Euroopan parlamentin päätöslauselma komission ensimmäisestä kertomuksesta tietosuojadirektiivin (95/46/EY) täytäntöönpanosta (KOM(2003) 265 – C5-0375/2003 – 2003/2153(INI))
Euroopan parlamentti, joka
– ottaa huomioon ensimmäisen kertomuksen tietosuojadirektiivin (95/46/EY) täytäntöönpanosta (KOM(2003) 265 – C5-0375/2003),
– ottaa huomioon kansainvälisen oikeuden tekstit, joilla suojellaan oikeutta yksityisyyteen, ja erityisesti 10. joulukuuta 1948 annetun yleismaailmallisen ihmisoikeuksien julistuksen 12 artiklan, 16. joulukuuta 1966 tehdyn kansalaisoikeuksia ja poliittisia oikeuksia koskevan kansainvälisen yleissopimuksen 17 artiklan, 4. marraskuuta 1950 ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn Euroopan yleissopimuksen(1) 8 artiklan, 28. tammikuuta 1981 tehdyn yleissopimuksen yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä(2) sekä Euroopan neuvoston hyväksymät suositukset,
– ottaa huomioon Euroopan unionista tehdyn sopimuksen 6 artiklan (ihmisoikeuksien ja perusvapauksien kunnioittaminen Euroopan unionissa) ja Euroopan yhteisön perustamissopimuksen 286 artiklan sekä Euroopan unionin perusoikeuskirjan 7 artiklan (yksityis- ja perhe-elämän kunnioittaminen) ja 8 artiklan (henkilötietojen suoja),
– ottaa huomioon Euroopan unionin lainsäädännön, jolla suojellaan oikeutta yksityisyyteen ja tietosuojaan, ja erityisesti yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24. lokakuuta 1995 annetun direktiivin 95/46/EY(3) sekä henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla 12. heinäkuuta 2002 annetun Euroopan parlamentin ja neuvoston direktiivin 2002/58/EY(4),
– ottaa huomioon Euroopan unionin muut tietosuojaa koskevat välineet kolmannen pilarin alalla ja erityisesti Kreikan puheenjohtajakauden työasiakirjaluonnoksen, joka koskee tietosuojaa koskevia yhteisiä sääntöjä kolmannen pilarin puitteissa, ja ottaa huomioon komission jäsenen António Vitorinon ilmoituksen kyseistä asiaa koskevan oikeudellisen välineen ehdottamisesta vuonna 2004(5),
– ottaa huomioon direktiivin 95/46/EY 29 artiklan mukaisen yksityisyyden suojaa koskevan työryhmän lausunnot,
– ottaa huomioon asiakirjat, jotka koskevat Atlantin ylittävien lentojen matkustajatietoja, ja etenkin 29 artiklan mukaisen työryhmän lausunnot, komission tiedonannot, Yhdysvaltojen sitoumukset, Belgian yksityisyyden suojaa käsittelevän komitean lausunnon eräiden matkustajien tekemistä valituksista sekä komissiolle jätetyn valituksen tietokonepohjaisten paikanvarausjärjestelmien käyttöä koskevista käyttäytymissäännöistä 24. heinäkuuta 1989 annetun neuvoston asetuksen (ETY) N:o 2299/89(6) rikkomisesta,
– ottaa huomioon yhteisöjen tuomioistuimen 20. toukokuuta 2003 antaman tuomion asiassa Österreichischer Rundfunk ym.(7),
– ottaa huomioon työjärjestyksen 47 artiklan 2 kohdan ja 163 artiklan,
– ottaa huomioon kansalaisvapauksien ja -oikeuksien sekä oikeus- ja sisäasioiden valiokunnan mietinnön ja oikeudellisten ja sisämarkkina-asioiden valiokunnan ja teollisuus-, ulkomaankauppa-, tutkimus- ja energiavaliokunnan lausunnot (A5-0104/2004),
A. katsoo, että oikeus yksityisyyteen kuuluu perustavanlaatuisiin ihmisoikeuksiin, koska se sisältyy kaikkiin tärkeimpiin oikeudellisiin välineisiin, joissa taataan kansalaisvapaudet ja -oikeudet kansainvälisellä, Euroopan ja jäsenvaltioiden tasolla,
