Istungi stenogramm

Kolmapäev, 14. oktoober 2015 - Brüssel

17. USA programmi Safe Harbour käsitleva otsuse kehtetuks tunnistamist puudutava Euroopa Kohtu otsuse tagajärjed (arutelu)

  La Présidente. – L'ordre du jour appelle le débat sur les déclarations du Conseil et de la Commission sur les conséquences de l'arrêt de la Cour de justice européenne invalidant la décision "sphère de sécurité" pour les États-Unis (2015/2903(RSP)).

  Nicolas Schmit, président en exercice du Conseil.– Madame la Présidente, Mesdames et Messieurs les députés, je tiens d'abord à vous remercier d'avoir demandé à la présidence de participer à ce débat que vous avez souhaité avoir sur les conséquences de l'arrêt rendu par la Cour la semaine dernière.

Il reviendra bien sûr en premier lieu à la Commission de vous faire part de ses intentions pour les mois à venir. Cette question ne concerne pas uniquement la Commission, elle concerne le Conseil et elle concerne au premier chef aussi les États membres et les citoyens européens. Ne les oublions pas.

Permettez-moi de reconnaître d'abord que le Parlement a régulièrement soulevé les carences qui existaient dans les transferts de données de l'Union vers les États-Unis au titre de l'accord sur la "sphère de sécurité". En effet, avant même les révélations Snowden, le Parlement avait exprimé ses préoccupations quant au niveau de protection des données et avait demandé la suspension de cet accord jusqu'à ce que ses failles soient corrigées.

La Cour de justice vient de déclarer invalide la décision d'adéquation de la Commission sur la sphère de sécurité. Elle a clairement estimé que cette décision n'offrait pas une protection suffisante du traitement des données personnelles des citoyens européens. Les conséquences de cet arrêt doivent être analysées soigneusement, y compris par le Conseil. La Commission a présenté une première évaluation de ses conséquences potentielles lors de la réunion du Conseil "Justice et affaires intérieures" du 9 octobre.

L'arrêt de la Cour concerne une décision de la Commission. Il appartient donc en premier lieu à celle-ci de tirer les conséquences de l'invalidation de sa décision par la Cour – et je suis sûr que Mme la Commissaire va le faire.

L'arrêt clarifie en outre les pouvoirs des autorités de contrôle européennes lors des transferts de données vers des pays tiers, qui s'effectuent sur la base d'une décision d'adéquation. Il est important que la Commission travaille en étroite coopération avec ces autorités pour faire en sorte que l'arrêt soit interprété et appliqué de manière uniforme.

Dans l'immédiat, les citoyens doivent être rassurés sur le fait que leurs données sont protégées. En outre, les entreprises ont besoin d'être informées sur les autres possibilités juridiques de transfert des données vers les États-Unis, à la lumière de l'arrêt de la Cour. À plus long terme, la Commission devra décider de ce qui devra succéder à la décision sur la sphère de sécurité qui vient d'être invalidée. La réponse à cette question devra passer par un dialogue étroit avec les autorités américaines.

Quelle que soit la formule qui sera retenue pour succéder à la décision sur la sphère de sécurité, elle devra respecter pleinement l'arrêt de la Cour. Tout en respectant les principes posés par la Cour, la Commission pourra prendre en compte l'importance, pour l'économie, d'un flux régulier et légal de données entre les États-Unis et l'Union européenne.

Mesdames et Messieurs, Madame la Présidente, la Cour de justice a rappelé que tout instrument de l'Union européenne devait respecter un niveau élevé de protection des données personnelles et être conforme à la charte des droits fondamentaux, en particulier lorsque ces données sont transférées vers des pays tiers.

Dans ce contexte, le Conseil et le Parlement européen doivent continuer leurs travaux sur un nouveau cadre solide de protection des données, dans le but de conclure les négociations d'ici la fin de cette année.

Je considère qu'avec cet arrêt, la finalisation de cette réforme avant la fin de l'année n'en devient que plus urgente et plus nécessaire.

  Věra Jourová, Member of the Commission.– Last week’s ruling in the Schrems case reaffirmed the importance of data protection as a fundamental right in the EU, including when personal data is transferred to third countries. The Commission respects that ruling and will abide by it, as must all stakeholders.

The Court has declared the 2000 Safe Harbour decision invalid, and it can no longer serve as a legal basis for transatlantic data transfers. There can be no ‘business as usual’ approach. Immediate steps have to be taken to ensure compliance with the ruling. These are: that citizens need to be assured that their personal data will be protected; and that European businesses needing to transfer personal data to the US need guidance about the remaining legal ways of doing so, with appropriate safeguards and the conditions to be fulfilled.

The Commission is working closely with the European data protection supervisors in Working Party 29. We want to ensure clear guidance so that we avoid fragmentation in the internal market. There were good first discussions at technical level last week, and this will continue in the plenary tomorrow, which I will also attend.

The Commission is also in dialogue with business on this issue. Today, together with Vice-President Ansip and Commissioner Oettinger, I met a delegation of business representatives to hear their practical concerns and to stress the need to comply with the ruling swiftly. They are worried about fragmentation, and they need guidance as a matter of urgency.

I want to use the opportunity of this discussion today to assure you that my objective remains a renewed and robust arrangement for transatlantic data flows, taking into account the requirements set out by our highest court. The US side also needs to address these requirements in its own legal order and in practice. After my first discussions with Secretary of Commerce Penny Pritzker, I remain confident that this is possible. I am encouraged by reform steps such as the USA Freedom Act and the draft Judicial Redress Bill, which specifically addresses the situation of EU citizens.

