BETÄNKANDE om första rapporten om genomförandet av dataskyddsdirektivet (95/46/EG)
(KOM(2003) 265 – C5-0375/2003 – 2003/2153(INI))
24 februari 2004
Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor
Föredragande: Marco Cappato
PROTOKOLLSIDA
Med en skrivelse av den 15 maj 2003 förelade kommissionen parlamentet den första rapporten om genomförandet av dataskyddsdirektivet (95/46/EG) (KOM(2003) 265), som hänvisades till utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor för kännedom.
Vid plenarsammanträdet den 4 september 2003 tillkännagav talmannen att utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor hade beviljats tillstånd att utarbeta ett initiativbetänkande om detta ämne, i enlighet med artikel 47.2 och artikel 163 i arbetsordningen, samt att utskottet för rättsliga frågor och den inre marknaden och utskottet för industrifrågor, utrikeshandel, forskning och energi hade utsetts till rådgivande utskott (C5‑0375/2003).
Vid utskottssammanträdet den 9 september 2003 utsåg utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor Marco Cappato till föredragande.
Vid utskottssammanträdena den 22 januari och 19 februari 2004 behandlade utskottet förslaget till betänkande.
Vid det sistnämnda sammanträdet godkände utskottet enhälligt förslaget till resolution.
Följande ledamöter var närvarande vid omröstningen: Jorge Salvador Hernández Mollar (ordförande), Johanna L.A. Boogerd-Quaak och Giacomo Santini (vice ordförande), Maurizio Turco (suppleant för Marco Cappato, föredragande), Mary Elizabeth Banotti, Kathalijne Maria Buitenweg (suppleant för Patsy Sörensen), Michael Cashman, Carmen Cerdeira Morterero, Gérard M.J. Deprez, Adeline Hazan, Margot Keßler, Timothy Kirkhope, Eva Klamt, Luís Marinho (suppleant för Ozan Ceyhun), Marjo Matikainen-Kallström (suppleant för Charlotte Cederschiöld), Arie M. Oostlander (suppleant för Carlos Coelho), Elena Ornella Paciotti, Paolo Pastorelli (suppleant för Giuseppe Brienza), Hubert Pirker, Bernd Posselt, Olle Schmidt (suppleant för Baroness Ludford), Sérgio Sousa Pinto, Joke Swiebel, Anna Terrón i Cusí och Christian Ulrik von Boetticher.
Yttrandena från utskottet för rättsliga frågor och den inre marknaden och utskottet för industrifrågor, utrikeshandel, forskning och energi bifogas detta betänkande.
Betänkandet ingavs den 24 februari 2004.
FÖRSLAG TILL EUROPAPARLAMENTETS RESOLUTION
om första rapporten om genomförandet av dataskyddsdirektivet (95/46/EG)
(KOM(2003) 265 – C5-0375/2003 – 2003/2153(INI))
Europaparlamentet utfärdar denna resolution
– med beaktande av första rapporten om genomförandet av dataskyddsdirektivet (95/46/EG) (KOM(2003) 265 – C5-0375/2003),
– med beaktande av de texter som i den internationella rätten skyddar rätten till privatliv, och särskilt artikel 12 i den allmänna förklaringen om de mänskliga rättigheterna av den 10 december 1948, artikel 17 i den internationella konventionen om medborgerliga och politiska rättigheter av den 16 december 1966, artikel 8 i konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna[1] av den 4 november 1950, konventionen om skydd för enskilda vid automatisk databehandling av personuppgifter[2] av den 28 januari 1981, och de rekommendationer som antagits av Europarådet,
– med beaktande av artikel 6 i EU-fördraget (respekt för de mänskliga rättigheterna och de grundläggande friheterna i EU) och artikel 286 i EG-fördraget, samt artikel 7 (respekt för privatlivet och familjelivet) och artikel 8 (skydd av personuppgifter) i Europeiska unionens stadga om de grundläggande rättigheterna,
– med beaktande av de EU-lagar som skyddar rätten till privatliv och dataskydd, särskilt direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation,
– med beaktande av andra EU-instrument som gäller dataskydd inom den tredje pelaren, och särskilt det grekiska ordförandeskapets utkast till arbetsdokument om gemensamma regler för skydd av personuppgifter inom ramen för den tredje pelaren, och med beaktande av kommissionsledamot Vitorinos tillkännagivande om att 2004 lägga fram ett förslag om ett rättsligt instrument i denna fråga[3],
– med beaktande av yttrandena från arbetsgruppen för skydd av privatlivet som inrättades genom artikel 29 i direktiv 95/46/EG,
– med beaktande av de dokument som rör överföring av personuppgifter till Förenta staterna för passagerare på transatlantiska flygningar, särskilt följande: yttrandena från artikel 29‑arbetsgruppen, kommissionens meddelanden, Förenta staternas ”undertakings”, yttrandet från Belgiens nämnd för skydd av privatlivet över klagomål från vissa passagerare och det klagomål om överträdelse av förordning (EEG) nr 2299/89 som inlämnats till kommissionen,
– med beaktande av domstolens dom mot Österreichischer Rundfunk m.fl. av den 20 maj 2003,
– med beaktande av artikel 47.2 och artikel 163 i arbetsordningen,
– med beaktande av betänkandet från utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor och yttrandena från utskottet för rättsliga frågor och den inre marknaden och utskottet för industrifrågor, utrikeshandel, forskning och energi (A5‑0104/2004), och av följande skäl:
A. Rätten till privatliv är en grundläggande mänsklig rättighet som fastställs i alla de viktigaste rättsliga instrument som garanterar medborgarnas fri- och rättigheter på internationell, europeisk och nationell nivå.
B. EU har utarbetat en lagstiftning som syftar till att garantera medborgarnas rätt till privatliv genom en hög dataskyddsnivå inom områden som omfattas av den första pelaren.
C. På grund av EU:s nuvarande pelarstruktur omfattas de verksamheter som ingår i den andra och tredje pelarens behörighetsområde inte av denna lagstiftning utan regleras delvis genom fragmentariska specifika bestämmelser. Europaparlamentet rådfrågas och informeras enbart delvis och domstolen har begränsade befogenheter på området.
D. Genom direktiv 95/46/EG förpliktas kommissionen att förelägga rådet och Europaparlamentet en rapport om genomförandet av detta direktiv och att vid behov föreslå lämpliga ändringar i detsamma.
