PROPOSTA DE RESOLUÇÃO sobre o programa de vigilância da Agência Nacional de Segurança dos Estados Unidos, instâncias e programas de vigilância em diversos EstadosMembros, e o seu impacto na privacidade dos cidadãos da UE
1.7.2013 - (2013/2682(RSP))
nos termos do artigo 110.º, n.º 2, do Regimento
Rebecca Harms, Daniel Cohn-Bendit, Jan Philipp Albrecht, Judith Sargentini, Reinhard Bütikofer, Carl Schlyter, Yannick Jadot, Raül Romeva i Rueda, Ana Miranda, Bart Staes, Catherine Grèze, Malika Benarab-Attou em nome do Grupo VERTS/ALE
Ver igualmente a proposta de resolução comum RC-B7-0336/2013
B7‑0336/2013
Resolução do Parlamento Europeu sobre o programa de vigilância da Agência Nacional de Segurança dos Estados Unidos, instâncias e programas de vigilância em diversos EstadosMembros, e o seu impacto na privacidade dos cidadãos da UE
O Parlamento Europeu,
– Tendo em conta a Convenção Europeia dos Direitos do Homem, a Carta dos Direitos Fundamentais da União Europeia, os artigos 2.°, 6.° e 7.° do Tratado da União Europeia (TUE), o artigo 16.º do Tratado sobre o Funcionamento da União Europeia e a jurisprudência dos tribunais constitucionais dos EstadosMembros, do Tribunal de Justiça Europeu e do Tribunal Europeu dos Direitos do Homem,
– Tendo em conta o Acordo entre a União Europeia e os Estados Unidos da América sobre auxílio judiciário mútuo[1],
– Tendo em conta a Convenção sobre a Cibercriminalidade (CETS n.° 185),
– Tendo em conta o Pacto Internacional sobre os Direitos Civis e Políticos, nomeadamente o artigo 17.° sobre ingerências na vida privada, na família, no domicílio ou na correspondência de qualquer pessoa,
– Tendo em conta a Convenção de Viena sobre Relações Diplomáticas, nomeadamente os artigos 24.° e 27.° sobre a inviolabilidade dos documentos e comunicações diplomáticos,
– Tendo em conta Acordo Porto Seguro UE-EUA, nomeadamente o artigo 3.°, e a lista de participantes no acordo,
– Tendo em conta a sua resolução de 5 de setembro de 2001 sobre a existência de um sistema mundial para a interceção de comunicações privadas e comerciais (sistema de interceção Echelon)[2] e o pertinente relatório da sua Comissão Temporária sobre o Sistema de Interceção Echelon (A5-0264/2001),
– Tendo em conta o debate mantido com a Comissária Reding em 15 de fevereiro de 2012 sobre a legislação de países terceiros e da UE em matéria de proteção de dados (PV de 15.2.2012, p. 19),
– Tendo em conta a Diretiva 2002/58/CE relativa à privacidade e às comunicações eletrónicas,
– Tendo em conta o pacote sobre proteção de dados constituído pelas propostas COM(2012)0011 e COM(2012)0010,
– Tendo em conta as negociações em curso sobre o acordo UE-EUA para a proteção dos dados pessoais permutados para fins de aplicação da lei,
– Tendo em conta a Comunicação da Comissão «Explorar plenamente o potencial da computação em nuvem na Europa» (COM(2012)0529),
– Tendo em conta o artigo 110.º, n.º 2, do seu Regimento,
A. Considerando que notícias na imprensa internacional revelaram provas de que, através de programas como o PRISM, as autoridades dos EUA estão a aceder e a tratar, em larga escala, os dados pessoais de cidadãos e residentes da UE quando estes utilizam prestadores de serviços em linha dos EUA;
B. Considerando que a Comissária Viviane Reding escreveu uma carta ao Procurador-Geral dos EUA, Eric Holder, manifestando as preocupações europeias e solicitando esclarecimentos e explicações sobre o programa PRISM e outros programas semelhantes que permitem a recolha e a busca de dados, e sobre a legislação ao abrigo da qual os referidos programas podem ser autorizados;
C. Considerando que ainda não foi dada uma resposta exaustiva por parte das autoridades dos EUA, apesar das conversações que decorreram na reunião dos Ministros da Justiça da UE e dos EUA em Dublin, a 14 de junho de 2013;
D. Considerando que a parceria transatlântica entre a UE e os EUA se baseia no respeito pelos direitos fundamentais, no Estado de direito e numa cooperação leal e em pé de igualdade;
E. Considerando que, no âmbito do Acordo Porto Seguro, os EstadosMembros e a Comissão ficam incumbidos do dever de garantir a segurança e a integridade dos dados pessoais; que, ao abrigo do artigo 3.°, compete à Comissão, se as disposições do acordo não forem respeitadas, rescindir ou suspender o acordo;