But we will be clear in our discussions with the US partners: we need guarantees that the right to data protection is respected when data is transferred to the US. Our benchmark is the court ruling. We will immediately resume and step up discussions with the US, building on the work done so far. I will myself go to Washington in mid—November to discuss the issue further with my counterparts there.

This is an ongoing debate in the US, as it is in Europe. I would therefore ask you too, as Members of the European Parliament, to engage with your counterparts in the US Congress on this issue and to be a partner in this. This is important for our wider relationship with the United States of America, our key strategic partner both politically and economically.

I want a more informed debate about this process and I see you as an essential partner in this process. I will keep you regularly informed about the next stages of these discussions.

  Axel Voss, im Namen der PPE-Fraktion.– Frau Präsidentin! Ich möchte der Kommission und auch dem Rat recht herzlich danken, dass Sie auf Anregung der EVP heute Abend hierhergekommen sind, um auch über dieses Urteil zu sprechen. Wir brauchen Rechtssicherheit, und wir wollen auch wissen, wie es weitergeht.

Das Urteil an sich ist ja letztlich keine Überraschung. Die Kommission hat selbst erkannt, dass sie hier handeln muss. Wir haben ja auch zum NSA-Report entsprechende Überlegungen angestellt. Die Verhandlungen als solche sind genau in dem Punkt bislang nicht vorangekommen, den wir auch im Europäischen Parlament kritisiert haben, nämlich wegen der staatlichen Überwachung, aber nicht wegen der Datenübertragung als solcher.

Wir haben eigentlich immer auch die Aufhebung von Safe Harbour gefordert, nur aus meiner Sicht natürlich immer auch mit einer Bedingung verknüpft, dass es verbessert wird, komplett aufgehoben wird, aber dann eben auch ersetzt wird, weil für uns der freie Fluss der Daten eben auch etwas Grundlegendes ist. Und das ist im Moment in Gefahr.

Das Urteil birgt ja im Grunde ein, zwei Punkte. Zum einen: Jegliche Übergangsmöglichkeit wurde überhaupt nicht gegeben. Das bringt unsere Unternehmen natürlich in große rechtliche Schwierigkeiten. Daneben ist es problematisch, dass die nationalen Datenschutzbehörden auf einmal selber diesem wichtigen Grundsatz der Einheitlichkeit des europäischen Rechts nicht mehr folgen müssen.

Kritisch ist eben auch zu bewerten, welche Rechtsverpflichtungen generell daraus entstehen. Deshalb reicht hier vielleicht sogar auch eine Verschlüsselung von Daten. Deshalb würde ich Sie bitten, die europäischen Bürger wieder in einen sicheren Hafen zu führen.

  Birgit Sippel, im Namen der S&D-Fraktion.– Frau Präsidentin! Europäische Grundrechte, die europäische Grundrechtecharta, sind die Grundlage aller europäischen Gesetze, allen europäischen Handelns. Das hat der Europäische Gerichtshof noch einmal deutlich festgestellt. Wir Sozialdemokraten konstatieren seit Jahren, dass der sichere Hafen eben kein sicherer Hafen für Daten, kein sicherer Hafen für die Privatsphäre unserer Bürgerinnen und Bürger ist. Endgültig zur Farce wurde das Ganze mit den sogenannten NSA-Enthüllungen. Die europäischen Daten waren zum Selbstbedienungsladen für US-Sicherheitsdienste geworden – alles im Namen der sogenannten nationalen Sicherheit, ohne dass dies jemals hinterfragt wurde. Es geht dabei auch nicht ausschließlich um Metadaten, die selbst schon sehr sensibel sind, sondern auch um die Inhalte von Kommunikation. Klar ist: Die Kommission hätte die USA niemals quasi im Handstreich zu einem sicheren Datenhafen erklären können.

Es geht auch nicht, dass die Kontrollrechte nationaler Datenschutzbehörden komplett eingeschränkt werden. Ein Staat, dessen Behörden Menschen anlasslos und flächendeckend überwachen, kann kein sicherer Hafen sein. Es ist jetzt wichtig, sorgfältig zu prüfen, zu analysieren, welche möglichen Auswirkungen das Ganze auch auf andere Rechtsgrundlagen für den Datentransfer in die USA haben kann. Ein angemessenes Datenschutzniveau – auch das ist klar – muss ein hohes Datenschutzniveau sein. Zusätzlich zu dem hohen Datenschutzniveau brauchen wir ein Klagerecht für den Fall, dass Datenmissbrauch dennoch stattfindet.

Es gibt viele Konsequenzen aus diesem Urteil zu ziehen. Die irische Datenschutzbehörde kann und muss jetzt der Beschwerde von Max Schrems nachgehen. Klar ist auch, dass die USA selbst ihre Gesetzgebung überprüfen und wirksame Kontrollen einbauen müssen. Dies umso mehr, als selbst Vertreter der USA zugegeben haben, dass ihre Geheimdienste die ohnehin sehr breit gefächerten Befugnisse überschritten haben. Und auch die Kommission kann nicht einfach so weitermachen wie bisher und die 13 Empfehlungen im Rahmen einer Überarbeitung von Safe Harbour überprüfen; hier müssen wir einen Neustart hinlegen.

