RECOMENDAÇÃO sobre a proposta de decisão do Conselho relativa à celebração do Acordo entre a União Europeia e os Estados Unidos da América sobre o tratamento de dados relativos a mensagens de pagamentos e sua transferência da União Europeia para os Estados Unidos para efeitos do Programa de Detecção do Financiamento do Terrorismo
5.2.2010 - (05305/1/2010REV – C7‑0004/2010 – 2009/0190(NLE)) - ***
Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos
Relatora: Jeanine Hennis-Plasschaert
PROJECTO DE RESOLUÇÃO LEGISLATIVA DO PARLAMENTO EUROPEU
sobre a proposta de decisão do Conselho relativa à celebração do Acordo entre a União Europeia e os Estados Unidos da América sobre o tratamento de dados relativos a mensagens de pagamentos e sua transferência da União Europeia para os Estados Unidos para efeitos do Programa de Detecção do Financiamento do Terrorismo
(05305/1/2010REV – C7‑0004/2010 – 2009/0190(NLE))
(Processo de aprovação)
O Parlamento Europeu,
– Tendo em conta a proposta de decisão do Conselho (COM(2009)0703 e 5305/1/2010REV),
– Tendo em conta o texto do Acordo entre a União Europeia e os Estados Unidos da América sobre o tratamento de dados relativos a mensagens de pagamentos e sua transferência da União Europeia para os Estados Unidos para efeitos do Programa de Detecção do Financiamento do Terrorismo (16110/2009),
– Tendo em conta a sua Resolução de 17 de Setembro de 2009 sobre o acordo internacional previsto para disponibilizar ao Departamento do Tesouro dos Estados Unidos dados de serviços de transmissão de mensagens sobre pagamentos financeiros destinados a prevenir e combater o terrorismo e o financiamento do terrorismo,[1]
– Tendo em conta o pedido de aprovação apresentado pelo Conselho, nos termos do n.º 6, alínea a), do artigo 218.º, conjugado com os artigos 82.º, n.º 1, alínea d), e 87.º, n.º 2, alínea a), do Tratado sobre o Funcionamento da UE (C7‑0004/2010),
– Tendo em conta o artigo 81.º e o n.º 8 do artigo 90.º do seu Regimento,
– Tendo em conta a recomendação da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos (A7‑0013/2010),
1. Não aprova a celebração do Acordo;
2. Solicita à Comissão Europeia a apresentação imediata de recomendações ao Conselho com vista à celebração de um acordo de longo prazo com os Estados Unidos em matéria de prevenção do financiamento do terrorismo; recorda que qualquer novo acordo neste domínio deve ser conforme ao novo quadro jurídico estabelecido no Tratado de Lisboa e à Carta dos Direitos Fundamentais da União Europeia, agora vinculativa, e reitera as reivindicações constantes da sua Resolução de 17 de Setembro de 2009, nomeadamente as formuladas nos n.ºs 7 a 13;
3. Encarrega o seu Presidente de transmitir a posição do Parlamento ao Conselho e à Comissão, aos governos e parlamentos dos EstadosMembros e ao governo dos Estados Unidos da América.
- [1] Textos aprovados P7_TA-PROV(2009)0016
EXPOSIÇÃO DE MOTIVOS
1. Antecedentes
Após os atentados terroristas de 11 de Setembro de 2001, o Departamento do Tesouro dos EUA desenvolveu o Programa de Detecção do Financiamento do Terrorismo (TFTP), nos termos do qual solicitou, por via de citações administrativas, que a sociedade SWIFT[1] transferisse também dados relativos a mensagens de transferências. Muitos destes dados têm a sua origem nos EstadosMembros da UE.
Em meados de 2006, os meios de comunicação social dos EUA divulgaram a existência do TFTP, o que deu azo a uma importante controvérsia nos EUA. Por consequência, no início de 2007, o Conselho e a Comissão (CE) deram início a discussões com o Departamento do Tesouro dos EUA. Na sequência destas discussões, em Junho de 2007 o Departamento do Tesouro dos EUA assumiu uma série de compromissos para com a UE (a designada “Exposição de Motivos do TFTP”).
