Menetlus : 2016/2727(RSP)
Menetluse etapid istungitel
Dokumendi valik : B8-0642/2016

Esitatud tekstid :

B8-0642/2016

Arutelud :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Hääletused :

PV 26/05/2016 - 6.6
Selgitused hääletuse kohta

Vastuvõetud tekstid :


RESOLUTSIOONI ETTEPANEK
PDF 187kWORD 79k
23.5.2016
PE582.663v01-00
 
B8-0642/2016

nõukogu ja komisjoni avalduste alusel

vastavalt kodukorra artikli 123 lõikele 2


Atlandi-üleste andmevoogude kohta (2016/2727(RSP))


Cornelia Ernst, Marina Albiol Guzmán, Barbara Spinelli, Javier Couso Permuy, Luke Ming Flanagan, Tania González Peñas, Miguel Urbán Crespo, Lola Sánchez Caldentey, Xabier Benito Ziluaga, Estefanía Torres Martínez, Stelios Kouloglou, Kostas Chrysogonos, Dimitrios Papadimoulis, Marisa Matias, Eleonora Forenza, Patrick Le Hyaric fraktsiooni GUE/NGL nimel

Euroopa Parlamendi resolutsioon Atlandi-üleste andmevoogude kohta (2016/2727(RSP))  
B8-0642/2016

Euroopa Parlament,

–  võttes arvesse Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (edaspidi „direktiiv“)(1), eriti selle artiklit 25,

–  võttes arvesse Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrust (EL) nr 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta(2) (edaspidi „isikuandmete kaitse üldmäärus“), mis jõustus 24. mail 2016 ning mida kohaldatakse kahe aasta pärast alates nimetatud kuupäevast,

–  võttes arvesse Euroopa Liidu põhiõiguste hartat ja Euroopa inimõiguste konventsiooni,

–  võttes arvesse Euroopa Kohtu 6. oktoobri 2015. aasta otsust kohtuasjas C-362/14 Maximillian Schrems vs andmekaitsevolinik,

–  võttes arvesse komisjoni 29. veebruari 2016. aasta rakendusotsuse eelnõu ELi-USA andmekaitseraamistiku Privacy Shield pakutava kaitse piisavuse kohta ning selle lisasid USA administratsiooni ja USA föderaalse kaubanduskomisjoni saadetud kirjade kujul,

–  võttes arvesse komisjoni 29. veebruari 2016. aasta samateemalist teatist (COM(2016)0117), komisjoni 27. novembri 2013. aasta teatist, mis käsitleb programmi Safe Harbor toimimist ELi kodanike ja ELis asutatud äriühingute seisukohast (COM(2013)0847) ning komisjoni 27. novembri 2013. aasta teatist usalduse taastamise kohta ELi ja Ameerika Ühendriikide vaheliste andmevoogude vastu (COM(2013)0846),

–  võttes arvesse samateemalist arvamust (WP 238), mille direktiivi artikli 29 alusel moodustatud töörühm võttis vastu 13. aprillil 2016, ning samas küsimuses varem esitatud arvamusi (WP12, WP27 ja WP 32),

–  võttes arvesse Euroopa Parlamendi ja nõukogu16. veebruari 2011. aasta määrust (EL) nr 182/2011, millega kehtestatakse eeskirjad ja üldpõhimõtted, mis käsitlevad liikmesriikide läbiviidava kontrolli mehhanisme, mida kohaldatakse komisjoni rakendamisvolituste teostamise suhtes(3), eriti selle artiklit 5, mis puudutab kontrollimenetlust,

–  võttes arvesse oma 5. juuli 2000. aasta resolutsiooni komisjoni otsuse eelnõu kohta piisava kaitse kohta, mis on ette nähtud programmi Safe Harbor põhimõtetega ja sellega seotud korduma kippuvate küsimustega, mille on välja andnud Ameerika Ühendriikide kaubandusministeerium(4),

