Zawarcie negocjowanej umowy między Unią Europejską a Nową Zelandią dotyczącej wymiany danych osobowych w celu zwalczania poważnej przestępczości i terroryzmu
Rezolucja Parlamentu Europejskiego z dnia 10 lipca 2020 r. w sprawie zalecenia Parlamentu Europejskiego dla Rady i Komisji dotyczącego zawarcia umowy, będącej w trakcie negocjacji, między Unią Europejską a Nową Zelandią w sprawie wymiany danych osobowych między Agencją Unii Europejskiej ds. Współpracy Organów Ścigania (Europol) a właściwymi organami ds. zwalczania poważnej przestępczości i terroryzmu w Nowej Zelandii (COM(2019)0551 – 2020/2048(INI))
Parlament Europejski,
– uwzględniając zalecenie Komisji dotyczące decyzji Rady upoważniającej do podjęcia rokowań w sprawie umowy między Unią Europejską a Nową Zelandią dotyczącej wymiany danych osobowych między Agencją Unii Europejskiej ds. Współpracy Organów Ścigania (Europol) i właściwymi organami ds. zwalczania poważnej przestępczości i terroryzmu w Nowej Zelandii (COM(2019)0551),
– uwzględniając decyzję Rady z dnia 13 maja 2020 r. w sprawie upoważnienia do podjęcia negocjacji z Nową Zelandią dotyczących umowy między Unią Europejską a Nową Zelandią w sprawie wymiany danych osobowych między Agencją Unii Europejskiej ds. Współpracy Organów Ścigania (Europol) i organami Nowej Zelandii właściwymi ds. zwalczania poważnej przestępczości i terroryzmu,
– uwzględniając Kartę praw podstawowych Unii Europejskiej (Karta), a w szczególności jej art. 2, 6, 7, 8 i 47,
– uwzględniając Traktat o Unii Europejskiej, w szczególności jego art. 6, oraz Traktat o funkcjonowaniu Unii Europejskiej (TFUE), w szczególności jego art. 16 i 218,
– uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), zastępujące i uchylające decyzje Rady 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW(1),
– uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE(2),
– uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE(3),
– uwzględniając dyrektywę 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącą przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej(4),
– uwzględniając dyrektywę Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylającą decyzję ramową Rady 2008/977/WSiSW(5),
– uwzględniając Konwencję Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych (ETS nr 108) z dnia 28 stycznia 1981 r. oraz Protokół dodatkowy z dnia 8 listopada 2001 r. do Konwencji o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych dotyczący organów nadzoru i transgranicznych przepływów danych (ETS nr 181),
– uwzględniając opinię Europejskiego Inspektora Ochrony Danych (EIOD) nr 1/2020 w sprawie mandatu negocjacyjnego do zawarcia umowy międzynarodowej w sprawie wymiany danych osobowych między Europolem a organami ścigania Nowej Zelandii,
– uwzględniając sprawozdanie Europolu dotyczące sytuacji i tendencji w zakresie terroryzmu w 2019 r.,
– uwzględniając przyjęty przez Nową Zelandię, Francję, Komisję, przedsiębiorstwa technologiczne i innych apel o podjęcie działań w odpowiedzi na zamach w Christchurch w celu wyeliminowania z internetu treści terrorystycznych i brutalnych treści ekstremistycznych,
– uwzględniając art. 114 ust. 4 Regulaminu,
– uwzględniając sprawozdanie Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych (A9-0131/2020),