Em Março de 2008, a CE anunciou que havia designado o Juíz Jean-Louis Bruguière para exercer as funções de personalidade europeia 'eminente' responsável pela verificação da observância da “Exposição de Motivos do TFTP” por parte dos EUA. Em Dezembro de 2008, foi elaborado um primeiro relatório. O Juíz Bruguière apresentou muito recentemente o seu segundo relatório, que é simultaneamente o seu relatório final. Na segunda-feira, 1 de Fevereiro de 2010, a relatora recebeu uma cópia (classificada com a menção "Reservado EU”).
Até recentemente, a sociedade SWIFT armazenava as mensagens em dois servidores idênticos ("espelho"), a fim de reforçar a resiliência dos dados, localizados na Europa e nos EUA. Porém, em Outubro de 2007, a sociedade SWIFT anunciou a sua nova arquitectura de mensagens, em conformidade com a qual, a partir de 1 de Janeiro de 2010, os dados de mensagens intra-UE (incluindo as mensagens trocadas entre países conectados à zona europeia) passarão a ser exclusivamente tratados e armazenados na Europa.
No tocante ao TFTP, o efeito prático é que uma parte significativa dos dados que constituíam a base das citações do TFTP deixará de ser armazenada nos EUA, bloqueando o acesso dos EUA a inúmeros dados SWIFT, que recebia no contexto da anterior arquitectura.
Na sequência de um pedido dos EUA, o Conselho decidiu negociar um acordo internacional (provisório). Em 30 de Novembro de 2009, o Conselho assinou um acordo provisório EU‑EUA sobre o tratamento de dados relativos a mensagens de pagamentos e sua transferência para efeitos do TFTP dos EUA (FMDA), de aplicação provisória a partir de 1 de Fevereiro de 2010 e que expirará, o mais tardar, em 31 de Outubro de 2010.
Nos termos do Tratado de Lisboa, a celebração formal do acordo provisório requer a aprovação do Parlamento Europeu. O Parlamento Europeu dá a sua aprovação ou não (sendo que a renegociação não é possível, atendendo a que o acordo internacional já foi assinado).
2. A importância da cooperação transatlântica no âmbito da luta contra o terrorismo
Cumpre, sobretudo, clarificar que a relatora apoia uma UE aberta, democrática, forte, atlanticista, aberta ao exterior, capaz de agir lado a lado, como autêntica parceira dos EUA e não em contraposição. Não há qualquer dúvida de que a UE e os EUA estão mais próximos entre si do que cada um deles de qualquer outro actor internacional.
A relatora deseja recordar que o Parlamento acolheu favoravelmente a “Declaração de Washington” (28 de Outubro de 2009), relativa ao reforço da cooperação transatlântica no domínio da justiça, da liberdade e da segurança num contexto de respeito pelos direitos humanos e liberdades cívicas, e coloca grande ênfase na necessidade de cooperação transatlântica. A relatora salienta a necessidade de uma cooperação constante e mais forte entre os legisladores dos EUA e da UE em matérias de interesse comum, sendo, por outro lado, sua convicção que cumpre desenvolver e aperfeiçoar o quadro de cooperação transatlântica para efeitos de luta contra o terrorismo.
A UE e os EUA negociaram, desde 11 de Setembro de 2001, vários acordos em matéria de JAI. Cada acordo foi negociado individualmente, com muitos dos mesmos problemas, nomeadamente no tocante aos dados de carácter pessoal e à protecção jurídica. A fim de superar estas dificuldades recorrentes, o Parlamento requereu (já em 2003) a definição de um quadro legal coerente aplicável à protecção dos dados, bem como negociações com vista a um acordo transatlântico vinculativo nesta matéria.
Em 6 de Novembro de 2006, foi criado um Grupo de Contacto de Alto Nível UE-EUA incumbido de discutir "a protecção da vida privada e dos dados de carácter pessoal no contexto do intercâmbio de informações para efeitos de aplicação da lei enquanto parte de uma reflexão mais ampla entre a EU e os EUA sobre a melhor forma de prevenir e combater o terrorismo e os crimes transnacionais graves". Em 28 de Maio de 2008, o Grupo apresentou o seu relatório final, que estabelecia princípios de carácter muito geral. Os Ministros EUA-UE responsáveis em matéria de JAI, reunidos em 12 de Dezembro de 2008, declararam que haviam identificado uma ampla panóplia de princípios comuns e certas questões pendentes relativas à protecção da vida privada e dos dados de carácter pessoal, e que o seu objectivo consiste em dar início a negociações com vista à celebração de um acordo internacional vinculativo, tão rapidamente quanto possível.
