Deschiderea negocierilor pentru încheierea unui acord UE-Iordania privind schimbul de date cu caracter personal pentru combaterea criminalității grave și a terorismului
Rezoluţia Parlamentului European din 4 iulie 2018 referitoare la recomandarea Comisiei de decizie a Consiliului de autorizare a deschiderii negocierilor pentru încheierea unui acord între Uniunea Europeană și Regatul Hașemit al Iordaniei privind schimbul de date cu caracter personal între Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) și autoritățile iordaniene competente pentru combaterea criminalității grave și a terorismului (COM(2017)0798 – 2018/2060(INI))
Parlamentul European,
– având în vedere recomandarea Comisiei de decizie a Consiliului de autorizare a deschiderii negocierilor pentru încheierea unui acord între Uniunea Europeană și Regatul Hașemit al Iordaniei privind schimbul de date cu caracter personal între Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) și autoritățile iordaniene competente pentru combaterea criminalității grave și a terorismului (COM(2017)0798),
– având în vedere Carta drepturilor fundamentale a Uniunii Europene, în special, articolele 7 și 8,
– având în vedere Tratatul privind Uniunea Europeană, în special articolul 6, precum și Tratatul privind funcționarea Uniunii Europene (TFUE), în special articolele 16 și 218,
– având în vedere Regulamentul (UE) 2016/794 al Parlamentului European și al Consiliului din 11 mai 2016 privind Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) și de înlocuire și de abrogare a Deciziilor 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI și 2009/968/JAI ale Consiliului(1),
– având în vedere Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)(2),
– având în vedere Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice)(3),
– având în vedere Decizia-cadru 2008/977/JAI a Consiliului din 27 noiembrie 2008 privind protecția datelor cu caracter personal prelucrate în cadrul cooperării polițienești și judiciare în materie penală(4),
– având în vedere Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului(5),
– având în vedere Convenția Consiliului Europei privind protecția datelor (ETS nr. 108) și Protocolul adițional din 8 noiembrie 2001 la Convenția pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal, cu privire la autoritățile de control și fluxul transfrontalier al datelor (ETS nr. 181),
– având în vedere Avizul 2/2018 al Autorității Europene pentru Protecția Datelor (AEPD) privind opt mandate de negociere pentru încheierea de acorduri internaționale permițând schimbul de date între Europol și țările terțe,
– având în vedere Rezoluția sa din 3 octombrie 2017 referitoare la combaterea criminalității informatice(6),
– având în vedere acordul la care au ajuns Parlamentul European și Consiliul referitor la propunerea de regulament privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (COM(2017)0008) și, în special, având în vedere capitolul referitor la prelucrarea datelor operaționale cu caracter personal care se aplică în cazul organelor, oficiilor și agențiilor Uniunii atunci când acestea desfășoară activități care intră sub incidența capitolelor 4 și 5 de la titlul V din partea a treia a TFUE,
– având în vedere articolul 108 alineatul (1) din Regulamentul său de procedură,
– având în vedere raportul Comisiei pentru libertăți civile, justiție și afaceri interne (A8-0232/2018),
A. întrucât Regulamentul (UE) 2016/794 privind Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) permite transferul de date cu caracter personal către o autoritate dintr-o țară terță sau către o organizație internațională, cu condiția ca un astfel de transfer să fie necesar pentru îndeplinirea atribuțiilor Europol, pe baza unei decizii a Comisiei privind caracterul adecvat, în temeiul Directivei (UE) 2016/680, a unui acord internațional, în temeiul articolului 218 din TFUE, care să furnizeze garanții adecvate sau a unor acorduri de cooperare care permit schimbul de date cu caracter personal încheiate înainte de 1 mai 2017 și, în situații excepționale, de la caz la caz, în condițiile stricte stabilite la articolul 25 alineatul (5) din Regulamentul (UE) 2016/794 și numai dacă sunt aduse garanțiile adecvate;
