2023 m. gegužės 11 d. Europos Parlamento rezoliucija dėl ES ir JAV duomenų privatumo sistemos teikiamos apsaugos tinkamumo (2023/2501(RSP))
Europos Parlamentas,
– atsižvelgdamas į Europos Sąjungos pagrindinių teisių chartiją (toliau – Chartija), ypač į jos 7, 8, 16, 47 ir 52 straipsnius,
– atsižvelgdamas į 2015 m. spalio 6 d. Europos Sąjungos Teisingumo Teismo sprendimą byloje C-362/14 Maximillian Schrems / Data Protection Commissioner („Schrems I“)(1),
– atsižvelgdamas į 2020 m. liepos 16 d. Europos Sąjungos Teisingumo Teismo sprendimą Data Protection Commissioner / Facebook Ireland Limited ir Maximillian Schrems („Schrems II“), C–311/18(2),
– atsižvelgdamas į savo tyrimą dėl Edwardo Snowdeno atskleistų faktų apie masinį ES piliečių elektroninį sekimą, įskaitant 2014 m. kovo 12 d. rezoliucijos dėl JAV Nacionalinės saugumo agentūros (NSA) sekimo programos, sekimo tarnybų įvairiose valstybėse narėse ir jų poveikio ES piliečių pagrindinėms teisėms ir transatlantiniam bendradarbiavimui teisingumo ir vidaus reikalų srityje išvadas(3),
– atsižvelgdamas į savo 2016 m. gegužės 26 d. rezoliuciją dėl transatlantinių duomenų srautų(4),
– atsižvelgdamas į savo 2017 m. balandžio 6 d. rezoliuciją dėl ES ir JAV „privatumo skydo“ užtikrinamos apsaugos tinkamumo(5),
– atsižvelgdamas į savo 2018 m. liepos 5 d. rezoliuciją dėl ES ir JAV „privatumo skydo“ užtikrinamos apsaugos tinkamumo(6),
– atsižvelgdamas į savo 2021 m. gegužės 20 d. rezoliuciją dėl 2020 m. liepos 16 d. ESTT sprendimo Data Protection Commissioner prieš Facebook Ireland Limited ir Maximillian Schrems („Schrems II“), byla C–311/18(7),
– atsižvelgdamas į Komisijos įgyvendinimo sprendimo pagal Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl tinkamos asmens duomenų apsaugos pagal ES ir JAV duomenų apsaugos sistemą projektą,
– atsižvelgdamas į 2022 m. spalio 7 d. Jungtinių Amerikos Valstijų prezidento vykdomąjį potvarkį Nr. 14086 dėl Jungtinių Amerikos Valstijų signalų žvalgybos veiklos apsaugos priemonių stiprinimo,
– atsižvelgdamas į 1981 m. gruodžio 4 d. Jungtinių Amerikos Valstijų prezidento vykdomąjį potvarkį Nr. 12333 dėl Jungtinių Amerikos Valstijų signalų žvalgybos veiklos apsaugos priemonių stiprinimo,
– atsižvelgdamas į JAV generalinio prokuroro reglamentą dėl Duomenų apsaugos peržiūros teismo (toliau – generalinio prokuroro reglamentas),
– atsižvelgdamas į 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas)(8), ypač į jo V skyrių,
– atsižvelgdamas į 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyvą 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje(9),
– atsižvelgdamas į Europos duomenų apsaugos valdybos (EDAV) patvirtintus 29 straipsnio darbo grupės Orientacinius tinkamumo kriterijus (Darbo dokumentas 254 rev. 01), atsižvelgdamas į EDAV rekomendacijas Nr. 01/2020 dėl priemonių duomenų perdavimo priemonėms papildyti, siekiant užtikrinti atitiktį ES asmens duomenų apsaugos lygiui, ir į Europos duomenų apsaugos valdybos rekomendacijas Nr. 02/2020 dėl Europos pagrindinių garantijų taikant stebėjimo priemones,
