Procedure : 2016/2727(RSP)
Forløb i plenarforsamlingen
Dokumentforløb : B8-0623/2016

Indgivne tekster :

B8-0623/2016

Forhandlinger :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Afstemninger :

PV 26/05/2016 - 6.6

Vedtagne tekster :

P8_TA(2016)0233

FORSLAG TIL BESLUTNING
PDF 282kWORD 82k
Se også det fælles beslutningsforslag RC-B8-0623/2016
19.5.2016
PE582.644v01-00
 
B8-0623/2016

på baggrund af Rådets og Kommissionens redegørelser

forretningsordenens artikel 123, stk. 2


om transatlantiske datastrømme (2016/2727(RSP))


Axel Voss, Monika Hohlmeier, Michał Boni, Roberta Metsola, Esteban González Pons, Anna Maria Corazza Bildt for PPE-Gruppen

Europa-Parlamentets beslutning om transatlantiske datastrømme (2016/2727(RSP))  
B8-0623/2016

Europa-Parlamentet,

–  der henviser til traktaten om Den Europæiske Union (TEU), traktaten om Den Europæiske Unions funktionsmåde (TEUF) og artikel 6, 7, 8, 11, 16, 47 og 52 i Den Europæiske Unions charter om grundlæggende rettigheder,

–  der henviser til Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger ("databeskyttelsesdirektivet")(1),

–  der henviser til Rådets rammeafgørelse 2008/977/RIA af 27. november 2008 om beskyttelse af personoplysninger i forbindelse med politisamarbejde og retligt samarbejde i kriminalsager(2),

–  der henviser til Europa-Parlamentets og Rådets forordning (EU) nr. 2016/679 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger, og om ophævelse af direktiv 95/46/EF (den generelle forordning om databeskyttelse) og til Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA(3),

–  der henviser til Kommissionens afgørelse 2000/520/EF af 26. juli 2000 (safe harbour-afgørelsen),

–  der henviser til Kommissionens meddelelse til Europa-Parlamentet og Rådet af 27. november 2013 om genopbygning af tilliden til datastrømmene mellem EU og USA (KOM(2013)0846),

–  der henviser til Kommissionens meddelelse til Europa-Parlamentet og Rådet af 27. november 2013 om, hvordan safe harbour-ordningen fungerer ud fra EU-borgernes og de i EU beliggende virksomheders synspunkt (safe harbour-meddelelsen) (COM(2013)0847),

–  der henviser til EU-Domstolens dom af 6. oktober 2015 i sag C-362/14 P, Maximillian Schrems mod Data Protection Commissioner (EU:C:2015:650),

–  der henviser til Kommissionens meddelelse til Europa-Parlamentet og Rådet af 6. november 2015 om overførsel af personoplysninger mellem EU og USA i henhold til direktiv 95/46/EU, som efterfulgte Domstolen dom i sag C-362/14 (Schrems) (COM(2015)0566),

–  der henviser til udtalelsen fra artikel 29-gruppen om konsekvenserne af Schrems-dommen af 3. februar 2016,

–  der henviser til Judicial Redress Act (loven om domstolsprøvelse) fra 2015, som blev ophøjet til lov ved præsidents Obamas undertegnelse den 24. februar 2016 (H.R.1428),

–  der henviser til USA Freedom Act of 2015(4),

–  der henviser til reformerne af aktiviteterne i United States Signals Intelligence Directive, fastsat i præsidentielt politisk direktiv 28 (PPD-28)(5),

–  der henviser til Kommissionens meddelelse af 29. februar 2016 med titlen "Transatlantiske datastrømme: genoprettelse af tilliden via stærke garantier" (COM(2016)0117),

–  der henviser til artikel 29-gruppens udtalelse 01/2016 af 13. april 2016 om udkastet til Privacy Shield-ordningen mellem EU og USA,