B. întrucât acordurile internaționale care permit Europol și țărilor terțe să coopereze și să facă schimb de date cu caracter personal ar trebui să respecte dispozițiile articolelor 7 și 8 din Carta drepturilor fundamentale și ale articolului 16 din TFUE și, prin urmare, ar trebui să respecte principiul limitării scopului și drepturile de acces și de rectificare și ar trebui să fie monitorizate de o autoritate independentă, așa cum este prevăzut în mod explicit în Cartă, și să se dovedească necesare și proporționale pentru îndeplinirea sarcinilor Europol;
C. întrucât un astfel de transfer trebuie să se bazeze pe un acord internațional încheiat între Uniune și țara terță respectivă în temeiul articolului 218 din TFUE, care să furnizeze garanții adecvate în ceea ce privește protecția vieții private și a drepturilor și libertăților fundamentale ale persoanelor;
D. întrucât Documentul de programare al Europol pentru perioada 2018-2020(7) subliniază relevanța din ce în ce mai mare a unei abordări multidisciplinare consolidate, care să includă punerea în comun a cunoștințelor de specialitate și a informațiilor necesare deținute de o gamă din ce în ce mai largă de parteneri, pentru a îndeplini misiunea Europol;
E. întrucât Parlamentul a subliniat în Rezoluția sa din 3 octombrie 2017 referitoare la combaterea criminalității informatice că acordurile de cooperare strategică și operațională între Europol și țările terțe înlesnesc atât schimbul de informații, cât și cooperarea practică în combaterea criminalității informatice;
F. întrucât în trecut Europol a încheiat deja mai multe acorduri cu țări terțe privind schimbul de date, precum cele cu Albania, Australia, Bosnia și Herțegovina, Canada, Columbia, fosta Republică iugoslavă a Macedoniei, Georgia, Islanda, Liechtenstein, Moldova, Monaco, Muntenegru, Norvegia, Serbia, Elveția, Ucraina și Statele Unite ale Americii;
G. întrucât AEPD supraveghează activitatea Europol începând cu 1 mai 2017 și oferă, de asemenea, consiliere instituțiilor UE cu privire la politicile și actele legislative referitoare la protecția datelor,
1. consideră că necesitatea cooperării cu Regatul Hașemit al Iordaniei în materie de aplicare a legii pentru protejarea intereselor de securitate ale Uniunii Europene, precum și proporționalitatea acestei cooperări trebuie să fie evaluate corespunzător; invită Comisia, în acest context, să realizeze o evaluare aprofundată a impactului; subliniază că este necesar să se facă uz de precauția cuvenită în procesul de definire a mandatului de negociere pentru încheierea unui acord între Uniunea Europeană și Regatul Hașemit al Iordaniei privind schimbul de date cu caracter personal între Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) și autoritățile iordaniene competente pentru combaterea criminalității grave și a terorismului;
2. consideră că trebuie să se asigure coerența deplină cu articolele 7 și 8 din Cartă, precum și cu celelalte drepturi și libertăți fundamentale protejate de Cartă, în țările terțe care primesc datele; invită, în acest sens, Consiliul să completeze orientările pentru negociere propuse de Comisie cu condițiile stabilite în prezenta rezoluție;
3. ia act de faptul că, până în prezent, nu a fost realizată o evaluare corespunzătoare a impactului pentru a evalua în detaliu riscurile pe care le prezintă transferurile de date cu caracter personal către Regatul Hașemit al Iordaniei în ceea ce privește drepturile persoanelor la viața privată și la protecția datelor, dar și celelalte drepturi și libertăți fundamentale protejate de Cartă; solicită Comisiei să realizeze o evaluare corespunzătoare a impactului, astfel încât să definească garanțiile necesare ce trebuie incluse în acord;
4. insistă asupra faptului că nivelul de protecție care rezultă din acord ar trebui să fie, în esență, echivalent cu nivelul de protecție asigurat de legislația UE; subliniază că dacă acest nivel nu poate fi garantat atât în drept, cât și în fapt, acordul nu poate fi încheiat;