E. Efter terrorattackerna i september 2001 har man vidtagit eller planerar man att vidta säkerhetshöjande åtgärder genom att ändra bestämmelserna om rätten till privatliv och dataskydd på nationell, europeisk och internationell nivå.
F. Översändande av uppgifter till tredje länder och organisationer ger anledning till oro, inte bara på grund av skillnaderna mellan lagstiftningen i de olika medlemsstaterna, som i vissa fall är överdrivet tolerant och i andra överdrivet sträng, utan framför allt för att det är kommissionen, ett verkställande organ, och inte parlamentet som har rätt att göra en bindande bedömning av huruvida mottagarna har garanterat ett adekvat skydd för en grundläggande rättighet som de europeiska medborgarna är i åtnjutande av.
G. Förhandlingar pågår fortfarande mellan EU och Förenta staterna om olaglig överföring av uppgifter till Förenta staterna om passagerare på transatlantiska flygningar. Parlamentet har uppmanat kommissionen att vidta åtgärder i enlighet med artikel 232 i EG-fördraget.
H. Belgiens nämnd för skydd av privatlivet har fastställt att personuppgifter för vissa europeiska passagerare på transatlantiska flygningar, däribland uppgifterna för en europeisk parlamentsledamot, olagligen överförts till Förenta staterna i strid med belgisk lagstiftning och gemenskapens direktiv.
I. Artikel 29-arbetsgruppen framhåller i sitt yttrande över överföring av uppgifter till Förenta staterna om passagerare på transatlantiska flygningar att den trots de framsteg som gjorts inte anser att en adekvat dataskyddsnivå uppnåtts och att många ytterligare frågor måste lösas innan kommissionen kan anse att en sådan skyddsnivå föreligger.
J. Europeiska unionen, dess institutioner och medlemsstaterna måste respektera EU:s stadga om de grundläggande rättigheterna (särskilt artikel 8), Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna samt de allmänna principerna i internationell rätt. Genom den aktuella politiken avseende bevarande av uppgifter och överföring av uppgifter till tredje länder riskerar man att allvarligt bryta mot dessa principer.
K. Kommissionen och medlemsstaterna samt de nationella dataskyddsmyndigheterna ansvarar för att nationell och europeisk lagstiftning om skydd av privatlivet tillämpas effektivt och de har rätt att använda sanktioner vid överträdelser av denna.
L. Överföringen av personuppgifter för passagerare på transatlantiska flygningar till brottsbekämpande myndigheter i Förenta staterna har inneburit en flagrant kränkning av nationell och europeisk lagstiftning om överföring av personuppgifter till tredje land. Kommissionens, medlemsstaternas och vissa dataskyddsmyndigheters handlande - här avses särskilt de myndigheter som enligt nationell lagstiftning har befogenheter att förhindra att uppgifter överförs - har i grund och botten gjort dem medskyldiga till lagbrott och brott mot legalitetsprincipen.
M. I det globala informationssamhälle som uppstått genom Internet är det inte rimligt att endast söka lösningar inom EU.
Behovet av en omfattande och pelarövergripande gemenskapslagstiftning om skydd av privatlivet och dataskydd
1. Europaparlamentet kritiserar kommissionen för att den agerat mycket långsamt i denna fråga och uppmanar den att i enlighet med sitt tillkännagivande senast under det första halvåret 2004 utarbeta ett förslag till ett ”rättsligt instrument” om skydd av privatlivet i den tredje pelaren. Ett sådant instrument skall vara bindande och syfta till att garantera samma rättsskyddsnivå avseende dataskydd och privatliv i den tredje pelaren som i den första. Instrumentet skall harmonisera de nuvarande reglerna om privatliv och dataskydd på denna höga nivå för Europol, Eurojust och alla andra organ och åtgärder inom den tredje pelaren, samt för allt datautbyte mellan dessa och med tredje länder och organisationer.
2. Europaparlamentet anser att man på lång sikt bör tillämpa direktiv 95/46/EG, med lämpliga anpassningar, så att alla områden av EU:s verksamhet omfattas och så att en hög standard kan garanteras i de harmoniserade och allmänna reglerna om skydd av privatlivet och dataskydd.
3. Europaparlamentet anser att respekten för regler om skydd av privatlivet och dataskydd bör garanteras av nationella tillsynsmyndigheter, av en gemensam EU‑myndighet, som medborgare skall ha rätt att lämna in klagomål till, och av EG‑domstolen. Parlamentet måste dessutom rådfrågas och ges befogenheter att besluta om varje förslag som direkt gäller eller får konsekvenser för skydd av privatlivet i EU, såsom EU-organens internationella överenskommelser, beslut om adekvat skyddsnivå osv.
4. Europaparlamentet anser att det är nödvändigt att man omedelbart underlättar för medborgarna att utöva sin rätt till privatliv och skydd av personuppgifter (tillgång till samt korrigering, ändring och strykning av uppgifter osv.) genom att fastställa ett enhetligt förfarande för nationella dataskyddsmyndigheter när det gäller uppgifter som finns lagrade i nationella och europeiska databaser, inom ramen för den första och tredje pelaren.
5. Europaparlamentet välkomnar det faktum att kommissionen har genomfört ett öppet och brett samråd och fört en debatt om genomförandet av direktivet med alla berörda parter (medlemsländernas regeringar och tillsynsmyndigheter, organisationer, företag och medborgare), både på Internet och i andra fora, och noterar resultaten av detta samråd.
Genomförandet av dataskyddsdirektivet 95/46/EG
6. Europaparlamentet beklagar att vissa medlemsstater inte genomförde direktivet innan tidsfristen för genomförandet löpte ut den 24 oktober 1998. Detta ledde till att kommissionen tvingades vidta rättsliga åtgärder mot Frankrike, Luxemburg, Nederländerna, Tyskland och Irland. Parlamentet konstaterar nu att alla medlemsstater emellertid har genomfört direktivet. Irland uppmanas att omgående meddela kommissionen om sin nya genomförandelagstiftning. Parlamentet beklagar att medlemsstaternas sena genomförande av direktivet och de kvarstående skillnaderna när det gäller direktivets tillämpning på nationell nivå har förhindrat ekonomiska aktörer från att verkligen dra nytta av det och i viss mån förhindrat gränsöverskridande verksamhet inom EU.