– atsižvelgdamas į 2023 m. vasario 28 d. Europos duomenų apsaugos valdybos nuomonę Nr. 5/2023 dėl Europos Komisijos įgyvendinimo sprendimo dėl tinkamos asmens duomenų apsaugos pagal ES ir JAV duomenų privatumo sistemą projekto,
– atsižvelgdamas į Darbo tvarkos taisyklių 132 straipsnio 2 dalį,
A. kadangi Europos Sąjungos Teisingumo Teismas sprendime, priimtame byloje „Schrems I“, pripažino 2000 m. liepos 26 d. Komisijos sprendimą dėl Europos Parlamento ir Tarybos direktyvos 95/46/EB dėl saugaus uosto privatumo principų teikiamos apsaugos pakankamumo ir su tuo susijusių JAV komercijos departamento pateiktų Dažnai užduodamų klausimų(10) negaliojančiu ir nurodė, kad nediferencijuota žvalgybos institucijų prieiga prie elektroninės komunikacijos turinio iš esmės pažeidžia Chartijos 7 straipsnyje suteikiamą pagrindinę teisę į komunikacijos konfidencialumą; kadangi Teismas pažymėjo, kad, priimant sprendimą dėl tinkamumo, trečioji šalis turi užtikrinti ne tokio paties lygio, o ES teisėje užtikrinamai apsaugai „iš esmės lygiaverčio“ lygio apsaugą, kurią galima užtikrinti įvairiomis priemonėmis;
B. kadangi Europos Sąjungos Teisingumo Teismas sprendime, priimtame byloje „Schrems II“, pripažino 2016 m. liepos 12 d. Komisijos įgyvendinimo spendimą (ES) 2016/1250 dėl ES ir JAV „privatumo skydo“ užtikrinamos apsaugos tinkamumo pagal Europos Parlamento ir Tarybos direktyvą 95/46/EB(11) negaliojančiu ir padarė išvadą, kad jame ne JAV piliečiams nenumatytos pakankamos teisių gynimo priemonės prieš masinį sekimą ir kad taip iš esmės pažeidžiama Chartijos 47 straipsnyje suteikiama pagrindinė teisė į teisinę gynybą;
C. kadangi 2022 m. spalio 7 d. Jungtinių Amerikos Valstijų prezidentas pasirašė Vykdomąjį potvarkį Nr. 14086 dėl Jungtinių Amerikos Valstijų signalų žvalgybos veiklos apsaugos priemonių stiprinimo (toliau – Vykdomasis potvarkis Nr. 14086);
D. kadangi 2022 m. gruodžio 13 d. Komisija pradėjo sprendimo dėl ES ir JAV duomenų apsaugos sistemos tinkamumo priėmimo procesą;
E. kadangi Komisija, nagrinėdama trečiosios šalies suteikiamą apsaugos lygį, privalo įvertinti toje šalyje taikomų taisyklių, kylančių iš jos vidaus teisės ar tarptautinių įsipareigojimų, turinį ir tokių taisyklių laikymosi užtikrinimo praktiką; kadangi, jei būtų nustatyta, kad toks vertinimas yra nepatenkinamas tinkamumo ir lygiavertiškumo požiūriu, Komisija neturėtų priimti sprendimo dėl tinkamumo, nes jis priklauso nuo atitinkamų garantijų įgyvendinimo; kadangi Komisija privalo sustabdyti sprendimo dėl tinkamumo galiojimą, jeigu nebeužtikrinamas lygiavertiškumas; kadangi Bendrajame duomenų apsaugos reglamente (BDAR) reikalaujama, kad atitinkamas vertinimas būtų atliekamas nuolat, atsižvelgiant į taikytinų taisyklių ir praktikos pokyčius;