Für unsere europäische Datenschutzreform bedeutet das natürlich auch, dass wir mindestens die Regeln für den Transfer von Daten in Drittstaaten noch einmal sorgfältig überprüfen müssen. Und auch in unseren Mitgliedstaaten müssen wir nationale Überwachungsprogramme im Lichte dieses Urteils neu betrachten.

Fazit: Einmal mehr hat der EuGH ein Zeichen für den Schutz europäischer Grundrechte gesetzt. Die Kommission, aber auch die Mitgliedstaaten, müssen dieses Urteil nun konsequent umsetzen.

  Timothy Kirkhope, on behalf of the ECR Group.– Madam President, this judgment is controversial and it has created a significant, burdensome and costly legal vacuum. Ironically enough, whilst the aim of this decision was to uphold individual privacy rights, it has made these rights more vague and more uncertain than ever.

We must not make it more difficult for businesses to operate or more difficult to protect the data of individuals. Potentially we have opened the door to a patchwork of decision making across the EU. We repeatedly find ourselves in a situation where courts are determining policy before we legislate, and this has to stop. We now need to find fast, quality and effective solutions for commercial activity in data protection, which should not be overshadowed by any discussions relating to the activities of the intelligence community.

This judgment certainly must not affect the need for a positive and forward-looking agenda regarding data and trade with the United States, and the EU and the US need to keep cool heads. The Commission needs to come forward with a clear and immediate plan for interim transfers and to make sure that it delivers a better and stronger Safe Harbour agreement as soon as possible.

  Sophia in ‘t Veld, on behalf of the ALDE Group.– Madam President, I agree with the previous speaker’s last statement, that we quickly need a proper solution in compliance with the Court ruling. However, I disagree with his statement that it is the Court which is to blame, for upholding the law. That is actually what courts do in a liberal democracy, and I am grateful that at least the Court did it, because the real problem was known for many years. We have known for more than 10 years that the safeguards were not adequate, that compliance was weak if not absent, and that we were applying double standards. We apply different standards to our American friends than we apply to other countries.

Fortunately, the Court has stopped this, and now we have to find a solution. We also need to study the implications for other policies and, in particular, transatlantic data flows. That would include the Passenger Name Records agreement, the Terrorist Finance Tracking Programme agreement, the umbrella agreement and possibly also public procurement arrangements. I think national governments should also check if their national surveillance laws actually meet the standards set by the Court.

I would like to remind people that privacy and data protection – contrary to what I believe Mr Zuckerberg once said – is not a social convention. It is actually a legal right on a par with the right to free speech, the right to life, a ban on torture and all the other fundamental rights. It is a legal right, Mr Kirkhope. It is not something the Court invented: it is actually in the Treaties.

We do not want a fence around the European internet. We want transatlantic data flows, but it takes two to tango – as Mr Juncker said in the previous debate – so that means our US counterparts will also have to move.

Finally, this is also a governance issue. This is very much about the quality of legislation and about enforcement. Therefore I would also call on the Vice-President responsible for better law-making to look at it from that perspective.

  Cornelia Ernst, im Namen der GUE/NGL-Fraktion.– Frau Präsidentin! Der EuGH hat doch klargestellt: In den USA gibt es keinen ausreichenden Schutz für die Daten europäischer Nutzer. Das ist nun mal unvereinbar mit den europäischen Grundrechten. Safe Harbour, das muss man sagen, ist definitiv gekippt, und keine noch so gute wunderbare Novelle des Abkommens kann den Krebsschaden beseitigen, dass US-Geheimdienste unter dem Label der nationalen Sicherheit immer und zu jeder Zeit Zugriff auf die Daten haben. Das ist das Problem. Wir brauchen kein neues Safe Harbour, sondern ein europäisches verbindliches Regelwerk, das Klarheit darüber schafft, dass, wer europäische Daten verarbeitet, sich auch an die Regeln hier in Europa halten muss. Und wir brauchen schmerzhafte, wirksame Sanktionen und Strafen bei Regelverletzungen, weil sich sonst gar nichts bewegen wird.

Der Ball liegt aber nicht in erster Linie nur in Europa, sondern auch auf dem Spielfeld der Vereinigten Staaten. Wir verlangen von der Kommission und den Mitgliedstaaten, dass die Wahrung europäischer Grundrechte eine zentrale Bedingung in den Verhandlungen mit den Vereinigten Staaten wird. Nationale Sicherheit kann doch nicht wie ein Totschlagargument gegen wirksamen Datenschutz benutzt werden und Bürgerrechte aushebeln. Das kann nicht sein.

Und ein Letztes: Der Irish High Court kann sich nicht hinter einer Entscheidung der Kommission verstecken. Das heißt, er muss tätig werden, wenn er angerufen wird. Das stärkt die Unabhängigkeit der Datenschutzbehörden, und das ist gut so.

  Jan Philipp Albrecht, on behalf of the Verts/ALE Group.– Madam President, I thought it was one-and-a-half minutes but I will try it in one.

The good thing is that there is still a safe harbour: this is the safe harbour for digital rights and data protection, and it is called the European Court of Justice. The bad thing is that it needs a guy who invests quite a lot of money, quite a lot of time and energy for four years of his young life, to get justice for 500 million Europeans and everybody on the European market – after 15 years of injustice, obviously.

