Postupak : 2016/2727(RSP)
Faze dokumenta na plenarnoj sjednici
Odabrani dokument : B8-0642/2016

Podneseni tekstovi :

B8-0642/2016

Rasprave :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Glasovanja :

PV 26/05/2016 - 6.6
Objašnjenja glasovanja

Doneseni tekstovi :


PRIJEDLOG REZOLUCIJE
PDF 361kWORD 99k
23.5.2016
PE582.663v01-00
 
B8-0642/2016

podnesen nakon izjava Vijeća i Komisije

u skladu s člankom 123. stavkom 2. Poslovnika


o transatlantskom protoku podataka (2016/2727(RSP))


Cornelia Ernst, Marina Albiol Guzmán, Barbara Spinelli, Javier Couso Permuy, Luke Ming Flanagan, Tania González Peñas, Miguel Urbán Crespo, Lola Sánchez Caldentey, Xabier Benito Ziluaga, Estefanía Torres Martínez, Stelios Kouloglou, Kostas Chrysogonos, Dimitrios Papadimoulis, Marisa Matias, Eleonora Forenza, Patrick Le Hyaric u ime Kluba zastupnika GUE/NGL-a

Rezolucija Europskog parlamenta o transatlantskom protoku podataka (2016/2727(RSP))  
B8-0642/2016

Europski parlament,

–  uzimajući u obzir Direktivu 95/46/EZ Europskog parlamenta i Vijeća od 24. listopada 1995. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom protoku takvih podataka (dalje u tekstu „Direktiva”)(1), a posebno njezin članak 25.,

–  uzimajući u obzir Uredbu (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ(2) (dalje u tekstu „Opća uredba o zaštiti podataka”) koja je stupila na snagu 24. svibnja 2016., a počet će se primjenjivati dvije godine nakon tog datuma,

–  uzimajući u obzir Povelju Europske unije o temeljnim pravima i Europsku konvenciju o ljudskim pravima,

–  uzimajući u obzir presudu Suda Europske unije od 6. listopada 2015. u predmetu C-362/14 Maximillian Schrems protiv povjerenika za zaštitu podataka,

–  uzimajući u obzir nacrt provedbene odluke Komisije od 29. veljače 2016. o primjerenosti zaštite koju pruža europsko-američki sustav za zaštitu privatnosti i njezine priloge u obliku dopisa vlade SAD-a i dopisa Saveznog povjerenstva SAD-a za trgovinu,

–  uzimajući u obzir komunikaciju Komisije od 29. veljače 2016. na tu temu (COM(2016)0117), komunikaciju Komisije od 27. studenoga 2013. o funkcioniranju „sigurne luke” iz perspektive građana EU-a i poduzeća s poslovnim nastanom u Europskoj uniji (COM(2013)0847) te komunikaciju Komisije od 27. studenog 2013. o ponovnoj uspostavi povjerenja u protoku podataka između EU-a i SAD-a (COM(2013)0846),

–  uzimajući u obzir mišljenje (WP 238) koje je na tu temu 13. travnja 2016. usvojila radna skupina osnovana u skladu s člankom 29. Direktive i prethodna mišljenja o istom pitanju (WP 12, WP 27 i WP 32),

–  uzimajući u obzir Uredbu (EU) br. 182/2011 Europskog parlamenta i Vijeća od 16. veljače 2011. o utvrđivanju pravila i općih načela u vezi s mehanizmima nadzora država članica nad izvršavanjem provedbenih ovlasti Komisije(3), a posebno njezin članak 5. o postupku ispitivanja,

–  uzimajući u obzir svoju Rezoluciju od 5. srpnja 2000. o nacrtu odluke Komisije o primjerenosti zaštite koju pružaju načela privatnosti sigurne luke i povezana često postavljana pitanja koja je izdalo Ministarstvo trgovine SAD-a(4),

–  uzimajući u obzir svoju Rezoluciju od 12. ožujka 2014. o programu nadzora Agencije za nacionalnu sigurnost SAD-a (NSA), nadzornim tijelima u različitim državama članicama i njihovu utjecaju na temeljna prava građana EU-a te o transatlantskoj suradnji u pravosuđu i unutarnjim poslovima(5) te svoju Rezoluciju od 29. listopada 2015. o daljnjem postupanju nakon usvajanja Rezolucije Europskog parlamenta o elektroničkom masovnom nadzoru građana EU-a 12. ožujka 2014.(6),

–  uzimajući u obzir članak 123. stavak 2. Poslovnika,

A.  budući da su razvoj informacijskog društva i elektroničke trgovine te mogućnosti presretanja koje su razvile obavještajne agencije dovele do eksponencijalnog porasta kretanja podataka i elektroničke komunikacije na svjetskoj razini te porasta opasnosti povezanih sa zlouporabom tih podataka i presretanjem tih komunikacija;

