Índice 
 Anterior 
 Siguiente 
 Texto íntegro 
Procedimiento : 2015/2635(RSP)
Ciclo de vida en sesión
Ciclo relativo al documento : B8-1092/2015

Textos presentados :

B8-1092/2015

Debates :

PV 28/10/2015 - 13
CRE 28/10/2015 - 13

Votaciones :

PV 29/10/2015 - 10.3
Explicaciones de voto

Textos aprobados :

P8_TA(2015)0388

Textos aprobados
PDF 202kWORD 95k
Jueves 29 de octubre de 2015 - Estrasburgo
Seguimiento de la Resolución del Parlamento Europeo, de 12 de marzo de 2014, relativa a la vigilancia electrónica masiva de los ciudadanos de la UE
P8_TA(2015)0388B8-1092/2015

Resolución del Parlamento Europeo, de 29 de octubre de 2015, sobre el seguimiento de la Resolución del Parlamento Europeo, de 12 de marzo de 2014, relativa a la vigilancia electrónica masiva de los ciudadanos de la UE (2015/2635(RSP))

El Parlamento Europeo,

–  Visto el marco jurídico establecido por el Tratado de la Unión Europea (TUE), en particular sus artículos 2, 3, 4, 5, 6, 7, 10 y 21, la Carta de los Derechos Fundamentales de la Unión Europea, en particular sus artículos 1, 3, 6, 7, 8, 10, 11, 20, 21, 42, 47, 48 y 52, el Convenio Europeo de Derechos Humanos, en particular sus artículos 6, 8, 9, 10 y 13, y la jurisprudencia de los tribunales europeos en materia de seguridad, privacidad y libertad de expresión,

–  Vista su Resolución, de 12 de marzo de 2014, sobre el programa de vigilancia de la Agencia Nacional de Seguridad de los EE.UU., los órganos de vigilancia en diversos Estados miembros y su impacto en los derechos fundamentales de los ciudadanos de la UE y en la cooperación transatlántica en materia de justicia y asuntos de interior(1) (en adelante, «la Resolución»),

–  Visto el documento de trabajo, de 19 de enero de 2015, sobre el seguimiento de la investigación por parte de la comisión LIBE sobre la vigilancia electrónica masiva de los ciudadanos de la UE (2),

–  Vista la Resolución de la Asamblea Parlamentaria del Consejo de Europa, de 21 de abril de 2015, sobre vigilancia masiva,

–  Vistas las preguntas al Consejo y a la Comisión sobre el seguimiento de la Resolución del Parlamento Europeo, de 12 de marzo de 2014, relativa a la vigilancia electrónica masiva de los ciudadanos de la UE (O-000114/2015 – B8-0769/2015 y O-000115/2015 – B8-0770/2015),

–  Vista la propuesta de Resolución de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior,

–  Vistos el artículo 128, apartado 5, y el artículo 123, apartado 2, de su Reglamento,

A.  Considerando que, en la Resolución, el Parlamento pedía a las autoridades estadounidenses y a los Estados miembros que prohíban las actividades de vigilancia masiva generalizada y el tratamiento masivo de datos personales de ciudadanos, y denunciaba las supuestas actividades de los servicios de inteligencia que afectan gravemente a la confianza y a los derechos fundamentales de los ciudadanos de la UE; que la Resolución señalaba la posible existencia de otros motivos, tales como el espionaje político y económico, teniendo en cuenta la capacidad de los programas de vigilancia masiva denunciados;

B.  Considerando que, mediante la Resolución, se puso en marcha un «Habeas corpus digital europeo – proteger los derechos fundamentales en una era digital», que incluye ocho acciones específicas, y se encargó a la Comisión de Libertades Civiles, Justicia y Asuntos de Interior que abordara en el plazo de un año esta cuestión con el Parlamento a fin de evaluar el grado de seguimiento de las recomendaciones;

C.  Considerando que en el documento de trabajo de 19 de enero de 2015 se informaba de los avances desde la adopción de la Resolución, cuando sigue el torrente de revelaciones sobre presuntas actividades de vigilancia electrónica masiva, y sobre el estado de aplicación del «Habeas corpus digital europeo» propuesto, que indica la limitada respuesta de las instituciones, los Estados miembros y las partes interesadas a quienes se pidió que actuaran;

