RELATÓRIO sobre o Primeiro Relatório sobre a implementação da directiva relativa à protecção de dados (95/46/CE)
(COM(2003) 265 - C5-0375/2003 - 2003/2153(INI))
24 de Fevereiro de 2004
Comissão das Liberdades e dos Direitos dos Cidadãos, da Justiça e dos Assuntos Internos
Relator: Marco Cappato
PÁGINA REGULAMENTAR
Por carta de 15 de Maio de 2003, a Comissão transmitiu ao Parlamento o Primeiro Relatório sobre a implementação da directiva relativa à protecção de dados (95/46/CE) (COM(2003) 265), que foi transmitido, para informação, à Comissão das Liberdades e dos Direitos dos Cidadãos, da Justiça e dos Assuntos Internos.
Na sessão de 4 de Setembro de 2004, o Presidente do Parlamento comunicou que a Comissão das Liberdades e dos Direitos dos Cidadãos, da Justiça e dos Assuntos Internos fora autorizada a elaborar um relatório de iniciativa, nos termos do artigo 163º do Regimento, e que a Comissão dos Assuntos Jurídicos e do Mercado Interno e a Comissão da Indústria, do Comércio Externo, da Investigação e da Energia haviam sido encarregadas de emitir parecer (C5-0375/2003).
Na sua reunião de 9 de Setembro de 2003, a Comissão das Liberdades e dos Direitos dos Cidadãos, da Justiça e dos Assuntos Internos designara relator Marco Cappato.
Nas suas reuniões de 22 de Janeiro de 2004 e de 19 de Fevereiro de 2004, a comissão procedeu à apreciação do projecto de relatório.
Na última reunião, a comissão aprovou a proposta de resolução por unanimidade.
Encontravam-se presentes no momento da votação Jorge Salvador Hernández Mollar (presidente), Johanna L.A. Boogerd-Quaak (vice-presidente), Giacomo Santini (vice‑presidente), Maurizio Turco (em substituição de Marco Cappato, relator), Mary Elizabeth Banotti, Kathalijne Maria Buitenweg (em substituição de Patsy Sörensen), Michael Cashman, Carmen Cerdeira Morterero, Gérard M.J. Deprez, Adeline Hazan, Margot Keßler, Timothy Kirkhope, Eva Klamt, Luís Marinho (em substituição de Ozan Ceyhun), Marjo Matikainen-Kallström (em substituição de Charlotte Cederschiöld), Arie M. Oostlander (em substituição de Carlos Coelho), Elena Ornella Paciotti, Paolo Pastorelli (em substituição de Giuseppe Brienza), Hubert Pirker, Bernd Posselt, Olle Schmidt (em substituição de Baroness Ludford), Sérgio Sousa Pinto, Joke Swiebel, Anna Terrón i Cusí e Christian Ulrik von Boetticher.
Os pareceres da Comissão dos Assuntos Jurídicos e do Mercado Interno e da Comissão da Indústria, do Comércio Externo, da Investigação e da Energia encontram-se apensos ao presente relatório.
O relatório foi entregue em 24 de Fevereiro de 2004.
PROPOSTA DE RESOLUÇÃO DO PARLAMENTO EUROPEU
sobre o Primeiro Relatório sobre a implementação da directiva relativa à protecção de dados (95/46/CE)
(COM(2003)265 - C50375/2003 - 2003/2153(INI))
O Parlamento Europeu,
– Tendo em conta o Primeiro Relatório sobre a implementação da directiva relativa à protecção de dados (95/46/CE) (COM(2003) 265 - C5-0375/2003),
– Tendo em conta as disposições de direito internacional relativas à protecção do direito à privacidade e, nomeadamente, o artigo 12° da Declaração Universal dos Direitos do Homem, de 10 de Dezembro de 1948, o artigo 17° do Pacto Internacional sobre os Direitos Civis e Políticos, de 16 de Dezembro de 1966, o artigo 8° da Convenção Europeia para a Protecção dos Direitos do Homem e das Liberdades Fundamentais[1], de 4 de Novembro de 1950, a Convenção relativa à protecção das pessoas face ao tratamento automatizado dos dados pessoais[2], de 28 de Janeiro de 1981, e as recomendações adoptadas pelo Conselho da Europa,
– Tendo em conta o artigo 6° do Tratado UE (respeito dos direitos humanos e das liberdades fundamentais na UE) e o artigo 286° do Tratado CE, bem como os artigos 7° (respeito pela privada e familiar) e 8° (protecção de dados pessoais) da Carta dos Direitos Fundamentais da União Europeia,
– Tendo em conta as normas comunitárias relativas à protecção do direito à privacidade e à protecção dos dados e, nomeadamente, a Directiva 95/46/CE, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e a Directiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de Julho de 2002, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas,
– Tendo em conta outros instrumentos comunitários relativos à protecção dos dados no domínio do terceiro pilar e, nomeadamente, o projecto de documento de trabalho da Presidência grega sobre as regras comuns para a protecção de dados no âmbito do terceiro pilar, e tendo em conta a comunicação feita pelo Comissário Vitorino, propondo a criação, em 2004, de um instrumento jurídico sobre essa questão[3],
- Tendo em conta os pareceres do grupo de trabalho sobre a protecção dos dados pessoais, instituído pelo artigo 29° da Directiva 95/46/CE,
- Tendo em conta os documentos relativos à transmissão de dados pessoais dos passageiros transatlânticos com destino aos EUA e, nomeadamente, os pareceres do grupo de trabalho instituído pelo artigo 29°, as comunicações da Comissão, os compromissos assumidos pelos EUA, o parecer da Comissão para a protecção da vida privada da Bélgica sobre a queixa apresentada por alguns passageiros e a queixa apresentada à Comissão por violação do Regimento (CEE) nº 2299/89,
- Tendo em conta o acórdão do Tribunal de Justiça no processo Österreischischer Rundfunk e. o., de 20 de Maio de 2003,
– Tendo em conta o nº 2 do artigo 47° e o artigo 163º do seu Regimento,
– Tendo em conta o relatório da Comissão das Liberdades e dos Direitos dos Cidadãos, da Justiça e dos Assuntos Internos e os pareceres da Comissão dos Assuntos Jurídicos e do Mercado Interno e da Comissão da Indústria, do Comércio Externo, da Investigação e da Energia (A5‑0104/2004),
A. Considerando que o direito à privacidade constitui um direito humano fundamental, tal como consta de todos os principais instrumentos jurídicos relativos à garantia das liberdades e direitos dos cidadãos ao nível internacional, europeu e nacional,
B. Considerando que a União Europeia desenvolveu um regime jurídico que tem por objectivo assegurar a privacidade dos cidadãos através de um nível elevado de protecção de dados nos domínios abrangidos pelo primeiro pilar,
C. Considerando que as actividades abrangidas pelo âmbito do segundo e terceiro pilares, em virtude da actual estrutura dos pilares da UE, são excluídas desse regime jurídico e estão parcialmente sujeitas a disposições específicas dispersas, que o Parlamento Europeu é consultado ou informado apenas de forma parcial e que o Tribunal de Justiça tem poderes limitados na matéria,
