PROPOSTA DI RISOLUZIONE sulla sospensione dell'accordo SWIFT a seguito della sorveglianza dell'Agenzia per la sicurezza nazionale (NSA)
16.10.2013 - (2013/2831(RSP))
a norma dell'articolo 110, paragrafo 2, del regolamento
Kyriacos Triantaphyllides, Cornelia Ernst, Willy Meyer, Marie-Christine Vergiat, Patrick Le Hyaric, Nikolaos Chountis, Jacky Hénin, Jean-Luc Mélenchon, Younous Omarjee a nome del gruppo GUE/NGL
B7‑0481/2013
Risoluzione del Parlamento europeo sulla sospensione dell'accordo SWIFT a seguito della sorveglianza dell'Agenzia per la sicurezza nazionale (NSA)
Il Parlamento europeo,
– visto l'articolo 16 del trattato sul funzionamento dell'Unione europea (TFUE),
– visto l'articolo 87 del TFUE,
– visto l'articolo 218 del TFUE,
– visto l'articolo 225 del TFUE,
– visto l'articolo 314 del TFUE,
– visto l'accordo tra l'Unione europea e gli Stati Uniti d'America sul trattamento e il trasferimento di dati di messaggistica finanziaria dall'Unione europea agli Stati Uniti ai fini del programma di controllo delle transazioni finanziarie dei terroristi,
– vista la sua risoluzione del 4 luglio 2013 sul programma di sorveglianza dell'Agenzia per la sicurezza nazionale degli Stati Uniti, sugli organi di sorveglianza in diversi Stati membri e sul loro impatto sulla vita privata dei cittadini dell'Unione europea[1],
– viste la decisione del Consiglio 2010/412/UE, del 13 luglio 2010, relativa alla conclusione dell'accordo tra l'Unione europea e gli Stati Uniti d'America sul trattamento e il trasferimento di dati di messaggistica finanziaria dall'Unione europea agli Stati Uniti ai fini del programma di controllo delle transazioni finanziarie dei terroristi[2], e le relative dichiarazioni da parte della Commissione e del Consiglio,
– vista la sua risoluzione del 17 settembre 2009 sul previsto accordo internazionale sul trasferimento di dati di messaggistica finanziaria al dipartimento del Tesoro degli Stati Uniti d'America per prevenire e combattere il terrorismo e il suo finanziamento[3],
– vista la sua risoluzione dell'11 febbraio 2010 sulla proposta di decisione del Consiglio relativa alla conclusione dell'accordo tra l'Unione europea e gli Stati Uniti d'America sul trattamento e sul trasferimento di dati di messaggistica finanziaria dall'Unione europea agli Stati Uniti ai fini del programma di controllo delle transazioni finanziarie dei terroristi[4],
– vista la sua risoluzione del 5 maggio 2010 sulla raccomandazione della Commissione al Consiglio di autorizzare l'apertura dei negoziati in vista di un accordo tra l'Unione europea e gli Stati Uniti d'America ai fini della messa a disposizione del dipartimento del Tesoro degli Stati Uniti di dati di messaggistica finanziaria per prevenire e combattere il terrorismo e il suo finanziamento[5],
– viste la sua risoluzione dell'8 luglio 2010 sul progetto di decisione del Consiglio relativa alla conclusione dell'accordo tra l'Unione europea e gli Stati Uniti d'America sul trattamento e il trasferimento di dati di messaggistica finanziaria dall'Unione europea agli Stati Uniti ai fini del programma di controllo delle transazioni finanziarie dei terroristi[6], e la raccomandazione della commissione per le libertà civili, la giustizia e gli affari interni (A7-0224/2010),
– viste le relazioni del 30 marzo 2011 (SEC(2011)438) e del 14 dicembre 2012 (SWD(2012)454) relative alla revisione congiunta dell'attuazione dell'accordo tra l'Unione europea e gli Stati Uniti d'America sul trattamento e il trasferimento di dati di messaggistica finanziaria dall'Unione europea agli Stati Uniti ai fini del programma di controllo delle transazioni finanziarie dei terroristi,
– vista la relazione del 1° marzo 2011 sull'ispezione dell'attuazione da parte di Europol dell'accordo relativo al programma di controllo delle transazioni finanziarie dei terroristi (TFTP), condotta nel novembre 2010 dall'autorità di controllo comune di Europol,
– vista la dichiarazione pubblica rilasciata il 14 marzo 2012 dall'autorità di controllo comune di Europol per quanto concerne l'attuazione dell'accordo TFTP,
– vista la valutazione del 18 marzo 2013 condotta dall'autorità di controllo comune di Europol sull'esito della sua terza ispezione relativa all'esecuzione dei compiti di Europol ai sensi dell'accordo TFTP,
– vista la lettera del 18 aprile 2011 inviata da Paul Breitbarth (autorità olandese per la protezione dei dati) al capo delegazione della squadra dell'UE incaricata della verifica comune del TFTP,