D.  Considerando que, en la Resolución, el Parlamento pedía a la Comisión y demás instituciones, órganos, agencias y organismos de la UE que intervinieran a partir de las recomendaciones, sobre la base del artículo 265 del TFUE («omisión»);

E.  Considerando que Wikileaks reveló recientemente que las comunicaciones de los últimos tres presidentes franceses, así como de ministros del Gobierno francés y del embajador francés ante los Estados Unidos, habían sido objeto de una vigilancia específica; y que este espionaje a gran escala de las estrategias y las actividades económicas en los últimos diez años ha sido realizado por la Autoridad Nacional de Seguridad (ANS) de los EE.UU. y se ha centrado en todas las estructuras del Estado francés y las empresas francesas más importantes;

F.  Considerando que en el Informe del Relator Especial sobre la promoción y protección del derecho a la libertad de opinión y de expresión se señala que el cifrado y el anonimato brindan la privacidad y seguridad necesarias para el ejercicio del derecho a la libertad de opinión y expresión en la era digital; y que en dicho Informe también se señala que las restricciones al cifrado y el anonimato deben limitarse estrictamente de conformidad con los principios de legalidad, necesidad, proporcionalidad y legitimidad del objetivo;

1.  Celebra las investigaciones del Bundestag alemán, el Consejo de Europa, las Naciones Unidas y el Senado brasileño, los debates en varios Parlamentos nacionales y el trabajo de numerosos agentes de la sociedad civil, que han contribuido a aumentar la conciencia general sobre la vigilancia electrónica masiva;

2.  Pide a los Estados miembros de la UE que retiren los cargos penales que hubiere contra Edward Snowden y le ofrezcan protección e impidan, por lo tanto, su extradición o entrega por terceras partes, en reconocimiento de su condición de denunciante de irregularidades y defensor de los derechos humanos internacionales;

3.  Expresa, sin embargo, su profunda decepción por la falta generalizada de sentido de urgencia y de voluntad demostrada por la mayoría de Estados miembros y las instituciones de la UE a la hora de abordar seriamente las cuestiones planteadas en la Resolución y de aplicar las recomendaciones concretas que contenía, además de por la falta de transparencia y de diálogo con el Parlamento;

4.  Expresa su preocupación por algunas de las leyes recientes de algunos Estados miembros que amplían las capacidades de vigilancia de los organismos de inteligencia, entre ellas, la nueva Ley sobre los servicios de inteligencia adoptada el 24 de junio de 2015 en Francia por la Asamblea Nacional francesa, que contiene varias disposiciones que, a juicio de la Comisión, suscitan importantes interrogantes jurídicos; la adopción, en el Reino Unido, de la Ley relativa a la retención de datos y los poderes en materia de investigación, de 2014, y la posterior resolución judicial según la cual determinados artículos de la misma eran ilegales y debían dejar de aplicarse; y, en los Países Bajos, las propuestas de nuevos actos legislativos con miras a la actualización de la Ley sobre Inteligencia y Seguridad, de 2002; reitera su llamamiento a todos los Estados miembros para que garanticen que sus marcos legislativos y mecanismos de control, tanto actuales como futuros, aplicables a las actividades de los servicios de inteligencia sean conformes a las normas contempladas en el Convenio Europeo de Derechos Humanos y en toda la legislación pertinente de la Unión;

5.  Acoge con satisfacción la investigación llevada a cabo por el Bundestag alemán sobre la vigilancia masiva; expresa su profunda preocupación a la vista de las revelaciones sobre una vigilancia masiva de las telecomunicaciones y del tráfico en internet en la Unión efectuada por el Servicio alemán de espionaje (BND), en colaboración con la Autoridad Nacional de Seguridad (ANS) de los EE.UU.; considera que esto supone una violación del principio de cooperación leal recogido en el artículo 4, apartado 3, del TUE;

6.  Solicita a su Presidente que pida al Secretario General del Consejo de Europa que inicie el procedimiento del artículo 52, en virtud del cual «si se lo solicita el Secretario General del Consejo de Europa, cualquier Alta Parte Contratante debe explicar cómo garantiza su legislación interna la eficaz implementación de cualquiera de las disposiciones del Convenio»;

