Procedūra : 2016/2727(RSP)
Procedūros eiga plenarinėje sesijoje
Dokumento priėmimo eiga : B8-0622/2016

Pateikti tekstai :

B8-0622/2016

Debatai :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Balsavimas :

PV 26/05/2016 - 6.6
Balsavimo rezultatų paaiškinimas

Priimti tekstai :


PASIŪLYMAS DĖL REZOLIUCIJOS
PDF 499kWORD 95k
17.5.2016
PE582.642v01-00
 
B8-0622/2016

pateiktas siekiant užbaigti diskusijas dėl Tarybos ir Komisijos pareiškimų

pagal Darbo tvarkos taisyklių 123 straipsnio 2 dalį


dėl transatlantinių duomenų srautų (2016/2727(RSP))


Jan Philipp Albrecht, Judith Sargentini Verts/ALE frakcijos vardu

B8‑0622/2016 Europos Parlamento rezoliucija dėl transatlantinių duomenų srautų (2016/2727(RSP))  

Europos Parlamentas,

–  atsižvelgdamas į Europos Parlamento ir Tarybos direktyvą 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo(1) (toliau – Direktyva), ypač į jos 25 straipsnį

–  atsižvelgdamas į Europos Parlamento ir Tarybos reglamentą Nr. (ES) 201/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB(2) (toliau – Bendrasis duomenų apsaugos reglamentas) ir kuris įsigaliojo 2016 m. gegužės 24 d., o taikomas bus nuo 2018 m. gegužės 25 d.,

–  atsižvelgdamas į Europos Sąjungos pagrindinių teisių chartiją (toliau – Chartija) ir į Europos žmogaus teisių konvenciją (EŽTK),

–  atsižvelgdamas į 2015 m. spalio 6 d. Europos Sąjungos Teisingumo Teismo sprendimą byloje C-362/14 Maximillian Schrems prieš Duomenų apsaugos komisarą (Data Protection Commissioner),

–  atsižvelgdamas į 2016 m. vasario 29 d. Komisijos įgyvendinimo sprendimo dėl ES ir JAV „privatumo skydo“ sistemos teikiamos apsaugos pakankamumo projektą ir į sprendimo priedus, JAV administracijos ir JAV Federalinės prekybos komisijos pateiktus laiškų forma;

–  atsižvelgdamas į 2016 m. vasario 29 d. Komisijos komunikatą „Transatlantiniai duomenų srautai. Pasitikėjimo sugrąžinimas taikant griežtas apsaugos priemones“ (COM(2016) 0117), 2013 m. lapkričio 27 d. Komisijos komunikatą dėl „saugaus uosto“ nuostatų veikimo ES piliečių ir ES įsisteigusių bendrovių požiūriu (COM(2013) 0847) ir 2013 m. lapkričio 27 d. Komisijos komunikatą dėl pasitikėjimo ES ir JAV duomenų mainais atkūrimo (COM(2013) 0846),

–  atsižvelgdamas į 2016 m. balandžio 13 d. patvirtintą pagal Direktyvos 29 straipsnį įsteigtos darbo grupės nuomonę šiuo klausimu (WP 238) ir anksčiau tuo pačiu klausimu pateiktas nuomones (WP 12, WP 27 ir WP 32),

–  atsižvelgdamas į Europos Parlamento ir Tarybos reglamentą (ES) Nr. 182/2011, kuriuo nustatomos valstybių narių vykdomos Komisijos naudojimosi įgyvendinimo įgaliojimais kontrolės mechanizmų taisyklės ir bendrieji principai(3), ypač į jo 5 straipsnį dėl nagrinėjimo procedūros,

–  atsižvelgdamas į 2000 m. liepos 5 d. Komisijos sprendimo dėl „saugaus uosto“ privatumo principų teikiamos apsaugos pakankamumo ir su tuo susijusių JAV Komercijos departamento pateiktų „Dažnai užduodamų klausimų“ projekto(4),

–  atsižvelgdamas į 2014 m. kovo 12 d. savo rezoliuciją dėl JAV Nacionalinės saugumo agentūros (NSA) sekimo programos, sekimo tarnybų įvairiose valstybėse narėse ir jų poveikio ES piliečių pagrindinėms teisėms ir transatlantiniam bendradarbiavimui teisingumo ir vidaus reikalų srityje(5) ir į 2015 m. spalio 29 d. savo rezoliuciją dėl tolesnių veiksmų po Europos Parlamento 2014 m. kovo 12 d. rezoliucijos dėl masinio elektroninio ES piliečių sekimo(6),

