Hyväksytyt tekstit - SWIFT-järjestelmä ja matkustajarekisteritiedot (PNR)

Choisissez la langue de votre document :

Hakemisto

Edellinen

Seuraava

Koko teksti

Menettely : 2007/2503(RSP)

Elinkaari istunnossa

Asiakirjan elinkaari : B6-0042/2007
Käsiteltäväksi jätetyt tekstit : B6-0042/2007		Keskustelut :		Äänestykset : PV 14/02/2007 - 5.8 CRE 14/02/2007 - 5.8 Äänestysselitykset		Hyväksytyt tekstit : P6_TA(2007)0039

Hyväksytyt tekstit

137k

65k

Keskiviikko 14. helmikuuta 2007 - Strasbourg

SWIFT-järjestelmä ja matkustajarekisteritiedot (PNR)

P6_TA(2007)0039

B6-0042/2007

Euroopan parlamentin päätöslauselma SWIFT-järjestelmästä, matkustajarekisteriä koskevasta sopimuksesta ja näistä kysymyksistä käytävästä transatlanttisesta vuoropuhelusta

Euroopan parlamentti, joka

– ottaa huomioon lausunnot, joita neuvosto ja komissio antoivat 31. tammikuuta 2007 Euroopan parlamentissa käydyssä keskustelussa, jota edelsi suullinen kysymys SWIFT-järjestelmästä ja EY:n ja Yhdysvaltain neuvotteluista, joissa käsitellään uutta matkustajarekisteriä (PNR) koskevaa sopimusta,

– ottaa huomioon Euroopan keskuspankille esitettyyn kysymykseen 30. tammikuuta 2007 annetun vastauskirjeen, josta kävi ilmi, että Euroopan keskuspankki ei ole kyennyt tiedottamaan asianosaisille tietosuojaviranomaisille eikä kansallisille pankeille Yhdysvaltain käytänteistä, jotka koskevat SWIFT-järjestelmällä koottuihin rahoitustapahtumatietoihin pääsemistä, eikä käyttämään omaantuntoon vetoavaa voimaansa SWIFT:iä kohtaan tässä asiassa,

– ottaa huomioon tulevaa matkustajarekisterisopimusta käsittelevän, tietosuojaa koskevan direktiivin(1) 29 artiklassa tarkoitetun tietosuojatyöryhmän (artikla 29 -työryhmän) ja Euroopan tietosuojavaltuutetun lausunnon, joka koskee Euroopan keskuspankin asemaa SWIFT-tapauksessa,

– ottaa huomioon työjärjestyksen 103 artiklan 2 kohdan,

A. ottaa huomioon, että aineistojen ja tietojen jakaminen on arvokas väline terrorismin ja siihen liittyvän rikollisuuden kansainvälisessä torjunnassa,

B. ottaa huomioon, että Atlantin molemmilla puolin toimiva liikemaailma joutuu yhä useammin havaitsemaan, että Yhdysvaltain ja EY:n lainkäyttövaltaan kuuluvilla alueilla sovelletaan keskenään ristiriitaisia oikeudellisia vaatimuksia,

C. katsoo, että henkilötietojen jakamiseen on sovellettava asianmukaista oikeusperustaa ja sille on asetettava selvät säännöt ja ehdot ja että kansalaisten yksityisyyttä ja kansalaisvapauksia on suojattava asianmukaisesti,

D. katsoo, että terrorismin ja rikollisuuden torjunnan on oltava demokraattisesti legitiimiä, joten tietojen jakamista koskevien ohjelmien on oltava kaiken aikaa parlamentaarisessa valvonnassa ja niitä on voitava tarkastella uudelleen oikeudellisesti,

