Vastuvõetud tekstid - PNR ja SWIFT - Kolmapäev, 14. veebruar 2007

Choisissez la langue de votre document :

Märksõnaregister

Eelnev

Järgnev

Terviktekst

Menetlus : 2007/2503(RSP)

Menetluse etapid istungitel

Dokumendi valik : B6-0042/2007
Esitatud tekstid : B6-0042/2007		Arutelud :		Hääletused : PV 14/02/2007 - 5.8 CRE 14/02/2007 - 5.8 Selgitused hääletuse kohta		Vastuvõetud tekstid : P6_TA(2007)0039

Vastuvõetud tekstid

191k

74k

Kolmapäev, 14. veebruar 2007 - Strasbourg

PNR ja SWIFT

P6_TA(2007)0039

B6-0042/2007

Euroopa Parlamendi resolutsioon SWIFTi, reisijate isikuandmete (PNR) lepingu ja neid küsimusi käsitleva atlandiülese dialoogi kohta

Euroopa Parlament,

– võttes arvesse nõukogu ja komisjoni avaldusi Euroopa Parlamendis 31. jaanuaril 2007. aastal toimunud arutelul, mis järgnes SWIFTiga seotud suuliselt vastatavale küsimusele, ning uut EÜ ja USA vahelist reisijate isikuandmete (PNR) lepingut käsitlevaid läbirääkimisi;

– võttes arvesse Euroopa Keskpanga 30. jaanuari 2007. aasta vastuskirja talle esitatud küsimusele asjaolu kohta, et Euroopa Keskpank jättis asjaomased andmekaitseasutused ja riikide pangad teavitamata USA tavast jälgida SWIFTi vahendusel tehtud finantstehingutega seonduvaid andmeid; samuti jättis kasutamata võimaluse avaldada moraalset survet seoses SWIFTiga;

– võttes arvesse andmekaitse direktiivi(1) artikli 29 alusel üksikisikute kaitseks seoses isikuandmete töötlemisega loodud töörühma ("artikli 29 alusel loodud töörühm") arvamust tulevase PNR lepingu kohta ning Euroopa andmekaitseinspektori arvamust Euroopa Keskpanga rolli kohta SWIFTi juhtumis;

– võttes arvesse kodukorra artikli 103 lõiget 2,

A. arvestades, et andmete ja teabe jagamine on hinnaline vahend rahvusvahelises võitluses terrorismi ja sellega seotud kuritegevuse vastu;

B. arvestades, et ettevõtted, kes tegutsevad mõlemal pool Atlandi ookeani, leiavad end üha sagedamini probleemide ees, mis tulenevad USA ja EÜ õigusruumi vastukäivatest juriidilistest nõuetest;

C. arvestades, et isikuandmete jagamine peab toimuma kohasel õiguslikul alusel, mis põhineb selgetel eeskirjadel ja tingimustel, ning seejuures peavad olema iga üksikisiku eraelu puutumatus ja kodanikuõigused piisavalt kaitstud;

D. arvestades, et võitlus terrorismi ja kuritegevuse vastu peab olema demokraatlikult õiguspärane, mis tähendab, et andmete jagamise programmid peavad igas järgus alluma parlamendi järelevalvele ning kohtulikule kontrollile;

Üldine taust

1. rõhutab, et viimastel aastatel on mitmed USA nõuetest tulenevad kokkulepped sõlmitud Euroopa Parlamendi igasuguse osaluseta, eriti on PNRi leping, SWIFTi memorandum ja Ameerika Ühendriikide automatiseeritud tuvastamissüsteemi (ATS – Automated Targeting System) olemasolu tekitanud õiguskindlusetuse vajalike andmekaitsetagatiste puudumise tõttu andmete jagamise ja vahetamise korral ELi ja USA vahel avaliku julgeoleku tagamiseks, eriti terrorismi ennetamiseks ja selle vastu võitlemiseks;