B.  budući da takva zlouporaba ne koči samo razvoj elektroničke trgovine narušavanjem povjerenja potrošača, već često predstavlja kršenje prava i sloboda ljudi, a posebno kršenje prava na privatnost;

C.  budući da je globalni trend javnih tijela kaznenog progona da obrađuju goleme količine privatno pohranjenih osobnih podataka, čime granica između kaznenog progona i trgovinskih subjekata postaje nejasna, a to je zabrinjavajuće u pogledu ključnih temeljnih načela ograničenja svrhe;

D.  budući da zaštita podataka podrazumijeva zaštitu osoba čiji se podaci obrađuju i budući da je takva zaštita jedno od temeljnih prava koje Unija priznaje (članak 8. Povelje o temeljnim pravima i članak 16. UFEU-a);

E.  budući da se Direktivom 95/46/EZ („Direktiva o zaštiti podataka”), koju će 2018. zamijeniti Opća uredba o zaštiti podataka, utvrđuju prava osoba čiji se podaci obrađuju i odgovarajuće obveze onih koji obrađuju podatke ili koji provode kontrolu nad tom obradom, uključujući slučajeve kada se osobni podaci prenose izvan Unije;

F.  budući da primjerenost zaštite osobnih podataka u trećim zemljama treba procijeniti pomnim ispitivanjem njihovih cjelokupnih pravnih sustava, koji moraju pružiti razinu zaštite osobnih podataka istovjetnu onoj koju pruža Europska unija;

G.  budući da se zakonodavstvom EU-a o zaštiti podataka Komisiji povjeruje dužnost da u ime građana Unije i njezinih država članica zajamči odgovarajuću razinu zaštite u trećim zemljama;

H.  budući da je u svojoj presudi od 6. listopada 2015. Sud Europske unije proglasio Odluku Komisije o primjerenosti zaštite koju pružaju načela privatnosti „sigurne luke” i uz njih vezana često postavljana pitanja koje je izdalo Ministarstvo trgovine SAD-a nevaljanom;

I.  budući da je Sud Europske unije u toj presudi pojasnio da se primjerenom razinom zaštite u trećim zemljama mora smatrati zaštita koja je „bitno ekvivalentna” onoj koju pruža Unija;

Uvod

1.  izražava svoju čvrstu predanost ljudskom pravu na privatnost i na zaštitu osobnih podataka;

2.  upozorava na sve veću prisutnost kulture prema kojoj i javni i privatni subjekti zanemaruju pravo na zaštitu podataka i osmišljavaju poslovne modele i oblike kaznenog progona kojima se krši to temeljno pravo, koje je osnova svakog demokratskog društva;

3.  ističe da su međunarodne trgovinske aktivnosti sasvim moguće unutar okvira EU-a za zaštitu podataka kojim se pruža visoka razina zaštite osobnih podataka, kao što je utvrđeno Poveljom EU-a o temeljnim pravima;

4.  stoga odbija lažnu dihotomiju prema kojoj u kontekstu temeljnih prava visoka razina privatnosti i zaštite osobnih podataka na neki način ograničava slobodni protok osobnih podataka između Europe i SAD-a;

5.  štoviše, inzistira na tome da građani diljem svijeta sve više traže poduzeća koja osmišljavaju svoje proizvode tako da se njima štiti privatnost, što ukazuje na činjenicu da i građani (kao potrošači) i poduzeća shvaćaju privatnost kao ključni element svakodnevnog života svakog od nas;

6.  skreće pozornost na razvoje događaja u SAD-u gdje se privatna poduzeća sve više suprotstavljaju nametljivim državnim vlastima koje aktivno pokušavaju ugroziti njihove politike integrirane i zadane zaštite privatnosti za njihove proizvode i usluge;

Privatni sektor

7.  ističe da je ključni problem sa Sporazumom o „sigurnoj luci” apsurdan postupak samoovjeravanja prema kojem se poduzećima povjeravalo da sami ovjere da poštuju ključna načela zaštite osobnih podataka, u kombinaciji s potpunim nedostatkom provedbenih ovlasti Saveznog povjerenstva za trgovinu;

8.  ističe da u području temeljnih prava sam čin samoovjeravanja ne može zajamčiti potrebnu ravnotežu kontrola i zaštita kako bi to temeljno pravo uistinu bilo poštovano;

