PROPOSTA DE RESOLUÇÃO sobre a transferência transatlântica de dados
23.5.2016 - (2016/2727(RSP))
nos termos do artigo 123.º, n.º 2, do Regimento
Timothy Kirkhope, Helga Stevens, Daniel Dalton, Monica Macovei em nome do Grupo ECR
Ver igualmente a proposta de resolução comum RC-B8-0623/2016
B8-0643/2016
Resolução do Parlamento Europeu sobre a transferência transatlântica de dados
O Parlamento Europeu,
– Tendo em conta o Tratado da União Europeia (TUE), o Tratado sobre o Funcionamento da União Europeia (TFUE) e os artigos 6.º, 7.º, 8.º, 11.º, 16.º, 47.º e 52.º da Carta dos Direitos Fundamentais da União Europeia,
– Tendo em conta a Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados[1] (Diretiva «Proteção de Dados»),
– Tendo em conta a Decisão-Quadro 2008/977/JAI do Conselho, de 27 de novembro de 2008, relativa à proteção dos dados pessoais tratados no âmbito da cooperação policial e judiciária em matéria penal[2],
– Tendo em conta o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento geral sobre a proteção de dados)[3], bem como a Diretiva 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados, e que revoga a Decisão-Quadro 2008/977/JAI do Conselho[4],
– Tendo em conta a Decisão 2000/520/CE da Comissão, de 26 de julho de 2000, (Decisão «porto seguro»),
– Tendo em conta a Comunicação da Comissão ao Parlamento Europeu e ao Conselho, de 27 de novembro de 2013, intitulada «Restabelecer a confiança nos fluxos de dados entre a UE e os EUA» (COM(2013)0846),
– Tendo em conta a Comunicação da Comissão ao Parlamento Europeu e ao Conselho, de 27 de novembro de 2013, sobre o funcionamento do «porto seguro» na perspetiva dos cidadãos da UE e das empresas estabelecidas na UE (Comunicação «porto seguro») (COM(2013)0847 final),
– Tendo em conta o acórdão do Tribunal de Justiça da União Europeia, de 6 de outubro de 2015, no processo C-362/14, Maximillian Schrems/Data Protection Commissioner (comissário para a proteção de dados) (EU:C:2015:650),
– Tendo em conta a Lei sobre o recurso judicial (Judicial Redress Act) de 2015,
– Tendo em conta a Lei sobre a liberdade nos EUA (USA Freedom Act) de 2015,
– Tendo em conta as reformas dos EUA sobre as transmissões das atividades dos serviços de informação estabelecidas na Diretiva sobre política presidencial (Presidential Policy Directive 28) (PPD-28),
– Tendo em conta o parecer 01/2016 do Grupo de Trabalho do artigo 29.º, de 13 de abril de 2016, intitulado «EU – U.S. Privacy Shield draft adequacy decision» (Projeto de decisão de adequação Escudo de Privacidade UE-EUA),
– Tendo em conta o artigo 123.º, n.º 2, do seu Regimento,
A. Considerando que o direito à privacidade e o direito à segurança são direitos consagrados na Carta dos Direitos Fundamentais, devendo ambos ser plenamente respeitados e equilibrados em igual medida;
B. Considerando que a segurança nacional é da competência dos Estados-Membros, em conformidade com o TFUE;
C. Considerando que os Estados Unidos são um parceiro essencial da União Europeia e dos seus Estados-Membros tanto no plano da economia como da segurança;
D. Considerando que a relação de investimento transatlântico é a maior do mundo, dado que o montante total que os EUA e a Europa investiram entre si representa cerca de 4 biliões de dólares;
E. Considerando que as transferências de dados entre os EUA e a UE são, de longe, as mais importantes a nível mundial;
F. Considerando que a liberdade das transferências transfronteiras de dados entre os EUA e a UE é essencial para o desenvolvimento futuro do comércio e do investimento entre os EUA e a UE, visto que os consumidores de ambos os lados do Atlântico recorrem cada vez mais à Internet para comprar bens e serviços nos respetivos mercados, incluindo as transações e os serviços transatlânticos entre empresas, a livre circulação de dados entre as empresas, o acesso e a utilização da computação em nuvem, bem como o potencial de expansão do comércio e do investimento com o mundo em desenvolvimento inerente à utilização crescente da Internet e dos produtos em linha;
G. Considerando que as pequenas e médias empresas (PME) constituem o setor de mais rápido crescimento da economia da UE e que estão cada vez mais dependentes da livre circulação de dados; que as PME representam 60 % das empresas que dependem do Acordo «porto seguro», que lhes permite beneficiar de procedimentos de cumprimento simplificados e rentáveis, em vez de terem de aplicar normas corporativas vinculativas pesadas e morosas ou concluir contratos-tipo;
H. Considerando que a Diretiva relativa à proteção de dados, adotada em 1995, que rege a proteção de dados pessoais na UE, será substituída, num futuro próximo, pelo Regulamento geral sobre a proteção de dados (RGPD); que o RGPD prevê que a transferência de dados pessoais da UE para um país terceiro só pode realizar-se em condições específicas, nomeadamente na sequência de uma decisão de adequação, que constitui um importante mecanismo que permite a transferência de dados pessoais para um país terceiro exclusivamente quando a Comissão entender que esse país oferece um nível adequado de proteção da privacidade;
