Το Ευρωπαϊκό Κοινοβούλιο,

–   έχοντας υπόψη τις δηλώσεις του Συμβουλίου και της Επιτροπής κατά τη συζήτηση η οποία διεξήχθη στο Κοινοβούλιο στις 31 Ιανουαρίου 2007, σε συνέχεια της προφορικής ερωτήσεως για τη SWIFT καθώς και για τις διαπραγματεύσεις όσον αφορά τη νέα συμφωνία για την κατάσταση ονομάτων επιβατών (PNR), μεταξύ της ΕΚ και των ΗΠΑ,

–   έχοντας υπόψη την απαντητική επιστολή της Ευρωπαϊκής Κεντρικής Τράπεζας (ΕΚΤ) της 30ής Ιανουαρίου 2007 στο ερώτημα που της τέθηκε όσον αφορά το γεγονός ότι η ΕΚΤ δεν ενημέρωσε τις αρμόδιες αρχές προστασίας των δεδομένων και τις εθνικές τράπεζες, για την πρακτική των ΗΠΑ να αποκτούν δεδομένα που σχετίζονται με τις χρηματοοικονομικές συναλλαγές που πραγματοποιούνται με την SWIFT, ούτε έκανε χρήση της δυνατότητάς της για άσκηση ηθικής πίεσης έναντι της SWIFT για το θέμα αυτό,

–   έχοντας υπόψη τη γνωμοδότηση της Ομάδας Εργασίας για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, όπως προβλέπεται στο άρθρο 29 της Οδηγίας για την προστασία των δεδομένων προσωπικού χαρακτήρα(1) (Ομάδα εργασίας του άρθρου 29) για τη μελλοντική συμφωνία PNR και εκείνη του Ευρωπαίου Επόπτη Προστασίας Δεδομένων (ΕΕΠΔ) όσον αφορά το ρόλο της ΕΚΤ στην υπόθεση της SWIFT,

–   έχοντας υπόψη το άρθρο 103, παράγραφος 2, του Κανονισμού του,

A.   λαμβάνοντας υπόψη ότι η από κοινού πρόσβαση σε δεδομένα και πληροφορίες συνιστά πολύτιμο εργαλείο για τη διεθνή καταπολέμηση της τρομοκρατίας και των σχετικών εγκλημάτων,

Β.   λαμβάνοντας υπόψη ότι οι επιχειρήσεις με συμφέροντα και στις δύο πλευρές του Ατλαντικού αντιμετωπίζουν όλο και πιο αντιφατικές νομικές απαιτήσεις από τη νομοθεσία των ΗΠΑ και της ΕΚ,

Γ.   λαμβάνοντας υπόψη ότι η από κοινού πρόσβαση σε προσωπικά δεδομένα πρέπει να διεξάγεται επί της δέουσας νομικής βάσης, να υπόκειται σε σαφείς κανόνες και προϋποθέσεις και να χαίρει επαρκούς προστασίας του ιδιωτικού απορρήτου και των πολιτικών ελευθεριών των πολιτών,

Δ.   λαμβάνοντας υπόψη ότι η καταπολέμηση της τρομοκρατίας και του εγκλήματος πρέπει να χαίρει της δέουσας δημοκρατικής νομιμότητας, με συνέπεια να πρέπει τα προγράμματα από κοινού πρόσβασης σε δεδομένα να υπόκεινται πάντοτε σε κοινοβουλευτική εποπτεία και δικαστικό έλεγχο,

Γενικώς

1.   τονίζει ότι κατά τα τελευταία έτη διάφορες συμφωνίες που προωθήθηκαν από απαιτήσεις των ΗΠΑ και εγκρίθηκαν χωρίς τη συμμετοχή του Κοινοβουλίου, ιδίως η συμφωνία PNR, το μνημόνιο SWIFT και η ύπαρξη του Αυτοματοποιημένου Συστήματος Εντοπισμού (Automated Targeting System - ATS), έχουν προκαλέσει νομική αβεβαιότητα όσον αφορά τις απαραίτητες εγγυήσεις προστασίας των δεδομένων κατά την από κοινού πρόσβαση σε δεδομένα και τη μεταβίβαση αυτών μεταξύ της ΕΕ και των ΗΠΑ για λόγους εξασφάλισης της δημόσιας ασφάλειας και ιδίως για την πρόληψη και καταπολέμηση της τρομοκρατίας·

