Resolução do Parlamento Europeu, de 29 de outubro de 2015, sobre o seguimento da resolução do Parlamento Europeu, de 12 de março de 2014, sobre o programa de vigilância eletrónica em larga escala dos cidadãos da UE (2015/2635(RSP))
O Parlamento Europeu,
– Tendo em conta o quadro jurídico estabelecido pelo Tratado da União Europeia (TUE), nomeadamente os artigos 2.º, 3.º, 4.º, 5.º, 6.º, 7.º, 10.º e 21.º, pela Carta dos Direitos Fundamentais da União Europeia, nomeadamente os artigos 1.º, 3.º, 6.º, 7.º, 8.º, 10.º, 11.º, 20.º, 21.º, 42.º, 47.º, 48.º e 52.º, pela Convenção Europeia dos Direitos do Homem, nomeadamente os artigos 6.º, 8.º, 9.º, 10.º e 13.º, e pela jurisprudência dos tribunais europeus no que respeita à segurança, à privacidade e à liberdade de expressão,
– Tendo em conta a sua resolução, de 12 de março de 2014, sobre o programa de vigilância da Agência Nacional de Segurança dos EUA (NSA), os organismos de vigilância em diversos Estados-Membros e o seu impacto nos direitos fundamentais dos cidadãos da UE e na cooperação transatlântica no domínio da justiça e dos assuntos internos (1) (a seguir designada «resolução»),
– Tendo em conta o documento de trabalho, de 19 de janeiro de 2015, sobre o seguimento do inquérito da Comissão LIBE sobre a vigilância eletrónica em larga escala dos cidadãos da UE(2),
– Tendo em conta a resolução da Assembleia Parlamentar do Conselho da Europa, de 21 de abril de 2015, sobre a vigilância em larga escala,
– Tendo em conta as perguntas dirigidas ao Conselho e à Comissão sobre o seguimento da resolução do Parlamento Europeu, de 12 de março de 2014, sobre a vigilância em larga escala dos cidadãos da UE (O-000114/2015 – B8‑0769/2015 e O-000115/2015 – B8‑0770/2015),
– Tendo em conta a proposta de resolução da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos,
– Tendo em conta o artigo 128.º, n.º 5, e o artigo 123.º, n.º 2, do seu Regimento,
A. Considerando que, na sua resolução, o Parlamento instou as autoridades dos EUA e os Estados-Membros a proibirem as atividades de vigilância e o tratamento em larga escala de dados pessoais de cidadãos e denunciou as ações dos serviços de informação assinaladas que afetaram gravemente a confiança e os direitos fundamentais dos cidadãos da UE; que, na resolução, apontou para a possível existência de outras motivações, incluindo a espionagem política e económica, tendo em conta a capacidade dos programas de vigilância em larga escala de que tomou conhecimento;
B. Considerando que, na resolução, lançou um plano intitulado «Um Habeas Corpus Digital Europeu – proteger os direitos fundamentais na era digital», que prevê oito ações específicas, e encarregou a Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos de abordar a questão perante o Parlamento no prazo de um ano, a fim de avaliar o grau de cumprimento das recomendações;
C. Considerando que o documento de trabalho de 19 de janeiro de 2015 incide quer na evolução registada desde que a resolução foi aprovada, tendo continuado, desde então, a surgir em catadupa revelações sobre as alegadas atividades de vigilância eletrónica em larga escala, quer na situação da execução do plano proposto intitulado «Um Habeas Corpus Digital Europeu», frisando que a resposta dada pelas instituições, pelos Estados‑Membros e pelas partes instadas a agir foi limitada;
D. Considerando que, na sua resolução, exortou a Comissão e as demais instituições, órgãos, organismos e agências da UE a darem seguimento às recomendações, em conformidade com o disposto no artigo 265.º do TFUE («omissão»);
E. Considerando qua a Wikileaks revelou recentemente a vigilância seletiva das comunicações dos três últimos presidentes franceses, bem como de ministros do governo francês e do Embaixador da França nos EUA; que esta espionagem estratégica e económica efetuada em grande escala pela NSA na última década visou a totalidade das estruturas do Estado francês e as principais empresas francesas;
