O Parlamento Europeu,

–  Tendo em conta o Primeiro Relatório sobre a implementação da directiva relativa à protecção de dados (95/46/CE) (COM(2003) 265 - C5-0375/2003),

–  Tendo em conta as disposições de direito internacional relativas à protecção do direito à privacidade e, nomeadamente, o artigo 12° da Declaração Universal dos Direitos do Homem, de 10 de Dezembro de 1948, o artigo 17° do Pacto Internacional sobre os Direitos Civis e Políticos, de 16 de Dezembro de 1966, o artigo 8° da Convenção Europeia para a Protecção dos Direitos do Homem e das Liberdades Fundamentais(1), de 4 de Novembro de 1950, a Convenção relativa à protecção das pessoas face ao tratamento automatizado dos dados pessoais(2), de 28 de Janeiro de 1981, e as recomendações adoptadas pelo Conselho da Europa,

–  Tendo em conta o artigo 6° do Tratado UE sobre o respeito dos direitos humanos e das liberdades fundamentais na UE, o artigo 286° do Tratado CE e os artigos 7° e 8° da Carta dos Direitos Fundamentais da União Europeia, relativos ao respeito pela vida privada e familiar e à protecção de dados pessoais, respectivamente,

–  Tendo em conta as normas comunitárias relativas à protecção do direito à privacidade e à protecção dos dados, nomeadamente, a Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados(3), e a Directiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de Julho de 2002, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas (Directiva relativa à privacidade e às comunicações electrónicas)(4),

–  Tendo em conta outros instrumentos da União Europeia em matéria de protecção dos dados no domínio do terceiro pilar e, nomeadamente, o projecto de documento de trabalho da Presidência grega sobre as regras comuns para a protecção de dados no âmbito do terceiro pilar, e tendo em conta a comunicação do Comissário Vitorino, propondo a criação, em 2004, de um instrumento jurídico sobre essa questão(5),

–  Tendo em conta os pareceres do grupo de trabalho sobre a protecção dos dados pessoais, instituído pelo artigo 29° da Directiva 95/46/CE (grupo "Artigo 29º"),

–  Tendo em conta os documentos relativos à transmissão de dados pessoais relativos aos passageiros transatlânticos com destino aos EUA, nomeadamente, os pareceres do grupo "Artigo 29°", as comunicações da Comissão, os compromissos assumidos pelos EUA, o parecer da Comissão para a protecção da vida privada da Bélgica sobre a queixa apresentada por alguns passageiros e a queixa apresentada à Comissão por violação do Regulamento (CEE) nº 2299/89 do Conselho, de 24 de Julho de 1989, relativo a um código de conduta para os sistemas informatizados de reserva(6),

–  Tendo em conta o acórdão do Tribunal de Justiça no processo Österreischischer Rundfunk e o., de 20 de Maio de 2003(7),

–  Tendo em conta o nº 2 do artigo 47° e o artigo 163º do seu Regimento,

–  Tendo em conta o relatório da Comissão das Liberdades e dos Direitos dos Cidadãos, da Justiça e dos Assuntos Internos e os pareceres da Comissão dos Assuntos Jurídicos e do Mercado Interno e da Comissão da Indústria, do Comércio Externo, da Investigação e da Energia (A5-0104/2004),

A.  Considerando que o direito à privacidade constitui um direito humano fundamental, tal como consta de todos os principais instrumentos jurídicos relativos à garantia das liberdades e direitos dos cidadãos ao nível internacional, europeu e nacional,

B.  Considerando que a União Europeia estabeleceu um sistema jurídico que tem por objectivo garantir aos cidadãos o respeito pela sua vida privada através de uma protecção elevada de dados nos domínios abrangidos pelo primeiro pilar,

C.  Considerando que, em virtude da actual estrutura dos pilares da UE, as actividades contidas no segundo e terceiro pilares estão excluídas desse sistema jurídico e estão apenas parcialmente sujeitas a disposições específicas dispersas, que o Parlamento Europeu é consultado ou informado apenas de forma parcial e que o Tribunal de Justiça tem poderes limitados na matéria,