A relatora entende que, se se pretende lograr alguma mais-valia, esse acordo internacional vinculativo, e não somente uma lista de princípios, reveste importância crucial. O acordo deve ser aplicado a pedidos individuais e, quando apropriado, a transferências automáticas de grandes quantias. Além disso, a Declaração de Dezembro de 2008 apenas constitui um compromisso político e terá de ser respeitada. De acordo com o “Programa de Estocolmo”, adoptado em 10 de Dezembro de 2009, as negociações relativas a um acordo internacional vinculativo devem ter início nos próximos meses.
No que respeita ao TFTP, impõe-se considerá-lo como desvio à legislação e prática europeias no modo como os órgãos de aplicação da lei adquiririam ficheiros financeiros dos indivíduos no âmbito das actividades de aplicação da lei, nomeadamente os mandados aprovados pelos tribunais ou as citações para examinar transacções específicas, em vez de confiar em amplas citações administrativas para milhões de registos.
Como acima referido, a fuga de informação relativamente ao programa (por parte dos meios de comunicação social dos EUA, em meados de 2006) conduziu, compreensivelmente, a uma vaga de protestos na UE – nomeadamente no que se refere à percepção da incompatibilidade entre o TFTP e as obrigações decorrentes da Directiva relativa à protecção dos dados pessoais (95/46/CE), bem como com as legislações dos EstadosMembros que dão aplicação à referida directiva.
Além disso, o que podia ter sido lançado como uma medida temporária urgente (em resposta ao 11 de Setembro) tornou-se de facto uma medida permanente sem aprovação ou autorização específica das autoridades da EU, nem uma verdadeira avaliação transatlântica do seu impacto e negociações transatlânticas prospectivas que abrangessem simultaneamente as questões de segurança, a cooperação judicial e a protecção de dados. Tais procedimentos não contribuíram manifestamente para instaurar uma confiança mútua na cooperação transatlântica para fins de luta contra o terrorismo.
Não se pode negar que, com a proposta de acordo com o FMDA, a UE continua a externalizar os seus serviços de informações financeiras para os EUA. A este respeito, a relatora concorda com a sociedade SWIFT quanto a que o actual debate não respeita à SWIFT enquanto tal, mas ao modo como a Europa pode cooperar com os EUA com vista a lutar contra o terrorismo e ao modo como se requer dos fornecedores de dados relativos a mensagens de pagamentos que contribuam para essa luta, ou, de um modo mais geral, à questão da utilização, para fins de aplicação da lei, de dados recolhidos para fins comerciais.
Considera igualmente que os requisitos legais europeus aplicáveis ao tratamento equitativo, proporcionado e lícito das informações pessoais não podem ser comprometidos e que a UE e os seus EstadosMembros não foram, até à data, suficientemente firmes e claros na fixação dos seus próprios objectivos.
Por ultimo, não é difícil imaginar que o facto de aceitar o acordo FMDA proposto (na sua versão actual) poderia conduzir a aceitar outros pedidos de dados comerciais, sendo por exemplo, Skype, PayPal e outras empresas do sector da informação e das telecomunicações potencialmente interessantes para fins de aplicação da lei.
3. Considerações jurídicas relativas ao acordo FMDA (não exaustivas)
Atentos os principais elementos da Resolução do Parlamento Europeu de 17 de Setembro de 2009 sobre a matéria, a relatora gostaria de tecer as seguintes observações sobre o texto do acordo:
Princípio da proporcionalidade: O sistema SWIFT não pode, por razões técnicas e de governação, procurar o “conteúdo” das mensagens, não podendo, por conseguinte, procurar dados assentes em critérios como sejam nomes, endereços e /ou os números das facturas de pessoas singulares. Assim sendo, se SWIFT receber um pedido (Artigo 4.º do FMDA) para produzir dados relacionados, nomeadamente, com uma pessoa singular, o sistema SWIFT não será capaz de produzir esses dados específicos por razões de ordem técnica. SWIFT poderia, em contrapartida, fornecer 'dados a granel'. Estas mensagens podem acabar por conter os dados específicos (por exemplo, o nome ou endereço de uma pessoa singular) de que a autoridade necessite para efeitos de luta contra o terrorismo. Assim, devido à natureza específica de SWIFT, não é possível remeter para os denominados pedidos limitados.