–  atsižvelgdamas į Darbo tvarkos taisyklių 123 straipsnio 2 dalį,

A.  kadangi vystantis informacinei visuomenei ir elektroninei prekybai, taip pat vystantis žvalgybos agentūrų duomenų perėmimo pajėgumams, pasaulio lygmeniu augo duomenų judėjimas ir plėtėsi elektroniniai ryšiai, o kartu proporcingai didėjo netinkamo tokių duomenų naudojimo ir tokiais ryšiais perduodamų duomenų perėmimo rizika;

B.  kadangi toks netinkamas naudojimas ne tik stabdo e. prekybos vystymąsi, nes mažina vartotojų pasitikėjimą, tačiau taip pat dažnai pažeidžia asmenų teises ir laisves, o ypač kėsinasi į teisę į privatų gyvenimą;

C.  kadangi apsaugant duomenis apsaugomi asmenys, su kuriais susijusi tvarkoma informacija, ir kadangi tokią apsaugą Sąjunga pripažįsta kaip vieną iš pagrindinių teisių (Pagrindinių teisių chartijos 8 straipsnis ir Sutarties dėl Europos Sąjungos veikimo 16 straipsnis);

D.  kadangi Direktyvoje, kurią 2018 m. pakeis Bendrasis duomenų apsaugos reglamentas, nustatytos duomenų subjekto teisės ir atitinkamos duomenis tvarkančių subjektų ar tokį tvarkymą kontroliuojančių asmenų pareigos;

E.  kadangi tokia apsauga būtų bevertė, jei būtų vykdoma tik Sąjungos teritorijoje ir nebūtų užtikrinama Direktyvoje numatyta tinkama apsauga trečiosiose šalyse, į kurias duomenys perduodami;

F.  kadangi asmens duomenų apsaugos tinkamumas trečiojoje šalyje privalo būti vertinamas remiantis nacionaliniais trečiosios šalies įstatymais ar jos tarptautiniais įsipareigojimais ir kadangi tokios priemonės privalo būti tikrai praktiškai veiksmingos;

G.  kadangi Komisija Sąjungos ir jos valstybių narių piliečių vardu privalo užtikrinti, kad atitinkamose trečiosiose šalyse būtų tinkamas apsaugos lygis;

H.  kadangi 2015 m. spalio 6 d. savo sprendime ES Teisingumo Teismas Komisijos sprendimą dėl „saugaus uosto“ privatumo principų teikiamos apsaugos pakankamumo ir su tuo susijusių JAV Komercijos departamento pateiktų „Dažnai užduodamų klausimų“ pripažino negaliojančiu;

I.  kadangi ES Teisingumo Teismas tame sprendime išaiškino, kad tinkamas apsaugos lygis trečiojoje šalyje turi būti suprantamas kaip „iš esmės lygiavertis“ Sąjungoje teikiamai apsaugai;

Įžanga

1.  palankiai vertina Komisijos ir JAV administracijos pastangas iš esmės pagerinti „privatumo skydo“ sistemą palyginti su „saugaus uosto“ sprendimu;

2.  pabrėžia, kad svarbu saugoti pagrindines teises, įskaitant teisę į duomenų apsaugą ir į privatų gyvenimą;

3.  pabrėžia transatlantinės prekybos ir bendradarbiavimo svarbą;

4.  pabrėžia teisinio tikrumo duomenų subjektams ir duomenų valdytojams svarbą;

5.  yra susirūpinęs dėl to, kad „privatumo skydo“ sistema gali nevisiškai atitikti Chartijos, Bendrojo duomenų apsaugos reglamento ir atitinkamų ES Teisingumo Teismo ir Europos Žmogaus Teisių Teismo sprendimų reikalavimus;

Privatus sektorius

6.  pažymi, kad „privatumo skydo“ principuose (II priedas) nėra numatyta iš esmės lygiaverčių principų, kadangi pagal juos nereikalaujama gauti duomenų subjekto sutikimo, į juos neįtrauktas duomenų kiekio mažinimo principas ir leidžiama asmens duomenis tvarkyti tikslais, nesuderinamais su tikslu, dėl kurio duomenys buvo renkami;

