VERSLAG over het surveillanceprogramma van de NSA in de VS, toezichthoudende instanties in verschillende lidstaten en gevolgen voor de grondrechten van EU-burgers en voor de trans-Atlantische samenwerking op het gebied van justitie en binnenlandse zaken
21.2.2014 - 2013/2188(INI)
Commissie burgerlijke vrijheden, justitie en binnenlandse zaken
Rapporteur: Claude Moraes
PR_INI_art121
ONTWERPRESOLUTIE VAN HET EUROPEES PARLEMENT
over het surveillanceprogramma van de NSA in de VS, toezichthoudende instanties in verschillende lidstaten en gevolgen voor de grondrechten van EU-burgers en voor de trans-Atlantische samenwerking op het gebied van justitie en binnenlandse zaken
Het Europees Parlement,
– gezien het Verdrag betreffende de Europese Unie (VEU), en met name de artikelen 2, 3, 4, 5, 6, 7, 10, 11 en 21 daarvan,
– gezien het Verdrag betreffende de werking van de Europese Unie (VWEU), en met name de artikelen 15, 16 en 218 en titel V daarvan,
– gezien Protocol 36 betreffende de overgangsbepalingen en artikel 10 daarvan en Verklaring 50 betreffende dit protocol,
– gezien het Handvest van de grondrechten van de Europese Unie, met name de artikelen 1, 3, 6, 7, 8, 10, 11, 20, 21, 42, 47, 48 en 52 daarvan,
– gezien het Europees Verdrag tot bescherming van de rechten van de mens, met name de artikelen 6, 8, 9, 10 en 13, en de daarbij gevoegde protocollen,
– gezien de Universele verklaring van de rechten van de mens, met name de artikelen 7, 8, 10,11,12 en 14 daarvan[1],
– gezien het Internationaal Verdrag inzake burgerrechten en politieke rechten, met name de artikelen 14, 17, 18 en 19 daarvan,
– gezien het Verdrag van de Raad van Europa betreffende gegevensbescherming (ETS nr. 108) en het aanvullend protocol van 8 november 2001 bij het Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens inzake toezichthoudende autoriteiten en grensoverschrijdend verkeer van gegevens (ETS nr. 181),
– gezien het Verdrag van Wenen inzake diplomatiek verkeer, met name de artikelen 24, 27 en 40,
– gezien het Verdrag van de Raad van Europa inzake cybercriminaliteit (ETS nr. 185),
– gezien het verslag van de speciale rapporteur van de VN over het bevorderen en beschermen van mensenrechten en fundamentele vrijheden bij terrorismebestrijding, ingediend op 17 mei 2010 [2],
– gezien het verslag van de speciale rapporteur van de VN over het bevorderen en beschermen van het recht op vrijheid van mening en meningsuiting, ingediend op 17 april 2013[3],
– gezien de richtsnoeren inzake mensenrechten en de bestrijding van terrorisme die op 11 juli 2002 zijn aangenomen door het Comité van ministers van de Raad van Europa,
– gezien de Verklaring van Brussel van 1 oktober 2010, aangenomen op de zesde conferentie van de parlementaire commissies voor het toezicht op de inlichtingen- en veiligheidsdiensten van de lidstaten van de Europese Unie,
– gezien Resolutie nr. 1954 (2013) van de Parlementaire Vergadering van de Raad van Europa over nationale veiligheid en toegang tot informatie,
– gezien het verslag over het democratische toezicht op de veiligheidsdiensten, op 11 juni 2007 aangenomen door de Commissie van Venetië [4], en met grote belangstelling uitkijkend naar de actualisering daarvan, die wordt verwacht in het voorjaar van 2014,
– gezien de bevindingen van de vertegenwoordigers van de toezichthoudende commissies voor inlichtingendiensten van België, Nederland, Denemarken en Noorwegen,
– gezien de rechtszaken die zijn aangespannen voor de Franse[5], Poolse en Britse[6] rechtbanken, en voor het Europees Hof voor de rechten van de mens[7] in verband met klachten over massa-observatie van burgers,
– gezien de door de Raad overeenkomstig artikel 34 van het Verdrag betreffende de Europese Unie opgestelde overeenkomst betreffende de wederzijdse rechtshulp in strafzaken tussen de lidstaten van de Europese Unie, en met name titel III daarvan[8],
– gezien Beschikking 520/2000 van de Commissie van 26 juli 2000 betreffende de gepastheid van de bescherming geboden door de Veiligehavenbeginselen voor de bescherming van de persoonlijke levenssfeer en de daarmee verband houdende Vaak gestelde vragen, die door het ministerie van Handel van de Verenigde Staten zijn gepubliceerd,
– gezien de beoordelingsverslagen van de Commissie betreffende de tenuitvoerlegging van de Veiligehavenbeginselen voor de bescherming van de persoonlijke levenssfeer van 13 februari 2002 (SEC(2002)0196) en van 20 oktober 2004 (SEC(2004)1323),
– gezien de mededeling van de Commissie van 27 november 2013 (COM(2013)0847) betreffende de werking van de Veiligehavenovereenkomst vanuit het perspectief van EU-burgers en in de EU gevestigde bedrijven en de mededeling van de Commissie van 27 november 2013 betreffende het herstellen van het vertrouwen in het verkeer van gegevens tussen de EU en de VS (COM(2013)0846),
– gezien de resolutie van het Europees Parlement van 5 juli 2000 over de ontwerpbeschikking van de Commissie betreffende de gepastheid van de bescherming die wordt geboden door de „Safe Harbor Privacy Principles” en de „Frequently Asked Questions” opgesteld door het „US Department of Commerce” in verband daarmee, waarin het standpunt werd aangenomen dat de gepastheid van het systeem niet bevestigd kon worden[9], en de adviezen van de Groep artikel 29, met name Advies 4/2000 van 16 mei 2000[10],
– gezien de overeenkomsten tussen de Verenigde Staten van Amerika en de Europese Unie inzake het gebruik en de doorgifte van persoonsgegevens van passagiers (PNR-overeenkomst) van 2004, 2007 en 2012[11],
gezien de gezamenlijke herziening van de tenuitvoerlegging van de overeenkomst tussen de EU en de VS inzake de verwerking en de doorgifte van persoonsgegevens van passagiers aan het Amerikaanse Ministerie van Binnenlandse Veiligheid [12], begeleidend document bij het verslag van de Commissie aan het Europees Parlement en aan de Raad inzake de gezamenlijke herziening (COM(2013)0844),
– gezien de conclusie van advocaat-generaal Cruz Villalón waarin wordt geconcludeerd dat Richtlijn 2006/24/EG betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronische communicatiediensten of van openbarecommunicatienetwerken in zijn geheel niet verenigbaar is met artikel 52, lid 1, van het Handvest van de grondrechten van de Europese Unie en dat artikel 6 daarvan niet verenigbaar is met artikel 7 en artikel 52, lid 1, van het Handvest[13],
– gezien Besluit 2010/412/EU van de Raad van 13 juli 2010 betreffende de sluiting van de Overeenkomst tussen de Europese Unie en de Verenigde Staten van Amerika inzake de verwerking en doorgifte van gegevens betreffende het financiële berichtenverkeer van de Europese Unie naar de Verenigde Staten ten behoeve van het programma voor het traceren van terrorismefinanciering (TFTP) [14] en de bijbehorende verklaringen van de Commissie en de Raad,
– gezien de overeenkomst tussen de Europese Unie en de Verenigde Staten van Amerika betreffende wederzijdse rechtshulp in strafzaken[15],
– gezien de lopende onderhandelingen over een kaderakkoord tussen de Europese Unie en de Verenigde Staten van Amerika inzake de bescherming van persoonsgegevens bij doorgifte en verwerking daarvan met het oog op het voorkomen, onderzoeken, opsporen of vervolgen van strafbare feiten, waaronder terrorisme, in het kader van de politiële en justitiële samenwerking in strafzaken (het ‘Kaderakkoord’),
– gezien Verordening (EG) nr. 2271/96 van de Raad van 22 november 1996 tot bescherming tegen de gevolgen van de extraterritoriale toepassing van rechtsregels uitgevaardigd door een derde land en daarop gebaseerde of daaruit voortvloeiende handelingen[16],
– gezien de verklaring van de president van de Federale Republiek Brazilië bij de opening van de 68e zitting van de Algemene Vergadering van de VN op 24 september 2013, en het werk dat is verricht door de door de Federale Senaat van Brazilië ingestelde parlementaire commissie voor onderzoek naar spionage,
– gezien de door president George W. Bush op 26 oktober 2001 ondertekende Amerikaanse Patriot Act,
– gezien de Foreign Intelligence Surveillance Act (FISA) van 1978 en de FISA Amendments Act van 2008,
– gezien Uitvoeringsbevel nr. 12333, in 1981 uitgevaardigd door de president van de Verenigde Staten van Amerika en gewijzigd in 2008,
– gezien de door president Barack Obama op 17 januari 2014 uitgevaardigde presidentiële richtlijn inzake inlichtingen uit berichtenverkeer (Presidential Policy Directive 28),
– gezien de wetgevingsvoorstellen die momenteel worden bestudeerd door het Congres van de VS, waaronder het ontwerp voor de Amerikaanse Freedom Act, het ontwerp voor de Intelligence Oversight and Surveillance Reform Act en andere wetgevingsvoorstellen,
– gezien de herzieningen die zijn uitgevoerd door de Raad van toezicht op de privacy en de burgerlijke vrijheden (Privacy and Civil Liberties Oversight Board), de Amerikaanse Nationale Veiligheidsraad en de werkgroep van de president inzake inlichtingen- en communicatietechnologie, met name het verslag van de laatstgenoemde van 12 december 2013 getiteld ‘Liberty and Security in a Changing World’,
– gezien de uitspraak van de United States District Court voor het District of Columbia, Klayman et al. v Obama et al., Civil Action No 13-0851 van 16 december 2013, alsook de uitspraak van de United States District Court voor het Southern District of New York in de zaak ACLU et al. v James R. Clapper et al., XXX van 27 juni 2013, Clapper et al., Civil Action No 13-3994 van 11 juni 2013,
– gezien het verslag over de bevindingen van de medevoorzitters van de Europese Unie van de ad hoc werkgroep van de Europese Unie en de Verenigde Staten van Amerika betreffende gegevensbescherming van 27 november 2013[17],
– gezien zijn resoluties van 5 september 2001 en 7 november 2002 over het bestaan van een wereldwijd systeem voor de interceptie van particuliere en economische communicatie (Echelon-interceptiesysteem),
– gezien zijn resolutie van 21 mei 2013 over het EU-Handvest: vaststelling van normen voor de vrijheid van de media in de gehele EU[18],
– gezien zijn resolutie van 4 juli 2013 over de toezichtprogramma's van de NSA in de VS, medewerking van IT-bedrijven, nationale intelligentiediensten en de gevolgen voor de privacy van EU-onderdanen, waarbij het zijn Commissie burgerlijke vrijheden, justitie en binnenlandse zaken opdracht heeft gegeven een diepgaand onderzoek in te stellen naar de kwestie [19],
– gezien werkdocument 1 over de observatieprogramma's van de Verenigde Staten en de EU en de gevolgen ervan voor de grondrechten van EU-burgers,
– gezien werkdocument 3 over de relatie tussen de bespioneringspraktijken in de EU en de VS en de EU-bepalingen inzake gegevensbescherming,
– gezien werkdocument 4 over toezichtpraktijken van de VS waarbij EU-gegevens betrokken zijn en mogelijke rechtsgevolgen voor de trans-Atlantische overeenkomsten en samenwerking,
– gezien werkdocument 5 over democratisch toezicht op de inlichtingendiensten van de lidstaten en op de inlichtingendiensten van de EU,
– gezien zijn resolutie van 23 oktober 2013 over georganiseerde misdaad, corruptie en witwassen: aanbevelingen inzake de benodigde acties en initiatieven[20],
– gezien zijn resolutie van 23 oktober 2013 over de opschorting van de TFTP-overeenkomst naar aanleiding van het surveillanceprogramma van de NSA[21],
– gezien zijn resolutie van 10 december 2013 over het aanboren van het potentieel van cloud computing[22],
– gezien het interinstitutionele akkoord tussen het Europees Parlement en de Raad over het doorzenden aan en verwerken door het Europees Parlement van gerubriceerde informatie waarover de Raad beschikt met betrekking tot aangelegenheden die niet vallen onder het gemeenschappelijk buitenlands en veiligheidsbeleid[23],
– gezien bijlage VIII van zijn Reglement,
– gezien artikel 48 van zijn Reglement,
– gezien het verslag van de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken (A7-0139/2014),
De effecten van massale observatie
A. overwegende dat gegevensbescherming en privacy grondrechten zijn; overwegende dat veiligheidsmaatregelen, waaronder terrorismebestrijdingsmaatregelen, daarom moeten worden doorgezet volgens het rechtstaatbeginsel, en onder naleving van grondrechtelijke verplichtingen zoals die in verband met de privacy en gegevensbescheming;
B. overwegende dat de banden tussen Europa en de Verenigde Staten van Amerika zijn gebaseerd op de geest en de beginselen van democratie, rechtsstatelijkheid, vrijheid, rechtvaardigheid en solidariteit;
C. overwegende dat samenwerking tussen de Verenigde Staten en de Europese Unie en haar lidstaten op het gebied van terrorismebestrijding van essentieel belang blijft voor de veiligheid van beide partners;
D. overwegende dat wederzijds vertrouwen en begrip fundamentele factoren zijn in de trans-Atlantische dialoog en het trans-Atlantische partnerschap;
E. overwegende dat na 11 september 2001 de bestrijding van terrorisme één van de belangrijkste prioriteiten van de meeste regeringen is geworden; overwegende dat politieke leiders zich door de onthullingen aan de hand van de door voormalig NSA-medewerker Edward Snowden gelekte documenten genoopt zagen om zich te buigen over de problemen rond het toezicht en de controle op de inlichtingendiensten bij hun observatie-activiteiten en de effecten van die activiteiten op de grondrechten en de rechtsstatelijkheid in een democratische samenleving;
F. overwegende dat de onthullingen sinds juni 2013 in de EU aanleiding hebben gegeven tot verschillende zorgen met betrekking tot:
• de omvang van de observatiesystemen die zowel in de Verenigde Staten als in de EU-lidstaten aan het licht zijn gebracht;
• de schending van de wettelijke normen, de grondrechten en de normen inzake gegevensbescherming van de EU;
• de mate van vertrouwen tussen de trans-Atlantische partners de EU en de Verenigde Staten van Amerika;
• de mate van samenwerking en betrokkenheid van bepaalde EU-lidstaten bij Amerikaanse surveillanceprogramma's of gelijksoortige programma's op nationaal niveau zoals die door de media aan het licht zijn gebracht;
·het gebrek aan controle en doeltreffend toezicht door de Amerikaanse politieke autoriteiten en bepaalde EU-lidstaten op hun inlichtingengemeenschappen;
• de mogelijkheid dat deze massale observatie-operaties worden gebruikt voor andere doeleinden dan nationale veiligheid en terrorismebestrijding in enge zin, bijvoorbeeld economische en industriële spionage of profilering op politieke gronden;
• de ondermijning van de persvrijheid en onderschepping van communicatie tussen mensen met een beroepsgeheim, zoals artsen en advocaten;
• de respectieve rollen en de mate van betrokkenheid van inlichtingendiensten en particuliere IT- en telecombedrijven;
• de steeds meer vervagende grenzen tussen rechtshandhaving en inlichtingenactiviteiten, waardoor elke burger als een verdachte wordt behandeld en onder observatie staat;
• de gevaren voor de privacy in het digitale tijdperk;
G. overwegende dat de ongekende omvang van de onthulde spionagepraktijken diepgaand onderzoek door de Amerikaanse autoriteiten, de Europese instellingen en de regeringen van de lidstaten, de nationale parlementen en de justitiële autoriteiten vereist;
H. overwegende dat de Amerikaanse autoriteiten een deel van de onthulde informatie hebben ontkend, maar het grootste deel ervan niet hebben weersproken; overwegende dat in de Verenigde Staten van Amerika en in bepaalde EU-lidstaten op grote schaal een openbare discussie op gang is gekomen; overwegende dat de regeringen en parlementen in de EU te vaak blijven zwijgen en nalaten passend onderzoek in te stellen;
I. overwegende dat president Obama onlangs een hervorming van de NSA en zijn surveillanceprogramma's heeft aangekondigd;
J. overwegende dat het Europees Parlement zich in vergelijking met hetgeen de andere EU-instellingen en bepaalde EU-lidstaten hebben ondernomen, zijn taak om opheldering te verkrijgen over de onthullingen omtrent willekeurige en grootschalige observatie van EU-burgers zeer serieus heeft genomen, en dat het in zijn resolutie van 4 juli 2013 over de toezichtprogramma's van de NSA in de VS, medewerking van IT-bedrijven, nationale intelligentiediensten en de gevolgen voor de privacy van EU-onderdanen zijn Commissie burgerlijke vrijheden, justitie en binnenlandse zaken heeft opgedragen de kwestie grondig te onderzoeken;
K. overwegende dat het de plicht van de Europese instellingen is om te waarborgen dat de EU-wetgeving ten volle ten uitvoer wordt gelegd ten voordele van de Europese burgers en dat de rechtskracht van de EU-Verdragen niet wordt ondermijnd door een afwijzende aanvaarding van de extraterritoriale gevolgen van de normen of acties van derde landen;
Ontwikkelingen in de VS betreffende de hervorming van inlichtingendiensten
L. overwegende dat de District Court voor het District of Columbia in zijn besluit van 16 december 2013 heeft bepaald dat het op grote schaal verzamelen van metagegevens door de NSA een inbreuk vormt op het Vierde Amendement van de Amerikaanse grondwet[24] ; overwegende dat het District Court voor het Southern District of New York deze verzameling in zijn vonnis van 27 december 2013 evenwel rechtmatig heeft verklaard;
M. overwegende dat het besluit van de District Court voor het Eastern District of Michigan heeft bepaald dat het Vierde Amendement redelijkheid eist in alle doorzoekingen, alsook een voorafgaand bevel voor alle redelijke doorzoekingen, bevelen op basis van gerede aanleiding, een beschrijving van mensen, plaatsen en dingen, en de interventie van een neutrale magistraat tussen uitvoerende handhavingsambtenaren en burgers[25];
N. overwegende dat de werkgroep van de president inzake inlichtingen- en communicatietechnologie in zijn verslag van 12 december 2013 de president van de Verenigde Staten van Amerika 46 aanbevelingen doet; overwegende dat in de aanbevelingen de noodzaak benadrukt wordt om tegelijkertijd de nationale veiligheid en de privacy en burgerlijke vrijheden te beschermen; overwegende dat de werkgroep de Amerikaanse regering in overweging geeft: zo snel als doenlijk is zo spoedig mogelijk een einde te maken aan de massale inzameling van telefoongegevens van Amerikaanse burgers uit hoofde van artikel 215 van de Patriot Act; een diepgaande hervorming van de NSA en het rechtskader van de Amerikaanse inlichtingendiensten door te voeren teneinde eerbiediging van het recht op bescherming van de persoonlijke levenssfeer te waarborgen; de inspanningen te staken om commerciële software te ondermijnen of kwetsbaar te maken (backdoors en malware), het gebruik van versleuteling te bevorderen, met name in geval van gegevens die voor doorvoer zijn bestemd, en om de pogingen om versleutelingsstandaarden te ontwikkelen niet te ondermijnen; een Public Interest Advocate (pleitbezorger voor het algemeen belang) aan te stellen om de privacy en de burgerlijke vrijheden te vertegenwoordigen voor de Foreign Intelligence Surveillance Court; de Privacy and Civil Liberties Oversight Board, de bevoegdheid toe te kennen om toezicht te houden op activiteiten van de inlichtingengemeenschap voor buitenlandse inlichtingendoeleinden, en niet alleen voor de bestrijding van terrorisme; te luisteren naar de klachten van klokkenluiders, gebruik te maken van verdragen inzake wederzijdse rechtshulp in strafzaken om elektronische berichten te verkrijgen, en de observatiesystemen niet te gebruiken voor het stelen van industriële of commerciële geheimen;
O. overwegende dat volgens een openbaar memorandum dat een groep voormalige leidinggevenden van de NSA (Veteran Intelligence Professionals for Sanity (VIPS)) op op 7 januari 2014 aan president Obama heeft voorgelegd[26] , de grootschalige verzameling van gegevens geen grotere mogelijkheid heeft opgeleverd om een terroristische aanslag in de toekomst te voorkomen; overwegende dat zij benadrukken dat door de grootschalige observatie door de NSA geen enkele aanslag is voorkomen en dat miljarden zijn uitgegeven voor programma's die minder doeltreffend zijn en in veel grotere mate inbreuk maken op de persoonlijke levenssfeer van de burgers dan de in 2001 binnen de NSA ontwikkelde technologie genaamd THINTHREAD;
P. overwegende dat in de aanbevelingen aan de president van de Verenigde Staten van Amerika wat betreft inlichtingenactiviteiten over burgers van buiten de Verenigde Staten uit hoofde van Deel 702 van de FISA, de fundamentele kwestie wordt erkend van eerbiediging van de persoonlijke levenssfeer en de menselijke waardigheid zoals neergelegd in artikel 12 van de Universele Verklaring van de rechten van de mens en artikel 17 van het Internationaal Verdrag inzake burgerrechten en politieke rechten; overwegende dat in de aanbevelingen niet wordt geadviseerd om aan mensen van buiten de Verenigde Staten dezelfde rechten en mate van bescherming toe te kennen als aan Amerikanen;
Q. overwegende dat president Barack Obama in zijn presidentiële richtlijn van 17 januari inzake inlichtingen uit berichtenverkeer en in zijn toespraak daarover heeft benadrukt dat grootschalige elektronische surveillance voor de Verenigde Staten een belangrijk rol zal blijven spelen met het oog op de bescherming van de nationale veiligheid, de Amerikaanse burgers en de burgers van bondgenoten en partners van de VS en de behartiging van de belangen van de VS op het gebied van buitenlands beleid; overwegende dat die beleidsrichtlijn bepaalde beginselen bevat ten aanzien van de verzameling, het gebruik en de doorgifte van inlichtingen uit elektronisch berichtenverkeer, en bepaalde waarborgen biedt aan niet-VS-burgers waarbij ten dele wordt voorzien in een behandeling gelijk aan die van VS-burgers, met waarborgen voor de bescherming van persoonlijke informatie van eenieder, ongeacht nationaliteit of woonplaats; overwegende evenwel dat president Obama geen enkel concreet voorstel heeft aangekondigd, met name geen verbod van massale observatie-activiteiten en ook geen instelling van administratieve en gerechtelijke geschillenregeling voor niet-VS-burgers ;
Rechtskader
Grondrechten
R. overwegende dat in het verslag over de bevindingen van de medevoorzitters van de Europese Unie van de ad hoc werkgroep van de Europese Unie en de Verenigde Staten van Amerika betreffende gegevensbescherming een overzicht wordt gegeven van de rechtssituatie in de Verenigde Staten, maar dat dit verslag geen opheldering verschaft over de feiten met betrekking tot de Amerikaanse surveillanceprogramma's; overwegende dat er geen informatie beschikbaar is gesteld over de zogenaamde werkgroep van het "tweede spoor", in het kader waarvan de lidstaten aangelegenheden met betrekking tot de nationale veiligheid bilateraal bespreken met de Amerikaanse autoriteiten;
S. overwegende dat grondrechten, met name de vrijheid van meningsuiting, de vrijheid van de pers, de vrijheid van gedachte, geweten en godsdienst, de vrijheid van vereniging, de bescherming van de persoonlijke levenssfeer en de gegevensbescherming, alsook het recht op een doeltreffende voorziening in rechte, het vermoeden van onschuld en het recht op een eerlijk proces en non-discriminatie, als neergelegd in het Handvest van de grondrechten van de Europese Unie en in het Europees Verdrag tot bescherming van de rechten van de mens, hoekstenen van de democratie zijn; overwegende dat de grootschalige surveillance van mensen onverenigbaar is met deze hoekstenen;
T. overwegende dat de wetgeving in alle lidstaten bescherming biedt tegen de bekendmaking van vertrouwelijke mededelingen tussen een advocaat en zijn cliënt, een beginsel dat door het Europees Hof van Justitie is erkend[27];
