Europos Parlamento rezoliucija dėl SWIFT, PNR susitarimo ir transatlantinio dialogo šiais klausimais
Europos Parlamentas,
– atsižvelgdamas į Tarybos ir Komisijos pareiškimus per 2007 m. sausio 31 d. diskusijas, susijusias su žodiniu klausimu dėl Pasaulinės tarpbankinių finansinių telekomunikacijų organizacijos (angl. SWIFT), ir į derybas dėl naujojo EB ir JAV susitarimo dėl keleivio duomenų įrašo (angl. Passenger Name Record (PNR)),
– atsižvelgdamas į 2007 m. sausio 30 d. Europos centrinio banko (ECB) laišką su atsakymu atsakymą į jam pateiktą klausimą, ar ECB atitinkamoms duomenų apsaugos institucijoms ir nacionaliniams bankams, apie tai, kad JAV turi prieigą prie duomenų, susijusių su finansinėmis operacijomis, atliekamomis SWIFT sistemoje, ir kad ji naudojasi savo galia patardama SWIFT šiuo klausimu,
– atsižvelgdamas į pagal Duomenų apsaugos direktyvos(1) 29 straipsnį įsteigtos Asmenų apsaugos tvarkant asmens duomenis darbo grupės (toliau – 29 straipsnio darbo grupė)nuomonę dėl būsimo susitarimo dėl PNR ir į Europos duomenų apsaugos priežiūros pareigūno (EDAPP) nuomonę dėl ECB vaidmens SWIFT atveju,
– atsižvelgdamas į Darbo tvarkos taisyklių 103 straipsnio 2 dalį,
A. kadangi keitimasis duomenimis ir informacija yra vertinga tarptautinės kovos su terorizmu ir su juo susijusiais nusikaltimais priemonė,
B. kadangi įmonės, veikiančios abiejose Atlanto vandenyno pusėse, vis dažniau susiduria su prieštaringais JAV ir EB jurisdikcijos teisiniais reikalavimais,
C. kadangi keitimasis asmens duomenimis turėtų vykti remiantis tinkamu teisiniu pagrindu, grindžiamu aiškiomis taisyklėmis ir sąlygomis, ir jam turėtų būti taikoma atitinkama konkrečių piliečių privatumo ir pilietinių laisvių apsauga,
D. kadangi kova su terorizmu ir nusikalstamumu turėtų turėti tinkamą demokratinį teisėtumą, vadinasi, kad keitimosi duomenimis programoms visada turi būti taikoma parlamentinė kontrolė ir teisminė priežiūra;
Bendrosios nuostatos
1. pabrėžia, kad per pastaruosius kelerius metus JAV reikalavimu skubiai ir nedalyvaujant Europos Parlamentui priimtų keletas susitarimų, ypač susitarimas dėl PNR ir memorandumas dėl SWIFT bei JAV automatinės tikslinės sistemos (ATS), lėmė teisinį netikrumą atsižvelgiant į būtinas duomenų apsaugos garantijas keičiantis duomenimis ir perduodant duomenis tarp ES ir JAV siekiant užtikrinti viešąjį saugumą, ypač užkertant kelią terorizmui ir kovojant su juo;
2. dar kartą patvirtina, kad iki šiol Tarybos, Komisijos ir privačių įmonių numatyti sprendimai nepadeda atitinkamai apsaugoti ES piliečių asmens duomenų (tai taip pat pažymima pagal 29 straipsnį įsteigtos darbo grupės pirmininko P. Schaaro laiške dėl naujojo laikino susitarimo dėl PNR) ir kad tai kaip SWIFT atveju galėtų būti Bendrijos ir nacionalinės teisės aktų pažeidimas (žr. 2006 m. lapkričio 22 d. 29 straipsnio darbo grupės nuomonę 10/2006 ir 2007 m. vasario 1 d. EDAPP nuomonę);
3. pažymi, kad, atsižvelgdamas į kovą su terorizmu, JAV Kongresas jau prieš kurį laiką paprašė JAV administracijos priimti tikslingesnes priemones, kurios padėtų geriau užtikrinti privatumą ir kurioms būtų taikoma parlamentinė ir teisminė kontrolė (kaip buvo reikalaujama, kai Kongresas buvo informuotas apie Nacionalinės saugumo agentūros (NSA) telefoninių pokalbių pasiklausymo programą);