F. Considerando que, no seu relatório, o relator especial para a promoção e proteção do direito à liberdade de opinião e de expressão indica que a encriptação e o anonimato são portadores da confidencialidade e da segurança necessárias ao exercício do direito à liberdade de opinião e de expressão na era digital; que este relatório indica também que quaisquer restrições em matéria de encriptação e de anonimato devem ser estritamente circunscritas e conformes com os princípios da legalidade, da necessidade, da proporcionalidade e da legitimidade dos objetivos;
1. Saúda os inquéritos abertos pelo Bundestag, pelo Conselho da Europa, pelas Nações Unidas e pelo Senado brasileiro, bem como os debates realizados em muitos outros parlamentos nacionais e o trabalho desenvolvido por diversos intervenientes da sociedade civil, que contribuíram para promover a consciencialização do público para a vigilância eletrónica em larga escala;
2. Insta os Estados-Membros a retirarem eventuais acusações contra Edward Snowden, a oferecerem-lhe proteção e, consequentemente, a evitarem a sua extradição ou entrega por parte de países terceiros, reconhecendo assim o seu estatuto de denunciante e defensor internacional dos direitos humanos;
3. Manifesta-se, não obstante, profundamente desiludido com a falta geral de sentido de urgência e de vontade da maioria dos Estados-Membros e das instituições da UE de se debruçarem seriamente sobre as questões levantadas pela resolução e de seguirem as recomendações concretas aí apresentadas, bem como com a falta de transparência ou de diálogo com o Parlamento;
4. Manifesta a sua preocupação relativamente a alguns atos legislativos recentes de determinados Estados‑Membros que expandem as capacidades de vigilância das agências de informação, incluindo, em França, a nova lei em matéria de informações de segurança adotada pela Assembleia Nacional, em 24 de junho de 2015, que contém várias disposições que, segundo a Comissão, suscitam importantes questões jurídicas assim como a adoção, no Reino Unido, da lei de 2014 relativa à conservação de dados e aos poderes de investigação e a subsequente decisão do Tribunal, segundo a qual alguns artigos são ilegais e não devem ser aplicados e, por fim, as propostas de nova legislação destinada a atualizar a lei sobre a informação e a segurança, de 2002, nos Países Baixos; reitera o seu apelo a todos os Estados-Membros para que garantam que os seus quadros legislativos e mecanismos de supervisão presentes e futuros, que regem as atividades das agências de informação, estejam em conformidade com as normas da Convenção Europeia dos Direitos do Homem e toda a legislação pertinente da União;
5. Saúda o inquérito levado a cabo pelo Bundestag alemão em matéria de vigilância em larga escala; manifesta a sua viva apreensão face às revelações de vigilância em larga escala das telecomunicações e dos dados Internet no interior da União por parte da agência alemã de informações de segurança (BND) em cooperação com a NSA; considera que tal constitui uma violação do princípio de cooperação leal nos termos do artigo 4.º, n.º 3, do TUE;
6. Solicita ao seu Presidente que convide o Secretário-Geral do Conselho da Europa a lançar o procedimento previsto no artigo 52.º, segundo o qual «qualquer Alta Parte Contratante deverá fornecer, a requerimento do Secretário-Geral do Conselho da Europa, os esclarecimentos pertinentes sobre a forma como o seu direito interno assegura a aplicação efetiva de quaisquer disposições desta Convenção»;
7. Considera que, até à data, a reação da Comissão à resolução tem sido extremamente inadequada, atendendo à gravidade das revelações; insta a Comissão a dar resposta aos apelos feitos na resolução, o mais tardar até dezembro de 2015; reserva-se o direito de interpor um recurso por omissão ou de criar uma reserva para acolher determinados certos recursos orçamentais destinados à Comissão, até que tenha sido dado o seguimento adequado a todas as recomendações;