D. Considerando que a Directiva 95/46/CE encarrega a Comissão de apresentar um relatório ao Conselho e ao Parlamento Europeu sobre a implementação da directiva, propondo, se necessário alterações pertinentes,
E. Considerando que foram adoptadas ou projectadas, ao nível nacional, europeu e internacional, medidas destinadas a reforçar a segurança mediante a modificação dos direitos relativos à privacidade e à protecção de dados, na sequência dos ataques terroristas de Setembro de 2001,
F. Considerando que a transmissão de dados a países terceiros e organizações constitui motivo de preocupação, não apenas pela disparidade entre as ordens jurídicas dos Estados-Membros, algumas excessivamente permissivas e outras excessivamente rígidas, mas sobretudo porque a avaliação obrigatória da adequação da protecção fornecida aos destinatários a um direito fundamental dos cidadãos europeus é reservada à Comissão, órgão executivo, e não ao Parlamento,
G. Considerando que ainda estão a decorrer negociações entre a UE e os EUA sobre a questão da transmissão ilegal de dados relativos aos passageiros transatlânticos que viajam com destino aos EUA e que o PE solicitou à Comissão que tomasse medidas a esse respeito, nos termos do artigo 232º do Tratado CE,
H. Considerando que a Comissão para a protecção da vida privada da Bélgica apurou que os dados pessoais de alguns passageiros transatlânticos europeus, entre os quais os de um deputado europeu, foram transferidos ilegalmente aos EUA, com violação da lei belga e das directivas comunitárias,
I. Considerando que o grupo de trabalho instituído pelo artigo 29° afirmou no seu parecer sobre a transmissão de dados pessoais dos passageiros transatlânticos com destino aos EUA que "the progress made does not allow a favourable adequacy finding to be achieved" e que muitas questões suplementares devem ser ainda resolvidas antes que a Comissão possa adoptar uma decisão de adequação,
J. Considerando que a UE, as suas Instituições e os Estados-Membros devem respeitar a Carta dos Direitos Fundamentais da União Europeia, em particular o seu artigo 8º, a Convenção Europeia dos Direitos do Homem e dos Direitos Fundamentais, bem como os princípios gerais do direito internacional, e que as políticas actualmente praticadas de "data retention" e de transmissão de dados aos países terceiros correm o risco de permitir graves violações dos mesmos,
K. Considerando que a Comissão e os Estados-Membros, assim como as autoridades nacionais competentes para as questões relativas à vida privada são responsáveis pela aplicação efectiva das leis nacionais e comunitárias sobre o respeito da vida privada, cabendo-lhes sancionar as violações das mesmas,
L. Considerando que houve uma violação flagrante das leis nacionais e comunitárias relativas à transmissão de dados pessoais aos países terceiros no caso da transmissão dos dados pessoais dos passageiros transatlânticos às autoridades responsáveis pela aplicação da lei nos Estados Unidos, e que o comportamento da Comissão, dos Estados-Membros e de algumas autoridades competentes para as questões relativas à vida privada, em particular aquelas às quais as leis nacionais atribuem poderes globais de transmissão de dados, se resumiu a uma virtual conivência com a violação da lei e do princípio de legalidade,
M. Considerando que no contexto global da sociedade da informação através da Internet, as soluções não podem ser encontradas apenas dentro da UE,
No que respeita à necessidade de um regime europeu global e transpilar sobre a privacidade e a protecção de dados
1. Critica os gravíssimos atrasos acumulados pela Comissão a esse respeito, instando-a a propor até ao final da primeira metade de 2004, como foi anunciado, a criação de um “instrumento jurídico” destinado à protecção da privacidade no âmbito do terceiro pilar, devendo o mesmo possuir carácter vinculativo e ter por objectivo garantir no âmbito do terceiro pilar o mesmo nível de protecção de dados e de respeito do direito à privacidade que no primeiro pilar; pede que sejam harmonizadas segundo tais critérios as normas existentes em matéria de privacidade e protecção de dados referentes a Europol, Eurojust e todos os demais órgãos e acções do terceiro pilar, bem como todos os intercâmbios de dados entre os mesmos e com países terceiros e qualquer tipo de organizações;
2. Considera que, a longo prazo, a Directiva 95/46/CE deverá ser aplicada, com as adaptações necessárias, a fim de cobrir todos os domínios da actividade da UE, garantindo um nível elevado de normas harmonizadas e comuns relativas à privacidade e à protecção de dados;
3. Acredita que a observância das normas relativas ao respeito da privacidade e à protecção de dados será assegurada pelas autoridades nacionais de supervisão, bem como por uma autoridade comum da União Europeia, à qual os cidadãos terão o direito de recorrer, e pelo Tribunal de Justiça das Comunidades Europeias; entende ainda que o Parlamento Europeu deve ser consultado com poderes de decisão sobre toda e qualquer proposta relacionada com ou que tenha incidências sobre a protecção da vida privada na UE, tais como acordos internacionais dos seus órgãos, "adequacy findings" e assim por diante;
4. Considera que é necessário facilitar o gozo, por parte dos cidadãos, dos seus direitos à vida privada e à protecção dos dados pessoais (acesso aos dados, correcção, modificação, cancelamento, etc.) mediante a previsão de um procedimento único junto das autoridades nacionais competentes para as questões relativas à vida privada no que respeita aos dados armazenados nas bases de dados nacionais e europeus do primeiro e terceiro pilares;
5. Acolhe com satisfação o facto de a Comissão ter conduzido uma consulta aberta e aprofundada, bem como um debate com todas as partes interessadas (governos dos Estados-Membros e autoridades de supervisão, organizações, sociedades, cidadãos), "on‑line" e "off-line", sobre a implementação da directiva, e toma nota dos resultados dessa consulta;
No que respeita à aplicação da Directiva 95/46/CE relativa à protecção de dados
6. Deplora o facto de alguns Estados-Membros não terem procedido à aplicação da directiva até ao prazo para a transposição fixado para 24 de Outubro de 1998, o que obrigou a Comissão a instaurar, em 11 de Janeiro de 2000, processos de infracção contra a França, o Luxemburgo, os Países Baixos, a Alemanha e a Irlanda; assinala que, neste momento, todos os Estados-Membros já o fizeram e convida a Irlanda a transmitir imediatamente à Comissão a sua recente lei de implementação; lamenta que a aplicação tardia da directiva pelos Estados-Membros e as diferenças que subsistem nas modalidades de aplicação da directiva à escala nacional tenham impedido os operadores económicos de tirar plenamente partido da mesma e que tenham obstruído determinadas actividades transfronteiriças no interior da União Europeia;