2.   επιβεβαιώνει ότι οι λύσεις που έχουν προβλεφθεί μέχρι τούδε από το Συμβούλιο και την Επιτροπή καθώς και από ιδιωτικές επιχειρήσεις δεν προστατεύουν επαρκώς τα προσωπικά δεδομένα των πολιτών της ΕΕ (όπως τονιζόταν και στην επιστολή του κ. Schaar, Προέδρου της Ομάδας Εργασίας του άρθρου 29 όσον αφορά τη νέα ενδιάμεση συμφωνία PNR) και ότι αυτό συνιστά ενδεχομένως παραβίαση της κοινοτικής νομοθεσίας, αλλά και εθνικών νομοθεσιών, όπως στην περίπτωση της SWIFT (βλ. τη γνωμοδότηση 10/2006 της Ομάδας Εργασίας του άρθρου 29 της 22ας Νοεμβρίου 2006 και τη γνωμοδότηση του ΕΕΠΔ της 1ης Φεβρουαρίου 2007)·

3.   παρατηρεί ότι στα πλαίσια της πάταξης της τρομοκρατίας το Κογκρέσο των ΗΠΑ έχει καλέσει εδώ και αρκετό καιρό την κυβέρνηση των ΗΠΑ να θεσπίσει πιο στοχοθετημένα μέτρα που θα εξασφαλίζουν κατά καλύτερο τρόπο την προστασία του ιδιωτικού απορρήτου και θα υπόκεινται σε κοινοβουλευτικό και δικαστικό έλεγχο (ως είχε ζητηθεί όταν το Κογκρέσο πληροφορήθηκε την ύπαρξη του προγράμματος της Εθνικής Υπηρεσίας Ασφαλείας (NSA) για την παρακολούθηση τηλεφώνων)·

4.   επιβεβαιώνει τις επιφυλάξεις του, που πρόσφατα συμμερίστηκε το Κογκρέσο, όσον αφορά τη μέθοδο της επιλογής και της περισυλλογής δεδομένων, η οποία συνίσταται στην αδιάκριτη συσσώρευση όλο και μεγαλύτερων ποσοτήτων προσωπικών δεδομένων, όπως συμβαίνει στην περίπτωση του ATS που χρησιμοποιεί η κυβέρνηση των ΗΠΑ·

5.   χαιρετίζει το γεγονός ότι η κυβέρνηση των ΗΠΑ έλαβε πρόσφατα υπόψη τις επιφυλάξεις αυτές και θα επιδιώξει να βελτιώσει την κατάσταση με τα κάτωθι μέτρα:

6.   πιστεύει όμως ότι οι βελτιώσεις αυτές είναι ανεπαρκείς όσον αφορά την προστασία των δεδομένων πολιτών της ΕΕ και ότι θα ήταν άκρως ευπρόσδεκτη η επέκταση της ισχύος του Νόμου περί Ιδιωτικού Απορρήτου του 1974 (1974 Privacy Act) και στην περίπτωση των πολιτών της ΕΕ σε βάση αμοιβαιότητας, ώστε να έχουν πρόσβαση στα δεδομένα τους, με δικαίωμα διόρθωσης και τροποποίησής τους, καθώς και η δυνατότητα προσφυγής σε νομικό μηχανισμό επανόρθωσης και σε ανεξάρτητη αρχή προστασίας των δεδομένων·

7.   υπενθυμίζει την πεποίθησή του ότι τέτοιες εγγυήσεις της προστασίας δεδομένων θα διευκολύνουν την από κοινού πρόσβαση στα δεδομένα, εξασφαλίζοντας ταυτόχρονα την προστασία του ιδιωτικού απορρήτου, και ότι τέτοιες μεταβιβάσεις θα πρέπει εν πάση περιπτώσει να βασίζονται σε μία ή περισσότερες διεθνείς συμφωνίες παρεμφερείς προς τη συμφωνία ΕΚ/ΗΠΑ για τη δικαστική συνεργασία επί ποινικών ζητημάτων και την έκδοση, την οποία εξετάζει επί του παρόντος το αμερικανικό Κογκρέσο·

