FÖRSLAG TILL RESOLUTION om transatlantiska dataflöden
19.5.2016 - (2016/2727(RSP))
i enlighet med artikel 123.2 i arbetsordningen
Axel Voss, Monika Hohlmeier, Michał Boni, Roberta Metsola, Esteban González Pons, Anna Maria Corazza Bildt för PPE-gruppen
Se även det gemensamma resolutionsförslaget RC-B8-0623/2016
Europaparlamentet utfärdar denna resolution
– med beaktande av fördraget om Europeiska unionen (EU-fördraget), fördraget om Europeiska unionens funktionssätt (EUF-fördraget) och artiklarna 6, 7, 8, 11, 16, 47 och 52 i Europeiska unionens stadga om de grundläggande rättigheterna,
– med beaktande av Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (nedan kallat dataskyddsdirektivet)[1],
– med beaktande av rådets rambeslut 2008/977/RIF av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete[2],
– med beaktande av Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), och av Europaparlamentets och rådets direktiv av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF[3],
– med beaktande av kommissionens beslut 2000/520/EG av den 26 juli 2000 (safe harbour-beslutet),
– med beaktande av kommissionens meddelande till Europaparlamentet och rådet av den 27 november 2013 Återskapande av förtroendet för dataflöden mellan EU och Förenta staterna (KOM(2013)0846),
– med beaktande av kommissionens meddelande till Europaparlamentet och rådet av den 27 november 2013 om hur principerna om integritetsskydd (safe harbour) fungerar när det gäller EU:s medborgare och företag som är etablerade i EU (COM(2013)0847),
– med beaktande av EU-domstolens dom av den 6 oktober 2015 i mål C-362/14, Maximillian Schrems mot Data Protection Commissioner, (EU:C:2015:650),
– med beaktande av kommissionens meddelande till Europaparlamentet och rådet av den 6 november 2015 om överföring av personuppgifter till Amerikas förenta stater enligt direktiv 95/46/EG med anledning av domstolens dom i mål C-362/14 (Schrems) (COM(2015)0566),
– med beaktande av artikel 29-gruppens uttalande av den 3 februari 2016 om konsekvenserna av domen i målet Schrems,
– med beaktande av Förenta staternas lag om rättslig prövning (Judicial Redress Act) från 2015, som undertecknades av president Obama och blev lag den 24 februari 2016 (H.R.1428),
– med beaktande av Förenta staternas frihetslag (Freedom Act) från 2015[4],
– med de reformer om Förenta staternas signalspaningsverksamhet som fastställdes i presidentens policydirektiv 28 (Presidential Policy Directive 28, nedan kallat PPD-28)[5],
– med beaktande av kommissionens meddelande till Europaparlamentet och rådet av den 29 februari 2016 Transatlantiska dataflöden: Att återställa förtroendet genom starka skyddsmekanismer COM(2016)0117,
– med beaktande av artikel 29-gruppens yttrande 01/2016 av den 13 april 2016 över utkastet till beslut om huruvida ett adekvat skydd säkerställs genom skölden för skydd av privatlivet i EU och USA,
– med beaktande av artikel 123.2 i arbetsordningen, och av följande skäl:
A. Rätten till skydd för personuppgifter, respekt för privatlivet och privata kommunikationer, rätten till säkerhet, rätten att ta emot och sprida uppgifter och rätten att bedriva affärsverksamhet är alla grundläggande rättigheter som, enligt Europeiska unionens stadga om de grundläggande rättigheterna, ska upprätthållas och avvägas mot varandra.
B. Inga inskränkningar av dessa grundläggande rättigheter är tillåtna, annat än om de är nödvändiga och faktiskt svarar mot mål av allmänt samhällsintresse som erkänns av EU eller behovet av skydd för andra människors rättigheter och friheter. EU:s ram för skydd av grundläggande rättigheter och arbete för mål av allmänt samhällsintresse är stadd i ständig utveckling.
C. Förenta staternas och EU:s ekonomier står för över 50 procent av världens BNP, 25 procent av världens export och över 30 procent av världens import. De ekonomiska förbindelserna mellan Förenta staterna och EU är de högst värderade i världen, i och med att den sammanlagda handeln över Atlanten under 2014 uppgick till 1 090 miljarder US-dollar, jämfört med ett sammanlagt värde för Förenta staternas handel med Kanada och Kina på 741 miljarder respektive 646 miljarder US-dollar.
D. De transatlantiska investeringsförbindelserna är också de mest omfattande i världen, eftersom Förenta staterna och EU har sammanlagda investeringar hos varandra på omkring 4 000 miljarder US-dollar.
