Procedūra : 2016/2727(RSP)
Dokumenta lietošanas cikls sēdē
Dokumenta lietošanas cikls : B8-0622/2016

Iesniegtie teksti :

B8-0622/2016

Debates :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Balsojumi :

PV 26/05/2016 - 6.6
Balsojumu skaidrojumi

Pieņemtie teksti :


REZOLŪCIJAS PRIEKŠLIKUMS
PDF 418kWORD 95k
17.5.2016
PE582.642v01-00
 
B8-0622/2016

iesniegts, noslēdzot debates par Padomes un Komisijas paziņojumiem,

saskaņā ar Reglamenta 123. panta 2. punktu


par transatlantisko datu plūsmu (2016/2727(RSP))


Jan Philipp Albrecht, Judith Sargentini Verts/ALE grupas vārdā

Eiropas Parlamenta rezolūcija par transatlantisko datu plūsmu (2016/2727(RSP))  
B8‑0622/2016

Eiropas Parlaments,

–  ņemot vērā Eiropas Parlamenta un Padomes Direktīvu 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti(1) (turpmāk “Direktīva”), un jo īpaši tās 25. pantu,

–  ņemot vērā Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, un ar ko atceļ Direktīvu 95/46/EK(2) (turpmāk “Vispārīgā datu aizsardzības regula”), kura stājās spēkā 2016. gada 24. maija un kuru piemēros no 2018. gada 25. maija,

–  ņemot vērā ES Pamattiesību hartu (turpmāk “Harta”) un Eiropas Cilvēktiesību konvenciju (ECTK),

–  ņemot vērā Eiropas Savienības Tiesas 2015. gada 6. oktobra spriedumu lietā C-362/14 Maximillian Schrems pret Data Protection Commissioner,

–  ņemot vērā 2016. gada 29. februāra projektu Komisijas īstenošanas lēmumam par pienācīgu aizsardzību, ko nodrošina ES un ASV privātuma aizsargs, un tam pievienotos pielikumus ASV administrācijas un ASV Federālās tirdzniecības komitejas vēstuļu veidā;

–  ņemot vērā Komisijas 2016. gada 29. februāra paziņojumu “Transatlantiskās datu plūsmas — uzticēšanās atjaunošana, paredzot spēcīgas drošības garantijas” (COM(2016)0117), Komisijas 2013. gada 27. novembra paziņojumu par „drošības zonas” darbību no ES pilsoņu un uzņēmumu, kas veic uzņēmējdarbību ES, viedokļa (COM(2013)0847) un Komisijas 2013. gada 27. novembra paziņojumu “Uzticēšanās atjaunošana datu plūsmām starp ES un ASV” (COM(2013)0846),

–  ņemot vērā ar Direktīvas 29. pantu izveidotās darba grupas 2016. gada 13. aprīlī pieņemto atzinumu par šo jautājumu (WP 238) un iepriekš sniegtos atzinumus par šo pašu jautājumu (WP12, WP27 un WP 32),

–  ņemot vērā Eiropas Parlamenta un Padomes Regulu (ES) Nr. 182/2011, ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu(3), un jo īpaši tā 5. pantu, kas attiecas uz pārbaudes procedūru,

–  ņemot vērā 2000. gada 5. jūlija rezolūciju par projektu Komisijas lēmumam par pienācīgu aizsardzību, kas noteikta ar privātuma “drošības zonas” principiem un attiecīgajiem visbiežāk uzdotajiem jautājumiem, kurus izdevusi ASV Tirdzniecības ministrija(4),

–  ņemot vērā 2014. gada 12. marta rezolūciju par ASV Nacionālās drošības aģentūras novērošanas programmu, novērošanas struktūrām dažādās dalībvalstīs un ietekmi uz ES pilsoņu pamattiesībām un transatlantisko sadarbību tieslietu un iekšlietu jomā(5) un 2015. gada 29. oktobra rezolūciju par turpmākajiem pasākumiem saistībā ar Eiropas Parlamenta 2014. gada 12. marta rezolūciju par ES pilsoņu elektronisko masveida novērošanu(6),

–  ņemot vērā Reglamenta 123. panta 2. punktu,

A.  tā kā informācijas sabiedrības un elektroniskās komercijas attīstība un izlūkošanas aģentūru pārtveršanas iespēju attīstīšana ir globālā mērogā strauji palielinājusi datu un elektroniskās komunikācijas plūsmu, kā arī šādu datu ļaunprātīgas izmantošanas un šādas komunikācijas pārtveršanas risku;

