MIETINTÖ ensimmäisestä kertomuksesta tietosuojadirektiivin (95/46/EY) täytäntöönpanosta
(KOM(2003) 265 – C5‑0375/2003 – 2003/2153(INI))

24. helmikuuta 2004

Kansalaisvapauksien ja -oikeuksien sekä oikeus- ja sisäasioiden valiokunta
Esittelijä: Marco Cappato

ASIAN KÄSITTELY

Komissio välitti 15. toukokuuta 2003 päivätyllä kirjeellä Euroopan parlamentille ensimmäisen kertomuksensa tietosuojadirektiivin (95/46/EY) täytäntöönpanosta (KOM(2003) 265), joka toimitettiin tiedoksi kansalaisvapauksien ja -oikeuksien sekä oikeus- ja sisäasioiden valiokunnalle.

Parlamentin puhemies ilmoitti istunnossa 4. syyskuuta 2003, että kansalaisvapauksien ja ‑oikeuksien sekä oikeus- ja sisäasioiden valiokunnalle oli annettu lupa laatia työjärjestyksen 47 artiklan 2 kohdan ja 163 artiklan mukaisesti valiokunta-aloitteinen mietintö tästä asiasta ja että oikeudellisten ja sisämarkkina-asioiden valiokunnalta ja teollisuus-, ulkomaankauppa-, tutkimus- ja energiavaliokunnalta oli pyydetty lausuntoa (C5–0375/2003).

Kansalaisvapauksien ja -oikeuksien sekä oikeus- ja sisäasioiden valiokunta nimitti kokouksessaan 9. syyskuuta 2003 esittelijäksi Marco Cappaton.

Valiokunta käsitteli mietintöluonnosta kokouksissaan 22. tammikuuta 2004 ja 19. helmikuuta 2004.

Viimeksi mainitussa kokouksessa valiokunta hyväksyi päätöslauselmaesityksen yksimielisesti.

Äänestyksessä olivat läsnä seuraavat jäsenet: Jorge Salvador Hernández Mollar (puheenjohtaja), Johanna L.A. Boogerd-Quaak (varapuheenjohtaja), Giacomo Santini (varapuheenjohtaja), Maurizio Turco (esittelijä Marco Cappaton puolesta), Mary Elizabeth Banotti, Kathalijne Maria Buitenweg (Patsy Sörensenin puolesta), Michael Cashman, Carmen Cerdeira Morterero, Gérard M.J. Deprez, Adeline Hazan, Margot Keßler, Timothy Kirkhope, Eva Klamt, Luís Marinho (Ozan Ceyhunin puolesta), Marjo Matikainen-Kallström (Charlotte Cederschiöldin puolesta), Arie M. Oostlander (Carlos Coelhon puolesta), Elena Ornella Paciotti, Paolo Pastorelli (Giuseppe Brienzan puolesta), Hubert Pirker, Bernd Posselt, Olle Schmidt (Baroness Ludfordin puolesta), Sérgio Sousa Pinto, Joke Swiebel, Anna Terrón i Cusí ja Christian Ulrik von Boetticher.

Kansalaisvapauksien ja -oikeuksien sekä oikeus- ja sisäasioiden valiokunnan ja oikeudellisten ja sisämarkkina-asioiden valiokunnan lausunnot ovat tämän mietinnön liitteenä.

Mietintö jätettiin käsiteltäväksi 24. helmikuuta 2003.

EUROOPAN PARLAMENTIN PÄÄTÖSLAUSELMAESITYS

ensimmäisestä kertomuksesta tietosuojadirektiivin (95/46/EY) täytäntöönpanosta

(KOM(2003) 265 – C5–0375/2003 – 2003/2153(INI))

Euroopan parlamentti, joka

–   ottaa huomioon ensimmäisen kertomuksen tietosuojadirektiivin (95/46/EY) täytäntöönpanosta (KOM(2003) 265 – C5‑0375/2003),

–   ottaa huomioon kansainvälisen oikeuden tekstit, joilla suojellaan oikeutta yksityisyyteen ja erityisesti 10. joulukuuta 1948 annetun yleismaailmallisen ihmisoikeuksien julistuksen 12 artiklan, 16. joulukuuta 1966 tehdyn kansalaisoikeuksia ja poliittisia oikeuksia koskevan kansainvälisen yleissopimuksen 17 artiklan, 4. marraskuuta 1950 ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn yleissopimuksen[1] 8 artiklan, 28. tammikuuta 1981 tehdyn yleissopimuksen yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä[2] sekä Euroopan neuvoston hyväksymät suositukset,

–   ottaa huomioon Euroopan unionista tehdyn sopimuksen 6 artiklan (ihmisoikeuksien ja perusvapauksien kunnioittaminen Euroopan unionissa) ja Euroopan yhteisön perustamissopimuksen 286 artiklan sekä Euroopan unionin perusoikeuskirjan 7 artiklan (yksityis- ja perhe-elämän kunnioittaminen) ja 8 artiklan (henkilötietojen suoja),

–   ottaa huomioon Euroopan unionin lainsäädännön, jolla suojellaan oikeutta yksityisyyteen ja tietosuojaan ja erityisesti yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24. lokakuuta 1995 annetun direktiivin 95/46/EY sekä henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla 12. heinäkuuta 2002 annetun Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY,

–   ottaa huomioon Euroopan unionin muut tietosuojaa koskevat välineet kolmannen pilarin alalla ja erityisesti Kreikan puheenjohtajuuskauden työasiakirjaluonnoksen, joka koskee tietosuojaa koskevia yhteisiä sääntöjä kolmannen pilarin puitteissa, ja ottaa huomioon komission jäsenen António Vitorinon ilmoituksen kyseistä asiaa koskevan oikeudellisen välineen ehdottamisesta vuonna 2004[3],

–   ottaa huomioon direktiivin 95/46/EY 29 artiklan mukaisen yksityisyyden suojaa koskevan työryhmän lausunnot,

–   ottaa huomioon asiakirjat, jotka koskevat Atlantin ylittävien lentojen matkustajatietoja, ja etenkin 29 artiklan mukaisen työryhmän lausunnot, komission tiedonannot, Yhdysvaltojen sitoumukset, Belgian yksityisyyden suojaa käsittelevän komitean lausunnon eräiden matkustajien tekemistä valituksista sekä komissiolle jätetyn valituksen asetuksen (ETY) N:o 2299/89 rikkomisesta,

–   ottaa huomioon yhteisöjen tuomioistuimen 20. toukokuuta 2003 antaman tuomion asiassa Österreichischer Rundfunk ym.,

–   ottaa huomioon työjärjestyksen 47 artiklan 2 kohdan ja 163 artiklan,

–   ottaa huomioon kansalaisvapauksien ja -oikeuksien sekä oikeus- ja sisäasioiden valiokunnan mietinnön ja oikeudellisten ja sisämarkkina-asioiden valiokunnan ja teollisuus-, ulkomaankauppa-, tutkimus- ja energiavaliokunnan lausunnot (A5‑0104/2004),

A.   katsoo, että oikeus yksityisyyteen kuuluu perustavanlaatuisiin ihmisoikeuksiin, koska se sisältyy kaikkiin tärkeimpiin oikeudellisiin välineisiin, joissa taataan kansalaisvapaudet ja -oikeudet kansainvälisellä, Euroopan ja jäsenvaltioiden tasolla,

B.   ottaa huomioon, että Euroopan unioni on kehittänyt oikeudellisen järjestelmän, jolla pyritään takaamaan kansalaisten yksityisyys korkeatasoisen tietosuojan avulla ensimmäisen pilarin piiriin kuuluvilla aloilla,

C.   toteaa, että Euroopan unionin nykyisen pilarijärjestelmän vuoksi toisen ja kolmannen pilarin alaan kuuluvat toiminnot jäävät tämän oikeudellisen järjestelmän ulkopuolelle ja että niitä säädellään osittain hajanaisilla erityissäännöksillä, ja että Euroopan parlamenttia kuullaan vain osittain tai sille tiedotetaan vain osittain ja että yhteisöjen tuomioistuimella on tässä asiassa rajoitetut toimivaltuudet,

