Posėdžio stenograma

Trečiadienis, 2021 m. rugsėjo 15 d. - Strasbūras

9. Skandalas dėl šnipinėjimo programos „Pegasus“ (diskusijos)

  Przewodnicząca. – Kolejnym punktem porządku dnia są oświadczenia Rady i Komisji w sprawie skandalu związanego z oprogramowaniem szpiegującym Pegasus (2021/2879(RSP)).

  Anže Logar, President-in-Office of the Council. – Madam President, it is clear that using spyware to hack into anyone’s smartphones is not acceptable. The expectation of privacy is a fundamental right, highly protected in all Member States and by the European Convention for Human Rights. Only in very limited cases – for example, when there is a reasonable suspicion in criminal procedures – might a court, after carefully considering the specific case, justify such interference with private life.

This is the rule of law standard across the European Union. Any indication that such an intrusion into privacy actually occurred needs to be thoroughly investigated, and all those responsible for a possible breach have to be brought to justice. This is, of course, the responsibility of each and every Member State of the EU, and I expect that in the case of Pegasus, the competent authorities will thoroughly examine the allegation and restore trust. Such intrusions do not only lead to an interception of communication, which is contrary to the right to privacy and political freedoms, they also create a general climate of fear and distrust.

Honourable Members, this situation is also a reminder of the need to reinforce European cybersecurity. This is not only about protecting economic activity or critical infrastructure. It is also about protecting electronic devices, such as smartphones, which have become almost an extension of ourselves and which encompass so much data, revealing both our personal lives and our professional activities.

The EU is constantly stepping up its efforts in the area of cybersecurity, and it is a key priority for the Slovenian Presidency. There is, for example, an ongoing effort to analyse the security threats to the EU institutions in order to enable appropriate action, prevention and mitigation of risk. I look forward to the debate and your contribution today. Thank you very much for your attention.

  Didier Reynders, membre de la Commission. – Madame la Présidente, Monsieur le Ministre, Mesdames et Messieurs les députés, je vous remercie d’abord pour le débat de cet après-midi au sujet de l’affaire Pegasus au cours duquel j’interviens devant vous également au nom de mon collègue, le commissaire Thierry Breton, qui n’a pas pu être présent cet après midi.

Plusieurs rapports récents indiquent que certains services nationaux de sécurité ont utilisé le logiciel d’espionnage Pegasus pour accéder directement aux appareils de citoyens, y compris des journalistes et des opposants politiques. Permettez-moi tout d’abord de déclarer que la Commission condamne fermement tout accès illégal aux systèmes ou toute forme d’interception illégale des communications des utilisateurs. En fait, c’est un crime dans toute l’Union grâce à la directive relative aux attaques contre les systèmes d’information.

La Commission a déjà souligné la nécessité de mettre en place une stratégie de cyber sécurité solide et une forte protection des droits fondamentaux tels que le droit à la vie privée et la protection des données personnelles, qui sont ses principales priorités. La directive vie privée et communications électroniques («e-privacy») garantit le droit à la vie privée et à la confidentialité des communications électroniques. Cette directive interdit en principe l’interception ou la surveillance des communications sans le consentement des utilisateurs concernés. De plus, la directive protège l’intégrité des équipements terminaux des utilisateurs – ordinateurs portables, téléphones mobiles, etc. Généralement, le consentement de l’utilisateur est requis pour stocker des informations ou pour accéder à des informations déjà stockées sur l’équipement terminal de l’utilisateur, à quelques exceptions qui ne sont pas pertinentes ici.

La Cour européenne de justice a confirmé que les États membres ne peuvent restreindre la confidentialité et l’intégrité des communications qu’à des fins strictement limitées et sous réserve des principes de nécessité et de proportionnalité, sur la base des obligations prévues par la loi et soumises à des garanties matérielles et procédurales strictes.

Le règlement vie privée et communications électroniques renforcera davantage la confidentialité des communications et la protection de l’intégrité des équipements terminaux des utilisateurs finaux. Entre autres, le règlement renforcera les pouvoirs d’exécution des autorités et augmentera le niveau des amendes. Il est donc essentiel que le Parlement et le Conseil s’accordent très rapidement sur un compromis concernant ce texte législatif très important.

In addition, processing of personal data falls, in principle, within the scope of the General Data Protection Regulation and the Data Protection Law Enforcement Directive. If the purpose is the prevention, investigation, detection, or prosecution of criminal offences and the processing is carried out by competent authorities, such as authorities tasked with the criminal investigations, the controllers have just to comply with all the obligations laid down in the GDPR or the Law Enforcement Directive in addition to the e-privacy rules. Data processed by public authorities for national security purposes may fall in certain cases outside the scope of EU data protection laws. In any case, the privacy of communication and the protection of personal data is always subject to strict safeguards under the European Convention on Human Rights and the constitutional laws of the Member States. It is for national authorities to demonstrate that such processing is necessary and proportionate for national security purposes. The national competent authorities are in charge of the enforcement of data protection and privacy rules under the control of the courts. It is precisely because the European Union has adopted data protection rules such as the ePrivacy Directive, the GDPR and the Law Enforcement Directive that the competent authorities can take action against privacy or personal data breaches. The report on the Pegasus breaches, in fact, shows the need for such rules. The Commission is following the matter closely.

We understand that the Hungarian Data Protection Authority launched an ex officio investigation into the Pegasus case on 5 August and that it has the power to investigate matters related to the secret surveillance and processing of classified information. It is expected that the Hungarian Data Protection Authority will release further information once the investigation is concluded. The normal duration of such an investigation is two months, which can, however, be extended in order to give the controllers time to answer information requests.

Currently the Commission is taking specific measures to improve the cybersecurity of connected devices, including by way of a delegated act under the Radio Equipment Directive which is expected to be adopted soon. The mix of measures envisaged by the new EU Cybersecurity Strategy, issued in mid-December 2020, will allow operators, especially critical ones, to shore up their cybersecurity defences, with particular attention to securing their supply chain and relying on solutions secured by design. Together with the new EU cybersecurity strategy, on 16 December 2020 we made a proposal for a revised NIS Directive to enhance the cyber-resilience of entities and networks. The NIS II proposal raises the EU common level of ambition on cybersecurity through a wider scope, clearer rules and stronger supervision tools. In addition, the Commission announced in the new strategy that it would explore new horizontal rules to improve the cybersecurity of all connected products and associated services placed on the internal market. Such rules could include a new duty of care for connected-device manufacturers to address software vulnerabilities, including security updates, and ensuring deletion of sensitive data at the end of life.

