O Parlamento Europeu,

–  Tendo em conta a Convenção Europeia dos Direitos do Homem, nomeadamente o artigo 8.º,

–  Tendo em conta a Carta dos Direitos Fundamentais, nomeadamente os artigos 7.º e 8.º,

–  Tendo em conta a Convenção 108 do Conselho da Europa para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal,

–  Tendo em conta o artigo 6.º do Tratado UE e o artigo 286.º do Tratado CE,

–  Tendo em conta a Directiva 95/46/CE, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados(1),

–  Tendo em conta o Regulamento (CE) n.º 45/2001, de 18 de Dezembro de 2000, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados(2),

–  Tendo em conta as queixas apresentadas pela Privacidade Internacional às entidades reguladoras da protecção de dados e da privacidade de 33 países, alegando que as transferências SWIFT foram efectuadas sem observância pelos procedimentos legais ao abrigo da legislação em matéria de protecção de dados e que as divulgações dos dados foram feitas sem qualquer base ou autoridade legal,

–  Tendo em conta o nº 2 do artigo 103º do seu Regimento,

A.  Considerando que a comunicação social europeia e norte-americana revelou recentemente a existência do Programa de Vigilância das Transacções Financeiras no âmbito da luta contra o terrorismo, lançado pela administração dos EUA, que permitiu que as autoridades dos EUA tivessem acesso a todos os dados financeiros armazenados pela SWIFT (Society for Worlwide Interbank Financial Telecommunication), uma cooperativa instalada na Bélgica que é composta por mais de 8 000 bancos e instituições comerciais de 200 países, incluindo alguns bancos centrais,

B.  Considerando que as informações armazenadas pela SWIFT a que as autoridades dos EUA tiveram acesso dizem respeito a centenas de milhares de cidadãos da UE, uma vez que os bancos europeus utilizam o sistema de mensagens SWIFT para a transferência mundial de fundos entre bancos e que a SWIFT gera diariamente milhões de transferências e de transacções bancárias,

C.  Considerando que qualquer transferência de dados gerados no território da UE para utilização fora do território da UE deve no mínimo ser submetida a uma constatação de um nível de protecção adequado nos termos da Directiva 95/46/CE relativa à protecção de dados,

1.  Recorda a sua determinação em combater o terrorismo e manifesta a convicção de que é necessário encontrar um equilíbrio adequado entre as medidas de segurança e a protecção das liberdades fundamentais e dos direitos cívicos;

2.  Recorda que a União Europeia assenta no Estado de Direito e que todas as transferências de dados pessoais para países terceiros estão sujeitas à legislação em matéria de protecção de dados a nível nacional e europeu, a qual prevê que todas as transferências têm de ser autorizadas por uma autoridade judicial e que qualquer derrogação a este princípio deve ser proporcional e ter por base uma lei ou um acordo internacional;

3.   Entende que, em aplicação do artigo 8.º da Convenção dos Direitos do Homem, no âmbito do direito comunitário e tendo em conta o artigo 13.º da Directiva 95/46/CE, os Estados‑Membros podem derrogar ao princípio da finalidade dos dados que justifica a armazenagem de dados pessoais por privados e, por conseguinte, reduzir o nível de protecção de dados, apenas quando tal é necessário, proporcional e compatível com uma sociedade democrática;

4.   Toma nota da proposta de regulamento relativo às informações sobre o ordenante que acompanham as transferências de fundos (COM 2005/0343), que pode contribuir para o estabelecimento de um quadro legal para a transferência destas informações, mas lamenta que o Parlamento Europeu - contrariamente ao princípio da cooperação leal e constante entre as instituições comunitárias - não tenha sido informado durante as negociações pelas outras instituições e organizações, em particular o Banco Central Europeu, da existência das transferências SWIFT;

5.   Solicita à Comissão Europeia, ao Conselho e ao Banco Central Europeu que expliquem cabalmente até que ponto tinham conhecimento do acordo secreto entre a SWIFT e as autoridades norte-americanas;

6.   Solicita, neste contexto, que o papel e o funcionamento do Banco Central Europeu sejam clarificados e pede à Autoridade Europeia para a Protecção de Dados que verifique com a maior brevidade se, nos termos do Regulamento (CE) nº 45/2001, de 18 de Dezembro de 2000, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais, o BCE tinha a obrigação de reagir à eventual violação da protecção de dados que tinha chegado ao seu conhecimento;

7.   Recorda que o BCE deve garantir que os bancos centrais tenham acesso à SWIFT apenas no âmbito de um quadro legal;

8.   Solicita aos Estados-Membros que se assegurem de que não existe um vazio legal nesta matéria a nível nacional e que a legislação comunitária de protecção de dados abranja igualmente os bancos centrais; solicita aos Estados-Membros que transmitam os resultados desta verificação à Comissão Europeia, ao Conselho e ao Parlamento Europeu;

9.  Solicita ao Conselho que examine e adopte urgentemente a decisão-quadro sobre a protecção de dados no âmbito da cooperação policial e judiciária, para assegurar que os cidadãos europeus gozem de um nível de protecção de dados elevado e uniforme em todo o território da União;

10.  Chama a atenção do Conselho em particular para as alterações 26 e 58 do relatório que o Parlamento aprovou em 14 de Junho de 2006 sobre a decisão-quadro do Conselho relativa à protecção dos dados pessoais(3), que têm como objectivo regulamentar o tratamento dos dados transferidos para privados no interesse público;

11.  Reitera a sua decepção com a relutância do Conselho em superar a actual situação legislativa, no âmbito da qual, ao abrigo do primeiro ou do terceiro pilar, são aplicáveis dois quadros processuais diferentes à protecção dos direitos fundamentais; reitera o seu pedido no sentido de que este quadro duplo seja abolido mediante a activação da cláusula de ligação prevista no artigo 42.º do Tratado TUE;

12.  Encarrega o seu Presidente de transmitir a presente resolução ao Conselho, à Comissão, aos governos e parlamentos dos Estados-Membros, ao Banco Central Europeu e à Autoridade Europeia para a Protecção de Dados.

(1) JO L 281 de 23.11.1995, p. 31. (2) JO L 8 de 12.1.2001, p. 1. (3) Acta da mesma data, P6_TA-PROV(2006)0258.