Evropski parlament,

–   ob upoštevanju izjav Sveta in Komisije med razpravo, ki je potekala v Parlamentu dne 31. januarja 2007 po vprašanju za ustni odgovor glede družbe SWIFT ter glede pogajanj o novem sporazumu med ES in ZDA o evidenci imen letalskih potnikov (PNR),

–   ob upoštevanju pisnega odgovora Evropske centralne banke (ECB) na vprašanje z dne 30. januarja 2007, ki se je nanašalo na to, da ECB ni obvestila pristojnih organov za varstvo podatkov in nacionalnih bank o tem, da ZDA dostopajo do podatkov, povezanih s finančnimi transakcijami, ki jih ustvarja SWIFT, ter da ECB v tej zadevi prav tako ni izkoristila možnosti, da vrši moralni pritisk na SWIFT,

–   ob upoštevanju mnenj delovne skupine o varstvu posameznikov pri obdelavi osebnih podatkov, kakor je predvideno v členu 29 Direktive o varstvu podatkov(1) (člen 29 delovne skupine) o prihodnjem sporazumu PNR in Evropskega nadzornika za varstvo podatkov (ENVP) o vlogi ECB v zadevi SWIFT,

–   ob upoštevanju člena 103(2) svojega Poslovnika,

A.   ker je izmenjava podatkov in informacij pomembno orodje v mednarodnem boju proti terorizmu in z njim povezanemu kriminalu,

B.   ker so podjetja, ki poslujejo na obeh straneh Atlantika, vedno pogosteje ujeta med nasprotujoče si pravne zahteve iz pristojnosti ZDA in ES,

C.   ker mora izmenjava osebnih podatkov potekati na ustrezni pravni podlagi, ki je povezana z jasnimi pravili in pogoji, urejati pa jo mora tudi ustrezno varstvo zasebnosti in državljanskih svoboščin posameznih državljanov,

D.   ker mora imeti boj proti terorizmu in kriminalu primerno demokratično legitimnost, kar pomeni, da se mora nenehno izvajati parlamentarni nadzor in sodno preverjanje programov za izmenjavo podatkov,

Splošno

1.   poudarja, da je v zadnjih nekaj letih več sporazumov, ki so nastali zaradi zahtev ZDA in so bili sprejeti brez kakršnega koli sodelovanja Parlamenta – zlasti sporazum o PNR, memorandum SWIFT ter obstoj ameriškega sistema ATS (Automated Targeting System) –, vodilo v razmere pravne negotovosti, kar zadeva potrebna jamstva o varstvu podatkov pri izmenjavi in prenosu podatkov med EU in ZDA za namene zagotavljanja javne varnosti ter še posebej za preprečevanje terorizma in boj proti njemu;

2.   ponovno poudarja, da rešitve, ki so jih doslej predvideli Svet in Komisija ter zasebna podjetja, ne varujejo ustrezno osebnih podatkov državljanov EU (kar ugotavlja tudi Peter Schaar, predsednik delovne skupine iz člena 29, v svojem pismu o novem prehodnem sporazumu PNR) ter da bi to lahko predstavljalo kršitev zakonodaje Skupnosti in nacionalnih zakonodaj, kot v primeru SWIFT (glej mnenje 10/2006 delovne skupine iz člena 29 z dne 22. novembra 2006 in mnenje ENVP z dne 1. februarja 2007);

3.   opozarja, da je v boju proti terorizmu kongres ZDA od administracije ZDA dolgo časa zahteval sprejetje bolj ciljno naravnanih ukrepov, ki bi bolje varovali zasebnost in nad katerimi bi se izvajal parlamentarni in sodni nadzor (enaka zahteva je bila postavljena, ko se je Kongres seznanil z obstojem programa Nacionalne varnostne agencije (NSA) za prisluškovanje telefonskim pogovorom);

4.   potrjuje svojo zadržanost, s katero je nedavno soglašal Kongres, do načina profiliranja in zbiranja podatkov, za katerega je značilno vsesplošno kopičenje vedno večjega obsega osebnih podatkov, kot se dogaja v primeru sistema ATS, ki ga uporablja administracija ZDA;

5.   pozdravlja dejstvo, da se je administracija ZDA nedavno seznanila s temi zadržki in da bo poskušala izboljšati položaj z naslednjimi ukrepi:

6.   vendar verjame, da so te izboljšave nezadostne, kar zadeva varstvo podatkov za državljane EU, in da bi bilo zelo dobrodošlo, če bi Zakon o zasebnosti iz leta 1974 na podlagi vzajemnosti lahko veljal tudi za državljane EU, da bi ti lahko dostopali do svojih podatkov, jih tudi popravljali in spreminjali, ter bi imeli dostop do pravnega mehanizma za odškodovanje in do neodvisnega organa za varstvo podatkov;