Moreover, the Directive on attacks against information systems requires all Member States to ensure that the illegal access to information systems and illegal interception are defined as criminal offences in their national criminal law and that high common levels of penalties for these offences are in place as a deterrent effect.

Still on cybersecurity, let me come back to what President von der Leyen put forward during the State of the Union speech before this Parliament this morning. She made clear that we should not just be satisfied with addressing the cyber threats but also strive to become a leader in cybersecurity. This is why we need a European cyber defence policy, including legislation on common standards under a new European Cyber Resilience Act.

Protecting journalists and media professionals against online threats or illegal surveillance will be part of an upcoming recommendation on the safety of journalists announced under the European Democracy Action Plan, scheduled to be adopted tomorrow. The recommendation will highlight the importance of cooperation between online platforms and organisations with expertise in tackling threats against journalists, as well as the role of national cybersecurity bodies in helping journalists in those kinds of situations.

To conclude, as more information is becoming available on the Pegasus case, we continue looking closely into the matter. No illegal access to information or communication systems or any kind of illegal interception to users’ communications or devices is allowed in the European Union. The Union has a robust data protection and privacy acquis, which needs to be respected with the collaboration of all concerned. We count on the close cooperation of all relevant authorities in order to ensure that all fundamental rights are respected.

Thank you very much for your attention, but of course I am looking forward to hearing your remarks, observations and interventions.

  Sandra Kalniete, on behalf of the PPE Group. – Madam President, Mr Commissioner, dear colleagues, the Pegasus spyware scandal sheds light on an outrageous attack on democracy around the world. It also exposes just how unprotected are our data and privacy against malicious exploitation and manipulation.

First and foremost, there is an urgent need to enforce legislation to hold accountable those who distribute, use and abuse such software for illicit and unauthorised purposes. Second, it raises serious questions regarding a dark truth. We are not doing enough to ensure that the EU itself is a safe place for journalists and democratic activists. Even when on EU soil, they continue to be harassed, illegally surveilled and, worse, attacked by the authoritarian regimes they sought to escape. Such acts represent a grave violation of the fundamental values of our Union.

Finally, the Pegasus scandal serves as a critical reminder that we need to be vigilant toward any attack on media freedom. We in the European Parliament should not hesitate to call out any erosion of media freedom, especially when it takes place in the European Union, as the Pegasus scandal has shown in the case of Hungary. The EU must take a key role in investigating this scandal without any delay or political hesitation.

Commissioner, I would like to thank you for providing us with insight on what the Commission is doing, and will intend to do, regarding the investigation of Pegasus’s actions.

  Pierfrancesco Majorino, a nome del gruppo S&D. – Signora Presidente, onorevoli colleghi, ciò che rivela l'inchiesta sul progetto Pegasus è estremamente inquietante.

Siamo di fronte a una massiccia campagna di sorveglianza condotta da diversi servizi segreti nazionali: almeno 50 000 utenze sono state tenute sotto controllo, tra queste quelle di giornalisti, attivisti dei diritti umani, oppositori politici, persino i vertici di molti governi. È sotto attacco il funzionamento dei nostri sistemi democratici, la libertà di stampa, la libertà di opinione degli attivisti.

Non è un pericolo nuovo. Da diversi anni segnaliamo anche alla Commissione gravi abusi di questo strumento, ma nulla è stato sin qui fatto. Non possiamo fidarci delle rassicurazioni di NSO, l'azienda produttrice dello spyware, che sostiene di esaminare i suoi clienti sulla base del loro rispetto dei diritti umani, visto che molti dei loro clienti come Azerbaigian, Emirati Arabi Uniti, Arabia Saudita, mostrano su questo campo enormi lacune.

Non solo: anche Stati membri dell'Unione, penso in particolare all'Ungheria, devono spiegare che uso hanno fatto di questo strumento.

  Nathalie Loiseau, au nom du groupe Renew. – Madame la Présidente, chers collègues, combien d’entre nous ont eu leur téléphone, oui, le leur, infecté par le logiciel Pegasus? Parce que ce dont nous parlons, ça n’arrive pas qu’aux autres, et l’espionnage, ce n’est pas seulement dans les films et dans les séries télé. Si le scandale Pegasus a un mérite, c’est, chers collègues, de nous faire prendre conscience des enjeux de sécurité et de lutte contre les ingérences étrangères qui nous concernent tous.

Cette année, ce Parlement – notre Parlement –, a été la cible d’au moins une cyberattaque sérieuse et massive. Cette année, la presse a rapporté qu’au moins une collaboratrice d’un de nos groupes politiques avait des liens avérés avec la Russie. Cette année, plusieurs parlementaires ont été sanctionnés pour s’être prêtés à des simulacres de missions officielles auprès de régimes pour le moins controversés.

Deux fois, j’ai saisi le Président de notre Parlement pour lui demander de travailler sérieusement à la mise en place de moyens suffisants et à l’encouragement d’une véritable culture de sécurité dans ce Parlement. J’attends encore sa réponse. Je crois pourtant qu’elle ne peut plus attendre.

  Saskia Bricmont, au nom du groupe Verts/ALE. – Madame la Présidente, chers collègues, avec le scandale Pegasus, logiciel espion révélé une fois encore par des journalistes et des ONG, nous entrons dans une nouvelle ère de la surveillance. Une surveillance qui échappe aux autorités publiques et devient le fait de compagnies privées dont la recherche de profit en fait des complices de gouvernements, de régimes peu scrupuleux.

Des journalistes, des opposants politiques, des défenseurs des droits humains, des avocats, des responsables politiques, dont un ancien eurodéputé, ont été ciblés à des fins d’espionnage et de répression. Chacun d’entre nous aurait pu figurer sur cette liste. La société israélienne qui commercialise le logiciel le présente comme un outil décisif, exclusivement destiné à la lutte contre le terrorisme et le crime organisé. Il a vraisemblablement été détourné à d’autres fins que ses objectifs initiaux pour de la surveillance, en violation des droits fondamentaux, mais aussi en dehors de tout cadre légal.

