Index 
 Vorige 
 Volgende 
 Volledige tekst 
Procedure : 2013/2188(INI)
Stadium plenaire behandeling
Documentencyclus : A7-0139/2014

Ingediende teksten :

A7-0139/2014

Debatten :

PV 11/03/2014 - 14
CRE 11/03/2014 - 14

Stemmingen :

PV 12/03/2014 - 8.23

Aangenomen teksten :

P7_TA(2014)0230

Aangenomen teksten
PDF 641kWORD 212k
Woensdag 12 maart 2014 - Straatsburg Definitieve uitgave
Het toezichtprogramma van de NSA in de VS, toezichthoudende instanties in verschillende lidstaten en gevolgen voor de grondrechten van EU-burgers
P7_TA(2014)0230A7-0139/2014

Resolutie van het Europees Parlement van 12 maart 2014 over het surveillanceprogramma van de NSA in de VS, toezichthoudende instanties in verschillende lidstaten en gevolgen voor de grondrechten van EU-burgers en voor de trans-Atlantische samenwerking op het gebied van justitie en binnenlandse zaken (2013/2188(INI))

Het Europees Parlement,

–  gezien het Verdrag betreffende de Europese Unie (VEU), en met name de artikelen 2, 3, 4, 5, 6, 7, 10, 11 en 21 daarvan,

–  gezien het Verdrag betreffende de werking van de Europese Unie (VWEU), en met name de artikelen 15, 16 en 218 en titel V daarvan,

–  gezien Protocol 36 betreffende de overgangsbepalingen en artikel 10 daarvan en Verklaring 50 betreffende dit protocol,

–  gezien het Handvest van de grondrechten van de Europese Unie, met name de artikelen 1, 3, 6, 7, 8, 10, 11, 20, 21, 42, 47, 48 en 52 daarvan,

–  gezien het Europees Verdrag tot bescherming van de rechten van de mens, met name de artikelen 6, 8, 9, 10 en 13, en de daarbij gevoegde protocollen,

–  gezien de Universele verklaring van de rechten van de mens, met name de artikelen 7, 8, 10,11,12 en 14 daarvan(1) ,

–  gezien het Internationaal Verdrag inzake burgerrechten en politieke rechten, met name de artikelen 14, 17, 18 en 19 daarvan,

–  gezien het Verdrag van de Raad van Europa betreffende gegevensbescherming (ETS nr. 108) en het aanvullend protocol van 8 november 2001 bij het Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens inzake toezichthoudende autoriteiten en grensoverschrijdend verkeer van gegevens (ETS nr. 181),

–  gezien het Verdrag van Wenen inzake diplomatiek verkeer, met name de artikelen 24, 27 en 40,

–  gezien het Verdrag van de Raad van Europa inzake cybercriminaliteit (ETS nr. 185),

–  gezien het verslag van de speciale rapporteur van de VN over het bevorderen en beschermen van mensenrechten en fundamentele vrijheden bij terrorismebestrijding, ingediend op 17 mei 2010 (2) ,

–  gezien de mededeling van de Commissie getiteld "Internetbeleid en governance – De rol van Europa bij het vormgeven van de toekomst van internetgovernance" (COM(2014)0072);

–  gezien het verslag van de speciale rapporteur van de VN over het bevorderen en beschermen van het recht op vrijheid van mening en meningsuiting, ingediend op 17 april 2013(3) ,

–  gezien de richtsnoeren inzake mensenrechten en de bestrijding van terrorisme die op 11 juli 2002 zijn aangenomen door het Comité van ministers van de Raad van Europa,

–  gezien de Verklaring van Brussel van 1 oktober 2010, aangenomen op de zesde conferentie van de parlementaire commissies voor het toezicht op de inlichtingen- en veiligheidsdiensten van de lidstaten van de Europese Unie,

–  gezien Resolutie nr. 1954 (2013) van de Parlementaire Vergadering van de Raad van Europa over nationale veiligheid en toegang tot informatie,

–  gezien het verslag over het democratische toezicht op de veiligheidsdiensten, op 11 juni 2007 aangenomen door de Commissie van Venetië (4) , en met grote belangstelling uitkijkend naar de actualisering daarvan, die wordt verwacht in het voorjaar van 2014,

–  gezien de bevindingen van de vertegenwoordigers van de toezichthoudende commissies voor inlichtingendiensten van België, Nederland, Denemarken en Noorwegen,

–  gezien de rechtszaken die zijn aangespannen voor de Franse(5) , Poolse en Britse(6) rechtbanken, en voor het Europees Hof voor de rechten van de mens(7) in verband met klachten over massa-observatie van burgers,

–  gezien de door de Raad overeenkomstig artikel 34 van het Verdrag betreffende de Europese Unie opgestelde overeenkomst betreffende de wederzijdse rechtshulp in strafzaken tussen de lidstaten van de Europese Unie(8) , en met name titel III daarvan,

–  gezien Beschikking 2000/520/EG van de Commissie van 26 juli 2000 betreffende de gepastheid van de bescherming geboden door de Veiligehavenbeginselen voor de bescherming van de persoonlijke levenssfeer en de daarmee verband houdende Vaak gestelde vragen, die door het ministerie van Handel van de Verenigde Staten zijn gepubliceerd,

–  gezien de beoordelingsverslagen van de Commissie betreffende de tenuitvoerlegging van de Veiligehavenbeginselen voor de bescherming van de persoonlijke levenssfeer van 13 februari 2002 (SEC(2002)0196) en van 20 oktober 2004 (SEC(2004)1323),

–  gezien de mededeling van de Commissie van 27 november 2013 betreffende de werking van de Veiligehavenovereenkomst vanuit het perspectief van EU-burgers en in de EU gevestigde bedrijven (COM(2013)0847) en de mededeling van de Commissie van 27 november 2013 betreffende het herstellen van het vertrouwen in het verkeer van gegevens tussen de EU en de VS (COM(2013)0846),

–  gezien de resolutie van het Europees Parlement van 5 juli 2000 over de ontwerpbeschikking van de Commissie betreffende de gepastheid van de bescherming die wordt geboden door de „Safe Harbor Privacy Principles” en de „Frequently Asked Questions” opgesteld door het „US Department of Commerce”(9) in verband daarmee, waarin het standpunt werd aangenomen dat de gepastheid van het systeem niet bevestigd kon worden, en de adviezen van de Groep artikel 29, met name Advies 4/2000 van 16 mei 2000(10) ,

–  gezien de overeenkomsten tussen de Verenigde Staten van Amerika en de Europese Unie inzake het gebruik en de doorgifte van persoonsgegevens van passagiers (PNR-overeenkomst) van 2004, 2007(11) en 2012(12) ,

—  gezien de gezamenlijke herziening van de tenuitvoerlegging van de overeenkomst tussen de EU en de VS inzake de verwerking en de doorgifte van persoonsgegevens van passagiers aan het Amerikaanse Ministerie van Binnenlandse Veiligheid (13) , begeleidend document bij het verslag van de Commissie aan het Europees Parlement en aan de Raad inzake de gezamenlijke herziening (COM(2013)0844),

–  gezien de conclusie van advocaat-generaal Cruz Villalón waarin wordt geconcludeerd dat Richtlijn 2006/24/EG betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronische communicatiediensten of van openbarecommunicatienetwerken in zijn geheel niet verenigbaar is met artikel 52, lid 1, van het Handvest van de grondrechten van de Europese Unie en dat artikel 6 daarvan niet verenigbaar is met artikel 7 en artikel 52, lid 1, van het Handvest(14) ,

–  gezien Besluit 2010/412/EU van de Raad van 13 juli 2010 betreffende de sluiting van de Overeenkomst tussen de Europese Unie en de Verenigde Staten van Amerika inzake de verwerking en doorgifte van gegevens betreffende het financiële berichtenverkeer van de Europese Unie naar de Verenigde Staten ten behoeve van het programma voor het traceren van terrorismefinanciering (TFTP) (15) en de bijbehorende verklaringen van de Commissie en de Raad,

–  gezien de overeenkomst tussen de Europese Unie en de Verenigde Staten van Amerika betreffende wederzijdse rechtshulp in strafzaken(16) ,

–  gezien de lopende onderhandelingen over een kaderakkoord tussen de Europese Unie en de Verenigde Staten van Amerika inzake de bescherming van persoonsgegevens bij doorgifte en verwerking daarvan met het oog op het voorkomen, onderzoeken, opsporen of vervolgen van strafbare feiten, waaronder terrorisme, in het kader van de politiële en justitiële samenwerking in strafzaken (het ‘Kaderakkoord’),

–  gezien Verordening (EG) nr. 2271/96 van de Raad van 22 november 1996 tot bescherming tegen de gevolgen van de extraterritoriale toepassing van rechtsregels uitgevaardigd door een derde land en daarop gebaseerde of daaruit voortvloeiende handelingen(17) ,

–  gezien de verklaring van de president van de Federale Republiek Brazilië bij de opening van de 68e zitting van de Algemene Vergadering van de VN op 24 september 2013, en het werk dat is verricht door de door de Federale Senaat van Brazilië ingestelde parlementaire commissie voor onderzoek naar spionage,

–  gezien de door president George W. Bush op 26 oktober 2001 ondertekende Amerikaanse Patriot Act,

–  gezien de Foreign Intelligence Surveillance Act (FISA) van 1978 en de FISA Amendments Act van 2008,

–  gezien Uitvoeringsbevel nr. 12333, in 1981 uitgevaardigd door de president van de Verenigde Staten van Amerika en gewijzigd in 2008,

–  gezien de door president Barack Obama op 17 januari 2014 uitgevaardigde presidentiële richtlijn inzake inlichtingen uit berichtenverkeer (Presidential Policy Directive 28),

–  gezien de wetgevingsvoorstellen die momenteel worden bestudeerd door het Congres van de VS, waaronder het ontwerp voor de Amerikaanse Freedom Act, het ontwerp voor de Intelligence Oversight and Surveillance Reform Act en andere wetgevingsvoorstellen,

–  gezien de herzieningen die zijn uitgevoerd door de Raad van toezicht op de privacy en de burgerlijke vrijheden (Privacy and Civil Liberties Oversight Board), de Amerikaanse Nationale Veiligheidsraad en de werkgroep van de president inzake inlichtingen- en communicatietechnologie, met name het verslag van de laatstgenoemde van 12 december 2013 getiteld ‘Liberty and Security in a Changing World’,

–  gezien de uitspraak van de United States District Court voor het District of Columbia, Klayman et al. v Obama et al., Civil Action No 13-0851 van 16 december 2013, alsook de uitspraak van de United States District Court voor het Southern District of New York in de zaak ACLU et al. v James R. Clapper et al., Civil Action No 13-3994 van 11 juni 2013,

–  gezien het verslag over de bevindingen van de medevoorzitters van de Europese Unie van de ad hoc werkgroep van de Europese Unie en de Verenigde Staten van Amerika betreffende gegevensbescherming van 27 november 2013(18) ,

–  gezien zijn resoluties van 5 september 2001(19) en 7 november 2002(20) over het bestaan van een wereldwijd systeem voor de interceptie van particuliere en economische communicatie (Echelon-interceptiesysteem),

–  gezien zijn resolutie van 21 mei 2013 over het EU-Handvest: vaststelling van normen voor de vrijheid van de media in de gehele EU(21) ,

–  gezien zijn resolutie van 4 juli 2013 over de toezichtprogramma's van de NSA in de VS, medewerking van IT-bedrijven, nationale intelligentiediensten en de gevolgen voor de privacy van EU-onderdanen(22) , waarbij het zijn Commissie burgerlijke vrijheden, justitie en binnenlandse zaken opdracht heeft gegeven een diepgaand onderzoek in te stellen naar de kwestie ,

–  gezien werkdocument 1 over de observatieprogramma's van de Verenigde Staten en de EU en de gevolgen ervan voor de grondrechten van EU-burgers,

–  gezien werkdocument 3 over de relatie tussen de bespioneringspraktijken in de EU en de VS en de EU-bepalingen inzake gegevensbescherming,

–  gezien werkdocument 4 over toezichtpraktijken van de VS waarbij EU-gegevens betrokken zijn en mogelijke rechtsgevolgen voor de trans-Atlantische overeenkomsten en samenwerking,

–  gezien werkdocument 5 over democratisch toezicht op de inlichtingendiensten van de lidstaten en op de inlichtingendiensten van de EU,

–  gezien het werkdocument van AFET over Aspecten van het buitenlands beleid die betrekking hebben op het onderzoek naar elektronisch massaal toezicht op EU-burgers;

–  gezien zijn resolutie van 23 oktober 2013 over georganiseerde misdaad, corruptie en witwassen: aanbevelingen inzake de benodigde acties en initiatieven(23) ,

–  gezien zijn resolutie van 23 oktober 2013 over de opschorting van de TFTP-overeenkomst naar aanleiding van het surveillanceprogramma van de NSA(24) ,

–  gezien zijn resolutie van 10 december 2013 over het aanboren van het potentieel van cloud computing in Europa(25) ,

–  gezien het interinstitutionele akkoord tussen het Europees Parlement en de Raad over het doorzenden aan en verwerken door het Europees Parlement van gerubriceerde informatie waarover de Raad beschikt met betrekking tot aangelegenheden die niet vallen onder het gemeenschappelijk buitenlands en veiligheidsbeleid(26) ,

–  gezien bijlage VIII van zijn Reglement,

–  gezien artikel 48 van zijn Reglement,

–  gezien het verslag van de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken (A7-0139/2014),

De effecten van massale observatie

A.  overwegende dat gegevensbescherming en privacy grondrechten zijn; overwegende dat veiligheidsmaatregelen, waaronder terrorismebestrijdingsmaatregelen, daarom moeten worden doorgezet volgens het rechtstaatbeginsel, en onder naleving van grondrechtelijke verplichtingen zoals die in verband met de privacy en gegevensbescheming;

B.  overwegende dat informatiestromen en gegevens, die tegenwoordig het dagelijks leven domineren en bepalend zijn voor de persoonlijke integriteit, beveiligd moeten zijn tegen onbevoegde toegang, net zoals woonhuizen beveiligd zijn tegen inbraak;

C.  overwegende dat de banden tussen Europa en de Verenigde Staten van Amerika zijn gebaseerd op de geest en de beginselen van democratie, rechtsstatelijkheid, vrijheid, rechtvaardigheid en solidariteit;

D.  overwegende dat samenwerking tussen de Verenigde Staten en de Europese Unie en haar lidstaten op het gebied van terrorismebestrijding van essentieel belang blijft voor de veiligheid van beide partners;

E.  overwegende dat wederzijds vertrouwen en begrip fundamentele factoren zijn in de trans-Atlantische dialoog en het trans-Atlantische partnerschap;

F.  overwegende dat na 11 september 2001 de bestrijding van terrorisme één van de belangrijkste prioriteiten van de meeste regeringen is geworden; overwegende dat politieke leiders zich door de onthullingen aan de hand van de door voormalig NSA-medewerker Edward Snowden gelekte documenten genoopt zagen om zich te buigen over de problemen rond het toezicht en de controle op de inlichtingendiensten bij hun observatie-activiteiten en de effecten van die activiteiten op de grondrechten en de rechtsstatelijkheid in een democratische samenleving;

G.  overwegende dat de onthullingen sinds juni 2013 in de EU aanleiding hebben gegeven tot verschillende zorgen met betrekking tot:

   de omvang van de observatiesystemen die zowel in de Verenigde Staten als in de EU-lidstaten aan het licht zijn gebracht;
   de schending van de wettelijke normen, de grondrechten en de normen inzake gegevensbescherming van de EU;
   de mate van vertrouwen tussen de trans-Atlantische partners de EU en de Verenigde Staten van Amerika;
   de mate van samenwerking en betrokkenheid van bepaalde EU-lidstaten bij Amerikaanse surveillanceprogramma's of gelijksoortige programma's op nationaal niveau zoals die door de media aan het licht zijn gebracht;
   het gebrek aan controle en doeltreffend toezicht door de Amerikaanse politieke autoriteiten en bepaalde EU-lidstaten op hun inlichtingengemeenschappen;
   de mogelijkheid dat deze massale observatie-operaties worden gebruikt voor andere doeleinden dan nationale veiligheid en terrorismebestrijding in enge zin, bijvoorbeeld economische en industriële spionage of profilering op politieke gronden;
   de ondermijning van de persvrijheid en onderschepping van communicatie tussen mensen met een beroepsgeheim, zoals artsen en advocaten;
   de respectieve rollen en de mate van betrokkenheid van inlichtingendiensten en particuliere IT- en telecombedrijven;
   de steeds meer vervagende grenzen tussen rechtshandhaving en inlichtingenactiviteiten, waardoor elke burger als een verdachte wordt behandeld en onder observatie staat;
   de gevaren voor de privacy in het digitale tijdperk en de gevolgen van massale observatie voor burgers en samenlevingen;

H.  overwegende dat de ongekende omvang van de onthulde spionagepraktijken diepgaand onderzoek door de Amerikaanse autoriteiten, de Europese instellingen en de regeringen van de lidstaten, de nationale parlementen en de justitiële autoriteiten vereist;

I.  overwegende dat de Amerikaanse autoriteiten een deel van de onthulde informatie hebben ontkend, maar het grootste deel ervan niet hebben weersproken; overwegende dat in de Verenigde Staten van Amerika en in bepaalde EU-lidstaten op grote schaal een openbare discussie op gang is gekomen; overwegende dat de regeringen en parlementen in de EU te vaak blijven zwijgen en nalaten passend onderzoek in te stellen;

J.  overwegende dat president Obama onlangs een hervorming van de NSA en zijn surveillanceprogramma's heeft aangekondigd;

K.  overwegende dat het Europees Parlement zich in vergelijking met hetgeen de andere EU-instellingen en bepaalde EU-lidstaten hebben ondernomen, zijn taak om opheldering te verkrijgen over de onthullingen omtrent willekeurige en grootschalige observatie van EU-burgers zeer serieus heeft genomen, en dat het in zijn resolutie van 4 juli 2013 over de toezichtprogramma's van de NSA in de VS, medewerking van IT-bedrijven, nationale intelligentiediensten en de gevolgen voor de privacy van EU-onderdanen zijn Commissie burgerlijke vrijheden, justitie en binnenlandse zaken heeft opgedragen de kwestie grondig te onderzoeken;

L.  overwegende dat het de plicht van de Europese instellingen is om te waarborgen dat de EU-wetgeving ten volle ten uitvoer wordt gelegd ten voordele van de Europese burgers en dat de rechtskracht van de EU-Verdragen niet wordt ondermijnd door een afwijzende aanvaarding van de extraterritoriale gevolgen van de normen of acties van derde landen;

Ontwikkelingen in de VS betreffende de hervorming van inlichtingendiensten

M.  overwegende dat de District Court voor het District of Columbia in zijn besluit van 16 december 2013 heeft bepaald dat het op grote schaal verzamelen van metagegevens door de NSA een inbreuk vormt op het Vierde Amendement van de Amerikaanse grondwet(27) ; overwegende dat het District Court voor het Southern District of New York deze verzameling in zijn vonnis van 27 december 2013 evenwel rechtmatig heeft verklaard;