2. kinnitab, et seni nõukogu ja komisjoni, samuti eraettevõtete poolt kavandatud lahendused ei kaitse ELi kodanike isikuandmeid piisavalt (mida on ka märkinud oma kirjas artikli 29 alusel loodud töörühma esimees hr Schaar uue ajutise PNR lepingu kohta), ning see võib viia ühenduse ja siseriiklike õigusaktide rikkumiseni, nagu SWIFTi puhul (vt artikli 29 alusel loodud töörühma 22. novembri 2006. aasta arvamust 10/2006 ning Euroopa andmekaitseinspektori 1. veebruari 2007. aasta arvamust);

3. märgib, et võitluses terrorismiga on USA Kongress juba mõnda aega palunud USA valitsusel võtta selgema suunitlusega meetmeid, mis tagavad paremini eraelu puutumatuse ning on parlamendi järelevalve ja kohtuliku kontrolli all (nagu seda nõuti, kui Kongressile anti teada Riikliku Julgeolekuagentuuri telefonide pealtkuulamise programmi olemasolust);

4. kinnitab kahtlusi, mida hiljuti jagas ka USA Kongress, profileerimise ja andmete hankimise meetodite suhtes, mis seisneb üha suuremate ja suuremate koguste isikuandmete valimatut kogumist, nagu seda tegi USA valitsus ATSi juhtumi puhul;

5. tervitab asjaolu, et USA valitsus on hiljuti võtnud teadmiseks need kahtlused ning püüab parandada kujunenud olukorda järgmiste meetmete abil:

	a)	luua föderaalvalitsuse juurde eraelu puutumatuse küsimusega tegelevate ametnike ametikohad ja/või selle küsimusega tegelev sõltumatu asutus, mille ülesanne on hinnata eraelu puudutada võivate algatuste õiguspärasust,
	b)	luua mehhanism, et tagada USA kodanikele õigus esitada kaebus neid käsitlevate andmete ebaõige kasutamise korral;

6. on siiski seisukohal, et mainitud arengud ei ole piisavad ELi kodanike andmete kaitsemiseks ning oleks igati tervitatav, kui 1974. aasta eraelu puutumatuse seadus oleks kohaldatav ka ELi kodanike suhtes vastastikkuse põhimõttel, et neil oleks juurdepääs oma andmetele, sealjuures õigus nende parandamisele ja muutmisele, samuti juurdepääs õiguskaitsevahenditele ning sõltumatule andmekaitseasutusele;

7. tuletab meelde seisukohta, et sellised andmekaitsetagatised hõlbustaksid andmete jagamist ja tagaksid samas eraelu puutumatuse kaitse, ning et selline andmete üleandmine peab igal juhul põhinema ühele või mitmele rahvusvahelisele lepingule, mis oleks ülesehituselt sarnased praegu USA Kongressis arutlusel olevale EÜ ja USA vahelisele kokkuleppele, mis käsitleb õiguskoostööd kriminaalasjades ja väljaandmist;

8. on veendunud, et kuna sellised rahvusvahelised kokkulepped puudutavad nii ELi kui ka USA kodanike põhiõigusi, peaksid Euroopa Parlament ja liikmesriikide parlamendid, nagu ka USA Kongress selles täielikult osalema;

9. nõuab tungivalt, et andmekaitse osas peaks kokkulepetes püüdma saavutada kaitse kõrge taseme kuritarvituste ohu vastu ning sellele peaksid lisanduma siduvad põhimõtted ELi tasandil julgeoleku otstarbel kasutatavate andmete kaitse kohta (kolmas sammas);

10. rõhutab vajadust võtta vastu raamotsus isikuandmete kaitse kohta kolmandas sambas; juhib tähelepanu asjaolule, et 27. septembril 2006. aastal ühehäälselt vastu võetud seisukohas(2) nõudis Euroopa Parlament sellises otsuses igakülgset ja laiahaardelist lähenemist, mis tagaks andmekaitse eeskirjad, mis hõlmavad ka isikuandmete vahetust kolmandate riikidega;

11. on veendunud, et USAga tuleb kindlaks määrata ühine ja jagatud raamistik, et tagada vajalikud garantiid, mida on tarvis ELi ja USA vaheliseks terrorismivastase võitluse eripartnerluseks, ning mis võiks samuti käsitleda isikute ELi ja USA vahelise vaba liikumise kõiki aspekte;