U. overwegende dat het Parlement in zijn resolutie van 23 oktober 2013 over georganiseerde misdaad, corruptie en het witwassen van geld, de Commissie had gevraagd een wetgevingsvoorstel voor te leggen voor invoering van een effectief en integraal Europees programma ter bescherming van klokkenluiders met het oog op de bescherming van de financiële belangen van de EU, en voorts na te gaan of een dergelijke toekomstige wetgeving ook andere bevoegdheidsterreinen van de Unie zou moeten omvatten;
Bevoegdheden van de Europese Unie op het gebied van beveiliging
V. overwegende dat de Europese Unie overeenkomstig artikel 67, lid 3, VWEU "ernaar streeft een hoog niveau van veiligheid te waarborgen"; overwegende dat de bepalingen van het Verdrag (met name artikel 4, lid 2, VEU, artikel 72 VWEU en artikel 73 VWEU) inhouden dat de Europese Unie over bepaalde bevoegdheden beschikt ten aanzien van aangelegenheden met betrekking tot de collectieve externe veiligheid van de Unie; overwegende dat de Europese Unie bevoegdheden heeft in aangelegenheden van interne veiligheid (artikel 4, lid 2, onder j), VWEU) en deze bevoegdheid heeft uitgeoefend door besluiten te nemen over een aantal wetgevingsinstrumenten, door internationale overeenkomsten (PNR, TFTP) te sluiten die erop gericht zijn zware criminaliteit en terrorisme te bestrijden en door een strategie inzake interne veiligheid en agentschappen op dit gebied op te zetten;
W. overwegende dat in het Verdrag betreffende de werking van de Europese Unie is bepaald dat het "de lidstaten [vrijstaat] onderling en onder hun verantwoordelijkheid vormen van samenwerking en coördinatie te organiseren zoals zij het passend achten tussen hun bevoegde overheidsdiensten die verantwoordelijk zijn voor het verzekeren van de nationale veiligheid" (artikel 73 VWEU);
X. overwegende dat in artikel 276 VWEU is bepaald dat "[bij] de uitoefening van zijn taken in verband met de bepalingen in de hoofdstukken 4 en 5 van titel IV van het derde deel, betreffende de ruimte van vrijheid, veiligheid en recht [...] het Hof van Justitie van de Europese Unie niet bevoegd [is] om de geldigheid of de evenredigheid na te gaan van operaties van de politie of van andere instanties belast met wetshandhaving in een lidstaat, noch om zich uit te spreken over de uitoefening van de verantwoordelijkheden van de lidstaten ten aanzien van de handhaving van de openbare orde en de bescherming van de binnenlandse veiligheid";
Y. overwegende dat de concepten 'nationale veiligheid', 'interne veiligheid', 'interne veiligheid van de EU' en 'internationale veiligheid' elkaar overlappen; overwegende dat het Verdrag van Wenen inzake het verdragenrecht, het beginsel van loyale samenwerking tussen de EU-lidstaten en het uit de wetgeving inzake mensenrechten voortvloeiende beginsel van een restrictieve uitlegging van uitzonderingen, duiden op een restrictieve uitlegging van het begrip ‘nationale veiligheid’ en van de lidstaten verlangen dat zij ervan afzien inbreuk te maken op de bevoegdheden van de EU;
Z. overwegende dat de Europese Commissie bij de Europese Verdragen is aangewezen als "hoedster van de Verdragen" en dat het derhalve de wettelijke taak van de Europese Commissie is om inbreuken op de EU-wetgeving te onderzoeken;
AA. overwegende dat de nationale overheidsdiensten en ook particuliere partijen die zich met nationale veiligheid bezighouden, ingevolge artikel 6 VEU, waarin wordt verwezen naar het Handvest van de grondrechten en het EVRM , de aldaar genoemde rechten in acht moeten nemen, zowel jegens eigen burgers als die van andere staten;
Extraterritoriale werking
AB. overwegende dat de extraterritoriale toepassing door een derde land van zijn wetten, verordeningen en andere wetgevings- of uitvoeringsinstrumenten in situaties die onder de bevoegdheid van de EU of haar lidstaten vallen, gevolgen kan hebben voor de gevestigde rechtsorde en de rechtsstatelijkheid, of zelfs het internationale recht of het EU-recht kan schenden, met inbegrip van de rechten van natuurlijke en rechtspersonen, rekening houdend met de reikwijdte en het aangekondigde of feitelijke doel van een dergelijke toepassing; overwegende dat het in deze uitzonderlijke omstandigheden noodzakelijk is om op EU-niveau actie te ondernemen om te waarborgen dat de in artikel 2 VEU, het Handvest van de grondrechten en het EVRM verankerde waarden van de EU, dat wil zeggen de grondrechten, de democratie en de rechtsstatelijkheid, alsook de in secundaire wetgeving ter uitvoering van deze fundamentele beginselen neergelegde de rechten van natuurlijke en rechtspersonen binnen de Europese Unie worden geëerbiedigd, met name door de effecten van de desbetreffende buitenlandse wetgeving weg te nemen, op te heffen, te blokkeren of op een andere manier tegen te gaan;
Internationale gegevensdoorgiften
AC. overwegende dat de doorgifte van persoonsgegevens door instellingen, instanties, bureaus of agentschappen van de Europese Unie of door de lidstaten aan de Verenigde Staten van Amerika ten behoeve van rechtshandhaving in de afwezigheid van geschikte waarborging en bescherming voor de eerbiediging van de grondrechten van EU-burgers, met name het recht op eerbiediging van de persoonlijke levenssfeer en het recht op bescherming van persoonsgegevens, die instelling, die instantie, dat bureau of dat agentschap van de Europese Unie of die lidstaat uit hoofde van artikel 340 VWEU of de jurisprudentie van het Europees Hof van Justitie[28], verantwoordelijk maakt voor schending van het EU-recht, met inbegrip van inbreuken op de grondrechten als neergelegd in het EU-Handvest;
AD. overwegende dat de doorgifte van informatie niet aan geografische beperkingen onderhevig is en dat de wetgever van de Unie met name wat betreft toenemende globalisering en wereldwijde communicatie geconfronteerd wordt met nieuwe uitdagingen op het gebied van de bescherming van persoonsgegevens en berichtenverkeer; zodat het van het hoogste belang is om wettelijke kaders voor gemeenschappelijke normen te bevorderen;
AE. overwegende dat de grootschalige verzameling van persoonsgegevens voor commerciële doeleinden en met het oog op de bestrijding van terrorisme en ernstige internationale misdaad de rechten van de EU-burgers op bescherming van persoonsgegevens en de persoonlijke levenssfeer in gevaar brengen;
Doorgiften aan de VS op basis van de Veiligehavenovereenkomst met de VS
AF. overwegende dat het Amerikaanse rechtskader voor gegevensbescherming geen passend beschermingsniveau biedt voor EU-burgers;
AG. overwegende dat de Commissie in haar Beschikking 520/2000 een passendverklaring heeft afgegeven voor de bescherming geboden door de Veiligehavenbeginselen voor de bescherming van de persoonlijke levenssfeer en de daarmee verband houdende vaak gestelde vragen, die zijn gepubliceerd door het ministerie van Handel van de Verenigde Staten voor persoonsgegevens die vanuit de Unie worden doorgegeven aan in de Verenigde Staten gevestigde organisaties die zich bij de Veiligehavenovereenkomst hebben aangesloten, zodat de voor verwerking verantwoordelijken in de EU persoonsgegevens mogen doorgeven aan een entiteit in de Verenigde Staten;
AH. overwegende dat het Europees Parlement in zijn resolutie van 5 juli 2000 twijfels en zorgen heeft geuit over deze passendverklaring van de Veiligehavenovereenkomst en de Commissie heeft gevraagd de beschikking te zijner tijd te evalueren aan de hand van de opgedane ervaringen en mogelijke wettelijke ontwikkelingen;
AI. overwegende dat de rapporteurs in werkdocument 4 van het Parlement van 12 december 2013 over de observatie- en afluisterpraktijken van de VS waarbij EU-gegevens betrokken zijn en de mogelijke juridische gevolgen daarvan voor de trans-Atlantische overeenkomsten en samenwerking, twijfel en bezorgdheid hebben doen blijken over de passendverklaring van de Veiligehavenovereenkomst en er bij de Commissie op hebben aangedrongen deze passendverklaring in te trekken en nieuwe juridische oplossingen te zoeken;
AJ. overwegende dat in Beschikking 520/2000 van de Commissie is vastgelegd dat de bevoegde autoriteiten in de lidstaten van hun bestaande bevoegdheden gebruik kunnen maken om gegevensstromen naar een organisatie die door zelfcertificering de Veiligehavenbeginselen heeft onderschreven, op te schorten, teneinde personen ten aanzien van de verwerking van hun persoonsgegevens te beschermen in gevallen waarin het zeer waarschijnlijk is dat de Veiligehavenbeginselen worden geschonden of dat verdere doorgifte een onmiddellijk risico op ernstige schade voor de betrokkenen inhoudt;
AK. overwegende dat in Beschikking 520/2000 van de Commissie ook wordt gesteld dat wanneer is aangetoond dat een instantie die verantwoordelijk is voor de naleving van de beginselen haar taak niet naar behoren vervult, de Commissie het ministerie van Handel van de Verenigde Staten hiervan in kennis stelt en zo nodig maatregelen voorstelt om deze beschikking in te trekken of op te schorten dan wel de werkingssfeer ervan te beperken;
AL. overwegende dat de Commissie in haar eerste twee verslagen over de uitvoering van de Veiligehavenovereenkomst van 2002 en 2004 verschillende tekortkomingen heeft gesignaleerd ten aanzien van de goede toepassing van de Veiligehavenovereenkomst en verschillende aanbevelingen aan de Amerikaanse autoriteiten heeft gedaan om die tekortkomingen te corrigeren;
AM. overwegende dat de Commissie in haar derde uitvoeringsverslag van 27 november 2013, negen jaar na het tweede verslag en zonder dat de tekortkomingen die in dat verslag waren geconstateerd gecorrigeerd waren, nog meer grote lacunes en tekortkomingen in de Veiligehavenovereenkomst heeft opgemerkt en tot de conclusie is gekomen dat de huidige uitvoering niet kan worden gehandhaafd; overwegende dat de Commissie heeft benadrukt dat ruimschootse toegang door de Amerikaanse inlichtingendiensten tot de gegevens die aan de Verenigde Staten worden doorgegeven door in het kader van de Veiligehavenovereenkomst gecertificeerde entiteiten bijkomende ernstige problemen oplevert waar het gaat om de continuïteit van de gegevensbescherming van gegevenssubjecten in de EU; overwegende dat de Commissie 13 aanbevelingen heeft gericht aan de Amerikaanse autoriteiten en heeft getracht om samen met de Amerikaanse autoriteiten voor de zomer van 2014 oplossingen te vinden die zo spoedig mogelijk kunnen worden uitgevoerd, waarmee de basis wordt gevormd voor een volledige herziening van de werking van de Veiligehavenbeginselen;
AN. overwegende dat de delegatie van de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken (Commissie LIBE) van het Europees Parlement op 28 tot en met 31 oktober 2013 in Washington D.C. een ontmoeting had met het ministerie van Handel van de Verenigde Staten en de Federal Trade Commission van de Verenigde Staten; overwegende dat het ministerie van Handel het bestaan heeft erkend van organisaties die door zelfcertificering de Veiligehavenbeginselen hebben onderschreven, maar een "niet-meer-actueel-status" hebben, wat inhoudt dat het bedrijf niet aan de Veiligehavenvereisten voldoet, maar nog wel persoonsgegevens vanuit de Europese Unie blijft ontvangen; overwegende dat de Federal Trade Commission heeft toegegeven dat de Veiligehavenovereenkomst ter verbetering moet worden herzien, met name wat betreft klachten en alternatieve systemen voor de beslechting van geschillen;
AO. overwegende dat de Veiligehavenbeginselen kunnen worden beperkt "voor zover dit nodig is om aan de eisen van de nationale veiligheid, het algemeen belang en rechtshandhaving te voldoen"; overwegende dat, als een uitzondering op een grondrecht, deze uitzondering altijd restrictief moet worden uitgelegd en beperkt tot wat noodzakelijk en evenredig is in een democratische maatschappij, en in de wetgeving duidelijk de voorwaarden en waarborgen moeten worden vastgesteld om deze beperking te rechtvaardigen; overwegende dat de werkingssfeer van deze uitzondering door de VS en de EU, en met name de Commissie, had moeten worden verduidelijkt om een uitleg of een toepassing te voorkomen die onder meer het grondrecht op bescherming van de persoonlijke levenssfeer en persoonsgegevens in wezen teniet doet; overwegende dat een dergelijke uitzondering bijgevolg niet moet worden gebruikt op een manier die de door het Handvest van de grondrechten, het EVRM en de wetgeving inzake gegevensbescherming van de Europese Unie en de Veiligehavenbeginselen geboden bescherming ondermijnt of teniet doet; wijst er met klem op dat wanneer omwille van de nationale veiligheid een beroep op de uitzondering wordt gedaan, gespecificeerd moet worden krachtens welke nationale wet dit gerechtvaardigd is;
AP. overwegende dat grootschalige toegang door de Amerikaanse inlichtingendiensten het trans-Atlantische vertrouwen ernstig heeft geschaad en negatieve gevolgen heeft gehad voor het vertrouwen in Amerikaanse organisaties die werkzaam zijn in de Europese Unie; overwegende dat dit nog verder is verergerd door het gebrek aan rechterlijke of administratieve verhaalsmogelijkheden voor EU-burgers uit hoofde van de Amerikaanse wetgeving, met name in gevallen van toezichtactiviteiten voor inlichtingendoeleinden;
Doorgifte naar derde landen met de gelijkwaardigheidsbeschikking
AQ. overwegende dat uit de onthulde informatie en de resultaten van het door de commissie LIBE uitgevoerde onderzoek is gebleken dat de nationale veiligheidsdiensten van Nieuw-Zeeland, Canada en Australië op grote schaal betrokken zijn geweest bij grootschalige controle van elektronische communicatie en actief met de Verenigde Staten hebben samengewerkt in het kader van het zogenaamde "Five eyes"-programma, en mogelijk vanuit de Europese Unie doorgegeven persoonsgegevens van EU-burgers met elkaar hebben uitgewisseld;
AR. overwegende dat in de Beschikkingen 2013/65[29] en 2/2002 [30] van de Commissie van 20 december 2001 is verklaard dat het gepaste niveau van bescherming wordt gewaarborgd wordt door de Personal Information Protection and Electronic Documents Act van Nieuw-Zeeland en Canada; overwegende dat de voornoemde onthullingen ook ernstige schade toebrengen aan het vertrouwen in de rechtsstelsels van deze landen wat betreft de continuïteit van de bescherming van EU-burgers; overwegende dat de Commissie dit aspect niet heeft bestudeerd;
Doorgiften gebaseerd op contractbepalingen en andere instrumenten
AS. overwegende dat Richtlijn 95/46/EG stelt dat internationale doorgiften naar een derde land ook mogen plaatsvinden door middel van specifieke instrumenten, indien de voor de verwerking verantwoordelijke voldoende waarborgen biedt ten aanzien van de bescherming van de persoonlijke levenssfeer, de fundamentele rechten en vrijheden van personen, alsmede ten aanzien van de uitoefening van de daaraan verbonden rechten;
AT. overwegende dat deze waarborgen met name kunnen voortvloeien uit passende contractbepalingen;
AU. overwegende dat Richtlijn 95/46/EG de Commissie de bevoegdheid geeft om te besluiten dat specifieke modelcontractbepalingen de in de richtlijn vereiste passende waarborgen bieden en overwegende dat de Commissie op deze basis drie modellen van modelcontractbepalingen heeft aangenomen voor doorgiften aan voor de verwerking verantwoordelijken en verwerkers (en subverwerkers) in derde landen;
AV. overwegende dat in de beschikkingen van de Commissie waarin de modelcontractbepalingen worden vastgesteld, wordt gesteld dat de bevoegde autoriteiten in de lidstaten hun bestaande bevoegdheden kunnen uitoefenen om het gegevensverkeer op te schorten wanneer wordt vastgesteld dat het recht waaraan de gegevensimporteur of een subverwerker is onderworpen, hen vereisten oplegt waarmee van het toepasselijke recht inzake gegevensbescherming moet worden afgeweken, die verder gaan dan de beperkingen die in een democratische samenleving noodzakelijk zijn als bedoeld in artikel 13 van Richtlijn 95/46/EG, indien die vereisten in aanzienlijke mate afbreuk dreigen te doen aan de door het toepasselijke recht inzake gegevensbescherming en de modelcontractbepalingen geboden waarborgen, of wanneer het in aanzienlijke mate waarschijnlijk is dat de in de bijlage opgenomen modelcontractbepalingen niet worden of zullen worden nageleefd en bij verdere doorgifte het onmiddellijke risico bestaat dat de betrokkenen ernstige schade wordt toegebracht;
AW. overwegende dat de nationale gegevensbeschermingsautoriteiten bindende bedrijfsvoorschriften hebben ontwikkeld om internationale doorgiften binnen een multinational te vergemakkelijken met passende waarborgen en eerbiediging van de bescherming van de persoonlijke levenssfeer, de fundamentele rechten en vrijheden van personen, en voor de uitoefening van de daarmee samenhangende rechten; overwegende dat bindende bedrijfsvoorschriften, voordat ze worden gebruikt, door de bevoegde autoriteiten van de lidstaten moeten worden goedgekeurd nadat deze hebben nagegaan of de voorschriften in overeenstemming zijn met de wetgeving inzake gegevensbescherming van de Unie; overwegende dat de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken zich in het verslag over de algemene verordening gegevensbescherming tegen bindende bedrijfsvoorschriften voor gegevensbeschermers heeft uitgesproken aangezien de voor de verwerking verantwoordelijke en de betrokkenen in het kader van dergelijke voorschriften geen invloed zouden hebben op de vraag binnen welk rechtsgebied hun gegevens worden verwerkt;
AX. overwegende dat het Europees Parlement op grond van zijn in artikel 218 VWEU neergelegde bevoegdheid ten taak heeft de waarde van internationale overeenkomsten waaraan het zijn goedkeuring heeft gehecht, voortdurend te monitoren;
Doorgiften op basis van TFTP- en PNR-overeenkomsten
AY. overwegende dat het Parlement in zijn resolutie van 23 oktober 2013 ernstige zorgen heeft geuit over de onthullingen met betrekking tot de activiteiten van de NSA wat betreft directe toegang tot betalingsberichten en aanverwante gegevens, wat een duidelijke inbreuk op de TFTP-overeenkomst zou vormen, met name op artikel 1 daarvan;
AZ. overwegende dat het traceren van terrorismefinanciering een essentieel instrument is in de bestrijding van terrorismefinanciering en ernstige criminaliteit, dat terrorismebestrijders in staat stelt verbanden te leggen tussen doelwitten die worden onderzocht en andere potentiële verdachten die gelieerd zijn aan grotere terrorismenetwerken die worden verdacht van terrorismefinanciering;
BA. overwegende dat het Europees Parlement de Commissie heeft gevraagd om de overeenkomst op te schorten en erom heeft verzocht dat alle relevante informatie en documenten onmiddellijk beschikbaar worden gesteld voor de beraadslagingen van het Parlement; overwegende dat de Commissie noch het een noch het ander heeft gedaan;
BB. overwegende dat de Commissie na de door de media gepubliceerde aantijgingen heeft besloten om overleg met de Verenigde Staten te openen overeenkomstig artikel 19 van de TFTP-overeenkomst; overwegende dat commissaris Malmström de Commissie LIBE op 27 november 2013 heeft laten weten dat de Commissie, na een ontmoeting met de Amerikaanse autoriteiten en met het oog op de antwoorden die de Amerikaanse autoriteiten hebben gegeven in hun brieven en tijdens hun vergaderingen, had besloten om geen overleg te plegen met als redenen dat er geen elementen waren waaruit bleek dat de Amerikaanse regering had gehandeld in strijd met de bepalingen van de overeenkomst, en dat de Verenigde Staten de schriftelijke verzekering hebben gegeven dat er geen directe verzameling van gegevens heeft plaatsgevonden in strijd met de bepalingen van de TFTP-overeenkomst; overwegende dat niet duidelijk is of de autoriteiten van de VS de overeenkomst hebben omzeild doordat zij zich via andere middelen toegang tot dergelijke gegevens hebben verschaft, zoals door de autoriteiten van de VS in de brief van 18 september wordt aangegeven[31];
BC. overwegende dat de delegatie tijdens de LIBE-delegatie naar Washington van 28 tot en met 31 oktober 2013 een ontmoeting heeft gehad met het Amerikaanse ministerie van Financiën; overwegende dat het Amerikaanse ministerie van Financiën heeft verklaard dat het sinds de inwerkingtreding van de TFTP-overeenkomst geen toegang heeft gehad tot gegevens van SWIFT in de Europese Unie, behalve in het kader van de TFTP-overeenkomst; overwegende dat het Amerikaanse ministerie van Financiën heeft geweigerd commentaar te geven op de vraag of andere Amerikaanse regeringsorganen of ministeries buiten de TFTP-overeenkomst toegang hebben gehad tot SWIFT-gegevens of dat de Amerikaanse overheid op de hoogte was van de grootschalige toezichtactiviteiten van de NSA; overwegende dat de heer Glenn Greenwald op 18 december 2013 voor de commissie LIBE heeft verklaard dat de NSA en de GCHQ het op SWIFT-netwerken hadden gemunt;
BD. overwegende dat de Belgische en Nederlandse gegevensbeschermingsautoriteiten op 13 november 2013 hebben besloten een gezamenlijk onderzoek in te stellen naar de veiligheid van SWIFT-betalingsnetwerken, om na te gaan of derde partijen ongeautoriseerde of onwettige toegang tot de bankgegevens van Europese burgers zouden kunnen verkrijgen[32];
BE. overwegende dat het Amerikaanse Ministerie van Binnenlandse Veiligheid volgens de gezamenlijke herziening van de PNR-overeenkomst tussen de Europese Unie en de Verenigde Staten van Amerika 23 onthullingen van PNR-gegevens aan de NSA per geval ten behoeve van de bestrijding van terrorisme, heeft gedaan op een manier die in overeenstemming was met de specifieke voorwaarden van de overeenkomst;
BF. overwegende dat in de gezamenlijke herziening geen gewag wordt gemaakt van het feit dat in het geval van de verwerking van persoonsgegevens voor inlichtingendoeleinden, onderdanen van buiten de Verenigde Staten uit hoofde van de Amerikaanse wetgeving geen gerechtelijke of administratieve stappen kunnen ondernemen om hun rechten te beschermen, en grondwettelijke bescherming alleen wordt geboden aan Amerikaanse staatsburgers; overwegende dat dit gebrek aan gerechtelijke of administratieve rechten de bescherming voor EU-burgers zoals neergelegd in de bestaande PNR-overeenkomst teniet doet;
Doorgiften op basis van de overeenkomst betreffende wederzijdse rechtshulp in strafzaken tussen de Europese Unie en de Verenigde Staten van Amerika
BG. overwegende dat de overeenkomst betreffende wederzijdse rechtshulp in strafzaken tussen de Europese Unie en de Verenigde Staten van Amerika van 6 juni 2003[33]in werking is getreden op 1 februari 2010 en is bedoeld om de samenwerking tussen de Europese Unie en de Verenigde Staten van Amerika te vergemakkelijken om misdaad doeltreffender te bestrijden, waarbij naar behoren rekening worden gehouden met de rechten van personen en de rechtsstatelijkheid;
Kaderakkoord betreffende gegevensbescherming op het gebied van politiële en justitiële samenwerking ("raamovereenkomst")
BH. overwegende dat het doel van deze algemene overeenkomst is om het rechtskader vast te stellen voor alle doorgiften van persoonsgegevens tussen de Europese Unie en de Verenigde Staten van Amerika uitsluitend met als doel de preventie, het onderzoek, de opsporing en de vervolging van strafbare feiten, met inbegrip van terrorisme, in het kader van politiële en justitiële samenwerking in strafzaken; overwegende dat de onderhandelingen op 2 december 2010 door de Raad zijn toegestaan; overwegende dat deze overeenkomst van het grootste belang is en als basis zou dienen voor de vergemakkelijking van de gegevensoverdracht in het kader van politiële en justitiële samenwerking en in strafzaken;
