Procedūra : 2016/2727(RSP)
Dokumenta lietošanas cikls sēdē
Dokumenta lietošanas cikls : B8-0642/2016

Iesniegtie teksti :

B8-0642/2016

Debates :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Balsojumi :

PV 26/05/2016 - 6.6
Balsojumu skaidrojumi

Pieņemtie teksti :


REZOLŪCIJAS PRIEKŠLIKUMS
PDF 423kWORD 98k
23.5.2016
PE582.663v01-00
 
B8-0642/2016

iesniegts, noslēdzot debates par Padomes un Komisijas paziņojumiem,

saskaņā ar Reglamenta 123. panta 2. punktu


par transatlantiskajām datu plūsmām (2016/2727(RSP))


Cornelia Ernst, Marina Albiol Guzmán, Barbara Spinelli, Javier Couso Permuy, Luke Ming Flanagan, Tania González Peñas, Miguel Urbán Crespo, Lola Sánchez Caldentey, Xabier Benito Ziluaga, Estefanía Torres Martínez, Stelios Kouloglou, Kostas Chrysogonos, Dimitrios Papadimoulis, Marisa Matias, Eleonora Forenza, Patrick Le Hyaric GUE/NGL grupas vārdā

Eiropas Parlamenta rezolūcija par transatlantiskajām datu plūsmām (2016/2727(RSP))  
B8-0642/2016

Eiropas Parlaments,

–  ņemot vērā Eiropas Parlamenta un Padomes 1995. gada 24. oktobra Direktīvu 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (turpmāk “Direktīva”)(1), un jo īpaši tās 25. pantu,

–  ņemot vērā Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, un ar ko atceļ Direktīvu 95/46/EK (turpmāk “Vispārīgā datu aizsardzības regula”)(2), kura stājās spēkā 2016. gada 24. maijā un kuru piemēros divus gadus pēc minētā datuma,

–  ņemot vērā Eiropas Savienības Pamattiesību hartu un Eiropas Cilvēktiesību konvenciju,

–  ņemot vērā Eiropas Savienības Tiesas 2015. gada 6. oktobra spriedumu lietā C-362/14 Maximillian Schrems pret Data Protection Commissioner,

–  ņemot vērā 2016. gada 29. februāra projektu Komisijas īstenošanas lēmumam par pienācīgu aizsardzību, ko nodrošina ES un ASV privātuma aizsargs, un tam pievienotos pielikumus ASV administrācijas un ASV Federālās tirdzniecības komitejas vēstuļu veidā;

–  ņemot vērā Komisijas 2016. gada 29. februāra paziņojumu par šo tematu (COM(2016)0117), Komisijas 2013. gada 27. novembra paziņojumu par „drošības zonas” darbību no ES pilsoņu un uzņēmumu, kas veic uzņēmējdarbību ES, viedokļa (COM(2013)0847) un Komisijas 2013. gada 27. novembra paziņojumu “Uzticēšanās atjaunošana datu plūsmām starp ES un ASV” (COM(2013)0846),

–  ņemot vērā ar Direktīvas 29. pantu izveidotās darba grupas 2016. gada 13. aprīlī pieņemto atzinumu par šo jautājumu (WP 238) un iepriekš sniegtos atzinumus par šo pašu jautājumu (WP12, WP27 un WP 32),

–  ņemot vērā Eiropas Parlamenta un Padomes 2011. gada 16. februāra Regulu (ES) Nr. 182/2011, ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu(3), un jo īpaši tā 5. pantu, kas attiecas uz pārbaudes procedūru,

–  ņemot vērā 2000. gada 5. jūlija rezolūciju par projektu Komisijas lēmumam par pienācīgu aizsardzību, kas noteikta ar privātuma “drošības zonas” principiem un attiecīgajiem visbiežāk uzdotajiem jautājumiem, kurus izdevusi ASV Tirdzniecības ministrija(4),