7. Convida todos os agentes interessados, as Instituições europeias, os Estados‑Membros e as autoridades responsáveis pela protecção de dados, bem como os agentes económicos e sociais a darem a sua contribuição e a cooperarem no sentido de permitir uma correcta aplicação dos princípios relativos à protecção de dados regulados pela directiva;
8. Partilha o ponto de vista da Comissão segundo o qual, tendo em conta o facto de a aplicação da directiva se ter vindo a processar com lentidão e de a experiência relativa à mesma ser ainda muito limitada, a directiva não deverá ser alterada, por enquanto, salvo no que respeita às indicações do nº 10 bis, esperando-se que as actuais deficiências na sua aplicação venham a ser remediadas por meio de medidas adoptadas ao nível europeu e nacional pelos Estados-Membros e pelas autoridades responsáveis pela protecção de dados, de acordo com o programa anunciado na comunicação da Comissão;
9. Recorda que a garantia da protecção de dados condiciona a realização do mercado interno; solicita, neste sentido, à Comissão que proceda a um apuramento dos domínios onde as divergências da interpretação da directiva constituem um entrave ao bom funcionamento do mercado interno e que informe o Parlamento Europeu;
10. Compartilha da opinião da Comissão segundo a qual, caso essa cooperação reforçada não produza os resultados esperados, no prazo de seis meses, essa Instituição deverá instaurar processos de infracção contra os Estados-Membros que deixem de ou recusem dar cumprimento à directiva; julga, a esse respeito, que deve haver, por parte da Comissão, uma atenção e uma determinação particulares no que se refere ao respeito efectivo das excepções legais ao direito à vida privada, zelando pelo respeito da CEDH e da respectiva jurisprudência;
No que respeita à transferência de dados a países terceiros e organizações
11. Congratula-se com a intenção da Comissão em simplificar o enquadramento regulamentar das empresas na área dos requisitos para as transferências internacionais de dados;
12. Lembra que não deve ser admitida nenhuma excepção ao princípio segundo o qual os dados relacionados com o primeiro pilar apenas podem ser transferidos a países terceiros e organizações no caso de o nível de protecção de dados ser comparável ao da UE;
13. Recorda, nomeadamente a Europol, Eurojust e outros órgãos do terceiro pilar, que os dados relacionados com a aplicação da lei apenas podem ser transferidos segundo um procedimento caso a caso aos países ou órgãos que respeitem os direitos humanos e as liberdades fundamentais, a democracia, o Estado de direito, as normas europeias relativas à protecção de dados, tais como os princípios relativos à protecção de dados estabelecidos na Recomendação do Conselho da Europa R (87) 15 sobre a utilização de dados de natureza pessoal no sector policial; manifesta ainda o desejo de ser consultado antes - e de receber relatórios depois – de essas transmissões terem sido efectuadas; pede, em carácter de urgência, ao Europol e à Eurojust que clarifiquem e ponham à disposição dos cidadãos e do Parlamento Europeu as informações necessárias relativas ao intercâmbio de dados, pessoais ou não, com países e organismos terceiros;
14. Reafirma a existência de grave violação das normas comunitárias relativas à protecção de dados (como foi confirmado, aliás, pelo parecer da Comissão para a protecção da vida privada da Bélgica, pelos pareceres do grupo de trabalho instituído pelo artigo 29º e pelo relatório da rede de peritos sobre os direitos humanos na UE) no caso de haver, sem informação e obtenção do consentimento do interessado, transmissão ou acesso directo e sistemático por parte de um órgão ou autoridade policial de um país terceiro, nomeadamente quando os dados são colhidos com um outro objectivo e sem autorização judicial, como no caso do acesso das autoridades dos EUA aos dados relativos aos passageiros de voos transatlânticos obtidos na UE através das transportadoras aéreas e dos sistemas electrónicos de reserva;
15. Partilha da opinião do grupo de trabalho instituído pelo artigo 29º sobre a inadequação do regime relativo à vida privada nos Estados Unidos, no estado actual, e inclusivamente quanto à última versão dos compromissos, bem como sobre elementos problemáticos que subsistem e a respeito dos quais os progressos alcançados no decurso de um ano de negociações da Comissão com as autoridades estado-unidenses foram absolutamente insuficientes;
16. Propõe que a directiva seja alterada por forma a permitir que a avaliação no que respeita à adequação da protecção dos dados pessoais dos cidadãos europeus por parte de um país terceiro, para o qual tais dados devam ser transferidos, possa ser adoptada com a aprovação prévia do Parlamento Europeu;
17. Pede que os acordos que estão a ser negociados, ou foram negociados, relativos à transmissão de dados pessoais entre a UE e terceiras partes ou países terceiros garantam um nível de protecção adequado de protecção de dados e que, em todos os casos, mantenham o nível assegurado pela Directiva 95/46/CE;
No que respeita às excepções às disposições relativas à privacidade
18. Considera que os diplomas legislativos dos Estados-Membros que prevêem a conservação em larga escala de dados relativos às comunicações dos particulares para os efeitos da execução de disposições de lei não são plenamente conformes à Convenção Europeia dos Direitos do Homem e à jurisprudência pertinente, uma vez que constituem uma interferência no direito à privacidade, não satisfazendo os requisitos de terem sido autorizadas por um órgão jurisdicional, segundo um procedimento caso a caso e por um período de duração limitada, distinguirem entre as categorias de pessoas que poderiam ser submetidas a fiscalização, respeitarem a confidencialidade das comunicações protegidas (entre advogados e clientes, por exemplo), especificarem a natureza dos crimes ou as circunstâncias que autorizam tal interferência; exprime, além disso, sérias dúvidas quanto à sua necessidade numa sociedade democrática e, tal como e especificado no artigo 15º da Directiva 2002/58/CE, ao facto de se tratar efectivamente de uma medida adequada e proporcionada.