This is very bad news, and I think we should not leave it there. We should not leave it there for another case like the long life of Max Schrems to fix it, again and again. There should be a solution which is solid, brought forward by the political leaders here present. That should be done quickly, but it cannot be just a quick fix – by saying that the presumption of adequate protection of privacy and data protection in the framework, for example, of US law, can be declared by a Commission decision. That is not how to do it: the Court has said it is not adequately protecting. So we need first to do own homework – on the regulation on data protection and the consistent application of our laws also to US companies – and then there needs to be another homework done on the other side of the Atlantic, by the United States Government, to fix the situation via consumer privacy laws and the Judicial Redress Act.

  Tiziana Beghin, a nome del gruppo EFDD.– Signora Presidente, onorevoli colleghi, con una sentenza della settimana scorsa, la Corte di giustizia dell'Unione ha dichiarato invalida la decisione che permetteva il trasferimento dei dati dei cittadini europei negli Stati Uniti, perché il livello di protezione dei dati degli USA è risultato totalmente inadeguato. Queste sono le premesse con le quali ci stiamo approntando a firmare il TTIP – il più grande trattato della storia – con un paese che ci ha spiato, che ha messo sotto sorveglianza i nostri presidenti e che, con il peggior approccio mercantilistico, tratta i nostri dati come un bene di proprietà e non tutela nemmeno le norme basiche della privacy.

Ma ancora di più questo è il paese con cui ci accingiamo a firmare il TISA, l'accordo sulla liberalizzazione dei servizi, che permetterà alle grandi imprese di disporre liberamente dei nostri dati. E pensate che, tra i futuri firmatari di questo trattato, gli Stati Uniti sono persino i primi della classe, perché il TISA lo si vuole firmare con la Cina, col Messico, col Pakistan, paesi che di certo non brillano per la difesa dei dati o dei diritti. Questa sentenza, signori, è un campanello d'allarme. Non si possono svendere i diritti per guadagnare quote di mercato. Il mio invito è a fermare questa folle corsa finché siamo in tempo.

  Barbara Kappel, im Namen der ENF-Fraktion.– Frau Präsidentin,Frau Kommissarin! Seit zwei Jahren verhandelt die Europäische Kommission mit den amerikanischen Behörden über eine Novellierung des Safe Harbour-Abkommens, und nun wurde dieses Abkommen vom Europäischen Gerichtshof gekippt. Der EuGH gibt damit dem Österreicher Max Schrems recht, der sagt, dass das US-Recht keinen ausreichenden Schutz für die Überwachung der Daten bietet, die Facebook an die Server in den USA weiterleitet.

Die Auswirkungen des EuGH-Spruchs sind aber viel weitreichender als das. Es herrscht Rechtsunsicherheit bei bis zu 5 000 Unternehmen, die bislang nach dem Safe Harbour-Abkommen Kundendaten zwischen Europa und den USA austauschten. Es sind dies nicht nur große US-Cloud-Anbieter und soziale Netzwerke, sondern viele Start-ups mit digitalen Geschäftsfeldern und andere kleine Internetunternehmen. US-Cloud-Anbietern ist gänzlich die Rechtsgrundlage entzogen worden. Ebenso hat der EuGH gesagt, dass die nationalen Datenschutzbehörden gestärkt werden, die nun mögliche Verstöße sogar ahnden können. Andererseits wird der EuGH-Spruch Milliardeninvestitionen auslösen, weil Amazon, Facebook, Google und Apple Datenzentren in Europa aufbauen werden. Die Pläne dafür liegen da. Was wir jetzt brauchen, ist ein Rechtsrahmen, der Sicherheit bietet.

  Teresa Jiménez-Becerril Barrio (PPE). – Señora Presidenta, esta es la muestra de que el Partido Popular Europeo recoge la preocupación que los ciudadanos tienen acerca de la protección de sus datos y por ello ha presentado esta pregunta oral, cuyo objetivo es pedir a la Comisión que nos aclare qué pasos va a seguir para hacer frente a la inseguridad jurídica que se ha creado tras la sentencia del Tribunal de Justicia que invalida la Decisión de puerto seguro.

El fallo del Tribunal viene a amparar el derecho de los ciudadanos a tener seguridad sobre la protección de sus datos y por ello es ahora responsabilidad de la Comisión iniciar una negociación de tú a tú con los Estados Unidos, como reclamamos desde hace tiempo desde este Parlamento. Aquí no se trata de criticar a los estadounidenses sin aportar soluciones. Se trata de actuar, Señorías, porque nos lo exigen nuestras empresas y nuestros ciudadanos, que tienen que tener de forma urgente un marco seguro.

Esta sentencia tiene que ser vista como una oportunidad para impulsar una legislación más acorde y equilibrada en materia de privacidad, tanto por parte europea como por parte estadounidense.

  Marju Lauristin (S&D). – Madam President, I do not agree with Jan Albrecht that it is bad news that the young man Schrems spent four years achieving what our institutions could not achieve in 15 years. I think that is very good news, and I very much hope that there will be more and more young people like him, because this is the only way to ensure that the European standard of data protection is implemented in all Member States.

This court decision is very important, and not only for our future transfers with the United States. We also have to look at the situation in our own Member States because, in the digital single market, more and more personal data of people from one Member State will be collected, stored and used in other Member States. Here we see the national security clause effectively removing from the data protection system the protection of those data. We have to be sure that the standards of the democratic system will be implemented and protected in all countries – for example, in the case of Hungary, where we are absolutely sure that this it is not the case.