D.  Considerando que a Directiva 95/46/CE encarrega a Comissão de apresentar um relatório ao Conselho e ao Parlamento Europeu sobre a respectiva aplicação, propondo, eventualmente, alterações adequadas,

E.  Considerando que, na sequência dos ataques terroristas de Setembro de 2001, foram adoptadas ou programadas a nível nacional, europeu e internacional, medidas destinadas a reforçar a segurança que alteram os direitos à privacidade e à protecção de dados,

F.  Considerando que a transmissão de dados a países terceiros e organizações constitui motivo de preocupação, não apenas pela disparidade entre as ordens jurídicas dos Estados-Membros, algumas excessivamente permissivas e outras excessivamente rígidas, mas sobretudo porque a avaliação obrigatória da adequação da protecção oferecida pelos países de destino relativamente a um direito fundamental dos cidadãos europeus cabe à Comissão, enquanto órgão executivo, e não ao Parlamento Europeu,

G.  Considerando que ainda estão em cursos negociações entre a UE e os EUA sobre a questão da transmissão ilegal de dados relativos aos passageiros transatlânticos que viajam com destino aos EUA e que o Parlamento Europeu solicitou à Comissão que tomasse medidas a esse respeito, nos termos do artigo 232º do Tratado CE,

H.  Considerando que a Comissão para a protecção da vida privada da Bélgica apurou que os dados pessoais de alguns passageiros transatlânticos europeus, entre os quais os de um deputado europeu, foram transferidos ilegalmente para os EUA, violando a lei belga e directivas comunitárias,

I.  Considerando que o grupo "Artigo 29°" afirmou, no seu parecer sobre a transmissão de dados pessoais dos passageiros transatlânticos com destino aos EUA, que "the progress made does not allow a favourable adequacy finding to be achieved" (os progressos obtidos não permitem formular uma conclusão favorável no que diz respeito à adequação) e que muitas questões suplementares devem ser ainda resolvidas antes que a Comissão possa adoptar uma decisão de adequação,

J.  Considerando que a UE, as suas instituições e os Estados-Membros devem respeitar a Carta dos Direitos Fundamentais da União Europeia, em particular o artigo 8º, a Convenção Europeia dos Direitos do Homem e dos Direitos Fundamentais, bem como os princípios gerais de Direito Internacional, e que as actuais políticas de "data retention" (retenção de informação) e de transmissão de dados aos países terceiros correm o risco de permitir graves violações desses princípios,

K.  Considerando que a Comissão e os Estados-Membros, assim como as autoridades nacionais competentes para as questões relativas à vida privada, são responsáveis pela aplicação efectiva das leis nacionais e comunitárias sobre o respeito da vida privada, cabendo-lhes aplicar as sanções pelas respectivas violações,

L.  Considerando que houve uma violação flagrante das leis nacionais e comunitárias relativas à transmissão de dados pessoais aos países terceiros no caso da transmissão dos dados pessoais dos passageiros transatlânticos às autoridades policiais dos Estados Unidos, e que o comportamento da Comissão, dos Estados-Membros e de algumas autoridades competentes para as questões relativas à vida privada, em particular aquelas às quais as leis nacionais atribuem a competência para impedir a transmissão de dados, se resumiu a uma violação da lei e do princípio de legalidade,

M.  Considerando que, no contexto global da sociedade da informação no âmbito da Internet, as soluções não podem ser encontradas apenas ao nível da UE,

Quanto à necessidade de um regime europeu global e extensivo a todos os pilares, em matéria de privacidade e protecção de dados

1.  Critica os gravíssimos atrasos acumulados pela Comissão a esse respeito, instando-a a propor até ao final da primeira metade de 2004, como foi anunciado, a criação de um "instrumento jurídico" sobre a protecção da privacidade no âmbito do terceiro pilar, de natureza vinculativa, que tenha por objectivo garantir, no âmbito do terceiro pilar, o mesmo nível de protecção de dados e de respeito do direito à vida privada que no primeiro pilar e que harmonize, de acordo com esses critérios, as normas existentes em matéria de privacidade e protecção de dados aplicáveis ao Europol, à Eurojust e aos demais órgãos e acções no âmbito do terceiro pilar, bem como a todo o intercâmbio de informações entre os mesmos e com países terceiros ou quaisquer organizações;