E. Dataflödena mellan Förenta staterna och EU uppgår till omkring 15 terabit per sekund och är ojämförligen de största i världen – ungefär 55 procent större än dataflödena mellan Förenta staterna och Asien och 40 procent större än dataflödena mellan Förenta staterna och Latinamerika.
F. Förmågan att komma åt, lagra och överföra data på gränsöverskridande basis hänger samman med att internet spritt sig över världen. Omfånget av de transatlantiska dataflödena återspeglar hur internet vunnit insteg i Förenta staterna och EU. I Förenta staterna är graden av internetanslutning omkring 85 procent och i EU 90 procent. Likaså framgår det hur viktigt det är med data för att de bilaterala ekonomiska förbindelserna ska underbyggas och möjliggöras.
G. Det fria gränsöverskridande dataflödet mellan Förenta staterna och EU är oerhört viktigt för handel och investeringar mellan Förenta staterna och EU, i och med att konsumenter på båda sidor om Atlanten alltmer anlitar internet för att köpa varor och tjänster på varandras marknader. Transatlantiska transaktioner och tjänster från företag till företag är en del av dagens verklighet, liksom också det fria flödet av data för företagsinterna ändamål. Investeringar i datacentrum som bereder tillgång till datamoln i Förenta staterna och EU förlitar sig på gränsöverskridande dataflöden.
H. De transatlantiska dataflödena gör det också möjligt för Förenta staterna och EU att bygga ut handeln med och investeringarna i utvecklingsländerna, i takt med att internet utvidgas över hela världen. Härav framgår både tillväxtpotentialen hos den internationella e-handeln och behovet av fria dataflöden.
I. Små och medelstora företag är huvudsakliga drivkrafter för såväl ekonomin som sysselsättningen i både EU och Förenta staterna. Det fria dataflödet har gjort det möjligt för dessa företag att bedriva internationell handel och att bättre komma in på nya marknader i andra världsdelar.
J. Digitaliseringen av ekonomin i både Förenta staterna och EU gör det gränsöverskridande dataflödet till ett huvudinslag i företagens konkurrenskraft, både på den inhemska marknaden och på världsmarknaden. Detta gäller framför allt de företag som bedriver e-handel. Förenta staterna och EU är världens två största nettoexportörer av tjänster som kan tillhandahållas på elektronisk väg.
K. Under 2012 exporterade EU tjänster som kan tillhandahållas på elektronisk väg till ett värde av 465 miljarder US-dollar och importerade bara för 297 miljarder US-dollar. något som ledde till ett handelsöverskott på 168 miljarder US-dollar. Under 2014 svarade Förenta staternas import från EU av tjänster som kan tillhandahållas på elektronisk väg för 54 procent av all bilateral tjänsteimport.
L. Tjänster som kan tillhandahållas på elektronisk väg har fungerat som katalysatorer för internetekonomins tillväxt i Europa, i och med att över 400 000 européer skapar mobila appar och app-ekonomin i stort skapade 1,8 miljoner europeiska arbetstillfällen 2013 och bidrog med 17,5 miljarder euro till EU:s ekonomi. Marknaden för appar är en världsomfattande digital marknad.
M. EU:s dataskyddsdirektiv som antogs 1995 och omfattar skyddet av personuppgifter i EU kommer inom en snar framtid att ersättas av den allmänna dataskyddsförordningen. I den allmänna dataskyddsförordningen föreskrivs det att personuppgifter får överföras från EU till ett tredjeland endast på särskilda villkor, såsom att en adekvat skyddsnivå konstateras föreligga, något som är viktigt för att det ska gå att överföra personuppgifter till ett tredjeland, om kommissionen finner att det landet tillhandahåller en adekvat nivå av integritetsskydd.
N. Hittills har följande länder eller territorier, nämligen Andorra, Argentina, Kanada, Färöarna, Guernsey, Isle of Man, Jersey, Uruguay, Israel, Schweiz och Nya Zeeland erkänts ha en adekvat nivå av uppgiftsskydd, och Förenta staterna, Kanada och Australien har erkänts vara adekvata för att passageraruppgifter ska kunna överföras dit.
O. Den 26 juli 2000 erkände kommissionen att Förenta staternas safe harbour-principer samt tillhörande frågor och svar som utfärdats av Förenta staternas handelsministerium ger ett adekvat skydd för att personuppgifter ska kunna överföras från EU till Förenta staterna. Detta safe harbour-beslut gjorde det möjligt för personuppgifter att från EU överföras till företag i Förenta staterna som undertecknat safe harbour-principerna.
