ÁLLÁSFOGLALÁSI INDÍTVÁNY a transzatlanti adatáramlásokról
23.5.2016 - (2016/2727(RSP))
az eljárási szabályzat 123. cikkének (2) bekezdése alapján
Timothy Kirkhope, Helga Stevens, Daniel Dalton, Monica Macovei az ECR képviselőcsoport nevében
Lásd még közös határozatra irányuló javaslatot RC-B8-0623/2016
Az Európai Parlament,
– tekintettel az Európai Unióról szóló szerződésre (EUSZ), az Európai Unió működéséről szóló szerződésre (EUMSZ) és az Európai Unió Alapjogi Chartájának 6., 7., 8., 11., 16., 47. és 52. cikkére,
– tekintettel a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelvre[1] (a továbbiakban: „adatvédelmi irányelv”),
– tekintettel a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében feldolgozott személyes adatok védelméről szóló, 2008. november 27-i 2008/977/IB tanácsi kerethatározatra[2],
– tekintettel a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendeletre[3] (a továbbiakban: „általános adatvédelmi rendelet”), valamint a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről szóló 2016. április 27-i (EU) 2016/680 európai parlamenti és tanácsi irányelvre[4],
– tekintettel a 2000. július 26-i 2000/520/EK bizottsági határozatra (a védett adatkikötőről szóló határozat),
– tekintettel „A bizalom helyreállítása az EU–USA-adatáramlások tekintetében” című, az Európai Parlamenthez és a Tanácshoz intézett 2013. november 27-i bizottsági közleményre (COM(2008)0846),
– tekintettel „A védett adatkikötő működéséről az uniós polgárok és az EU-ban letelepedett vállalatok szempontjából” című, az Európai Parlamenthez és a Tanácshoz intézett 2013. november 27-i bizottsági közleményre (a védett adatkikötőről szóló közlemény) (COM(2013)0847),
– tekintettel az Európai Bíróság C-362/14. számú, Maximillian Schrems kontra adatvédelmi biztos ügyben hozott 2015. október 6-i ítéletére (EU:C:2015:650),
– tekintettel a bírósági jogorvoslatról szóló 2015. évi törvényre,
– tekintettel a 2015. évi „USA Freedom Act” törvényre,
– tekintettel a 28. elnöki rendeletben (PPD-28) meghatározott rádióelektronikai felderítési tevékenységekre vonatkozó reformokra,
– tekintettel a 29. cikk szerinti munkacsoportnak az EU–USA adatvédelmi pajzs megfelelőségi határozattervezetéről szóló 2016. április 13-i 01/2016. számú véleményére,
– tekintettel eljárási szabályzata 123. cikkének (2) bekezdésére,
A. mivel az Európai Unió Alapjogi Chartájában mind a magánélethez való jog, mind a biztonsághoz való jog rögzítve van, és mivel mindkét jogot teljes mértékben tiszteletben kell tartani és egyensúlyt kell közöttük teremteni;
B. mivel az EUMSZ értelmében a nemzetbiztonság tagállami hatáskörbe tartozik;
C. mivel az Egyesült Államok mind gazdasági, mind biztonsági téren nélkülözhetetlen partnere az EU-nak és tagállamainak;
D. mivel a transzatlanti beruházási kapcsolatok a világ legszélesebb körű kapcsolatai, ugyanis az USA és Európa egymás közötti befektetéseinek teljes értéke mintegy 4 billió dollárt tesz ki;
E. mivel az USA és az EU közötti adatáramlások világszinten messze a legnagyobbak;
F. mivel a határokon keresztül történő, az USA és az EU közötti szabad adatáramlások nélkülözhetetlenek az USA és az EU kereskedelmének és beruházásainak jövőbeli növekedése szempontjából, ugyanis a fogyasztók az Atlanti-óceán két partján egyre nagyobb mértékben az internetet használják áruk és szolgáltatások egymás piacairól történő vásárlására, többek között az alábbiak vonatkozásában: vállalkozások közötti transzatlanti ügyletek és szolgáltatások, vállalaton belüli célra alkalmazott szabad adatáramlás, felhőhöz való hozzáférés és felhő használata, valamint a kereskedelem és a beruházások lehetséges bővítése a fejlődő világgal, amelyet az internet és az online termékek növekvő használata jellemez;