7. Europaparlamentet uppmanar alla berörda aktörer, EU-institutioner, medlemsstater och dataskyddsmyndigheter samt ekonomiska aktörer och samhällsaktörer att lämna sina bidrag och att samarbeta för att se till att de principer för dataskydd som fastställs i direktivet genomförs korrekt.
8. Europaparlamentet delar kommissionens uppfattning om att direktivet inte bör ändras i dagsläget, med undantag för det som anges i punkt 10a, eftersom det tagit lång tid att genomföra och erfarenheterna av direktivet fortfarande är mycket begränsade. De nuvarande bristerna när det gäller genomförandet av direktivet bör åtgärdas genom åtgärder på europeisk och nationell nivå både av medlemsstater och dataskyddsmyndigheter i enlighet med det program som presenteras i kommissionens meddelande.
9. Europaparlamentet påpekar att garantier om dataskydd är en förutsättning för att den inre marknaden skall kunna förverkligas. Därför uppmanas kommissionen att utreda på vilka områden skilda tolkningar av direktivet skapar hinder på den inre marknaden och redovisa detta för Europaparlamentet.
10. Europaparlamentet delar kommissionens uppfattning om att kommissionen bör åtala de medlemsstater som inte har uppfyllt eller vägrar att följa direktivet om samarbetet inte skulle ha lett till förväntat resultat inom sex månader. Parlamentet anser att kommissionen bör ägna särskild uppmärksamhet åt och arbeta för att säkra en verklig efterlevnad av lagliga undantag från principen om rätten till privatliv, samt övervaka att Europakonventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna samt tillhörande rättspraxis respekteras.
Översändande av uppgifter till tredje länder eller organisationer
11. Europaparlamentet välkomnar kommissionens avsikt att förenkla regelverket för företag vad gäller bestämmelser om internationella dataöverföringar.
12. Europaparlamentet erinrar om att man inte får frångå principen om att uppgifter som rör den första pelaren endast får överföras till tredje länder eller organisationer med dataskyddsnivå som EU.
13. Europaparlamentet erinrar i synnerhet Europol, Eurojust och andra organ inom den tredje pelaren om att de uppgifter som rör brottsbekämpning endast kan överföras från fall till fall och till länder eller organ som respekterar de mänskliga rättigheterna och grundläggande friheterna, demokrati, rättsstatsprincipen och europeiska dataskyddsstandarder, t.ex. de dataskyddsprinciper som fastställs i Europarådets rekommendation R (87) 15 om reglering av användning av personuppgifter inom polissektorn. Parlamentet begär dessutom att höras innan sådana överföringar görs samt att få rapporter både före och efter. Parlamentet uppmanar med kraft Europol och Eurojust att klargöra och för medborgarna och Europaparlamentet lägga fram nödvändig information om utbyte av uppgifter, såväl personliga som andra, med tredje länder och organisationer.
14. Europaparlamentet erinrar om att det är en allvarlig överträdelse av EU:s dataskyddsbestämmelser om en part eller brottsbekämpande myndighet i tredje land direkt och systematiskt överför eller skaffar personuppgifter utan att den registrerade informeras eller ger sitt samtycke, särskilt när dessa uppgifter samlats in för ett annat ändamål och utan rättsligt tillstånd, något som även bekräftats i yttrandet från Belgiens nämnd för skydd av privatlivet, yttrandena från artikel 29‑arbetsgruppen och rapporten från nätverket av experter på mänskliga rättigheter i EU. Detta gäller t.ex. när amerikanska myndigheter får tillgång till transatlantiska uppgifter om passagerare som samlats in av flygbolag inom EU och elektroniska bokningssystem.
15. Europaparlamentet delar artikel 29-arbetsgruppens åsikt om att integritetsskyddet i Förenta staterna är inadekvat i dagens läge och instämmer i gruppens syn på den senaste versionen av Förenta staternas ”undertakings”. Parlamentet anser vidare, liksom arbetsgruppen, att de framsteg som gjorts under ett års förhandlingar mellan kommissionen och de amerikanska myndigheterna är absolut otillräckliga med tanke på de problem som kvarstår.
16. Europaparlamentet föreslår att direktivet ändras på så sätt att bedömningen av om skyddsnivån för europeiska medborgares personuppgifter i ett tredje land, till vilket sådana uppgifter skall överföras, är adekvat enbart kan antas efter Europaparlamentets godkännande.
17. Europaparlamentet begär att de avtal för vilka förhandlingar pågår eller redan har avslutats gällande överföring av personuppgifter mellan EU och tredje parter eller tredje länder skall garantera en adekvat dataskyddsnivå och att de i alla fall skall upprätthålla den nivå som fastställs i direktiv 95/46/EG.
Undantag från lagstiftningen om skydd av privatlivet
18. Europaparlamentet anser att medlemsstaternas lagstiftning som gör det möjligt att i stor utsträckning lagra uppgifter om medborgarnas kommunikationer i brottsförebyggande syfte inte är helt i linje med Europeiska konventionen om de mänskliga rättigheterna och tillämplig rättspraxis eftersom den innebär ett intrång i rätten till privatlivet. Den uppfyller heller inte kraven på rättsligt tillstånd från fall till fall och under begränsad tid, urskiljning av kategorier av människor som skulle kunna vara föremål för övervakning, respekt för sekretess vid skyddad kommunikation (t.ex. kontakter mellan advokat och klient) och angivande av karaktären hos de brott eller förhållanden som sanktionerar ett sådant intrång. Parlamentet anser vidare att det är mycket tveksamt om dessa åtgärder är nödvändiga inom ett demokratiskt samhälle och om de – i enlighet med artikel 15 i direktiv 2002/58/EG – är lämpliga och proportionella.
19. Europaparlamentet uppmanar kommissionen att utarbeta ett dokument om rätten till privatlivet och villkoren för att göra lagliga undantag med utgångspunkt från Europeiska konventionen om de mänskliga rättigheterna, tillämplig rättspraxis och EU:s direktiv om dataskydd och uppmanar EU:s institutioner att inleda en öppen och fri debatt med utgångspunkt från detta dokument.