P. Sedan 2014 har Förenta staterna och EU omförhandlat ramen kring safe harbour efter Edward Snowdens läckor och avslöjanden, och efter påståenden om att unionsmedborgare utsatts för elektronisk massövervakning via NSA:s övervakningsprogram, samt om att de uppgifter som insamlats används av privata företag i Förenta staterna. Avsikten med omförhandlingarna är att åtgärda att man inom EU förlorat förtroende för att integriteten hos personuppgifter som överförts till Förenta staterna åtnjuter skydd.
Q. I sin dom i mål C-362/14, Maximillian Schrems mot Data Protection Commissioner, fastställde Europeiska unionens domstol att det som kommissionen kommit fram till i anslutning till ramen kring safe harbour, nämligen att Förenta staterna erbjuder en adekvat skyddsnivå för personuppgifter från EU, inte äger giltighet, något som föranledde det akuta behovet av att slutföra förhandlingarna om skölden för skydd av privatlivet i EU och USA, för att tillförsäkra rättslig säkerhet om hur det ska gå till när personuppgifter överförs från EU till Förenta staterna.
R. Efter domen i målet Schrems återupptog kommissionen förhandlingarna med Förenta staterna om en förnyad ram, för att ta sig an de farhågor som aktualiserats av Europeiska unionens domstol. Den 2 februari 2016 kom kommissionen och Förenta staterna överens om en ny ram för transatlantiska dataflöden, nämligen skölden för skydd av privatlivet i EU och USA.
S. I sitt yttrande 01/2016 välkomnade artikel 29-arbetsgruppen de avsevärda förbättringar som skölden för skydd av privatlivet fört med sig, jämfört med safe harbour-beslutet. Såsom glädjande framsteg ansåg gruppen framför allt att det införts centrala definitioner, inrättats mekanismer för att säkerställa övervakning av förteckningen i samband med skölden, och att det numera blivit obligatoriskt med externa och interna översyner av efterlevnaden. Arbetsgruppen yppade också starka farhågor, både om de kommersiella aspekterna och om offentliga myndigheters åtkomst till data som överförts med stöd av skölden.
T. I förfarandet för antagande av ett beslut om huruvida ett adekvat skydd säkerställs sägs det ingenting om formellt och vederbörligt samråd med parter som berörs av beslutet, och framför allt med bolag och små och medelstora företag som i avsevärd grad påverkas av det.
U. Förenta staternas lag om rättslig prövning (Judicial Redress Act) ger unionsmedborgare och medborgare i andra länder som är allierade med Förenta staterna rätt att, med stöd av Förenta staternas integritetslag (Privacy Act), se över och korrigera oriktiga uppgifter om dem hos Förenta staternas federala organ. Lagen antogs av representanthuset den 20 oktober 2015, godkändes av senatens justitieutskott den 28 januari 2016 och undertecknades av Förenta staternas president Barack Obama den 24 februari 2016.
V. Antagandet av den ovannämnda lagen var Europaparlamentets huvudsakliga förutsättning för att godkänna paraplyavtalet mellan EU och Förenta staterna, och ett viktigt inslag vid förhandlingarna om skölden för skydd av privatlivet i EU och USA.
W. Små och medelstora företag utgjorde 60 procent av de företag som anlitade safe harbour-avtalet, så att de kunde dra nytta av förenklade och kostnadseffektiva förfaranden i stället för bindande företagsinterna bestämmelser eller standardklausuler i avtal, vilka tillförsäkrar en likvärdig skyddsnivå men kräver en åtskilligt större insats av administrativa resurser. Dessa företag kommer att dra största nyttan av den nya skölden för skydd av privatlivet.
X. Integritetsskyddet och dataskyddet i Förenta staterna ingår i ett omfattande system för reglering och skydd av integriteten hos data, framför allt de känsligaste kategorierna av personuppgifter, såsom uppgifter om hälsotillstånd, finanser, elektroniska kommunikationer och om underåriga personer.
Y. EU-medlemsstaternas nationella lagar om övervakning kännetecknas av att de är inbördes olika och öppnar stort spelrum både när det gäller behovet av övervakning och när det gäller skyddsåtgärder för att begränsa övervakningens inkräktande på grundläggande fri- och rättigheter.
1. Europaparlamentet välkomnar slutförandet av förhandlingarna mellan EU och Förenta staterna om skölden för skydd av privatlivet, efter över två års förhandlingar mellan kommissionen och Förenta staternas handelsdepartement.
