Seznam 
 Předchozí 
 Další 
 Úplné znění 
Postup : 2007/2503(RSP)
Průběh na zasedání
Stadia projednávání dokumentu : B6-0042/2007

Předložené texty :

B6-0042/2007

Rozpravy :

Hlasování :

PV 14/02/2007 - 5.8
CRE 14/02/2007 - 5.8
Vysvětlení hlasování

Přijaté texty :

P6_TA(2007)0039

Přijaté texty
PDF 385kWORD 86k
Středa, 14. února 2007 - Štrasburk
PNR, SWIFT
P6_TA(2007)0039B6-0042/2007

Usnesení Evropského parlamentu o SWIFT, dohodě o PNR a transatlantickém dialogu na tato témata

Evropský parlament,

-   s ohledem na prohlášení Rady a Komise během rozpravy v Parlamentu konané dne 31. ledna 2007, jež následovala po otázce k ústnímu zodpovězení o SWIFT a po jednáních o nové dohodě mezi EU a USA o jmenné evidenci cestujících (PNR),

-   s ohledem na odpověď Evropské centrální banky (ECB) ze dne 30. ledna 2007 na jí adresovanou otázku, podle které ECB neinformovala centrální banky a v důsledku toho ani národní banky o praktikách USA s ohledem na přístup k údajům spojeným s finančními transakcemi prováděnými v rámci SWIFT,

-   s ohledem na stanovisko pracovní skupiny pro ochranu fyzických osob v souvislosti se zpracováním osobních údajů, zřízenou článkem 29 směrnice o ochraně údajů(1) (pracovní skupina podle článku 29), k budoucí dohodě o PNR a evropském inspektorovi ochrany údajů, pokud jde o roli ECB v případu SWIFT,

-   s ohledem na čl. 103 odst. 2 jednacího řádu,

A.   vzhledem k tomu, že sdílení údajů a informací je cenným nástrojem mezinárodního boje proti terorismu a s ním spojené trestné činnosti,

B.   vzhledem k tomu, že podniky provozující svou činnost na obou stranách Atlantiku stále častěji narážejí na protichůdné právní požadavky orgánů USA a EU,

C.   vzhledem k tomu, že sdílení osobních údajů musí být prováděno na řádném právním základě spojeném s jasnými pravidly a podmínkami a musí zajistit odpovídající ochranu soukromí a občanských svobod jednotlivých občanů,

D.   vzhledem k tomu, že boj proti terorismu a trestné činnosti musí požívat řádné demokratické legitimity, tzn. že programy sdílení údajů musí za všech okolností podléhat parlamentnímu dohledu a soudní kontrole;

Obecné informace

1.   zdůrazňuje, že řada dohod, podnícených požadavky USA a přijatých bez jakékoli účasti Evropského parlamentu, zejména dohoda o PNR, zpráva o společnosti SWIFT a existence automatizovaného systému cíleného výběru Spojených států (ATS), vedla k právní nejistotě v oblasti nutných záruk ochrany údajů při sdílení a předávání informací mezi EU a USA pro účely zajištění veřejné bezpečnosti a zejména předcházení terorismu a boje proti němu;

2.   znovu potvrzuje, že dosavadní řešení, která navrhuje Rada a Komise i soukromé společnosti, řádně nechrání osobní údaje občanů EU (tuto informaci sdělil i pan Schaar, předseda pracovní skupiny podle článku 29, ve svém dopise týkajícím se nové prozatímní dohody o PNR), což by mohlo způsobit porušení právních předpisů Společenství i členských států podobně jako v případu SWIFT (viz stanovisko 10/2006 pracovní skupiny podle článku 29 ze dne 22. listopadu 2006 a evropského inspektora ochrany údajů ze dne 1. února 2007);

3.   bere na vědomí, že v otázce boje proti terorismu žádá Kongres USA už určitou dobu svou vládu, aby přijala cílenější opatření, která by zajistila soukromí a podléhala by parlamentní a soudní kontrole (stejný požadavek byl vznesen, když se Kongres dověděl o existenci programu telefonického odposlechu Národní bezpečnostní agentury (NSA));

4.   potvrzuje své výhrady, které v poslední době sdílí Kongres, k metodě profilování a náhodného vyhledávání informací, jež spočívá v nevybíravém shromažďování stále většího objemu osobních údajů jako v případě automatizovaného systému cíleného výběru používaném vládou USA;

