Textos aprovados - PNR-SWIFT - Quarta-feira, 14 de Fevereiro de 2007

Choisissez la langue de votre document :

Index

Seguinte

Texto integral

Processo : 2007/2503(RSP)

Ciclo de vida em sessão

Ciclo relativo ao documento : B6-0042/2007
Textos apresentados : B6-0042/2007		Debates :		Votação : PV 14/02/2007 - 5.8 CRE 14/02/2007 - 5.8 Declarações de voto		Textos aprovados : P6_TA(2007)0039

Textos aprovados

130k

52k

Quarta-feira, 14 de Fevereiro de 2007 - Estrasburgo

PNR-SWIFT

P6_TA(2007)0039

B6-0042/2007

Resolução do Parlamento Europeu sobre o SWIFT, o acordo PNR e o diálogo transatlântico sobre estas questões

O Parlamento Europeu,

‐ Tendo em conta as declarações do Conselho e da Comissão durante o debate realizado no Parlamento em 31 de Janeiro de 2007, na sequência da pergunta oral sobre o SWIFT, bem como as negociações para um novo acordo CE-EUA relativo aos registos de identificação dos passageiros (PNR),

‐ Tendo em conta a carta de resposta do Banco Central Europeu (BCE), de 30 de Janeiro de 2007, à questão que lhe foi colocada de saber se o BCE não tinha informado as autoridades relevantes responsáveis pela protecção de dados e os bancos centrais e, em consequência, os bancos nacionais, acerca da prática dos Estados Unidos de aceder aos dados relacionados com transacções financeiras efectuadas através do SWIFT, bem como de não ter utilizado o seu poder de persuasão moral em relação ao SWIFT nesta matéria,

‐ Tendo em conta o parecer do Grupo de protecção das pessoas no que diz respeito ao tratamento de dados pessoais, previsto no do artigo 29º da directiva relativa à protecção de dados(1), sobre o futuro acordo PNR, e o parecer da Autoridade Europeia para a Protecção de Dados, no que se refere ao papel do BCE no caso SWIFT,

‐ Tendo em conta o nº 2 do artigo 103º do seu Regimento,

A. Considerando que a partilha de dados e informações é uma ferramenta valiosa na luta internacional contra o terrorismo e a criminalidade associada,

B. Considerando que as empresas que exercem a sua actividade dos dois lados do Atlântico se debatem cada vez mais com conflitos de requisitos jurídicos entre as jurisdições dos EUA e da CE,

C. Considerando que a partilha de dados pessoais deve assentar numa base jurídica apropriada, associada a normas e condições claras, e deve ser coberta por uma protecção adequada da privacidade e das liberdades civis dos cidadãos individuais,

D. Considerando que a luta contra o terrorismo e a criminalidade deve ter uma legitimidade democrática adequada, o que significa que os programas de partilha de dados devem estar permanentemente sujeitos ao controlo parlamentar e à revisão judicial,

Aspectos gerais

1. Acentua que, nos últimos anos, vários acordos suscitados por exigências dos EUA e aprovados sem qualquer participação do Parlamento Europeu, nomeadamente o acordo PNR, o memorando SWIFT e a existência do sistema automatizado de reconhecimento (ATS) norte-americano, deram origem a uma situação de incerteza jurídica no que diz respeito às garantias necessárias de protecção de dados para a partilha e transferência de dados entre a UE e os EUA para fins de segurança pública e, mais concretamente, para prevenir e combater o terrorismo;

2. Reafirma que as soluções previstas até à data pelo Conselho e pela Comissão, bem como por empresas privadas, não protegem de forma adequada os dados pessoais dos cidadãos da UE (como também o presidente do acima referido Grupo de Trabalho, P. Schaar, notou na sua carta sobre o novo acordo PNR provisório), o que pode constituir uma violação do direito comunitário e nacional, como no caso SWIFT (v. os pareceres 10/2006, de 22 de Novembro de 2006, do Grupo de Trabalho, e da Autoridade Europeia para a Protecção de Dados, de 1 de Fevereiro de 2007);

3. Regista que, na luta contra o terrorismo, o Congresso norte-americano solicita há algum tempo à Administração dos EUA que adopte medidas mais específicas, que assegurem melhor a privacidade e estejam sujeitas a controlo parlamentar e judicial (como foi pedido quando o Congresso foi informado da existência do programa de escutas telefónicas da NSA);

4. Confirma as suas reservas, recentemente partilhadas pelo Congresso quanto ao método de esboço de perfis e de prospecção de dados, que consiste em acumular de maneira indiscriminada volumes cada vez maiores de dados pessoais, como no caso do ATS utilizado pela Administração norte-americana;

