Propuesta de resolución - B7-0342/2013Propuesta de resolución
B7-0342/2013

PROPUESTA DE RESOLUCIÓN sobre el programa de vigilancia de la Agencia Nacional de Seguridad de los EE.UU., los órganos de vigilancia en diversos Estados miembros y su impacto en la privacidad de los ciudadanos de la UE

1.7.2013 - (2013/2682(RSP))

tras las declaraciones del Consejo y de la Comisión
presentada de conformidad con el artículo 110, apartado 2, del Reglamento

Sophia in ‘t Veld, Sarah Ludford, Renate Weber, Cecilia Wikström, Nathalie Griesbeck, Leonidas Donskis, Ramon Tremosa i Balcells, Marielle de Sarnez, Andrea Zanoni, Hannu Takkula, Michael Theurer, Gianni Vattimo en nombre del Grupo ALDE

Véase también la propuesta de resolución común RC-B7-0336/2013

Procedimiento : 2013/2682(RSP)
Ciclo de vida en sesión
Ciclo relativo al documento :  
B7-0342/2013

B7‑0342/2013

Resolución del Parlamento Europeo sobre el programa de vigilancia de la Agencia Nacional de Seguridad de los EE.UU., los órganos de vigilancia en diversos Estados miembros y su impacto en la privacidad de los ciudadanos de la UE

(2013/2682(RSP))

El Parlamento Europeo,

–   Visto el Tratado de la Unión Europea, en particular sus artículos 2, 3, 6 y 7, y el Tratado de Funcionamiento de la Unión Europea, en particular su artículo 16,

–   Vistos el Convenio 108 del Consejo de Europa, de 28 de enero de 1981, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, así como su Protocolo adicional, de 8 de noviembre de 2001, y las recomendaciones del Comité de Ministros del Consejo de Europa a los Estados miembros, en particular la Recomendación (87) 15 dirigida a regular la utilización de datos de carácter personal en el sector de la policía y la Recomendación CM/Rec(2010)13 sobre la protección de individuos con respecto al procesamiento de datos personales en el contexto de perfiles,

–   Vistos la Carta de los Derechos Fundamentales de la Unión Europea, en particular sus artículos 7 y 8, y el Convenio Europeo para la Protección de los Derechos Humanos y las Libertades Fundamentales (CEDH), en particular su artículo 8, relativo al derecho al respeto de la vida privada y familiar, y su artículo 13, sobre el derecho a un recurso efectivo,

–   Vista la legislación de la Unión Europea sobre el derecho a la privacidad y a la protección de datos, en particular la Directiva 95/46/CE relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, la Decisión marco 2008/977/JAI relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal, la Directiva 2002/58/CE, relativa a la protección de la intimidad en el sector de las comunicaciones electrónicas, y el Reglamento (CE) n° 45/2001 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos,

–   Vistas las propuestas de la Comisión de un reglamento y una directiva referentes a la reforma del régimen de protección de datos en la UE,

–   Vistos el Acuerdo UE-EE.UU. de Asistencia Judicial, que permite el intercambio de datos con fines de prevención e investigación de actividades delictivas, el Convenio sobre la Ciberdelincuencia (CETS nº 185), el Acuerdo de puerto seguro UE-EE.UU., y en particular su artículo 3, y la lista de Partes en el acuerdo, las negociaciones en curso sobre el acuerdo UE-EE.UU. sobre protección de los datos personales intercambiados con fines policiales, y la actual revisión del régimen de puerto seguro,

–   Vistas sus anteriores resoluciones sobre el derecho a la privacidad y la protección de datos, en particular su Resolución, de 5 de septiembre de 2001, sobre la existencia de un sistema mundial de interceptación de comunicaciones privadas y comerciales (sistema de interceptación Echelon)[1]; vistos los acuerdos UE-EE.UU. sobre los registros de nombres de los pasajeros (PNR) y sobre el Programa de Seguimiento de la Financiación del Terrorismo (TFTP),

–   Vistos los Principios rectores para la reglamentación de los ficheros computadorizados de datos personales dictados por la Asamblea General de la ONU en 1990,

–   Vistas la Ley Patriota y la Ley de Vigilancia de Inteligencia Extranjera (FISA) de los Estados Unidos, incluida la Sección 702 de la Ley de modificación de la Vigilancia de Inteligencia Extranjera (FISAA), de 2008,

–   Visto el artículo 110, apartado 2, de su Reglamento,

El Programa PRISM y la vigilancia de la UE y de los Estados miembros de la UE por parte de la Agencia Nacional de Seguridad de los EE.UU.

