Menettely : 2016/2727(RSP)
Elinkaari istunnossa
Asiakirjan elinkaari : B8-0642/2016

Käsiteltäväksi jätetyt tekstit :

B8-0642/2016

Keskustelut :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Äänestykset :

PV 26/05/2016 - 6.6
Äänestysselitykset

Hyväksytyt tekstit :


PÄÄTÖSLAUSELMAESITYS
PDF 192kWORD 78k
23.5.2016
PE582.663v01-00
 
B8-0642/2016

neuvoston ja komission julkilausumien johdosta

työjärjestyksen 123 artiklan 2 kohdan mukaisesti


transatlanttisista tietovirroista (2016/2727(RSP))


Cornelia Ernst, Marina Albiol Guzmán, Barbara Spinelli, Javier Couso Permuy, Luke Ming Flanagan, Tania González Peñas, Miguel Urbán Crespo, Lola Sánchez Caldentey, Xabier Benito Ziluaga, Estefanía Torres Martínez, Stelios Kouloglou, Kostas Chrysogonos, Dimitrios Papadimoulis, Marisa Matias, Eleonora Forenza, Patrick Le Hyaric, GUE/NGL-ryhmän puolesta

Euroopan parlamentin päätöslauselma transatlanttisista tietovirroista (2016/2727(RSP))  
B8-0642/2016

Euroopan parlamentti, joka

–  ottaa huomioon yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY (jäljempänä ”direktiivi”)(1) ja erityisesti sen 25 artiklan,

–  ottaa huomioon luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus) ja direktiivin 95/46/EY kumoamisesta 27. huhtikuuta 2016 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679(2) (jäljempänä ”yleinen tietosuoja-asetus”), joka tuli voimaan 24. toukokuuta 2016 ja jota sovelletaan kahden vuoden kuluttua kyseisestä päivästä,

–  ottaa huomioon Euroopan unionin perusoikeuskirjan ja Euroopan ihmisoikeussopimuksen,

–  ottaa huomioon Euroopan unionin tuomioistuimen 6. lokakuuta 2015 antaman tuomion asiassa C-362/14 (Maximillian Schrems v. Data Protection Commissioner),

–  ottaa huomioon 29. helmikuuta 2016 laaditun luonnoksen komission täytäntöönpanopäätökseksi, joka koskee EU:n ja Yhdysvaltojen välisen Privacy Shield ‑järjestelyn tarjoaman suojan riittävyyttä, sekä sen liitteinä olevat Yhdysvaltojen hallinnon ja liittovaltion kauppakomission kirjeet,

–  ottaa huomioon 29. helmikuuta 2016 annetun komission tiedonannon tästä aiheesta (COM(2016)0117), 27. marraskuuta 2013 annetun komission tiedonannon safe harbor ‑järjestelmän toiminnasta EU:n kansalaisten ja EU:hun sijoittautuneiden yritysten näkökulmasta (COM(2013)0847) sekä 27. marraskuuta 2013 annetun komission tiedonannon luottamuksen palauttamisesta EU:n ja Yhdysvaltojen väliseen tietojen siirtoon (COM(2013)0846),

–  ottaa huomioon asiaa koskevan lausunnon (WP 238), jonka direktiivin 29 artiklan nojalla perustettu työryhmä hyväksyi 13. huhtikuuta 2016, sekä samasta asiasta aiemmin annetut lausunnot (WP 12, WP 27 ja WP 32),

–  ottaa huomioon yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä, 16. helmikuuta 2011 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 182/2011(3) ja erityisesti sen 5 artiklan, joka koskee tarkastelumenettelyä,

–  ottaa huomioon 5. heinäkuuta 2000 antamansa päätöslauselman, joka koskee luonnosta komission päätökseksi yksityisyyden suojaa koskevien safe harbor -periaatteiden antaman suojan riittävyydestä ja niihin liittyvistä Yhdysvaltojen kauppaministeriön julkaisemista tavallisimmista kysymyksistä(4),