F. Considerando que as empresas envolvidas no programa PRISM, segundo a imprensa internacional, são todas parte no Acordo Porto Seguro;
G. Considerando que os EUA assinaram e ratificaram o Convenção sobre a Cibercriminalidade com efeitos a partir de 2007, convertendo assim os seus princípios em direito interno dos EUA;
H. Considerando que a Convenção sobre a Cibercriminalidade estabelece que todas as medidas destinadas à "recolha de provas em formato eletrónico" de uma infração penal (artigo 14.º) devem prever a proteção adequada dos direitos humanos fundamentais, nomeadamente dos que constam da CEDH (artigo 8.º, privacidade), devem garantir o respeito pelo «princípio da proporcionalidade» e incluir cláusulas de salvaguarda, designadamente de supervisão judicial ou outro tipo de supervisão independentes, que justifiquem a aplicação, a limitação do âmbito e a duração desses procedimentos (artigo 15.º);
I. Considerando que o Acordo UE-EUA sobre Auxílio Judiciário Mútuo, tal como ratificado pela União e pelo Congresso, prevê modalidades de recolha e troca de informações, de pedido e de prestação de auxílio no âmbito da obtenção de provas localizadas num país para apoiar investigações ou processos criminais que decorram noutro;
J. Considerando que a Comissão anunciou a convocação para breve de um grupo de peritos UE-EUA para debater o PRISM, tanto da perspetiva da proteção de dados como da segurança;
K. Considerando que a imprensa internacional também informou sobre a alegada cooperação e participação de EstadosMembros da UE no programa PRISM e noutros programas semelhantes ou sobre a sua capacidade de acesso às bases de dados criadas;
L. Considerando que diversos EstadosMembros dispõem de programas de vigilância semelhantes ou debatem a sua criação;
M. Considerando que, segundo a jurisprudência do Tribunal Europeu dos Direitos do Homem (TEDH), deve poder ser comprovada a proporcionalidade de qualquer programa deste tipo e a sua necessidade numa sociedade democrática; considerando que o Tribunal Europeu dos Direitos do Homem advertiu, apropriadamente, que um sistema de vigilância secreta para a proteção da segurança nacional «pode ameaçar ou até mesmo destruir a democracia sob o manto da sua defesa», e que «a simples existência de legislação que autoriza um sistema de acompanhamento secreto de comunicações implica uma ameaça de vigilância para todos aqueles a quem a legislação pode ser aplicada»;
N. Considerando que a reforma da proteção de dados está em curso, a nível da UE, através da revisão da Diretiva 95/46/CE e a sua substituição pelos propostos Regulamento geral sobre proteção dos dados e diretiva relativa à proteção dos dados sobre a proteção das pessoas singulares no que respeita ao tratamento de dados pessoais por parte das autoridades competentes para fins de prevenção, investigação, deteção ou repressão de infrações penais ou de execução de sanções penais, e a livre circulação desses dados; considerando que a proposta de Regulamento sobre a Proteção dos Dados, tal como transmitida em novembro de 2011 pela Comissária da Justiça, Viviane Reding, continha uma disposição que condicionaria a divulgação de dados de utilizadores a autoridades de países terceiros à existência de uma base jurídica, como por exemplo um acordo sobre o auxílio judiciário mútuo ou uma autorização da autoridade competente de proteção dos dados; considerando que este artigo desapareceu após intensas pressões da Administração dos EUA, e que permaneceu apenas um considerando muito débil;
O. Considerando que os EstadosMembros têm a obrigação de respeitar os valores fundamentais consagrados no artigo 2.º do TUE e na Carta dos Direitos Fundamentais;
P. Considerando que notícias da imprensa internacional revelaram que as autoridades dos EUA têm instalado sistematicamente microfones ocultos nos gabinetes de representação da UE junto dos EUA e das Nações Unidas, e se têm infiltrado nas suas redes informáticas;
Q. Considerando que relatos noticiosos revelaram que o Gabinete de Imprensa do Governo do Reino Unido (GCHQ) pirateou mais de 200 cabos de fibra ótica para aceder a conversas telefónicas e ao tráfego Internet, procedendo ao armazenamento desse tráfego durante 3 dias e dos metadados durante 30, no âmbito de um programa denominado «Tempora», com base na Secção 8, parágrafo 4.° da Lei relativa às competências de investigação (Regulation of Investigatory Powers Act, RIPA), que permite ao Ministro dos Negócios Estrangeiros do Reino Unido emitir um certificado para a interceção em grande escala;
