Processo : 2016/2727(RSP)
Ciclo de vida em sessão
Ciclo relativo ao documento : B8-0623/2016

Textos apresentados :

B8-0623/2016

Debates :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Votação :

PV 26/05/2016 - 6.6

Textos aprovados :

P8_TA(2016)0233

PROPOSTA DE RESOLUÇÃO
PDF 372kWORD 84k
Ver igualmente a proposta de resolução comum RC-B8-0623/2016
19.5.2016
PE582.644v01-00
 
B8-0623/2016

apresentada na sequência de declarações do Conselho e da Comissão

nos termos do artigo 123.º, n.º 2, do Regimento


sobre a transferência transatlântica de dados (2016/2727(RSP))


Axel Voss, Monika Hohlmeier, Michał Boni, Roberta Metsola, Esteban González Pons, Anna Maria Corazza Bildt em nome do Grupo PPE

Resolução do Parlamento Europeu sobre a transferência transatlântica de dados (2016/2727(RSP))  
B8-0623/2016

O Parlamento Europeu,

–  Tendo em conta o Tratado da União Europeia (TUE), o Tratado sobre o Funcionamento da União Europeia (TFUE) e os artigos 6.º, 7.º, 8.º, 11.º, 16.º, 47.º e 52.º da Carta dos Direitos Fundamentais da União Europeia,

–  Tendo em conta a Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (Diretiva «Proteção de Dados»)(1),

–  Tendo em conta a Decisão-Quadro 2008/977/JAI do Conselho, de 27 de novembro de 2008, relativa à proteção dos dados pessoais tratados no âmbito da cooperação policial e judiciária em matéria penal(2),

–  Tendo em conta o Regulamento (UE) n.º 2016/679, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE («Regulamento geral sobre a proteção de dados»), bem como a Diretiva 2016/680, de 27 da abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção e repressão de infrações penais ou execução de sanções penais e à livre circulação desses dados, e que revoga a Decisão-Quadro 2008/977/JAI do Conselho(3),

–  Tendo em conta a Decisão 2000/520/CE da Comissão, de 26 de julho de 2000, (Decisão «porto seguro»),

–  Tendo em conta a Comunicação da Comissão ao Parlamento Europeu e ao Conselho, de 27 de novembro de 2013, intitulada «Restabelecer a confiança nos fluxos de dados entre a UE e os EUA» (COM(2013)0846),

–  Tendo em conta a Comunicação da Comissão ao Parlamento Europeu e ao Conselho, de 27 de novembro de 2013, sobre o funcionamento do sistema «porto seguro» na perspetiva dos cidadãos da UE e das empresas estabelecidas na UE (Comunicação «porto seguro») (COM(2013)0847),

–  Tendo em conta o acórdão do Tribunal de Justiça da União Europeia, de 6 de outubro de 2015, no processo C-362/14, Maximillian Schrems/Data Protection Commissioner (UE:C:2015:650),

–  Tendo em conta a Comunicação da Comissão ao Parlamento Europeu e ao Conselho, de 6 de novembro de 2015, sobre a transferência de dados pessoais da UE para os Estados Unidos da América ao abrigo da Diretiva 95/46/CE, na sequência do acórdão proferido pelo Tribunal de Justiça no processo C-362/14 (Schrems) (COM(2015)0566),

–  Tendo em conta a declaração do Grupo de Trabalho do artigo 29.º sobre as consequências do acórdão Schrems, de 3 de fevereiro de 2016,

–  Tendo em conta a Lei sobre o recurso judicial (Judicial Redress Act), assinada pelo Presidente Barack Obama em 24 de fevereiro de 2016 (H.R.1428);

–  Tendo em conta a Lei sobre a liberdade nos EUA (USA Freedom Act), de 2015(4),

–  Tendo em conta as reformas dos EUA sobre as transmissões das atividades dos serviços de informação estabelecidas na Diretiva sobre política presidencial (Presidential Policy Directive 28, (PPD-28)(5),