Ce Parlement travaille actuellement à la mise en place d’un cadre réglementaire des technologies qui sont destinées à la lutte contre le crime. Voici un exemple effrayant des risques inhérents à ces instruments.

Par ailleurs, l’Union européenne travaille avec les États impliqués dans ce scandale via la coopération policière et judiciaire. Sommes-nous réellement prêts à conclure des accords de coopération avec des États qui nous espionnent? Nous exigeons un moratoire sur l’exportation, sur la vente, sur le transfert et l’utilisation de ces technologies de surveillance. Nous exigeons protection et réparation pour les victimes. Les responsabilités doivent être établies et la réaction européenne doit être à la hauteur de la gravité des faits.

  Gilles Lebreton, au nom du groupe ID. – Madame la Présidente, Monsieur le Commissaire, chers collègues, le logiciel israélien d’espionnage de téléphones Pegasus devait servir pour lutter contre la criminalité, mais des États l’ont utilisé pour espionner des journalistes, des chefs d’entreprises et même plus de 600 hommes ou femmes politiques, dont peut-être le président français Emmanuel Macron. Face à ce scandale, plusieurs justices nationales ont décidé d’ouvrir des enquêtes judiciaires. Je souhaite, sans optimisme excessif, qu’elles puissent identifier et punir les coupables.

Le droit à la vie privée, la liberté de la presse et le respect de la souveraineté de certains États, comme la France, sont des principes essentiels qui ont été gravement violés. Au-delà de ces enquêtes, il faut toutefois prendre des mesures pour restreindre la vente de ce type de logiciels espions et pour renforcer notre cybersécurité afin d’essayer d’éviter qu’un tel scandale ne se reproduise. Dans l’attente de cette réglementation internationale, je suggère à l’Union européenne de renforcer son règlement du 5 mai 2009 relatif au contrôle des exportations de biens à double usage civil et militaire et de recommander aux États mis en cause d’adhérer à l’arrangement de Wassenaar de 1996 portant sur le même objet.

L’Union a d’ores et déjà annoncé une nouvelle stratégie de cybersécurité. Je la jugerai sur ses résultats et non sur ses intentions: trop souvent, l’Union a péché jusque-là par naïveté.

  Assita Kanko, on behalf of the ECR Group. – Madam President, we are finally discussing this case in this Parliament now, the Pegasus scandal. What would be the difference, when a spyware can activate the camera and microphone on your phone and make new recordings, if someone just entered your house and watched what you do and say during your private time? What would be the difference if someone entered your office and attended all your confidential meetings, listening, watching and even making recordings? Worldwide, the smartphones of politicians, lawyers, journalists and human rights activists have been hacked with software, and even European leaders – we have spoken about President Macron here today.

This is very scary. It’s not only dangerous for our personal lives, it’s also dangerous for our democracies and for freedom. We need to share the values that we have in Europe across the world and build a global framework for data protection, a global framework for respecting privacy. I also believe that the way in which some companies are treating data should make us think of how we need to deal with them.

  Cornelia Ernst, im Namen der The Left-Fraktion. – Frau Präsidentin! Pegasus, das geflügelte Pferd in der griechischen Mythologie, entpuppt sich dann eben doch als trojanisches Pferd mit übler Absicht. Kurz ausgedrückt: Eine solche Software muss aus dem Verkehr gezogen werden. Und spätestens seit dem NSA-Skandal wissen wir doch alle recht gut, was Spionage so alles kann. Und dem privaten Spionage- und Hackingdienstleister NSO Group, der diese Software zig überwachungsgierigen Ländern verkauft und gar nicht daran denkt, damit aufzuhören, muss die rote Karte gezeigt werden. Solche Dienstleister sind illegal.

Und dass sie noch Mittel von Steuerzahlern kassieren, um damit unliebsame Journalistinnen, Menschenrechtlerinnen, Anwältinnen hemmungslos überwachen zu können, das ist wirklich der Ausbund an Perversion.

Wenn ich Sie so höre, Kommission und Rat, ja, dann frage ich mich, warum ich Ihnen eigentlich Glauben schenken soll, nachdem der NSA-Skandal keine Konsequenzen hatte, die ePrivacy verschleppt wird, der gefühlt fünfzigste Privacy Shield den USA geschenkt werden soll?

Meine Damen und Herren von Rat und Kommission, Sie sollten dafür sorgen, dass kein einziger Mitgliedstaat eine solche Software benutzt. Meine Damen und Herren, wir sind eben noch nicht durch mit dem Thema.

  Márton Gyöngyösi (NI). – Madam President, given the abundance of challenges that our societies face in the age of globalisation, spying, eavesdropping and surveillance are legitimate tools to safeguard public security. The real question is, and this distinguishes a democracy from an autocracy, whether the process is transparent and control is exercised over those implementing it.

In a democracy, such an instrument is ordered by a court or a government, with a specific time limit, in the case of specific judicial procedures or matters of national security, and strictly under the control of Parliament or a designated committee.

In Hungary, the absence of all these conditions indicates a serious departure from the democratic norms by the Orbán government that is ready to use such illegitimate means against its political opponents, journalists or activists. Basically, anyone who threatens its grip on power. Just one more reason why Hungary urgently needs a change of government next April.

  Vladimír Bilčík (PPE). – Madam President, the Pegasus scandal is deeply troubling. It calls for European action on several levels. First, we must focus our joint efforts much more on safe communication. We must adapt to the new technological realities and ensure that journalists, politicians and activists across the European Union have reliable means to a secure exchange of information.

Democratic politics and free and independent media cannot flourish when both interpersonal and professional relations get raked at a massive scale with the help of malicious activity. Let’s remember: if journalists cannot rely on secure communication, their lives can be in danger. In Slovakia, we learned the hardest way when Ján Kuciak was murdered.

Second, we must ask the European Commission to follow up thoroughly, and investigate on both the potential and/or the alleged abuse of digital surveillance technology by certain Member States. It is unacceptable that modern technologies are misused within Europe with the aim of undermining our freedom and democracy.

It is good that, after our discussion on the Pegasus scandal in INGE Committee, we are addressing this issue in the Plenary today. However, subsequent European action on this matter is going to be crucial.

Dear colleagues, if we allow dictatorships, such as China, to become permanent technological forerunners, European democracy will be at dire risk. There is still time to join forces to prevent this bleak picture of our own future.