N.  overwegende dat het besluit van de District Court voor het Eastern District of Michigan heeft bepaald dat het Vierde Amendement redelijkheid eist in alle doorzoekingen, alsook een voorafgaand bevel voor alle redelijke doorzoekingen, bevelen op basis van gerede aanleiding, een beschrijving van mensen, plaatsen en dingen, en de interventie van een neutrale magistraat tussen uitvoerende handhavingsambtenaren en burgers(28) ;

O.  overwegende dat de werkgroep van de president inzake inlichtingen- en communicatietechnologie in zijn verslag van 12 december 2013 de president van de Verenigde Staten van Amerika 46 aanbevelingen doet; overwegende dat in de aanbevelingen de noodzaak benadrukt wordt om tegelijkertijd de nationale veiligheid en de privacy en burgerlijke vrijheden te beschermen; overwegende dat de werkgroep de Amerikaanse regering in overweging geeft: zo snel als doenlijk is zo spoedig mogelijk een einde te maken aan de massale inzameling van telefoongegevens van Amerikaanse burgers uit hoofde van artikel 215 van de Patriot Act; een diepgaande hervorming van de NSA en het rechtskader van de Amerikaanse inlichtingendiensten door te voeren teneinde eerbiediging van het recht op bescherming van de persoonlijke levenssfeer te waarborgen; de inspanningen te staken om commerciële software te ondermijnen of kwetsbaar te maken (backdoors en malware), het gebruik van versleuteling te bevorderen, met name in geval van gegevens die voor doorvoer zijn bestemd, en om de pogingen om versleutelingsstandaarden te ontwikkelen niet te ondermijnen; een Public Interest Advocate (pleitbezorger voor het algemeen belang) aan te stellen om de privacy en de burgerlijke vrijheden te vertegenwoordigen voor de Foreign Intelligence Surveillance Court; de Privacy and Civil Liberties Oversight Board, de bevoegdheid toe te kennen om toezicht te houden op activiteiten van de inlichtingengemeenschap voor buitenlandse inlichtingendoeleinden, en niet alleen voor de bestrijding van terrorisme; te luisteren naar de klachten van klokkenluiders, gebruik te maken van verdragen inzake wederzijdse rechtshulp in strafzaken om elektronische berichten te verkrijgen, en de observatiesystemen niet te gebruiken voor het stelen van industriële of commerciële geheimen;

P.  overwegende dat volgens een openbaar memorandum dat een groep voormalige leidinggevenden van de NSA (Veteran Intelligence Professionals for Sanity (VIPS)) op op 7 januari 2014 aan president Obama heeft voorgelegd(29) , de grootschalige verzameling van gegevens geen grotere mogelijkheid heeft opgeleverd om een terroristische aanslag in de toekomst te voorkomen; overwegende dat zij benadrukken dat door de grootschalige observatie door de NSA geen enkele aanslag is voorkomen en dat miljarden zijn uitgegeven voor programma's die minder doeltreffend zijn en in veel grotere mate inbreuk maken op de persoonlijke levenssfeer van de burgers dan de in 2001 binnen de NSA ontwikkelde technologie genaamd THINTHREAD;

Q.  overwegende dat in de aanbevelingen aan de president van de Verenigde Staten van Amerika wat betreft inlichtingenactiviteiten over burgers van buiten de Verenigde Staten uit hoofde van Deel 702 van de FISA, de fundamentele kwestie wordt erkend van eerbiediging van de persoonlijke levenssfeer en de menselijke waardigheid zoals neergelegd in artikel 12 van de Universele Verklaring van de rechten van de mens en artikel 17 van het Internationaal Verdrag inzake burgerrechten en politieke rechten; overwegende dat in de aanbevelingen niet wordt geadviseerd om aan mensen van buiten de Verenigde Staten dezelfde rechten en mate van bescherming toe te kennen als aan Amerikanen;

R.  overwegende dat president Barack Obama in zijn presidentiële richtlijn van 17 januari 2014 inzake inlichtingen uit berichtenverkeer en in zijn toespraak daarover heeft benadrukt dat grootschalige elektronische surveillance voor de Verenigde Staten een belangrijk rol zal blijven spelen met het oog op de bescherming van de nationale veiligheid, de Amerikaanse burgers en de burgers van bondgenoten en partners van de VS en de behartiging van de belangen van de VS op het gebied van buitenlands beleid; overwegende dat die beleidsrichtlijn bepaalde beginselen bevat ten aanzien van de verzameling, het gebruik en de doorgifte van inlichtingen uit elektronisch berichtenverkeer, en bepaalde waarborgen biedt aan niet-VS-burgers waarbij ten dele wordt voorzien in een behandeling gelijk aan die van VS-burgers, met waarborgen voor de bescherming van persoonlijke informatie van eenieder, ongeacht nationaliteit of woonplaats; overwegende evenwel dat president Obama geen enkel concreet voorstel heeft aangekondigd, met name geen verbod van massale observatie-activiteiten en ook geen instelling van administratieve en gerechtelijke geschillenregeling voor niet-VS-burgers ;

Rechtskader

Grondrechten

S.  overwegende dat in het verslag over de bevindingen van de medevoorzitters van de Europese Unie van de ad hoc werkgroep van de Europese Unie en de Verenigde Staten van Amerika betreffende gegevensbescherming een overzicht wordt gegeven van de rechtssituatie in de Verenigde Staten, maar dat dit verslag geen opheldering verschaft over de feiten met betrekking tot de Amerikaanse surveillanceprogramma's; overwegende dat er geen informatie beschikbaar is gesteld over de zogenaamde werkgroep van het "tweede spoor", in het kader waarvan de lidstaten aangelegenheden met betrekking tot de nationale veiligheid bilateraal bespreken met de Amerikaanse autoriteiten;

T.  overwegende dat grondrechten, met name de vrijheid van meningsuiting, de vrijheid van de pers, de vrijheid van gedachte, geweten en godsdienst, de vrijheid van vereniging, de bescherming van de persoonlijke levenssfeer en de gegevensbescherming, alsook het recht op een doeltreffende voorziening in rechte, het vermoeden van onschuld en het recht op een eerlijk proces en non-discriminatie, als neergelegd in het Handvest van de grondrechten van de Europese Unie en in het Europees Verdrag tot bescherming van de rechten van de mens, hoekstenen van de democratie zijn; overwegende dat de grootschalige surveillance van mensen onverenigbaar is met deze hoekstenen;

U.  overwegende dat de wetgeving in alle lidstaten bescherming biedt tegen de bekendmaking van vertrouwelijke mededelingen tussen een advocaat en zijn cliënt, een beginsel dat door het Europees Hof van Justitie is erkend(30) ;

V.  overwegende dat het Parlement in zijn resolutie van 23 oktober 2013 over georganiseerde misdaad, corruptie en het witwassen van geld, de Commissie had gevraagd een wetgevingsvoorstel voor te leggen voor invoering van een effectief en integraal Europees programma ter bescherming van klokkenluiders met het oog op de bescherming van de financiële belangen van de EU, en voorts na te gaan of een dergelijke toekomstige wetgeving ook andere bevoegdheidsterreinen van de Unie zou moeten omvatten;

Bevoegdheden van de Europese Unie op het gebied van beveiliging

W.  overwegende dat de Europese Unie overeenkomstig artikel 67, lid 3, VWEU "ernaar streeft een hoog niveau van veiligheid te waarborgen"; overwegende dat de bepalingen van het Verdrag (met name artikel 4, lid 2, VEU, artikel 72 VWEU en artikel 73 VWEU) inhouden dat de Europese Unie over bepaalde bevoegdheden beschikt ten aanzien van aangelegenheden met betrekking tot de collectieve veiligheid van de Unie; overwegende dat de Europese Unie bevoegdheden heeft in aangelegenheden van interne veiligheid (artikel 4, lid 2, onder j), VWEU) en deze bevoegdheid heeft uitgeoefend door besluiten te nemen over een aantal wetgevingsinstrumenten, door internationale overeenkomsten (PNR, TFTP) te sluiten die erop gericht zijn zware criminaliteit en terrorisme te bestrijden en door een strategie inzake interne veiligheid en agentschappen op dit gebied op te zetten;

X.  overwegende dat in het Verdrag betreffende de werking van de Europese Unie is bepaald dat het "de lidstaten [vrijstaat] onderling en onder hun verantwoordelijkheid vormen van samenwerking en coördinatie te organiseren zoals zij het passend achten tussen hun bevoegde overheidsdiensten die verantwoordelijk zijn voor het verzekeren van de nationale veiligheid" (artikel 73 VWEU);

Y.  overwegende dat in artikel 276 VWEU is bepaald dat "[bij] de uitoefening van zijn taken in verband met de bepalingen in de hoofdstukken 4 en 5 van titel IV van het derde deel, betreffende de ruimte van vrijheid, veiligheid en recht [...] het Hof van Justitie van de Europese Unie niet bevoegd [is] om de geldigheid of de evenredigheid na te gaan van operaties van de politie of van andere instanties belast met wetshandhaving in een lidstaat, noch om zich uit te spreken over de uitoefening van de verantwoordelijkheden van de lidstaten ten aanzien van de handhaving van de openbare orde en de bescherming van de binnenlandse veiligheid";

Z.  overwegende dat de concepten 'nationale veiligheid', 'interne veiligheid', 'interne veiligheid van de EU' en 'internationale veiligheid' elkaar overlappen; overwegende dat het Verdrag van Wenen inzake het verdragenrecht, het beginsel van loyale samenwerking tussen de EU-lidstaten en het uit de wetgeving inzake mensenrechten voortvloeiende beginsel van een restrictieve uitlegging van uitzonderingen, duiden op een restrictieve uitlegging van het begrip ‘nationale veiligheid’ en van de lidstaten verlangen dat zij ervan afzien inbreuk te maken op de bevoegdheden van de EU;

AA.  overwegende dat de Europese Commissie bij de Europese Verdragen is aangewezen als "hoedster van de Verdragen" en dat het derhalve de wettelijke taak van de Europese Commissie is om inbreuken op de EU-wetgeving te onderzoeken;

AB.  overwegende dat de nationale overheidsdiensten en ook particuliere partijen die zich met nationale veiligheid bezighouden, ingevolge artikel 6 VEU, waarin wordt verwezen naar het Handvest van de grondrechten en het EVRM , de aldaar genoemde rechten in acht moeten nemen, zowel jegens eigen burgers als die van andere staten;

Extraterritoriale werking

AC.  overwegende dat de extraterritoriale toepassing door een derde land van zijn wetten, verordeningen en andere wetgevings- of uitvoeringsinstrumenten in situaties die onder de bevoegdheid van de EU of haar lidstaten vallen, gevolgen kan hebben voor de gevestigde rechtsorde en de rechtsstatelijkheid, of zelfs het internationale recht of het EU-recht kan schenden, met inbegrip van de rechten van natuurlijke en rechtspersonen, rekening houdend met de reikwijdte en het aangekondigde of feitelijke doel van een dergelijke toepassing; overwegende dat het in deze uitzonderlijke omstandigheden noodzakelijk is om op EU-niveau actie te ondernemen om te waarborgen dat de in artikel 2 VEU, het Handvest van de grondrechten en het EVRM verankerde waarden van de EU, dat wil zeggen de grondrechten, de democratie en de rechtsstatelijkheid, alsook de in secundaire wetgeving ter uitvoering van deze fundamentele beginselen neergelegde de rechten van natuurlijke en rechtspersonen binnen de Europese Unie worden geëerbiedigd, met name door de effecten van de desbetreffende buitenlandse wetgeving weg te nemen, op te heffen, te blokkeren of op een andere manier tegen te gaan;

Internationale gegevensdoorgiften

AD.  overwegende dat de doorgifte van persoonsgegevens door instellingen, instanties, bureaus of agentschappen van de Europese Unie of door de lidstaten aan de Verenigde Staten van Amerika ten behoeve van rechtshandhaving in de afwezigheid van geschikte waarborging en bescherming voor de eerbiediging van de grondrechten van EU-burgers, met name het recht op eerbiediging van de persoonlijke levenssfeer en het recht op bescherming van persoonsgegevens, die instelling, die instantie, dat bureau of dat agentschap van de Europese Unie of die lidstaat uit hoofde van artikel 340 VWEU of de jurisprudentie van het Europees Hof van Justitie(31) , verantwoordelijk maakt voor schending van het EU-recht, met inbegrip van inbreuken op de grondrechten als neergelegd in het EU-Handvest;

AE.  overwegende dat de doorgifte van informatie niet aan geografische beperkingen onderhevig is en dat de wetgever van de Unie met name wat betreft toenemende globalisering en wereldwijde communicatie geconfronteerd wordt met nieuwe uitdagingen op het gebied van de bescherming van persoonsgegevens en berichtenverkeer; zodat het van het hoogste belang is om wettelijke kaders voor gemeenschappelijke normen te bevorderen;

AF.  overwegende dat de grootschalige verzameling van persoonsgegevens voor commerciële doeleinden en met het oog op de bestrijding van terrorisme en ernstige internationale misdaad de rechten van de EU-burgers op bescherming van persoonsgegevens en de persoonlijke levenssfeer in gevaar brengen;

Doorgiften aan de VS op basis van de Veiligehavenovereenkomst met de VS

AG.  overwegende dat het Amerikaanse rechtskader voor gegevensbescherming geen passend beschermingsniveau biedt voor EU-burgers;

AH.  overwegende dat de Commissie in haar Beschikking 2000/520/EG een passendverklaring heeft afgegeven voor de bescherming geboden door de Veiligehavenbeginselen voor de bescherming van de persoonlijke levenssfeer en de daarmee verband houdende vaak gestelde vragen, die zijn gepubliceerd door het ministerie van Handel van de Verenigde Staten voor persoonsgegevens die vanuit de Unie worden doorgegeven aan in de Verenigde Staten gevestigde organisaties die zich bij de Veiligehavenovereenkomst hebben aangesloten, zodat de voor verwerking verantwoordelijken in de EU persoonsgegevens mogen doorgeven aan een entiteit in de Verenigde Staten;

AI.  overwegende dat het Europees Parlement in zijn resolutie van 5 juli 2000 twijfels en zorgen heeft geuit over deze passendverklaring van de Veiligehavenovereenkomst en de Commissie heeft gevraagd de beschikking te zijner tijd te evalueren aan de hand van de opgedane ervaringen en mogelijke wettelijke ontwikkelingen;

AJ.  overwegende dat de rapporteurs in werkdocument 4 van het Parlement van 12 december 2013 over de observatie- en afluisterpraktijken van de VS waarbij EU-gegevens betrokken zijn en de mogelijke juridische gevolgen daarvan voor de trans-Atlantische overeenkomsten en samenwerking, twijfel en bezorgdheid hebben doen blijken over de passendverklaring van de Veiligehavenovereenkomst en er bij de Commissie op hebben aangedrongen deze passendverklaring in te trekken en nieuwe juridische oplossingen te zoeken;

AK.  overwegende dat in Beschikking 2000/520/EG van de Commissie is vastgelegd dat de bevoegde autoriteiten in de lidstaten van hun bestaande bevoegdheden gebruik kunnen maken om gegevensstromen naar een organisatie die door zelfcertificering de Veiligehavenbeginselen heeft onderschreven, op te schorten, teneinde personen ten aanzien van de verwerking van hun persoonsgegevens te beschermen in gevallen waarin het zeer waarschijnlijk is dat de Veiligehavenbeginselen worden geschonden of dat verdere doorgifte een onmiddellijk risico op ernstige schade voor de betrokkenen inhoudt;

AL.  overwegende dat in Beschikking 2000/520/EG van de Commissie ook wordt gesteld dat wanneer is aangetoond dat een instantie die verantwoordelijk is voor de naleving van de beginselen haar taak niet naar behoren vervult, de Commissie het ministerie van Handel van de Verenigde Staten hiervan in kennis stelt en zo nodig maatregelen voorstelt om deze beschikking in te trekken of op te schorten dan wel de werkingssfeer ervan te beperken;

AM.  overwegende dat de Commissie in haar eerste twee verslagen over de uitvoering van de Veiligehavenovereenkomst van 2002 en 2004 verschillende tekortkomingen heeft gesignaleerd ten aanzien van de goede toepassing van de Veiligehavenovereenkomst en verschillende aanbevelingen aan de Amerikaanse autoriteiten heeft gedaan om die tekortkomingen te corrigeren;

AN.  overwegende dat de Commissie in haar derde uitvoeringsverslag van 27 november 2013, negen jaar na het tweede verslag en zonder dat de tekortkomingen die in dat verslag waren geconstateerd gecorrigeerd waren, nog meer grote lacunes en tekortkomingen in de Veiligehavenovereenkomst heeft opgemerkt en tot de conclusie is gekomen dat de huidige uitvoering niet kan worden gehandhaafd; overwegende dat de Commissie heeft benadrukt dat ruimschootse toegang door de Amerikaanse inlichtingendiensten tot de gegevens die aan de Verenigde Staten worden doorgegeven door in het kader van de Veiligehavenovereenkomst gecertificeerde entiteiten bijkomende ernstige problemen oplevert waar het gaat om de continuïteit van de gegevensbescherming van gegevenssubjecten in de EU; overwegende dat de Commissie 13 aanbevelingen heeft gericht aan de Amerikaanse autoriteiten en heeft getracht om samen met de Amerikaanse autoriteiten voor de zomer van 2014 oplossingen te vinden die zo spoedig mogelijk kunnen worden uitgevoerd, waarmee de basis wordt gevormd voor een volledige herziening van de werking van de Veiligehavenbeginselen;

AO.  overwegende dat de delegatie van de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken (Commissie LIBE) van het Europees Parlement op 28 tot en met 31 oktober 2013 in Washington D.C. een ontmoeting had met het ministerie van Handel van de Verenigde Staten en de Federal Trade Commission van de Verenigde Staten; overwegende dat het ministerie van Handel het bestaan heeft erkend van organisaties die door zelfcertificering de Veiligehavenbeginselen hebben onderschreven, maar een "niet-meer-actueel-status" hebben, wat inhoudt dat het bedrijf niet aan de Veiligehavenvereisten voldoet, maar nog wel persoonsgegevens vanuit de Europese Unie blijft ontvangen; overwegende dat de Federal Trade Commission heeft toegegeven dat de Veiligehavenovereenkomst ter verbetering moet worden herzien, met name wat betreft klachten en alternatieve systemen voor de beslechting van geschillen;