19. Solicita à Comissão que proceda à elaboração de um documento sobre o direito à privacidade e as condições de legalidade para as excepções, com base na Convenção Europeia dos Direitos do Homem, na jurisprudência pertinente e nas directivas comunitárias relativas à protecção de dados (supressão) e insta as Instituições da União Europeia a iniciarem um debate aberto e transparente com base no presente documento;
Outras preocupações
20. Solicita aos Estados-Membros que cumpram os critérios de clareza jurídica e de certeza jurídica em favor de uma melhor regulamentação na transposição da directiva, de forma a evitar impor quaisquer exigências desnecessárias às empresas e, em especial, às PME;
21. Insiste em que a livre circulação de dados de natureza pessoal é essencial para o bom exercício da quase totalidade das actividades económicas à escala da União. Trata-se desde já de resolver, o mais rapidamente possível, estas diferenças de interpretação a fim de permitir às organizações multinacionais definir políticas pan-europeias em matéria de protecção de dados;
22. Sublinha a necessidade de os Estados-Membros e as instituições europeias aprovarem um nível de protecção dos direitos fundamentais e de protecção das pessoas equivalente, na aplicação da Directiva 85/46/CE e na aplicação do Regulamento (CE) nº 45/2001 relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais;
23. Insta a Comissão Europeia a adoptar uma abordagem de harmonização desta directiva com os outros textos legislativos, tal como a proposta de Directiva do Parlamento Europeu e do Conselho relativa à harmonização das disposições legislativas, regulamentares e administrativas dos Estados-Membros em matéria de crédito ao consumo, a fim de evitar incoerências entre estas propostas;
24. Solicita aos Estados-Membros e às autoridades de supervisão que instaurem um enquadramento menos complexo e pesado dos responsáveis pelo tratamento de dados, e concorda com a Comissão quanto à necessidade de evitar impor exigências que podem ser dispensadas sem quaisquer efeitos negativos no nível de protecção elevado garantido pela directiva;
25. Salienta que a gestão e a protecção dos dados são actualmente um factor decisivo para o êxito das empresas;
26. Concorda com a Comissão na necessidade de fazer aperfeiçoamentos a fim de que os operadores económicos disponham de uma escolha mais vasta de cláusulas contratuais‑tipo na área da protecção de dados, e em que estas devem basear-se possivelmente em cláusulas apresentadas pelas associações representativas das empresas;
27. Incita os Estados-Membros a assegurarem-se de que as autoridades responsáveis pela protecção de dados sejam dotadas dos meios necessários para executarem as tarefas previstas pela Directiva 95/46/CE, e que sejam independentes e autónomas em relação aos governos nacionais; entende que as autoridades responsáveis pela protecção de dados poderão continuar a aumentar a sua eficiência e utilidade, a fim de desempenharem um papel mais activo tanto ao nível nacional como europeu no âmbito do grupo de trabalho referido no artigo 29°, contribuindo, por exemplo, para a execução do programa proposto pela Comissão e para assegurar a aplicação da lei;
28. Deplora o facto de sete Estados-Membros, a saber, a Bélgica, a Alemanha, a Grécia, a França, o Luxemburgo, os Países Baixos e Portugal, não terem respeitado o prazo para a aplicação da Directiva 2002/58/CE, fixado para 31 de Julho de 2003, e exorta-os a adoptarem as medidas necessárias para esse efeito;
29. Solicita à Comissão, aos Estados-Membros e às autoridades nacionais competentes para as questões relativas à vida privada que procedam a avaliações anuais sobre o respeito das normas nacionais e comunitárias relativas à vida privada e, prescindindo do pilar de referência, que proponham, se necessário, modificações da legislação, que as transmitam aos órgãos (particularmente parlamentares) competentes e as tornem públicas, nomeadamente através da Internet;
30. Manifesta a sua preocupação com o desenvolvimento do SIS e com os projectos do Conselho segundo os quais o SIS II deverá permitir o acréscimo de novas categorias de anotações (pessoas e objectos) de novos sectores, o estabelecimento de relações entre as anotações, a alteração da duração de conservação das anotações, bem como o registo e a transmissão de dados biométricos, designadamente fotografias e impressões digitais, e o acesso a novas autoridades, a saber Europol, Eurojust e autoridades judiciárias nacionais, se necessário, por razões diferentes das inicialmente definidas, como, por exemplo, para a anotação de mandados de captura europeus; critica a confusão jurídica criada pelo facto de o SIS dizer respeito tanto ao primeiro como ao terceiro pilar, com níveis diferentes de protecção da vida privada;
31. Exprime a sua inquietação com a orientação geral adoptada pelo Conselho sobre as propostas destinadas a integrar dados biométricos (fotos digitais e impressões digitais) nos vistos e autorizações de residência mediante um "chip" electrónico, especialmente porque os dados poderiam ser facilmente copiados em bases de dados centralizadas em caso de controlo; receia que os novos desenvolvimentos no domínio da protecção de dados, como a possível utilização da biometria, aumentarão a carga de trabalho das autoridades de supervisão que carecem actualmente de recursos suficientes para a ampla gama de tarefas de que está incumbida; pede aos Estados-Membros que ponham recursos suplementares à disposição das autoridades de supervisão para a protecção de dados a fim de assegurar o funcionamento efectivo do sistema;
32. Convida os Estados-Membros e as autoridades nacionais e europeias a zelarem por que a legislação relativa à vida privada não seja utilizada abusivamente com o objectivo ou o resultado de obstar ao direito de acesso aos documentos, à transparência administrativa e à publicidade institucional, ou ainda de tornar excessivamente complexo o exercício individual da "liberdade de ser conhecido"; convida a Comissão a apresentar um relatório, com base num parecer do grupo de trabalho instituído pelo artigo 29º, sobre esse tipo de práticas abusivas, propondo directrizes e eventuais medidas legislativas para prevenir tais práticas;
33. Incita a Comissão a continuar a controlar a questão da videovigilância, inclusivamente com base nas jurisprudências nacionais, e espera ter a possibilidade de examinar a proposta anunciada em matéria de protecção da vida privada no âmbito do trabalho;
34. Pede, em carácter de urgência, à Eurojust que clarifique quais são as normas nacionais e comunitárias que tem aplicado e está a aplicar, uma vez que continua a existir uma grande confusão, além de grandes dúvidas, a esse respeito;
35. Considera que a auto-regulação é um bom método para evitar uma legislação excessivamente pormenorizada e solicita às empresas que instaurem um código de conduta europeu para a protecção dos dados pessoais;
36. Solicita um esforço suplementar, no plano nacional, comunitário e internacional, convergente para os princípios acordados internacionalmente, a fim de melhorar a aplicação das linhas directrizes da OCDE e da convenção do Conselho da Europa;
37. Sublinha que a protecção da vida privada e dos dados de carácter pessoal devem fazer parte dos programas de ensino relativos à informática e à Internet; solicita aos Estados‑Membros e à Comissão que promovam a consciencialização dos cidadãos na área do direito à protecção de dados;
38. Encarrega o seu Presidente de transmitir a presente resolução ao Conselho, à Comissão, aos governos e parlamentos dos Estados-Membros, às autoridades nacionais competentes para as questões relativas à vida privada, ao Europol, à Eurojust e ao governo dos Estados Unidos.