  Birgit Sippel (S&D). – Frau Präsidentin! Zum Pegasus-Skandal eines vorweg: Überwachungen mit klaren Regeln sind Teil unserer Strafverfolgung, aber darüber reden wir hier nicht. Auch nicht über vereinzelte Missbrauchsfälle. Es geht um systematische Verachtung von Demokratie und Rechtsstaatlichkeit.

Unter dem Deckmantel der Kriminalitätsbekämpfung haben sich Regierungen mit Spionagesoftware eingedeckt, um diese gegen Kritiker und unliebsame Personen einzusetzen. Und dieser Skandal macht noch einmal deutlich: Ohne Datenschutz und Schutz der Privatsphäre können Menschen sich nicht frei versammeln, nicht frei ihre Meinung äußern. Im Gegenteil: Menschen werden verfolgt, unter Druck gesetzt, eingesperrt oder gar ermordet. Flächendeckende Überwachung ist eine reale Gefahr für Demokratie und Freiheit, für Leib und Leben. Sie ist mit den Grundsätzen eines Rechtsstaats unvereinbar.

Vier Punkte sind jetzt wichtig. Erstens, Aufklärung: Wo und zu welchem Zweck wurde diese Spionagesoftware in der EU eingesetzt? Auf welcher Rechtsgrundlage? Und was wusste etwa Orbán über diese Überwachung? Die Kommission ist einmal mehr gefordert.

Zweitens, Transparenz und Aufsicht über die Spionageunternehmen. Hier sind auch unsere Regierungen in der Verantwortung, eine gemeinsame Linie gegen die Nutzung von Spionagesoftware zu ziehen.

Drittens, mehr Engagement der großen Digitalkonzerne. Sie müssen ihre Nutzerinnen vor Spionagesoftware schützen und ihnen die Möglichkeit geben, selbst zu prüfen, ob ihre Geräte kompromittiert wurden.

Und viertens: Mehr und bessere Verschlüsselung, denn jede Aufweichung gefährdet Grundrechte.

Pegasus zeigt einmal mehr, wie schnell Demokratie, Grundrechte und Rechtsstaatlichkeit untergraben werden können. Und deshalb müssen jetzt alle Demokraten handeln.

  Bart Groothuis (Renew). – Madam President, whenever there are clear rule of law violations in Europe, we will solve them ourselves, and we are already in the process of doing so. But what Europe cannot use at such a moment is foreign firms and foreign governments de facto enabling the crackdown and breakdown of democracy in Europe.

That is exactly what the Israeli Government de facto did by authorising the sale of Pegasus malware to the Government of Viktor Orbán. It enabled Orbán to spy on, and attempt to further degrade, the democratic opposition in Hungary.

The Israeli Pegasus sale to Hungary, therefore, is in a way a clear matter of unwanted foreign influence and foreign interference. I now ask my Israeli friends, as a true friend of Israel, to stop contributing to this. Stop exporting Pegasus to European nations with a clear rule-of-law problem. Help the EU to strengthen democracy, not to degrade it.

And, dear Commissioner, may I kindly ask you to communicate this message clearly to the Government in Tel Aviv?

  Markéta Gregorová (Verts/ALE). – Madam President, the NSO Group sold spyware to every dictator with money and created a global security risk for every democracy and every free person. We put a law in force just last week to stop European companies from doing just that. This law, the Dual-Use Regulation, will stop companies like NSO from exporting its spyware, thinly disguised via Cyprus or Bulgaria, but it is not enough. Spyware proliferation is a global crisis that does not respect national borders.

Our next step, therefore, must be to ensure that producer countries such as the US join forces with us in the upcoming Trade and Technology Council. Equally, we must create a dedicated European Export Control Agency that has the resources, manpower and information access to stop the next NSO before it exposes our security and threatens our civil society.

  Clara Ponsatí Obiols (NI). – (inaudible) ... a few weeks ago, revealing that the intrusion affected many victims from many countries, mentioning explicitly the case of Catalonia. This very same week, Apple urged to update its operating system to protect users from intrusion by Pegasus. Among the victims of these spy programs, there is the Catalan independence movement. The clients of Pegasus are governments – the government of Spain.

Can you imagine if the government of your own Member State spied on an elected representative? The scandal would lead to a major political crisis. But Spain is doing it with absolute impunity.

Espionage of opponents is the defining trait of the world’s autocratic regimes. If you do not take these crimes seriously, if you do not curb espionage by Member States, European democracy is at grave danger.

  Jeroen Lenaers (PPE). – Voorzitter, technologische en digitale ontwikkelingen kunnen onder strikte voorwaarden ontzettend belangrijk zijn om misdaad aan te pakken en onze samenleving te beschermen tegen criminelen. Maar dan is het wel cruciaal dat zulke technologie niet op onwettige of willekeurige wijze gebruikt wordt. Dat is precies waar we het hier vandaag over hebben.

We hebben veel kunnen lezen over Pegasus en we mogen dankbaar zijn voor het werk van onder andere The Citizen Lab en alle journalisten die deze zaak onderzocht en naar buiten gebracht hebben. Want het idee dat een overheid zichzelf zomaar toegang kan verschaffen tot onze telefoon, onze camera's, onze gesprekken en onze persoonlijke berichten, is meer dan schokkend. Maar voor sommige mensen is het nog veel meer dan dat. Want voor journalisten, mensenrechtenactivisten, advocaten en politici in sommige landen is het niet alleen schokkend, maar regelrecht levensbedreigend.

Pleisters worden nu geplakt. Apple heeft gisteren een update gepresenteerd om het lek te dichten, maar de wond onder die pleisters stinkt nog steeds. Meer inzet en vooral ook meer informatie is absoluut nodig. Commissievoorzitter Von der Leyen had helemaal gelijk toen ze zei dat dit gebruik van spyware op deze manier absoluut onaanvaardbaar is.

We moeten meer antwoorden krijgen op de vraag hoe en of Europese lidstaten – en dan met name Hongarije – gebruik maakten van deze technologie en hoe Europeanen uiteindelijk slachtoffer zijn geworden van deze spyware. Wat gaan we concreet vanuit Europa doen om onze burgers te beschermen tegen dit soort technologie? En vooral ook, hoe gaan we ervoor zorgen dat we buiten onze grenzen voorkomen dat zulke technologie in foute handen valt?

