Resolução do Parlamento Europeu, de 4 de julho de 2013, sobre o programa de vigilância da Agência Nacional de Segurança dos Estados Unidos, os órgãos de vigilância em diversos EstadosMembros e o seu impacto na privacidade dos cidadãos da UE (2013/2682(RSP))
O Parlamento Europeu,
– Tendo em conta os artigos 2.º, 3.º, 6.º e 7.º do Tratado da União Europeia (TUE) e o artigo 16.º do Tratado sobre o Funcionamento da União Europeia (TFUE),
– Tendo em conta a Carta dos Direitos Fundamentais da União Europeia e a Convenção para a Proteção dos Direitos do Homem e das Liberdades Fundamentais (CEDH),
– Tendo em conta a Convenção 108 do Conselho da Europa, de 28 de janeiro de 1981, para a Proteção das Pessoas relativamente ao Tratamento Automatizado de Dados de Caráter Pessoal e o seu Protocolo adicional de 8 de novembro de 2001,
– Tendo em conta a legislação da UE em matéria do direito à privacidade e à proteção de dados, nomeadamente, a Diretiva 95/46/CE relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, a Decisão-quadro 2008/977/JAI relativa à proteção dos dados pessoais tratados no âmbito da cooperação policial e judiciária em matéria penal, a Diretiva 2002/58/CE relativa à privacidade e às comunicações eletrónicas, e o Regulamento (CE) n.° 45/2001 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados,
– Tendo em conta a proposta de regulamento e a proposta de diretiva da Comissão sobre a reforma do regime da proteção de dados na UE,
– Tendo em conta o Acordo UE-EUA sobre Auxílio Judiciário Mútuo que permite o intercâmbio de dados visando a prevenção e a investigação de atividades criminosas, a Convenção sobre a cibercriminalidade (CETS N.º. 185), o Acordo «Porto Seguro» (2000/520/CE) entre a UE e os Estados Unidos e a revisão em curso do regime «Porto Seguro»,
– Tendo em conta o «Patriot Act» dos EUA e o «Foreign Intelligence Surveillance Act» (FISA), incluindo a Secção 702 do «FIS Amendment Act» (FISAAA), de 2008,
– Tendo em conta as negociações em curso visando a conclusão de um acordo-quadro entre a UE e os EUA sobre a proteção de dados pessoais em caso de transferência ou de tratamento dos mesmos para fins de cooperação policial e judiciária,
– Tendo em conta as suas resoluções anteriores sobre o direito à privacidade e à proteção de dados, nomeadamente, a de 5 de setembro de 2001 sobre a existência de um sistema mundial de interceção das comunicações privadas e comerciais (sistema de interceção ECHELON)(1),
– Tendo em conta as declarações do Presidente do Conselho Europeu, Herman Van Rompuy, do Presidente do Parlamento Europeu, Martin Schulz, da Vice-Presidente da Comissão / Comissária responsável pela Justiça, Direitos Fundamentais e Cidadania, Viviane Reding, e da Vice‑Presidente da Comissão/Alta Representante da União para os Negócios Estrangeiros e a Política de Segurança, Catherine Ashton,
– Tendo em conta o artigo 110.º, n.ºs 2 e 4, do seu Regimento,
A. Considerando que a parceria transatlântica entre a UE e os EUA deve basear-se no respeito e na confiança mútuos, na cooperação leal e mútua, no respeito pelos direitos fundamentais e no Estado de direito;
B. Considerando que os EstadosMembros são obrigados a respeitar os direitos e os valores fundamentais consagrados no artigo 2.º do TUE e na Carta dos Direitos Fundamentais;
C. Considerando que a adesão a estes princípios está atualmente em dúvida, após a imprensa internacional ter revelado indícios, em junho de 2013, de que as autoridades dos Estados Unidos através de programas como o PRISM estão a aceder e a tratar, em larga escala, os dados pessoais de cidadãos da UE que utilizam prestadores de serviços em linha dos EUA;
D. Considerando que esta dúvida afeta não só a ações das autoridades dos Estados Unidos, mas também as de vários EstadosMembros da UE que, segundo a imprensa internacional, cooperaram com o PRISM e outros programas semelhantes ou obtiveram acesso às bases de dados criadas;
E. Considerando, ainda, que vários EstadosMembros têm programas de vigilância de natureza semelhante ao PRISM ou estão a debater a criação dos referidos programas;
