NÁVRH UZNESENIA
7.2.2007
v súlade s článkom 103 ods. 2 rokovacieho poriadku
predkladajú
- –Ewa Klamt, Mihael Brejc, Carlos Coelho a Alexander Radwan v mene Skupiny Európskej ľudovej strany (kresťanských demokratov) a európskych demokratov
- –Martine Roure a Pervenche Berès v mene Socialistickej skupiny v Európskom parlamente
- –Sophia in 't Veld, Wolf Klinz, Alexander Alvaro, Margarita Starkevičiūtė a Sarah Ludford v mene Skupiny Aliancie liberálov a demokratov za Európu
- –Roberta Angelilli, Roberts Zīle, Eoin Ryan a Guntars Krasts v mene Skupiny Únie za Európu národov
- –Kathalijne Maria Buitenweg v mene Skupiny zelených/Európskej slobodnej aliancie
- –Sylvia-Yvonne Kaufmann a Giusto Catania v mene Konfederatívnej skupiny Európskej zjednotenej ľavice - Nordickej zelenej ľavice
B6‑0042/2007
Uznesenie Európskeho parlamentu o prípade SWIFT, dohode o PNR a transatlantickom dialógu o týchto otázkach
Európsky parlament,
– so zreteľom na vyhlásenia Rady a Komisie počas rozpravy 31. januára 2007 v nadväznosti na otázku na ústne zodpovedanie týkajúcu sa prípadu SWIFT, ako aj na rokovania o novej dohode o záznamoch údajov o cestujúcich (dohoda o PNR) medzi EÚ a USA,
– so zreteľom na odpoveď Európskej ústrednej banky (EÚB) na otázku, ktorá jej bola položená a týkala sa toho, že EÚB neinformovala centrálne banky, a tým ani národné banky, o praxi USA v súvislosti s prístupom k údajom týkajúcim sa finančných transakcií uskutočnených spoločnosťou SWIFT,
– so zreteľom na stanovisko skupiny Article 29 Working Party o budúcej dohode o PNR a Európskeho dozorného úradníka pre ochranu údajov (EDPS), pokiaľ ide o úlohu EÚB v prípade SWIFT,
– so zreteľom na článok 103 ods. 2 rokovacieho poriadku,
A. keďže spoločné využívanie údajov a informácií je cenným nástrojom medzinárodného boja proti terorizmu a s tým spojenej kriminalite,
B. keďže podniky s prevádzkami na oboch stranách Atlantického oceánu ostávajú čoraz viac uviaznuté medzi vzájomne nezlučiteľnými právnymi požiadavkami jurisdikcií USA a EÚ,
C. keďže spoločné využívanie osobných údajov musí prebiehať na riadnom právnom základe, v spojení s jasnými pravidlami a podmienkami a musí byť predmetom náležitej ochrany súkromia a občianskych slobôd občanov ako jednotlivcov,
D. keďže boj proti terorizmu a kriminalite musí mať riadnu demokratickú legitímnosť, to znamená, že programy na spoločné využívanie údajov sa musia kedykoľvek podrobiť parlamentnej kontrole a súdnemu preskúmaniu;
Všeobecné návrhy
1. zdôrazňuje, že viaceré dohody podnietené požiadavkami USA a prijaté bez akejkoľvek účasti Európskeho parlamentu, najmä dohody o PNR, SWIFT-e a existencii automatizovaného systému USA na preverovanie osôb (Automated Targeting System, ATS) viedli po niekoľko uplynulých rokov k právnej neistote, pokiaľ ide o záruky na ochranu potrebných údajov pre spoločné využívanie a prenos údajov medzi EÚ a USA na účely zabezpečenia verejnej bezpečnosti a najmä predchádzania terorizmu a boja proti nemu;
2. opätovne zdôrazňuje, že riešenia, ktoré doteraz zvažovala Rada a Komisia, ako aj súkromné spoločnosti, neposkytujú náležitú ochranu osobných údajov občanov EÚ (ako sa tiež uvádza v liste pána Schaara, predsedu skupiny Article 29 Working Party, týkajúcom sa novej prechodnej dohody o PNR) a že by to mohlo viesť k porušovaniu právnych predpisov Spoločenstva, ako aj vnútroštátnych právnych predpisov ako v prípade SWIFT (pozri stanovisko skupiny Article 29 Working Party a EDPS);
3. poznamenáva, že v rámci boja proti terorizmu Kongres USA na určitý čas požiadal administratívu USA, aby prijala cielenejšie opatrenia, ktoré lepšie zabezpečia súkromie a budú podliehať parlamentnej a súdnej kontrole [ako sa žiadalo v prípade upovedomenia Kongresu o existencii programu Národnej bezpečnostnej agentúry (NSA) na odpočúvanie telefónnych hovorov);
