REZOLŪCIJAS PRIEKŠLIKUMS

7.2.2007

Pamatojoties uz Padomes un Komisijas paziņojumiem,
ievērojot Reglamenta 103. panta 2. punktu,
iesniedza

• –Ewa Klamt, Mihael Brejc, Carlos Coelho, Alexander Radwan PPE-DE grupas vārdā,
• –Martine Roure, Pervenche Berès PSE grupas vārdā,
• –Sophia in 't Veld, Wolf Klinz, Alexander Alvaro, Margarita Starkevičiūtė, Sarah Ludford ALDE grupas vārdā,
• –Roberta Angelilli, Roberts Zīle, Eoin Ryan, Guntars Krasts UEN grupas vārdā,
• –Kathalijne Maria Buitenweg Zaļo/ALE grupas vārdā,
• –Sylvia-Yvonne Kaufmann, Giusto Catania GUE/NGL grupas vārdā

par SWIFT, pasažieru datu reģistra nolīgumu un transatlantisko dialogu šajos jautājumos

B6‑0042/2007

Eiropas Parlamenta rezolūcija par SWIFT, pasažieru datu reģistra nolīgumu un transatlantisko dialogu šajos jautājumos

Eiropas Parlaments,

–  ņemot vērā Padomes un Komisijas paziņojumus 2007. gada 31. janvāra debašu laikā pēc mutiskiem jautājumiem par SWIFT un sarunām par jauno pasažieru datu reģistra (PNR) nolīgumu ES un ASV starpā,

–  ņemto vērā Eiropas Centrālās bankas atbildi uz tai uzdoto jautājumu, kurā izskanēja, ka ECB nebija informējusi centrālās bankas par ASV praksi piekļuvē datiem par finanšu darījumiem, kuri veikti ar SWIFT,

–  ņemot vērā 29. panta darba grupas atzinumu par turpmāko pasažieru datu reģistra nolīgumu un Eiropas Datu aizsardzības uzraudzītāja (EDPS) atzinumu par ECB nozīmi SWIFT jautājumā,

–  ņemot vērā Reglamenta 103. panta 2. punktu,

A.  tā kā datu un informācijas apmaiņa ir vērtīgs instruments starptautiskajā cīņā pret terorismu un ar to saistītiem noziegumiem;

B.  tā kā uzņēmumi, kuri strādā abpus Atlantijas okeānam aizvien biežāk sastopas ar pretrunīgām ASV un ES iestāžu tiesiskajām prasībām;

C.  tā kā apmaiņai ar personas datiem jānotiek, ievērojot pienācīgu juridisko pamatu, šai apmaiņai jāpiemēro skaidri noteikumi un nosacījumi, kā arī jānodrošina atsevišķu pilsoņu privātuma un pilsonisko brīvību pietiekama aizsardzība;

D.  tā kā cīņai pret terorismu un noziedzību jābūt attiecīgai demokrātiskai leģitimitātei, t.i., datu apmaiņas programmām vienmēr jāpiemēro parlamentārā izpēte un izskatīšana tiesā;

Vispārīgi jautājumi

1.  uzsver, ka dažu pēdējo gadu laikā vairāki nolīgumi, kurus steidzināja ASV prasības un kurus pieņēma, neiesaistot Eiropas Parlamentu, īpaši nolīgumi par pasažieru datu reģistru, SWIFT un par ASV automatizēto atlases sistēmu (ATS), izraisīja juridisku nenoteiktību par nepieciešamo datu aizsardzības nodrošināšanu datu apmaiņā un nosūtīšanā starp ES un ASV, lai panāktu valstu drošību un īpaši lai novērstu terorismu un cīnītos pret to;

2.  atkārto, ka Padomes un Komisijas, kā arī privātuzņēmumu līdz šim paredzētie risinājumi nepietiekami aizsargā ES pilsoņu personas datus (kā to vēstulē par pasažieru datu reģistra jauno pagaidu nolīgumu atzīmē 29. panta darba grupas priekšsēdētājs P. Schaar), un ka tādējādi ir iespējami Kopienas un valstu tiesību aktu pārkāpumi kā SWIFT gadījumā (sk. 29. panta darba grupas un Eiropas Datu aizsardzības uzraudzītāja atzinumu);

3.  atzīmē, ka cīņā pret terorismu ASV Kongress dažkārt lūdz ASV valdībai pieņemt precīzākus pasākumus, kuri labāk nodrošinātu privātumu un kuriem piemēro parlamentāru un tiesu iestāžu veiktu kontroli (šādu prasību izteica, kad Kongresam darīja zināmu, ka pastāv Nacionālās drošības iestādes programma par telefonsarunu noklausīšanos);