R. Considerando que há informações que dão conta de que outros EstadosMembros acedem a comunicações eletrónicas transnacionais sem uma ordem regular, mas com base em tribunais especiais, ao mesmo tempo que se procede ao intercâmbio de dados com outros países (Suécia), e considerando que outros podem aumentar as suas capacidades de vigilância (Países Baixos, Alemanha); considerando que outros países exprimiram a sua apreensão quanto aos poderes de interceção dos serviços secretos (Polónia);
S. Considerando que o artigo 5º, nº 1, da Diretiva 2002/58/CE relativa à privacidade e às comunicações eletrónicas (2002/58/CE) obriga os EstadosMembros a protegerem a confidencialidade das comunicações e o tráfego afim, e em particular a proibir a escuta, a gravação, o armazenamento ou outros tipos de interceção ou vigilância das comunicações e dos dados de tráfego a elas associados; considerando que o artigo 15º, nº 1, da Diretiva permite exceções a esta proibição unicamente quando constituam uma medida necessária proporcionada e apropriada numa sociedade democrática;
T. Considerando que as medidas de vigilância secreta são muitas vezes desconhecidas do público e que aqueles que as revelam podem correr sérios riscos de serem sujeitos a perseguição penal;
1. Manifesta sérias apreensões a respeito dos programas PRISM e Tempora e de outros programas semelhantes de recolha de dados, já que, a confirmarem-se as informações disponíveis até à data, isso implicaria uma grave violação do direito fundamental à privacidade e à proteção dos dados dos cidadãos e residentes da UE, bem como do direito à vida privada e familiar, confidencialidade das comunicações, presunção da inocência, liberdade de expressão, liberdade de informação e liberdade de empresa;
2. Insta as autoridades dos EUA, sem demora injustificada, a fornecerem à UE informações exaustivas sobre o programa PRISM e outros programas semelhantes que impliquem a recolha de dados, como solicitou a Comissária Viviane Reding, na sua carta de 10 de junho de 2013 dirigida ao Procurador-Geral Eric Holder;
3. Realça que qualquer restrição dos direitos fundamentais deve respeitar o Estado de direito e ser estritamente proporcional, adequada e necessária numa sociedade democrática, de acordo com a Carta dos Direitos Fundamentais;
4. Insta a que o grupo transatlântico de peritos, anunciado pela Comissária Cecilia Malmström e no qual o Parlamento participará, obtenha uma autorização de segurança com um nível apropriado e o acesso a todos os documentos pertinentes, a fim de poder efetuar o seu trabalho de forma adequada e nos prazos previstos;
5. Exorta a Comissão e as autoridades dos EUA a retomarem, sem demora, as negociações visando a conclusão de um acordo-quadro sobre a proteção de dados pessoais em caso de transferência ou de tratamento dos mesmos para fins de cooperação policial e judiciária; apela à Comissão e à Administração dos EUA a que incluam disposições especiais em matéria de acesso por parte das autoridades públicas aos dados pessoais e às informações em poder de entidades privadas para fins comerciais e a que garantam que os cidadãos da UE gozam dos mesmos direitos e de proteção aplicáveis aos cidadãos e residentes dos EUA;
6. Insta a Comissão a proceder, à luz das informações recentes, a uma revisão integral do Acordo Porto Seguro ao abrigo do artigo 3.º do Acordo;
7. Manifesta profunda apreensão face às revelações sobre os alegados programas de vigilância geridos por EstadosMembros, quer com o auxílio da Agência Nacional de Segurança dos EUA, quer unilateralmente;
8. Exorta os EstadosMembros a velarem por que as suas respetivas leis e práticas sejam plenamente conformes com os princípios da necessidade e proporcionalidade, o CEDH e com a jurisprudência pertinente, e a que, se não o forem, as revejam em conformidade;
9. Apela ao Conselho para que, com caráter de urgência, agilize o seu trabalho sobre o conjunto do pacote relativo à proteção dos dados e, mais especificamente, sobre a Diretiva proposta relativa à proteção dos dados;
