Risoluzione del Parlamento europeo del 23 ottobre 2013 sulla sospensione dell'accordo TFTP a seguito della sorveglianza dell'Agenzia per la sicurezza nazionale statunitense (2013/2831(RSP))
Il Parlamento europeo,
– visto l'articolo 16 del trattato sul funzionamento dell'Unione europea (TFUE),
– visto l'articolo 87 del TFUE,
– visto l'articolo 225 del TFUE,
– visto l'articolo 226 del TFUE,
– visto l'articolo 218 del TFUE,
– visto l'articolo 234 del TFUE,
– visto l'articolo 314 del TFUE,
– visto l'accordo tra l'Unione europea e gli Stati Uniti d'America sul trattamento e il trasferimento di dati di messaggistica finanziaria dall'Unione europea agli Stati Uniti ai fini del programma di controllo delle transazioni finanziarie dei terroristi (accordo TFTP),
– vista la sua risoluzione del 4 luglio 2013 sul programma di sorveglianza dell'Agenzia per la sicurezza nazionale degli Stati Uniti, sugli organi di sorveglianza in diversi Stati membri e sul loro impatto sulla vita privata dei cittadini dell'Unione europea(1),
– viste la decisione 2010/412/UE del Consiglio, del 13 luglio 2010, relativa alla conclusione dell'accordo tra l'Unione europea e gli Stati Uniti d'America sul trattamento e il trasferimento di dati di messaggistica finanziaria dall'Unione europea agli Stati Uniti ai fini del programma di controllo delle transazioni finanziarie dei terroristi(2), nonché le relative dichiarazioni da parte della Commissione e del Consiglio,
– vista la sua risoluzione del 17 settembre 2009 sul previsto accordo internazionale sul trasferimento di dati di messaggistica finanziaria al dipartimento del Tesoro degli Stati Uniti d'America per prevenire e combattere il terrorismo e il suo finanziamento(3),
– vista la sua posizione dell'11 febbraio 2010 sulla proposta di decisione del Consiglio relativa alla conclusione dell'accordo tra l'Unione europea e gli Stati Uniti d'America sul trattamento e sul trasferimento di dati di messaggistica finanziaria dall'Unione europea agli Stati Uniti ai fini del programma di controllo delle transazioni finanziarie dei terroristi(4),
– vista la sua risoluzione del 5 maggio 2010 sulla raccomandazione della Commissione al Consiglio di autorizzare l'apertura dei negoziati in vista di un accordo tra l'Unione europea e gli Stati Uniti d'America ai fini della messa a disposizione del dipartimento del Tesoro degli Stati Uniti di dati di messaggistica finanziaria per prevenire e combattere il terrorismo e il suo finanziamento(5),
– viste la sua posizione dell'8 luglio 2010 sul progetto di decisione del Consiglio relativa alla conclusione dell'accordo tra l'Unione europea e gli Stati Uniti d'America sul trattamento e il trasferimento di dati di messaggistica finanziaria dall'Unione europea agli Stati Uniti ai fini del programma di controllo delle transazioni finanziarie dei terroristi(6), e la raccomandazione della commissione per le libertà civili, la giustizia e gli affari interni,
– viste le relazioni della Commissione del 30 marzo 2011 (SEC(2011)0438) e del 14 dicembre 2012 (SWD(2012)0454) relative alla revisione congiunta dell'attuazione dell'accordo tra l'Unione europea e gli Stati Uniti d'America sul trattamento e il trasferimento di dati di messaggistica finanziaria dall'Unione europea agli Stati Uniti ai fini del programma di controllo delle transazioni finanziarie dei terroristi,
– vista la relazione del 1° marzo 2011 sull'ispezione dell'attuazione da parte di Europol dell'accordo relativo al programma di controllo delle transazioni finanziarie dei terroristi (TFTP), condotta nel novembre 2010 dall'autorità di controllo comune di Europol,
– vista la dichiarazione pubblica rilasciata il 14 marzo 2012 dall'autorità di controllo comune di Europol per quanto concerne l'attuazione dell'accordo TFTP,
– vista la valutazione del 18 marzo 2013 condotta dall'autorità di controllo comune di Europol sull'esito della sua terza ispezione dell'esecuzione dei compiti di Europol ai sensi dell'accordo TFTP,
– vista la lettera del 18 aprile 2011 inviata da Paul Breitbarth, membro dell'autorità olandese per la protezione dei dati, al capo delegazione dell'equipe dell'UE incaricata della verifica congiunta del TFTP,
