PROPUESTA DE RESOLUCIÓN sobre la suspensión del acuerdo SWIFT como consecuencia de la vigilancia de la NSA
16.10.2013 - (2013/2831(RSP))
presentada de conformidad con el artículo 110, apartado 2, del Reglamento
Jan Philipp Albrecht en nombre del Grupo Verts/ALE
Véase también la propuesta de resolución común RC-B7-0468/2013
B7‑0471/2013
Resolución del Parlamento Europeo sobre la suspensión del acuerdo SWIFT como consecuencia de la vigilancia de la NSA
(2013/2831 (RSP)9.
El Parlamento Europeo,
– Visto el artículo 16 del Tratado de Funcionamiento de la Unión Europea (TFUE),
– Visto el artículo 87 del TFUE,
– Visto el artículo 225 del TFUE,
– Visto el artículo 226 del TFUE,
– Visto el artículo 218 del TFUE,
– Visto el artículo 234 del TFUE,
– Visto el artículo 314 del TFUE,
– Visto el Acuerdo entre la Unión Europea y los Estados Unidos de América relativo al tratamiento y la transferencia de datos de mensajería financiera de la Unión Europea a los Estados Unidos a efectos del Programa de Seguimiento de la Financiación del Terrorismo[1],
– Vista su Resolución, de 4 de julio de 2013, sobre el programa de vigilancia de la Agencia Nacional de Seguridad de los Estados Unidos, los órganos de vigilancia en diversos Estados miembros y su impacto en la privacidad de los ciudadanos de la UE[2],
– Vistas la Decisión 2010/412/UE del Consejo, de 13 de julio de 2010, relativa a la celebración del Acuerdo entre la Unión Europea y los Estados Unidos de América relativo al tratamiento y la transferencia de datos de mensajería financiera de la Unión Europea a los Estados Unidos a efectos del Programa de Seguimiento de la Financiación del Terrorismo[3] y las declaraciones de las Comisión y del Consejo que la acompañan,
– Vista su Resolución, de 17 de septiembre de 2009, sobre el acuerdo internacional previsto para poner a disposición del Departamento del Tesoro de los Estados Unidos datos de mensajería financiera sobre pagos con un fin de prevención y lucha contra el terrorismo y la financiación del terrorismo[4],
– Vista su Resolución legislativa, de 11 de febrero de 2010, sobre la propuesta de Decisión del Consejo relativa a la celebración del Acuerdo entre la Unión Europea y los Estados Unidos de América relativo al tratamiento y la transferencia de datos de mensajería financiera de la Unión Europea a los Estados Unidos, a efectos del Programa de Seguimiento de la Financiación del Terrorismo[5],
– Vista su Resolución, de 5 de mayo de 2010, sobre la Recomendación de la Comisión al Consejo de autorizar el inicio de las negociaciones relativas a un Acuerdo entre la Unión Europea y los Estados Unidos de América para poner a disposición del Departamento del Tesoro de los Estados Unidos datos de mensajería financiera con el fin de prevenir y luchar contra el terrorismo y la financiación del terrorismo[6],
– Vistas su Resolución legislativa, de 8 de julio de 2010, relativa al proyecto de Decisión del Consejo relativa a la celebración del Acuerdo entre la Unión Europea y los Estados Unidos de América relativo al tratamiento y la transferencia de datos de mensajería financiera de la Unión Europea a los Estados Unidos a efectos del Programa de Seguimiento de la Financiación del Terrorismo[7] y las recomendaciones de su Comisión de Libertades Civiles, Justicia y Asuntos de Interior,
– Vistos los informes de 30 de marzo de 2011 (SEC(2011)0438) y de 14 de diciembre de 2012 (SWD(2012)0454), sobre la revisión conjunta de la aplicación del Acuerdo entre la Unión Europea y los Estados Unidos de América relativo al tratamiento y la transferencia de datos de mensajería financiera de la Unión Europea a los Estados Unidos a efectos del Programa de Seguimiento de la Financiación del Terrorismo,
– Visto el informe, de 1 de marzo de 2011, sobre la inspección de la aplicación por parte de Europol del Acuerdo sobre el TFTP, llevada a cabo en noviembre de 2010 por la Autoridad Común de Control de Europol,