9.  izražava bojazan da novi dogovor o sustavu zaštite privatnosti neće u potpunosti odgovarati zahtjevima Povelje o temeljnim pravima, Direktive o zaštiti podataka, Opće uredbe o zaštiti podataka i relevantnih presuda Suda Europske unije i Europskog suda za ljudska prava;

10.  napominje da načela sustava za zaštitu privatnosti (Prilog II.) ne pružaju „bitno ekvivalentni” niz načela jer ne zahtijevaju suglasnost osobe čiji se podaci obrađuju, ne podrazumijevaju načelo smanjenja količine podataka i omogućuju obradu osobnih podataka za potrebe koje nisu u skladu sa svrhom u koju su ti podaci prikupljeni, te stoga nisu u skladu s ključnim načelima zakonodavstva EU-a o zaštiti podataka;

11.  ističe da se načelima sustava za zaštitu privatnosti daje opće odobrenje za sve vrste obrade osobnih podataka, a da pritom nije potrebna suglasnost osoba čiji se podaci obrađuju ili ne postoji puno pravo prigovora; zabrinut je zbog toga što je i mogućnost odustajanja („obavijest i izbor”) dostupna samo u slučaju bitne promjene svrhe ili otkrivanja trećoj osobi; zabrinut je zbog toga što je čak i kada je riječ o osjetljivim podacima suglasnost osobe čiji se podaci obrađuju potrebna samo u te dvije situacije;

12.  ističe da dodatno načelo 2.a nije u skladu s presudom Suda od 13. svibnja 2014. u predmetu Google Španjolska/Costeja (C-131/12) i s pravom na brisanje („pravo na zaborav”) u okviru zakonodavstva EU-a o zaštiti podataka;

13.  zabrinut je zbog toga što bi pokretanje postupka u okviru načela sustava o zaštiti privatnosti bio izuzetno zahtjevan proces jer bi osoba čiji se podaci obrađuju trebala poduzeti pet uzastopnih koraka (pritužba nadzorniku, alternativno rješavanje spora, pritužba Ministarstvu trgovine ili Saveznom povjerenstvu za trgovinu preko nekog europskog nadzornog tijela za zaštitu podataka, odbor sustava za zaštitu privatnosti, Sud SAD-a); podsjeća na to da je u skladu s Direktivom Vijeća 93/13/EEZ od 5. travnja 1993. alternativno rješavanje sporova zabranjeno za potrošačke ugovore;

14.  ističe da je jedina kazna za nadzornika koji krši načela sustava za zaštitu privatnosti brisanje s popisa organizacija koje poštuju načela o zaštiti privatnosti; smatra da to nije bitno ekvivalentno administrativnim sankcijama i drugim kaznama predviđenima zakonodavstvom EU-a o zaštiti podataka, posebno Općom uredbom o zaštiti podataka;

15.  ističe da ni Savezno povjerenstvo za trgovinu ni Ministarstvo trgovine ni pružatelji alternativnog rješavanja sporova nemaju istražne ovlasti slične ovlastima europskih nadzornih tijela; podsjeća na to da je Sud Europske unije izjavio da su za nadzor zaštite podataka u okviru primarnog zakonodavstva EU-a nužne djelotvorne nadzorne ovlasti;

16.  poziva na to da se sustavom za zaštitu privatnosti pojednostavi i regulira postupak provedbe kako bi se zajamčila ekvivalentna provedba i omogućilo nacionalnom tijelu za zaštitu podataka koje djeluje u ime osobe čiji se podaci obrađuju da bude izravno uključeno u postupak;

17.  podsjeća na to da odluka o primjerenosti daje nadzornicima podataka iz treće zemlje na koju se to odnosi povlašteni pristup tržištu EU-a; zabrinut je zbog toga što bi manji zahtjevi načela sustava za zaštitu privatnosti u usporedbi sa zakonodavstvom EU-a o zaštiti podataka dali konkurentnu prednost subjektima koji naziru obradu podataka i subjektima koji obrađuju podatke u Sjedinjenim Američkim Državama u odnosu na one u Uniji;

18.  žali zbog činjenice što SAD i dalje nema sveobuhvatni zakon o zaštiti podataka potrošača, usprkos određenim naporima tijekom posljednjih godina;

Nadzor koji provodi vlada

19.  veoma je zabrinut zbog mogućnosti da javna tijela pristupe podacima prenesenima u okviru sustava za zaštitu privatnosti, kojim se ne isključuje masovno i nediskriminirano prikupljanje osobnih podataka nastalih u EU-u; podsjeća da je taj element bio ključan u presudi Suda Europske unije u predmetu C-362/14 (Maximillian Schrems protiv povjerenika za zaštitu podataka) u kojoj je Sud izjavio da je Odluka o sigurnoj luci nevaljana jer ne štiti tužitelja od nametljivih nadzornih moći američkih vlasti, kao što su pokazala Snowdenova otkrića;