7.  nurodo, kad „privatumo skydo“ principuose numatytas bendras leidimas vykdyti visų rūšių asmens duomenų tvarkymą be prievolės gauti duomenų subjekto sutikimą ar nenumatant visiškos teisės nesutikti; yra susirūpinęs dėl to, kad netgi galimybė nesutikti („pranešimas ir pasirinkimas“) numatyta tik esminio tikslo pasikeitimo ar duomenų atskleidimo trečiajai šaliai atvejais; yra sunerimęs, kad net atsižvelgiant į neskelbtinus duomenis tik šiais dviem atvejais reikalaujama gauti duomenų subjekto susitikimą;

8.  nurodo, kad papildomas 2(a) principas neatitinka Teisingumo Teismo 2014 m. gegužės 13 d. sprendimo byloje C-131/12 Google Spain prieš Costeja ir teisės reikalauti ištrinti duomenis (teisė būti pamirštam), numatytos pagal ES duomenų apsaugos teisės aktą;

9.  yra susirūpinęs dėl to, kad bus labai sunku užtikrinti „privatumo skydo“ principų laikymąsi, nes duomenų subjektui reikės vieną po kito atlikti penkis veiksmus (pateikti valdytojui skundą; ieškoti alternatyvaus vartotojų ginčų sprendimo; per Europos duomenų apsaugos priežiūros pareigūną pateikti skundą Komercijos departamentui arba Federalinei prekybos komisijai; kreiptis į „Privatumo skydo“ komisiją JAV teisme); primena, kad pagal 1993 m. balandžio 5 d. Tarybos direktyvą 93/13/EEB vartojimo sutarčių atveju draudžiama naudoti alternatyvų ginčų sprendimą;

10.  nurodo, kad vienintelė „privatumo skydo“ principus pažeidusiam valdytojui taikoma nuobauda yra išbraukimas iš „privatumo skydo“ sąrašo; nemano, kad tokia sankcija iš esmės lygiavertė administracinėms sankcijoms ir kitoms nuobaudoms, numatytoms ES duomenų apsaugos teisėje, visų pirma Bendrajame duomenų apsaugos reglamente;

11.  nurodo, kad nei Federalinė prekybos komisija, nei komercijos departamentas, nei alternatyvaus ginčų sprendimo subjektai neturi tokių tyrimo įgaliojimų, kokius turi Europos priežiūros institucijos; primena, kad ES Teisingumo Teismas paskelbė, jog pagal ES pirminę teisę veiksmingi priežiūros įgaliojimai yra esminis duomenų apsaugos priežiūros aspektas;

12.  primena, jog sprendimas dėl tinkamumo atitinkamos trečiosios šalies duomenų valdytojams suteikia privilegijuotą prieigą prie ES rinkos; yra susirūpinęs, kad „privatumo skydo“ principų švelnesni reikalavimai, palyginti su ES duomenų apsaugos teisės aktais, konkurencinį privalumą suteiktų JAV įsisteigusiems valdytojams ir tvarkytojams, o ne tiems, kurie įsisteigę Sąjungoje;

13.  apgailestauja, kad ES, nepaisant pastaraisiais metais dedamų pastangų, vis dar neturi išsamaus vartotojų duomenų apsaugos akto;

Vyriausybės vykdomas sekimas

14.  pažymi, jog VI priede (Roberto S. Litto, Nacionalinio žvalgybos direktoriaus biuras) paaiškinama, kad pagal 28-ąją prezidento politikos direktyvą (toliau – PPD) masiškai sukauptus ne JAV piliečių asmens duomenis ir komunikacijas vis dar leidžiama naudoti šešiais atvejais; pabrėžia, kad toks masinis rinkimas turi būti tik „kuo tinkamesnis“ ir „pagrįstas“, o tai neatitinka griežtesnių Chartijoje nurodytų būtinybės ir proporcingumo reikalavimų; pabrėžia, kad praėjusiais metais Europos Žmogaus Teisių Teismas nusprendė, jog siekiant užtikrinti, kad būtinumo ir proporcingumo kriterijus būtų patenkinamas tinkamai, perėmimo leidime turi būti aiškiai nurodomas konkretus sektinas asmuo ar viena patalpų visuma, taip pat patalpa, kuriai išduodamas leidimas, ir kad toks nurodymas gali būti atliekamas pateikiant pavardes, adresus, telefono numerius ar kitą svarbią informaciją (Zakharov prieš Rusiją (2015), 264 dalis); pabrėžia, jog praėjusiais metais tas pats teismas taip pat nurodė, kad pagal būtinumo kriterijų reikalaujama, kad intervencija būtų griežtai būtina, ypatingai atsižvelgiant į esminę individualių veiksmų žvalgybą (Szabó ir Vissy prieš Vengriją (2015), 73 dalis);