2.  Considera que, a longo prazo, a Directiva 95/46/CE deverá ser aplicada, com as necessárias alterações, a fim de cobrir todos os domínios da actividade da UE, garantindo um nível elevado de normas harmonizadas e comuns relativas à privacidade e à protecção de dados;

3.  Entende que a observância das normas relativas ao respeito da privacidade e à protecção de dados deve ser assegurada pelas autoridades nacionais de supervisão e por uma autoridade comum da UE, à qual os cidadãos terão o direito de recorrer, e pelo Tribunal de Justiça das Comunidades Europeias; entende ainda que o Parlamento Europeu deve ser consultado e dispor de poder de decisão relativamente a toda e qualquer proposta em matéria de protecção da vida privada na UE ou que tenha impacto nessa matéria, como acordos internacionais celebrados pelos respectivos órgãos, "adequacy findings" (conclusões de adequação), e assim por diante;

4.  Considera que é necessário facilitar o exercício pelos cidadãos dos direitos à vida privada e à protecção dos dados pessoais (acesso aos dados, correcção, modificação, cancelamento, etc.), mediante um procedimento único junto das autoridades nacionais competentes para as questões relativas à vida privada, no que respeita aos dados armazenados nas bases de dados nacionais e europeias do primeiro e terceiro pilares;

5.  Acolhe com satisfação o facto de a Comissão ter conduzido uma consulta aberta e aprofundada e um debate com todas as partes interessadas (governos e autoridades de supervisão dos Estados-Membros, organizações, sociedades, cidadãos), a nível formal e informal, sobre a aplicação da directiva, e toma nota dos resultados dessa consulta;

Quanto à aplicação da Directiva 95/46/CE relativa à protecção de dados

6.  Deplora o facto de alguns Estados-Membros não terem procedido à transposição da directiva até ao termo do prazo fixado a 24 de Outubro de 1998, o que obrigou a Comissão a instaurar, em 11 de Janeiro de 2000, acções de incumprimento contra a França, o Luxemburgo, os Países Baixos, a Alemanha e a Irlanda; assinala que, neste momento, todos os Estados-Membros já o fizeram e convida a Irlanda a transmitir imediatamente à Comissão a sua recente lei de transposição; lamenta que a aplicação tardia da directiva pelos Estados-Membros e as diferenças que subsistem nas modalidades da respectiva aplicação à escala nacional tenham impedido os operadores económicos de tirar pleno partido da mesma e tenham obstruído determinadas actividades transfronteiriças no interior da União Europeia;

7.  Convida todos os agentes interessados, as instituições europeias, os Estados-Membros e as autoridades responsáveis pela protecção de dados, bem como os agentes económicos e sociais, a contribuírem e a cooperarem para permitir uma correcta aplicação dos princípios relativos à protecção de dados regulados pela directiva;

8.  Partilha do ponto de vista da Comissão segundo o qual, dado que a aplicação da directiva se tem vindo a processar com lentidão e que a experiência a ela relativa ainda é muito limitada, aquela não deverá ser alterada, por enquanto, salvo no que respeita às indicações do nº 16, esperando-se que as actuais deficiências na sua aplicação venham a ser colmatadas por meio de medidas adoptadas ao nível europeu e nacional pelos Estados-Membros e pelas autoridades responsáveis pela protecção de dados, de acordo com o programa anunciado na comunicação da Comissão;

9.  Recorda que a garantia da protecção de dados condiciona a realização do mercado interno; solicita, neste sentido, à Comissão que proceda a um apuramento dos domínios onde as divergências de interpretação da directiva constituem um entrave ao bom funcionamento do mercado interno e que informe o Parlamento Europeu dos resultados;