AP.  overwegende dat de Veiligehavenbeginselen kunnen worden beperkt "voor zover dit nodig is om aan de eisen van de nationale veiligheid, het algemeen belang en rechtshandhaving te voldoen"; overwegende dat, als een uitzondering op een grondrecht, deze uitzondering altijd restrictief moet worden uitgelegd en beperkt tot wat noodzakelijk en evenredig is in een democratische maatschappij, en in de wetgeving duidelijk de voorwaarden en waarborgen moeten worden vastgesteld om deze beperking te rechtvaardigen; overwegende dat de werkingssfeer van deze uitzondering door de VS en de EU, en met name de Commissie, had moeten worden verduidelijkt om een uitleg of een toepassing te voorkomen die onder meer het grondrecht op bescherming van de persoonlijke levenssfeer en persoonsgegevens in wezen teniet doet; overwegende dat een dergelijke uitzondering bijgevolg niet moet worden gebruikt op een manier die de door het Handvest van de grondrechten, het EVRM en de wetgeving inzake gegevensbescherming van de Europese Unie en de Veiligehavenbeginselen geboden bescherming ondermijnt of teniet doet; wijst er met klem op dat wanneer omwille van de nationale veiligheid een beroep op de uitzondering wordt gedaan, gespecificeerd moet worden krachtens welke nationale wet dit gerechtvaardigd is;

AQ.  overwegende dat grootschalige toegang door de Amerikaanse inlichtingendiensten het trans-Atlantische vertrouwen ernstig heeft geschaad en negatieve gevolgen heeft gehad voor het vertrouwen in Amerikaanse organisaties die werkzaam zijn in de Europese Unie; overwegende dat dit nog verder is verergerd door het gebrek aan rechterlijke of administratieve verhaalsmogelijkheden voor EU-burgers uit hoofde van de Amerikaanse wetgeving, met name in gevallen van toezichtactiviteiten voor inlichtingendoeleinden;

Doorgifte naar derde landen met de gelijkwaardigheidsbeschikking

AR.  overwegende dat uit de onthulde informatie en de resultaten van het door de commissie LIBE uitgevoerde onderzoek is gebleken dat de nationale veiligheidsdiensten van Nieuw-Zeeland, Canada en Australië op grote schaal betrokken zijn geweest bij grootschalige controle van elektronische communicatie en actief met de Verenigde Staten hebben samengewerkt in het kader van het zogenaamde "Five eyes"-programma, en mogelijk vanuit de Europese Unie doorgegeven persoonsgegevens van EU-burgers met elkaar hebben uitgewisseld;

AS.  overwegende dat in de Beschikkingen 2013/65/EU(32) en 2002/2/EG(33) van de Commissie is verklaard dat het gepaste niveau van bescherming wordt gewaarborgd wordt door de Personal Information Protection and Electronic Documents Act van Nieuw-Zeeland en Canada; overwegende dat de voornoemde onthullingen ook ernstige schade toebrengen aan het vertrouwen in de rechtsstelsels van deze landen wat betreft de continuïteit van de bescherming van EU-burgers; overwegende dat de Commissie dit aspect niet heeft bestudeerd;

Doorgiften gebaseerd op contractbepalingen en andere instrumenten

AT.  overwegende dat Richtlijn 95/46/EG stelt dat internationale doorgiften naar een derde land ook mogen plaatsvinden door middel van specifieke instrumenten, indien de voor de verwerking verantwoordelijke voldoende waarborgen biedt ten aanzien van de bescherming van de persoonlijke levenssfeer, de fundamentele rechten en vrijheden van personen, alsmede ten aanzien van de uitoefening van de daaraan verbonden rechten;

AU.  overwegende dat deze waarborgen met name kunnen voortvloeien uit passende contractbepalingen;

AV.  overwegende dat Richtlijn 95/46/EG de Commissie de bevoegdheid geeft om te besluiten dat specifieke modelcontractbepalingen de in de richtlijn vereiste passende waarborgen bieden en overwegende dat de Commissie op deze basis drie modellen van modelcontractbepalingen heeft aangenomen voor doorgiften aan voor de verwerking verantwoordelijken en verwerkers (en subverwerkers) in derde landen;

AW.  overwegende dat in de beschikkingen van de Commissie waarin de modelcontractbepalingen worden vastgesteld, wordt gesteld dat de bevoegde autoriteiten in de lidstaten hun bestaande bevoegdheden kunnen uitoefenen om het gegevensverkeer op te schorten wanneer wordt vastgesteld dat het recht waaraan de gegevensimporteur of een subverwerker is onderworpen, hen vereisten oplegt waarmee van het toepasselijke recht inzake gegevensbescherming moet worden afgeweken, die verder gaan dan de beperkingen die in een democratische samenleving noodzakelijk zijn als bedoeld in artikel 13 van Richtlijn 95/46/EG, indien die vereisten in aanzienlijke mate afbreuk dreigen te doen aan de door het toepasselijke recht inzake gegevensbescherming en de modelcontractbepalingen geboden waarborgen, of wanneer het in aanzienlijke mate waarschijnlijk is dat de in de bijlage opgenomen modelcontractbepalingen niet worden of zullen worden nageleefd en bij verdere doorgifte het onmiddellijke risico bestaat dat de betrokkenen ernstige schade wordt toegebracht;

AX.  overwegende dat de nationale gegevensbeschermingsautoriteiten bindende bedrijfsvoorschriften hebben ontwikkeld om internationale doorgiften binnen een multinational te vergemakkelijken met passende waarborgen en eerbiediging van de bescherming van de persoonlijke levenssfeer, de fundamentele rechten en vrijheden van personen, en voor de uitoefening van de daarmee samenhangende rechten; overwegende dat bindende bedrijfsvoorschriften, voordat ze worden gebruikt, door de bevoegde autoriteiten van de lidstaten moeten worden goedgekeurd nadat deze hebben nagegaan of de voorschriften in overeenstemming zijn met de wetgeving inzake gegevensbescherming van de Unie; overwegende dat de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken zich in het verslag over de algemene verordening gegevensbescherming tegen bindende bedrijfsvoorschriften voor gegevensbeschermers heeft uitgesproken aangezien de voor de verwerking verantwoordelijke en de betrokkenen in het kader van dergelijke voorschriften geen invloed zouden hebben op de vraag binnen welk rechtsgebied hun gegevens worden verwerkt;

AY.  overwegende dat het Europees Parlement op grond van zijn in artikel 218 VWEU neergelegde bevoegdheid ten taak heeft de waarde van internationale overeenkomsten waaraan het zijn goedkeuring heeft gehecht, voortdurend te monitoren;

Doorgiften op basis van TFTP- en PNR-overeenkomsten

AZ.  overwegende dat het Parlement in zijn resolutie van 23 oktober 2013 ernstige zorgen heeft geuit over de onthullingen met betrekking tot de activiteiten van de NSA wat betreft directe toegang tot betalingsberichten en aanverwante gegevens, wat een duidelijke inbreuk op de TFTP-overeenkomst zou vormen, met name op artikel 1 daarvan;

BA.  overwegende dat het traceren van terrorismefinanciering een essentieel instrument is in de bestrijding van terrorismefinanciering en ernstige criminaliteit, dat terrorismebestrijders in staat stelt verbanden te leggen tussen doelwitten die worden onderzocht en andere potentiële verdachten die gelieerd zijn aan grotere terrorismenetwerken die worden verdacht van terrorismefinanciering;

BB.  overwegende dat het Europees Parlement de Commissie heeft gevraagd om de overeenkomst op te schorten en erom heeft verzocht dat alle relevante informatie en documenten onmiddellijk beschikbaar worden gesteld voor de beraadslagingen van het Parlement; overwegende dat de Commissie noch het een noch het ander heeft gedaan;

BC.  overwegende dat de Commissie na de door de media gepubliceerde aantijgingen heeft besloten om overleg met de Verenigde Staten te openen overeenkomstig artikel 19 van de TFTP-overeenkomst; overwegende dat commissaris Malmström de Commissie LIBE op 27 november 2013 heeft laten weten dat de Commissie, na een ontmoeting met de Amerikaanse autoriteiten en met het oog op de antwoorden die de Amerikaanse autoriteiten hebben gegeven in hun brieven en tijdens hun vergaderingen, had besloten om geen overleg te plegen met als redenen dat er geen elementen waren waaruit bleek dat de Amerikaanse regering had gehandeld in strijd met de bepalingen van de overeenkomst, en dat de Verenigde Staten de schriftelijke verzekering hebben gegeven dat er geen directe verzameling van gegevens heeft plaatsgevonden in strijd met de bepalingen van de TFTP-overeenkomst; overwegende dat niet duidelijk is of de autoriteiten van de VS de overeenkomst hebben omzeild doordat zij zich via andere middelen toegang tot dergelijke gegevens hebben verschaft, zoals door de autoriteiten van de VS in de brief van 18 september 2013 wordt aangegeven(34) ;

BD.  overwegende dat de delegatie tijdens de LIBE-delegatie naar Washington van 28 tot en met 31 oktober 2013 een ontmoeting heeft gehad met het Amerikaanse ministerie van Financiën; overwegende dat het Amerikaanse ministerie van Financiën heeft verklaard dat het sinds de inwerkingtreding van de TFTP-overeenkomst geen toegang heeft gehad tot gegevens van SWIFT in de Europese Unie, behalve in het kader van de TFTP-overeenkomst; overwegende dat het Amerikaanse ministerie van Financiën heeft geweigerd commentaar te geven op de vraag of andere Amerikaanse regeringsorganen of ministeries buiten de TFTP-overeenkomst toegang hebben gehad tot SWIFT-gegevens of dat de Amerikaanse overheid op de hoogte was van de grootschalige toezichtactiviteiten van de NSA; overwegende dat de heer Glenn Greenwald op 18 december 2013 voor de commissie LIBE heeft verklaard dat de NSA en de GCHQ het op SWIFT-netwerken hadden gemunt;

BE.  overwegende dat de Belgische en Nederlandse gegevensbeschermingsautoriteiten op 13 november 2013 hebben besloten een gezamenlijk onderzoek in te stellen naar de veiligheid van SWIFT-betalingsnetwerken, om na te gaan of derde partijen ongeautoriseerde of onwettige toegang tot de bankgegevens van Europese burgers zouden kunnen verkrijgen(35) ;

BF.  overwegende dat het Amerikaanse Ministerie van Binnenlandse Veiligheid volgens de gezamenlijke herziening van de PNR-overeenkomst tussen de Europese Unie en de Verenigde Staten van Amerika 23 onthullingen van PNR-gegevens aan de NSA per geval ten behoeve van de bestrijding van terrorisme, heeft gedaan op een manier die in overeenstemming was met de specifieke voorwaarden van de overeenkomst;

BG.  overwegende dat in de gezamenlijke herziening geen gewag wordt gemaakt van het feit dat in het geval van de verwerking van persoonsgegevens voor inlichtingendoeleinden, onderdanen van buiten de Verenigde Staten uit hoofde van de Amerikaanse wetgeving geen gerechtelijke of administratieve stappen kunnen ondernemen om hun rechten te beschermen, en grondwettelijke bescherming alleen wordt geboden aan Amerikaanse staatsburgers; overwegende dat dit gebrek aan gerechtelijke of administratieve rechten de bescherming voor EU-burgers zoals neergelegd in de bestaande PNR-overeenkomst teniet doet;

Doorgiften op basis van de overeenkomst betreffende wederzijdse rechtshulp in strafzaken tussen de Europese Unie en de Verenigde Staten van Amerika

BH.  overwegende dat de overeenkomst betreffende wederzijdse rechtshulp in strafzaken tussen de Europese Unie en de Verenigde Staten van Amerika van 6 juni 2003(36) in werking is getreden op 1 februari 2010 en is bedoeld om de samenwerking tussen de Europese Unie en de Verenigde Staten van Amerika te vergemakkelijken om misdaad doeltreffender te bestrijden, waarbij naar behoren rekening worden gehouden met de rechten van personen en de rechtsstatelijkheid;

Kaderakkoord betreffende gegevensbescherming op het gebied van politiële en justitiële samenwerking ("raamovereenkomst")

BI.  overwegende dat het doel van deze algemene overeenkomst is om het rechtskader vast te stellen voor alle doorgiften van persoonsgegevens tussen de Europese Unie en de Verenigde Staten van Amerika uitsluitend met als doel de preventie, het onderzoek, de opsporing en de vervolging van strafbare feiten, met inbegrip van terrorisme, in het kader van politiële en justitiële samenwerking in strafzaken; overwegende dat de onderhandelingen op 2 december 2010 door de Raad zijn toegestaan; overwegende dat deze overeenkomst van het grootste belang is en als basis zou dienen voor de vergemakkelijking van de gegevensoverdracht in het kader van politiële en justitiële samenwerking en in strafzaken;

BJ.  overwegende dat deze overeenkomst zou moeten voorzien in duidelijke en nauwkeurige juridisch bindende beginselen inzake gegevensverwerking en in het bijzonder het recht van EU-burgers moet erkennen op toegang tot de rechter, rectificatie en uitwissing van hun persoonsgegevens in de Verenigde Staten, alsook het recht op een doeltreffend administratief en gerechtelijk verhaalsmechanisme in de VS voor EU-burgers en onafhankelijk toezicht op de gegevensverwerkingsactiviteiten;

BK.  overwegende dat de Commissie in haar mededeling van 27 november 2013 heeft aangegeven dat de "raamovereenkomst" moet resulteren in een hoog niveau van bescherming voor burgers aan beide zijden van de Atlantische Oceaan en het vertrouwen van Europeanen in de uitwisseling van gegevens tussen de Europese Unie en de Verenigde Staten moet versterken, waarmee een basis wordt verstrekt waarop de veiligheidssamenwerking en het partnerschap tussen de Europese Unie en de Verenigde Staten van Amerika verder moeten worden ontwikkeld;

BL.  overwegende dat er geen vooruitgang is geboekt met de onderhandelingen over de overeenkomst vanwege het ferme standpunt van de Amerikaanse regering om te weigeren de effectieve rechten van EU-burgers op administratieve en gerechtelijke verhaalsmogelijkheden te erkennen, en vanwege het voornemen om ruime uitzonderingen op de beginselen inzake gegevensbescherming van de overeenkomst toe te staan, zoals doelbinding, de bewaring van gegevens of verdere doorgiften binnen of buiten de eigen landsgrenzen;

Hervorming op het gebied van gegevensbescherming

BM.  overwegende dat het rechtskader inzake gegevensbescherming van de Europese Unie momenteel wordt herzien om een alomvattend, samenhangend, modern en duurzaam systeem voor alle gegevensverwerkende activiteiten in de Unie in te stellen; overwegende dat de Commissie in januari 2012 een pakket wetgevingsvoorstellen heeft gepresenteerd: een algemene verordening gegevensbescherming(37) , die Richtlijn 95/46/EG zal vervangen en een uniforme wet in de Europese Unie zal instellen, en een richtlijn(38) waarin een geharmoniseerd kader zal worden neergelegd voor alle gegevensverwerkende activiteiten door rechtshandhavingsinstanties voor rechtshandhavingsdoeleinden en die de huidige verschillen tussen nationale wetten zal verkleinen;

BN.  overwegende dat de commissie LIBE op 21 oktober 2013 haar wetgevingsverslagen heeft vastgesteld over de twee voorstellen en een besluit heeft aangenomen over de opening van onderhandelingen met de Raad met als doel om de wetsinstrumenten nog in deze zittingsperiode aangenomen te krijgen;

BO.  overwegende dat de Raad, hoewel de Europese Raad van 24 en 25 oktober 2013 heeft gevraagd om de tijdige vaststelling van een sterk algemeen kader inzake gegevensbescherming van de Europese Unie, teneinde het vertrouwen van burgers en bedrijven in de digitale economie te bevorderen, er na twee jaar van beraadslagingen nog steeds niet in is geslaagd om tot een algemene benadering voor de algemene verordening gegevensbescherming en de richtlijn te komen(39) ;

IT-beveiliging en cloud computing

BP.  overwegende dat in bovengenoemde resolutie van het Parlement van 10 december 2013 de nadruk wordt gelegd op het economische potentieel van "cloud computing" voor de groei en werkgelegenheid ; verwegende dat de algehele economische waarde van de 'cloudmarkt' wordt geschat op USD 207 miljard per jaar vanaf 2016, oftewel tweemaal de waarde van 2012;

BQ.  overwegende dat het niveau van gegevensbescherming in een cloud computing-omgeving niet lager mag zijn dan het niveau dat in een andere context van gegevensverwerking is vereist; overwegende dat de wetgeving inzake gegevensbescherming van de Unie, aangezien deze technologisch neutraal is, reeds ten volle van toepassing is op cloud computing-diensten in de Europese Unie;

BR.  overwegende dat grootschalige toezichtactiviteiten inlichtingendiensten toegang verlenen tot persoonsgegevens die door personen in de Europese Unie worden bewaard of anderszins worden verwerkt uit hoofde van overeenkomsten voor clouddiensten met grote Amerikaanse cloudaanbieders; overwegende dat de Amerikaanse inlichtingenautoriteiten zich toegang hebben verschaft tot persoonsgegevens die worden bewaard of anderszins behandeld in servers op het grondgebied van de Europese Unie, door aftapping van de interne netwerken van Yahoo en Google; overwegende dat deze handelwijze een schending oplevert van internationale verplichtingen en Europese grondrechtnormen zoals het recht op eerbiediging van privé-, familie- en gezinsleven, de vertrouwelijkheid van communicatie, het vermoeden van onschuld, de vrijheid van meningsuiting, de vrijheid van informatie en de vrijheid van ondernemerschap; overwegende dat het niet uitgesloten is dat inlichtingenautoriteiten ook toegang hebben verkregen tot informatie die in clouddiensten is opgeslagen door de overheidsinstanties of de ondernemingen en instellingen in de lidstaten;

BS.  overwegende dat inlichtingendiensten van de VS een beleid voeren waarbij cryptografische protocollen en producten systematisch worden ondermijnd om zelfs versleutelde communicatie te kunnen onderscheppen; overwegende dat de National Security Agency van de VS in groten getale "zero-day exploits" heeft verzameld – zwakke punten in de IT-beveiliging die het publiek of de verkoper van het product nog niet bekend zijn; overwegende dat dergelijke activiteiten de mondiale inspanningen ter verbetering van de IT-beveiliging in grote mate ondermijnen;

BT.  overwegende dat het feit dat inlichtingendiensten zich toegang hebben verschaft tot persoonsgegevens van gebruikers van onlinediensten, het vertrouwen van de burgers in dergelijke diensten ernstig heeft geschaad en zodoende een negatief effect heeft op investeringen van het bedrijfsleven in de ontwikkeling van nieuwe diensten die gebruik maken van "big data" en nieuwe toepassingen, zoals het "internet van de dingen";

BU.  overwegende dat verkopers van IT vaak producten leveren waarvan de IT-beveiliging niet naar behoren is getest of waarin soms zelfs met opzet "achterdeuren" zijn geïnstalleerd door de verkoper; overwegende dat het gebrek aan betrouwbaarheidsvoorschriften voor verkopers van software tot een situatie heeft geleid die door inlichtingendiensten wordt benut, maar die ook het risico van aanvallen door andere entiteiten openhoudt;

BV.  overwegende dat het van essentieel belang is dat ondernemingen die dergelijke nieuwe diensten en toepassingen aanbieden, de voorschriften voor gegevensbescherming eerbiedigen, alsook de persoonlijke levenssfeer van de betrokkenen van wie gegevens worden verzameld, verwerkt en geanalyseerd, teneinde het vertrouwen van de burgers op een hoog peil te houden;