7.  Considera que, hasta el momento, la reacción de la Comisión respecto de la Resolución es muy insatisfactoria teniendo en cuenta la magnitud de las revelaciones; pide a la Comisión que actúe respecto a los llamamientos contenidos en la Resolución a más tardar en diciembre de 2015; se reserva el derecho de iniciar un procedimiento por omisión o de destinar a la reserva determinados recursos presupuestarios de la Comisión hasta que se hayan abordado correctamente todas las recomendaciones;

8.  Destaca la importancia de la sentencia del Tribunal de Justicia de la Unión Europea (TJUE), de 8 de abril de 2014, por la que se declara inválida la Directiva 2006/24/CE sobre la conservación de datos; recuerda que el Tribunal estipuló que la injerencia de este instrumento con el derecho fundamental a la intimidad debe limitarse a lo estrictamente necesario; destaca que esta sentencia presenta un nuevo aspecto, y es que el Tribunal de Justicia hace referencia explícita a una jurisprudencia específica del Tribunal Europeo de Derechos Humanos sobre la cuestión de «los programas generales de vigilancia» y ha incorporado ahora adecuadamente los mismos principios, que se derivan de esa jurisprudencia particular del Tribunal Europeo de Derechos Humanos, en la legislación de la UE en este mismo ámbito; señala que cabe, por lo tanto, esperar que en el futuro el Tribunal de Justicia también aplique el mismo razonamiento cuando evalúe la validez, con arreglo a la Carta, de otros actos legislativos de la UE y los Estados miembros en este mismo ámbito de «programas generales de vigilancia»;

Paquete de protección de datos

9.  Acoge con satisfacción el inicio de negociaciones interinstitucionales informales sobre el proyecto de Reglamento general de protección de datos así como la adopción, por parte del Consejo, de una orientación general sobre el proyecto de Directiva sobre protección de datos; reitera su intención de concluir las negociaciones sobre el Paquete de medidas sobre protección de datos en 2015;

10.  Recuerda al Consejo su compromiso de respetar la Carta de los Derechos Fundamentales de la Unión Europea en sus enmiendas a las propuestas de la Comisión; reitera, en especial, que el nivel de protección ofrecido no debe ser inferior al que se había fijado ya en la Directiva 95/46/CE;

11.  Destaca que tanto el Reglamento de protección de datos como la Directiva sobre protección de datos son necesarios para proteger los derechos fundamentales de las personas y, por lo tanto, ambos deben tratarse como un paquete que se ha de adoptar de manera simultánea, con el fin de garantizar que todas las actividades de tratamiento de datos en la UE ofrecen un elevado nivel de protección en todas las circunstancias; subraya que el objetivo de reforzar los derechos y la protección de las personas en lo que respecta al tratamiento de sus datos personales debe cumplirse al adoptar el paquete;

Acuerdo marco UE-EE.UU.

12.  Observa que, desde la aprobación de la Resolución, se han concluido las negociaciones con los EE.UU. sobre el acuerdo marco UE-EE.UU. relativo a la protección de datos personales transferidos y tratados con fines coercitivos (en adelante, el «Acuerdo marco») y que se ha rubricado el proyecto de acuerdo;

13.  Se congratula de los esfuerzos de la Administración estadounidense para restablecer la confianza a través del Acuerdo marco, y celebra especialmente el hecho de que la Cámara de Representantes aprobara la Ley de Recurso Judicial de 2015 el 20 de octubre de 2015, lo que pone de manifiesto los considerables y positivos esfuerzos realizados por los Estados Unidos para responder a las preocupaciones de la UE; considera de vital importancia garantizar, en las mismas circunstancias, los mismos derechos a un recurso judicial efectivo para los ciudadanos de la UE y las personas cuyos datos sean tratados en la UE y transferidos a los EE. UU., sin discriminación alguna entre ciudadanos de la UE y de los EE.UU., y pide al Senado de los EE.UU. que apruebe una legislación que lo garantice; subraya que la adopción de la Ley de Recurso Judicial por el Congreso de los EE.UU. es uno de los requisitos para la firma y la celebración del Acuerdo marco;