–  ņemot vērā 2014. gada 12. marta rezolūciju par ASV Nacionālās drošības aģentūras novērošanas programmu, novērošanas struktūrām dažādās dalībvalstīs un ietekmi uz ES pilsoņu pamattiesībām un transatlantisko sadarbību tieslietu un iekšlietu jomā(5) un 2015. gada 29. oktobra rezolūciju par turpmākajiem pasākumiem saistībā ar Eiropas Parlamenta 2014. gada 12. marta rezolūciju par ES pilsoņu elektronisko masveida novērošanu(6),

–  ņemot vērā Reglamenta 123. panta 2. punktu,

A.  tā kā informācijas sabiedrības un elektroniskās komercijas attīstība un izlūkošanas aģentūru pārtveršanas iespēju attīstīšana ir globālā mērogā strauji palielinājusi datu un elektroniskās komunikācijas plūsmu, kā arī šādu datu ļaunprātīgas izmantošanas un šādas komunikācijas pārtveršanas risku;

B.  tā kā šāda ļaunprātīga izmantošana ne tikai kavē e-komercijas attīstību, jo tā apdraud patērētāju uzticību, bet arī bieži vien ir personu tiesību un brīvību pārkāpums un jo īpaši privātuma aizskārums;

C.  tā kā pastāv vispārēja tendence valsts tiesībaizsardzības iestādēm lielos apjomos apstrādāt privātu struktūru rīcībā esošus personas datus, tādējādi izzūdot robežai starp tiesībaizsardzības iestādēm un komersantiem, kas rada nopietnas bažas par svarīgo mērķa ierobežojuma pamatprincipu;

D.  tā kā datu aizsardzība nozīmē to personu aizsardzību, uz kurām attiecas apstrādātie dati, un tā kā šāda aizsardzība ir viena no Savienības atzītajām pamattiesībām (Pamattiesību hartas 8. pants un LESD 16. pants);

E.  tā kā Direktīva 95/46/EK (turpmāk “Datu aizsardzības direktīva”), kuru 2018. gadā aizstās ar Vispārīgo datu aizsardzības regulu, paredz tiesības datu subjektam un attiecīgos pienākumus tiem, kas apstrādā šos datus vai kontrolē šādu apstrādi, tostarp gadījumos, kad personas dati tiek pārsūtīti ārpus Savienības;

F.  tā kā personas datu aizsardzības atbilstīgums trešās valstīs ir jāizvērtē, cieši uzraugot visu to tiesību aktu kopumu, kuram vispārēji ir jānodrošina ES esošajam personas datu aizsardzības līmenim līdzvērtīgs līmenis;

G.  tā kā saskaņā ar ES datu aizsardzības tiesību aktiem Komisijai ir Savienības un tās pilsoņu vārdā jāraugās, lai attiecīgajās trešajās valstīs būtu pienācīgs aizsardzības līmenis;

H.  tā kā Eiropas Savienības Tiesa 2015. gada 6. oktobra spriedumā anulēja Komisijas lēmumu par pienācīgu aizsardzību, kas noteikta ar privātuma “drošības zonas” principiem un attiecīgajiem visbiežāk uzdotajiem jautājumiem, kurus izdevusi ASV Tirdzniecības ministrija;

I.  tā kā Savienības Tiesa minētajā spriedumā precizēja, ka “pienācīgs aizsardzības līmenis” būtu jāsaprot kā būtībā ekvivalents aizsardzības līmenis, kāds ir garantēts Savienībā,

Ievads

1.  pauž stingru apņemšanos ievērot cilvēktiesības privātuma un personas datu aizsardzības jomā;

2.  brīdina par pieaugošo tendenci virzībā uz praksi, kurā gan privātā, gan publiskā sektora dalībnieki konsekventi neievēro tiesības uz datu aizsardzību un izstrādā uzņēmējdarbības un tiesībaizsardzības modeļus, kuri pārkāpj šīs jebkuras demokrātiskas sabiedrības pamatā esošās pamattiesības;

3.  uzsver, ka ES datu aizsardzības struktūrā, kas nodrošina augstu personas datu aizsardzības līmeni, kā paredzēts ES Pamattiesību hartā, viennozīmīgi ir iespējams veikt starptautisku komercdarbību;

4.  tāpēc noraida nepareizo pretstatījumu, saskaņā ar kuru augsta līmeņa pamattiesību, privātuma un personas datu aizsardzība saistībā ar pamattiesībām varētu radīt jebkādus šķēršļus personas datu brīvai plūsmai starp Eiropu un ASV;