8. Frisa a importância do acórdão do Tribunal de Justiça da União Europeia (TJUE), de 8 de abril de 2014, que declara inválida a Diretiva 2006/24/CE relativa à conservação de dados; recorda que o Tribunal considerou que a ingerência do instrumento em causa no direito fundamental à vida privada deve limitar-se ao estritamente necessário; salienta que esta decisão apresenta um aspeto novo, na medida em que o Tribunal de Justiça se refere especificamente a uma determinada jurisprudência do Tribunal Europeu dos Direitos do Homem sobre a questão dos «programas gerais de vigilância» e incorpora agora, efetivamente, os mesmos princípios, decorrentes da referida jurisprudência do Tribunal Europeu dos Direitos do Homem, no direito da UE neste domínio; realça que, por conseguinte, é de esperar que o Tribunal de Justiça também aplique, no futuro, o mesmo raciocínio aquando da avaliação da validade, nos termos da Carta, de outros atos legislativos da UE e dos Estados-Membros no domínio dos «programas gerais de vigilância»;
Pacote relativo à proteção de dados
9. Congratula-se com a abertura de negociações interinstitucionais informais relativas ao projeto de Regulamento geral sobre a proteção de dados e a adoção, por parte do Conselho, de uma abordagem geral para o projeto de Diretiva sobre a Proteção de Dados; reitera a sua intenção de concluir as negociações sobre o pacote relativo à proteção de dados em 2015;
10. Recorda ao Conselho o seu compromisso de respeitar a Carta dos Direitos Fundamentais da União Europeia nas alterações que apresentar às propostas da Comissão; reitera, em particular, que o nível de proteção proporcionado não deve ser inferior ao nível já estipulado pela Diretiva 95/46/CE;
11. Salienta que tanto o Regulamento «Proteção de dados» como a Diretiva «Proteção de dados» são necessários para proteger os direitos fundamentais dos indivíduos, devendo, por isso, ser tratados como um pacote a adotar em simultâneo, a fim de assegurar que todas as atividades de tratamento de dados na UE garantam um elevado nível de proteção em todas as circunstâncias; sublinha que o objetivo de reforçar os direitos e as proteções dos indivíduos no que concerne ao tratamento dos seus dados pessoais tem de ser cumprido quando o pacote for adotado;
Acordo global UE-EUA
12. Assinala que, desde a adoção da resolução, as negociações com os EUA a respeito do acordo‑quadro UE-EUA sobre a proteção de dados pessoais transferidos e tratados para efeitos de cumprimento da lei («acordo global») foram concluídas e o projeto de Acordo foi rubricado;
13. Congratula-se com os esforços envidados pela administração dos EUA no sentido de restabelecer a confiança através do acordo global, e regozija-se, em especial, com o facto de a Lei de 2015 relativa ao recurso judicial (Judicial Redress Act of 2015) ter sido aprovada pela Câmara dos Representantes, em 20 de outubro de 2015, salientando as medidas substanciais e positivas adotadas pelos EUA para ir ao encontro das preocupações da UE; considera que é primordial garantir os mesmos direitos, em igualdade de circunstâncias, de recurso judicial efetivo aos cidadãos/pessoas singulares da UE cujos dados pessoais são tratados na UE e transferidos para os EUA, sem qualquer discriminação entre cidadãos da UE e dos EUA; insta o Senado norte‑americano a aprovar legislação que garanta a referida igualdade de direitos; salienta que a adoção da Lei relativa ao recurso judicial pelo Congresso dos EUA é um pré‑requisito para a assinatura e conclusão do acordo global;
Porto seguro
14. Relembra que, na resolução, solicitou a suspensão imediata da Decisão relativa ao «porto seguro», uma vez que não proporciona uma proteção adequada dos dados pessoais dos cidadãos da UE;
15. Recorda que qualquer acordo internacional concluído pela UE prevalece sobre o direito derivado da União e salienta, por conseguinte, a necessidade de assegurar que o acordo global não restrinja os direitos e as garantias do titular dos dados aplicáveis à transferência de dados em conformidade com o direito da UE; exorta, por conseguinte, a Comissão a avaliar detalhadamente a forma precisa como o acordo global poderá interagir com o quadro jurídico da UE para a proteção de dados e afetar o mesmo, incluindo, respetivamente, a atual decisão-quadro do Conselho, a Diretiva relativa à proteção de dados (95/46/CE) e a diretiva e o regulamento futuros relativos à proteção de dados; insta a Comissão a apresentar um relatório de avaliação sobre este assunto ao Parlamento antes de dar início ao processo de ratificação;