2. Europaparlamentet välkomnar att Förenta staternas kongress antagit lagen om rättslig prövning (Judicial Redress Act), och erinrar om att parlamentet länge yrkat på en sådan rättsakt för att paraplyavtalet mellan EU och Förenta staterna och förhandlingarna mellan EU och Förenta staterna om skölden för skydd av privatlivet ska kunna slutföras.
3. Europaparlamentet erkänner att skölden för skydd av privatlivet mellan EU och Förenta staterna avsevärt skiljer sig från ramen kring safe harbour, eftersom där föreskrivs avsevärt mer ingående dokumentation som ålägger de företag som vill gå med i ramen mer specifika skyldigheter, bland annat nya kontroller och motvikter, som säkerställer att registrerade från EU kan utöva sina rättigheter i samband med att deras data behandlas i Förenta staterna.
4. Europaparlamentet välkomnar att artikel 29-gruppen erkänt att skölden för skydd av privatlivet är avsevärt bättre än ramen kring safe harbour.
5. Europaparlamentet noterar de farhågor som aktualiserats av artikel 29-gruppen och dess konstruktiva tillvägagångssätt, och betonar ytterligare att principen om begränsning av lagring av data, i den mening den avses i yttrandet, först bör klarläggas inom Europeiska unionen, eftersom det inom EU fortfarande råder oklarhet om läget och normerna, efter Europeiska unionens domstols dom från 2014.
6. Europaparlamentet noterar uttalandet från ordföranden för artikel 29-gruppen, där det sägs att de väsentliga garantier som identifierats av arbetsgruppen också bör gälla för EU:s medlemsstater.
7. Europaparlamentet beklagar att förfarandet för antagande av ett beslut om huruvida ett adekvat skydd säkerställs inte föreskriver formellt samråd med parter som berörs av beslutet, såsom företag och framför allt organisationer som företräder små och medelstora företag.
8. Europaparlamentet konstaterar att ramen kring safe harbour inte innefattade några särskilda begränsningar för den amerikanska regeringens åtkomst till data som överförts till Förenta staterna, medan det däremot, i dokumenten kring skölden av skydd för privatlivet, ingår bindande åtaganden från den amerikanska regeringen, i form av skrivelser från direktören för det nationella underrättelseväsendet, Förenta staternas utrikesminister och Förenta staternas justitiedepartement.
9. Europaparlamentet betonar att Förenta staternas kongress och administration sedan 2013 antagit ett drygt tjugotal reformer av lagarna och programmen för övervakning, bland dem frihetslagen (USA Freedom Act) , som förbjuder insamling av data i massiv skala, PPD-28 som gör skyddet av rätten till integritet och av den enskildes medborgerliga friheter utanför Förenta staterna till en integrerad del av Förenta staternas övervakningspolitik, samt ändringarna av Förenta staternas lag om underrättelseverksamhet utomlands (Foreign Intelligence Act) och lagen om rättslig prövning (Judicial Redress Act), som utsträcker dataskyddsåtgärderna till unionsmedborgare. Parlamentet anser att dessa reformer är utslagsgivande för utvärderingen av inkräktandet på de grundläggande rättigheterna till integritet och dataskydd, enligt vad som fastställs i artiklarna 7 och 8 i EU:s stadga om de grundläggande rättigheterna.
10. Europaparlamentet erkänner och välkomnar de initiativ som på allra sista tiden tagits av Förenta staternas administration och kongress, såsom förslaget till lag om integritet för e-post (Email Privacy Bill), som enhälligt antogs av representanthuset i april 2016 och som ändrar lagen om integritet för elektroniska kommunikationer från 1986 (Electronic Communications Privacy Act (ECPA), samt att representanthuset i januari 2016 och senaten i mars 2016 antagit lagen om förbättrad informationsfrihet (Freedom of Information Improvement Act (FOIA)), och uttalar sitt starka stöd till att förslaget ska vinna laga kraft, så att det framgår att Förenta staterna gör avsevärda politiska insatser för att förbättra integritetsskyddet för alla människor.
11. Europaparlamentet välkomnar att man inom Förenta staternas utrikesdepartement inrättat en ombudsmannamekanism, som kommer att vara fristående från de nationella säkerhetstjänsterna och bidra till att trygga enskilda personers rätt till rättslig prövning och oberoende uppsikt.