B.  tā kā šāda ļaunprātīga izmantošana ne tikai kavē e-komercijas attīstību, jo tā apdraud patērētāju uzticību, bet arī bieži vien ir personu tiesību un brīvību pārkāpums un jo īpaši privātuma aizskārums;

C.  tā kā datu aizsardzība nozīmē to personu aizsardzību, uz kurām attiecas apstrādātie dati, un tā kā šāda aizsardzība ir viena no Savienības atzītajām pamattiesībām (Pamattiesību hartas 8. pants un Līguma par Eiropas Savienības darbību 16. pants);

D.  tā kā Direktīva, kuru 2018. gadā aizstās ar Vispārīgo datu aizsardzības regulu, paredz tiesības datu subjektam un attiecīgos pienākumus tiem, kas apstrādā šos datus vai kontrolē šādu apstrādi;

E.  tā kā šāda aizsardzība būtu bezjēdzīga, ja to īstenotu vienīgi Savienības teritorijā un ja Direktīva neparedzētu pienācīgu aizsardzību tajās trešajās valstīs, uz kuru šie dati tiek nosūtīti;

F.  tā kā personas datu pienācīga aizsardzība trešās valstīs ir jāizvērtē atbilstīgi trešo valstu tiesību aktiem vai starptautiskajām saistībām un tā kā šiem līdzekļiem ir jābūt efektīviem praksē;

G.  tā kā Komisijai ir Savienības un tās pilsoņu vārdā jāraugās, lai attiecīgajās trešajās valstīs būtu pienācīgs aizsardzības līmenis;

H.  tā kā Eiropas Savienības Tiesa 2015. gada 6. oktobra spriedumā anulēja Komisijas lēmumu par pienācīgu aizsardzību, kas noteikta ar privātuma “drošības zonas” principiem un attiecīgajiem visbiežāk uzdotajiem jautājumiem, kurus izdevusi ASV Tirdzniecības ministrija;

I.  tā kā Eiropas Savienības Tiesa minētajā spriedumā precizēja, ka “pienācīgs aizsardzības līmenis” būtu jāsaprot kā būtībā ekvivalents aizsardzības līmenis, kāds ir garantēts Savienībā,

Ievads

1.  atzinīgi vērtē Komisijas un ASV administrācijas centienus panākt būtiskus uzlabojumus privātuma aizsargā salīdzinājumā ar lēmumu par “drošības zonu”;

2.  uzsver, ka ir svarīgi aizsargāt pamattiesības, tostarp tiesības uz datu aizsardzību un privātumu;

3.  uzsver transatlantiskās tirdzniecības un sadarbības nozīmi;

4.  uzsver, ka ir svarīgi nodrošināt juridisko noteiktību datu subjektiem un datu kontrolieriem;

5.  pauž bažas, ka vienošanās par privātuma aizsargu var nebūt pilnībā atbilstīga Hartas, Direktīvas, Vispārīgās datu aizsardzības regulas un attiecīgo Eiropas Savienības Tiesas un Eiropas Cilvēktiesību tiesas spriedumu prasībām;

Privātais sektors

6.  norāda, ka privātuma aizsarga principi (II pielikums) nenodrošina būtiski ekvivalentus principus, jo tie neparedz datu subjekta piekrišanu, datu minimizēšanas principu un tie atļauj personas datu apstrādi nolūkiem, kas neatbilst nolūkiem, kuriem šie dati tika ievākti;

7.  norāda, ka privātuma aizsarga principi paredz beznosacījumu atļauju dažādai personas datu apstrādei bez datu subjekta piekrišanas vai pilnvērtīgām tiesībām iebilst pret to; pauž bažas, ka pat atteikšanās iespējas (“informēšanas un izvēles principi”) ir paredzētas vienīgi attiecībā uz būtiski atšķirīgiem nolūkiem vai izpaušanu trešai pusei; pauž bažas, ka pat par slepeniem datiem datu subjekta piekrišana ir prasīta vienīgi šajos divos gadījumos;

8.  norāda, ka 2(a) papildu princips nav atbilstīgs Tiesas 2014. gada 13. maija spriedumam lietā Google Spain/Costeja (C-131/12) un tiesībām uz datu dzēšanu, ko paredz ES datu aizsardzības tiesību akti;