PŘEDSEDNICTVÍ: DITA CHARANZOVÁ
místopředsedkyně

  Raphaël Glucksmann (S&D). – Madame la Présidente, Monsieur le Ministre, Monsieur le Commissaire, chers collègues, une puissance étrangère, le Maroc, espionne donc le chef d’État français sans que rien ne se passe. Le logiciel Pegasus de la société israélienne NSO est utilisé par des dizaines d’États contre des citoyens européens sans que rien ne se passe. Cela ne peut pas continuer. Et le scandale Pegasus, révélé cet été par les journalistes de Forbidden Stories, n’en est qu’à ses débuts.

Monsieur le Commissaire, j’ai des questions simples à poser. En plus de la Hongrie, quels pays européens ont acheté et utilisé le logiciel Pegasus? Nous avons le droit de savoir. Pourquoi NSO exclut les numéros américains et pas les numéros européens de son logiciel? Nous avons le droit de savoir. Que comptez-vous faire face aux investisseurs européens de NSO, qui ont donc contribué à financer l’espionnage illégal de citoyens européens? Nous avons le droit de savoir.

Ces questions et bien d’autres, nous les poserons jusqu’à ce que nous obtenions des réponses. Il en va de la souveraineté de l’Europe et de nos libertés. Nous avons toutes et tous été élus pour défendre les droits et les intérêts des citoyens européens. C’est ce que nous devons faire maintenant.

  Sophia in 't Veld (Renew). – Madam President, Commissioner, we’ve been here before. We’re now talking Pegasus, but we’ve been here for PRISM, NSA, Echelon and so many other scandals where we found out that we were being spied upon, basically without limits. And I’m a bit tired of us only complaining and saying it’s terrible, but we can’t do anything because it’s exclusive national competence. Sorry, all the European citizens are involved here, so we need European action. I would like to repeat what was adopted here many years ago: we need a European intelligence service with fully—fledged parliamentary oversight by the European Parliament.

I’m glad that the Committee on Civil Liberties, Justice and Home Affairs (LIBE) has followed our call for an investigation, but I think we immediately also have to start working on legislative proposals. And here I have to say I’ve heard the proposals of the European Commission, but they somehow clash with the persistent calls for European legislation to weaken encryption. There is a contradiction here. We need to consider this very seriously.

Finally, Commissioner, first of all, I would like to get an answer to my written parliamentary question about this topic going back to July. Secondly, I have submitted a request for access to documents to the European Commission, and I am getting replies now from the different DGs, all saying, ‘NSO? Never heard of it. We have no documents containing any references to NSO’. I find it hard to believe that there’s never been any contact at all between the European institutions and NSO. So I would like to get a full answer.

  Hannah Neumann (Verts/ALE). – Madam President, this is my phone. I take it everywhere, apparently. I do 1 000 things with it, to a degree that sometimes my husband is even jealous about the intimate relationship the two of us are having. But now imagine your biggest enemy sits in this phone. The person now wants to know everything about your contacts, the person now wants to see you dead, and there’s nothing you can do about it because you don’t even know it. And that is what Pegasus is about. It’s about deliberately targeting human rights defenders. It’s about deliberately targeting EU citizens. It’s maybe about deliberately targeting one of us because of the human rights work we do.

This is a whole industry gone rogue, in a deadly alliance with the worst dictators of this world, making human rights work impossible. The Commissioner had many nice words and strategies. First of all, it’s about enforcement. Second, Commissioner, this whole thing has a foreign policy and human rights dimension you haven’t even spoken about. We need a global ban on the export of these kinds of spyware and we need to ask tough questions of other governments, including those in Israel and Saudi Arabia.

  Tamás Deutsch (NI). – Tisztelt Elnök Asszony! 2010. május 29., az Orbán-kormány hivatalba lépése óta a magyar nemzetbiztonsági szolgálatok illegális megfigyelést nem folytattak és nem folytatnak. Magyarország demokratikus jogállam, mindenki esetében a hatályos jogszabályoknak megfelelően jártak és járnak el. A leplezett eszközök alkalmazására feljogosított állami szerveket kormányzati és kormányzattól független intézmények is rendszeresen ellenőrzik. A lefolytatott ellenőrzések a magyar nemzetbiztonsági szolgálatok törvényes működését maradéktalanul alátámasztják.

A baloldali kormányok idején viszont számos súlyos törvénytelenség fordult elő. Ha azokat az időket keressük, amikor politikai alapon ellenzéki politikusokat és újságírókat hallgattak le, vagy róluk titkos információgyűjtést folytattak, akkor Gyurcsány Ferenc kormányának időszakát kell tanulmányozni: Bajusz- és OV-akta, orosz titkosszolgálatok a magyar nemzetbiztonsági szolgálatoknál. Arról már nem is beszélve, hogy a magyar baloldal friss szövetségese, a Jobbik volt európai parlamenti képviselőjét pedig a bíróság másodfokon is bűnösnek találta kémkedés előkészítése bűntettében.

  Juan Ignacio Zoido Álvarez (PPE). – Señora presidenta, señor comisario, las herramientas de cibervigilancia son fundamentales para el trabajo de las fuerzas y cuerpos de seguridad del Estado.

Como juez de carrera y magistrado y como ministro, he podido comprobar de primera mano cómo la lucha contra el terrorismo, contra el crimen organizado, el narcotráfico y muchas otras amenazas para nuestra seguridad depende de estas herramientas de cibervigilancia.

Pero debemos ser conscientes de su enorme poder y de sus riesgos. Un software como Pegasus ha llegado a ser categorizado como arma por el propio Gobierno israelí y, como cualquier arma, Pegasus puede usarse para el bien o para el mal.

El problema no reside en el arma en sí, sino en quién la empuña y para qué. Lamentablemente, de confirmarse las recientes revelaciones, se demostraría que este software ha acabado en las manos equivocadas y ha sido destinado a propósitos espurios.

Resulta inaceptable que haya Gobiernos que empleen estas herramientas para espiar a periodistas en lugar de a terroristas, y que las empleen para perseguir a opositores políticos en lugar de a narcotraficantes.

Sin embargo, como resulta imposible controlar el uso de este software, una vez que se adquiere, los países democráticos debemos establecer controles más férreos para su venta.