Yleistä

1. korostaa, että muutaman viime vuoden aikana on ilman minkäänlaista Euroopan parlamentin myötävaikutusta hyväksytty lukuisia Yhdysvaltain vaatimuksiin perustuvia sopimuksia, kuten matkustajarekisteriä koskeva sopimus ja SWIFT-järjestelmää koskeva muistio, ja että Yhdysvalloilla on automatisoitu kohdentamisjärjestelmä (ATS), jolloin EU:n ja Yhdysvaltain välistä, yleisen turvallisuuden ja erityisesti terrorismin ehkäisemisen ja torjumisen perusteella harjoitettavaa tietojen jakamista ja siirtoa varten tarvittavien tietosuojatakeiden suhteen vallitsee oikeudellinen epävarmuus;

2. toistaa, että neuvoston ja komission sekä yksityisyritysten tähän saakka kannattamat ratkaisut eivät suojaa EU:n kansalaisten henkilötietoja asianmukaisesti (mikä todettiin myös uutta väliaikaista matkustajarekisterisopimusta käsittelevän 29 artiklan mukaisen työryhmän puheenjohtajan Schaarin kirjeessä), mikä saattaa loukata sekä yhteisön lainsäädäntöä että kansallista lainsäädäntöä, kuten SWIFT-tapauksessa kävi (29 artiklan mukaisen työryhmän 22. marraskuuta 2006 antama lausunto 10/2006 ja Euroopan tietosuojavaltuutetun 1. helmikuuta 2007 antama lausunto);

3. ottaa huomioon, että Yhdysvaltain kongressi on jonkin aikaa pyytänyt maansa hallintoa hyväksymään terrorismin torjunnassa kohdennetumpia toimia, joissa varmistetaan yksityisyys paremmin ja jotka ovat parlamentin ja oikeuslaitoksen valvonnassa (kuten kävi, kun kongressi sai tietää kansallisten turvallisuusviranomaisten puhelinkuunteluohjelmasta);

4. vahvistaa suhtautuvansa varautuneesti – kuten viime aikoina myös kongressi – Yhdysvaltain hallinnon ATS -järjestelmässä soveltamiin profilointimenetelmiin ja tietojen louhintaan, joka koostuu yhä suurempien ja suurempien henkilötietomäärien syrjimättömästä keräämisestä;

5. pitää myönteisenä, että Yhdysvaltain hallinto on hiljattain ottanut tämän varautuneisuuden huomioon ja pyrkii kohentamaan tilannetta seuraavilla toimilla:

	a)	yksityisyyttä käsittelevien virkamiesten virkojen ja/tai riippumattoman yksityisyyttä käsittelevän viraston perustaminen liittohallintoon arvioimaan kaikkia aloitteita, jotka saattavat loukata yksityisyyttä,
	b)	sellaisen mekanismin perustaminen, jolla taataan Yhdysvaltain kansalaisille oikeus hakea muutosta, jos tietoja on käsitelty epäasianmukaisesti;

6. uskoo kuitenkin, että nämä parannukset olisivat riittämättömiä EU:n kansalaisten tietosuojan kannalta ja että olisi erittäin myönteistä, jos vuonna 1974 annettua yksityisyyttä koskevaa lakia voitaisiin soveltaa vastavuoroisuusperiaatteella myös EU:n kansalaisiin, jotta nämä pääsisivät itseään koskeviin tietoihin ja heillä olisi oikeus oikaisuihin ja muutoksiin ja jotta he voisivat turvautua oikeussuojakeinoihin ja kääntyä riippumattoman tietosuojaviranomaisen puoleen;

7. toistaa uskovansa, että tällaiset tietosuojatakeet helpottaisivat tietojen jakamista samalla kun yksityisyyden suoja varmistettaisiin ja että siirtämisten olisi joka tapauksessa perustuttava yhteen tai useampaan kansainväliseen sopimukseen, joka vastaisi rakenteeltaan Yhdysvaltain kongressin käsittelyssä nyt olevaa EY:n ja Yhdysvaltain sopimusta, joka koskee oikeudellista yhteistyötä rikosasioissa ja henkilöiden luovuttamista;