Puerto seguro

14.  Recuerda que, en la Resolución, se pide la inmediata suspensión de la Decisión de puerto seguro, pues no ofrece una adecuada protección de los datos personales a los ciudadanos de la UE;

15.  Recuerda que los acuerdos internacionales celebrados por la UE prevalecen sobre el Derecho derivado de la UE, y destaca, por lo tanto, la necesidad de garantizar que el acuerdo marco no limite los derechos y las garantías en materia de datos que se aplican a la transferencia de datos de conformidad con la legislación de la UE; insta, por lo tanto, a la Comisión a que evalúe pormenorizadamente hasta qué punto interferiría e incidiría exactamente este acuerdo marco en el marco jurídico sobre la protección de datos de la UE en particular en la actual decisión marco del Consejo, la Directiva sobre protección de datos (95/46/CE) y la directiva y el reglamento futuros sobre la protección de datos respectivamente; pide a la Comisión que presente al Parlamento un informe de evaluación jurídica al respecto antes de que se inicie el procedimiento de ratificación;

16.  Recuerda que la Comisión dedicó trece recomendaciones a los EE.UU. en sus comunicaciones de 27 de noviembre de 2013 sobre el funcionamiento del puerto seguro, con objeto de garantizar un nivel adecuado de protección;

17.  Se congratula de que el TJUE, en su sentencia de 6 de octubre de 2015, declarara no válida la Decisión de adecuación 2000/520/CE de la Comisión sobre el régimen de puerto seguro de los EE.UU.; subraya que dicha sentencia ha confirmado la posición inveterada del Parlamento con respecto a la falta de un nivel adecuado de protección de que adolecía este instrumento; pide a la Comisión que adopte inmediatamente las medidas necesarias para garantizar que todos los datos personales transferidos a los EE.UU. gocen de un nivel efectivo de protección que equivalga, en esencia, al que se garantiza en la UE;

18.  Critica que el Parlamento no haya recibido ninguna comunicación formal de la Comisión acerca del estado de aplicación de las trece recomendaciones, pese al anuncio de esta de que lo haría a más tardar para el verano de 2014; subraya que, tras la resolución del TJUE de invalidar la Decisión 2000/520/CE, ahora urge que la Comisión facilite una actualización pormenorizada de las negociaciones llevadas a cabo hasta la fecha y de la incidencia de la sentencia en las negociaciones subsiguientes que se anunciaron; pide a la Comisión que reflexione inmediatamente acerca de alternativas al régimen de puerto seguro y acerca de la incidencia de la sentencia en otros instrumentos para la transferencia de datos personales a los EE.UU., y que informe al Parlamento al respecto antes de finales de 2015;

19.  Insta a la Comisión a que evalúe el impacto y las repercusiones jurídicas de la sentencia del Tribunal de Justicia, de 6 de octubre de 2015, en el asunto Schrems (C-362/14) en el caso de cualquier acuerdo con terceros países que permita la transferencia de datos personales, por ejemplo el Programa de Seguimiento de la Financiación del Terrorismo (TFTP), los acuerdos sobre el registro del nombre de los pasajeros (PNR), el acuerdo marco UE-EE.UU. y otros instrumentos de la legislación de la UE que conllevan la recogida y el tratamiento de datos personales;

Control democrático

20.  Respeta plenamente el hecho de que los Parlamentos nacionales gozan de plenos poderes de control de los servicios de inteligencia nacionales y, al mismo tiempo, hace un llamamiento a todos los Parlamentos nacionales que aún no lo hayan hecho para que efectúen una evaluación pormenorizada y establezcan un control coherente de las actividades de inteligencia y garanticen que los comités u organismos de control en cuestión dispongan de suficientes recursos, pericia técnica y medios legales, así como de acceso a todos los documentos pertinentes para poder supervisar de manera efectiva e independiente los servicios de inteligencia y los intercambios de información con otros servicios de inteligencia extranjeros; reitera su compromiso de cooperar estrechamente con los Parlamentos nacionales, a fin de velar por la existencia de unos mecanismos de control eficaces, también mediante el intercambio de mejores prácticas y compartiendo normas comunes;