BI. overwegende dat deze overeenkomst zou moeten voorzien in duidelijke en nauwkeurige juridisch bindende beginselen inzake gegevensverwerking en in het bijzonder het recht van EU-burgers moet erkennen op toegang tot de rechter, rectificatie en uitwissing van hun persoonsgegevens in de Verenigde Staten, alsook het recht op een doeltreffend administratief en gerechtelijk verhaalsmechanisme in de VS voor EU-burgers en onafhankelijk toezicht op de gegevensverwerkingsactiviteiten;
BJ. overwegende dat de Commissie in haar mededeling van 27 november 2013 heeft aangegeven dat de "raamovereenkomst" moet resulteren in een hoog niveau van bescherming voor burgers aan beide zijden van de Atlantische Oceaan en het vertrouwen van Europeanen in de uitwisseling van gegevens tussen de Europese Unie en de Verenigde Staten moet versterken, waarmee een basis wordt verstrekt waarop de veiligheidssamenwerking en het partnerschap tussen de Europese Unie en de Verenigde Staten van Amerika verder moeten worden ontwikkeld;
BK. overwegende dat er geen vooruitgang is geboekt met de onderhandelingen over de overeenkomst vanwege het ferme standpunt van de Amerikaanse regering om te weigeren de effectieve rechten van EU-burgers op administratieve en gerechtelijke verhaalsmogelijkheden te erkennen, en vanwege het voornemen om ruime uitzonderingen op de beginselen inzake gegevensbescherming van de overeenkomst toe te staan, zoals doelbinding, de bewaring van gegevens of verdere doorgiften binnen of buiten de eigen landsgrenzen;
Hervorming op het gebied van gegevensbescherming
BL. overwegende dat het rechtskader inzake gegevensbescherming van de Europese Unie momenteel wordt herzien om een alomvattend, samenhangend, modern en duurzaam systeem voor alle gegevensverwerkende activiteiten in de Unie in te stellen; overwegende dat de Commissie in januari 2012 een pakket wetgevingsvoorstellen heeft gepresenteerd: een algemene verordening gegevensbescherming[34], die Richtlijn 95/46/EG zal vervangen en een uniforme wet in de Europese Unie zal instellen, en een richtlijn[35] waarin een geharmoniseerd kader zal worden neergelegd voor alle gegevensverwerkende activiteiten door rechtshandhavingsinstanties voor rechtshandhavingsdoeleinden en die de huidige verschillen tussen nationale wetten zal verkleinen;
BM. overwegende dat de commissie LIBE op 21 oktober 2013 haar wetgevingsverslagen heeft vastgesteld over de twee voorstellen en een besluit heeft aangenomen over de opening van onderhandelingen met de Raad met als doel om de wetsinstrumenten nog in deze zittingsperiode aangenomen te krijgen;
BN. overwegende dat de Raad, hoewel de Europese Raad van 24 en 25 oktober 2013 heeft gevraagd om de tijdige vaststelling van een sterk algemeen kader inzake gegevensbescherming van de Europese Unie, teneinde het vertrouwen van burgers en bedrijven in de digitale economie te bevorderen, er na twee jaar van beraadslagingen nog steeds niet in is geslaagd om tot een algemene benadering voor de algemene verordening gegevensbescherming en de richtlijn te komen[36];
IT-beveiliging en cloud computing
BO. overwegende dat in de resolutie van 10 december de nadruk wordt gelegd op het economische potentieel van "cloud computing" voor de groei en werkgelegenheid[37] ; verwegende dat de algehele economische waarde van de 'cloudmarkt' wordt geschat op USD 207 miljard per jaar vanaf 2016, oftewel tweemaal de waarde van 2012;
BP. overwegende dat het niveau van gegevensbescherming in een cloud computing-omgeving niet lager mag zijn dan het niveau dat in een andere context van gegevensverwerking is vereist; overwegende dat de wetgeving inzake gegevensbescherming van de Unie, aangezien deze technologisch neutraal is, reeds ten volle van toepassing is op cloud computing-diensten in de Europese Unie;
BQ. overwegende dat grootschalige toezichtactiviteiten inlichtingendiensten toegang verlenen tot persoonsgegevens die door personen in de Europese Unie worden bewaard of anderszins worden verwerkt uit hoofde van overeenkomsten voor clouddiensten met grote Amerikaanse cloudaanbieders; overwegende dat de Amerikaanse inlichtingenautoriteiten zich toegang hebben verschaft tot persoonsgegevens die worden bewaard of anderszins behandeld in servers op het grondgebied van de Europese Unie, door aftapping van de interne netwerken van Yahoo en Google; overwegende dat deze handelwijze een schending oplevert van internationale verplichtingen en Europese grondrechtnormen zoals het recht op eerbiediging van privé-, familie- en gezinsleven, de vertrouwelijkheid van communicatie, het vermoeden van onschuld, de vrijheid van meningsuiting, de vrijheid van informatie en de vrijheid van ondernemerschap; overwegende dat het niet uitgesloten is dat inlichtingenautoriteiten ook toegang hebben verkregen tot informatie die in clouddiensten is opgeslagen door de overheidsinstanties of de ondernemingen en instellingen in de lidstaten;
BR. overwegende dat inlichtingendiensten van de VS een beleid voeren waarbij cryptografische protocollen en producten systematisch worden ondermijnd om zelfs versleutelde communicatie te kunnen onderscheppen; overwegende dat de National Security Agency van de VS in groten getale "zero-day exploits" heeft verzameld – zwakke punten in de IT-beveiliging die het publiek of de verkoper van het product nog niet bekend zijn; overwegende dat dergelijke activiteiten de mondiale inspanningen ter verbetering van de IT-beveiliging in grote mate ondermijnen;
BS. overwegende dat het feit dat inlichtingendiensten zich toegang hebben verschaft tot persoonsgegevens van gebruikers van onlinediensten, het vertrouwen van de burgers in dergelijke diensten ernstig heeft geschaad en zodoende een negatief effect heeft op investeringen van het bedrijfsleven in de ontwikkeling van nieuwe diensten die gebruik maken van "big data" en nieuwe toepassingen, zoals het "internet van de dingen";
BT. overwegende dat verkopers van IT vaak producten leveren waarvan de IT-beveiliging niet naar behoren is getest of waarin soms zelfs met opzet "achterdeuren" zijn geïnstalleerd door de verkoper; overwegende dat het gebrek aan betrouwbaarheidsvoorschriften voor verkopers van software tot een situatie heeft geleid die door inlichtingendiensten wordt benut, maar die ook het risico van aanvallen door andere entiteiten openhoudt;
BU. overwegende dat het van essentieel belang is dat ondernemingen die dergelijke nieuwe diensten en toepassingen aanbieden, de voorschriften voor gegevensbescherming eerbiedigen, alsook de persoonlijke levenssfeer van de betrokkenen van wie gegevens worden verzameld, verwerkt en geanalyseerd, teneinde het vertrouwen van de burgers op een hoog peil te houden;
Democratisch toezicht op inlichtingendiensten
BV. overwegende dat inlichtingendiensten in democratische samenlevingen bijzondere bevoegdheden en capaciteiten krijgen om de grondrechten, de democratie en de rechtsstaat, de burgerrechten en de staat te beschermen tegen dreigingen van binnenuit en van buitenaf, maar onderworpen blijven aan democratische verantwoording en rechterlijke toetsing; overwegende dat hun uitsluitend voor deze taak bijzondere bevoegdheden en capaciteiten worden verleend; overwegende dat deze bevoegdheden binnen de door de grondrechten, de democratie en de rechtsstaat gestelde grenzen moeten worden gebruikt, en de hantering ervan nauwlettend moet worden gecontroleerd, aangezien zij anders hun legitimiteit verliezen en de democratie dreigen te ondermijnen
BW. overwegende dat inlichtingendiensten een bepaalde mate van geheimhouding wordt toegestaan om te voorkomen dat lopende operaties in gevaar worden gebracht, werkwijzen worden onthuld of het leven van agenten op het spel wordt gezet, mag die geheimhouding niet prevaleren boven of de toepassing uitsluiten van regels inzake democratisch of gerechtelijk toezicht op of onderzoek naar hun activiteiten of inzake transparantie, met name met betrekking tot de eerbiediging van de grondrechten, de democratie en de rechtsstaat, die evenzovele hoekstenen zijn in een democratische samenleving;
BX. overwegende dat de meeste bestaande nationale toezichtsmechanismen en -organen in de jaren negentig zijn opgericht of hervormd en niet noodzakelijkerwijs zijn aangepast aan de snelle politieke en technologische ontwikkelingen van de afgelopen tien jaar die een intensievere internationale samenwerking op inlichtingengebied te zien hebben gegeven, mede door de grootschalige uitwisseling van persoonsgegevens, waarbij de scheiding tussen samenwerking op het gebied van inlichtingen en wetshandhaving vaak is vervaagd;
BY. overwegende dat democratisch toezicht op inlichtingendiensten nog altijd uitsluitend op nationaal niveau wordt uitgeoefend, ondanks de toename van de uitwisseling van informatie tussen EU-lidstaten onderling en tussen de lidstaten en derde landen; overwegende dat er een groeiende kloof bestaat tussen enerzijds het niveau van internationale samenwerking en anderzijds de toezichtscapaciteiten die tot een nationaal niveau beperkt blijven, hetgeen tot onvoldoende en ondoeltreffende democratische toetsing leidt;
BZ. overwegende dat nationale toezichtorganen veelal geen volledige toegang hebben tot de informatie die van een buitenlandse inlichtingendienst wordt ontvangen, hetgeen leidt tot hiaten waarin de internationale uitwisseling van informatie zonder adequaat toezicht kan plaatsvinden; overwegende dat dit probleem nog wordt verergerd door de zogenaamde "regel van de derde partij" of het beginsel dat de afzender controleert, hetgeen bedoeld is om de afzender in staat te stellen de controle over de verdere verspreiding van zijn gevoelige informatie te behouden, maar helaas soms ook wordt uitgelegd als zijnde van toepassing op het toezicht op de diensten van de ontvanger;
CA. overwegende dat particuliere en publieke initiatieven voor hervormingen gericht op meer transparantie van essentieel belang zijn om het vertrouwen van de burgers in de activiteiten van de inlichtingendiensten te waarborgen; overwegende dat niet bij wet mag worden verboden dat ondernemingen informatie openbaar maken over de wijze waarop zij met verzoeken van de regering om of gerechtelijke bevelen tot het verstrekken van informatie omgaan, met inbegrip van de mogelijkheid om globale informatie bekend te maken over het aantal goedgekeurde en verworpen verzoeken en bevelen;
Belangrijkste bevindingen
1. is van oordeel dat de recente onthullingen van klokkenluiders en journalisten in de media, tezamen met de bij dit onderzoek door deskundigen aangedragen informatie, de bekentenissen van autoriteiten, en ontoereikende antwoorden op deze beschuldigingen een overtuigend bewijs opleveren van het bestaan van verstrekkende, complexe en technologisch zeer geavanceerde systemen die door de VS en enkele inlichtingendiensten van lidstaten zijn ontworpen om op ongekende schaal en op willekeurige en niet enige verdenking gebaseerde wijze gegevens, met inbegrip van inhoudelijke gegevens, en metagegevens betreffende de communicatie en locatie van alle mensen op de wereld te verzamelen, op te slaan en te analyseren;
2. wijst in het bijzonder op de inlichtingenprogramma's van de NSA in de VS waarmee grootschalig elektronisch toezicht op EU-burgers wordt uitgeoefend door middel van rechtstreekse toegang tot de centrale servers van leidende internetbedrijven in de VS (PRISM-programma), de analyse van inhoud en metagegevens (Xkeyscore-programma), de omzeiling van online encodering (BULLRUN), toegang tot computer- en telefoonnetwerken en toegang tot locatiegegevens, en tot systemen van het Britse inlichtingenbureau GCHQ zoals de stroomopwaartse gegevensverzameling (Tempora-programma), het decoderingsprogramma (Egdehill), de doelgerichte man-in-the-middle-aanvallen op informatiesystemen (programma's Quantumtheory en Foxacid) en de verzameling en bewaring van 200 miljoen SMS-berichten per dag (programma Dishfire);
3. wijst op de vermeende 'hacking'- of aftappraktijken van het Britse inlichtingenbureau GCHQ bij de Belgacom-systemen; herhaalt dat Belgacom heeft verklaard dat het kon bevestigen noch ontkennen dat EU-instellingen het doelwit waren of getroffen waren, en dat de gebruikte malware uiterst complex was en de ontwikkeling en het gebruik ervan grootschalige financiële en personele middelen vereiste waar private entiteiten of hackers niet over kunnen beschikken;
4. stelt dat het vertrouwen diep is geschokt: het vertrouwen tussen de beide transatlantische partners, het vertrouwen tussen de EU-lidstaten, het vertrouwen tussen de burgers en hun overheden, het vertrouwen in de eerbiediging van de rechtsstaat en het vertrouwen in de veiligheid van IT-diensten; meent dat een omvattend responsplan dat een reeks maatregelen behelst dringend noodzakelijk is om het vertrouwen in al deze dimensies weer op te bouwen;
5. merkt op dat verschillende regeringen beweren dat deze grootschalige observatie- en afluisterprogramma's noodzakelijk zijn om terrorisme te bestrijden; veroordeelt terrorisme ten stelligste, maar is ervan overtuigd dat de strijd tegen het terrorisme op zichzelf nooit een rechtvaardiging kan zijn voor niet-doelgerichte, geheime en soms zelfs illegale grootschalige observatie- en afluisterprogramma's; stelt dat zulke programma's onverenigbaar zijn met de beginselen van noodzaak en evenredigheid die in een democratische samenleving gelden;
6. bevestigt nogmaals dat de EU er vast van overtuigd is dat er een juist evenwicht moet worden gevonden tussen veiligheidsmaatregelen en bescherming van burgerlijke vrijheden en grondrechten en dat het recht op privacy en gegevensbescherming optimaal moet worden geëerbiedigd;
7. meent dat gegevensverzameling op een dergelijke schaal laat betwijfelen of dit gebeuren alleen wordt ingegeven door de angst voor terrorisme, nu alle mogelijke gegevens over elke burger worden verzameld; wijst daarom op het mogelijke bestaan van andere oogmerken, waaronder politieke en economische spionage;
8. twijfelt aan de verenigbaarheid van de grootschalige economische spionageactiviteiten van sommige lidstaten met de EU-wetgeving op het gebied van de interne markt en mededinging zoals vastgelegd in titel I en titel VII van het Verdrag betreffende de werking van de Europese Unie; wijst opnieuw op het beginsel van loyale samenwerking zoals verankerd in artikel 4, lid 3 van het Verdrag betreffende de werking van de Europese Unie en het beginsel dat de lidstaten zich "onthouden [...] van alle maatregelen die de verwezenlijking van de doelstellingen van de Unie in gevaar kunnen brengen";
9. wijst erop dat de internationale verdragen en de wetgeving van de EU en de VS, alsmede nationale toezichtsmechanismen, niet de noodzakelijke controles en evenwichten voor democratische verantwoording hebben geboden;
10. veroordeelt de grootschalige, stelselmatige, allesomvattende verzameling van persoonsgegevens van onschuldige mensen, waaronder vaak intieme persoonlijke informatie; benadrukt dat de systemen voor grootschalige en willekeurige observatie door inlichtingendiensten een ernstige inbreuk op de grondrechten van de burgers vormen; onderstreept dat de bescherming van de persoonlijke levenssfeer geen luxerecht is, maar het fundament vormt van een vrije en democratische samenleving; wijst er bovendien op dat grootschalige observatie ernstige potentiële gevolgen kan hebben voor de persvrijheid, de vrijheid van denken en de vrijheid van meningsuiting alsook de vrijheid van vergadering en vereniging, en een aanzienlijk potentieel risico vormt voor misbruik van de verzamelde informatie voor het tegenwerken van politieke tegenstanders; benadrukt dat deze grootschalige observatie- en afluisteractiviteiten illegaal handelen door inlichtingendiensten impliceren en vragen opwerpen over de extraterritoriale werking van nationale wetten;
11. acht het van cruciaal belang dat het beroepsgeheim van advocaten, journalisten, artsen en andere gereguleerde beroepen gevrijwaard blijft van massale observatie- en afluisterpraktijken; onderstreept met name dat elke onzekerheid omtrent de vertrouwelijkheid van berichtenverkeer tussen advocaat en cliënt een negatieve uitwerking heeft op het recht van de EU-burger op toegang tot rechtskundig advies, toegang tot de rechter en op een eerlijk proces;
12. ziet de observatieprogramma's als een volgende stap naar de oprichting van een volledig preventieve staat, waarbij het gevestigde paradigma van strafrecht in democratische samenlevingen, volgens hetwelk elke ingreep in de grondrechten van verdachten door een rechter of officier van justitie op basis van een redelijke verdenking en in overeenstemming met het toepasselijke recht moet zijn goedgekeurd, verandert en in plaats daarvan een combinatie van wetshandhavings- en inlichtingenactiviteiten met vervaagde en afgezwakte juridische waarborgen wordt bevorderd, die vaak niet in lijn is met democratische controles en evenwichten en de grondrechten, met name het vermoeden van onschuld; herinnert in dit opzicht aan het besluit van het Duits federaal Constitutioneel Hof[38] over het verbod op het gebruik van preventieve registervergelijking (‘präventive Rasterfahndung’) tenzij er een bewijs is voor concreet gevaar voor andere hoogwaardige wettelijk beschermde rechten, waarbij een algemene dreigingssituatie of internationale spanningen niet voldoende zijn om dergelijke maatregelen te rechtvaardigen;
13. is ervan doordrongen dat geheime wetten, verdragen en rechtbanken een schending van de rechtstaat vormen; wijst er met klem op dat een uitspraak van een rechtbank of tribunaal of een beslissing van een bestuursautoriteit van een derde land waarbij direct of indirect de doorgifte van persoonsgegevens wordt toegestaan, noch mag worden erkend noch op enigerlei wijze ten uitvoer mag worden gelegd, tenzij een wederzijds rechtshulpverdrag of een internationale overeenkomst tussen het verzoekende derde land en de Unie of de betrokken lidstaat van kracht is en de doorgifte vooraf is goedgekeurd door de bevoegde toezichthoudende autoriteit; wijst erop dat geen enkele uitspraak van een geheime rechtbank of een geheim tribunaal en geen enkele beslissing van een bestuursautoriteit van een derde land waarbij in het geheim direct of indirect surveillanceactiviteiten worden toegestaan, wordt erkend of ten uitvoer wordt gelegd;
14. wijst erop dat de bovengenoemde zorgen worden verergerd door de snelle technologische en maatschappelijke ontwikkelingen nu internet en mobiele toestellen in het moderne dagelijkse leven overal aanwezig zijn ("ubiquitous computing", alomtegenwoordige gegevensverwerking) en het bedrijfsmodel van de meeste internetbedrijven gebaseerd is op de verwerking van persoonsgegevens; stelt dat de omvang van dit probleem ongekend is; wijst erop dat hierdoor een situatie kan ontstaan waarin infrastructuur voor massale verzameling en bewerking van gegevens zou kunnen worden misbruikt bij verandering van politiek regime;
15. merkt op dat er geen garantie is, noch voor openbare instellingen van de EU noch voor de burgers, dat hun IT-veiligheid of persoonlijke levenssfeer kan worden beschermd tegen indringing door goed uitgeruste derde landen of inlichtingendiensten van de EU ("geen 100% IT-veiligheid"); merkt op dat om een maximale IT-veiligheid te bereiken, de Europeanen bereid moeten zijn voldoende middelen, zowel in menselijk als in financieel opzicht, te wijden aan de instandhouding van de onafhankelijkheid en zelfredzaamheid van Europa op IT-gebied;
16. staat zeer afwijzend tegenover de gedachte dat alle aangelegenheden met betrekking tot programma's voor grootschalige surveillance uitsluitend tot het domein van de nationale veiligheid behoren en daarom alleen tot de bevoegdheid van de lidstaten behoren; roept de lidstaten op de EU-wetgeving en het EVRM volledig te eerbiedigen wanneer zij maatregelen treffen ter waarborging van de nationale veiligheid; herinnert aan een recente beslissing van het Hof van Justitie die bepaalt dat het weliswaar aan de lidstaten is om de passende maatregelen te treffen om de binnenlandse en buitenlandse veiligheid te verzekeren, doch het enkele feit dat een besluit de staatsveiligheid betreft, er niet toe kan leiden dat het Unierecht niet van toepassing is[39]; brengt voorts in herinnering dat de bescherming van de persoonlijke levenssfeer van alle EU-burgers op het spel staat, alsmede de veiligheid en betrouwbaarheid van alle communicatienetwerken in de EU; is derhalve van mening dat discussie en ingrijpen op EU-niveau niet alleen legitiem is, maar ook een kwestie van autonomie en soevereiniteit van de EU;
17. is ingenomen met de huidige debatten, onderzoeken en beoordelingen in diverse delen van de wereld met betrekking tot het onderwerp van dit onderzoek, mede dank zij de steun van maatschappelijke organisaties; wijst op de wereldwijde hervorming inzake overheidstoezicht waar de leidende technologiebedrijven van de wereld aan deelnemen die voor vergaande veranderingen van nationale toezichtswetten pleiten, met inbegrip van een internationaal verbod op massale gegevensverzameling om het vertrouwen van het publiek in het internet en in hun bedrijf in stand te houden; wijst op de oproep van honderden vooraanstaande academici[40], maatschappelijke organisaties[41] en van 562 internationale auteurs, waaronder vijf Nobelprijswinnaars, om een staken van de grootschalige observatie; neemt met grote belangstelling nota van de recentelijk door de beoordelingsgroep van de president van de VS voor inlichtingen- en communicatietechnologieën en de Privacy and Civil Liberties Oversight Board Report bekendgemaakte aanbevelingen over het telefoonregistratie-programma ingevolge artikel 215 van de PATRIOT Act en de werkzaamheden van de Foreign Intelligence Surveillance Court[42]; dringt er bij de regeringen sterk op aan deze oproepen en aanbevelingen ten volle in overweging te nemen en hun nationale kaders voor de inlichtingendiensten door te lichten teneinde adequate waarborgen en adequaat toezicht tot stand te brengen;
18. looft de instellingen en deskundigen die aan dit onderzoek hebben bijgedragen; betreurt dat verschillende autoriteiten van lidstaten hebben geweigerd aan het onderzoek dat het Europees Parlement namens de burgers uitvoert mee te werken; is ingenomen met de openheid van verschillende Congresleden en leden van nationale parlementen;
19. is zich ervan bewust dat in dit beperkte tijdsbestek slechts een inleidend onderzoek betreffende alle aangelegenheden die zich sinds juli 2013 hebben aangediend kon worden uitgevoerd; is zich bewust van de reikwijdte van de betreffende onthullingen en hun permanente aard; kiest daarom voor een vooruitziende aanpak die uit een reeks specifieke voorstellen en een mechanisme voor follow-upacties in de volgende zittingsperiode van het Parlement bestaat, zodat de vastgestelde feiten hoog op de politieke agenda van de EU blijven staan;
20. is van plan na de Europese verkiezingen in mei 2014 van de nieuwe Commissie sterke politieke toezeggingen te verlangen dat zij de voorstellen en aanbevelingen van dit onderzoek tot uitvoering zal brengen; verwacht in de komende parlementaire hoorzittingen met nieuwe commissieleden een passend engagement bij de kandidaten aan te treffen;
Aanbevelingen
21. roept de autoriteiten van de VS en de EU-lidstaten waar dit nog niet is gebeurd, op allesomvattende, massale observatie- en afluisteractiviteiten te verbieden;