–  võttes arvesse oma 12. märtsi 2014. aasta resolutsiooni USA Riikliku Julgeolekuagentuuri jälgimisprogrammi ja ELi liikmesriikide jälgimisasutuste ning nende mõju kohta ELi kodanike põhiõigustele ja Atlandi-ülesele koostööle justiits- ja siseküsimustes(5) ning 29. oktoobri 2015. aasta resolutsiooni Euroopa Parlamendi 12. märtsi 2014. aasta ELi kodanike massilist elektroonilist jälgimist käsitleva resolutsiooni järelmeetmete kohta(6),

–  võttes arvesse kodukorra artikli 123 lõiget 2,

A.  arvestades, et infoühiskonna ja e-kaubanduse arengu ning luureametite pealtkuulamissuutlikkuse suurenemise tõttu on kogu maailmas enneolematult kasvanud nii andmete liikumine ja elektrooniline side kui ka riskid, mis on seotud selliste andmete väärkasutamise ja side pealtkuulamisega;

B.  arvestades, et niisugune kuritarvitus mitte üksnes ei pidurda e-kaubanduse arengut, õõnestades tarbijate usaldust, vaid rikub sageli ka isikute õigusi ja vabadusi, eelkõige sekkumisega eraelu puutumatusse;

C.  arvestades, et maailmas levib suundumus, kus riiklikud õiguskaitseasutused töötlevad tohutus mahus eravalduses isikuandmeid, mis hägustab piiri õiguskaitse ja ettevõtluse valdkonnas tegutsejate vahel ning tekitab tõsist muret seoses keskse eesmärgikohasuse aluspõhimõttega;

D.  arvestades, et andmete kaitsmine tähendab nende inimeste kaitsmist, kelle andmeid töödeldakse, ning arvestades, et selline kaitse on üks liidu poolt tunnustatud põhiõigusi (Euroopa põhiõiguste harta artikkel 8 ja ELi toimimise lepingu artikkel 16);

E.  arvestades, et direktiivis 95/46/EÜ (edaspidi „andmekaitsedirektiiv“), mis asendatakse 2018. aastal isikuandmete kaitse üldmäärusega, sätestatakse andmesubjekti õigused ning nende isikute kohustused, kes andmeid töötlevad või andmete töötlemist kontrollivad, k.a siis, kui isikuandmeid edastatakse liidust väljapoole;

F.  arvestades, et isikuandmete kaitse piisavust kolmandates riikides tuleb hinnata nende riikide terve seadustiku tähelepaneliku kontrolli abil, sest see peab pakkuma ELiga võrdväärsel tasemel isikuandmete kaitset;

G.  arvestades, et ELi andmekaitse alaste õigusaktidega tehakse komisjonile ülesandeks liidu kodanike ja liikmesriikide nimel tagada, et kolmandates riikides on olemas piisaval tasemel kaitse;

H.  arvestades, et Euroopa Kohus tunnistas oma 6. oktoobri 2015. aasta otsusega kehtetuks komisjoni otsuse piisava kaitse kohta, mis on ette nähtud programmi Safe Harbor põhimõtetega ja sellega seotud korduma kippuvate küsimustega, mille on välja andnud Ameerika Ühendriikide kaubandusministeerium;

I.  arvestades, et Euroopa Kohus selgitas selles otsuses, et piisaval tasemel kaitset kolmandas riigis tuleb mõista kui „sisuliselt samaväärset“ selle kaitsega, mida pakub Euroopa Liit;

Sissejuhatus

1.  väljendab oma kindlat pühendumust inimõigustele, k.a õigus eraelu puutumatusele ja isikuandmete kaitse;

2.  hoiatab kasvava trendi eest, mis liigub sellise kultuuri kujunemise suunas, kus nii era- kui ka avaliku sektori osalejad eiravad õigust andmekaitsele ning loovad äri- ja õiguskaitsemudeleid, mis rikuvad seda demokraatliku ühiskonna keskset põhiõigust;

3.  toonitab, et rahvusvaheline kaubandustegevus on täiesti võimalik ELi andmekaitseraamistikus, mis pakub kõrgetasemelist isikuandmete kaitset, nagu on sätestatud ELi põhiõiguste hartas;