8.   πιστεύει ότι επειδή τέτοιες διεθνείς συμφωνίες αφορούν θεμελιώδη δικαιώματα πολιτών των ΗΠΑ αλλά και της ΕΕ, θα πρέπει να συμμετέχουν πλήρως στη διαμόρφωσή τους το Ευρωπαϊκό Κοινοβούλιο και τα εθνικά κοινοβούλια των κρατών μελών καθώς και το Κογκρέσο των ΗΠΑ·

9.   εμμένει ότι οι συμφωνίες επί θεμάτων προστασίας των δεδομένων θα πρέπει να επιδιώκουν την επίτευξη υψηλού επιπέδου προστασίας όσον αφορά τους κινδύνους καταχρήσεων και πρέπει να συμπληρώνονται με δεσμευτικές αρχές σε επίπεδο ΕΕ όσον αφορά την προστασία των δεδομένων για λόγους ασφαλείας (τρίτος πυλώνας)·

10.   τονίζει την ανάγκη έγκρισης απόφασης πλαισίου για την προστασία των προσωπικών δεδομένων στα πλαίσια του τρίτου πυλώνα· εφιστά την προσοχή στο γεγονός ότι η θέση που ενέκρινε ομόφωνα στις 27 Σεπτεμβρίου 2006(2) ζητεί η ανωτέρω απόφαση να είναι συνεκτική και φιλόδοξη ως προς το πεδίο εφαρμογής της και να προβλέπει κανόνες προστασίας των δεδομένων και για την περίπτωση της ανταλλαγής προσωπικών δεδομένων με τρίτες χώρες·

11.   πιστεύει ότι χρειάζεται να προσδιοριστεί με τις ΗΠΑ ένα κοινό πλαίσιο προς διασφάλιση των απαραίτητων εγγυήσεων που απαιτούνται στην ειδική σύμπραξη ΕΕ/ΗΠΑ για την καταπολέμηση της τρομοκρατίας, το οποίο θα εξετάζει και όλες τις πτυχές που αφορούν την ελεύθερη κυκλοφορία των προσώπων μεταξύ ΕΕ και ΗΠΑ·

12.   προσδοκά ότι αυτή η στρατηγική διατλαντικής σύμπραξης θα εξεταστεί κατά την προσεχή διάσκεψη κορυφής ΕΕ/ΗΠΑ στις 30 Απριλίου 2007 και θεωρεί ότι στο πλαίσιο αυτό υπάρχει ανάγκη ενίσχυσης των επαφών μεταξύ του Κοινοβουλίου και του Κογκρέσου· ζητεί:

Όσον αφορά τις διαπραγματεύσεις για τη μακροπρόθεσμη συμφωνία PNR

13.   τονίζει ότι, πέραν των σημείων που έχει ήδη εγκρίνει το Κοινοβούλιο στην προαναφερθείσα θέση του της 27ης Σεπτεμβρίου 2006, η μελλοντική μακροπρόθεσμη συμφωνία PNR πρέπει να βασίζεται στις κάτωθι αρχές:

Όσον αφορά την πρόσβαση σε δεδομένα SWIFT

14.   επαναλαμβάνει την ανησυχία του για το γεγονός ότι επί τέσσερα έτη η εταιρία SWIFT, έχοντας κλητευθεί, παρείχε στην κυβέρνηση των ΗΠΑ πρόσβαση σε υποσύνολο δεδομένων που επεξεργαζόταν το αμερικανικό σύστημά της, στο οποίο συμπεριλαμβάνονταν που δεν αφορούσαν αμερικανούς πολίτες και δεν είχαν παραχθεί σε αμερικανικό έδαφος, εν συνεχεία της απόφασης της SWIFT, που βασίστηκε σε εμπορικούς και συστημικούς λόγους, να γίνεται συστηματική αντιγραφή των δεδομένων σε πληροφορικό σύστημα/είδωλο που βρίσκεται στις ΗΠΑ, κατά παράβαση της νομοθεσίας της ΕΕ και της εθνικής νομοθεσίας για την προστασία δεδομένων·