–  Tendo em conta a Comunicação da Comissão ao Parlamento Europeu e ao Conselho, de 29 de fevereiro de 2016, intitulada «Transferência transatlântica de dados: restaurar a confiança através de garantias sólidas» (COM(2016)0117),

–  Tendo em conta o parecer 01/2016 do Grupo de Trabalho do artigo 29.º intitulado EU – U.S. Privacy Shield draft adequacy decision (projeto de decisão de adequação Escudo de Privacidade UE-EUA), de 13 de abril de 2016,

–  Tendo em conta o artigo 123.º, n.º 2, do seu Regimento,

A.  Considerando que a proteção dos dados pessoais, o respeito pela vida privada e pelas comunicações, o direito à segurança, o direito de receber e transmitir informações, bem como o direito de criar e gerir empresas são direitos fundamentais que devem ser respeitados e contrabalançados no território da UE, e pela UE, nos termos da Carta dos Direitos Fundamentais da União Europeia;

B.  Considerando que só podem ser impostas restrições a qualquer um destes direitos fundamentais se tal for necessário e se estas corresponderem, efetivamente, a objetivos de interesse geral reconhecidos pela UE ou à necessidade de proteger os direitos e as liberdades de terceiros; que o quadro da UE para a proteção dos direitos fundamentais e a prossecução de objetivos de interesse geral está em constante evolução;

C.  Considerando que as economias dos EUA e da UE representam mais de 50% do PIB mundial, 25 % das exportações mundiais e mais de 30 % das importações mundiais; que as relações económicas entre os EUA e a UE são as mais significativas do mundo, com um comércio transatlântico total no valor de 1,09 biliões de dólares em 2014, em comparação com o comércio total com o Canadá e a China de 741 mil milhões de dólares e 646 mil milhões de dólares, respetivamente;

D.  Considerando que a relação de investimento transatlântico é também a maior do mundo, dado que o montante total dos investimentos que os EUA e a Europa investiram entre si representa cerca de 4 biliões de dólares;

E.  Considerando que as transferências de dados entre os EUA e a UE, de cerca de 15 terabits por segundo, são, de longe, as mais importantes a nível mundial – cerca de 55 % superiores às transferências de dados entre os EUA e a Ásia e 40  % superiores às transferências de dados entre os Estados Unidos e a América Latina;

F.  Considerando que a capacidade de aceder, acumular e transferir dados através das fronteiras está relacionada com a mundialização da Internet, que o volume das transferências transatlânticas de dados reflete a penetração da Internet nos EUA e na UE, que é de cerca de 85 % nos EUA e 90 % na UE, bem como a importância dos dados para sustentar e favorecer a relação económica bilateral entre estes dois parceiros;

G.  Considerando que a liberdade das transferências transfronteiras de dados entre os EUA e a UE é de suma importância para o comércio e o investimento dos EUA e da UE, visto que os consumidores de ambos os lados do Atlântico recorrem cada vez mais à Internet para comprar bens e serviços em cada um dos mercados, que as transações e os serviços transatlânticos entre empresas são uma realidade, que a livre circulação de dados para fins intraempresariais se tornou uma rotina quotidiana e que o investimento em centros de dados que facilitam o acesso à computação em nuvem nos EUA e na UE assenta nas transferências transfronteiriças de dados;

H.  Considerando que as transferências transatlânticas de dados também criam oportunidades para que os EUA e a UE expandam o comércio e o investimento nos países em desenvolvimento, na medida em que o acesso à Internet se expande à escala mundial, o que destaca o potencial de crescimento do comércio internacional em linha e a necessidade da livre circulação das transferências de dados;

I.  Considerando que as pequenas e médias empresas (PME) são os principais motores das economias e do emprego na UE e nos EUA, e que a livre transferência de dados criou novas oportunidades para as PME participarem no comércio internacional, bem como um melhor acesso a novos mercados noutros continentes;

J.  Considerando que a digitalização das economias dos EUA e as da UE fazem da transferência transfronteiras de dados um elemento decisivo da competitividade das empresas nos mercado interno e mundial, em particular para as envolvidas no comércio eletrónico e que a UE e os EUA são os dois maiores exportadores líquidos mundiais de serviços prestados por via eletrónica;