D.   toteaa, että direktiivissä 95/46/EY komissiota kehotetaan raportoimaan neuvostolle ja Euroopan parlamentille direktiivin täytäntöönpanosta ja ehdottamaan tarvittaessa sopivia muutoksia,

E.   toteaa, että syyskuun 2001 terrori-iskujen jälkeen sekä jäsenvaltioiden, Euroopan että kansainvälisellä tasolla on hyväksytty tai suunniteltu turvallisuuden parantamiseen tähtääviä toimia muuttamalla yksityisyyttä ja tietosuojaa koskevia oikeuksia,

F.   katsoo, että tietojen siirtäminen kolmansille valtioille ja järjestöille antaa aihetta huoleen, ei ainoastaan sen vuoksi, että jäsenvaltioiden lainsäädäntö poikkeaa toisistaan, siten että joissakin jäsenvaltioissa lainsäädäntö on erityisen joustavaa ja joissakin jäsenvaltioissa sangen jäykkää, vaan erityisesti sen vuoksi, että toimeenpanevana elimenä juuri komissiolla eikä parlamentilla on oikeus tehdä sitova arviointi siitä, miten vastaanottajat ovat taanneet Euroopan unionin kansalaisten nauttimien perusoikeuksien riittävän suojan,

G.   katsoo, että EU ja Yhdysvallat käyvät edelleen neuvotteluja Atlantin ylittävien lentojen matkustajatietojen laittomasta välittämisestä Yhdysvalloille; huomauttaa, että Euroopan parlamentti on pyytänyt komissiota ryhtymään EY:n perustamissopimuksen 232 artiklassa tarkoitettuihin toimiin,

H.   ottaa huomioon, että Belgian yksityisyyden suojaa käsittelevä komitea on varmistanut, että joidenkin eurooppalaisten Atlantin ylittävillä lennoilla matkustaneiden henkilöiden – joiden joukossa on eräs Euroopan parlamentin jäsen – matkustajatietoja on välitetty laittomasti Yhdysvaltojen viranomaisille Belgian lainsäädännön ja direktiivien vastaisesti,

I.   ottaa huomioon, että 29 artiklan mukainen työryhmä on vahvistanut Atlantin ylittävien lentojen matkustajatietojen välittämistä Yhdysvaltoihin koskevassa lausunnossaan, että saavutetuista edistysaskeleista huolimatta riittävää tietosuojaa ei ole saavutettu ja että ratkaisematta on vielä lukuisia muita kysymyksiä ennen kuin komissio voi katsoa, että riittävä tietosuoja on saavutettu,

J.   katsoo, että Euroopan unionin, sen toimielinten ja jäsenvaltioiden on noudatettava Euroopan perusoikeuskirjaa ja erityisesti sen 8 artiklaa, yleissopimusta ihmisoikeuksien ja perusvapauksien suojaamiseksi sekä kansainvälisen oikeuden yleisiä periaatteita ja että tietojen säilyttämistä ja niiden välittämistä kolmansille valtioille koskeva tämänhetkinen politiikka saattaa rikkoa näitä oikeuksia vakavasti,

K.   katsoo, että komissio ja jäsenvaltiot sekä kansalliset tietosuojaviranomaiset ovat vastuussa siitä, että yksityisyyden suojaa koskevia kansallisia ja yhteisön lakeja sovelletaan tehokkaasti, ja että niiden on rangaistava näiden lakien rikkomisesta,

L.   katsoo, että henkilötietojen välittämistä kolmansille valtioille koskevaa kansallista ja yhteisön lainsäädäntöä on rikottu räikeästi välitettäessä Atlantin ylittävien lentojen matkustajatietoja Yhdysvaltojen lainsäädäntöviranomaisille; toteaa, että komissio, jäsenvaltiot ja tietyt tietosuojaviranomaiset – etenkin viranomaiset, joille kansallinen lainsäädäntö antaa valtuudet estää tietojen välittäminen – ovat omalta osaltaan olennaisesti syyllistyneet lain ja laillisuusperiaatteen rikkomiseen,

M.   katsoo, että Internetin maailmanlaajuisen tietoyhteiskunnan yhteydessä ratkaisuja ei voida löytää ainoastaan EU:ssa,

Tarve luoda kattava ja kaikki pilarit käsittävä yksityisyyttä ja tietosuojaa koskeva eurooppalainen järjestelmä

1.   kritisoi asian käsittelyn huomattavaa viivästymistä komissiossa ja kehottaa komissiota ehdottamaan jo aiemmin ilmoitettuun vuoden 2004 puoliväliin mennessä yksityisyyden suojaamista kolmannen pilarin puitteissa koskevaa oikeudellista välinettä; katsoo, että kyseisen välineen pitäisi olla luonteeltaan sitova ja että sen avulla pitäisi pyrkiä takaamaan kolmannen pilarin puitteissa samanlainen tietosuojaa ja yksityisyyttä koskevien oikeuksien taso kuin ensimmäisen pilarin puitteissa; katsoo, että välineen avulla pitäisi yhdenmukaistaa näiden korkeiden standardien mukaisiksi nykyiset yksityisyyttä ja tietosuojaa koskevat säännöt, jotka koskevat Europolia, Eurojustia ja kaikkia muita kolmanteen pilariin kuuluvia elimiä ja toimia kaikenlainen niiden keskinäinen ja kolmansien maiden sekä järjestöjen kanssa tapahtuva tietojenvaihto mukaan luettuna;

2.   ottaa huomioon, että pitkällä aikavälillä direktiiviä 95/46/EY tarvittavine mukautuksineen sovelletaan kaikkiin Euroopan unionin toiminta-aloihin yksityisyyttä ja tietosuojaa koskevien yhdenmukaistettujen ja yhteisten sääntöjen korkean tason takaamiseksi;

3.   katsoo, että jäsenvaltioiden valvontaviranomaisten ja Euroopan unionin yhteisen viranomaisen on yhdessä taattava yksityisyyttä ja tietosuojaa koskevien sääntöjen noudattaminen ja että kansalaisilla on oltava oikeus vedota unionin yhteiseen viranomaiseen ja yhteisöjen tuomioistuimeen; toteaa, että parlamenttia on kuultava ja että sille on annettava valtuudet päättää kaikista niistä ehdotuksista, jotka välittömästi koskevat yksityiselämän suojaa EU:ssa tai vaikuttavat siihen, kuten muun muassa EU:n elinten tekemistä kansainvälisistä sopimuksista ja riittävää tietosuojaa koskevista päätöksistä;

4.   pitää välttämättömänä helpottaa viipymättä kansalaisten mahdollisuutta nauttia yksityisyyden ja henkilötietojen suojaa koskevista oikeuksista (muun muassa tietojen saanti, tietojen korjaaminen ja muuttaminen sekä poistaminen) siten, että määritellään kansallisten tietosuojaviranomaisten yhdenmukainen menetelmä kansallisiin ja eurooppalaisiin tietopankkeihin tallennettujen tietojen osalta ensimmäisen ja kolmannen pilarin puitteissa;

5.   panee tyytyväisenä merkille, että komissio on kuullut avoimesti ja perusteellisesti kaikkia asianomaisia osapuolia ja keskustellut näiden kanssa (jäsenvaltioiden hallitukset ja valvontaviranomaiset, eri järjestöt, yritykset ja kansalaiset) direktiivin täytäntöönpanosta Internetissä ja muissa yhteyksissä ja panee merkille tästä kuulemisesta saadut tulokset;

Yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta annetun direktiivin 95/46/EY täytäntöönpano

