ONTWERPRESOLUTIE over de opschorting van de SWIFT-overeenkomst naar aanleiding van het surveillanceprogramma van nationale veiligheidsdienst van de VS (NSA)
16.10.2013 - (2013/2831 (RSP))
overeenkomstig artikel 110, lid 2, van het Reglement
Alexander Alvaro, Sophia in ‘t Veld, Renate Weber, Gianni Vattimo, Marielle de Sarnez namens de ALDE-Fractie
Zie ook gezamenlijke ontwerpresolutie RC-B7-0468/2013
B7‑0472/2013
Resolutie van het Europees Parlement over de opschorting van de SWIFT-overeenkomst naar aanleiding van het surveillanceprogramma van het National Security Agency
(2013/2831 (RSP))
Het Europees Parlement,
– gezien artikel 16 van het Verdrag betreffende de werking van de Europese Unie (VWEU),
– gezien artikel 87 van het VWEU,
– gezien artikel 225 van het VWEU,
– gezien artikel 226 van het VWEU,
– gezien artikel 218 van het VWEU,
– gezien artikel 234 van het VWEU,
– gezien artikel 314 van het VWEU,
– gezien de overeenkomst tussen de Europese Unie en de Verenigde Staten van Amerika inzake de verwerking en doorgifte van gegevens betreffende het financiële berichtenverkeer van de Europese Unie naar de Verenigde Staten ten behoeve van het programma voor het traceren van terrorismefinanciering (TFTP)[1] ,
– gezien zijn resolutie van 4 juli 2013 over het surveillanceprogramma van de Amerikaanse NSA, surveillancediensten in verschillende lidstaten en de gevolgen voor de privacy van EU-onderdanen[2],
– gezien Besluit 2010/412/EU van de Raad van 13 juli 2010 inzake de sluiting van de Overeenkomst tussen de Europese Unie en de Verenigde Staten van Amerika inzake de verwerking en doorgifte van gegevens betreffende het betalingsberichtenverkeer van de Europese Unie naar de Verenigde Staten ten behoeve van het Programma voor het traceren van terrorismefinanciering[3], en de begeleidende verklaringen van de Commissie en de Raad,
– gezien zijn resolutie van 17 september 2009 over de voorgenomen internationale overeenkomst inzake het beschikbaar stellen van gegevens over het betalingsverkeer aan het ministerie van Financiën van de Verenigde Staten voor de preventie en bestrijding van terrorisme en van de financiering ervan[4],
– gezien zijn wetgevingsresolutie van 11 februari 2010 over het voorstel voor een besluit van de Raad inzake de sluiting van de Overeenkomst tussen de Europese Unie en de Verenigde Staten van Amerika inzake de verwerking en doorgifte van gegevens betreffende het betalingsberichtenverkeer van de Europese Unie naar de Verenigde Staten ten behoeve van het Programma voor het traceren van terrorismefinanciering[5],
– gezien zijn resolutie van 5 mei 2010 over de aanbeveling van de Commissie aan de Raad om toestemming voor de start van onderhandelingen te geven voor een overeenkomst tussen de Europese Unie en de Verenigde Staten van Amerika inzake het beschikbaar stellen van gegevens over het betalingsverkeer aan het ministerie van Financiën van de Verenigde Staten voor de preventie en bestrijding van terrorisme en van de financiering ervan[6],
– gezien zijn wetgevingsresolutie van 8 juli 2010 over het ontwerpbesluit van de Raad betreffende de sluiting van de overeenkomst tussen de Europese Unie en de Verenigde Staten van Amerika inzake de verwerking en doorgifte van gegevens betreffende het financiële berichtenverkeer van de Europese Unie naar de Verenigde Staten ten behoeve van het programma voor het traceren van terrorismefinanciering[7] en de aanbevelingen van de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken,
– gezien de verslagen van 30 maart 2011 (SEC(2011)0438) en van 14 december 2012 (SWD(2012)0454) over de gezamenlijke herziening van de Overeenkomst tussen de Europese Unie en de Verenigde Staten van Amerika inzake de verwerking en doorgifte van gegevens betreffende het betalingsberichtenverkeer van de Europese Unie naar de Verenigde Staten ten behoeve van het Programma voor het traceren van terrorismefinanciering,
– gezien het verslag van 1 maart 2011 over de controle op de tenuitvoerlegging door Europol van de TFTP-overeenkomst die in november 2010 door het gemeenschappelijk controleorgaan van Europol is uitgevoerd,
– gezien de publieke verklaring van het gemeenschappelijk controleorgaan van Europol van 14 maart 2012 over de tenuitvoerlegging van de TFTP-overeenkomst,