K.  Considerando que, em 2012, a UE exportou 465 mil milhões de dólares de serviços prestados por via eletrónica e importou apenas 297 mil milhões de dólares, o que conduziu a um excedente comercial de 168 mil milhões de dólares; que, em 2014, as importações dos EUA de serviços prestados por via eletrónica na UE representaram 54 % de todas as importações bilaterais de serviços;

L.  Considerando que os serviços prestados por via eletrónica foram catalisadores do crescimento da economia da Internet na Europa, com mais de 400 mil europeus responsáveis pelo desenvolvimento de aplicações móveis e que, em 2013, 1,8 milhões de empregos na Europa dependiam do vasto sector económico das aplicações informáticas, o que representou um contributo para a economia da UE no valor de 17,5 mil milhões de euros; que o mercado das aplicações informáticas é um mercado digital mundial;

M.  Considerando que a Diretiva relativa à proteção de dados, adotada em 1995, regula a proteção de dados pessoais na UE até à sua substituição, num futuro próximo, pelo Regulamento geral sobre a proteção de dados (GDPR); que o GDPR prevê que a transferência de dados pessoais da UE para um país terceiro só poderá ser realizada em condições específicas, nomeadamente na sequência de uma decisão de adequação, que constitui um importante mecanismo que apenas permite a transferência de dados pessoais para um país terceiro se a Comissão entender que esse país oferece um nível adequado de proteção da privacidade;

N.  Considerando que, até à data, países/territórios como Andorra, a Argentina, o Canadá, as Ilhas Faroé, Guernsey, a Ilha de Man, Jersey, o Uruguai, Israel, a Suíça e a Nova Zelândia, foram reconhecidos como proporcionando níveis adequados de proteção de dados e que os Estados Unidos da América, o Canadá e a Austrália foram considerados adequados para efeitos de transferência de registos de identificação de passageiros;

O.  Considerando que, em 26 de julho de 2000, a Comissão reconheceu que os princípios em matéria de privacidade do «porto seguro» e as respetivas perguntas mais frequentes (FAQ), publicadas pelo Departamento do Comércio dos EUA, conferiam um nível de proteção adequado às transferências de dados pessoais a partir da União Europeia e que esta decisão permitiu a transferência de informações pessoais da UE para as empresas nos EUA que aderiram aos princípios do «porto seguro»;

P.  Considerando que, desde 2014, os EUA e a UE têm vindo a renegociar o quadro do «porto seguro», na sequência das revelações e das fugas de informações de Edward Snowden, das alegações sobre a vigilância eletrónica em massa dos cidadãos da UE pelo programa de vigilância da NSA e da utilização dos dados recolhidos por empresas dos EUA, com o intuito de fazer face à perda de confiança na UE no que diz respeito à proteção da privacidade dos dados pessoais transferidos para os EUA;

Q.  Considerando que, no processo C C-362/14 Maximillian Schrems contra o Data Protection Commissioner, o Tribunal de Justiça Europeu concluiu que a constatação da Comissão, no âmbito do quadro «porto seguro», de acordo com a qual os EUA dispõem de um nível adequado de proteção dos dados pessoais, é inválida, o que desencadeou a necessidade urgente de concluir as negociações entre a UE e os EUA sobre escudo de proteção da privacidade UE-EUA, de molde a garantir a segurança jurídica quanto à forma de proceder à transferência de dados pessoais da UE para os EUA;

R.  Considerando que, após a decisão Schrems, a Comissão Europeia relançou as negociações com os Estados Unidos sobre um quadro renovado, com o objetivo de responder às preocupações expressas pelo Tribunal de Justiça, e que, em 2 de fevereiro de 2016, a Comissão Europeia e os Estados Unidos chegaram a acordo sobre um novo quadro para a transferência transatlântica de dados, o denominado escudo de proteção da privacidade UE-EUA;