16. Recorda que a Comissão dirigiu treze recomendações aos EUA, na sua Comunicação, de 27 de novembro de 2013, sobre o funcionamento do sistema «porto seguro», com vista a assegurar um nível de proteção adequado;
17. Congratula-se com o facto de, no seu acórdão de 6 de outubro de 2015, o TJUE ter invalidado a Decisão 2000/520/CE de adequação da Comissão sobre o «porto seguro»; salienta que este acórdão confirmou a posição de longa data do Parlamento a respeito da inexistência de um nível adequado de proteção ao abrigo do referido instrumento; convida a Comissão a tomar imediatamente as medidas necessárias para assegurar que todos os dados pessoais transferidos para os EUA sejam sujeitos a um nível efetivo de proteção fundamentalmente equivalente ao garantido na UE;
18. Opõe-se ao facto de o Parlamento não ter recebido qualquer comunicação oficial da Comissão sobre o estado de aplicação das treze recomendações, embora a Comissão tenha anunciado que enviaria o documento até ao verão de 2014; sublinha que, na sequência da decisão do TJUE que invalidou a Decisão 2000/520/CE, é urgente que a Comissão apresente uma atualização detalhada sobre as negociações realizadas até à data e o impacto do acórdão nas futuras negociações anunciadas; convida a Comissão a ponderar imediatamente alternativas ao princípio de «porto seguro», a refletir sobre o impacto do acórdão noutros instrumentos para a transferência de dados pessoais para os Estados Unidos, e a apresentar um relatório sobre esta questão até ao final de 2015;
19. Exorta a Comissão a avaliar o impacto jurídico e as implicações do acórdão do Tribunal de Justiça, de 6 de outubro de 2015, no processo Schrems (C‑362/14), relativamente a quaisquer acordos com países terceiros que permitam a transferência de dados pessoais entre a UE e os EUA, tais como o Acordo sobre o Programa de Deteção do Financiamento do Terrorismo (TFTP), o Registo de Identificação dos Passageiros (PNR), o acordo global UE-EUA e outros instrumentos do direito da UE que impliquem a recolha e o tratamento de dados pessoais;
Controlo democrático
20. Apela, respeitando plenamente a plena competência dos parlamentos nacionais em matéria de controlo dos serviços nacionais de informação, a todos os parlamentos nacionais que ainda não o tenham feito, para que procederem a uma avaliação circunstanciada, imponham um controlo significativo das atividades de informação e assegurem que as comissões/entidades de controlo possuam recursos, perícia técnica, meios jurídicos e acesso a todos os documentos pertinentes, a fim de poderem supervisionar, de forma eficaz e independente, os serviços de informação e o intercâmbio de informações com outros serviços de informação estrangeiros; reitera o seu compromisso no sentido de cooperar estreitamente com os parlamentos nacionais, a fim de garantir que estejam em vigor mecanismos de supervisão eficaz, incluindo através da partilha das melhores práticas e de normas comuns;
21. Tenciona dar seguimento à Conferência sobre o controlo democrático dos serviços de informação na União Europeia, realizada em 28 e 29 de maio de 2015, e prosseguir os seus esforços no sentido de assegurar o intercâmbio de boas práticas em matéria de controlo dos serviços de informação, em estreita coordenação com os parlamentos nacionais; acolhe com satisfação as observações finais conjuntas dos copresidentes desta conferência, nas quais anunciam a sua intenção de convocar uma conferência de seguimento no prazo de dois anos;
22. Considera que os atuais instrumentos de cooperação entre os órgãos de controlo, por exemplo a Rede Europeia de Analistas Nacionais de Informações (ENNIR), devem ser apoiados e mais utilizados, nomeadamente tirando partido do potencial do sistema IPEX para o intercâmbio de informações entre os parlamentos nacionais, em conformidade com o seu âmbito de aplicação e a sua capacidade técnica;
