Förfarande : 2016/2727(RSP)
Dokumentgång i plenum
Dokumentgång : B8-0639/2016

Ingivna texter :

B8-0639/2016

Debatter :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Omröstningar :

PV 26/05/2016 - 6.6
Röstförklaringar

Antagna texter :

P8_TA(2016)0233

FÖRSLAG TILL RESOLUTION
PDF 183kWORD 71k
Se även det gemensamma resolutionsförslaget RC-B8-0623/2016
23.5.2016
PE582.660v01-00
 
B8-0639/2016

till följd av uttalanden av rådet och kommissionen

i enlighet med artikel 123.2 i arbetsordningen


om transatlantiska dataflöden (2016/2727(RSP))


Claude Moraes, Birgit Sippel, Emilian Pavel, Ana Gomes för S&D-gruppen

Europaparlamentets resolution om transatlantiska dataflöden (2016/2727(RSP))  
B8-0639/2016

Europaparlamentet utfärdar denna resolution

  med beaktande av Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (nedan kallat dataskyddsdirektivet)(1), särskilt artikel 25,

–  med beaktande av Europaparlamentets och rådets förordning (EU) nr 2016/679 av den 27 april 2016 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG(2) (nedan kallad den allmänna dataskyddsförordningen), som trädde i kraft den 24 maj 2016 och som kommer att tillämpas två år efter detta datum,

–  med beaktande av Europeiska unionens stadga om de grundläggande rättigheterna (nedan kallad stadgan) och av den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (nedan kallad Europakonventionen),

–  med beaktande av domen från Europeiska domstolen för de mänskliga rättigheterna av den 4 december 2015 i målet Roman Zakharov mot Ryssland,

–  med beaktande av domen från Europeiska domstolen för de mänskliga rättigheterna av den 12 januari 2016 i målet Zsabó och Vissy mot Ungern,

–  med beaktande av EU-domstolens dom av den 6 oktober 2015 i mål C-362/14, Maximillian Schrems mot Data Protection Commissioner,

–  med beaktande av utkastet till kommissionens genomförandebeslut av den 29 februari 2016 om huruvida ett adekvat skydd säkerställs genom skölden för skydd av privatlivet i EU och USA samt av bilagorna till beslutet i form av skrivelser från den amerikanska administrationen och Förenta staternas federala handelskommission,

–  med beaktande av kommissionens meddelande av den 29 februari 2016 om detta ämne (COM(2016)0117), kommissionens meddelande av den 27 november 2013 om hur principerna om integritetsskydd (safe harbour) fungerar när det gäller EU:s medborgare och företag som är etablerade i EU (COM(2013)0847) och kommissionens meddelande av den 27 november 2013 om återskapande av förtroendet för dataflöden mellan EU och Förenta staterna (COM(2013)0846),

–  med beaktande av det yttrande (WP 238), som antogs den 13 april 2016 av den arbetsgrupp som inrättats med stöd av artikel 29 i direktivet, och av de yttranden över samma fråga som tidigare avgetts (WP 12, WP 27 och WP 32),

–  med beaktande av Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter(3), särskilt artikel 5 om granskningsförfarandet,

–  med beaktande av sin resolution av den 5 juli 2000 om utkastet till kommissionens beslut om huruvida Förenta staternas Safe Harbour-principer ger ett adekvat skydd samt tillhörande frågor och svar som utfärdats av Förenta staternas handelsministerium(4),

–  med beaktande av sin resolution av den 12 mars 2014 om amerikanska NSA:s övervakningsprogram, övervakningsorgan i olika medlemsstater samt inverkan på EU-medborgarnas grundläggande rättigheter och på det transatlantiska samarbetet i rättsliga och inrikes frågor(5), och av sin resolution av den 29 oktober 2015 om uppföljning av Europaparlamentets resolution av den 12 mars 2014 om den elektroniska massövervakningen av EU:s medborgare(6),

–  med beaktande av den gemensamma skrivelsen från amerikanska och europeiska medborgarrättsorganisationer till ordföranden för artikel 29-arbetsgruppen, ordföranden för utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor och Nederländernas ambassadör och ständiga representant vid Europeiska unionen,

–  med beaktande av artikel 123.2 i arbetsordningen, och av följande skäl:

A.  Dataskydd innebär att man skyddar de enskilda personer till vilka den information som bearbetas hänför sig. Detta skydd är en av de grundläggande rättigheter som erkänts av unionen (artikel 8 i EU-stadgan och artikel 16 i fördraget om Europeiska unionens funktionssätt).

B.  I dataskyddsdirektivet, som kommer att ersättas av den allmänna dataskyddsförordningen senast 2018, fastställs rättigheter för den registrerade personen och motsvarande skyldigheter för dem som bearbetar personuppgifter eller utövar kontroll över denna bearbetning.

C.  Kommissionen är förpliktigad att på unionsmedborgarnas och medlemsstaternas vägnar säkerställa att personuppgifter endast kan överföras till länder utanför EU och EES om de kan garantera en adekvat skyddsnivå.