Democratisch toezicht op inlichtingendiensten

BW.  overwegende dat inlichtingendiensten in democratische samenlevingen bijzondere bevoegdheden en capaciteiten krijgen om de grondrechten, de democratie en de rechtsstaat, de burgerrechten en de staat te beschermen tegen dreigingen van binnenuit en van buitenaf, maar onderworpen blijven aan democratische verantwoording en rechterlijke toetsing; overwegende dat hun uitsluitend voor deze taak bijzondere bevoegdheden en capaciteiten worden verleend; overwegende dat deze bevoegdheden binnen de door de grondrechten, de democratie en de rechtsstaat gestelde grenzen moeten worden gebruikt, en de hantering ervan nauwlettend moet worden gecontroleerd, aangezien zij anders hun legitimiteit verliezen en de democratie dreigen te ondermijnen;

BX.  overwegende dat inlichtingendiensten een bepaalde mate van geheimhouding wordt toegestaan om te voorkomen dat lopende operaties in gevaar worden gebracht, werkwijzen worden onthuld of het leven van agenten op het spel wordt gezet, mag die geheimhouding niet prevaleren boven of de toepassing uitsluiten van regels inzake democratisch of gerechtelijk toezicht op of onderzoek naar hun activiteiten of inzake transparantie, met name met betrekking tot de eerbiediging van de grondrechten, de democratie en de rechtsstaat, die evenzovele hoekstenen zijn in een democratische samenleving;

BY.  overwegende dat de meeste bestaande nationale toezichtsmechanismen en -organen in de jaren negentig zijn opgericht of hervormd en niet noodzakelijkerwijs zijn aangepast aan de snelle politieke en technologische ontwikkelingen van de afgelopen tien jaar die een intensievere internationale samenwerking op inlichtingengebied te zien hebben gegeven, mede door de grootschalige uitwisseling van persoonsgegevens, waarbij de scheiding tussen samenwerking op het gebied van inlichtingen en wetshandhaving vaak is vervaagd;

BZ.  overwegende dat democratisch toezicht op inlichtingendiensten nog altijd uitsluitend op nationaal niveau wordt uitgeoefend, ondanks de toename van de uitwisseling van informatie tussen EU-lidstaten onderling en tussen de lidstaten en derde landen; overwegende dat er een groeiende kloof bestaat tussen enerzijds het niveau van internationale samenwerking en anderzijds de toezichtscapaciteiten die tot een nationaal niveau beperkt blijven, hetgeen tot onvoldoende en ondoeltreffende democratische toetsing leidt;

CA.  overwegende dat nationale toezichtorganen veelal geen volledige toegang hebben tot de informatie die van een buitenlandse inlichtingendienst wordt ontvangen, hetgeen leidt tot hiaten waarin de internationale uitwisseling van informatie zonder adequaat toezicht kan plaatsvinden; overwegende dat dit probleem nog wordt verergerd door de zogenaamde "regel van de derde partij" of het beginsel dat de afzender controleert, hetgeen bedoeld is om de afzender in staat te stellen de controle over de verdere verspreiding van zijn gevoelige informatie te behouden, maar helaas soms ook wordt uitgelegd als zijnde van toepassing op het toezicht op de diensten van de ontvanger;

CB.  overwegende dat particuliere en publieke initiatieven voor hervormingen gericht op meer transparantie van essentieel belang zijn om het vertrouwen van de burgers in de activiteiten van de inlichtingendiensten te waarborgen; overwegende dat niet bij wet mag worden verboden dat ondernemingen informatie openbaar maken over de wijze waarop zij met verzoeken van de regering om of gerechtelijke bevelen tot het verstrekken van informatie omgaan, met inbegrip van de mogelijkheid om globale informatie bekend te maken over het aantal goedgekeurde en verworpen verzoeken en bevelen;

Belangrijkste bevindingen

1.  is van oordeel dat de recente onthullingen van klokkenluiders en journalisten in de media, tezamen met de bij dit onderzoek door deskundigen aangedragen informatie, de bekentenissen van autoriteiten, en ontoereikende antwoorden op deze beschuldigingen een overtuigend bewijs opleveren van het bestaan van verstrekkende, complexe en technologisch zeer geavanceerde systemen die door de VS en enkele inlichtingendiensten van lidstaten zijn ontworpen om op ongekende schaal en op willekeurige en niet enige verdenking gebaseerde wijze gegevens, met inbegrip van inhoudelijke gegevens, en metagegevens betreffende de communicatie en locatie van alle mensen op de wereld te verzamelen, op te slaan en te analyseren;

2.  wijst in het bijzonder op de inlichtingenprogramma's van de NSA in de VS waarmee grootschalig elektronisch toezicht op EU-burgers wordt uitgeoefend door middel van rechtstreekse toegang tot de centrale servers van leidende internetbedrijven in de VS (PRISM-programma), de analyse van inhoud en metagegevens (Xkeyscore-programma), de omzeiling van online encodering (BULLRUN), toegang tot computer- en telefoonnetwerken en toegang tot locatiegegevens, en tot systemen van het Britse inlichtingenbureau GCHQ zoals de stroomopwaartse gegevensverzameling (Tempora-programma), het decoderingsprogramma (Egdehill), de doelgerichte man-in-the-middle-aanvallen op informatiesystemen (programma's Quantumtheory en Foxacid) en de verzameling en bewaring van 200 miljoen SMS-berichten per dag (programma Dishfire);

3.  wijst op de vermeende 'hacking'- of aftappraktijken van het Britse inlichtingenbureau GCHQ bij de Belgacom-systemen; herhaalt dat Belgacom heeft verklaard dat het kon bevestigen noch ontkennen dat EU-instellingen het doelwit waren of getroffen waren, en dat de gebruikte malware uiterst complex was en de ontwikkeling en het gebruik ervan grootschalige financiële en personele middelen vereiste waar private entiteiten of hackers niet over kunnen beschikken;

4.  stelt dat het vertrouwen diep is geschokt: het vertrouwen tussen de beide transatlantische partners, het vertrouwen tussen de EU-lidstaten, het vertrouwen tussen de burgers en hun overheden, het vertrouwen in de eerbiediging van de rechtsstaat en het vertrouwen in de veiligheid van IT-diensten; meent dat een omvattend responsplan dat een reeks maatregelen behelst dringend noodzakelijk is om het vertrouwen in al deze dimensies weer op te bouwen;

5.  merkt op dat verschillende regeringen beweren dat deze grootschalige observatie- en afluisterprogramma's noodzakelijk zijn om terrorisme te bestrijden; veroordeelt terrorisme ten stelligste, maar is ervan overtuigd dat de strijd tegen het terrorisme op zichzelf nooit een rechtvaardiging kan zijn voor niet-doelgerichte, geheime en soms zelfs illegale grootschalige observatie- en afluisterprogramma's; stelt dat zulke programma's onverenigbaar zijn met de beginselen van noodzaak en evenredigheid die in een democratische samenleving gelden;

6.  bevestigt nogmaals dat de EU er vast van overtuigd is dat er een juist evenwicht moet worden gevonden tussen veiligheidsmaatregelen en bescherming van burgerlijke vrijheden en grondrechten en dat het recht op privacy en gegevensbescherming optimaal moet worden geëerbiedigd;

7.  meent dat gegevensverzameling op een dergelijke schaal laat betwijfelen of dit gebeuren alleen wordt ingegeven door de angst voor terrorisme, nu alle mogelijke gegevens over elke burger worden verzameld; wijst daarom op het mogelijke bestaan van andere oogmerken, waaronder politieke en economische spionage;

8.  twijfelt aan de verenigbaarheid van de grootschalige economische spionageactiviteiten van sommige lidstaten met de EU-wetgeving op het gebied van de interne markt en mededinging zoals vastgelegd in titel I en titel VII van het Verdrag betreffende de werking van de Europese Unie; wijst opnieuw op het beginsel van loyale samenwerking zoals verankerd in artikel 4, lid 3 van het Verdrag betreffende de werking van de Europese Unie en het beginsel dat de lidstaten zich "onthouden [...] van alle maatregelen die de verwezenlijking van de doelstellingen van de Unie in gevaar kunnen brengen";

9.  wijst erop dat de internationale verdragen en de wetgeving van de EU en de VS, alsmede nationale toezichtsmechanismen, niet de noodzakelijke controles en evenwichten voor democratische verantwoording hebben geboden;

10.  veroordeelt de grootschalige, stelselmatige, allesomvattende verzameling van persoonsgegevens van onschuldige mensen, waaronder vaak intieme persoonlijke informatie; benadrukt dat de systemen voor grootschalige en willekeurige observatie door inlichtingendiensten een ernstige inbreuk op de grondrechten van de burgers vormen; onderstreept dat de bescherming van de persoonlijke levenssfeer geen luxerecht is, maar het fundament vormt van een vrije en democratische samenleving; wijst er bovendien op dat grootschalige observatie ernstige potentiële gevolgen kan hebben voor de persvrijheid, de vrijheid van denken en de vrijheid van meningsuiting alsook de vrijheid van vergadering en vereniging, en een aanzienlijk potentieel risico vormt voor misbruik van de verzamelde informatie voor het tegenwerken van politieke tegenstanders; benadrukt dat deze grootschalige observatie- en afluisteractiviteiten illegaal handelen door inlichtingendiensten impliceren en vragen opwerpen over de extraterritoriale werking van nationale wetten;

11.  acht het van cruciaal belang dat het beroepsgeheim van advocaten, journalisten, artsen en andere gereguleerde beroepen gevrijwaard blijft van massale observatie- en afluisterpraktijken; onderstreept met name dat elke onzekerheid omtrent de vertrouwelijkheid van berichtenverkeer tussen advocaat en cliënt een negatieve uitwerking heeft op het recht van de EU-burger op toegang tot rechtskundig advies, toegang tot de rechter en op een eerlijk proces;

12.  ziet de observatieprogramma's als een volgende stap naar de oprichting van een volledig preventieve staat, waarbij het gevestigde paradigma van strafrecht in democratische samenlevingen, volgens hetwelk elke ingreep in de grondrechten van verdachten door een rechter of officier van justitie op basis van een redelijke verdenking en in overeenstemming met het toepasselijke recht moet zijn goedgekeurd, verandert en in plaats daarvan een combinatie van wetshandhavings- en inlichtingenactiviteiten met vervaagde en afgezwakte juridische waarborgen wordt bevorderd, die vaak niet in lijn is met democratische controles en evenwichten en de grondrechten, met name het vermoeden van onschuld; herinnert in dit opzicht aan het besluit van het Duits federaal Constitutioneel Hof(40) over het verbod op het gebruik van preventieve registervergelijking (‘präventive Rasterfahndung’) tenzij er een bewijs is voor concreet gevaar voor andere hoogwaardige wettelijk beschermde rechten, waarbij een algemene dreigingssituatie of internationale spanningen niet voldoende zijn om dergelijke maatregelen te rechtvaardigen;

13.  is ervan doordrongen dat geheime wetten, verdragen en rechtbanken een schending van de rechtstaat vormen; wijst er met klem op dat een uitspraak van een rechtbank of tribunaal of een beslissing van een bestuursautoriteit van een derde land waarbij direct of indirect de doorgifte van persoonsgegevens wordt toegestaan, noch mag worden erkend noch op enigerlei wijze ten uitvoer mag worden gelegd, tenzij een wederzijds rechtshulpverdrag of een internationale overeenkomst tussen het verzoekende derde land en de Unie of de betrokken lidstaat van kracht is en de doorgifte vooraf is goedgekeurd door de bevoegde toezichthoudende autoriteit; wijst erop dat geen enkele uitspraak van een geheime rechtbank of een geheim tribunaal en geen enkele beslissing van een bestuursautoriteit van een derde land waarbij in het geheim direct of indirect surveillanceactiviteiten worden toegestaan, wordt erkend of ten uitvoer wordt gelegd;

14.  wijst erop dat de bovengenoemde zorgen worden verergerd door de snelle technologische en maatschappelijke ontwikkelingen nu internet en mobiele toestellen in het moderne dagelijkse leven overal aanwezig zijn ("ubiquitous computing", alomtegenwoordige gegevensverwerking) en het bedrijfsmodel van de meeste internetbedrijven gebaseerd is op de verwerking van persoonsgegevens; stelt dat de omvang van dit probleem ongekend is; wijst erop dat hierdoor een situatie kan ontstaan waarin infrastructuur voor massale verzameling en bewerking van gegevens zou kunnen worden misbruikt bij verandering van politiek regime;

15.  merkt op dat er geen garantie is, noch voor openbare instellingen van de EU noch voor de burgers, dat hun IT-veiligheid of persoonlijke levenssfeer kan worden beschermd tegen indringing door goed uitgeruste derde landen of inlichtingendiensten van de EU ("geen 100% IT-veiligheid"); merkt op dat om een maximale IT-veiligheid te bereiken, de Europeanen bereid moeten zijn voldoende middelen, zowel in menselijk als in financieel opzicht, te wijden aan de instandhouding van de onafhankelijkheid en zelfredzaamheid van Europa op IT-gebied;

16.  staat zeer afwijzend tegenover de gedachte dat alle aangelegenheden met betrekking tot programma's voor grootschalige surveillance uitsluitend tot het domein van de nationale veiligheid behoren en daarom alleen tot de bevoegdheid van de lidstaten behoren; roept de lidstaten op de EU-wetgeving en het EVRM volledig te eerbiedigen wanneer zij maatregelen treffen ter waarborging van de nationale veiligheid; herinnert aan een recente beslissing van het Hof van Justitie die bepaalt dat het weliswaar aan de lidstaten is om de passende maatregelen te treffen om de binnenlandse en buitenlandse veiligheid te verzekeren, doch het enkele feit dat een besluit de staatsveiligheid betreft, er niet toe kan leiden dat het Unierecht niet van toepassing is(41) ; brengt voorts in herinnering dat de bescherming van de persoonlijke levenssfeer van alle EU-burgers op het spel staat, alsmede de veiligheid en betrouwbaarheid van alle communicatienetwerken in de EU; is derhalve van mening dat discussie en ingrijpen op EU-niveau niet alleen legitiem is, maar ook een kwestie van autonomie en soevereiniteit van de EU;

17.  looft de instellingen en deskundigen die aan dit onderzoek hebben bijgedragen; betreurt dat verschillende autoriteiten van lidstaten hebben geweigerd aan het onderzoek dat het Europees Parlement namens de burgers uitvoert mee te werken; is ingenomen met de openheid van verschillende Congresleden en leden van nationale parlementen;

18.  is zich ervan bewust dat in dit beperkte tijdsbestek slechts een inleidend onderzoek betreffende alle aangelegenheden die zich sinds juli 2013 hebben aangediend kon worden uitgevoerd; is zich bewust van de reikwijdte van de betreffende onthullingen en hun permanente aard; kiest daarom voor een vooruitziende aanpak die uit een reeks specifieke voorstellen en een mechanisme voor follow-upacties in de volgende zittingsperiode van het Parlement bestaat, zodat de vastgestelde feiten hoog op de politieke agenda van de EU blijven staan;

19.  is van plan na de Europese verkiezingen in mei 2014 van de nieuwe Commissie sterke politieke toezeggingen te verlangen dat zij de voorstellen en aanbevelingen van dit onderzoek tot uitvoering zal brengen;

Aanbevelingen

20.  roept de autoriteiten van de VS en de EU-lidstaten waar dit nog niet is gebeurd, op allesomvattende, massale observatie- en afluisteractiviteiten te verbieden;

21.  roept de lidstaten van de EU, en met name de lidstaten die deelnemen aan de zogenaamde "Nine eyes"- en "Fourteen eyes"-programma's(42) , op om hun nationale wetgeving en praktijken met betrekking tot de activiteiten van hun inlichtingendiensten uitvoerig te evalueren en waar nodig te herzien, om ervoor te zorgen dat deze onderworpen zijn aan parlementair, rechterlijk en openbaar toezicht, en beantwoorden aan de beginselen van rechtmatigheid, noodzaak, proportionaliteit, behoorlijke rechtsgang, kennisgeving aan de gebruiker en transparantie, ook getoetst aan de goede praktijken en aanbevelingen van de Commissie van Venetië, en dat zij in overeenstemming zijn met de normen van het Europees Verdrag voor de rechten van de mens en voldoen aan hun grondrechtelijke verplichtingen inzake met name gegevensbescherming, persoonlijke levenssfeer en vermoeden van onschuld;

22.  roept alle lidstaten van de EU, en met name, gelet op zijn resolutie van 4 juli 2013 en zijn onderzoeks-hoorzittingen, het Verenigd Koninkrijk, Frankrijk, Duitsland, Zweden, Nederland en Polen op ervoor te zorgen dat hun huidige en toekomstige wetgevingskaders en toezichtsmechanismen voor de activiteiten van inlichtingendiensten in overeenstemming zijn met de normen van het Europees Verdrag tot bescherming van de rechten van de mens en de EU-wetgeving inzake gegevensbescherming; vraagt deze lidstaten om nadere opheldering over de klachten omtrent massale observatie- en afluisteractiviteiten, zoals massaal afluisteren van grensoverschrijdende telecommunicatie, ongericht afluisteren op kabelverbindingen, mogelijke afspraken tussen inlichtingendiensten en telecommunicatiebedrijven omtrent toegang en uitwisseling van persoonsgegevens, en toegang tot transatlantische kabelverbindingen, inzet van personeel en materieel van Amerikaanse inlichtingendiensten op het EU-gebied zonder toezicht op de observatie-operaties, en de verenigbaarheid van een en ander met de EU-wetgeving; geeft de nationale parlementen van die landen in overweging hun samenwerking met hun toezichtsorganen op gebied van inlichtingendiensten op Europees niveau te intensiveren;

23.  vraagt in het bijzonder het Verenigd Koninkrijk, gezien de uitgebreide mediaberichten over massale observatie- en afluisterpraktijken door de inlichtingendienst GCHQ, zijn huidige juridische kader, dat gevormd wordt door een 'complexe interactie' tussen drie afzonderlijke stukken wetgeving – de Human Rights Act van 1998, de Intelligence Services Act van 1994 en de Regulation of Investigatory Powers Act van 2000 –, te herzien;

24.  neemt nota van de herziening van de Nederlandse Wet op de inlichtingen- veiligheidsdiensten 2002 (verslag van de commissie-Dessens van 2 december 2013); spreekt zijn steun uit voor de aanbevelingen van de commissie die erop zijn gericht de transparantie van en de controle en het toezicht op de Nederlandse inlichtingendiensten te versterken; dringt er bij de Nederlandse regering op aan af te zien van een zodanige uitbreiding van de bevoegdheden van de inlichtingendiensten dat een ongerichte en grootschalige surveillance van kabelgebonden communicatie van onschuldige burgers mogelijk zou worden, met name gezien het feit dat een van de grootste internetknooppunten ter wereld (AMS-IX) in Amsterdam is gevestigd; maant tot voorzichtigheid bij de vaststelling van het mandaat en de capaciteiten van de nieuwe Joint Sigint Cyber Unit, evenals voorzichtigheid met de aanwezigheid en werkzaamheden van medewerkers van Amerikaanse inlichtingendiensten op Nederlands grondgebied;

