PROPOSTA DI RISOLUZIONE COMUNE sui flussi di dati transatlantici
24.5.2016 - (2016/2727(RSP))
in sostituzione delle proposte di risoluzione presentate dai gruppi:
PPE (B8-0623/2016)
EFDD (B8-0633/2016)
S&D (B8-0639/2016)
ECR (B8-0643/2016)
ALDE (B8-0644/2016)
Axel Voss a nome del gruppo PPE
Claude Moraes, Birgit Sippel, Marju Lauristin, Josef Weidenholzer, Ana Gomes, Emilian Pavel, Sorin Moisă a nome del gruppo S&D
Timothy Kirkhope a nome del gruppo ECR
Sophia in ‘t Veld a nome del gruppo ALDE
Ignazio Corrao, Laura Ferrara, Beatrix von Storch a nome del gruppo EFDD
Risoluzione del Parlamento europeo sui flussi di dati transatlantici
Il Parlamento europeo,
– visti il trattato sull'Unione europea (TUE), il trattato sul funzionamento dell'Unione europea (TFUE) e gli articoli 6, 7, 8, 11, 16, 47 e 52 della Carta dei diritti fondamentali dell'Unione europea,
– vista la direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (in appresso, "la direttiva sulla protezione dei dati")[1],
– vista la decisione quadro 2008/977/GAI del Consiglio, del 27 novembre 2008, sulla protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale[2],
– visti il regolamento (UE) 2016/679, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) e la direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio[3],
– vista la decisione 2000/520/CE della Commissione, del 26 luglio 2000 (la decisione "Approdo sicuro"),
– vista la comunicazione della Commissione al Parlamento europeo e al Consiglio, del 27 novembre 2013, intitolata "Ripristinare un clima di fiducia negli scambi di dati fra l'UE e gli USA" (COM(2013)0846),
– vista la comunicazione della Commissione al Parlamento europeo e al Consiglio, del 27 novembre 2013, sul funzionamento del regime "Approdo sicuro" dal punto di vista dei cittadini dell'UE e delle società ivi stabilite (la comunicazione "Approdo sicuro") (COM(2013)0847),
– vista la sentenza della Corte di giustizia dell'Unione europea del 6 ottobre 2015 nella causa C-362/14 Maximillian Schrems/Data Protection Commissioner (EU:C:2015:650),
– vista la comunicazione della Commissione al Parlamento europeo e al Consiglio, del 6 novembre 2015, relativa al trasferimento di dati personali dall'UE agli Stati Uniti d'America in applicazione della direttiva 95/46/CE a seguito della sentenza della Corte di giustizia nella causa C-362/14, (Schrems) (COM(2015)0566),
– vista la dichiarazione del 3 febbraio 2016 del gruppo di lavoro "Articolo 29" sulle conseguenze della sentenza Schrems,
– vista la legge sul ricorso giudiziario ("Judicial Redress Act") del 2015, promulgata dal presidente Obama il 24 febbraio 2016 (H.R.1428),
– vista la legge statunitense sulla libertà ("Freedom Act") del 2015[4],
– viste le riforme delle attività di spionaggio elettronico degli Stati Uniti di cui alla direttiva presidenziale 28 (PPD-28)[5],
– vista la comunicazione della Commissione al Parlamento europeo e al Consiglio, del 29 febbraio 2016, intitolata "Trasferimenti transatlantici di dati – Ripristinare la fiducia attraverso solide garanzie" (COM(2016)0117),
– visto il parere 01/2016 del gruppo di lavoro "Articolo 29", del 13 aprile 2016, in merito al progetto di decisione sull'adeguatezza dello scudo UE-USA per la privacy,
– viste la sua risoluzione del 12 marzo 2014 sul programma di sorveglianza dell'Agenzia per la sicurezza nazionale degli Stati Uniti, sugli organi di sorveglianza in diversi Stati membri e sul loro impatto sui diritti fondamentali dei cittadini dell'UE, e sulla cooperazione transatlantica nel campo della giustizia e degli affari interni[6] e la sua risoluzione del 29 ottobre 2015 sul seguito dato alla risoluzione del Parlamento europeo del 12 marzo 2014 sulla sorveglianza elettronica di massa dei cittadini dell'Unione[7],
– visto l'articolo 123, paragrafi 2 e 4 del suo regolamento,
A. considerando che la Corte di giustizia dell'Unione europea, nella sua sentenza del 6 ottobre 2015 nella causa C-362/14 Maximillian Schrems/Data Protection Commissioner, ha annullato la decisione "Approdo sicuro" e ha chiarito che un adeguato livello di protezione in un paese terzo deve essere interpretato come "sostanzialmente equivalente" alla protezione assicurata nell'Unione, il che rende necessario concludere i negoziati sullo scudo UE-USA per la privacy in modo da garantire la certezza giuridica quanto alle modalità di trasferimento dei dati personali dall'UE verso gli Stati Uniti;
B. considerando che protezione dei dati significa proteggere le persone cui si riferiscono le informazioni oggetto di trattamento e che tale protezione è uno dei diritti fondamentali riconosciuti dall'Unione (articolo 8 della Carta dei diritti fondamentali e articolo 16 del trattato sul funzionamento dell'Unione europea);