7.   opozarja na svoje prepričanje, da bi takšna varnostna jamstva olajšala izmenjavo podatkov in obenem zagotavljala varstvo zasebnosti ter da bi morali takšni prenosi v vsakem primeru temeljiti na enem ali več mednarodnih sporazumih, ki bi bili po strukturi podobni sporazumu o pravosodnem sodelovanju v kazenskih zadevah in izročitvah med ES in ZDA, katerega trenutno preučuje Kongres ZDA;

8.   verjame, da bi morali biti Evropski parlament in nacionalni parlamenti držav članic ter Kongres ZDA pri tem celovito vključeni, saj se tovrstni mednarodni sporazumi nanašajo na temeljne pravice tako državljanov EU kot tudi ZDA;

9.   vztraja, da bi si morali na področju varovanja podatkov s sporazumi prizadevati, da se doseže visoka stopnja varstva podatkov, zaradi tveganja zlorab, in bi jih morala spremljati obvezujoča načela na ravni EU o varstvu podatkov za varnostne namene (tretji steber);

10.   poudarja potrebo po sprejetju okvirnega sklepa o varstvu osebnih podatkov v tretjem stebru; opozarja na dejstvo, da je v stališču, ki ga je soglasno sprejel dne 27. septembra 2006(2), pozval k oblikovanju celovite in ambiciozne odločitve na področju uporabe, s kateri bi se poskrbelo za pravila o varstvu podatkov, ki bi urejala tudi izmenjavo osebnih podatkov s tretjimi državami;

11.   verjame, da je treba z ZDA opredeliti skupen in enoten okvir, s katerim bi se zavarovale obveze, ki so potrebne v posebnem partnerstvu med EU in ZDA v boju proti terorizmu, in v katerem bi se lahko obravnavali tudi vsi vidiki, ki zadevajo prosto gibanje oseb med EU in ZDA;

12.   pričakuje, da bo na naslednjem vrhunskem srečanju EU-ZDA dne 30. aprila 2007 prišlo do razprave o tej strategiji čezatlantskega partnerstva, in meni, da bi bilo treba v tej luči okrepiti stike med Parlamentom in Kongresom; zahteva, da:

Kar zadeva pogajanja o dolgoročnem sporazumu PNR

13.   poudarja, da bi moral imeti prihodnji dolgoročni sporazum PNR, razen v točkah, ki jih je Parlament sprejel že v svojem zgoraj navedenem stališču dne 27. septembra 2006, podlago v naslednjih načelih:

Kar zadeva dostop do podatkov družbe SWIFT

14.   ponovno izraža svojo zaskrbljenost zaradi dejstva, da je SWIFT štiri leta, do sodnih pozivov, administraciji ZDA posredoval niz podatkov, obdelanih v njegovem ameriškem sistemu, vključno s podatki, ki se niso nanašali na državljane ZDA, in podatki, ki niso nastali na ozemlju ZDA, saj je SWIFT na podlagi poslovnih in sistemskih razlogov sprejel odločitev o sistematičnem kopiranju podatkov na zrcalni informacijski sistem, ki se nahaja v ZDA, kar je bilo v nasprotju z EU in nacionalnimi zakonodajami o varstvu podatkov;

15.   šteje za zelo zaskrbljujoče, da bodisi ECB bodisi skupina 10 centralnih bank, ki nadzorujejo dejavnosti SWIFT, ni že prej ostro kritiziralo tega položaja, ki krši Konvencijo o varstvu človekovih pravic in temeljnih svoboščin, Listino o temeljnih pravicah Evropske unije ter pogodbe in sekundarno zakonodajo (Direktiva o varstvu podatkov in Uredba (ES) št. 45/2001 Evropskega parlamenta in Sveta z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov(4)), ter da so se evropske banke in njihove stranke prek poročanja medijev šele pred kratkim seznanile s tem;

16.   močno obžaluje, da Svet še več mesecev po razkritju teh zadev ni izrazil stališča glede tega vprašanja, ki zadeva tako številne državljane, potrošnike in podjetja, ter da je le sedem od 27 držav članic odgovorilo na vprašalnik Komisije, s katerim je hotela pridobiti pojasnila o spoštovanju nacionalnih zakonov o varstvu podatkov in zakonov Skupnosti o varstvu podatkov;