– Vista la declaración pública realizada el 14 de marzo de 2012 por la Autoridad Común de Control de Europol sobre la aplicación del Acuerdo sobre el TFTP,
– Vista la evaluación realizada el 18 de marzo de 2013 por la Autoridad Común de Control de Europol de los resultados de su tercera inspección de la aplicación por parte de Europol de las tareas que le competen con arreglo al Acuerdo sobre el TFTP,
– Vista la carta con fecha de 18 de abril de 2011 enviada por Paul Breitbarth, de la autoridad neerlandesa de protección de datos, al jefe de la delegación del equipo conjunto de revisión TFTP de la UE,
– Vista la carta con fecha de 7 de junio de 2011 enviada por Jacob Kohnstamm, en nombre del Grupo de trabajo «Artículo 29 sobre protección de datos», a Melissa A. Hartman, Vicesecretaria adjunta del Departamento del Tesoro de los Estados Unidos,
– Vista la carta con fecha de 21 de diciembre de 2012 enviada por Jacob Kohnstamm, en nombre del Grupo de trabajo «Artículo 29 sobre protección de datos», a Juan Fernando López Aguilar, presidente de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior,
– Vista la carta con fecha de 12 de septiembre de 2013 enviada por la Comisaria Malmström a David Cohen, Subsecretario para Terrorismo e Inteligencia Financiera del Departamento del Tesoro de los Estados Unidos, así como la respuesta del Subsecretario Cohen con fecha de 18 de septiembre de 2013,
– Vista la Comunicación de la Comisión, de 13 de julio de 2011, titulada «Sistema europeo de seguimiento de la financiación del terrorismo: posibles opciones" (COM (2011)0429).
– Vistas las preguntas escritas E-11200/2010; E-2166/2011; E-2762/2011; E-2783/2011; E-3148/2011; E-3778/2011; E-3779/2011; E-4483/2011; E-6633/2011; E-8044/2011; E-8752/2011; E-617/2012; E-2349/2012; E-3325/2012, E-7570/2012 y E-000351/2013,
– Visto el artículo 110, apartado 2, del Reglamento,
A. Considerando que el Acuerdo entre la Unión Europea y los Estados Unidos sobre el tratamiento y la transferencia de datos de mensajería financiera de la Unión Europea a los Estados Unidos a efectos del Programa de Seguimiento de la Financiación del Terrorismo (en lo sucesivo «el Acuerdo») entró en vigor el 1 de agosto de 2010;
B. Considerando algunos comunicados de prensa indican que la Agencia Nacional de Seguridad de los Estados Unidos (NSA) ha tenido acceso directo a los sistemas informáticos de un número de empresas privadas y ha obtenido acceso directo a datos de mensajería financiera sobre pagos relativos a transferencias financieras y a datos conexos a través de un proveedor de servicios de mensajería financiera internacional sobre pagos cubierto en la actualidad por el Acuerdo;
C. Considerando que, en su Resolución de 4 de Julio de 2013, sobre el programa de vigilancia de la Agencia Nacional de Seguridad de los Estados Unidos, los órganos de vigilancia en diversos Estados miembros y su impacto en la privacidad de los ciudadanos de la UE, el Parlamento encargaba a su Comisión de Libertades Civiles, Justicia y Asuntos de Interior la realización de una investigación exhaustiva sobre este asunto en colaboración con los Parlamentos nacionales y el grupo de expertos UE-EE.UU. creado por la Comisión y que informara al respecto antes de finales de año;
D. Considerando que, tras rechazar el Acuerdo provisional sobre el TFTP, desgraciadamente la mayoría del Parlamento Europeo solo dio su aprobación al actual Acuerdo pese a que este no preveía salvaguardias para garantizar la prevención de la transferencia indiscriminada de datos y carecía de un control judicial independiente;
E. Considerando que el Tesoro de los Estados Unidos ha clasificado una gran cantidad de información relativa a este Acuerdo como «Secreto de la UE»;
F. Considerando que, según el Grupo de trabajo «Artículo 29 sobre protección de datos», el procedimiento actual para el ejercicio del derecho de acceso puede no ser adecuado y en la práctica podría no ser posible ejercer el derecho de rectificación, supresión y bloqueo;