B. ottaa huomioon, että Euroopan unioni on kehittänyt oikeudellisen järjestelmän, jolla pyritään takaamaan kansalaisten yksityisyys korkeatasoisen tietosuojan avulla ensimmäisen pilarin piiriin kuuluvilla aloilla,
C. toteaa, että Euroopan unionin nykyisen pilarijärjestelmän vuoksi toisen ja kolmannen pilarin alaan kuuluvat toiminnot jäävät tämän oikeudellisen järjestelmän ulkopuolelle ja että niitä säädellään osittain hajanaisilla erityissäännöksillä, ja että Euroopan parlamenttia kuullaan vain osittain tai sille tiedotetaan vain osittain ja että yhteisöjen tuomioistuimella on tässä asiassa rajoitetut toimivaltuudet,
D. toteaa, että direktiivissä 95/46/EY komissiota kehotetaan raportoimaan neuvostolle ja Euroopan parlamentille direktiivin täytäntöönpanosta ja ehdottamaan tarvittaessa aiheellisia muutoksia,
E. toteaa, että syyskuun 2001 terrori-iskujen jälkeen sekä jäsenvaltioiden, Euroopan että kansainvälisellä tasolla on hyväksytty tai suunniteltu turvallisuuden parantamiseen tähtääviä toimia, jotka muuttavat yksityisyyttä ja tietosuojaa koskevia oikeuksia,
F. katsoo, että tietojen siirtäminen kolmansille valtioille ja järjestöille antaa aihetta huoleen, ei ainoastaan sen vuoksi, että jäsenvaltioiden lainsäädännöt poikkeavat toisistaan siten, että joissakin jäsenvaltioissa lainsäädäntö on erityisen joustavaa ja joissakin jäsenvaltioissa sangen jäykkää, vaan erityisesti sen vuoksi, että toimeenpanevana elimenä juuri komissiolla eikä parlamentilla on oikeus tehdä sitova arviointi siitä, miten vastaanottajat ovat taanneet Euroopan unionin kansalaisten nauttimien perusoikeuksien riittävän suojan,
G. katsoo, että EU ja Yhdysvallat käyvät edelleen neuvotteluja Atlantin ylittävien lentojen matkustajatietojen laittomasta välittämisestä Yhdysvalloille; huomauttaa, että Euroopan parlamentti on pyytänyt komissiota ryhtymään EY:n perustamissopimuksen 232 artiklassa tarkoitettuihin toimiin,
H. ottaa huomioon, että Belgian yksityisyyden suojaa käsittelevä komitea on varmistanut, että joidenkin eurooppalaisten Atlantin ylittävillä lennoilla matkustaneiden henkilöiden – joiden joukossa on eräs Euroopan parlamentin jäsen – matkustajatietoja on välitetty laittomasti Yhdysvaltojen viranomaisille Belgian lainsäädännön ja yhteisön direktiivien vastaisesti,
I. ottaa huomioon, että 29 artiklan mukainen työryhmä on vahvistanut Atlantin ylittävien lentojen matkustajatietojen välittämistä Yhdysvaltoihin koskevassa lausunnossaan, että saavutetuista edistysaskeleista huolimatta riittävää tietosuojaa ei ole saavutettu ja että ratkaisematta on vielä lukuisia muita kysymyksiä ennen kuin komissio voi katsoa, että riittävä tietosuoja on saavutettu,
J. katsoo, että Euroopan unionin, sen toimielinten ja jäsenvaltioiden on noudatettava Euroopan perusoikeuskirjaa ja erityisesti sen 8 artiklaa, Euroopan yleissopimusta ihmisoikeuksien ja perusvapauksien suojaamiseksi sekä kansainvälisen oikeuden yleisiä periaatteita ja että tietojen säilyttämistä ja niiden välittämistä kolmansille valtioille koskeva tämänhetkinen politiikka saattaa rikkoa näitä oikeuksia vakavasti,
K. katsoo, että komissio ja jäsenvaltiot sekä kansalliset tietosuojaviranomaiset ovat vastuussa siitä, että yksityisyyden suojaa koskevia kansallisia lakeja ja yhteisön oikeutta sovelletaan tehokkaasti, ja siitä, että näiden lakien rikkomisesta rangaistaan,