– vista la lettera del 7 giugno 2011 inviata da Jacob Kohnstamm, a nome del Gruppo di lavoro "Articolo 29" per la tutela dei dati, a Melissa A. Hartman, vicesegretario aggiunto, dipartimento del Tesoro degli Stati Uniti,
– vista la lettera del 21 dicembre 2012 inviata da Jacob Kohnstamm, a nome del Gruppo di lavoro "Articolo 29" per la tutela dei dati, a Juan Fernando López Aguilar, presidente della commissione per le libertà civili, la giustizia e gli affari interni,
– viste la lettera del 12 settembre 2013 inviata dal Commissario Malmström a David Cohen, sottosegretario al dipartimento del Tesoro degli Stati Uniti per il terrorismo e l'intelligence finanziaria, e la risposta del sottosegretario Cohen in data 18 settembre 2013,
– vista la comunicazione della Commissione del 13 luglio 2011 dal titolo "Sistema europeo di controllo delle transazioni finanziarie dei terroristi: opzioni possibili" (COM(2011)0429),
– visto l'articolo 110, paragrafi 2 e 4, del suo regolamento,
A. considerando che l'accordo tra l'Unione europea e gli Stati Uniti d'America sul trattamento e il trasferimento di dati di messaggistica finanziaria dall'Unione europea agli Stati Uniti ai fini del programma di controllo delle transazioni finanziarie dei terroristi (di seguito "l'Accordo") è entrato in vigore il 1° agosto 2010;
B. considerando che, stando ai comunicati stampa, l'Agenzia per la sicurezza nazionale degli Stati Uniti (NSA) avrebbe avuto accesso diretto ai sistemi informatici di varie imprese private e alla messaggistica finanziaria concernente i trasferimenti finanziari e i relativi dati attraverso un fornitore di servizi internazionali di messaggistica finanziaria attualmente oggetto dell'Accordo;
C. considerando che, nella risoluzione summenzionata del 4 luglio 2013, il Parlamento ha incaricato la commissione per le libertà civili, la giustizia e gli affari interni di condurre un'indagine approfondita in merito alla questione, in collaborazione con i parlamenti nazionali e il gruppo di esperti UE-USA istituito dalla Commissione, nonché di riferire in proposito entro la fine dell'anno;
D. considerando che, dopo aver respinto l'accordo TFTP provvisorio, la maggioranza dei deputati al Parlamento europeo ha dato la propria approvazione all'attuale accordo TFTP esclusivamente in conseguenza della più ampia protezione da esso garantita al fine di salvaguardare i dati personali e i diritti alla riservatezza dei cittadini dell'Unione;
E. considerando che il dipartimento del Tesoro degli Stati Uniti ha classificato come "segreto UE" un elevato numero di informazioni importanti relative all'Accordo;
F. considerando che, secondo il Gruppo di lavoro "Articolo 29" per la tutela dei dati, l'attuale procedura per l'esercizio del diritto di accesso potrebbe non essere adeguata e, di fatto, non sarebbe verosimilmente possibile esercitare il diritto di rettifica, cancellazione e congelamento;
G. considerando che, in base a una sua dichiarazione, sebbene l'Accordo preveda rigorose garanzie per quanto concerne il trasferimento dei dati;
H. considerando che la Commissione è stata invitata a presentare al Parlamento e al Consiglio, entro il 1° agosto 2011, un quadro giuridico e tecnico per l'estrazione dei dati nel territorio dell'UE nonché, entro il 1° agosto 2013, una relazione sullo stato di avanzamento dei lavori relativi allo sviluppo di un sistema unionale equivalente, a norma dell'articolo 11 dell'Accordo;
I. considerando che, anziché sottoporre il quadro giuridico e tecnico per l'estrazione dei dati nel territorio dell'UE, il 13 luglio 2011 la Commissione ha presentato una descrizione dei diversi passi in avanti compiuti verso la creazione del summenzionato quadro, comunicando i risultati preliminari e alcune opzioni teoriche relativamente a un sistema europeo di controllo delle transazioni finanziarie dei terroristi, senza entrare nel dettaglio;
J. considerando che i colloqui fra i servizi della Commissione e l'amministrazione statunitense non possono essere considerati assimilabili a un'inchiesta, così come non può esserlo la semplice fiducia nelle dichiarazioni degli Stati Uniti;