G. Considerando que la Comisión reconoce que la Unión Europea debe establecer un sistema que permita que la extracción de datos se lleve a cabo en el territorio de la UE;
H. Considerando que se pidió a la Comisión que presentara al Parlamento y al Consejo, antes del 1 de agosto de 2011, un marco jurídico y técnico para la extracción de datos en el territorio de la UE;
I. Considerando que, en lugar de presentar el marco jurídico y técnico para la extracción de datos en el territorio de la UE, el 13 de julio de 2011, la Comisión presentó una descripción de los diferentes pasos emprendidos hacia la creación de dicho marco jurídico y técnico, comunicando resultados preliminares y algunas opciones teóricas para un sistema europeo de seguimiento de la financiación del terrorismo sin entrar en detalles;
1. Considera que, teniendo en cuenta que el objetivo fundamental de la UE consiste en promover la libertad individual, las medidas de seguridad, incluidas las medidas de lucha contra el terrorismo, que apoyan dicha libertad deben emprenderse en el respeto del Estado de Derecho y deben estar sujetas a las obligaciones en materia de derechos fundamentales, también los relativos a la privacidad y la protección de datos;
2. Reitera su oposición al Acuerdo, ya que no prevé garantías suficientes contra la transferencia indiscriminada de datos personales ni una supervisión independiente;
3. Destaca la necesidad de que los acuerdos sobre intercambio de datos con los EE.UU. se basen en un marco jurídico coherente para la protección de datos que ofrezca normas para la protección de datos personales que sean jurídicamente vinculantes, en particular en lo que se refiere a la limitación de los fines, la reducción al mínimo de los datos, la información, el acceso, la corrección, la supresión y las vías de recurso;
4. Entiende que la interceptación de los datos SWIFT por parte de la NSA al margen del Acuerdo podría suponer en sí misma una violación del artículo 4 del Acuerdo, por lo que debería conducir automáticamente a una solicitud de denuncia del mismo;
5. Lamenta que ningún Estado miembro haya pedido ayuda a la Unidad de Ciberdelincuencia de Europol para llevar a cabo una investigación sobre las acusaciones según las cuales las autoridades de los EE.UU. tienen un acceso no autorizado a los servidores SWIFT o han creado posibles puertas traseras para acceder a los mismos;
6. Está convencido de que, en términos generales, el Acuerdo no se ha aplicado con arreglo a sus disposiciones, en particular las establecidas en los artículos 4, 12, 13, 15 y 16 del mismo, y de que, por lo tanto, no ha respetado los principios relativos a la protección de datos de limitación de los fines, necesidad y proporcionalidad;
7. Pide a la Comisión que tome las medidas necesarias para denunciar el acuerdo inmediatamente;
8. Espera que la Comisión presente sin demora una propuesta de marco jurídico y técnico para la extracción de datos en territorio de la UE; espera que esta propuesta garantice:
a) el pleno cumplimiento de la legislación europea sobre protección de datos;
b) la no extracción de datos financieros nacionales o de la Zona Única de Pagos en Euros (SEPA), independientemente del sistema en que se procesen;
c) la no extracción o retención de datos sin previa autorización;
d) que, en lugar de Europol, sea una autoridad judicial independiente la que verifique caso por caso si las solicitudes de extracción de datos están justificadas de conformidad con lo dispuesto en la propuesta;
9. Pide que toda la información y los documentos pertinentes se pongan inmediatamente a disposición de los Parlamentos nacionales y del Parlamento Europeo para su examen, incluida la inteligencia subyacente;
10. Encarga a su Presidente que transmita la presente Resolución al Consejo, a la Comisión y a Europol.