17.   ponovno izraža svojo zaskrbljenost glede trenutnega sistema nadzora nad družbo SWIFT, za katerega je odgovorna skupina desetih centralnih bank, ki jih nadzoruje ECB, vendar ta nima uradnih pooblastil; poziva Svet in ECB, da skupaj razmislita, kako bi lahko izboljšala sistem nadzora ter zagotovila ustrezno delovanje postopka opozoril z vsemi posledicami oziroma ukrepi, ki jih je treba sprejeti;

18.   podpira stališče, ki ga je ENVP izrazil glede vloge ECB, in jo poziva, naj:

19.   ponovno izraža svoje prepričanje, da se lahko podatki, pridobljeni v finančnih transakcijah, pod jasno opredeljenimi pogoji uporabijo izključno za sodne preiskovalne namene, če se sumi, da gre za financiranje terorizma, in opozarja, da tako ES kot ZDA v svojih zakonodajah (Uredba (ES) št. 1781/2006 Evropskega parlamenta in Sveta z dne 15. novembra 2006 o podatkih o plačniku, ki spremljajo prenose denarnih sredstev(5)in Zakon ZDA o bančni tajnosti) izvajajo priporočilo VII projektne skupine za finančno ukrepanje (Financial Action Task Force – FATF);

20.   opozarja, da so v skladu s priporočilom VII skupine FATF od 31. decembra 2006 finančne institucije obvezane zbirati in hraniti evidenco določenih podatkov, ki se nanašajo na prenose sredstev v višini 1 000 USD ali več v Evropi (3 000 USD v ZDA); vse te evidence je treba na zahtevo predložiti ali dati na voljo oblastem(6);

21.   meni, da so EU in ZDA načelne in zanesljive zaveznice v boju proti terorizmu in da bi moral biti zato ta zakonodajni okvir temelj za pogajanja o morebitnem mednarodnem sporazumu, utemeljenem na predpostavki, da se za SWIFT kot belgijsko družbo uporablja belgijska zakonodaja in je posledično odgovorna za obdelavo podatkov v skladu s členom 4(1) Direktive 95/46/ES; poudarja, da bi bila logična posledica prisiliti SWIFT, naj preneha svojo sedanjo prakso prenosa vseh podatkov, ki se nanašajo na državljane in podjetja EU, na svoj sedež v ZDA ali naj svojo rezervno zbirko podatkov premesti izven pristojnosti ZDA; poziva, naj ta mednarodni sporazum zagotavi potrebne garancije, ki bodo preprečile zlorabo podatkov v ekonomske in poslovne namene;

22.   opozarja na dejstvo, da SWIFT ponuja storitve tudi zunaj EU in v ZDA, ter zato meni, da bi moral vsak ukrep, ki bo sprejet, upoštevati svetovni vidik njegovih storitev;

23.   poziva Komisijo, ki ima pristojnosti na področjih zakonodaje varstva podatkov in zakonodaje plačilnih sistemov, naj analizira možnosti za gospodarsko in poslovno vohunjenje, ki izhajajo iz obstoječe zasnove plačilnih sistemov v najširšem pomenu, torej še zlasti skupaj s ponudniki storitev sporočanja, in naj poroča o načinih za spopadanje s to težavo;

24.   ugotavlja, da je mogoče finančne storitve izključiti iz sporazuma o varnem pristanu, kot v svojem mnenju 10/2006 navaja delovna skupina iz člena 29; je zaskrbljen zaradi dejstva, da je trenutno mogoče prisiliti EU podjetja in sektorje, ki poslujejo v ZDA in niso zajeti v sporazum o varnem pristanu, da dajo osebne podatke na voljo organom ZDA, zlasti ameriške podružnice evropskih bank, zavarovalnih družb, institucij socialne varnosti in ponudnike telekomunikacijskih storitev; poziva Komisijo, naj to nujno preuči;

o
o   o

25.   naroči svojemu predsedniku, naj to resolucijo posreduje Svetu, Komisiji, vladam in parlamentom držav članic ter Kongresu ZDA.

(1) Direktiva 95/46/ES Evropskega parlametna in Sveta z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (UL L 281, 23.11.1995, str. 31). (2) Sprejeta besedila, P6_TA(2006)0370. (3) UL L 220, 29.7.1989, str. 1. (4) UL L 8, 12.1.2001, str. 1. (5) UL L 345, 8.12.2006, str. 1. (6) (Glej nedavno objavljeno poročilo Mreže za pregon finančnega kriminala (FinCEN) z dne 17. januarja 2006 o poročanju o čezmejnih elektronskih prenosih sredstev: http://www.fincen.gov/news_release_cross_border.html )