Tal implica que SWIFT tem de transferir todos, ou virtualmente todos, os seus dados para o Departamento do Tesouro dos EUA. Esse facto viola os princípios fundamentais da legislação em matéria de protecção de dados, nomeadamente os princípios da necessidade e da proporcionalidade. Este aspecto não pode ser subsequentemente rectificado por mecanismos de supervisão e de controlo.
NB: As normas da UE aplicáveis à detecção de actividades de financiamento do terrorismo baseiam-se em informações sobre transacções suspeitas ou irregulares por parte de operadores financeiros individuais.
Com efeito, seria mais adequado permitir à sociedade SWIFT dotar-se do equipamento necessário para proceder a buscar selectivas nos dados que armazena e processa do que transferir todos os seus dados para os EUA de forma indiscriminada. Tal permitiria igualmente manter o paralelismo com o procedimento da UE no domínio da conservação de dados por parte dos prestadores de serviços de telecomunicações.
O FMDA não prevê expressamente que os pedidos de transferência sejam limitados no tempo. Do mesmo modo, o FMDA não prevê expressamente que os pedidos de transferência sejam sujeitos a autorização judicial, nem define suficientemente as condições de partilha de dados TFTP com países terceiros por parte dos EUA. A supervisão e o controlo públicos do acesso das autoridades aos dados SWIFT não se encontram definidos, embora o funcionamento do FMDA esteja sujeito ao controlo dos comités de supervisão do Congresso dos EUA.
O FMDA prevê o apagamento de todos os dados não extraídos após um período especificado. Não obstante, as informações extraídas de dados fornecidos “estão sujeitas ao período de conservação aplicável à autoridade governamental em questão (…)”. O FMDA não prevê nenhuma indicação sobre a duração destes períodos de conservação.
Os direitos de acesso, rectificação, compensação e acção judicial fora do território da UE da pessoa à qual os dados dizem respeito não são objecto de definição adequada.
O FMDA não garante aos cidadãos, nem às empresas da Europa, ao abrigo do direito norte-americano, os mesmos direitos e garantias de que aqueles beneficiariam no território da UE. Além disso, o FMDA não indica em que circunstâncias uma pessoa singular ou uma empresa fora do território dos EUA deve ser informada de que foi alvo de uma decisão administrativa que lhe é desfavorável.
Embora o Conselho insista em que é do interesse da UE garantir a sustentabilidade do TFTP, não obstante a nova arquitectura do sistema SWIFT, e, por conseguinte, assegurar a certeza jurídica para a transferência de dados relevantes para o Departamento do Tesouro dos EUA, dado os serviços dos EstadosMembros terem sido os principais beneficiários das informações no quadro do TFTP, revela-se impossível reclamar uma verdadeira reciprocidade. Uma verdadeira reciprocidade obrigaria as autoridades dos EUA a permitirem às autoridades da UE a obtenção e a utilização de dados relativos a mensagens de pagamentos e dados correlatos armazenados nos servidores existentes nos EUA.
Por outro lado, no tocante ao FMDA proposto, o Conselho não clarificou o papel exacto da "autoridade pública" a designar com a responsabilidade de receber os pedidos do Departamento do Tesouro dos EUA (tendo em conta, nomeadamente, a natureza dos poderes conferidos a essa "autoridade" e a forma como esses poderes poderão ser executados);
A expressão “não tem por objecto derrogar” (artigo 13.º do FMDA) não corresponde a nenhuma disposição do Tratado ou termo técnico consagrado na legislação da UE, sendo o seu significado manifestamente obscuro.