6.   pahoittelee, että jotkut jäsenvaltiot eivät panneet direktiiviä täytäntöön 24. lokakuuta 1998 mennessä, joka oli sen saattamiselle osaksi jäsenvaltioiden kansallista lainsäädäntöä asetettu määräaika, minkä vuoksi komissio joutui ryhtymään 11. tammikuuta 2000 oikeustoimiin Ranskaa, Luxemburgia, Alankomaita, Saksaa ja Irlantia vastaan, mutta panee kuitenkin merkille, että nyt kaikki jäsenvaltiot ovat panneet sen täytäntöön; kehottaa Irlantia ilmoittamaan välittömästi komissiolle äskettäin antamastaan täytäntöönpanolaista; pahoittelee, että jäsenvaltioiden viivästyminen direktiivin täytäntöönpanossa ja jatkuvat kansalliset erot sen soveltamisessa ovat estäneet taloudellisia toimijoita saamasta siitä täyttä hyötyä ja että ne ovat haitanneet tiettyjä rajat ylittäviä toimintoja Euroopan unionissa;

7.   kehottaa kaikkia toimijoita, joita kyseinen asia koskee, kuten Euroopan yhteisöjen toimielimiä, jäsenvaltioita ja tietosuojaviranomaisia sekä talouselämän ja kansalaisyhteiskunnan toimijoita antamaan oman panoksensa ja tekemään yhteistyötä direktiivissä vahvistettujen tietosuojaa koskevien periaatteiden asianmukaisen täytäntöönpanon mahdollistamiseksi;

8.   on komission kanssa samaa mieltä siitä, että koska direktiivin täytäntöönpano on ollut hidasta ja koska siitä saadut kokemukset ovat vielä varsin rajallisia, direktiiviä ei toistaiseksi muuteta – paitsi sen osalta, mitä 10 a kohdassa on mainittu – ja että sen täytäntöönpanossa tällä hetkellä ilmenevät puutteet kompensoidaan jäsenvaltioiden ja tietosuojaviranomaisten unionin ja kansallisella tasolla toteuttamilla toimilla komission tiedonannossa ilmoitetun ohjelman johdosta;

9.   muistuttaa, että tietosuojan varmistaminen on sisämarkkinoiden toteutumisen edellytys; pyytää sen vuoksi, että komissio osoittaa ne alat, joilla direktiivin tulkinnan eroavaisuudet haittaavat sisämarkkinoiden sujuvaa toimintaa ja ilmoittaa niistä parlamentille;

10.   yhtyy komission mielipiteeseen siitä, että jos yhteistyö ei tuota toivottua tulosta kuuden kuukauden kuluessa, komissio nostaa kanteen yhteisöjen tuomioistuimessa niitä jäsenvaltioita vastaan, jotka eivät ole noudattaneet direktiiviä tai eivät suostu noudattamaan sitä; katsoo, että komission on kiinnitettävä erityistä huomiota tähän kysymykseen ja taattava, että lainsäädännöllisiä poikkeuksia, jotka koskevat oikeutta yksityisyyteen noudatetaan, sekä valvomaan, että Euroopan ihmisoikeussopimusta ja siihen liittyvää oikeuskäytäntöä kunnioitetaan;

Tietojen siirtäminen kolmansille valtioille tai järjestöille

11.   pitää myönteisenä, että komissio aikoo yksinkertaistaa yritysten sääntelykehystä kansainvälisiä siirtoja koskevien vaatimusten yhteydessä;

12.   muistuttaa, ettei periaatteeseen, jonka mukaan ensimmäisen pilarin piiriin kuuluvia tietoja voidaan siirtää kolmansille maille ja järjestöille vain, jos niiden tietosuojan taso on vastaava kuin Euroopan unionissa, voida myöntää poikkeusta;

13.   muistuttaa erityisesti Europolia, Eurojustia ja muita kolmannen pilarin piiriin kuuluvia elimiä siitä, että lainvalvontatoimiin liittyviä tietoja voidaan siirtää vain tapauskohtaisesti maille tai elimille, jotka kunnioittavat ihmisoikeuksia ja perusvapauksia, demokratiaa, oikeusvaltioperiaatetta, eurooppalaisia tietosuojastandardeja, kuten poliisitoimien tietosuojaa koskevaan Euroopan neuvoston suositukseen R(87) 15 sisältyviä periaatteita; pyytää lisäksi tulla kuulluksi ennen kuin tietoja siirretään ja saada asiasta jälkeenpäin raportin; kehottaa painokkaasti Europolia ja Eurojustia selvittämään viipymättä ja antamaan kansalaisten ja Euroopan parlamentin käyttöön tarpeellisia tietoja henkilötietojen ja muiden tietojen vaihdosta kolmansien valtioiden ja kolmansien osapuolten kanssa;

14.   toistaa, että Euroopan unionin tietosuojasääntöjä rikotaan vakavalla tavalla – kuten muuten Belgian yksityisyyden suojasta vastaavan komitean lausunnossa, 29 artiklan mukaisen työryhmän lausunnoissa ja EU:n ihmisoikeuskysymyksiä käsittelevän asiantuntijaverkoston raportissa todetaan – tapauksissa, joissa jokin kolmas valtio-osapuoli tai lainvalvontaviranomainen siirtää tai käyttää henkilötietoja suoraan ja järjestelmällisesti ilmoittamatta asiasta tietojen kohteelle ja ilman tämän suostumusta, varsinkin, jos tiedot kerätään johonkin toiseen tarkoitukseen ja ilman oikeusviranomaisen lupaa, kuten Yhdysvaltojen viranomaiset menettelevät käyttäessään Atlantin ylittävien lentojen matkustajatietoja, joita Euroopan unionin lentoliikenteen harjoittajat ovat keränneet sähköisiin varausjärjestelmiin;

15.   tukee 29 artiklan mukaisen työryhmän käsitystä siitä, että yksityisyyden suoja on tällä hetkellä riittämätön Yhdysvalloissa ja yhtyy työryhmän näkemykseen Yhdysvaltojen viimeaikaisista sitoumuksista; katsoo lisäksi, kuten työryhmä, että komission ja Yhdysvaltojen viranomaisten välisissä neuvotteluissa saavutetut edistysaskeleet ovat ehdottomasti riittämättömiä jäljellä olevat ongelmat huomioonottaen;

16.   ehdottaa direktiivin muuttamista siten, että arvio Euroopan unionin kansalaisten henkilötietojen suojan riittävyydestä jossakin kolmannessa valtiossa, johon näitä tietoja siirretään, voidaan hyväksyä ainoastaan Euroopan parlamentin antaman hyväksynnän jälkeen;

17.   vaatii, että sopimuksissa, jotka koskevat henkilötietojen välittämistä EU:n ja kolmansien osapuolten tai valtioiden välillä, joista neuvotellaan parhaillaan tai joista on jo neuvoteltu, taataan riittävä tietosuoja ja että niiden on joka tapauksessa vastattava direktiivissä 95/46/EY asetettuja vaatimuksia;

Yksityisyyttä koskeviin sääntöihin tehtävät poikkeukset

18.   katsoo, että jäsenvaltioiden lait, joissa säädetään kansalaisten viestintää koskevien tietojen laajamittaisesta säilyttämisestä lainvalvontatarkoituksia varten, eivät ole täysin yhdenmukaisia Euroopan ihmisoikeusyleissopimuksen ja siihen liittyvän oikeuskäytännön kanssa, koska ne häiritsevät oikeutta yksityisyyteen, eivätkä ne vastaa vaatimuksia siitä, että oikeusviranomaisen täytyisi myöntää lupa tapauskohtaisesti ja rajoitetuksi ajaksi, että on erotettava ihmisryhmät, joita voidaan valvoa, että suojatun tietojenvaihdon luottamuksellisuutta on kunnioitettava (kuten asianajajan ja asiakkaan välisessä yhteydenpidossa), että niiden rikosten tai olosuhteiden luonne, jotka oikeuttavat kyseisen häirinnän, on määriteltävä, ja että demokraattisessa yhteiskunnassa niiden tarpeellisuutta ja – kuten direktiivin 2002/58/EY 15 artiklassa todetaan – asianmukaisuutta ja oikeasuhteisuutta on syytä epäillä vakavasti;