4. potvrdzuje svoje výhrady, ktoré nedávno vyjadril aj Kongres, týkajúce sa metódy analýzy a získavania údajov, ktorá spočíva v zhromažďovaní čoraz väčšieho objemu osobných údajov nediskriminačným spôsobom, ako je to v prípade ATS zo strany administratívy USA;
5. víta, že administratíva USA nedávno vzala na vedomie tieto výhrady a že sa pokúsi zlepšiť situáciu prostredníctvom týchto opatrení:
- (a)ustanovením úradníkov a (alebo) vytvorením nezávislej agentúry na ochranu súkromia v rámci federálnej administratívy, ktorých úlohou by bolo vykonať z hľadiska ochrany súkromia hodnotenia všetkých iniciatív, ktoré by mohli ohrozovať súkromie;
- (b)vytvorením mechanizmu, ktorý má zaručiť občanom USA právo odvolať sa v prípade nesprávneho použitia ich údajov;
6. domnieva sa však, že pokiaľ ide o ochranu údajov pre občanov EÚ, tieto spôsoby zlepšenia sú nedostatočné, a nazdáva sa, že by bolo osobitne vítané, ak by sa zákon o ochrane osobných údajov z roku 1974 (tzv. Privacy Act) mohol recipročne uplatňovať aj na občanov EÚ s cieľom poskytnúť im prístup k svojim údajom vrátane ich opravy a zmeny, ako aj prístup k mechanizmu právnej nápravy a nezávislému orgánu na ochranu údajov;
7. pripomína svoje presvedčenie, že takéto záruky na ochranu údajov by uľahčili spoločné využívanie údajov a zároveň zabezpečili ochranu súkromia a že takýto prenos by mal v mať v každom prípade základ v jednej alebo viacerých medzinárodných dohodách, ktoré by mali podobnú štruktúru ako dohoda medzi EÚ a USA o súdnej spolupráci v oblasti trestných vecí a vydaní stíhaných osôb, ktorá je v súčasnosti predmetom skúmania Kongresu USA;
8. domnieva sa, že vzhľadom na to, že takéto medzinárodné dohody sa týkajú základných práv EÚ, ako aj občanov USA, malo by dôjsť v plnej miere k zapojeniu Európskeho parlamentu a národných parlamentov členských štátov, ako aj Kongresu USA;
9. trvá na tom, že cieľom dohôd o ochrane údajov by malo byť dosiahnutie vysokej úrovne ochrany, pokiaľ ide o riziká zneužívania, pričom dohody by mali byť doplnené o záväzné zásady na úrovni EÚ týkajúce sa ochrany údajov na bezpečnostné účely (tretí pilier);
10. zdôrazňuje potrebu prijatia rámcového rozhodnutia o ochrane osobných údajov v treťom pilieri; upozorňuje na to, že v stanovisku, ktoré prijal jednohlasne 27. septembra 2006, vyzval na široký a ambiciózny rozsah pôsobnosti, ktorý by stanovil pravidlá na ochranu údajov, ktoré by sa vzťahovali aj na výmenu osobných údajov s tretími krajinami;
11. domnieva sa, že spolu s USA je potrebné definovať spoločný rámec na zabezpečenie potrebných záruk, ktoré sú žiaduce v osobitnom partnerstve medzi EÚ a USA v oblasti boja proti terorizmu, ktorý by sa mohol takisto zaoberať všetkými hľadiskami voľného pohybu osôb medzi EÚ a USA;
12. očakáva, že táto stratégia transatlantického partnerstva sa prerokuje na nasledujúcom summite EÚ – USA 30. apríla 2007, a z tohto pohľadu sa domnieva, že by sa mali posilniť kontakty medzi Európskym parlamentom a Kongresom; žiada, aby:
- (a)spravodajcovia Európskeho parlamentu mohli byť prítomní na vypočutí Kongresu USA k otázkam obojstranného záujmu (dohoda medzi EÚ a USA o súdnej spolupráci v oblasti trestných vecí a vydávania stíhaných osôb, ATS, SWIFT);
- (b)predsedovia príslušných výborov Kongresu boli pozvaní vzhľadom na nasledujúci transatlantický dialóg (Brusel – Berlín v polovici apríla 2007) a v každom prípade pred nadchádzajúcim jarným summitom EÚ – USA;
Rokovanie o dlhodobej dohode o PNR
13. okrem bodov, ktoré už Parlament prijal v septembri v Štrasburgu, zdôrazňuje, že budúca dlhodobá dohoda o PNR by sa mala zakladať na týchto zásadách:
- (a)tvorba politiky založená na dôkazoch: pred uzatvorením novej dohody treba uskutočniť dôkladné hodnotenie; mala by sa riešiť otázka účinnosti súčasnej (a predchádzajúcej) dohody, ako aj otázka nákladov a konkurencieschopnosti európskych leteckých spoločností; hodnotenie sa musí zaoberať realizáciou záväzkov a otázkou záznamov údajov o cestujúcich (PNR) v ATS;
- (b)prenos PNR musí vychádzať zo zásady jasného obmedzenia účelu;
- (c)odôvodnenosť a proporcionalita: zdalo by sa, že údaje systému APIS sú v praxi na účely presadzovania zákona a bezpečnostné účely viac ako dostatočné; k zberu týchto údajov už v Európe dochádza v súlade s nariadením Rady (EHS) 2299/89 a môže preto prebiehať ich výmena s USA v rámci porovnateľného režimu; zdá sa, že údaje v PNR týkajúce sa správania sa využívajú v obmedzenej miere, keďže ich nemožno identifikovať bez spojenia so systémom APIS; všeobecný prenos údajov PNR nie je preto dostatočne odôvodnený;
- (d)budúca dohoda musí byť založená na adekvátnych výsledkoch výskumu o ochrane osobných údajov; z európskej strany je jasné, že pravidlá na ochranu osobných údajov v treťom pilieri sú naliehavo potrebné, ako aj celosvetové normy týkajúce sa všetkých kategórií osobných údajov;
- (e)je nevyhnutné vykonávať pravidelné hodnotenie primeranosti a účinnosti ochrany údajov v rámci programu, aj za účasti EP a podľa možnosti i Kongresu USA; ročné hodnotenie musí byť súčasťou akejkoľvek budúcej dohody; hodnotiaca správa sa musí zverejniť a predložiť Európskemu parlamentu;
- (f)alternatívne riešenia, ako napríklad elektronické cestovné oprávnenia (Electronic Travel Authorisations) v rámci programu bezvízového styku (Visa Waiver Programme) namiesto prenosu PNR leteckými spoločnosťami musia takisto spĺňať európske normy na ochranu údajov;
- (g)podmienky, ktoré sú v súčasnosti stanovené v rámci záväzkov USA, sa musia stať neodlučiteľnou súčasťou dohody a musia byť právne záväzné; budúca dohoda musí byť demokraticky legitímnejšia, a to za plnej účasti Európskeho parlamentu a (alebo) ratifikácie národnými parlamentmi;
- (h)budúca dohoda sa musí v každom prípade zakladať na systéme „push“, pričom systém „pull“ by sa už nemal ďalej akceptovať vzhľadom na to, že systém „push“ sa mal zaviesť už v predchádzajúcej dohode, len čo to bolo technicky možné;
- (i)cestujúci by mali byť informovaní o prenose záznamov PNR a mali by mať prístup k svojim údajom vrátane možnosti opraviť a zmeniť tieto údaje, ako aj právnu pomoc v podobe právneho mechanizmu alebo nezávislého orgánu na ochranu údajov;
Prístup k údajom SWIFT-u
14. opätovne vyjadruje svoje znepokojenie súvisiace s tým, že po prijatí predvolaní povoľuje spoločnosť SWIFT administratíve USA už štyri roky prístup ku všetkým údajom vo svojom systéme vrátane údajov, ktoré sa netýkali občanov USA, a údajov, ktoré neboli vytvorené na území USA, a to na základe čisto obchodného rozhodnutia o zabezpečení systematického kopírovania údajov do paralelného informačného systému nachádzajúceho sa v USA, pri porušovaní európskych a vnútroštátnych právnych predpisov o ochrane údajov;
15. považuje za mimoriadne znepokojujúce, že táto situácia, ktoré je v rozpore s Európskym dohovorom o ľudských právach a Chartou základných práv, ako aj zmluvami a sekundárnym právom (smernica 95/46 a nariadenie 45/2001) nebola predmetom dôraznej kritiky zo strany EÚB alebo skupiny 10 centrálnych bánk, ktoré dohliadajú na činnosti SWIFT-u, v skoršej fáze a že európske banky a ich klienti boli o tejto situácii informovaní len nedávno prostredníctvom tlačových správ;
16. vyjadruje hlboké poľutovanie nad tým, že Rada niekoľko mesiacov potom, ako tieto skutočnosti vyšli najavo, doteraz nezaujala stanovisko k tejto záležitosti, ktorá má dosah na také množstvo občanov, spotrebiteľov a podnikov, a že len 7 z 27 členských štátov odpovedalo na dotazník zaslaný Európskou komisiou s cieľom získať vyjadrenia k otázke rešpektovania vnútroštátnych právnych predpisov o ochrane údajov, ako aj právnych predpisov Spoločenstva v tej istej oblasti;