A. Considerando las noticias aparecidas el 6 de junio de 2013 en los medios de comunicación sobre PRISM, un programa de vigilancia electrónica clandestina gestionado por la Agencia Nacional de Seguridad (NSA) de los EE.UU. desde 2007; considerando que PRISM se basa en un programa de escuchas sin orden judicial revelado por los medios de comunicación en 2005 y legalizado en 2007 a través de la Ley de protección de América (Protect America Act) y por la FISAA, por la que se autorizó la vigilancia generalizada —también en relación con los ciudadanos de la UE— de mensajes electrónicos, chats, vídeos, fotos, transferencias de ficheros, datos de redes sociales y datos de otro tipo[2]; considerando que, según las autoridades estadounidenses, se están ejecutando dos programas, uno aplicable a los metadatos de las comunicaciones telefónicas y otro aplicable a Internet y el correo electrónico, que no pueden apuntar intencionalmente a ciudadanos estadounidenses o a ciudadanos extranjeros con residencia legal en los EE.UU.[3], por lo que apuntan a otros objetivos, entre ellos a ciudadanos de la UE;

B.  Considerando que empresas privadas sometidas a la jurisdicción del Gobierno de los EE.UU., como Microsoft, Yahoo, Google, Facebook, PalTalk, YouTube, Skype, AOL, Apple y Verizon, han estado transmitiendo en secreto datos relacionados con las comunicaciones electrónicas al personal de la NSA; considerando que entre los actuales efectivos de la NSA se encuentran personas que trabajaron anteriormente para algunas de las citadas empresas privadas;

C. Considerando que las instituciones de la UE han estado sometidas a la vigilancia y a las actividades de espionaje de los EE.UU., incluida la colocación de dispositivos de escucha en la representación diplomática de la UE ante los EE.UU. en Washington y ante las Naciones Unidas en Nueva York, la infiltración en redes informáticas (mensajes electrónicos y documentos internos), y la perpetración de ciberataques contra las instituciones de la UE en Bruselas desde un complejo de la OTAN utilizado por expertos de la NSA, en particular contra el Consejo de la UE y el Consejo Europeo[4]; considerando que el Presidente del Parlamento ha pedido aclaraciones al respecto[5]; considerando que entre los objetivos de las autoridades de los EE.UU. también se encuentran las misiones de Francia, Italia y Grecia ante las Naciones Unidas[6];

D. Considerando que la Comisión envió una carta a las autoridades de los EE.UU el 10 de junio de 2013, en la que ponía de manifiesto las preocupaciones europeas y formulaba preguntas detalladas sobre el alcance del programa y las leyes que lo autorizan[7], y que el asunto se debatió durante la reunión UE-EE.UU. celebrada en Dublín el 14 de junio de 2013, en la que se decidió crear un «grupo de expertos transatlántico» encargado de examinar las cuestiones relacionadas con PRISM y la privacidad;

E.  Considerando que la asociación transatlántica reviste una importancia primordial tanto para la UE como para los EE.UU. y que estas relaciones deben basarse en una cooperación leal, fiel y equitativa entre países que respetan los derechos fundamentales, la democracia y el Estado de Derecho;

F.  Considerando que la Administración de los EE.UU. afirma que se ha garantizado el control democrático y judicial de conformidad con la Constitución de los EE.UU., dado que los órganos competentes del Congreso están informados acerca de la vigilancia y que existe un Tribunal FISA encargado de autorizar la vigilancia de las comunicaciones electrónicas;

G. Considerando que un grupo bipartidista compuesto por 26 senadores de los EE.UU ha escrito al Director de la NSA protestando por el hecho de que se haya reinterpretado en secreto una disposición de la Ley Patriota de los EE.UU. a fin de permitir al Gobierno la recopilación de los registros privados de un gran número de ciudadanos y que la Administración invoca un «acervo legislativo secreto» para recopilar de forma masiva datos privados de ciudadanos, en lugar de recurrir a resoluciones judiciales ordinarias o a autorizaciones de emergencia[8];