23. Reitera o seu apelo para que o acordo sobre o Programa de Deteção do Financiamento do Terrorismo (TFTP) seja suspenso;
24. Salienta que a UE e os seus Estados-Membros necessitam de uma definição comum de «segurança nacional», a fim de garantir a segurança jurídica; assinala que a inexistência de uma definição clara possibilita comportamentos arbitrários e violações dos direitos fundamentais e do Estado de direito pelos governos e pelas comunidades de informação na UE;
25. Encoraja a Comissão e os Estados-Membros a introduzirem cláusulas de caducidade e de prorrogação nos textos legislativos que autorizam a recolha de dados de natureza pessoal ou a vigilância de cidadãos europeus; salienta que estas cláusulas constituem garantias essenciais para assegurar que um instrumento invasivo da vida privada seja objeto de controlo regular quanto à sua utilidade e à sua proporcionalidade numa sociedade democrática;
Restabelecer a confiança
26. Frisa que uma boa relação entre a UE e os EUA continua a ser imprescindível para ambas as partes; assinala que as revelações sobre a vigilância comprometeram o apoio público a esta relação, salienta ser imperativo tomar medidas para garantir o restabelecimento da confiança, designadamente à luz da atual necessidade de cooperação no âmbito de um grande número de questões geopolíticas de interesse comum; salienta, neste contexto, que os EUA e a UE no seu conjunto têm de encontrar uma solução negociada, no respeito dos direitos fundamentais;
27. Regozija-se com as recentes decisões legislativas e judiciais adotadas nos EUA tendo em vista limitar a vigilância em larga escala pela NSA, como sejam a adoção no Congresso do "Freedom Act" dos EUA sem quaisquer alterações, em consequência de um compromisso bipartidário e entre as duas câmaras e do acórdão do tribunal federal de recurso sobre o programa de registos telefónicos da NSA; lamenta, porém, que estas decisões se reportem sobretudo a cidadãos norte-americanos, ao passo que a situação dos cidadãos da UE permanece inalterada;
28. Considera que qualquer decisão sobre o recurso a uma tecnologia de vigilância deve alicerçar‑se numa avaliação aprofundada da necessidade e da proporcionalidade; acolhe com satisfação os resultados do projeto de investigação SURVEILLE, que oferece uma metodologia para a avaliação de tecnologias de vigilância tendo em conta aspetos jurídicos, éticos e tecnológicos;
29. Sublinha que a UE deve contribuir para o desenvolvimento de normas/princípios internacionais, ao nível das Nações Unidas, em consonância com o Pacto Internacional das Nações Unidas sobre os Direitos Civis e Políticos, por forma a criar um quadro em matéria de proteção de dados à escala mundial, incluindo limitações específicas no que se refere à recolha de dados para efeitos de segurança nacional;
30. Está convicto de que só estabelecendo normas credíveis a nível mundial será possível evitar uma "corrida às armas de vigilância";
Empresas privadas
31. Congratula-se com as iniciativas do sector privado das TIC em termos de desenvolvimento de soluções de segurança criptográfica e serviços Internet capazes de oferecer uma melhor proteção da vida privada; encoraja a prossecução do desenvolvimento de configurações conviviais para os utilizadores que os ajudem a gerir as informações que desejam partilhar e com quem; constata que várias empresas também anunciaram planear recorrer à encriptação integral («end-to-end») em resposta às revelações sobre a vigilância em larga escala;
32. Recorda que, em conformidade com o disposto no artigo 15.º, n.º 1, da Diretiva 2000/31/CE, os Estados-Membros não imporão aos prestadores, para o fornecimento dos serviços de transporte, armazenagem temporária e armazenagem em servidor, uma obrigação geral de vigilância sobre as informações que estes transmitam ou armazenem, ou uma obrigação geral de procurar ativamente factos ou circunstâncias que indiciem ilicitudes; recorda, em particular, que o TJUE, nos acórdãos C-360/10 e C-70/10, rejeitou medidas de vigilância ativa da quase totalidade dos utilizadores dos serviços em causa (fornecedores de acesso à Internet num caso e uma rede social num outro caso) e precisou que é proibida toda e qualquer medida que imponha ao prestador de serviços de armazenagem uma vigilância geral;