9.  pauž bažas, ka privātuma aizsarga principu izpildes panākšana būtu ārkārtīgi sarežģīta, ko datu subjektam būtu jāiziet cauri pieciem secīgiem posmiem (sūdzība datu kontrolierim; alternatīva strīdu izšķiršana; sūdzība Tirdzniecības ministrijai vai Federālajai tirdzniecības komitejai ar Eiropas datu aizsardzības uzraudzības iestādes palīdzību; ASV tiesas Privātuma aizsarga komisija); atgādina, ka saskaņā ar Padomes 1993. gada 5. aprīļa Direktīvu 93/13/EEK alternatīva strīdu izšķiršana ir aizliegta attiecībā uz patērētāju līgumiem;

10.  norāda, ka vienīgais sods kontrolierim par privātuma aizsarga principu pārkāpšanu ir tā izslēgšana no privātuma aizsarga saraksta; pauž nesapratni, kā tas var būt būtiski ekvivalents administratīvajām sankcijām un citiem sodiem, kas paredzēti ES datu aizsardzības tiesību aktos, jo īpaši Vispārīgajā datu aizsardzības regulā;

11.  norāda, ka ne Federālajai tirdzniecības komisijai (FTC), ne Tirdzniecības ministrijai, ne alternatīvas strīdu izšķiršanas nodrošinātājiem nav tādu izmeklēšanas pilnvaru, kādas ir Eiropas uzraudzības iestādēm; atgādina, ka Eiropas Savienības Tiesa ir nospriedusi, ka ES tiesību aktu paredzētajā datu aizsardzības uzraudzībā ļoti svarīgas ir efektīvas uzraudzības pilnvaras;

12.  atgādina, ka lēmums par pienācīgumu sniedz attiecīgo trešo valstu kontrolieriem priviliģētu piekļuvi ES tirgum; pauž bažas, ka privātuma aizsarga principu zemākās prasības salīdzinājumā ar ES datu aizsardzības tiesību aktiem ASV kontrolieriem un apstrādātājiem sniegtu konkurences priekšrocības salīdzinājumā ar Savienībā kontrolieriem un apstrādātājiem;

13.  pauž nožēlu par to, ka ASV joprojām nav visaptveroša patērētāju datu aizsardzības likuma, neskatoties uz vairākiem pēdējos gados īstenotajiem centieniem;

Valdības īstenota novērošana

14.  norāda, ka VI pielikumā (Robert S. Litt, ODNI, vēstule) ir paskaidrots, ka saskaņā ar Prezidenta politikas direktīvu Nr. 28 (turpmāk “PPD-28”) sešos gadījumos joprojām ir atļauts izmantot lielā apjomā savāktus to personu personas un saziņas datus, kas nav ASV valstspiederīgie; norāda, ka šādai savākšanai lielā apjomā ir jābūt tikai “tik pielāgotai, cik vien iespējams” un “saprātīgai”, kas neatbilst Hartā noteiktajiem stingrākajiem nepieciešamības un samērīguma kritērijiem; norāda, ka pagājušajā gadā Eiropas Cilvēktiesību tiesa nolēma, ka, lai nodrošinātu, ka ir pienācīgi piemērota nepieciešamības un samērīguma pārbaude, datu pārtveršanas atļaujā ir skaidri jānosaka konkrēta novērojamā persona vai konkrēts telpu kopums kā telpas, attiecībā uz kurām tiek piešķirta atļauja, un ka šādu noteikšanu var veikt, norādot vārdus, adreses, telefona numurus vai citu attiecīgu informāciju (Zakharov pret Krieviju (2015), 264. punkts); norāda, ka iepriekšējā gadā šī pati tiesa precizēja, ka nepieciešamības pārbaude nosaka, ka pārtveršanai ir jābūt absolūti nepieciešamai kā īpašam apsvērumam vitāli svarīgu ziņu iegūšanai konkrētā operācijā (Szabó un Vissy pret Ungāriju (2015), 73. punkts);

15.  norāda, ka VI pielikumā ir paskaidrots arī tas, ka personas un saziņas datus var glabāt piecus gadus un pat ilgāk, ja tiek uzskatīts, ka tas ir Amerikas Savienoto Valstu drošības interesēs; pauž bažas par to, ka tas ir pretrunā Eiropas Savienības Tiesas 2014. gada spriedumam par datu saglabāšanu (apvienotās lietas C-293/12 un C-594/12);