A. mając na uwadze, że rozporządzenie (UE) 2016/794 umożliwia przekazywanie danych osobowych właściwemu organowi państwa trzeciego lub organizacji międzynarodowej w zakresie, w jakim przekazanie to jest niezbędne do wykonywania zadań Europolu, na podstawie decyzji Komisji stwierdzającej odpowiedni stopień ochrony na mocy dyrektywy (UE) 2016/680, umowy międzynarodowej na podstawie art. 218 TFUE zakładającej odpowiednie zabezpieczenia w odniesieniu do ochrony prywatności oraz podstawowych praw i wolności osób fizycznych lub zawartych przed 1 maja 2017 r. umów o współpracy umożliwiających wymianę danych osobowych, a w wyjątkowych sytuacjach, indywidualnie dla każdego przypadku, przy spełnieniu ściśle określonych warunków ustanowionych w art. 25 ust. 5 rozporządzenia (UE) 2016/794 i o ile zapewnione są odpowiednie zabezpieczenia; podkreśla, że umowa musi w pełni respektować prawa podstawowe i przestrzegać zasad uznanych w Karcie;
B. mając na uwadze, że umowy międzynarodowe umożliwiające Europolowi i państwom trzecim współpracę i wymianę danych osobowych powinny respektować prawa podstawowe i zasady uznane w Karcie, w szczególności w art. 2, 6, 7, 8 i 47, oraz w art. 16 TFUE, a tym samym respektować zasadę ograniczenia celu oraz prawo dostępu do danych i ich poprawiania; mając także na uwadze, że umowy te powinny być monitorowane przez niezależny organ, jak wyraźnie postanowiono w Karcie, i być niezbędne i proporcjonalne do wypełniania przez Europol jego zadań;
C. mając na uwadze, że w dokumencie programowym Europolu na lata 2020-2022(6) podkreślono, że pełne i pomyślne wykonanie działań europejskiej multidyscyplinarnej platformy przeciwko zagrożeniom przestępstwami (EMPACT), w szczególności na poziomie operacyjnym, nie jest możliwe bez ścisłej współpracy z państwami trzecimi i organizacjami; mając na uwadze, że UE i Nowa Zelandia mają zbliżone poglądy na kwestie bezpieczeństwa światowego oraz kierują się w tej dziedzinie podobnym podejściem;
D. mając na uwadze, że Europol i policja Nowej Zelandii ustanowiły już ramy wzmocnionej współpracy na podstawie podpisanych w 2019 r. porozumienia roboczego i protokołu ustaleń, które umożliwiają policji nowozelandzkiej korzystanie z aplikacji sieci bezpiecznej wymiany informacji (SIENA) i oddelegowanie na stałe oficera łącznikowego do siedziby Europolu w Hadze;
E. mając na uwadze, że w przeszłości Europol zawarł szereg umów operacyjnych dotyczących wymiany danych osobowych z państwami trzecim; mając na uwadze, że w 2018 r. Unia rozpoczęła negocjacje w tej sprawie z ośmioma krajami Bliskiego Wschodu i Afryki Północnej (Turcją, Izraelem, Tunezją, Marokiem, Libanem, Egiptem, Algierią i Jordanią); a także mając na uwadze, że Parlament przyjął mandaty negocjacyjne dotyczące tych umów(7);
F. mając na uwadze, że Europol określił poziom zagrożenia terrorystycznego ze strony dżihadystów jako wysoki, a także mając na uwadze, że w 2018 r. terroryzm nadal stanowił główne zagrożenie dla bezpieczeństwa w państwach członkowskich; mając jednak na uwadze, że liczba aresztowanych prawicowych terrorystów, choć nadal stosunkowo niska, rosła trzeci rok z rzędu; mając na uwadze, że państwa członkowskie poinformowały Europol, że w 2018 r. organy ścigania korzystały z narzędzi wymiany danych w 129 sprawach w celu udaremnienia ataków terrorystycznych, powstrzymania tych ataków lub prowadzenia postępowań przygotowawczych w ich sprawie;
G. mając na uwadze, że Europejski Inspektor Ochrony Danych (EIOD) sprawuje nadzór nad Europolem od 1 maja 2017 r., a także doradza instytucjom UE w sprawie strategii politycznych i przepisów dotyczących ochrony danych, w tym podczas negocjacji umów w sektorze organów ścigania;
H. mając na uwadze, że w związku atakiem prawicowego terrorysty na dwa meczety w Christchurch w 2019 r. współpraca operacyjna między Europolem a Nową Zelandią, która ma zostać sformalizowana w ramach umowy, umożliwiając wymianę danych osobowych, może mieć zasadnicze znaczenie dla prewencji i ścigania innych poważnych przestępstw i ataków terrorystycznych planowanych lub popełnionych w UE lub na całym świecie;