S.  Considerando que, no seu parecer 01/2016, o Grupo de Trabalho do artigo 29.º se congratulou com as melhorias significativas introduzidas pelo escudo de proteção relativamente à decisão sobre o «porto seguro» e, em especial, com a inclusão de definições fundamentais, constituindo os mecanismos criados para assegurar a supervisão da lista do escudo de proteção e a obrigatoriedade recém-introduzida de verificar as conformidade externas e internas um passo positivo; que o grupo de trabalho também levantou sérias preocupações sobre os aspetos comerciais e o acesso das autoridades públicas aos dados transmitidos no âmbito do escudo de proteção;

T.  Considerando que o procedimento para adotar uma decisão de adequação não prevê uma consulta oficial e adequada das partes interessadas pertinentes a que se aplica, nomeadamente, as empresas e as PME para as quais o impacto é significativo;

U.  Considerando que a Lei sobre o recurso judicial (Judicial Redress Act), que dá aos cidadãos europeus e aos cidadãos de outros aliados dos EUA o direito de rever e corrigir informações incorretas sobre eles detidas por agências federais dos EUA ao abrigo da Lei da privacidade dos EUA (US Privacy Act), foi adotada em 20 de outubro de 2015 pela Câmara dos Representantes, aprovada pela Comissão dos Assuntos Judiciais do Senado em 28 de janeiro de 2016 e assinada pelo Presidente Barack Obama em 24 de fevereiro de 2016;

V.  Considerando que a adoção a Lei sobre o recurso judicial foi a principal condição imposta pelo Parlamento Europeu para aprovar o acordo-quadro UE-EUA e um aspeto importante das negociações entre a UE e os EUA sobre escudo de proteção da privacidade;

W.  Considerando que as PME representam 60 % das empresas que recorrem ao acordo «porto seguro», o que lhes permite beneficiar de procedimentos simplificados e menos onerosos, ao invés de regras vinculativas empresariais ou de cláusulas contratuais-tipo, que garantem um nível de proteção equivalente, mas requerem um investimento muito maior em termos de recursos administrativos; que as PME são as que mais têm a ganhar com o novo escudo de proteção da privacidade;

X.  Considerando que a privacidade e a proteção de dados nos EUA fazem parte de um sistema geral destinado a regulamentar e a proteger a privacidade dos dados, em especial no que diz respeito às categorias mais sensíveis de dados pessoais como a saúde, os aspetos financeiros, as comunicações eletrónicas e os dados sobre menores;

Y.  Considerando que as legislações nacionais dos Estados-Membros da UE em matéria de vigilância se caracterizam pela variedade e por um amplo poder de apreciação quanto à necessidade de vigilância e às salvaguardas para limitar as interferências nos direitos e nas liberdades fundamentais;

1.  Congratula-se com a conclusão das negociações entre a UE e os EUA sobre escudo de proteção da privacidade, após mais de dois anos de negociações entre a Comissão Europeia e o Departamento do Comércio dos EUA;

2.  Regozija-se com a adoção da Lei sobre o recurso judicial dos EUA pelo Congresso dos EUA e recorda o seu pedido de longa data para que essa lei constituísse um requisito prévio para a finalização do Acordo-quadro UE-EUA e para a conclusão das negociações sobre o escudo de proteção da privacidade;

3.  Reconhece que o escudo de proteção da privacidade UE–EUA difere substancialmente do quadro do «porto seguro», dado que prevê documentação significativamente mais pormenorizada e que impõe obrigações mais específicas às empresas que queiram aderir ao quadro, designadamente novos controlos e equilíbrios que garantam que os direitos dos titulares dos dados da UE possam ser exercidos sempre que os seus dados sejam objeto de tratamento nos EUA;

4.  Congratula-se com o reconhecimento pelo Grupo de Trabalho do artigo 29.º das melhorias significativas introduzidas pelo escudo de proteção da privacidade relativamente aos princípios do quadro do «porto seguro»;

5.  Toma nota das preocupações manifestadas pelo Grupo de Trabalho do artigo 29.º e da sua abordagem construtiva, e salienta, além disso, que o princípio da limitação de conservação de dados, como referido no parecer, deve ser primeiro clarificado na União Europeia, uma vez que a situação e as normas da UE continuam a ser incertas na sequência do acórdão do Tribunal de Justiça Europeu de 2014;