20.  napominje da se u Prilogu VI. (dopis Roberta S. Litta iz Ureda direktora nacionalne obavještajne službe – ODNI) pojašnjava da je u okviru Predsjedničkog ukaza 28 (dalje u tekstu „PPD-28”) za šest slučajeva još uvijek dopušteno masovno prikupljanje osobnih podataka i komunikacija osoba koje nisu državljani SAD-a; ističe da se takvo masovno prikupljanje samo mora „prilagoditi koliko je moguće” i biti „razumno”, što ne ispunjava strože kriterije nužnosti i proporcionalnosti utvrđene Poveljom; ističe da je prošle godine Europski sud za ljudska prava presudio da se, kako bi se zajamčila propisna primjena provjere nužnosti i proporcionalnosti, odobrenjem za presretanje mora jasno odrediti „određenu osobu koju će se staviti pod nadzor ili jedinstveni objekt kao lokaciju za koju je odobrenje zatraženo” i da se „takva identifikacija može provesti preko imena, adresa, telefonskih brojeva ili drugih relevantnih informacija” (Roman Zakharov protiv Rusije (2015.), 47143/06, 4. prosinca 2015., stavak 264.); ističe da je prošle godine Europski sud za ljudska prava također odredio da prema provjeri nužnosti presretanje mora biti „izričito nužno, što se posebno treba uzeti u obzir za dobivanje ključnih obavještajnih podataka za određenu operaciju” (Szabó i Vissy protiv Mađarske, 37138/14, 12. siječnja 2016., stavak 73.);

21.  primjećuje da se u Prilogu VI. također pojašnjava da se osobni podaci i komunikacije mogu čuvati pet godina ili čak i dulje ako se smatra da je to u „interesu nacionalne sigurnosti Sjedinjenih Američkih Država”; zabrinut je da se time krši presuda Suda Europske unije o čuvanju podataka iz 2014. (spojeni predmeti C-293/12 i C-594/12);

22.  primjećuje da se PPD-om 28 uvode novi propisi kojima se ograničava upotreba i širenje osobnih podataka i komunikacija osoba koje nisu državljani SAD-a, ali se ne ograničava njihovo masovno prikupljanje; primjećuje da se u fusnoti 5. PPD-a 28 pojašnjava da „masovno prikupljanje” prema tumačenju vlade SAD-a ne podrazumijeva masovno nadziranje i pristup osobnim podacima ili komunikacijama, nego samo masovnu pohranu takvih podataka ili komunikacija; zabrinut je jer se time krši presuda Suda Europske unije u predmetu Schrems u kojoj se navodi da propis koji omogućava „općenit pristup sadržaju elektroničkih komunikacija povređuje bitan sadržaj temeljnog prava na poštovanje privatnog života”;

23.  ističe da je opća iznimka u pogledu nacionalne sigurnosti koja je sadržana u Prilogu II. točki 5. načela o sustavu zaštite privatnosti doslovno preuzeta iz načela sigurne luke i nije dodatno ograničena;

24.  prima na znanje imenovanje pravobranitelja u Ministarstvu vanjskih poslova SAD-a kao kontaktne točke za nadzorna tijela EU-a u vezi s nadzorom koji provodi vlada; međutim, ističe da je prema članku 47. Povelje potrebna mogućnost pravne pomoći za osobu čiji se podaci obrađuju; napominje da se u Prilogu III. (dopis državnog tajnika Johna F. Kerryja) navodi da pravobranitelj „neće niti potvrditi niti zanijekati da je pojedinac predmet nadzora” i neće „potvrditi konkretan pravni lijek koji je upotrjebljen” (stavak 4. točka (e)); također ističe da pravobranitelj nije dovoljno neovisan o izvršnoj vlasti jer odgovara državnom tajniku;

25.  primjećuje da od proglašenja nevaljanosti Odluke o „sigurnoj luci” SAD nije donio mjere za ograničavanje programa nadziranja na koje se poziva Sud Europske unije, već je, naprotiv, 2015. donio Zakon o razmjeni podataka o kibersigurnosti i trenutačno radi na finalizaciji izmjena članka 41. saveznih propisa o kaznenom postupku što će dodatno ugroziti privatnost osoba koje nisu državljani SAD-a;

