Postopek : 2016/2727(RSP)
Potek postopka na zasedanju
Potek postopka za dokument : B8-0622/2016

Predložena besedila :

B8-0622/2016

Razprave :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Glasovanja :

PV 26/05/2016 - 6.6
Obrazložitev glasovanja

Sprejeta besedila :


PREDLOG RESOLUCIJE
PDF 342kWORD 95k
17.5.2016
PE582.642v01-00
 
B8-0622/2016

ob zaključku razprave o izjavah Sveta in Komisije

v skladu s členom 123(2) Poslovnika


o čezatlantskem pretoku podatkov (2016/2727(RSP))


Jan Philipp Albrecht, Judith Sargentini v imenu skupine Verts/ALE

Resolucija Evropskega parlamenta o čezatlantskem pretoku podatkov (2016/2727(RSP))  
B8-0622/2016

Evropski parlament,

–  ob upoštevanju Direktive Evropskega parlamenta in Sveta 95/46/ES o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov(1) (v nadaljnjem besedilu: Direktiva), zlasti člena 25 Direktive,

–  ob upoštevanju Uredbe (EU) št. 2016/679 Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES(2) (v nadaljnjem besedilu: Splošna uredba o varstvu podatkov), ki je začela veljati 24. maja 2016 in se bo uporabljala od 25. maja 2018,

–  ob upoštevanju Listine Evropske unije o temeljnih pravicah (v nadaljnjem besedilu: Listina) in Evropske konvencije o človekovih pravicah (EKČP),

–  ob upoštevanju sodbe Sodišča z dne 6. oktobra 2015 v zadevi C-362/14, Maximillian Schrems proti Data Protection Commissioner,

–  ob upoštevanju osnutka izvedbenega sklepa Komisije z dne 29. februarja 2016 o ustrezni ravni zaščite, ki jo zagotavlja zasebnostni ščit EU-ZDA, in prilog k temu osnutku v obliki dopisov administracije ZDA in zvezne komisije ZDA za trgovino,

–  ob upoštevanju sporočila Komisije z dne 29. februarja 2016 z naslovom Čezatlantski pretok podatkov: povrnitev zaupanja z močnimi zaščitnimi ukrepi (COM(2016)0117), sporočila Komisije z dne 27. novembra 2013 o delovanju varnega pristana z vidika državljanov EU in družb, ustanovljenih v EU (COM(2013)0847), in sporočila Komisije z dne 27. novembra 2013 o obnovitvi zaupanja v pretok podatkov med EU in ZDA (COM(2013)0846),

–  ob upoštevanju mnenja v zvezi s tem (WP 238), ki ga je 13. aprila 2016 sprejela delovna skupina, ustanovljena v skladu s členom 29 Direktive, in prejšnjih mnenj na isto temo (WP 12, WP 27 in WP 32),

–  ob upoštevanju Uredbe (EU) št. 182/2011 Evropskega parlamenta in Sveta o določitvi splošnih pravil in načel, na podlagi katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije(3), zlasti člena 5 Uredbe v zvezi s postopkom pregleda,

–  ob upoštevanju svoje resolucije z dne 5. julija 2000 o osnutku odločbe Komisije o primernosti zaščite, ki jo zagotavljajo načela zasebnosti varnega pristana in s tem povezana najpogosteje zastavljena vprašanja, ki jih je izdalo ministrstvo za trgovino ZDA(4),

–  ob upoštevanju svoje resolucije z dne 12. marca 2014 o programu nadzora agencije ZDA za nacionalno varnost, organih nadzora v različnih državah članicah ter njihovem učinku na temeljne pravice državljanov EU in čezatlantsko sodelovanje na področju pravosodja in notranjih zadev(5) ter resolucije z dne 29. oktobra 2015 o nadaljnjem ukrepanju na podlagi resolucije Evropskega parlamenta z dne 12. marca 2014 o elektronskem množičnem nadzoru državljanov EU(6),