6.  Regista a declaração da Presidente do Grupo de Trabalho do artigo 29.º, segundo a qual as garantias essenciais identificadas pelo Grupo de Trabalho do artigo 29.º devem ser igualmente válidas para os Estados-Membros da UE;

7.  Lamenta que o procedimento para adotar uma decisão de adequação não preveja uma consulta oficial das partes interessadas pertinentes, nomeadamente as empresas e, em particular, as organizações que representam as PME;

8.  Observa que, enquanto o quadro do «porto seguro» não remetia para quaisquer limitações específicas em matéria de acesso do governo dos EUA aos dados transferidos para esse país, a documentação do quadro do escudo de proteção da privacidade inclui agora compromissos vinculativos do Governo dos EUA sob a forma de cartas do Diretor dos Serviços Nacionais de Informação, do Secretário de Estado dos EUA e do Departamento de Justiça dos EUA;

9.  Salienta que, desde 2013, o Congresso e a Administração dos EUA adotaram mais de duas dezenas de reformas em matéria de legislação e de programas de vigilância, que incluem, entre outros, a Lei da liberdade dos EUA (USA Freedom Act), que proíbe a recolha em larga escala de dados pessoais, a Diretiva sobre política presidencial (Presidential Policy Directive 28), que torna a proteção da vida privada e das liberdades cívicas das pessoas fora dos EUA parte integrante da política de vigilância dos EUA, as alterações à Lei sobre a vigilância e a recolha de informações no estrangeiro (US Foreign Intelligence Act) e a Lei sobre o recurso judicial, que alarga as medidas de proteção de dados as cidadãos da UE; considera que estas reformas são fundamentais para avaliar o efeito da interferência nos direitos fundamentais da privacidade e da proteção de dados, tal como previsto no artigo 7.º e 8.º da Carta dos Direitos Fundamentais da UE;

10.  Reconhece e congratula-se com as recentes iniciativas tomadas pela Administração dos EUA e pelo Congresso dos EUA, como o projeto de lei sobre a privacidade do correio eletrónico (Email Privacy Bill) adotado por unanimidade pela Câmara dos Representantes, em abril de 2016, e que altera a Lei da privacidade das comunicações eletrónicas de 1986 (Electronic Communications Privacy Act–ECPA), bem como a adoção pela Câmara dos Representantes, em janeiro de 2016, e pelo Senado, em março de 2016, da Lei sobre a melhoria da liberdade de informação (Freedom of Information Improvement Act –FOIA), e apoia vivamente a passagem do projeto de lei a lei, o que demonstra os importantes esforços políticos envidados pelos EUA para reforçar a proteção da privacidade de todos os cidadãos;

11.  Acolhe favoravelmente a criação do mecanismo de Provedor de Justiça no Departamento de Estado, o qual será independente dos serviços de segurança nacionais e contribuirá para assegurar a reparação individual e a supervisão independente;

12.  Regista com satisfação que, de acordo com quadro do escudo de proteção da privacidade, os titulares dos dados da UE dispõem de vários meios para explorar as vias de recurso nos EUA: em primeiro lugar, as queixas podem ser apresentadas quer diretamente à empresa quer através do Departamento do Comércio, na sequência de uma consulta de uma Autoridade de Proteção de Dados (APD), ou a uma entidade independente de resolução de litígios; em segundo lugar, no que diz respeito à ingerência nos direitos fundamentais para efeitos de segurança nacional, pode ser intentada uma ação num órgão jurisdicional americano; podem também ser apresentadas queixas semelhantes ao recém-criado serviço do Provedor independente; por último, as queixas sobre violações dos direitos fundamentais por motivos policiais ou de interesse público podem ser tratadas mediante o recurso à contestação de intimações; incentiva a Comissão e as Autoridades de Proteção de Dados (APD) a facultarem orientações suplementares para que essas vias de recurso sejam mais acessíveis e disponíveis;