– gezien de beoordeling door het gemeenschappelijk controleorgaan van Europol van 18 maart 2013 met betrekking tot de resultaten van de derde controle op de uitvoering door Europol van zijn taken overeenkomstig de TFTP-overeenkomst,
– gezien de brief d.d. 18 april 2011 van Paul Breitbarth, Nederlands College Bescherming Persoonsgegevens, aan het hoofd van de delegatie van de gezamenlijke EU-commissie herziening TFTP,
– gezien de brief d.d. 7 juni 2011 van Jacob Kohnstamm, namens de Groep gegevensbescherming artikel 29, aan mevrouw Melissa A. Hartmann, Deputy Assistant Secretary, US Department of the Treasury,
– gezien de brief d.d. 21 december 2012 van Jacob Kohnstamm, namens de Groep gegevensbescherming artikel 29, aan Juan Fernando López Aguilar, voorzitter van de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken,
– gezien de brief d.d. 12 september 2013 van commissaris Malmström aan David Cohen, Under-Secretary of the US Department of the Treasury for Terrorism and Financial Intelligence, en gezien het antwoord van de heer Cohen d.d. 18 september 2013,
– gezien de mededeling van de Commissie van 13 juli 2011 getiteld ‘Een Europees systeem voor het traceren van terrorismefinanciering: beschikbare opties’ (COM(2011)0429),,
– gezien de schriftelijke vragen E-11200/2010, E-2166/2011, E-2762/2011, E‑2783/2011, E-3148/2011, E-3778/2011, E-3779/2011, E-4483/2011, E-6633/2011, E‑8044/2011, E-8752/2011, E-617/2012, E-2349/2012, E-3325/2012, E-7570/2012 en E-000351/2013,
– gezien artikel 110, lid 2, van zijn Reglement,
A. overwegende dat de Overeenkomst tussen de Europese Unie en de Verenigde Staten van Amerika inzake de verwerking en doorgifte van gegevens betreffende het financiële berichtenverkeer van de Europese Unie naar de Verenigde Staten ten behoeve van het programma voor het traceren van terrorismefinanciering (hierna "de overeenkomst") op 1 augustus 2010 in werking is getreden;
B. overwegende dat uit persberichten blijkt dat de nationale veiligheidsdienst van de VS (NSA) rechtstreeks toegang heeft gehad tot de IT-systemen van een aantal particuliere bedrijven en rechtstreeks toegang heeft gekregen tot betalingsberichten met betrekking tot financiële overmakingen en verwante gegevens door een verstrekker van diensten inzake internationaal betalingsberichtenverkeer die momenteel onder de overeenkomst valt;
C. overwegende dat het Parlement, in zijn resolutie van 4 juli 2013 over het surveillanceprogramma van de Amerikaanse NSA, surveillancediensten in verschillende lidstaten en de gevolgen voor de privacy van EU-onderdanen, zijn Commissie burgerlijke vrijheden, justitie en binnenlandse zaken heeft gelast een grondig onderzoek in te stellen naar deze kwestie, in samenwerking met de nationale parlementen en de EU-VS-groep van deskundigen die door de Commissie in het leven is geroepen, en daarover aan het eind van het jaar verslag uit te brengen;
D. overwegende dat na de afwijzing van de tijdelijke TFTP-overeenkomst een meerderheid van het Europees Parlement alleen ingestemd heeft met de huidige TFTP-overeenkomst wegens de aangescherpte beschermingsmaatregelen die de persoonsgegevens en privacy-rechten van EU-burgers moeten waarborgen;
E. overwegende dat het Amerikaanse Ministerie van Financiën een grote hoeveelheid relevante informatie omtrent deze overeenkomst als ‘EU-Geheim’ heeft geclassificeerd;
F. overwegende dat volgens de Groep gegevensbescherming artikel 29 de huidige procedure voor uitoefening van het recht op toegang mogelijk niet adequaat is en dat het in de praktijk wellicht niet mogelijk is om het recht op rectificatie, schrapping en blokkering uit te oefenen;
G. overwegende dat de Commissie heeft verklaard dat de overeenkomst weliswaar strikte waarborgen kent op het punt van gegevensdoorgifte, maar dat zij achter de langetermijnambitie van de EU staat om een systeem tot stand te brengen dat extraheren van gegevens op EU-grondgebied mogelijk maakt;
H. overwegende dat de Commissie werd verzocht uiterlijk op 1 augustus 2011 een juridisch en technisch kader voor het extraheren van gegevens op het EU-grondgebied aan het Europees Parlement en de Raad voor te leggen, en uiterlijk op 1 augustus 2013 een voortgangsverslag over de ontwikkeling van een vergelijkbaar EU-systeem overeenkomstig artikel 11 van de overeenkomst;