– vista la lettera del 7 giugno 2011 inviata da Jacob Kohnstamm, a nome del Gruppo dell'articolo 29 per la tutela dei dati, a Melissa A. Hartman, vice assistente segretario, dipartimento del Tesoro degli Stati Uniti,
– vista la lettera del 21 dicembre 2012 inviata da Jacob Kohnstamm, a nome del Gruppo dell'articolo 29 per la tutela dei dati, a Juan Fernando López Aguilar, presidente della commissione per le libertà civili, la giustizia e gli affari interni,
– viste la lettera del 12 settembre 2013 inviata dal commissario Malmström a David Cohen, sottosegretario al dipartimento del Tesoro degli Stati Uniti per il terrorismo e l'intelligence finanziaria, e la risposta del sottosegretario Cohen del 18 settembre 2013,
– vista la comunicazione della Commissione del 13 luglio 2011 dal titolo "Sistema europeo di controllo delle transazioni finanziarie dei terroristi: opzioni possibili" (COM(2011)429),
– viste le interrogazioni con richiesta di risposta scritta E-11200/2010, E-2166/2011, E-2762/2011, E-2783/2011, E-3148/2011, E-3778/2011, E-3779/2011, E-4483/2011, E-6633/2011, E-8044/2011, E-8752/2011, E-617/2012, E-2349/2012, E-3325/2012, E-7570/2012 ed E‑000351/2013,
– visto l'articolo 110, paragrafo 2, del suo regolamento,
A. considerando che l'accordo tra l'Unione europea e gli Stati Uniti d'America sul trattamento e il trasferimento di dati di messaggistica finanziaria dall'Unione europea agli Stati Uniti ai fini del programma di controllo delle transazioni finanziarie dei terroristi (di seguito "l'Accordo") è entrato in vigore il 1° agosto 2010;
B. considerando che, dopo aver respinto l'accordo TFTP provvisorio, il Parlamento europeo ha dato il proprio consenso a maggioranza all'attuale accordo TFTP esclusivamente in ragione delle maggiori tutele a salvaguardia dei dati personali e del diritto alla riservatezza dei cittadini dell'Unione;
C. considerando che il dipartimento del Tesoro degli Stati Uniti ha classificato come segrete per l'UE ("EU Secret") una grande quantità di informazioni importanti relative all'Accordo;
D. considerando che, secondo il Gruppo dell'articolo 29 per la tutela dei dati, l'attuale procedura per l'esercizio del diritto di accesso non sarebbe adeguata e, di fatto, potrebbe non essere possibile esercitare il diritto di accesso, rettifica, cancellazione e congelamento;
E. considerando che, nella sua relazione sull'esecuzione del 2012, l'autorità di controllo comune di Europol ha messo in evidenza i difetti intrinseci dell'Accordo, indicando esplicitamente che in media Europol riceve una richiesta al mese e ogni richiesta copre generalmente un periodo di tempo di un mese, con la conseguenza che il periodo di tempo coperto dalle richieste nel loro insieme è continuo, il che significa che, in base alle presenti modalità di attuazione dell'Accordo, i fornitori designati mettono a disposizione degli Stati Uniti i dati relativi a determinate transazioni finanziarie per un arco di tempo comprendente ogni giorno dell'anno, anno dopo anno, e che, nel momento in cui, nella realtà, non fosse possibile limitare l'arco di tempo richiesto o escludere la richiesta dei dati relativi ai trasferimenti transfrontalieri di determinati paesi/territori, a causa della natura del programma, si avrebbe evidenza dell'impossibilità di adempiere a tutte le salvaguardie previste all'articolo 4;
F. considerando che la Commissione è stata invitata a sottoporre al Parlamento e al Consiglio, non oltre il 1° agosto 2011, un quadro giuridico e tecnico per l'estrazione dei dati sul territorio dell'UE e, non oltre il 1° agosto 2013, una relazione sullo stato di avanzamento dei lavori relativi allo sviluppo di un sistema unionale equivalente, a norma dell'articolo 11 dell'Accordo;
G. considerando che, anziché sottoporre il quadro giuridico e tecnico per l'estrazione dei dati sul territorio dell'UE, il 13 luglio 2011 la Commissione ha presentato una descrizione delle diverse misure prese in vista della creazione di un siffatto quadro, comunicando i risultati preliminari e alcune opzioni teoriche per un sistema europeo di controllo delle transazioni finanziarie dei terroristi, senza entrare nel dettaglio;
H. considerando che la relazione sullo stato di avanzamento dei lavori relativi allo sviluppo di un sistema unionale equivalente a norma dell'articolo 11 dell'Accordo non è mai stata presentata;