EXPOSIÇÃO DE MOTIVOS
Introdução
Na União Europeia, o direito à vida privada e à protecção dos dados pessoais é assegurado por numerosos instrumentos internacionais, europeus e nacionais, que garantem um nível elevado de protecção. Além das normas convencionais das Nações Unidas, que definem o respeito da vida privada como sendo um direito humano e uma liberdade fundamental das pessoas, ao nível europeu, é prevista uma protecção particular: em primeiro lugar, mediante a Convenção europeia para a protecção dos direitos do Homem e das liberdades fundamentais (CEDH), a jurisprudência evolutiva do respectivo Tribunal (TEDH), bem como a Convenção do Conselho da Europa relativa à Protecção das Pessoas no que diz respeito ao Tratamento Automatizado de Dados Pessoais; em segundo lugar, pela União Europeia, através de uma série de normas, nomeadamente a Directiva 95/46/CE, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e a Directiva 2002/58/CE relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas, nas quais são especificadas as regras de aplicação dos princípios e disposições anteriormente estabelecidos.
Ainda que a protecção “formal” do direito ao respeito pela vida privada, em substância, seja relativamente satisfatória, pelo menos no âmbito do primeiro pilar, não se pode deixar de salientar uma certa preocupação quanto ao processo de enfraquecimento da protecção “substancial” desse direito. Muitos Estados adoptaram disposições denominadas "antiterrorismo", que põem em risco direitos e liberdades fundamentais que constituem a base da democracia e do Estado de direito. O direito à vida privada é uma das primeiras vítimas deste activismo legislativo de emergência, que tenta redefinir os delicados limites entre os direitos fundamentais e as ingerências legítimas e necessárias numa sociedade democrática tendo em vista a "ordem pública".
No presente relatório, cujo objecto é fazer um balanço da protecção da vida privada na UE, é evocada, antes de tudo, a confrontação entre a situação actual e as reformas estruturais necessárias ao nível europeu, para, em seguida, ao abordar o problema da aplicação das directivas em questão, propor-se uma série de sugestões a respeito das medidas a adoptar, do problema da transferência dos dados pessoais a países terceiros, além das ameaças à protecção da vida privada suscitadas pela ingerência por parte do Estado e de terceiros, muitas vezes inclusivamente vem nome do próprio Estado.
A União Europeia e a vida privada: uma protecção fragmentada
A protecção da vida privada na União é regulada por disposições distintas, quer no sentido vertical (internacional, europeu, nacional), quer horizontal (segundo os pilares). Além das normas internacionais e da CEDH, bem como a jurisprudência relativa às mesmas, que são de aplicação “horizontal” para os três pilares, os regimes de garantia definidos nas directivas acima referidas são válidas unicamente para o primeiro pilar. Em vez de tornar a aplicação da Directiva 95/46/CE extensiva ao terceiro pilar ou de definir normas específicas de aplicação ao conjunto do terceiro pilar, preferiu-se, até agora, a estratégia de criar normas ad hoc relativas ao órgão incumbido do tratamento de determinados dados pessoais. Daí resulta uma situação extremamente confusa e fragmentária, a qual é de difícil resolução para os cidadãos e inclusivamente para os peritos, tornando-se complicado fazer valer os próprios direitos de forma eficaz.
Cumpre remediar urgentemente tal situação. O relator, apesar de considerar criticável o grave atraso acumulado, congratula-se com a Comissão pelo compromisso anunciado pelo Comissário Vitorino de apresentar, o mais cedo possível, uma proposta relativa à protecção dos dados no âmbito do terceiro pilar e julga que será essencial alcançar a curto prazo, no mínimo, uma clarificação ou, se possível, uma harmonização dos princípios, da sua aplicação e dos meios para fazer com que seja respeitado o direito dos cidadãos à vida privada, assim como as normas relativas ao tratamento dos dados pessoais. A longo prazo e, tendo particularmente em vista a supressão dos pilares na UE preconizada pela Constituição Europeia, é recomendável a aplicação da Directiva 95/46/CE a nível horizontal, com as necessárias adaptações. Em todo o caso, o relator sublinha a necessidade urgente de garantir aos cidadãos a possibilidade de acederem aos seus próprios dados com facilidade, possivelmente através de um procedimento único junto dos responsáveis nacionais, incluindo a faculdade de recorrer a uma autoridade comum de supervisão europeia, bem como aos juízes nacionais e europeus em caso de recusa de acesso.