I. overwegende dat de Commissie niet een juridisch en technisch kader voor het extraheren van gegevens op het grondgebied van de EU heeft voorgelegd, maar op 13 juli 2011 een beschrijving heeft gepresenteerd van de verschillende stappen die zij heeft genomen om naar een dergelijk juridisch en technisch kader toe te werken, waarbij zij een aantal voorlopige resultaten bekendmaakte en enkele theoretische opties noemde voor een Europees systeem voor het traceren van terrorismefinanciering, zonder in details te treden;
J. overwegende dat een voortgangsverslag over de ontwikkeling van een vergelijkbaar EU-systeem overeenkomstig artikel 11 van de overeenkomst nooit is voorgelegd;
K. overwegende dat gesprekken tussen de diensten van de Commissie en de regering van de VS niet kunnen worden beschouwd als een onderzoek, en dat dit ook geldt voor het vertrouwen op verklaringen van de VS;
1. is van mening dat, gezien het feit dat de bevordering van de vrijheid van het individu centraal staat in alle streven van de EU, veiligheidsmaatregelen – met inbegrip van maatregelen ter bestrijding van terrorisme – die aan deze vrijheid ten goede komen moeten worden getroffen met inachtneming van de regels van de rechtsstaat en onderworpen moeten zijn aan grondrechtelijke verplichtingen, inclusief die welke betrekking hebben op privacy- en gegevensbescherming;
2. herhaalt dat elke doorgifte van persoonsgegevens, waaronder ook bulkgegevens, in overeenstemming moet zijn met het recht van de EU en de lidstaat en met de verplichtingen op het gebied van de grondrechten, met inbegrip van de verplichtingen inzake privacy en gegevensbescherming,
3. is ernstig verontrust over de onlangs onthulde documenten over de activiteiten van de NSA met betrekking tot rechtstreekse toegang tot betalingsberichten en verwante gegevens, hetgeen duidelijk in strijd zou zijn met de overeenkomst en met name met artikel 1;
4. vraagt om een volledig technisch onderzoek ter plaatse naar de beschuldigingen als zouden de Amerikaanse autoriteiten onbevoegden toegang hebben verleend tot de SWIFT-servers of daartoe eventueel tersluiks gelegenheid hebben geboden, en vraagt dat dit onderzoek wordt uitgevoerd door onafhankelijke IT- en cyberveiligheidsexperts, bijvoorbeeld het Centrum ter bestrijding van cybercriminaliteit van Europol;
5. betreurt het dat de Nederlandse autoriteiten, als de bevoegde regering van het land waar de SWIFT-servers staan, geweigerd hebben een technisch onderzoek ter plaatse te laten uitvoeren;
6. betreurt het ook dat geen enkele lidstaat aan het Centrum ter bestrijding van cybercriminaliteit van Europol gevraagd heeft een dergelijk onderzoek in te stellen; vreest dat de feiten niet kunnen worden geverifieerd indien een onderzoek door technische experts uitblijft,
7. verwacht van alle partijen bij de overeenkomst dat zij waarborgen:
– dat de overeenkomst, met name de garanties die in artikel 5 worden gespecificeerd, zonder enige uitzondering geldt voor alle betalingsberichten en verwante gegevens die op het grondgebied van de EU worden bewaard, zoals in artikel 1 wordt bepaald,
– dat verzoeken overeenkomstig artikel 4 niet abstract zijn, maar zorgvuldig op maat worden gesneden,
– dat de term ‘zorgvuldig op maat gesneden ‘ in artikel 4 op dezelfde wijze wordt geïnterpreteerd als nu in artikel 5 gebeurt;
– dat het aantal betalingsberichten waartoe toegang is verkregen, openbaar wordt gemaakt,
– dat de rechten van toegang, rectificatie, schrapping en blokkering in de praktijk ten volle kunnen worden uitgeoefend,
– dat de door de Commissie benoemde permanente toezichthouder de volledige bevoegdheid krijgt om zowel gelijktijdig als achteraf alle zoekopdrachten in de verstrekte gegevens te bekijken, alsmede de bevoegdheid om alle doorzoekingen die in strijd lijken met artikel 5 te blokkeren, deze doorzoekingen te onderzoeken en in voorkomend geval extra motivering of toelichting te verlangen omtrent de terrorisme-link;