22. roept de lidstaten van de EU, en met name de lidstaten die deelnemen aan de zogenaamde "Nine eyes"- en "Fourteen eyes"-programma's[43], op om hun nationale wetgeving en praktijken met betrekking tot de activiteiten van hun inlichtingendiensten uitvoerig te evalueren en waar nodig te herzien, om ervoor te zorgen dat deze onderworpen zijn aan parlementair, rechterlijk en openbaar toezicht, en beantwoorden aan de beginselen van rechtmatigheid, noodzaak, proportionaliteit, behoorlijke rechtsgang, kennisgeving aan de gebruiker en transparantie, ook getoetst aan de goede praktijken en aanbevelingen van de Commissie van Venetië, en dat zij in overeenstemming zijn met de normen van het Europees Verdrag voor de rechten van de mens en voldoen aan hun grondrechtelijke verplichtingen inzake met name gegevensbescherming, persoonlijke levenssfeer en vermoeden van onschuld;
23. roept alle lidstaten van de EU, en met name, gelet op zijn resolutie van 4 juli 2013 en zijn onderzoeks-hoorzittingen, het Verenigd Koninkrijk, Frankrijk, Duitsland, Zweden, Nederland en Polen op ervoor te zorgen dat hun huidige en toekomstige wetgevingskaders en toezichtsmechanismen voor de activiteiten van inlichtingendiensten in overeenstemming zijn met de normen van het Europees Verdrag tot bescherming van de rechten van de mens en de EU-wetgeving inzake gegevensbescherming; vraagt deze lidstaten om nadere opheldering over de klachten omtrent massale observatie- en afluisteractiviteiten, zoals massaal afluisteren van grensoverschrijdende telecommunicatie, ongericht afluisteren op kabelverbindingen, mogelijke afspraken tussen inlichtingendiensten en telecommunicatiebedrijven omtrent toegang en uitwisseling van persoonsgegevens, en toegang tot transatlantische kabelverbindingen, inzet van personeel en materieel van Amerikaanse inlichtingendiensten op het EU-gebied zonder toezicht op de observatie-operaties, en de verenigbaarheid van een en ander met de EU-wetgeving; geeft de nationale parlementen van die landen in overweging hun samenwerking met hun toezichtsorganen op gebied van inlichtingendiensten op Europees niveau te intensiveren;
24. vraagt in het bijzonder het Verenigd Koninkrijk, gezien de uitgebreide mediaberichten over massale observatie- en afluisterpraktijken door de inlichtingendienst GCHQ, zijn huidige juridische kader, dat gevormd wordt door een 'complexe interactie' tussen drie afzonderlijke stukken wetgeving – de Human Rights Act van 1998, de Intelligence Services Act van 1994 en de Regulation of Investigatory Powers Act van 2000 –, te herzien;
25. neemt nota van de herziening van de Nederlandse Wet op de inlichtingen- veiligheidsdiensten 2002 (verslag van de commissie-Dessens van 2 december 2013); spreekt zijn steun uit voor de aanbevelingen van de commissie die erop zijn gericht de transparantie van en de controle en het toezicht op de Nederlandse inlichtingendiensten te versterken; dringt er bij de Nederlandse regering op aan af te zien van een zodanige uitbreiding van de bevoegdheden van de inlichtingendiensten dat een ongerichte en grootschalige surveillance van kabelgebonden communicatie van onschuldige burgers mogelijk zou worden, met name gezien het feit dat een van de grootste internetknooppunten ter wereld (AMS-IX) in Amsterdam is gevestigd; maant tot voorzichtigheid bij de vaststelling van het mandaat en de capaciteiten van de nieuwe Joint Sigint Cyber Unit, evenals voorzichtigheid met de aanwezigheid en werkzaamheden van medewerkers van Amerikaanse inlichtingendiensten op Nederlands grondgebied;
26. dringt er bij de lidstaten op aan om, ook als zij door hun inlichtingendiensten worden vertegenwoordigd, gegevens van derde landen die op onrechtmatige wijze zijn verzameld niet te aanvaarden en observatieactiviteiten op hun grondgebied door overheden of bureaus van derde landen die volgens nationaal recht onrechtmatig zijn of niet voldoen aan de juridische waarborgen die in internationale of EU-instrumenten zijn vastgelegd, waaronder de bescherming van de mensenrechten in het kader van het VEU, het EVRM en het Handvest van de grondrechten van de EU, te weigeren;
27. roept de lidstaten onmiddellijk op te voldoen aan hun positieve verplichting uit hoofde van het Europees Verdrag voor de rechten van de mensen om hun burgers te beschermen tegen door derde landen of hun eigen inlichtingendiensten bedreven observatie die in strijd is met de vereisten daarvan, ook wanneer het doel ervan de waarborging van de nationale veiligheid is, en te garanderen dat de rechtsstaat niet is verzwakt als gevolg van extraterritoriale toepassing van een wet van een derde land;
28. verzoekt de secretaris-generaal van de Raad van Europa de artikel 52-procedure op te starten op grond waarvan iedere hoge verdragsluitende partij na ontvangst van een verzoek van de secretaris-generaal van de Raad van Europa een toelichting moet verstrekken van de manier waarop haar interne rechtsstelsel in de doelmatige tenuitvoerlegging van bepalingen van het Verdrag voorziet;
29. roept de lidstaten op onmiddellijk passende actie te ondernemen, met inbegrip van gerechtelijke stappen, tegen de schending van hun soevereiniteit, en zodoende tegen de schending van het algemeen internationaal publiekrecht door de grootschalige observatieprogramma's; roept de EU-lidstaten voorts op alle beschikbare internationale maatregelen in te zetten om de grondrechten van de EU-burgers te beschermen, met name door de klachtprocedure tussen staten krachtens artikel 41 van het Internationaal Verdrag inzake burgerrechten en politieke rechten (ICCPR) in werking te stellen;
30. roept de VS op zijn wetgeving onverwijld te herzien om deze in lijn te brengen met het internationaal recht, de bescherming van de persoonlijke levenssfeer en andere rechten van EU-burgers te erkennen, in gerechtelijk verhaal voor EU-burgers te voorzien, teneinde de rechten van EU-burgers op gelijk voet te stellen met die van VS-burgers, en het facultatief protocol te ondertekenen dat klachten door individuen op grond van het ICCPR mogelijk maakt;
31. is in dit verband ingenomen met de door de president Barack Obama van de VS op 17 januari 2014 gemaakte opmerkingen en zijn op die dag uitgevaardigde beleidsrichtlijn, die een stap vormen in de richting van een beperking van de mate waarin het gebruik surveillance en gegevensverwerking voor doeleinden in verband met de nationale veiligheid wordt toegestaan, en in de richting van een gelijke behandeling van de persoonsgegevens van alle personen, ongeacht hun nationaliteit of verblijfplaats, door de inlichtingendiensten van de VS; verwacht evenwel in het kader van de betrekkingen tussen de EU en de VS dat verdere specifieke stappen worden genomen die met name het vertrouwen in trans-Atlantische gegevensoverdrachten versterken en bindende garanties bieden voor de uitoefening en de handhaving van privacyrechten voor EU-burgers, zoals in dit verslag nader is uiteengezet;
32. benadrukt zijn ernstige bezorgdheid over de werkzaamheden die binnen de Raad van Europa door het Comité van deskundigen inzake criminaliteit in de cyberruimte zijn verricht met betrekking tot artikel 32 van het Verdrag inzake de bestrijding van strafbare feiten verbonden met elektronische netwerken van 23 november 2001 (Verdrag van Boedapest) betreffende grensoverschrijdende toegang tot opgeslagen computergegevens waarvoor toestemming is verleend of die openbaar zijn, en verzet zich tegen de eventuele aanneming van een aanvullend protocol of richtsnoer waarmee wordt beoogd de werkingssfeer van deze bepaling uit te breiden ten opzichte van de bij dit verdrag vastgestelde bestaande regeling, die reeds in een grote uitzondering op het territorialiteitsbeginsel voorziet, aangezien dit tot ongecontroleerde toegang op afstand door wetshandhavingsautoriteiten tot servers en computers in andere jurisdicties kan leiden zonder dat een beroep hoeft te worden gedaan op overeenkomsten voor wederzijdse rechtshulp of andere instrumenten voor justitiële samenwerking, met name Verdrag 108 van de Raad van Europa, die ingesteld zijn om de grondrechten van het individu, met inbegrip van gegevensbescherming en een behoorlijke rechtsgang, te waarborgen;
33. roept de Commissie op voor juli 2014 een onderzoek uit te voeren naar de toepasbaarheid van Verordening (EG) nr. 2271/96 op gevallen van conflicterende wetgeving inzake doorgifte van persoonsgegevens;
34. vraagt het Bureau voor de grondrechten een diepgaand onderzoek te verrichten naar de bescherming van de grondrechten tegen de achtergrond van observatie en afluisteren, en met name naar de juridische positie van EU-burgers met betrekking tot de rechtswegen die voor hen tegen bedoelde praktijken openstaan;
Internationale gegevensdoorgiften
Rechtskader inzake gegevensbescherming van de VS en de veilige haven in de VS
35. merkt op dat de bedrijven die volgens de onthullingen in de media zijn betrokken bij grootschalig, massaal toezicht op betrokkenen in de EU door de NSA in de VS bedrijven zijn die zich door zelfcertificering bij de veilige haven hebben aansloten, en dat de veilige haven een rechtsinstrument is dat voor de doorgifte van persoonsgegevens van de EU naar de VS wordt gebruikt (Google, Microsoft, Yahoo!, Facebook, Apple, LinkedIn); uit zijn bezorgdheid over het feit dat deze organisaties de stroom van informatie en communicaties tussen hun gegevenscentra niet versleutelen, waardoor zij inlichtingendiensten de mogelijkheid geven informatie te onderscheppen; verwelkomt de toezegging naderhand van sommige Amerikaanse bedrijven om versneld uitvoering te geven aan de plannen voor versleuteling van gegevensstromen tussen hun over de wereld verspreide gegevenscentra;
36. is van oordeel dat grootschalige toegang van inlichtingenbureaus in de VS tot door de veilige haven verwerkte persoonsgegevens in de EU niet voldoet aan het criterium voor derogatie in het kader van 'nationale veiligheid';
37. is van mening dat, aangezien de veiligehavenbeginselen onder de huidige omstandigheden niet in passende bescherming van EU-burgers voorzien, deze doorgiften in het kader van andere instrumenten moeten worden uitgevoerd, zoals contractbepalingen of bindende bedrijfsvoorschriften, mits die instrumenten waarin specifieke waarborgen en beschermingen bieden en niet via andere rechtskaders kunnen worden omzeild;
38. stelt zich op het standpunt dat de Commissie heeft nagelaten de welbekende tekortkomingen waardoor de tenuitvoerlegging van de Veiligehavenovereenkomst tot dusver is gekenmerkt, te verhelpen;
39. dringt er bij de Commissie op aan maatregelen te treffen voor de onmiddellijke opschorting van Beschikking 520/2000 van de Commissie betreffende de gepastheid van de veiligehavenbeginselen voor de bescherming van de persoonlijke levenssfeer en de daarmee verband houdende Vaak gestelde vragen, die door het ministerie van Handel van de Verenigde Staten zijn gepubliceerd; dringt er daarom bij de Amerikaanse autoriteiten op aan een voorstel uit te brengen voor een nieuw kader voor doorgifte van persoonsgegevens van de EU naar de VS dat aan de vereisten van de EU-wetgeving voor gegevensbescherming beantwoordt en dat het vereiste beschermingsniveau biedt;
40. roept de bevoegde autoriteiten van de lidstaten, te weten de gegevensbeschermingsautoriteiten, op gebruik te maken van hun bestaande bevoegdheden en gegevensstromen naar elke organisatie die door zelfcertificering de veiligehavenbeginselen van de VS heeft onderschreven onmiddellijk te onderbreken en te eisen dat dergelijke gegevensstromen uitsluitend tot stand worden gebracht in het kader van andere instrumenten, mits deze de noodzakelijke vrijwaringen en waarborgen ten aanzien van de bescherming van de persoonlijke levenssfeer en de fundamentele rechten en vrijheden van personen bieden;
41. dringt er bij de Commissie op aan tegen december 2014 een omvattende beoordeling te presenteren over het wettelijk kader van de VS voor de bescherming van de persoonlijke levenssfeer dat van toepassing is op handels-, wetshandhavings- en inlichtingenactiviteiten, en die concrete aanbevelingen bevat en de gevolgen van het ontbreken van een algemene gegevensbeschermingswet in de VS uiteenzet; spoort de Commissie aan gesprekken met de regering van de VS te beginnen teneinde een juridisch kader tot stand te brengen dat de burgers een hoog beschermingsniveau kan bieden waar het gaat om bescherming van hun persoonsgegevens bij doorgifte daarvan naar de VS, en om te zorgen voor gelijkwaardigheid van de Europese en de Amerikaanse privacy-regelgeving;
Doorgiften naar andere landen met adequaatheidsbesluit
42. brengt in herinnering dat Richtlijn 95/46/EG bepaalt dat persoonsgegevens slechts naar een derde land mogen worden doorgegeven, indien, onverminderd de naleving van de nationale bepalingen die zijn vastgesteld ter uitvoering van de andere bepalingen van de richtlijn, dat land een passend beschermingsniveau waarborgt, en dat het doel van deze bepaling is om de continuïteit van de door de gegevensbeschermingswetgeving van de EU geboden bescherming te waarborgen waar persoonsgegevens buiten de EU worden doorgegeven;
43. herinnert eraan dat Richtlijn 95/46/EG bepaalt dat het passend karakter van het door een derde land geboden beschermingsniveau wordt beoordeeld met inachtneming van alle omstandigheden die op de doorgifte van gegevens of op een bundeling van zulke doorgiften van invloed zijn; herinnert er tevens aan dat deze richtlijn de Commissie toerust met uitvoerende bevoegdheden om te verklaren dat een derde land een passend beschermingsniveau biedt volgens de criteria van Richtlijn 95/46/EG, terwijl Richtlijn 95/46/EG de Commissie ook de bevoegdheid verleent om te verklaren dat een derde land niet een passend beschermingsniveau waarborgt;
44. brengt in herinnering dat de lidstaten in dit laatste geval de nodige maatregelen moeten nemen om doorgifte van gegevens van dezelfde aard naar het betrokken land te voorkomen, en dat de Commissie onderhandelingen moet voeren om de situatie op te lossen;
45. roept de Commissie en de lidstaten op onverwijld te beoordelen of het passende beschermingsniveau in Nieuw-Zeelande Privacy Act en van de Canadese Personal Information Protection and Electronic Documents Act, zoals verklaard in Uitvoeringsbesluit 2013/65/EU en Beschikking 2002/2/EG van 20 december 2001 zijn beïnvloed door de betrokkenheid van de inlichtingenbureaus van deze landen bij de grootschalige observering van EU-burgers, en passende maatregelen te nemen om de adequaatheidsbesluiten op te schorten of ongedaan te maken; dringt er tevens bij de Commissie op aan een evaluatie te maken van de situatie met betrekking tot andere landen waarvan het beschermingsniveau als adequaat is aangemerkt; verlangt van de Commissie dat zij uiterlijk in december 2014 aan het Europees Parlement verslag uitbrengt over haar bevindingen met betrekkingen tot de bovengenoemde landen;
Doorgiften gebaseerd op contractbepalingen en andere instrumenten
46. herinnert eraan dat nationale gegevensbeschermingsautoriteiten hebben aangegeven dat noch modelcontractbepalingen noch bindende bedrijfsvoorschriften werden opgesteld met het oog op situaties betreffende de toegang tot persoonsgegevens voor grootschalig toezicht, en dat dergelijke toegang niet in overeenstemming zou zijn met de derogatiebepalingen van de contractbepalingen of bindende bedrijfsvoorschriften, waarin uitzonderlijke derogaties voor een legitiem belang in een democratische samenleving waar noodzakelijk en proportioneel worden bedoeld;
47. dringt er bij de lidstaten op aan gegevensstromen naar derde landen die gebaseerd zijn op de door de nationale bevoegde autoriteiten goedgekeurde modelcontractbepalingen, contractbepalingen of bindende bedrijfsvoorschriften te verbieden of op te schorten indien het waarschijnlijk is dat het recht waaraan de gegevensimporteur is onderworpen hem vereisten oplegt die verder gaan dan de beperkingen die in een democratische samenleving noodzakelijk zijn en afbreuk dreigen te doen aan de door het toepasselijke recht inzake gegevensbescherming en de modelcontractbepalingen geboden waarborgen, of omdat bij verdere doorgifte het risico bestaat dat de betrokkenen ernstige schade wordt toegebracht;
48. roept de Groep gegevensbescherming artikel 29 op richtsnoeren en aanbevelingen uit te brengen over waarborgen en beschermingen die contractuele instrumenten voor internationale doorgiften van persoonsgegevens uit de EU moeten bevatten teneinde de bescherming van de persoonlijke levenssfeer, de grondrechten en de fundamentele vrijheden van natuurlijke personen te garanderen, waarbij in het bijzonder rekening moet worden gehouden met de wetten van derde landen over inlichtingen en nationale veiligheid, en de betrokkenheid van de bedrijven die de gegevens in een derde land via door inlichtingenbureaus van een derde land uitgevoerde grootschalige observatieactiviteiten ontvangen;
49. roept de Commissie op de modelcontractbepalingen die zij heeft opgesteld onverwijld tegen het licht te houden om te onderzoeken of zij de nodige bescherming bieden wat betreft de toegang tot persoonsgegevens die worden doorgegeven overeenkomstig de bepalingen voor inlichtingendoeleinden en, indien noodzakelijk, deze te herzien;
Doorgiften gebaseerd op de overeenkomst betreffende wederzijdse rechtshulp
50. roept de Commissie op voor het eind van 2014 een diepgaande onderzoek uit te voeren naar de bestaande overeenkomst betreffende wederzijdse rechtshulp in overeenstemming met artikel 17 van deze overeenkomst, teneinde de praktische tenuitvoerlegging ervan te toetsen, en met name om na te gaan of de VS er effectief gebruik van heeft gemaakt om informatie of bewijsmateriaal in de EU te vergaren en of de overeenkomst is omzeild om rechtstreeks informatie te verkrijgen in de EU, en het effect op de grondrechten van natuurlijke personen te beoordelen; dit onderzoek moet niet alleen uitgaan van officiële verklaringen van de VS als toereikende grondslag voor de analyse, maar moet gebaseerd zijn op specifieke beoordelingen van de EU; deze diepgaande beoordeling moet ook de gevolgen omvatten van de toepassing van de constitutionele architectuur van de Unie op dit instrument om het in lijn te brengen met het Unierecht, waarbij met name rekening moet worden gehouden met protocol 36 en artikel 10 hiervan en verklaring 50 betreffende dit protocol; verzoekt de Raad en de Commissie eveneens om de bilaterale overeenkomsten tussen de EU-lidstaten en de Verenigde Staten te evalueren om te zorgen voor congruentie tussen deze bilaterale overeenkomsten en de overeenkomsten die de EU met de Verenigde Staten heeft gesloten of besluit te sluiten;
Overeenkomst betreffende de wederzijdse rechtshulp in strafzaken van de EU
51. vraagt de Raad en de Commissie het Parlement in te lichten over het feitelijke gebruik door de lidstaten van de Overeenkomst betreffende de wederzijdse rechtshulp in strafzaken tussen de lidstaten, met name titel III over het aftappen van telecommunicatie; roept de Commissie op een voorstel te presenteren overeenkomstig verklaring 50 betreffende protocol 36, zoals gevraagd, voor het eind van 2014, teneinde het aan te passen aan het kader van het Verdrag van Lissabon;
Doorgiften gebaseerd op de TFTP-overeenkomst en de PNR-overeenkomst
52. is van mening dat uit de door de Europese Commissie en het Amerikaanse ministerie van Financiën verstrekte informatie niet kan worden opgemaakt of de inlichtingenbureaus van de VS toegang hebben tot berichten over financiële transacties van SWIFT door SWIFT-netwerken, beheerssystemen van banken of communicatienetwerken binnen te dringen, zelfstandig dan wel in samenwerking met nationale inlichtingenbureaus in de EU en zonder hun toevlucht te nemen tot bestaande bilaterale kanalen voor wederzijdse rechtshulp en gerechtelijke samenwerking;
53. herinnert aan zijn resolutie van 23 oktober 2013 en vraagt de Commissie de TFTP-overeenkomst op te schorten;
54. roept de Europese Commissie op te reageren op de zorgen over het feit dat drie van de grootste geautomatiseerde boekingssystemen die wereldwijd door luchtvaartmaatschappijen worden gebruikt in de VS zijn gevestigd en dat PNR-gegevens worden opgeslagen in cloud-systemen die op Amerikaanse bodem worden beheerd volgens Amerikaans recht, waarvan de adequaatheid van gegevensbescherming tekortschiet;
Kaderovereenkomst betreffende gegevensbescherming op het gebied van politiële en justitiële samenwerking ('overkoepelende overeenkomst')
55. is van mening dat een bevredigende oplossing overeenkomstig de 'overkoepelende overeenkomst' een voorwaarde is voor het volledig herstel van het vertrouwen tussen de transatlantische partners;
56. vraagt om onmiddellijke hervatting van de onderhandelingen met de VS over de 'overkoepelende overeenkomst', die voor gelijke rechten voor EU-burgers en burgers van de VS moet zorgen; is voorts van mening dat de overeenkomst moet voorzien in effectieve en uitvoerbare bestuursrechtelijke en strafrechtelijke rechtsmiddelen voor alle EU-burgers in de VS zonder discriminatie;
57. vraagt de Commissie en de Raad niet te beginnen aan nieuwe sectorale overeenkomsten of gezamenlijke regelingen met de VS voor de doorgifte van persoonsgegevens voor wetshandhavingsdoeleinden zolang de 'overkoepelende overeenkomst' niet in werking is getreden;
58. roept de Commissie dringend op om tegen april 2014 gedetailleerd verslag uit te brengen over de diverse punten van het onderhandelingsmandaat en de nieuwste stand van zaken;
Hervorming op het gebied van gegevensbescherming
59. roept het Raadsvoorzitterschap en de lidstaten op hun werk aan het gehele gegevensbeschermingspakket te versnellen om aanneming in 2014 mogelijk te maken, zodat de EU-burgers in de zeer nabije toekomst van een hoog niveau van gegevensbescherming verzekerd zullen zijn; onderstreept dat de volledige betrokkenheid en steun van de Raad noodzakelijke voorwaarden zijn om geloofwaardigheid en daadkracht tegenover derde landen te tonen;
60. onderstreept dat de verordening gegevensbescherming en de richtlijn gegevensbescherming beiden noodzakelijk zijn om de grondrechten van natuurlijke personen te beschermen en daarom als pakket moeten worden behandeld om gelijktijdig te kunnen worden aangenomen, teneinde ervoor te zorgen dat alle gegevensverwerkingsactiviteiten in de EU onder alle omstandigheden een hoog beschermingsniveau bieden; benadrukt dat het verdere maatregelen tot samenwerking op het gebied van wetshandhaving zal aannemen nadat de Raad met het Parlement en de Commissie over het gegevensbeschermingspakket in onderhandeling is getreden;
61. wijst erop dat de concepten ‘ingebouwde privacy’ en ‘standaardprivacy’ (‘privacy by design’ en ‘privacy by default’) de gegevensbescherming versterken en de richtsnoeren voor alle op het internet aangeboden producten, diensten en systemen moeten vormen;
62. beschouwt grotere transparantie en strengere veiligheidsnormen voor online en telecommunicatie als een noodzakelijk beginsel voor een beter gegevensbeschermingsstelsel; verzoekt de Commissie daarom een wetsvoorstel over gestandaardiseerde algemene voorwaarden voor online en telecommunicatie te presenteren en een toezichtsorgaan op te dragen de naleving van de algemene voorwaarden te bewaken;
cloud computing;
63. merkt op dat het vertrouwen in cloud computing en cloud-providers in de VS door de bovengenoemde praktijken negatief is beïnvloed; onderstreept daarom het belang van de ontwikkeling van Europese clouds en IT-oplossingen als essentieel onderdeel voor groei en werkgelegenheid en vertrouwen in cloud computing-diensten en -providers en voor de waarborging van een hoog niveau van bescherming van persoonsgegevens;