4. patvirtina savo abejones, kurias neseniai išreiškė ir Kongresas, dėl asmenybės profilio sudarymo ir duomenų gavybos metodo, kurį taikant atsitiktine tvarka kaupiamas vis didesnis asmens duomenų kiekis, kaip tai daroma taikant JAV administracijos naudojamą automatinę tikslinę sistemą;
5. palankiai vertina tai, kad JAV administracija neseniai atkreipė dėmesį į šias abejones ir kad ji sieks pagerinti padėtį imdamasi šių veiksmų:
a)
paskirs už privataus gyvenimo apsaugą atsakingus federalinės administracijos pareigūnus ir (arba) įsteigs nepriklausomą už privataus gyvenimo apsaugą atsakingą agentūrą, kuri atliks visų iniciatyvų, pagal kurias potencialiai galėtų būti pažeistas privatumas, privatumo apsaugos vertinimą;
b)
įdiegs sistemą, pagal kurią JAV piliečiams, jei jų duomenimis būtų naudojamasi netinkamai, bus užtikrinama teisė pateikti skundą;
6. tačiau mano, kad šių patobulinimų neužtenka siekiant ES piliečių duomenų apsaugos ir kad būtų labai palankiai vertinama, jei 1974 m. Privatumo aktas pagal tarpusavio susitarimo principą būtų taikomas ir ES piliečiams siekiant suteikti jiems prieigą prie jų duomenų, įskaitant teisę ištaisyti ir daryti pakeitimus, ir turėti galimybę naudotis teisių gynimo priemonėmis ir kreiptis į nepriklausomą duomenų apsaugos instituciją;
7. primena savo įsitikinimą, kad tokios duomenų apsaugos garantijos palengvintų keitimąsi duomenimis, nes būtų užtikrinta privatumo apsauga, ir kad šis duomenų perdavimas bet kuriuo atveju turėtų būti reglamentuojamas vienu ar daugiau tarptautinių susitarimų, kurie iš esmės būtų panašūs į ES ir JAV susitarimą dėl teisminio bendradarbiavimo baudžiamosiose bylose ir ekstradicijos, kurį šiuo metu nagrinėja JAV Kongresas;
8. mano, kad, kadangi šie tarptautiniai susitarimai susiję su pagrindinėmis ES ir JAV piliečių teisėmis, Europos Parlamentas ir valstybių narių nacionaliniai parlamentai ir JAV Kongresas turėtų visateisiškai dalyvauti šiame darbe;
9. primygtinai reikalauja, kad, sudarant su duomenų apsaugos klausimais susijusius susitarimus, reikėtų siekti aukšto apsaugos nuo piktnaudžiavimo lygio ir atsižvelgiant į duomenų apsaugą saugumo tikslais (trečiasis ramstis) jie turėtų būti papildyti ES lygmeniu įpareigojančiais principais;
10. pabrėžia, kad reikia priimti pagrindų sprendimą dėl asmens duomenų apsaugos trečiojo ramsčio srityje; atkreipia dėmesį į tai, kad pozicijoje, kurią Europos Parlamentas vienbalsiai priėmė 2006 m. rugsėjo 27 d.(2), jis paragino šiam sprendimui suteikti plačią ir ambicingą taikymo sritį, kad duomenų apsaugos normos taip pat apimtų ir pasikeitimą asmens duomenimis su trečiosiomis šalimis;
11. mano, kad kartu su JAV būtina nustatyti bendrą ir visų pripažįstamą sistemą siekiant užtikrinti privalomas garantijas, kurių reikia konkrečiai ES ir JAV partnerystei kovojant su terorizmu, ir pagal kurias taip pat galėtų būti reglamentuojami visi aspektai, susiję su laisvu asmenų judėjimu tarp ES ir JAV;
12. tikisi, kad ši transatlantinės partnerystės strategija bus apsvarstyta kitame ES ir JAV vadovų aukščiausio lygio susitikime, vyksiančiame 2007 m. balandžio 30 d., ir mano, kad šiuo atžvilgiu turėtų būti stiprinami Europos Parlamento ir Kongreso ryšiai; prašo, kad:
a)