C. considerando che la protezione dei dati personali, il rispetto della vita privata e delle comunicazioni, il diritto alla sicurezza, il diritto di ricevere e diffondere informazioni e la libertà di esercitare un'attività commerciale sono diritti fondamentali che devono essere tutelati e bilanciati tra loro;
D. considerando che, nell'esaminare il livello di protezione garantito da un paese terzo, la Commissione ha l'obbligo di valutare il contenuto delle norme applicabili in tale paese derivanti dal diritto interno o dagli impegni internazionali, nonché la prassi intesa ad assicurare il rispetto di tali norme, poiché, a norma dell'articolo 25, paragrafo 2, della direttiva sulla protezione dei dati, la valutazione deve avvenire con riguardo a tutte le circostanze relative a un trasferimento di dati personali verso un paese terzo; che tale valutazione non deve fare riferimento unicamente alla legislazione e alle prassi relative alla protezione dei dati personali a fini privati e commerciali, ma deve riguardare anche tutti gli aspetti del quadro applicabile a tale paese o settore, in particolare, ma non solo, l'applicazione della legge, la sicurezza nazionale e il rispetto dei diritti fondamentali;
E. considerando che le piccole e medie imprese (PMI) costituiscono il settore dell'economia unionale in più rapida crescita e sono sempre più dipendenti dalla libera circolazione dei dati; che le PMI rappresentavano il 60 % delle società che si avvalevano dell'accordo "Approdo sicuro", che consentiva loro di beneficiare di procedure di conformità semplificate ed efficienti in termini di costi;
F. considerando che le economie degli Stati Uniti e dell'Unione rappresentano oltre il 50 % del PIL mondiale, il 25 % delle esportazioni mondiali e oltre il 30 % delle importazioni mondiali; che il valore delle relazioni economiche tra UE e Stati Uniti è il più elevato al mondo, con un commercio transatlantico totale di 1 090 miliardi di USD nel 2014 rispetto al totale degli scambi commerciali degli Stati Uniti con il Canada e la Cina, per un valore, rispettivamente, di 741 miliardi di USD e 646 miliardi di USD;
G. considerando che i flussi di dati a livello transfrontaliero tra gli Stati Uniti e l'Europa sono i più intensi al mondo – il 50 % in più rispetto ai flussi di dati tra Stati Uniti e Asia e quasi il doppio rispetto ai flussi di dati tra Stati Uniti e America latina – e che il trasferimento e lo scambio di dati personali sono una componente essenziale alla base degli stretti legami tra l'Unione europea e gli Stati Uniti nelle attività commerciali e nel settore dell'applicazione della legge;
H. considerando che, nel suo parere 1/2016, il gruppo di lavoro "Articolo 29" accoglie con favore i notevoli miglioramenti apportati dallo scudo per la privacy rispetto alla decisione "Approdo sicuro" e, nello specifico, l'inserimento di definizioni chiave, i meccanismi istituiti per garantire il controllo dell'elenco dello scudo per la privacy nonché i controlli interni ed esterni della conformità, ora obbligatori; che il gruppo di lavoro ha inoltre espresso forti preoccupazioni circa gli aspetti commerciali e l'accesso da parte delle autorità pubbliche ai dati trasferiti nell'ambito dello scudo per la privacy;
I. considerando che finora si è riconosciuto che i seguenti paesi/territori offrono un livello adeguato di protezione dei dati ed è stato offerto loro un accesso privilegiato al mercato dell'UE: Andorra, Argentina, Canada, le Isole Fær Øer, Guernsey, l'Isola di Man, Jersey, Uruguay, Israele, Svizzera e Nuova Zelanda;
1. accoglie con favore gli sforzi profusi dalla Commissione e dall'amministrazione degli Stati Uniti per conseguire miglioramenti sostanziali nello scudo per la privacy rispetto alla decisione "Approdo sicuro", nello specifico l'inserimento di definizioni chiave quali "dati personali", "trattamento" e "responsabile del trattamento", i meccanismi istituiti per garantire il controllo dell'elenco dello scudo per la privacy nonché i controlli interni ed esterni della conformità, ora obbligatori;
2. sottolinea l'importanza delle relazioni transatlantiche, che rimangono essenziali per entrambi i partner; evidenzia che una soluzione globale tra gli Stati Uniti e l'UE dovrebbe rispettare il diritto alla protezione dei dati e alla riservatezza; ricorda che uno degli obiettivi fondamentali dell'UE è la protezione dai dati personali, anche quando sono trasferiti al suo principale partner commerciale internazionale;
3. insiste sul fatto che l'accordo sullo scudo per la privacy deve rispettare il diritto primario e derivato dell'UE e le pertinenti sentenze della Corte di giustizia dell'Unione europea e della Corte europea dei diritti dell'uomo;