I. considerando che, secondo quanto pubblicato dalla stampa, l'Agenzia per la sicurezza nazionale degli Stati Uniti (NSA) avrebbe avuto direttamente accesso ai sistemi informatici di varie aziende private e ottenuto un accesso diretto alla messaggistica finanziaria concernente i trasferimenti finanziari e i relativi dati attraverso un fornitore di servizi internazionali di messaggistica finanziaria attualmente coperto dall'Accordo;
J. considerando che gli scambi confidenziali fra i servizi della Commissione e l'amministrazione statunitense non possono essere considerati assimilabili a un'inchiesta, non più della semplice fede nelle dichiarazioni degli USA;
1. ribadisce il suo rifiuto in relazione a uno scambio massiccio di dati con gli Stati Uniti e in generale con tutti i paesi terzi in nome della lotta al terrorismo;
2. respinge la falsa dicotomia tra sicurezza e libertà; è del parere che la libertà individuale e il rispetto dei diritti fondamentali costituiscano il fondamento della sicurezza in ogni società;
3. ricorda che qualsiasi misura di sicurezza – anche nel settore dell'antiterrorismo – dovrebbe essere concepita con l'intento di garantire la libertà individuale e deve essere pienamente conforme allo Stato di diritto nonché soggetta agli obblighi in materia di diritti fondamentali, compresi quelli relativi alla vita privata e alla protezione dei dati;
4. sottolinea che i criteri della necessità e della proporzionalità delle misure che limitano le libertà e i diritti fondamentali devono riguardare l'insieme delle misure di sicurezza esistenti nel settore della lotta al terrorismo e alle forme gravi di criminalità; ritiene pertanto che ogni nuova misura giuridica proposta nel quadro della lotta al terrorismo e alle forme gravi di criminalità debba rispondere a criteri sempre più elevati e rigorosi per quanto attiene alla sua necessità e proporzionalità; si oppone, in tale contesto, alla tendenza a giustificare senza sfumature qualsiasi misura di sicurezza con un riferimento generale alla lotta al terrorismo o alle forme gravi di criminalità;
5. ribadisce che qualsiasi accordo di condivisione dei dati può solo essere basato su un quadro giuridico coerente di protezione dei dati, che offra norme di protezione dei dati personali giuridicamente vincolanti, segnatamente per quanto riguarda la limitazione delle finalità, la riduzione al minimo della quantità di dati, l'informazione, l'accesso, la rettifica, la cancellazione e il ricorso in sede giudiziaria;
6. è estremamente preoccupato in relazione alle informazioni pubblicate dalla stampa sulle attività della NSA e il presunto sfruttamento dei server SWIFT;
7. chiede che il presunto accesso non autorizzato delle autorità statunitensi o i possibili "backdoor" che esse avrebbero creato nei server SWIFT siano oggetto di un'indagine tecnica completa e indipendente da effettuarsi in loco; sottolinea che un'inchiesta di questo tipo dovrebbe essere intrapresa da esperti di informatica e di cibersicurezza indipendenti;
8. precisa che l'intercettazione dei dati SWIFT da parte della NSA al di fuori dell'Accordo può di per sé costituire una violazione dell'articolo 4 e dovrebbe quindi automaticamente portare alla rescissione dell'Accordo stesso;
9. è convinto del fatto che, in generale, l'Accordo non è stato applicato conformemente alle sue disposizioni, segnatamente quelle degli articoli 4, 12, 13, 15 e 16, e che di conseguenza esso non ha rispettato i principi applicabili in materia di protezione dei dati per quanto attiene alla limitazione delle finalità, alla necessità e alla proporzionalità;
10. chiede alla Commissione di prendere le misure necessarie in vista della rescissione immediata dell'Accordo;
11. esorta con fermezza le tre istituzioni a deliberare attentamente in vista di soluzioni alternative per il futuro in materia di scambio dei dati e, in particolare, a effettuare una valutazione approfondita delle incidenze che esse avrebbero sui diritti dell'uomo, sulla base del più rigoroso rispetto dei principi generali di protezione dei dati, in particolare dei criteri di necessità e di proporzionalità;
12. chiede che tutte le informazioni e tutti i documenti pertinenti scambiati tra la Commissione, i governi nazionali e l'amministrazione statunitense – incluse le informazioni di intelligence soggiacenti – siano messi immediatamente a disposizione dei parlamenti nazionali e del Parlamento europeo per le deliberazioni;
13. incarica il suo Presidente di trasmettere la presente risoluzione al Consiglio, alla Commissione e a Europol.