Europos Parlamento pranešėjams būtų leidžiama dalyvauti JAV Kongreso svarstymuose abipusės svarbos klausimais (EB ir JAV susitarimas dėl teisminio bendradarbiavimo baudžiamosiose bylose ir ekstradicijos, automatinės tikslinės sistemos (ATS), SWIFT);
b)
atsakingų Kongreso komitetų pirmininkus pakviesti į diskusijas planuojant kitą transatlantinį dialogą (Briuselis–Berlynas, 2007 m. balandžio vidurys) ir bet kuriuo atveju prieš pavasarį vyksiantį kitą ES ir JAV vadovų aukščiausio lygio susitikimą;
Derybos dėl ilgalaikio susitarimo dėl PNR
13. pabrėžia tai, kad, be punktų, kuriuos Parlamentas jau priėmė pirmiau minėtoje savo 2006 m. rugsėjo 27 d. pozicijoje, būsimas ilgalaikis susitarimas dėl PNR turėtų būti grindžiamas šiais principais:
a)
faktais grindžiama politika: prieš sudarant naująjį susitarimą, turėtų būti atliktas išsamus vertinimas; turėtų būti išnagrinėtas esamo (ir prieš tai buvusio) susitarimo veiksmingumas ir Europos oro linijų bendrovių išlaidų ir kompetentingumo klausimas; šiame vertinime turėtų būti išnagrinėtas įsipareigojimų įgyvendinimas ir keleivio duomenų įrašo ATS sistemoje klausimas;
b)
keleivio duomenų įrašo perdavimas turi būti grindžiamas aiškiu tikslo apribojimo principu;
c)
pagrindimas ir proporcingumas: atrodo, kad iš tiesų teisėsaugos ir saugumo tikslais išankstinės informacijos apie keleivius sistemos (APIS) duomenų visiškai užtenka; šie duomenys jau renkami Europoje vadovaujantis 1989 m. liepos 24 d. Tarybos reglamentu (EEB) 2299/89 dėl elgesio su kompiuterinėmis rezervavimo sistemomis kodekso(3) ir todėl pagal panašią tvarką jais galima keistis su JAV; duomenys apie elgseną keleivio duomenų įrašo sistemoje yra riboto naudojimo, nes jie negali būti identifikuojami, jei jie nėra susiję su išankstinės informacijos apie keleivius sistema; taigi nėra pakankamas bendro PNR duomenų perdavimo pagrindimas;
d)
būsimas susitarimas turi būti grindžiamas asmens duomenų adekvačios apsaugos lygiu; Europos Sąjungai neabejotinai skubiai reikalingos asmens duomenų apsaugos taisyklės trečiojo ramsčio srityje ir bendrieji standartai, apimantys visas asmens duomenų kategorijas;
e)
turi būti atliekamas nuolatinis programos duomenų apsaugos adekvatumo ir veiksmingumo vertinimas įtraukiant į tai EP ir, jei įmanoma, JAV Kongresą; būsimas susitarimas turi apimti metinį vertinimą; vertinimo ataskaita turi būti viešai paskelbta ir pateikta Europos Parlamentui;
f)
alternatyvūs sprendimai, pvz., elektroniniai kelionės leidimai pagal vizų atsisakymo programą, užuot oro linijų bendrovėms perdavus keleivio duomenų įrašą turi taip pat atitikti ES duomenų apsaugos standartus;
g)
šiuo metu JAV įsipareigojimuose nustatytos sąlygos turėtų būti sudedamoji susitarimo dalis ir teisiškai įpareigojančios; būsimas susitarimas turėtų įgyti daugiau demokratinio teisėtumo, į darbą visiškai įtraukiant Europos Parlamentą ir (arba) nustatant, kad jį ratifikuotų nacionaliniai parlamentai;
h)
būsimas susitarimas bet kuriuo atveju turi būti grindžiamas PUSH sistema, o PULL sistema neturėtų būti naudojama, nes PUSH sistema jau turėtų būti įdiegta pagal buvusį susitarimą, kai tik tai buvo techniškai įmanoma;
i)
keleiviai turėtų būti informuojami apie PNR duomenų perdavimą, turėtų turėti prieigą prie savo duomenų, įskaitant teisę juos ištaisyti ir pakeisti, ir teisę naudotis teisių gynimo priemonėmis arba kreiptis į nepriklausomą duomenų apsaugos instituciją;