12. Europaparlamentet konstaterar med tillfredsställelse att skölden för skydd av privatlivet ger de registrerade i EU flera olika möjligheter att anlita rättsmedel i Förenta staterna. För det första kan klagomål anföras direkt mot företaget eller via Förenta staternas handelsdepartement, efter att ärendet hänskjutits dit av en dataskyddsmyndighet, eller också hos ett oberoende tvistlösningsorgan. För det andra, i fråga om inkräktande på grundläggande rättigheter av orsaker som hänför sig till nationell säkerhet, kan civilrättslig talan väckas inför amerikansk domstol. Liknande klagomål kan också handläggas av den nyligen inrättade oberoende ombudspersonen. Slutligen kan klagomål på inkräktande på grundläggande rättigheter av orsaker som hänför sig till brottsbekämpning och det allmänna intresset handläggas genom formella invändningar mot vittnesmål inför domstol. Parlamentet uppmuntrar kommissionen och dataskyddsmyndigheterna att göra alla dessa rättsmedel mera lättåtkomliga och tillgängliga.
13. Europaparlamentet välkomnar att skölden för skydd av privatlivet gett medlemsstaternas dataskyddsmyndigheter en framträdande roll för att utreda och undersöka klagomål som hänför sig till skyddet av rätten till privatlivet och familjelivet enligt EU:s stadga om de grundläggande rättigheterna och för att tillfälligt inställa överföringen av data, liksom också att Förenta staternas handelsdepartement ålagts att lösa sådana klagomål.
14. Europaparlamentet erinrar om att EU bör ha som ett av sina grundläggande mål att skydda personuppgifter när de överförs till EU:s huvudsakliga internationella handelspartner, och att skölden för skydd av privatlivet kommer att bidra till att de grundläggande rättigheterna hos de registrerade i EU skyddas i samband med dataöverföringar.
15. Europaparlamentet erinrar också om att rättslig säkerhet, och framför allt klara och enhetliga regler, är utslagsgivande för företagens utveckling och tillväxt, framför allt för små och medelstora företag, och varnar därför för alla försök att äventyra slutförandet av skölden för skydd av privatlivet, som skulle leda till att tusentals företag av alla slag och storlekar – i både Europeiska unionen och Förenta staterna – skulle ställas inför en utbredd osäkerhet, vara osäkra på vad som gäller rent juridiskt och få vidkännas svåra konsekvenser för sin verksamhet och sin förmåga att göra affärer på andra sidan Atlanten.
16. Europaparlamentet betonar att små och medelstora företag utgjorde 60 procent av de företag som förlitade sig på safe harbour-avtalet och att dessa företag kommer att dra största nyttan av den nya skölden för skydd av privatlivet. Parlamentet uppmanar kommissionen att, i nära samarbete med dataskyddsmyndigheterna, ordna så att skölden för skydd av privatlivet genomförs och fungerar med större tydlighet, precision och tillgänglighet för dessa företag.
17. Europaparlamentet anser att skölden för skydd av privatlivet är utslagsgivande för att klyftan mellan Europa och Amerika i fråga om synen på integritet ska kunna överbryggas, och att den därför har en väsentlig betydelse för återskapande av förtroendet mellan ömse sidor av Atlanten. Parlamentet uttrycker sin tillförsikt om att skölden, när den en gång blivit den vedertagna ramen för efterlevnad, kommer att bli föremål för strikt granskning för både tillsynsmyndigheternas och kommissionens sida genom mekanismen för gemensam årlig översyn, för att den ska bli solid och juridiskt giltig.
18. Europaparlamentet uppmanar kommissionen att i praktisk handling till fullo omsätta sitt ansvar enligt skölden för skydd av privatlivet, nämligen att med jämna mellanrum se över vad den kommit fram till om huruvida skyddet är likvärdigt och vilka juridiska motiveringar det finns till detta, både för att personuppgifter ska få ett adekvat skydd och för att ramen ska fungera effektivt, utan att i onödan inkräkta på grundläggande rättigheter, såsom rätten till integritet och säkerhet, rätten att ta emot och sprida information och rätten att bedriva affärsverksamhet, och att årligen rapportera till Europaparlamentet om vad exakt kommissionen kommit fram till och vilka korrigerande åtgärder den föreslår.
19. Europaparlamentet inser att skölden för skydd av privatlivet ingår som ett led i en mera brett upplagd dialog mellan EU och tredjeländer, bland dem också Förenta staterna, om dataintegritet, handel, säkerhet och rättigheter och mål av gemensamt intresse i anslutning till dem. Parlamentet uppmanar därför alla parter att samarbeta för att få till stånd fungerande, harmoniserade internationella ramar och inhemska lagar som uppnår dessa mål, samt en hållbar förbättring av dem
20. Europaparlamentet uppdrar åt talmannen att översända denna resolution till rådet, kommissionen, medlemsstaternas regeringar och parlament samt till Förenta staternas kongress och Förenta staternas administration.