21.  Expresa su intención de llevar un seguimiento de la Conferencia sobre el control democrático de los servicios de inteligencia en la Unión Europea de los días 28 y 29 de mayo de 2015, y de seguir esforzándose por garantizar la puesta en común de mejores prácticas en lo que respecta al control de los servicios de inteligencia, en estrecha coordinación con los Parlamentos nacionales; acoge con satisfacción las observaciones finales conjuntas de los copresidentes de esta conferencia, en las que declaran su intención de convocar una conferencia de seguimiento de aquí a dos años;

22.  Considera que debe prestarse apoyo a los instrumentos de cooperación existentes entre los organismos de control, por ejemplo la European Network of National Intelligence Reviewers (Red Europea de Órganos de Examen Nacionales - ENNIR), y que debe incrementarse su uso, posiblemente mediante la utilización del potencial de IPEX para el intercambio de información entre los Parlamentos nacionales, de conformidad con su ámbito y capacidad técnica;

23.  Pide una vez más que se suspenda el Acuerdo sobre el Programa de Seguimiento de la Financiación del Terrorismo (TFTP);

24.  Hace hincapié en que es precisa una definición de «seguridad nacional» común para la UE y sus Estados miembros al objeto de garantizar la seguridad jurídica; señala que la falta de una definición clara posibilita que existan casos de arbitrariedad y abuso de los derechos fundamentales y del Estado de Derecho por parte de órganos ejecutivos y servicios de inteligencia en la UE;

25.  Alienta a la Comisión y a los Estados miembros a que introduzcan disposiciones de caducidad y de prórroga en la legislación que permite la recopilación de datos personales o la vigilancia de ciudadanos europeos; hace hincapié en que dichas disposiciones constituyen garantías fundamentales a fin de asegurar que se controla periódicamente la necesidad y proporcionalidad en una sociedad democrática de un instrumento que invade la vida privada;

Recuperación de la confianza

26.  Hace hincapié en que el buen estado de las relaciones entre la UE y los EE.UU. sigue siendo de vital importancia para ambos socios; observa que las revelaciones sobre la vigilancia han socavado el apoyo popular a estas relaciones y subraya la necesidad de adoptar medidas para garantizar la recuperación de la confianza, en particular ante la acuciante necesidad actual de cooperación en gran cantidad de cuestiones geopolíticas de interés común; subraya, en este contexto, que los EE.UU. y la UE han de alcanzar una solución negociada global que respete los derechos fundamentales;

27.  Se felicita por las recientes resoluciones legislativas y judiciales adoptadas en los EE.UU. para limitar la vigilancia masiva por parte de la ANS, tales como la adopción sin enmiendas de la USA Freedom Act (Ley sobre libertades de los EE.UU.) en el Congreso estadounidense, a raíz de un compromiso bicameral y bipartidista, y la sentencia del Tribunal de Apelación del Segundo Circuito sobre el programa de recopilación de grabaciones telefónicas de la NSA; lamenta, sin embargo, que estas resoluciones se centren principalmente en los ciudadanos estadounidenses, mientras que la situación de los ciudadanos de la UE no ha variado;

28.  Considera que cualquier decisión sobre el uso de tecnologías de vigilancia debe basarse en una evaluación exhaustiva de su necesidad y proporcionalidad; acoge con satisfacción los resultados del proyecto de investigación Surveille, que ofrece una metodología para la evaluación de tecnologías de vigilancia que tiene en cuenta aspectos jurídicos, éticos y tecnológicos;

29.  Hace hincapié en que la UE debería contribuir al desarrollo de normas y principios internacionales a nivel de las Naciones Unidas, en consonancia con su Pacto Internacional de Derechos Civiles y Políticos, al objeto de establecer un marco mundial en materia de protección de datos que contenga limitaciones especiales para la recopilación de estos con fines de seguridad nacional;

30.  Tiene la convicción de que la única manera de prevenir una carrera armamentística en materia de vigilancia es implantando normas creíbles a escala mundial;

Empresas privadas

31.  Se felicita por las iniciativas del sector de las TIC privado para desarrollar soluciones de seguridad criptográfica y servicios de internet que mejoren la protección de la vida privada; anima a que se sigan desarrollando configuraciones sencillas de las aplicaciones que ayuden a los clientes a gestionar qué información comparten, con quién y cómo; observa que varias empresas han asimismo anunciado su intención de permitir el cifrado de extremo a extremo a raíz de las revelaciones sobre vigilancia masiva;