L. katsoo, että henkilötietojen välittämistä kolmansille valtioille koskevaa kansallista ja yhteisön lainsäädäntöä on rikottu räikeästi välitettäessä Atlantin ylittävien lentojen matkustajatietoja Yhdysvaltojen lainsäädäntöviranomaisille; toteaa, että komissio, jäsenvaltiot ja tietyt tietosuojaviranomaiset – etenkin viranomaiset, joille kansallinen lainsäädäntö antaa valtuudet estää tietojen välittäminen – ovat omalta osaltaan olennaisesti syyllistyneet lain ja laillisuusperiaatteen rikkomiseen,
M. katsoo, että tietoyhteiskunnassa, josta Internetin myötä on tullut maailmanlaajuinen, ratkaisuja ei voida löytää ainoastaan EU:ssa,
Tarve luoda kattava ja kaikki pilarit käsittävä yksityisyyttä ja tietosuojaa koskeva eurooppalainen järjestelmä
1. kritisoi asian käsittelyn huomattavaa viivästymistä komissiossa ja kehottaa komissiota ilmoituksensa mukaisesti ehdottamaan vuoden 2004 puoliväliin mennessä yksityisyyden suojaamista kolmannen pilarin puitteissa koskevaa oikeudellista välinettä; katsoo, että kyseisen välineen pitäisi olla luonteeltaan sitova ja että sen avulla pitäisi pyrkiä takaamaan kolmannen pilarin puitteissa samanlainen tietosuojaa ja yksityisyyttä koskevien oikeuksien taso kuin ensimmäisen pilarin puitteissa; katsoo, että välineen avulla pitäisi yhdenmukaistaa näiden korkeiden standardien mukaisiksi nykyiset yksityisyyttä ja tietosuojaa koskevat säännöt, jotka koskevat Europolia, Eurojustia ja kaikkia muita kolmanteen pilariin kuuluvia elimiä ja toimia kaikenlainen niiden keskinäinen ja kolmansien maiden sekä järjestöjen kanssa tapahtuva tietojenvaihto mukaan luettuna;
2. ottaa huomioon, että pitkällä aikavälillä direktiiviä 95/46/EY tarvittavine mukautuksineen sovelletaan kaikkiin Euroopan unionin toiminta-aloihin yksityisyyttä ja tietosuojaa koskevien yhdenmukaistettujen ja yhteisten sääntöjen korkean tason takaamiseksi;
3. katsoo, että jäsenvaltioiden valvontaviranomaisten ja Euroopan unionin yhteisen viranomaisen on yhdessä taattava yksityisyyttä ja tietosuojaa koskevien sääntöjen noudattaminen ja että kansalaisilla on oltava oikeus vedota unionin yhteiseen viranomaiseen ja yhteisöjen tuomioistuimeen; toteaa, että parlamenttia on kuultava ja että sille on annettava valtuudet päättää kaikista niistä ehdotuksista, jotka välittömästi koskevat yksityiselämän suojaa EU:ssa tai vaikuttavat siihen, kuten muun muassa EU:n elinten tekemistä kansainvälisistä sopimuksista ja riittävää tietosuojaa koskevista päätöksistä;
4. pitää välttämättömänä helpottaa viipymättä kansalaisten mahdollisuutta nauttia yksityisyyden ja henkilötietojen suojaa koskevista oikeuksista (muun muassa tietojen saanti, tietojen korjaaminen ja muuttaminen sekä poistaminen) siten, että määritellään kansallisten tietosuojaviranomaisten yhdenmukainen menetelmä kansallisiin ja eurooppalaisiin tietopankkeihin tallennettujen tietojen osalta ensimmäisen ja kolmannen pilarin puitteissa;
5. panee tyytyväisenä merkille, että komissio on kuullut avoimesti ja perusteellisesti kaikkia asianomaisia osapuolia ja keskustellut näiden kanssa (jäsenvaltioiden hallitukset ja valvontaviranomaiset, eri järjestöt, yritykset ja kansalaiset) direktiivin täytäntöönpanosta sekä Internetissä että perinteisellä tavalla ja panee merkille tästä kuulemisesta saadut tulokset;
Tietosuojadirektiivin 95/46/EY täytäntöönpano