F. Considerando que foram invocadas questões específicas relativamente à compatibilidade de práticas dos serviços de informações do Reino Unido, o «Governement's Communication Headquarters (GCHQ)», com a legislação da UE, que envolvem a intrusão direta nos cabos submarinos transatlânticos que transportam comunicações eletrónicas, ao abrigo de um programa com o nome de código «Tempora»; considerando que, alegadamente, outros EstadosMembros acedem a comunicações eletrónicas transnacionais, sem um mandado regular, mas com base em tribunais especiais, partilham dados com outros países (Suécia), e podem aumentar as suas capacidades de vigilância (Países Baixos, Alemanha); considerando que outros EstadosMembros exprimiram a sua apreensão no que respeita aos poderes de interceção dos serviços secretos (Polónia);
G. Considerando que existem indicações de que as instituições da UE e as embaixadas e representações dos EstadosMembros e da UE foram objeto de atividades de vigilância e espionagem por parte dos Estados Unidos;
H. Considerando que a Comissária Viviane Reding escreveu uma carta ao Procurador-Geral dos EUA, Eric Holder, manifestando as preocupações europeias e solicitando esclarecimentos e explicações sobre o PRISM e outros programas semelhantes que envolvem a recolha e a busca de dados, e sobre a legislação ao abrigo da qual os referidos programas podem ser autorizados; considerando que ainda não foi dada uma resposta completa por parte das autoridades dos Estados Unidos, apesar das conversações que decorreram na reunião de ministros da justiça da UE e dos EUA em Dublin, a 14 de junho de 2013;
I. Considerando que, no âmbito do Acordo «Porto Seguro», a obrigação de garantir a segurança e a integridade dos dados pessoais foi confiada aos EstadosMembros e à Comissão; que as empresas envolvidas no caso PRISM, segundo a imprensa internacional, são todas participantes no Acordo «Porto Seguro»; que, ao abrigo do artigo 3.° do referido acordo, compete à Comissão, se as disposições do acordo não forem respeitadas, rescindir ou suspender o acordo;
J. Considerando que o Acordo sobre Auxílio Judiciário Mútuo entre a UE e os EUA, tal como ratificado pela União e pelo Congresso dos Estados Unidos, prevê modalidades de recolha e de intercâmbio de informações, de pedido e de prestação de auxílio no âmbito da obtenção de provas localizadas num país para apoiar investigações ou os processos criminais que decorram noutro;
K. Considerando que seria lamentável se os esforços para concluir uma Parceria Transatlântica de Comércio e Investimento (TTIP), que demonstra o empenho no reforço da parceria entre a UE e os Estados Unidos, forem afetados pelas recentes alegações;
L. Considerando que, em 14 de junho de 2013, a Comissária Cecilia Malmström anunciou a criação de um grupo transatlântico de peritos;
M. Considerando que a Comissária Viviane Reding escreveu às autoridades do Reino Unido para manifestar apreensão relativamente aos relatos da comunicação social sobre o programa «Tempora» e solicitar esclarecimentos quanto ao seu âmbito e funcionamento; que as autoridades do Reino Unido defenderam as atividades de vigilância do GCHQ e afirmaram que este serviço opera no quadro de orientações rigorosas e legais;
N. Considerando que a reforma da proteção de dados está em curso, a nível da UE, através da revisão da Diretiva 95/46/CE e da sua substituição pelos propostos regulamento geral sobre proteção dos dados e diretiva relativa à proteção dos dados sobre a proteção das pessoas singulares no que respeita ao tratamento de dados pessoais por parte das autoridades competentes para fins de prevenção, investigação, deteção ou repressão de infrações penais ou de execução de sanções penais, e a livre circulação desses dados;
1. Manifesta sérias apreensões, embora reitere o seu apoio constante aos esforços transatlânticos para combater o terrorismo e a criminalidade organizada, a respeito do PRISM e de outros programas semelhantes, já que, caso se confirmem as informações atualmente disponíveis, podem implicar uma grave violação do direito fundamental à privacidade e à proteção de dados dos cidadãos e residentes da UE, bem como do direito à vida privada e familiar, à confidencialidade das comunicações, à presunção da inocência, à liberdade de expressão, à liberdade de informação e à liberdade empresarial;