10.  Partilha da opinião da Comissão segundo a qual, no caso de essa cooperação reforçada não produzir os resultados esperados no prazo de seis meses, essa instituição deverá instaurar acções de incumprimento contra os Estados-Membros que deixem de ou recusem dar cumprimento à directiva; considera, a esse respeito, que deve haver, por parte da Comissão, uma atenção e uma determinação particulares no que se refere ao respeito efectivo das excepções legais ao direito à vida privada, zelando pelo respeito da Convenção Europeia dos Direitos do Homem e da jurisprudência nessa matéria;

Quanto à transferência de dados pessoais a países terceiros e organizações

11.  Congratula-se com a intenção da Comissão de simplificar o enquadramento regulamentar das empresas no que diz respeito aos requisitos das transferências internacionais de dados;

12.  Lembra que não deve ser admitida nenhuma excepção ao princípio de que os dados relacionados com o primeiro pilar apenas podem ser transferidos para países e organizações terceiros se o nível de protecção de dados for equivalente ao da UE;

13.  Recorda, nomeadamente o Europol, a Eurojust e outros órgãos do terceiro pilar, que os dados relacionados com actividades policiais apenas podem ser transferidos, nos termos de um procedimento determinado caso a caso, para países ou órgãos que respeitem os direitos humanos e as liberdades fundamentais, a democracia, o Estado de Direito, as normas europeias relativas à protecção de dados, tais como os princípios relativos à protecção de dados estabelecidos na Recomendação do Conselho da Europa R (87) 15 sobre a utilização de dados de natureza pessoal no sector policial; manifesta ainda o desejo de ser consultado antes - e de receber relatórios depois – de essas transmissões serem efectuadas; pede, com carácter de urgência, ao Europol e à Eurojust que clarifiquem e ponham à disposição dos cidadãos e do Parlamento Europeu as informações necessárias a respeito do intercâmbio de dados, pessoais ou não, com países e organismos terceiros;

14.  Reafirma a existência de grave violação das normas comunitárias relativas à protecção de dados sempre que (como foi confirmado, aliás, pelo parecer da Comissão para a protecção da vida privada da Bélgica, pelos pareceres do grupo de trabalho instituído pelo artigo 29º e pelo relatório da rede de peritos sobre os direitos humanos na UE), sem informação e consentimento do interessado, haja transmissão ou acesso directo e sistemático por parte de um órgão ou autoridade judicial de um país terceiro, nomeadamente quando os dados são colhidos com outro objectivo e sem autorização judicial, como no caso do acesso das autoridades dos EUA aos dados relativos aos passageiros de voos transatlânticos obtidos na UE através das transportadoras aéreas e dos sistemas electrónicos de reserva;

15.  Partilha da opinião do grupo "Artigo 29º" quanto à inadequação do regime relativo à vida privada nos EUA, no seu estado actual, e da última versão dos compromissos ("undertakings") e quanto a elementos problemáticos que subsistem, a respeito dos quais os progressos alcançados no decurso de um ano de negociações da Comissão com as autoridades norte-americanas foram absolutamente insuficientes;

16.  Propõe que a directiva seja alterada de forma a permitir que a avaliação a respeito da adequação da protecção que um país terceiro, para o qual devem ser transferidos dados pessoais relativos a cidadãos europeus, possa ser efectuada com a aprovação prévia do Parlamento Europeu;

17.  Pede que os acordos que estão a ser negociados, ou foram negociados, relativos à transmissão de dados pessoais entre a UE e países ou organismos terceiros garantam uma protecção adequada dos dados e que, em todos os casos, mantenham o nível assegurado pela Directiva 95/46/CE;

Quanto às excepções às disposições relativas ao direito à vida privada

18.  Entende que as leis nacionais que permitem uma retenção em larga escala de informação a respeito de comunicações dos cidadãos para fins policiais não respeitam integralmente a Convenção Europeia dos Direitos do Homem e a jurisprudência que lhe diz respeito, pois implicam uma interferência no direito à vida privada que não cumpre os requisitos necessários, já que não é autorizada por um órgão jurisdicional na sequência de uma apreciação caso a caso e para um período limitado, não permite a distinção entre categorias de indivíduos que podem ser alvo de vigilância, não respeita a confidencialidade das comunicações protegidas (como as comunicações entre advogado e cliente) e não precisa a natureza dos crimes e circunstâncias que autorizam tal interferência; entende, além disso, que a necessidade dessas leis no contexto de uma sociedade democrática - nos termos do artigo 15º da Directiva 2002/58/CE -, a sua adequação e a sua proporcionalidade, são altamente duvidosas.