26.  primjećuje da je, unatoč tim mjerama, SAD i dalje jedina zemlja koja je, nakon što su otkrivene aktivnosti nadziranja na globalnoj razini, poduzela korake za zaštitu temeljnih prava donošenjem Zakona SAD-a o slobodi 2015., kojim je masovno nadziranje američkih obavještajnih agencija ograničeno na Sjedinjene Američke Države; međutim, zabrinut je što se nije promijenila pravna situacija u vezi s masovnim nadziranjem koje obavještajne agencije SAD-a vrše izvan SAD-a i nad osobama koje nisu američki državljani unutar SAD-a kako je utvrđeno glavom 50. odjeljkom 1881.a („odjeljak 702”) Zakonika SAD-a; smatra da bi SAD trebao donijeti dodatne zakone kako bi se ta situacija riješila;

27.  ističe da nekoliko država članica, među kojima su Francuska i Ujedinjena Kraljevina, razmatra donošenje zakonodavstva ili je već donijelo zakonodavstvo kojim se znatno povećavaju njihove nadzorne ovlasti i kapaciteti, ali koje nije u skladu s člancima 7. i 8. Povelje o temeljnim pravima ili sudskom praksom Suda Europske unije i Europskog suda za ljudska prava; poziva Komisiju da protiv tih država članica pokrene postupak zbog kršenja;

Ostala pitanja

28.  ističe da Komisija nije provela procjenu prava i zaštite pojedinaca iz EU-a u slučajevima u kojima osoba zadužena za nadzor podataka u SAD-u proslijedi njihove osobne podatke obuhvaćene sustavom za zaštitu privatnosti američkim tijelima kaznenog progona; ističe da se Prilog VII. (dopis Brucea C. Swartza iz Ministarstva pravosuđa) o pristupu tijela kaznenog progona podacima odnosi samo na pristup podacima koje su pohranila poduzeća, ali se ne odnosi na osobe čiji se podaci obrađuju i na pravo sudske zaštite pojedinaca čijim se podacima pristupa;

29.  pozdravlja činjenicu da, u skladu s člankom 3. nacrta provedbene odluke Komisije, nadzorna tijela za zaštitu podataka EU-a mogu i dalje obustaviti prijenos osobnih podataka nadzornicima podataka koji sudjeluju u sustavu za zaštitu privatnosti; ističe da je to u skladu s člankom 4. Odluke Komisije 2001/497/EZ o standardnim ugovornim klauzulama za prijenos osobnih podataka u treće zemlje;

30.  ističe načelo lokacije tržišta iz Opće uredbe o zaštiti podataka; ističe da će se, nakon što se Uredba počne primjenjivati, mnogi nadzornici podataka u SAD-u koji su koristili Sporazum o „sigurnoj luci” i koji bi mogli koristiti sustav za zaštitu privatnosti morati izravno uskladiti s Uredbom kada pružaju usluge na tržištu EU-a ili nadziru osobe koje se nalaze u Uniji, među ostalim i sa sustavom provedbe navedenim u Uredbi;

Zaključci

31.  zaključuje da sustav za zaštitu privatnosti i stanje u SAD-u ne nude dovoljno bitna poboljšanja u usporedbi sa Sporazumom o „sigurnoj luci”;

32.  ističe da će nacrt odluke o primjerenosti, kada bude usvojen, vrlo vjerojatno biti ponovno osporen pred sudom; ističe da to dovodi do pravne nesigurnosti za pojedince i poduzeća; primjećuje da stručnjaci za zaštitu podataka i udruge poduzeća već savjetuju trgovačkim društvima da se koriste drugim načinima prijenosa osobnih podataka u SAD;

33.  zabrinut je zbog toga što bi Komisija mogla prekoračiti svoje ovlasti provedbe ako odluči da se sustavom za zaštitu privatnosti pruža primjerena razina zaštite u SAD-u, a da pritom ne provede cjelovitu procjenu američkog sustava i ne uzme u obzir probleme istaknute u ovoj Rezoluciji;

34.  poziva Komisiju da uvrsti vremensku klauzulu od dvije godine za valjanost odluke o primjerenosti i da pokrene nove pregovore sa SAD-om o poboljšanom okviru na osnovi Opće uredbe o zaštiti podataka;

35.  nalaže svojem predsjedniku da ovu Rezoluciju proslijedi Vijeću, Komisiji, vladama i parlamentima država članica te vladi i Kongresu SAD-a.

.

(1)

SL L 281, 23.11.1995., str. 31.

(2)

SL L 119, 4.5.2016., str. 1.

(3)

SL L 55, 28.2.2011., str. 13.

(4)

SL C 121, 24.4.2001., str. 152.

(5)

Usvojeni tekstovi, P7_TA(2014)0230.

(6)

Usvojeni tekstovi, P8_TA(2015)0388.

Pravna obavijest - Politika zaštite privatnosti