5.  savukārt uzsver, ka visā pasaulē iedzīvotāji aizvien vairāk vēlas, lai uzņēmumu produkti atbilstu integrētas privātuma aizsardzības principam, kas liecina par to, ka iedzīvotāji (kā patērētāji) un uzņēmumi ir vienisprātis, ka privātums ir būtisks elements ikviena cilvēka ikdienas dzīvē;

6.  norāda uz notikumu attīstību ASV, kur privātie uzņēmumi arvien vairāk vēršas pret valsts iestāžu iejaukšanos, kuras aktīvi cenšas apdraudēt viņu integrēto privātuma aizsardzību un privātuma aizsardzību pēc noklusējuma attiecībā uz to produktiem un pakalpojumiem;

Privātais sektors

7.  uzsver, ka galvenā problēma saistībā ar nolīgumu par drošības principiem bija absurdais “pašsertifikācijas” process, kurā uzņēmumiem tika uzticēts pašiem apliecināt, ka viņi ievēro galvenos personas datu aizsardzības principus, kā arī tas, ka Federālajai tirdzniecības komitejai (FTC) nebija nekādas tiesībaizsardzības spējas;

8.  norāda, ka pamattiesību jomā pašregulējums vien nevar garantēt nepieciešamo pārbaužu un aizsardzības pasākumu līdzsvaru, lai efektīvi nodrošinātu pamattiesības;

9.  pauž bažas, ka nesen apspriestais privātuma aizsarga regulējums nebūs pilnībā atbilstīgs Pamattiesību hartas, Datu aizsardzības direktīvas, Vispārīgās datu aizsardzības regulas vai attiecīgo Eiropas Savienības Tiesas un Eiropas Cilvēktiesību tiesas spriedumu prasībām;

10.  norāda, ka privātuma aizsarga principi (II pielikums) nenodrošina būtiski ekvivalentus principus, jo tie neparedz datu subjekta piekrišanu, datu minimizēšanas principu un tie atļauj personas datu apstrādi nolūkiem, kas neatbilst nolūkiem, kuriem šie dati tika ievākti, tādējādi nenodrošinot atbilstību ES datu aizsardzības tiesību aktu galvenajiem principiem;

11.  norāda, ka privātuma aizsarga principi paredz beznosacījumu atļauju dažādai personas datu apstrādei bez datu subjekta piekrišanas vai pilnvērtīgām tiesībām iebilst pret to; pauž bažas, ka pat atteikšanās iespējas (“informēšanas un izvēles principi”) ir pieejamas vienīgi attiecībā uz būtiski atšķirīgiem nolūkiem vai izpaušanu trešai pusei; pauž bažas, ka pat par slepeniem datiem datu subjekta piekrišana ir prasīta vienīgi šajos divos gadījumos;

12.  norāda, ka 2(a) papildu princips nav atbilstīgs Tiesas 2014. gada 13. maija spriedumam lietā Google Spain/Costeja (C-131/12) un tiesībām uz datu dzēšanu (“tiesības tikt aizmirstam”), ko paredz ES datu aizsardzības tiesību akti;

13.  pauž bažas, ka privātuma aizsarga principu izpildes panākšana būtu ārkārtīgi sarežģīts process, jo datu subjektam būtu jāiziet cauri pieciem secīgiem posmiem (sūdzība datu kontrolierim; alternatīva strīdu izšķiršana; sūdzība Tirdzniecības ministrijai vai Federālajai tirdzniecības komitejai (FTC) ar Eiropas datu aizsardzības uzraudzības iestādes palīdzību; ASV tiesas Privātuma aizsarga komisija); atgādina, ka saskaņā ar Padomes 1993. gada 5. aprīļa Direktīvu 93/13/EEK alternatīva strīdu izšķiršana ir aizliegta attiecībā uz patērētāju līgumiem;