So we need – and we have also spent a very long time talking about this – a system of reporting and control over the rule of law in Member States, and we also have to have, from the Commission, some framework and some red lines in relation to the definition of national security in connection with data protection, because, more and more often, this is a very practical issue. The next Schrems might bring a case, not against America, but against Europe.

  Κώστας Χρυσόγονος (GUE/NGL). – Κυρία Πρόεδρε, επί δεκαπέντε χρόνια οι ευρωπαίοι πολίτες εμπιστεύονταν τη διαχείριση των προσωπικών τους δεδομένων σε εταιρείες που έχουν την έδρα τους στις Ηνωμένες Πολιτείες, με βάση την απόφαση ασφαλούς λιμένα. Θεωρούσαν καλόπιστα ότι η Ευρωπαϊκή Επιτροπή είχε προβεί σε ενδελεχή έλεγχο των ρυθμίσεων στις ΗΠΑ για την προστασία των προσωπικών δεδομένων, ότι τα προσωπικά τους δεδομένα ήταν ασφαλή και ότι χρησιμοποιούνταν για σκοπούς για τους οποίους είχαν δώσει ρητά τη συγκατάθεσή τους. Έφτανε ένας μόνο άνθρωπος να επιδιώξει τη δικαστική προστασία του δικαιώματός του στην ιδιωτικότητα προκειμένου να καταρρεύσει σαν χάρτινος πύργος το οικοδόμημα του δήθεν ασφαλούς λιμένα και να αποδειχθεί ότι οι ευρωπαίοι πολίτες δεν έχουν κανένα μέσο δικαστικής προστασίας έναντι της επέμβασης των αμερικανικών αρχών στα προσωπικά τους δεδομένα.

Η Ευρωπαϊκή Επιτροπή πρέπει να αναλάβει τις ευθύνες της και να αναδειχθεί σε θεματοφύλακα των θεμελιωδών δικαιωμάτων. Αντ' αυτού, μέχρι τώρα αποδεικνύεται ουραγός, αφήνοντας εκτεθειμένους τους πολίτες.

  Barbara Matera (PPE). – Signora Presidente, onorevoli colleghi, ora che l'istituzione che ha il compito di garantire l'osservanza del diritto europeo ha invalidato la sostanza di un accordo a cui abbiamo affidato la protezione della privacy dei nostri cittadini non possiamo più indugiare. La Commissione europea, anch'essa garante della corretta applicazione delle regole comunitarie, è chiamata ad individuare soluzioni tempestive che compensino l'incertezza legata al trasferimento dei dati verso gli Stati Uniti. Risulta importante e incombente il bisogno di identificare un rinnovato approccio strategico alla negoziazione del nuovo accordo "Safe Harbour", che tenga conto di quanto stabilito pochi giorni fa dalla Corte di giustizia, sulla scorta della direttiva europea proprio sulla protezione dei dati. Dobbiamo sentirci sicuri di poter vivere la rete senza preoccuparci di come verranno usate le informazioni sensibili, liberi di poter scambiare informazioni sensibili anche con i nostri cari. In ballo ci sono i diritti fondamentali dei cittadini europei che non possono essere sacrificati in nessun modo sull'altare di altri diritti.

  Barbara Spinelli (GUE/NGL). – Signora Presidente, onorevoli colleghi, di fronte al verdetto della Corte di giustizia, che invalida la decisione della Commissione sul trasferimento dati verso gli Stati Uniti, constatiamo due fatti incoraggianti. Il primo è che c'è un giudice, a Lussemburgo, a far prevalere l'Europa dei diritti sugli arbitri dei mercati. Il secondo è che ci sono semplici cittadini a difenderci dai soprusi e a ottenere ciò che il Parlamento non ha ottenuto con tante risoluzioni. Il giovane Schrems è uno di questi. La sua battaglia a tutela del diritto l'ha condotta sul solco di Edward Snowden, nominato dal nostro gruppo per il premio Sakharov insieme ad altri whistleblowers. Dopo ben tre sentenze della Corte, ritengo sia più che mai necessario rivedere tutti i negoziati in materia e promuovere un Bill of Rights digitale dell'Unione, fondato sui principi già contenuti nella Carta, simile al Marco Civil adottato in Brasile nel 2014.

  Heinz K. Becker (PPE). – Frau Präsidentin, Frau Kommissarin! Ich begrüße die EuGH-Entscheidung, so wie die meisten hier in diesem Plenum, denn sie stärkt die Datenschutzgrundrechte. Aber die Auswirkungen sind möglicherweise sehr weitreichend, sie können sogar gewaltig ausfallen. Ich vermisse daher eigentlich auch vom EuGH irgendeinen Bezug zu einer realen Umsetzung, einer Übergangsregelung oder anderen Maßnahmen.

Darüber hinaus sehe ich es als sehr kritisch an, dass es jetzt in der augenblicklichen Interpretation dieses Urteils 28 Datenschutzbehörden in Europa möglich ist, national unterschiedliche Regelungen zu treffen. Ich glaube, dass in den Trilogverhandlungen zum neuen Datenschutzrecht der Rat und die Kommission die erste Chance haben, in diese richtige Richtung zu gehen. Denn darüber hinaus geht es darum, die digitale Wirtschaft nicht zu schwächen und in die europäische Infrastruktur zu investieren.

