PROPOSTA DI RISOLUZIONE sulla sospensione dell'accordo SWIFT a seguito della sorveglianza da parte dell'Agenzia per la sicurezza nazionale degli Stati Uniti (NSA)
16.10.2013 - (2013/2831(RSP))
a norma dell'articolo 110, paragrafo 2, del regolamento
Alexander Alvaro, Sophia in 't Veld, Renate Weber, Gianni Vattimo, Marielle de Sarnez a nome del gruppo ALDE
Vedasi anche la proposta di risoluzione comune RC-B7-0468/2013
B7‑0472/2013
Risoluzione del Parlamento europeo sulla sospensione dell'accordo SWIFT a seguito della sorveglianza da parte dell'Agenzia per la sicurezza nazionale degli Stati Uniti (NSA)
Il Parlamento europeo,
– visto l'articolo 16 del trattato sul funzionamento dell'Unione europea (TFUE),
– visto l'articolo 87 del TFUE,
– visto l'articolo 225 del TFUE,
– visto l'articolo 226 del TFUE,
– visto l'articolo 218 del TFUE,
– visto l'articolo 234 del TFUE,
– visto l'articolo 314 del TFUE,
– visto l'accordo tra l'Unione europea e gli Stati Uniti d'America sul trattamento e il trasferimento di dati di messaggistica finanziaria dall'Unione europea agli Stati Uniti ai fini del programma di controllo delle transazioni finanziarie dei terroristi[1],
– vista la sua risoluzione del 4 luglio 2013 sul programma di sorveglianza dell'Agenzia per la sicurezza nazionale degli Stati Uniti, sugli organi di sorveglianza in diversi Stati membri e sul loro impatto sulla vita privata dei cittadini dell'Unione europea[2],
– viste la decisione del Consiglio 2010/412/UE, del 13 luglio 2010, relativa alla conclusione dell'accordo tra l'Unione europea e gli Stati Uniti d'America sul trattamento e il trasferimento di dati di messaggistica finanziaria dall'Unione europea agli Stati Uniti ai fini del programma di controllo delle transazioni finanziarie dei terroristi[3], e le relative dichiarazioni da parte della Commissione e del Consiglio,
– vista la sua risoluzione del 17 settembre 2009 sul previsto accordo internazionale sul trasferimento di dati di messaggistica finanziaria al dipartimento del Tesoro degli Stati Uniti d'America per prevenire e combattere il terrorismo e il suo finanziamento[4],
– vista la sua risoluzione legislativa dell'11 febbraio 2010 sulla proposta di decisione del Consiglio relativa alla conclusione dell'accordo tra l'Unione europea e gli Stati Uniti d'America sul trattamento e sul trasferimento di dati di messaggistica finanziaria dall'Unione europea agli Stati Uniti ai fini del programma di controllo delle transazioni finanziarie dei terroristi[5],
– vista la sua risoluzione del 5 maggio 2010 sulla raccomandazione della Commissione al Consiglio di autorizzare l'apertura dei negoziati in vista di un accordo tra l'Unione europea e gli Stati Uniti d'America ai fini della messa a disposizione del dipartimento del Tesoro degli Stati Uniti di dati di messaggistica finanziaria per prevenire e combattere il terrorismo e il suo finanziamento[6],
– viste la sua risoluzione legislativa dell'8 luglio 2010 sul progetto di decisione del Consiglio relativa alla conclusione dell'accordo tra l'Unione europea e gli Stati Uniti d'America sul trattamento e il trasferimento di dati di messaggistica finanziaria dall'Unione europea agli Stati Uniti ai fini del programma di controllo delle transazioni finanziarie dei terroristi[7], e la raccomandazione della commissione per le libertà civili, la giustizia e gli affari interni,
– viste le relazioni del 30 marzo 2011 (SEC(2011)0438) e del 14 dicembre 2012 (SWD(2012)0454) relative alla revisione congiunta dell'attuazione dell'accordo tra l'Unione europea e gli Stati Uniti d'America sul trattamento e il trasferimento di dati di messaggistica finanziaria dall'Unione europea agli Stati Uniti ai fini del programma di controllo delle transazioni finanziarie dei terroristi,
– vista la relazione del 1° marzo 2011 sull'ispezione dell'attuazione da parte di Europol dell'accordo relativo al programma di controllo delle transazioni finanziarie dei terroristi (TFTP), condotta nel novembre 2010 dall'autorità di controllo comune di Europol,
– vista la dichiarazione pubblica rilasciata il 14 marzo 2012 dall'autorità di controllo comune di Europol per quanto concerne l'attuazione dell'accordo TFTP,