19.   pyytää komissiota laatimaan asiakirjan, joka koskisi oikeutta yksityisyyteen ja edellytyksiä, joiden puitteissa poikkeukset olisivat laillisia, Euroopan ihmisoikeussopimuksen ja siihen liittyvän oikeuskäytännön sekä Euroopan unionin tietosuojadirektiivien pohjalta ja kehottaa Euroopan unionin toimielimiä käynnistämään avoimen keskustelun tämän asiakirjan pohjalta;

Muut näkökohdat

20.   pyytää jäsenvaltioita noudattamaan lainsäädännön parantamiseksi oikeudellisen selvyyden ja oikeusvarmuuden periaatteita direktiiviä täytäntöön pantaessa, jotta yrityksille, etenkään pk-yrityksille, ei asetettaisi tarpeetonta rasitusta;

21.   painottaa, että henkilötietojen vapaa liikkuvuus on tärkeää melkein kaikelle unionin alueen taloudelliselle toiminnalle; katsoo siksi, että on välttämätöntä tasoittaa pian nämä tulkintaerot, jotta monikansallisissa elimissä voidaan määritellä niiden koko Euroopan unionia koskevat tietosuojapolitiikat;

22.   korostaa, että jäsenvaltioiden ja Euroopan unionin toimielinten on varmistettava direktiivissä 95/46/EY ja tietosuojasta annetussa asetuksessa (EY) N:o 45/2001 tarkoitettu perusoikeuksien ja yksilön suoja;

23.   pyytää komissiota etsimään keinoja tämän direktiivin yhdenmukaistamiseksi muiden lainsäädäntötekstien kanssa, joita ovat esimerkiksi ehdotus Euroopan parlamentin ja neuvoston direktiiviksi jäsenvaltioiden kulutusluottoja koskevien lakien, asetusten ja hallinnollisten määräysten yhdenmukaistamiseksi, jotta vältetään näiden ehdotusten epäyhtenäisyys;

24.   kehottaa jäsenvaltioita ja valvontaviranomaisia luomaan rekisterinpitäjiä varten yksinkertaisemman ja vähemmän rasitteita aiheuttavan toimintaympäristön ja on samaa mieltä komission kanssa siitä, että on vältettävä sellaisten vaatimusten asettamista, jotka voitaisiin poistaa vahingoittamatta vakavasti direktiivin takaamia korkeatasoisia suojavaatimuksia;

25.   korostaa, että tietojen hallinta ja tietosuoja ovat nykyisin yritysten menestyksen keskeisiä tekijöitä;

26.   on samaa mieltä komission kanssa parannustarpeesta, jotta talouden toimijoilla olisi tietosuojan yhteydessä käytössään laajempi vakiosopimuslausekkeiden valikoima ja että niiden olisi mahdollisesti perustuttava elinkeinoelämän edustajien muodostamien järjestöjen esittämiin lausekkeisiin;

27.   kehottaa jäsenvaltioita varmistamaan, että tietosuojaviranomaisille järjestetään tarvittavat välineet suoriutua tehtävistään direktiivin 95/46/EY mukaisesti ja että ne ovat riippumattomia ja itsenäisiä jäsenvaltioiden hallituksiin nähden; katsoo, että tietosuojaviranomaisten on edelleen parannettava tehokkuuttaan ja toimittava aktiivisemmin sekä kansallisella että Euroopan unionin tasolla 29 artiklan mukaisen työryhmän puitteissa esimerkiksi auttamalla panemaan täytäntöön komission ehdottaman ohjelman sekä varmistamalla, että lakeja sovelletaan;

28.   pahoittelee, että seitsemän jäsenvaltiota – Belgia, Saksa, Kreikka, Ranska, Luxemburg, Alankomaat ja Portugali – ei ole noudattanut direktiivin 2002/58/EY täytäntöönpanolle asetettua määräaikaa 31. lokakuuta 2003 mennessä ja kehottaa niitä ryhtymään asian vaatimiin toimiin;

29.   kehottaa komissiota, jäsenvaltioita ja kansallisia tietosuojaviranomaisia arvioimaan vuosittain yksityisyyden suojaa koskevien kansallisten ja Euroopan unionin säännösten noudattamista kyseessä olevasta pilarista riippumatta ja ehdottamaan tarvittaessa lainsäädäntömuutoksia ja välittämään nämä ehdotukset toimivaltaisille elimille ja etenkin parlamentaarisille elimille sekä julkaisemaan ne erityisesti Internetissä;

30.   on huolestunut SIS-järjestelmään liittyvästä kehityksestä sekä neuvoston suunnitelmista, joiden mukaan SIS II -järjestelmään sisällytettäisiin uusia tietoryhmiä (henkilöitä ja esineitä), uusia aloja, tietojen yhteen liittäminen, tietojen säilyttämistä koskevien määräaikojen muuttaminen sekä biotunnistetietojen, etenkin valokuvien ja sormenjälkitietojen, rekisteröinti ja siirto; toteaa, että parhaillaan suunnitellaan myös, että tarvittaessa uusille viranomaisille eli Europolille, Eurojustille ja kansallisille oikeusviranomaisille taattaisiin pääsy järjestelmään muista kuin alunperin määritellyistä syistä, esimerkiksi eurooppalaisen pidätysmääräyksen osalta; tuomitsee syntyneen lainsäädännöllisen sekaannuksen sen vuoksi, että SIS-järjestelmä koskee sekä ensimmäistä että kolmatta pilaria, jotka tarjoavat eritasoisen yksityisyyden suojan;

31.   on huolestunut neuvoston yleisestä suhtautumisesta ehdotukseen biotunnisteiden käyttöönotosta (digitaalikuvat ja sormenjäljet) viisumeissa ja oleskeluluvissa sähköisen mikrosirun avulla etenkin kun tiedot voisi helposti kopioida keskustietopankkeihin mahdollisen tarkastuksen yhteydessä; on huolissaan siitä, että viimeaikainen kehitys tietosuojan alalla, kuten biometriikan mahdollinen käyttö, asettaa uusia haasteita valvontaviranomaisille, joilla on tällä hetkellä alimitoitetut resurssit valvontaviranomaisten lukuisat tehtävät huomioonottaen[4]; kehottaa jäsenvaltioita antamaan tietosuojasta vastaaville valvontaviranomaisille lisäresursseja järjestelmän tehokkaan toiminnan takaamiseksi;

32.   kehottaa jäsenvaltioita sekä kansallisia että eurooppalaisia viranomaisia valvomaan, että yksityisyyden suojaa koskevaa lainsäädäntöä ei käytetä väärin siten, että tahallisesti tai tahattomasti rajoitetaan oikeutta saada tutustua asiakirjoihin, mahdollisuutta valvoa hallinnon tai toimielinten avoimuutta tai että yksittäisten henkilöiden mahdollisuus soveltaa "tunnettuna olemisen oikeutta" tehdään turhan hankalaksi; pyytää komissiota laatimaan kertomuksen 29 artiklan mukaisen komitean lausunnon pohjalta tällaisista väärinkäytöksistä sekä ehdottamaan suuntaviivoja ja mahdollisia oikeustoimia tällaisten menettelyjen estämiseksi;

33.   pyytää komissiota jatkamaan videovalvontaa koskevan kysymyksen seurantaa myös kansallisen oikeuskäytännön pohjalta; odottaa voivansa tarkastella jatkossa yksityisyyden suojaa työelämässä koskevaa esitystä;

34.   kehottaa painokkaasti Eurojustia selvittämään, mitä kansallisia ja eurooppalaisia määräyksiä se on tähän mennessä soveltanut ja soveltaa parhaillaan ottaen huomioon asiaan liittyvän laajan hämmennyksen ja vahvat epäilyt;