2. Condena energicamente a espionagem de que foram alvo as representações da UE, uma vez que, caso se confirmem as informações atualmente disponíveis, isso implicaria uma grave violação da Convenção de Viena sobre as Relações Diplomáticas, para além do seu possível impacto nas relações transatlânticas; insta a esclarecimentos imediatos por parte das autoridades dos Estados Unidos sobre a matéria;
3. Insta as autoridades dos EUA a fornecerem à UE, sem demora injustificada, informações completas sobre o PRISM e outros programas semelhantes que impliquem a recolha de dados, nomeadamente em relação à sua base jurídica, necessidade e proporcionalidade, e às salvaguardas aplicadas para proteger os direitos fundamentais dos cidadãos da UE, tais como a limitação do âmbito e da duração, as condições de acesso e a supervisão independente, como prevê a Convenção sobre a Cibercriminalidade e como solicitou a Comissária Viviane Reding, na sua carta de 10 de junho de 2013 dirigida ao Procurador-Geral Eric Holder; solicita às autoridades dos Estados Unidos que suspendam e revejam as leis e os programas de vigilância que violam o direito fundamental dos cidadãos da UE à privacidade e à proteção de dados, a soberania e a jurisdição da UE e dos seus EstadosMembros e a Convenção sobre a Cibercriminalidade;
4. Exorta a Comissão, o Conselho e os EstadosMembros a analisarem todos os instrumentos de que dispõem nos debates e nas negociações com os Estados Unidos, tanto a nível político como a nível dos peritos, a fim de alcançar os objetivos supramencionados, incluindo a eventual suspensão dos acordos em matéria de registo de identificação dos passageiros (PNR) e de programa de deteção do financiamento do terrorismo (TFTP);
5. Insta a que o grupo transatlântico de peritos, anunciado pela Comissária Cecilia Malmström e no qual o Parlamento participará, obtenha uma autorização de segurança com um nível apropriado e o acesso a todos os documentos pertinentes, a fim de poder efetuar o seu trabalho de forma adequada e nos prazos previstos; exige, ainda, que o Parlamento esteja adequadamente representado neste grupo de peritos;
6. Exorta a Comissão e as autoridades dos Estados Unidos a retomarem, sem demora, as negociações visando a conclusão de um acordo-quadro entre a UE e os EUA sobre a proteção de dados pessoais em caso de transferência ou de tratamento dos mesmos para fins de cooperação policial e judiciária; insta a Comissão, durante estas negociações, a assegurar que o acordo respeita, pelo menos, os seguintes critérios:
a)
Concessão aos cidadãos da UE do direito à informação, caso os seus dados sejam processados nos EUA;
b)
Garantia de acesso dos cidadãos da UE ao sistema judicial dos Estados Unidos em pé de igualdade com os cidadãos desse país;
c)
Concessão, nomeadamente, do direito de recurso;
7. Insta a Comissão a velar por que as normas da UE em matéria de proteção de dados e as negociações relativas ao pacote atual da UE sobre a proteção dos dados não sejam lesadas em consequência da Parceria Transatlântica de Comércio e Investimento com os EUA;
8. Insta a Comissão a proceder a uma revisão integral do Acordo «Porto Seguro», à luz das revelações recentes, ao abrigo do artigo 3.º do referido acordo;
9. Manifesta profunda apreensão perante as revelações sobre os alegados programas de vigilância geridos por EstadosMembros, quer com o auxílio da Agência Nacional de Segurança dos EUA quer unilateralmente; insta os EstadosMembros a analisarem a compatibilidade dos referidos programas com o Direito primário e secundário da UE, nomeadamente, com o artigo 16.º do TFUE sobre a proteção de dados, e com as obrigações em matéria de direitos fundamentais da UE, decorrentes da CEDH e das tradições constitucionais comuns aos EstadosMembros;
10. Salienta que todas as empresas que prestam serviços na UE devem, sem exceção, cumprir a legislação da UE e que são responsáveis por quaisquer violações;
11. Frisa que as empresas sob a jurisdição de países terceiros devem advertir clara e explicitamente os utilizadores localizados na UE para a possibilidade de os dados pessoais serem tratados por agências responsáveis pela aplicação da lei e por agências de informação, no seguimento de ordens ou de injunções secretas;