16.  norāda, ka ar PPD-28 tiek ieviesti jauni noteikumi, kuri ierobežo personu, kas nav ASV valstspiederīgie, personas un saziņas datu izmantošanu un izplatīšanu, taču neierobežo to vākšanu lielā apjomā; norāda, ka PPD-28 5. zemsvītras piezīmē ir paskaidrots, ka vākšana lielā apjomā ASV administrācijas izpratnē neietver masveida novērošanu vai piekļuvi personas vai saziņas datiem lielā apjomā, bet tikai šādu datu uzglabāšanu lielā apjomā; pauž bažas par to, ka tas ir pretrunā Eiropas Savienības Tiesas spriedumam Schrems lietā, kurā norādīts, ka tiesiskais regulējums, saskaņā ar kuru “vispārīgi tiek ļauts piekļūt elektronisko komunikāciju saturam, ir jāuzskata par tādu, kas apdraud pašu [..] pamattiesību uz privātās dzīves neaizskaramību būtību”;

17.  norāda, ka PPD-28 nav līdzvērtīga ASV likumiem un to var vienpusēji atsaukt jebkurš no nākamajiem ASV prezidentiem; brīdina, ka tas rada juridisko nenoteiktību ES pilsoņiem, kuri paļaujas uz privātuma aizsargu, jo ir iespējams, ka privātuma aizsargs vēlāk vairs neaizsargās visus datus, kas nodoti ASV, un pret to nebūs iespējams aizsargāties, sākt likumdošanas procesu vai saņemt iepriekšēju brīdinājumu;

18.  norāda, ka Privātuma aizsarga principu II pielikuma 5. punktā minētais vispārējais izņēmums, kuru pamato nacionālās drošības apsvērumi, ir precīzi kopēts no “drošības zonas” principiem un nav tālāk ierobežots;

19.  pieņem zināšanai, ka ASV Valsts departamentā ir iecelts ombuds, lai tas darbotos kā kontaktpersona ES uzraudzības iestādēm, kas saistītas ar valdības īstenotu novērošanu; tomēr norāda, ka saskaņā ar Hartas 47. pantu ir jānodrošina tiesiskās aizsardzības iespēja datu subjektam; norāda, ka III pielikumā (valsts sekretāra John F. Kerry vēstule) ir minēts, ka ombuds neapstiprinās un nenoliegs to, vai konkrētā persona ir tikusi novērota, nedz arī to, kāds ir konkrētais tiesiskās aizsardzības līdzeklis (4. punkta e) apakšpunkts); norāda arī to, ka ombudam nav nepieciešamās neatkarības no izpildvaras, jo viņš vai viņa atskaitās valsts sekretāram;

20.  norāda, ka kopš lēmuma par “drošības zonu” atzīšanu par spēkā neesošu ASV nav veikusi nekādus pasākumus, lai ierobežotu Eiropas Savienības Tiesas minētās novērošanas programmas, bet gan, gluži pretēji, 2015. gadā ir pieņēmusi Kiberdrošības informācijas apmaiņas aktu un patlaban ir gatava pabeigt izmaiņas Kriminālprocesa federālo noteikumu 41. pantā, vēl vairāk mazinot personu, kas nav ASV valstspiederīgie, tiesības uz privātumu;

21.  norāda, ka, neraugoties uz šīm darbībām, ASV joprojām ir vienīgā valsts, kura pēc tam, kad tika atklāta informācija par globālām novērošanas operācijām, ir veikusi pamattiesību aizsardzības pasākumus, 2015. gadā pieņemot ASV Brīvības aktu, kas ir ierobežojis ASV izlūkošanas aģentūru veikto masveida novērošanu ASV iekšienē; tomēr pauž bažas par to, ka nav mainījies tās masveida novērošanas tiesiskais regulējums, ko ASV izlūkošanas aģentūras veic ārpus ASV vai attiecībā uz personām, kas nav ASV valstspiederīgie, bet atrodas ASV, kā norādīts ASV Kodeksā (50. sadaļa, 1881.a § (702. iedaļa)); uzskata, ka ASV būtu jāpieņem jauni tiesību akti, lai novērstu šo situāciju;