F. kadangi galimybė perduoti asmens duomenis iš vienos valstybės į kitą gali būti pagrindinė inovacijų, našumo ir ekonominio konkurencingumo varomoji jėga, jei suteikiamos tinkamos apsaugos priemonės; kadangi šie duomenys turi būti perduodami visapusiškai paisant teisės į asmens duomenų apsaugą ir teisės į privatumą; kadangi Chartijoje įtvirtinta pagrindinių teisių apsauga yra vienas iš ES tikslų;
G. kadangi BDAR taikomas visoms ES esančių duomenų subjektų asmens duomenis tvarkančioms įmonėms, kai duomenų tvarkymo veikla yra susijusi su prekių ar paslaugų siūlymu tokiems duomenų subjektams Sąjungoje arba jų elgesio, jei jie veikia Sąjungoje, stebėsena;
H. kadangi valstybės subjektų vykdomas masinis sekimas, t. y. beatodairiškas duomenų rinkimas netaikant jokių apsaugos priemonių, kuriomis ribojamas kišimasis į asmenų privatumą, kenkia Europos piliečių ir įmonių pasitikėjimui skaitmeninėmis paslaugomis ir, be kita ko, skaitmenine ekonomika; kadangi JAV agentūroms draudžiama rinkti masinius JAV piliečių, gyvenančių Jungtinėse Amerikos Valstijose, duomenis, tačiau šis draudimas netaikomas ES piliečiams; kadangi valstybinių subjektų vykdomas masinis sekimas yra neteisėtas ir neigiamai veikia ES piliečių ir įmonių pasitikėjimą skaitmeninėmis paslaugomis ir, atitinkamai, skaitmenine ekonomika;
I. kadangi duomenų valdytojai visada turėtų būti atsakingi už tai, kad būtų laikomasi duomenų apsaugos prievolių, ir, be kita ko, turėtų galėti įrodyti, kad jų laikosi tvarkydami visus duomenis, neatsižvelgiant į duomenų tvarkymo pobūdį, aprėptį, kontekstą, tikslus ir riziką duomenų subjektams;
J. kadangi Jungtinėse Amerikos Valstijose netaikomi jokie federaliniai privatumo ir duomenų apsaugos teisės aktai; kadangi Vykdomajame potvarkyje Nr. 14086 pateikiamos pagrindinių duomenų apsaugos srities sąvokų, pvz., būtinumo ir proporcingumo principų, apibrėžtys, o tai yra svarbus žingsnis į priekį, palyginti su ankstesniais duomenų perdavimo mechanizmais; kadangi reikia atidžiai stebėti, kaip šie principai aiškinami; kadangi dėl Duomenų apsaugos peržiūros teismo (toliau – DPRC) procedūrų skaidrumo stokos gali būti neįmanoma visapusiškai įvertinti šių principų įgyvendinimo JAV teisinėje tvarkoje;
1. primena, kad pagarba privačiam ir šeimos gyvenimui ir asmens duomenų apsauga yra teisiškai užtikrinamos pagrindinės teisės, numatytos Sutartyse, Chartijoje ir Europos žmogaus teisių konvencijoje, taip pat teisės aktuose ir teismų praktikoje; pabrėžia, kad sprendimai dėl tinkamumo pagal BDAR yra teisiniai, o ne politiniai sprendimai, ir kad teisės į privatumą ir duomenų apsaugą turėtų būti vertinamos atsižvelgiant ne į komercinius ar politinius interesus, o tik su kitas pagrindines teises;