j)
tikisi, kad esant pagrįstai terorizmo grėsmei JAV valdžios institucijos turės pareigą nedelsiant informuoti ES institucijas apie tokius įtarimus;
Dėl prieigos prie SWIFT duomenų
14. pakartoja savo nerimą dėl to, kad Pasaulinė tarpbankinių finansinių telekomunikacijų organizacija (SWIFT), remdamasi teismo šaukimais, ketverius metus leido siuntė JAV administracijai turėti prieigą prie visų antrinį duomenų, tvarkomų jos JAV esančioje sistemoje, rinkinį, įskaitant ir tuos duomenis, kurie nesusiję su JAV piliečiais, ir ne JAV teritorijoje surinktus duomenis pagal SWIFT sprendimą, grindžiamą komercinėmis ir sisteminėmis priežastimis, surinktų duomenų, šis leidimas buvo grindžiamas tik komerciniu sprendimu nuolat kopijuoti duomenis į JAV esančią veidrodinę informacijos sistemą pažeidžiant Europos ir nacionalinius duomenų apsaugą reglamentuojančius teisės aktus;
15. mano, kad labai didelį nerimą kelia tai, jog šios padėties, kuriai esant pažeidžiama Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencija ir Europos Sąjungos Pagrindinių teisių konvencija bei Sutartys ir antrinės teisės aktai (Asmens duomenų apsaugos direktyva ir 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo(4)), ankstyvuoju etapu itin nekritikavo nei ECB, nei dešimties centrinių bankų grupė, kuri prižiūri SWIFT veiklą, ir kad tik neseniai Europos bankai ir jų klientai spaudos pranešimuose buvo informuoti apie šią padėtį;
16. itin apgailestauja dėl to, kad jau keli mėnesiai po to, kai išaiškėjo šie faktai, Taryba dar neturi pozicijos šiuo klausimu, kuris susijęs su tiek daug piliečių, vartotojų ir įmonių, ir kad tik septynios iš 27 valstybių narių atsakė į Komisijos siųstus klausimus, kuriais siekiama gauti paaiškinimą dėl nacionalinių ir Bendrijos asmens apsaugos teisės aktų laikymosi;
17. pakartoja savo nerimą dėl dabartinės SWIFT kontrolės sistemos, už kurią atsakomybė tenka dešimties centrinių bankų grupei, kurią prižiūri ECB, nors ir neturi oficialių įgaliojimų; ragina Tarybą ir ECB kartu apsvarstyti, kaip patobulinti šią sistemą, kad būtų užtikrintas tinkamas įspėjimo proceso veikimas, prisiimant visišką atsakomybę už veiksmų, kurių bus imtasi, pasekmes;
18. pritaria Europos duomenų apsaugos priežiūros pareigūno nuomonei dėl ECB vaidmens ir ragina ECB:
–
kaip SWIFT priežiūros instituciją išnagrinėti galimybes užtikrinti atitiktį duomenų apsaugos normoms, taip pat užtikrinti, kad konfidencialumą reglamentuojančios normos netrukdytų teikti informacijos atitinkamoms institucijoms tinkamu laiku;
–
kaip SWIFTNet-Fin sistemos vartotoją išnagrinėti galimybes suderinti savo mokėjimo operacijas su duomenų apsaugą reglamentuojančiais teisės aktais ir ne vėliau kaip iki 2007 m. balandžio mėn. parengti pranešimą apie tai, kokių priemonių buvo imtasi;
–
kaip politikos formuotoją bendradarbiaujant su centriniais bankais ir finansinėmis institucijomis užtikrinti, kad Europos mokėjimo sistemos, įskaitant atnaujintą didmeninių mokėjimų sistemą TARGET2 ir planuojamą sistemą, jei ji būtų įdiegta, visiškai atitiktų EB duomenų apsaugą reglamentuojančius teisės aktus; ragina ECB pateikti Europos Parlamentui šios atitikties vertinimą;