4.  lükkab seetõttu tagasi väära vastandamise, mille puhul väidetakse põhiõigustega seoses, et eraelu puutumatuse ja isikuandmete kaitse kõrge tase takistavat justkui isikuandmete vaba liikumist Euroopa ja USA vahel;

5.  jääb pigem kindlaks tõsiasjale, et kogu maailma kodanikud otsivad üha enam ettevõtteid, kelle toodetes kehastub lõimprivaatsuse põhimõte, mis osutab nii kodanike (kui tarbijate) kui ka ettevõtete arusaamale, et eraelu puutumatus on kõigi inimeste igapäevaelu oluline osa;

6.  juhib tähelepanu sündmuste arengule USAs, kus erasektori ettevõtted on üha sagedamini vastu riiklike jõudude sekkumisele, sest need püüavad aktiivselt kahjustada ettevõtete toodete ja teenustega hõlmatud lõimprivaatsust ja vaikimisi poliitikat;

Erasektor

7.  rõhutab, et Safe Harbori lepingu põhiprobleem oli naeruväärne nn isesertifitseerimine, kus ettevõtetele usaldati enda sertifitseerimine selles osas, et nad järgivad peamisi isikuandmete kaitse põhimõtteid, millele lisandus föderaalse kaubanduskomisjoni täielik jõustamissuutmatus;

8.  juhib tähelepanu asjaolule, et põhiõiguste valdkonnas ei saa vaid isesertifitseerimisega tagada kontrolli ja tagatiste tasakaalu, mis on vajalik põhiõiguse tulemuslikuks kasutamiseks;

9.  on mures, et äsja läbiräägitud andmekaitseraamistik Privacy Shield ei ole täielikult kooskõlas põhiõiguste harta, andmekaitsedirektiivi ja isikuandmete kaitse üldmäärusega, ega Euroopa Kohtu ja Euroopa Inimõiguste Kohtu asjaomaste otsustega;

10.  märgib, et Privacy Shieldi põhimõtted (II lisa) ei kujuta endast „sisuliselt samaväärsete“ põhimõtete kogumit, kuna neis ei nõuta andmesubjekti nõusolekut, need ei sisalda võimalikult väheste andmete kogumise põhimõtet ning võimaldavad töödelda isikuandmeid eesmärkidel, mis ei ole kooskõlas andmete kogumise eesmärgiga, ning seega ei järgita neis ELi andmekaitse alaste õigusaktide keskseid põhimõtteid;

11.  juhib tähelepanu asjaolule, et Privacy Shieldi põhimõtted annavad üldise loa isikuandmete igat liiki töötlemiseks, ilma et oleks nõutav andmesubjekti nõusolek ning ilma täieliku õiguseta esitada vastuväiteid; tunneb muret, et isegi loobumisklausel (teate ja valikuvõimaluse põhimõte) on kasutatav üksnes eesmärgi sisulise muutuse või kolmandale poolele avaldamise korral; peab murettekitavaks, et isegi tundlike andmete puhul nõutakse andmesubjekti nõusolekut üksnes nimetatud kahel juhul;

12.  juhib tähelepanu asjaolule, et täienduspõhimõte 2.a ei ole kooskõlas Euroopa Kohtu 13. mai 2014. aasta otsusega kohtuasjas Google Spain/Costeja (C-131/12) ning õigusega andmete kustutamisele (õigusega olla unustatud) vastavalt ELi andmekaitseseadusele;

13.  tunneb muret, et Privacy Shieldi põhimõtete jõustamine oleks äärmiselt keeruline protsess, kuna andmesubjekt peaks tegema viis järjestikust sammu (kaebus kontrollijale, alternatiivne vaidluste lahendamine, kaebus kaubandusministeeriumile või föderaalsele kaubanduskomisjonile Euroopa andmekaitse järelevalveasutuse kaudu, Privacy Shieldi paneel, USA kohus); tuletab meelde, et vastavalt nõukogu 5. aprilli 1993. aasta direktiivile 93/13/EMÜ on alternatiivne vaidluste lahendamine tarbijalepingute puhul keelatud;