H. Considerando que el ordenamiento jurídico de los EE.UU. no garantiza la protección de ciudadanos no estadounidenses, como son los ciudadanos de la UE; considerando, por ejemplo, que la protección que ofrece la Cuarta Enmienda (Fourth Amendment) solo es aplicable a los ciudadanos estadounidenses, pero no a los ciudadanos de la UE o a otros ciudadanos no estadounidenses;

La cooperación de los Estados miembros de la UE con los EE.UU. en materia de vigilancia

I.   Considerando que, según las informaciones aparecidas en los medios de comunicación, otros Estados miembros de la UE, como los Países Bajos y el Reino Unido, han estado intercambiando informaciones obtenidas a través de PRISM de empresas privadas desde el año 2010, como mínimo;

Los programas de los Estados miembros y la vigilancia de otros Estados miembros, la UE y terceros países

J.   Considerando que las autoridades del Reino Unido, en particular su Centro Gubernamental de Comunicaciones (GCHQ) y el MI6, al parecer espiaron a políticos y funcionarios europeos que participaron en dos cumbres del G-20 en 2009, a las que asistieron el Presidente de la Comisión, la Presidencia del Consejo y los Primeros Ministros de varios Estados miembros[9], controlando sus ordenadores, interceptando y localizando llamadas telefónicas de los delegados entre ellos y con sus Gobiernos respectivos, a fin de garantizar unos resultados positivos para el Gobierno del Reino Unido y la cumbre, también con ayuda de personal de la NSA destinado en comisión de servicios al GCHQ en Menwith Hill (Reino Unido);

K. Considerando que el GCHQ al parecer gestiona el programa Tempora, que intercepta directamente las comunicaciones electrónicas que discurren por los cables transatlánticos submarinos; considerando que grandes cantidades de datos se recogen de forma indiscriminada, se almacenan durante períodos de 30 días, se procesan y analizan y se transmiten a las autoridades de los EE.UU.;

L.  Considerando que la Comisaria Reding ha escrito a las autoridades del Reino Unido para expresar su preocupación ante las noticias aparecidas en los medios de comunicación sobre el programa Tempora y pedir aclaraciones sobre su ámbito de aplicación y funcionamiento[10]; considerando que las autoridades británicas han defendido las actividades de vigilancia del GCHQ y han afirmado que operan con arreglo a unas directrices estrictas y legales; considerando que otros Estados miembros han expresado preocupaciones y críticas y han preguntado si sus ciudadanos habían sido el blanco de tales actividades y si el programa ha estado sometido a algún tipo de control judicial[11];

M. Considerando que hay noticias de que otros Estados miembros acceden a comunicaciones electrónicas transnacionales sin una orden regular, pero sobre la base de tribunales especiales, comparten datos con otros países (Suecia), y pueden aumentar sus capacidades de vigilancia (Países Bajos, Alemania); considerando que otros Estados miembros han expresado su preocupación en cuanto a los poderes de interceptación de los servicios secretos (Polonia)[12];

N. Considerando que los informes del Parlamento y del Consejo de Europa sobre el programa de entregas extraordinarias y prisiones secretas de la CIA destacaban la participación activa y pasiva de los Estados miembros de la UE con los EE.UU. a través de la colaboración de los servicios secretos; considerando que en varios países se ha acusado recientemente a los servicios secretos y agentes secretos de ser utilizados por el poder establecido para espiar a la oposición[13] y a periodistas o de llevar a cabo operaciones ilícitas[14];

La legislación UE-EE.UU. y la legislación de la UE aplicable a los Estados miembros y la cooperación con los EE.UU.

O. Considerando que la Unión Europea y sus Estados miembros tienen la obligación de proteger el derecho fundamental de sus ciudadanos a la privacidad y la protección de sus datos, sobre la base del CEDH, la Carta de los Derechos Fundamentales, los convenios internacionales, las constituciones, el Derecho nacional y de la UE y la soberanía y jurisdicción de la UE y sus Estados miembros;

P.  Considerando que el Tribunal Europeo de Derechos Humanos ha desarrollado una jurisprudencia rigurosa, con unos criterios estrictos que han de respetarse por lo que se refiere a las actividades estatales de vigilancia de los individuos, según la cual cualquier interferencia con el derecho fundamental a la privacidad de los ciudadanos ha de ser proporcionada y necesaria en una sociedad democrática, únicamente podrá estar autorizada por ley y ha de estar sometida a un control democrático y judicial adecuado, ya que de lo contrario este tipo de actividades pueden socavar o incluso destruir la democracia so pretexto de defenderla;