14.  norāda, ka vienīgais sods kontrolierim par privātuma aizsarga principu pārkāpšanu ir tā izslēgšana no privātuma aizsarga saraksta; pauž nesapratni, kā tas var būt būtiski ekvivalents administratīvajām sankcijām un citiem sodiem, kas paredzēti ES datu aizsardzības tiesību aktos, jo īpaši Vispārīgajā datu aizsardzības regulā;

15.  norāda, ka ne FTC, ne Tirdzniecības ministrijai, ne alternatīvas strīdu izšķiršanas nodrošinātājiem nav tādu izmeklēšanas pilnvaru, kādas ir Eiropas uzraudzības iestādēm; atgādina, ka Savienības Tiesa ir nospriedusi, ka ES primāro tiesību aktu paredzētajā datu aizsardzības uzraudzībā ir nepieciešamas efektīvas uzraudzības pilnvaras;

16.  prasa privātuma aizsargam vienkāršot un racionalizēt izpildes procedūru, lai nodrošinātu vienādu piemērošanu un dotu iespēju valsts datu aizsardzības iestādei attiecīgā datu subjekta vārdā tieši iesaistīties procedūrā;

17.  atgādina, ka lēmums par aizsardzības līmeņa pietiekamību sniedz attiecīgo trešo valstu kontrolieriem priviliģētu piekļuvi ES tirgum; pauž bažas, ka privātuma aizsarga principu zemākās prasības salīdzinājumā ar ES datu aizsardzības tiesību aktiem ASV kontrolieriem un apstrādātājiem sniegtu konkurences priekšrocības salīdzinājumā ar Savienībā esošajiem kontrolieriem un apstrādātājiem;

18.  pauž nožēlu par to, ka, neraugoties uz iepriekšējos gados veiktiem konkrētiem centieniem, ASV joprojām trūkst visaptveroša patērētāju tiesību aizsardzības akta;

Valdības īstenota novērošana

19.  pauž nopietnas bažas par valsts iestāžu iespējām piekļūt datiem, kuri sniegti saistībā ar privātuma aizsargu, kas neparedz pietiekamus precizējumus, lai izslēgtu tādu masveida un vispārīgu personas datu vākšanu, kuru izcelsme ir ES; atgādina, ka šis aspekts bija galvenais elements Tiesas spriedumā lietā C-362/14 (Maximillian Schrems pret Data Protection Commissioner), kurā lēmums par drošības zonu tika atzīts par spēkā neesošu, jo tas neaizsargāja sūdzības iesniedzēju pret ASV iestāžu aktīvu novērošanu, kā norādīts E. Snowden atklājumos;

20.  norāda, ka VI pielikumā (Robert S. Litt, ASV Nacionālās izlūkošanas direktora biroja (ODNI) vēstule) ir paskaidrots, ka saskaņā ar Prezidenta politikas direktīvu Nr. 28 (PPD-28) sešos gadījumos joprojām ir atļauts izmantot masveidā savāktus personas un komunikācijas datus par personām, kas nav ASV valstspiederīgie; norāda, ka šādai savākšanai lielā apjomā ir jābūt tikai “tik pielāgotai, cik vien iespējams” un “saprātīgai”, kas neatbilst Hartā noteiktajiem stingrākajiem nepieciešamības un samērīguma kritērijiem; norāda, ka pagājušajā gadā Eiropas Cilvēktiesību tiesa nolēma — lai nodrošinātu, ka ir pienācīgi piemērota nepieciešamības un samērīguma pārbaude, datu pārtveršanas atļaujā ir skaidri jānosaka konkrēta novērojamā persona vai konkrēts telpu kopums kā telpas, attiecībā uz kurām tiek piešķirta atļauja, un ka šādu noteikšanu var veikt, norādot vārdus, adreses, telefona numurus vai citu attiecīgu informāciju (Roman Zakharov pret Krieviju, 47143/06, 2015. gada 4. decembris, 264. punkts); norāda, ka iepriekšējā gadā ECT precizēja, ka nepieciešamības pārbaude nosaka, ka pārtveršanai ir jābūt absolūti nepieciešamai kā īpašam apsvērumam vitāli svarīgu ziņu iegūšanai konkrētā operācijā (Szabó un Vissy pret Ungāriju, 37138/14, 2016. gada 12. janvāris, 73. punkts);