35.   uskoo, että itsesääntely tarjoaa hyvän keinon liian yksityiskohtaisen lainsäädännön välttämiseksi, ja kehottaa elinkeinoelämää luomaan henkilötietosuojaa koskevat eurooppalaiset käytännesäännöt;

36.   pyytää ryhtymään lisätoimiin kansainvälisesti hyväksyttyjen periaatteiden laatimiseksi kansallisella, eurooppalaisella ja kansainvälisellä tasolla, jotta OECD:n ohjeiden ja Euroopan neuvoston yleissopimuksen soveltamista parannettaisiin;

37.   huomauttaa, että yksityisyyden ja henkilötietojen suojelun pitäisi olla osa tietokoneisiin ja Internetiin liittyvää opetussuunnitelmaa; pyytää jäsenvaltioita ja komissiota edistämään kansalaisten tietoisuutta tietosuojaoikeuden alalla;

38.   kehottaa puhemiestä välittämään tämän päätöslauselman neuvostolle ja komissiolle, jäsenvaltioiden hallituksille ja parlamenteille, kansallisille tietosuojaviranomaisille, Europolille ja Eurojustille sekä Yhdysvaltojen hallitukselle.

• [1] ETS N:o 005).
• [2] ETS N:o 108).
• [3] Ks. sanatarkat istuntoselostukset, keskiviikon istunto, 19 marraskuuta 2003.
• [4] KOM(2003) 265.

PERUSTELUT

Johdanto

Oikeutta yksityisyyteen ja henkilötietojen suojaan suojataan Euroopan unionissa lukuisilla kansainvälisillä, eurooppalaisilla ja kansallisilla välineillä, joilla taataan korkeatasoinen suojelu. Yhdistyneiden kansakuntien yleissopimusten lisäksi, joissa yksityisyyden kunnioittaminen lasketaan ihmisoikeudeksi ja henkilön perusvapaudeksi, erityissuojelusta on säädetty Euroopan tasolla ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyssä eurooppalaisessa yleissopimuksessa, Euroopan ihmisoikeustuomioistuimen kehittyvässä oikeuskäytännössä sekä yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä tehdyssä Euroopan neuvoston yleissopimuksessa. Euroopan unionin tasolla taas on säädetty joukko normeja, kuten esimerkiksi yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24. lokakuuta 1995 annettu direktiivi 95/46/EY sekä henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla annettu direktiivi 2002/58/EY, joissa on määritelty aiemmin vahvistettujen periaatteiden ja normien soveltamissäännöt.

Vaikka yksityisyyden kunnioittamista koskevan oikeuden virallinen suojelu on ainakin ensimmäisen pilarin osalta olennaisilta osailtaan melko tyydyttävällä tolalla, on kuitenkin syytä kiinnittää huomiota siihen huolestuttavaan seikkaan, että kyseisen oikeuden perustavanlaatuinen suojelu on heikkenemässä. Monissa jäsenvaltioissa on säädetty niin kutsuttuja "terrorisminvastaisia" lakeja, jotka vaarantavat demokratian ja oikeusvaltion perustan muodostavat perusoikeudet ja -vapaudet. Oikeus yksityisyyteen on ensimmäisten joukossa joutunut kärsimään uuden tilanteen aiheuttamasta aktivoitumisesta lainsäädännän alalla, jossa pyritään hahmottelemaan uudelleen perusoikeuksien ja demokraattisessa yhteiskunnassa perustellun ja välttämättömän vapauksien kaventamisen väliset vaikeasti määriteltävät rajat yleisen järjestyksen turvaamiseksi.

Tämän mietinnön tarkoituksena on luoda katsaus yksityisyyden suojaan Euroopan unionissa, ja siinä käsitellään pääasiassa tämänhetkistä tilannetta ja unionin tasolla tarvittavia rakenneuudistuksia ja lisäksi edellä mainittujen direktiivien täytäntöönpanoon liittyviä ongelmia, ja tehdään joitakin ehdotuksia toteutettavista toimista käsitellen henkilötietojen siirtämistä kolmansille valtioille sekä valtion kansalaisten asioihin puuttumisen ja kolmansien osapuolten – usein valtoin nimiin – yksityisyyden suojalle aiheuttamia uhkia.

1.   Euroopan unioni ja yksityisyys: hajanainen suoja

Yksityisyyden suojaa säädellään Euroopan unionissa erilaisilla normeilla sekä vertikaalisesti (kansainvälisillä, eurooppalaisilla ja kansallisilla normeilla) että horisontaalisesti (pilareittain). Kansainvälisten normien, ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn eurooppalaisen yleissopimuksen ja Euroopan ihmisoikeustuomioistuimen oikeuskäytännön, joita sovelletaan horisontaalisesti kaikkiin kolmeen pilariin, lisäksi edellä mainituissa direktiiveissä vahvistetut takuujärjestelmät ovat voimassa ainoastaan ensimmäisen pilarin tapauksessa. Sen sijaan, että direktiiviä 95/46/EY sovellettaisiin kolmanteen pilariin tai että määriteltäisiin erityisiä soveltamissääntöjä koko kolmannen pilarin osalta, tähän päivään mennessä on mieluummin laadittu ad hoc -normeja, jotka koskevat joidenkin tiettyjen henkilötietojen käsittelystä vastaavaa elintä. Tämän vuoksi tilanne on varsin sekava ja hajanainen, ja kansalaisten – kuten myös asiantuntijoiden – on vaikeaa ottaa selvää omista oikeuksistaan ja siten myös vaatia tehokkaasti niiden kunnioittamista.

Vallitsevaan tilanteeseen on tarpeen puuttua pikaisesti. Vaikka esittelijä pahoitteleekin asian käsittelyn huomattavaa viivästymistä, hän pitää kuitenkin myönteisenä komission jäsenen António Vitorinon ilmoittamaa komission sitoutumista esittelemään pikaisesti kolmanteen pilariin kuuluvien tietojen suojelua koskevan ehdotuksen, ja katsoo, että lyhyellä aikavälillä on erittäin tärkeää ainakin selventää tai mahdollisesti jopa yhdenmukaistaa periaatteita, niiden soveltamista ja menetelmiä, joilla kansalaiset voivat puolustaa yksityisyyteen sekä henkilötietojen käsittelyyn liittyviä oikeuksiaan. Pidemmän päälle ja erityisesti ottaen huomioon tulevaan unionin perustuslakiin kaavaillun pilarien poistamisen on toivottavaa, että direktiiviä 95/46/EY sovelletaan horisontaalisesti asianmukaisin muutoksin. Kaiken kaikkiaan esittelijä haluaa korostaa, että on tarpeen taata kiireesti unionin kansalaisille mahdollisuus saada tutustua heitä itseään koskeviin tietoihin vaivattomasti ja mahdollisesti yhden ja saman, kansallisissa viranomaisissa hoidettavan menettelyn puitteissa ja että kansalaiset voivat myös tehdä valituksen yhteiselle eurooppalaiselle valvontaviranomaiselle tai tuomareille sekä kansallisella että Euroopan tasolla, jos heiltä kielletään tietoihin tutustuminen.