–  ottaa huomioon 12. maaliskuuta 2014 antamansa päätöslauselman Yhdysvaltojen kansallisen turvallisuusviraston valvontaohjelmasta, eri jäsenvaltioiden valvontaelimistä ja niiden vaikutuksesta EU:n kansalaisten perusoikeuksiin ja transatlanttiseen yhteistyöhön oikeus- ja sisäasioissa(5) sekä 29. lokakuuta 2015 antamansa päätöslauselman unionin kansalaisten laajamittaisesta sähköisestä valvonnasta 12. maaliskuuta 2014 annetun Euroopan parlamentin päätöslauselman jatkotoimista(6),

–  ottaa huomioon työjärjestyksen 123 artiklan 2 kohdan,

A.  toteaa, että tietoyhteiskunnan ja sähköisen kaupankäynnin kehittyminen sekä tiedustelupalvelujen sieppausvalmiuksien kehittyminen ovat johtaneet globaalilla tasolla tietoliikenteen ja sähköisen viestinnän eksponentiaaliseen lisääntymiseen sekä kasvattaneet tällaisten tietojen väärinkäytön ja viestinnän sieppaamisen riskiä;

B.  katsoo, että tällainen väärinkäyttö hidastaa sähköisen kaupankäynnin kehittymistä heikentämällä kuluttajien luottamusta ja että lisäksi sillä loukataan usein kansalaisten oikeuksia ja vapauksia ja loukataan erityisesti yksityisyyden suojaa;

C.  toteaa, että vallalla on yleinen suuntaus, jossa yleisestä järjestyksestä vastaavat viranomaiset käsittelevät valtavia määriä yksityisten hallussa olevia henkilötietoja, jolloin lainvalvonnan ja kaupallisten toimijoiden välinen raja hämärtyy, minkä seurauksena on syytä olla erittäin huolissaan käyttötarkoituksen rajoittamista koskevasta keskeisestä perusperiaatteesta;

D.  toteaa tietosuojan merkitsevän sitä, että suojellaan ihmisiä, joihin käsitellyt tiedot liittyvät, ja toteaa, että tällainen suojeleminen kuuluu unionin tunnustamiin perusoikeuksiin (perusoikeuskirjan 8 artikla ja SEUT-sopimuksen 16 artikla);

E.  toteaa, että vuonna 2018 yleisellä tietosuoja-asetuksella korvattavassa direktiivissä 95/46/EY (”tietosuojadirektiivi”) määritellään rekisteröidyn oikeudet sekä vastaavat velvollisuudet niille, jotka käsittelevät tietoja tai valvovat tällaista käsittelyä myös silloin, kun henkilötietoja siirretään unionin ulkopuolelle;

F.  toteaa, että henkilötietojen suojan riittävyyttä kolmansissa maissa on arvioitava valvomalla tarkasti kyseisten maiden koko säännöstöä, jonka on taattava unionin tasoa vastaava henkilötietojen suojan taso;

G.  toteaa, että EU:n tietosuojalainsäädäntö velvoittaa komission varmistamaan unionin ja sen jäsenvaltioiden kansalaisten puolesta, että suojan taso on riittävä asianomaisissa kolmansissa maissa;

H.  toteaa, että unionin tuomioistuin mitätöi 6. lokakuuta 2015 antamallaan tuomiolla komission päätöksen yksityisyyden suojaa koskevien safe harbor -periaatteiden antaman suojan riittävyydestä ja niihin liittyvistä Yhdysvaltojen kauppaministeriön julkaisemista tavallisimmista kysymyksistä;

I.  toteaa tuomioistuimen täsmentäneen tuomiossaan, että kolmannen maan suojan tasoa on pidettävä riittävänä, kun se vastaa olennaisilta osin unionissa tarjottua suojaa;