64. verzoekt alle overheidsorganen in Europa geen gebruik te maken van clouddiensten wanneer wetten van derde landen van toepassing zijn;
65. spreekt opnieuw zijn ernstige bezorgdheid uit over de verplichte directe bekendmaking van persoonsgegevens en informatie uit de EU die worden verwerkt in het kader van cloud-overeenkomsten aan autoriteiten van derde landen door cloud-providers die onderworpen zijn aan wetten van derde landen of gebruikmaken van opslagservers in derde landen, alsmede over directe toegang op afstand tot door wetshandhavingsautoriteiten en inlichtingendiensten van derde landen verwerkte persoonsgegevens en informatie;
66. benadrukt met name dat EU-burgers die door inlichtingendiensten van derde landen in de gaten worden gehouden ten minste moeten kunnen beschikken over dezelfde waarborgen en rechtsmiddelen als de burgers van het betreffende derde land; (Niet van toepassing op de Nederlandse versie)
67. roept de Commissie en de lidstaten op de werkzaamheden voor de oprichting van een Europees cloud-partnerschap te versnellen en tevens het maatschappelijk middenveld en de technische gemeenschap, zoals de Internet Engineering Task Force (IETF), er volledig bij te betrekken, en er ook gegevensbeschermingsaspecten in op te nemen;
68. dringt er bij de Commissie op aan om bij onderhandelingen over internationale overeenkomsten die betrekking hebben op de verwerking van persoonsgegevens, bijzondere aandacht te besteden aan de risico's en uitdagingen van "cloud computing" voor de grondrechten, en met name, maar niet uitsluitend, voor het recht op privacy en de bescherming van persoonsgegevens, als vastgelegd in artikel 7 en artikel 8 van het Handvest van de grondrechten van de Europese Unie; dringt er voorts bij de Commissie op aan aandacht te besteden aan de nationale regelgeving van de onderhandelingspartner voor wat betreft de toegang van rechtshandhavingsinstanties en inlichtingendiensten tot persoonsgegevens die via cloud computing-diensten zijn verwerkt, in het bijzonder door te eisen dat dergelijke toegang enkel wordt verleend met volledige inachtneming van een behoorlijke rechtsgang en op basis van een ondubbelzinnige rechtsgrond, alsmede door te eisen dat de exacte voorwaarden voor toegang, het doel van het verkrijgen van dergelijke toegang, de beveiligingsmaatregelen bij het overhandigen van gegevens, de rechten van personen en de regels voor toezicht en voor een doeltreffend beroepsmechanisme zijn vastgesteld;
69. roept in herinnering dat alle bedrijven die diensten verlenen in de EU zonder uitzondering het EU-recht moeten naleven en voor inbreuken zullen worden bestraft, en onderstreept het belang van doeltreffende, proportionele en afschrikkende administratieve sancties die kunnen worden opgelegd aan cloud computing-providers die de EU-normen op het gebied van gegevensbescherming niet naleven;
70. verzoekt de Commissie en de bevoegde autoriteiten van de lidstaten te beoordelen in welke mate de voorschriften van de EU op het gebied van gegevensbescherming en de bescherming van de persoonlijke levenssfeer zijn geschonden doordat rechtspersonen in de EU hebben samengewerkt met geheime diensten of doordat in strijd met de EU-wetgeving inzake gegevensbescherming gehoor is gegeven aan gerechtelijke bevelen van autoriteiten van derde landen waarmee persoonsgegevens van EU-burgers werden opgevraagd;
71. verzoekt ondernemingen die nieuwe diensten verlenen die gebruikmaken van “big data” en nieuwe toepassingen, zoals het “internet der dingen”, reeds in de ontwikkelingsfase gegevensbeschermingsmaatregelen in te bouwen teneinde een hoog vertrouwensniveau onder de burgers in stand te houden;
Overeenkomst betreffende het transatlantisch handels- en investeringspartnerschap (TTIP)
72. realiseert zich dat de EU en de VS onderhandelingen voeren met het oog op een transatlantisch handels- en investeringspartnerschap, dat van zeer groot strategisch belang is om verdere economische groei te creëren ;
73. waarschuwt - gezien het belang van de digitale economie in de betrekkingen tussen de EU en de VS en voor het herstel van hun onderlinge vertrouwen - dat de goedkeuring van de definitieve TTIP-overeenkomst door het Europees Parlement achterwege zou kunnen blijven zolang de willekeurige massale observatieactiviteiten en onderschepping van berichtenverkeer tussen EU-instellingen en diplomatieke vertegenwoordigingen niet volledig worden gestaakt en er geen adequate oplossing wordt gevonden voor de gegevensprivacy van EU-burgers, inclusief een administratieve en gerechtelijke geschillenbeslechting; onderstreept dat het Parlement de definitieve TTIP-overeenkomst alleen zal goedkeuren als deze de in het Handvest van de EU vastgelegde grondrechten volledig eerbiedigt, en dat de bescherming van de persoonlijke levenssfeer van natuurlijke personen ten aanzien van de verwerking en verspreiding van persoonsgegevens onderworpen moet blijven aan artikel XIV van de Algemene Overeenkomst inzake de handel in diensten (GATS); benadrukt dat de EU-wetgeving inzake gegevensbescherming onder toepassing van artikel XIV van GATS niet kan worden beschouwd als een “willekeurige of ongerechtvaardigde discriminatie”;
Democratisch toezicht op inlichtingendiensten
74. beklemtoont dat, ondanks het feit dat toezicht op de activiteiten van inlichtingendiensten gegrond moet zijn op zowel democratische legitimiteit (sterk wettelijk kader, ex ante-machtiging en ex post-controle) en een adequate technische capaciteit en deskundigheid, het merendeel van de huidige toezichtsorganen in de EU en VS in beide opzichten ernstig tekortschieten, met name voor wat betreft de technische capaciteiten;
75. verzoekt, zoals het in het geval van Echelon heeft gedaan, alle nationale parlementen die dit nog niet hebben gedaan doelmatig toezicht op inlichtingenactiviteiten door parlementsleden of deskundigenorganen met wettelijke onderzoeksbevoegdheden in te stellen; verzoekt de nationale parlementen ervoor te zorgen dat deze toezichtscommissies/-organen over voldoende middelen, technische deskundigheid en juridische middelen, waaronder het recht om controles ter plaatse te verrichten, beschikken om effectief in staat te zijn om toezicht uit te oefenen op inlichtingendiensten;
76. bepleit de oprichting van een groep op hoog niveau die op transparante wijze en in samenwerking met de parlementen, aanbevelingen zou moeten uitbrengen voor nadere stappen die moeten worden ondernomen voor verscherpt democratisch toezicht, ook parlementair toezicht, op inlichtingendiensten, en voor nauwere samenwerking op het gebied van toezicht in de EU, met name ten aanzien van de grensoverschrijdende dimensie;
77. stelt dat de deze groep op hoog niveau:
·bindende Europese minimumnormen of richtsnoeren inzake (ex ante- en ex post-) toezicht op inlichtingendiensten vast moet stellen op grond van bestaande beste praktijken en aanbevelingen van internationale organen (VN, Raad van Europa), met inbegrip van de kwestie dat toezichtsorganen als derde partij worden beschouwd, volgens het “beginsel van de derde partij” of het "beginsel van controle door afzender", met het oog op de controleerbaarheid en de verantwoording van inlichtingen uit derde landen;
·strikte grenzen moet stellen aan de duur en reikwijdte van elke aangevraagde observeringsactiviteit, tenzij de voortzetting ervan naar behoren door de toestemmende of toezichtsautoriteit wordt gemotiveerd; wijst erop dat de duur van elke aangevraagde observatie-operatie in verhouding moet staan tot het doel ervan en daartoe beperkt moet blijven;
·criteria voor een grotere transparantie moet ontwikkelen, voortbouwend op het algemene beginsel van toegang tot informatie en de zogenaamde "Tshwane-beginselen"[44];
78. is voornemens om tegen het eind van 2014 een conferentie met nationale toezichtsorganen, zowel parlementaire als onafhankelijke, te organiseren;
79. roept de lidstaten op voort te bouwen op hun beste praktijken om toegang van hun toezichtsorganen tot informatie over inlichtingenactiviteiten (inclusief gerubriceerde informatie en informatie van andere diensten) te verbeteren en te voorzien in de bevoegdheid om bezoeken ter plaatse te brengen, een solide pakket bevoegdheden voor verhoor, adequate middelen en technische deskundigheid, strikte onafhankelijkheid ten opzichte van hun regering en een rapportageverplichting jegens hun parlement;
80. roept de lidstaten op samenwerking tussen toezichtsorganen te ontwikkelen, met name binnen het Europees netwerk van nationale inlichtingenbeoordelaars (European Network of National Intelligence Reviewers, ENNIR);
81. verzoekt de Commissie dringend om tegen december 2014 een voorstel in te dienen voor een juridische grondslag voor de activiteiten van het EU Intelligence Analysis Centre (IntCen), met een adequaat toezichtsmechanisme ; roept de hoge vertegenwoordiger/vicevoorzitter op regelmatig verantwoording af te leggen over de activiteiten van het EU Intelligence Analysis Center (IntCen), onder andere over de volledige inachtneming van de fundamentele mensenrechten en toepasselijke EU-voorschriften inzake gegevensbescherming, en specifiek om het bestaande toezichtsmechanisme voor het Parlement toe te lichten;
82. roept de Commissie op tegen december 2014 een voorstel in te dienen voor een veiligheidsmachtigingsprocedure van de EU voor alle bekleders van een openbaar ambt in de EU, die gestoeld is op de door de lidstaat van herkomst uitgevoerde veiligheidsmachtiging, voorziet in verschillende vereisten en lengtes van de procedures binnen de nationale systemen, en zodoende tot een verschillende behandeling van Parlementsleden en hun personeel naargelang hun nationaliteit leidt;
83. herinnert aan de bepalingen van de interinstitutionele overeenkomst tussen het Europees Parlement en de Raad betreffende het doorzenden aan en verwerken door het Europees Parlement van gerubriceerde informatie waarover de Raad beschikt met betrekking tot aangelegenheden die niet vallen onder het gemeenschappelijk buitenlands en veiligheidsbeleid, die moeten worden gebruikt om het toezicht op EU-niveau te verbeteren;
EU-agentschappen
84. roept het Gemeenschappelijk Controleorgaan van Europol en de nationale gegevensbeschermingsautoriteiten op tegen het eind van 2014 een gezamenlijk onderzoek uit te voeren om vast te stellen of met Europol uitgewisselde informatie en persoonsgegevens onrechtmatig door nationale autoriteiten zijn verkregen, met name indien de informatie of gegevens aanvankelijk door inlichtingendiensten in de EU of een derde land waren verkregen, en of geschikte maatregelen worden getroffen om het gebruik en de verdere verspreiding van deze informatie of gegevens te voorkomen; is van mening dat Europol geen informatie of gegevens mag verwerken die in strijd met door het Handvest van de grondrechten beschermde grondrechten zijn verkregen;
85. roept Europol op ten volle gebruik te maken van haar mandaat om van de bevoegde autoriteiten van de lidstaten te verlangen dat zij strafrechtelijk onderzoek instellen naar grote cyberaanvallen en IT-inbreuken met mogelijke grensoverschrijdende effecten; stelt dat het mandaat van Europol moet worden verruimd zodat het ook eigen onderzoek kan starten bij verdenking van een kwaadwillige aanval op netwerk- en informatiesystemen van twee of meer lidstaten of organen van de Unie[45]; vraagt de Commissie om de activiteiten van het Europees cybercriminaliteitscentrum te evalueren en indien noodzakelijk met een voorstel voor een omvattend kader voor de versterking van de bevoegdheden van dit centrum te komen;
Vrijheid van meningsuiting
86. spreekt diepe bezorgdheid uit over de groeiende bedreigingen van de persvrijheid en het ontradend effect op journalisten als gevolg van intimidatie door staatsinstellingen, met name wat betreft de bescherming van de vertrouwelijkheid van journalistieke bronnen; herhaalt de punten waarop het heeft aangedrongen in zijn resolutie van 21 mei 2013 over ‘het EU-Handvest: vaststelling van normen voor de vrijheid van de media in de gehele EU';
87. neemt kennis van de hechtenis van David Miranda en de inbeslagname door de Britse autoriteiten van het materiaal dat in zijn bezit was op grond van schema 7 van de Terrorism Act 2000 (wet op terrorisme van 2000) (en ook het verzoek aan The Guardian om het materiaal te vernietigen of af te geven) en vreest dat dit een mogelijke ernstige inbreuk is op het recht op vrijheid van meningsuiting zoals vastgelegd in artikel 10 van het EVRM en artikel 11 van het EU-Handvest, en dat wetgeving die bedoeld is voor terrorismebestrijding in zulke gevallen kan worden misbruikt;
88. vraagt aandacht voor de benarde positie van klokkenluiders en van degenen die hun steun bieden, waaronder journalisten die hun onthullingen nagaan; vraagt de Commissie om te onderzoeken of een toekomstig wetgevingsvoorstel voor invoering van een effectief en integraal Europees programma ter bescherming van klokkenluiders, waarop het Parlement in zijn resolutie van 23 oktober 2013 al heeft aangedrongen, ook andere bevoegdheidsterreinen van de Unie zou moeten omvatten, waarbij er in het bijzonder op moet worden gelet dat in de sfeer van het inlichtingenwerk de kwestie van klokkenluiders wat gecompliceerder ligt; verzoekt de lidstaten de mogelijkheid te onderzoeken om klokkenluiders internationaal bescherming te bieden tegen vervolging;
89. vraagt de lidstaten erop toe te zien dat hun wetgeving met name inzake nationale veiligheid, voorziet in een veilige mogelijkheid om misstanden als corruptie, strafbare delicten, verzuim van wettelijke plichten, gerechtelijke dwalingen, en misbruik van gezag, in plaats van te verzwijgen, te onthullen of te melden, wat ook zou aansluiten op de bepalingen van verschillende internationale (VN en Raad van Europa) instrumenten tegen corruptie, de beginselen in de PACE Resolutie 1729 (2010), de Tshwane-beginselen enz.;
IT-veiligheid in de EU
90. wijst erop dat uit de recente gebeurtenissen duidelijk blijkt dat de EU, en met name de EU-instellingen, nationale regeringen en parlementen, grote Europese bedrijven en Europese IT-infrastructuur en -netwerken, zeer kwetsbaar zijn voor geavanceerde aanvallen met ingewikkelde software en malware; merkt op dat voor deze aanvallen dusdanige financiële en personele middelen nodig zijn dat zij waarschijnlijk afkomstig zijn van overheidsentiteiten die namens buitenlandse regeringen (met inbegrip van EU-lidstaten) handelen; beschouwt in dit verband het hacken of aftappen van het telecommunicatiebedrijf Belgacom als een zorgwekkend voorbeeld van een aanval gericht tegen de IT-capaciteit van de EU; onderstreept dat een hoger niveau van IT-veiligheid ook de kwetsbaarheid van de EU kan verminderen voor cyberaanvallen door grote criminele en terroristische organisaties;
91. is van mening dat de onthullingen over de grootschalige observatie waardoor deze crisis is begonnen, kunnen worden gebruikt als gelegenheid voor Europa om het initiatief te nemen en zo snel mogelijk, als strategische maatregel met de allerhoogste prioriteit, een autonome capaciteit op het gebied van essentiële IT-middelen op te bouwen; benadrukt dat een dergelijke Europese IT-capaciteit, om vertrouwen te kunnen terugwinnen, zoveel mogelijk gebaseerd moet zijn op open standaarden en gratis en open software en zo mogelijk ook hardware, waardoor de hele ‘stack’ van het ontwerp van de processor tot de toepassingslaag door elke belanghebbende kan worden geëvalueerd; wijst erop dat, om concurrentiekracht terug te winnen in de strategische sector van IT-diensten, een digitale ‘New Deal’ noodzakelijk is, die gezamenlijke en grootschalige inspanningen van de EU-instellingen, de regeringen van de lidstaten, onderzoeksinstellingen en het maatschappelijk middenveld vergt; verzoekt de Commissie en de lidstaten om overheidsopdrachten als hefboom te gebruiken ter ondersteuning van dergelijke capaciteit op het gebied van middelen in de EU door van Europese veiligheids- en privacynormen een essentiële vereiste te maken bij overheidsopdrachten voor IT-goederen en -diensten; verzoekt de Commissie derhalve de huidige richtlijnen inzake overheidsopdrachten te herzien ten aanzien van overheidsopdrachten voor gegevensverwerking, om overheidsopdrachten uitsluitend te laten uitvoeren door gecertificeerde bedrijven en zo mogelijk door bedrijven uit de EU indien er veiligheidsbelangen bij zijn betrokken;
92. veroordeelt met klem dat inlichtingendiensten hebben getracht de IT-veiligheidsnormen te verlagen en achterdeurtjes aan te brengen in een brede reeks IT-systemen; vraagt de Commissie wetsvoorstellen te presenteren om het gebruik van achterdeurtjes door wetshandhavingsinstanties te verbieden; beveelt dientengevolge het gebruik van opensourcesoftware aan in alle omgevingen waar IT-veiligheid van belang is;
93. verzoekt alle lidstaten, de Commissie, de Raad en de Europese Raad zo veel mogelijk steun te bieden, ook door voldoende geld uit te trekken voor O&O, aan de ontwikkeling van Europese innovatieve en technologische capaciteit wat betreft IT-instrumenten, -bedrijven en -aanbieders (hardware, software, diensten en netwerk), onder andere met het oog op cyberveiligheid en capaciteiten op het gebied van encryptie en cryptografie;
94. verzoekt de Commissie, normalisatie-instellingen en Enisa om vóór december 2014 veiligheids- en privacynormen en richtsnoeren te ontwikkelen voor IT-systemen, -netwerken en -diensten, inclusief cloudcomputingdiensten, om de persoonsgegevens van EU-burgers en de integriteit van alle IT-systemen beter te beschermen; is van mening dat deze normen tot maatstaf zouden kunnen worden voor mondiale normen en dat deze moeten worden vastgesteld volgens een open en democratische procedure die niet door één land, entiteit of multinationale onderneming wordt bepaald; is van mening dat er weliswaar rekening moet worden gehouden met legitieme rechtshandhavings- en inlichtingenaspecten om de strijd tegen terrorisme te steunen, maar dat deze niet mogen leiden tot een algemene ondermijning van de betrouwbaarheid van alle IT-systemen; staat achter de recente beslissingen van de Internet Engineering Task Force (IETF) om regeringen op te nemen in het bedreigingsmodel voor internetveiligheid;
95. wijst erop dat de EU en nationale regulerende instanties op telecomgebied, en soms de telecombedrijven ook, de IT-veiligheid van hun gebruikers en klanten duidelijk hebben veronachtzaamd; verzoekt de Commissie ten volle gebruik te maken van haar bestaande bevoegdheden uit hoofde van de kaderrichtlijn inzake e-privacy en telecommunicatie om de bescherming van de vertrouwelijkheid van de communicatie te versterken, door maatregelen vast te stellen om te waarborgen dat eindapparatuur verenigbaar is met het recht van gebruikers om hun persoonsgegevens te controleren en beschermen, en om een hoog veiligheidsniveau van de telecommunicatienetwerken en -diensten te waarborgen, onder andere door utramoderne end-to-end encryptie van communicatie te eisen;
96. steunt de cyberstrategie van de EU, maar is van mening dat deze niet in alle mogelijke dreigingen voorziet en moet worden uitgebreid tot gedragingen van kwaadaardige overheden; onderstreept dat er een sterkere IT-veiligheid en weerbaarheid van IT-systemen nodig is;
97. verzoekt de Commissie om uiterlijk in januari 2015 een actieplan te presenteren voor de ontwikkeling van de onafhankelijkheid van de EU in de IT-sector, inclusief een meer samenhangende aanpak van de bevordering van de Europese technologische IT-capaciteiten (waaronder IT-systemen, apparatuur, diensten, cloudcomputing, encryptie en anonimisering) en van de bescherming van kritieke IT-infrastructuur (onder meer wat betreft eigendom en kwetsbaarheid);
98. verzoekt de Commissie, in het kader van het volgende werkprogramma van het Horizon 2020-programma, meer middelen toe te wijzen aan de bevordering van Europees onderzoek, ontwikkeling, innovatie en opleiding op het gebied van IT, met name privacybevorderende technologieën en infrastructuur, cryptologie, veilig computergebruik, de best mogelijke veiligheidsoplossingen zoals open-sourcebeveiligingsoplossingen en andere diensten ten behoeve van de informatiemaatschappij, en tevens om de interne markt te bevorderen op gebied van Europese software, hardware, en versleutelde communicatiemethoden en -infrastructuur, door een alomvattende Europese strategie voor de IT-industrie uit te werken; is van mening dat kleine en middelgrote ondernemingen een bijzondere rol spelen op het gebied van onderzoek; onderstreept dat er geen financiering mag gaan naar projecten die enkel de ontwikkeling van sleutels voor illegale toegang tot IT- systemen tot doel hebben;
99. vraagt de Commissie samen met het Europees Parlement de huidige verantwoordelijkheden in kaart te brengen en uiterlijk in december 2014 de noodzaak van een breder mandaat, betere coördinatie en/of extra middelen en technische capaciteiten voor het cybercriminaliteitscentrum van Europol en andere gespecialiseerde kenniscentra van de Unie, Enisa, EU-CERT en de EDPS te beoordelen, zodat zij een centrale positie kunnen innemen bij de beveiliging van Europese communicatiesystemen, doeltreffender kunnen worden bij het voorkomen en onderzoeken van belangrijke schendingen op het gebied van IT in de EU en bij het uitvoeren (of het assisteren van de lidstaten en EU-instanties bij de uitvoering) van technisch onderzoek ter plaatse met betrekking tot belangrijke schendingen op het gebied van IT; verzoekt de Commissie met name om te overwegen de rol van Enisa bij de bescherming van interne systemen binnen de EU-instellingen te versterken en binnen de structuur van Enisa een computercrisisteam (CERT) voor de EU en haar lidstaten op te richten;
100. verzoekt de Commissie ook rekening te houden met de mogelijke aanvullende behoefte aan een Europese IT-academie waar de beste onafhankelijke Europese en internationale deskundigen op alle verwante terreinen worden samengebracht, die tot taak heeft alle relevante EU-instellingen en -instanties wetenschappelijk advies te verstrekken over IT-technologieën, inclusief veiligheidsgerelateerde strategieën;
101. verzoekt de desbetreffende diensten in het secretariaat van het Europees Parlement, om onder verantwoordelijkheid van de Voorzitter van het EP, uiterlijk in december 2014 een grondige evaluatie en beoordeling van de betrouwbaarheid van de IT-veiligheid van het Europees Parlement uit te voeren die speciaal gericht is op: begrotingsmiddelen, personeelsmiddelen, technische capaciteiten, interne organisatie en alle relevante aspecten, teneinde een hoog veiligheidsniveau voor de IT-systemen van het EP te bereiken; is van mening dat een dergelijke beoordeling ten minste een gegevensanalyse en aanbevelingen moet verschaffen over:
• de noodzaak van regelmatige, strenge, onafhankelijke veiligheidscontroles en penetratietests, met de selectie van externe beveiligingsdeskundigen waarbij de transparantie en garanties wat betreft hun kwalificaties ten opzichte van derde landen of gevestigde belangen worden gewaarborgd;
• het opnemen van specifieke vereisten voor IT-veiligheid/privacy in aanbestedingsprocedures voor nieuwe IT-systemen, inclusief de mogelijkheid van een vereiste voor opensourcesoftware als leveringsvoorwaarde of de vereiste dat alleen betrouwbare Europese bedrijven aan een aanbesteding mogen deelnemen wanneer het om kwetsbare, veiligheidsgerelateerde gebieden gaat;