La Unión Europea, junto con países como Israel, debe garantizar que únicamente aquellos países con suficientes credenciales democráticas y de respeto al Estado de Derecho, como lo es España, tengan acceso a esta tecnología.

  Petar Vitanov (S&D). – Madam President, we cannot keep using security and fighting terrorism as a regular excuse for surveillance. Twenty years ago, after 9/11, the whole world was scared and terrified and was in desperate need to feel safe and secure again.

But the revelations in the last year, of which the Pegasus scandal is only the most recent one, show us once again the ugly consequences of this. Journalists, NGO activists and politicians are being placed illegally under surveillance. Not only are democracies at risk, but also our personal freedom, because anyone in this room could fall victim.

Very soon, we will have a similar debate about the use of AI for security reasons, and there will be again people who will say that we need this tool because we will fight for security reasons or fight with terrorism, or another noble goal. Let’s face the reality: it is not being used for these purposes; it is used for undermining democracy, targeting people who do not agree with the government and scaring journalists, and we must never let that happen again.

  Maite Pagazaurtundúa (Renew). – Señora presidenta, hay tecnologías que pueden nacer como un software orientado a luchar contra el terrorismo y el crimen y que se pueden convertir en un malware, pueden provocar abusos.

Sus creadores dijeron que el límite de su venta sería la de gobiernos que garantizaran que el fin último de esa tecnología y su empleo estaría legitimado conforme a la legalidad vigente en cada uno de los territorios. Y es grave, porque estamos ante un grave escándalo.

Es imprescindible que exijamos un control judicial previo para adoptar medidas que puedan afectar a la inviolabilidad del domicilio y el secreto de las comunicaciones.

España exige la autorización de un magistrado del Tribunal Supremo. Este tipo de garantías debe exigirse en todos los Estados miembros y, además, que se aplique correctamente. En el caso de terceros países con regímenes autoritarios, está claro que deben tener absolutamente bloqueado su acceso a algo así.

Tenemos que investigar cualquier abuso y tenemos que estar preocupados, como ha dicho la señora Loiseau, también por injerencias; por cosas que, con agentes rusos o con relaciones con intereses de injerencia rusa, están pasando en este Parlamento. Tenemos que investigar también qué ocurre en el entorno directo de un parlamentario europeo en relación con agentes rusos.

  Diana Riba i Giner (Verts/ALE). – Señora presidenta, señor comisario, varios países en todo el mundo han utilizado el programa de espionaje Pegasus para vigilar de forma ilegítima a periodistas, disidentes políticos y activistas.

En esta Europa que reivindica valores como la democracia, el Estado de Derecho y el respeto a los derechos fundamentales, nos encontramos con que sus Estados miembros están utilizando esta tecnología.

El Estado español utiliza Pegasus para investigar a rivales políticos, incluso al president del Parlament de Catalunya, el señor Torrent, o a un antiguo colega de todos ustedes, Ernest Maragall.

Exigimos que, en los países donde se haya producido cualquier caso de vigilancia ilegal, se lleven a cabo investigaciones independientes y se exijan responsabilidades.

Por último, hay que suspender el uso de la tecnología de vigilancia hasta que la Unión Europea no disponga de un marco regulador que asegure un respeto pleno de los derechos fundamentales.

  Andreas Schieder (S&D). – Frau Präsidentin, Herr Kommissar, sehr geehrte Kolleginnen und Kollegen! Die Pegasus-Affäre ist ein neuer negativer Tiefpunkt in all diesen Fragen der Überwachung und der Spionage. Pegasus ist ein gefährliches tool, das zum Ausspionieren von unliebsamen Journalistinnen und Journalisten, von NGOs und Zivilgesellschaft, von Menschenrechtsaktivistinnen und -aktivisten und von kritischen Politikerinnen und Politikern verwendet worden ist, noch dazu in Händen von autoritären Regimen, Staatslenkern und auch privaten Firmen.

Und das wirft viele, viele Fragen auf. Wie kann eine solche Technologie in Zukunft effektiv verboten werden? Welche Maßnahmen, welche besseren Regeln, welches Know-how brauchen wir in der Europäischen Union zum Schutz unserer Freiheit? Wir müssen uns gegen solche Praktiken entschieden zur Wehr setzen! Wir müssen unsere Demokratie vor allen Formen von Cyberattacken, Desinformation und Spionage schützen!

  Moritz Körner (Renew). – Frau Präsidentin, liebe Kolleginnen und Kollegen! Journalismus ist kein Verbrechen. Und trotzdem sind Journalisten mitten in Europa wie Kriminelle ausspioniert worden – das ist ein Skandal! Und wir beklagen den heute hier auch alle zu Recht. Aber die richtigen Konsequenzen daraus folgen nicht. Die gleichen, die diesen Skandal heute beklagen, arbeiten morgen wieder an Möglichkeiten, mehr Überwachung durchzuführen. Es gibt eben nicht Sicherheitslücken nur für gute Zwecke, wo man sagt: „Da ist jetzt Überwachung gut“, oder für schlechte Zwecke, wo das dann ein ausländischer Nachrichtendienst macht. Es gibt Sicherheitslücken, die können in beide Richtungen verwendet werden.

Sichere, vertrauliche Kommunikation gibt es nur für uns alle oder für niemanden. Und deswegen muss die Konsequenz aus dem Pegasus-Skandal eindeutig sein: Die Mitgliedstaaten müssen Sicherheitslücken in Europa endlich konsequent schließen, statt diese bewusst offenzuhalten, um selber überwachen zu können.

Wir brauchen mehr Bürgerrechte im digitalen Zeitalter. Wir brauchen ein Recht auf Verschlüsselung im digitalen Zeitalter. Wir brauchen ein Umdenken in der Sicherheitspolitik. Nur so können wir die Fundamente unserer Demokratie schützen, nämlich Pressefreiheit und Privatsphäre.

  Patrick Breyer (Verts/ALE). – Frau Präsidentin! Wir alle wollen, dass unsere privaten Nachrichten und Fotos auch privat bleiben und sicher vor Hackern sind. Unsere Regierungen und Europol aber nutzen gefährliche Sicherheitslücken lieber selbst zum Spionieren und Überwachen, als sie schließen zu lassen. Ist Ihnen eigentlich klar, dass Sie mit dem Kauf von Sicherheitslücken und Spionagesoftware organisierte Kriminalität finanzieren? Sie attackieren doch gerade die ePrivacy-Vorschriften zum Kommunikationsdatenschutz im Rat.