Johdanto

1.  on päättäväisesti sitoutunut yksityisyyttä ja henkilötietojen suojaa koskeviin ihmisoikeuksiin;

2.  varoittaa kasvavasta suuntauksesta kohti kulttuuria, jossa sekä yksityiset että julkiset toimijat eivät välitä oikeudesta tietosuojaan ja laativat liiketoiminta- ja lainvalvontamalleja, joissa rikotaan tätä perusoikeutta, joka on demokraattisen yhteiskunnan perusta;

3.  korostaa, että kansainvälinen kaupallinen toiminta on täysin mahdollista unionin tietosuojakehyksen puitteissa, sillä se tarjoaa henkilötietojen korkeatasoisen suojan EU:n perusoikeuskirjan mukaisesti;

4.  torjuu näin ollen virheellisen kahtiajaon, jonka mukaan perusoikeuksien yhteydessä yksityisyyden ja henkilötietojen korkeatasoinen suoja estäisi jollakin tavalla henkilötietojen vapaan liikkuvuuden Euroopan ja Yhdysvaltojen välillä;

5.  on ehdottomasti sitä mieltä, että kansalaiset kaikkialla maailmassa suosivat yrityksiä, jotka vaalivat tuotteissaan sisäänrakennetun yksityisyyden suojan periaatetta, josta käy ilmi, että molemmat osapuolet, sekä kansalaiset kuluttajan ominaisuudessa että yritykset, ymmärtävät, että yksityisyys on keskeinen tekijä kaikkien päivittäisessä elämässä;

6.  toteaa, että Yhdysvalloissa yksityiset yritykset ovat alkaneet yhä useammin vastustaa tunkeilevia valtion viranomaisia, jotka aktiivisesti pyrkivät heikentämään sisäänrakennetun ja oletusarvoisen tietosuojan periaatteita niiden tuotteiden ja palvelujen yhteydessä;

Yksityinen sektori

7.  korostaa, että safe harbor -sopimuksen keskeinen ongelma oli naurettava omaehtoinen sertifiointiprosessi, jossa yritykset vakuuttivat kunnioittavansa keskeisiä henkilötietojen suojelua koskevia periaatteita ilman, että liittovaltion kauppakomissiolla oli minkäänlaisia lainvalvontavalmiuksia;

8.  tähdentää, että perusoikeuksien tapauksessa pelkällä itsesääntelyllä ei voida taata tarkastusten ja suojatoimien tasapainoa, jota perusoikeuden toteutuminen edellyttää;

9.  on huolissaan siitä, että hiljattain neuvoteltu Privacy Shield -järjestely ei täytä vaatimuksia, jotka aiheutuvat EU:n perusoikeuskirjasta, tietosuojadirektiivistä, yleisestä tietosuoja-asetuksesta sekä asiaan liittyvistä unionin tuomioistuimen ja Euroopan ihmisoikeustuomioistuimen antamista tuomioista;

10.  toteaa, että Privacy Shield -periaatteet (liite II) eivät muodosta olennaisilta osin vastaavaa periaatteiden kokonaisuutta, koska niissä ei edellytetä rekisteröidyn suostumusta eikä niihin kuulu tietojen minimoinnin periaatetta ja niissä sallitaan henkilötietojen käsittely myös muihin tarkoituksiin kuin siihen, mitä varten tiedot on alun perin kerätty, eivätkä ne näin ollen ole EU:n tietosuojalainsäädännön perusperiaatteiden mukaisia;

11.  korostaa, että Privacy Shield -periaatteilla myönnetään avoin valtakirja henkilötietojen kaikenlaiseen käsittelyyn ilman rekisteröidyn suostumusta tai täysiä oikeuksia ilmaista vastalauseensa; on huolissaan siitä, että jopa poikkeus (”ilmoitus ja valinta”) on mahdollinen ainoastaan siinä tapauksessa, että tarkoitusta muutetaan konkreettisesti tai tiedot ilmoitetaan kolmannelle osapuolelle; on huolissaan siitä, että rekisteröidyn suostumus tarvitaan vain näissä kahdessa tilanteessa, vaikka kyse olisi arkaluonteisista tiedoista;