5.   vítá skutečnost, že vláda USA nedávno vzala tyto výhrady na vědomí a že bude usilovat o zlepšení situace následujícími kroky:

   a) jmenováním úředníků nebo zřízením nezávislé agentury na ochranu soukromí v rámci federální vlády, jejichž úkolem bude hodnotit z hlediska ochrany soukromí veškeré iniciativy, které by mohly soukromí potenciálně ohrozit;
   b) vytvořením mechanismu, který by občanům USA zajistil právo odvolat se v případě nepatřičného použití jejich údajů;

6.   domnívá se však, že uvedená zlepšení jsou nedostatečná, pokud jde o ochranu údajů občanů EU, a že by bylo vřele uvítáno, kdyby se zákon na ochranu soukromí z roku 1974 vztahoval recipročně i na občany EU, kterým by tak umožnil přístup k jejich údajům včetně práva na jejich opravu nebo změnu a přístup k právnímu prostředku nápravy nebo nezávislému orgánu na ochranu údajů;

7.   připomíná své přesvědčení, že takové záruky ochrany údajů by umožnily sdílení informací a zároveň zajistily ochranu soukromí a že přenosy informací by v každém případě podléhaly jedné nebo více mezinárodním dohodám s podobnou strukturou, jakou má dohoda mezi ES a USA o soudní spolupráci v trestních věcech a vydávání, kterou v současnosti přezkoumává Kongres USA;

8.   protože se takové mezinárodní dohody týkají základních práv občanů EU i USA, domnívá se, že jak Kongres USA, tak Evropský parlament a národní parlamenty členských států by měly být do této problematiky plně zapojeny;

9.   trvá na tom, že v otázce ochrany údajů by měly dohody usilovat o vysokou úroveň ochrany v souvislosti s rizikem jejich zneužití a měly by být doplněny závaznými zásadami na úrovni EU, pokud jde o ochranu údajů pro účely bezpečnosti (třetí pilíř);

10.   zdůrazňuje potřebu přijmout rámcové rozhodnutí o ochraně osobních údajů v rámci třetího pilíře; upozorňuje na skutečnost, že v postoji, který jednomyslně přijal dne 27. září 2006(2) vyzval k tomu, aby toto rozhodnutí bylo z hlediska rozsahu komplexní a ambiciózní, a aby poskytlo pravidla na ochranu údajů, která budou zahrnovat i výměnu osobních údajů s třetími stranami;

11.   domnívá se, že je nezbytné stanovit ve spolupráci s USA společný a sdílený rámec nezbytných záruk nutných pro zvláštní partnerství mezi EU a USA v boji proti terorismu, který by se rovněž mohl zabývat všemi aspekty volného pohybu osob mezi EU a USA;

12.   očekává, že následující summit EU–USA konaný dne 30. dubna 2007 se bude touto strategií transatlantického partnerství zabývat a domnívá se, že v této souvislosti je třeba posílit kontakty mezi Evropským parlamentem a Kongresem; žádá, aby:

   a) bylo zpravodajům Evropského parlamentu umožněno zúčastnit se slyšení v Kongresu USA na témata, která jsou v jejich společném zájmu (dohoda mezi EC a USA o soudní spolupráci v trestních věcech a vydávání, ATS, SWIFT)
   b) byli pozváni předsedové odpovědných výborů Kongresu v souvislosti s příštím transatlantickým dialogem (konaném v polovině dubna 2007 v Bruselu–Berlíně) a v každém případě před příštím jarním summitem EU–USA;

Co se týče jednání o dlouhodobé dohodě o PNR

13.   zdůrazňuje, že mimo body, které Parlament přijal ve svém výše uvedeném postoji ze dne 27. září 2006, by budoucí dlouhodobá dohoda o PNR měla spočívat také na následujících zásadách:

   a) tvorbě politiky založené na důkazech: před uzavřením nové dohody je nutné provést důkladné zhodnocení; bylo by vhodné zaměřit se na otázku efektivity současné (i předchozí) dohody, stejně jako na problematiku nákladů a konkurenceschopnosti evropských leteckých společností; je nutné, aby se hodnocení zabývalo prováděním závazků i záležitostí kolem údajů PNR v ATS;
   b) předávání PNR musí být založeno na zásadě jasného účelového omezení;
   c) odůvodnění a proporcionalita: zdálo by se, že údaje v rámci Předsunutého systému informací o cestujících (APIS) jsou v praxi pro účely prosazování práva a bezpečnosti více než dostatečné. Ke sběru těchto údajů dochází již v Evropě v souladu s nařízením Rady (EHS) č. 2299/89 ze dne 24. července 1989 o kodexu chování pro používání počítačových rezervačních systémů(3) a mohlo by proto docházet k jejich výměně se Spojenými státy při použití srovnatelného režimu; údaje o chování v PNR mají patrně omezenou použitelnost, neboť je bez spojení do APIS nelze rozpoznávat; odůvodnění pro všeobecné předávání údajů PNR proto není uspokojující;
   d) budoucí dohoda musí být založena na rozhodnutí o přiměřenosti s ohledem na ochranu osobních údajů; je zřejmé, že ze strany EU je naléhavě nutné vytvořit pravidla pro ochranu osobních údajů v rámci třetího pilíře a celkové normy zahrnující všechny kategorie osobních údajů;
   e) přiměřenost ochrany údajů a efektivita v rámci tohoto programu musí být pravidelně hodnoceny za účasti Parlamentu a pokud možno Kongresu Spojených států; jakákoli budoucí dohoda musí obsahovat každoroční hodnocení; hodnotící zpráva musí být zveřejněna a předložena Parlamentu;
   f) alternativní řešení, jako jsou elektronické cestovní autorizace v rámci zrušení vízové povinnosti, namísto předávání PNR ze strany leteckých společností, musí rovněž splňovat evropské normy o ochraně údajů;
   g) podmínky v současnosti stanovené v amerických závazcích se musí stát nedílnou součástí dohody a musí nabýt právní závaznosti; demokratická legitimita budoucí dohody musí být posílena při plném zapojení Evropského parlamentu nebo prostřednictvím ratifikace národními parlamenty;
   h) v každém případě musí být budoucí dohoda založena na systému předávání (na "systému PUSH") a systém stahování údajů ("PULL") by měl být již nepřijatelný vzhledem k tomu, že systém "PUSH" měl být zaveden již v rámci předchozí dohody ihned poté, co se stane technicky proveditelným;
   i) cestující by měli být o předávání záznamů PNR informováni a měli by mít ke svým údajům přístup, včetně práva na opravu a změnu, stejně jako by měli mít možnost využít právní prostředek nebo nezávislý orgán na ochranu údajů;
   j) předpokládá, že orgány Spojených států jsou v případě potvrzené hrozby teroristického útoku povinny okamžitě o tomto podezření uvědomit orgány EU.

Co se týče přístupu k údajům SWIFT

14.   znovu potvrzuje svou obavu, že po dobu čtyř let společnost SWIFT předávala americké vládě na základě úřední obsílky soubory údajů, s nimiž její systém v USA nakládal, včetně údajů, které se netýkaly amerických občanů, i údajů vytvořených mimo americké území, na základě rozhodnutí SWIFT založeného na obchodních a systémových důvodech, systematicky vytvářet duplikát údajů v zrcadlovém informačním systému umístěném ve Spojených státech, a to v rozporu s právními předpisy EU i členských států na ochranu údajů;

15.   považuje za velice znepokojivé, že tato situace, která je v rozporu s Evropskou úmluvou o ochraně lidských práv a základních svobod a s Listinou základních práv Evropské unie, stejně jako se Smlouvami i sekundárním právem (směrnice o ochraně údajů a nařízení Evropského parlamentu a Rady (ES) č. 45/2001 ze dne 18. prosince 2000 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány a institucemi Společenství a o volném pohybu těchto údajů(4)), nebyla důrazně kritizována v dřívějším stadiu, ať už ze strany ECB, nebo skupiny 10 centrálních bank, které na činnost společnosti SWIFT dohlížejí, a že se o této situaci evropské banky a jejich klienti dozvěděli až nedávno prostřednictvím zpráv v tisku;

16.   vyjadřuje hluboké politování nad skutečností, že několik měsíců poté, co se tyto záležitosti dostaly na světlo, Rada k tomuto tématu, které postihuje tolik občanů, spotřebitelů a podniků, dosud nezaujala žádný postoj a že pouze sedm z 27 členských států odpovědělo na dotazník, ve kterém Evropská komise žádá vyjasnění, jak jsou dodržovány právní předpisy Společenství i členských států na ochrana údajů;

17.   znovu vyjadřuje své znepokojení nad současným systémem dohledu nad SWIFT, kdy odpovědnost nese skupina deseti centrálních bank, na něž dohlíží ECB, jež však nemá žádné formální pravomoci; vyzývá Radu a ECB, aby společně uvažovaly o způsobu, jak tento systém zdokonalit tak, aby zajišťoval řádné fungování procesu výstrahy s plnými důsledky, pokud jde o kroky, jež mají být podniknuty;

18.   souhlasí se stanoviskem evropského inspektora ochrany údajů o úloze ECB, kterou vyzývá:

   - jakožto orgán dohledu na společnost SWIFT, aby prozkoumala řešení, jak zajistit soulad s pravidly ochrany údajů, a dále zajistila, aby pravidla o důvěrnosti nebránila včasnému dodávání informací příslušným orgánům;
   - jakožto uživatele SWIFT Net-FIN, aby prozkoumala řešení, jak uvést své platební operace do souladu s právními předpisy o ochraně údajů, a připravila nejpozději do dubna 2007 zprávu o přijatých opatřeních;
   - jakožto tvůrce politik, aby ve spolupráci s centrálními bankami a finančními institucemi zajistila plný soulad evropských platebních systémů, včetně aktualizovaného systému pro velkoobchodní platby "TARGET2" a plánovaného systému "TARGET2- SECURITIES" pokud dojde k jeho realizaci, s evropským právem na ochranu údajů; vyzývá ECB, aby předložila Evropskému parlamentu hodnocení tohoto souladu;

19.   opakuje své přesvědčení, že za přesně vymezených podmínek mohou být údaje vytvořené během finančních transakcí využity využity výlučně k účelům soudního vyšetřování v souvislosti s podezřením, že se jedná o financování terorismu, a připomíná, že jak ES, tak i USA převedly doporučení Finančního akčního výboru proti praní peněz (FATF) č. VII do svých právních předpisů (nařízení Evropského parlamentu a Rady (ES) č. 1781/2006 ze dne 15. listopadu 2006 o informacích o plátci doprovázejících převody peněžních prostředků(5), respektive Zákona o bankovním tajemství USA);

20.   připomíná, že počínaje dnem 31. prosince 2006 jsou podle doporučení FATF č. VII finanční instituce povinny sbírat a uchovávat záznamy jistých konkrétních údajů ohledně převodů prostředků v Evropě ve výši nejméně 1 000 USD (3 000 USD v USA); na požádání orgánů jim musí být tyto záznamy postupovány nebo zpřístupňovány(6);

21.   domnívá se, že EU a USA jsou důležitými a loajálními spojenci v boji proti terorismu, a že by proto tento legislativní rámec měl být základem pro jednání o možné mezinárodní dohodě, a to na základě předpokladu, že SWIFT jako belgická společnost podléhá belgickému právu, a je tudíž odpovědná za nakládání s údaji podle čl. 4 odst. 1 směrnice č. 95/46/ES; upozorňuje, že přirozeným důsledkem by byl závazek společnosti SWIFT ukončit současnou praxi vytváření kopie všech údajů týkajících se občanů a podniků EU ve svém americkém středisku či svoje středisko s alternativní databází přestěhovat mimo jurisdikci USA; naléhavě vyzývá, aby tato mezinárodní dohoda poskytla nezbytné záruky proti zneužívání údajů k ekonomickým a obchodním účelům;

22.   upozorňuje na skutečnost, že společnost SWIFT poskytuje služby i mimo Evropu a USA, a má zato, že jakékoli přijaté opatření by mělo vzít do úvahy globální hledisko služeb této společnosti;

23.   vyzývá Komisi, do jejíž pravomoci spadá jak ochrana údajů, tak i právní předpisy týkající se platebních systémů, aby analyzovala možnosti hospodářské i obchodní špionáže vyplývající ze současného nastavení platebního systému v nejširším smyslu, což obsahuje zejména poskytovatele komunikačních systémů, a aby vypracovala zprávu o možných způsobech řešení;

24.   poznamenává, že finanční služby mohou být vyňaty z dohody o "bezpečném ukládání údajů", jak ve svém stanovisku 10/2006 uvedla "pracovní skupina podle článku 29"; je znepokojen tím, že společnosti a odvětví z EU vykonávající činnosti v USA a jež nechrání dohoda o "bezpečném ukládání údajů", zejména americké pobočky evropských bank, pojišťovacích společností, institucí sociálního zabezpečení a poskytovatelů telekomunikačních služeb, mohou být v současnosti nuceny americkým úřadům zpřístupňovat osobní údaje; vyzývá Komisi, aby tuto věc neodkladně prošetřila;

o
o   o

25.   pověřuje svého předsedu, aby předal toto usnesení Radě, Komisi a vládám i parlamentům členských států a Kongresu Spojených států.

(1) Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (Úř. věst. L 281, 23.11.1995, s. 31).
(2) Přijaté texty, P6_TA(2006)0370.
(3) Úř. věst. L 220 , 29.7.1989, s. 1.
(4) Úř. věst. L 8, 12.1.2001, s. 1.
(5) Úř. věst. L 345, 8.12.2006, s. 1.
(6) (Viz zprávu ze dne 17. ledna 2006 o ohlašování přeshraničních elektronických převodů, kterou nedávno publikovala americká síť pro postihování finanční kriminality (FinCEN): http://www.fincen.gov/news_release_cross_border.html).

Právní upozornění - Ochrana soukromí