–  ob upoštevanju člena 123(2) Poslovnika,

A.  ker so se zaradi razvoja informacijske družbe in elektronskega trgovanja ter izboljšanja sposobnosti prestrezanja obveščevalnih agencij na svetovni ravni eksponentno povečali pretok podatkov in elektronske komunikacije ter tveganja, povezana z zlorabo teh podatkov in prestrezanjem te komunikacije;

B.  ker taka zloraba zavira razvoj e-trgovanja s slabitvijo zaupanja potrošnikov ter pogosto pomeni tudi kršitev človekovih pravic in svoboščin ter zlasti poseganje v pravico do zasebnosti;

C.  ker varstvo podatkov pomeni varstvo ljudi, na katere se nanašajo informacije, ki se obdelujejo, in ker je to varstvo ena od temeljnih pravic, ki jih priznava Unija (člen 8 Listine o temeljnih pravicah in člen 16 Pogodbe o delovanju Evropske unije);

D.  ker Direktiva, ki jo bo leta 2018 nadomestila Splošna uredba o varstvu podatkov, določa pravice posameznika, na katerega se osebni podatki nanašajo, in ustrezne obveznosti za tiste, ki podatke obdelujejo ali to obdelavo nadzorujejo;

E.  ker bi bilo tako varstvo nekoristno, če bi bilo omejeno na ozemlje Unije in če se v skladu z Direktivo ne bi ustrezno zagotavljalo tudi v tretjih državah, v katere se podatki prenašajo;

F.  ker je treba proučiti, ali tretja država zagotavlja ustrezno raven varstva osebnih podatkov zaradi svoje domače zakonodaje ali mednarodnih obveznosti, in ker se morajo ta sredstva izkazati za učinkovita v praksi;

G.  ker mora Komisija v imenu državljanov Unije in svojih držav članic zagotoviti, da je v zadevnih tretjih državah vzpostavljena ustrezna raven varstva;

H.  ker je Sodišče v svoji sodbi z dne 6. oktobra 2015 razglasilo neveljavnost odločbe Komisije o primernosti zaščite, ki jo zagotavljajo načela zasebnosti varnega pristana in s tem povezana najpogosteje zastavljena vprašanja, ki jih je izdalo ministrstvo za trgovino ZDA;

I.  ker je Sodišče v tej sodbi pojasnilo, da je treba ustrezno raven varstva v tretji državi razumeti kot „v bistvenem enako“ ravni varstva, zagotovljeni v Uniji;

Uvod

1.  pozdravlja prizadevanja Komisije in administracije ZDA za dosego pomembnih izboljšanj zasebnostnega ščita v primerjavi z odločbo o varnem pristanu;

2.  poudarja, da je treba varovati temeljne pravice, vključno s pravicama do varstva podatkov in zasebnosti;

3.  poudarja, kako pomembna sta čezatlantska trgovina in sodelovanje;

4.  poudarja pomen pravne varnosti za posameznike, na katere se osebni podatki nanašajo, in upravljavce podatkov;

5.  je zaskrbljen, da ureditev zasebnostnega ščita morda ne bo v celoti izpolnila zahtev iz Listine, Direktive, Splošne uredbe o varstvu podatkov ter ustreznih sodb Sodišča in Evropskega sodišča za človekove pravice;

Zasebni sektor

6.  ugotavlja, da načela zasebnostnega ščita (Priloga II) ne zagotavljajo v bistvenem enakega sklopa načel, saj ne zahtevajo privolitve posameznika, na katerega se osebni podatki nanašajo, ne vključujejo načela zmanjšanja količine podatkov in omogočajo obdelavo osebnih podatkov za namene, ki niso združljivi z namenom, s katerim so bili podatki zbrani;

7.  poudarja, da načela zasebnostnega ščita na splošno dovoljujejo vse vrste obdelave osebnih podatkov brez potrebne privolitve ali polne pravice do ugovora posameznika, na katerega se osebni podatki nanašajo; je zaskrbljen, ker so celo izvzetja (obvestilo in izbira) zagotovljena le v primeru ključne spremembe namena ali posredovanja tretji stranki; je zaskrbljen, ker je tudi pri občutljivih podatkih privolitev posameznika, na katerega se osebni podatki nanašajo, potrebna le v teh dveh primerih;