Q. Considerando que, en virtud del Acuerdo de puerto seguro, se confía a los Estados miembros y la Comisión el cometido de garantizar la seguridad y la integridad de los datos personales; que, de conformidad con el artículo 3 del mismo, de no ser respetadas las disposiciones del Acuerdo, la Comisión tiene el deber de revocarlo o suspenderlo; y que todas las empresas citadas en la prensa internacional son Partes en el Acuerdo de puerto seguro;

R.  Considerando que los EE.UU. han firmado y ratificado el Convenio sobre la ciberdelincuencia, que entró en vigor en dicho país en 2007, por lo que sus principios forman parte del Derecho nacional estadounidense; considerando que dicho Convenio establece que todas las medidas de recogida por medios electrónicos de pruebas de una infracción penal (artículo 14) deben prever la protección debida de los derechos humanos fundamentales, en particular, los consagrados en el CEDH (artículo 8, respeto de la vida privada), deben garantizar el respeto del «principio de proporcionalidad» y deben incluir salvaguardias como el control judicial o un control independiente; que su aplicación debe estar debidamente justificada, y que el alcance y la duración de tales procedimientos serán limitados (artículo 15);

S.  Considerando que el Acuerdo UE-EE.UU. de Asistencia Judicial, ratificado por la Unión y por el Congreso, establece modalidades de recopilación e intercambio de información y de petición y prestación de asistencia para obtener pruebas localizadas en un país a fin de prestar asistencia para investigaciones o procedimientos penales en otro país;

T.  Considerando que una versión del proyecto de Reglamento sobre protección de datos que se presentó para ser consensuada por distintos servicios contenía una disposición por la que se supeditaba la revelación de datos personales a las autoridades de terceros países a la existencia de un fundamento jurídico, como un acuerdo de asistencia judicial mutua o un acuerdo internacional, y a la autorización de la autoridad competente en materia de protección de datos[15]; considerando que dicha disposición ha desaparecido en la propuesta definitiva de la Comisión;

1.  Pide que se cree una comisión de investigación del Parlamento Europeo sobre los programas de vigilancia, de conformidad con el artículo 185 de su Reglamento;

2.  Pide que se invite al Presidente de los Estados Unidos a que exponga esta cuestión ante el Pleno;

El Programa PRISM y la vigilancia de la UE y de los Estados miembros de la UE por parte de la Agencia Nacional de Seguridad de los EE.UU.

3.  Expresa su profunda preocupación en relación con el programa PRISM ejecutado en secreto por las autoridades estadounidenses con la colaboración de empresas privadas, el cual, caso de confirmarse las informaciones de que se dispone actualmente, constituiría una grave violación del derecho fundamental de los ciudadanos de la UE a la privacidad y a la protección de sus datos;

4.  Pide a las autoridades de los EE.UU. que faciliten a los socios de la UE, tanto a escala de la UE como de los Estados miembros, información exhaustiva sobre el programa y sobre la vigilancia de las instituciones y los Estados miembros de la UE, y pide a la Comisión, al Consejo y a los Estados miembros que hagan lo propio; pide a las empresas privadas que faciliten informaciones sobre su colaboración con las agencias de seguridad de los EE.UU.;

5.  Pide a las autoridades de los EE.UU. que suspendan y revisen todas aquellas leyes y programas de vigilancia que violen el derecho fundamental de los ciudadanos de la UE a la privacidad y a la protección de sus datos, la soberanía y jurisdicción de la UE y sus Estados miembros y el Convenio sobre Ciberdelincuencia; pide a las autoridades de los EE.UU. que presenten leyes que garanticen que los ciudadanos de la UE puedan disfrutar, como mínimo, los mismos derechos que los ciudadanos estadounidenses en relación con la privacidad, la protección de datos y los recursos efectivos;

6.  Pide a la Comisión, al Consejo y a los Estados miembros que recurran a todos los instrumentos de que disponen en los debates y negociaciones con los EE.UU., tanto a escala política como de expertos, a fin de lograr los objetivos mencionados, incluso negándose a firmar el acuerdo comercial UE-EE.UU. hasta que se resuelvan las cuestiones relacionadas con la vigilancia y suspendiendo los acuerdos PNR y TFTP;

La cooperación de los Estados miembros de la UE con los EE.UU. en materia de vigilancia

