29.12.2010   

BG

Официален вестник на Европейския съюз

C 355/10

1.

На 15 юни 2010 г. Комисията прие предложение за решение на Съвета относно подписването на Споразумението между Европейския съюз и Съединените американски щати относно обработката и изпращането на данни за финансови съобщения от Европейския съюз до Съединените щати за целите на Програмата за проследяване на финансирането на тероризма (ППФТ) (наричано по-долу „предложението“). Предложението (заедно с текста на проект на споразумение със Съединените щати) беше изпратено на ЕНОЗД за консултация. ЕНОЗД приветства консултацията и препоръчва в преамбюла на предложението да бъде включено позоваване на настоящото становище.

2.

Предложението на Комисията е вследствие на промените в структурата на Дружеството за световна междубанкова финансова телекомуникация (SWIFT) (3), което от 1 януари 2010 г. гарантира, че съобщенията на SWIFT за финансови операции, които са вътрешни за Европейското икономическо пространство и Швейцария, остават в рамките на европейската зона — но не се изпращат в трансатлантическата зона — и вече няма да бъдат наблюдавани в оперативния център на САЩ.

3.

С настоящото предложение Комисията предвижда международно споразумение между ЕС и САЩ, което, въз основа на членове 216 (международни споразумения), 82 (съдебно сътрудничество) и 87 (полицейско сътрудничество) от Договора за функционирането на Европейския съюз (ДФЕС), ще изисква изпращането на Министерството на финансите на САЩ на съответни данни за финансови съобщения, които са необходими за целите на Програмата на Министерството на финансите на САЩ за проследяване на финансирането на тероризма.

4.

Във връзка с решението на Европейския парламент от 11 февруари 2010 г. да се въздържи от одобряване на временното споразумение, подписано на 30 ноември 2009 г., целта на новия проект е по-специално да се разгледат опасенията по отношение на защитата на личните данни, основно право, което след влизането в сила на Договора от Лисабон придоби още по-голямо значение в правната рамка на Европейския съюз.

5.

В предложението се подчертава значението на защитата на данните чрез изрично позоваване на съответните членове от договорите и на други международни инструменти и чрез признаване на нейната същност на основно право. В предложението обаче не се предвижда използването на член 16 от ДФЕС като правно основание въпреки факта, че в член 1, параграф 1 от предложеното споразумение високото равнище на защита на данните се изтъква като една от неговите основни цели. Във връзка с това ЕНОЗД заявява отново, че настоящото споразумение има отношение не само към обмена на лични данни, но също и към защитата на тези данни. Следователно член 16 от ДФЕС е не по-малко подходящ като правно основание в сравнение с членове 82 и 87 от ДФЕС относно сътрудничеството в областта на правоприлагането, които са били избрани като правни основания.

6.

Предложението подлежи на процедурата от член 218, параграф 6 от ДФЕС. Съгласно посочената процедура Съветът може да приеме решение, с което се разрешава сключването на споразумението, едва след като получи одобрението на Европейския парламент. Ето защо настоящото предложение представлява важен опит за проверка на прилагането на новите процедури от Договора от Лисабон по отношение на международно споразумение относно защитата на личните данни. Гарантирането, че принципите и гаранциите за защита на данните са предвидени в задоволителна степен в споразумението, ще проправи пътя за успех в други преговори.

7.

В този контекст ЕНОЗД подчертава значението на преговорите за споразумение между Европейския съюз и Съединените американски щати относно защитата на личните данни, когато те се изпращат и обработват с цел предотвратяване, разследване, разкриване или наказателно преследване на престъпления, включително тероризъм, в рамките на полицейското и съдебното сътрудничество по наказателноправни въпроси. На 26 май 2010 г. Комисията прие проекта на мандат за започване на преговорите. В представянето на проекта на мандат Комисията подчерта необходимостта от стабилно споразумение относно защитата на личните данни (4).

8.

В тази връзка ЕНОЗД препоръчва в настоящото предложение да се добави силна връзка с преговорите със САЩ относно общата трансатлантическа рамка за защита на данните. Следва да се гарантира, че тези стандарти ще се прилагат и по отношение на споразумението във връзка с ППФТ II. ЕНОЗД препоръчва това изискване да се включи в настоящото предложение или поне да се постигне договореност с правителството на Съединените щати, че евентуално бъдещо споразумение относно защитата на данните ще обхваща обмена на данни, предвиден в настоящото предложение.

9.

И накрая, ЕНОЗД участва активно в изготвянето на становища на създадените по член 29 работна група за защита на данните и работна група по полицейско и съдебно сътрудничество. Освен забележките, които са направени или ще бъдат направени в тези становища, в настоящото становище се анализира настоящото предложение, като се основават на предишни мнения на ЕНОЗД по отношение на временното споразумение, както и на протичащите преговори със Съединените щати.

10.

ЕНОЗД признава, че в предложението са предвидени някои значителни подобрения в сравнение със споразумението ППФТ I, като например:

11.