8.  poudarja, da dopolnilno načelo 2(a) ni v skladu s sodbo Sodišča z dne 13. maja 2014 v zadevi Google Spain proti Costeja (C-131/12) in pravico do izbrisa (pravica do pozabe) po zakonodaji EU o varstvu podatkov;

9.  je zaskrbljen, da bi bilo izvrševanje v skladu z načeli zasebnostnega ščita izredno zahtevno, saj bi moral posameznik, na katerega se osebni podatki nanašajo, izvesti pet zaporednih korakov (pritožba pri upravljavcu; alternativno reševanje sporov; pritožba pri ministrstvu za trgovino ZDA ali zvezni komisiji ZDA za trgovino prek evropskega nadzornika za varstvo podatkov; senat zasebnostnega ščita, zvezno sodišče ZDA); opozarja, da je v skladu z Direktivo Sveta 93/13/EGS z dne 5. aprila 1993 alternativno reševanje sporov prepovedano za potrošniške pogodbe;

10.  poudarja, da je za upravljavca, ki krši načela zasebnostnega ščita, edina kazen izbris s seznama zasebnostnega ščita; te kazni ne šteje za v bistvenem enake upravnim sankcijam in drugim kaznim, predvidenim v zakonodaji EU o varstvu podatkov, zlasti v Splošni uredbi o varstvu podatkov;

11.  poudarja, da niti zvezna komisija ZDA za trgovino, niti ministrstvo za trgovino ZDA, niti izvajalci alternativnega reševanja sporov nimajo preiskovalnih pooblastil, primerljivih s pooblastili evropskih nadzornih organov; opozarja, da je Sodišče razglasilo, da so učinkovita nadzorna pooblastila ključna za nadzor varstva podatkov v skladu s primarno zakonodajo EU;

12.  opozarja, da sklep o ustreznosti upravljavcem podatkov iz zadevne tretje države zagotavlja privilegiran dostop do trga EU; je zaskrbljen, da bi manjše zahteve v okviru načel zasebnostnega ščita v primerjavi z zakonodajo EU o varstvu podatkov upravljavcem in obdelovalcem podatkov s sedežem v ZDA zagotovile konkurenčno prednost pred tistimi, ki imajo sedež v Uniji;

13.  obžaluje, da v ZDA kljub nekaterim prizadevanjem v zadnjih letih še vedno ni bil oblikovan celovit zakon o varstvu podatkov potrošnikov;

Vladni nadzor

14.  ugotavlja, da je v Prilogi VI (dopis Roberta S. Litta, ODNI) pojasnjeno, da je v skladu s predsedniško politično direktivo 28 (v nadaljnjem besedilu: PPD-28) uporaba množično zbranih osebnih podatkov in komunikacij nedržavljanov ZDA še vedno dovoljena v šestih primerih; poudarja, da mora biti to množično zbiranje le čim bolj prilagojeno in razumno, kar pa ne izpolnjuje strožjih meril nujnosti in sorazmernosti iz Listine; poudarja, da je Evropsko sodišče za človekove pravice prejšnje leto razsodilo, da je treba za zagotovitev pravilnega preskusa nujnosti in sorazmernosti v dovoljenju za prestrezanje jasno identificirati osebo, ki bo nadzorovana, ali en sklop prostorov kot prostorov, v zvezi s katerimi je bilo zahtevano dovoljenje, in da se lahko ta identifikacija opravi na podlagi imen, naslovov, telefonskih številk ali drugih ustreznih informacij (sodba Zakharov proti Rusiji (2015), točka 264); poudarja, da je isto sodišče prejšnje leto navedlo še, da preskus nujnosti zahteva, da je prestrezanje kot poseben premislek nujno potrebno za pridobitev ključnih obveščevalnih podatkov v posamezni operaciji (sodba Szabó in Vissy proti Madžarski (2015), točka 73);

15.  je seznanjen, da je v Prilogi VI pojasnjeno tudi, da se lahko osebni podatki in komunikacije hranijo pet let in celo dlje, če je to v nacionalnih varnostnih interesih ZDA; je zaskrbljen, da je to v nasprotju s sodbo Sodišča o hrambi podatkov iz leta 2014 (združeni zadevi C-293/12 in C-594/12);

