PROJEKT REZOLUCJI w sprawie zawieszenia umowy SWIFT w następstwie inwigilacji prowadzonej przez NSA
16.10.2013 - (2013/2831(RSP))
zgodnie z art. 110 ust. 2 Regulaminu
Jan Philipp Albrecht w imieniu grupy Verts/ALE
Patrz też projekt wspólnej rezolucji RC-B7-0468/2013
B7-0471/2013
Rezolucja Parlamentu Europejskiego w sprawie zawieszenia umowy SWIFT w następstwie inwigilacji prowadzonej przez NSA
Parlament Europejski,
– uwzględniając art. 16 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE),
– uwzględniając art. 87 Traktatu o funkcjonowaniu Unii Europejskiej,
– uwzględniając art. 225 Traktatu o funkcjonowaniu Unii Europejskiej,
– uwzględniając art. 226 Traktatu o funkcjonowaniu Unii Europejskiej,
– uwzględniając art. 218 Traktatu o funkcjonowaniu Unii Europejskiej,
– uwzględniając art. 234 Traktatu o funkcjonowaniu Unii Europejskiej,
– uwzględniając art. 314 Traktatu o funkcjonowaniu Unii Europejskiej,
– uwzględniając Umowę między Unią Europejską a Stanami Zjednoczonymi Ameryki o przetwarzaniu i przekazywaniu z Unii Europejskiej do Stanów Zjednoczonych danych z komunikatów finansowych do celów Programu śledzenia środków finansowych należących do terrorystów[1],
– uwzględniając swoją rezolucję z dnia 4 lipca 2013 r. w sprawie programu inwigilacji Agencji Bezpieczeństwa Narodowego USA, służb wywiadowczych w różnych państwach członkowskich i wpływu na prywatność obywateli UE[2],
– uwzględniając decyzję Rady 2010/412/UE z dnia 13 lipca 2010 r. w sprawie zawarcia Umowy między Unią Europejską a Stanami Zjednoczonymi Ameryki o przetwarzaniu i przekazywaniu z Unii Europejskiej do Stanów Zjednoczonych danych z komunikatów finansowych do celów Programu śledzenia środków finansowych należących do terrorystów[3] oraz załączone do decyzji oświadczenia Komisji i Rady,
– uwzględniając swoją rezolucję z dnia 17 września 2009 r. w sprawie przewidywanego porozumienia międzynarodowego dotyczącego udostępniania Departamentowi Skarbu USA danych z komunikatów o płatnościach finansowych w celu zapobiegania terroryzmowi i finansowaniu terroryzmu oraz ich zwalczania[4],
– uwzględniając swoją rezolucję legislacyjną z dnia 11 lutego 2010 r. dotyczącą wniosku w sprawie decyzji Rady dotyczącej zawarcia Umowy między Unią Europejską a Stanami Zjednoczonymi Ameryki o przetwarzaniu i przekazywaniu z Unii Europejskiej do Stanów Zjednoczonych danych z komunikatów finansowych do celów Programu śledzenia środków finansowych należących do terrorystów[5],
– uwzględniając swoją rezolucję z dnia 5 maja 2010 r. w sprawie zalecenia Komisji dla Rady w sprawie upoważnienia do rozpoczęcia negocjacji między Unią Europejską a Stanami Zjednoczonymi Ameryki dotyczących umowy służącej udostępnianiu Departamentowi Skarbu Stanów Zjednoczonych danych z komunikatów finansowych w celu walki z terroryzmem i finansowaniem go[6],
– uwzględniając swoją rezolucję legislacyjną z dnia 8 lipca 2010 r. w sprawie projektu decyzji Rady w sprawie zawarcia Umowy między Unią Europejską a Stanami Zjednoczonymi Ameryki o przetwarzaniu i przekazywaniu z Unii Europejskiej do Stanów Zjednoczonych danych z komunikatów finansowych do celów Programu śledzenia środków finansowych należących do terrorystów[7] oraz uwzględniając zalecenie Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych,
– uwzględniając sprawozdania z dnia 30 marca 2011 r. (SEC(2011)0438) oraz z dnia 14 grudnia 2012 r. (SWD(2012)0454) dotyczące wspólnego przeglądu wykonania Umowy między Unią Europejską a Stanami Zjednoczonymi Ameryki o przetwarzaniu i przekazywaniu z Unii Europejskiej do Stanów Zjednoczonych danych z komunikatów finansowych do celów Programu śledzenia środków finansowych należących do terrorystów,