No que respeita à aplicação da Directiva 95/46/CE
A Comissão publicou recentemente uma comunicação respeitante à aplicação da Directiva 95/46/CE relativa ao tratamento dos dados pessoais. Sendo obrigada, nos termos do disposto no artigo 33° da directiva a apresentar um relatório sobre a aplicação da mesma e, eventualmente, sugerir alterações, decidiu não propor nenhuma modificação, por uma série de razões partilhadas pelo relator e relativamente às quais remete para a comunicação. Há que observar, a esse respeito, que a aplicação da directiva se revelou, sem dúvida, problemática, nomeadamente no que respeita ao processo de consulta pública estabelecido pela Comissão aquando da elaboração da comunicação. Assim, os prazos para a aprovação (e notificação à Comissão) dos actos de transposição e da respectiva decisão da Comissão de instaurar processos de infracção contra determinados Estados são demasiado longos e a execução a nível nacional não é feita de maneira uniforme, além das dificuldades de fazer com que sejam respeitados os direitos e obrigações resultantes, quer por parte das autoridades de supervisão, quer dos outros órgãos incumbidos da aplicação da lei, e das excessivas complicações e formalismos no que respeita aos processos de notificação. O programa de iniciativas elaborado pela Comissão para resolver tais problemas constitui uma das soluções possíveis, devendo a mesma, no entanto, ser objecto de avaliação consoante os resultados alcançados em termos de clarificação, simplificação, respeito das obrigações e direitos "horizontais", ou seja, entre cidadãos, que derivam da directiva. A propósito, seria útil fixar algumas etapas e um termo para as "negociações" que a Comissão entabulará com os Estados-Membros e as autoridades com base no programa. O prazo de um ano parece um limite razoável para permitir que os Estados-Membros adoptem as medidas necessárias.
Uma vez transcorrido o período de tempo necessário para dirimir as incongruências existentes entre o direito europeu e o direito nacional, a Comissão deverá, de forma resoluta, instaurar processos contra os Estados-Membros recalcitrantes que, na sua opinião, tenham violado a letra e o espírito da directiva. Será conveniente, por outro lado, que a Comissão apresente, todos os anos, um relatório ao PE sobre a aplicação da directiva.
Transferências de dados a países terceiros
O Comissário Bolkestein confirmou, em 1 de Dezembro de 2003, na reunião conjunta da Comissão dos Assuntos Jurídicos e do Mercado Interno e da Comissão das Liberdades e dos Direitos dos Cidadãos, da Justiça e dos Assuntos Internos, a natureza “ilegal” do acesso das autoridades americanas aos dados pessoais dos passageiros dos voos transatlânticos. O Sr. Stefano Rodotà, responsável italiano pelas questões relativas à vida privada e presidente do grupo “Artigo 29°”, declarou na mesma reunião que alguns responsáveis nacionais poderiam ter imposto às transportadoras aéreas a interrupção da transferência dos dados, mas decidiram não o fazer. É motivo de grande preocupação para o relator o facto de, perante uma violação flagrante das normas europeias e nacionais, bem como do direito fundamental à vida privada, quem está incumbido institucionalmente de impor o respeito de tais leis e direitos não o faça, tornando-se substancialmente coniventes com a violação da lei. Como se isto não bastasse, a Conferência dos Presidentes aproveitou imediatamente a oportunidade para propor um quadro europeu de conservação e tratamento dos dados relativos aos voos europeus, em tudo comparável ao modelo estado-unidense. O relator não compartilha as escolhas políticas da Comissão e está persuadido de que agora apenas uma decisão do Tribunal de Justiça Europeu poderá clarificar este "imbróglio" jurídico.
Tendo em conta o facto de não se efectivarem as garantias relativas à transferência a países terceiros dos dados recolhidos no domínio de actividades do primeiro pilar, são ainda maiores as preocupações no que respeita ao terceiro pilar. Em razão da cooperação mundial na luta contra o terrorismo, as transferências de dados aos países terceiros são cada vez mais numerosas nas actividades do terceiro pilar, a partir das bases de dados mantidas por diversos organismos (Europol, Eurojust, SIS, etc.). Como já foi referido supra, dados recolhidos no âmbito de actividades ligadas ao primeiro pilar (voos transatlânticos) são postos à disposição de países terceiros (os Estados Unidos, por exemplo), por motivos de ordem pública, o que coloca, aliás, um problema de legalidade. Tendo em conta a natureza sensível das informações transmitidas, a regra mínima que se deve prever consiste na aplicação de uma cláusula democrática que proíba a transferência de dados aos Estados que não respeitem os direitos humanos e as liberdades fundamentais, a democracia, o Estado de direito e, em particular, os princípios estabelecidos pelo Conselho da Europa na Recomendação R (87) 15 sobre a utilização de dados de natureza pessoal no sector policial.
No que respeita às excepções às normas relativas à vida privada
Os tratados internacionais relativos aos direitos humanos, que asseguram o direito à vida privada, incluem normalmente uma disposição relativa às excepções legais a esse direito. A interdição das interferências do poder público no exercício do direito à vida privada é geralmente atenuada pela previsão de excepções fundamentadas numa lei e necessárias numa sociedade democrática, no interesse da segurança nacional, da ordem pública, de uma situação económica saudável do Estado, da prevenção da desordem ou do crime, da protecção da moral, do respeito dos direitos e das liberdades de terceiros. Na sua jurisprudência, o Tribunal Europeu dos Direitos do Homem interpretou de maneira restritiva as excepções previstas na disposição pertinente da Convenção, com base em critérios de legalidade, legitimidade e necessidade numa sociedade democrática. Fê-lo numa série de decisões, estabelecendo uma jurisprudência extremamente atenta à defesa da vida privada dos cidadãos contra as ingerências por parte das autoridades públicas ou de terceiros, que vincula inclusivamente a União Europeia e os Estados-Membros, uma vez que todos esses Estados aderiram à CEDH, que o artigo 6º do Tratado UE reconhece a autoridade dessa Convenção e da respectiva jurisprudência e que o Tribunal Europeu dos Direitos do Homem se considerou competente para apreciar a conformidade dos actos comunitários com a CEDH, julgando os Estados‑Membros da UE responsáveis pelas decisões adoptadas pela União. A inclusão no disposto no artigo 15º da Directiva 2002/58/CE da possibilidade de os Estados-Membros da UE preverem normas relativas à conservação dos dados bem como a cláusula de exclusão da aplicação da directiva às actividades do terceiro pilar não eximem a União do respeito da CEDH e da jurisprudência do TEDH.
No modo de ver do relator, as disposições que os Estados-Membros impõem às companhias telefónicas por razões de ordem pública, sobre a conservação sistemática de dados relativos às comunicações entre cidadãos, por períodos de tempo cuja duração é superior à necessária à elaboração e à contestação das facturas, suscitam sérios problemas de conformidade com a jurisprudência do TEDH e, consequentemente, com o direito comunitário[1].