Lassen Sie mich aber auch Unverständnis für das Abstimmungsverhalten der Linken in diesem Haus ausdrücken. Es ist unverantwortlich, dass über 4 000 Wirtschaftsbereiche und damit Hunderttausende Arbeitsplätze möglicherweise in Gefahr kommen angesichts drohender Strafen. Und ganz abgesehen von den Auswirkungen für Millionen von Bürgern ist das nicht die Arbeit, die wir hier im Parlament zu tun haben. Kommen Sie rasch an Bord!

Interventions à la demande

  Νότης Μαριάς (ECR). – Κυρία Πρόεδρε, η διαβίβαση προσωπικών δεδομένων αγγίζει τον σκληρό πυρήνα των πολιτικών ελευθεριών αλλά και των αστικών δικαιωμάτων του ατόμου όπως είναι η προστασία της προσωπικότητας. Το Ευρωπαϊκό Κοινοβούλιο είχε ήδη εκφράσει έντονες αντιρρήσεις για τη μεταφορά δεδομένων βάσει του αμερικανικού "safe harbour" (ασφαλούς λιμένα). Χαιρετίζουμε λοιπόν την απόφαση του Δικαστηρίου της Ευρωπαϊκής Ένωσης, που βάζει φρένο στο απαράδεκτο καθεστώς μεταφοράς προσωπικών δεδομένων στην άλλη άκρη του Ατλαντικού. Αναμένουμε λοιπόν την πλήρη και άνευ εξαιρέσεων εφαρμογή της απόφασης του Δικαστηρίου της Ευρωπαϊκής Ένωσης στην υπόθεση C362/14 της 6ης Οκτωβρίου, απόφαση που πρέπει να εφαρμοστεί από την Ευρωπαϊκή Ένωση και από τις Ηνωμένες Πολιτείες. Όμως, το γράμμα και το πνεύμα της απόφασης του Δικαστηρίου της Ευρωπαϊκής Ένωσης πρέπει να εφαρμοστεί απαρέγκλιτα και στο εσωτερικό των κρατών μελών της Ένωσης, για να σταματήσουν οι παρακολουθήσεις πολιτών και ακτιβιστών στο εσωτερικό της Ευρωπαϊκής Ένωσης από τις διάφορες μυστικές υπηρεσίες.

  Nicola Caputo (S&D). – Signora Presidente, onorevoli colleghi, io ho già evidenziato, in un mio intervento nella scorsa plenaria in relazione al geo-blocking, lo stimolo proveniente dall'importante decisum della Corte di giustizia del 6 ottobre 2015. La Corte, nell'invalidare il "Safe Harbour", ha statuito un ulteriore principio di diritto vivente relativo alla libertà fondamentale dell'individuo. Le comunicazioni elettroniche dei dati sensibili devono essere considerate parte del diritto della vita privata e va restituita forza al controllo domestico sull'eventuale violazione e tutela.

La decisione inciderà più di quanto si immagini, ponendosi da spartiacque tra obiettivi positivi nel sostenere la strategia per il mercato unico digitale e quello difensivo come la sua influenza negli accordi TTIP, e ancor più in questioni di massima intelligence, quale il programma di sorveglianza Prisma che Snowden ha scoperto essere abilitato alla sorveglianza di tutto il traffico Internet mondiale. Ma la riflessione di fondo è che quando, come nella specie, la giustizia interviene in supplenza a politica e legislatore, fissando principi che né l'uno né l'altro sono riusciti a definire, capisco che la lesione dei principi fondamentali è già da tempo avvenuta.

(Fin des interventions à la demande)

  Věra Jourová, Member of the Commission.– Madam President, I would like to thank Members very much for this discussion, which also gave me some more ideas and inspiration. You asked several times what the Commission is going to do. I tried to explain this at the beginning but perhaps I should go into more detail now.

I think we all understand the complexity of this matter. We Europeans value the right to privacy and the right to the protection of our private data as a fundamental right. In the United States, when we negotiate Safe Harbour and the protection of European data in the United States, we understand that there is a highly valued principle of security and also the fact that the data is a commercial commodity. This is the area in which we are acting and where we want to achieve strong commitments, from the side of the United States, that Europeans’ data will be very well protected – and at least as well as we do it in the European Union. This is our goal. You will understand that this is not easy to achieve because we are in the field of non-European jurisdiction. We also have to work with this fact.

So what are we going to do? I am working intensively on a strategy to find a solution to this situation. I see three stages. The short-term stage is now very much dependent on the strong and independent data protection authorities and on their unified pan-European approach in providing clear guidance to businesses which are expressing very strong concerns that they are in a situation of legal uncertainty. We all understand that this is the case for businesses. This is an uneasy situation.

In the medium term we need to achieve good results in negotiations on the new, safer Safe Harbour and the new adequacy decision. I will come back to this. In the long term – and I also spoke about this at the beginning – we need to put more pressure on the United States towards their reform of national intelligence and a higher level of protection of privacy. This will be for the long term. This is what I wanted to stress at the beginning, asking you to help with your counterparts in the United States at your level.

Going back to Safe Harbour, Safe Harbour is a specific system which was created for transatlantic data flows. I am convinced that this system was created for a very good reason because the volume of the data transferred is extremely big and the data transfers are also extremely important for economic and commercial cooperation with the United States. This specific regime was declared invalid and now the conditions which are provided for by the Data Protection Directive protection for international transfers must be applied.