14.  juhib tähelepanu sellele, et kontrollijale, kes rikub Privacy Shieldi põhimõtteid, on ainus karistus Privacy Shieldi nimekirjast kustutamine; ei näe, et see oleks sisuliselt samaväärne ELi andmekaitse alastes õigusaktides, eelkõige isikuandmete kaitse üldmääruses ette nähtud halduskaristuste või muude karistustega;

15.  juhib tähelepanu sellele, et ei föderaalsel kaubanduskomisjonil, kaubandusministeeriumil ega alternatiivse vaidluste lahendamise teostajatel ei ole Euroopa järelevalveasutustega võrreldavaid uurimisvolitusi; tuletab meelde, et Euroopa Kohus on sedastanud, et andmekaitse järelevalveks ELi esmase õiguse alusel on tõhusad järelevalvevolitused otsustava tähtsusega;

16.  nõuab, et andmekaitseraamistikuga Privacy Shield lihtsustataks ja ühtlustataks jõustamismenetlust võrdväärse jõustamise tagamiseks, ning võimaldataks riikliku andmekaitseasutuse otsest menetluslikku osalust toimingutest mõjutatud andmesubjekti nimel;

17.  tuletab meelde, et piisavuse otsus annab asjaomase kolmanda riigi andmekontrollijatele eelisjuurdepääsu ELi turule; tunneb muret selle pärast, et Privacy Shieldi põhimõtete madalamad nõuded võrreldes ELi andmekaitse alaste õigusaktidega annaksid USAs asuvatele andmekontrollijatele ja -töötlejatele liidus asutatutega võrreldes konkurentsieelise;

18.  mõistab hukka tõsiasja, et USAs ei ole siiani laiaulatuslikku tarbijate andmete kaitse alast õigusakti, vaatamata viimastel aastatel tehtud teatud jõupingutustele;

Valitsemissektori jälgimistegevus

19.  tunneb suurt muret selle pärast, et riiklikel ametiasutustel võib olla juurdepääs andmekaitseraamistikus Privacy Shield edastatud andmetele, sest raamistik ei hõlma piisavaid detaile, et välistada EList pärit isikuandmete massilist ja valimatut kogumist; tuletab meelde, et see element oli keskne Euroopa Kohtu asjas C-362/14 (Maximillian Schrems vs andmekaitsevolinik), kus kohus kuulutas Safe Harbori otsuse kehtetuks, kuna see ei kaitsnud kaebuse esitajat USA ametivõimude sekkuva jälgimisõiguse eest, mis ilmnes Snowdeni paljastustest;

20.  märgib, et VI lisas (Robert S. Litti kiri, USA riikliku luure direktori büroo (ODNI)) täpsustatakse, et presidendi poliitikasuunise 28 (Presidential Policy Directive, edaspidi „PPD-28“) kohaselt on massiliselt kogutud, muude kui USA kodanike isikuandmete ja teabevahetuse kasutamine ikka veel lubatud kuuel juhul; juhib tähelepanu asjaolule, et selline massiline kogumine peab olema vaid „võimalikult kohandatud“ ja „mõistlik“, mis ei vasta harta raames nõutavate vajalikkuse ja proportsionaalsuse rangematele kriteeriumitele; juhib tähelepanu Euroopa Inimõiguste Kohtu eelmise aasta otsusele, mille kohaselt peab selle tagamiseks, et vajalikkuse ja proportsionaalsuse kontrolli on kohaldatud nõuetekohaselt, sidevahendite pealtkuulamise loas selgelt määrama ära kas isiku, keda hakatakse jälgima, või konkreetsed ruumid, mille suhtes luba taotletakse, ja et määramine võib toimuda nimede, aadresside, telefoninumbrite või muude asjakohaste andmete alusel (Roman Zakharov vs Venemaa (2015), 47143/06, 4. detsember 2015, punkt 264); juhib tähelepanu asjaolule, et eelmisel aastal täpsustas Euroopa Inimõiguste Kohus samuti, et vajalikkuse kontrolli nõuetele vastavalt peab pealtkuulamine olema rangelt vajalik erikaalutlusel, et saada olulist teavet üksikoperatsiooni käigus (Szabó ja Vissy vs Ungari (2015), 37138/14, 12. jaanuar 2016, punkt 73);