• de lijst van bedrijven onder contract bij het Europees Parlement op het gebied van IT en telecommunicatie, waarbij rekening wordt gehouden met berichten over eventuele samenwerking met inlichtingendiensten (zoals de onthullingen over NSA-contracten met een bedrijf als RSA, waarvan het Europees Parlement de producten gebruikt om zogenaamd de toegang op afstand tot zijn gegevens door de lidstaten en zijn personeel af te schermen), alsmede de mogelijkheden om diezelfde diensten door andere, bij voorkeur Europese bedrijven te laten verrichten;
• de betrouwbaarheid en weerbaarheid van de door de EU-instellingen in hun IT-systemen gebruikte software, met name uit voorraad leverbare software, met betrekking tot penetraties en binnendringing door rechtshandhavingsautoriteiten of inlichtingendiensten van de EU of derde landen, mede lettend op internationale normen op dit gebied, op beste praktijken gebaseerde beginselen inzake veiligheidsrisicobeheer, en de naleving van EU-normen op het gebied van netwerk- en informatiebeveiliging, onder andere over inbreuken op de veiligheid;
• het gebruik van meer gratis en opensourcesystemen;
• stappen en maatregelen die genomen moeten worden om iets te doen aan het toegenomen gebruik van mobiele instrumenten (bijvoorbeeld smartphones, tablets, zij het beroepsmatig of persoonlijk) en de gevolgen hiervan voor de IT-veiligheid van het systeem;
• de veiligheid van de communicatie tussen de verschillende werkplekken van het Europees Parlement en van de bij het Europees Parlement gebruikte IT-systemen;
• het gebruik en de locatie van de servers en IT-centra voor de IT-systemen van het EP en de gevolgen voor de veiligheid en integriteit van de systemen;
• de praktische tenuitvoerlegging van de bestaande regelgeving inzake inbreuken op de veiligheid en de onmiddellijke inkennisstelling van de bevoegde autoriteiten door de aanbieders van publiek toegankelijke telecommunicatienetwerken;
• het gebruik van cloudcomputing en opslagdiensten door het Parlement, inclusief de aard van de in de cloud opgeslagen gegevens, de wijze waarop de inhoud en de toegang daartoe wordt beschermd en de plaats waar de cloud-servers zich bevinden, met nadere toelichting omtrent de toepasselijke wettelijke voorschriften inzake gegevensbescherming en inlichtingenwerk , alsmede nagaan van de mogelijkheid om alleen cloudservers te gebruiken die op Europese bodem staan;
• een plan dat voorziet in het gebruik van meer cryptografische technologieën, met name geverifieerde end-to-end-encryptie voor alle IT- en communicatiediensten zoals cloudcomputing, e-mail, instant messaging en telefonie;
• het gebruik van elektronische handtekeningen in e-mails;
• een plan voor het gebruik van de GNU Privacy Guard als encryptiestandaard voor e-mails, waardoor tegelijkertijd het gebruik van digitale handtekeningen mogelijk wordt;
• de mogelijkheid om binnen het Europees Parlement een veilige instant-messagingdienst op te zetten die veilige communicatie mogelijk maakt, waarbij op de server alleen versleutelde inhoud voorkomt;
102. verzoekt alle EU-instellingen en -agentschappen uiterlijk in december 2014 in samenwerking met Enisa, Europol en de CERT’s een vergelijkbare actie uit te voeren, met name de Europese Raad, de Raad, de Dienst voor extern optreden (inclusief EU-delegaties), de Commissie, het Hof van Justitie en de Europese Centrale Bank; verzoekt de lidstaten vergelijkbare beoordelingen uit te voeren;
103. benadrukt dat er met betrekking tot het externe optreden van de EU beoordelingen van verwante begrotingsbehoeften moeten worden uitgevoerd en onverwijld eerste maatregelen moeten worden genomen in het geval van de Europese Dienst voor extern optreden (EDEO), en dat er in de ontwerpbegroting voor 2015 voldoende middelen ter beschikking moeten worden gesteld;
104. is van oordeel dat de grootschalige IT-systemen die in de ruimte van vrijheid, veiligheid en recht worden gebruikt, zoals het Schengeninformatiesysteem II, het visuminformatiesysteem, Eurodac en potentiële toekomstige systemen zoals EU-ESTA, op zodanige wijze moeten worden ontwikkeld en geëxploiteerd dat wordt gewaarborgd dat gegevens niet in gevaar worden gebracht door verzoeken van autoriteiten van derde landen; vraagt eu-LISA vóór eind 2014 verslag uit te brengen aan het Parlement over de betrouwbaarheid van de aanwezige systemen;
105. verzoekt de Commissie en de EDEO om internationale maatregelen te nemen, met name met de VN en in samenwerking met belanghebbende partners, om een Europese strategie voor democratische governance van het internet uit te voeren om een te grote invloed door één enkele entiteit of één enkel bedrijf of land op de activiteiten van ICANN en IANA te vermijden door zorg te dragen voor gepaste vertegenwoordiging in deze organen van alle belanghebbende partijen en tegelijkertijd te voorkomen dat staatscontrole of censuur, of de ‘balkanisering’ en fragmentatie van het internet wordt bevorderd;
106. roept de EU op het voortouw te nemen bij de hervorming van de internet-architectuur en de internet-governance, om de risico’s in verband met gegevensstromen en -opslag aan te pakken, en naar meer gegevensminimalisering en transparantie en minder gecentraliseerde massaopslag van ruwe gegevens te streven, alsmede naar omleiding van internetverkeer of integrale versleuteling van alle internetverkeer, zodat de risico's worden vermeden van onnodige routing van het verkeer door het gebied van landen die niet voldoen aan de basisnormen betreffende de grondrechten, gegevensbescherming en privacy;
107. roept op tot de bevordering van
zoekmachines en sociale netwerken van de EU als een waardevolle stap naar de onafhankelijkheid van de EU op IT-gebied;
Europese IT-dienstverleners;
het encrypteren van communicatie in het algemeen, met inbegrip van communicatie via e-mail en sms;
- belangrijke IT-elementen op Europees niveau, bijvoorbeeld oplossingen voor client-serversystemen met het gebruik van open source standaarden, de ontwikkeling van Europese elementen voor netwerkkoppeling, bijvoorbeeld routers;
108. verzoekt de lidstaten om, in samenwerking met Enisa, het cybercriminaliteitscentrum van Europol, CERT's en nationale gegevensbeschermingsautoriteiten en cybercriminaliteitseenheden, een veiligheidscultuur te ontwikkelen en een onderwijs- en bewustmakingscampagne te starten zodat burgers met meer kennis van zaken een keuze kunnen maken met betrekking tot de persoonsgegevens die zij online zetten en hoe zij deze beter kunnen beschermen, onder andere door versleuteling en veilige cloudcomputing, waarbij ten volle gebruikgemaakt wordt van het platform voor informatie van algemeen belang dat is opgericht bij de Universeledienstrichtlijn;
109. verzoekt de Commissie om vóór september 2014 wetsvoorstellen te presenteren om software- en hardwarefabrikanten te stimuleren tot de invoering van meer veiligheid en ingebouwde en standaardprivacy in hun producten, door ontmoediging van overmatige en onevenredige verzameling van persoonsgegevens op grote schaal, invoering van wettelijke aansprakelijkheid van de fabrikant voor bekende zwakke punten die nog niet zijn verholpen, gebrekkige of onveilige producten, en voor aanbrengen van geheime achterdeurtjes, die ongeoorloofde toegang tot en verwerking van gegevens mogelijk maken; verzoekt de Commissie met het oog hierop de mogelijkheid te onderzoeken om een certificatie- of goedkeuringssysteem voor IT-hardware op te zetten, met inbegrip van testprocedures op EU-niveau om de integriteit en veiligheid van de producten te waarborgen;
Het vertrouwen herstellen
110. is van mening dat uit het onderzoek is gebleken dat, afgezien van het feit dat wetswijzigingen nodig zijn, de VS het vertrouwen van zijn EU-partners moet herstellen, aangezien in de eerste plaats de activiteiten van de Amerikaanse inlichtingendiensten op het spel staan;
111. wijst erop dat de ontstane vertrouwenscrisis zich uitstrekt over:
de geest van samenwerking binnen de EU, aangezien sommige nationale inlichtingenactiviteiten de verwezenlijking van de doelstellingen van de Unie in gevaar kunnen brengen;
de burgers, die zich realiseren dat niet alleen derde landen of multinationale bedrijven hen mogelijk bespioneren, maar ook hun eigen regering;
de eerbiediging van de grondrechten, de democratie en de rechtsstaat, alsmede de geloofwaardigheid van de democratische, gerechtelijke en parlementaire waarborgen en controle in een in toenemende mate digitale maatschappij;
Tussen de EU en de VS
112. herinnert aan het belangrijke historische en strategische partnerschap tussen de EU-lidstaten en de VS, dat is gebaseerd op een gezamenlijk vertrouwen in democratie, de rechtsstaat en grondrechten;
113. is van mening dat de grootschalige observatie van burgers en de bespionering van politieke leiders door de VS de betrekkingen tussen de EU en de VS ernstig hebben beschadigd en het vertrouwen in Amerikaanse organisaties die in de EU actief zijn negatief hebben beïnvloed; dit wordt nog verergerd doordat in het Amerikaanse recht gerechtelijke en bestuurlijke verhaalmogelijkheden voor EU-burgers ontbreken, met name in gevallen van controleactiviteiten voor inlichtingenwerk;
114. erkent, in het licht van de mondiale uitdagingen waar de EU en de VS voor staan, dat het trans-Atlantisch partnerschap verder moet worden versterkt en dat het van essentieel belang is dat de trans-Atlantische samenwerking inzake de bestrijding van terrorisme wordt voortgezet op een nieuwe vertrouwensbasis die gegrond is op echte gezamenlijke eerbiediging van de rechtsstaat en de verwerping van alle willekeurige praktijken van grootschalig toezicht; dringt er derhalve op aan dat de VS duidelijke maatregelen neemt om het vertrouwen te herstellen en de gedeelde basiswaarden van het partnerschap opnieuw te onderstrepen;
115. is bereid actief gesprekken te voeren met de Amerikaanse tegenhangers zodat, in het lopende Amerikaanse openbare en congressionele debat over de hervorming van de observatieprogramma's en de evaluatie van het toezicht op inlichtingendiensten, het recht op privacy en de andere rechten van de EU-burgers aan de orde wordt gesteld, gelijkwaardige rechten op informatie en privacybescherming in de Amerikaanse rechtbanken, inclusief de mogelijkheid van geschillenbeslechting door de rechter, worden gewaarborgd door bijvoorbeeld herziening van de Privacy Act en de Electronic Communications Privacy Act en ratificering van het eerste facultatieve Protocol bij het Internationale Verdrag inzake burgerlijke en politieke rechten (ICCPR), zodat de huidige discriminatie niet blijft voortduren;
116. dringt erop aan dat de nodige hervormingen worden ondernomen en dat Europeanen doeltreffende waarborgen krijgen om ervoor te zorgen dat het gebruik van observatie en gegevensverwerking voor buitenlands inlichtingenwerk binnen proporties blijft, beperkt door duidelijk omschreven voorwaarden en verband houdt met een redelijk vermoeden of aannemelijke verdenking van terroristische activiteiten; benadrukt dat dit doel aan transparant gerechtelijk toezicht moet worden onderworpen;
117. is van mening dat onze Amerikaanse partners duidelijke politieke signalen moeten afgeven om te laten zien dat de VS onderscheid maakt tussen bondgenoten en tegenstanders;
118. dringt er bij de Europese Commissie en de Amerikaanse regering op aan om, tegen de achtergrond van de lopende onderhandelingen over een raamovereenkomst tussen de EU en de VS inzake gegevensoverdracht voor rechtshandhavingsdoeleinden, het recht van EU-burgers op informatie en op gerechtelijke geschillenbeslechting aan de orde te stellen en deze onderhandelingen, overeenkomstig de verbintenis die is aangegaan tijdens de vergadering van de ministers van justitie en binnenlandse zaken van de EU en de VS van 18 november 2013, vóór de zomer van 2014 af te sluiten;
119. spoort de VS aan zich aan te sluiten bij het Verdrag van de Raad van Europa tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens (Verdrag 108), net zoals de VS zich heeft aangesloten bij het Verdrag inzake cybercriminaliteit van 2001, en daardoor de gedeelde rechtsgrondslag onder de trans-Atlantische bondgenoten te versterken;
120. verzoekt de EU-instellingen te onderzoeken welke mogelijkheden er zijn om met de VS een gedragscode op te stellen die zou waarborgen dat de VS zich niet bezighoudt met spionage tegen EU-instellingen en -faciliteiten;
Binnen de Europese Unie
121. is tevens van mening dat de betrokkenheid en activiteiten van de EU-lidstaten afbreuk hebben gedaan aan het vertrouwen, ook tussen de lidstaten en tussen burgers en de autoriteiten van hun lidstaten; is van mening dat alleen door volkomen duidelijkheid met betrekking tot de doelen en instrumenten voor de observatie van burgers, openbaar debat en, uiteindelijk, de herziening van de wetgeving en praktijken om een einde te maken aan grootschalige observatie-activiteiten en het systeem van gerechtelijke en parlementaire controle te versterken, het verloren vertrouwen kan worden hersteld; wijst er nogmaals op hoe moeilijk het is een alomvattend veiligheidsconcept voor de EU uit te werken terwijl er zulke massale observatie-activiteiten gaande zijn, en onderstreept dat het EU-beginsel van loyale samenwerking vereist dat lidstaten zich onthouden van inlichtingenactiviteiten op elkaars grondgebied;
122. constateert dat sommige EU-lidstaten zich bezighouden met bilaterale communicatie met de Amerikaanse autoriteiten over beschuldigingen van spionage en dat enkele van hen zogenaamde "antispionageakkoorden" hebben gesloten (Verenigd Koninkrijk) of overwegen te sluiten (Duitsland, Frankrijk); onderstreept dat deze lidstaten de belangen van de EU als geheel ten volle in acht moeten nemen; acht zulke bilaterale akkoorden averechts en niet ter zake dienend, werken, gezien de noodzaak van een Europese oplossing; verzoekt de Raad het Parlement op de hoogte te brengen van besprekingen door de lidstaten over een EU-brede wederzijdse non-spionageovereenkomst;
123. is van mening dat dergelijke akkoorden geen inbreuk mogen maken op de Unieverdragen, met name het beginsel van loyale samenwerking (ingevolge artikel 4, lid 3, VEU), en het EU-beleid in het algemeen en, meer in het bijzonder, de interne markt, eerlijke concurrentie en de economische, industriële en sociale ontwikkeling niet mogen ondermijnen; besluit te evalueren of dergelijke akkoorden verenigbaar zijn met het Europees recht en behoudt zich het recht voor de procedures uit het Verdrag op gang te brengen wanneer dergelijke akkoorden in strijd blijken te zijn met de samenhang van de Unie of de grondbeginselen waarop deze is gebaseerd;
124. vraagt de lidstaten alles in het werk te stellen voor en betere samenwerking, om in samenwerking met de desbetreffende EU-organen en -agentschappen, waarborgen te kunnen bieden tegen spionage, met het oog op de bescherming van de burgers en de instellingen van de EU, Europese ondernemingen, het bedrijfsleven in de EU, en de IT infrastructuur en netwerken, evenals het Europese onderzoek; beschouwt een actieve betrokkenheid van belanghebbenden in de EU als eerste voorwaarde voor een effectieve informatie-uitwisseling; wijst erop dat veiligheidsdreigingen internationaler, diffuser en complexer zijn geworden en daardoor een versterkte Europese samenwerking vereisen; stelt dat deze ontwikkeling in de Verdragen beter tot uitdrukking moet komen en pleit daarom voor een zodanige herziening van de Verdragen dat het begrip loyale samenwerking tussen de lidstaten en de Unie meer gewicht krijgt waar het gaat om de totstandbrenging van een ruimte van veiligheid, en dat wederzijdse spionage tussen lidstaten binnen de Unie wordt vermeden;
125. beschouwt niet-afluisterbare communicatiestructuren (e-mail en telecommunicatie, met inbegrip van vaste en mobiele telefoons), en niet afluisterbare vergaderruimtes binnen alle relevante EU-instellingen en EU-delegaties als absoluut noodzakelijk; pleit daarom voor de oprichting van een geëncrypteerd intern e-mailsysteem van de EU;
126. dringt er bij de Raad en de Commissie op aan zonder verder uitstel hun goedkeuring te hechten aan het op 23 mei door het Europees Parlement aangenomen voorstel voor een verordening van het Europees Parlement tot vaststelling van de wijze van uitoefening van het enquêterecht van het Europees Parlement en tot intrekking van Besluit 95/167/EG, Euratom, EGKS van het Europees Parlement, de Raad en de Commissie, uitgebracht op de grondslag van artikel 226 VWEU; bepleit een zodanige herziening van het Verdrag dat dit enquêterecht zich zonder beperkingen of uitzonderingen uitstrekt tot alle bevoegdheids- en werkterreinen van de Unie gebieden, en ook de mogelijkheid omvat van ondervraging onder ede;
Internationaal
127. verzoekt de Commissie uiterlijk in januari 2015 een EU-strategie voor democratische governance van het internet te presenteren;
128. verzoekt de lidstaten gehoor te geven aan de oproep van de 35e internationale conferentie van functionarissen voor gegevensbescherming en privacy "om te pleiten voor de goedkeuring van een aanvullend protocol bij artikel 17 van het Internationaal Verdrag inzake burgerrechten en politieke rechten (ICCPR), dat gebaseerd moet zijn op de normen die zijn ontwikkeld en bekrachtigd door de internationale conferentie en de bepalingen in algemene opmerking nr. 16 van het Mensenrechtencomité bij het Verdrag, teneinde wereldwijd toepasbare normen voor gegevensbescherming en de bescherming van de privacy tot stand te brengen met inachtneming van de rechtsstaat"; verzoekt de lidstaten hierbij ook te pleiten voor een internationaal agentschap van de VN dat met name tot taak moet krijgen d eopkomst van observatie-instrumenten in het oog te houden en het gebruik daarvan te reguleren en te onderzoeken; vraagt de vicevoorzitter/hoge vertegenwoordiger van de Commissie en de Dienst voor extern optreden een proactieve houding aan te nemen;
129. verzoekt de lidstaten een samenhangende en krachtige strategie te ontwikkelen binnen de Verenigde Naties ter ondersteuning van met name de door Brazilië en Duitsland geïnitieerde resolutie inzake "het recht op privacy in het digitale tijdperk", zoals op 27 november 2013 aangenomen door de derde Algemene Vergadering van de VN (Mensenrechtencomité), en om verdere maatregelen te nemen ter bescherming van het fundamentele recht op privacy en gegevensbescherming op internationaal niveau, onder vermijding van staatscontrole of censuur, of ‘balkanisering’ en fragmentatie van het internet, waaronder ook een initiatief voor een internationaal verdrag dat in een verbod op massale observatie- en afluisteractiviteiten voorziet, met een agentschap voor het toezicht daarop;
Prioriteitenplan: Een Europese digitale habeas corpus - voor bescherming van de grondrechten in een digitaal tijdperk
130. besluit de bovengenoemde aanbevelingen aan de burgers, instellingen en lidstaten van de EU voor te leggen als een prioriteitenplan voor de volgende zittingsperiode;
131. besluit ‘Een Europese digitale habeas corpus - voor bescherming van de grondrechten in een digitaal tijdperk ’ te lanceren met de hienavolgende 8 acties, op de uitvoering waarvan het zal toezien:
Actie 1: in 2014 het gegevensbeschermingspakket goedkeuren;
Actie 2: de raamovereenkomst tussen de EU en de VS sluiten die het grondrecht van de burgers op bescherming van de persoonlijke levenssfeer en gegevensbescherming waarborgt en voor passende verhaalmechanismen voor EU-burgers zorgt, onder andere in het geval van gegevensoverdracht van de EU naar de VS voor rechtshandhavingsdoeleinden;
Actie 3: de "Veilige Haven" opschorten tot er een volledige herziening is uitgevoerd en de huidige mazen zijn gedicht, en ervoor zorgen dat de overdracht van persoonsgegevens van de Unie naar de VS voor commerciële doeleinden alleen kan plaatsvinden overeenkomstig de hoogste EU-normen;
Actie 4: de TFTP-overeenkomst opschorten totdat: (i) de onderhandelingen over de raamovereenkomst zijn afgerond; (ii) een grondig onderzoek is uitgevoerd op basis van een EU-analyse en alle in de resolutie van het Europees Parlement van 23 oktober naar voren gebrachte punten van zorg goed zijn aangepakt;
Actie 5: alle overeenkomsten, mechanismen of uitwisselingen waar derde landen bij zijn betrokken en waarbij persoonsgegevens worden verwerkt beoordelen om te waarborgen dat het recht op bescherming van de persoonlijke levenssfeer en bescherming van persoonsgegevens niet wordt geschonden als gevolg van observatieactiviteiten, en de nodige vervolgmaatregelen nemen;
Actie 6: bescherming van de rechtsstaat en de grondrechten van de EU-burgers (onder meer tegen bedreigingen voor de persvrijheid), van het recht van het publiek om onpartijdige informatie te ontvangen en van het beroepsgeheim (inclusief de relatie tussen advocaat en cliënt), en betere bescherming van klokkenluiders;
Actie 7: een Europese strategie voor grotere IT-onafhankelijkheid ontwikkelen (een digitale ‘New Deal’, met de toewijzing van adequate middelen op nationaal en EU-niveau) die de IT-industrie moet stimuleren en Europese ondernemingen moet laten profiteren van de concurrentievoorsprong van de EU op punt van privacy;
Actie 8: de EU ontwikkelen als referentiespeler voor een democratische en neutrale governance van het internet;
132. roept de EU-instellingen en de lidstaten op tot bevordering van de ‘Europese digitale habeas corpus - voor bescherming van de grondrechten in een digitaal tijdperk - ; neemt de waakhondfunctie voor de rechten van de EU-burgers op zich, met het volgende tijdschema voor het toezicht op de uitvoering:
• April - juli 2014: een toezichtgroep op basis van het LIBE-onderzoeksteam die verantwoordelijk is voor het toezicht op nieuwe onthullingen betreffende het mandaat van het onderzoek en die de uitvoering van deze verordening in detail onderzoekt;
• Vanaf juli 2014: een permanent toezichtmechanisme voor gegevensoverdracht en rechtsmiddelen binnen het bevoegde comité;
• Voorjaar 2014: een formeel verzoek aan de Europese Raad om de Europese digitale habeas corpus - voor bescherming van de grondrechten in een digitaal tijdperk - op te nemen in de richtsnoeren die krachtens artikel 68 VWEU moeten worden goedgekeurd;
• Najaar 2014: een toezegging dat de Europese digitale habeas corpus corpus - voor bescherming van de grondrechten in een digitaal tijdperk - en hiermee verband houdende aanbevelingen de belangrijkste criteria zullen zijn voor de goedkeuring van de volgende Commissie;
·2014: een conferentie waarin Europese deskundigen op hoog niveau op de verschillende terreinen die bijdragen tot IT-veiligheid (waaronder wiskunde, cryptografie en privacybevorderende technologieën) bijeen worden gebracht ter bevordering van een Europese IT-strategie voor de volgende zittingsperiode;
• 2014-2015: een vertrouwens-/gegevens-/burgerrechtengroep die regelmatig bijeenkomt tussen het Europees Parlement en het Amerikaanse Congres, alsook met parlementen van andere betrokken derde landen, waaronder Brazilië;
• 2014-2015: een conferentie met de instanties van de Europese nationale parlementen die toezicht houden op de inlichtingendiensten;
133. verzoekt zijn Voorzitter deze resolutie door te sturen naar de Europese Raad, de Raad, de Commissie, de parlementen en regeringen van de lidstaten, nationale gegevensbeschermingsautoriteiten, de EDPS, eu-LISA, Enisa, het Bureau voor de grondrechten, de Groep gegevensbescherming artikel 29, de Raad van Europa, het Congres van de Verenigde Staten van Amerika, de Amerikaanse regering, de president, de regering en het parlement van de Federale Republiek Brazilië en de Secretaris-Generaal der Verenigde Naties.