25.  dringt er bij de lidstaten op aan om, ook als zij door hun inlichtingendiensten worden vertegenwoordigd, gegevens van derde landen die op onrechtmatige wijze zijn verzameld niet te aanvaarden en observatieactiviteiten op hun grondgebied door overheden of bureaus van derde landen die volgens nationaal recht onrechtmatig zijn of niet voldoen aan de juridische waarborgen die in internationale of EU-instrumenten zijn vastgelegd, waaronder de bescherming van de mensenrechten in het kader van het VEU, het EVRM en het Handvest van de grondrechten van de EU, te weigeren;

26.  roept op tot de beëindiging van de massale onderschepping en verwerking van webcambeelden door enige geheime dienst; roept de lidstaten op diepgaand te onderzoeken of, hoe en in hoeverre hun respectievelijke geheime dienst betrokken waren bij het vergaren en verwerken van webcambeelden, en om alle opgeslagen beelden die via dergelijke programma's voor massale observatie zijn verkregen te vernietigen;

27.  roept de lidstaten onmiddellijk op te voldoen aan hun positieve verplichting uit hoofde van het Europees Verdrag voor de rechten van de mensen om hun burgers te beschermen tegen door derde landen of hun eigen inlichtingendiensten bedreven observatie die in strijd is met de vereisten daarvan, ook wanneer het doel ervan de waarborging van de nationale veiligheid is, en te garanderen dat de rechtsstaat niet is verzwakt als gevolg van extraterritoriale toepassing van een wet van een derde land;

28.  verzoekt de secretaris-generaal van de Raad van Europa de artikel 52-procedure op te starten op grond waarvan iedere hoge verdragsluitende partij na ontvangst van een verzoek van de secretaris-generaal van de Raad van Europa een toelichting moet verstrekken van de manier waarop haar interne rechtsstelsel in de doelmatige tenuitvoerlegging van bepalingen van het Verdrag voorziet;

29.  roept de lidstaten op onmiddellijk passende actie te ondernemen, met inbegrip van gerechtelijke stappen, tegen de schending van hun soevereiniteit, en zodoende tegen de schending van het algemeen internationaal publiekrecht door de grootschalige observatieprogramma's; roept de EU-lidstaten voorts op alle beschikbare internationale maatregelen in te zetten om de grondrechten van de EU-burgers te beschermen, met name door de klachtprocedure tussen staten krachtens artikel 41 van het Internationaal Verdrag inzake burgerrechten en politieke rechten (ICCPR) in werking te stellen;

30.  roept de lidstaten op doeltreffende mechanismen in te voeren om ervoor te zorgen dat degenen die verantwoordelijk zijn voor programma's voor (massale) observatie die in strijd zijn met de rechtsstaat en de grondrechten van de burgers, verantwoording dienen af te leggen voor dit machtsmisbruik;

31.  roept de VS op zijn wetgeving onverwijld te herzien om deze in lijn te brengen met het internationaal recht, de bescherming van de persoonlijke levenssfeer en andere rechten van EU-burgers te erkennen, in gerechtelijk verhaal voor EU-burgers te voorzien, teneinde de rechten van EU-burgers op gelijk voet te stellen met die van VS-burgers, en het facultatief protocol te ondertekenen dat klachten door individuen op grond van het ICCPR mogelijk maakt;

32.  is in dit verband ingenomen met de door de president Barack Obama van de VS op 17 januari 2014 gemaakte opmerkingen en zijn op die dag uitgevaardigde beleidsrichtlijn, die een stap vormen in de richting van een beperking van de mate waarin het gebruik surveillance en gegevensverwerking voor doeleinden in verband met de nationale veiligheid wordt toegestaan, en in de richting van een gelijke behandeling van de persoonsgegevens van alle personen, ongeacht hun nationaliteit of verblijfplaats, door de inlichtingendiensten van de VS; verwacht evenwel in het kader van de betrekkingen tussen de EU en de VS dat verdere specifieke stappen worden genomen die met name het vertrouwen in trans-Atlantische gegevensoverdrachten versterken en bindende garanties bieden voor de uitoefening en de handhaving van privacyrechten voor EU-burgers, zoals in dit verslag nader is uiteengezet;

33.  benadrukt zijn ernstige bezorgdheid over de werkzaamheden die binnen de Raad van Europa door het Comité van deskundigen inzake criminaliteit in de cyberruimte zijn verricht met betrekking tot artikel 32 van het Verdrag inzake de bestrijding van strafbare feiten verbonden met elektronische netwerken van 23 november 2001 (Verdrag van Boedapest) betreffende grensoverschrijdende toegang tot opgeslagen computergegevens waarvoor toestemming is verleend of die openbaar zijn, en verzet zich tegen de eventuele aanneming van een aanvullend protocol of richtsnoer waarmee wordt beoogd de werkingssfeer van deze bepaling uit te breiden ten opzichte van de bij dit verdrag vastgestelde bestaande regeling, die reeds in een grote uitzondering op het territorialiteitsbeginsel voorziet, aangezien dit tot ongecontroleerde toegang op afstand door wetshandhavingsautoriteiten tot servers en computers in andere jurisdicties kan leiden zonder dat een beroep hoeft te worden gedaan op overeenkomsten voor wederzijdse rechtshulp of andere instrumenten voor justitiële samenwerking, met name Verdrag 108 van de Raad van Europa, die ingesteld zijn om de grondrechten van het individu, met inbegrip van gegevensbescherming en een behoorlijke rechtsgang, te waarborgen;

34.  roept de Commissie op voor juli 2014 een onderzoek uit te voeren naar de toepasbaarheid van Verordening (EG) nr. 2271/96 op gevallen van conflicterende wetgeving inzake doorgifte van persoonsgegevens;

35.  vraagt het Bureau voor de grondrechten een diepgaand onderzoek te verrichten naar de bescherming van de grondrechten tegen de achtergrond van observatie en afluisteren, en met name naar de juridische positie van EU-burgers met betrekking tot de rechtswegen die voor hen tegen bedoelde praktijken openstaan;

Internationale gegevensdoorgiften

Rechtskader inzake gegevensbescherming van de VS en de veilige haven in de VS

36.  merkt op dat de bedrijven die volgens de onthullingen in de media zijn betrokken bij grootschalig, massaal toezicht op betrokkenen in de EU door de NSA in de VS bedrijven zijn die zich door zelfcertificering bij de veilige haven hebben aansloten, en dat de veilige haven een rechtsinstrument is dat voor de doorgifte van persoonsgegevens van de EU naar de VS wordt gebruikt (Google, Microsoft, Yahoo!, Facebook, Apple, LinkedIn); uit zijn bezorgdheid over het feit dat deze organisaties de stroom van informatie en communicaties tussen hun gegevenscentra niet versleutelen, waardoor zij inlichtingendiensten de mogelijkheid geven informatie te onderscheppen; verwelkomt de toezegging naderhand van sommige Amerikaanse bedrijven om versneld uitvoering te geven aan de plannen voor versleuteling van gegevensstromen tussen hun over de wereld verspreide gegevenscentra;

37.  is van oordeel dat grootschalige toegang van inlichtingenbureaus in de VS tot door de veilige haven verwerkte persoonsgegevens in de EU niet voldoet aan het criterium voor derogatie in het kader van 'nationale veiligheid';

38.  is van mening dat, aangezien de veiligehavenbeginselen onder de huidige omstandigheden niet in passende bescherming van EU-burgers voorzien, deze doorgiften in het kader van andere instrumenten moeten worden uitgevoerd, zoals contractbepalingen of bindende bedrijfsvoorschriften, mits die instrumenten waarin specifieke waarborgen en beschermingen bieden en niet via andere rechtskaders kunnen worden omzeild;

39.  stelt zich op het standpunt dat de Commissie heeft nagelaten de welbekende tekortkomingen waardoor de tenuitvoerlegging van de Veiligehavenovereenkomst tot dusver is gekenmerkt, te verhelpen;

40.  dringt er bij de Commissie op aan maatregelen te treffen voor de onmiddellijke opschorting van Beschikking 2000/520/EG van de Commissie betreffende de gepastheid van de veiligehavenbeginselen voor de bescherming van de persoonlijke levenssfeer en de daarmee verband houdende Vaak gestelde vragen, die door het ministerie van Handel van de Verenigde Staten zijn gepubliceerd; dringt er daarom bij de Amerikaanse autoriteiten op aan een voorstel uit te brengen voor een nieuw kader voor doorgifte van persoonsgegevens van de EU naar de VS dat aan de vereisten van de EU-wetgeving voor gegevensbescherming beantwoordt en dat het vereiste beschermingsniveau biedt;

41.  roept de bevoegde autoriteiten van de lidstaten, te weten de gegevensbeschermingsautoriteiten, op gebruik te maken van hun bestaande bevoegdheden en gegevensstromen naar elke organisatie die door zelfcertificering de veiligehavenbeginselen van de VS heeft onderschreven onmiddellijk te onderbreken en te eisen dat dergelijke gegevensstromen uitsluitend tot stand worden gebracht in het kader van andere instrumenten, mits deze de noodzakelijke vrijwaringen en waarborgen ten aanzien van de bescherming van de persoonlijke levenssfeer en de fundamentele rechten en vrijheden van personen bieden;

42.  dringt er bij de Commissie op aan tegen december 2014 een omvattende beoordeling te presenteren over het wettelijk kader van de VS voor de bescherming van de persoonlijke levenssfeer dat van toepassing is op handels-, wetshandhavings- en inlichtingenactiviteiten, en die concrete aanbevelingen bevat en de gevolgen van het ontbreken van een algemene gegevensbeschermingswet in de VS uiteenzet; spoort de Commissie aan gesprekken met de regering van de VS te beginnen teneinde een juridisch kader tot stand te brengen dat de burgers een hoog beschermingsniveau kan bieden waar het gaat om bescherming van hun persoonsgegevens bij doorgifte daarvan naar de VS, en om te zorgen voor gelijkwaardigheid van de Europese en de Amerikaanse privacy-regelgeving;

Doorgiften naar andere landen met adequaatheidsbesluit

43.  brengt in herinnering dat Richtlijn 95/46/EG bepaalt dat persoonsgegevens slechts naar een derde land mogen worden doorgegeven, indien, onverminderd de naleving van de nationale bepalingen die zijn vastgesteld ter uitvoering van de andere bepalingen van de richtlijn, dat land een passend beschermingsniveau waarborgt, en dat het doel van deze bepaling is om de continuïteit van de door de gegevensbeschermingswetgeving van de EU geboden bescherming te waarborgen waar persoonsgegevens buiten de EU worden doorgegeven;

44.  herinnert eraan dat Richtlijn 95/46/EG bepaalt dat het passend karakter van het door een derde land geboden beschermingsniveau wordt beoordeeld met inachtneming van alle omstandigheden die op de doorgifte van gegevens of op een bundeling van zulke doorgiften van invloed zijn; herinnert er tevens aan dat deze richtlijn de Commissie toerust met uitvoerende bevoegdheden om te verklaren dat een derde land een passend beschermingsniveau biedt volgens de criteria van Richtlijn 95/46/EG, terwijl Richtlijn 95/46/EG de Commissie ook de bevoegdheid verleent om te verklaren dat een derde land niet een passend beschermingsniveau waarborgt;

45.  brengt in herinnering dat de lidstaten in dit laatste geval de nodige maatregelen moeten nemen om doorgifte van gegevens van dezelfde aard naar het betrokken land te voorkomen, en dat de Commissie onderhandelingen moet voeren om de situatie op te lossen;

46.  roept de Commissie en de lidstaten op onverwijld te beoordelen of het passende beschermingsniveau in Nieuw-Zeelande Privacy Act en van de Canadese Personal Information Protection and Electronic Documents Act, zoals verklaard in Uitvoeringsbesluit 2013/65/EU en Beschikking 2002/2/EG zijn beïnvloed door de betrokkenheid van de inlichtingenbureaus van deze landen bij de grootschalige observering van EU-burgers, en passende maatregelen te nemen om de adequaatheidsbesluiten op te schorten of ongedaan te maken; dringt er tevens bij de Commissie op aan een evaluatie te maken van de situatie met betrekking tot andere landen waarvan het beschermingsniveau als adequaat is aangemerkt; verlangt van de Commissie dat zij uiterlijk in december 2014 aan het Europees Parlement verslag uitbrengt over haar bevindingen met betrekkingen tot de bovengenoemde landen;

Doorgiften gebaseerd op contractbepalingen en andere instrumenten

47.  herinnert eraan dat nationale gegevensbeschermingsautoriteiten hebben aangegeven dat noch modelcontractbepalingen noch bindende bedrijfsvoorschriften werden opgesteld met het oog op situaties betreffende de toegang tot persoonsgegevens voor grootschalig toezicht, en dat dergelijke toegang niet in overeenstemming zou zijn met de derogatiebepalingen van de contractbepalingen of bindende bedrijfsvoorschriften, waarin uitzonderlijke derogaties voor een legitiem belang in een democratische samenleving waar noodzakelijk en proportioneel worden bedoeld;

48.  dringt er bij de lidstaten op aan gegevensstromen naar derde landen die gebaseerd zijn op de door de nationale bevoegde autoriteiten goedgekeurde modelcontractbepalingen, contractbepalingen of bindende bedrijfsvoorschriften te verbieden of op te schorten indien het waarschijnlijk is dat het recht waaraan de gegevensimporteur is onderworpen hem vereisten oplegt die verder gaan dan de beperkingen die in een democratische samenleving noodzakelijk zijn en afbreuk dreigen te doen aan de door het toepasselijke recht inzake gegevensbescherming en de modelcontractbepalingen geboden waarborgen, of omdat bij verdere doorgifte het risico bestaat dat de betrokkenen ernstige schade wordt toegebracht;

49.  roept de Groep gegevensbescherming artikel 29 op richtsnoeren en aanbevelingen uit te brengen over waarborgen en beschermingen die contractuele instrumenten voor internationale doorgiften van persoonsgegevens uit de EU moeten bevatten teneinde de bescherming van de persoonlijke levenssfeer, de grondrechten en de fundamentele vrijheden van natuurlijke personen te garanderen, waarbij in het bijzonder rekening moet worden gehouden met de wetten van derde landen over inlichtingen en nationale veiligheid, en de betrokkenheid van de bedrijven die de gegevens in een derde land via door inlichtingenbureaus van een derde land uitgevoerde grootschalige observatieactiviteiten ontvangen;

50.  roept de Commissie op de modelcontractbepalingen die zij heeft opgesteld onverwijld tegen het licht te houden om te onderzoeken of zij de nodige bescherming bieden wat betreft de toegang tot persoonsgegevens die worden doorgegeven overeenkomstig de bepalingen voor inlichtingendoeleinden en, indien noodzakelijk, deze te herzien;

Doorgiften gebaseerd op de overeenkomst betreffende wederzijdse rechtshulp

51.  roept de Commissie op voor het eind van 2014 een diepgaande onderzoek uit te voeren naar de bestaande overeenkomst betreffende wederzijdse rechtshulp in overeenstemming met artikel 17 van deze overeenkomst, teneinde de praktische tenuitvoerlegging ervan te toetsen, en met name om na te gaan of de VS er effectief gebruik van heeft gemaakt om informatie of bewijsmateriaal in de EU te vergaren en of de overeenkomst is omzeild om rechtstreeks informatie te verkrijgen in de EU, en het effect op de grondrechten van natuurlijke personen te beoordelen; dit onderzoek moet niet alleen uitgaan van officiële verklaringen van de VS als toereikende grondslag voor de analyse, maar moet gebaseerd zijn op specifieke beoordelingen van de EU; deze diepgaande beoordeling moet ook de gevolgen omvatten van de toepassing van de constitutionele architectuur van de Unie op dit instrument om het in lijn te brengen met het Unierecht, waarbij met name rekening moet worden gehouden met protocol 36 en artikel 10 hiervan en verklaring 50 betreffende dit protocol; verzoekt de Raad en de Commissie eveneens om de bilaterale overeenkomsten tussen de EU-lidstaten en de Verenigde Staten te evalueren om te zorgen voor congruentie tussen deze bilaterale overeenkomsten en de overeenkomsten die de EU met de Verenigde Staten heeft gesloten of besluit te sluiten;

Overeenkomst betreffende de wederzijdse rechtshulp in strafzaken van de EU

52.  vraagt de Raad en de Commissie het Parlement in te lichten over het feitelijke gebruik door de lidstaten van de Overeenkomst betreffende de wederzijdse rechtshulp in strafzaken tussen de lidstaten, met name titel III over het aftappen van telecommunicatie; roept de Commissie op een voorstel te presenteren overeenkomstig verklaring 50 betreffende protocol 36, zoals gevraagd, voor het eind van 2014, teneinde het aan te passen aan het kader van het Verdrag van Lissabon;

Doorgiften gebaseerd op de TFTP-overeenkomst en de PNR-overeenkomst

53.  is van mening dat uit de door de Europese Commissie en het Amerikaanse ministerie van Financiën verstrekte informatie niet kan worden opgemaakt of de inlichtingenbureaus van de VS toegang hebben tot berichten over financiële transacties van SWIFT door SWIFT-netwerken, beheerssystemen van banken of communicatienetwerken binnen te dringen, zelfstandig dan wel in samenwerking met nationale inlichtingenbureaus in de EU en zonder hun toevlucht te nemen tot bestaande bilaterale kanalen voor wederzijdse rechtshulp en gerechtelijke samenwerking;

54.  herinnert aan zijn resolutie van 23 oktober 2013 en vraagt de Commissie de TFTP-overeenkomst op te schorten;

55.  roept de Europese Commissie op te reageren op de zorgen over het feit dat drie van de grootste geautomatiseerde boekingssystemen die wereldwijd door luchtvaartmaatschappijen worden gebruikt in de VS zijn gevestigd en dat PNR-gegevens worden opgeslagen in cloud-systemen die op Amerikaanse bodem worden beheerd volgens Amerikaans recht, waarvan de adequaatheid van gegevensbescherming tekortschiet;

Kaderovereenkomst betreffende gegevensbescherming op het gebied van politiële en justitiële samenwerking ('overkoepelende overeenkomst')

56.  is van mening dat een bevredigende oplossing overeenkomstig de 'overkoepelende overeenkomst' een voorwaarde is voor het volledig herstel van het vertrouwen tussen de transatlantische partners;

57.  vraagt om onmiddellijke hervatting van de onderhandelingen met de VS over de 'overkoepelende overeenkomst', die voor gelijke rechten voor EU-burgers en burgers van de VS moet zorgen; is voorts van mening dat de overeenkomst moet voorzien in effectieve en uitvoerbare bestuursrechtelijke en strafrechtelijke rechtsmiddelen voor alle EU-burgers in de VS zonder discriminatie;

58.  vraagt de Commissie en de Raad niet te beginnen aan nieuwe sectorale overeenkomsten of gezamenlijke regelingen met de VS voor de doorgifte van persoonsgegevens voor wetshandhavingsdoeleinden zolang de 'overkoepelende overeenkomst' niet in werking is getreden;