Övriga frågor
20. Europaparlamentet begär att medlemsstaterna respekterar kriterierna för rättslig klarhet och säkerhet i frågan om bättre reglering när direktivet genomförs, för att undvika att företag, särskilt små och medelstora företag, belastas på ett onödigt sätt.
21. Europaparlamentet framhåller att den fria rörligheten för personuppgifter är väsentlig för nästan all ekonomisk verksamhet på unionsnivå för att den skall kunna fungera ordentligt. Därför måste man snarast komma till rätta med tolkningsskillnaderna så att multinationella organisationer kan formulera Europaomfattande strategier för dataskydd.
22. Europaparlamentet understryker att medlemsstaterna och EU-institutionerna måste anta en likvärdig skyddsnivå när det gäller skyddet för de grundläggande rättigheterna och skyddet för enskilda i tillämpningen av direktiv 95/46/EG och i tillämpningen av förordning (EG) nr 45/2001 om skydd av personuppgifter.
23. Europaparlamentet uppmanar kommissionen att försöka anpassa detta direktiv till övriga rättsakter, till exempel förslaget till Europaparlamentets och rådets direktiv om harmonisering av medlemsstaternas lagar och andra författningar om konsumentkrediter, för att förhindra bristande samstämmighet mellan förslagen.
24. Europaparlamentet uppmanar medlemsstaterna och tillsynsmyndigheterna att se till att uppgiftsbearbetarna får en mindre komplicerad och besvärlig arbetsmiljö, och håller med kommissionen om att det är nödvändigt att undvika att ställa krav som skulle kunna avskaffas utan att det skadar den höga skyddsnivå som fastställs genom direktivet.
25. Europaparlamentet understryker att det sätt på vilket företag väljer att hantera och skydda sina data idag är avgörande för deras framgångar.
26. Europaparlamentet är enig med kommissionen om att förbättringar måste göras för att se till att de ekonomiska aktörerna får ett bredare utbud av standardavtalsklausuler, och anser att dessa eventuellt bör utgå från klausuler som föreslås av företrädare för näringslivet.
27. Europaparlamentet uppmanar medlemsstaterna att se till att dataskyddsmyndigheterna förses med de medel som är nödvändiga för att utföra de uppgifter som fastställs i direktiv 95/46/EG och att dessa myndigheter är oberoende och självständiga i förhållande till sina nationella regeringar. Parlamentet anser att dataskyddsmyndigheterna bör fortsätta att förbättra sin effektivitet och spela en mer aktiv roll på nationell eller europeisk nivå inom ramen för artikel 29-gruppen, t.ex. genom att bidra till att genomföra det program som föreslagits av kommissionen och genom att se till att lagen tillämpas.
28. Europaparlamentet beklagar att sju medlemsstater – Belgien, Tyskland, Grekland, Frankrike, Luxemburg, Nederländerna och Portugal – inte har respekterat den tidsfrist för genomförandet av direktiv 2002/58/EG som fastställdes till den 31 oktober 2003, och uppmanar dem att vidta nödvändiga åtgärder.
29. Europaparlamentet uppmanar kommissionen, medlemsstaterna och de nationella dataskyddsmyndigheterna att utarbeta årliga bedömningar av efterlevnaden av nationella och europeiska bestämmelser om skydd av privatlivet, oberoende av vilken pelare som avses, och att vid behov föreslå ändringar i lagstiftningen, översända dessa förslag till behöriga - framför allt parlamentariska - organ och offentliggöra dem, särskilt på Internet.
30. Europaparlamentet är oroat över utvecklingen inom SIS och över rådets planer på att i SIS II låta ingå ytterligare kategorier av uppgifter (personer och föremål), nya sektorer, sammankoppling av uppgifter, en ändring av tidsperioden för bevarande av uppgifter samt registrering och överföring av biometriska data, särskilt fotografier och fingeravtryck. Man planerar även att vid behov ge nya myndigheter, dvs. Europol, Eurojust och nationella rättsliga myndigheter, tillgång till systemet av andra orsaker än de som ursprungligen fastställts, t.ex. för anmälan av europeiska arresteringsorder. Parlamentet fördömer den rättsliga förvirring som skapats i och med att SIS avser både den första och den tredje pelaren, vilka har olika skyddsnivå avseende privatlivet.
31. Europaparlamentet är bekymrat över rådets allmänna inställning till förslag om att inbegripa biometriska data (digitalbilder och fingeravtryck) i visum och uppehållstillstånd med hjälp av ett elektroniskt chips, särskilt eftersom uppgifterna lätt skulle kunna kopieras i centrala databaser i samband med en eventuell kontroll. Parlamentet är bekymrat över att ny utveckling på dataskyddsområdet, som t.ex. en eventuell användning av biometri, kommer att ställa ytterligare krav på tillsynsmyndigheterna som för tillfället har alltför få resurser med tanke på deras omfattande uppgifter[4]. Medlemsstaterna uppmanas att ställa ytterligare resurser till förfogande för tillsynsmyndigheterna för dataskydd i syfte att garantera att systemet fungerar effektivt.
32. Europaparlamentet uppmanar medlemsstaterna och de nationella och europeiska myndigheterna att övervaka att lagstiftningen om skydd av privatlivet inte missbrukas så att man avsiktligen eller oavsiktligen begränsar rätten till tillgång till handlingar, insynen i administrationen eller institutionernas öppenhet eller gör det överdrivet komplicerat för den enskilde personen att utöva ”rätten att vara känd”. Parlamentet uppmanar kommissionen att lägga fram en rapport på grundval av ett yttrande från artikel 29‑arbetsgruppen om denna typ av missbruk och att föreslå riktlinjer och eventuella rättsliga åtgärder för att förhindra sådant missbruk.
33. Europaparlamentet uppmanar kommissionen att fortsätta att bevaka frågan om videoövervakning, även i kraft av nationell rättspraxis, och ser fram emot att granska det planerade förslaget om integritetsskydd i arbetslivet.
34. Europaparlamentet uppmanar med kraft Eurojust att klargöra vilka nationella och europeiska bestämmelser man hittills har tillämpat och för närvarande tillämpar, med tanke på den stora förvirring och de starka tvivel som råder i frågan.
35. Europaparlamentet anser att självreglering är ett bra sätt att undvika alltför detaljerad lagstiftning, och uppmanar näringslivet att upprätta en europeisk uppförandekod för skydd av personuppgifter.