21.  norāda, ka VI pielikumā ir paskaidrots arī tas, ka personas un saziņas datus var glabāt piecus gadus un pat ilgāk, ja tiek uzskatīts, ka tas ir Amerikas Savienoto Valstu drošības interesēs; pauž bažas par to, ka tas ir pretrunā Tiesas 2014. gada spriedumam par datu saglabāšanu (apvienotās lietas C-293/12 un C-594/12);

22.  norāda, ka ar PPD-28 tiek ieviesti jauni noteikumi, kuri ierobežo personu, kas nav ASV valstspiederīgie, personas un saziņas datu izmantošanu un izplatīšanu, taču neierobežo to vākšanu lielā apjomā; turklāt norāda, ka PPD-28 5. zemsvītras piezīmē ir paskaidrots, ka vākšana lielā apjomā ASV administrācijas izpratnē neietver masveida novērošanu vai piekļuvi personas vai saziņas datiem lielā apjomā, bet tikai šādu datu uzglabāšanu lielā apjomā; pauž bažas par to, ka tas ir pretrunā Tiesas spriedumam Schrems lietā, kurā norādīts, ka tiesiskais regulējums, saskaņā ar kuru “vispārīgi tiek ļauts piekļūt elektronisko komunikāciju saturam, ir jāuzskata par tādu, kas apdraud pašu [..] pamattiesību uz privātās dzīves neaizskaramību būtību”;

23.  norāda, ka Privātuma aizsarga principu II pielikuma 5. punktā norādītais vispārējais izņēmums, kuru pamato nacionālās drošības apsvērumi, ir precīzi kopēts no “drošības zonas” principiem un nav tālāk ierobežots;

24.  pieņem zināšanai, ka ASV Valsts departamentā ir iecelts ombuds, lai tas darbotos kā kontaktpersona ES uzraudzības iestādēm, kas saistītas ar valdības īstenotu novērošanu; norāda, ka saskaņā ar Hartas 47. pantu ir tomēr jānodrošina tiesiskās aizsardzības iespēja datu subjektam; norāda, ka III pielikumā (valsts sekretāra John F. Kerry vēstule) ir minēts, ka ombuds neapstiprinās un nenoliegs to, vai konkrētā persona ir tikusi novērota, nedz arī to, kāds ir konkrētais tiesiskās aizsardzības līdzeklis (4. punkta e) apakšpunkts); norāda arī to, ka ombudam nav nepieciešamās neatkarības no izpildvaras, jo viņš vai viņa atskaitās valsts sekretāram;

25.  norāda, ka kopš lēmuma par “drošības zonu” atzīšanu par spēkā neesošu ASV nav veikusi nekādus pasākumus, lai ierobežotu Savienības Tiesas minētās novērošanas programmas, bet gan, gluži pretēji, 2015. gadā ir pieņēmusi Kiberdrošības informācijas apmaiņas aktu un patlaban ir gatava pabeigt izmaiņas Kriminālprocesa federālo noteikumu 41. pantā, vēl vairāk mazinot personu, kas nav ASV valstspiederīgie, tiesības uz privātumu;

26.  norāda, ka, neraugoties uz šīm darbībām, ASV joprojām ir vienīgā valsts, kura pēc tam, kad tika atklāta informācija par globālām novērošanas operācijām, ir veikusi pamattiesību aizsardzības pasākumus, 2015. gadā pieņemot ASV Brīvības aktu, kas ir ierobežojis ASV izlūkošanas aģentūru veikto masveida novērošanu ASV iekšienē; tomēr pauž bažas par to, ka nav mainījies tās masveida novērošanas tiesiskais regulējums, ko ASV izlūkošanas aģentūras veic ārpus ASV vai attiecībā uz personām, kas nav ASV valstspiederīgie, bet atrodas ASV, kā norādīts ASV Kodeksā (50. sadaļa, 1881.a § (702. iedaļa)); uzskata, ka ASV būtu jāpieņem jauni tiesību akti, lai novērstu šo situāciju;