12. väljendab lootust, et atlandiülese partnerluse strateegiat arutatakse järgmisel ELi ja USA tippkohtumisel, mis toimub 30. aprillil 2007. aastal, ning on seisukohal, et selles osas tuleks tihendada kontakte Euroopa Parlamendi ja USA Kongressi vahel; palub, et

	a)	Euroopa Parlamendi raportööridel lubataks viibida USA Kongressi kuulamisel, kus käsitletakse vastastikust huvi pakkuvaid küsimusi (EÜ ja USA vaheline kokkulepe, mis käsitleb väljaandmist ja õiguskoostööd kriminaalasjades, ATS, SWIFT);
	b)	USA Kongressi asjaomaste komisjonide esimehed kutsutaks külaskäigule, pidades silmas järgmist atlandiülest dialoogi (peetakse Brüsselis ja Berliinis 2007. aasta aprilli keskel), ning igal juhul enne järgmist ELi ja USA kevadist tippkohtumist;

Pikaajalise PNR lepingu üle peetavad läbirääkimised

13. rõhutab, et Euroopa Parlamendi eespool nimetatud 27. septembri 2006. aasta seisukohas vastuvõetud aspektidele lisaks peaks tulevane pikaajaline PNR leping rajanema järgmistel põhimõtetel:

	a)	tõenditel põhinev poliitika: enne uue lepingu sõlmimist peab läbi viima põhjaliku hindamise; tuleb tegelda praeguse (ja eelmise) lepingu tulemuslikkuse küsimusega, samuti Euroopa lennuettevõtete kulude ja konkurentsivõime küsimustega; hindamisel peaks keskenduma kohustuste täitmisele ja ATSis kasutatud PNR andmete küsimusele;
	b)	PNR andmete üleandmine peab toimuma ranges otstarbele vastavuses;
	c)	põhjendatus ja proportsionaalsus: tundub, et tegelikkuses on reisijate täiustatud infosüsteemi (APIS - Advance Passenger Information System) andmed korrakaitse ja julgeoleku otstarbel enam kui piisavad; neid andmeid juba kogutakse Euroopas kooskõlas nõukogu 24. juuli 1989. aasta määrusega (EMÜ) 2299/89 toimimisjuhendi kohta arvutipõhiste ettetellimissüsteemide puhul(3) ning seetõttu võib neid USAga vahetada sarnasel põhimõttel; PNR käitumist käsitlevad andmed on piiratud kasutusalaga, kuna neid ei saa tuvastada, kui ei olda ühenduses APISega; seetõttu ei ole PNR andmete üldine üleandmine piisavalt põhjendatud;
	d)	tulevane leping peab rajanema põhjendatusele, eriti mis puudutab isikuandmete kaitset; ELi poolelt on selge, et isikuandmete kaitse eeskirju kolmandas sambas on vaja kiiremas korras, samuti isikuandmete kõiki kategooriad hõlmavaid üldisi norme;
	e)	programmi andmekaitse piisavust ja tulemuslikkust tuleb korrapäraselt hinnata, sellesse peab olema kaasatud Euroopa Parlament ja võimaluse korral USA Kongress; iga-aastane hindamine peab kuuluma tulevasse kokkuleppesse; hindamisaruanne tuleb avaldada ning esitada Euroopa Parlamendile;
	f)	lennuettevõtete poolset PNR andmete edastamist asendavad lahendused, nagu elektrooniline reisiluba viisanõudest loobumise programmi raames, peavad samuti vastama ELi andmekaitse standarditele;
	g)	praegu USA ettevõtjatele kehtestatud tingimused peavad moodustama lepingu lahutamatu osa ja olema õiguslikult siduvad; tulevane leping peab enam vastama demokraatliku õiguspärasuse põhimõttele, kusjuures sellesse protsessi peab olema täielikult kaasatud Euroopa Parlament ja/või leping peab olema ratifitseeritud liikmesriikide parlamentides;
	h)	igal juhul peab tulevane leping põhinema PUSH süsteemil ning PULL süsteemi ei tohiks enam vastuvõetavaks pidada, arvestades asjaolu, et PUSH süsteem oleks pidanud olema kasutusele võetud juba eelmisest lepingust tulenevalt niipea, kui see tehniliselt võimalik oli;
	i)	reisijaid tuleks teavitada PNR andmete edastamisest ning neil peab olema juurdepääs oma andmetele, sealjuures õigus neid parandada ja muuta, samuti peab olema tagatud juurdepääs õiguskaitsevahenditele või sõltumatule andmekaitse ametile;
	j)	loodab, et USA ametivõimud on kinnitust leidnud terrorismiohu korral kohustatud koheselt informeerima oma kahtlustest ELi ametivõime;