22.  norāda, ka vairākas dalībvalstis, tostarp Francija, Apvienotā Karaliste un Nīderlande, apsver iespēju pieņemt vai jau ir pieņēmušas tiesību aktus, kas ievērojami paplašina to pilnvaras un spējas novērošanas jomā, taču neatbilst nedz Pamattiesību hartas 7. un 8. pantam, nedz Eiropas Savienības tiesas un Eiropas Cilvēktiesību tiesas judikatūrai; aicina Komisiju sākt pienākumu neizpildes procedūras pret minētajām dalībvalstīm;

Citi jautājumi

23.  norāda, ka Komisija nav veikusi novērtējumu par ES iedzīvotāju tiesībām un aizsardzību gadījumos, kad ASV datu pārzinis, uz kuru attiecas privātuma aizsargs, nodod viņu personas datus ASV tiesībaizsardzības iestādei; norāda, ka VII pielikumā (Bruce C. Swartz, Tieslietu departaments, vēstule) par tiesībaizsardzības iestāžu piekļuvi datiem ir runāts tikai par piekļuvi uzņēmumu glabātiem datiem, nevis par datu subjektiem un to personu tiesībām uz tiesisko aizsardzību, kuru datiem tiek piekļūts;

24.  atzinīgi vērtē to, ka saskaņā ar Komisijas īstenošanas lēmuma projekta 3. pantu ES datu aizsardzības uzraudzības iestādes joprojām var apturēt personas datu nodošanu datu pārzinim, uz kuru attiecas privātuma aizsarga noteikumi; norāda, ka tas atbilst Komisijas Lēmuma 2001/497/EK par līguma standartklauzulām attiecībā uz personas datu nosūtīšanu trešām valstīm 4. pantam;

25.  uzsver tirgus atrašanās vietas principu, kas ieviests Vispārīgajā datu aizsardzības regulā; norāda, ka līdz ar šīs regulas stāšanos spēkā daudziem ASV datu pārziņiem, kas ir izmantojuši “drošības zonas” noteikumus un var izmantot privātuma aizsarga noteikumus, būs nepastarpināti jāievēro minētā regula, kad tie piedāvās pakalpojumus ES tirgū vai novēros personas, kas atrodas Savienībā;

Secinājumi

26.  secina, ka privātuma aizsarga noteikumi un situācija ASV nenodrošina pietiekami būtiskus uzlabojumus salīdzinājumā ar “drošības zonas” noteikumiem;

27.  norāda, ka ir ļoti iespējams, ka lēmuma par [aizsardzības līmeņa] pietiekamību projekts pēc tā pieņemšanas atkal tiks apstrīdēts tiesā; norāda, ka tas rada juridisko nenoteiktību uzņēmumiem un privātpersonām; norāda, ka datu aizsardzības eksperti un uzņēmumu asociācijas jau iesaka uzņēmumiem izmantot citus veidus personas datu pārsūtīšanai uz ASV;

28.  pauž bažas par to, ka Komisija var pārsniegt savas īstenošanas pilnvaras, ja tā, neveicot ASV sistēmas pilnīgu novērtējumu un neņemot vērā šajā rezolūcijā uzsvērtos jautājumus, nolems, ka privātuma aizsarga noteikumi nodrošina pietiekamu aizsardzības līmeni ASV;

29.  aicina Komisiju turpināt dialogu ar ASV, cenšoties panākt privātuma aizsarga noteikumu turpmākus uzlabojumus, ņemot vērā to pašreizējos trūkumus, lai pēc iespējas samazinātu risku, ka tiesa varētu atcelt lēmumu par pietiekamību;

30.  aicina Komisiju jebkurā gadījumā iekļaut divu gadu turpināmības klauzulu attiecībā uz lēmuma par pietiekamību darbības laiku un sākt jaunas sarunas ar ASV par labāku sistēmu, kuras pamatā būtu Vispārīgā datu aizsardzības regula;

31.  uzdod priekšsēdētājam šo rezolūciju nosūtīt Padomei, Komisijai, dalībvalstu valdībām un parlamentiem, kā arī ASV valdībai un Kongresam.

(1)

OV L 281, 23.11.1995., 31. lpp.

(2)

OV L 119, 4.5.2016., 1. lpp.

(3)

OV L 55, 28.2.2011., 13. lpp.

(4)

OV C 121, 24.4.2001., 152. lpp.

(5)

Pieņemtie teksti, P7_TA(2014)0230.

(6)

Pieņemtie teksti, P8_TA(2015)0388.

Juridisks paziņojums - Privātuma politika