– vista la valutazione del 18 marzo 2013 condotta dall'autorità di controllo comune di Europol sull'esito della sua terza ispezione dell'esecuzione dei compiti di Europol ai sensi dell'accordo TFTP,
– vista la lettera del 18 aprile 2011 inviata da Paul Breitbarth (autorità olandese per la protezione dei dati) al capo delegazione della squadra dell'UE incaricata della verifica comune del TFTP,
– vista la lettera del 7 giugno 2011 inviata da Jacob Kohnstamm, a nome del Gruppo dell'articolo 29 per la tutela dei dati, a Melissa A. Hartman, vice assistente segretario, dipartimento del Tesoro degli Stati Uniti,
– vista la lettera del 21 dicembre 2012 inviata da Jacob Kohnstamm, a nome del Gruppo dell'articolo 29 per la tutela dei dati, a Juan Fernando López Aguilar, presidente della commissione per le libertà civili, la giustizia e gli affari interni,
– viste la lettera del 12 settembre 2013 inviata dal commissario Malmström a David Cohen, sottosegretario al dipartimento del Tesoro degli Stati Uniti per il terrorismo e l'intelligence finanziaria, e la risposta del sottosegretario Cohen del 18 settembre 2013,
– vista la comunicazione della Commissione del 13 luglio 2011 dal titolo "Sistema europeo di controllo delle transazioni finanziarie dei terroristi: opzioni possibili" (COM(2011)0429),
– viste le interrogazioni con richiesta di risposta scritta E-11200/2010, E-2166/2011, E-2762/2011, E‑2783/2011, E-3148/2011, E-3778/2011, E-3779/2011, E-4483/2011, E-6633/2011, E‑8044/2011, E-8752/2011, E-617/2012, E-2349/2012, E-3325/2012, E-7570/2012 ed E‑000351/2013,
– visto l'articolo 110, paragrafo 2, del suo regolamento,
A. considerando che l'accordo tra l'Unione europea e gli Stati Uniti d'America sul trattamento e il trasferimento di dati di messaggistica finanziaria dall'Unione europea agli Stati Uniti ai fini del programma di controllo delle transazioni finanziarie dei terroristi (di seguito "l'Accordo") è entrato in vigore il 1° agosto 2010;
B. considerando che, stando ai comunicati stampa, l'Agenzia per la sicurezza nazionale degli Stati Uniti (NSA) avrebbe avuto accesso diretto ai sistemi informatici di varie aziende private e alla messaggistica finanziaria concernente i trasferimenti finanziari e i relativi dati attraverso un fornitore di servizi internazionali di messaggistica finanziaria attualmente previsto dall'Accordo;
C. considerando che, nella sua risoluzione del 4 luglio 2013 sul programma di sorveglianza dell'Agenzia per la sicurezza nazionale degli Stati Uniti, sugli organi di sorveglianza in diversi Stati membri e sul loro impatto sulla vita privata dei cittadini dell'Unione europea, il Parlamento ha incaricato la commissione per le libertà civili, la giustizia e gli affari interni di condurre un'indagine approfondita in merito alla questione, in collaborazione con i parlamenti nazionali e il gruppo di esperti UE-USA istituito dalla Commissione, e di riferire in proposito entro la fine dell'anno;
D. considerando che, dopo aver respinto l'accordo TFTP provvisorio, il Parlamento europeo ha dato a maggioranza il proprio consenso all'attuale accordo TFTP esclusivamente in ragione della maggiore tutela prevista per la salvaguardia dei dati personali e del diritto alla vita privata dei cittadini dell'Unione;
E. considerando che il dipartimento del Tesoro degli Stati Uniti ha classificato come segrete per l'UE ("EU Secret") una grande quantità di informazioni importanti relative all'Accordo;
F. considerando che, secondo il Gruppo dell'articolo 29 per la tutela dei dati, l'attuale procedura per l'esercizio del diritto di accesso non sarebbe adeguata e, di fatto, potrebbe non essere possibile esercitare il diritto di accesso, rettifica, cancellazione e congelamento;
G. considerando che, in base a una sua dichiarazione, sebbene l'Accordo preveda rigorose garanzie per quanto concerne il trasferimento di dati, la Commissione riconosce l'intenzione dell'UE di istituire, in un orizzonte temporale più ampio, un sistema grazie al quale l'estrazione dei dati possa avvenire nel territorio dell'Unione;