Juurdepääs SWIFT andmetele

14. väljendab taas muret asjaolu pärast, et nelja aasta jooksul pärast kohtukutsete saamist on SWIFT edastanud USA valitsusele oma USA süsteemis töödeldavaid andmeid, sealhulgas andmeid, mis ei puuduta USA kodanikke ja mida ei ole loodud USA territooriumil ning mis on vastuolus EÜ ja siseriiklike andmekaitset käsitlevate õigusaktidega; see kõik tulenes SWIFTi puhtalt ärilistele ja süsteemist tulenevatele põhjustele rajanevast otsusest dubleerida andmed korrapäraselt USAs asuvale sidusinfosüsteemile;

15. peab väga murettekitavaks, et kõnesolevat olukorda, mis on vastuolus Euroopa inimõiguste ja põhivabaduste konventsiooni ja Euroopa Liidu põhiõiguste hartaga, samuti asutamislepingute ja teisese õigusega (andmekaitse direktiiv ning Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrus (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta(4)), ei ole juba varem karmilt kritiseeritud ei Euroopa Keskpanga ega kümmet keskpanka ühendava rühma poolt, mis mõlemad teostavad järelvalvet SWIFTi tegevuse üle, ning et Euroopa pangad ja nende kliendid on alles hiljuti pressi vahendusel sellest olukorrast teada saanud;

16. avaldab sügavat kahetsust asjaolu pärast, et juba mitmed kuud pärast kõnesolevate asjaolude ilmsikstulekut ei ole nõukogu võtnud veel seisukohta küsimuse suhtes, mis mõjutab nii paljusid kodanikke, tarbijaid ja ettevõtjaid, ning et ainult seitse 27st liikmesriigist on vastanud komisjoni saadetud küsimustikule, mille eesmärk on saada selge ülevaade liikmesriikide ja ühenduse andmekaitset käsitlevatest õigusaktidest;

17. väljendab taas muret SWIFTI üle teostatava järelevalve praeguse süsteemi pärast, mis kuulub G-10 riikide keskpankade vastutusalasse ja mida jälgib ka Euroopa Keskpank, kuid kellel ei ole selleks ametlikku pädevust; kutsub nõukogu ja Euroopa Keskpanka kaaluma ühiselt, kuidas parandada kõnesolevat süsteemi, et see tagaks hoiatusmehhanismi laitmatu toimimise koos seejärel võetavate meetmetega;

18. kiidab heaks Euroopa andmekaitseinspektori väljendatud seisukoha Euroopa Keskpanga rolli kohta ning kutsub Euroopa Keskpanka:

	–	kui SWIFTi üle järelevalvet teostavat asutust uurima lahendusi, et tagada vastavus andmekaitse eeskirjadele, samuti tagama seda, et konfidentsiaalsust käsitlevad eeskirjad ei takistaks õigeaegset teabe edastamist asjaomastele asutustele;
	–	SWIFT Net-FINi kasutajana uurima võimalusi viia oma makseoperatsioonid vastavusse andmekaitset käsitlevate õigusaktidega ning koostama hiljemalt 2007. aasta aprilliks aruande võetud meetmete kohta;
	–	poliitikakujundajana tagama koostöös keskpankade ja finantsasutustega Euroopa maksesüsteemide, sealhulgas kaasajastatud TARGET2 hulgimaksete süsteemi ning kavandatud Target Securities süsteemi, kui see saab tegelikkuseks, täieliku vastavuse EÜ andmekaitset käsitlevatele õigusaktidele; nõuab, et Euroopa Keskpank esitaks Euroopa Parlamendile hinnangu kõnesoleva vastavuse kohta;