- [1] http://www.un.org/en/documents/udhr/
- [2] http://daccess-dds-ny.un.org/doc/UNDOC/GEN/N08/134/10/PDF/N0848087.pdf?OpenElement
- [3] http://www.ohchr.org/Documents/HRBodies/HRCouncil/RegularSession/Session23/A.HRC.23.40_EN.pdf
- [4] http://www.venice.coe.int/webforms/documents/CDL-AD(2007)016.aspx
- [5] La Fédération Internationale des Ligues des Droits de l’Homme and La Ligue française pour la défense des droits de l’Homme et du Citoyen v. X; Tribunal de Grande Instance van Parijs.
- [6] Zaken door Privacy International and Liberty in het Tribunaal voor onderzoeksbevoegdheden.
- [7] Gezamenlijke vordering uit hoofde van artikel 34 van Big Brother Watch, Open Rights Group, English Pen en Dr Constanze Kurz (verzoekers) - v - Verenigd Koninkrijk (verweerder)‑Gezamenlijke vordering uit hoofde van artikel 34 van Big Brother Watch, Open Rights Group, English Pen en Dr Constanze Kurz (verzoekers) - v - Verenigd Koninkrijk (verweerder).
- [8] PB C 197 E van 12.7.2000, blz. 1.
- [9] PB C 121 E van 24.4.2001, blz. 152.
- [10] http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2000/wp32en.pdf
- [11] PB L 215 van 11.8.2012, blz. 5.
- [12] SEC(2013) 0630, 27.11.2013.
- [13] Conclusie advocaat-generaal Cruz Villalón, 12 december 2013, zaak C-293/12.
- [14] PB L 195 van 27.7.2010, blz. 3.
- [15] PB L 181 van 19.7.2003, blz. 34.
- [16] PB L 309 van 29.11.1996, blz. 1.
- [17] Document 16987/13 van de Raad.
- [18] Aangenomen teksten, P7_TA(2013)0203.
- [19] Aangenomen teksten, P7_TA(2013)0322.
- [20] Aangenomen teksten, P7_TA(2013)0444.
- [21] Aangenomen teksten, P7_TA(2013)0449.
- [22] Aangenomen teksten, P7_TA(2013)0535.
- [23] PB C 353 E van 3.12.2013, blz.156.
- [24] Klayman et al. v Obama et al., Civil Action No . 13-0851, 16 december 2013.
- [25] ACLU v. ACLU v. NSA nr. 06-CV-10204, 17 augustus 2006.
- [26] http://consortiumnews.com/2014/01/07/nsa-insiders-reveal-what-went-wrong.
- [27] Arrest van 18mei 1982 in zaak C-155/79, AM & S Europe Limited v Commissie
- [28] Zie o.m. gevoegde zaken C-6/90 en C-9/90, Francovich e.a./Italië, arrest van 28 mei 1991.
- [29] PB L 28 van 30.1.2013, blz. 12.
- [30] PB L 2 van 4.1.2002, blz. 13.
- [31] In de brief wordt verklaard dat "de regering van de VS financiële informatie tracht te verkrijgen en verkrijgt [...] via wettelijke kanalen, wetshandhavingsinstanties, diplomatieke bronnen en inlichtingendiensten en door uitwisselingen met buitenlandse partners [...] De regering van de VS maakt gebruik van het TFTP-programma om SWIFT-gegevens te verkrijgen die wij niet uit andere bronnen verkrijgen".
- [32] http://www.privacycommission.be/fr/news/les-instances-europ%C3%A9ennes-charg%C3%A9es-de-contr%C3%B4ler-le-respect-de-la-vie-priv%C3%A9e-examinent-la
- [33] PB L 181 van 19.7.2003, blz. 25.
- [34] COM(2012) 0011 van 25.1.2012.
- [35] COM(2012) 0010 van 25.1.2012.
- [36] http://register.consilium.europa.eu/pdf/nl/13/st00/st00169.nl13.pdf
- [37] A7-0353/2013 - PE506.114v2.00.
- [38] 1 BvR 518/02 van 4 april 2006.
- [39] Arrest in zaak C-300/11, ZZ / Secretary of State for the Home Department, 4 juni 2013.
- [40] www.academicsagainstsurveillance.net.
- [41] www.stopspyingonus.com and www.en.necessaryandproportionate.org.
- [42] http://www.pclob.gov/SiteAssets/Pages/default/PCLOB-Report-on-the-Telephone-Records-Program.pdf.
- [43] The ‘9-eyes programme’ comprises the US, the UK, Canada, Australia, New Zealand, Denmark, France, Norway and the Netherlands; the ‘14-eyes programme’ includes those countries and also Germany, Belgium, Italy, Spain and Sweden.
- [44] The Global Principles on National Security and the Right to Information (Mondiale beginselen betreffende nationale veiligheid en het recht op informatie), juni 2013.
- [45] Ontwerpwetgevingsresolutie van het Europees Parlement van … februari 2014 over het voorstel voor een verordening van het Europees Parlement en de Raad betreffende het Agentschap van de Europese Unie voor samenwerking en opleiding op het gebied van rechtshandhaving (Europol)(Europol) (A7-0096/2014).
TOELICHTING
"De taak van de soeverein, of dit nu een vorst is of een vergadering, is het doel
waarmee hem de soevereine macht werd toevertrouwd,
namelijk het bevorderen van de veiligheid van het volk."
Hobbes, Leviathan (hoofdstuk 30)
"Wij kunnen onze maatschappij niet bij anderen aanprijzen door af te wijken
van de fundamentele normen die
deze prijzenswaardig maken."
Lord Bingham of Cornhill,
voormalig Lord Chief Justice van Engeland en Wales (opperrechter)
Methode
Vanaf juli 2013 was het LIBE-onderzoekscomité verantwoordelijk voor de uiterst moeilijke taak om het mandaat[1] van de plenaire vergadering betreffende het onderzoek naar de elektronische massale observatie van EU-burgers in zeer korte tijd, minder dan zes maanden, te vervullen.
In die periode heeft het comité meer dan vijftien hoorzittingen gehouden over alle specifieke clustervraagstukken die in de resolutie van 4 juli zijn voorgeschreven, waarbij werd voortgebouwd op de zienswijzen van zowel Europese als Amerikaanse deskundigen met een brede kennis en zeer uiteenlopende achtergronden: EU-instellingen, nationale parlementen, het Amerikaanse Congres, academici, journalisten, het maatschappelijk middenveld, beveiligings- en technologiespecialisten en het particuliere bedrijfsleven. Daarnaast is een delegatie van de Commissie LIBE van 28-30 oktober 2013 naar Washington geweest om overleg te plegen met vertegenwoordigers van zowel de uitvoerende als de wetgevende macht (academici, juristen, beveiligingsdeskundigen, vertegenwoordigers van het bedrijfsleven)[2]. In dezelfde periode was er ook een delegatie van de Commissie buitenlandse zaken (AFET) in de stad. Er is een aantal gezamenlijke bijeenkomsten gehouden.
Er is een reeks werkdocumenten[3] mede opgesteld door de rapporteur, de schaduwrapporteurs[4] van de verschillende politieke partijen en drie leden van de Commissie AFET[5], waardoor de belangrijkste bevindingen van het onderzoek kunnen worden gepresenteerd. De rapporteur wil alle schaduwrapporteurs en AFET-leden bedanken voor hun nauwe samenwerking en engagement op hoog niveau gedurende dit veeleisende proces.
Omvang van het probleem
Door de toenemende aandacht voor veiligheid in combinatie met technologische ontwikkelingen kunnen staten meer over burgers te weten komen dan ooit tevoren. Inlichtingendiensten kunnen feitelijk bijna alles over een persoon te weten komen doordat zij gegevens met betrekking tot de inhoud van communicatie kunnen verzamelen, alsook metagegevens, en door de elektronische activiteiten van burgers te volgen, met name hun gebruik van smartphones en tabletcomputers. Dit heeft bijgedragen tot een fundamentele verschuiving in de werkzaamheden en praktijken van inlichtingendiensten, van het traditionele concept van gerichte controle als noodzakelijke en evenredige maatregel ter bestrijding van terrorisme, naar systemen voor massale observatie.
Dit proces van toenemende massale observatie is nog niet eerder aan openbaar debat of democratische besluitvorming onderworpen. Er is een debat nodig over het doel en de omvang van de observatie en de plaats ervan in een democratische maatschappij. Duidt de situatie die is ontstaan door de onthullingen van Edward Snowden op een algemene omslag binnen de samenleving in de richting van een aanvaarding van het einde van de privacy in ruil voor veiligheid? Worden wij geconfronteerd met een inbreuk op de privacy en vertrouwelijkheid die zo groot is dat niet alleen criminelen, maar ook IT-bedrijven en inlichtingendiensten op de hoogte kunnen zijn van elk detail van het leven van burgers? Is dit een feit dat zonder verdere discussie moeten worden aanvaard? Of is het de verantwoordelijkheid van de wetgever om het beleid en de beschikbare rechtsmiddelen aan te passen om de risico's te beperken en verdere schade te voorkomen, voor het geval dat er minder democratische krachten aan de macht zouden komen?
Reacties op de massale observatie en een openbaar debat
Het debat over de massale observatie-operaties vindt niet overal in de EU op dezelfde wijze plaats. In feite is er in veel lidstaten nauwelijks sprake van een openbaar debat en de media-aandacht varieert. Duitsland lijkt het land te zijn waar het hevigst op de onthullingen wordt gereageerd en er vinden wijdverspreid maatschappelijke discussies plaats over de gevolgen ervan. In het Verenigd Koninkrijk en Frankrijk lijken de reacties, ondanks de onderzoeken van The Guardian en Le Monde, gematigder, een feit dat in verband is gebracht met de vermeende betrokkenheid van hun nationale inlichtingendiensten bij activiteiten met de NSA. Het LIBE-onderzoekscomité heeft kennis kunnen nemen van waardevolle bijdragen van de parlementaire toezichthoudende instanties van België, Nederland, Denemarken en zelfs Noorwegen; het Britse en Franse parlement hebben hun medewerking echter geweigerd. Uit deze verschillen blijken andermaal de ongelijkheid van de controlemechanismen binnen de EU aangaande deze kwesties en de noodzaak tot meer samenwerking tussen de parlementaire instanties die voor het toezicht verantwoordelijk zijn.
Na de onthullingen van Edward Snowden in de massamedia is het openbare debat op de twee belangrijkste soorten reacties gebaseerd. Aan de ene kant ontkennen sommigen de rechtmatigheid van de gepubliceerde informatie met als argument dat de meeste mediaberichten op een onjuiste uitlegging gebaseerd zijn; daarbij trachten velen, zonder de informatie te hebben weerlegd, de geldigheid van de verstrekte informatie te bewijzen naar aanleiding van beschuldigingen van veiligheidsrisico's die hierdoor voor de nationale veiligheid en de bestrijding van terrorisme ontstaan.
Aan de andere kant zijn sommigen van mening dat de verstrekte informatie noodzaakt tot een met kennis van zaken gevoerd openbaar debat, vanwege de omvang van de problemen die deze informatie met zich meebrengt voor kwesties die cruciaal zijn voor een democratie, waaronder: de rechtsstaat, grondrechten, de privacy van burgers, openbare verantwoordingsplicht van rechtshandhavingsinstanties en inlichtingendiensten, enz. Dit gaat zeker op voor de journalisten en redacteuren van 's werelds grootste persbureaus die op de hoogte zijn van de onthullingen, waaronder The Guardian, Le Monde, Der Spiegel, The Washington Post en Glenn Greenwald.
De twee hierboven omschreven soorten reacties zijn gebaseerd op een reeks motiveringen die, indien opgevolgd, kunnen leiden tot totaal tegengestelde besluiten aangaande hoe de EU wel of hoe de EU niet zou moeten reageren.
Vijf redenen om niet te handelen
– Het "argument inzake inlichtingen/nationale veiligheid": geen EU-bevoegdheid
De onthullingen van Edward Snowden hebben betrekking op de VS en de inlichtingenactiviteiten van sommige lidstaten, maar de nationale veiligheid is een nationale bevoegdheid. De EU heeft geen bevoegdheden op dit gebied (behalve met betrekking tot de interne veiligheid van de EU) en daarom kan er niet op EU-niveau worden opgetreden.
– Het "argument inzake terrorisme": het gevaar van de klokkenluider
Door elke follow-up van deze onthullingen, of alleen de overweging ervan, wordt de veiligheid van de VS en de EU verder verzwakt, aangezien de publicatie van documenten waarvan de inhoud terroristische groeperingen zelfs in geredigeerde vorm waardevolle informatie kan opleveren - zoals de betrokken mediaspelers uitleggen - niet wordt veroordeeld.
– Het "argument inzake verraad": geen legitimiteit voor de klokkenluider
Zoals voornamelijk door sommigen in de VS en in het Verenigd Koninkrijk wordt aangevoerd, zijn alle debatten die ontbranden of alle acties die worden overwogen na de onthullingen van E. Snowden wezenlijk gekleurd en irrelevant, omdat deze gebaseerd zouden zijn op een eerste daad van verraad.
– Het "argument inzake realisme": algemene strategische belangen
Zelfs als sommige fouten en illegale activiteiten zouden worden bevestigd, dan moeten deze worden afgewogen tegen de noodzaak om de speciale relatie tussen de VS en Europa te handhaven voor het behoud van de gedeelde economische en zakelijke belangen en belangen op het gebied van buitenlands beleid.
– Het "argument inzake goed beheer": vertrouw op de eigen regering
De regeringen van de VS en de EU worden democratisch gekozen. Op het gebied van veiligheid, en zelfs bij de uitvoering van inlichtingenactiviteiten ter bestrijding van terrorisme, voldoen zij in beginsel aan de democratische normen. Deze "veronderstelling van goed en wettig bestuur" berust niet alleen op de welwillendheid van degenen met de uitvoerende macht in deze staten, maar ook op de controlemechanismen die in hun constitutionele bestel zijn vastgelegd.
Er zijn dus talrijke en sterke argumenten om niet te handelen. Dit verklaart mogelijk waarom de meeste Europese regeringen, na een aantal aanvankelijk hevige reacties, ervoor hebben gekozen niets te ondernemen. De belangrijkste maatregel van de Raad van ministers is het opzetten van een "trans-Atlantische groep deskundigen op het gebied van gegevensbescherming" die drie keer is bijeengekomen en een eindverslag heeft voorgelegd. Een tweede groep moest vergaderen over problemen in verband met inlichtingen tussen de Amerikaanse autoriteiten en die van de lidstaten, maar hierover is geen informatie beschikbaar. De Europese Raad heeft het controleprobleem in een enkele verklaring van staatshoofden en regeringsleiders aan de orde gesteld[6]. Tot nu toe heeft slechts een klein aantal nationale parlementen een onderzoek ingesteld.
Vijf redenen om te handelen
– Het "argument inzake massale observatie": in welke maatschappij willen wij leven?
Sinds de allereerste onthulling in juni 2013 is er herhaaldelijk verwezen naar de roman "1984" van George Orwell. Sinds de aanslagen van 11 september 2001 is het concept privacy door de aandacht voor veiligheid en een verschuiving naar gerichte en specifieke controles ernstig beschadigd en ondermijnd. Zowel uit de Europese als de Amerikaanse geschiedenis blijken de gevaren van massale observatie van burgers en de ontwikkeling in de richting van samenlevingen zonder privacy.
– Het "argument inzake grondrechten"
Grootschalige en willekeurige observatie van burgers vormt een gevaar voor de grondrechten van burgers, inclusief het recht op privacy, gegevensbescherming, persvrijheid en een eerlijk proces, die allemaal zijn vastgelegd in de EU-Verdragen, het Handvest van de grondrechten en het EHRM. Deze rechten kunnen niet worden omzeild of ter discussie gesteld met het oog op een verwacht voordeel in ruil daarvoor, tenzij rechtsinstrumenten hierin naar behoren voorzien en dit volledig in overeenstemming is met de Verdragen.
– Het "argument inzake de interne veiligheid van de EU"
Nationale bevoegdheid op het gebied van inlichtingen en nationale veiligheid sluit een vergelijkbare bevoegdheid van de EU niet uit. De EU heeft de bij de EU-Verdragen toegekende bevoegdheden betreffende interne veiligheid uitgeoefend, door de invoering van een aantal wetgevingsinstrumenten en internationale overeenkomsten die gericht zijn op de bestrijding van ernstige misdaden en terrorisme, het uitwerken van een strategie voor interne veiligheid en het opzetten van agentschappen die op dit gebied actief zijn. Daarnaast zijn er andere diensten ontwikkeld die de noodzaak van intensievere samenwerking op EU-niveau inzake inlichtingengerelateerde kwesties weerspiegelen: Intcen (binnen EDEO) en de coördinator voor terrorismebestrijding (binnen het secretariaat-generaal van de Raad), beide zonder rechtsgrond.
– Het "argument inzake ontoereikend toezicht"
Hoewel de inlichtingendiensten een essentiële taak vervullen door bescherming te bieden tegen interne en externe dreigingen, moeten zij de rechtsorde eerbiedigen en hiertoe aan een streng en degelijk toezichtmechanisme worden onderworpen. Het democratisch toezicht op inlichtingenactiviteiten wordt op nationaal niveau uitgeoefend, maar door de internationale aard van veiligheidsdreigingen wordt er thans enorm veel informatie uitgewisseld tussen de lidstaten en derde landen zoals de VS; zowel op nationaal als op EU-niveau moeten de toezichtmechanismen worden verbeterd om ervoor te zorgen dat de traditionele toezichtmechanismen niet ondoeltreffend en achterhaald raken.
– Het "afschrikkende effect op de media" en de bescherming van klokkenluiders
De onthullingen van Edward Snowden en de daaropvolgende berichten in de media hebben de centrale rol benadrukt van de media in een democratie bij het waarborgen van de verantwoordingsplicht van regeringen. Wanneer massaobservatie niet door toezichtmechanismen worden voorkomen of gecorrigeerd, is de rol van de media en klokkenluiders bij het onthullen van eventuele onrechtmatigheden of machtsmisbruik uiterst belangrijk. Uit de reacties van de Amerikaanse en Britse autoriteiten op de media is de kwetsbaarheid van de pers en klokkenluiders gebleken, alsook de dringende noodzaak om meer te doen om hen te beschermen.
De Europese Unie moet kiezen tussen een beleid van "business as usual" (voldoende redenen om niet te handelen, afwachten) en een beleid van "realistische inschatting" (controle is niet nieuw, maar er zijn voldoende aanwijzingen voor een ongekende omvang van de reikwijdte en capaciteiten van inlichtingendiensten die de EU nopen tot handelen).
Habeas corpus in een gecontroleerde samenleving
In 1679 nam het Britse Parlement de Habeas Corpus Act aan, hetgeen een belangrijke stap vooruit betekende voor de verwezenlijking van het recht op een rechter bij rivaliserende jurisdicties en wetsconflicten. Tegenwoordig waarborgen onze democratieën passende rechten voor een veroordeelde of gevangene tegen wie persoonlijk een strafvervolging is ingesteld of over wie een rechtbank moet beslissen. Maar zijn of haar gegevens, zoals deze op digitale netwerken worden geplaatst, verwerkt, opgeslagen en gevolgd, vormen een "verzameling persoonsgegevens", een soort digitale verzameling die kenmerkend is voor elk individu en veel kan onthullen wat betreft zijn of haar identiteit, gewoonten en allerhande voorkeuren.
Habeas corpus wordt erkend als fundamenteel rechtsinstrument ter bescherming van de individuele vrijheid tegen willekeurige overheidsmaatregelen. Thans moet de habeas corpus worden uitgebreid tot het digitale tijdperk. Het recht op privacy, de eerbiediging van de integriteit en de waardigheid van het individu staan op het spel. Grootschalige gegevensverzameling zonder inachtneming van de EU-regels op het gebied van gegevensbescherming en specifieke schendingen van het evenredigheidsbeginsel bij het gegevensbeheer gaan tegen de constitutionele tradities van de lidstaten en de grondbeginselen van het Europees constitutioneel bestel in.
De belangrijkste verandering is thans dat deze risico's niet alleen voortkomen uit criminele activiteiten (waartegen de EU-wetgever een reeks instrumenten heeft vastgesteld) of uit mogelijke cyberaanvallen van regeringen of landen met een minder democratisch verleden. Het besef is er dat dergelijke risico's ook afkomstig kunnen zijn van rechtshandhavingsinstanties en inlichtingendiensten van democratische landen waardoor Europese burgers of bedrijven aan wetsconflicten worden blootgesteld, hetgeen resulteert in minder juridische zekerheid, met mogelijke schendingen van rechten zonder passende verhaalmechanismen.
Governance van netwerken is noodzakelijk om de veiligheid van persoonsgegevens te waarborgen. Voordat er moderne staten bestonden, kon de veiligheid op de wegen of de straten van steden niet worden gegarandeerd en liep de fysieke integriteit gevaar. Hoewel zij het dagelijks leven beheersen, zijn de informatiesnelwegen tegenwoordig niet veilig. De integriteit van digitale gegevens moet worden beschermd, uiteraard tegen criminelen maar ook tegen mogelijk machtsmisbruik door overheidsinstanties of contractanten en private ondernemingen met geheime rechterlijke toestemming.
Aanbevelingen van het LIBE-onderzoekscomité
Veel van thans aan de orde gestelde problemen lijken zeer sterk op de problemen die aan het licht werden gebracht door het onderzoek van het Europees Parlement inzake Echelon in 2001. Het feit dat het tijdens de vorige zittingsperiode niet mogelijk is gebleken vervolg te geven aan de bevindingen en aanbevelingen van het Echelononderzoek moet een belangrijke les voor dit onderzoek zijn. Daarom vormt deze verordening, waarin zowel de omvang van de onthullingen in kwestie als de doorlopende aard ervan wordt erkend, een toekomstplanning en wordt erdoor gewaarborgd dat er specifieke voorstellen worden ingediend voor vervolgmaatregelen in het volgende parlementaire mandaat, zodat de bevindingen hoog op de politieke agenda van de EU blijven staan.
Op basis van deze beoordeling wil de rapporteur het Parlement laten stemmen over de volgende maatregelen:
Een Europese digitale habeas corpus voor de bescherming van de privacy op basis van zeven acties:
Actie 1: in 2014 het gegevensbeschermingspakket goedkeuren;
Actie 2: sluiten van de raamovereenkomst tussen de EU en de VS die passende verhaalmechanismen voor EU-burgers waarborgt in het geval van gegevensoverdracht van de EU naar de VS voor rechtshandhavingsdoeleinden;
Actie 3: de "Veilige Haven" opschorten tot er een volledige herziening is uitgevoerd en de huidige mazen in het net zijn gedicht, en ervoor zorgen dat de overdracht van persoonsgegevens voor commerciële doeleinden van de Unie naar de VS alleen kan plaatsvinden overeenkomstig de hoogste EU-normen;
Actie 4: de TPT-overeenkomst opschorten tot i) de onderhandelingen over de raamovereenkomst zijn afgerond; ii) er is een grondig onderzoek uitgevoerd op basis van een EU-analyse en alle in de resolutie van het Europees Parlement van 23 oktober naar voren gebrachte punten van zorg goed zijn aangepakt;
Actie 5: de rechtsstaat en de grondrechten van de EU-burgers beschermen, met speciale aandacht voor bedreigingen van de persvrijheid en het beroepsgeheim (inclusief de relatie tussen advocaat en cliënt) en betere bescherming van klokkenluiders;
Actie 6: een Europese strategie voor IT-onafhankelijkheid ontwikkelen (op nationaal en EU-niveau);
Actie nr. 7: de EU ontwikkelen als referentiespeler voor een democratische en neutrale governance van het internet.