7.  Expresa su preocupación ante las informaciones referentes a la supuesta cooperación secreta de los Estados miembros con las autoridades de los EE.UU. en el marco de PRISM y de otras actividades de vigilancia;

8.  Pide a los Estados miembros que faciliten información al respecto a otros Estados miembros y a las instituciones de la UE y que congelen cualquier cooperación de estas características con las autoridades de los EE.UU. en relación con la vigilancia masiva de ciudadanos, ya que cualquier otra actuación contribuiría a romper la cooperación leal entre los Estados miembros y con las instituciones de la UE y supondría una violación del derecho fundamental de los ciudadanos a la privacidad y a la protección de sus datos;

Los programas de los Estados miembros y la vigilancia de otros Estados miembros, la UE y terceros países

9.  Manifiesta su profunda preocupación ante las revelaciones en relación con las supuestas actividades de vigilancia y espionaje llevadas a cabo por las autoridades del Reino Unido contra los dirigentes de otros Estados miembros y contra las instituciones de la UE, sobre todo por razones ajenas a la seguridad nacional, por ejemplo con ocasión de las cumbres del G-20; expresa su profunda preocupación por el programa Tempora y por la violación del derecho fundamental a la privacidad de los ciudadanos británicos y de la UE;

10. Pide a las autoridades británicas que faciliten a sus ciudadanos, a los ciudadanos de la UE, a los demás Estados miembros y a las instituciones europeas informaciones sobre las actividades y los programas mencionados y que procedan a su inmediata suspensión;

11. Pide a los Estados miembros que examinen la compatibilidad de su legislación, sus actividades y sus programas en materia de vigilancia con la jurisprudencia del Tribunal Europeo de Derechos Humanos y con las normas internacionales y europeas aplicables en este ámbito, a fin de garantizar un control democrático y judicial adecuado así como el respeto de los derechos fundamentales de los ciudadanos y los valores europeos consagrados en el artículo 2 del TUE;

12. Pide a la Comisión y al Consejo que debatan las cuestiones planteadas en la presente Resolución durante la próxima sesión del Consejo JAI; les pide que procedan a un examen de las políticas de lucha contra el terrorismo y de las estrategias de seguridad interior de la UE, tal como solicitó el Parlamento en sus informes y a la luz de las recientes revelaciones;

13. Pide a la Unidad de Ciberdelincuencia de Europol que investigue las actividades de espionaje dirigidas contra la UE por los EE.UU. y otras potencias extranjeras;

14. Pide que se incorpore el Centro de Análisis de Inteligencia de la UE (INTCEN) a un marco institucional adecuado, sujeto a salvaguardias y a un control;

15. Considera deplorable que la Comisión haya retirado el antiguo artículo 42 (cláusula anti-FISA) del proyecto de Reglamento sobre protección de datos, y pide una aclaración pública y pormenorizada de las razones de esta decisión; pide al Consejo que restablezca una disposición similar y se compromete a hacer lo propio; pide al Consejo que acelere su trabajo en relación con la Directiva sobre protección de datos;

16. Subraya que, en los Estados democráticos y abiertos basados en el Estado de Derecho, los ciudadanos tienen derecho a ser informados de las violaciones graves de sus derechos fundamentales y a denunciarlas, si es preciso contra su propio Gobierno; destaca la necesidad de unos procedimientos que permitan a los denunciantes desvelar graves violaciones de los derechos fundamentales y de que se brinde a estas personas la protección necesaria, también a escala internacional; expresa su apoyo constante al periodismo de investigación y a la libertad de los medios de comunicación;

17. Pide a las instituciones de la UE que revisen su práctica de denegar a los ciudadanos su derecho de acceso a los documentos, garantizado por los Tratados, por la Carta de los Derechos Fundamentals y por el Reglamento 1049/2001, so pretexto de que esto podría perjudicar a las relaciones internacionales, con lo que se concede a terceros países un derecho de «veto de facto» en relación con documentos de la UE, como ocurrió con los EE.UU. en el caso del segundo informe de la Autoridad Común de Control (JSB) de Europol sobre la aplicación del Acuerdo TFTP entre la Unión Europea y los Estados Unidos;

18. Encarga a su Presidente que transmita la presente Resolución al Consejo, a la Comisión, al Consejo de Europa, a los Gobiernos y Parlamentos de los Estados miembros, a las autoridades de los Estados Unidos y a las Naciones Unidas.