32.  Insiste en que, de conformidad con el artículo 15, apartado 1, de la Directiva 2000/31/CE, «los Estados miembros no impondrán a los prestadores de servicios, para la prestación de servicios de transporte, almacenamiento y alojamiento, una obligación general de supervisar los datos que transmitan o almacenen, ni una obligación general de realizar búsquedas activas de hechos o circunstancias que indiquen actividades ilícitas»; recuerda, en particular, que el TJUE, en las sentencias C-360/10 y C-70/10, desestimó las medidas de «supervisión activa» de la práctica totalidad de los usuarios de los servicios afectados (proveedores de acceso a internet en un caso, red social en el otro) y precisó que está prohibida cualquier medida que imponga a dicho prestador de servicios de alojamiento de datos una supervisión general;

33.  Se felicita por la publicación, por parte de empresas de tecnologías de la información y de telecomunicaciones, de informes de transparencia sobre las peticiones de los gobiernos relacionadas con los datos de los usuarios; pide a los Estados miembros que publiquen estadísticas de las solicitudes cursadas por ellos a empresas privadas en relación con información privada sobre usuarios;

El Acuerdo TFTP

34.  Expresa su decepción por el hecho de que la Comisión hiciera caso omiso de la petición clara por parte del Parlamento de suspensión del acuerdo TFTP, provocada por la falta de información clara que permitiera dilucidar si otro organismo gubernamental de los Estados Unidos había accedido a los datos SWIFT al margen del TFTP; tiene la intención de tener esto en cuenta a la hora de decidir si da o no su aprobación a futuros acuerdos internacionales;

Otros intercambios de datos personales con terceros países

35.  Insiste en su postura de que, en todos los acuerdos, mecanismos y decisiones sobre el carácter adecuado de la protección relativos al intercambio de datos personales con terceros países, es necesario que la Comisión, en su calidad de guardiana de los Tratados, ejerza un control riguroso y adopte medidas de seguimiento con carácter inmediato;

36.  Se felicita por la Declaración de Riga de la UE y los EE.UU., de 3 de junio de 2015, sobre la intensificación de la cooperación transatlántica en materia de libertad, seguridad y justicia, en la que los signatarios se comprometieron a mejorar la aplicación del Acuerdo de Asistencia Judicial Mutua entre la UE y EE.UU. (MLAT), concluir su revisión tal como prevé el Acuerdo, y organizar seminarios para debatir dichos asuntos con las autoridades nacionales competentes; subraya que los acuerdos MLAT son el instrumento sobre cuya base las autoridades policiales de los Estados miembros deben cooperar con las autoridades de terceros países; pide, a este respecto, a los Estados miembros y al Gobierno de los EE.UU. que cumplan los compromisos citados anteriormente con miras a concluir con rapidez la revisión del MLAT entre la UE y EE.UU.;

37.  Pide a la Comisión que informe al Parlamento antes de finales de 2015 tanto de las carencias constatadas en varios instrumentos de transferencia internacional de datos en cuanto al acceso por parte de las autoridades policiales y los servicios de inteligencia de terceros países, como de las posibilidades disponibles para subsanar dichas carencias, a fin de garantizar que los datos personales de la UE que se transfieren a terceros países sigan gozando del adecuado nivel de protección requerido;

Protección del Estado de Derecho y los derechos fundamentales de los ciudadanos de la UE y mejor protección de los denunciantes de irregularidades y los periodistas

38.  Considera que siguen peligrando los derechos fundamentales de los ciudadanos de la UE y que no se ha hecho lo bastante para asegurar su plena protección en caso de vigilancia electrónica masiva; lamenta los escasos avances a la hora de garantizar la protección de los denunciantes de irregularidades y los periodistas;

39.  Lamenta que muchos programas de inteligencia masiva y a gran escala parezcan estar manejados por los intereses económicos de las empresas que desarrollan y ejecutan dichos programas, como fue el caso que condujo a la finalización del programa «Thinthread», dirigido por la NSA, y su sustitución por el programa de vigilancia a gran escala «Trailblazer», que se subcontrató a SAIC en 2001;