12.  korostaa, että lisäperiaate 2.a on vastoin tuomioistuimen 13. toukokuuta 2014 antamaa tuomiota asiassa C-131/12 (Google Spain/Costeja) sekä EU:n tietosuojalainsäädännön mukaista oikeutta tietojen poistamiseen (”oikeus tulla unohdetuksi”);

13.  on huolissaan siitä, että Privacy Shield -periaatteiden täytäntöönpano olisi erittäin vaativa prosessi, koska se edellyttäisi rekisteröidyltä viittä peräkkäistä toimenpidettä (valitus rekisterinpitäjälle, vaihtoehtoinen riidanratkaisu, valitus Yhdysvaltojen kauppaministeriölle tai liittovaltion kauppakomissiolle Euroopan tietosuojaviranomaisen välityksellä, Privacy Shield -paneeli, yhdysvaltalainen tuomioistuin); muistuttaa, että 5. huhtikuuta 1993 annetun neuvoston direktiivin 93/13/ETY nojalla on kiellettyä soveltaa vaihtoehtoista riidanratkaisua kuluttajasopimuksiin;

14.  korostaa, että ainoa Privacy Shield -periaatteita rikkovalle rekisterinpitäjälle langetettava seuraamus on poistaminen Privacy Shield -luettelosta; toteaa, että tämän ei voida katsoa olennaisilta osin vastaavan niitä hallinnollisia ja muita seuraamuksia, joita edellytetään EU:n tietosuojalainsäädännössä ja erityisesti yleisessä tietosuoja-asetuksessa;

15.  korostaa, että liittovaltion kauppakomissiolla, Yhdysvaltojen kauppaministeriöllä ja vaihtoehtoisen riidanratkaisun tarjoajilla ei ole vastaavia tutkintavaltuuksia kuin Euroopan valvontaviranomaisilla on; palauttaa mieliin, että unionin tuomioistuin on todennut, että tehokkaat valvontavaltuudet ovat olennaisia EU:n primaarilainsäädännön mukaisen tietosuojavalvonnan kannalta;

16.  pyytää, että Privacy Shield -järjestelyssä yksinkertaistetaan ja virtaviivaistetaan lainvalvontamenettelyä tasavertaisen lainvalvonnan varmistamiseksi ja sallitaan toimien kohteena olevan rekisteröidyn puolesta toimivan kansallisen tietosuojaviranomaisen suora osallistuminen menettelyyn;

17.  muistuttaa, että suojan riittävyyttä koskevalla päätöksellä annetaan kyseisen kolmannen maan rekisterinpitäjille etuoikeutettu pääsy EU:n markkinoille; on huolissaan siitä, että EU:n tietosuojalainsäädäntöön verrattuna väljemmät Privacy Shield -periaatteiden vaatimukset antaisivat Yhdysvaltoihin sijoittautuneille rekisterinpitäjille ja tietojenkäsittelijöille kilpailuetua unioniin sijoittautuneisiin toimijoihin nähden;

18.  pitää valitettavana, että viime vuosien tietyistä yrityksistä huolimatta Yhdysvalloilla ei ole edelleenkään kattavaa kuluttajien tietosuojaa koskevaa säädöstä;

Hallituksen harjoittama valvonta

19.  ilmaisee vakavan huolensa mahdollisuudesta, että julkiset viranomaiset pääsevät Privacy Shield -järjestelyn mukaisesti siirrettyihin tietoihin, sillä siinä ei poissuljeta riittävän yksityiskohtaisesti EU:sta peräisin olevien henkilötietojen laajamittaista ja kohdentamatonta keruuta; palauttaa mieliin, että tämä oli keskeinen tekijä unionin tuomioistuimen tuomiossa, jonka se antoi asiassa C-362/14 (Maximillian Schrems v. Data Protection Commissioner) ja jossa se totesi safe harbor -päätöksen mitättömäksi, sillä se ei riittävästi suojaa valittajaa Yhdysvaltain viranomaisten tungettelevilta valvontavaltuuksilta, kuten Snowdenin paljastukset osoittivat;