2. pažymi, kad Vykdomuoju potvarkiu Nr. 14086 padarytas svarbus žingsnis siekiant nustatyti JAV signalų žvalgybos veiklos apribojimus, nes jame nustatyti JAV signalų žvalgybos teisinėje sistemoje taikytini proporcingumo ir būtinumo principai ir pateiktas teisėtų tikslų, kurių gali būti siekiama vykdant tokią veiklą, sąrašas; pažymi, kad šie principai būtų privalomi visai JAV žvalgybos bendruomenei, ir duomenų subjektai galėtų jais remtis taikant Vykdomajame potvarkyje Nr. 14086 numatytą procedūrą; pabrėžia, kad šiame vykdomajame potvarkyje numatyti reikšmingi pakeitimai, kuriais siekiama užtikrinti, kad šie principai būtų iš esmės lygiaverčiai pagal ES teisę; vis dėlto nurodo, kad šie principai yra ilgalaikiai pagrindiniai ES duomenų apsaugos tvarkos aspektai ir tai, kad Vykdomajame potvarkyje Nr. 14086 pateiktos jų esminės apibrėžtys neatitinka jų apibrėžties pagal ES teisę ir to, kaip jas aiškina Europos Sąjungos Teisingumo Teismas; be to, pažymi, kad ES ir JAV duomenų privatumo sistemoje šie principai būtų aiškinami atsižvelgiant tik į JAV, o ne į ES teisę ir teisines tradicijas; pažymi, kad Vykdomajame potvarkyje Nr. 14086 išvardyta 12 teisėtų tikslų, kurių galima siekti renkant signalų žvalgybos duomenis, ir penki tikslai, kuriais draudžiama rinkti signalų žvalgybos duomenis; pažymi, kad teisėtų nacionalinio saugumo tikslų sąrašą gali iš dalies pakeisti ir išplėsti JAV prezidentas, neprivalėdamas viešai skelbti atitinkamų atnaujinimų ir informuoti ES; nurodo, kad Vykdomajame potvarkyje Nr. 14086 nustatytas reikalavimas, kad signalų žvalgyba turi būti vykdoma, kai tai būtina, ir proporcingai „patvirtintam žvalgybos prioritetui“, o tai, atrodo, yra platus šių sąvokų aiškinimas; pabrėžia, kad norint visapusiškai įvertinti proporcingumo ir būtinumo principus taikant Vykdomąjį potvarkį Nr. 14086, jie turėtų būti pritaikyti ir įgyvendinti JAV žvalgybos agentūrų politikoje ir procedūrose; tačiau yra susirūpinęs dėl to, kad nereikalaujama, jog analitikai atliktų kiekvieno sprendimo dėl sekimo proporcingumo vertinimą;
3. pažymi, kad Vykdomuoju potvarkiu Nr. 14086 tam tikrais atvejais vykdant signalų žvalgybą leidžiamas masinis duomenų, įskaitant pranešimų turinį, rinkimas; kartu atkreipia dėmesį į tai, kad Vykdomajame potvarkyje Nr. 14086 numatyta, jog pirmenybė turėtų būti teikiama tiksliniam, o ne masiniam duomenų rinkimui; primena, kad nors Vykdomajame potvarkyje Nr. 14086 numatytos kelios masinio duomenų rinkimo atveju taikytinos apsaugos priemonės, jame nenumatytas nepriklausomas išankstinis masinio duomenų rinkimo leidimas, kuris nebuvo numatytas ir Vykdomajame potvarkyje Nr. 12333; primena, kad sprendime „Schrems II“ Europos Sąjungos Teisingumo Teismas paaiškino, kad JAV sekimo sistema neatitinka ES teisės, nes pagal ją nereikalaujama taikyti „objektyvaus kriterijaus“, kuriuo „būtų galima pagrįsti“ vyriausybės kišimąsi į privatumą; atkreipia dėmesį į tai, kad tai pakenktų tikslų paskirčiai, kaip apsaugos priemonės JAV žvalgybos veiklai apriboti; primena, kad, priėmus 28-ąją Prezidento politikos direktyvą (toliau – 28-oji PPD), kuri sudarė pagrindą sprendimui dėl „privatumo skydo“ tinkamumo, Privatumo ir pilietinių laisvių priežiūros valdyba (PCLOB) paskelbė peržiūros ataskaitą(12) ir padarė išvadą, kad 28-ąja PPD iš esmės palikta ta pati praktika, kuria šiuo metu vadovaujasi žvalgybos bendruomenė; yra įsitikinęs, kad 28-oji PPD neužkirs kelio JAV valdžios institucijoms toliau vykdyti masinį elektroninį ES piliečių sekimą;