19. dar kartą pakartoja savo įsitikinimą, kad pagal aiškiai nustatytas sąlygas duomenys, sukaupti finansinių operacijų metu, gali būti naudojami tik teisminio tyrimo tikslais, kai tai susiję su įtarimais dėl terorizmo finansavimo, ir primena, kad EB ir JAV atitinkamuose savo teisės aktuose (2006 m. lapkričio 15 d. Europos Parlamento ir Tarybos reglamente (EB) Nr. 1781/2006 dėl mokėtojo informacijos, pateikiamos pervedant lėšas(5) ir JAV bankų slaptumo akte) įgyvendino Finansinių veiksmų darbo grupės (FATF) rekomendaciją Nr. VII;
20. primena, kad nuo 2006 m. gruodžio 31 d. pagal Finansinių veiksmų darbo grupės rekomendaciją Nr. VII finansinės institucijos įpareigotos rinkti ir saugoti tam tikrų nustatytų duomenų, susijusių su 1000 JAV dolerių ar daugiau pervedimu Europoje (3000 JAV dolerių Amerikoje), įrašus; visi šie įrašai turi būti pateikti ar turi būti prieinami institucijoms paprašius(6);
21. mano, kad ES ir JAV yra pagrindinės ir lojalios sąjungininkės kovoje su terorizmu, todėl šie teisės aktai turėtų būti pagrindas derantis dėl galimo tarptautinio susitarimo, grindžiamo prielaida, kad SWIFT kaip Belgijos įmonei taikomi Belgijos įstatymai ir todėl ji atsako už tai, kad duomenys būtų tvarkomi vadovaujantis Direktyvos 95/46/EB 4 straipsnio 1 dalyje nustatytais reikalavimais; pažymi, kad būtų logiška, jei SWIFT būtų įpareigota sustabdyti visų duomenų, susijusių su ES piliečiais ir įmonėmis, siuntimą į savo tinklavietę JAV arba SWIFT nebūtų leista perkelti savo alternatyvios duomenų bazės už JAV jurisdikcijos ribų; primygtinai reikalauja, kad šiame tarptautiniame susitarime būtų numatytos būtinos garantijos siekiant išvengti netinkamo duomenų naudojimo ekonominiais ir verslo tikslais;
22. atkreipia dėmesį į tai, kad SWIFT teikia paslaugas ne tik Europoje ir JAV, todėl mano, kad priimant visas priemones reikėtų atsižvelgti į SWIFT paslaugų pasaulinį aspektą;
23. ragina Komisiją, kurios kompetencija apima ir duomenų apsaugą, ir mokėjimo sistemas reglamentuojančius teisės aktus, išnagrinėti ekonominio ir verslo šnipinėjimo potencialą, kurį lemia dabartinė mokėjimo sistemų forma plačiąja prasme, taigi ypač įskaitant pranešimų apie mokėjimus teikėjus, ir pateikti būdų, kaip galima būtų išspręsti šią problemą;
24. pažymi, kad finansinėms paslaugoms gali būti netaikomas vadinamojo saugaus uosto susitarimas, kaip savo nuomonėje 10/2006 pareiškė 29 straipsnio darbo grupė; nerimauja dėl to, kad ES įmonės ir sektoriai, veikiantys JAV, kuriems netaikomas vadinamasis saugaus uosto susitarimas, dabar gali būti priversti pateikti asmens duomenis JAV institucijoms, ypač Europos bankų filialams JAV, draudimo bendrovėms, socialinės apsaugos institucijoms ir telekomo paslaugų teikėjams; ragina Komisiją nedelsiant išnagrinėti šį klausimą;
o o o
25. paveda Pirmininkui perduoti šią rezoliuciją Tarybai, Komisijai, valstybių narių vyriausybėms ir parlamentams bei JAV Kongresui.
1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyva (95/46/EB) dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (OL L 281, 1995 11 23, p. 31)
Žr. pranešimą, kurį 2006 m. sausio 17 d. paskelbė Finansinių nusikaltimų tyrimo tinklas (angl. FinCEN) dėl pranešimų apie tarptautinius pinigų pervedimus elektroniniu būdu: http://www.fincen.gov/news_release_cross_border.html).