6. pahoittelee, että eräät jäsenvaltiot eivät panneet direktiiviä täytäntöön 24. lokakuuta 1998 mennessä, joka oli sen saattamiselle osaksi jäsenvaltioiden kansallista lainsäädäntöä asetettu määräaika, minkä vuoksi komissio joutui ryhtymään 11. tammikuuta 2000 oikeustoimiin Ranskaa, Luxemburgia, Alankomaita, Saksaa ja Irlantia vastaan, mutta panee kuitenkin merkille, että nyt kaikki jäsenvaltiot ovat panneet sen täytäntöön; kehottaa Irlantia ilmoittamaan välittömästi komissiolle äskettäin antamastaan täytäntöönpanolaista; pahoittelee, että jäsenvaltioiden viivyttely direktiivin täytäntöönpanossa ja jatkuvat kansalliset erot sen soveltamisessa ovat estäneet taloudellisia toimijoita saamasta siitä täyttä hyötyä ja haitanneet tiettyjä rajat ylittäviä toimintoja Euroopan unionissa;
7. kehottaa kaikkia toimijoita, joita kyseinen asia koskee, kuten Euroopan yhteisöjen toimielimiä, jäsenvaltioita ja tietosuojaviranomaisia sekä talouselämän ja kansalaisyhteiskunnan toimijoita antamaan oman panoksensa ja tekemään yhteistyötä direktiivissä vahvistettujen tietosuojaa koskevien periaatteiden asianmukaisen täytäntöönpanon mahdollistamiseksi;
8. on komission kanssa samaa mieltä siitä, että koska direktiivin täytäntöönpano on ollut hidasta ja koska siitä saadut kokemukset ovat vielä varsin rajallisia, direktiiviä ei toistaiseksi ole tarpeen muuttaa – paitsi sen osalta, mitä 16 kohdassa on mainittu – ja että sen täytäntöönpanossa tällä hetkellä ilmenevät puutteet voidaan kompensoida jäsenvaltioiden ja tietosuojaviranomaisten unionin ja kansallisella tasolla toteuttamilla toimilla komission tiedonannossa esitetyn ohjelman mukaisesti;
9. muistuttaa, että tietosuojan varmistaminen on sisämarkkinoiden toteutumisen edellytys; pyytää sen vuoksi, että komissio osoittaa ne alat, joilla direktiivin tulkinnan eroavaisuudet haittaavat sisämarkkinoiden sujuvaa toimintaa ja ilmoittaa niistä parlamentille;
10. yhtyy komission mielipiteeseen siitä, että jos yhteistyö ei tuota toivottua tulosta kuuden kuukauden kuluessa, komissio nostaa kanteen yhteisöjen tuomioistuimessa niitä jäsenvaltioita vastaan, jotka eivät ole noudattaneet direktiiviä tai eivät suostu noudattamaan sitä; katsoo, että komission on kiinnitettävä erityistä huomiota tähän kysymykseen ja taattava, että lainsäädännöllisiä poikkeuksia, jotka koskevat oikeutta yksityisyyteen noudatetaan, sekä valvomaan, että Euroopan ihmisoikeusyleissopimusta ja siihen liittyvää oikeuskäytäntöä kunnioitetaan;
Tietojen siirtäminen kolmansille valtioille tai järjestöille
11. pitää myönteisenä, että komissio aikoo yksinkertaistaa yritysten sääntelykehystä kansainvälisiä tietojen siirtoja koskevien vaatimusten yhteydessä;
12. muistuttaa, ettei periaatteeseen, jonka mukaan ensimmäisen pilarin piiriin kuuluvia tietoja voidaan siirtää kolmansille maille ja järjestöille vain, jos niiden tietosuojan taso on vastaava kuin Euroopan unionissa, voida myöntää poikkeusta;
13. muistuttaa erityisesti Europolia, Eurojustia ja muita kolmannen pilarin piiriin kuuluvia elimiä siitä, että lainvalvontatoimiin liittyviä tietoja voidaan siirtää vain tapauskohtaisesti maille tai elimille, jotka kunnioittavat ihmisoikeuksia ja perusvapauksia, demokratiaa, oikeusvaltioperiaatetta, eurooppalaisia tietosuojastandardeja, kuten poliisitoimien tietosuojaa koskevaan Euroopan neuvoston suositukseen R(87) 15 sisältyviä periaatteita; pyytää lisäksi tulla kuulluksi ennen kuin tietoja siirretään ja saada asiasta jälkeenpäin raportin; kehottaa painokkaasti Europolia ja Eurojustia selvittämään viipymättä ja antamaan kansalaisten ja Euroopan parlamentin käyttöön tarpeellisia tietoja henkilötietojen ja muiden tietojen vaihdosta kolmansien valtioiden ja kolmansien osapuolten kanssa;
