Il Parlamento europeo,

–   visti l'articolo 6, paragrafo 2, del trattato sull'Unione europea e l'articolo 286 del trattato CE,

–   visti gli articoli 95 e 300 del Trattato CE,

–   vista la Convenzione europea per i diritti umani, in particolare gli articoli 5, 6, 7 e 8,

–   vista la Carta dei diritti fondamentali dell'Unione europea, in particolare gli articoli 7, 8, 47, 48 e 49,

–   vista la Convenzione 108 del Consiglio d'Europa sulla protezione delle persone fisiche in relazione al trattamento automatico dei dati personali,

–   vista la direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati(1),

–   visto il regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati(2),

–   visti la direttiva 2005/60/CE del Parlamento europeo e del Consiglio, del 26 ottobre 2005 relativa alla prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo(3) nonché il regolamento (CE) n. 1781/2006 del Parlamento europeo e del Consiglio, del 15 novembre 2006, riguardante i dati informativi relativi all'ordinante che accompagnano i trasferimenti di fondi(4),

–   visto l'Accordo sull'assistenza giudiziaria tra l'Unione europea e gli Stati Uniti d'America del 25 giugno 2003, e in particolare l'articolo 4 (sugli Accertamenti bancari)(5),

–   visto il US Terrorist Finance Tracking Program (TFTP), basato sull'ordine esecutivo presidenziale n. 13224(6), che, in caso di emergenza nazionale, autorizza il Dipartimento del Tesoro degli Stati Uniti ad ottenere, per mezzo di "ordinanze amministrative", insiemi di dati di messaggistica finanziaria che transitano su reti di messaggistica finanziaria come quelle gestite dalla Society for Worldwide Interbank Financial Telecommunications (SWIFT),

–   viste le condizioni stabilite dal Dipartimento del Tesoro degli Stati Uniti per accedere ai dati SWIFT (definite nelle salvaguardie (representations) degli Stati Uniti(7)) e tenendo conto delle informazioni ottenute dalla Commissione attraverso "l'eminente personalità" sul rispetto, da parte delle autorità statunitensi, delle summenzionate salvaguardie;

–   viste le sue precedenti risoluzioni, in cui si chiede il rispetto rigoroso da parte della SWIFT del quadro giuridico comunitario, in particolare qualora le transazioni finanziarie si svolgano nel territorio dell'Unione europea(8),

–   viste le direttive di negoziato per la Presidenza del Consiglio e il progetto di accordo internazionale tra l'Unione europea e gli Stati Uniti sul trasferimento dei dati SWIFT, classificati come "riservati UE",

–   visto il parere del garante europeo della protezione dei dati del 3 luglio 2009, classificato come "riservato UE",

–   visto l'articolo 110, paragrafo 2, del suo regolamento,

A.   considerando che nell'ottobre 2007 SWIFT ha annunciato che entro la fine del 2009 sarebbe entrata in funzione una nuova struttura di messaggistica,

B.   considerando che questo cambiamento nella struttura di messaggistica avrebbe come conseguenza che la maggior parte dei dati finanziari che era stato ingiunto a SWIFT di trasmettere al programma TFTP del Dipartimento del Tesoro degli Stati Uniti non sarebbe più stata a disposizione del TFTP,

C.   considerando che il 27 luglio 2009 il Consiglio ha adottato all'unanimità le direttive di negoziato affinché la Presidenza, assistita dalla Commissione, negozi con gli Stati Uniti un accordo internazionale in base agli articoli 24 e 38 del trattato sull'Unione europea, per continuare il trasferimento di dati SWIFT al TFTP statunitense,

D.   considerando che le direttive di negoziato, nonché il parere giuridico in merito alla scelta della base giuridica emesso dal Servizio giuridico del Consiglio non sono stati resi pubblici, in quanto classificati come "riservati UE",

E.   considerando che l'accordo internazionale prevederà l'applicazione provvisoria e immediata dal momento della firma fino all'entrata in vigore dell'accordo,

F.   considerando che la stessa Unione europea non dispone di un programma TFTP,

G.   considerando che l'accesso ai dati gestiti da SWIFT rende potenzialmente possibile individuare non solo i trasferimenti legati ad attività illecite, ma anche informazioni sulle attività economiche delle persone e dei paesi interessati, e che quindi potrebbe essere usato impropriamente per forme di spionaggio economico e industriale su vasta scala,

H.   considerando che SWIFT ha concluso con il Dipartimento del Tesoro degli Stati Uniti un memorandum d'intesa che limita la portata dei dati trasferiti e l'ambito di ricerca dei dati a casi specifici di antiterrorismo, e sottopone tali trasferimenti e ricerche ad un controllo e a un audit indipendente, ivi compreso il monitoraggio in tempo reale,

I.   considerando che un eventuale accordo UE-USA deve essere subordinato al mantenimento delle salvaguardie contenute nel memorandum d'intesa e nelle salvaguardie (representations) del Tesoro statunitense, come quelle che si applicano ai dati del centro operativo SWIFT negli Stati Uniti di cui è richiesta comunicazione dal dipartimento del Tesoro degli Stati Uniti,

1.   rammenta la sua determinazione a combattere il terrorismo e la sua ferma convinzione della necessità di trovare un giusto equilibrio tra misure di sicurezza e tutela delle libertà civili e dei diritti fondamentali, assicurando al contempo il massimo rispetto della privacy e la protezione dei dati; ribadisce che la necessità e la proporzionalità sono principi fondamentali senza i quali la lotta contro il terrorismo non sarà mai efficace;