H. considerando che la Commissione è stata invitata a sottoporre al Parlamento e al Consiglio, non oltre il 1° agosto 2011, un quadro giuridico e tecnico per l'estrazione dei dati nel territorio dell'UE e, non oltre il 1° agosto 2013, una relazione sullo stato dello sviluppo di un sistema unionale equivalente, a norma dell'articolo 11 dell'Accordo;
I. considerando che, anziché sottoporre il quadro giuridico e tecnico per l'estrazione dei dati nel territorio dell'UE, il 13 luglio 2011 la Commissione ha presentato una descrizione dei diversi passi in avanti compiuti verso la creazione del summenzionato quadro, comunicando i risultati preliminari e alcune opzioni teoriche relative a un sistema europeo di controllo delle transazioni finanziarie dei terroristi, senza entrare nel dettaglio;
J. considerando che la relazione sullo stato dello sviluppo di un sistema unionale equivalente a norma dell'articolo 11 dell'Accordo non è mai stata presentata;
K. considerando che i colloqui fra i servizi della Commissione e l'amministrazione statunitense non sono assimilabili a un'inchiesta, così come non può esserlo la semplice fiducia nelle dichiarazioni degli USA;
1. ritiene che, alla luce dell'obiettivo principale dell'UE di promuovere le libertà individuali, le misure di sicurezza a sostegno di tali libertà, comprese le misure antiterrorismo, debbano essere perseguite mediante lo Stato di diritto e debbano essere soggette agli obblighi in materia di diritti fondamentali, compresi quelli relativi alla protezione dei dati e della vita privata;
2. ribadisce che qualsiasi trasferimento di dati personali, compresi i dati in massa, deve rispettare la legislazione dell'Unione e degli Stati membri nonché gli obblighi in materia di diritti fondamentali, inclusi quelli relativi alla protezione dei dati e della vita privata;
3. è seriamente preoccupato per i documenti recentemente svelati sulle attività della NSA in materia di accesso diretto alla messaggistica finanziaria e ai relativi dati, che costituirebbero una palese violazione dell'accordo e in particolare del suo articolo 1;
4. chiede un'indagine tecnica in loco approfondita sul presunto accesso non autorizzato delle autorità statunitensi o sulle possibili vulnerabilità da loro create nei server SWIFT, ad esempio un'indagine condotta da esperti di sicurezza informatica indipendenti, per esempio il Centro per la lotta alla criminalità informatica di Europol;
5. deplora il fatto che le autorità olandesi, in quanto governo del paese che ospita i server SWIFT, abbiano rifiutato di condurre un'indagine tecnica in loco;
6. deplora altresì il fatto che nessuno Stato membro abbia chiesto al Centro per la lotta alla criminalità informatica di Europol di effettuare tale indagine; teme che, in assenza di un'indagine condotta da esperti tecnici, non sia possibile accertare i fatti;
7. auspica che tutte le parti dell'accordo garantiscano:
– che l'accordo, in particolare le garanzie di cui all'articolo 5, contempli senza eccezioni tutta la messaggistica finanziaria e i relativi dati conservati nel territorio dell'UE, come specificato all'articolo 1;
– che le richieste di cui all'articolo 4 non siano astratte, ma quanto più possibile precise;
– che l'espressione "quanto più possibile precisa" all'articolo 4 sia interpretata come l'espressione attualmente figurante all'articolo 5;
– che sia reso noto al pubblico il numero di messaggi finanziari consultati;
– che i diritti di accesso, rettifica, cancellazione e congelamento dei dati possano essere concretamente esercitati;
– che il garante permanente nominato dalla Commissione disponga di pieni poteri per esaminare in tempo reale e retrospettivamente tutte le ricerche compiute sui dati forniti, bloccare una qualsiasi o la totalità delle ricerche che risultino in violazione dell'articolo 5, investigare tali ricerche e, all'occorrenza, chiedere ulteriori giustificativi in merito al nesso con il terrorismo;
8. ribadisce la necessità di basare gli accordi di condivisione dei dati con gli USA su un quadro giuridico coerente per la protezione dei dati che offra norme di protezione dei dati personali giuridicamente vincolanti, anche per quanto riguarda la limitazione delle finalità, la riduzione al minimo dei dati, l'informazione, l'accesso, la rettifica, la cancellazione e il ricorso;