36. Europaparlamentet begär att ytterligare ansträngningar görs på såväl nationell och europeisk som internationell nivå för att nå enighet om internationella principer i denna fråga, för att göra det lättare att tillämpa OECD:s riktlinjer och Europarådets konvention.
37. Europaparlamentet anser att skyddet av privatlivet och personuppgifter borde ingå i läroplaner för data- och Internetutbildning.
38. Europaparlamentet uppdrar åt talmannen att översända denna resolution till rådet och kommissionen, medlemsstaternas regeringar och parlament, de nationella dataskyddsmyndigheterna, Europol och Eurojust, samt till Förenta staternas regering.
MOTIVERING
Inledning
Rätten till privatliv och skyddet för personuppgifter värnas i Europeiska unionen genom ett antal internationella, europeiska och nationella instrument som garanterar en hög skyddsnivå. Utöver Förenta nationernas konventionella standarder, enligt vilka respekten för privatlivet är en mänsklig rättighet och en grundläggande individuell frihet, har ett särskilt skyddssystem inrättats på europeisk nivå: å ena sidan genom Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (EKMR), den rättspraxis som utformats vid tillhörande domstol (Europeiska domstolen för de mänskliga rättigheterna) och Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter, å andra sidan av Europeiska unionen som genom ett antal föreskrifter – särskilt direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och direktiv 2002/58/EG om integritetsskydd inom sektorn för elektronisk kommunikation – har fastställt reglerna för tillämpning av de principer och föreskrifter som tidigare antagits.
Trots att det ”formella” skyddet av rätten till privatliv, åtminstone inom områden som rör den första pelaren, i stort sett är relativt tillfredsställande, finns det anledning att påtala det allt svagare ”faktiska” skyddet av denna rättighet. Många stater har infört så kallade anti‑terrorbestämmelser som äventyrar de grundläggande fri- och rättigheterna som ligger till grund för demokrati och rättssäkerhet. Rätten till privatliv hör till de första som får stryka på foten inför denna iver att utforma nödlagstiftning som syftar till att omdefiniera den tunna gränsen mellan grundläggande rättigheter och den lagliga inblandning som behövs i ett demokratiskt samhälle för upprätthållande av den ”allmänna ordningen”.
I detta betänkande, som har som mål att ge en översikt över skyddet av privatlivet i EU, diskuteras i första hand den aktuella situationen och nödvändiga strukturreformer på europeisk nivå. Föredraganden vill dessutom fästa uppmärksamhet vid problemen i samband med genomförandet av ovannämnda direktiv och lägga fram några förslag om möjliga åtgärder, samt ta upp problemet gällande översändande av personuppgifter till tredje land och det hot som inblandning av staten och tredje parter (som ofta agerar för statens räkning) utgör mot skyddet av privatlivet.
1. Europeiska unionen och privatlivet: ett fragmentariskt skydd
Skyddet av privatlivet i EU regleras av olika bestämmelser, både vertikalt (internationellt, europeiskt, nationellt) och horisontellt (per pelare). De internationella bestämmelserna och EKMR samt tillhörande rättspraxis tillämpas ”horisontellt” på de tre pelarna men det är enbart i den första pelaren som garantierna i ovannämnda direktiv äger giltighet. I stället för att tillämpa direktiv 95/46/EG på den tredje pelaren, eller fastställa specifika bestämmelser för tillämpning på tredje pelaren i sin helhet, har man hittills föredragit att utarbeta ad hoc‑bestämmelser för det organ som ansvarar för behandlingen av vissa personuppgifter. Detta har lett till en högst oklar och fragmentarisk situation som medborgarna - men även experterna - svårligen lyckas få rätsida på, vilket begränsar deras möjligheter att effektivt utöva sina rättigheter.
Denna situation måste omedelbart åtgärdas. Trots att föredraganden fördömer den allvarliga förseningen i behandlingen av denna fråga, välkomnar han kommissionens åtagande att i enlighet med kommissionsledamot Vitorinos tillkännagivande snarast möjligt utarbeta ett förslag om dataskydd i den tredje pelaren. Föredraganden anser att det är ytterst viktigt att man utan dröjsmål åtminstone klargör (om inte harmoniserar) principerna, tillämpningen av dem och metoderna för att i praktiken förverkliga rätten till privatliv och behandling av medborgarnas personuppgifter. På lång sikt, och i synnerhet med tanke på det planerade avskaffandet av pelarna i EU som tillkännagavs i den europeiska konstitutionen, är det önskvärt att tillämpa direktiv 95/46/EG i horisontellt led, efter nödvändiga anpassningar. Föredraganden understryker i varje fall att det är nödvändigt och mycket angeläget att medborgarna garanteras lätt tillgång till sina uppgifter, möjligtvis genom ett enhetligt förfarande vid de nationella myndigheterna, med möjlighet att inlämna klagomål till en tillsynsmyndighet på europeisk nivå samt till nationella och europeiska domare om en medborgare förvägrats tillgång.
Genomförandet av direktiv 95/46/EG
Europeiska kommissionen antog nyligen ett meddelande om genomförande av direktiv 95/46/EG om behandling av personuppgifter. Kommissionen, som enligt artikel 33 i direktivet är förpliktad att lägga fram en rapport om tillämpningen av detta direktiv och eventuellt föreslå ändringar i detsamma, har beslutat att inte lägga fram några ändringsförslag, av ett antal orsaker som föredraganden instämmer i och som återfinns i kommissionens meddelande. Det är i detta sammanhang värt att notera att genomförandet av direktivet definitivt har varit problematiskt, vilket för övrigt framgick inom ramen för det offentliga samråd som kommissionen inledde inför utarbetandet av meddelandet. Bland annat har det förekommit förseningar i antagandet (och tillkännagivandet till kommissionen) av handlingarna om införlivande, varpå kommissionen beslutat att inleda överträdelseförfaranden mot vissa stater. Ett oenhetligt genomförande på nationell nivå, svårigheter när det gäller att i praktiken omsätta de fastställda rättigheterna och skyldigheterna både vid ansvariga myndigheter och andra organ som har som uppgift att tillämpa lagstiftningen samt alltför komplicerade underrättelseförfaranden och överdriven formalism är andra aktuella problem. Det åtgärdsprogram som kommissionen har utarbetat för att tackla dessa problem utgör en möjlig lösning som dock måste utvärderas efter att man har kunnat bedöma dess betydelse för direktivet med avseende på ökad klarhet, förenklade förfaranden, uppfyllande av skyldigheter och respekt för rättigheter ”i horisontellt led”, det vill säga mellan medborgare. Mot denna bakgrund skulle det vara önskvärt att fastställa vissa etapper och en tidsfrist för de ”förhandlingar” som kommissionen kommer att föra med medlemsstaterna och myndigheterna på grundval av programmet. En tidsfrist på ett år vore rimligt när det gäller för medlemsstaterna att vidta nödvändiga åtgärder.