I. Considerando que, até à data, países como Andorra, a Argentina, o Canadá, as Ilhas Faroé, Guernsey, a Ilha de Man, Jersey, o Uruguai, Israel, a Suíça e a Nova Zelândia, foram reconhecidos como proporcionando níveis adequados de proteção de dados, e que os Estados Unidos da América, o Canadá e a Austrália foram considerados adequados para efeitos de transferência de registos de identificação de passageiros;
J. Considerando que, em 26 de julho de 2000, a Comissão reconheceu que os princípios em matéria de privacidade do «porto seguro» e as respetivas perguntas mais frequentes (FAQ), publicadas pelo Departamento do Comércio dos EUA, conferiam um nível de proteção adequado às transferências de dados pessoais da União Europeia e que esta decisão permitiu a transferência de informações pessoais da UE para as empresas nos EUA que aderiram aos princípios do «porto seguro»;
K. Considerando que, no processo C-362/14 Maximillian Schrems/Data Protection Commissioner, o Tribunal de Justiça das Comunidades Europeias concluiu que a constatação da Comissão, no âmbito do quadro «porto seguro» e de acordo com a qual os EUA dispõem de um nível adequado de proteção dos dados pessoais, é inválida, o que desencadeou a necessidade urgente de concluir as negociações entre a UE e os EUA sobre o «escudo de proteção da privacidade UE-EUA», de molde a garantir a segurança jurídica quanto à forma de proceder à transferência de dados pessoais da UE para os EUA;
L. Considerando que, após a decisão Schrems, a Comissão Europeia relançou as negociações com os Estados Unidos sobre um quadro renovado, com o objetivo de responder às preocupações expressas pelo Tribunal de Justiça, e que, em 2 de fevereiro de 2016, a Comissão Europeia e os Estados Unidos chegaram a acordo sobre um novo quadro para a transferência transatlântica de dados, o denominado «escudo de proteção da privacidade UE-EUA»;
M. Considerando que, no seu parecer 01/2016, o Grupo de Trabalho do artigo 29.º congratula-se com as melhorias significativas introduzidas pelo «escudo de proteção da privacidade» relativamente à decisão «porto seguro»;
N. Considerando que a Lei sobre o recurso judicial (Judicial Redress Act), que dá aos cidadãos europeus e aos cidadãos dos aliados dos EUA o direito de examinar e corrigir informações incorretas sobre eles detidas por agências federais dos EUA ao abrigo da Lei da Privacidade dos EUA, foi adotada em 20 de outubro de 2015 pela Câmara dos Representantes, aprovada pela Comissão dos Assuntos Judiciais do Senado em 28 de janeiro de 2016 e assinada pelo Presidente Barack Obama em 24 de fevereiro de 2016;
O. Considerando que a adoção da Lei sobre o recurso judicial foi a principal condição imposta pelo Parlamento Europeu para aprovar o acordo-quadro UE-EUA, tendo constituído um aspeto importante das negociações entre a UE e os EUA sobre o «escudo de proteção da privacidade»;
1. Salienta que os Estados Unidos são um dos parceiros mais importantes da UE em termos de segurança, economia e valores partilhados;
2. Salienta que um quadro jurídico consensual como o Escudo de Proteção da Privacidade e o Acordo-quadro UE-EUA sobre a proteção de dados pessoais é um elemento essencial para a proteção dos direitos fundamentais e da vida privada dos cidadãos, bem como para assegurar a confiança dos cidadãos na segurança transatlântica e na cooperação económica entre a UE e os EUA;
3. Observa que a UE e os EUA concluíram já acordos essenciais sobre transferência de dados no contexto da segurança e da luta contra o terrorismo, nomeadamente o Programa UE-EUA de Deteção do Financiamento do Terrorismo e o Acordo entre a União Europeia e os Estados Unidos sobre a transferência e o tratamento dos dados relativos ao registo de identificação dos passageiros; assinala que estes acordos têm sido essenciais para a investigação e repressão de infrações penais e para garantir a segurança e a proteção dos cidadãos dos EUA e da UE;
4. Congratula-se com a conclusão das negociações entre a UE e os EUA sobre o «escudo de proteção da privacidade», após mais de dois anos de negociações entre a Comissão Europeia e o Departamento do Comércio dos EUA; insiste na necessidade absoluta de pôr em prática a nova proteção reforçada da privacidade, a fim de criar um quadro jurídico claro, garantir a segurança jurídica e definir um conjunto de regras e direitos aplicáveis; considera que esta medida é particularmente importante para as pequenas e médias empresas e para os consumidores;
5. Salienta que o direito à privacidade é um direito consagrado nos ordenamentos jurídicos dos EUA e da UE, nomeadamente na Constituição americana, na Declaração de Direitos (Bill of Rights) e na Carta dos Direitos Fundamentais da União Europeia, respetivamente; salienta que é essencial respeitar a compatibilidade destes dois sistemas, sem no entanto exigir uma equivalência total;