40.  Reitera su gran preocupación por los trabajos realizados en el seno del Consejo de Europa por el Comité del Convenio sobre la Ciberdelincuencia por lo que se refiere a la interpretación del artículo 32 del Convenio sobre Ciberdelincuencia de 23 de noviembre de 2001 (Convenio de Budapest) en lo concerniente al acceso transfronterizo a los datos informáticos almacenados con autorización o públicamente disponibles, y se opone a la conclusión de un protocolo adicional u orientación que pretenda ampliar el alcance de esta disposición más allá del actual régimen establecido por dicho Convenio, que ya constituye una importante excepción al principio de territorialidad dado que podría dar lugar al acceso remoto sin restricciones por parte de las autoridades policiales a servidores y ordenadores ubicados en otras jurisdicciones sin recurso a acuerdos de asistencia judicial mutua u otros instrumentos de cooperación judicial establecidos para garantizar los derechos fundamentales de la persona, incluida la protección de datos y las garantías procesales; resalta que la UE ha ejercido su competencia en el ámbito de la ciberdelincuencia y que, por lo tanto, deben respetarse las prerrogativas tanto de la Comisión como del Parlamento;

41.  Lamenta que la Comisión no haya respondido a la solicitud del Parlamento de que realizara un examen en cuanto a un programa europeo global para la protección de denunciantes de irregularidades y pide a la Comisión que presente una comunicación al respecto para finales de 2016, a más tardar;

42.  Acoge con satisfacción la Resolución aprobada el 23 de junio de 2015 por la Asamblea Parlamentaria del Consejo de Europa sobre la mejora de la protección de los denunciantes de irregularidades, y en particular su punto 9, sobre la importancia de los denunciantes de irregularidades para asegurar el respeto a los límites legales impuestos a las operaciones de vigilancia, y su punto 10, donde pide a la UE que adopte legislación en materia de protección de los denunciantes de irregularidades que cubra también al personal de los servicios de seguridad nacional y de inteligencia, y de las empresas privadas que ejerzan su actividad en este campo, y que conceda asilo, en la medida de lo posible de conformidad con la legislación nacional, a los denunciantes de irregularidades amenazados con acciones de represalia en sus países de origen, siempre que sus revelaciones reúnan las condiciones necesarias para su protección en virtud de los principios defendidos por la Asamblea;

43.  Hace hincapié en que la vigilancia masiva menoscaba gravemente el privilegio de confidencialidad profesional de profesiones reguladas, por ejemplo de médicos, periodistas y abogados; subraya en particular el derecho de los ciudadanos de la UE a ser protegidos contra cualquier vigilancia de las comunicaciones confidenciales con sus abogados, que violaría la Carta de los Derechos Fundamentales de la UE, en particular sus artículos 6, 47 y 48, así como la Directiva 2013/48/UE sobre el derecho a la asistencia de letrado; pide a la Comisión que presente una comunicación sobre la protección de las comunicaciones confidenciales en las profesiones con una prerrogativa de secreto profesional en la relación entre cliente y abogado, para finales de 2016, a más tardar;

44.  Pide a la Comisión que prepare unas orientaciones para los Estados miembros sobre cómo adecuar cualquier herramienta de recopilación de datos personales con fines de prevención, detección, investigación y enjuiciamiento de delitos, incluido el terrorismo, a las sentencias del TJUE de 8 de abril de 2014 sobre conservación de datos (Asuntos C-293/12 y C-594/12) y de 6 de octubre de 2015 sobre puerto seguro (Asunto C-362/14); destaca especialmente los apartados 58 y 59 de la sentencia sobre conservación de datos y los apartados 93 y 94 de la sentencia sobre puerto seguro, donde se demanda claramente un enfoque específico y no global para la recopilación de datos;