20.  panee merkille, että liitteessä VI (Yhdysvaltojen kansallisen tiedusteluviraston johtajan Robert S. Littin kirje) täsmennetään, että muita kuin Yhdysvaltojen kansalaisia koskevien tietojen ja viestien kerääminen suurissa erissä on Presidential Policy Directive 28:n (jäljempänä ”PPD-28”) nojalla edelleen sallittua kuudessa tapauksessa; toteaa, että tällaisen suurissa erissä keräämisen on pelkästään oltava ”mahdollisimman räätälöityä” ja ”kohtuullista”, mikä ei täytä perusoikeuskirjassa asetettuja tarpeellisuuden ja oikeasuhteisuuden kriteereitä; toteaa Euroopan ihmisoikeustuomioistuimen päättäneen viime vuonna, että tarpeellisuutta ja oikeasuhteisuutta koskevan testin asianmukaisen soveltamisen osoittaminen edellyttää, että viestien sieppaamista koskevassa luvassa on selkeästi yksilöitävä valvonnan kohteeksi asetettava henkilö tai yksittäinen kiinteistö kiinteistöksi, jota varten valvontalupa annetaan, ja että tällainen yksilöinti voidaan tehdä nimien, osoitteiden, puhelinnumerojen tai muiden asiaa koskevien tietojen avulla (Roman Zakharov v. Venäjä (2015, 47143/06, 4. joulukuuta 2015, 264 kohta); toteaa Euroopan ihmisoikeustuomioistuimen todenneen myös viime vuonna, että tarpeellisuustestissä edellytetään puuttumisen olevan erityisen harkinnan jälkeen ehdottomasti tarpeen, jotta yksittäisessä operaatiossa voidaan saada elintärkeää tiedustelutietoa (Szabó ja Vissy v. Unkari (37138/14, 12. tammikuuta 2016, 73 kohta);

21.  toteaa, että liitteessä VI täsmennetään myös, että henkilötietoja ja viestejä voidaan säilyttää viiden vuoden ajan tai vielä pidempään, jos tämän katsotaan olevan Yhdysvaltojen kansallisten turvallisuusetujen mukaista; on huolissaan siitä, että tämä menettely on vastoin unionin tuomioistuimen vuonna 2014 antamaa tuomiota tietojen säilyttämisestä (yhteiset asiat C-293/12 ja C-594/12);

22.  toteaa, että PPD-28:ssa asetetaan uusia säännöksiä, jotka rajoittavat muita kuin Yhdysvaltain kansalaisia koskevien henkilötietojen ja viestien käyttöä ja levittämistä, mutta siinä ei rajoiteta niiden keräämistä suurissa erissä; toteaa lisäksi PPD-28:n alaviitteestä 5 käyvän ilmi, että Yhdysvaltojen hallinnon mielestä ”suurissa erissä kerääminen” ei pidä sisällään henkilötietojen ja viestien laajamittaista valvontaa eikä pääsyä niihin, vaan se koskee ainoastaan tällaisten tietojen ja viestien laajamittaista tallentamista; on huolissaan siitä, että tämä on vastoin unionin tuomioistuimen antamaa Schrems-tuomiota, jossa todetaan, että ”säännöstöstä, jonka nojalla viranomaiset pääsevät yleisesti sähköisen viestinnän sisältöön, on erityisesti katsottava, että sillä loukataan yksityiselämän kunnioitusta koskevan perusoikeuden ... keskeistä sisältöä”;