Na afsluiting van het onderzoek moet het Europees Parlement de waakhondfunctie voor de rechten van de EU-burgers blijven vervullen, met het volgende tijdschema voor het toezicht op de uitvoering:
• April-juli 2014: een toezichtgroep op basis van het LIBE-onderzoeksteam die verantwoordelijk is voor het volgen van nieuwe onthullingen in de media betreffende het mandaat van het onderzoek, en die de uitvoering van deze verordening in detail onderzoekt;
• Vanaf juli 2014: een permanent toezichtmechanisme voor gegevensoverdracht en rechtsmiddelen binnen het bevoegde comité;
• Voorjaar 2014: een formeel verzoek aan de Europese Raad om de Europese digitale habeas corpus op te nemen in de richtsnoeren die krachtens artikel 68 VWEU moeten worden goedgekeurd;
• Najaar 2014: een toezegging dat de Europese digitale habeas corpus en hiermee verband houdende aanbevelingen de belangrijkste criteria zullen zijn voor de goedkeuring van de volgende Commissie;
• 2014-2015: een regelmatig bijeenkomende vertrouwens-/gegevens-/burgerrechtengroep tussen het Europees Parlement en het Amerikaanse Congres, alsook met parlementen van andere betrokken derde landen, waaronder Brazilië;
• 2014-2015: een conferentie met de instanties van de Europese nationale parlementen die toezicht houden op de Europese inlichtingendiensten;
• 2015: een conferentie waarin Europese deskundigen op hoog niveau op de verschillende terreinen die bijdragen tot IT-veiligheid (waaronder wiskunde, cryptografie, privacybevorderende technologieën, ...) bijeen worden gebracht ter bevordering van een Europese IT-strategie voor de volgende zittingsperiode;
BIJLAGE I: LIJST VAN WERKDOCUMENTEN
Onderzoek van de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken (LIBE)
|
Rapporteur voor advies & schaduwrapporteurs als medeopstellers |
Kwesties |
EP-resolutie van 4 juli 2013 (zie de paragrafen 15 en 16)
|
|
|
De heer Moraes (S&D) |
De gevolgen van spionageprogramma's van de Verenigde Staten en EU-lidstaten voor de grondrechten van EU-burgers
|
16, onder a), b), c) en d) |
|
|
De heer Voss (EVP) |
Amerikaanse spionageactiviteiten met betrekking tot EU-gegevens en de mogelijke juridische gevolgen hiervan voor trans-Atlantische overeenkomsten en samenwerking
|
16, onder a), b) en c) |
|
|
Mevrouw In ’t Veld (ALDE) & mevrouw Ernst (GUE) |
Democratisch toezicht op de inlichtingendiensten van de lidstaten en op de inlichtingendiensten van de EU
|
15, 16, onder a), c) en e) |
|
|
De heer Albrecht (VERTS/ALE) |
Het verband tussen de spionagepraktijken in de EU en de Verenigde Staten en de EU-bepalingen inzake gegevensbescherming |
16, onder c), e) en f) |
|
|
De heer Kirkhope (ECR) |
Reikwijdte van internationale, Europese en nationale veiligheid vanuit EU-oogpunt
|
16, onder a) en b) |
|
|
Leden van AFET 3 |
Aspecten van het buitenlands beleid die betrekking hebben op het onderzoek naar elektronische massale observatie van EU-burgers
|
16, onder a), b) en f) |
|
- [1] http://www.europarl.europa.eu/meetdocs/2009_2014/documents/ta/04/07/2013%20-%200322/p7_ta-prov(2013)0322_nl.pdf
- [2] Zie het verslag van de delegatie in Washington.
- [3] Zie bijlage I.
- [4] Lijst met schaduwrapporteurs: Axel Voss (EVP), Sophia in’t Veld (ALDE), Jan Philipp Albrecht (Verts/ALE), Timothy Kirkhope (EFD), Cornelia Ernst (GUE).
- [5] Lijst met AFET-leden: José Ignacio Salafranca Sánchez-Neyra (EVP), Ana Gomes (S&D), Annemie Neyts-Uyttebroeck (ALDE).
- [6] Conclusies van de Europese Raad van 24-25 oktober 2013, met name: "De staatshoofden en regeringsleiders hebben kennis genomen van het voornemen van Frankrijk en Duitsland om bilaterale gesprekken aan te gaan met de VS teneinde het voor het eind van het jaar eens te worden over wederzijdse betrekkingen op dat gebied. Zij merkten op dat het andere EU-landen vrij staat aan dit initiatief deel te nemen. Zij wezen tevens op de bestaande werkgroep tussen de EU en de VS over de hiermee gerelateerde kwestie inzake gegevensbescherming en riepen in dat verband op tot snelle en constructieve vorderingen."
BIJLAGE II: LIJST VAN HOORZITTINGEN EN DESKUNDIGEN
ONDERZOEK VAN DE COMMISSIE BURGERLIJKE VRIJHEDEN, JUSTITIE EN BINNENLANDSE ZAKEN (LIBE)
NAAR NSA-CONTROLEPROGRAMMA'S,
CONTROLE-INSTANTIES IN DIVERSE LIDSTATEN
EN HUN WEERSLAG OP DE GRONDRECHTEN VAN EU-BURGERS EN OP TRANS-ATLANTISCHE SAMENWERKING INZAKE JUSTITIE EN BINNENLANDSE ZAKEN
Naar aanleiding van de Resolutie van het Europees Parlement van 4 juli 2013 (paragraaf 16) heeft LIBE een reeks hoorzittingen gehouden om informatie te verzamelen over de verschillende relevante aspecten, om de weerslag op met name de grondrechten en gegevensbeschermingsregels van de onderzochte spionageactiviteiten te beoordelen, om na te gaan welke verhaalmogelijkheden er zijn en om aanbevelingen te presenteren voor de bescherming van de rechten van EU-burgers en de versterking van de IT-veiligheid van EU-instellingen.
|
Datum |
Onderwerp |
Deskundigen |
|
|
5 september 2013 15.00 – 18.30 (BXL) |
- Gedachtewisseling met de journalisten die de zaak aan het licht hebben gebracht en de feiten in de openbaarheid hebben gebracht
- Follow-up van de Tijdelijke Commissie ECHELON-interceptiesysteem |
Jacques FOLLOROU, Le Monde • Jacob APPELBAUM, onderzoeksjournalist, softwareontwikkelaar en onderzoeker op het gebied van IT-veiligheid bij The Tor Project • Alan RUSBRIDGER, hoofdredacteur van Guardian News and Media (via videoconferentie)
• Carlos COELHO (lid van het EP), voormalige voorzitter van de Tijdelijke Commissie ECHELON-interceptiesysteem • Gerhard SCHMID (voormalig lid van het EP en rapporteur van het ECHELON-verslag uit 2001) • Duncan CAMPBELL, onderzoeksjournalist en auteur van het STOA-verslag "Interception Capabilities" uit 2000 |
|
|
12 september 2013 10.00 – 12.00 (STR) |
- Terugkoppeling van de vergadering van de trans-Atlantische groep deskundigen uit de EU en de Verenigde Staten inzake gegevensbescherming van 19/20 september 2013 - werkmethode en samenwerking met het onderzoek van LIBE (met gesloten deuren)
- Gedachtewisseling met de Groep gegevensbescherming artikel 29 |
• Darius ŽILYS, voorzitterschap van de Raad, directeur van het departement Internationaal Recht, ministerie van Justitie van Litouwen (medevoorzitter van de Ad-hocgroep gegevensbescherming EU-VS) • Paul NEMITZ, directeur DG JUST, Europese Commissie (medevoorzitter van de Ad-hocgroep gegevensbescherming EU-VS) • Reinhard PRIEBE, directeur DG HOME, Europese Commissie (medevoorzitter van de Ad-hocgroep gegevensbescherming EU-VS)
• Jacob KOHNSTAMM, voorzitter |
|
|
24 september 2013 9.00 – 11.30 en 15.00 – 18.30 (BXL)
Met AFET |
- Beweerd aftappen van in het TFTP-programma gebruikte SWIFT-gegevens door de NSA
- Terugkoppeling van de vergadering van de trans-Atlantische groep deskundigen uit de EU en de Verenigde Staten inzake gegevensbescherming van 19/20 september 2013
- Uitwisseling van standpunten met Amerikaanse maatschappelijke organisaties (deel I)
- Doeltreffendheid van spionage bij de bestrijding van criminaliteit en terrorisme in Europa
- Presentatie van het onderzoek naar de Amerikaanse spionageprogramma's en hun impact op de privacy van EU-burgers |
• Cecilia MALMSTRÖM, lid van de Europese Commissie • Rob WAINWRIGHT, directeur van Europol • Blanche PETRE, General Counsel van SWIFT
• Darius ŽILYS, voorzitterschap van de Raad, directeur van het departement Internationaal Recht, ministerie van Justitie van Litouwen (medevoorzitter van de Ad-hocgroep gegevensbescherming EU-VS) • Paul NEMITZ, directeur DG JUST, Europese Commissie (medevoorzitter van de Ad-hocgroep gegevensbescherming EU-VS) • Reinhard PRIEBE, directeur DG HOME, Europese Commissie (medevoorzitter van de Ad-hocgroep gegevensbescherming EU-VS) • Jens-Henrik JEPPESEN, directeur voor Europese Zaken, Center for Democracy & Technology (CDT) • Greg NOJEIM, senior raadsman en directeur van het Project on Freedom, Security & Technology, Center for Democracy & Technology (CDT) (via videoconferentie)
• Dr. Reinhard KREISSL, coördinator, Increasing Resilience in Surveillance Societies (IRISS) (via videoconferentie)
• Caspar BOWDEN, onafhankelijk onderzoeker, voormalig hoofdadviseur inzake privacy van Microsoft, auteur van de door LIBE gevraagde nota van de Sectie beleidsondersteuning over de Amerikaanse spionageprogramma's en hun weerslag op de privacy van EU-burgers |
|
|
30 september 2013 15.00 – 18.30 (BXL) Met AFET |
- Uitwisseling van standpunten met Amerikaanse maatschappelijke organisaties (deel II)
- Activiteiten van klokkenluiders op het gebied van spionage en hun rechtsbescherming |
• Marc ROTENBERG, Electronic Privacy Information Centre (EPIC) • Catherine CRUMP, American Civil Liberties Union (ACLU)
Verklaringen van klokkenluiders: • Thomas DRAKE, voormalige leidinggevende van de NSA • J. Kirk WIEBE, voormalige senior analist van de NSA • Annie MACHON, voormalige inlichtingenfunctionaris van MI5
Verklaringen van ngo's over de rechtsbescherming van klokkenluiders: • Jesselyn RADACK, advocaat en vertegenwoordiger van zes klokkenluiders, Government Accountability Project • John DEVITT, Transparency International Ireland |
|
|
3 oktober 2013 16.00 – 18.30 (BXL) |
- Beweerd "hacken"/aftappen van Belgacom-systemen door inlichtingendiensten (UK GCHQ)
|
• De heer Geert STANDAERT, Vice President Service Delivery Engine, BELGACOM S.A. • De heer Dirk LYBAERT, Secretary General, BELGACOM S.A. • De heer Frank ROBBEN, Commissie voor de bescherming van de persoonlijke levenssfeer België, co-rapporteur "dossier Belgacom" |
|
|
7 oktober 2013 19.00 – 21.30 (STR) |
- Weerslag van Amerikaanse spionageprogramma's op de Amerikaanse veilige haven
- Weerslag van Amerikaanse spionageprogramma's op andere instrumenten voor internationale overdracht (contractbepalingen, bindende bedrijfsregels) |
• Dr. Imke SOMMER, Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen (DUITSLAND) • Christopher CONNOLLY – Galexia • Peter HUSTINX, Europese Toezichthouder voor gegevensbescherming (EDPS)
• Mevrouw Isabelle FALQUE-PIERROTIN, voorzitter van CNIL (FRANKRIJK) |
|
|
14 oktober 2013 15.00 – 18.30 (BXL) |
- Elektronisch massale observatie van EU-burgers en internationaal,
Raad van Europa en
EU-recht
- Rechtszaken over spionageprogramma's |
• Martin SCHEININ, voormalige speciale rapporteur van de Verenigde Naties betreffende de bevordering en bescherming van de mensenrechten bij de bestrijding van terrorisme, professor van het Europees Universitair Instituut en hoofd van het FP7-project ‘SURVEILLE’
• Rechter Bostjan ZUPANČIČ, rechter bij het EHRM (via videoconferentie)
• Douwe KORFF, Professor of Law, London Metropolitan University
• Dominique GUIBERT, vicevoorzitter van de ‘Ligue des Droits de l’Homme’ (LDH) • Nick PICKLES, directeur van Big Brother Watch • Constanze KURZ, informaticus, projectleider bij het Forschungszentrum für Kultur und Informatik |
|
|
7 november 2013 9.00 – 11.30 en 15.00 – 18.30 (BXL) |
- De rol van EU-IntCen binnen inlichtingenactiviteiten van de EU (achter gesloten deuren)
- Nationale programma's voor massale inkijk in persoonsgegevens in EU-lidstaten en hun verenigbaarheid met het EU-recht
- De rol van parlementair toezicht op inlichtingendiensten op nationaal niveau in een tijdperk van massale observatie (deel I) (commissie van Venetië) (VK)
- Groep trans-Atlantische deskundigen EU-VS |
• De heer Ilkka SALMI, directeur van het EU-Centrum voor de analyse van inlichtingen (EU-IntCen)
• Dr. Sergio CARRERA, Senior Research Fellow en hoofd van de sectie JHA, Centrum voor Europese Beleidsstudies (CEPS), Brussel • Dr. Francesco RAGAZZI, Assistant Professor in International Relations, Leiden University
• De heer Iain CAMERON, lid van de Europese Commissie voor democratie middels het recht - "commissie van Venetië" • De heer Ian LEIGH, Professor of Law, Durham University • De heer David BICKFORD, voormalig directeur Juridische Zaken van de veiligheids- en inlichtingendiensten MI5 en MI6 • De heer Gus HOSEIN, uitvoerend directeur, Privacy International
• De heer Paul NEMITZ, directeur - Grondrechten en burgerschap, DG JUST, Europese Commissie • De heer Reinhard PRIEBE, directeur - Crisisbeheersing en interne veiligheid, DG Home, Europese Commissie |
|
|
11 november 2013 15.00 – 18.30 (BXL) |
- Amerikaanse spionageprogramma's en hun weerslag op de privacy van EU-burgers (verklaring van de heer Jim SENSENBRENNER, lid van het Amerikaanse Congres)
- De rol van parlementair toezicht op inlichtingendiensten op nationaal niveau in een tijdperk van massale observatie (NL, SW) (deel II)
- Amerikaanse NSA -programma's voor elektronische massale observatie en de rol van IT-bedrijven (Microsoft, Google, Facebook) |
• De heer Jim SENSENBRENNER, Huis van Afgevaardigden van de VS, (lid van het Committee on the Judiciary en voorzitter van het Subcommittee on Crime, Terrorism, Homeland Security, and Investigations)
• De heer Peter ERIKSSON, voorzitter van het Grondwettelijk Comité (Konstitutionsutskottet), parlement van Zweden (Riksdag) • De heer A.H. VAN DELDEN, voorzitter van de Nederlandse onafhankelijke Commissie van Toezicht betreffende de Inlichtingen - en Veiligheidsdiensten (CTIVD)
• Mevrouw Dorothee BELZ, Vice-President, Legal and Corporate Affairs Microsoft EMEA (Europe, Middle East and Africa) • De heer Nicklas LUNDBLAD, Director, Public Policy and Government Relations, Google • De heer Richard ALLAN, Director EMEA Public Policy, Facebook
|
|
|
14 november 2013 15.00 – 18.30 (BXL) Met AFET |
- IT-veiligheid van EU-instellingen (deel I) (EP, COM (CERT-EU), (eu-LISA)
- De rol van parlementair toezicht op inlichtingendiensten op nationaal niveau in een tijdperk van massale observatie (deel III) (BE, DA) |
• De heer Giancarlo VILELLA, directeur-generaal, DG ITEC, Europees Parlement • De heer Ronald PRINS, directeur en medeoprichter van Fox-IT • De heer Freddy DEZEURE, hoofd van de taakgroep CERT-EU, DG DIGIT, Europese Commissie • De heer Luca ZAMPAGLIONE, veiligheidsfunctionaris, eu-LISA
• De heer Armand DE DECKER, ondervoorzitter van de Belgische Senaat, lid van de Commissie belast met de begeleiding van het Vast Comité van toezicht op de inlichtingen- en veiligheidsdiensten • De heer Guy RAPAILLE, voorzitter van het Vast Comité van toezicht op de inlichtingen- en veiligheidsdiensten (Comité R) • De heer LAURITZEN, lid van de commissie Juridische Zaken, woordvoerder voor juridische zaken – Deens parlement (Folketing) |
|
|
18 november 2013 19.00 – 21.30 (STR) |
- Rechtszaken en andere klachten over nationale spionageprogramma's (deel II) (Poolse ngo) |
• De heer Adam BODNAR, vicevoorzitter van het bestuur, Helsinki Foundation for Human Rights (Polen) |
|
|
2 december 2013 15.00 – 18.30 (BXL) |
- De rol van parlementair toezicht op inlichtingendiensten op nationaal niveau in een tijdperk van massaal toezicht (deel IV) (Noorwegen) |
• De heer Michael TETZSCHNER, lid van de Vaste Commissie Onderzoek en Grondwettelijke Zaken, parlement van Noorwegen (Stortinget) |
|
|
5 december 2013, 15.00 – 18.30 (BXL) |
- IT-veiligheid van EU-instellingen (deel II)
- De gevolgen van massale observatie voor de vertrouwelijkheid van de relatie tussen advocaten en hun klanten |
• De heer Olivier BURGERSDIJK, Head of Strategy, European Cybercrime Centre, EUROPOL • Prof. Udo HELMBRECHT, uitvoerend directeur van Enisa • De heer Florian WALTHER, onafhankelijke consultant inzake IT-veiligheid • De heer Jonathan GOLDSMITH, secretaris-generaal, Raad van de balies van de Europese Unie (CCBE) |
|
|
9 december 2013 (STR) |
- Herstel van het vertrouwen in gegevensstromen tussen de EU en de VS
- Resolutie1954 (2013) van de Raad van Europa over "Nationale veiligheid en toegang tot informatie" |
• Mevrouw Viviane REDING, vicevoorzitter van de Europese Commissie
• De heer Arcadio DÍAZ TEJERA, lid van de Spaanse Senaat, - lid van de Parlementaire Vergadering van de Raad van Europa en rapporteur inzake zijn Resolutie 1954 (2013) over "Nationale veiligheid en toegang tot informatie" |
|
|
17-18 december (BXL) |
Parlementaire onderzoekscommissie betreffende spionage van de Braziliaanse Senaat(videoconferentie)
IT-middelen ter bescherming van de privacy
Gedachtewisseling van standpunten met de journalist die de feiten bekend heeft gemaakt (deel II) (videoconferentie)
|
• Mevrouw Vanessa GRAZZIOTIN, voorzitter van de parlementaire onderzoekscommissie betreffende spionage • De heer Ricardo DE REZENDE FERRAÇO, rapporteur van de parlementaire onderzoekscommissie betreffende spionage
• De heer Bart PRENEEL, Professor in Computer Security and Industrial Cryptography aan de KU Leuven, België • De heer Stephan LECHNER, directeur, Instituut voor de bescherming en de veiligheid van de burger (IPSC), - Gemeenschappelijk Centrum voor Onderzoek (JRC), Europese Commissie • De heer Christopher SOGHOIAN, Principal Technologist, Speech, Privacy & Technology Project, American Civil Liberties Union • Christian HORCHERT, consultant inzake IT-veiligheid, Duitsland
• De heer Glenn GREENWALD, auteur en columnist met bijzondere aandacht voor nationale veiligheid en burgerlijke vrijheden, voorheen bij The Guardian |
|
BIJLAGE III: LIJST VAN DESKUNDIGEN DIE DEELNAME AAN DE OPENBARE HOORZITTINGEN VAN LIBE HEBBEN AFGEWEZEN
1. Deskundigen die uitnodiging van de voorzitter van LIBE hebben afgewezen
VS
• De heer Keith Alexander, generaal van het Amerikaanse leger, directeur van de NSA[1]
• De heer Robert S. Litt, General Counsel, Office of the Director of National Intelligence[2]
• De heer Robert A. Wood, Chargé d’affaires, United States Representative to the European Union
Verenigd Koninkrijk
• Sir Iain Lobban, Director of the United Kingdom’s Government Communications Headquarters (GCHQ)
Frankrijk
• De heer Bajolet, Directeur général de la Sécurité Extérieure, Frankrijk
• De heer Calvar, Directeur Central de la Sécurité Intérieure, Frankrijk
Nederland
• De heer Ronald Plasterk, minister van Binnenlandse Zaken en Koninkrijksrelaties, Nederland
• De heer Ivo Opstelten, minister van Veiligheid en Justitie, Nederland
Polen
• De heer Dariusz Łuczak, hoofd van het Binnenlandse Veiligheidsagentschap van Polen
• De heer Maciej Hunia, hoofd van de Poolse Buitenlandse Inlichtingendienst
Private IT-bedrijven
• Tekedra N. Mawakana, Global Head of Public Policy and Deputy General Counsel, Yahoo
• Dr. Saskia Horsch, Senior Manager Public Policy, Amazon
Telecommunicatiebedrijven in de EU
• Mevrouw Doutriaux, Orange
• Mr Larry Stone, President Group Public & Government Affairs British Telecom, Verenigd Koninkrijk
• Telekom, Duitsland
• Vodafone
2. Deskundigen die niet reageerden op de uitnodiging van de voorzitter van LIBE
Duitsland
• Mr Gerhard Schindler, Präsident des Bundesnachrichtendienstes
Nederland
• Mevrouw Berndsen-Jansen, voorzitter Vaste Kamercommissie voor Binnenlandse Zaken, Tweede Kamer der Staten-Generaal, Nederland
• De heer Rob Bertholee, directeur Algemene Inlichtingen en Veiligheidsdienst (AIVD)
Zweden
• De heer Ingvar Åkesson, National Defence Radio Establishment
(Försvarets radioanstalt, FRA)
UITSLAG VAN DE EINDSTEMMING IN DE COMMISSIE
|
Datum goedkeuring |
12.2.2014 |
|
|
|
|
|
Uitslag eindstemming |
+: –: 0: |
33 7 17 |
|||
|
Bij de eindstemming aanwezige leden |
Jan Philipp Albrecht, Roberta Angelilli, Mario Borghezio, Rita Borsellino, Arkadiusz Tomasz Bratkowski, Philip Claeys, Carlos Coelho, Agustín Díaz de Mera García Consuegra, Ioan Enciu, Frank Engel, Monika Flašíková Beňová, Kinga Gál, Kinga Göncz, Sylvie Guillaume, Salvatore Iacolino, Lívia Járóka, Teresa Jiménez-Becerril Barrio, Timothy Kirkhope, Juan Fernando López Aguilar, Monica Luisa Macovei, Svetoslav Hristov Malinov, Véronique Mathieu Houillon, Anthea McIntyre, Nuno Melo, Louis Michel, Claude Moraes, Antigoni Papadopoulou, Georgios Papanikolaou, Judith Sargentini, Birgit Sippel, Csaba Sógor, Rui Tavares, Axel Voss, Tatjana Ždanoka, Auke Zijlstra |
||||
|
Bij de eindstemming aanwezige vaste plaatsvervanger(s) |
Alexander Alvaro, Anna Maria Corazza Bildt, Monika Hohlmeier, Stanimir Ilchev, Iliana Malinova Iotova, Jean Lambert, Marian-Jean Marinescu, Jan Mulder, Siiri Oviir, Salvador Sedó i Alabart |
||||
|
Bij de eindstemming aanwezige plaatsvervanger(s) (art. 187, lid 2) |
Richard Ashworth, Phil Bennion, Françoise Castex, Jürgen Creutzmann, Christian Ehler, Knut Fleckenstein, Carmen Fraga Estévez, Nadja Hirsch, Maria Eleni Koppa, Evelyn Regner, Luis Yáñez-Barnuevo García, Gabriele Zimmer |
||||