15.  pažymi, jog VI priede taip pat paaiškinama, kad asmens duomenis ir komunikacijas galima saugoti penkerius metus ar net ilgiau, jei laikoma, kad tai reikalinga JAV nacionalinio saugumo interesui; yra susirūpinęs dėl to, kad taip pažeidžiamas 2014 m. Europos Teisingumo Teismo sprendimas dėl duomenų saugojimo (sujungtos bylos C-293/12 ir C-594/12);

16.  pažymi, kad Prezidento politikos direktyvoje (PPD) nustatomos naujos taisyklės, kuriomis ribojamas ne JAV piliečių asmens duomenų ir komunikacijų naudojimas ir sklaida, tačiau neribojamas jų masinis rinkimas; pažymi, kad PPD-28 5 išnašoje paaiškinama, jog masinis rinkimas, JAV administracijos supratimu, neapima asmens duomenų ir komunikacijų priežiūros ir prieigos prie jų, o apima tik tokių duomenų ar komunikacijų masinį saugojimą; yra susirūpinęs, kad tai pažeidžia Europos teisingumo Teismo sprendimą Schrems, kuriame teigiama, kad reglamentavimas, leidžiantis „apskritai susipažinti su elektroninės komunikacijos turiniu, turi būti laikomas keliančiu pavojų Chartijos 7 straipsnyje garantuotos pagrindinės teisės į privatų gyvenimą esmei“;

17.  pažymi, kad PPD-28 nėra lygiavertis JAV teisei ir kad bet kuris kitas JAV prezidentas gali jį vienašališkai pašalinti; įspėja, kad tai sukuria teisinį netikrumą ES piliečiams, kurie pasitiki „privatumo skydu“, ir kad visi Jungtinėms Valstijoms perduodami duomenys ateityje gali prarasti „privatumo skydo“ teikiamą apsaugą be galimų apsaugos priemonių, teisėkūros proceso ar išankstinio įspėjimo;

18.  pažymi, jog „privatumo skydo“ principų II priedo 5 punkte nurodyta bendroji išimtis dėl nacionalinio saugumo yra perrašyta iš „saugaus uosto“ principų ir nėra labiau ribota;

19.  pažymi, kad į JAV valstybės departamentą kaip ES priežiūros institucijoms skirtas kontaktinis asmuo vyriausybės vykdomo sekimo klausimais yra paskirtas ombudsmenas; vis dėlto pabrėžia, jog pagal Chartijos 47 straipsnį reikalaujama, kad duomenų subjektui būtų suteikiama galimybė pasinaudoti teisių gynimo priemonėmis; pažymi, jog III priede (Valstybės sekretoriaus Johno F.  Kerry laiškas) nurodoma, kad „ombudsmenas niekada nepatvirtins ar nepaneigs, ar asmuo buvo sekimo tikslas, taip pat nepatvirtins konkrečios priemonės“ (4e dalis); taip pat pabrėžia, jog ombudsmenas neturi reikalaujamo nepriklausomumo nuo vykdomosios valdžios, nes jis ar ji turi atsiskaityti valstybės sekretoriui.

20.  pažymi, jog nuo tada, kai „saugaus uosto“ sprendimas pripažintas negaliojančiu, JAV nesiėmė priemonių, kad pažabotų Europos Teisingumo Teismo nurodytas sekimo programas, tačiau, priešingai, priėmė 2015 m. Dalijimosi kibernetinio saugumo informacija aktą ir dabar yra pasirengusios užbaigti Federalinių baudžiamojo proceso taisyklių 41 straipsnį, pagal kurį bus dar labiau pažeidžiamas ne JAV piliečių privatumas;

21.  pažymi, kad, nepaisant šių veiksmų, JAV tebėra vienintelė šalis, kuri ėmėsi priemonių, kad apsaugotų pagrindines teises, kai imama atskleisti pasaulines sekimo operacijas, priimdama 2015 m. JAV laisvės aktą, pagal kurį ribojamas Jungtinėse Amerikos Valstijose JAV žvalgybos įstaigų vykdomas masinis sekimas; vis dėlto yra susirūpinęs, kad už JAV ribų ir JAV teritorijoje JAV žvalgybos įstaigų vykdomas ne JAV piliečių masinis sekimas, numatomas JAV kodekse (50 antraštinės dalies 1881a dalis („702 skirsnis“) teisiniu požiūriu nepakito; mano, jog siekdamos ištaisyti šią padėtį JAV turi priimti papildomus teisės aktus;