–  der henviser til forretningsordenens artikel 123, stk. 2,

A.  der henviser til, at beskyttelsen af personoplysninger, respekten for privatlivets fred og kommunikation, retten til sikkerhed, retten til at modtage og videregive oplysninger samt retten til at drive virksomhed alle er grundlæggende rettigheder, som skal bevares og afvejes mod hinanden i og af EU i henhold til EU's charter om grundlæggende rettigheder;

B.  der henviser til, at enhver begrænsning af disse grundlæggende rettigheder kun må forekomme, hvis det er nødvendigt og rent faktisk tjener et af EU anerkendt formål af almen interesse eller et behov for at beskytte andres rettigheder og friheder; der henviser til, at EU's rammer for beskyttelse af de grundlæggende rettigheder og for fremme af mål af almen interesse er under konstant udvikling;

C.  der henviser til, at EU's og USA's økonomier tegner sig for over 50 % af det globale BNP, 25 % af den globale eksport og 30 % af den globale import; der henviser til, at de økonomiske forbindelser mellem EU og USA er de mest værdifulde i verden, idet den samlede transatlantiske handel i 2014 vurderes til 1,09 billioner USD, medens USA's samlede handel med Canada og Kina vurderes til henholdsvis 741 mia. USD og 646 mia. USD;

D.  der henviser til, at de transatlantiske investeringer også er verdens største, idet den samlede værdi af de investeringer, USA og Europa har gjort hos hinanden, udgør ca. 4 billioner USD;

E.  der henviser til, at datastrømmene mellem EU og USA, der ligger på omkring 15 terabit per sekund, er langt de største på verdensplan – ca. 55 % større end datastrømme mellem USA og Asien og 40 % større end datastrømme mellem USA og Latinamerika;

F.  der henviser til, at evnen til at tilgå, akkumulere og overføre data på tværs af grænser er forbundet med globaliseringen af internettet, og at omfanget af de transatlantiske datastrømme afspejler internetdækningen i USA og EU, som ligger på omkring 85 % i USA og 90 % i EU, og vigtigheden af data som grundlag og forudsætning for de bilaterale økonomiske forbindelser;

G.  der henviser til, at de frie datastrømme mellem EU og USA er af afgørende betydning for USA's og EU's handel og investeringer, eftersom forbrugerne på begge sider af Atlanten i stigende grad anvender internettet til at købe varer og tjenesteydelser på hinandens markedspladser, ligesom transatlantiske business-to-business-transaktioner og -tjenesteydelser er en realitet, frie datastrømme til koncerninterne formål er blevet en daglig foreteelse, og investeringer i datacentre, der giver adgang til cloud-computing i USA og EU, benytter sig af grænseoverskridende datastrømme;

H.  der henviser til, at de transatlantiske datastrømme, også giver USA og EU muligheder for at øge handlen og investeringerne i udviklingslandene, efterhånden som internetadgangen ekspanderer globalt, hvilket understreger vækstpotentialet i international onlinehandel og behovet for frie datastrømme;

I.  der påpeger, at små og mellemstore virksomheder (SMV'er) er vigtige drivkræfter for både EU's og USA's økonomi og den vigtigste drivkraft for jobskabelse, og at de frie datastrømme har givet SMV'er nye muligheder for at deltage i international handel, og få bedre adgang til nye markeder på andre kontinenter;

J.  der henviser til, at digitaliseringen af EU's og USA's økonomier gør de grænseoverskridende datastrømme til et centralt element i virksomhedernes konkurrenceevne på hjemmemarkedet og på verdensplan, navnlig for dem, der benytter e-handel, og at EU og USA er de to største nettoeksportører i verden af tjenesteydelser, der kan leveres digitalt;

K.  der henviser til, at EU's eksport af tjenesteydelser, der kan leveres digitalt, i 2012 udgjorde 465 mia. USD, mens importen kun var 297 mia. USD, hvilket gav et handelsoverskud på 168 mia. USD; der henviser til, at den amerikanske import af tjenesteydelser, der kan leveres digitalt, fra EU i 2014 tegnede sig for 54 % af den samlede bilaterale import af tjenesteydelser;