14. toistaa, että Euroopan unionin tietosuojasääntöjä rikotaan vakavalla tavalla – kuten Belgian yksityisyyden suojasta vastaavan komitean lausunnossa, 29 artiklan mukaisen työryhmän lausunnoissa ja EU:n ihmisoikeuskysymyksiä käsittelevän asiantuntijaverkoston raportissa todetaan – tapauksissa, joissa jokin kolmas valtio-osapuoli tai lainvalvontaviranomainen siirtää tai käyttää henkilötietoja suoraan ja järjestelmällisesti ilmoittamatta asiasta tietojen kohteelle ja ilman tämän suostumusta, varsinkin, jos tiedot kerätään johonkin toiseen tarkoitukseen ja ilman oikeusviranomaisen lupaa, kuten Yhdysvaltojen viranomaiset menettelevät käyttäessään Atlantin ylittävien lentojen matkustajatietoja, joita Euroopan unionin lentoliikenteen harjoittajat ovat keränneet sähköisiin varausjärjestelmiin;
15. tukee 29 artiklan mukaisen työryhmän käsitystä siitä, että yksityisyyden suoja on tällä hetkellä riittämätön Yhdysvalloissa, ja yhtyy työryhmän näkemykseen Yhdysvaltojen viimeaikaisista sitoumuksista; katsoo lisäksi, kuten työryhmä, että komission ja Yhdysvaltojen viranomaisten välisissä neuvotteluissa saavutetut edistysaskeleet ovat ehdottomasti riittämättömiä jäljellä olevat ongelmat huomioonottaen;
16. ehdottaa direktiivin muuttamista siten, että arvio Euroopan unionin kansalaisten henkilötietojen suojan riittävyydestä jossakin kolmannessa valtiossa, johon näitä tietoja siirretään, voidaan hyväksyä ainoastaan Euroopan parlamentin antaman hyväksynnän jälkeen;
17. vaatii, että sopimuksissa, jotka koskevat henkilötietojen välittämistä EU:n ja kolmansien osapuolten tai valtioiden välillä ja joista neuvotellaan parhaillaan tai joista on jo neuvoteltu, taataan riittävä tietosuoja ja että niiden on joka tapauksessa vastattava direktiivissä 95/46/EY asetettuja vaatimuksia;
Yksityisyyttä koskeviin sääntöihin tehtävät poikkeukset
18. katsoo, että jäsenvaltioiden lait, joissa säädetään kansalaisten viestintää koskevien tietojen laajamittaisesta säilyttämisestä lainvalvontatarkoituksia varten, eivät ole täysin yhdenmukaisia Euroopan ihmisoikeusyleissopimuksen ja siihen liittyvän oikeuskäytännön kanssa, koska ne loukkaavat oikeutta yksityisyyteen, eivätkä ne vastaa vaatimuksia siitä, että oikeusviranomaisen täytyisi myöntää lupa tapauskohtaisesti ja rajoitetuksi ajaksi, että on erotettava ihmisryhmät, joita voidaan valvoa, että suojatun tietojenvaihdon luottamuksellisuutta on kunnioitettava (kuten asianajajan ja asiakkaan välisessä yhteydenpidossa), että niiden rikosten tai olosuhteiden luonne, jotka oikeuttavat tällaiset loukkaukset, on määriteltävä, ja että demokraattisessa yhteiskunnassa niiden tarpeellisuutta ja – kuten direktiivin 2002/58/EY 15 artiklassa todetaan – asianmukaisuutta ja oikeasuhteisuutta on syytä epäillä vakavasti;
19. pyytää komissiota laatimaan asiakirjan, joka koskisi oikeutta yksityisyyteen ja edellytyksiä, joiden puitteissa poikkeukset olisivat laillisia, Euroopan ihmisoikeusyleissopimuksen ja siihen liittyvän oikeuskäytännön sekä Euroopan unionin tietosuojadirektiivien pohjalta ja kehottaa Euroopan unionin toimielimiä käynnistämään avoimen keskustelun tämän asiakirjan pohjalta;
Muut näkökohdat