17. podporuje názor vyjadrený Európskym dozorným úradníkom pre ochranu údajov o úlohe EÚB a vyzýva EÚB, aby:
- –ako dozorný orgán pre SWIFT preskúmala riešenia s cieľom zaistiť súlad s pravidlami o ochrane údajov a zabezpečiť, aby pravidlá o dôvernosti nezabraňovali tomu, aby sa informácie poskytovali príslušným orgánom v primeranom čase;
- –ako užívateľ služby SWIFTNet-Fin preskúmala riešenia na zladenie svojich platobných operácií s právnymi predpismi o ochrane údajov a vypracovala správu o opatreniach, ktoré sa majú prijať najneskôr v apríli 2007;
- –ako politický orgán v spolupráci s centrálnymi bankami a finančnými inštitúciami zabezpečila, aby európske platobné systémy vrátane budúceho systému platieb TARGET2 boli plne v súlade s európskym právom na ochranu údajov;
18. opakuje svoje presvedčenie, že údaje vytvorené v rámci finančných transakcií možno za jasne stanovených podmienok použiť na účely súdneho vyšetrovania, a pripomína, že ako EÚ, tak aj USA realizovali vo svojich právnych predpisoch (smernica 1781/2006 a tzv. Bank Secrecy Act) odporúčanie VII finančnej akčnej jednotky proti praniu špinavých peňazí (Financial Action Task Force on Money Laundering, FATF);
19. pripomína, že v rámci odporúčania VII FATF sú finančné inštitúcie od 31. decembra 2006 povinné zhromažďovať a uchovávať záznamy určitých osobitných údajov súvisiacich s prevodmi finančných prostriedkov vo výške 1000 USD a viac v Európe (3000 USD v USA); každý z týchto záznamov sa musí na požiadanie predložiť alebo sprístupniť príslušným orgánom;[1];
20. domnieva sa, že EÚ a USA sú kľúčovými a lojálnymi spojencami v oblasti boja proti terorizmu a že tento legislatívny rámec by mal byť preto východiskom rokovania o možnej medzinárodnej dohode, ak vychádzame z predpokladu, že SWIFT ako belgická spoločnosť podlieha belgickému právu a je preto zodpovedná za zaobchádzanie s údajmi v súlade s čl. 4 ods. 1 smernice 95/46; upozorňuje na to, že prirodzeným dôsledkom pre spoločnosť SWIFT by bola povinnosť zastaviť súčasnú prax kopírovania všetkých údajov týkajúcich sa občanov a podnikov EÚ v jej stredisku v USA alebo presunúť jej alternatívne databázové stredisko mimo jurisdikciu USA;
21. upozorňuje na to, že spoločnosť SWIFT poskytuje služby mimo Európu a USA, a preto sa domnieva, že akékoľvek prijaté opatrenia by mali zohľadňovať globálny rozmer služieb SWIFT-u;
22. vyzýva Komisiu, do ktorej právomoci spadajú právne predpisy o ochrane údajov, ako aj platobných systémoch, aby uskutočnila analýzu možností hospodárskej a obchodnej špionáže vyplývajúcich zo súčasného návrhu platobných systémov v najširšom zmysle, a zapojila preto najmä poskytovateľov služieb elektronickej komunikácie, a podala správu o spôsoboch riešenia tohto problému;
23. poznamenáva, že finančné služby možno oslobodiť od zmluvy o bezpečnom uchovávaní údajov (tzv. Safe Harbour Agreement), ako vo svojom stanovisku 10/2006 uvádza skupina Article 29 Working Party; vyjadruje znepokojenie nad tým, že európske spoločnosti a odvetvia s prevádzkami v USA, na ktoré sa zmluva o bezpečnom uchovávaní údajov nevzťahuje, možno v súčasnosti prinútiť k sprístupneniu osobných údajov orgánom USA, najmä pobočkám európskych bánk, poisťovní, inštitúcií sociálnej bezpečnosti a poskytovateľov telekomunikačných služieb v USA; vyzýva Komisiu, aby naliehavo preskúmala túto záležitosť;
Záver
24. poveruje svojho predsedu, aby toto uznesenie postúpil Rade, Komisii a vládam a parlamentom členských štátov, ako aj Kongresu USA.
- [1] (Pozri správu nedávno uverejnenú úradom FinCEN o podávaní správ o cezhraničnom elektronickom prevode: http://www.fincen.gov/news_release_cross_border.html )