33. Saúda a publicação de relatórios de transparência por parte de empresas do sector das tecnologias da informação e das telecomunicações sobre pedidos de dados dos utilizadores por parte de governos; exorta os Estados-Membros a publicarem estatísticas sobre os pedidos que dirigem a empresas privadas no sentido de obterem informações de utilizadores privados;
Acordo TFTP
34. Manifesta-se desapontado pelo facto de a Comissão ter ignorado o claro apelo do Parlamento relativamente à suspensão do acordo TFTP, atendendo a que não foram dadas informações claras que permitissem esclarecer se outros órgãos do governo dos EUA teriam acedido a dados do sistema SWIFT fora do âmbito do TFTP; pretende ter este aspeto em conta quando, no futuro, lhe for solicitada a sua aprovação para a celebração de acordos internacionais;
Outros intercâmbios de dados pessoais com países terceiros
35. Reitera a sua posição de que todos os acordos, mecanismos e decisões em termos de adequação relativamente ao intercâmbio de dados pessoais com países terceiros exigem uma monitorização rigorosa e um acompanhamento imediato da Comissão, na qualidade de guardiã dos Tratados;
36. Saúda a declaração de Riga da UE e dos EUA, de 3 de junho de 2015, sobre o reforço da cooperação transatlântica no domínio da liberdade, da segurança e da justiça, no âmbito da qual os signatários se comprometem a melhorar a aplicação do Acordo UE‑EUA sobre auxílio judiciário mútuo em matéria penal, a concluir a sua revisão tal como previsto no acordo e a organizar debates sobre estes temas com as autoridades competentes a nível nacional; salienta que estes acordos de auxílio judiciário mútuo em matéria penal constituem um instrumento com base no qual as autoridades de aplicação da lei dos Estados-Membros deverão cooperar com autoridades de países terceiros; convida, para o efeito, os Estados-Membros e o governo dos EUA a honrarem os referidos compromissos tendo em vista a rápida conclusão do Acordo UE-EUA sobre auxílio judiciário mútuo em matéria penal;
37. Exorta a Comissão a comunicar ao Parlamento, até ao final de 2015, as lacunas identificadas nos diferentes instrumentos utilizados para as transferências internacionais de dados, no que concerne ao acesso pelas autoridades responsáveis pela aplicação da lei e pelos serviços de informação dos países terceiros, bem como os meios para fazer face a estas lacunas, a fim de assegurar que os dados pessoais da UE transferidos para países terceiros continuem a beneficiar da necessária proteção adequada;
Proteção do Estado de Direito e dos direitos fundamentais dos cidadãos da UE/reforço da proteção dos autores de denúncias e dos jornalistas
38. Considera que os direitos fundamentais dos cidadãos da UE continuam a estar em perigo e que pouco tem sido feito para garantir a plena proteção de tais direitos em caso de vigilância eletrónica em larga escala; lamenta os escassos progressos realizados no sentido de assegurar a proteção dos autores de denúncias e dos jornalistas;
39. Lamenta o facto de muitos programas de informação em larga escala parecerem responder também a interesses económicos das empresas que desenvolvem e exploram esses programas, como sucedeu com a substituição do programa "Thinthread" da NSA pelo programa de vigilância em larga escala "Trailblazer", adjudicado à empresa SAIC em 2001;