G. mivel a kis- és középvállalkozások (kkv-k) az EU gazdaságának leggyorsabban növekvő ágazatát képezik, és egyre inkább függnek az adatok szabad áramlásától; mivel a védett adatkikötőre vonatkozó megállapodásból profitáló vállalatok 60%-át kkv-k teszik ki, és a szerződés lehetővé teszi számukra, hogy egyszerűsített és költséghatékony megfelelési eljárásokat alkalmazzanak ahelyett, hogy nehézkes és időigényes, kötelező erejű vállalati szabályok vagy általános szerződési feltételek vonatkoznának rájuk;
H. mivel az EU 1995-ben elfogadott adatvédelmi irányelvét, amely a személyes adatok védelmét szabályozza az EU-ban, a közeljövőben felváltja az általános adatvédelmi rendelet; mivel az általános adatvédelmi rendelet úgy rendelkezik, hogy személyes adatokat az EU-ból harmadik országba csak olyan konkrét feltételek teljesülése esetén lehet továbbítani, mint a megfelelőségi határozat, amely – amennyiben a Bizottság úgy ítéli meg, hogy az ország megfelelő szintű biztonságot nyújt a személyes adatok védelme tekintetében – a személyes adatok harmadik országba történő továbbítását lehetővé tevő fontos mechanizmus;
I. mivel eddig az alábbi országokat ismerték el a személyes adatok megfelelő szintű biztonságát nyújtó országként: Andorra, Argentína, Kanada, a Feröer szigetek, Guernsey, Man-sziget, Jersey, Uruguay, Izrael, Svájc és Új-Zéland, míg az Amerikai Egyesült Államok, Kanada és Ausztrália megfelelő országként lett elismerve az utas-nyilvántartási adatállomány továbbítása tekintetében;
J. mivel 2000. július 26-án a Bizottság elismerte, hogy az USA kereskedelmi minisztériuma által kiadott, a védett adatkikötőre vonatkozó elvek és az ezekhez kapcsolódó leggyakrabban feltett kérdések megfelelő védelmet nyújtanak a személyes adatok EU-ból kiinduló továbbítására nézve, és mivel a védett adatkikötőről szóló határozat lehetővé teszi a személyes adatok EU-ból történő továbbítását az USA-ban működő olyan vállalatok számára, amelyek elkötelezték magukat a védett adatkikötőre vonatkozó elvek mellett;
K. mivel a C-362/14. számú, Maximillian Schrems kontra adatvédelmi biztos ügyben az Európai Bíróság arra a következtetésre jutott, hogy a védett adatkikötőre vonatkozó keret kapcsán hozott bizottsági értékelés, miszerint az USA megfelelő szintű védelmet nyújt az uniós személyes adatoknak, érvénytelen, ami miatt sürgősen le kellett zárni az EU–USA adatvédelmi pajzsról szóló tárgyalásokat, hogy biztosítva legyen a jogbiztonság az EU által az USA-nak átadott személyes adatok továbbításának módjával kapcsolatban;
L. mivel a Schrems-határozatot követően a Bizottság újrakezdte az USA-val a tárgyalásokat egy megújult keret reményében az Európai Bíróság által felvetett aggodalmak orvoslása céljából, és mivel a Bizottság és az USA 2016. február 2-án elfogadta a transzatlanti adatáramlások új keretét, az EU–USA adatvédelmi pajzsot;
M. mivel 01/2016. számú véleményében a 29. cikk szerinti munkacsoport üdvözölte az adatvédelmi pajzs által a védett adatkikötőről szóló határozathoz képest elért jelentős javulásokat;