Direktiivin 95/46/EY täytäntöönpano

Euroopan komissio julkaisi äskettäin tiedonannon tietosuojadirektiivin 95/46/EY täytäntöönpanosta. Komissio, jota kehotetaan direktiivin 33 artiklassa laatimaan kertomus direktiivin soveltamisesta ja mahdollisesti ehdottamaan muutoksia, on päättänyt olla ehdottamatta muutoksia useista eri syistä, jotka esittelijä hyväksyy ja joita selvitetään tarkemmin tiedonannossa. Tässä yhteydessä on syytä huomata, että direktiivin täytäntöönpanossa on ilmennyt ongelmia, jotka kävivät ilmi komission tiedonannon laatimista varten käynnistämässä julkisessa konsultointiprosessissa, kuten liian pitkät hyväksymisajat (ja ilmoitusajat) niiden asetusten, joilla direktiivi saatetaan osaksi kansallista lainsäädäntöä, hyväksyttämiseksi komissiossa, komission päätös rikkomismenettelyn käynnistämisestä joitakin jäsenvaltioita vastaan, epäyhtenäinen täytäntöönpano jäsenvaltioissa, valvontaviranomaisten tai muiden lain täytäntöönpanosta vastaavien elinten asettamien oikeuksien ja velvollisuuksien noudattamisessa esiintyneet ongelmat sekä ilmoitusmenettelyissä ilmenneet liialliset hankaluudet ja muodollisuudet. Komission kyseisten ongelmien ratkaisemiseksi laatima aloiteohjelma on yksi mahdollinen ratkaisu, jotka on kuitenkin tarkasteltava vasta sitten, kun on nähty, millaisia tuloksia se tuottaa selkeyttä, yksinkertaistamista, direktiivistä johtuvien velvoitteiden noudattamista ja horisontaalisten oikeuksien kunnioittamista koskevissa asioissa – tai kansalaisten keskuudessa. Näin ollen on tärkeää asettaa välitavoitteita ja jokin määräaika neuvotteluille, jotka komissio käynnistää jäsenvaltioiden ja viranomaisten kanssa ohjelman pohjalta. Yhden vuoden pituinen määräaika olisi kohtuullinen jäsenvaltioiden kannalta, jotta ne voivat ryhtyä tarvittaviin toimiin.

Kun eurooppalaisen oikeuden ja jäsenvaltioiden lainsäädännön välisten ristiriitaisuuksien selvittämiseen tarvittavat määräajat ovat menneet umpeen, komission on syytä ryhtyä päättäväisiin toimiin niitä uppiniskaisia jäsenvaltioita vastaan, jotka ovat komission mielestä rikkoneet direktiivin kirjainta ja henkeä vastaan. Lisäksi on toivottavaa, että komissio raportoi Euroopan parlamentille vuosittain direktiivin täytäntöönpanosta.

Tietojen välittäminen kolmansille valtioille

Komission jäsen Frederik Bolkestein totesi 1. joulukuuta 2003 pidetyssä oikeudellisten ja sisämarkkina-asioiden valiokunnan ja kansalaisvapauksien ja -oikeuksien sekä oikeus- ja sisäasioiden valiokunnan yhteiskokouksessa, että Yhdysvaltain viranomaisten mahdollisuus käyttää Atlantin ylittävien lentojen matkustajatietoja on "laiton". Yksityisyyden suojasta Italiassa vastaava viranomainen ja 29 artiklan työryhmän puheenjohtaja Stefano Rodotà vahvisti samassa yhteydessä, että vaikka jotkut kansalliset viranomaiset olisivat voineet saada lentoyhtiöt lopettamaan tietojen välittämisen, ne olivat päättäneet olla tekemättä niin. Esittelijän mielestä on erittäin hälyttävää, että tapauksessa, jossa selvästi rikotaan eurooppalaisia normeja ja jäsenvaltioiden lainsäädäntöä, sekä perustavanlaatuista oikeutta yksityisyyteen, ne henkilöt, jotka vastaavat kyseisten lakien noudattamisen valvonnasta, eivät hoida tehtäviään ja ovat siten passiivisesti osasyyllisiä lain rikkomiseen. Komissio käytti heti tilaisuutta hyväkseen ja ehdotti eurooppalaisia lainsäädäntöpuitteita eurooppalaisia lentoja koskevien tietojen säilyttämiseksi ja käsittelemiseksi amerikkalaisen mallin mukaisesti. Esittelijä ei kannata komission luonteeltaan poliittisia valintoja, ja on vakuuttunut siitä, että kyseisessä asiassa ainoastaan yhteisöjen tuomioistuimen tuomio voisi tuoda selvyyttä tähän juridiseen "sekasotkuun".

Jos ensimmäisen pilarin piiriin kuuluvan toiminnan puitteissa kerättyjen tietojen välittämistä kolmansille maille koskevia takuita rikotaan, kolmannen pilarin puitteissa huolenaiheet ovat vielä suuremmat. Maailmanlaajuisen terrorisminvastaisen yhteistyön vuoksi kolmansille valtioille siirretään yhä enemmän kolmannen pilarin alaan kuuluvia tietoja, joita on varastoituna eri elinten (Europol, Eurojust, Schengenin tietojärjestelmä jne.) tietokantoihin. Kuten edellä todettiin, myös ensimmäisen pilarin (liikenne, Atlantin ylittävät lennot) piiriin kuuluvan toiminnan puitteissa kerättyjä tietoja annetaan kolmansien valtioiden (Yhdysvallat) käyttöön yleisen järjestyksen ylläpitämiseen liittyviin tarkoituksiin, mikä aiheuttaa lisää laillisuuteen liittyviä juridisia ongelmia. Koska välitettävät tiedot ovat arkaluonteisia, vähimmäisehtona on oltava sellaisen demokraattisuuslausekkeen soveltaminen, jossa kielletään tietojen välittäminen sellaisille valtioille, jotka eivät kunnioita ihmisoikeuksia, perusvapauksia, demokratiaa, oikeusvaltioperiaatetta eivätkä poliisitoimien tietosuojaa koskevaan Euroopan neuvoston suositukseen R(87) 15 sisältyviä periaatteita.

Yksityisyyttä koskevista normeista poikkeaminen

Niihin kansainvälisiin ihmisoikeussopimuksiin, joissa taataan oikeus yksityisyyteen, sisältyy yleensä kyseisiin sopimuksiin sallittavia laillisia poikkeuksia koskeva lauseke. Julkisen vallan puuttumista yksityisyydestä nauttimiseen koskevaa kieltoa lievennetään yleensä säätämällä lakiin perustuvista poikkeuksista, jotka ovat välttämättömiä demokraattisessa yhteiskunnassa kansallisen turvallisuuden, yleisen turvallisuuden ja valtion taloudellisen hyvinvoinnin turvaamiseksi, epäjärjestyksen ja rikollisuuden torjumiseksi ja moraalin sekä kolmansien osapuolten oikeuksien ja vapauksien suojelemiseksi. Euroopan ihmisoikeustuomioistuin on tulkinnut Euroopan ihmisoikeusyleissopimukseen sisältyvän lausekkeen omassa oikeuskäytännössään. Euroopan ihmisoikeustuomioistuin on valinnut kyseisten poikkeusten rajoittavan tulkinnan ja soveltanut antamissaan tuomioissa laillisuutta, legitiimisyyttä ja tarpeellisuutta demokraattisessa yhteiskunnassa koskevia kriteerejä ja luonut siten oikeuskäytännön, jossa annetaan erityisen suuri painoarvo kansalaisten yksityisyyden suojelemiselle julkisen vallan tai kolmansien osapuolien puuttumiselta kansalaisten asioihin ja joka velvoittaa myös Euroopan unionia ja jäsenvaltioita, koska ne kaikki ovat liittyneet Euroopan ihmisoikeusyleissopimukseen, koska Euroopan unionista tehdyn sopimuksen 6 artiklassa viitataan Euroopan ihmisoikeusyleissopimukseen ja siihen liittyvään oikeuskäytäntöön ja koska Euroopan ihmisoikeustuomioistuin on katsonut olevansa toimivaltainen elin tutkimaan yhteisön lainsäädännön yhteensopivuutta Euroopan ihmisoikeusyleissopimuksen kanssa ja todennut, että Euroopan unionin jäsenvaltiot ovat vastuussa Euroopan unionin tekemistä päätöksistä. Sellaisen mahdollisuuden sisällyttäminen direktiivin 2002/58/EY 15 artiklaan, jonka mukaan Euroopan unionin jäsenvaltiot voivat laatia tietojen säilyttämistä koskevia normeja, kuten lauseke, joka koskee kolmannen pilarin piiriin kuuluvien toimien sulkemista direktiivin soveltamisalan ulkopuolelle, ei vapauta Euroopan unionia velvollisuudesta noudattaa Euroopan ihmisoikeusyleissopimusta ja Euroopan ihmisoikeustuomioistuimen oikeuskäytäntöä.