Då de tidsfrister som krävs för att undanröja bristande överensstämmelse mellan gemenskapsrätt och nationell rätt har löpt ut måste dock kommissionen vidta resoluta åtgärder mot de motspänstiga medlemsstater som enligt kommissionens uppfattning har handlat i strid med direktivets bokstav och andemening. Det vore dessutom önskvärt att kommissionen lämnar in en årlig rapport till Europaparlamentet om genomförandet av direktivet.
Översändande av uppgifter till tredje land
Kommissionsledamot Bolkestein bekräftade den 1 december 2003 vid det gemensamma mötet mellan utskottet för rättsliga frågor och den inre marknaden samt utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor att det är ”olagligt” att ge de amerikanska myndigheterna tillgång till personuppgifter om passagerare på transatlantiska flygningar. Stefano Rodotà, italienskt ombud för frågor rörande skydd av privatlivet och ordförande för artikel 29-gruppen, konstaterade vid samma tillfälle att vissa ansvariga nationella myndigheter skulle ha kunnat ålägga flygbolagen att sluta överföra sådana uppgifter, men att de bestämt sig för motsatsen. Föredraganden är ytterst oroad över att de myndigheter som har det institutionella ansvaret att upprätthålla lagar och rättigheter inte agerar i enlighet med sina skyldigheter när de står inför en uppenbar överträdelse av gemenskapsrätt, nationell rätt och den grundläggande rättigheten till privatliv. På detta sätt blir de i grund och botten medskyldiga till lagbrott. Inte nog med detta. Kommissionen tog omedelbart tillfället i akt för att lägga fram ett förslag om ett europeiskt regelverk om bevarande och användning av uppgifter om europeiska flygningar efter amerikansk modell. Föredraganden instämmer inte i kommissionens politiska val och är övertygad om att enbart ett uttalande från EG-domstolen i detta skede kan skapa klarhet i denna juridiska ”härva”.
Då garantierna gällande översändande av uppgifter till tredje land som samlats in inom ramen för verksamheter i den första pelaren inte iakttas, finns det anledning till även större oro inom den tredje pelaren. På grund av det globala samarbetet i kampen mot terrorism översänds allt fler uppgifter till tredje land gällande verksamheter inom den tredje pelaren. Dessa uppgifter finns lagrade i databaserna vid olika organ (Europol, Eurojust, SIS, osv.). Liksom ovan beskrevs lämnas även uppgifter som samlats in i anknytning till verksamheter inom den första pelaren (transporter: transatlantiska flygningar) ut till tredje land (Förenta staterna) i syfte att upprätthålla den allmänna ordningen, vilket skapar ett ytterligare juridiskt problem avseende laglighet. Med beaktande av de utbytta uppgifternas känsliga karaktär är det minsta man kan kräva att en demokratisk klausul tillämpas som förbjuder att uppgifter översänds till stater som inte respekterar de mänskliga rättigheterna och de grundläggande friheterna, demokrati, rättsstatsprincipen, och särskilt de principer som Europarådet utarbetat i rekommendation R (87) 15 om användningen av personuppgifter inom polisväsendet.
Undantag från bestämmelserna om rätten till privatliv
De internationella fördrag om de mänskliga rättigheterna som garanterar rätten till privatliv innehåller vanligtvis en klausul om rättsliga undantag från dessa rättigheter. Förbudet mot inblandning från de offentliga myndigheternas sida i utövandet av rätten till privatliv mildras vanligen av föreskrifter om lagbaserade undantag som är nödvändiga i ett demokratiskt samhälle med hänsyn till den inre säkerheten, den allmänna säkerheten, statens ekonomiska välfärd, förebyggande av oroligheter och brottslighet, skydd av moralen samt skydd av tredje persons fri- och rättigheter. Europeiska domstolen för de mänskliga rättigheterna har tolkat den klausul som ingår i Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (EKMR) i sin rättspraxis. Domstolen har valt en restriktiv tolkning av dessa undantag och har sålunda i ett antal domslut tillämpat kriterierna om laglighet, legitimitet och vad som är nödvändigt i ett demokratiskt samhälle, vilket har skapat en rättspraxis som lägger mycket stor vikt vid skydd av medborgarnas privatliv mot inblandning från offentliga myndigheter eller tredje parter. Denna rättspraxis binder även Europeiska unionen och medlemsstaterna, dels eftersom alla dessa har anslutit sig till EKMR och man i artikel 6 i EU-fördraget hänvisar till EKMR och tillhörande rättspraxis, dels eftersom Europeiska domstolen för de mänskliga rättigheterna har ansett sig vara behörig att granska gemenskapsrättsakternas överensstämmelse med EKMR och har fastställt att EU‑medlemsstaterna är ansvariga för de beslut som EU antar. Införandet i artikel 15 i direktiv 2002/58/EG av en möjlighet för EU-medlemsstaterna att utfärda bestämmelser om bevarande av uppgifter samt klausulen om att direktivet inte skall tillämpas på verksamheter inom den tredje pelaren befriar inte EU från skyldigheten att respektera EKMR och den rättspraxis som utformats vid tillhörande domstol.
Föredraganden anser att bestämmelserna om systematiskt bevarande av uppgifter som rör telekommunikation mellan medborgarna under en tidsperiod som går utöver den som fastställts för fakturering och bestridande av fakturor, ett förfarande som staterna ålagt telefonbolagen med hänvisning till upprätthållande av den allmänna ordningen, allvarligt äventyrar överensstämmelsen med rättspraxis vid Europeiska domstolen för de mänskliga rättigheterna och följaktligen med gemenskapsrätten[1].