22.  pabrėžia, kad kelios valstybės narės, įskaitant Prancūziją, Jungtinę Karalystę ir Nyderlandus, svarsto, ar priimti, arba jau yra priėmusios teisės aktus, kuriais labai padidinamos jų sekimo galios ir pajėgumai, tačiau tie teisės aktai neatitinka Pagrindinių teisių chartijos 7 ir 8 straipsnių ir Europos Teisingumo Teismo bei Europos žmogaus Teisių Teismo teisės praktikos; ragina Komisiją prieš šias valstybes nares pradėti pažeidimo nagrinėjimo procedūras;

Kiti klausimai

23.  pažymi, kad Komisija neatliko jokio vertinimo, kaip paisoma ES piliečių teisių ir kaip jie apsaugomi tais atvejais, kai jų asmens duomenis pagal „privatumo skydo“ tvarką numatomas JAV duomenų valdytojas perduoda JAV teisėsaugos institucijai; pažymi, kad VII priedas (Bruce C.  Swartzo laiškas, Teisingumo departamentas) dėl teisėsaugos prieigos prie dokumentų yra susijęs tik su įmonių saugomais duomenimis, tačiau jis nėra taikomas duomenų subjektui ir asmenų, prie kurių duomenų prieinama, teisinės apsaugos priemonėms;

24.  džiaugiasi, kad pagal Komisijos įgyvendinimo sprendimo 3 straipsnį ES duomenų apsaugos priežiūros institucijos vis dar gali nutraukti asmens duomenų perdavimus „privatumo skydo“ sistemoje numatytiems duomenų valdytojams; pabrėžia, jog tai atitinka Komisijos sprendimo 2001/497/EB dėl sutarčių, susijusių su asmens duomenų perdavimu trečiosioms šalims, tipinių punktų 4 straipsnį;

25.  akcentuoja į Bendrąjį duomenų apsaugos reglamentą įtrauktą rinkos vietos principą; pabrėžia, kad pradėjus taikyti tą reglamentą daugelis JAV duomenų valdytojų, kurie naudojo „saugaus uosto“ susitarimą ir kurie gali naudoti „privatumo skydo“ sistemą, turės tiesiogiai paklusti šiam reglamentui teikdami paslaugas ES rinkoje ar stebėdami Sąjungoje esančius asmenis;

Išvados

26.  daro išvadą, kad „privatumo skydo“ sistema ir padėtis JAV nėra pagerėjusios iš esmės, palyginti su „saugaus uosto“ sistema;

27.  pabrėžia, jog labai tikėtina, kad priėmus sprendimo dėl tinkamumo projektą jis vėl bus užginčytas teisme; pabrėžia, jog taip įmonėms ir asmenims sukuriama teisinio neapibrėžtumo padėtis; pažymi, kad duomenų apsaugos ekspertai ir verslo asociacijos jau pataria įmonėms naudoti kitas asmens duomenų perdavimo Jungtinėms Valstijoms priemones;

28.  yra susirūpinęs, jog Komisija, neatlikusi visapusiškos JAV sistemos vertinimo ir neatsižvelgusi į šioje rezoliucijoje akcentuojamas problemas, gali viršyti savo įgyvendinimo įgaliojimus nuspręsdama, kad „privatumo skydo“ sistema užtikrina tinkamą apsaugos lygį Jungtinėse Amerikos Valstijose;

29.  ragina Komisiją tęsti dialogą su JAV siekiant raginti labiau patobulinti „privatumo skydo“ sistemą atsižvelgiant į jo dabartinius trūkumus ir siekiant sumažinti riziką, kad sprendimas dėl tinkamumo bus atmestas teisme;

30.  ragina Komisiją pagaliau įtraukti dvejų metų laikino galiojimo sąlygą dėl sprendimo dėl tinkamumo galiojimo ir pradėti naujas derybas su JAV dėl pagerinto pagrindo remiantis Bendruoju duomenų apsaugos reglamentu;

31.  paveda Pirmininkui perduoti šią rezoliuciją Tarybai, Komisijai, valstybių narių vyriausybėms ir parlamentams, JAV administracijai ir JAV Kongresui.

(1)

OL L 281, 1995 11 23, р 31.

(2)

OL L 119, 2016 5 4, р 1.

(3)

OL L 55, 2011 2 28, p. 13.

(4)

OL C 121, 2001 4 24, p. 152.

(5)

Priimti tekstai, P7_TA(2014)0230.

(6)

Priimti tekstai, P8_TA(2015)0388.

Teisinė informacija - Privatumo politika