This is where we are now. But we understand – and I am convinced – that we need this new requested decision which will represent a new system which is something like a safer Safe Harbour. Members are absolutely right that we need to look again at the 13 recommendations which were defined in 2013 as a reaction to the revelations about the extreme access of the security service to European data. We will look at those 13 recommendations in the light of the court ruling, which is the strong and clear benchmark for us in this retesting of these recommendations, because the Court is in fact giving us new criteria for the assessment of adequacy.

This is exactly what we are doing now. We start the negotiations tomorrow after a very thorough analysis of the court ruling. The negotiations will start tomorrow, and on Friday on a technical level with our United States partners. We need to look again at all the recommendations regarding the commercial part and especially at those recommendations which concern national security considerations.

We were very close to finalising the negotiations on Safe Harbour before the summer, but we knew that the court ruling would come soon so we waited for the decision in order to continue the negotiations. I can only conclude with the quite positive assessment that all the criteria which the court ruling contained regarding the adequacy of data protection in the United States are feasible to achieve, but we must be much more assertive and much stronger now in the negotiations. We are fully aware of the fact that time is against us and we need to step up our efforts.

  La Présidente. – Le débat est clos.

Déclarations écrites (article 162)

  Petras Auštrevičius (ALDE), in writing.– We are living in the digital age when the extent of the collection of the personal data is growing rapidly. Thus without a doubt a legal framework of a well-functioning data protection system is essential for our privacy. European citizens must be guaranteed that their personal data will be respected and well protected even when it is transmitted to third countries. Thus I call on all the responsible EU and US institutions to act and do everything in order to ensure that a prompt and solid solution for the robust arrangement of the transatlantic data flows would be set out in full compliance with the European Court of Justice ruling. Data protection is and must remain a major legal right in the EU.

  Alessia Maria Mosca (S&D), per iscritto.– La dichiarazione della Commissaria Vera Jourová ci ha rassicurati mostrando che la Commissione ha preso in seria considerazione la sentenza della Corte di giustizia europea che ha portato alla sospensione dell'accordo del "Safe Harbor". Si tratta di un terreno, quello della protezione dei dati personali, non di semplice gestione: un tipico caso in cui la società e le tecnologie evolvono a una velocità maggiore delle leggi che dovrebbero regolarle. Da una parte, infatti, è fondamentale garantire il rispetto della privacy dei dati dei cittadini europei ma, dall'altra, non possiamo non prendere in esame le difficoltà che questa sentenza causa non solo per le aziende ma anche per il futuro di Internet. La frammentazione legislativa creatasi in questa "vacatio legis", infatti, rischia di minare lo stesso principio su cui il Web è nato e si è sviluppato: la sua capacità intrinseca di essere globale e di mettere in connessione varie parti del mondo. La Commissaria ha assicurato che l'esecutivo europeo si sta già occupando della questione, ascoltando tutte le parti coinvolte e avviando un dialogo con gli Stati Uniti, con l'obiettivo finale, che non possiamo che appoggiare, di garantire un nuovo e solido accordo per garantire la privacy dei dati transatlantici.

  Urmas Paet (ALDE), kirjalikult.– Euroopa Kohtu otsus ELi ja USA andmevahetusleppe kohta tekitab ebamäärase olukorra tehnoloogiafirmadele. Selles osas tuleb välja töötada suunised ajaks, mil lepitakse kokku edasistes andmevahetusreeglites ELi ja USA vahel. On selge, et ELi kodanike andmed peavad olema kaitstud ja peab olema selge, mis tingimustel pääsevad USA luureasutused neile andmetele ligi. Samas tuleb võimalikult kiiresti jätkata kõnelusi USAga täiustatud andmekaitselepingu sõlmimiseks, sest see aitab areneda nii Euroopa majandusel kui ka digimajandusel.

  Κωνσταντίνος Παπαδάκης ( NI), γραπτώς.– Πρόκληση γα τους λαούς συνιστά η προσπάθεια των αστικών πολιτικών κομμάτων να προβάλουν την ΕΕ ως υπόδειγμα, με αφορμή την απόφαση του Ευρωδικαστηρίου που αναφέρει ότι οι ΗΠΑ διαθέτουν χαμηλότερο επίπεδο προστασίας των προσωπικών δεδομένων από την ΕΕ. Εδώ και πολλά χρόνια, όχι μόνο οι ΗΠΑ, αλλά κι η ΕΕ θεσμοθετεί τεράστιο δίκτυο μηχανισμών καταστολής και παρακολούθησης: τη Σύμβαση Σένγκεν, γιγάντιες βάσεις δεδομένων SIS I και ΙΙ, VIS, την οδηγία για παρακολούθηση των τηλεφωνικών και ηλεκτρονικών/διαδικτυακών επικοινωνιών σε συνεργασία μάλιστα με τα αντίστοιχα μονοπώλια που διαπλέκονται για τα δικά τους συμφέροντα. Επιβάλλεται κάθε είδους παρακολούθηση, συλλογή και επεξεργασία προσωπικών δεδομένων, και των βιομετρικών, ακόμη και των παιδιών, πάνω από όλα όσων αναπτύσσουν πολιτική και συνδικαλιστική δράση, ιδιαίτερα των κομμουνιστών, συνδικαλιστών του ταξικού εργατικού κινήματος, άλλων αγωνιστών. Ανταλλαγή και διασύνδεση πληροφοριών, αλλά και σφοδρός ανταγωνισμός ανάμεσα σε κάθε είδους μυστικές υπηρεσίες των κρατών μελών, την Ευρωαστυνομία, καθώς και τις αντίστοιχες τρίτων χωρών, ιδίως των ΗΠΑ και της CIA. Το τεράστιο αυτό πλέγμα παρακολούθησης και φακελώματος θα πάρει εφιαλτικές διαστάσεις το επόμενο διάστημα, με τα "έξυπνα σύνορα", τη χρήση μη επανδρωμένων αεροσκαφών για παρακολούθηση, το σύστημα καταχώρησης προσωπικών δεδομένων των επιβατών αεροπορικών πτήσεων στην ΕΕ, κατά τα πρότυπα της συμφωνίας PNR με τις ΗΠΑ.