15.   κρίνει εξαιρετικά ανησυχητικό το γεγονός ότι η κατάσταση αυτή, κατά παράβαση της Ευρωπαϊκής Σύμβασης για τα Δικαιώματα του Ανθρώπου και του Χάρτη Θεμελιωδών Ελευθεριών της Ευρωπαϊκής Ένωσης καθώς και των Συνθηκών και του παράγωγου δικαίου (οδηγία για την προστασία των δεδομένων προσωπικού χαρακτήρα και κανονισμός (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών(4)), δεν αποτέλεσε το αντικείμενο έντονων επικρίσεων σε νωρίτερο στάδιο είτε από την ΕΚΤ είτε από την Ομάδα των 10 Κεντρικών Τραπεζών που επιβλέπει τις δραστηριότητες της SWIFT, και ότι μόλις πρόσφατα πληροφορήθηκαν οι ευρωπαϊκές τράπεζες και οι πελάτες τους την κατάσταση από άρθρα στον τύπο·

16.   εκφράζει την έντονη λύπη του για το γεγονός ότι, αρκετούς μήνες μετά από την αποκάλυψη των γεγονότων αυτών, το Συμβούλιο δεν έχει ακόμη λάβει θέση επί του θέματος που επηρεάζει τόσους πολίτες, καταναλωτές και επιχειρήσεις, και ότι επτά μόνο από τα 27 κράτη μέλη απάντησαν το ερωτηματολόγιο που έστειλε η Επιτροπή για να διασαφηνιστεί η κατάσταση όσον αφορά το σεβασμό των εθνικών και κοινοτικών νόμων για την προστασία των δεδομένων·

17.   υπενθυμίζει τις ανησυχίες του όσον αφορά το υφιστάμενο σύστημα εποπτείας της SWIFT, την ευθύνη του οποίου έχει η Ομάδα των 10 κεντρικών τραπεζών, υπό την εποπτεία της ΕΚΤ, χωρίς όμως επίσημη αρμοδιότητα· καλεί το Συμβούλιο και την ΕΚΤ να αναπτύξουν κοινό προβληματισμό σχετικά με τα τον τρόπο βελτίωσης του συστήματος αυτού, ώστε να διασφαλισθεί η ορθή λειτουργία της διαδικασίας προειδοποίησης, με όλες τις συνέπειες ως προς την προς ανάληψη δράση·

18.   συμμερίζεται τη γνώμη που εξέφρασε ο ΕΕΠΔ όσον αφορά το ρόλο της ΕΚΤ και την καλεί:

19.   επαναλαμβάνει την πεποίθησή του ότι, υπό αυστηρές προϋποθέσεις, τα δεδομένα που παράγονται κατά τις χρηματοοικονομικές συναλλαγές μπορεί να χρησιμοποιούνται αποκλειστικά για σκοπούς δικαστικών ερευνών σε σχέση με υποψίες για χρηματοδότηση της τρομοκρατίας και υπενθυμίζει ότι τόσο η ΕΕ όσο και οι ΗΠΑ έχουν ενσωματώσει στην αντίστοιχη νομοθεσία τους (κανονισμός (ΕΚ) αριθ. 1781/2006 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Νοεμβρίου 2006, περί των πληροφοριών για τον πληρωτή που συνοδεύουν τις μεταφορές χρηματικών ποσών(5) και Νόμος περί Τραπεζικού Απορρήτου των ΗΠΑ) τη Σύσταση VII της Ειδικής Ομάδας Χρηματοοικονομικής Δράσης (FATF)·

20.   υπενθυμίζει ότι, από 31ης Δεκεμβρίου 2006, βάσει της Σύστασης VII της FATF, οι χρηματοοικονομικοί θεσμοί οφείλουν να συλλέγουν και διατηρούν στοιχεία για ορισμένα δεδομένα όσον αφορά τη μεταβίβαση ποσών άνω των 1 000 USD στην Ευρώπη (3 000 USD στις ΗΠΑ)· τα στοιχεία αυτά πρέπει να υποβάλλονται ή να τίθενται στη διάθεση των αρχών κατόπιν αιτήματός τους(6)·