5. solicită ca, pentru a respecta pe deplin articolul 8 din Cartă și articolul 16 din TFUE și a se evita orice posibilă răspundere din partea Europol pentru încălcarea dreptului Uniunii în materie de protecție a datelor în urma unui transfer de date cu caracter personal fără garanțiile necesare și adecvate, acordul să conțină dispoziții specifice și stricte care să impună respectarea principiului limitării scopului, cu condiții clare pentru prelucrarea datelor cu caracter personal transmise;
6. solicită ca orientarea B să fie completată pentru a indica în mod expres acordul ca Europol, în temeiul articolului 19 din Regulamentul privind Europol, să aibă obligația de a respecta orice restricție impusă asupra datelor cu caracter personal transmise către Europol de statele membre sau de alți furnizori în ceea ce privește utilizarea datelor care urmează să fie transferate Regatului Hașemit al Iordaniei și accesul la acestea;
7. solicită ca acordul să prevadă clar că orice prelucrare ulterioară ar trebui întotdeauna să fie, în prealabil, autorizată în scris de Europol; subliniază că aceste autorizații ar trebui să fie documentate de către Europol și puse la dispoziția AEPD la cererea acesteia; solicită ca acordul să conțină, de asemenea, o dispoziție care să oblige autoritățile competente din Regatul Hașemit al Iordaniei să respecte aceste restricții și să precizeze modul în care urmează să fie asigurată respectarea acestor restricții;
8. insistă ca acordul să conțină o dispoziție clară și precisă care să stabilească perioada de păstrare a datelor cu caracter personal care au fost transferate și să solicite ștergerea datelor cu caracter personal transferate la sfârșitul perioadei de păstrare a datelor; solicită ca în acord să fie stabilite măsuri procedurale, pentru a asigura conformitatea; insistă ca, în cazuri excepționale, atunci când există motive justificate în mod corespunzător de a stoca datele pentru o perioadă mai lungă de timp, după expirarea perioadei de păstrare a datelor, aceste motive și documentația însoțitoare să fie comunicate Europol și AEPD;
9. se așteaptă să fie aplicate criteriile incluse în considerentul 71 din Directiva (UE) 2016/680, și anume transferurile de date cu caracter personal să facă obiectul obligațiilor de confidențialitate ale autorităților iordaniene competente care primesc date cu caracter personal de la Europol, să se aplice principiul specificității, iar datele cu caracter personal să nu fie folosite în niciun caz pentru a solicita, a pronunța sau a executa o pedeapsă cu moartea sau orice altă formă de tratament crud și inuman;
10. consideră că categoriile de infracțiuni pentru care se va face schimb de date cu caracter personal trebuie să fie clar definite și incluse în acordul internațional, în conformitate cu definițiile stabilite de UE pentru infracțiuni, atunci când acestea sunt disponibile; subliniază că această listă ar trebui să definească într-un mod clar și precis activitățile cuprinse în aceste infracțiuni, precum și persoanele, grupurile și organizațiile care pot fi afectate de transfer;
11. îndeamnă Consiliul și Comisia să definească, în temeiul jurisprudenței Curții de Justiție a Uniunii Europene (CJUE) și în sensul articolului 8 alineatul (3) din Cartă, împreună cu guvernul Regatului Hașemit al Iordaniei, care este autoritatea independentă de supraveghere responsabilă cu supravegherea punerii în aplicare a acordului internațional; insistă ca o astfel de autoritate să fie convenită și instituită înainte de intrarea în vigoare a acordului internațional; insistă ca denumirea acestei autorități să fie inclusă explicit în anexa la acord;
12. consideră că ar trebui ca oricare dintre părțile contractante să poată suspenda sau revoca acordul internațional în cazul unei încălcări a acestuia și că organismul independent de supraveghere ar trebui, de asemenea, să aibă competența de a propune suspendarea sau denunțarea acordului în cazul unei încălcări a acestuia; consideră că toate datele cu caracter personal care intră în domeniul de aplicare al acordului, transferate înainte de suspendarea sau denunțarea acestuia, pot fi prelucrate în continuare în conformitate cu dispozițiile acordului; consideră că ar trebui prevăzută o evaluare periodică a acordului pentru a analiza măsura în care partenerii îl respectă;