L.  der henviser til, at tjenesteydelser, der kan leveres digitalt, har været en katalysator for væksten i internetøkonomien i Europa, hvor over 400 000 europæere beskæftiger sig med udvikling af mobil-apps, mens den bredere app-økonomi i 2013 gav beskæftigelse til 1,8 millioner personer i EU og bidrog med 17,5 mia. EUR til EU's økonomi; der henviser til, at app-markedet er et globalt digitalt marked;

M.  der henviser til, at EU's databeskyttelsesdirektiv, der blev vedtaget i 1995 og regulerer beskyttelsen af personoplysninger i EU, inden for den nærmeste fremtid vil blive afløst af den generelle databeskyttelsesforordning; der henviser til, at overførsel af personoplysninger fra EU til et tredjeland ifølge databeskyttelsesforordningen kun må finde sted på visse betingelser såsom konstatering af et tilstrækkeligt beskyttelsesniveau, hvilket er en vigtig mekanisme, som muliggør overførsel af personoplysninger til et tredjeland, hvis Kommissionen vurderer, at det pågældende land kan sikre et tilstrækkeligt niveau af beskyttelse af privatlivets fred;

N.  der henviser til, at følgende lande/territorier: Andorra, Argentina, Canada, Færøerne, Guernsey, Isle of Man, Jersey, Uruguay, Israel, Schweiz og New Zealand vurderes at have et tilstrækkeligt databeskyttelsesniveau, og at USA, Canada og Australien vurderes at have et tilstrækkeligt niveau med henblik på overførsel af passagerlisteoplysninger;

O.  der henviser til, at Kommissionen den 26. juli 2000 anerkendte, at safe harbour-principperne om privatlivets fred og de dertil hørende FAQ-spørgsmål fra det amerikanske handelsministerium sikrede et tilstrækkelig beskyttelsesniveau i forbindelse med overførsel af personoplysninger fra EU, og at det med denne safe harbour-afgørelse blev muligt at overføre personoplysninger fra EU til virksomheder i USA, som har forpligtet sig til at overholde safe harbour-principperne;

P.  der henviser til, at USA og EU siden 2014 har været i færd med at genforhandle safe harbour-ordningen i kølvandet på Edward Snowdens lækager og afsløringer samt påstandene om elektronisk masseovervågning af EU-borgere via NSA's overvågningsprogram og anvendelse af oplysninger indsamlet af private amerikanske selskaber, med henblik på at adressere tabet af tillid i EU med hensyn til beskyttelsen af personoplysninger, der overføres til USA;

Q.  der henviser til, at EU-Domstolen i sag C-362/14, Maximillian Schrems mod Data Protection Commissioner afviste Kommissionens vurdering inden for rammerne af safe harbour-aftalen om, at USA sikrer et tilstrækkeligt niveau af beskyttelse af personoplysninger, hvilket har skabt et presserende behov for at afslutte forhandlingerne om databeskyttelsesskjoldet ("privacy shield") mellem EU og USA for at skabe juridisk klarhed over, hvordan personoplysninger skal overføres fra EU til USA;

R.  der henviser til, at Kommissionen efter Schrems-dommen genoptog forhandlingerne med USA om en ny ramme med henblik på at imødekomme EU-Domstolens kritikpunkter, og at Kommissionen og USA den 2. februar 2016 nåede til enighed om en ny ramme for transatlantiske datastrømme mellem EU og USA i form af databeskyttelsesskjoldet mellem EU og USA;

S.  der henviser til, at artikel 29-Gruppen sin udtalelse 01/2016 påskønnede de væsentlige forbedringer, som databeskyttelsesskjoldet indebar i forhold til safe harbour-afgørelsen, og navnlig betegnede indsættelsen af centrale definitioner, mekanismerne for tilsyn med privacy shield-listen og de nu obligatoriske eksterne og interne overensstemmelseskontroller som et positivt skridt fremad; der henviser til, at gruppen også har udtrykt stærke betænkeligheder ved såvel de kommercielle aspekter som offentlige myndigheders adgang til oplysninger overført under databeskyttelsesskjoldet;