8. wijst nogmaals op de noodzaak om gegevensuitwisselingsovereenkomsten met de VS te baseren op een consistent wettelijk kader voor gegevensbescherming dat voorziet in juridisch bindende normen voor de bescherming van persoonsgegevens, o.a. wat betreft specificiteit, gegevensminimalisatie, doorgifte, toegang, correctie, schrapping en schadeloosstelling;
9. vreest dat de overeenkomst niet is uitgevoerd overeenkomstig de bepalingen ervan, met name de bepalingen van artikelen 1, 4, 12, 13, 15 en 16; verzoekt derhalve de Commissie een wetgevingsvoorstel in te dienen voor de opschorting van de overeenkomst;
10. vindt dat de mededeling van de Commissie over een Europees systeem voor het traceren van terrorismefinanciering geen geschikte basis is voor verdere diepgaande discussies; verzoekt de Commissie dan ook met klem dat zij onverwijld met een voorstel komt voor een juridisch en technisch kader voor het extraheren van gegevens op het grondgebied van de EU;
11. dringt er bij de drie instellingen op aan dat zij zich zorgvuldig beraden over de gevolgen voor de mensenrechten van toekomstige alternatieven inzake gegevensuitwisseling waarbij de gegevensbeschermingsbeginselen, met name de voorwaarden van noodzaak en evenredigheid, volledig in acht worden genomen;
12. merkt op dat bij de noodzakelijkheids- en evenredigheidstoets van elke maatregel die de fundamentele rechten en vrijheden beperkt, rekening dient te worden gehouden met het geheel van bestaande veiligheidsmaatregelen ter bestrijding van terrorisme en zware misdaad; is dan ook van oordeel dat elke bijkomende wetgevingsmaatregel die wordt voorgesteld in het kader van de bestrijding van terrorisme en zware misdaad, steeds strenger en stringenter moet worden afgetoetst op noodzakelijkheid en evenredigheid; verzet zich dan ook tegen de tendens om elke veiligheidsmaatregel te rechtvaardigen met een algemene verwijzing naar de strijd tegen terrorisme of ernstige misdaad;
13. verwacht dat in een wetgevingsvoorstel voor een juridisch en technisch kader voor het extraheren van gegevens op het EU-grondgebied in ieder geval wordt gegarandeerd:
– dat de EU-wetgeving inzake gegevensbescherming volledig wordt nageleefd,
– dat er geen financiële SEPA- of nationale gegevens kunnen worden geëxtraheerd, ongeacht het systeem waarmee ze worden verwerkt,
– dat er geen gegevens zonder voorafgaande toestemming worden geëxtraheerd of bewaard;
14. vraagt in het licht van wat vooraf gaat, dat de Commissie de overeenkomst tijdelijk opschort totdat aan de volgende voorwaarden voor de opening van onderhandelingen over de voortzetting ervan is voldaan:
– volledige en grondige opheldering van de vraag of een agentschap van de Amerikaanse regering of een vergelijkbare instantie ongeoorloofde toegang heeft verkregen tot de financiële gegevens die onder de overeenkomst vallen, hetzij buiten de overeenkomst om of in strijd met de overeenkomst,
– waar nodig moet de situatie volledig tot ontspanning worden gebracht,
– er moet een volledig onderzoek worden verricht naar de uitvoering van artikelen 1, 4, 12, 13, 15 en 16 van de overeenkomst en een oplossing worden voorgesteld voor een correcte uitvoering,
– de Commissie moet een wetgevingsvoorstel indienen voor een juridisch en technisch kader voor het extraheren van gegevens op het EU-grondgebied;
15. vraagt in het licht van wat voorafgaat dat de Raad en de lidstaten toestemming geven voor een onderzoek door het Centrum ter bestrijding van cybercriminaliteit van Europol naar beschuldigingen van ongeoorloofde toegang tot gegevens over het betalingsverkeer die onder de overeenkomst vallen,
16. meent dat de Commissie, ofschoon het Parlement overeenkomstig artikel 218 VWEU geen officiële bevoegdheid heeft om het initiatief te nemen voor de opschorting of de beëindiging van een internationale overeenkomst, zal moeten optreden indien het Parlement zijn steun voor een bepaalde overeenkomst intrekt merkt op dat het Parlement, bij de beraadslaging over het al dan niet verlenen van goedkeuring voor toekomstige internationale overeenkomsten, rekening zal houden met de reacties van de Commissie en de Raad in verband met deze overeenkomst;
17. verlangt dat alle relevante informatie en documenten direct voor behandeling door het Europees Parlement ter beschikking worden gesteld;
18. verzoekt zijn Voorzitter deze resolutie te doen toekomen aan de Raad, de Commissie en aan Europol.