8. katsoo, että koska tällaiset kansainväliset sopimukset koskisivat sekä EU:n että Yhdysvaltain kansalaisten perusoikeuksia, Euroopan parlamentti, jäsenvaltioiden kansalliset parlamentit ja Yhdysvaltain kongressi olisi otettava täysipainoisesti prosessiin mukaan;

9. edellyttää, että tietosuoja-asioissa sopimuksissa olisi pyrittävä korkeatasoiseen suojaamiseen väärinkäytösriskejä vastaan ja niitä olisi täydennettävä EU:n tasolla sitovilla periaatteilla, jotka koskevat turvallisuustarkoituksiin liittyvää tietosuojaa (kolmas pilari);

10. korostaa, että henkilötietosuojaa kolmannessa pilarissa koskeva puitepäätös on saatava hyväksyttyä; muistuttaa edellyttäneensä 27. syyskuuta 2006 yksimielisesti hyväksytyssä kannassa(2) kattavaa ja kunnianhimoista soveltamisalaa siten, että tietosuojasäännöt kattaisivat myös kolmansien maiden kanssa harjoitettavan henkilötietojen vaihdon;

11. katsoo, että on syytä määritellä Yhdysvaltain kanssa yhteinen kehys, jolla annetaan EU:n ja Yhdysvaltain terrorismin torjunnassa harjoittaman yhteistyön kannalta tarvittavat takeet ja jossa voitaisiin käsitellä myös kaikkia EU:n ja Yhdysvaltain välistä henkilöiden vapaata liikkuvuutta koskevia näkökohtia;

12. odottaa, että tästä transatlanttisen kumppanuuden strategiasta keskustellaan seuraavassa, 30. huhtikuuta 2007 järjestettävässä EU:n ja Yhdysvaltain huippukokouksessa, ja katsoo, että Euroopan parlamentin ja Yhdysvaltain kongressin yhteyksiä olisi siten lujitettava; pyytää, että

	a)	Euroopan parlamentin esittelijät voivat olla läsnä, kun Yhdysvaltain kongressissa järjestetään kuulemistilaisuuksia molemminpuolisia etuja koskevista aiheista (EY:n ja Yhdysvaltain sopimus, joka koskee oikeudellista yhteistyötä rikosasioissa ja henkilöiden luovuttamista, ATS, SWIFT),
	b)	Yhdysvaltain kongressin asiasta vastaavien valiokuntien puheenjohtajille esitetään kutsu seuraavaa transatlanttista vuoropuhelua (Bryssel–Berliini huhtikuun 2007 puolivälissä) varten ja joka tapauksessa ennen EU:n ja Yhdysvaltain seuraavaa huippukokousta;

Pitkän aikavälin matkustajarekisterisopimuksesta käytävät neuvottelut

13. tähdentää parlamentin jo edellä mainitussa kannassaan 27. syyskuuta 2006 hyväksymien näkökantojen lisäksi, että tulevan pitkän aikavälin matkustajarekisterisopimuksen olisi perustuttava seuraaviin periaatteisiin:

	a)	todisteisiin perustuva päätöksenteko: ennen uuden sopimuksen tekemistä on suoritettava perusteellinen arviointi; nykyisen (ja aiemman) sopimuksen tehokkuutta sekä Euroopan lentoyhtiöiden kustannuksia ja kilpailukykyä olisi käsiteltävä; arvioinnissa olisi käsiteltävä toteuttamista yrityksissä ja matkustajarekisteritietoja ATS:ssä;
	b)	matkustajarekisteritietojen siirtämisten on perustuttava selkeään käyttötarkoitukseen rajaamisen periaatteeseen;
	c)	perusteltavuus ja oikeasuhteisuus: vaikuttaa siltä, että käytännössä APIS-tiedot (Advance Passenger Information System) ovat erittäin riittävät poliisitoiminnan ja turvallisuuden tarpeisiin; nämä tiedot kerätään jo Euroopassa tietokonepohjaisten paikanvarausjärjestelmien käyttöä koskevista käyttäytymissäännöistä 24. heinäkuuta 1989 annetun neuvoston asetuksen (ETY) 2299/89(3) mukaisesti, joten niitä voidaan vaihtaa Yhdysvaltain kanssa vastaavassa järjestelmässä; matkustajarekisterissä olevien käyttäytymistä koskevien tietojen käytettävyys vaikuttaa rajoitetulta, koska niitä ei voida yksilöidä ilman APIS-kytkentää; matkustajarekisteritietojen yleinen siirtäminen ei ole siten tyydyttävästi perusteltua;
	d)	tulevan sopimuksen on perustuttava henkilötietosuojan riittävään tasoon; EU:n näkökulmasta on selvää, että tarvitaan pikaisesti säännöt henkilötietosuojasta kolmannessa pilarissa ja kokonaisvaltaiset standardit, jotka kattavat kaikki henkilötietojen luokat;
	e)	ohjelman tietosuojan riittävyyttä ja tehokkuutta on arvioitava säännöllisesti Euroopan parlamentin ja mahdollisuuksien mukaan myös Yhdysvaltain kongressin myötävaikutuksella; jokaiseen tulevaan sopimukseen on kuuluttava vuosittainen arviointi; arviointikertomus on julkaistava ja se on toimitettava Euroopan parlamentille;
	f)	lentoyhtiöiden suorittaman matkustajarekisterin siirtämisen korvaavien vaihtoehtoisten ratkaisujen, kuten viisumivapausohjelmassa myönnettävien sähköisten matkustuslupien, on myös oltava EU:n tietosuojastandardien mukaisia;
	g)	Yhdysvaltain yrityksissä äskettäin käyttöön otettujen ehtojen on oltava sopimuksen olennainen osa ja niiden on oltava oikeudellisesti sitovia; tulevan sopimuksen demokraattista legitiimiyttä on vahvistettava Euroopan parlamentin täysipainoisella osallistumisella ja/tai kansallisissa parlamenteissa tapahtuvalla ratifioinnilla;
	h)	tulevan sopimuksen olisi joka tapauksessa perustuttava tarjontajärjestelmään (PUSH) ja pyytävän tahon aloitteeseen perustuvaa järjestelmää (PULL) ei pitäisi enää hyväksyä, koska PUSH-järjestelmä olisi jo aiempien sopimusten nojalla pitänyt ottaa käyttöön heti, kun se olisi teknisesti toteutettavissa;
	i)	matkustajille olisi tiedotettava matkustajarekisteritietojen siirtämisestä ja heidän olisi päästävä omiin tietoihinsa, ja heillä olisi oltava oikeus oikaisuihin ja muutoksiin, ja lisäksi olisi voitava hakea muutosta oikeusteitse joko oikeudellisen menettelyn tai riippumattoman tietosuojaviranomaisen avulla;
	j)	edellyttää, että Yhdysvaltain viranomaiset velvoitetaan ilmoittamaan epäilyistä välittömästi EU:n viranomaisille, mikäli terroristiuhka on vahvistettu;

Pääsy SWIFT-tietoihin

14. toistaa olevansa huolissaan siitä, että SWIFT on haasteita saatuaan siirtänyt jo neljän vuoden ajan Yhdysvaltain hallinnolle osan Yhdysvaltoja koskevassa järjestelmässään käsitellyistä tiedoista silloinkin, kun tiedot eivät ole koskeneet Yhdysvaltain kansalaisia eikä tietoja ole kerätty Yhdysvaltain alueelta, koska SWIFT on puhtaasti kaupallisista ja järjestelmän toiminnallisista syistä päättänyt, että tiedot jäljennetään järjestelmällisesti Yhdysvalloissa käyttöön otettuun vastaavaan tietojärjestelmään, jolloin loukataan sekä EU:n että kansallista tietosuojalainsäädäntöä;