21.   πιστεύει ότι η ΕΕ και οι ΗΠΑ συνιστούν βασικούς και πιστούς συμμάχους στα πλαίσια της καταπολέμησης της τρομοκρατίας και ότι το νομοθετικό αυτό πλαίσιο θα πρέπει επομένως να αποτελέσει τη βάση για τη διαπραγμάτευση μιας μελλοντικής διεθνούς συμφωνίας, βασισμένης στην υπόθεση ότι η SWIFT, ως βελγική εταιρία, υπόκειται στη βελγική νομοθεσία και είναι επομένως υπεύθυνη για τη μεταχείριση των δεδομένων σύμφωνα με το άρθρο 4, παράγραφος 1, της οδηγίας 95/46/EK· τονίζει ότι φυσική συνέπεια θα είναι να υποχρεωθεί η SWIFT να σταματήσει τη σημερινή πρακτική της αντιγραφής όλων των δεδομένων που αφορούν πολίτες και επιχειρήσεις της ΕΕ στην ιστοσελίδα της των ΗΠΑ ή τη μεταφορά της εναλλακτικής βάσης δεδομένων της εκτός δικαιοδοσίας των ΗΠΑ· ζητεί η διεθνής αυτή συμφωνία να παρέχει τις απαραίτητες εγγυήσεις κατά οιασδήποτε καταχρηστικής χρησιμοποίησης δεδομένων για οικονομικούς και επιχειρηματικούς λόγους·

22.   εφιστά την προσοχή στο γεγονός ότι η SWIFT παρέχει υπηρεσίες και εκτός ΕΕ και στις ΗΠΑ, και θεωρεί επομένως ότι κάθε εγκρινόμενο μέτρο πρέπει να λαμβάνει υπόψη τον παγκόσμιο χαρακτήρα των υπηρεσιών της SWIFT·

23.   καλεί την Επιτροπή, η οποία έχει αρμοδιότητες όσον αφορά τη νομοθεσία τόσο για την προστασία δεδομένων όσο και για το σύστημα πληρωμών, να αναλύσει τα περιθώρια οικονομικής και επιχειρηματικής κατασκοπίας που αφήνει η σημερινή δομή του συστήματος πληρωμών υπό την ευρύτερη έννοια, συμπεριλαμβανομένων ιδίως των παρόχων υπηρεσιών ανταλλαγής μηνυμάτων, και να υποβάλει έκθεση για τους τρόπους αντιμετώπισης του προβλήματος·

24.   επισημαίνει ότι οι χρηματοοικονομικές υπηρεσίες μπορούν να εξαιρεθούν από τη Συμφωνία "Safe Harbour", όπως δηλώνει η Ομάδα Εργασίας του άρθρου 29 στη γνωμοδότησή της αριθ. 10/2006· ανησυχεί για το γεγονός ότι οι εταιρίες και τομείς της ΕΕ που αναπτύσσουν δραστηριότητες στις ΗΠΑ, οι οποίες δεν καλύπτονται από τη συμφωνία "Safe Harbour", μπορεί επί του παρόντος να αναγκαστούν να διαθέσουν προσωπικά δεδομένα σε αρχές των ΗΠΑ, ιδίως σε αμερικανικά υποκαταστήματα ευρωπαϊκών τραπεζών, ασφαλιστικές εταιρίες, θεσμούς κοινωνικής ασφάλισης και παρόχους υπηρεσιών τηλεπικοινωνιών· καλεί την Επιτροπή να διερευνήσει επειγόντως το θέμα αυτό·

o
o   o

25.   αναθέτει στον Πρόεδρό του να διαβιβάσει το παρόν ψήφισμα στο Συμβούλιο, στην Επιτροπή, στις κυβερνήσεις και στα κοινοβούλια των κρατών μελών, καθώς και στο Κογκρέσο των ΗΠΑ.

(1) Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 24ης Οκτωβρίου 1995 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ L 281, 23.11.1995, σ. 31). (2) Κείμενα που εγκρίθηκαν, P6_TA(2006)0370. (3) ΕΕ L 220, 29.7.1989, σ. 1. (4) ΕΕ L 8, 12.1.2001, σ. 1. (5) ΕΕ L 345, 8.12.2006, σ 1. (6) (Βλ. την έκθεση που δημοσιεύθηκε στις 17 Ιανουαρίου 2006 από το Δίκτυο Δίωξης Οικονομικών Εγκλημάτων (FinCEN) για τη δήλωση των διασυνοριακών τηλεγραφικών μεταβιβάσεων: http://www.fincen.gov/news_release_cross_border.html)