D.  Termen ”adekvat skyddsnivå” ska förstås på så sätt att det innebär att tredjelandet genom sin inhemska lagstiftning eller på grund av sina internationella förpliktelser garanterar en nivå för skyddet av grundläggande fri- och rättigheter som i huvudsak motsvarar den som garanteras i Europeiska unionen genom direktiv 95/46/EG jämfört med stadgan.

E.  När kommissionen granskar skyddsnivån i ett tredjeland måste den bedöma innehållet i de bestämmelser som är tillämpliga i landet i fråga till följd av landets inhemska lagstiftning eller på grund av landets internationella förpliktelser, samt det förfarande som ska se till att dessa bestämmelser iakttas, eftersom kommissionen enligt artikel 25.2 i dataskyddsdirektivet måste beakta alla de förhållanden som har samband med en överföring av personuppgifter till ett tredjeland.

F.  De gränsöverskridande dataflödena mellan USA och Europa är de mest omfattande i världen. Överföring och utbyte av personuppgifter är ett viktigt inslag som stärker de nära förbindelserna mellan Europeiska unionen och Förenta staterna både inom handelsverksamhet och brottsbekämpning.

G.  Med sin dom av den 6 oktober 2015 ogiltigförklarade Europeiska unionens domstol kommissionens beslut om huruvida Förenta staternas safe harbor-principer ger ett adekvat skydd samt tillhörande frågor och svar som utfärdats av Förenta staternas handelsministerium.

Inledning

1.  Europaparlamentet understryker vikten av att skydda grundläggande rättigheter, inte minst rätten till dataskydd och personlig integritet.

2.  Europaparlamentet understryker vikten av handel och samarbete över Atlanten.

3.  Europaparlamentet understryker vikten av rättslig säkerhet för de registrerade och för de registeransvariga i Europeiska unionen och Förenta staterna.

4.  Europaparlamentet välkomnar insatserna från kommissionen och Förenta staternas administration för att skölden för skydd av privatlivet ska bli åtskilligt bättre än det ogiltigförklarade beslutet om safe harbor-principerna.

5.  Europaparlamentet ser positivt på de områden där skyddsnivån förbättras genom skölden för skydd av privatlivet, såsom mekanismen för att säkerställa kontroll av denna sköld och de nu obligatoriska externa och interna efterlevnadskontrollerna.

6.  Europaparlamentet välkomnar att säkerhetsmekanismen i artikel 3 i utkastet till kommissionens beslut om adekvat skyddsnivå fortfarande ger de europeiska tillsynsmyndigheterna för dataskydd möjlighet att vid överträdelser tillfälligt inställa överföringen av personuppgifter till registeransvariga som medverkar i skölden för skydd av privatlivet.

7.  Europaparlamentet noterar att när väl förordningen tillämpas kommer registeransvariga i USA att behöva efterleva förordningen direkt när de erbjuder tjänster på
EU-marknader eller övervakar enskilda personer i unionen.

8.  Europaparlamentet noterar att Förenta staterna saknar en övergripande och heltäckande rättsakt om skydd för konsumentuppgifter, trots vissa ansatser till det under de senaste åren.

Bekymmersamma frågor

9.  Europaparlamentet är bekymrat att prövningsmekanismen för enskilda genom skölden för skydd av privatlivet är för komplicerad och svåranvänd och att den därför skulle bli verkningslös (klagomål till den ansvarige, alternativ tvistlösning, klagomål till Förenta staternas handelsdepartement eller Förenta staternas federala handelskommission via en europeisk tillsynsmyndighet för dataskydd (panelen för skölden för skydd av privatlivet, domstol i USA). Parlamentet erinrar om att det enligt rådets direktiv 93/13/EEG av den 5 april 1993 är förbjudet med alternativ tvistlösning i samband med konsumentavtal.

10.  Europaparlamentet påpekar att den enda påföljd som en registeransvarig kan drabbas av vid överträdelse av principerna för skölden för skydd av privatlivet är att strykas från den förteckning som ingår i skölden, vilket inte kan anses vara väsentligen likvärdigt med de administrativa påföljder och andra sanktioner som finns i EU:s dataskyddslagstiftning, framför allt i den allmänna dataskyddsförordningen.

11.  Europaparlamentet påpekar att varken Förenta staternas federala handelskommission eller handelsdepartement eller de som tillhandahåller möjligheter till alternativ tvistlösning har sådana utredningsbefogenheter som är väsentligen likvärdiga med dem som europeiska tillsynsmyndigheter för dataskydd har, vilket Europeiska unionens domstol har förklarat vara nödvändigt för dataskyddstillsynen enligt EU:s primärrätt.