23.  toteaa, että liitteessä II olevassa 5 kohdassa tarkoitettu yleinen poikkeaminen Privacy Shield -periaatteista kansalliseen turvallisuuteen vedoten on jäljennetty sanatarkasti safe harbor -periaatteista eikä sen rajaamista ole voimistettu millään tavoin;

24.  toteaa, että Yhdysvaltojen ulkoministeriöön on nimetty oikeusasiamies, joka toimii EU:n valvontaviranomaisten yhteyshenkilönä hallituksen harjoittamaa valvontaa koskevissa asioissa; toteaa, että perusoikeuskirjan 47 artiklassa edellytetään, että rekisteröidyllä itsellään on kuitenkin oltava oikeus oikeussuojakeinoihin; toteaa, että liitteessä III (Yhdysvaltojen ulkoministerin John F. Kerryn kirje) ilmoitetaan, että oikeusasiamies ei vahvista eikä kiistä, onko henkilö ollut valvonnan kohteena, eikä hän myöskään vahvista erityistä oikeussuojakeinoa (kirjeen 4 kohdan e alakohta); toteaa myös, että sikäläinen oikeusasiamies ei ole riittävässä määrin riippumaton täytäntöönpanovallan käyttäjästä, koska hän raportoi toiminnastaan ulkoministerille;

25.  toteaa, että safe harbor -päätöksen lakattua olemasta voimassa Yhdysvallat ei ole toteuttanut toimenpiteitä hillitäkseen unionin tuomioistuimen tarkoittamia valvontaohjelmia, vaan päinvastoin se hyväksyi vuonna 2015 kyberturvallisuuteen liittyvien tietojen jakamista koskevan lain ja on parhaillaan viimeistelemässä rikosoikeudellista menettelyä koskevan liittovaltion lain 41 artiklaan muutoksia, jotka heikentäisivät entisestään muiden kuin yhdysvaltalaisten henkilöiden yksityisyyttä;

26.  toteaa, että näistä toimista huolimatta Yhdysvallat on edelleen ainoa maa, joka on toteuttanut toimenpiteitä suojellakseen perusoikeuksia globaaleja valvontaoperaatiota koskevien paljastusten jälkimainingeissa; toteaa, että maa hyväksyi vuonna 2015 Freedom Act -lain, jolla rajataan Yhdysvaltojen tiedusteluvirastojen harjoittama laajamittainen valvonta Yhdysvaltojen alueelle; on kuitenkin huolissaan siitä, että Yhdysvaltojen ulkopuolella toimivien yhdysvaltalaisten tiedusteluvirastojen sekä Yhdysvalloissa asuvien muiden kuin Yhdysvaltojen kansalaisten oikeudellinen tilanne laajamittaisen valvonnan osalta ei ole Yhdysvaltain lain 50 USC §:n 1881 a (702 jakso) nojalla muuttunut; katsoo, että Yhdysvaltojen olisi annettava uutta lainsäädäntöä tilanteen korjaamiseksi;

27.  toteaa, että useat EU:n jäsenvaltiot, Ranska ja Yhdistynyt kuningaskunta mukaan lukien, harkitsevat hyväksyvänsä tai ovat jo hyväksyneet lainsäädäntöä, jolla lisätään tuntuvasti niiden valvontavaltuuksia ja -valmiuksia, mutta joka on vastoin perusoikeuskirjan 7 ja 8 artiklaa sekä unionin tuomioistuimen ja Euroopan ihmisoikeustuomioistuimen oikeuskäytäntöä; kehottaa komissiota käynnistämään rikkomismenettelyjä kyseisiä jäsenvaltioita vastaan;