19.  Solicita à Comissão que elabore um documento sobre o direito à privacidade e as condições de legalidade das excepções, com base na Convenção Europeia dos Direitos do Homem, na jurisprudência que lhe diz respeito e nas directivas comunitárias relativas à protecção de dados (supressão) e insta as instituições da UE a iniciarem um debate aberto e transparente com base no presente documento;

Outras preocupações

20.  Solicita aos Estados-Membros que cumpram os critérios de clareza e certeza jurídicas, tendo em vista uma melhor regulamentação quando da transposição da directiva, de forma a evitar impor quaisquer exigências desnecessárias às empresas, em especial, às PME;

21.  Insiste em que a livre circulação de dados de natureza pessoal é essencial para o bom exercício da quase totalidade das actividades económicas à escala da União; trata-se desde já de resolver, o mais rapidamente possível, estas diferenças de interpretação a fim de permitir às organizações multinacionais definir políticas pan-europeias em matéria de protecção de dados;

22.  Sublinha a necessidade de os Estados-Membros e as instituições europeias adoptarem uma protecção dos direitos fundamentais e das pessoas equivalente, na aplicação da Directiva 95/46/CE e do Regulamento (CE) nº 45/2001 do Parlamento Europeu e do Conselho, de 18 de Dezembro de 2000, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários à livre circulação desses dados(8);

23.  Insta a Comissão Europeia a adoptar uma abordagem de harmonização desta directiva com os outros textos legais, tal como a proposta de directiva do Parlamento Europeu e do Conselho relativa à harmonização das disposições legais, regulamentares e administrativas dos Estados-Membros em matéria de crédito ao consumo, a fim de evitar incoerências entre as propostas;

24.  Solicita aos Estados-Membros e às autoridades de supervisão que criem um enquadramento menos complexo e pesado para os responsáveis pelo tratamento de dados, e concorda com a Comissão quanto elevada à necessidade de evitar impor exigências dispensáveis sem quaisquer efeitos negativos na protecção garantida pela directiva;

25.  Salienta que a gestão e a protecção dos dados são actualmente um factor decisivo para o êxito das empresas;

26.  Concorda com a Comissão quanto à necessidade de fazer aperfeiçoamentos a fim de que os operadores económicos disponham de uma escolha mais vasta de cláusulas contratuais gerais em matéria de protecção de dados, devendo estas basear-se, tanto quanto possível, em cláusulas propostas pelas associações representativas das empresas;

27.  Incita os Estados-Membros a assegurarem que as autoridades responsáveis pela protecção de dados são dotadas dos meios necessários para executarem as tarefas previstas pela Directiva 95/46/CE, e que são independentes e autónomas em relação aos governos nacionais; entende que as referidas autoridades poderão continuar a aumentar a sua eficiência e utilidade, a fim de desempenharem um papel mais activo tanto ao nível nacional como europeu no âmbito do grupo "Artigo 29°", contribuindo, por exemplo, para a execução do programa proposto pela Comissão e para assegurar a aplicação da lei;

28.  Deplora o facto de sete Estados-Membros, designadamente, a Bélgica, a Alemanha, a Grécia, a França, o Luxemburgo, os Países Baixos e Portugal, não terem respeitado o prazo de transposição da Directiva 2002/58/CE, cujo termo foi fixado a 31 de Outubro de 2003, e exorta-os a adoptarem as medidas necessárias nessa matéria;

29.  Solicita à Comissão, aos Estados-Membros e às autoridades nacionais competentes para as questões relativas à vida privada que procedam a avaliações anuais sobre o respeito das normas nacionais e comunitárias relativas à vida privada e, independentemente do pilar de referência, que proponham, se necessário, alterações à legislação, que as transmitam aos órgãos (particularmente parlamentares) competentes e as tornem públicas, nomeadamente através da Internet;