13. este de părere că este nevoie de o definiție clară a conceptului de cazuri individuale, acest concept fiind necesar pentru a evalua necesitatea și proporționalitatea transferurilor de date; subliniază că această definiție ar trebui să se refere la anchetele penale efective;
14. este de părere că trebuie definit conceptul de „motive întemeiate” pentru a evalua necesitatea și proporționalitatea transferurilor de date; subliniază că această definiție ar trebui să se refere la anchetele penale efective;
15. subliniază că datele transferate către o autoritate de primire nu mai pot fi prelucrate ulterior de către alte autorități și că, în acest scop, ar trebui întocmită o listă exhaustivă a autorităților competente din Regatul Hașemit al Iordaniei, către care Europol poate transfera date, incluzând o descriere a competențelor autorităților; consideră că orice modificare a unei astfel de liste prin care s-ar înlocui sau s-ar adăuga o nouă autoritate competentă ar necesita o revizuire a acordului internațional;
16. insistă asupra necesității de a se indica în mod expres că transferurile ulterioare de informații din partea autorităților competente din Regatul Hașemit al Iordaniei către alte autorități din Regatul Hașemit al Iordaniei pot fi autorizate doar pentru atingerea scopului inițial al transferului de către Europol și ar trebui comunicate întotdeauna autorității independente, AEPD și Europol;
17. subliniază necesitatea de a indica în mod expres că transferurile ulterioare de informații din partea autorităților competente din Regatul Hașemit al Iordaniei către alte țări sunt interzise și ar avea drept rezultat încetarea imediată a acordului internațional;
18. consideră că acordul internațional cu Regatul Hașemit al Iordaniei ar trebui să includă dreptul persoanelor vizate la informare, rectificare sau ștergere, după cum prevăd alte acte legislative ale Uniunii referitoare la protecția datelor cu caracter personal;
19. subliniază că transferul datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filosofice, apartenența la un sindicat, a datelor genetice sau a datelor privind sănătatea sau viața sexuală a persoanelor este extrem de sensibil și dă naștere unor preocupări profunde, având în vedere cadrul juridic, caracteristicile sociale și mediul cultural diferite din Regatul Hașemit al Iordaniei, comparativ cu Uniunea Europeană; subliniază faptul că infracțiunile sunt definite în mod diferit în Uniune față de Regatul Hașemit al Iordaniei; consideră că un astfel de transfer de date ar trebui, prin urmare, să aibă loc numai în cazuri excepționale și cu garanții clare pentru persoana vizată și persoanele care au legături cu persoana vizată; consideră că este necesar să se definească garanții specifice care trebuie respectate de Regatul Hașemit al Iordaniei în ceea ce privește drepturile și libertățile fundamentale, inclusiv respectarea libertății de exprimare, a libertății de religie și a demnității umane;
20. consideră că ar trebui inclus în acord un mecanism de monitorizare și că acordul ar trebui analizat periodic pentru a se evalua funcționarea acestuia în legătură cu nevoile operaționale ale Europol, precum și măsura în care acordul respectă drepturile și principiile europene de protecție a datelor;
21. invită Comisia să solicite consiliere din partea AEPD înainte de finalizarea acordului internațional, în conformitate cu Regulamentul (UE) 2016/794 și Regulamentul (CE) nr. 45/2001;
22. subliniază că Parlamentul va aproba încheierea acordului numai dacă Parlamentul va fi implicat într-o măsură satisfăcătoare în toate etapele procedurii, în conformitate cu articolul 218 din TFUE;
23. încredințează Președintelui sarcina de a transmite prezenta rezoluție Consiliului, Comisiei și guvernului Regatului Hașemit al Iordaniei.