I. mając na uwadze, że przekazywanie danych osobowych zgromadzonych w związku z dochodzeniami karnymi i następnie przetwarzanych przez Europol na podstawie umowy może wywierać znaczny wpływ na życie osób, których dane dotyczą;
1. uważa, że współpraca z Nową Zelandią w dziedzinie ścigania przestępstw pomoże Unii Europejskiej w dalszej ochronie jej interesów w zakresie bezpieczeństwa, zwłaszcza w obszarze zapobiegania terroryzmowi i zwalczania go, przeciwdziałania przestępczości zorganizowanej oraz zwalczania cyberprzestępczości; zachęca Komisję do szybkiego podjęcia rokowań z Nową Zelandią w sprawie wymiany danych osobowych między Europolem a właściwymi organami ds. zwalczania poważnej przestępczości i terroryzmu w Nowej Zelandii, z pełnym poszanowaniem wytycznych negocjacyjnych przyjętych przez Radę; wzywa Komisję, aby kierowała się dodatkowymi zaleceniami określonymi w tej rezolucji;
2. nalega, aby poziom ochrony danych przewidziany w umowie był zasadniczo równoważny z poziomem ochrony przewidzianym w prawie UE, zarówno w przepisach, jak i w praktyce; ponadto utrzymuje, że jeśli taki poziom ochrony nie zostanie zagwarantowany, umowa nie może zostać zawarta; podkreśla w związku z tym, że w 2012 r. Komisja formalnie uznała Nową Zelandię za państwo zapewniające adekwatny poziom ochrony danych; mając na uwadze, że decyzja ta dotyczy wyłącznie spraw wchodzących w zakres rozporządzenia (UE) 2016/679 i w związku z tym nie ma zastosowania w dziedzinie ścigania przestępstw;
3. uważa, że transgraniczna wymiana informacji między wszystkimi właściwymi organami ścigania w UE i z globalnymi partnerami powinna być traktowana priorytetowo w celu skuteczniejszego zwalczania poważnej przestępczości i terroryzmu;
4. domaga się, aby umowa zawierała wszystkie niezbędne zabezpieczenia i środki kontroli w odniesieniu do ochrony danych osobowych określone w wytycznych negocjacyjnych; zauważa, że przekazywanie wrażliwych danych osobowych powinno być dozwolone tylko w wyjątkowych przypadkach, kiedy jest to absolutnie konieczne i proporcjonalne w celu zwalczania przestępstw objętych umową i zapobiegania im; podkreśla, że należy określić wyraźne zabezpieczenia dla osoby, której dane dotyczą, osób z nią powiązanych oraz osób powiązanych z przestępstwem, jak świadkowie i ofiary, aby zagwarantować poszanowanie praw podstawowych;
5. jest zdania, że w celu zachowania zgodności z zasadą ograniczenia celu przyszła umowa powinna wyraźnie ustanawiać wykaz przestępstw, w odniesieniu do których można wymieniać dane osobowe, zgodnie z unijnymi definicjami przestępstw, jeśli takowe istnieją; uważa, że wykaz ten powinien obejmować działania noszące znamiona takich przestępstw oraz prawdopodobne skutki przekazania danych osobowych;
6. uważa, że przekazane dane osobowe powinny odnosić się do indywidualnych przestępstw; wskazuje, że w umowie należy zawrzeć jasną definicję koncepcji indywidualnych przestępstw, ponieważ koncepcja ta jest potrzebna do oceny konieczności i proporcjonalności przekazania danych;
7. podkreśla, że umowa powinna zawierać jasny i precyzyjny przepis określający okres przechowywania danych osobowych podlegających przekazaniu Nowej Zelandii i zawierający wymóg usunięcia odnośnych danych z końcem tego okresu; domaga się, aby w umowie zostały określone środki proceduralne w celu zapewnienia zgodności z przepisami; domaga się w związku z tym, aby w umowie wyraźnie przewidzieć okresowe przeglądy okresów zatrzymania i dalszej potrzeby przechowywania danych, a także inne stosowne środki zapewniające przestrzeganie terminów; nalega, by w wyjątkowych przypadkach, gdy istnieją należycie uzasadnione powody do przechowywania danych przez dłuższy okres, po upływie okresu zatrzymania danych, powody te i dokumentacja towarzysząca były przekazywane Europolowi i EIOD;