4.  atgādina iebildumus, kurus nesen pauda arī Kongress, par profilu izveides un datu ieguves metodi, kuras pamatā ir personas datu uzkrāšana aizvien lielākā apjomā, tos nešķirojot, kā ASV valdība jau darīja gaisa satiksmes pakalpojumu gadījumā;

5.  atzinīgi vērtē to, ka ASV valdība ir nesen šos iebildumus pieņēmusi zināšanai un ka tā mēģinās uzlabot stāvokli ar šādiem pasākumiem:

• a)ieviest privātuma aizsardzības speciālistus un/vai izveidot federālās valdības pakļautībā esošas neatkarīgas privātuma aizsardzības aģentūras, kuri uzņemtos privātuma aizsardzības izvērtēšanu visās iniciatīvās, kuras varētu kaitēt privātuma aizsardzībai;
• b)izveidot mehānismu, lai ASV pilsoņiem nodrošinātu pārsūdzības tiesības personas datu nepareizas izmantošanas gadījumā;

6.  tomēr uzskata, ka šie uzlabojumi nav pietiekami attiecībā uz ASV jurisdikcijā esošo ES pilsoņu datu aizsardzību un būtu apsveicami, ja 1974. gada Likumu par privātuma aizsardzību varētu piemērot arī šiem ES pilsoņiem, ievērojot savstarpīguma principu, lai viņi varētu piekļūt saviem datiem, tos labot un grozīt, kā arī lai viņiem būtu piekļuve tiesiskas aizsardzības mehānismam un neatkarīgai datu aizsardzības iestādei;

7.  atgādina savu viedokli, ka šādas datu aizsardzības garantijas atvieglotu datu apmaiņu, nodrošinot privātuma aizsardzību, un kā šādas datu nosūtīšanas pamatā jebkurā gadījumā jābūt vienam vai vairākiem starptautiskiem nolīgumiem, kuru struktūra ir līdzīga ES un ASV nolīgumam par tiesu iestāžu sadarbību krimināllietās un izdošanā, kuru pašlaik izskata ASV Kongress;

8.  uzskata, ka Eiropas Parlamentam un dalībvalstu parlamentiem, kā arī ASV Kongresam ir pilnīgi jāiesaistās, jo šādi starptautiski nolīgumi skar ES un arī ASV pilsoņu pamattiesības;

9.  prasa, lai datu aizsardzības jautājumos nolīgumos cenšas panākt augstu aizsardzības līmeni pret ļaunprātīgas izmantošanas risku, kā arī tiem papildus jānosaka saistoši principi ES līmenī attiecībā uz datu aizsardzību drošības nolūkā (trešais pīlārs);

10.  uzsver nepieciešamību pieņemt pamatlēmumu par personas datu aizsardzību attiecībā uz trešo pīlāru; vērš uzmanību uz to, ka atzinumā, ko Parlaments vienprātīgi pieņēma 2006. gada 27. septembrī, tas prasīja noteikt visaptverošu un vērienīgu darbības jomu, kurā iekļautu datu aizsardzības noteikumus arī attiecībā uz personas datu apmaiņu ar trešām valstīm;

11.  uzskata, ka ar ASV ir jānosaka kopējs pamats, lai veidotu nepieciešamās garantijas, kuras ir vajadzīgas īpašajai ES un ASV partnerībai cīņā pret terorismu, un šajā pamatā varētu arī iekļaut visus aspektus par personu brīvu pārvietošanos starp ES un ASV;

12.  cer, ka šo transatlantiskās partnerības stratēģiju apspriedīs nākamajā ES un ASV augstākā līmeņa sanāksmē 2007. gada 30. aprīlī, un uzskata, ka šajā sakarā jāstiprina kontakti starp Eiropas Parlamentu un Kongresu; prasa:

• a)lai Eiropas Parlamenta referentiem ļautu apmeklēt ASV Kongresa sēdes par jautājumiem, kuri attiecas uz abām pusēm (ES un ASV nolīgums par tiesu iestāžu sadarbību krimināllietās un izdošanu, gaisa satiksmes pakalpojumi, SWIFT);
• b)lai kompetento Kongresa komiteju priekšsēdētājus pirms nākamā ES un ASV pavasara augstākā līmeņa sanāksmes noteikti uzaicinātu uz nākamo transatlantisko dialogu (Brisele un Berlīne, 2007. gada aprīļa vidus);

Sarunas par pasažieru datu reģistra ilgtermiņa nolīgumu

13.  uzskata, ka papildus Parlamenta jau septembrī pieņemtajiem punktiem turpmākais pasažieru datu reģistra ilgtermiņa nolīgums jābalsta uz šādiem principiem:

• a)politikas veidošana, kuras pamatā ir fakti — pirms jaunā nolīguma slēgšanas jāveic pilnīgs izvērtējums; jāizskata jautājums par pašreizējā (un iepriekšējā) nolīguma efektivitāti, kā arī jautājums par Eiropas aviosabiedrību izmaksām un konkurētspēju; izvērtējumā jāiekļauj saistību īstenošana un jautājums par pasažieru datu reģistra datiem gaisa satiksmes pakalpojumos;
• b)pasažieru datu reģistra informācijas nosūtīšanas pamatā jābūt principam par tās izmantošanu tikai skaidri noteiktam mērķim;
• c)pamatojums un proporcionalitāte: varētu izrādīties, ka praksē tiesībaizsardzības un drošības mērķiem APIS (Iepriekšējas pasažiera informācijas sistēma) dati ir vairāk nekā pietiekami; šos datus Eiropā jau apkopo saskaņā ar Padomes Regulu (EEK) 2299/89, un tādējādi tos var izmantot apmaiņā ar ASV līdzvērtīgā režīmā; pasažieru datu reģistra dati par uzvedību ir pieejami ierobežotai lietošanai, jo tos nevar identificēt, ja tie nav savienoti ar APIS; tādēļ pasažieru datu reģistra datu vispārējai pārsūtīšanai nav pietiekama pamatojuma;
• d)turpmākā nolīguma pamatā jābūt personas datu atbilstīgas aizsardzības kritērijam; Eiropas Savienībā ir skaidrs, ka ir steidzīgi nepieciešami noteikumi par personas datu aizsardzību attiecībā uz trešo pīlāru, kā arī ir nepieciešami pasaules standarti, kuri ietvertu visas personas datu kategorijas;
• e)regulāri jānovērtē programmas datu aizsardzības atbilstība un efektivitāte, iesaistot EP un, ja iespējams, ASV Kongresu; gada novērtējumam jābūt jebkura turpmāka nolīguma daļai; novērtējuma ziņojums jāpublisko un jāiesniedz Eiropas Parlamentam;
• f)alternatīviem risinājumiem, piemēram, elektroniskajām ceļošanas atļaujām vīzu režīma atcelšanas programmā, kura aizstātu praksi, kad aviosabiedrības nodod pasažieru datu reģistra informāciju, arī ir pilnīgi jāatbilst Eiropas datu aizsardzības standartiem;
• g)ASV uzņēmumos pašlaik spēkā esošajiem noteikumiem jākļūst par nolīguma neatņemamu daļu un jābūt juridiski saistošiem; turpmākajam nolīgumam jābūt lielākai demokrātiskai leģitimitātei, pilnīgi iesaistoties Eiropas Parlamentam un/vai šo nolīgumu ratificējot valstu parlamentos;
• h)jebkurā gadījumā turpmākā nolīguma pamatā jābūt PUSH sistēmai, un PULL sistēma vairs nebūtu pieļaujama, jo PUSH sistēma jau bija jāievieš ar iepriekšējo nolīgumu cik drīz vien tehniski iespējams;
• i)pasažieri jāinformē par pasažieru datu reģistra ierakstu nodošanu, viņiem ir jābūt piekļuvei saviem datiem, tostarp iespējai tos labot un grozīt, kā arī viņiem jābūt tiesiskai aizsardzībai — iespējai izmantot juridisku mehānismu vai vērsties neatkarīgā datu aizsardzības iestādē;

Piekļuve SWIFT datiem

14.  atkārtoti pauž bažas, ka četrus gadus SWIFT sistēma ļāva ASV valdībai, balstoties uz tiesas pavēstēm, piekļūt visiem šajā sistēmā apstrādātajiem datiem, tostarp datiem, kuri neattiecas uz ASV pilsoņiem, un datiem, kuri nav ASV izcelsmes dati, pamatojoties vienīgi uz komerciālu lēmumu par datu sistemātisku kopēšanu paralēlā informācijas sistēmā, kura atrodas ASV, tādējādi pārkāpjot Eiropas un dalībvalstu datu aizsardzības tiesību aktus;

15.  pauž ārkārtīgu satraukumu, ka šo stāvokli, kad ir pārkāpta Eiropas Cilvēktiesību harta un Pamattiesību harta, kā arī Līgumi un sekundārie tiesību akti (Direktīva 95/46 un Regula 45/2001), agrākā posmā nav stingri kritizējusi ECB vai 10 Centrālo banku grupa, kura pārrauga SWIFT darbību, un ka Eiropas bankas un to klientus par šo stāvokli tikai nesen informēja preses paziņojumos;

 

16.  pauž ārkārtēju nožēlu, ka vairākus mēnešus pēc šo lietu atklāšanas Padome nav pieņēmusi nostāju šajā jautājumā, kas skar tik daudzus pilsoņus, patērētājus un uzņēmumus, un ka tikai 10 no 27 dalībvalstīm ir iesūtījušas Komisijai jautājumu lapu, kuru tā izsūtīja, lai iegūtu precizējumus par dalībvalstu un Kopienas datu aizsardzības tiesību aktiem;