  Igor Šoltes (Verts/ALE), pisno.– Direktiva 95/64/EC o varstvu podatkov določa, da se lahko osebni podatki prenašajo v tretjo državo samo, če ta zagotavlja ustrezno raven varstva podatkov. Na podlagi direktive ima Evropska komisija pristojnost odločanja o tem, ali določena tretja država izpolnjuje ustrezno raven varstva osebnih podatkov.

Najprej je Evropska komisija v primeru odločbe Varni pristan določila, da ZDA v okviru omenjene sheme zagotavljajo ustrezno varstvo prenesenih osebnih podatkov. Nato pa je leta 2015 Sodišče Evropske unije podalo sodbo v zadevi, ki se nanaša na prenos podatkov državljanov EU v ZDA preko socialnega omrežja Facebook na podlagi t.i. Varnega pristana. Sodišče je ugotovilo, da lahko zakonodaja, ki dovoljuje javnim organom splošni dostop do vsebine digitalnih komunikacijskih kanalov, bistveno ogrozi temeljno pravico do varstva zasebnosti, in je razveljavilo odločitev Komisije v primeru Varnega pristana. Slednji je namreč kršil temeljno človeško pravico varstva osebnih podatkov in omogočal prenos množice osebnih podatkov državljanov EU.

Po jasnem sporočilu, ki ga je podalo Sodišče EU, menim, da je treba vzpostaviti močan pravni okvir za varstvo osebnih podatkov. Potrebujemo zanesljiva skupna pravila o varstvu osebnih podatkov v EU, ki se lahko uporabljajo tudi za internetne operaterje in spletni sektor v ZDA, kar bi omogočila reforma zakonodaje EU.

  Ελισσάβετ Βόζεμπεργκ ( PPE), γραπτώς.– Η απόφαση του ΔΕΕ που ακύρωσε την υπ' αριθμ. 2000/520 απόφαση της Επιτροπής περί "Ασφαλούς Λιμένα'', σχετικά με την επάρκεια προστασίας κατά την επεξεργασία των προσωπικών δεδομένων που μεταφέρονται από την ΕΕ στις ΗΠΑ, είναι κεφαλαιώδους σημασίας για το μέλλον των προσωπικών δεδομένων εντός ΕΕ. Το σκεπτικό της απόφασης, θέτοντας ως άξονες το Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ και την υπ' αριθμ. 95/46/ΕΚ Οδηγία, κατέληξε ότι οι ΗΠΑ δεν εξασφαλίζουν επίπεδο προστασίας προσωπικών δεδομένων ισοδύναμο με αυτό της Ένωσης και αναγνώρισε την εξουσία των εθνικών αρχών ελέγχου να κρίνουν τη συμμόρφωση με τους όρους της Οδηγίας κατά τη μεταφορά δεδομένων προς τρίτες χώρες. Κατόπιν τούτου, είναι αναγκαίο η Επιτροπή να επαναπροσδιορίσει τις προτεραιότητές της και να εγγυηθεί την υψηλή προστασία των διαβιβαζόμενων από την ΕΕ δεδομένων φυσικών προσώπων και εταιρειών, δεδομένου ότι τέτοιες διαβιβάσεις είναι αδύνατο να αποφευχθούν και δημιουργείται κίνδυνος νομικής ασάφειας. Παράλληλα, είναι εύλογα τα ερωτήματα του Ευρωπαϊκού Κοινοβουλίου σχετικά με την επίδραση της εν λόγω δικαστικής απόφασης επί έτερων εν εξελίξει συμφωνιών που αφορούν άμεσα ή έμμεσα τα προσωπικά δεδομένα, όπως η συμφωνία "ομπρέλα" με τις ΗΠΑ, το TTIP καθώς και το νέο νομοθετικό πακέτο της ΕΕ για τις διαβιβάσεις δεδομένων στα πλαίσια αστυνομικής και δικαστικής συνεργασίας.

  Inês Cristina Zuber (GUE/NGL), por escrito.– A decisão do Tribunal de Justiça da União Europeia (TJUE), do passado dia 6, considerando inválida a decisão n.º 2000/520/CE, da Comissão Europeia, conhecida por acordo Safe Harbour, tem óbvias implicações na alteração das regras relativas à transferência de dados pessoais da UE para os EUA. Uma consequência desta decisão é passarem a ser em princípio proibidas as transferências de dados pessoais para os EUA, ao abrigo do Safe Harbour, uma vez que se considera que os princípios deste acordo não asseguram um nível de proteção de dados pessoais adequado e suficiente. Neste sentido é imperioso que se tomem medidas para que este procedimento cesse, assegurando a protecção dos dados individuais e, portanto, as garantias fundamentais.