59.  roept de Commissie dringend op om tegen april 2014 gedetailleerd verslag uit te brengen over de diverse punten van het onderhandelingsmandaat en de nieuwste stand van zaken;

Hervorming op het gebied van gegevensbescherming

60.  roept het Raadsvoorzitterschap en de lidstaten op hun werk aan het gehele gegevensbeschermingspakket te versnellen om aanneming in 2014 mogelijk te maken, zodat de EU-burgers in de zeer nabije toekomst van een hoog niveau van gegevensbescherming verzekerd zullen zijn; onderstreept dat de volledige betrokkenheid en steun van de Raad noodzakelijke voorwaarden zijn om geloofwaardigheid en daadkracht tegenover derde landen te tonen;

61.  onderstreept dat de verordening gegevensbescherming en de richtlijn gegevensbescherming beiden noodzakelijk zijn om de grondrechten van natuurlijke personen te beschermen en daarom als pakket moeten worden behandeld om gelijktijdig te kunnen worden aangenomen, teneinde ervoor te zorgen dat alle gegevensverwerkingsactiviteiten in de EU onder alle omstandigheden een hoog beschermingsniveau bieden; benadrukt dat het verdere maatregelen tot samenwerking op het gebied van wetshandhaving zal aannemen nadat de Raad met het Parlement en de Commissie over het gegevensbeschermingspakket in onderhandeling is getreden;

62.  wijst erop dat de concepten ‘ingebouwde privacy’ en ‘standaardprivacy’ (‘privacy by design’ en ‘privacy by default’) de gegevensbescherming versterken en de richtsnoeren voor alle op het internet aangeboden producten, diensten en systemen moeten vormen;

63.  beschouwt grotere transparantie en strengere veiligheidsnormen voor online en telecommunicatie als een noodzakelijk beginsel voor een beter gegevensbeschermingsstelsel; verzoekt de Commissie daarom een wetsvoorstel over gestandaardiseerde algemene voorwaarden voor online en telecommunicatie te presenteren en een toezichtsorgaan op te dragen de naleving van de algemene voorwaarden te bewaken;

Cloud computing;

64.  merkt op dat het vertrouwen in cloud computing en cloud-providers in de VS door de bovengenoemde praktijken negatief is beïnvloed; onderstreept daarom het belang van de ontwikkeling van Europese clouds en IT-oplossingen als essentieel onderdeel voor groei en werkgelegenheid en vertrouwen in cloud computing-diensten en -providers en voor de waarborging van een hoog niveau van bescherming van persoonsgegevens;

65.  verzoekt alle overheidsorganen in Europa geen gebruik te maken van clouddiensten wanneer wetten van derde landen van toepassing zijn;

66.  spreekt opnieuw zijn ernstige bezorgdheid uit over de verplichte directe bekendmaking van persoonsgegevens en informatie uit de EU die worden verwerkt in het kader van cloud-overeenkomsten aan autoriteiten van derde landen door cloud-providers die onderworpen zijn aan wetten van derde landen of gebruikmaken van opslagservers in derde landen, alsmede over directe toegang op afstand tot door wetshandhavingsautoriteiten en inlichtingendiensten van derde landen verwerkte persoonsgegevens en informatie;

67.  benadrukt met name dat EU-burgers die door inlichtingendiensten van derde landen in de gaten worden gehouden ten minste moeten kunnen beschikken over dezelfde waarborgen en rechtsmiddelen als de burgers van het betreffende derde land; (Niet van toepassing op de Nederlandse versie);

68.  roept de Commissie en de lidstaten op de werkzaamheden voor de oprichting van een Europees cloud-partnerschap te versnellen en tevens het maatschappelijk middenveld en de technische gemeenschap, zoals de Internet Engineering Task Force (IETF), er volledig bij te betrekken, en er ook gegevensbeschermingsaspecten in op te nemen;

69.  dringt er bij de Commissie op aan om bij onderhandelingen over internationale overeenkomsten die betrekking hebben op de verwerking van persoonsgegevens, bijzondere aandacht te besteden aan de risico's en uitdagingen van "cloud computing" voor de grondrechten, en met name, maar niet uitsluitend, voor het recht op privacy en de bescherming van persoonsgegevens, als vastgelegd in artikel 7 en artikel 8 van het Handvest van de grondrechten van de Europese Unie; dringt er voorts bij de Commissie op aan aandacht te besteden aan de nationale regelgeving van de onderhandelingspartner voor wat betreft de toegang van rechtshandhavingsinstanties en inlichtingendiensten tot persoonsgegevens die via cloud computing-diensten zijn verwerkt, in het bijzonder door te eisen dat dergelijke toegang enkel wordt verleend met volledige inachtneming van een behoorlijke rechtsgang en op basis van een ondubbelzinnige rechtsgrond, alsmede door te eisen dat de exacte voorwaarden voor toegang, het doel van het verkrijgen van dergelijke toegang, de beveiligingsmaatregelen bij het overhandigen van gegevens, de rechten van personen en de regels voor toezicht en voor een doeltreffend beroepsmechanisme zijn vastgesteld;

70.  roept in herinnering dat alle bedrijven die diensten verlenen in de EU zonder uitzondering het EU-recht moeten naleven en voor inbreuken zullen worden bestraft, en onderstreept het belang van doeltreffende, proportionele en afschrikkende administratieve sancties die kunnen worden opgelegd aan cloud computing-providers die de EU-normen op het gebied van gegevensbescherming niet naleven;

71.  verzoekt de Commissie en de bevoegde autoriteiten van de lidstaten te beoordelen in welke mate de voorschriften van de EU op het gebied van gegevensbescherming en de bescherming van de persoonlijke levenssfeer zijn geschonden doordat rechtspersonen in de EU hebben samengewerkt met geheime diensten of doordat in strijd met de EU-wetgeving inzake gegevensbescherming gehoor is gegeven aan gerechtelijke bevelen van autoriteiten van derde landen waarmee persoonsgegevens van EU-burgers werden opgevraagd;

72.  verzoekt ondernemingen die nieuwe diensten verlenen die gebruikmaken van “big data” en nieuwe toepassingen, zoals het “internet der dingen”, reeds in de ontwikkelingsfase gegevensbeschermingsmaatregelen in te bouwen teneinde een hoog vertrouwensniveau onder de burgers in stand te houden;

Overeenkomst betreffende het transatlantisch handels- en investeringspartnerschap (TTIP)

73.  realiseert zich dat de EU en de VS onderhandelingen voeren met het oog op een transatlantisch handels- en investeringspartnerschap, dat van zeer groot strategisch belang is om verdere economische groei te creëren ;

74.  waarschuwt - gezien het belang van de digitale economie in de betrekkingen tussen de EU en de VS en voor het herstel van hun onderlinge vertrouwen - dat de goedkeuring van de definitieve TTIP-overeenkomst door het Europees Parlement achterwege zou kunnen blijven zolang de willekeurige massale observatieactiviteiten en onderschepping van berichtenverkeer tussen EU-instellingen en diplomatieke vertegenwoordigingen niet volledig worden gestaakt en er geen adequate oplossing wordt gevonden voor de gegevensprivacy van EU-burgers, inclusief een administratieve en gerechtelijke geschillenbeslechting; onderstreept dat het Parlement de definitieve TTIP-overeenkomst alleen zal goedkeuren als deze de in het Handvest van de EU vastgelegde grondrechten volledig eerbiedigt, en dat de bescherming van de persoonlijke levenssfeer van natuurlijke personen ten aanzien van de verwerking en verspreiding van persoonsgegevens onderworpen moet blijven aan artikel XIV van de Algemene Overeenkomst inzake de handel in diensten (GATS); benadrukt dat de EU-wetgeving inzake gegevensbescherming onder toepassing van artikel XIV van GATS niet kan worden beschouwd als een “willekeurige of ongerechtvaardigde discriminatie”;

Democratisch toezicht op inlichtingendiensten

75.  beklemtoont dat, ondanks het feit dat toezicht op de activiteiten van inlichtingendiensten gegrond moet zijn op zowel democratische legitimiteit (sterk wettelijk kader, ex ante-machtiging en ex post-controle) en een adequate technische capaciteit en deskundigheid, het merendeel van de huidige toezichtsorganen in de EU en VS in beide opzichten ernstig tekortschieten, met name voor wat betreft de technische capaciteiten;

76.  verzoekt, zoals het in het geval van Echelon heeft gedaan, alle nationale parlementen die dit nog niet hebben gedaan doelmatig toezicht op inlichtingenactiviteiten door parlementsleden of deskundigenorganen met wettelijke onderzoeksbevoegdheden in te stellen; verzoekt de nationale parlementen ervoor te zorgen dat deze toezichtscommissies/-organen over voldoende middelen, technische deskundigheid en juridische middelen, waaronder het recht om controles ter plaatse te verrichten, beschikken om effectief in staat te zijn om toezicht uit te oefenen op inlichtingendiensten;

77.  bepleit de oprichting van een groep op hoog niveau die op transparante wijze en in samenwerking met de parlementen, aanbevelingen moet uitbrengen voor verscherpt democratisch toezicht, ook parlementair toezicht, op inlichtingendiensten, en voor nauwere samenwerking op het gebied van toezicht in de EU, met name ten aanzien van de grensoverschrijdende dimensie; is van mening dat de groep zich in het bijzonder moet buigen over de mogelijkheid om Europese minimumnormen of richtsnoeren vast te stellen inzake (ex ante- en ex post-) toezicht op inlichtingendiensten op grond van bestaande beste praktijken en aanbevelingen van internationale organen (VN, Raad van Europa), met inbegrip van de kwestie dat toezichtsorganen als derde partij worden beschouwd, volgens het "beginsel van de derde partij" of het "beginsel van controle door afzender", met het oog op de controleerbaarheid en de verantwoording van inlichtingen uit derde landen, criteria voor een grotere transparantie, voortbouwend op het algemene beginsel van toegang tot informatie en de zogenaamde "Tshwane-beginselen"(43) , alsmede beginselen inzake beperkingen voor de duur en de reikwijdte van elke observeringsactiviteit, om te waarborgen dat ze in verhouding staan en beperkt blijven tot het doel ervan;

78.  verzoekt deze groep een verslag op te stellen voor en mee te werken aan de voorbereiding van een conferentie die begin 2015 moet worden georganiseerd door het Parlement, met nationale parlementaire dan wel onafhankelijke toezichthoudende organen;

79.  roept de lidstaten op voort te bouwen op hun beste praktijken om toegang van hun toezichtsorganen tot informatie over inlichtingenactiviteiten (inclusief gerubriceerde informatie en informatie van andere diensten) te verbeteren en te voorzien in de bevoegdheid om bezoeken ter plaatse te brengen, een solide pakket bevoegdheden voor verhoor, adequate middelen en technische deskundigheid, strikte onafhankelijkheid ten opzichte van hun regering en een rapportageverplichting jegens hun parlement;

80.  roept de lidstaten op samenwerking tussen toezichtsorganen te ontwikkelen, met name binnen het Europees netwerk van nationale inlichtingenbeoordelaars (European Network of National Intelligence Reviewers, ENNIR);

81.  roept de hoge vertegenwoordiger/vicevoorzitter op om voor de bevoegde organen van het Parlement regelmatig verantwoording af te leggen over de activiteiten van het EU Intelligence Analysis Center (IntCen), onder andere over de volledige inachtneming van de fundamentele mensenrechten en toepasselijke EU-voorschriften inzake gegevensbescherming, om zo een beter toezicht door het Parlement van de externe dimensie van het EU-beleid mogelijk te maken; dringt er bij de Commissie en de HV/VV op aan een voorstel in te dienen voor een juridische grondslag voor de activiteiten van IntCen, indien operaties of toekomstige bevoegdheden op het gebied van inlichtingen of eigen faciliteiten voor gegevensverzameling worden gepland die gevolgen kunnen hebben voor de interneveiligheidsstrategie van de EU;

82.  roept de Commissie op tegen december 2014 een voorstel in te dienen voor een veiligheidsmachtigingsprocedure van de EU voor alle bekleders van een openbaar ambt in de EU, die gestoeld is op de door de lidstaat van herkomst uitgevoerde veiligheidsmachtiging, voorziet in verschillende vereisten en lengtes van de procedures binnen de nationale systemen, en zodoende tot een verschillende behandeling van Parlementsleden en hun personeel naargelang hun nationaliteit leidt;

83.  herinnert aan de bepalingen van de interinstitutionele overeenkomst tussen het Europees Parlement en de Raad betreffende het doorzenden aan en verwerken door het Europees Parlement van gerubriceerde informatie waarover de Raad beschikt met betrekking tot aangelegenheden die niet vallen onder het gemeenschappelijk buitenlands en veiligheidsbeleid, die moeten worden gebruikt om het toezicht op EU-niveau te verbeteren;

EU-agentschappen

84.  roept het Gemeenschappelijk Controleorgaan van Europol en de nationale gegevensbeschermingsautoriteiten op tegen het eind van 2014 een gezamenlijk onderzoek uit te voeren om vast te stellen of met Europol uitgewisselde informatie en persoonsgegevens onrechtmatig door nationale autoriteiten zijn verkregen, met name indien de informatie of gegevens aanvankelijk door inlichtingendiensten in de EU of een derde land waren verkregen, en of geschikte maatregelen worden getroffen om het gebruik en de verdere verspreiding van deze informatie of gegevens te voorkomen; is van mening dat Europol geen informatie of gegevens mag verwerken die in strijd met door het Handvest van de grondrechten beschermde grondrechten zijn verkregen;

85.  roept Europol op ten volle gebruik te maken van haar mandaat om van de bevoegde autoriteiten van de lidstaten te verlangen dat zij strafrechtelijk onderzoek instellen naar grote cyberaanvallen en IT-inbreuken met mogelijke grensoverschrijdende effecten; stelt dat het mandaat van Europol moet worden verruimd zodat het ook eigen onderzoek kan starten bij verdenking van een kwaadwillige aanval op netwerk- en informatiesystemen van twee of meer lidstaten of organen van de Unie(44) ; vraagt de Commissie om de activiteiten van het Europees cybercriminaliteitscentrum te evalueren en indien noodzakelijk met een voorstel voor een omvattend kader voor de versterking van de bevoegdheden van dit centrum te komen;

Vrijheid van meningsuiting

86.  spreekt diepe bezorgdheid uit over de groeiende bedreigingen van de persvrijheid en het ontradend effect op journalisten als gevolg van intimidatie door staatsinstellingen, met name wat betreft de bescherming van de vertrouwelijkheid van journalistieke bronnen; herhaalt de punten waarop het heeft aangedrongen in zijn resolutie van 21 mei 2013 over ‘het EU-Handvest: vaststelling van normen voor de vrijheid van de media in de gehele EU';

87.  neemt kennis van de hechtenis van David Miranda en de inbeslagname door de Britse autoriteiten van het materiaal dat in zijn bezit was op grond van schema 7 van de Terrorism Act 2000 (wet op terrorisme van 2000) (en ook het verzoek aan The Guardian om het materiaal te vernietigen of af te geven) en vreest dat dit een mogelijke ernstige inbreuk is op het recht op vrijheid van meningsuiting zoals vastgelegd in artikel 10 van het EVRM en artikel 11 van het EU-Handvest, en dat wetgeving die bedoeld is voor terrorismebestrijding in zulke gevallen kan worden misbruikt;

88.  vraagt aandacht voor de benarde positie van klokkenluiders en van degenen die hun steun bieden, waaronder journalisten die hun onthullingen nagaan; vraagt de Commissie om te onderzoeken of een toekomstig wetgevingsvoorstel voor invoering van een effectief en integraal Europees programma ter bescherming van klokkenluiders, waarop het Parlement in zijn resolutie van 23 oktober 2013 al heeft aangedrongen, ook andere bevoegdheidsterreinen van de Unie zou moeten omvatten, waarbij er in het bijzonder op moet worden gelet dat in de sfeer van het inlichtingenwerk de kwestie van klokkenluiders wat gecompliceerder ligt; verzoekt de lidstaten de mogelijkheid te onderzoeken om klokkenluiders internationaal bescherming te bieden tegen vervolging;

89.  vraagt de lidstaten erop toe te zien dat hun wetgeving met name inzake nationale veiligheid, voorziet in een veilige mogelijkheid om misstanden als corruptie, strafbare delicten, verzuim van wettelijke plichten, gerechtelijke dwalingen, en misbruik van gezag, in plaats van te verzwijgen, te onthullen of te melden, wat ook zou aansluiten op de bepalingen van verschillende internationale (VN en Raad van Europa) instrumenten tegen corruptie, de beginselen in de PACE Resolutie 1729 (2010), de Tshwane-beginselen enz.;

IT-veiligheid in de EU

90.  wijst erop dat uit de recente gebeurtenissen duidelijk blijkt dat de EU, en met name de EU-instellingen, nationale regeringen en parlementen, grote Europese bedrijven en Europese IT-infrastructuur en -netwerken, zeer kwetsbaar zijn voor geavanceerde aanvallen met ingewikkelde software en malware; merkt op dat voor deze aanvallen dusdanige financiële en personele middelen nodig zijn dat zij waarschijnlijk afkomstig zijn van overheidsentiteiten die namens buitenlandse regeringen (met inbegrip van EU-lidstaten) handelen; beschouwt in dit verband het hacken of aftappen van het telecommunicatiebedrijf Belgacom als een zorgwekkend voorbeeld van een aanval gericht tegen de IT-capaciteit van de EU; onderstreept dat een hoger niveau van IT-veiligheid ook de kwetsbaarheid van de EU kan verminderen voor cyberaanvallen door grote criminele en terroristische organisaties;

91.  is van mening dat de onthullingen over de grootschalige observatie waardoor deze crisis is begonnen, kunnen worden gebruikt als gelegenheid voor Europa om het initiatief te nemen en zo snel mogelijk, als strategische maatregel met de allerhoogste prioriteit, een autonome capaciteit op het gebied van essentiële IT-middelen op te bouwen; benadrukt dat een dergelijke Europese IT-capaciteit, om vertrouwen te kunnen terugwinnen, zoveel mogelijk gebaseerd moet zijn op open standaarden en gratis en open software en zo mogelijk ook hardware, waardoor de hele ‘stack’ van het ontwerp van de processor tot de toepassingslaag door elke belanghebbende kan worden geëvalueerd; wijst erop dat, om concurrentiekracht terug te winnen in de strategische sector van IT-diensten, een digitale ‘New Deal’ noodzakelijk is, die gezamenlijke en grootschalige inspanningen van de EU-instellingen, de regeringen van de lidstaten, onderzoeksinstellingen en het maatschappelijk middenveld vergt; verzoekt de Commissie en de lidstaten om overheidsopdrachten als hefboom te gebruiken ter ondersteuning van dergelijke capaciteit op het gebied van middelen in de EU door van Europese veiligheids- en privacynormen een essentiële vereiste te maken bij overheidsopdrachten voor IT-goederen en -diensten; verzoekt de Commissie derhalve de huidige richtlijnen inzake overheidsopdrachten te herzien ten aanzien van overheidsopdrachten voor gegevensverwerking, om overheidsopdrachten uitsluitend te laten uitvoeren door gecertificeerde bedrijven en zo mogelijk door bedrijven uit de EU indien er veiligheidsbelangen bij zijn betrokken;