4. Relações interinstitucionais
Ao solicitar a aprovação do Parlamento para a celebração do FMDA em condições em que, por razões de ordem prática, era impossível ao Parlamento reagir antes da entrada em vigor da aplicação provisória, o Conselho fixou, com efeito, um prazo ao Parlamento, em violação do espírito do n.º 6, alínea a), do artigo 218.º do TFUE, e comprometeu, em parte, os efeitos legais e o impacto prático da decisão do Parlamento no processo de aprovação, em particular no referente à aplicação provisória.
As informações relativas à execução do acordo FMDA têm uma relevância directa para a negociação e a conclusão do acordo de longo prazo previsto no n.º 4 do artigo 15.º do FMDA. Por conseguinte, o Parlamento tem o direito de aceder a tais dados.
Importa deixar claro que o Parlamento "será imediata e plenamente informado em todas as etapas do processo”. A ratio legis de um tal dever de informação consiste em evitar que o Parlamento se limite a tomar conhecimento de forma passiva das acções das restantes instituições, proporcionando‑lhe a oportunidade de exercer alguma influência sobre as decisões da Comissão e do Conselho no que respeita ao conteúdo do acordo, a fim de facilitar a aprovação do texto final pelo plenário. O dever de informação parlamentar reflecte, para além disso, o dever mais generalizado das instituições de manter "entre si uma cooperação leal".
Todas as informações e os documentos pertinentes devem, por conseguinte, ser colocados à disposição do Parlamento para que este possa deliberar sobre os mesmos, incluindo o parecer do Serviço Jurídico do Conselho e a informação subjacente aos dois relatórios do juiz Jean‑Louis Bruguière (em conformidade com as regras aplicáveis em matéria de confidencialidade).
5. Possíveis cenários em caso de não aprovação
No caso de o Parlamento se recusar a aprovar o acordo FMDA, o mesmo não entraria em vigor e a sua aplicação provisória terminaria com a notificação pela UE das autoridades dos EUA.
A via mais óbvia para dar continuidade ao intercâmbio de dados seria o Acordo entre a União Europeia e os Estados Unidos da América sobre auxílio judiciário mútuo, o qual se apresenta como um instrumento mais generalizado do que o acordo FMDA. No caso dos EstadosMembros que concluíram acordos bilaterais com os EUA sobre auxílio judiciário mútuo, o Acordo UE-EUA sobre auxílio judiciário mútuo complementa, mais do que substitui, o acordo bilateral.
Este Acordo não se restringe a actos terroristas. No que respeita aos pedidos de informações bancárias, basta que o pedido diga respeito a "uma determinada pessoa singular ou colectiva identificada, suspeita ou acusada da prática de uma infracção penal", embora o Estado possa restringir as categorias de infracções em relação às quais prestará assistência. A informação pode incluir registos de "contas ou transacções" bancárias específicas que se encontrem na posse de instituições financeiras bancárias ou não bancárias. O pedido de informação deve, em particular, identificar a pessoa, indicar os motivos que levam a suspeitar que tenha cometido um crime e mostrar em que medida a informação requerida é relevante para uma investigação ou um processo penal.
A transferência de dados para os EUA será regida pela legislação nacional do(s) Estado(s)‑Membro(s) em questão.
6. Recomendação sobre o acordo FMDA e próximas acções
Com base no exposto, a relatora recomenda ao Parlamento que se recuse a emitir um parecer favorável.
Contudo, a relatora espera que o Conselho e a Comissão façam avançar com rapidez e ambição a estratégia europeia de luta contra o terrorismo. A segurança dos cidadãos europeus não pode ser comprometida, da mesma forma que a protecção dos dados dos cidadãos, a segurança do quadro jurídico, no âmbito do qual operam as empresas, e a concorrência comercial em condições de igualdade não podem ser postas em causa. Importa deixar sempre claro que se trata de uma responsabilidade da UE e que é necessário encontrar uma solução europeia. Os Países Baixos e a Bélgica não podem acabar por ser "as vítimas" desta situação.
O intercâmbio e o uso de dados concretos para fins de luta contra o terrorismo são e continuarão a ser necessários no futuro. Detectar as deficiências em termos de segurança deveria ser um dos nossos objectivos principais. A importância da recolha de informação, bem como da integração e compreensão correctas das informações recolhidas (interpretação das informações) é evidente. Os cidadãos devem poder ter confiança tanto no processamento dos dados como nas exigências de segurança. O objectivo deve ser encontrar a solução adequada à primeira tentativa.