10. Salienta que todas as empresas que prestam serviços aos cidadãos da UE devem, sem exceção, cumprir a legislação da UE e são responsáveis por quaisquer violações;
11. Frisa que as empresas que operam sob a jurisdição de países terceiros devem advertir clara e explicitamente os utilizadores localizados na UE para a possibilidade de os dados pessoais serem tratados por serviços responsáveis pela aplicação da lei e por serviços de informações, no seguimento de ordens ou de injunções secretas;
12. Destaca que qualquer lei que estabeleça medidas de vigilância deve estar redigida com clareza e indicar as categorias de cidadãos afetadas, os fins claros e precisos da medida, as condições da ingerência, os direitos da pessoa, prazos estritos para o armazenamento de dados e a destruição ou o apagamento dos dados após a expiração dos prazos, bem como as condições para partilhar dados com países terceiros;
13. Condena energicamente a espionagem de que foram alvo as representações da UE, uma vez que, a confirmarem-se as informações disponíveis até à data, isso implicaria uma grave violação da Convenção de Viena sobre as Relações Diplomáticas, para além do seu possível impacto nas relações transatlânticas;
14. Salienta a necessidade de procedimentos que permitam aos denunciantes desvendar sistemas de vigilância secretos sem medo de retaliações de ordem pessoal; apela aos EstadosMembros para que ofereçam asilo a Edward Snowden, autor de uma recente denúncia, no espírito das Orientações da UE em matéria da defesa dos direitos humanos;
15. Apela à Comissão para que vele por que as normas da UE em matéria de proteção de dados e as negociações sobre o pacote atual da UE sobre a proteção dos dados não sejam lesadas em consequência da Parceria Transatlântica de Comércio e Investimento com os EUA, e para que protele as negociações sobre a referida Parceria até que os EUA cessem as suas atividades de espionagem às instituições da UE; pede, por isso, à Comissão que anule a primeira ronda de negociações prevista para Washington;
16. Solicita à Comissão que instaure de imediato ações por incumprimento, nos termos do artigo 259.° do TFUE, contra os EstadosMembros cujas medidas de vigilância não sejam compatíveis com o direito da UE;
17. Considera que existem motivos razoáveis para acreditar que as comunicações do Parlamento Europeu, dos seus deputados e funcionários foram intercetadas pelo programa «Tempora», de uma forma que viola as obrigações do Reino Unido em matéria de direitos humanos; encarrega, por conseguinte, o seu departamento jurídico de analisar as possibilidades de ação judicial do Parlamento Europeu contra o governo do Reino Unido, inclusivamente através do Tribunal Europeu dos Direitos do Homem;
18. Realça que estas revelações colocam seriamente em questão a confiança na computação em nuvem e outros serviços da sociedade de informação, especialmente quando os prestadores estão sujeitos à jurisdição de um país terceiro;
19. Assinala que os prestadores da UE têm dado conta de um grande aumento das perguntas dos clientes na sequência das notícias sobre o programa PRISM;
20. Destaca que isso pode converter-se numa vantagem competitiva para a computação em nuvem e outros serviços da sociedade da informação, desde que existam regras fortes de proteção dos dados que acautelem igualmente o acesso aos dados por parte de autoridades de países terceiros e contra a apropriação indevida de dados por serviços de inteligência dos EstadosMembros;
21. Apela à Comissão para que reveja a sua estratégia de computação em nuvem à luz destas revelações e para que elabore uma iniciativa clara e coerente de computação em nuvem que se debruce sobre todas estas questões e promova as iniciativas de computação em nuvem da UE que incorporem plenamente a proteção de todas as liberdades cívicas;
22. Exorta o Parlamento a que leve a cabo uma investigação a fundo deste assunto e a que apresente um relatório à assembleia plenária até ao final do ano, com base em competências efetivas para investigar, em particular, as medidas tomadas pela UE e pelas instituições dos Estados-Membros;
23. Encarrega o seu Presidente de transmitir a presente resolução à Comissão, ao Conselho, ao Conselho da Europa, aos parlamentos dos EstadosMembros, ao Presidente dos EUA, ao Congresso e ao Senado dos EUA, e aos Secretários de Estado dos EUA para a Segurança Interna e a Justiça.