27.  norāda, ka vairākas dalībvalstis, tostarp Francija un Apvienotā Karaliste, apsver iespēju pieņemt vai ir pieņēmušas tiesību aktus, kas ievērojami paplašina to pilnvaras un spējas novērošanas jomā, taču neatbilst nedz Pamattiesību hartas 7. un 8. pantam, nedz Tiesas un Eiropas Cilvēktiesību tiesas judikatūrai; aicina Komisiju sākt pienākumu neizpildes procedūras pret minētajām dalībvalstīm;

Citi jautājumi

28.  norāda, ka Komisija nav veikusi novērtējumu par ES iedzīvotāju tiesībām un aizsardzību gadījumos, kad ASV datu pārzinis, uz kuru attiecas privātuma aizsargs, nodod viņu personas datus ASV tiesībaizsardzības iestādei; norāda, ka VII pielikumā (Bruce C. Swartz, Tieslietu departaments, vēstule) par tiesībaizsardzības iestāžu piekļuvi datiem ir runāts tikai par piekļuvi uzņēmumu glabātiem datiem, nevis par datu subjektiem un to personu tiesībām uz tiesisko aizsardzību, kuru datiem tiek piekļūts;

29.  atzinīgi vērtē to, ka saskaņā ar Komisijas īstenošanas lēmuma projekta 3. pantu ES datu aizsardzības uzraudzības iestādes joprojām var apturēt personas datu nodošanu datu pārzinim, uz kuru attiecas privātuma aizsarga noteikumi; norāda, ka tas atbilst Komisijas Lēmuma 2001/497/EK par līguma standartklauzulām attiecībā uz personas datu nosūtīšanu trešām valstīm 4. pantam;

30.  uzsver tirgus atrašanās vietas principu, kas ieviests Vispārīgajā datu aizsardzības regulā; norāda, ka līdz ar šīs regulas stāšanos spēkā daudziem ASV datu pārziņiem, kas ir izmantojuši “drošības zonas” noteikumus un var izmantot privātuma aizsarga noteikumus, būs nepastarpināti jāievēro minētā regula, kad tie piedāvās pakalpojumus ES tirgū vai novēros personas, kas atrodas Savienībā, tostarp minētajā regulā paredzētais izpildes režīms;

Secinājumi

31.  secina, ka privātuma aizsarga noteikumi un situācija ASV nenodrošina pietiekami būtiskus uzlabojumus salīdzinājumā ar “drošības zonas” noteikumiem;

32.  norāda, ka ir ļoti iespējams, ka projekts lēmumam par aizsardzības līmeņa pietiekamību pēc tā pieņemšanas atkal tiks apstrīdēts tiesā; norāda, ka tas rada juridisko nenoteiktību uzņēmumiem un privātpersonām; norāda, ka datu aizsardzības eksperti un uzņēmumu asociācijas jau iesaka uzņēmumiem izmantot citus veidus personas datu pārsūtīšanai uz ASV;

33.  pauž bažas par to, ka Komisija var pārsniegt savas īstenošanas pilnvaras, ja tā, neveicot ASV sistēmas pilnīgu novērtējumu un neņemot vērā šajā rezolūcijā uzsvērtos jautājumus, nolems, ka privātuma aizsarga noteikumi nodrošina pietiekamu aizsardzības līmeni ASV;

34.  aicina Komisiju jebkurā gadījumā iekļaut divu gadu turpināmības klauzulu attiecībā uz lēmuma par pietiekamību darbības laiku un sākt jaunas sarunas ar ASV par labāku sistēmu, kuras pamatā būtu Vispārīgā datu aizsardzības regula;

35.  uzdod priekšsēdētājam šo rezolūciju nosūtīt Padomei, Komisijai, dalībvalstu valdībām un parlamentiem, kā arī ASV valdībai un Kongresam.

 

(1)

OV L 281, 23.11.1995., 31. lpp.

(2)

OV L 119, 4.5.2016., 1. lpp.

(3)

OV L 55, 28.2.2011., 13. lpp.

(4)

OV C 121, 24.4.2001., 152. lpp.

(5)

Pieņemtie teksti, P7_TA(2014)0230.

(6)

Pieņemtie teksti, P8_TA(2015)0388.

Juridisks paziņojums - Privātuma politika