92.  veroordeelt met klem dat inlichtingendiensten hebben getracht de IT-veiligheidsnormen te verlagen en achterdeurtjes aan te brengen in een brede reeks IT-systemen; vraagt de Commissie wetsvoorstellen te presenteren om het gebruik van achterdeurtjes door wetshandhavingsinstanties te verbieden; beveelt dientengevolge het gebruik van opensourcesoftware aan in alle omgevingen waar IT-veiligheid van belang is;

93.  verzoekt alle lidstaten, de Commissie, de Raad en de Europese Raad zo veel mogelijk steun te bieden, ook door voldoende geld uit te trekken voor O&O, aan de ontwikkeling van Europese innovatieve en technologische capaciteit wat betreft IT-instrumenten, -bedrijven en -aanbieders (hardware, software, diensten en netwerk), onder andere met het oog op cyberveiligheid en capaciteiten op het gebied van encryptie en cryptografie; roept alle bevoegde instellingen en lidstaten van de EU op te investeren in lokale en onafhankelijke technologieën in de EU, en om de detentiefaciliteiten op grote schaal verder te ontwikkelen en uit te breiden;

94.  verzoekt de Commissie, normalisatie-instellingen en Enisa om vóór december 2014 veiligheids- en privacynormen en richtsnoeren te ontwikkelen voor IT-systemen, -netwerken en -diensten, inclusief cloudcomputingdiensten, om de persoonsgegevens van EU-burgers en de integriteit van alle IT-systemen beter te beschermen; is van mening dat deze normen tot maatstaf zouden kunnen worden voor mondiale normen en dat deze moeten worden vastgesteld volgens een open en democratische procedure die niet door één land, entiteit of multinationale onderneming wordt bepaald; is van mening dat er weliswaar rekening moet worden gehouden met legitieme rechtshandhavings- en inlichtingenaspecten om de strijd tegen terrorisme te steunen, maar dat deze niet mogen leiden tot een algemene ondermijning van de betrouwbaarheid van alle IT-systemen; staat achter de recente beslissingen van de Internet Engineering Task Force (IETF) om regeringen op te nemen in het bedreigingsmodel voor internetveiligheid;

95.  wijst erop dat de EU en nationale regulerende instanties op telecomgebied, en soms de telecombedrijven ook, de IT-veiligheid van hun gebruikers en klanten duidelijk hebben veronachtzaamd; verzoekt de Commissie ten volle gebruik te maken van haar bestaande bevoegdheden uit hoofde van de kaderrichtlijn inzake e-privacy en telecommunicatie om de bescherming van de vertrouwelijkheid van de communicatie te versterken, door maatregelen vast te stellen om te waarborgen dat eindapparatuur verenigbaar is met het recht van gebruikers om hun persoonsgegevens te controleren en beschermen, en om een hoog veiligheidsniveau van de telecommunicatienetwerken en -diensten te waarborgen, onder andere door utramoderne end-to-end encryptie van communicatie te eisen;

96.  steunt de cyberstrategie van de EU, maar is van mening dat deze niet in alle mogelijke dreigingen voorziet en moet worden uitgebreid tot gedragingen van kwaadaardige overheden; onderstreept dat er een sterkere IT-veiligheid en weerbaarheid van IT-systemen nodig is;

97.  verzoekt de Commissie om uiterlijk in januari 2015 een actieplan te presenteren voor de ontwikkeling van de onafhankelijkheid van de EU in de IT-sector, inclusief een meer samenhangende aanpak van de bevordering van de Europese technologische IT-capaciteiten (waaronder IT-systemen, apparatuur, diensten, cloudcomputing, encryptie en anonimisering) en van de bescherming van kritieke IT-infrastructuur (onder meer wat betreft eigendom en kwetsbaarheid);

98.  verzoekt de Commissie, in het kader van het volgende werkprogramma van het Horizon 2020-programma, meer middelen toe te wijzen aan de bevordering van Europees onderzoek, ontwikkeling, innovatie en opleiding op het gebied van IT, met name privacybevorderende technologieën en infrastructuur, cryptologie, veilig computergebruik, de best mogelijke veiligheidsoplossingen zoals open-sourcebeveiligingsoplossingen en andere diensten ten behoeve van de informatiemaatschappij, en tevens om de interne markt te bevorderen op gebied van Europese software, hardware, en versleutelde communicatiemethoden en -infrastructuur, door een alomvattende Europese strategie voor de IT-industrie uit te werken; is van mening dat kleine en middelgrote ondernemingen een bijzondere rol spelen op het gebied van onderzoek; onderstreept dat er geen financiering mag gaan naar projecten die enkel de ontwikkeling van sleutels voor illegale toegang tot IT- systemen tot doel hebben;

99.  vraagt de Commissie samen met het Europees Parlement de huidige verantwoordelijkheden in kaart te brengen en uiterlijk in december 2014 de noodzaak van een breder mandaat, betere coördinatie en/of extra middelen en technische capaciteiten voor het cybercriminaliteitscentrum van Europol en andere gespecialiseerde kenniscentra van de Unie, Enisa, EU-CERT en de EDPS te beoordelen, zodat zij een centrale positie kunnen innemen bij de beveiliging van Europese communicatiesystemen, doeltreffender kunnen worden bij het voorkomen en onderzoeken van belangrijke schendingen op het gebied van IT in de EU en bij het uitvoeren (of het assisteren van de lidstaten en EU-instanties bij de uitvoering) van technisch onderzoek ter plaatse met betrekking tot belangrijke schendingen op het gebied van IT; verzoekt de Commissie met name om te overwegen de rol van Enisa bij de bescherming van interne systemen binnen de EU-instellingen te versterken en binnen de structuur van Enisa een computercrisisteam (CERT) voor de EU en haar lidstaten op te richten;

100.  verzoekt de Commissie ook rekening te houden met de mogelijke aanvullende behoefte aan een Europese IT-academie waar de beste onafhankelijke Europese en internationale deskundigen op alle verwante terreinen worden samengebracht, die tot taak heeft alle relevante EU-instellingen en -instanties wetenschappelijk advies te verstrekken over IT-technologieën, inclusief veiligheidsgerelateerde strategieën;

101.  verzoekt de desbetreffende diensten in het secretariaat van het Europees Parlement, om onder verantwoordelijkheid van de Voorzitter van het EP, uiterlijk in juni 2015, voorafgegaan door een tussentijds verslag in december 2014 een grondige evaluatie en beoordeling van de betrouwbaarheid van de IT-veiligheid van het Europees Parlement uit te voeren die speciaal gericht is op: begrotingsmiddelen, personeelsmiddelen, technische capaciteiten, interne organisatie en alle relevante aspecten, teneinde een hoog veiligheidsniveau voor de IT-systemen van het EP te bereiken; is van mening dat een dergelijke beoordeling ten minste een gegevensanalyse en aanbevelingen moet verschaffen over:

   de noodzaak van regelmatige, strenge, onafhankelijke veiligheidscontroles en penetratietests, met de selectie van externe beveiligingsdeskundigen waarbij de transparantie en garanties wat betreft hun kwalificaties ten opzichte van derde landen of gevestigde belangen worden gewaarborgd;
   het opnemen van specifieke vereisten voor IT-veiligheid/privacy in aanbestedingsprocedures voor nieuwe IT-systemen, inclusief de mogelijkheid van een vereiste voor opensourcesoftware als leveringsvoorwaarde of de vereiste dat alleen betrouwbare Europese bedrijven aan een aanbesteding mogen deelnemen wanneer het om kwetsbare, veiligheidsgerelateerde gebieden gaat;
   de lijst van bedrijven onder contract bij het Europees Parlement op het gebied van IT en telecommunicatie, waarbij rekening wordt gehouden met berichten over eventuele samenwerking met inlichtingendiensten (zoals de onthullingen over NSA-contracten met een bedrijf als RSA, waarvan het Europees Parlement de producten gebruikt om zogenaamd de toegang op afstand tot zijn gegevens door de lidstaten en zijn personeel af te schermen), alsmede de mogelijkheden om diezelfde diensten door andere, bij voorkeur Europese bedrijven te laten verrichten;
   de betrouwbaarheid en weerbaarheid van de door de EU-instellingen in hun IT-systemen gebruikte software, met name uit voorraad leverbare software, met betrekking tot penetraties en binnendringing door rechtshandhavingsautoriteiten of inlichtingendiensten van de EU of derde landen, mede lettend op internationale normen op dit gebied, op beste praktijken gebaseerde beginselen inzake veiligheidsrisicobeheer, en de naleving van EU-normen op het gebied van netwerk- en informatiebeveiliging, onder andere over inbreuken op de veiligheid;
   het gebruik van meer gratis en opensourcesystemen;
   stappen en maatregelen die genomen moeten worden om iets te doen aan het toegenomen gebruik van mobiele instrumenten (bijvoorbeeld smartphones, tablets, zij het beroepsmatig of persoonlijk) en de gevolgen hiervan voor de IT-veiligheid van het systeem;
   de veiligheid van de communicatie tussen de verschillende werkplekken van het Europees Parlement en van de bij het Europees Parlement gebruikte IT-systemen;
   het gebruik en de locatie van de servers en IT-centra voor de IT-systemen van het EP en de gevolgen voor de veiligheid en integriteit van de systemen;
   de praktische tenuitvoerlegging van de bestaande regelgeving inzake inbreuken op de veiligheid en de onmiddellijke inkennisstelling van de bevoegde autoriteiten door de aanbieders van publiek toegankelijke telecommunicatienetwerken;
   het gebruik van cloudcomputing en opslagdiensten door het Parlement, inclusief de aard van de in de cloud opgeslagen gegevens, de wijze waarop de inhoud en de toegang daartoe wordt beschermd en de plaats waar de cloud-servers zich bevinden, met nadere toelichting omtrent de toepasselijke wettelijke voorschriften inzake gegevensbescherming en inlichtingenwerk , alsmede nagaan van de mogelijkheid om alleen cloudservers te gebruiken die op Europese bodem staan;
   een plan dat voorziet in het gebruik van meer cryptografische technologieën, met name geverifieerde end-to-end-encryptie voor alle IT- en communicatiediensten zoals cloudcomputing, e-mail, instant messaging en telefonie;
   het gebruik van elektronische handtekeningen in e-mails;
   een plan voor het gebruik van de GNU Privacy Guard als encryptiestandaard voor e-mails, waardoor tegelijkertijd het gebruik van digitale handtekeningen mogelijk wordt;
   de mogelijkheid om binnen het Europees Parlement een veilige instant-messagingdienst op te zetten die veilige communicatie mogelijk maakt, waarbij op de server alleen versleutelde inhoud voorkomt;

102.  verzoekt alle EU-instellingen en -agentschappen uiterlijk in juni 2015, voorafgegaan door een tussentijds verslag in december 2014 in samenwerking met Enisa, Europol en de CERT’s een vergelijkbare actie uit te voeren, met name de Europese Raad, de Raad, de Dienst voor extern optreden (inclusief EU-delegaties), de Commissie, het Hof van Justitie en de Europese Centrale Bank; verzoekt de lidstaten vergelijkbare beoordelingen uit te voeren;

103.  benadrukt dat er met betrekking tot het externe optreden van de EU beoordelingen van verwante begrotingsbehoeften moeten worden uitgevoerd en onverwijld eerste maatregelen moeten worden genomen in het geval van de Europese Dienst voor extern optreden (EDEO), en dat er in de ontwerpbegroting voor 2015 voldoende middelen ter beschikking moeten worden gesteld;

104.  is van oordeel dat de grootschalige IT-systemen die in de ruimte van vrijheid, veiligheid en recht worden gebruikt, zoals het Schengeninformatiesysteem II, het visuminformatiesysteem, Eurodac en potentiële toekomstige systemen zoals EU-ESTA, op zodanige wijze moeten worden ontwikkeld en geëxploiteerd dat wordt gewaarborgd dat gegevens niet in gevaar worden gebracht door verzoeken van autoriteiten van derde landen; vraagt eu-LISA vóór eind 2014 verslag uit te brengen aan het Parlement over de betrouwbaarheid van de aanwezige systemen;

105.  verzoekt de Commissie en de EDEO om internationale maatregelen te nemen, met name met de VN en in samenwerking met belanghebbende partners, om een Europese strategie voor democratische governance van het internet uit te voeren om een te grote invloed door één enkele entiteit of één enkel bedrijf of land op de activiteiten van ICANN en IANA te vermijden door zorg te dragen voor gepaste vertegenwoordiging in deze organen van alle belanghebbende partijen en tegelijkertijd te voorkomen dat staatscontrole of censuur, of de ‘balkanisering’ en fragmentatie van het internet wordt bevorderd;

106.  roept de EU op het voortouw te nemen bij de hervorming van de internet-architectuur en de internet-governance, om de risico’s in verband met gegevensstromen en -opslag aan te pakken, en naar meer gegevensminimalisering en transparantie en minder gecentraliseerde massaopslag van ruwe gegevens te streven, alsmede naar omleiding van internetverkeer of integrale versleuteling van alle internetverkeer, zodat de risico's worden vermeden van onnodige routing van het verkeer door het gebied van landen die niet voldoen aan de basisnormen betreffende de grondrechten, gegevensbescherming en privacy;

107.  roept op tot de bevordering van

   zoekmachines en sociale netwerken van de EU als een waardevolle stap naar de onafhankelijkheid van de EU op IT-gebied;
   Europese IT-dienstverleners;
   het encrypteren van communicatie in het algemeen, met inbegrip van communicatie via e-mail en sms;
   belangrijke IT-elementen op Europees niveau, bijvoorbeeld oplossingen voor client-serversystemen met het gebruik van open source standaarden, de ontwikkeling van Europese elementen voor netwerkkoppeling, bijvoorbeeld routers;

108.  verzoekt de Commissie een wetsvoorstel te presenteren voor een EU-routingsysteem, met inbegrip van de verwerking van gespreksgegevens (CDR's) op EU-niveau, dat de substructuur moet vormen van het bestaande internet en zich niet zal uitstrekken tot buiten de EU-grenzen; wijst erop dat alle routinggegevens en CDR's verwerkt moeten worden in overeenstemming met de rechtskaders van de EU;

109.  verzoekt de lidstaten om, in samenwerking met Enisa, het cybercriminaliteitscentrum van Europol, CERT's en nationale gegevensbeschermingsautoriteiten en cybercriminaliteitseenheden, een veiligheidscultuur te ontwikkelen en een onderwijs- en bewustmakingscampagne te starten zodat burgers met meer kennis van zaken een keuze kunnen maken met betrekking tot de persoonsgegevens die zij online zetten en hoe zij deze beter kunnen beschermen, onder andere door versleuteling en veilige cloudcomputing, waarbij ten volle gebruikgemaakt wordt van het platform voor informatie van algemeen belang dat is opgericht bij de Universeledienstrichtlijn;

110.  verzoekt de Commissie om vóór september 2014 wetsvoorstellen te presenteren om software- en hardwarefabrikanten te stimuleren tot de invoering van meer veiligheid en ingebouwde en standaardprivacy in hun producten, door ontmoediging van overmatige en onevenredige verzameling van persoonsgegevens op grote schaal, invoering van wettelijke aansprakelijkheid van de fabrikant voor bekende zwakke punten die nog niet zijn verholpen, gebrekkige of onveilige producten, en voor aanbrengen van geheime achterdeurtjes, die ongeoorloofde toegang tot en verwerking van gegevens mogelijk maken; verzoekt de Commissie met het oog hierop de mogelijkheid te onderzoeken om een certificatie- of goedkeuringssysteem voor IT-hardware op te zetten, met inbegrip van testprocedures op EU-niveau om de integriteit en veiligheid van de producten te waarborgen;

Het vertrouwen herstellen

111.  is van mening dat uit het onderzoek is gebleken dat, afgezien van het feit dat wetswijzigingen nodig zijn, de VS het vertrouwen van zijn EU-partners moet herstellen, aangezien in de eerste plaats de activiteiten van de Amerikaanse inlichtingendiensten op het spel staan;

112.  wijst erop dat de ontstane vertrouwenscrisis zich uitstrekt over:

   de geest van samenwerking binnen de EU, aangezien sommige nationale inlichtingenactiviteiten de verwezenlijking van de doelstellingen van de Unie in gevaar kunnen brengen;
   de burgers, die zich realiseren dat niet alleen derde landen of multinationale bedrijven hen mogelijk bespioneren, maar ook hun eigen regering;
   de eerbiediging van de grondrechten, de democratie en de rechtsstaat, alsmede de geloofwaardigheid van de democratische, gerechtelijke en parlementaire waarborgen en controle in een in toenemende mate digitale maatschappij;

Tussen de EU en de VS

113.  herinnert aan het belangrijke historische en strategische partnerschap tussen de EU-lidstaten en de VS, dat is gebaseerd op een gezamenlijk vertrouwen in democratie, de rechtsstaat en grondrechten;

114.  is van mening dat de grootschalige observatie van burgers en de bespionering van politieke leiders door de VS de betrekkingen tussen de EU en de VS ernstig hebben beschadigd en het vertrouwen in Amerikaanse organisaties die in de EU actief zijn negatief hebben beïnvloed; dit wordt nog verergerd doordat in het Amerikaanse recht gerechtelijke en bestuurlijke verhaalmogelijkheden voor EU-burgers ontbreken, met name in gevallen van controleactiviteiten voor inlichtingenwerk;

115.  erkent, in het licht van de mondiale uitdagingen waar de EU en de VS voor staan, dat het trans-Atlantisch partnerschap verder moet worden versterkt en dat het van essentieel belang is dat de trans-Atlantische samenwerking inzake de bestrijding van terrorisme wordt voortgezet op een nieuwe vertrouwensbasis die gegrond is op echte gezamenlijke eerbiediging van de rechtsstaat en de verwerping van alle willekeurige praktijken van grootschalig toezicht; dringt er derhalve op aan dat de VS duidelijke maatregelen neemt om het vertrouwen te herstellen en de gedeelde basiswaarden van het partnerschap opnieuw te onderstrepen;

116.  is bereid actief gesprekken te voeren met de Amerikaanse tegenhangers zodat, in het lopende Amerikaanse openbare en congressionele debat over de hervorming van de observatieprogramma's en de evaluatie van het toezicht op inlichtingendiensten, het recht op privacy en de andere rechten van de EU-burgers aan de orde wordt gesteld, gelijkwaardige rechten op informatie en privacybescherming in de Amerikaanse rechtbanken, inclusief de mogelijkheid van geschillenbeslechting door de rechter, worden gewaarborgd door bijvoorbeeld herziening van de Privacy Act en de Electronic Communications Privacy Act en ratificering van het eerste facultatieve Protocol bij het Internationale Verdrag inzake burgerlijke en politieke rechten (ICCPR), zodat de huidige discriminatie niet blijft voortduren;