– uwzględniając sprawozdanie z dnia 1 marca 2011 r. w sprawie przeprowadzonej w listopadzie 2010 r. przez wspólny organ nadzorczy Europolu kontroli wykonania przez Europol umowy TFTP,
– uwzględniając publiczne oświadczenie wspólnego organu nadzorczego Europolu z dnia 14 marca 2012 r. w sprawie wykonania umowy TFTP,
– uwzględniając przedstawioną przez wspólny organ nadzorczy Europolu w dniu 18 marca 2013 r. ocenę wyników trzeciej kontroli wykonania przez Europol zadań wynikających z umowy TFTP,
– uwzględniając pismo z dnia 18 kwietnia 2011 r. skierowane przez Paula Breitbartha z holenderskiego organu ochrony danych do przewodniczącego delegacji UE we wspólnym zespole ds. przeglądu umowy TFTP,
– uwzględniając pismo z dnia 7 czerwca 2011 r. skierowane przez Jacoba Kohnstamma w imieniu grupy roboczej ds. ochrony danych ustanowionej na mocy art. 29 do Melissy A. Hartman, zastępcy sekretarza w amerykańskim Departamencie Skarbu,
– uwzględniając pismo z dnia 21 grudnia 2012 r. skierowane przez Jacoba Kohnstamma w imieniu grupy roboczej ds. ochrony danych ustanowionej na mocy art. 29 do przewodniczącego Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych Juana Fernando Lópeza Aguilara,
– uwzględniając pismo z dnia 12 września 2013 r. skierowane przez komisarz Malmström do Davida Cohena, podsekretarza ds. terroryzmu i analityki finansowej w amerykańskim Departamencie Skarbu, oraz odpowiedź podsekretarza Cohena z dnia 18 września 2013 r.,
– uwzględniając komunikat Komisji z dnia 13 lipca 2011 r. zatytułowany „Europejski system śledzenia środków finansowych należących do terrorystów: potencjalne warianty” (COM(2011)0429),
– uwzględniając pytania pisemne E-11200/2010, E-2166/2011, E-2762/2011, E‑2783/2011, E-3148/2011, E-3778/2011, E-3779/2011, E-4483/2011, E-6633/2011, E‑8044/2011, E-8752/2011, E-617/2012, E-2349/2012, E-3325/2012, E-7570/2012 oraz E-000351/2013,
– uwzględniając art. 110 ust. 2 Regulaminu,
A. mając na uwadze, że Umowa między Unią Europejską a Stanami Zjednoczonymi Ameryki o przetwarzaniu i przekazywaniu z Unii Europejskiej do Stanów Zjednoczonych danych z komunikatów finansowych do celów Programu śledzenia środków finansowych należących do terrorystów (zwana dalej „umową TFTP”) weszła w życie w dniu 1 sierpnia 2010 r.;
B. mając na uwadze, że według doniesień prasowych amerykańska Agencja Bezpieczeństwa Narodowego (NSA) miała bezpośredni dostęp do systemów IT szeregu przedsiębiorstw prywatnych i uzyskała bezpośredni dostęp do komunikatów finansowych dotyczących płatności i przelewów oraz pokrewnych danych za pomocą dostawcy usług w zakresie komunikatów finansowych dotyczących międzynarodowych płatności, które są objęte obecnie umową TFTP;
C. mając na uwadze, że w rezolucji z dnia 4 lipca 2013 r. w sprawie programu inwigilacji amerykańskiej Agencji Bezpieczeństwa Narodowego, służb wywiadowczych w różnych państwach członkowskich i wpływu na prywatność obywateli UE Parlament zobowiązał Komisję Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych, aby dogłębnie zbadała tę sprawę we współpracy z parlamentami państw członkowskich i grupą ekspertów UE-USA powołaną przez Komisję oraz aby przed końcem roku złożyła sprawozdanie w tej sprawie;
D. mając na uwadze, że po odrzuceniu tymczasowej umowy TFTP większość Parlamentu Europejskiego niestety udzieliła zgody na zawarcie obecnej umowy TFTP, chociaż umowa ta nie przewidywała niezbędnych zabezpieczeń przed zbiorowym przekazywaniem danych ani niezależnego nadzoru sądowego;
E. mając na uwadze, że Departament Skarbu USA opatrzył znaczną część istotnych informacji odnoszących się do umowy TFTP klauzulą „EU Secret”;