O relator considera que a Comissão, que havia manifestado inicialmente, a exemplo do PE, a sua discordância quanto à inclusão de uma referência à conservação dos dados, deveria ter redigido um documento que, a partir de uma análise da jurisprudência do TEDH, permita orientar os Estados-Membros na transposição da Directiva 2002/58/CE, a fim de assegurar-se de que as disposições nacionais e europeias relativas ao direito à vida privada sejam conformes às normas europeias relativas aos direitos humanos[2].
- [1] Para uma análise aprofundada da jurisprudência do Tribunal Europeu e dos aspectos relativos à incompatibilidade das normas sobre a conservação dos dados sobre as comunicações, ver Memorandum of laws concerning the legality of data retention with regard to the right guaranted by the European Convention on Human Rights, elaborado pela Covington and Burling para a Privacy International.
- [2] O relator agradece o Sr. Ottavio Marzocchi, colaborador dos deputados radicais ao Parlamento Europeu, pela sua contribuição para o presente relatório.
PARECER DA COMISSÃO DOS ASSUNTOS JURÍDICOS E DO MERCADO INTERNO
28 de Janeiro de 2004
destinado à Comissão das Liberdades e dos Direitos dos Cidadãos, da Justiça e dos Assuntos Internos
sobre o Primeiro relatório sobre a implementação da directiva relativa à protecção de dados (95/46/CE)
(COM(2003) 265 – C5-0375/2003 – 2003/2153(INI))
Relatora de parecer: Anne-Marie Schaffner
PROCESSO
Na sua reunião de 7 de Julho de 2003, a Comissão dos Assuntos Jurídicos e do Mercado Interno designou relatora de parecer Anne-Marie Schaffner.
Nas suas reuniões de 2 de Dezembro de 2003 e 22 de Janeiro de 2004, a comissão procedeu à apreciação do projecto de parecer.
Na última reunião, a comissão aprovou as sugestões que seguidamente se expõem por unanimidade.
Encontravam-se presentes no momento da votação Giuseppe Gargani (presidente), Bill Miller (vice-presidente), Anne-Marie Schaffner (relatora de parecer), Uma Aaltonen, Paolo Bartolozzi, Luis Berenguer Fuster (em substituição de Maria Berger), Ward Beysen, Bert Doorn, Raina A. Mercedes Echerer (em substituição de Brian Crowley nos termos do nº 2 do artigo 153º do Regimento), Janelly Fourtou, Marie-Françoise Garaud, José María Gil-Robles Gil-Delgado, Kurt Lechner, Klaus-Heiner Lehne, Sir Neil MacCormick, Manuel Medina Ortega, Elena Ornella Paciotti, Marianne L.P. Thyssen, Ian Twinn (em substituição de Rainer Wieland), Diana Wallis, Joachim Wuermeling e Stefano Zappalà.
CONCLUSÕES
A Comissão dos Assuntos Jurídicos e do Mercado Interno convida a Comissão das Liberdades e dos Direitos dos Cidadãos, da Justiça e dos Assuntos Internos, competente quanto à matéria de fundo, a incorporar os seguintes elementos na proposta de resolução que aprovar:
1. Considera que a Directiva de 1995 relativa à protecção de dados atingiu o seu objectivo que consistia em eliminar um grande número de obstáculos à livre circulação de dados de carácter pessoal entre os Estados-Membros e em assegurar um nível de protecção elevado na Comunidade.
2. Considera, na esteira da Comissão, que é prematuro propor alterações da directiva atendendo à experiência adquirida, muito limitada, dos Estados-Membros na aplicação da mesma.
3. Felicita, neste sentido, a Comissão pela sua proposta que consiste em estabelecer um programa de trabalho baseado na cooperação entre os Estados-Membros, por um lado, e os Estados-Membros e a Comissão, por outro. Manifesta a sua expectativa de que a Comissão analisará, minuciosamente, os resultados deste programa de trabalho a fim de formular, em tempo útil e se necessário, alterações à directiva.
4. Recorda que a Europa contará com 25 Estados-Membros, no dia 1 de Maio de 2004, e insiste para que todos os Estados‑Membros modifiquem a respectiva legislação, adaptando-a às disposições da directiva. Insiste, igualmente, em que os novos Estados‑Membros devem atribuir recursos suficientes à sua autoridade de fiscalização e estabelecer processos imparciais para a designação dos membros da referida autoridade, a fim de assegurar a independência dos mesmos e a respectiva colaboração plena com os seus interlocutores no interior da União Europeia.
5. Recorda que a garantia da protecção de dados condiciona a realização do mercado interno. Solicita, neste sentido, à Comissão que proceda a um apuramento dos domínios onde as divergências da interpretação da directiva constituem um entrave ao bom funcionamento do mercado interno e que informe o Parlamento Europeu.
6. Lamenta que a aplicação tardia da directiva pelos Estados-Membros e as diferenças que subsistem nas modalidades de aplicação da directiva à escala nacional tenham impedido os operadores económicos de tirar plenamente partido da mesma e que tenham obstruído determinadas actividades transfronteiriças no interior da União Europeia.
7. Insiste em que a livre circulação de dados de natureza pessoal é essencial para o bom exercício da quase totalidade das actividades económicas à escala da União. Trata-se desde já de resolver, o mais rapidamente possível, estas diferenças de interpretação a fim de permitir às organizações multinacionais definir políticas pan‑europeias em matéria de protecção de dados.
8. Sublinha a necessidade de os Estados-Membros e as instituições europeias aprovarem um nível de protecção dos direitos fundamentais e de protecção das pessoas equivalente, na aplicação da Directiva 85/46/CE e na aplicação do Regulamento (CE) nº 45/2001 relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais.
9. Insta a Comissão Europeia a aprovar uma abordagem de harmonização desta directiva com os outros textos legislativos, tal como a proposta de Directiva do Parlamento Europeu e do Conselho relativa à harmonização das disposições legislativas, regulamentares e administrativas dos Estados-Membros em matéria de crédito ao consumo, a fim de evitar incoerências entre estas propostas.
10. Reitera o pedido expresso pelo Parlamento Europeu na sua Resolução sobre a transferência de dados pessoais[1] pelas transportadoras aéreas no caso de voos transatlânticos e manifesta a aspiração de que se aplique.
- [1] Resolução B5-0411/2003 de 9 de Outubro de 2003.