4. pritaria EDAV susirūpinimui dėl to, kad Vykdomuoju potvarkiu Nr. 14086 neužtikrinamos apsaugos priemonės masinio duomenų rinkimo atveju, t. y. susirūpinimui dėl nepriklausomo išankstinio leidimo trūkumo, aiškių ir griežtų duomenų saugojimo taisyklių trūkumo, taip pat dėl vadinamojo laikino masinio duomenų rinkimo ir griežtesnių apsaugos priemonių, susijusių su masiškai renkamų duomenų platinimu, trūkumo; ypač atkreipia dėmesį į ypatingą susirūpinimą dėl to, kad be papildomų platinimo JAV valdžios institucijoms apribojimų teisėsaugos institucijoms būtų suteikta prieiga prie duomenų, su kuriais priešingu atveju jie negalėtų susipažinti; primena, kad perduodant duomenis toliau, rizika duomenų apsaugai iš esmės didėja; pažymi, kad EDAV paragino įtraukti teisiškai privalomą įsipareigojimą išanalizuoti ir nustatyti, ar trečioji šalis užtikrina priimtiną minimalų apsaugos priemonių lygį;
5. nurodo, kad Vykdomasis potvarkis Nr. 14086 netaikomas duomenims, kuriuos valdžios institucijos gauna kitais būdais, pvz., pagal JAV įstatymą dėl teisėto duomenų naudojimo užsienyje (angl. CLOUD act) arba JAV įstatymą dėl Amerikos suvienijimo ir stiprinimo teikiant priemones, skirtas atskleisti terorizmui ir kovoti su juo (angl. PATRIOT act), perkant komercinius duomenis arba pagal savanoriškus dalijimosi duomenimis susitarimus;
6. atkreipia dėmesį į tai, kad pagrindinė problema yra ne JAV asmenų sekimas pagal JAV teisę, ir tai, kad Europos piliečiai negali šiuo klausimu siekti veiksmingo apskundimo teismine tvarka; prašo nustatyti, kad ES piliečiai turėtų tokias pačias teises ir privilegijas, kokias turi JAV piliečiai, kai tai susiję su JAV žvalgybos bendruomenės veikla ir galimybe kreiptis į JAV teismus;
7. pažymi, kad pagal JAV aiškinimą vadinamoji signalų žvalgyba apima visus prieigos prie duomenų būdus, numatytus Užsienio žvalgybos stebėjimo akte (angl. FISA), įskaitant nuotolinės kompiuterijos paslaugų teikėjus, kurie įtraukti į 2008 m. FISA pakeitimo akto 1881a straipsnį; ragina Komisiją būsimų derybų metu išsiaiškinti dėl vadinamosios signalų žvalgybos apibrėžties ir taikymo srities Vykdomajame potvarkyje Nr. 14086; primena, kad pagal FISA 702 skirsnį JAV vyriausybė vis dar tvirtina, kad turi įgaliojimus imtis veiksmų bet kurio ne JAV asmens, esančio užsienyje, atžvilgiu, kad gautų užsienio žvalgybos informacijos, ir tai plačiai apibrėžta;
8. atkreipia dėmesį į tai, kad sukurtas naujas teisių gynimo mechanizmas, suteikiantis galimybę ES duomenų subjektams pateikti skundą; kartu pabrėžia, kad DPRC sprendimai būtų įslaptinti ir nebūtų viešai skelbiami ar prieinami skundo pateikėjui, kuris būtų informuojamas tik apie tai, kad, atlikus peržiūrą, nenustatyta jokių atitinkamų pažeidimų arba kad DPRC priėmė sprendimą, dėl kurių reikės imtis atitinkamų veiksmų, taip pažeidžiant skundo pateikėjo teisę susipažinti su savo duomenimis arba