F. mając na uwadze, że według grupy roboczej ds. ochrony danych ustanowionej na mocy art. 29 obowiązująca procedura korzystania z prawa dostępu może być nieodpowiednia i w praktyce korzystanie z prawa do sprostowania, usunięcia lub zablokowania danych może być niemożliwe;
G. mając na uwadze, że Komisja przyznaje, że Unia Europejska powinna utworzyć system, który pozwoli dokonywać ekstrakcji danych na terytorium UE;
H. mając na uwadze, że Komisja została poproszona o przedłożenie Parlamentowi i Radzie najpóźniej do dnia 1 sierpnia 2011 r. prawnych i technicznych ram ekstrakcji danych na terytorium UE;
I. mając na uwadze, że zamiast przestawić prawne i techniczne ramy ekstrakcji danych na terytorium UE, w dniu 13 lipca 2011 r. Komisja przedstawiła opis różnych kroków podjętych w celu utworzenia takich ram prawnych i technicznych oraz poinformowała o wstępnych wynikach i pewnych teoretycznych wariantach europejskiego systemu śledzenia środków finansowych należących do terrorystów bez wchodzenia w szczegóły;
1. uważa, że ponieważ podstawowym celem UE jest promowanie wolności jednostki, to wprowadzanie środków bezpieczeństwa wspierających tę wolność, w tym środków zwalczania terroryzmu, musi się odbywać z poszanowaniem praworządności i zobowiązań w zakresie praw podstawowych, w tym zobowiązań w zakresie ochrony prywatności i danych;
2. ponawia swój sprzeciw wobec umowy, ponieważ nie daje ona wystarczających zabezpieczeń przed zbiorowym przekazywaniem danych osobowych ani nie przewiduje niezależnego nadzoru;
3. podkreśla, że umowy o wymianie danych z USA muszą się opierać na spójnych prawnych ramach ochrony danych, zawierających prawnie wiążące standardy ochrony danych osobowych, w tym w zakresie celowości, ograniczania danych do minimum, informowania, dostępu, sprostowania, usuwania i środków odwoławczych;
4. wyciąga wniosek, że pozaumowne przechwytywanie danych SWIFT przez NSA może jako takie stanowić naruszenie art. 4 umowy i dlatego powinno automatycznie prowadzić do wezwania do rozwiązania umowy;
5. z ubolewaniem stwierdza, że żadne państwo członkowskie nie zwróciło się do Europejskiego Centrum ds. Walki z Cyberprzestępczością z prośbą o pomoc w przeprowadzeniu dochodzenia w sprawie stawianych władzom USA zarzutów o korzystanie z niedozwolonego dostępu do serwerów SWIFT lub o utworzenie „tylnych drzwi” umożliwiających dostęp do tych serwerów;
6. jest przekonany, że ogólnie ujmując umowa nie została wykonana zgodnie z jej postanowieniami, w szczególności zawartymi w art. 4, 12, 13, 15 i 16, i dlatego jej wykonanie nie była zgodne z zasadami ochrony danych dotyczącymi celowości, konieczności i proporcjonalności;
7. wzywa Komisję do podjęcia niezbędnych działań w celu natychmiastowego rozwiązania umowy;
8. oczekuje od Komisji, że przedstawi ona bez dalszej zwłoki wniosek dotyczący prawnych i technicznych ram ekstrakcji danych na terytorium UE; oczekuje, że wniosek ten zagwarantuje:
a) pełną zgodność z prawem UE dotyczącym ochrony danych;
b) zakaz ekstrakcji danych dotyczących jednolitego obszaru płatności w euro (SEPA) lub krajowych danych finansowych, niezależnie do systemu, w jakim te dane są przetwarzane;
c) zakaz ekstrakcji lub przechowywania danych bez uprzedniego zezwolenia;
d) że, zamiast Europolu, to niezależny organ sądowy zbada osobno jeden po drugim wszystkie wnioski o ekstrakcję danych, aby sprawdzić, czy były one uzasadnione zgodnie z przepisami;
9. domaga się, aby natychmiast udostępnić parlamentom narodowym i Parlamentowi Europejskiemu do rozpatrzenia wszelkie odpowiednie informacje i dokumenty, w tym leżące u ich podstaw informacje wywiadowcze;
10. zobowiązuje swojego przewodniczącego do przekazania niniejszej rezolucji Radzie, Komisji oraz Europolowi.