6. Congratula-se com o facto de a UE e os EUA terem negociado, ao longo dos últimos 12 meses, o novo Escudo de Proteção da Privacidade e o Acordo-quadro UE-EUA sobre a proteção de dados pessoais, que oferecem aos cidadãos da UE os mais elevados níveis de confidencialidade dos dados e de proteção legal e digital de que alguma vez beneficiaram;
7. Reconhece que o «escudo de proteção da privacidade» UE–EUA difere substancialmente do quadro do «porto seguro», uma vez que prevê documentação significativamente mais pormenorizada e impõe obrigações mais específicas às empresas que queiram aderir ao quadro, designadamente novos controlos e equilíbrios que garantam que os direitos dos titulares dos dados da UE possam ser exercidos sempre que os seus dados sejam objeto de tratamento nos EUA;
8. Congratula-se com o reconhecimento pelo Grupo de Trabalho do artigo 29.º das melhorias significativas introduzidas pelo «Escudo de Proteção da Privacidade» relativamente aos princípios do quadro do «porto seguro»;
9. Toma nota das preocupações manifestadas pelo Grupo de Trabalho do artigo 29.º e da sua abordagem construtiva, e salienta, além disso, que o princípio da limitação de conservação de dados, como referido no parecer, deve ser primeiro clarificado na União Europeia, uma vez que a situação e as normas da UE continuam a ser incertas na sequência do acórdão do Tribunal de Justiça Europeu de 2014;
10. Regozija-se com a adoção da Lei sobre o recurso judicial dos EUA pelo Congresso dos EUA e recorda o seu pedido de longa data para que essa lei constitua um requisito prévio para a finalização do Acordo-quadro UE-EUA e para a conclusão das negociações sobre o «Escudo de Proteção da Privacidade»;
11. Salienta a importância do novo Escudo de Proteção da Privacidade e do novo Acordo-quadro UE-EUA sobre a proteção de dados pessoais, que oferecem aos consumidores, às empresas e aos cidadãos um enquadramento jurídico claro para a ação e proporcionam um conjunto claro de direitos e mecanismos de reparação;
12. Observa que, enquanto o quadro do «porto seguro» não remetia para quaisquer limitações específicas em matéria de acesso do governo dos EUA aos dados transferidos para esse país, a documentação do quadro do «Escudo de Proteção da Privacidade» inclui agora compromissos vinculativos do Governo dos EUA sob a forma de cartas do Diretor dos Serviços Nacionais de Informação, do Secretário de Estado dos EUA e do Departamento de Justiça dos EUA;
13. Salienta que, desde 2013, o Congresso e a Administração dos EUA adotaram mais de duas dezenas de reformas em matéria de legislação e de programas de vigilância, que incluem, entre outros, a Lei da liberdade dos EUA (USA Freedom Act), que proíbe a recolha em larga escala de dados pessoais, a Diretiva sobre política presidencial (Presidential Policy Directive 28), que torna a proteção da vida privada e das liberdades cívicas das pessoas fora dos EUA parte integrante da política de vigilância dos EUA, as alterações à Lei sobre a vigilância e a recolha de informações no estrangeiro (US Foreign Intelligence Act) e a Lei sobre o recurso judicial, que alarga as medidas de proteção de dados as cidadãos da UE; salienta que estas reformas reforçaram os direitos e a privacidade dos cidadãos dos EUA e da UE, a fim de atingir o nível de adequação exigido pela UE;
14. Congratula-se com as recentes iniciativas tomadas pela Administração e pelo Congresso dos EUA, como o projeto de lei sobre a privacidade do correio eletrónico (Email Privacy Bill) adotado por unanimidade pela Câmara dos Representantes em abril de 2016 e que altera a Lei da privacidade das comunicações eletrónicas de 1986 (Electronic Communications Privacy Act–ECPA), bem como a adoção pela Câmara dos Representantes, em janeiro de 2016, e pelo Senado, em março de 2016, da Lei sobre a melhoria da liberdade de informação (Freedom of Information Improvement Act –FOIA);
15. Acolhe favoravelmente a criação do mecanismo de Provedor de Justiça no seio do Departamento de Estado, que será independente dos serviços de segurança nacionais e contribuirá para assegurar a reparação individual e a supervisão independente;
16. Congratula-se com o facto de o novo Escudo de Proteção da Privacidade propiciar aos titulares de dados da UE várias vias de recurso para a utilização dos seus dados;
17. Salienta a conveniência de não ser novamente criado um vazio jurídico como o que se verificou na sequência do acórdão Schrems e salienta, por conseguinte, que é da responsabilidade da Comissão proceder a um exame completo de todos os aspetos deste instrumento jurídico, nomeadamente o seu impacto sobre os direitos fundamentais e a privacidade;
18. Encarrega o seu Presidente de transmitir a presente resolução ao Conselho, à Comissão, aos governos e aos parlamentos dos Estados-Membros, bem como ao Governo e ao Congresso dos EUA.