20. pyytää jäsenvaltioita noudattamaan lainsäädännön parantamisen nimissä oikeudellisen selvyyden ja oikeusvarmuuden periaatteita niiden saattaessa direktiivin osaksi kansallista lainsäädäntöä, jotta yrityksille, etenkään pk-yrityksille, ei asetettaisi tarpeetonta rasitusta;
21. painottaa, että henkilötietojen vapaa liikkuvuus on tärkeää melkein kaikelle unionin alueen taloudelliselle toiminnalle; katsoo siksi, että on välttämätöntä tasoittaa pian nämä tulkintaerot, jotta monikansallisissa elimissä voidaan määritellä niiden koko Euroopan unionia koskevat tietosuojapolitiikat;
22. korostaa, että jäsenvaltioiden ja yhteisön toimielinten on varmistettava direktiivissä 95/46/EY ja yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 18. joulukuuta 2000 annetussa Euroopan parlamentin ja neuvoston asetuksessa (EY) N:o 45/2001(8) tarkoitettu perusoikeuksien ja yksilön suoja;
23. pyytää komissiota etsimään keinoja tämän direktiivin yhdenmukaistamiseksi muiden lainsäädäntötekstien kanssa, joita ovat esimerkiksi ehdotus Euroopan parlamentin ja neuvoston direktiiviksi jäsenvaltioiden kulutusluottoja koskevien lakien, asetusten ja hallinnollisten määräysten yhdenmukaistamiseksi, jotta vältetään näiden ehdotusten ristiriitaisuudet;
24. kehottaa jäsenvaltioita ja valvontaviranomaisia luomaan rekisterinpitäjiä varten yksinkertaisemman ja vähemmän rasitteita aiheuttavan toimintaympäristön ja on samaa mieltä komission kanssa siitä, että on vältettävä sellaisten vaatimusten asettamista, jotka voitaisiin poistaa vahingoittamatta vakavasti direktiivin takaamia korkeatasoisia suojavaatimuksia;
25. korostaa, että tietojen hallinta ja tietosuoja ovat nykyisin yritysten menestyksen keskeisiä tekijöitä;
26. on samaa mieltä komission kanssa tarpeesta tehdä parannuksia, jotta talouden toimijoilla olisi tietosuojan yhteydessä käytössään laajempi vakiosopimuslausekkeiden valikoima, jonka olisi mahdollisuuksien mukaan perustuttava elinkeinoelämän edustajien muodostamien järjestöjen esittämiin lausekkeisiin;
27. kehottaa jäsenvaltioita varmistamaan, että tietosuojaviranomaisilla on tarvittavat välineet suoriutua tehtävistään direktiivin 95/46/EY mukaisesti ja että ne ovat riippumattomia ja itsenäisiä jäsenvaltioiden hallituksiin nähden; katsoo, että tietosuojaviranomaisten on edelleen parannettava tehokkuuttaan ja toimittava aktiivisemmin sekä kansallisella että Euroopan unionin tasolla 29 artiklan mukaisen työryhmän puitteissa esimerkiksi auttamalla panemaan täytäntöön komission ehdottaman ohjelman sekä varmistamalla, että lakeja sovelletaan;
28. pahoittelee, että seitsemän jäsenvaltiota – Belgia, Saksa, Kreikka, Ranska, Luxemburg, Alankomaat ja Portugali – ei ole noudattanut direktiivin 2002/58/EY täytäntöönpanolle asetettua määräaikaa, joka oli 31. lokakuuta 2003, ja kehottaa niitä ryhtymään asian vaatimiin toimiin;
29. kehottaa komissiota, jäsenvaltioita ja kansallisia tietosuojaviranomaisia arvioimaan vuosittain yksityisyyden suojaa koskevien kansallisten ja Euroopan unionin säännösten noudattamista kyseessä olevasta pilarista riippumatta ja ehdottamaan tarvittaessa lainsäädäntömuutoksia ja välittämään nämä ehdotukset toimivaltaisille elimille ja etenkin parlamentaarisille elimille sekä julkaisemaan ne erityisesti Internetissä;