5. Congratula-se com o facto de a Administração norte-americana ter registado recentemente estas reservas e de tencionar melhorar a situação através das seguintes medidas:

	a)	Criação de "privacy officers" (responsáveis pela protecção da vida privada) e/ou uma agência independente no âmbito da administração federal, que deverão avaliar todas as iniciativas que possam, potencialmente, invadir a privacidade;
	b)	Criação de um mecanismo que garanta aos cidadãos dos EUA o direito de recurso no caso de utilização incorrecta dos respectivos dados;

6. Considera, no entanto, que estas melhorias são insuficientes no que se refere à protecção dos dados de cidadãos da UE e que seria acolhida com muito agrado a aplicação da lei de 1974 relativa à privacidade ("Privacy Act") aos cidadãos da UE, com carácter de reciprocidade, a fim de lhes facultar o acesso aos seus dados, incluindo a possibilidade de os rectificar e modificar, bem como o acesso a um mecanismo jurídico de recurso e a uma autoridade independente de protecção de dados;

7. Recorda a sua convicção de que estas garantias de protecção dos dados facilitariam a partilha de dados, assegurando, ao mesmo tempo, a protecção da privacidade, e de que tais transferências deveriam, de qualquer modo, basear-se em um ou vários acordos internacionais de estrutura idêntica ao acordo CE-EUA em matéria de cooperação judiciária penal e de extradição, que está actualmente em apreciação no Congresso norte-americano;

8. Considera que, uma vez que tais acordos internacionais dizem respeito aos direitos fundamentais dos cidadãos da UE e dos EUA, o Parlamento Europeu e os parlamentos nacionais dos EstadosMembros, assim como o Congresso norte-americano, devem ser plenamente envolvidos;

9. Insiste em que, em questões de protecção de dados, os acordos devem tentar obter um nível elevado de protecção no que se refere aos riscos de abusos e devem ser completados por princípios vinculativos a nível da UE no que diz respeito à protecção de dados para fins de segurança (terceiro pilar);

10. Salienta a necessidade da adopção de uma decisão-quadro sobre a protecção dos dados pessoais no âmbito do terceiro pilar; chama a atenção para o facto de, na sua posição, aprovada por unanimidade em 27 de Setembro de 2006(2), ter solicitado que essa decisão fosse abrangente e de âmbito ambicioso e que previsse que as normas de protecção de dados incluam também a troca de dados pessoais com países terceiros;

11. Considera necessário definir, em conjunto com os EUA, um quadro comum e partilhado para salvaguardar as garantias necessárias na parceria especial UE-EUA na luta contra o terrorismo, que poderia igualmente abarcar todos os aspectos relacionados com a livre circulação de pessoas entre a UE e os EUA;

12. Espera que esta estratégia de parceria transatlântica seja discutida na próxima cimeira UE-EUA, em 30 de Abril de 2007, e considera que, nesta perspectiva, devem ser reforçados os contactos entre o Parlamento e o Congresso, solicitando que:

	a)	Relatores do Parlamento sejam autorizados a participar numa audição no Congresso norte-americano sobre temas de interesse mútuo (o acordo CE-EUA em matéria de cooperação judiciária penal e de extradição, o ATS, o SWIFT);
	b)	Os presidentes das comissões competentes do Congresso sejam convidados para o próximo diálogo transatlântico (Bruxelas-Berlim, em meados de Abril de 2007) e, de qualquer forma, antes da próxima cimeira da Primavera UE-EUA;

Sobre a negociação do acordo PNR a longo prazo

13. Acentua que, além dos pontos já aprovados pelo Parlamento, na acima referida posição de 27 de Setembro de 2006, um futuro acordo PNR a longo prazo deve basear-se nos seguintes princípios:

	a)	Decisões políticas baseadas em provas: deve ser levada a cabo uma avaliação completa antes da conclusão de um novo acordo; a questão da eficácia do actual acordo (e do anterior) deve ser abordada, bem como a questão dos custos e da competitividade das companhias aéreas europeias; a avaliação deve incidir sobre a implementação da Declaração de Compromisso e a questão dos dados relativos aos registos de identificação dos passageiros no ATS;
	b)	As transferências de registos de identificação dos passageiros devem basear-se num princípio claro de limitação quanto à finalidade;
	c)	Justificação e proporcionalidade: ao que parece, na prática, para fins de aplicação da lei e de segurança, os dados do Sistema Avançado de Informação sobre Passageiros (APIS) são mais do que suficientes; estes dados são já recolhidos na Europa em conformidade com o Regulamento (CEE) nº 2299/89 do Conselho, de 24 de Julho de 1989, relativo a um código de conduta para os sistemas informatizados de reserva(3), podendo, por isso, ser trocados com os EUA ao abrigo de um regime equivalente; os dados do PNR que dizem respeito ao comportamento parecem ser de uso limitado, uma vez que não podem ser identificados sem uma ligação ao APIS; por conseguinte, a justificação da transferência geral de dados PNR não é satisfatória;
	d)	Um futuro acordo deve basear-se na conclusão da adequação do nível de protecção dos dados pessoais; do lado da UE, é óbvio que há uma necessidade urgente de regras de protecção dos dados pessoais no âmbito do terceiro pilar e de normas globais que abranjam todas as categorias de dados pessoais;
	e)	É necessária uma avaliação regular da adequação e eficácia do programa a nível da protecção de dados, com a participação do Parlamento e, se possível, do Congresso dos EUA; uma avaliação anual deve fazer parte de qualquer acordo futuro; o relatório de avaliação deve ser tornado público e apresentado ao Parlamento Europeu;
	f)	Soluções alternativas, como as autorizações de viagem electrónicas no âmbito de um programa de isenção de visto, em vez da transferência de PNR pelas companhias aéreas, devem igualmente cumprir as normas da UE em matéria de protecção de dados;
	g)	As condições actualmente estabelecidas nos compromissos americanos devem tornar-se parte integrante do acordo e ser juridicamente vinculativas; um futuro acordo deve possuir uma maior legitimidade democrática, com a plena participação do Parlamento Europeu e/ou a ratificação pelos parlamentos nacionais;
	h)	Em qualquer caso, um futuro acordo deve basear-se no sistema PUSH, devendo deixar de se aceitar o sistema PULL, uma vez que o primeiro já deveria ter sido introduzido no acordo anterior, assim que passou a ser tecnicamente viável;
	i)	Os passageiros devem ser informados da transferência dos registos PNR e ter acesso aos seus dados, com a possibilidade de os rectificar e modificar e de recurso, previsto na lei, a um mecanismo jurídico ou a uma autoridade independente de protecção de dados;
	j)	Espera que as autoridades norte-americanas, em caso de ameaça terrorista reconhecida, sejam obrigadas a informar imediatamente as autoridades da UE acerca dessa suspeita;

Sobre o acesso aos dados SWIFT

14. Reafirma a sua preocupação pelo facto de, durante quatro anos, o SWIFT, sob notificação, ter vindo a transferir para a Administração dos EUA um subconjunto de dados tratados no sistema americano, incluindo dados não respeitantes a cidadãos americanos e dados não gerados em território norte-americano, em violação do direito da UE e nacional em matéria de protecção de dados, devido à decisão do SWIFT, baseada em razões comerciais e sistémicas, de proceder a uma duplicação sistemática dos dados num sistema de informações "espelho" instalado nos EUA;

15. Considera muito preocupante que esta situação, que infringe a Convenção europeia para a Protecção dos Direitos do Homem e das Liberdades Fundamentais e a Carta dos Direitos Fundamentais da União Europeia, bem como os Tratados e o direito derivado (a directiva relativa à protecção de dados /CE e o Regulamento (CE) nº 45/2001 do Parlamento Europeu e do Conselho, de 18 de Dezembro de 2000, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados(4)), não tenha sido fortemente criticada numa fase anterior, quer pelo BCE quer pelo grupo de 10 bancos centrais que supervisionam as actividades do SWIFT, e que só recentemente os bancos europeus e os seus clientes tenham tido conhecimento da situação através da imprensa;

16. Lamenta profundamente o facto de, vários meses após estas questões terem sido divulgadas, o Conselho ainda não ter tomado posição sobre esta matéria que afecta tantos cidadãos, consumidores e empresas, e de apenas 7 de 27 EstadosMembros terem respondido ao questionário enviado pela Comissão para obter clarificações sobre o cumprimento do direito nacional e comunitário em matéria de protecção de dados;

17. Reitera as suas preocupações quanto ao actual sistema de supervisão do SWIFT, cuja responsabilidade cabe ao grupo de 10 bancos centrais, sob a fiscalização do BCE, mas sem competência formal; exorta o Conselho e o BCE a reflectirem em conjunto sobre a forma de melhorar este sistema com vista a assegurar o bom funcionamento do procedimento de alerta com as respectivas consequências em termos das medidas a tomar;

18. Apoia o ponto de vista expresso pela Autoridade Europeia para a Protecção de Dados sobre o papel do BCE e insta este último a:

	-	Como supervisor do SWIFT, a explorar soluções com vista a assegurar a observância das normas em matéria de protecção de dados e a garantir que as normas sobre a confidencialidade não impeçam a informação atempada das autoridades relevantes;
	-	Como utilizador do SWIFTNet-FIN, a explorar soluções que assegurem que as suas operações de pagamento cumpram a legislação em matéria de protecção de dados, e a elaborar um relatório sobre as medidas tomadas, o mais tardar até Abril de 2007;
	-	Como decisor político, assegurar, em cooperação com os bancos centrais e as instituições financeiras, que os sistemas de pagamento europeus, incluindo o sistema actualizado de pagamentos de grande montante "TARGET2", e o previsto sistema TARGET para valores mobiliários, caso venha a tornar-se realidade, respeitem inteiramente o direito comunitário em matéria de protecção de dados; insta o BCE a transmitir ao Parlamento Europeu a avaliação dessa observância;

19. Reitera a sua convicção de que, em condições claramente definidas, os dados gerados em transacções financeiras podem ser utilizados exclusivamente para fins de investigação judiciária em casos de suspeita de financiamento do terrorismo, e recorda que tanto a CE como os EUA, nas respectivas legislações [Regulamento (CE) nº 1781/2006 do Parlamento Europeu e do Conselho, de 15 de Novembro de 2006, relativo às informações sobre o ordenante que acompanham as transferências de fundos(5), e a lei norte-americana relativa ao sigilo bancário (Bank Secrecy Act)], implementaram a Recomendação VII da FATF;

20. Recorda que, desde 31 de Dezembro de 2006, em conformidade com a Recomendação VII da FATF, as instituições financeiras são obrigadas a recolher e conservar registos de certos dados específicos sobre as transferências de fundos de valor igual ou superior a 1 000 USD na Europa (3 000 USD nos EUA); qualquer desses registos tem de ser apresentado ou disponibilizado às autoridades mediante pedido(6);

21. Considera que a UE e os EUA são aliados fundamentais e leais na luta contra o terrorismo e que, por conseguinte, este quadro legislativo deve constituir a base para a negociação de um possível acordo internacional, baseado no pressuposto de que o SWIFT, enquanto empresa belga, está submetido ao direito belga e, portanto, é responsável pelo tratamento de dados nos termos do nº 1 do artigo 4º da Directiva 95/46/CE; salienta que a consequência natural seria a obrigação de o SWIFT pôr termo à sua actual prática de reproduzir todos os dados relativos a cidadãos e empresas da UE no seu "sítio espelho" americano ou transferir a sua base de dados alternativa para um local fora da jurisdição dos EUA; solicita que este acordo internacional ofereça as garantias necessárias contra o abuso de dados por motivos económicos e empresariais;

22. Chama a atenção para o facto de o SWIFT prestar serviços fora da Europa e dos EUA e, portanto, considera que qualquer medida adoptada deveria ter em conta o aspecto global dos serviços do SWIFT;

23. Exorta a Comissão, que tem competências no domínio da protecção de dados e da legislação relativa aos sistemas de pagamento, a analisar o potencial de espionagem económica e empresarial resultante da actual concepção dos sistemas de pagamento no sentido mais vasto, incluindo especialmente os prestadores de serviços de mensagens, e a apresentar um relatório sobre possíveis formas de solucionar o problema;

24. Regista que os serviços financeiros podem ser isentados do acordo "porto seguro", como refere o acima referido Grupo de Trabalho no seu parecer 10/2006; manifesta a sua preocupação pelo facto de empresas e sectores europeus com operações nos EUA não abrangidas pelo acordo "porto seguro" poderem ser actualmente obrigados a disponibilizar dados pessoais às autoridades norte-americanas, nomeadamente a sucursais americanas de bancos europeus, companhias de seguros, instituições de segurança social e fornecedores de serviços de telecomunicações; exorta a Comissão a investigar esta questão com carácter de urgência;

o
o o

25. Encarrega o seu Presidente de transmitir a presente resolução ao Conselho, à Comissão, aos governos e parlamentos dos EstadosMembros e ao Congresso dos Estados Unidos da América.

(1)	Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (JO L 281 de 23.11.1995, p. 31).
(2)	Textos Aprovados, P6_TA(2006)0370.
(3)	JO L 220 de 29.7.1989, p. 1.
(4)	JO L 8 de 12.1.2001, p. 1.
(5)	JO L 345 de 8.12.2006, p. 1.
(6)	Ver relatório publicado em 17 de Janeiro de 2006 pela Financial Crimes Enforcement Network (FinCEN) sobre a prestação de informação acerca das transferências electrónicas transfronteiras: http://www.fincen.gov/news_release_cross_border.html.

Aviso legal - Política de privacidade