4. osserva che l'allegato VI (lettera di Robert S. Litt, Ufficio del direttore dell'intelligence nazionale (ODNI)) chiarisce che, conformemente alla direttiva presidenziale 28 ("Presidential Policy Directive 28", in appresso "PPD-28"), la raccolta di massa di dati e comunicazioni personali di cittadini non statunitensi è ancora autorizzata in sei casi; sottolinea che tale raccolta generalizzata deve essere soltanto "per quanto possibile mirata" e "ragionevole", e quindi non risulta conforme ai più rigorosi criteri di necessità e proporzionalità stabiliti nella Carta;
5. ricorda che la certezza giuridica e, nello specifico, la presenza di norme chiare e uniformi sono fondamentali per lo sviluppo e la crescita delle imprese, in particolare delle PMI, allo scopo di garantire che queste ultime non debbano far fronte a una situazione di incertezza giuridica e non subiscano gravi ripercussioni per quanto riguarda le loro attività e la loro capacità di operare oltreoceano;
6. accoglie con favore l'introduzione di un meccanismo di ricorso per i cittadini nel quadro dello scudo per la privacy; invita la Commissione e l'amministrazione degli Stati Uniti a risolvere le attuali complessità per rendere la procedura efficace e di semplice utilizzo;
7. invita la Commissione a chiarire lo status giuridico delle "assicurazioni scritte" fornite dagli Stati Uniti;
8. accoglie con favore la nomina di un mediatore nel Dipartimento di Stato americano che collaborerà con le autorità indipendenti per fornire una risposta alle autorità di controllo dell'UE che inoltrano le singole richieste in relazione alla sorveglianza governativa; ritiene tuttavia che questa nuova istituzione non sia sufficientemente indipendente e non sia dotata di poteri adeguati per esercitare efficacemente e far rispettare le proprie funzioni;
9. valuta positivamente l'importante ruolo attribuito dal quadro dello scudo per la privacy alle agenzie per la protezione dei dati degli Stati membri nel valutare e approfondire le denunce legate alla protezione dei dati personali sanciti dalla Carta dei diritti fondamentali dell'Unione europea e nel sospendere i trasferimenti di dati, e plaude all'obbligo imposto al dipartimento del Commercio statunitense di rispondere a tali reclami;
10. riconosce che lo scudo per la privacy è parte di un dialogo più ampio tra l'UE e i paesi terzi, tra cui gli Stati Uniti, in materia di riservatezza dei dati, commercio, sicurezza e diritti connessi nonché obiettivi di interesse condiviso; invita pertanto tutte le parti a collaborare in vista della creazione e di un netto miglioramento di quadri internazionali attuabili e comuni e normative nazionali che permettano di conseguire tali obiettivi;
11. insiste sul fatto che la certezza giuridica nel trasferimento di dati personali tra l'UE e gli Stati Uniti è un elemento essenziale per la fiducia dei consumatori, lo sviluppo delle imprese a livello transatlantico e la cooperazione ai fini dell'applicazione della legge, il che rende indispensabile, per garantire la loro efficacia e attuazione a lungo termine, che gli strumenti in grado di consentire tali trasferimenti siano conformi tanto al diritto primario quanto a quello derivato dell'UE;
12. invita la Commissione ad attuare pienamente le raccomandazioni formulate dal gruppo di lavoro "Articolo 29" nel suo parere 01/2016 in merito al progetto di decisione sull'adeguatezza dello scudo UE-USA per la privacy;
13. invita la Commissione ad adempiere alla propria responsabilità, nel quadro dello scudo per la privacy, di sottoporre a rigorosi esami periodici il suo accertamento dell'adeguatezza e le relative giustificazioni giuridiche, in particolare alla luce dell'applicazione, tra due anni, del nuovo regolamento generale sulla protezione dei dati;
14. invita la Commissione a proseguire il dialogo con l'amministrazione degli Stati Uniti al fine di negoziare ulteriori miglioramenti dell'accordo sullo scudo per la privacy alla luce delle attuali carenze;
15. incarica il suo Presidente di trasmettere la presente risoluzione al Consiglio, alla Commissione, ai governi e ai parlamenti degli Stati membri nonché al governo e al Congresso degli Stati Uniti.
- [1] GU L 281 del 23.11.1995, pag. 31.
- [2] GU L 350 del 30.12.2008, pag. 60.
- [3] GU L 119 del 4.5.2016, pag. 89.
- [4] https://www.congress.gov/114/plaws/publ23/PLAW-114publ23.pdf
- [5] https://www.whitehouse.gov/the-press-office/2014/01/17/presidential-policy-directive-signals-intelligence-activities
- [6] Testi approvati, P7_TA(2014)0230.
- [7] Testi approvati, P8_TA(2015)0388.