21.  märgib, et VI lisas täpsustatakse ka seda, et isikuandmeid ja teabevahetust võib säilitada viis aastat või kauemgi, kui see toimub Ameerika Ühendriikide riikliku julgeoleku huvides; tunneb muret asjaolu pärast, et see on vastuolus Euroopa Kohtu 2014. aasta otsusega andmete säilitamise kohta (liidetud kohtuasjades C-293/12 ja C-594/12);

22.  märgib, et PPD-28 kehtestab uusi eeskirju, millega piiratakse muude kui USA kodanike isikuandmete ja teabevahetuse kasutamist ja levitamist, kuid ei piirata nende massilist kogumist; märgib samuti, et PPD-28 joonealuses märkuses 5 täpsustatakse, et USA administratsiooni mõistes ei hõlma massiline kogumine isikuandmete või teabevahetuse massilist jälgimist ega sellele juurdepääsu, vaid ainult niisuguste andmete või teabevahetuse massilist salvestamist; tunneb muret, et see on vastuolus Euroopa Kohtu otsusega Schremsi kohtuasjas, mille kohaselt „tuleb õigusakti, mis võimaldab [...] elektroonilise side sisuga üldiselt tutvuda, pidada [...] eraelu puutumatuse põhiõiguse põhisisu kahjustavaks“;

23.  märgib, et Privacy Shieldi põhimõtete II lisa punktis 5 sätestatud üldine erand, mis on seotud riikliku julgeolekuga, on kopeeritud sõna-sõnalt programmi Safe Harbor põhimõtetest ning see ei ole piiravam;

24.  võtab teadmiseks, et USA Riigidepartemang määras valitsemissektori jälgimistegevuse küsimuses ELi järelevalveametite kontaktisikuks ombudsmani; juhib tähelepanu asjaolule, et harta artikli 47 alusel on siiski nõutav õiguskaitse kättesaadavuse võimalus andmesubjekti jaoks; märgib, et III lisas (USA riigisekretäri John Kerry kiri) sedastatakse, et ombudsman ei saa kinnitada ega ümber lükata, kas mõnda isikut on jälgitud, ega kinnitada konkreetse õiguskaitsemeetme kohaldamist (lõike 4 punkt e); juhib samuti tähelepanu sellele, et ombudsmanil ei ole nõutavat sõltumatust täidesaatvast võimust, sest ta annab aru riigisekretärile;

25.  märgib, et alates programmi Safe Harbor käsitleva otsuse kehtetuks tunnistamisest ei ole USA võtnud meetmeid, et piirata Euroopa Kohtu poolt osutatud jälgimisprogramme, vaid võttis hoopis 2015. aastal vastu küberjulgeoleku alase teabe jagamist käsitleva seaduse (Cybersecurity Information Sharing Act of 2015) ning kavatseb praegu viia lõpule kriminaalmenetluse föderaaleeskirjade artikli 41 muutmise, mis kahjustaks veelgi rohkem muude kui USA kodanike eraelu puutumatust;

26.  märgib, et nimetatud tegevusest hoolimata on USA ainus riik, kes on võtnud meetmeid, et kaitsta põhiõigusi ülemaailmseid jälgimisoperatsioone puudutavate paljastuste järel, võttes 2015. aastal vastu seaduse USA Freedom Act, millega piiratakse USA luureasutuste massilist jälgimistegevust USAs; tunneb siiski muret, et USA luureasutuste massilise jälgimistegevuse õiguslik olukord väljaspool USAd ning muude kui USA kodanike jälgimine USAs, mis on reguleeritud USA seadustikuga (US Code, 50. jaotis, §1881a (paragrahv 702)), ei ole muutunud; on arvamusel, et USA peaks võtma vastu täiendavaid õigusakte, et seda olukorda parandada;