T.  der henviser til, at proceduren for vedtagelse af en tilstrækkelighedsafgørelse ikke giver mulighed for en formel og reel proces for høring af de aktører, som den finder anvendelse på, navnlig større og mindre virksomheder, for hvem virkningen er markant;

U.  der henviser til, at den amerikanske lov om domstolsprøvelse (Judicial Redress Act), som giver EU-borgere og statsborgere i andre af USA's allierede stater ret til at få indsigt i og rette unøjagtige oplysninger, som amerikanske forbundsmyndigheder har om dem i henhold til loven om personoplysninger (Privacy Act), blev vedtaget af Repræsentanternes Hus den 20. oktober 2015, vedtaget af Senatets retsudvalg den 28. januar 2016 og underskrevet af USA's præsident Barack Obama den 24. februar 2016;

V.  der henviser til, at vedtagelsen af loven om domstolsprøvelse var Europa-Parlamentets hovedbetingelse for at godkende paraplyaftalen om databeskyttelse mellem EU og USA, ligesom det var et vigtigt element i forhandlingerne om databeskyttelsesskjoldet mellem EU og USA;

W.  der henviser til, at SMV'er udgjorde 60 % af de virksomheder, som takket være safe harbour-aftalen havde adgang til en strømlinede og omkostningseffektive overholdelsesprocedurer i stedet for at skulle benytte bindende lovregler eller standardkontraktbestemmelser, som ganske vist sikrer et tilsvarende beskyttelsesniveau, men kræver indsats at betydelig større administrative ressourcer; der henviser til, at SMV'er står til at drage størst fordel af det nye databeskyttelsesskjold;

X.  der henviser til, at beskyttelsen af privatlivets fred og personoplysninger i USA er forankret i et omfattende system for regulering og beskyttelse af personoplysninger, navnlig med hensyn til de mest følsomme kategorier af personoplysninger såsom oplysninger om sundhed, økonomi, elektronisk kommunikation og mindreårige;

Y.  der henviser til, at EU-medlemsstaternes nationale overvågningslove er kendetegnet ved deres forskellighed og vide skønsbeføjelser med hensyn til nødvendigheden af overvågning og de sikkerhedsforanstaltninger, der eksisterer for at begrænse indgrebet i grundlæggende rettigheder og frihedsrettigheder;

1.  glæder sig over afslutningen af forhandlingerne mellem EU og USA om databeskyttelsesskjoldet efter mere end to års forhandlinger mellem Kommissionen og det amerikanske Handelsministerium;

2.  glæder sig over den amerikanske kongres' vedtagelse af loven om domstolsprøvelse (Judicial Redress Act) og minder om, at det længe har gjort en sådan lov til forudsætning for indgåelse af paraplyaftalen mellem EU og USA og afslutningen af forhandlingerne om databeskyttelsesskjoldet;

3.  anerkender, at databeskyttelsesskjoldet mellem EU og USA afviger væsentligt fra safe harbour-ordningen ved at indeholde væsentligt mere detaljerede regler, der pålægger virksomheder, der ønsker at deltage, mere specifikke forpligtelser, herunder nye "checks and balances", der sikrer, at EU-registreredes rettigheder kan udøves, når deres oplysninger behandles i USA;

4.  konstaterer med tilfredshed, at artikel 29-Gruppen har anerkendt de betydelige forbedringer, som databeskyttelsesskjoldet indebærer i forhold til safe harbour-ordningen;

5.  noterer sig de betænkeligheder, som artikel 29-Gruppen har givet udtryk for, og dens konstruktive tilgang, og understreger endvidere, at princippet om tidsmæssig begrænsning af datalagring, som blev nævnt i gruppens udtalelse, først skal afklares inden for Den Europæiske Union, eftersom situationen og standarderne i EU fortsat er usikre efter EU-Domstolens afgørelse fra 2014;