PARECER DA COMISSÃO DA INDÚSTRIA, DO COMÉRCIO EXTERNO, DA INVESTIGAÇÃO E DA ENERGIA
27 de Janeiro de 2004
destinado à Comissão das Liberdades e dos Direitos dos Cidadãos, da Justiça e dos Assuntos Internos
sobre o primeiro relatório sobre a implementação da directiva relativa à protecção de dados (95/46/CE)
(COM(2003)265 - C5-0375/2003 - 2003/2153(INI)))
Relatora de parecer: Myrsini Zorba
PROCESSO
Na sua reunião de 20 de Outubro de 2003, a Comissão da Indústria, do Comércio Externo, da Investigação e da Energia designou relatora de parecer Myrsini Zorba.
Nas suas reuniões de 2 de Dezembro de 2003 e 27 de Janeiro de 2004, a comissão procedeu à apreciação do projecto de parecer.
Na última reunião, a comissão aprovou as sugestões que seguidamente se expõem por unanimidade.
Encontravam-se presentes no momento da votação Luis Berenguer Fuster (presidente), Yves Piétrasanta (vice-presidente), Myrsini Zorba (relatora de parecer), Sir Robert Atkins, Felipe Camisón Asensio (em substituição de Guido Bodrato), Giles Bryan Chichester, Nicholas Clegg, Willy C.E.H. De Clercq, Concepció Ferrer, Francesco Fiori (em substituição de Michel Hansenne), Colette Flesch, Glyn Ford (em substituição de Massimo Carraro), Norbert Glante, Hans Karlsson, Helmut Kuhne (em substituição de Harlem Désir), Caroline Lucas, Eryl Margaret McNally, Hans-Peter Martin (em substituição de Rolf Linkohr), Ana Miranda de Lage, Angelika Niebler, Reino Paasilinna, Paolo Pastorelli, Godelieve Quisthoudt-Rowohl, Imelda Mary Read, Mechtild Rothe, Christian Foldberg Rovsing, Martin , Konrad K. Schwaiger, Esko Olavi Seppänen, Claude Turmes, W.G. van Velzen, Alejo Vidal-Quadras Roca e Olga Zrihen Zaari.
SUGESTÕES
A Comissão da Indústria, do Comércio Externo, da Investigação e da Energia insta a Comissão das Liberdades e dos Direitos dos Cidadãos, da Justiça e dos Assuntos Internos, competente quanto à matéria de fundo, a incorporar as seguintes sugestões na proposta de resolução que aprovar:
A. Considerando que o cidadão comum deve conhecer melhor os riscos e as possibilidades relacionados com a divulgação dos dados de carácter pessoal que lhe dizem respeito,
B. Considerando que no contexto da sociedade da informação global associado à Internet, as soluções não podem ser encontradas apenas dentro da UE,
C. Considerando que é provável que as violações da protecção dos dados de carácter pessoal (relativas aos dados dos cidadãos da UE) ocorram antes em países terceiros que nos Estados‑Membros,
D. Considerando que as "Linhas Directrizes Regulamentadoras da Protecção da Vida Privada e dos Fluxos Transfronteiras de Dados Pessoais", da OCDE, de 23 de Setembro de 1980, e a "Convenção para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal", do Conselho da Europa, adoptada e aberta à assinatura a 28 de Janeiro de 1981, e entrada em vigor a 1 de Outubro de 1985, não parecem ser aplicadas internacionalmente,
1. Chama a atenção para que as leis nacionais heterogéneas sobre a protecção de dados constituem um obstáculo ao desenvolvimento do mercado interno e solicita, portanto, à Comissão que apoie os Estados-Membros na interpretação e aplicação coerentes da directiva;
2. Sublinha, em particular, que é necessário uma maior homogeneidade quer quanto à notificação das operações de tratamento, quer na área da prestação da informação que é devida pelos responsáveis pelo tratamento de dados;
3. Congratula-se com a intenção da Comissão em simplificar o enquadramento regulamentar das empresas na área dos requisitos para as transferências internacionais de dados;
4. Considera que não é possível uma boa aplicação da directiva relativa à protecção de dados sem consultas permanentes entre as autoridades nacionais dos Estados-Membros, as instituições nacionais, as empresas e as organizações de consumidores;
5. Salienta a necessidade de prever normas de nível elevado e efectivas de protecção de dados tendo em conta os progressos técnicos mais recentes ligados à sociedade da informação;
6. Recorda a aprovação da directiva relativa à privacidade e às comunicações electrónicas, que prevê uma implementação especial dos princípios constantes da directiva relativa à protecção de dados;
7. Solicita à Comissão que actue em relação aos Estados-Membros que não cumpriram o prazo - até 31 de Outubro de 2003 - para a transposição da directiva relativa à privacidade e às comunicações electrónicas;
8. Solicita aos Estados-Membros que cumpram os critérios de clareza jurídica e de certeza jurídica em favor de uma melhor regulamentação na transposição da directiva, de forma a evitar impor quaisquer exigências desnecessárias às empresas e, em especial, às PME;
9. Solicita aos Estados-Membros e às autoridades de supervisão que instaurem um enquadramento menos complexo e pesado dos responsáveis pelo tratamento de dados, e concorda com a Comissão quanto à necessidade de evitar impor exigências que podem ser dispensadas sem quaisquer efeitos negativos no nível de protecção elevado garantido pela directiva;
10. Salienta que a gestão e a protecção dos dados são actualmente um factor crítico do êxito das empresas que desejam proteger os seus investimentos em infra-estruturas de equipamento;
11. Concorda com a Comissão na necessidade de fazer aperfeiçoamentos a fim de que os operadores económicos disponham de uma escolha mais vasta de cláusulas contratuais‑tipo na área da protecção de dados, e em que estas devem basear-se possivelmente em cláusulas apresentadas pelas associações representativas das empresas;
12. Considera que a auto‑regulação é um bom método para evitar uma legislação excessivamente pormenorizada e solicita às empresas que instaurem um código de conduta europeu para a protecção dos dados pessoais.
13. Solicita um esforço suplementar, no plano nacional, comunitário e internacional, convergente para os princípios acordados internacionalmente, a fim de melhorar a aplicação das linhas directrizes da OCDE e da convenção do Conselho da Europa;
14. Considera que a protecção de dados de carácter pessoal e da vida privada ficará suficientemente salvaguardada na prática se e quando fizer parte das prioridades sociais e políticas vigentes;
15. Nota que a protecção da vida privada e dos dados de carácter pessoal devem fazer parte dos programas de ensino relativos à informática e à Internet;
16. Solicita aos Estados‑Membros e à Comissão que promovam a consciencialização dos cidadãos na área do direito à protecção de dados.