8. wzywa Radę i Komisję do podjęcia wraz z rządem Nowej Zelandii prac, aby na podstawie orzecznictwa Trybunału Sprawiedliwości Unii Europejskiej (TSUE) i w rozumieniu art. 8 ust. 3 Karty określić, który niezależny organ nadzorczy posiadający faktyczne uprawnienia w zakresie prowadzenia dochodzeń i interwencji będzie odpowiedzialny za nadzór nad wdrażaniem umowy międzynarodowej; domaga się, by decyzja w sprawie takiego organu i jego powołanie nastąpiły zanim umowa międzynarodowa wejdzie w życie; nalega, by nazwa tego organu została wyraźnie wymieniona w umowie;
9. uważa, że umowa międzynarodowa powinna zawierać postanowienie umożliwiające UE zawieszenie lub unieważnienie umowy w razie naruszenia jej postanowień; uważa, że istotne jest, by niezależny organ nadzorujący posiadał również uprawnienia do rozstrzygania o zawieszeniu lub zaprzestaniu przekazywania danych osobowych w przypadku stwierdzenia naruszeń; uważa, że zgodnie z umową organy powinny mieć możliwość dalszego przetwarzania wszelkich wchodzących w zakres umowy danych osobowych, które zostały przekazane przed jej zawieszeniem lub wypowiedzeniem; uważa, że należy ustanowić mechanizm monitorowania i okresowej oceny umowy w celu oceny przestrzegania umowy przez obu partnerów oraz jej funkcjonowania w odniesieniu do operacyjnych potrzeb Europolu oraz do unijnego prawa o ochronie danych;
10. uważa, że dalsze przekazywanie informacji Europolu przez nowozelandzkie właściwe organy innym organom w Nowej Zelandii, w tym do wykorzystania podczas postępowania sądowego, powinno być dozwolone jedynie dla pierwotnych celów przekazywania informacji przez Europol i podlegać wydaniu przez Europol uprzedniej zgody; zwraca uwagę, że dalsze przekazywanie informacji Europolu przez właściwe organy Nowej Zelandii organom państw trzecich powinno być zabronione;
11. wzywa Radę i Komisję do zasięgnięcia opinii EIOD w sprawie postanowień zawartych w projekcie umowy przed jego finalizacją, a także do konsultowania się z EIOD podczas negocjacji;
12. uważa, że umowa międzynarodowa z Nową Zelandią powinna przewidywać prawo osób, których dane dotyczą, do uzyskania informacji, ich poprawiania i usuwania zgodnie z innymi unijnymi przepisami dotyczącymi ochrony danych; domaga się w związku z tym, aby umowa zawierała jasne i szczegółowe zasady dotyczące informacji, jakie należy przekazać osobom, których dane dotyczą;
13. podkreśla, że zgoda Parlamentu na zawarcie tej umowy będzie zależeć od zadowalającego zaangażowania Parlamentu na wszystkich etapach procedury; oczekuje, że będzie w pełni i aktywnie informowany o postępach w rokowaniach zgodnie z art. 218 TFUE i oczekuje, że otrzyma dokumenty w tym samym czasie, co Rada, aby mógł wypełniać swoją rolę kontrolną;
14. podkreśla, że wyrazi zgodę na zawarcie umowy, jedynie jeśli taka umowa nie będzie stanowić zagrożenia dla prawa do prywatności i do ochrony danych ani dla innych podstawowych praw i wolności chronionych w Karcie; wskazuje w związku z tym, że zgodnie z art. 218 ust. 11 TFUE może uzyskać opinię Trybunału Sprawiedliwości na temat tego, czy dana przewidywana umowa jest zgodna z traktatami;
15. zobowiązuje swojego przewodniczącego do przekazania niniejszej rezolucji Radzie, Komisji oraz rządowi Nowej Zelandii.