juos ištaisyti; yra susirūpinęs, kad tai reiškia, jog bylą iškėlęs asmuo neturėtų galimybės būti informuotas apie bylos baigtį iš esmės ir tas sprendimas būtų galutinis; pažymi, kad siūlomoje teisių gynimo procedūroje nenumatyta galimybė pateikti apeliacinį skundą federaliniam teismui, todėl, be kita ko, skundo pateikėjui nesuteikiama galimybė reikalauti atlyginti žalą; ragina Komisiją tęsti derybas su Jungtinėmis Amerikos Valstijomis, kad būtų padaryti būtini pakeitimai, siekiant išspręsti šiuos susirūpinimą keliančius klausimus;
9. atkreipia dėmesį į tai, kad Vykdomajame potvarkyje Nr. 14086 nustatytos kelios garantijos, kuriomis siekiama užtikrinti DPRC teisėjų nepriklausomumą, kaip savo nuomonėje pripažino ir EDAV; pažymi, kad DPRC yra vykdomosios valdžios įstaiga, o ne teisminė institucija, ir kad jo teisėjai skiriami 4 metų kadencijai; atkreipia dėmesį į tai, kad JAV prezidentas gali net ir slaptai panaikinti DPRC sprendimus; pažymi, kad, nors pagal naują teisių gynimo mechanizmą JAV generaliniam prokurorui neleidžiama atleisti DPRC teisėjų ir juos prižiūrėti, tas mechanizmas neturi jokios įtakos atitinkamiems JAV prezidento įgaliojimams; pabrėžia, kad tol, kol JAV prezidentas gali nušalinti DPRC teisėjus jų kadencijos metu, šių teisėjų nepriklausomumas nėra garantuotas; pažymi, kad, jei sprendimas dėl tinkamumo bus priimtas, Komisija turėtų atidžiai stebėti apsaugos priemonių, kuriomis praktiškai užtikrinamas nepriklausomumas, taikymą; nurodo, kad skundo pateikėjui atstovautų DPRC paskirtas specialusis advokatas, kuriam netaikomas nepriklausomumo reikalavimas; ragina Komisiją užtikrinti, kad, jeigu sprendimas dėl tinkamumo bus priimtas, būtų nustatytas nepriklausomumo reikalavimas; daro išvadą, kad DPRC neatitinka Chartijos 47 straipsnyje nustatytų nepriklausomumo ir nešališkumo standartų; pažymi, kad nors PCLOB savarankiškai peržiūrėtų naujos teisių gynimo procedūros veikimą, šios peržiūros taikymo sritis būtų apribota;
10. pažymi, kad Jungtinėse Amerikos Valstijose numatytas naujas teisių gynimo mechanizmas su valdžios institucijų prieiga prie duomenų susijusiems klausimams spręsti, bet vis dar neišspręsti klausimai, susiję su komercinėse bylose taikytinų teisių gynimo priemonių veiksmingumu, nes priėmus sprendimą dėl tinkamumo jos nepasikeistų; pažymi, kad mechanizmais, kuriais siekiama spręsti šiuos kausimus, iš esmės įmonėms suteikiama diskrecija ir jos gali pasirinkti alternatyvius teisių gynimo būdus, pvz., ginčų sprendimo mechanizmus arba naudotis įmonių privatumo programomis; ragina Komisiją, jei sprendimas dėl tinkamumo bus priimtas, atidžiai analizuoti šių teisių gynimo mechanizmų veiksmingumą;