27.  juhib tähelepanu asjaolule, et mitu ELi liikmesriiki, sh Prantsusmaa ja Ühendkuningriik, kaaluvad selliste õigusaktide vastuvõtmist või on need juba vastu võtnud, mis suurendavad olulisel määral nende jälgimisõigust ja -suutlikkust, kuid ei ole kooskõlas põhiõiguste harta artiklitega 7 ja 8 ega Euroopa Kohtu ja Euroopa Inimõiguste Kohtu praktikaga; palub, et komisjon algataks nende liikmesriikide vastu rikkumismenetluse;

Muud küsimused

28.  juhib tähelepanu asjaolule, et komisjon ei ole hinnanud nende ELi isikute õigusi ja kaitset, kelle isikuandmed on andmekaitseraamistikuga Privacy Shield hõlmatud USA vastutav töötleja edastanud USA õiguskaitseasutustele; juhib tähelepanu asjaolule, et VII lisas (Bruce C. Swartzi kiri, justiitsministeerium), milles käsitletakse õiguskaitseasutuste juurdepääsu andmetele, viidatakse ainult juurdepääsule äriühingute salvestatud andmetele, kuid ei puudutata andmesubjekte ega nende isikute õiguskaitse õigust, kelle andmetele on juurde pääsetud;

29.  tunneb heameelt asjaolu üle, et komisjoni rakendusotsuse eelnõu artikli 3 kohaselt võivad ELi andmekaitse järelevalveasutused peatada isikuandmete edastamise andmekaitseraamistikus Privacy Shield osalevatele vastutavatele töötlejatele; juhib tähelepanu asjaolule, et see on kooskõlas komisjoni otsuse 2001/497/EÜ (kolmandatesse riikidesse isikuandmete edastamise lepingu tüüptingimuste kohta) artikliga 4;

30.  toonitab isikuandmete kaitse üldmäärusega kasutusele võetud turu asukohast lähtumise põhimõtet; juhib tähelepanu asjaolule, et selle määruse kohaldamise korral peavad paljud USA vastutavad töötlejad, kes on kasutanud programmi Safe Harbor ning võivad kasutada andmekaitseraamistikku Privacy Shield, seda määrust otseselt järgima, kui nad pakuvad teenuseid ELi turul või jälgivad liidus asuvaid isikuid, k.a määruses sätestatud jõustamiskord;

Järeldused

31.  järeldab, et andmekaitseraamistik Privacy Shield ja olukord USAs ei paku programmiga Safe Harbor võrreldes piisavalt olemuslikke parendusi;

32.  osutab asjaolule, et äärmiselt tõenäoliselt vaidlustatakse piisavusotsuse eelnõu pärast vastuvõtmist jälle kohtus; juhib tähelepanu sellele, sellega luuakse nii isikute kui ka ettevõtete jaoks õigusliku ebakindluse olukord; nendib, et andmekaitse asjatundjad ja äriühendused juba soovitavad äriühingutel kasutada isikuandmete edastamiseks USAsse muid vahendeid;

33.  tunneb muret asjaolu pärast, et komisjon võib ületada oma rakendamisvolitusi, otsustades, et andmekaitseraamistik Privacy Shield pakub piisaval tasemel kaitset USAs, viimata läbi USA süsteemi täielikku hindamist ning võtmata arvesse käesolevas resolutsioonis rõhutatud mureküsimusi;

34.  palub, et komisjon lisaks piisavusotsuse kehtivuse kaheaastase aegumisklausli ning alustaks USAga uusi läbirääkimisi parendatud raamistiku üle, mille aluseks oleks isikuandmete kaitse üldmäärus;

35.  teeb presidendile ülesandeks edastada käesolev resolutsioon nõukogule, komisjonile, liikmesriikide valitsustele ja parlamentidele ning USA valitsusele ja Kongressile.

(1)

EÜT L 281, 23.11.1995, lk 31.

(2)

ELT L 119, 4.5.2016, lk 1.

(3)

ELT L 55, 28.2.2011, lk 13.

(4)

EÜT C 121, 24.4.2001, lk 152.

(5)

Vastuvõetud tekstid, P7_TA(2014)0230.

(6)

Vastuvõetud tekstid, P8_TA(2015)0388.

Õigusteave - Privaatsuspoliitika