30. on huolestunut SIS-järjestelmään liittyvästä kehityksestä sekä neuvoston suunnitelmista, joiden mukaan SIS II -järjestelmään sisällytettäisiin uusia hälytystasoja (henkilöitä ja esineitä), uusia aloja, tietojen yhteen liittäminen, tietojen säilyttämistä koskevien määräaikojen muuttaminen sekä biotunnistetietojen, etenkin valokuvien ja sormenjälkitietojen, rekisteröinti ja siirto; toteaa, että parhaillaan suunnitellaan myös, että tarvittaessa uusille viranomaisille eli Europolille, Eurojustille ja kansallisille oikeusviranomaisille taattaisiin pääsy järjestelmään muista kuin alunperin määritellyistä syistä, esimerkiksi eurooppalaisen pidätysmääräyksen osalta; tuomitsee syntyneen lainsäädännöllisen sekaannuksen sen vuoksi, että SIS-järjestelmä koskee sekä ensimmäistä että kolmatta pilaria, jotka tarjoavat eritasoisen yksityisyyden suojan;
31. on huolestunut neuvoston yleisestä suhtautumisesta ehdotukseen biotunnisteiden käyttöönotosta (digitaalikuvat ja sormenjäljet) viisumeissa ja oleskeluluvissa sähköisen mikrosirun avulla etenkin kun tiedot voisi helposti kopioida keskustietopankkeihin mahdollisen tarkastuksen yhteydessä; on huolissaan siitä, että viimeaikainen kehitys tietosuojan alalla, kuten biometriikan mahdollinen käyttö, asettaa uusia haasteita valvontaviranomaisille, joilla on tällä hetkellä alimitoitetut resurssit valvontaviranomaisten lukuisat tehtävät huomioonottaen (KOM(2003) 265); kehottaa jäsenvaltioita antamaan tietosuojasta vastaaville valvontaviranomaisille lisäresursseja järjestelmän tehokkaan toiminnan takaamiseksi;
32. kehottaa jäsenvaltioita sekä kansallisia että eurooppalaisia viranomaisia valvomaan, että yksityisyyden suojaa koskevaa lainsäädäntöä ei käytetä väärin siten, että tahallisesti tai tahattomasti rajoitetaan oikeutta saada tutustua asiakirjoihin, mahdollisuutta valvoa hallinnon tai toimielinten avoimuutta tai että yksittäisten henkilöiden mahdollisuus soveltaa "tunnettuna olemisen oikeutta" tehdään turhan hankalaksi; pyytää komissiota laatimaan kertomuksen 29 artiklan mukaisen komitean lausunnon pohjalta tällaisista väärinkäytöksistä sekä ehdottamaan suuntaviivoja ja mahdollisia oikeustoimia tällaisten menettelyjen estämiseksi;
33. pyytää komissiota jatkamaan videovalvontaa koskevan kysymyksen seurantaa myös kansallisen oikeuskäytännön pohjalta; odottaa voivansa tarkastella komission ilmoittamaa ehdotusta yksityisyyden suojasta työelämässä;
34. kehottaa painokkaasti Eurojustia selvittämään, mitä kansallisia ja eurooppalaisia määräyksiä se on tähän mennessä soveltanut ja soveltaa parhaillaan ottaen huomioon asiaan liittyvän laajan hämmennyksen ja vahvat epäilyt;
35. uskoo, että itsesääntely tarjoaa hyvän keinon liian yksityiskohtaisen lainsäädännön välttämiseksi, ja kehottaa elinkeinoelämää luomaan henkilötietosuojaa koskevat eurooppalaiset käytännesäännöt;
36. pyytää ryhtymään lisätoimiin kansainvälisesti hyväksyttyjen periaatteiden käyttöön ottamiseksi kansallisella, eurooppalaisella ja kansainvälisellä tasolla, jotta OECD:n ohjeiden ja Euroopan neuvoston yleissopimuksen soveltamista parannettaisiin;
37. huomauttaa, että yksityisyyden ja henkilötietojen suojelun pitäisi olla osa tietokoneisiin ja Internetiin liittyvää opetussuunnitelmaa; pyytää jäsenvaltioita ja komissiota edistämään kansalaisten tietoisuutta tietosuojaoikeuden alalla;
o o o
38. kehottaa puhemiestä välittämään tämän päätöslauselman neuvostolle ja komissiolle, jäsenvaltioiden hallituksille ja parlamenteille, kansallisille tietosuojaviranomaisille, Europolille ja Eurojustille sekä Yhdysvaltojen hallitukselle.