11. pažymi, kad Europos įmonėms reikia teisinio aiškumo ir jos jo nusipelno; pabrėžia, kad paskesnių duomenų perdavimo mechanizmų, kuriuos Europos Sąjungos Teisingumo Teismas vėliau panaikino, Europos įmonės patyrė papildomų išlaidų; todėl pripažįsta, kad reikia užtikrinti teisinį tikrumą ir vengti padėties, kai įmonės turi nuolat prisitaikyti prie naujų teisinių sprendimų, nes tai gali būti ypač sunku labai mažoms, mažosioms ir vidutinėms įmonėms; yra susirūpinęs dėl to, kad Europos Sąjungos Teisingumo Teismas sprendimą dėl tinkamumo, jei jis būtų priimtas, galėtų pripažinti negaliojančiu (kaip ir jo pirmtakus), dėl to ir toliau trūktų teisinio tikrumo, Europos Sąjungos piliečiai ir įmonės patirtų papildomų išlaidų ir būtų trikdoma jų veikla;
12. atkreipia dėmesį į tai, kad, priešingai nei visose kitose trečiosiose šalyse, kurių atžvilgiu priimtas sprendimas dėl tinkamumo pagal BDAR, Jungtinėse Amerikos Valstijose vis dar nepriimtas federalinis duomenų apsaugos įstatymas; atkreipia dėmesį į tai, kad Vykdomojo potvarkio Nr. 14086 taikymas nėra aiškus, tikslus ar nuspėjamas, nes JAV prezidentas gali bet kada jį iš dalies pakeisti ar panaikinti, be to, jam taip pat suteikti įgaliojimai priimti slaptus vykdomuosius potvarkius; pažymi, kad išvada dėl tinkamumo būtų peržiūrima praėjus vieniems metams nuo pranešimo valstybėms narėms apie sprendimą dėl tinkamumo dienos, o vėliau – bent kas ketverius metus; ragina Komisiją, priėmus atitinkamus būsimus sprendimus dėl tinkamumo, paskesnes jų peržiūras atlikti bent kas trejus metus, kaip reikalaujama EDAV nuomonėje; yra susirūpinęs dėl to, kad nenumatyta laikinojo galiojimo išlyga, kurią taikant būtų galima nustatyti, kad sprendimas savaime nustos galioti praėjus ketveriems metams nuo jo įsigaliojimo, po kurio Komisija turėtų priimti naują sprendimą; yra susirūpinęs, kad tokios laikinojo galiojimo išlygos nebuvimas šiame sprendime dėl tinkamumo reiškia švelnesnį požiūrį į JAV, nepaisant to, kad JAV privatumo sistema grindžiama vykdomuoju potvarkiu, pagal kurį leidžiama atlikti slaptus pakeitimus ir kurį galima iš dalies pakeisti nepritarus Kongresui ar neinformuojant ES partnerių; todėl ragina Komisiją nustatyti tokią išlygą;
13. pritaria EDAV išreikštam susirūpinimui dėl duomenų subjektų teisių, pagrindinių apibrėžčių ir konkrečių taisyklių dėl automatizuoto sprendimų priėmimo ir profiliavimo nebuvimo, aiškumo dėl Duomenų privatumo sistemos principų taikymo duomenų tvarkytojams trūkumo ir poreikio nepakenkti apsaugos lygiui toliau perduodant duomenis;
14. pabrėžia, kad sprendimuose dėl tinkamumo turi būti numatyti aiškūs ir griežti stebėsenos ir peržiūros mechanizmai, siekiant užtikrinti, kad sprendimai būtų pritaikyti ateities poreikiams arba prireikus panaikinti ar iš dalies pakeisti, ir kad visais atvejais būtų užtikrinta pagrindinė ES piliečių teisė į duomenų apsaugą; pabrėžia, kad visi būsimi sprendimai dėl tinkamumo turėtų būti nuolat peržiūrimi, atsižvelgiant į teisinius ir praktinius pokyčius JAV;
Išvados
15. primena, kad Parlamentas savo 2021 m. gegužės 20 d. rezoliucijoje paragino Europos Komisiją Jungtinių Amerikos Valstijų atžvilgiu nepriimti jokio naujo sprendimo dėl tinkamumo, nebent būtų įgyvendintos reikšmingos reformos, visų pirma nacionalinio saugumo ir žvalgybos tikslais; mano, kad Vykdomasis potvarkis Nr. 14086 nėra pakankamai prasmingas; pakartoja, kad Komisija, gavusi tokių pavienių piliečių skundus, neturėtų uždavinio apsaugoti pagrindines ES piliečių teises palikti Europos Sąjungos Teisingumo Teismui;