Esittelijän mielestä kansalaisten välistä telekommunikaatiota koskevien tietojen systemaattista säilyttämistä koskevat määräykset sellaisella aikavälillä, joka ylittää laskutusajat ja laskutusta koskevien valitusten esittämiselle asetetut määräajat, ja valtioiden puhelinyhtiöihin kohdistamat vaatimukset tietojen säilyttämisestä yleisen järjestyksen turvaamiseen liittyvien syiden vuoksi aiheuttavat vakavia ongelmia sen suhteen, ovatko ne yhdenmukaisia Euroopan ihmisoikeustuomioistuimen oikeuskäytännön ja siten yhteisön oikeuden kanssa[1].

Euroopan parlamentti on jo alun perin ilmaissut vastustavansa tietojen säilyttämistä koskevan viittauksen sisällyttämistä, ja komission pitäisi esittelijän mielestä laatia asiakirja, joka perustuisi Euroopan ihmisoikeustuomioistuimen oikeuskäytännön analysointiin, sillä sen avulla voitaisiin auttaa jäsenvaltioita direktiivin 2002/58/EY saattamisessa osaksi niiden kansallista lainsäädäntöä ja varmistaa, että oikeutta yksityisyyteen koskevat kansalliset normit ja yhteisön oikeus ovat sopusoinnussa eurooppalaisten ihmisoikeusnormien kanssa[2].

• [1] Euroopan ihmisoikeustuomioistuimen oikeuskäytännön ja telekommunikaatiotietojen säilyttämistä koskevien normien yhteensopimattomuusnäkökohtien syvällistä analyysia varten ks. Memorandum of laws concerning the legality of fata retention with regard to the right guaranteed by the European Convention on Human Rights (Covington and Burlingtonin Privacy Internationalille laatima julkaisu).
• [2] Esittelijä kiittää Euroopan parlamentin radikaalijäsenten avustajaa Ottavio Marzocchia tämän panoksesta tämän mietinnön laadintaan.

OIKEUDELLISTEN JA SISÄMARKKINA-ASIOIDEN VALIOKUNNAN LAUSUNTO

28.tammikuuta 2004

kansalaisvapauksien ja -oikeuksien sekä oikeus- ja sisäasioiden valiokunnalle

ensimmäisestä kertomuksesta tietosuojadirektiivin (95/46/EY) täytäntöönpanosta

(KOM(2003) 265 – C5‑0375/2003 – 2003/2153(INI))

Valmistelija: Anne-Marie Schaffner

ASIAN KÄSITTELY

Oikeudellisten ja sisämarkkina-asioiden valiokunta nimitti kokouksessaan 4. syyskuuta 2003 valmistelijaksi Anne-Marie Schaffnerin.

Valiokunta käsitteli lausuntoluonnosta kokouksissaan 2. joulukuuta 2003 ja 22. tammikuuta 2004.

Viimeksi mainitussa kokouksessa se hyväksyi jäljempänä esitetyt tarkistukset yksimielisesti.

Äänestyksessä olivat läsnä seuraavat jäsenet: Giuseppe Gargani (puheenjohtaja), Bill Miller (varapuheenjohtaja), Anne-Marie Schaffner (valmistelija), Uma Aaltonen, Paolo Bartolozzi, Luis Berenguer Fuster (Maria Bergerin puolesta), Ward Beysen, Bert Doorn, Raina A. Mercedes Echerer (Brian Crowleyn puolesta työjärjestyksen 153 artiklan 2 kohdan mukaisesti), Janelly Fourtou, Marie-Françoise Garaud, José María Gil-Robles Gil-Delgado, Kurt Lechner, Klaus-Heiner Lehne, Sir Neil MacCormick, Manuel Medina Ortega, Elena Ornella Paciotti, Marianne L.P. Thyssen, Ian Twinn (Rainer Wielandin puolesta), Diana Wallis, Joachim Wuermeling ja Stefano Zappalà.

EHDOTUKSET

Oikeudellisten ja sisämarkkina-asioiden valiokunta pyytää asiasta vastaavaa kansalaisvapauksien ja -oikeuksien sekä oikeus- ja sisäasioiden valiokuntaa sisällyttämään seuraavat ehdotukset päätöslauselmaesitykseen, jonka se myöhemmin hyväksyy:

1.   katsoo, että vuoden 1995 tietosuojadirektiivillä on saavutettu tavoite poistaa lukuisia henkilötietojen liikkuvuuden esteitä jäsenvaltioiden välillä ja varmistaa yhteisössä hyvä tietosuoja;

2.   katsoo kuten komissio, että on liian aikaista esittää muutoksia direktiiviin, koska jäsenvaltioiden kokemus sen soveltamisesta on liian lyhyt;

3.   ilmaisee tyytyväisyytensä komission ehdotuksesta aloittaa työohjelma, joka perustuu jäsenvaltioiden yhteistyöhön sekä jäsenvaltioiden ja komission väliseen yhteistyöhön; toivoo, että komissio tutkii tarkoin työohjelman tulokset, jotta se voi tarpeen vaatiessa ehdottaa hyvissä ajoin muutoksia direktiiviin;

4.   muistuttaa, että Euroopan unionissa on 1. toukokuuta 2004 alkaen 25 jäsentä, ja vaatii kaikkia jäsenvaltioita muuttamaan lainsäädäntönsä direktiivin mukaiseksi; vaatii myös, että uudet jäsenvaltiot myöntävät riittävästi voimavaroja valvontaviranomaisilleen ja huolehtivat siitä, että näiden viranomaisten jäsenet nimitetään puolueettomasti sen varmistamiseksi, että ne ovat riippumattomia ja että yhteistyö niiden Euroopan unionissa olevien kumppaneiden kanssa on saumatonta;

5.   muistuttaa, että tietosuojan varmistaminen on sisämarkkinoiden toteutumisen edellytys; pyytää sen vuoksi, että komissio osoittaa ne alat, joilla direktiivin tulkinnan eroavaisuudet haittaavat sisämarkkinoiden sujuvaa toimintaa ja ilmoittaa niistä parlamentille;

6.   pahoittelee, että jäsenvaltioiden viivästyminen direktiivin täytäntöönpanossa ja jatkuvat kansalliset erot sen soveltamisessa ovat estäneet taloudellisia toimijoita saamasta siitä täyttä hyötyä ja että ne ovat haitanneet tiettyjä rajat ylittäviä toimintoja Euroopan unionissa;

7.   painottaa, että henkilötietojen vapaa liikkuvuus on tärkeää melkein kaikelle unionin alueen taloudelliselle toiminnalle; katsoo siksi, että on välttämätöntä tasoittaa pian nämä tulkintaerot, jotta monikansallisissa elimissä voidaan määritellä niiden koko Euroopan unionia koskevat tietosuojapolitiikat;

8.   korostaa, että jäsenvaltioiden ja Euroopan unionin toimielinten on varmistettava direktiivissä 95/46/EY ja tietosuojasta annetussa asetuksessa (EY) N:o 45/2001 tarkoitettu perusoikeuksien ja yksilön suoja;

9.   pyytää komissiota etsimään keinoja tämän direktiivin yhdenmukaistamiseksi muiden lainsäädäntötekstien kanssa, joita ovat esimerkiksi ehdotus Euroopan parlamentin ja neuvoston direktiiviksi jäsenvaltioiden kulutusluottoja koskevien lakien, asetusten ja hallinnollisten määräysten yhdenmukaistamiseksi, jotta vältetään näiden ehdotusten epäyhtenäisyys;

10.   toistaa henkilötietojen välittämistä lentoyhtiöiden toimesta Atlantin ylittävillä lennoilla koskevassa päätöslauselmassaan[1] esittämänsä pyynnön, ja toivoo, että pyyntöön suostutaan.