12.  Europaparlamentet konstaterar att bilaga VI (skrivelse från Robert S. Litt vid den amerikanska underrättelsemyndigheten Office of the Director of National Intelligence, ODNI) gör det klart att den amerikanske presidentens policydirektiv 28 (Presidential Policy Directive, nedan kallat PPD-28) i sex fall fortfarande tillåter bulkinsamling av personuppgifter och personliga kommunikationer från personer som inte är amerikanska medborgare. Parlamentet påpekar att denna bulkinsamling endast måste vara ”så pass skräddarsydd som det låter sig göras” och ”rimlig”, något som inte uppfyller de striktare kriterierna för nödvändighet och proportionerlighet som fastställs i stadgan.

13.  Europaparlamentet välkomnar att det i Förenta staternas utrikesdepartement utnämnts en ombudsperson som ska fungera som kontaktpunkt för EU:s tillsynsmyndigheter i frågor som berör statlig övervakning. Parlamentet konstaterar att det i bilaga III (skrivelse från utrikesminister John F. Kerry) står att ombudspersonen ”varken kommer att bekräfta eller vederlägga att någon blivit föremål för övervakning”, och inte heller ”bekräfta det specifika rättsmedlet” (punkt 4 e). Parlamentet är bekymrat över att ombudspersonen saknar adekvata befogenheter och det nödvändiga oberoendet, eftersom han eller hon rapporterar till utrikesministern.

14.  Europaparlamentet välkomnar antagandet av den amerikanska frihetslagen (USA Freedom Act) 2015, som har begränsat de amerikanska underrättelsetjänsternas massövervakning inom Förenta staterna. Parlamentet oroar sig dock för att det i den amerikanska lagen inte skett några förändringar av den rättsliga situationen för de amerikanska underrättelsetjänsternas massövervakning utanför Förenta staterna samt, inom Förenta staterna, av personer som inte är amerikanska medborgare (Title 50, §1881a (‘Section 702’)).

15.  Europaparlamentet betonar att den rättsliga statusen för principerna för skölden för skydd av privatlivet enligt bilaga II, och försäkringarna och åtagandena från den amerikanska administrationen enligt bilagorna III–V, fortfarande är oklar. Parlamentet är bekymrat över att en framtida amerikansk administration kan backa från dessa åtaganden och försäkringar, vilket skulle få konsekvenser för giltigheten i beslutet om ett adekvat skydd.

16.  Europaparlamentet påpekar att kommissionen inte gjort någon bedömning av
EU-medborgares rättigheter och skydd i samband med att deras personuppgifter överförs av en amerikansk registeransvarig som omfattas av skölden för skydd av privatlivet till en brottsbekämpande myndighet i USA.

17.  Europaparlamentet är bekymrat, mot bakgrund av ovanstående och yttrandena från dataskyddsmyndigheter, akademiker och organisationer som verkar för personlig integritet och dataskydd, att arrangemanget kring skölden för skydd av privatlivet i sin nuvarande form kanske inte uppfyller kraven i stadgan, dataskyddsdirektivet, den allmänna dataskyddsförordningen och relevanta domar från både EU-domstolen och Europadomstolen.

Slutsatser

18.  Europaparlamentet är bekymrat över att skölden för skydd av privatlivet i sin nuvarande form och den rättsliga situationen i Förenta staterna inte innebär tillräckliga förbättringar jämfört med safe harbour-arrangemanget och därför inte garanterar lagligheten av beslutet om adekvat skydd.

19.  Europaparlamentet påpekar att det är högst sannolikt att utkastet till beslut om adekvat skydd, när det väl antagits, åter kommer att ifrågasättas inför domstol. Parlamentet påpekar att detta ger upphov till en situation av rättslig osäkerhet för företag och enskilda personer. Parlamentet konstaterar att dataskyddsexperter och näringslivsorganisationer redan rekommenderar företagen att använda andra sätt att överföra personuppgifter till Förenta staterna.

20.  Europaparlamentet uppmanar kommissionen att vederbörligen beakta artikel
29-gruppens yttrande 01/2016 om skölden för skydd av privatlivet mellan EU och USA och att införliva dessa rekommendationer fullt ut i sitt utkast.

21.  Europaparlamentet uppmanar kommissionen att ta med en tidsfristklausul om att beslutet om adekvat skydd ska upphöra att gälla inom två år, och att inleda nya förhandlingar med Förenta staterna om en förbättrad ram som bygger på den allmänna dataskyddsförordningen, i syfte att säkerställa att den högre dataskyddsnivån i EU införlivas helt och hållet i det nya instrumentet.

22.  Europaparlamentet uppdrar åt talmannen att översända denna resolution till rådet, kommissionen, medlemsstaternas regeringar och parlament samt till Förenta staternas kongress och Förenta staternas administration.

(1)

EUT L 281, 23.11.1995, p. 31.

(2)

EUT L 119, 4.5.2016, s. 1.

(3)

EUT L 55, 28.2.2011, s. 13.

(4)

EGT C 121, 24.4.2001, s. 152.

(5)

Antagna texter, P7_TA(2014)0230.

(6)

Antagna texter, P8_TA(2015)0388.

Rättsligt meddelande - Integritetspolicy