40. Reafirma a sua viva preocupação, no contexto dos trabalhos em curso no seio do comité da Convenção sobre a Cibercriminalidade do Conselho da Europa, com a interpretação do artigo 32.º desta convenção de 23 de novembro de 2001 (convenção de Budapeste) relativo ao acesso transfronteiriço a dados informáticos armazenados com autorização ou de consulta pública, e opõe-se à conclusão de qualquer protocolo adicional e à formulação de toda e qualquer orientação destinada a alargar o âmbito de aplicação desta disposição além do regime em vigor estabelecido pela convenção, que já constitui uma exceção de vulto ao princípio da territorialidade, na medida em que as autoridades de aplicação da lei poderiam dispor da possibilidade de aceder livremente e à distância aos servidores e aos sistemas informáticos situados noutras jurisdições sem recurso a acordos de assistência judiciária mútua ou a outros instrumentos de cooperação judiciária estabelecidos para garantir os direitos fundamentais das pessoas singulares, incluindo a proteção de dados e o respeito das garantias processuais; salienta que a UE tem exercido as suas competências no domínio da cibercriminalidade, razão pela qual as prerrogativas da Comissão e do Parlamento deveriam ser respeitadas;
41. Lamenta que a Comissão não tenha respondido ao pedido do Parlamento relativo à realização de uma análise sobre um programa europeu abrangente para a proteção dos autores de denúncias e insta a Comissão a apresentar, o mais tardar, até ao final de 2016, uma comunicação sobre este assunto;
42. Acolhe com agrado a resolução aprovada, em 23 de junho de 2015, pela Assembleia Parlamentar do Conselho da Europa intitulada "Melhorar a proteção dos autores de denúncias", nomeadamente o seu ponto 9 sobre a importância da denúncia de irregularidades para garantir o respeito dos limites legais impostos às operações de vigilância e o seu ponto 10, no qual se apela à UE para que adote legislação relativa à proteção dos autores de denúncias, que cubra igualmente o pessoal dos serviços de segurança nacional ou de informações de segurança e de empresas privadas que exercem as suas atividades neste domínio e para que conceda asilo, tanto quanto possível em virtude do direito nacional, aos autores de denúncias ameaçados de medidas de represália nos seus países de origem, sob reserva de reunirem as condições necessárias à sua proteção ao abrigo dos princípios enunciados pela Assembleia;
43. Salienta que a vigilância compromete gravemente a prerrogativa de confidencialidade profissional de que beneficiam os médicos, os jornalistas, os advogados e outras profissões regulamentadas; realça, em particular, os direitos que assistem aos cidadãos da UE a serem protegidos contra qualquer vigilância das suas comunicações confidenciais com advogados, em violação da Carta dos Direitos Fundamentais da União Europeia, nomeadamente dos artigos 6.º, 47.º e 48.º, bem como da Diretiva 2013/48/UE relativa ao direito de acesso a um advogado; exorta a Comissão a apresentar, o mais tardar até ao final de 2016, uma comunicação sobre a proteção das comunicações confidenciais em profissões em que é aplicada a prerrogativa do sigilo profissional;
44. Exorta a Comissão a preparar recomendações destinadas aos Estados-Membros sobre a forma de conciliar qualquer instrumento de recolha de dados de natureza pessoal para fins de prevenção, deteção, investigação e repressão de infrações penais, incluindo terrorismo, com os acórdãos do TJUE de 8 de abril de 2014 sobre a conservação de dados (processos C-293/12 e C-594/12) e de 6 de outubro de 2015 o sistema «porto seguro» (processo C‑362/14); destaca, em particular, os pontos 58 e 59 do acórdão sobre a conservação de dados e os pontos 93 e 94 do acórdão sobre o sistema «porto seguro», nos quais se exige claramente uma abordagem seletiva em matéria de recolha de dados e não uma abordagem indiscriminada;
45. Destaca o facto de a mais recente jurisprudência, e nomeadamente o acórdão do TJUE de 8 de abril de 2014 sobre a conservação de dados, definir claramente enquanto requisito legal a demonstração da necessidade e da proporcionalidade de quaisquer medidas que impliquem a recolha e a utilização de dados pessoais que possam interferir com o direito ao respeito da vida privada e familiar e o direito à proteção dos dados; considera lamentável que considerações políticas comprometam, em muitos casos, o respeito por estes princípios jurídicos no processo de tomada de decisões; exorta a Comissão a garantir, no âmbito do seu programa «Legislar melhor», que toda a legislação da UE seja de elevada qualidade, observe todas as normas jurídicas e a jurisprudência e esteja em conformidade com a Carta dos Direitos Fundamentais da UE; recomenda que as avaliações de impacto de todas as medidas de aplicação da lei e de segurança que envolvam a utilização e a recolha de dados pessoais estejam, por princípio, sujeitas aos critérios da necessidade e da proporcionalidade;