12. Lamenta o facto de a Comissão ter abandonado o anterior artigo 42.° da versão divulgada do regulamento relativo à proteção dos dados; solicita à Comissão que clarifique o motivo por que decidiu fazê-lo; insta o Conselho a seguir a abordagem do Parlamento e a reintroduzir esta disposição;
13. Salienta que, nos Estados abertos e democráticos baseados no Estado de direito, os cidadãos têm o direito de conhecer as violações graves dos seus direitos fundamentais, bem como de as denunciar, mesmo as que impliquem os respetivos governos; destaca a necessidade de instaurar procedimentos suscetíveis de permitir que os informadores denunciem as violações graves dos direitos fundamentais e de lhes proporcionar a devida proteção, incluindo a nível internacional; manifesta o seu apoio permanente ao jornalismo de investigação e à liberdade dos meios de comunicação social;
14. Apela ao Conselho para que, com caráter de urgência, agilize o seu trabalho sobre o conjunto do pacote relativo à proteção de dados e, mais especificamente, sobre a proposta de Diretiva relativa à proteção de dados;
15. Salienta a necessidade de criar um equivalente europeu das comissões mistas de controlo e de inquérito parlamentar e judicial sobre os serviços de informação que existem atualmente em alguns EstadosMembros;
16. Encarrega a sua Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos de conduzir um inquérito aprofundado sobre a questão, em colaboração com os parlamentos nacionais e o grupo de peritos da UE e dos EUA, e de comunicar os resultados, até ao final do ano, mediante:
a)
A recolha de todas as informações e provas pertinentes das fontes dos EUA e da UE (averiguação de factos);
b)
A investigação das alegadas atividades de vigilância das autoridades dos Estados Unidos, bem como as desenvolvidas por determinados EstadosMembros (identificação de responsabilidades);
c)
A avaliação do impacto dos programas de vigilância relativamente: aos direitos fundamentais dos cidadãos da UE (nomeadamente, o direito à vida privada e à confidencialidade das comunicações, à liberdade de expressão, à presunção da inocência e o direito de recurso efetivo); à proteção de dados na UE e para os cidadãos da UE fora do território da União, incidindo, sobretudo, na eficácia da legislação da UE em relação a mecanismos de extraterritorialidade; à segurança da UE numa era de computação em nuvem; ao valor acrescentado e à proporcionalidade dos referidos programas em relação à luta contra o terrorismo; à dimensão externa do espaço de liberdade, segurança e justiça (avaliando a validade das decisões sobre o nível adequado da proteção aplicável às transferências da UE para países terceiros, como as efetuadas no quadro do Acordo «Porto Seguro», de acordos internacionais e de outros instrumentos jurídicos que preveem a assistência e a cooperação jurídica) (análise dos prejuízos e dos riscos);
d)
A investigação sobre os mecanismos de recurso mais apropriados, em caso de violações confirmadas (regimes de recurso administrativo e judicial e de compensação);
e)
A apresentação de recomendações visando a prevenção de novas violações e a garantia de uma proteção credível e de elevado nível dos dados pessoais dos cidadãos da UE, através dos meios adequados, nomeadamente, da adoção de um pacote autónomo em matéria de proteção de dados (recomendações de políticas e elaboração de legislação);
f)
A elaboração de recomendações visando o reforço da segurança informática nas instituições, órgãos e agências da UE, através de boas normas internas de segurança para os sistemas de comunicação, a fim de evitar e resolver as questões de acesso não autorizado e de divulgação ou perda de informações e dados pessoais (resolver as violações de segurança);
17. Encarrega o seu Presidente de transmitir a presente resolução à Comissão, ao Conselho, ao Conselho da Europa, aos governos e parlamentos dos EstadosMembros, bem como ao Presidente, ao Senado e à Câmara dos Representantes dos Estados Unidos da América e aos Secretários de Estado da Segurança Interna e da Justiça dos Estados Unidos da América.