16.  ugotavlja, da PPD-28 uvaja nova pravila, ki omejujejo uporabo in razširjanje osebnih podatkov in komunikacij nedržavljanov ZDA, ne omejujejo pa njihovega množičnega zbiranja; je seznanjen, da je v sprotni opombi 5 PPD-28 pojasnjeno, da množično zbiranje po mnenju administracije ZDA ne vključuje množičnega nadzora in dostopa do osebnih podatkov ali komunikacij, temveč le njihovo množično hrambo; je zaskrbljen, da je to v nasprotju s sodbo Sodišča v zadevi Schrems, v kateri je navedeno, da „ureditev, ki [...] omogoča splošen dostop do vsebine elektronskih komunikacij, pomeni poseg v bistvo temeljne pravice do spoštovanja zasebnega življenja“;

17.  ugotavlja, da PPD-28 ni enakovredna zakonodaji ZDA in jo lahko enostransko umakne vsak prihodnji predsednik ZDA; opozarja, da to ustvarja pravno negotovost za državljane EU, ki se zanašajo na zasebnostni ščit, v smislu, da bi lahko vsi podatki, preneseni v ZDA, v prihodnosti izgubili zaščito v okviru zasebnostnega ščita brez možne uporabe pravnih sredstev, zakonodajnega postopka ali predhodnega opozorila;

18.  ugotavlja, da je splošna izjema v zvezi z nacionalno varnostjo v točki 5 Priloge II k načelom zasebnostnega ščita dobesedno prepisana iz načel varnega pristana in ni dodatno omejena;

19.  je seznanjen z imenovanjem varuha človekovih pravic v okviru ministrstva za zunanje zadeve ZDA kot kontaktne točke za nadzorne organe EU v zvezi z vladnim nadzorom; vseeno poudarja, da je treba posamezniku, na katerega se osebni podatki nanašajo, v skladu s členom 47 Listine omogočiti dostop do pravnega varstva; je seznanjen, da je v Prilogi III (dopis ameriškega državnega sekretarja Johna F. Kerryja) navedeno, da varuh človekovih pravic ne bo niti potrdil niti zanikal, da je bil posameznik nadzorovan, niti ne bo potrdil posebnega pravnega sredstva (točka 4(e)); poudarja še, da varuh človekovih pravic ni ustrezno neodvisen od izvršilne veje, saj poroča državnemu sekretarju;

20.  ugotavlja, da ZDA od razglasitve neveljavnosti odločbe o varnem pristanu niso sprejele nobenih ukrepov za omejitev programov nadzora, na katere se sklicuje Sodišče, temveč so namesto tega leta 2015 sprejele zakon o izmenjavi informacij v zvezi s kibernetsko varnostjo (Cybersecurity Information Sharing Act), zdaj pa nameravajo dokončno oblikovati spremembe člena 41 zveznih pravil o kazenskem postopku (Federal Rules of Criminal Procedure), ki bodo dodatno ogrozile zasebnost nedržavljanov ZDA;

21.  ugotavlja, da ZDA kljub tem ukrepom ostajajo edina država, ki si je po razkritjih o globalnih operacijah nadzora prizadevala za zaščito temeljnih pravic, in sicer s sprejetjem zakona o svobodi (USA Freedom Act) leta 2015, ki je ameriškim obveščevalnim agencijam omejil množični nadzor v ZDA; je vseeno zaskrbljen, da se pravne razmere za množični nadzor, ki ga ameriške obveščevalne agencije izvajajo zunaj ZDA in nad nedržavljani ZDA v ZDA, kot je določeno v zakoniku ZDA (poglavje 50, člen 1881a (razdelek 702)), niso spremenile; meni, da bi morale ZDA sprejeti dodatno zakonodajo za odpravo teh razmer;