45.  Destaca que la jurisprudencia más reciente, y, en particular, la sentencia del Tribunal de Justicia de la Unión Europea de 8 de abril de 2014 sobre conservación de datos, establece claramente como requisito legal la demostración de la necesidad y proporcionalidad de cualquier medida que conlleve la recogida y el uso de datos personales que pudieran interferir en el derecho al respeto de la vida privada y familiar y el derecho a la protección de datos; considera lamentable que determinadas consideraciones políticas socaven con frecuencia el cumplimiento de estos principios legales en el proceso de toma de decisiones; pide a la Comisión que, como parte del programa para la mejora de la legislación, vele por que legislación sea de gran calidad, respete toda la normativa jurídica y la jurisprudencia y sea conforme a la Carta de los Derechos Fundamentales de la Unión Europea; recomienda que la evaluación de impacto de todas las medidas policiales y de seguridad que conlleven el uso y la recogida de datos personales incluyan siempre una prueba sobre la necesidad y proporcionalidad;

Estrategia europea para una mayor independencia informática

46.  Manifiesta su decepción por la falta de medidas provenientes de la Comisión para dar seguimiento a las recomendaciones detalladas formuladas en la Resolución al objeto de aumentar la protección de la vida privada en línea y la seguridad informática en la UE;

47.  Acoge con satisfacción las medidas adoptadas hasta la fecha para el refuerzo de la seguridad informática del Parlamento, recogidas en el plan de acción sobre seguridad de las TIC en el PE preparado por la DG de Innovación y Asistencia Tecnológica; pide que se persista en estas acciones y que se pongan en práctica de forma completa y sin dilación las recomendaciones que se formulan en la Resolución; pide que se propongan ideas nuevas y, en caso necesario, cambios legislativos en el ámbito de la contratación pública, a fin de mejorar la seguridad informática de las instituciones de la UE; pide la sustitución sistemática en todas las instituciones de la UE de los programas informáticos propietarios por programas de código abierto auditables y verificables, la introducción de unos criterios de selección de código abierto obligatorios en todas las licitaciones de TIC futuras, y la disponibilidad de instrumentos de cifrado de forma eficaz;

48.  Reitera enérgicamente su petición de que se elabore, en el marco de otras nuevas iniciativas como el mercado único digital, una estrategia europea para una mayor independencia informática y protección de la vida privada en línea, que potenciaría la industria informática en la UE;

49.  Expresa su intención de presentar más recomendaciones sobre este tema después de la celebración de su conferencia titulada «Protección de la privacidad en línea mediante el refuerzo de la seguridad de las TI y la autonomía de la UE con respecto a ellas», prevista para finales de 2015, que desarrollará las conclusiones del reciente estudio de STOA sobre la vigilancia masiva de los usuarios de las tecnologías de la información;

Gobernanza democrática y neutral de internet

50.  Acoge con satisfacción la intención de la Comisión de hacer de la UE un actor de referencia para la gobernanza de internet, así como su planteamiento de un modelo de gobernanza de internet basado en múltiples partes interesadas, tal como se insistió en la Reunión Global de Múltiples Partes Interesadas sobre el Futuro de la Gobernanza de Internet (NETMundial), celebrada en Brasil en abril de 2014; espera con interés los resultados de la labor internacional en curso en este ámbito, como la llevada a cabo en el marco del Foro para la Gobernanza de Internet;

51.  Advierte contra la evidente espiral restrictiva del derecho fundamental a la privacidad y la protección de los datos personales que se produce cuando todo bit de información sobre el comportamiento humano se considera potencialmente útil para la lucha contra futuros actos delictivos, lo que conduce necesariamente a una cultura de la vigilancia masiva en la que cada ciudadano es tratado como un posible sospechoso, y a un deterioro de la cohesión social y de la confianza;

52.  Afirma su intención de tener en cuenta las conclusiones de la investigación en profundidad de la Agencia de Derechos Fundamentales sobre la protección de los derechos fundamentales en el contexto de la vigilancia y, en especial, sobre la situación jurídica actual de los ciudadanos por lo que respecta a los recursos de que disponen en relación con las prácticas en cuestión;

Seguimiento

53.  Encarga a su Comisión de Libertades Civiles, Justicia y Asuntos de Interior que siga observando la evolución en este ámbito y el seguimiento dado a las recomendaciones formuladas en la Resolución;

o
o   o

54.  Encarga a su Presidente que transmita la presente Resolución al Consejo, a la Comisión, a los Gobiernos y Parlamentos de los Estados miembros y al Consejo de Europa.

(1) Textos Aprobados, P7_TA(2014)0230.
(2) PE546.737v01-00.

Aviso jurídico - Política de privacidad