117.  dringt erop aan dat de nodige hervormingen worden ondernomen en dat Europeanen doeltreffende waarborgen krijgen om ervoor te zorgen dat het gebruik van observatie en gegevensverwerking voor buitenlands inlichtingenwerk binnen proporties blijft, beperkt door duidelijk omschreven voorwaarden en verband houdt met een redelijk vermoeden of aannemelijke verdenking van terroristische activiteiten; benadrukt dat dit doel aan transparant gerechtelijk toezicht moet worden onderworpen;

118.  is van mening dat onze Amerikaanse partners duidelijke politieke signalen moeten afgeven om te laten zien dat de VS onderscheid maakt tussen bondgenoten en tegenstanders;

119.  dringt er bij de Europese Commissie en de Amerikaanse regering op aan om, tegen de achtergrond van de lopende onderhandelingen over een raamovereenkomst tussen de EU en de VS inzake gegevensoverdracht voor rechtshandhavingsdoeleinden, het recht van EU-burgers op informatie en op gerechtelijke geschillenbeslechting aan de orde te stellen en deze onderhandelingen, overeenkomstig de verbintenis die is aangegaan tijdens de vergadering van de ministers van justitie en binnenlandse zaken van de EU en de VS van 18 november 2013, vóór de zomer van 2014 af te sluiten;

120.  spoort de VS aan zich aan te sluiten bij het Verdrag van de Raad van Europa tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens (Verdrag 108), net zoals de VS zich heeft aangesloten bij het Verdrag inzake cybercriminaliteit van 2001, en daardoor de gedeelde rechtsgrondslag onder de trans-Atlantische bondgenoten te versterken;

121.  verzoekt de EU-instellingen te onderzoeken welke mogelijkheden er zijn om met de VS een gedragscode op te stellen die zou waarborgen dat de VS zich niet bezighoudt met spionage tegen EU-instellingen en -faciliteiten;

Binnen de Europese Unie

122.  is tevens van mening dat de betrokkenheid en activiteiten van de EU-lidstaten afbreuk hebben gedaan aan het vertrouwen, ook tussen de lidstaten en tussen burgers en de autoriteiten van hun lidstaten; is van mening dat alleen door volkomen duidelijkheid met betrekking tot de doelen en instrumenten voor de observatie van burgers, openbaar debat en, uiteindelijk, de herziening van de wetgeving en praktijken om een einde te maken aan grootschalige observatie-activiteiten en het systeem van gerechtelijke en parlementaire controle te versterken, het verloren vertrouwen kan worden hersteld; wijst er nogmaals op hoe moeilijk het is een alomvattend veiligheidsconcept voor de EU uit te werken terwijl er zulke massale observatie-activiteiten gaande zijn, en onderstreept dat het EU-beginsel van loyale samenwerking vereist dat lidstaten zich onthouden van inlichtingenactiviteiten op elkaars grondgebied;

123.  constateert dat sommige EU-lidstaten zich bezighouden met bilaterale communicatie met de Amerikaanse autoriteiten over beschuldigingen van spionage en dat enkele van hen zogenaamde "antispionageakkoorden" hebben gesloten (Verenigd Koninkrijk) of overwegen te sluiten (Duitsland, Frankrijk); onderstreept dat deze lidstaten de belangen van de EU als geheel ten volle in acht moeten nemen; acht zulke bilaterale akkoorden averechts en niet ter zake dienend, werken, gezien de noodzaak van een Europese oplossing; verzoekt de Raad het Parlement op de hoogte te brengen van besprekingen door de lidstaten over een EU-brede wederzijdse non-spionageovereenkomst;

124.  is van mening dat dergelijke akkoorden geen inbreuk mogen maken op de Unieverdragen, met name het beginsel van loyale samenwerking (ingevolge artikel 4, lid 3, VEU), en het EU-beleid in het algemeen en, meer in het bijzonder, de interne markt, eerlijke concurrentie en de economische, industriële en sociale ontwikkeling niet mogen ondermijnen; besluit te evalueren of dergelijke akkoorden verenigbaar zijn met het Europees recht en behoudt zich het recht voor de procedures uit het Verdrag op gang te brengen wanneer dergelijke akkoorden in strijd blijken te zijn met de samenhang van de Unie of de grondbeginselen waarop deze is gebaseerd;

125.  vraagt de lidstaten alles in het werk te stellen voor en betere samenwerking, om in samenwerking met de desbetreffende EU-organen en -agentschappen, waarborgen te kunnen bieden tegen spionage, met het oog op de bescherming van de burgers en de instellingen van de EU, Europese ondernemingen, het bedrijfsleven in de EU, en de IT infrastructuur en netwerken, evenals het Europese onderzoek; beschouwt een actieve betrokkenheid van belanghebbenden in de EU als eerste voorwaarde voor een effectieve informatie-uitwisseling; wijst erop dat veiligheidsdreigingen internationaler, diffuser en complexer zijn geworden en daardoor een versterkte Europese samenwerking vereisen; stelt dat deze ontwikkeling in de Verdragen beter tot uitdrukking moet komen en pleit daarom voor een zodanige herziening van de Verdragen dat het begrip loyale samenwerking tussen de lidstaten en de Unie meer gewicht krijgt waar het gaat om de totstandbrenging van een ruimte van veiligheid, en dat wederzijdse spionage tussen lidstaten binnen de Unie wordt vermeden;

126.  beschouwt niet-afluisterbare communicatiestructuren (e-mail en telecommunicatie, met inbegrip van vaste en mobiele telefoons), en niet afluisterbare vergaderruimtes binnen alle relevante EU-instellingen en EU-delegaties als absoluut noodzakelijk; pleit daarom voor de oprichting van een geëncrypteerd intern e-mailsysteem van de EU;

127.  dringt er bij de Raad en de Commissie op aan zonder verder uitstel hun goedkeuring te hechten aan het op 23 mei 2012 door het Europees Parlement aangenomen voorstel voor een verordening van het Europees Parlement tot vaststelling van de wijze van uitoefening van het enquêterecht van het Europees Parlement en tot intrekking van Besluit 95/167/EG, Euratom, EGKS van het Europees Parlement, de Raad en de Commissie, uitgebracht op de grondslag van artikel 226 VWEU; bepleit een zodanige herziening van het Verdrag dat dit enquêterecht zich zonder beperkingen of uitzonderingen uitstrekt tot alle bevoegdheids- en werkterreinen van de Unie gebieden, en ook de mogelijkheid omvat van ondervraging onder ede;

Internationaal

128.  verzoekt de Commissie uiterlijk in januari 2015 een EU-strategie voor democratische governance van het internet te presenteren;

129.  verzoekt de lidstaten gehoor te geven aan de oproep van de 35e internationale conferentie van functionarissen voor gegevensbescherming en privacy "om te pleiten voor de goedkeuring van een aanvullend protocol bij artikel 17 van het Internationaal Verdrag inzake burgerrechten en politieke rechten (ICCPR), dat gebaseerd moet zijn op de normen die zijn ontwikkeld en bekrachtigd door de internationale conferentie en de bepalingen in algemene opmerking nr. 16 van het Mensenrechtencomité bij het Verdrag, teneinde wereldwijd toepasbare normen voor gegevensbescherming en de bescherming van de privacy tot stand te brengen met inachtneming van de rechtsstaat"; verzoekt de lidstaten hierbij ook te pleiten voor een internationaal agentschap van de VN dat met name tot taak moet krijgen d eopkomst van observatie-instrumenten in het oog te houden en het gebruik daarvan te reguleren en te onderzoeken; vraagt de vicevoorzitter/hoge vertegenwoordiger van de Commissie en de Dienst voor extern optreden een proactieve houding aan te nemen;

130.  verzoekt de lidstaten een samenhangende en krachtige strategie te ontwikkelen binnen de Verenigde Naties ter ondersteuning van met name de door Brazilië en Duitsland geïnitieerde resolutie inzake "het recht op privacy in het digitale tijdperk", zoals op 27 november 2013 aangenomen door de derde Algemene Vergadering van de VN (Mensenrechtencomité), en om verdere maatregelen te nemen ter bescherming van het fundamentele recht op privacy en gegevensbescherming op internationaal niveau, onder vermijding van staatscontrole of censuur, of ‘balkanisering’ en fragmentatie van het internet, waaronder ook een initiatief voor een internationaal verdrag dat in een verbod op massale observatie- en afluisteractiviteiten voorziet, met een agentschap voor het toezicht daarop;

Prioriteitenplan: Een Europese digitale habeas corpus - voor bescherming van de grondrechten in een digitaal tijdperk

131.  besluit de bovengenoemde aanbevelingen aan de burgers, instellingen en lidstaten van de EU voor te leggen als een prioriteitenplan voor de volgende zittingsperiode; verzoekt de Commissie en de andere in deze resolutie bedoelde instellingen, organen, bureaus en agentschappen van de EU om in overeenstemming met artikel 265 VWEU te handelen naar aanleiding van de aanbevelingen en oproepen in deze resolutie;

132.  besluit ‘Een Europese digitale habeas corpus - voor bescherming van de grondrechten in een digitaal tijdperk ’ te lanceren met de hienavolgende 8 acties, op de uitvoering waarvan het zal toezien:

   Actie 1: in 2014 het gegevensbeschermingspakket goedkeuren;
   Actie 2: de raamovereenkomst tussen de EU en de VS sluiten die het grondrecht van de burgers op bescherming van de persoonlijke levenssfeer en gegevensbescherming waarborgt en voor passende verhaalmechanismen voor EU-burgers zorgt, onder andere in het geval van gegevensoverdracht van de EU naar de VS voor rechtshandhavingsdoeleinden;
   Actie 3: de "Veilige Haven" opschorten tot er een volledige herziening is uitgevoerd en de huidige mazen zijn gedicht, en ervoor zorgen dat de overdracht van persoonsgegevens van de Unie naar de VS voor commerciële doeleinden alleen kan plaatsvinden overeenkomstig de hoogste EU-normen;
   Actie 4: de TFTP-overeenkomst opschorten totdat: (i) de onderhandelingen over de raamovereenkomst zijn afgerond; (ii) een grondig onderzoek is uitgevoerd op basis van een EU-analyse en alle in de resolutie van het Europees Parlement van 23 oktober 2013 naar voren gebrachte punten van zorg goed zijn aangepakt;
   Actie 5: alle overeenkomsten, mechanismen of uitwisselingen waar derde landen bij zijn betrokken en waarbij persoonsgegevens worden verwerkt beoordelen om te waarborgen dat het recht op bescherming van de persoonlijke levenssfeer en bescherming van persoonsgegevens niet wordt geschonden als gevolg van observatieactiviteiten, en de nodige vervolgmaatregelen nemen;
   Actie 6: bescherming van de rechtsstaat en de grondrechten van de EU-burgers (onder meer tegen bedreigingen voor de persvrijheid), van het recht van het publiek om onpartijdige informatie te ontvangen en van het beroepsgeheim (inclusief de relatie tussen advocaat en cliënt), en betere bescherming van klokkenluiders;
   Actie 7: een Europese strategie voor grotere IT-onafhankelijkheid ontwikkelen (een digitale ‘New Deal’, met de toewijzing van adequate middelen op nationaal en EU-niveau) die de IT-industrie moet stimuleren en Europese ondernemingen moet laten profiteren van de concurrentievoorsprong van de EU op punt van privacy;
   Actie 8: de EU ontwikkelen als referentiespeler voor een democratische en neutrale governance van het internet;

133.  roept de EU-instellingen en de lidstaten op tot bevordering van de ‘Europese digitale habeas corpus - voor bescherming van de grondrechten in een digitaal tijdperk - ; neemt de waakhondfunctie voor de rechten van de EU-burgers op zich, met het volgende tijdschema voor het toezicht op de uitvoering:

   April 2014 - maart 2015: een toezichtgroep op basis van het LIBE-onderzoeksteam die verantwoordelijk is voor het toezicht op nieuwe onthullingen betreffende het mandaat van het onderzoek en die de uitvoering van deze verordening in detail onderzoekt;
   Vanaf juli 2014: een permanent toezichtmechanisme voor gegevensoverdracht en rechtsmiddelen binnen het bevoegde comité;
   Voorjaar 2014: een formeel verzoek aan de Europese Raad om de Europese digitale habeas corpus - voor bescherming van de grondrechten in een digitaal tijdperk - op te nemen in de richtsnoeren die krachtens artikel 68 VWEU moeten worden goedgekeurd;
   Najaar 2014: een toezegging dat de Europese digitale habeas corpus corpus - voor bescherming van de grondrechten in een digitaal tijdperk - en hiermee verband houdende aanbevelingen de belangrijkste criteria zullen zijn voor de goedkeuring van de volgende Commissie;
   2014: een conferentie waarin Europese deskundigen op hoog niveau op de verschillende terreinen die bijdragen tot IT-veiligheid (waaronder wiskunde, cryptografie en privacybevorderende technologieën) bijeen worden gebracht ter bevordering van een Europese IT-strategie voor de volgende zittingsperiode;
   2014-2015: een vertrouwens-/gegevens-/burgerrechtengroep die regelmatig bijeenkomt tussen het Europees Parlement en het Amerikaanse Congres, alsook met parlementen van andere betrokken derde landen, waaronder Brazilië;
   2014-2015: een conferentie met de instanties van de Europese nationale parlementen die toezicht houden op de inlichtingendiensten;

o
o   o

134.  verzoekt zijn Voorzitter deze resolutie door te sturen naar de Europese Raad, de Raad, de Commissie, de parlementen en regeringen van de lidstaten, nationale gegevensbeschermingsautoriteiten, de EDPS, eu-LISA, Enisa, het Bureau voor de grondrechten, de Groep gegevensbescherming artikel 29, de Raad van Europa, het Congres van de Verenigde Staten van Amerika, de Amerikaanse regering, de president, de regering en het parlement van de Federale Republiek Brazilië en de Secretaris-Generaal der Verenigde Naties;

135.  verzoekt zijn Commissie burgerlijke vrijheden, justitie en binnenlandse zaken het Parlement tijdens de plenaire vergadering een jaar na de goedkeuring van deze resolutie op de hoogte te brengen van de stand van zaken; acht het van essentieel belang dat wordt vastgesteld in hoeverre de door het Parlement aangenomen aanbevelingen opgevolgd zijn, en dat gevallen worden geanalyseerd waarin de aanbevelingen niet zijn opgevolgd;

(1) http://www.un.org/en/documents/udhr/
(2) http://daccess-dds-ny.un.org/doc/UNDOC/GEN/ N08/134/10/PDF/N0848087.pdf?OpenElement
(3) http://www.ohchr.org/Documents/HRBodies/HRCouncil/RegularSession/ Session23/A.HRC.23.40_EN.pdf
(4) http://www.venice.coe.int/webforms/documents/CDL-AD(2007)016.aspx
(5) La Fédération Internationale des Ligues des Droits de l’Homme and La Ligue française pour la défense des droits de l’Homme et du Citoyen v. X; Tribunal de Grande Instance van Parijs.
(6) Zaken door Privacy International and Liberty in het Tribunaal voor onderzoeksbevoegdheden.
(7) Gezamenlijke vordering uit hoofde van artikel 34 van Big Brother Watch, Open Rights Group, English Pen en Dr Constanze Kurz (verzoekers) - v - Verenigd Koninkrijk (verweerder)‑Gezamenlijke vordering uit hoofde van artikel 34 van Big Brother Watch, Open Rights Group, English Pen en Dr Constanze Kurz (verzoekers) - v - Verenigd Koninkrijk (verweerder).
(8) PB C 197 van 12.7.2000, blz. 1.
(9) PB C 121 van 24.4.2001, blz. 152.
(10) http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2000/wp32en.pdf
(11) PB L 204 van 4.8.2007, blz. 18.
(12) PB L 215 van 11.8.2012, blz. 5.
(13) SEC(2013)0630, 27.11.2013.
(14) Conclusie advocaat-generaal Cruz Villalón, 12 december 2013, zaak C-293/12.
(15) PB L 195 van 27.7.2010, blz. 3.
(16) PB L 181 van 19.7.2003, blz. 34.
(17) PB L 309 van 29.11.1996, blz. 1.
(18) Document 16987/2013 van de Raad.
(19) PB C 72 E van 21.3.2002, blz. 221.
(20) PB C 16 E van 22.1.2004, blz. 88.
(21) Aangenomen teksten, P7_TA(2013)0203.
(22) Aangenomen teksten, P7_TA(2013)0322.
(23) Aangenomen teksten, P7_TA(2013)0444.
(24) Aangenomen teksten, P7_TA(2013)0449.
(25) Aangenomen teksten, P7_TA(2013)0535.
(26) PB C 353 E van 3.12.2013, blz.156.
(27) Klayman et al. v Obama et al., Civil Action No . 13-0851, 16 december 2013.
(28) ACLU v. ACLU v. NSA nr. 06-CV-10204, 17 augustus 2006.
(29) http://consortiumnews.com/2014/01/07/nsa-insiders-reveal-what-went-wrong.
(30) Arrest van 18 mei 1982 in zaak C-155/79, AM & S Europe Limited v Commissie.
(31) Zie o.m. gevoegde zaken C-6/90 en C-9/90, Francovich e.a./Italië, arrest van 19 november 1991.
(32) PB L 28 van 30.1.2013, blz. 12.
(33) PB L 2 van 4.1.2002, blz. 13.
(34) In de brief wordt verklaard dat "de regering van de VS financiële informatie tracht te verkrijgen en verkrijgt [...] via wettelijke kanalen, wetshandhavingsinstanties, diplomatieke bronnen en inlichtingendiensten en door uitwisselingen met buitenlandse partners [...] De regering van de VS maakt gebruik van het TFTP-programma om SWIFT-gegevens te verkrijgen die wij niet uit andere bronnen verkrijgen".
(35) http://www.privacycommission.be/fr/news/les-instances-europ%C3%A9ennes-charg%C3%A9es-de-contr%C3%B4ler-le-respect-de-la-vie-priv%C3%A9e-examinent-la
(36) PB L 181 van 19.7.2003, blz. 25.
(37) COM(2012)0011 van 25.1.2012.
(38) COM(2012)0010 van 25.1.2012.
(39) http://register.consilium.europa.eu/pdf/nl/13/st00/st00169.nl13.pdf
(40) 1 BvR 518/02 van 4 april 2006.
(41) Arrest in zaak C-300/11, ZZ / Secretary of State for the Home Department, 4 juni 2013.
(42) The ‘9-eyes programme’ comprises the US, the UK, Canada, Australia, New Zealand, Denmark, France, Norway and the Netherlands; the ‘14-eyes programme’ includes those countries and also Germany, Belgium, Italy, Spain and Sweden.
(43) The Global Principles on National Security and the Right to Information (Mondiale beginselen betreffende nationale veiligheid en het recht op informatie), juni 2013.
(44) Standpunt van het Europees Parlement van 25 februari 2014 over het voorstel voor een verordening van het Europees Parlement en de Raad betreffende het Agentschap van de Europese Unie voor samenwerking en opleiding op het gebied van rechtshandhaving (Europol)(Europol) (Aangenomen teksten, P7_TA(2014)0121).

Laatst bijgewerkt op: 5 september 2017Juridische mededeling