Und was die EU-Kommission angeht: Statt endlich die Hersteller für selbstverschuldete Sicherheitslücken haftbar zu machen, fordern Sie, unter dem Vorwand der Suche nach Kinderpornografie Massenüberwachung und neue Sicherheitslücken in Verschlüsselungstechnik einzubauen. Das ist doch unfassbar! Die Bürgerinnen und Bürger wollen, dass Sie der Sicherheit unserer privaten Smartphones endlich Vorrang geben vor ihren eigenen Begehrlichkeiten und den Profitinteressen der Industrie. Machen Sie sich ehrlich!

  Marina Kaljurand (S&D). – Madam President, for many years we have known that surveillance technology exists, but the Pegasus scandal shows that rather than only being carried out by a limited number of state actors, advanced surveillance technology is now available to any client of the unregulated global spyware industry. The 50 000 people targeted by NSO Group spyware includes leading politicians, human rights activists, journalists, lawyers and other political dissidents.

This raises serious concerns for democracy around the world. It is crucial that in this House, we treat this scandal with the appropriate level of urgency it deserves. We should gather information and evidence, and present our conclusions. While the technology cannot be rolled back, we can take steps to regulate the surveillance industry and set a global standard.

Just to remind the House, already in 2019, the then UN Special Rapporteur on freedom of expression, David Kaye, called for a moratorium on the transfer of spyware until international control and a legal framework were in place.

  Sandro Gozi (Renew). – Madame la Présidente, la cybersécurité est une nécessité pour préserver nos démocraties et notre souveraineté. Si des logiciels tels que Pegasus peuvent s’avérer utiles dans la lutte contre le terrorisme, il est vital que nous fixions un cadre législatif clair pour contrôler leur utilisation. Journalistes, opposants politiques, mais aussi plusieurs parmi nous, chers collègues, ont été victimes de différents types d’attaques informatiques et j’en sais quelque chose personnellement, cher Commissaire.

La bataille contre la cybercriminalité doit être menée au niveau national et européen, mais aussi sous un angle multilatéral, en réfléchissant à un accord international de cybersécurité pour interdire certaines pratiques, qui s’inspirerait par exemple du modèle de la Convention sur les armes chimiques de 1993.

Pegasus a aussi mis en exergue des menaces et des violations venant de l’intérieur de l’Union et nous devons exiger une transparence totale de la part des États membres qui ont utilisé Pegasus, à commencer par la Hongrie. Quels autres États membres l’ont utilisé? Nous avons le droit de le savoir, les citoyens européens ont le droit de le savoir.

  Gwendoline Delbos-Corfield (Verts/ALE). – Madame la Présidente, Pegasus est un sujet européen. L’entreprise israélienne NSO, qui a conçu et qui vend ce logiciel de surveillance, a déclaré qu’au moins 30 % de ses clients étaient en Europe. Il serait assez confortable d’envisager le problème uniquement et exclusivement comme celui d’un espionnage chinois, d’un espionnage russe, d’interférences étrangères par des États autoritaires, au delà des mers.

Mais la réalité est tout autre et l’absence de réaction de la part de nos dirigeants a été terrifiante. Le président de la République française lui-même surveillé, des personnalités publiques en Allemagne, en Espagne, en Belgique, un gouvernement directement impliqué, celui de la Hongrie. Quel silence! Et pourquoi? Combien de services secrets, de polices européennes, de ministères de l’intérieur ont envisagé d’utiliser cet outil? Combien d’achats ont été faits? Combien ont fait des tentatives d’acquisition? Et combien de nos journalistes, de nos activistes, d’opposants politiques sont surveillés par leur propre gouvernement dans l’Union européenne?

  Nacho Sánchez Amor (S&D). – Señora presidenta, querría recabar la atención sobre un aspecto del que se ha hablado poco: la consideración de Pegasus como un software de uso militar o un «military grade de spyware» porque, efectivamente, si para vender Pegasus hacen falta los permisos de un arma, es porque Pegasus es un arma más en esta guerra híbrida.

Y, sobre el manejo internacional del comercio de armas, hay una gran experiencia histórica con armas convencionales, con armas nucleares, con armas biológicas y químicas. Ese es el camino que tenemos que emprender con las armas digitales que forman parte de esta guerra híbrida.

Y es verdad que el problema es que mientras llega una regulación internacional, mientras llega la moratoria global en la venta, en la transferencia y en el uso, son necesarios una transparencia absoluta en las licencias comerciales, el uso de los mecanismos domésticos de cada país, informes públicos más frecuentes y la debida diligencia por parte de las empresas creadoras o comercializadoras, y aquí, en la Casa europea —se ha dicho—, crear una verdadera cultura de la seguridad en cada institución. También una cultura de la inteligencia compartida. Y, hoy, la señora Von der Leyen lo ha dicho desde esta tribuna: tenemos que compartir inteligencia, todos los servicios de inteligencia europeos, mientras creamos una inteligencia propia de la Unión Europea, y considerar la soberanía digital tan sagrada como la soberanía geográfica.

  Anna Júlia Donáth (Renew). – Tisztelt Elnök Asszony! 2022 tavaszán Magyarországon országgyűlési választások lesznek. Ezeknek a választásoknak óriási a tétje, ugyanis a magyar kormánypárt minden antidemokratikus intézkedése ellenére valós esélye van annak, hogy leváltsák Orbán Viktort. Ezek után nem véletlen, hogy a magyar kormányról a nyáron kiderül: az Európai Unióban egyedüliként állami szinten használta a Pegasus kémszoftvert. És nem is akárhogyan: saját állampolgáraival szemben – újságírók, diákok, ügyvédek, ellenzéki politikusok telefonjait törték fel és hallgatták le.

Ehhez képest ezzel a sötét üggyel itt, az Európai Parlamentben egyperces felszólalásokban foglalkozunk csak. Ez teljes mértékben elfogadhatatlan, hiszen mi ez, ha nem az európai értékek, a demokrácia és a jogállamiság lábbal tiprása! Ezért indítványozom egy független európai vizsgálóbizottság felállítását és Orbán Viktor európai parlamenti meghallgatását és felelősségre vonását. Itt az ideje, hogy Európa végre véget vessen és elejét vegye a további jogállamisági rombolásnak.