N. mivel a bírósági jogorvoslatról szóló amerikai törvényt – amely az európai polgárok és amerikai szövetségeseik számára biztosítja a róluk az USA szövetségi ügynökségei által az amerikai adatvédelmi törvény értelmében tárolt adatok ellenőrzésének és a helytelen információk javításának jogát – a Képviselőház 2015. október 20-án elfogadta, a Szenátus Igazságügyi Bizottsága 2016. január 28-án jóváhagyta, Barack Obama amerikai elnök pedig 2016. február 24-én aláírta;
O. mivel a bírósági jogorvoslatról szóló törvény volt az Európai Parlament legfőbb előfeltétele ahhoz, hogy egyetértését adja az EU–USA adatvédelmi keretmegállapodáshoz, továbbá az EU–USA adatvédelmi pajzsról folytatott tárgyalások jelentős szempontja volt;
1. hangsúlyozza, hogy a biztonság, a gazdaság és a közös értékek szempontjából az Egyesült Államok az EU egyik legjelentősebb partnere;
2. hangsúlyozza, hogy az olyan elfogadott jogi keretek, mint az adatvédelmi pajzs és az EU–USA adatvédelmi keretmegállapodás lényegesek az alapvető jogok és a polgárok magánélete tiszteletben tartásának fenntartásához, továbbá annak biztosításához, hogy a polgárok bízzanak az EU–USA transzatlanti biztonsági és gazdasági együttműködésben;
3. megjegyzi, hogy az EU és az USA már számos létfontosságú megállapodást kötött az adatáramlásokról a biztonsággal és a terrorizmus elleni küzdelemmel kapcsolatban, ilyenek a terrorizmus finanszírozásának felderítését célzó programról (TFTP) szóló megállapodás és az utas-nyilvántartási adatállományról (PNR) szóló megállapodás; megállapítja, hogy ezek a megállapodások alapvető fontosságúak voltak különböző bűncselekmények kivizsgálásában és büntetőeljárás alá vonásában, valamint az amerikai és uniós polgárok biztonságának biztosításában;
4. üdvözli, hogy a Bizottság és az USA kereskedelmi minisztériuma között több mint két évig tartó tárgyalások után lezárták az EU és az USA között az adatvédelmi pajzsról folytatott tárgyalásokat; hangsúlyozza, hogy a működés egyértelmű jogi keretének, a jogi egyértelműség és az egyértelmű szabályok és jogok megállapítása érdekében alapvető fontosságú egy új, jobb adatvédelmi pajzs bevezetése; ez különösen fontos lépés a kis- és középvállalkozások, valamint a fogyasztók számára;
5. hangsúlyozza, hogy a magánélet tiszteletben tartásához való jog az amerikai és az európai jogrendbe is beágyazott jog az amerikai Alkotmány és Jognyilatkozat (Bill of Rights), valamint az Európai Unió Alapjogi Chartája révén; kiemeli annak fontosságát, hogy tiszteletben tartsák e két eltérő rendszer összeegyeztethetőségét, de ne követeljék teljes megfelelésüket;
6. üdvözli, hogy az elmúlt 12 hónapban az EU és az USA megtárgyalta az új adatvédelmi pajzsot és az EU–USA adatvédelmi keretmegállapodást is, melyek az uniós polgároknak valaha kínált legmagasabb szintű adatvédelmet, valamint digitális és jogi védelmet képviselik;
7. elismeri, hogy az EU–USA adatvédelmi pajzs alapvetően eltér a védett adatkikötőre vonatkozó kerettől, sokkal részletesebb dokumentációt biztosítva a kerethez csatlakozni hajlandó vállalatok számára előírt konkrét kötelezettségek vonatkozásában, új súlyokat és ellensúlyokat tartalmazva, melyek biztosítják, hogy az uniós adatalanyok jogaikat gyakorolhassák, amikor adataikat az USA-ban dolgozzák fel;
8. üdvözli, hogy a 29. cikk szerinti munkacsoport elismerte az adatvédelmi pajzs által a védett adatkikötőre vonatkozó kerethez képest elért jelentős javulásokat;
9. tudomásul veszi a 29. cikk szerinti munkacsoport által felvetett aggodalmakat és konstruktív megközelítését, és még inkább hangsúlyozza, hogy a korlátozott idejű adatmegőrzés elvét – amint arra véleményében is hivatkozott – először az Európai Unión belül kellene tisztázni, mivel az Európai Bíróság 2014. évi ítéletét követően a helyzet és a normák az EU-ban még mindig bizonytalanok;