2.   sottolinea che l'Unione europea è fondata sullo Stato di diritto e che gli eventuali trasferimenti di dati personali europei verso paesi terzi a fini di sicurezza dovrebbero avvenire nel rispetto delle garanzie procedurali e dei diritti della difesa ed essere conformi alla legislazione sulla protezione dei dati a livello nazionale ed europeo(9);

3.   rammenta al Consiglio e alla Commissione che, nel quadro transatlantico dell'accordo UE-USA in materia di assistenza giuridica, che entrerà in vigore il 1° gennaio 2010, l'articolo 4 prevede l'accesso a dati finanziari mirati da fornire, su richiesta, tramite le autorità statali nazionali, e che esso potrebbe costituire una base giuridica più solida per il trasferimento di dati SWIFT rispetto all'accordo interinale proposto, e invita il Consiglio e la Commissione a spiegare la necessità di un accordo interinale;

4.   accoglie con favore la decisione di SWIFT del giugno 2007 di trasferire tutti i dati relativi a transazioni finanziarie all'interno dell'Unione europea in due centri operativi europei; richiama l'attenzione del Consiglio sul fatto che questa decisione è stata presa in conformità con l'autorità belga per la protezione dei dati e la richiesta del gruppo di lavoro "articolo 29" dell'Unione europea e in linea con il parere espresso dal Parlamento europeo;

5.   rileva che il Consiglio non aveva adottato le direttive di negoziato fino a quasi due anni dopo che l'annuncio da parte di SWIFT di un cambiamento nella struttura di messaggistica;

6.   è preoccupato del fatto che, per quanto riguarda la base giuridica scelta per l'accordo previsto, i servizi giuridici delle istituzioni abbiano espresso opinioni divergenti, e rileva che il Servizio giuridico del Consiglio è del parere che la questione sia di competenza della Comunità;

7.   ritiene che, nella misura in cui un accordo internazionale è assolutamente necessario, esso debba come minimo garantire:

8.   invita il Consiglio e la Commissione a chiarire il ruolo esatto dell''autorità pubblica" che sarà incaricata di ricevere le richieste del dipartimento del Tesoro degli Stati Uniti, tenendo conto in particolare della natura dei poteri di cui tale "autorità" sarebbe investita e del modo in cui tali poteri potrebbero essere applicati;

9.   chiede al Consiglio e alla Commissione di confermare che i gruppi di file e i file di grandi dimensioni, come ad esempio quelli sulle operazioni relative all'Area unica dei pagamenti in euro (SEPA), sono esclusi dai dati che possono essere richiesti dal dipartimento del Tesoro degli Stati Uniti o ad esso trasferiti;

10.   sottolinea che SWIFT è un'infrastruttura fondamentale per la ripresa dei sistemi di pagamento e dei mercati mobiliari europei e che non dovrebbe essere ingiustamente posta in situazione di svantaggio rispetto ad altri fornitori di messaggistica finanziaria concorrenti;

11.   sottolinea l'importanza della certezza del diritto e dell'immunità per i cittadini e le organizzazioni private i cui dati sono soggetti a trasferimento in base ad accordi quali il proposto accordo UE-Stati Uniti;

12.   rileva che può essere utile per la Commissione valutare la necessità di istituire un TFTP europeo;

13.   invita la Commissione e la Presidenza a fare in modo che il Parlamento europeo e tutti i parlamenti nazionali abbiano pieno accesso ai documenti e alle direttive di negoziato;

14.   incarica il suo Presidente di trasmettere la presente risoluzione al Consiglio, alla Commissione, alla Banca centrale europea, ai governi e ai parlamenti degli Stati membri e dei paesi candidati, nonché al governo e alle due Camere del Congresso degli Stati Uniti.

(1) GU L 281 del 23.11.1995, pag. 31. (2) GU L 8 del 12.1.2001, pag. 1. (3) GU L 309 del 25.11.2005, pag. 15. (4) GU L 345 dell'8.12.2006, pag. 1. (5) GU L 181 del 19.7.2003, pag. 34. (6) L'ordine esecutivo 13224 è stato emesso dal Presidente Bush il 23 settembre 2001, ai sensi dell'International Emergency Economic Powers Act, 50 USC, sezioni 1701-1706. Il Presidente ha delegato la sua autorità ai sensi del decreto esecutivo al Segretario del Tesoro. Il Tesoro ha emesso le ordinanze nei confronti di SWIFT ai sensi dell'ordine esecutivo 13224 e dei relativi regolamenti di attuazione. (7) Trattamento di dati personali provenienti dall'Unione europea da parte del dipartimento del Tesoro degli Stati Uniti a scopo di controterrorismo – SWIFT (GU C 166 del 20.7.2007, pag. 18). (8) Risoluzione del Parlamento europeo del 14 febbraio 2007 su SWIFT, l'accordo PNR e il dialogo transatlantico su tali questioni (GU C 287 E del 29.11.2007, pag. 349); risoluzione del Parlamento europeo del 6 luglio 2006 sull'intercettazione da parte dei servizi segreti americani dei dati concernenti i bonifici bancari effettuati attraverso il sistema SWIFT (GU C 303 E del 13.12.2006, pag. 843). (9) Segnatamente la Convenzione europea per i diritti umani, in particolare gli articoli 5, 6, 7 e 8, la Carta dei diritti fondamentali, in particolare gli articoli 7, 8, 47, 48 e 49, la Convenzione 108 del Consiglio d'Europa sulla protezione delle persone fisiche in relazione al trattamento automatico dei dati personali, la direttiva 95/46/CE e il regolamento (CE) n. 45/2001. (10) GU L 164 del 22.6.2002, pag. 3.