19. kordab seisukohta, et selgelt määratletult tingimustel võib finantstehingute käigus loodud andmeid kasutada ainult kohtuliku uurimise käigus terrorismi rahastamise kahtluse korral ning tuletab meelde, et nii EÜ kui ka USA on oma vastavates õigusaktides (Euroopa Parlamendi ja nõukogu 15. novembri 2006. aasta määrus (EÜ) nr 1781/2006 raha ülekandmisel edastatava maksjaga seotud teabe kohta(5) ja USA pangasaladuse seadus) kohaldanud rahapesuvastase töökonna (FATF) 7. soovitust;

20. tuletab meelde, et alates 31. detsembrist 2006 on FATFi 7. soovituse kohaselt finantsasutused kohustatud koguma ja säilitama teatud andmeid vahendite ülekannete kohta, mis on suuremad kui 1000 USD Euroopas (3000 USD USAs); kõik need andmed tuleb esitada või teha kättesaadavaks ametivõimudele nende taotluse korral(6);

21. on seisukohal, et EL ja USA on veendunud ja lojaalsed liitlased võitluses terrorismiga ja et kõnesolev õigusraamistik peaks seepärast olema aluseks võimalikku rahvusvahelist lepingut käsitlevatele läbirääkimistele, lähtudes eeldusest, et SWIFT kui Belgia ettevõte allub Belgias kehtivatele õigusaktidele ning seepärast kannab vastutust andmetöötluse eest kooskõlas direktiivi 95/46/EÜ artikli 4 lõikega 1; juhib tähelepanu asjaolule, et asjade loogilise jätkuna peaks SWIFT olema kohustatud lõpetama praeguse korra, mille kohaselt kõik ELi kodanikke ja ettevõtjaid puudutavad andmed kajastuvad ettevõtte USA veebilehel, või viima oma alternatiivse andmekogu välja USA jurisdiktsiooni alt; nõuab tungivalt, et kõnesoleva rahvusvahelise kokkuleppega tagatakse majandus- ja äriandmete kuritarvitamise vältimiseks vajalikud garantiid;

22. juhib tähelepanu asjaolule, et SWIFT osutab teenuseid väljaspool ELi ja USAd, ning on seepärast seisukohal, et kõik võetavad meetmed peaksid võtma arvesse SWIFTi teenuste ülemaailmset haaret;

23. kutsub komisjoni, kes on pädev nii andmekaitset kui maksesüsteeme käsitlevate õigusaktide valdkonnas, analüüsima majandus- ja tööstusspionaaži võimalikkust, mis tuleneb maksusüsteemide praegusest vormist üldiselt, kuid pöörates sealhulgas erilist tähelepanu sõnumite edastamise teenuse osutajatele, ning esitama ettekande selle probleemiga tegelemise võimaluste kohta;

24. märgib, et finantsteenused võib vabastada Safe Harbouri lepingust, nagu väidetakse artikli 29 alusel loodud töörühma arvamuses 10/2006; väljendab muret asjaolu pärast, et ELi ettevõtjaid ja tegevusvaldkondi, mille tegevus toimub USAs ja mis ei ole hõlmatud Safe Harbouri lepinguga, saab sundida tegema isikuandmeid USA ametivõimudele kättesaadavaks, eriti puudutab see Euroopa pankade USA filiaale, kindlustusfirmasid, sotsiaalkindlustusasutusi ning telekommunikatsiooniteenuste osutajaid; kutsub komisjoni eelisjärjekorras uurima kõnealust küsimust;

o
o o

25. teeb presidendile ülesandeks edastada käesolev resolutsioon nõukogule, komisjonile ning liikmesriikide valitsustele ja parlamentidele, samuti USA Kongressile.

(1)	Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiiv 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (EÜT L 281, 23.11.1995, lk 31).
(2)	Vastuvõetud tekstid, P6_TA(2006)0370.
(3)	EÜT L 220, 29.7.1989, lk 1.
(4)	EÜT L 8, 12.1.2001, lk 1.
(5)	ELT L 345, 8.12.2006, lk 1.
(6)	(Vt 17. jaanuaril 2006 avaldatud finantskuritegude õiguskaitsevõrgustiku (Financial Crimes Enforcement Network - FinCEN) aruannet piiriüleste elektrooniliste ülekannete kohta http://www.fincen.gov/news_release_cross_border.html )

Õigusteave - Privaatsuspoliitika