Kommissionen, som liksom Europaparlamentet ursprungligen uttalade sig mot att en hänvisning till bevarande av uppgifter skulle införas, borde enligt föredraganden utarbeta ett dokument där man med utgångspunkt i en analys av rättspraxis vid Europeiska domstolen för de mänskliga rättigheterna ger medlemsstaterna vägledning i införlivandet av direktiv 2002/58/EG, i syfte att säkerställa att de nationella bestämmelser och gemenskapsbestämmelser som berör rätten till privatliv är förenliga med europeiska bestämmelser om de mänskliga rättigheterna.[2]
- [1] För en mer ingående analys av rättspraxis vid Europadomstolen och aspekter på oförenlighet med bestämmelserna om bevarande av telekommunikationsuppgifter, se Memorandum of laws concening the legality of data retention with regard to the right guaranteed by the European Convention on Human Rights av Covington och Burling för Privacy International.
- [2] Föredraganden tackar Ottavio Marzocchi, rådgivare åt de radikala parlamentsledamöterna vid Europaparlamentet, för hans bidrag till detta betänkande.
YTTRANDE FRÅN UTSKOTTET FÖR RÄTTSLIGA FRÅGOR OCH DEN INRE MARKNADEN
28 januari 2004
till utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor
över första rapporten om genomförandet av dataskyddsdirektivet (95/46/EG)
(KOM(2003) 265 – C5-0375/2003 – 2003/2153(INI))
Föredragande: Anne-Marie Schaffner
ÄRENDETS GÅNG
Vid utskottssammanträdet den 7 juli 2003 utsåg utskottet för rättsliga frågor och den inre marknaden Anne-Marie Schaffner till föredragande.
Vid utskottssammanträdena den 2 december 2003 och 22 januari 2004 behandlade utskottet förslaget till yttrande.
Vid det sistnämnda sammanträdet godkände utskottet enhälligt nedanstående förslag.
Följande ledamöter var närvarande vid omröstningen: Giuseppe Gargani (ordförande), Bill Miller (vice ordförande), Anne-Marie Schaffner (föredragande), Uma Aaltonen, Paolo Bartolozzi, Luis Berenguer Fuster (suppleant för Maria Berger), Ward Beysen, Bert Doorn, Raina A. Mercedes Echerer (suppleant för Brian Crowley i enlighet med artikel 153.2 i arbetsordningen), Janelly Fourtou, Marie-Françoise Garaud, José María Gil-Robles Gil‑Delgado, Kurt Lechner, Klaus-Heiner Lehne, Sir Neil MacCormick, Manuel Medina Ortega, Elena Ornella Paciotti, Marianne L.P. Thyssen, Ian Twinn (suppleant för Rainer Wieland), Diana Wallis, Joachim Wuermeling och Stefano Zappalà.
FÖRSLAG
Utskottet för rättsliga frågor och den inre marknaden uppmanar utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor att som ansvarigt utskott infoga följande i sitt resolutionsförslag:
1. Europaparlamentet anser att 1995 års direktiv om dataskydd uppfyller målet att häva ett stort antal hinder för den fria rörligheten för personuppgifter mellan medlemsstaterna och att garantera en hög skyddsnivå i gemenskapen.
2. Europaparlamentet anser precis som kommissionen att det är för tidigt att föreslå några ändringar av direktivet, eftersom medlemsstaterna fortfarande har en mycket begränsad erfarenhet av att tillämpa det.
3. Europaparlamentet välkomnar därför kommissionens förslag att upprätta ett arbetsprogram som bygger på samarbete dels medlemsstaterna sinsemellan, dels mellan medlemsstaterna och kommissionen. Det är parlamentets förhoppning att kommissionen noggrant granskar resultatet av arbetsprogrammet för att vid lämpligt tillfälle och om det visar sig nödvändigt utarbeta ändringar av direktivet.
4. Europaparlamentet påpekar att EU kommer att ha 25 medlemsstater den 1 maj 2004. Samtliga medlemsstater måste ändra sin lagstiftning så att den stämmer överens med direktivets bestämmelser, och de nya medlemsstaterna måste anslå tillräckliga medel till sina respektive tillsynsmyndigheter och skapa former för en opartisk tillsättning av myndigheternas ledamöter för att garantera deras oavhängighet och se till att de samarbetar fullt ut med sina motparter i EU.
5. Europaparlamentet påpekar att garantier om dataskydd är en förutsättning för att den inre marknaden skall kunna förverkligas. Därför uppmanas kommissionen att utreda på vilka områden skilda tolkningar av direktivet skapar hinder på den inre marknaden och redovisa detta för Europaparlamentet.
6. Europaparlamentet beklagar att medlemsstaternas sena genomförande av direktivet och de kvarstående skillnaderna när det gäller direktivets tillämpning på nationell nivå har förhindrat ekonomiska aktörer från att verkligen dra nytta av det och i viss mån förhindrat gränsöverskridande verksamhet inom EU.
7. Europaparlamentet framhåller att den fria rörligheten för personuppgifter är väsentlig för nästan all ekonomisk verksamhet på unionsnivå för att den skall kunna fungera ordentligt. Därför måste man snarast komma till rätta med tolkningsskillnaderna så att multinationella organisationer kan formulera Europaomfattande strategier för dataskydd.
8. Europaparlamentet understryker att medlemsstaterna och EU-institutionerna måste anta en likvärdig skyddsnivå när det gäller skyddet för de grundläggande rättigheterna och skyddet för enskilda i tillämpningen av direktiv 95/46/EG och i tillämpningen av förordning (EG) nr 45/2001 om skydd av personuppgifter.
9. Europaparlamentet uppmanar kommissionen att försöka anpassa detta direktiv till övriga rättsakter, till exempel förslaget till Europaparlamentets och rådets direktiv om harmonisering av medlemsstaternas lagar och andra författningar om konsumentkrediter, för att förhindra inkonsekvenser mellan förslagen.
10. Europaparlamentet upprepar sin uppmaning i resolutionen om flygbolagens överföring av personuppgifter vid transatlantiska flygningar[1] och hoppas att den skall förverkligas.
- [1] Resolution B5-0411/2003 av den 9 oktober 2003.