• [1] Päätöslauselma B5-0411/2003, 9. lokakuuta 2003.

TEOLLISUUS-, ULKOMAANKAUPPA-, TUTKIMUS- JA ENERGIAVALIOKUNNAN LAUSUNTO

27.tammikuuta 2004

kansalaisvapauksien ja -oikeuksien sekä oikeus- ja sisäasioiden valiokunnalle

ensimmäisestä kertomuksesta tietosuojadirektiivin (95/46/EY) täytäntöönpanosta

(KOM(2003) 265 – C5-0375/2003 – 2003/2153(INI))

Valmistelija: Myrsini Zorba

ASIAN KÄSITTELY

Teollisuus-, ulkomaankauppa-, tutkimus- ja energiavaliokunta nimitti kokouksessaan 20. lokakuuta 2003 valmistelijaksi Myrsini Zorban.

Valiokunta käsitteli lausuntoluonnosta kokouksissaan 2. joulukuuta 2003 ja 27. tammikuuta 2004.

Viimeksi mainitussa kokouksessa se hyväksyi jäljempänä esitetyt tarkistukset yksimielisesti.

Äänestyksessä olivat läsnä seuraavat jäsenet: Luis Berenguer Fuster (puheenjohtaja), Yves Piétrasanta (varapuheenjohtaja), Myrsini Zorba (valmistelija), Sir Robert Atkins, Felipe Camisón Asensio (Guido Bodraton puolesta), Giles Bryan Chichester, Nicholas Clegg, Willy C.E.H. De Clercq, Concepció Ferrer, Francesco Fiori (Michel Hansennen puolesta), Colette Flesch, Glyn Ford (Massimo Carraron puolesta), Norbert Glante, Hans Karlsson, Helmut Kuhne (Harlem Désirin puolesta), Caroline Lucas, Eryl Margaret McNally, Hans-Peter Martin (Rolf Linkohrin puolesta), Ana Miranda de Lage, Angelika Niebler, Reino Paasilinna, Paolo Pastorelli, Godelieve Quisthoudt-Rowohl, Imelda Mary Read, Mechtild Rothe, Christian Foldberg Rovsing, Hans-Peter Martin, Konrad K. Schwaiger, Esko Olavi Seppänen, Claude Turmes, W.G. van Velzen, Alejo Vidal-Quadras Roca ja Olga Zrihen Zaari.

EHDOTUKSET

Teollisuus-, ulkomaankauppa-, tutkimus- ja energiavaliokunta pyytää asiasta vastaavaa kansalaisvapauksien ja -oikeuksien sekä oikeus- ja sisäasioiden valiokuntaa sisällyttämään seuraavat ehdotukset päätöslauselmaesitykseen, jonka se myöhemmin hyväksyy:

A.   katsoo, että keskivertokansalaisen on tiedettävä paremmin häntä koskevien henkilötietojen luovuttamiseen liittyvät riskit ja mahdollisuudet,

B.   katsoo, että Internetin maailmanlaajuisen tietoyhteiskunnan yhteydessä ratkaisuja ei voida löytää ainoastaan EU:ssa,

C.   katsoo, että henkilötietosuojaa koskevat rikkomukset (jotka koskevat EU:n kansalaisten tietoja) tapahtuvat todennäköisemmin kolmansissa maissa kuin jäsenvaltioissa,

D.   katsoo, että 23. syyskuuta 1980 hyväksyttyjä OECD:n ohjeita henkilötietojen tietosuojasta ja kansainvälisistä tiedonsiirroista ja 28. tammikuuta 1981 allekirjoitettua ja 1. lokakuuta 1985 voimaan tullutta Euroopan neuvoston yleissopimusta yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä ei näytetä sovellettavan kansainvälisesti,

1.   korostaa, että kansallisten tietosuojalakien heterogeenisyys haittaa sisämarkkinoiden kehittämistä, ja pyytää sen vuoksi komissiota tukemaan jäsenvaltioita direktiivin yhdenmukaisessa tulkitsemisessa ja täytäntöönpanossa;

2.   tähdentää erityisesti, että homogeenisyyttä on parannettava käsittelystä ilmoittamisen ja rekisterinpitäjien toteuttaman informoinnin yhteydessä;

3.   pitää myönteisenä, että komissio aikoo yksinkertaistaa yritysten sääntelykehystä kansainvälisiä siirtoja koskevien vaatimusten yhteydessä;

4.   katsoo, ettei tietosuojadirektiiviä voida panna asianmukaisesti täytäntöön kuulematta kansallisia viranomaisia, kansallisia laitoksia sekä elinkeinoelämän ja kuluttajajärjestöjen edustajia;

5.   korostaa sellaisten laadukkaiden ja tehokkaiden tietosuojastandardien tarvetta, joissa otetaan huomioon tietoyhteiskunnan kannalta merkittävä tekniikan uusin kehitys;

6.   muistuttaa henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla annetun direktiivin hyväksymisestä, sillä siinä säädetään tietosuojadirektiiviin sisällytettyjen periaatteiden erityisestä täytäntöönpanosta;

7.   pyytää komissiota ryhtymään toimiin niitä jäsenvaltioita vastaan, jotka eivät ole noudattaneet henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla annetun direktiivin täytäntöönpanon määräaikaa (31. lokakuuta 2003);

8.   pyytää jäsenvaltioita noudattamaan lainsäädännön parantamiseksi oikeudellisen selvyyden ja oikeusvarmuuden periaatteita direktiiviä täytäntöön pantaessa, jotta yrityksille, etenkään pk-yrityksille, ei asetettaisi tarpeetonta rasitusta;

9.   kehottaa jäsenvaltioita ja valvontaviranomaisia luomaan rekisterinpitäjiä varten yksinkertaisemman ja vähemmän rasitteita aiheuttavan toimintaympäristön ja on samaa mieltä komission kanssa siitä, että on vältettävä sellaisten vaatimusten asettamista, jotka voitaisiin poistaa vahingoittamatta vakavasti direktiivin takaamia korkeatasoisia suojavaatimuksia;

10.   korostaa, että tietojen hallinta ja tietosuoja ovat nykyisin välttämättömiä, jotta yritykset, jotka haluavat suojella laiteinfrastruktuureihin tekemiään sijoituksia, voisivat onnistua pyrkimyksissään;

11.   on samaa mieltä komission kanssa parannustarpeesta, jotta talouden toimijoilla olisi tietosuojan yhteydessä käytössään laajempi vakiosopimuslausekkeiden valikoima ja että niiden olisi mahdollisesti perustuttava elinkeinoelämän edustajien muodostamien järjestöjen esittämiin lausekkeisiin;

12.   uskoo, että itsesääntely tarjoaa hyvän keinon liian yksityiskohtaisen lainsäädännön välttämiseksi, ja kehottaa elinkeinoelämää luomaan henkilötietosuojaa koskevat eurooppalaiset käytännesäännöt;

13.   pyytää ryhtymään lisätoimiin kansainvälisesti hyväksyttyjen periaatteiden laatimiseksi kansallisella, eurooppalaisella ja kansainvälisellä tasolla, jotta OECD:n ohjeiden ja Euroopan neuvoston yleissopimuksen soveltamista parannettaisiin;

14.   katsoo, että henkilötietojen ja yksityisyyden suoja turvataan käytännössä riittävästi, jos ja kun siitä tulee osa nykyisiä yhteiskunnallisia ja poliittisia prioriteetteja;

15.   huomauttaa, että yksityisyyden ja henkilötietojen suojelun pitäisi olla osa tietokoneisiin ja Internetiin liittyvää opetussuunnitelmaa;

16.   pyytää jäsenvaltioita ja komissiota edistämään kansalaisten tietoisuutta tietosuojaoikeuden alalla.