9. teme che l'accordo non sia stato attuato conformemente alle sue disposizioni, in particolare quelle previste agli articoli 1, 4, 12, 13, 15 e 16; chiede pertanto alla Commissione di presentare una proposta legislativa per la sospensione dell'accordo;
10. ritiene che la comunicazione della Commissione sul sistema europeo di controllo delle transazioni finanziarie dei terroristi non rappresenti una base adeguata per ulteriori discussioni approfondite; esorta pertanto vivamente la Commissione a presentare senza ulteriore indugio una proposta legislativa relativa a un quadro giuridico e tecnico per l'estrazione dei dati sul territorio dell'UE;
11. esorta con fermezza le tre istituzioni a deliberare attentamente sulle implicazioni in materia di diritti umani di eventuali future soluzioni alternative concernenti lo scambio dei dati che rispettino pienamente i principi della protezione dei dati, in particolare i criteri di necessità e di proporzionalità;
12. sottolinea che i criteri della necessità e della proporzionalità delle misure che limitano le libertà e i diritti fondamentali devono prendere in considerazione la totalità delle misure di sicurezza esistenti nel settore della lotta al terrorismo e alle forme gravi di criminalità; ritiene pertanto che ogni nuova misura giuridica proposta nel quadro della lotta al terrorismo e alle forme gravi di criminalità debba rispondere a criteri ancor più elevati e rigorosi per quanto attiene alla sua necessità e proporzionalità; si oppone quindi alla tendenza a una giustificazione generalizzata di qualsiasi misura di sicurezza con un riferimento generale alla lotta al terrorismo o alle forme gravi di criminalità;
13. auspica che un'eventuale proposta legislativa relativa a un quadro giuridico e tecnico per l'estrazione dei dati sul territorio dell'UE garantisca:
– il pieno rispetto della normativa europea in materia di protezione dei dati;
– che non sia estratto alcun dato riguardante l'area unica dei pagamenti in euro (Single Euro Payment Area – SEPA), né alcun dato finanziario nazionale, a prescindere dal sistema nel quale è trattato;
– che non sia estratto o conservato alcun dato senza autorizzazione preliminare;
14. chiede, alla luce di quanto sopra, che la Commissione sospenda temporaneamente l'Accordo fino a quando non siano soddisfatte le seguenti condizioni per l'apertura dei negoziati sul suo ripristino:
– la presentazione di una spiegazione completa ed esaustiva dei fatti volta a chiarire se un'agenzia governativa statunitense o un organo equivalente abbia ottenuto un accesso non autorizzato ai dati finanziari disciplinati dall'accordo, al di fuori o in violazione del medesimo;
– il completo rimedio della situazione, se del caso;
– la realizzazione di un'analisi esaustiva dell'applicazione degli articoli 1, 4, 12, 13, 15 e 16 dell'accordo e l'individuazione di una soluzione per la loro corretta applicazione;
– la presentazione di una proposta legislativa della Commissione relativa a un quadro giuridico e tecnico per l'estrazione dei dati nel territorio dell'UE;
15. chiede al Consiglio e agli Stati membri, alla luce di quanto sopra, di autorizzare il Centro per la lotta alla criminalità informatica di Europol a condurre un'indagine sulle accuse di accesso non autorizzato ai dati finanziari disciplinati dall'accordo;
16. ritiene che, sebbene il Parlamento non abbia poteri formali a norma dell'articolo 218 del TFUE per avviare la sospensione o la risoluzione di un accordo internazionale, la Commissione debba agire qualora il Parlamento ritiri il proprio sostegno a un particolare accordo; rileva che, al momento di valutare se dare o meno il proprio consenso a futuri accordi internazionali, il Parlamento terrà conto delle risposte della Commissione e del Consiglio in relazione all'accordo in questione;
17. chiede che tutti i documenti e le informazioni pertinenti siano messi immediatamente a disposizione ai fini delle delibere del Parlamento;
18. incarica il suo Presidente di trasmettere la presente risoluzione al Consiglio, alla Commissione e a Europol.