16. primena, kad Europos Komisija turi įvertinti trečiosios šalies tinkamumą, atsižvelgdama į galiojančius teisės aktus ir praktiką ne tik iš esmės, bet ir praktiškai, kaip nustatyta sprendimuose „Schrems I“ ir „Schrems II“ ir Bendrajame duomenų apsaugos reglamente (104 konstatuojamoji dalis);
17. pažymi, kad JAV komercijos departamento paskelbti duomenų privatumo sistemos principai nepakankamai pakeisti, palyginti su privatumo skydo principais, kad būtų užtikrinta pagal BDAR užtikrinamai apsaugai iš esmės lygiavertė apsauga;
18. pažymi, kad, nors Jungtinės Amerikos Valstijos prisiima svarbų įsipareigojimą gerinti valdžios institucijų galimybes naudotis teisių gynimo priemonėmis ir duomenų tvarkymo taisyklėmis, JAV žvalgybos bendruomenė iki 2023 m. spalio mėn. turi atnaujinti savo politikos priemones ir praktiką, atsižvelgdama į Vykdomajame potvarkyje Nr. 14086 nustatytą įsipareigojimą, ir kad JAV generalinis advokatas dar nenurodė, kad ES ir jos valstybės narės atitinka reikalavimus atitinkančių šalių, turinčių teisę naudotis teisių gynimo priemonėmis pagal DPRC, kriterijus; pabrėžia, kad tai reiškia, jog Komisija negalėjo praktiškai įvertinti siūlomų teisių gynimo priemonių ir siūlomų priemonių dėl prieigos prie duomenų veiksmingumo; todėl daro išvadą, kad, siekdama užtikrinti, kad įsipareigojimai būtų praktiškai įgyvendinti, kitą žingsnį dėl sprendimo dėl tinkamumo Komisija galės žengti tik tada, kai Jungtinės Amerikos Valstijos įgyvendins šiuos terminus ir orientyrus;
19. daro išvadą, kad ES ir JAV duomenų privatumo sistema neužtikrinamas esminis apsaugos lygio lygiavertiškumas; ragina Komisiją tęsti derybas su kolegomis JAV siekiant sukurti mechanizmą, kuriuo būtų užtikrinamas toks lygiavertiškumas ir kuriuo būtų nustatytas tinkamas apsaugos lygis, kurio reikalaujama pagal Sąjungos duomenų apsaugos teisę ir Chartiją taip, kaip jį aiškina Europos Sąjungos Teisingumo Teismas; ragina Komisiją nepriimti išvados dėl tinkamumo tol, kol nebus visapusiškai įgyvendintos visos šioje rezoliucijoje ir EDAV nuomonėje pateiktos rekomendacijos;
20. ragina Komisiją, siekiant apginti ES įmonių ir piliečių interesus, užtikrinti, kad siūloma sistema būtų sukurtas tvirtas, pakankamas ir į ateitį orientuotas duomenų perdavimo tarp ES ir JAV teisinis pagrindas; tikisi, kad bet koks sprendimas dėl tinkamumo, jei jis bus priimtas, vėl bus apskųstas Europos Sąjungos Teisingumo Teismui; pabrėžia Komisijos atsakomybę už nesugebėjimą apsaugoti ES piliečių teisių tuo atveju, jei Europos Sąjungos Teisingumo Teismas vėl pripažintų sprendimą dėl tinkamumo negaliojančiu;
o o o
21. paveda Pirmininkei perduoti šią rezoliuciją Tarybai, Komisijai ir Jungtinių Amerikos Valstijų kongreso pirmininkui.