YTTRANDE FRÅN UTSKOTTET FÖR INDUSTRIFRÅGOR, UTRIKESHANDEL, FORSKNING OCH ENERGI
27 januari 2004
till utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor
över första rapporten om genomförandet av dataskyddsdirektivet (95/46/EG)
(KOM(2003) 265 – C5-0375/2003 – 2003/2153(INI))
Föredragande: Myrsini Zorba
ÄRENDETS GÅNG
Vid utskottssammanträdet den 20 oktober 2003 utsåg utskottet för industrifrågor, utrikeshandel, forskning och energi Myrsini Zorba till föredragande.
Vid utskottssammanträdena den 2 december 2003 och 27 januari 2004 behandlade utskottet förslaget till yttrande.
Vid det sistnämnda sammanträdet godkände utskottet enhälligt nedanstående förslag.
Följande ledamöter var närvarande vid omröstningen: Luis Berenguer Fuster (ordförande), Yves Piétrasanta (vice ordförande), Myrsini Zorba (föredragande), Sir Robert Atkins, Felipe Camisón Asensio (suppleant för Guido Bodrato), Giles Bryan Chichester, Nicholas Clegg, Willy C.E.H. De Clercq, Concepció Ferrer, Francesco Fiori (suppleant för Michel Hansenne), Colette Flesch, Glyn Ford (suppleant för Massimo Carraro), Norbert Glante, Hans Karlsson, Helmut Kuhne (suppleant för Harlem Désir), Caroline Lucas, Eryl Margaret McNally, Hans-Peter Martin (suppleant för Rolf Linkohr), Ana Miranda de Lage, Angelika Niebler, Reino Paasilinna, Paolo Pastorelli, Godelieve Quisthoudt-Rowohl, Imelda Mary Read, Mechtild Rothe, Christian Foldberg Rovsing, Martin , Konrad K. Schwaiger, Esko Olavi Seppänen, Claude Turmes, W.G. van Velzen, Alejo Vidal-Quadras Roca och Olga Zrihen Zaari.
FÖRSLAG
Utskottet för industrifrågor, utrikeshandel, forskning och energi uppmanar utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor att som ansvarigt utskott infoga följande i sitt resolutionsförslag:
A. Genomsnittsmedborgaren behöver veta mer om de risker och möjligheter som utlämnandet av personuppgifter innebär för honom eller henne.
B. I det globala informationssamhälle som uppstått genom Internet är det inte rimligt att endast söka lösningar inom EU.
C. Det är troligare att överträdelser av reglerna om dataskydd (beträffande personuppgifter om EU-medborgare) sker i tredjeländer än i medlemsstaterna.
D. Varken OECD:s riktlinjer om skydd av privatlivet och gränsöverskridande flöden av personutgifter, vilka antogs den 23 september 1980, eller Europarådets konvention om skydd för personer i samband med automatisk behandling av personuppgifter, som undertecknades den 28 januari 1981 och trädde i kraft den 1 oktober 1985, tycks tillämpas internationellt.
1. Europaparlamentet påpekar att nationella skillnader i lagstiftningen om dataskydd utgör ett hinder för utvecklingen av den inre marknaden, och ber därför kommissionen hjälpa medlemsstaterna att tolka och genomföra direktivet på ett enhetligt sätt.
2. Europaparlamentet understryker att större enhetlighet behövs vad gäller främst anmälning av behandlingar men också i frågan om bestämmelser om uppgiftsbearbetarnas informationsplikt.
3. Europaparlamentet välkomnar kommissionens avsikt att förenkla regelverket för företag vad gäller bestämmelser om internationella dataöverföringar.
4. Europaparlamentet anser att dataskyddsdirektivet inte kan genomföras på rätt sätt om man inte kontinuerligt konsulterar såväl myndigheter och institutioner som näringsliv och konsumentorganisationer i medlemsstaterna.
5. Europaparlamentet betonar nödvändigheten att säkerställa höga och effektiva standard för datorsäkerhet som tar hänsyn till den senaste tekniska utvecklingen av relevans för informationssamhället.
6. Europaparlamentet påminner om att man har antagit ett direktiv om integritet och elektronisk kommunikation som förutsätter en särskild tillämpning av de principer som uttrycks i dataskyddsdirektivet.
7. Europaparlamentet begär att kommissionen vidtar åtgärder mot de medlemsstater som inte har respekterat den frist för genomförande av direktivet om integritet och elektronisk kommunikation som var satt till den 31 oktober 2003.
8. Europaparlamentet begär att medlemsstaterna respekterar kriterierna för rättslig klarhet och säkerhet i frågan om bättre reglering när direktivet genomförs, för att undvika att företag, särskilt små och medelstora företag, belastas på ett onödigt sätt.
9. Europaparlamentet uppmanar medlemsstaterna och tillsynsmyndigheterna att se till att uppgiftsbearbetarna får en mindre komplicerad och besvärlig arbetsmiljö, och håller med kommissionen om att det är nödvändigt att undvika att ställa krav som skulle kunna avlägsnas utan att det skadar den höga skyddsnivå som fastställs genom direktivet.
10. Europaparlamentet understryker att det sätt på vilket företag väljer att hantera och skydda sin data är idag avgörande för deras förmåga att skydda sina investeringar i hårdvara.
11. Europaparlamentet är enig med kommissionen om att förbättringar måste göras för att se till att de ekonomiska aktörerna får ett bredare utbud av standardavtalsklausuler, och att dessa eventuellt bör utgå från klausuler som föreslås av föreningar som representerar näringslivet.
12. Europaparlamentet anser att självreglering är ett bra sätt att undvika alltför detaljerad lagstiftning, och uppmanar näringslivet att upprätta en europeisk uppförandekod för skydd av personuppgifter.
13. Europaparlamentet begär att ytterligare ansträngningar görs på såväl nationell och europeisk som internationell nivå för att nå enighet om internationella principer i denna fråga, för att göra det lättare att tillämpa OECD:s riktlinjer och Europarådets konvention.
14. Europaparlamentet anser att personuppgifter och privatlivet kommer att åtnjuta adekvat skydd först när detta har accepterats som en prioriterad social och politisk uppgift.
15. Europaparlamentet anser att skyddet av privatlivet och personuppgifter borde ingå i läroplaner för data- och Internetutbildning.
16. Europaparlamentet uppmanar medlemsstaterna och kommissionen att främja ökad medvetenhet hos medborgarna om deras rättigheter beträffande dataskydd.