15. pitää erittäin huolestuttavana, että Euroopan keskuspankki tai SWIFT-toimintoja valvova 10 keskuspankin ryhmä ei ole missään aiemmassa vaiheessa arvostellut voimakkaasti tätä tilannetta, joka on ristiriidassa ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn yleissopimuksen ja Euroopan unionin perusoikeuskirjan, perussopimuksien ja sekundaarilainsäädännön (tietosuojaa koskeva direktiivi ja yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 18. joulukuuta 2000 annettu Euroopan parlamentin ja neuvoston asetus (EY) N:o 45/2001(4)) kanssa ja että Euroopan pankit ja niiden asiakkaat pääsivät tilanteesta perille vasta äskettäin lehdistöraporttien myötä;

16. pitää hyvin valitettavana, että neuvosto ei ole vieläkään ottanut kantaa tähän kysymykseen, joka vaikuttaa niin moniin kansalaisiin, kuluttajiin ja yrityksiin, vaikka nämä seikat paljastuivat lukuisia kuukausia sitten, ja että ainoastaan seitsemän 27:stä jäsenvaltiosta on vastannut komission esittämään kyselyyn, jolla pyritään täsmentämään jäsenvaltioiden ja yhteisön tietosuojalainsäädäntöä;

17. toistaa olevansa huolissaan SWIFT-järjestelmän nykyisestä valvontajärjestelmästä, joka on EKP:n johtamana kymmenen keskuspankin vastuulla, mutta ilman muodollista toimivaltaa; kehottaa neuvostoa ja EKP:tä miettimään yhdessä, miten tätä järjestelmää voidaan parantaa niin, että varmistetaan hälytysprosessin asianmukainen toiminta ja toteutettavien toimien täysimääräiset vaikutukset;

18. tukee Euroopan tietosuojavaltuutetun lausuntoa Euroopan keskuspankin asemasta ja kehottaa Euroopan keskuspankkia

	–	tutkimaan SWIFT:n valvojana ratkaisuja varmistaen, että ne ovat tietosuojasäännösten mukaisia, ja varmistamaan, että luottamuksellisuutta koskevat säännöt eivät estä tietojen toimittamista hyvissä ajoin asiasta vastaaville viranomaisille;
	–	tutkimaan SWIFTNet-FIN:n käyttäjänä ratkaisuja, joilla maksuoperaatioista tehdään tietosuojalainsäädännön mukaisia, ja laatimaan selonteon toteutetuista toimista viimeistään huhtikuuhun 2007 mennessä;
	–	varmistamaan päätöksentekijänä yhteistyössä keskuspankkien ja rahoituslaitosten kanssa, että Euroopan maksujärjestelmät, myös päivitetty tukkukaupan maksujärjestelmä Target 2 sekä suunniteltu Target Securities -järjestelmä mahdollisesti toteutuessaan, ovat täysin eurooppalaisen tietosuojalainsäädännön mukaisia; kehottaa EKP:tä toimittamaan Euroopan parlamentille arvion tämän lainsäädännön noudattamisesta;

19. toistaa näkemyksensä, että rahoitustapahtumista kerättyjä tietoja voidaan selkeästi määritellyin ehdoin käyttää yksinomaan terrorismin rahoittamisepäilyihin liittyvissä oikeustutkimuksissa, ja muistuttaa, että EY ja Yhdysvallat ovat kumpikin panneet lainsäädännössään (maksajaa koskevien tietojen toimittamisesta varainsiirtojen mukana 15. marraskuuta 2006 annettu Euroopan parlamentin ja neuvoston asetus (EY) N:o 1781/2006(5) ja Yhdysvaltain pankkisalaisuutta koskeva laki) täytäntöön rahanpesunvastaisen toimintaryhmän VII suosituksen;

20. muistuttaa, että rahoituslaitokset ovat rahanpesunvastaisen toimintaryhmän VII suosituksen nojalla velvollisia keräämään 31. joulukuuta 2006 lähtien tietyt tiedot varainsiirroista, joiden arvo on vähintään 1 000 Yhdysvaltain dollaria Euroopassa (Yhdysvalloissa raja on 3 000 Yhdysvaltain dollaria), ja pitämään niistä rekisteriä; kaikki rekisteröidyt tiedot on toimitettava pyynnöstä viranomaisille tai saatettava niiden saataville(6);