13.  Congratula-se com o papel de destaque atribuído pelo quadro do escudo de proteção da privacidade às APD do Estado-Membro na análise e na investigação de reclamações relativas à proteção dos direitos à privacidade e à vida familiar consignados na Carta dos Direitos Fundamentais da União Europeia, na suspensão das transferências de dados, e ainda com a obrigação que incumbe ao Departamento do Comércio dos EUA de resolver essas queixas;

14.  Recorda que um dos objetivos fundamentais da UE nesta matéria deve ser a proteção dos dados pessoais no âmbito da respetiva transferência para o seu principal parceiro comercial internacional e que o «escudo de proteção da privacidade» contribuirá para garantir a proteção dos direitos fundamentais dos titulares dos dados da UE no quadro da transferência de dados;

15.  Recorda igualmente que a segurança jurídica e, em especial, regras claras e uniformes, constituem um elemento fundamental para o crescimento e o desenvolvimento das empresas, em especial para as PME e, por conseguinte, adverte contra qualquer tentativa de pôr em risco a finalização do escudo de proteção da privacidade, o que levaria milhares de empresas de todos os tipos e dimensões – quer na União Europeia, quer nos Estados Unidos – a confrontar-se com uma incerteza generalizada e a mergulhar num limbo jurídico, com graves repercussões para a sua atividade e a sua capacidade operacional em ambos os lados do Atlântico;

16.  Realça que as PME representam 60 % das empresas abrangidas pelo acordo do «porto seguro» e que as PME são as que mais têm a ganhar com o novo escudo de proteção da privacidade; convida a Comissão, em estreita cooperação com as APD, a garantir a essas empresas clareza, precisão e possibilidades de acesso no que se refere à execução e ao funcionamento do escudo de proteção da privacidade;

17.  Considera que escudo de proteção da privacidade é fundamental para colmatar o fosso entre as abordagens europeia e americana à privacidade, pelo que é de suma importância para ao restabelecimento da confiança transatlântica; confia em que, logo que se torne num quadro consolidado, o escudo de proteção da privacidade seja objeto de um rigoroso controlo por parte dos reguladores e da Comissão, através do mecanismo anual de reapreciação conjunta, de forma a garantir a sua solidez e validade jurídica;

18.  Insta a Comissão a exercer plenamente a sua responsabilidade no âmbito do escudo de proteção da privacidade, procedendo à revisão periódica da sua adequação e das respetivas justificações jurídicas, com vista a garantir que os dados pessoais sejam devidamente protegidos e que o quadro está a funcionar de forma eficaz, sem prejudicar desnecessariamente os direitos fundamentais, como o direito à privacidade e à segurança, o direito de receber e transmitir informações, bem como o direito de gerir uma empresa, e a comunicar anualmente ao Parlamento as suas conclusões exatas, assim como o seguimento a dar-lhes;

19.  Reconhece que o escudo de proteção da privacidade é parte de um amplo diálogo entre a UE e países terceiros, incluindo os Estados Unidos, no que diz respeito à privacidade dos dados, ao comércio, à segurança, aos direitos conexos e aos objetivos de interesse comum; insta, por conseguinte, todas as partes a colaborarem na criação e no aperfeiçoamento contínuo de quadros internacionais harmonizadas e exequíveis, bem como da legislação nacional para alcançar esses objetivos;

20.  Encarrega o seu Presidente de transmitir a presente resolução ao Conselho, à Comissão, aos governos e parlamentos dos Estados-Membros, bem como ao Governo e ao Congresso dos Estados Unidos da América.

(1)

JO L 281 de 23.11.1995, p. 31.

(2)

JO L 350 de 30.12.2008, p. 60.

(3)

JO L 119 de 4.5.2016, p. 89.

(4)

https://www.congress.gov/114/plaws/publ23/PLAW-114publ23.pdf

(5)

https://www.whitehouse.gov/the-press-office/2014/01/17/presidential-policy-directive-signals-intelligence-activities

Última actualização: 25 de Maio de 2016Advertência jurídica