17.  atbalsta Eiropas Datu aizsardzības uzraudzītāja pausto nostāju par ECB lomu un prasa ECB:

• –kā SWIFT uzraudzītājai izpētīt risinājumus, lai nodrošinātu datu aizsardzības noteikumu ievērošanu un to, ka noteikumi par konfidencialitāti nedrīkst kavēt informācijas savlaicīgu piegādi attiecīgajām iestādēm;
• –kā SWIFTNet-Fin lietotājai izpētīt risinājumus, lai maksājumu darbības atbilstu datu aizsardzības tiesību aktiem, kā arī ne vēlāk kā līdz 2007. gada aprīlim sagatavot ziņojumu par veiktajiem pasākumiem;
• –kā politikas veidotājai sadarbībā ar centrālajām bankām un finanšu iestādēm nodrošināt, ka Eiropas maksājumu sistēmas, tostarp turpmākā „TARGET2” maksājumu sistēma, pilnīgi atbilst Eiropas datu aizsardzības tiesību aktiem;

18.  atkārtoti pauž uzskatu, ka finanšu darījumos radušos datus skaidri noteiktos apstākļos var izmantot tiesu izmeklēšanas mērķiem, un atgādina, ka gan ES, gan ASV attiecīgajos tiesību aktos (Regula 1781/2006 un Likums par banku slepenību) ir īstenojušas Finanšu darbības uzdevumu grupas nelikumīgi iegūtu līdzekļu legalizēšanas apkarošanai (FATF) VII ieteikumu;

19.  atgādina, ka saskaņā ar FATF VII ieteikumu no 2006. gada 31. decembra finanšu iestādēm ir jāievāc un jāsaglabā ieraksti par atsevišķiem īpašiem datiem attiecībā uz līdzekļu pārskaitījumiem 1000 vai vairāk ASV dolāru apmērā Eiropā (3000 dolāru apmērā ASV); visi šie ieraksti jāiesniedz vai jānosūta iestādēm pēc pieprasījuma[1];

 

20.  uzskata, ka ES un ASV ir būtiski un lojāli sabiedrotie cīņā pret terorismu un ka šim tiesiskajam regulējumam ir jābūt pamatā sarunām par iespējamo starptautisko nolīgumu, balstoties uz pieņēmumu, ka SWIFT kā Beļģijas uzņēmumam piemēro Beļģijas likumus, un tādējādi tas ir atbildīgs par datu apstrādi saskaņā ar Direktīvas 95/46 4. panta 1. punktu; norāda, ka dabiskam iznākumam jābūt tādam, ka SWIFT izbeidz līdzšinējo praksi kopēt visus datus par ES pilsoņiem un uzņēmumiem ASV tīmekļa vietnē, vai arī alternatīvo datu bāzes tīmekļa vietni pārceļ ārpus ASV jurisdikcijas;

21.  vērš uzmanību uz to, ka SWIFT nodrošina pakalpojumus ne tikai Eiropā un ASV, bet arī citur, un tādēļ uzskata, ka visos apstiprinātajos pasākumos jāņem vērā SWIFT pakalpojumu globālais aspekts;

22.  aicina Komisiju, kura ir kompetenta gan datu aizsardzības, gan maksājumu sistēmu tiesību aktos, analizēt iespējamo ekonomisko un uzņēmējdarbības spiegošanu, kura izriet no līdzšinējās maksājumu sistēmu struktūras plašākajā nozīmē, tādējādi jo īpaši ietverot ziņojumapmaiņas nodrošinātājus, kā arī sniegt ziņojumu par veidiem, kā risināt šo problēmu;

23.  atzīmē, ka finanšu pakalpojumiem var nepiemērot Nolīgumu par drošības principiem („Safe Harbour Agreement”) saskaņā ar 29. panta darba grupas atzinumu 10/2006; pauž bažas, ka Eiropas uzņēmumi un nozares, kuras darbojas ASV un uz kurām neattiecas Nolīgums par drošības principiem, jo īpaši Eiropas banku, apdrošināšanas sabiedrību, sociālās nodrošināšanas sabiedrību un telekomunikāciju pakalpojumu sniedzēju filiāles ASV, var pašlaik būt spiestas izpaust personu datus ASV iestādēm; aicina Komisiju steidzami izpētīt šo jautājumu;

Secinājums

24.  uzdod priekšsēdētājam nosūtīt šo rezolūciju Padomei, Komisijai un dalībvalstu valdībām un parlamentiem, kā arī ASV Kongresam.

• [1]  (Sk. nesen publicēto FinCEN ziņojumu par datu paziņošanu par pārrobežu elektroniskajiem pārskaitījumiem: http://www.fincen.gov/news_release_cross_border.htmlhttp://www.fincen.gov/news_release_cross_border.html)