6.  noterer sig erklæringen fra formanden for artikel 29-Gruppen, i henhold til hvilken de væsentlige garantier, der er identificeret af gruppen, også bør gælde for EU's medlemsstater;

7.  beklager, at proceduren for vedtagelse af tilstrækkelighedsafgørelser ikke omfatter en formel høring af relevante interessenter såsom virksomheder og navnlig organisationer, der repræsenterer SMV'er;

8.  konstaterer, at mens safe harbour-ordningen ikke omfattede nogen specifikke begrænsninger af de amerikanske myndigheders adgang til data overført til USA, omfatter rammedokumentationen under databeskyttelsesskjoldet nu bindende tilsagn fra USA's regering i form af skrivelser fra direktøren for den nationale efterretningstjeneste, USA's udenrigsminister og USA's justitsministerium;

9.  understreger, at den amerikanske kongres og regering siden 2013 har vedtaget over tyve reformer af overvågningslove og -programmer, herunder den såkaldte "freedom act", der forbyder masseindsamling af data, det såkaldte "presidential policy directive 28", som gør beskyttelsen af privatlivets fred og borgerrettighederne for personer uden for USA til en integrerende del af den amerikanske overvågningspolitik, ændringerne af loven om udenlandsk efterretning samt den nævnte lov om domstolsprøvelse, som udvider databeskyttelsesforanstaltningerne til EU-borgere; mener, at disse reformer er en afgørende faktor ved vurderingen af indgrebs indvirkning på den grundlæggende ret til privatlivets fred og beskyttelse af personoplysninger som er fastsat i artikel 7 og 8 i EU's charter om grundlæggende rettigheder;

10.  anerkender og glæder sig over de nyeste initiativer truffet af den amerikanske regering og kongres, som f.eks. lovforslaget om "email privacy", som blev enstemmigt vedtaget af Repræsentanternes Hus i april 2016, og som ændrer loven om "electronic communications privacy" (ECPA) fra 1986, og vedtagelsen af loven om forbedring af informationsfrihedsloven (FOIA) af Repræsentanternes Hus i januar 2016 og af Senatet i marts 2016, og støtter den endelige undertegnelse af loven, som vidner om en væsentlig politisk vilje i USA til at forbedre beskyttelsen af privatlivets fred for alle;

11.  glæder sig over oprettelsen af en ombudsmandsmekanisme i det amerikanske udenrigsministerium, som skal være uafhængig af de nationale sikkerhedstjenester og bidrage til at sikre enkeltpersoners klageadgang og et uafhængigt tilsyn;

12.  konstaterer med tilfredshed, at EU-registrerede inden for rammerne af databeskyttelsesskjoldet har adgang til flere forskellige retsmidler i USA: for det første kan der indgives en klage, enten direkte til det pågældende selskab, via handelsministeriet efter anmodning fra databeskyttelsesmyndigheden (DPA) eller til et uafhængigt tvistbilæggelsesorgan; for det andet kan der i forbindelse med indgreb i grundlæggende rettigheder begrundet i hensynet til den nationale sikkerhed anlægges civilt søgsmål ved en amerikansk domstol; klager kan også behandles af den nyligt oprettede uafhængige ombudsmandsinstitution; endelig kan klager over krænkelse af grundlæggende rettigheder begrundet i retshåndhævelse og den offentlige interesse tage form af indsigelser mod pålæg om udlevering af oplysninger; anmoder om yderligere retningslinjer fra Kommissionen og databeskyttelsesmyndigheder med henblik på at gøre alle disse retsmidler lettere tilgængelige;