Muut kysymykset

28.  korostaa, että komissio ei ole arvioinut unionissa olevien henkilöiden oikeuksia ja suojaa siinä tapauksessa, että Privacy Shield -järjestelyn piiriin kuuluva yhdysvaltalainen rekisterinpitäjä siirtää heitä koskevia tietoja Yhdysvaltain lainvalvontaviranomaisille; tähdentää, että lainvalvontaviranomaisten pääsemistä henkilötietoihin koskevassa liitteessä VII (Yhdysvaltojen oikeusministeriötä edustavan Bruce C. Swartzin kirje) viitataan ainoastaan yritysten tallentamia tietoja koskevaan pääsyyn eikä siinä käsitellä rekisteröityä eikä oikeussuojakeinoja henkilöille, joita koskeviin tietoihin pääsy myönnetään;

29.  pitää myönteisenä, että komission täytäntöönpanopäätöstä koskevan luonnoksen 3 artiklan nojalla EU:n tietosuojaa valvovat viranomaiset voivat edelleen keskeyttää henkilötietojen siirtämisen Privacy Shield -järjestelyyn osallistuville rekisterinpitäjille; tähdentää, että tämä on mallisopimuslausekkeista henkilötietojen kolmansiin maihin siirtoa varten tehdyn komission päätöksen 2001/497/EY 4 artiklan mukaista;

30.  painottaa yleisessä tietosuoja-asetuksessa käyttöön otettua markkinoille sijoittautumisen periaatetta; tähdentää, että kun asetusta aletaan soveltaa, useiden yhdysvaltalaisten rekisterinpitäjien, jotka ovat toistaiseksi käyttäneet safe harbor -järjestelyä ja saattavat käyttää Privacy Shield -järjestelyä, on noudatettava asetusta, kun ne tarjoavat palveluja EU:n markkinoilla tai valvovat unionissa olevia henkilöitä, ja myös asetuksessa vahvistettua lainvalvontajärjestelmää;

Päätelmät

31.  toteaa, että Privacy Shield -järjestely ja Yhdysvaltojen tilanne eivät tuo riittävästi konkreettisia parannuksia safe harbor -järjestelyyn verrattuna;

32.  pitää erittäin todennäköisenä, että kun suojan riittävyyttä koskeva päätösluonnos on hyväksytty, asia viedään jälleen kerran tuomioistuimeen; korostaa tämän aiheuttavan oikeudellista epävarmuutta sekä kansalaisille että yrityksille; toteaa, että tietosuoja-asiantuntijat ja liike-elämän järjestöt neuvovat jo nyt yrityksiä käyttämään muita menetelmiä siirrettäessä henkilötietoja Yhdysvaltoihin;

33.  on huolissaan siitä, että komissio saattaa ylittää täytäntöönpanovaltansa, jos se päättää, että Privacy Shield -järjestelyllä saadaan aikaan tasoltaan riittävä suoja Yhdysvalloissa, eikä se tätä ennen arvioi täysipainoisesti Yhdysvaltojen järjestelmää ja sivuuttaa tässä päätöslauselmassa esille nostetut kysymykset;

34.  kehottaa komissiota sisällyttämään suojan riittävyyttä koskevaan päätökseen kahden vuoden määräaikaisuutta koskevan lausekkeen ja käynnistämään Yhdysvaltojen kanssa uudet neuvottelut parannetusta järjestelmästä soveltaen perustana yleistä tietosuoja-asetusta;

35.  kehottaa puhemiestä välittämään tämän päätöslauselman neuvostolle ja komissiolle, jäsenvaltioiden hallituksille ja parlamenteille sekä Yhdysvaltojen hallitukselle ja kongressille.

(1)

EYVL L 281, 23.11.1995, s. 31.

(2)

EUVL L 119, 4.5.2016, s. 1.

(3)

EUVL L 55, 28.2.2011, s. 13.

(4)

EYVL C 121, 24.4.2001, s. 152.

(5)

Hyväksytyt tekstit, P7_TA(2014)0230.

(6)

Hyväksytyt tekstit, P8_TA(2015)0388.

Oikeudellinen huomautus - Tietosuojakäytäntö