O Parlamento Europeu solicita à Comissão Europeia que apresente recomendações para a abertura imediata de (novas) negociações com os Estados Unidos tanto no que se refere aos dados relativos a mensagens de pagamentos para fins de investigação na luta contra o terrorismo como à protecção da vida privada e dos dados pessoais no contexto do intercâmbio de informações para efeitos de aplicação da lei.
O Parlamento solicita ao Conselho que expresse imediatamente a sua opinião relativamente ao conteúdo das directrizes de negociação que adoptará tendo em conta estas recomendações. Obviamente, é necessário que se tenham em conta as preocupações e recomendações formuladas pelo Parlamento Europeu, a Autoridade Europeia para a Protecção de Dados (EDPS) e o Grupo "artigo 29.º".
O Parlamento Europeu convida também o Conselho e a Comissão a encontrar uma solução passível de complementar (e, eventualmente, até substituir) o Tratado de Auxílio Judiciário Mútuo entre os Estados Unidos e a UE, por exemplo expondo as consequências do intercâmbio de dados, que se baseiam essencialmente em informações, não sendo tanto um exemplo do intercâmbio ordinário de dados no âmbito da cooperação prevista no Tratado de Auxílio Judiciário Mútuo. Ao analisar uma estratégia deste tipo, é necessário ter em atenção uma solução "europeia" para a supervisão do intercâmbio de dados, isto é, designar uma autoridade (judicial) independente da UE à qual fosse atribuído o poder de verificação das operações do programa PDFT (e até mesmo o poder de bloqueio do sistema PDFT). A condição essencial para esta solução europeia é um acordo internacional vinculativo sobre a protecção da vida privada e os dados pessoais no contexto do intercâmbio de informação para efeitos de aplicação da lei.
Importa igualmente convidar o Grupo de Acção Financeira Internacional (GAFI) a apresentar recomendações.
- [1] A “Society for Worldwide Interbank Financial Telecommunication”, estabelecida ao abrigo do direito belga, é um prestador seguro de serviços de mensagens para transacções financeiras, com cerca de 8500 clientes, dos quais cerca de 7800 são instituições financeiras.
RESULTADO DA VOTAÇÃO FINAL EM COMISSÃO
Data de aprovação |
4.2.2010 |
|
|
|
||
Resultado da votação final |
+: –: 0: |
29 23 1 |
||||
Deputados presentes no momento da votação final |
Jan Philipp Albrecht, Sonia Alfano, Louis Bontes, Mario Borghezio, Rita Borsellino, Emine Bozkurt, Simon Busuttil, Philip Claeys, Carlos Coelho, Rosario Crocetta, Cornelis de Jong, Agustín Díaz de Mera García Consuegra, Cornelia Ernst, Tanja Fajon, Kinga Göncz, Nathalie Griesbeck, Sylvie Guillaume, Ágnes Hankiss, Jeanine Hennis-Plasschaert, Salvatore Iacolino, Sophia in ‘t Veld, Lívia Járóka, Teresa Jiménez-Becerril Barrio, Timothy Kirkhope, Juan Fernando López Aguilar, Monica Luisa Macovei, Clemente Mastella, Nuno Melo, Louis Michel, Claude Moraes, Antigoni Papadopoulou, Georgios Papanikolaou, Jacek Protasiewicz, Carmen Romero López, Birgit Sippel, Renate Sommer, Rui Tavares, Wim van de Camp, Axel Voss, Manfred Weber, Renate Weber, Tatjana Ždanoka |
|||||
Suplente(s) presente(s) no momento da votação final |
Alexander Alvaro, Elena Oana Antonescu, Andrew Henry William Brons, Ioan Enciu, Ana Gomes, Jean Lambert, Petru Constantin Luhan, Raül Romeva i Rueda, Michèle Striffler |
|||||
Suplente(s) (nº 2 do art. 187º) presente(s) no momento da votação final |
Françoise Grossetête, Marita Ulvskog |
|||||