22.  poudarja, da več držav članic, vključno s Francijo, Združenim kraljestvom in Nizozemsko, razmišlja o sprejetju zakonodaje, ki bi pomembno povečala njihova nadzorna pooblastila in zmogljivosti, ali so jo že sprejele, vendar ta ni v skladu s členoma 7 in 8 Listine o temeljnih pravicah ter sodno prakso Sodišča in Evropskega sodišča za človekove pravice; poziva Komisijo, naj zoper te države članice začne postopek za ugotavljanje kršitev;

Druga vprašanja

23.  poudarja, da Komisija ni proučila pravic in varstva posameznikov v EU v primerih, ko upravljavec podatkov ZDA, vključen v zasebnostni ščit, njihove osebne podatke posreduje organu kazenskega pregona ZDA; poudarja, da se Priloga VII (dopis Brucea C. Swartza, ministrstvo za pravosodje) o dostopu organov kazenskega pregona do podatkov nanaša le na dostop do podatkov, ki jih hranijo podjetja, ne obravnava pa posameznika, na katerega se osebni podatki nanašajo, in pravic posameznikov, do podatkov katerih se dostopa, do sodnega varstva;

24.  pozdravlja, da lahko nadzorni organi EU za varstvo podatkov v skladu s členom 3 osnutka izvedbenega sklepa Komisije še vedno začasno ustavijo posredovanje osebnih podatkov upravljavcem podatkov, vključenih v ureditev zasebnostnega ščita; poudarja, da je to v skladu s členom 4 Odločbe Komisije 2001/497/ES o standardnih pogodbenih klavzulah za prenos osebnih podatkov v tretje države;

25.  poudarja načelo lokacije trga, ki je bilo uvedeno s Splošno uredbo o varstvu podatkov; poudarja, da bodo morali ob začetku uporabe te uredbe mnogi upravljavci podatkov ZDA, ki so uporabljali ureditev varnega pristana in bodo morda uporabljali ureditev zasebnostnega ščita, navedeno uredbo neposredno upoštevati pri zagotavljanju storitev na trgu EU ali nadzoru oseb v Uniji;

Sklepi

26.  ugotavlja, da ureditev zasebnostnega ščita in razmere v ZDA ne zagotavljajo dovolj velikih izboljšanj v primerjavi z ureditvijo varnega pristana;

27.  poudarja, da bo osnutek sklepa o ustreznosti po njegovem sprejetju zelo verjetno znova izpodbijan na sodišču; poudarja, da to ustvarja razmere pravne negotovosti za podjetja in posameznike; ugotavlja, da strokovnjaki za varstvo podatkov in poslovna združenja že svetujejo podjetjem, naj uporabljajo druge načine prenosa osebnih podatkov v ZDA;

28.  je zaskrbljen, da bo Komisija morda presegla svoja izvedbena pooblastila, če bo sklenila, da ureditev zasebnostnega ščita zagotavlja ustrezno raven varstva v ZDA, ne da bi celovito proučila sistem ZDA in upoštevala vprašanja, poudarjena v tej resoluciji;

29.  poziva Komisijo, naj nadaljuje dialog z ZDA v prizadevanju za dodatno izboljšanje ureditve zasebnostnega ščita glede na njene sedanje pomanjkljivosti, da bi zmanjšali tveganje za neuspešno obravnavo sklepa o ustreznosti na sodišču;

30.  poziva Komisijo, naj v sklep o ustreznosti vključi vsaj dveletno samoderogacijsko klavzulo v zvezi z njegovo veljavnostjo in začne nova pogajanja z ZDA o izboljšanem okviru na podlagi Splošne uredbe o varstvu podatkov;

31.  naroči svojemu predsedniku, naj to resolucijo posreduje Svetu, Komisiji, vladam in parlamentom držav članic ter vladi in kongresu ZDA.

(1)

UL L 281, 23.11.1995, str. 31.

(2)

UL L 119, 4.5.2016, str. 1.

(3)

UL L 55, 28.2.2011, str. 13.

(4)

UL C 121, 24.4.2001, str. 152.

(5)

Sprejeta besedila, P7_TA(2014)0230.

(6)

Sprejeta besedila, P8_TA(2015)0388.

Pravno obvestilo - Varstvo osebnih podatkov