10. üdvözli, hogy az USA Kongresszusa elfogadta a bírósági jogorvoslatról szóló törvényt, és emlékeztet, hogy régóta kért egy ilyen jogszabályt az EU–USA adatvédelmi keretmegállapodás véglegesítésének, valamint az adatvédelmi pajzsról folytatott tárgyalások lezárásának előfeltételeként;
11. kiemeli az új adatvédelmi pajzs és az új EU–USA adatvédelmi keretmegállapodás jelentőségét, melyek működésükhöz egyértelmű jogi keretet biztosítanak a fogyasztóknak, a vállalkozásoknak és a polgároknak, és egyértelmű jogokat és jogorvoslati mechanizmusokat határoznak meg;
12. megállapítja, hogy míg a védett adatkikötőre vonatkozó keret nem utal konkrét határidőre, hogy az amerikai kormány mennyi ideig férhet hozzá az USA-ba továbbított adatokhoz, az adatvédelmi pajzs dokumentációjában szerepelnek az amerikai kormányt kötelező, a nemzeti hírszerzés igazgatója, az USA külügyminisztere és az USA igazságügy-minisztere által írt levelek formájában tett kötelezettségvállalások;
13. hangsúlyozza, hogy 2013 óta az USA Kongresszusa és kormánya a megfigyelési törvények és programok több mint kéttucat reformját fogadta el, többek között az „USA Freedom Act” törvényt, amely tiltja a tömeges adatgyűjtést, a 28. elnöki rendeletet, amely az amerikai megfigyelési politika szerves részévé teszi a magánszemélyek magánélet tiszteletben tartásához való jogának és polgári szabadságjogainak védelmét az USA-n kívül, továbbá a külföldi hírszerzésről szóló amerikai törvény módosításait és a bírósági jogorvoslatról szóló törvényt, amely az adatvédelmi intézkedéseket kiterjeszti az uniós polgárokra; hangsúlyozza, hogy ezek a reformok növelték az amerikai és uniós polgárok jogait és magánéletének tiszteletben tartásához való jogát, annak érdekében, hogy elérjék a megfelelőség EU által követelt normáit;
14. üdvözli az amerikai kormány és Kongresszus által a közelmúltban tett olyan kezdeményezéseket, mint az e-mailek tiszteletben tartásáról szóló törvény (Email Privacy Bill), amelyet a Képviselőház 2016 áprilisában egyhangúlag fogadott el, és amely az 1986. évi elektronikus távközlési adatvédelmi törvényt (Electronic Communications Privacy Act) módosítja, továbbá hogy a Képviselőház 2016 januárjában, a Szenátus pedig 2016. márciusban elfogadta az információhoz való szabad hozzáférés javításáról szóló törvényt (Freedom of Information Improvement Act, FOIA);
15. üdvözli, hogy az Egyesült Államok Külügyminisztériumában létrehoztak egy ombudsmani mechanizmust, amely független lesz a nemzetbiztonsági szolgálatoktól és segít biztosítani az egyéni jogorvoslatot és a független felügyeletet;
16. üdvözli, hogy az új adatvédelmi pajzs keretében az uniós adatalanyoknak számos jogorvoslati lehetőségük van adataik felhasználásával kapcsolatban;
17. hangsúlyozza, hogy óvakodni kell attól, hogy ismét olyan jogi légüres tér jöjjön létre, mint a Schrems-ítéletet követően, ezért hangsúlyozza, hogy a Bizottság felelőssége alaposan felülvizsgálni a jogi konstrukció valamennyi szempontját, különösen az alapvető jogokra és a magánélet tiszteletben tartásához való jogra gyakorolt hatást;
18. utasítja elnökét, hogy továbbítsa ezt az állásfoglalást a Tanácsnak, a Bizottságnak, a tagállamok kormányainak és parlamentjeinek, valamint az Egyesült Államok Kongresszusának és kormányának.