30.  Manifesta a sua preocupação face ao desenvolvimento do Sistema de informação Schengen (SIS) e aos projectos do Conselho segundo os quais o SIS II deverá permitir o acréscimo de novas categorias de anotações (pessoas e objectos), de novos sectores, o estabelecimento de relações entre as anotações, a alteração da duração de conservação das anotações, bem como o registo e a transmissão de dados biométricos, designadamente fotografias e impressões digitais, e o acesso a novas autoridades, a saber o Europol, a Eurojust e as autoridades judiciárias nacionais, se necessário, por razões diferentes das inicialmente definidas, como, por exemplo, para a anotação de mandados de captura europeus; critica a confusão jurídica criada pelo facto de o SIS dizer respeito tanto ao primeiro como ao terceiro pilar, com níveis diferentes de protecção da vida privada;

31.  Exprime a sua inquietação face à orientação geral adoptada pelo Conselho quanto às propostas destinadas a integrar dados biométricos (fotos digitais e impressões digitais) nos vistos e autorizações de residência através de um "chip" electrónico, especialmente porque os dados podem facilmente ser copiados para bases de dados centralizadas em caso de controlo; receia que os novos desenvolvimentos no domínio da protecção de dados, como a possível utilização da biometria, aumentarão a carga de trabalho das autoridades de supervisão, cujos recursos são actualmente insuficientes para a ampla gama de tarefas de que estão incumbidos (COM(2003) 265); pede aos Estados-Membros que afectem recursos adicionais às autoridades de supervisão para a protecção de dados, a fim de assegurar o funcionamento efectivo do sistema;

32.  Convida os Estados-Membros e as autoridades nacionais e europeias a garantirem que a legislação relativa à vida privada não seja utilizada abusivamente com o objectivo ou o resultado de negar o direito de acesso aos documentos, à transparência administrativa e à publicidade institucional, ou ainda de tornar excessivamente difícil o exercício individual da "liberdade de ser conhecido"; convida a Comissão a apresentar um relatório, com base num parecer do grupo "Artigo 29º", sobre esse tipo de práticas abusivas, propondo directrizes e eventuais medidas legislativas para prevenir tais práticas;

33.  Incita a Comissão a continuar a supervisionar a questão da videovigilância, inclusivamente com base nas jurisprudências nacionais, e espera ter a possibilidade de examinar a proposta anunciada em matéria de protecção da vida privada no local trabalho;

34.  Pede à Eurojust, com carácter de urgência, que esclareça quais as normas nacionais e comunitárias que tem aplicado e está a aplicar, uma vez que continua a existir uma grande confusão, além de grandes dúvidas, a esse respeito;

35.  Considera que a auto-regulação é um bom método para evitar uma legislação excessivamente pormenorizada e solicita às empresas que instaurem um código de conduta europeu para a protecção dos dados pessoais;

36.  Solicita um esforço suplementar, no plano nacional, comunitário e internacional, no sentido da convergência internacional quanto aos princípios a consagrar, a fim de melhorar a aplicação das linhas directrizes da Organização para a Cooperação e Desenvolvimento (OCDE) e da convenção do Conselho da Europa;

37.  Sublinha que a protecção da vida privada e dos dados de carácter pessoal devem fazer parte dos programas de ensino nos domínios da informática e da Internet; solicita aos Estados-Membros e à Comissão que promovam a sensibilização dos cidadãos na área do direito à protecção de dados;

o
o   o

38.  Encarrega o seu Presidente de transmitir a presente resolução ao Conselho, à Comissão, aos governos e parlamentos dos Estados-Membros, às autoridades nacionais competentes para as questões relativas à vida privada, ao Europol, à Eurojust e ao governo dos Estados Unidos da América.

(1) ETS nº 005. (2) ETS nº 108. (3) JO L 281 de 23.11.1995, p. 31. (4) JO L 201 de 31.7.2002, p. 37. (5) Ver acta da reunião de 19.11.2003. (6) JO L 220 de 29.7.1989, p. 1. (7) Processos apensos C-465/00, C-138/01 e C-139/01, Colectânea de Jurisprudência, p. I-4989. (8) JO L 8 de 12.1.2001, p. 1.