1. ritiene che, poiché l'obiettivo principale dell'UE consiste nel promuovere le libertà individuali, le misure di sicurezza, comprese le misure antiterrorismo, debbano essere perseguite attraverso lo Stato di diritto e debbano essere soggette agli obblighi in materia di diritti fondamentali, compresi quelli relativi alla tutela della vita privata e alla protezione dei dati;
2. ribadisce che qualsiasi trasferimento di dati personali deve rispettare la legislazione dell'Unione e degli Stati membri nonché gli obblighi in materia di diritti fondamentali, inclusi quelli relativi alla tutela della vita privata e alla protezione dei dati;
3. è seriamente preoccupato per i documenti recentemente svelati sulle attività della NSA in materia di accesso diretto alla messaggistica finanziaria e ai relativi dati, che costituirebbero una palese violazione dell'Accordo e in particolare del suo articolo 1;
4. chiede che il presunto accesso non autorizzato delle autorità statunitensi o i possibili "backdoor" che esse avrebbero creato nei server SWIFT siano oggetto di un'indagine tecnica completa da effettuarsi in loco; deplora il fatto che nessuno Stato membro abbia avviato o abbia chiesto un'indagine, in assenza della quale non è possibile accertare i fatti;
5. ribadisce la necessità di basare qualsiasi accordo concernente la condivisione dei dati con gli Stati Uniti su un quadro giuridico coerente in materia di protezione dei dati, che offra norme di protezione dei dati personali giuridicamente vincolanti anche per quanto riguarda la limitazione delle finalità, la riduzione al minimo dei dati, l'informazione, l'accesso, la rettifica, la cancellazione e il ricorso;
6. teme che l'Accordo non sia stato attuato conformemente alle sue disposizioni, in particolare quelle previste agli articoli 1, 4, 12, 13, 15 e 16;
7. esorta vivamente le tre istituzioni a deliberare con attenzione sulle implicazioni in materia di diritti umani di eventuali soluzioni alternative concernenti futuri scambi di dati che rispettino pienamente i principi della protezione dei dati, in particolare i criteri di necessità e di proporzionalità;
8. sottolinea che i criteri di necessità e di proporzionalità delle misure che limitano i diritti e le libertà fondamentali devono tenere conto della totalità delle misure di sicurezza esistenti intese a combattere il terrorismo e le forme gravi di criminalità; ritiene che non sia sufficiente una giustificazione generalizzata di qualsiasi misura di sicurezza attraverso un riferimento generale alla lotta al terrorismo o alle forme gravi di criminalità;
9. chiede al Consiglio e agli Stati membri, alla luce di quanto precede, di autorizzare il Centro per la lotta alla criminalità informatica di Europol a condurre un'indagine sulle accuse di accesso non autorizzato ai dati finanziari disciplinati dall'Accordo;
10. chiede che, nell'ambito dell'inchiesta speciale della commissione per le libertà civili, la giustizia e gli affari interni sulla sorveglianza di massa dei cittadini dell'Unione europea, si indaghi ulteriormente sulle accuse di accesso illecito alla messaggistica finanziaria oggetto dell'Accordo;
11. ritiene che, sebbene il Parlamento non abbia poteri formali a norma dell'articolo 218 del TFUE per avviare la sospensione o la risoluzione di un accordo internazionale, la Commissione debba agire qualora il Parlamento ritiri il proprio sostegno a un particolare accordo; rileva che, al momento di valutare se dare o meno la propria approvazione a futuri accordi internazionali, il Parlamento terrà conto delle risposte della Commissione e del Consiglio in relazione all'Accordo in questione;
12. chiede alla Commissione, alla luce di quanto precede, di sospendere l'Accordo;
13. chiede che tutti i documenti e le informazioni pertinenti siano messi immediatamente a disposizione ai fini delle delibere del Parlamento;
14. incarica il suo Presidente di trasmettere la presente risoluzione al Consiglio, alla Commissione e a Europol.