21. katsoo, että EU ja Yhdysvallat ovat perustavanlaatuisia ja lojaaleja liittolaisia terrorismin torjunnassa ja että siten tämän lainsäädännöllisen kehyksen olisi muodostettava perusta mahdollisesta kansainvälisestä sopimuksesta käytäville neuvotteluille, jolloin lähtökohtana on, että SWIFT on belgialaisena yhdistyksenä Belgian lainsäädännön alainen ja se on siten vastuussa siitä, että tietoja käsitellään direktiivin 95/46/EY 4 artiklan 1 kohdan mukaisesti; korostaa, että siten olisi luontevaa velvoittaa SWIFT joko lopettamaan nykyinen käytänteensä välittää EU:n kansalaisia ja yrityksiä koskeva tieto Yhdysvaltain toimipaikalle, tai siirtämään tietokannan toimipaikka pois Yhdysvaltain lainkäyttövallasta; vaatii, että tässä kansainvälisessä sopimuksessa on määrättävä tarvittavista takuista tietojen väärinkäyttöä vastaan taloudellisessa ja liiketoiminnallisessa tarkoituksessa;

22. muistuttaa, että SWIFT tarjoaa palveluja EU:n ja Yhdysvaltojen ulkopuolella, ja katsoo siksi, että kaikissa hyväksyttävissä toimissa olisi otettava huomioon SWIFT:n palvelujen globaali luonne;

23. kehottaa tietosuojaa ja maksujärjestelmiä koskevan lainsäädännön alalla toimivaltaista komissiota analysoimaan, missä määrin nykyinen maksujärjestelmämalli sen laajimmassa tarkoituksessa ymmärrettynä, eli etenkin viestijät mukaan lukien, mahdollistaa talous- ja liikevakoilun, ja tekemään selkoa tavoista kyseisen ongelman ratkaisemiseksi;

24. katsoo, että rahoituspalvelut voidaan sulkea niin kutsutun turvasatamasopimuksen ulkopuolelle, kuten 29 artiklan mukainen työryhmä totesi lausunnossaan 10/2006; on huolissaan siitä, että Yhdysvaltain kanssa turvasatamasopimuksen ulkopuolisia operaatioita toteuttavat EU:n yhtiöt ja toimialat, etenkin eurooppalaisten pankkien yhdysvaltalaiset tytäryhtiöt, vakuutusyhtiöt, sosiaaliturvalaitokset ja televiestintäpalvelujen tarjoajat, voidaan nykyisin pakottaa saattamaan henkilötiedot Yhdysvaltain viranomaisten saataville; kehottaa komissiota tarkastelemaan asiaa kiireellisesti;

o
o o

25. kehottaa puhemiestä välittämään tämän päätöslauselman neuvostolle ja komissiolle, jäsenvaltioiden hallituksille ja parlamenteille sekä Yhdysvaltain kongressille.

(1)	Euroopan parlamentin ja neuvoston direktiivi 95/46/EY, annettu 24. lokakuuta 1995, yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (EYVL L 281, 23.11.1995, s. 31).
(2)	Hyväksytyt tekstit, P6_TA(2006)0370.
(3)	EYVL L 220, 29.7.1989, s. 1.
(4)	EYVL L 8, 12.1.2001, s. 1.
(5)	EUVL L 345, 8.12.2006, s. 1.
(6)	(Ks. Financial Crimes Enforcement Networkin (FinCEN) 17. tammikuuta 2006 julkaisema selonteko, joka koskee rajat yli tehtävistä sähköisistä varainsiirroista raportoimista: http://www.fincen.gov/news_release_cross_border.html).

Oikeudellinen huomautus - Tietosuojakäytäntö