Estratégia europeia para o reforço da independência das TI
46. Manifesta-se dececionado pelo facto de a Comissão não ter tomado medidas com vista a dar seguimento às recomendações pormenorizadas constantes da resolução relativas ao reforço da segurança informática e da privacidade em linha na UE;
47. Saúda o facto de, até ao momento, já terem sido adotadas medidas para reforçar a segurança informática do Parlamento, como apresentadas no plano de ação preparado pela DG ITEC sobre a segurança das TIC no PE; solicita que esses esforços sejam prosseguidos e que seja dado seguimento de forma plena e rápida às recomendações contidas na resolução; apela à apresentação de novas ideias e, se necessário, de uma alteração legislativa no domínio da contratação pública, a fim de reforçar a segurança informática das instituições da UE; solicita a substituição sistemática, em todas as instituições da UE, de programas informáticos proprietários por programas de fonte aberta passíveis de audição e de verificação; requer a introdução obrigatória de um critério de seleção de "software" de código aberto em todos os concursos públicos em matéria de TIC e a disponibilização de instrumentos de encriptação;
48. Reitera firmemente o seu apelo em prol do desenvolvimento, no âmbito das novas iniciativas, como o mercado único digital, de uma estratégia europeia para o aumento da independência das TI e da privacidade em linha que dinamizará o setor das TI na UE;
49. Tenciona apresentar ulteriores recomendações neste domínio na sequência da Conferência intitulada «Protecting on-line privacy by enhancing IT security and EU IT autonomy» (Proteger a privacidade em linha através do reforço da segurança informática e da autonomia das TI na UE), agendada para o final de 2015, com base nas conclusões do recente estudo STOA sobre a vigilância em larga escala dos utilizadores informáticos;
Governação democrática e neutra da Internet
50. Saúda o objetivo da Comissão de tornar a UE um interveniente de referência no quadro da governação da Internet e a sua visão de um modelo multilateral neste domínio, reiterado durante a reunião multilateral sobre o futuro da governação da Internet (NETmundial), realizada em abril de 2014, no Brasil; aguarda com expetativa os resultados dos trabalhos em curso neste domínio à escala internacional, designadamente no âmbito do Fórum sobre a Governação da Internet;
51. Adverte contra a espiral restritiva manifesta do direito fundamental ao respeito pela vida privada e à proteção dos dados pessoais quando todo e qualquer fragmento de informação sobre o comportamento humano é considerado potencialmente útil na luta contra atividades criminosas futuras, o que cria forçosamente uma cultura de vigilância em larga escala em que cada cidadão é considerado um suspeito potencial e gera, consequentemente, uma desagregação da coesão social e da confiança;
52. Tenciona ter em conta as conclusões das investigações aprofundadas da Agência dos Direitos Fundamentais sobre a proteção dos direitos fundamentais no contexto da vigilância, nomeadamente sobre a atual situação jurídica de particulares no que respeita às vias de recurso disponíveis em relação a essas práticas;
Seguimento
53. Encarrega a sua Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos de continuar a acompanhar os desenvolvimentos neste domínio e o seguimento das recomendações formuladas na resolução;
o o o
54. Encarrega o seu Presidente de transmitir a presente resolução ao Conselho, à Comissão, aos governos e parlamentos dos Estados-Membros e ao Conselho da Europa.