13.  glæder sig over den fremtrædende rolle, som databeskyttelsesskjoldet giver medlemsstaternes databeskyttelsesmyndigheder med hensyn til at undersøge og behandle krav vedrørende beskyttelse af retten til privatliv og familieliv i henhold til EU's charter om grundlæggende rettigheder og med hensyn til at suspendere overførsler af data, samt over den forpligtelse, som det amerikanske handelsministerium har til at behandle sådanne klager;

14.  påpeger, at et af EU's grundlæggende mål på dette område bør være beskyttelse af personoplysninger, der overføres til dets vigtigste internationale handelspartner, og at databeskyttelsesskjoldet vil medvirke til at sikre, at EU-registreredes grundlæggende rettigheder er beskyttet under dataoverførslen;

15.  minder endvidere om, at retssikkerhed, herunder især klare og ensartede regler, er et centralt element i virksomheders udvikling og vækst, navnlig for SMV'er, og advarer derfor mod ethvert forsøg på at bringe gennemførelsen af databeskyttelsesskjoldet i fare, idet dette vil skabe juridisk usikkerhed for tusindvis af virksomheder af alle typer og størrelser – i både EU og USA – og placere dem i et juridisk limbo med alvorlige konsekvenser for deres aktiviteter og muligheder for at drive forretning på tværs af Atlanten;

16.  understreger, at SMV'erne udgjorde 60 % af de virksomheder, der gjorde brug af safe harbour-aftalen, og at SMV'erne står til at få størst gavn af det nye databeskyttelsesskjold; opfordrer Kommissionen til i tæt samarbejde med de nationale databeskyttelsesmyndigheder at skabe større klarhed, præcision og tilgængelighed for disse virksomheder i forbindelse med implementeringen og driften af skjoldet;

17.  mener, at databeskyttelsesskjoldet er af afgørende betydning for at slå bro over kløften mellem de europæiske og amerikanske tilgange til beskyttelse af privatlivets fred og derfor er afgørende for genskabelsen af den transatlantiske tillid; er forvisset om, at databeskyttelsesskjoldet, når først rammerne for overholdelse er fastlagt, vil blive underlagt streng kontrol fra reguleringsmyndighedernes og Kommissionens side gennem den årlige fælles evalueringsmekanisme, hvorved dets robusthed og juridiske gyldighed vil blive sikret;

18.  opfordrer Kommissionen til at leve fuldt op til sine forpligtelser under databeskyttelsesskjoldet ved regelmæssigt at tage sine tilstrækkelighedsafgørelser og de juridiske begrundelser herfor op til revision med henblik på at sikre, at personoplysninger beskyttes tilstrækkeligt, og at rammen fungerer effektivt uden unødig forringelse af grundlæggende rettigheder såsom retten til privatlivets fred og til sikkerhed, retten til at give og modtage information og retten til at drive egen virksomhed, og opfordrer den til at rapportere årligt til Parlamentet om sine konkrete konklusioner og eventuelle afhjælpende foranstaltninger i den forbindelse;

19.  erkender, at databeskyttelsesskjoldet er del af en bredere dialog mellem EU og tredjelande, herunder USA, i forbindelse med databeskyttelse, handel, sikkerhed og hermed forbundne rettigheder og målsætninger af fælles interesse; opfordrer derfor alle parter til at arbejde sammen om oprettelse og løbende forbedring af praktisk anvendelige og harmoniserede internationale rammer og nationale lovgivninger, der sigter mod at nå disse mål;

20.  pålægger sin formand at sende denne beslutning til Rådet, Kommissionen, medlemsstaternes regeringer og parlamenter, den amerikanske kongres og den amerikanske regering.

(1)

EFT L 281 af 23.11.1995, s. 31.

(2)

EUT L 350 af 30.12.2008, s. 60.

(3)

EUT L 119 af 4.5.2016, s. 89.

(4)

https://www.congress.gov/114/plaws/publ23/PLAW-114publ23.pdf

(5)

https://www.whitehouse.gov/the-press-office/2014/01/17/presidential-policy-directive-signals-intelligence-activities

Seneste opdatering: 25. maj 2016Juridisk meddelelse