  Didier Reynders, membre de la Commission. – Madame la Présidente, Monsieur le Ministre, Mesdames et Messieurs les députés, je voudrais à nouveau vous remercier pour ce débat et revenir sur quelques aspects. D’abord, j’ai bien entendu un certain nombre de questions, y compris le rappel, parfois, de questions écrites déjà posées ces dernières semaines ou ces derniers mois. Je ne manquerai évidemment pas d’insister auprès des services et de mes collègues pour que l’on puisse fournir les réponses aux questions qui sont posées lorsque nous disposons, bien entendu, de l’information.

Sur le fond, l’affaire Pegasus a démontré une fois de plus – et plusieurs l’ont rappelé – l’urgence de l’adoption rapide du règlement sur la vie privée et les communications électroniques, qui renforcera la confidentialité des communications, ainsi que la nécessité – je l’ai évoqué tout à l’heure – de la recommandation de la Commission pour protéger les journalistes. Et nous aurons à vérifier la mise en œuvre de ces recommandations par les États membres. Je crois que ce sera un élément important dans les mesures que nous allons prendre progressivement pour renforcer cette protection, en particulier celle des journalistes. Mais ils n’étaient pas les seuls visés par ce type de situation.

Let me underline also that we do have EU rules in place for criminal liability. Should software, such as Pegasus, be used inappropriately, EU law requires Member States to criminalise the use of it under their domestic legal framework.

The directive on attacks against information systems provides definitions of criminal offences and sanctions for a number of offences, including illegal access to information systems, illegal interference with systems and data, illegal interception and the illegal distribution of tools to commit such offences. This includes the misuse of the personal data of another person –identity fraud.

Let me remind you that the enforcement of criminal law, or of data protection rules, is in the hands of national authorities. As I said during my introduction, the Hungarian data protection authority has opened an investigation into the Pegasus case. The Commission, of course, will follow the procedure very closely, and you know that we are taking the initiative in different Member States to assure the independence of the authority in charge of the data protection.

And of course, we will also ask the Hungarian authority to come forward with transparency about the results of the investigations. I have said what the normal timelines for that are, but again, we continue to monitor it.

You know that, in all European regulations, there’s a real disincentive to installing independent bodies in the Member States to organise enforcement of those rules.

Et pour conclure, je voudrais vous dire que cette enquête est évidemment particulièrement importante dans le cas spécifique de l’utilisation d’un logiciel. Mais, à nouveau, cela démontre la nécessité d’avancer sur un certain nombre de travaux que la Commission vous a proposés, ainsi qu’au Conseil, pour renforcer les règles à notre disposition en la matière et pour demander aux États membres de mettre en œuvre les dispositions nationales qui permettent d’aller beaucoup plus loin dans les poursuites, notamment – je l’ai évoqué – dans des poursuites pénales qui peuvent parfois être diligentées dans des cas comme celui-ci.

Je vous remercie en tout cas à nouveau pour le débat que nous avons pu avoir aujourd’hui, mais nous allons continuer à suivre de très près l’ensemble des développements dans les différents aspects de ce dossier Pegasus dans les prochaines semaines et les prochains mois.

  Anže Logar, predsedujoči Svetu. – Spoštovana predsedujoča, spoštovane poslanke in poslanci, spoštovani komisar. Zahvaljujem se za izmenjavo mnenj o tej pomembni zadevi.

Zagotavljam, da Svet še naprej ostaja zavezan prizadevanjem za zaščito naše evropske demokracije in spoštovanja pravne države v Evropski uniji. Prav tako si bomo še naprej prizadevali za krepitev svobode in pluralnosti medijev po vsej Evropski uniji ter za zaščito pravic naših državljanov in državljank Evropske unije.

Svet si bo pospešeno prizadeval za povečanje naše digitalne odpornosti in izboljšanje kibernetske varnosti, ki nista bistvena samo za pravilno delovanje naših gospodarstev, temveč tudi in predvsem naše demokracije in svoboščin posameznikov, kar se je najbolj nazorno pokazalo ravno med današnjo razpravo. In kot veste, kibernetska varnost je ena od ključnih prioritet slovenskega predsedstva.

Ponovno se vam zahvaljujem za pozornost.

  President. – The debate is closed.

Written statements (Rule 171)

  István Ujhelyi (S&D), írásban. – Nem kérdés, hogy a Pegasus kémszoftver ügye egy olyan nemzetközi botrány, amely nem maradhat érdemi következmények nélkül. Átfogó tényfeltáró újságírói munka és több országban azóta elvégzett vizsgálat is bizonyította: a kémszoftverrel egyes kormányzati vagy más szervezetek újságírókat, ellenzéki politikusokat, vagy épp állami vezetőket figyelhettek meg. Fontos tény, hogy a jelenleg rendelkezésünkre álló információk alapján az Európai Unió tagállamai közül egyedül az Orbán Viktor vezette jelenlegi magyar kormány rendelkezik ezzel a szoftverrel. Tény, hogy a Fidesz minden lehetséges eszközzel gátolja Magyarországon a szoftver használatának kivizsgálását, akadályozza a magyar Országgyűlés szakbizottságának munkáját, az ügyben felmerülő közérdekű adatokat törvényellenes módon nem adja ki a nyilvánosságnak.

Tényszerűen tudjuk, hogy az Orbán-kormány rekordszámú megfigyelést engedélyezett az elmúlt időszakban, ezek hátteréről azonban minden információt titkolnak. Önmagában az a tény, hogy egy európai uniós ország érintettje ennek a súlyos nemzetközi botránynak, megfelelő következményekkel kell járjon. Az Orbán-kormány sunnyogása az ügyben az európai közösségre is komoly veszélyt jelent. Éppen ezért elvárom az EU intézményeitől, hogy minden lehetséges eszközzel szorítsák rá az Orbán-kormányt, hogy számoljon el a Pegasus szoftver használatával és bizonyítsa megfelelő garanciák mellett, hogy a kémprogramot nem használta újságírók, politikusok, akár európai partnerek erkölcstelen megfigyelésére. A tisztánlátás nemcsak a magyar emberek, de az európai közösség érdeke is!