Освен това, вследствие на исканията на Европейския парламент и на европейските органи за защита на данните, в предложението се установяват редица разпоредби (членове 14—18), засягащи правата на лицата, чиито данни се обработват, като например правото да бъдат информирани, правото на достъп, правото на коригиране, заличаване или блокиране на данните, както и правото на съдебна защита. Все още обаче не е изяснено конкретното прилагане на тези разпоредби и следването на посочените процедури от страна на лица, които не са граждани или не пребивават на територията на САЩ (вж. точка II.2.3 по-долу).

12.

ЕНОЗД изцяло споделя необходимостта да се гарантира, както е посочено в член 1, параграф 1 от предложението, пълно зачитане на правото на личен живот и защита на личните данни. Във връзка с това ЕНОЗД посочва, че все още има някои нерешени проблеми, които да бъдат преодолени, и основни елементи, които да бъдат подобрени, с цел да бъдат изпълнени условията в правната рамка на ЕС относно защитата на личните данни.

13.

ЕНОЗД напълно разбира, че борбата срещу тероризма и финансирането за тероризъм може да изисква ограничения върху правото на защита на личните данни, както и на разпоредбите за банковата тайна. Такъв е случаят в редица инструменти на ЕС (6), които съдържат някои мерки, насочени към борбата срещу злоупотребата с финансовата система за целите на изпирането на пари и финансирането на тероризъм. Тези инструменти също така съдържат конкретни разпоредби, които позволяват обмен на информация с органите на трети държави, както и гаранции за защитата на личните данни в съответствие с Директива 95/46/ЕО.

14.

Освен това със споразумението за взаимна правна помощ между ЕС и САЩ изрично се разрешава обменът между правоприлагащите органи на информация, свързана с банкови сметки и финансови операции, и се предвиждат условия и ограничения по отношение на този обмен. Също на международно равнище така наречените принципи „Егмонт“ (7) определят основата за международен обмен на информация за финансови операции между отделите за финансово разузнаване, като същевременно установяват ограничения и гаранции по отношение на използването на обменяните данни. Освен това вече са въведени инструменти за обмен на данни между САЩ и Европол и Евроюст, което гарантира едновременно обмен на информация и защита на личните данни.

15.

В тази връзка в предложението на Комисията се подчертава полезността на Програмата за проследяване на финансирането на тероризма, представена от Министерството на финансите на САЩ и в докладите на изтъкнати личности. Но условието, посочено в член 8 от Европейската конвенция за защита на правата на човека и основните свободи с цел да се оправдае намесата в личния живот, е „необходимостта“, а не „полезността“.

16.

Според ЕНОЗД са необходими достатъчно доказателства за действителната добавена стойност на настоящото споразумение, като се вземат под внимание вече съществуващите инструменти, или, с други думи, в каква степен споразумението е действително необходимо, за да се постигнат резултатите, които не биха могли да бъдат постигнати чрез използване на инструменти, които се намесват в по-малка степен в личния живот, като например тези, които вече са предвидени в съществуващата европейска и международна рамка. Според ЕНОЗД тази добавена стойност следва да бъде установена недвусмислено, като предварително условие за всяко споразумение със САЩ относно обмена на финансови данни, както и с оглед на възможността за намеса в личния живот във връзка със споразумението (вж. също параграфи 18—22 относно пропорционалността).

17.

ЕНОЗД не е в състояние да прецени необходимостта от настоящото споразумение. Въпреки това, дори ако необходимостта от споразумението бъде доказана, други елементи все пак заслужават вниманието на преговарящите страни.

18.

Пропорционалността също е основен критерий при оценката на количеството на изпращаните данни и на срока на тяхното съхраняване. С член 4 от предложението се ограничава обхватът на исканията от страна на САЩ. В предложението обаче все още се предвижда личните данни да бъдат предавани на органите на САЩ като масиви от данни и след това да бъдат съхранявани за срок от 5 години, независимо от това дали са били извлечени или има доказана връзка с конкретно разследване или наказателно преследване.

19.

Предложението, въпреки изискванията на Европейския парламент и на европейските органи за защита на данните, все още се основава на идеята личните данни да се изпращат на Министерството на финансите на САЩ като масиви от данни. Във връзка с този въпрос е важно да се изясни, че фактът, че настоящата система SWIFT не позволява целенасочено търсене, не може да се счита за достатъчно основание изпращането на масиви от данни да се приеме за законосъобразно според законодателството на ЕС относно защитата на данните.

20.

Поради това ЕНОЗД счита, че следва да се намерят решения, чрез които да се осигури замяната на изпращането на масиви от данни с механизми, които позволяват данните за финансови операции да бъдат филтрирани в ЕС и гарантират, че на органите на САЩ се изпращат само подходящи и необходими данни. Ако тези решения не могат да бъдат намерени веднага, в споразумението непременно следва строго да се определи кратък преходен период, след който вече няма да се позволява изпращане на масиви от данни.

21.

По отношение на периода на съхраняване ЕНОЗД признава, че в предложението правилно се определят максимални срокове за съхраняване, както и механизми, с които да се гарантира, че личните данни се заличават, когато вече не са необходими. Въпреки това разпоредбите на член 6 от предложението по отношение на неизвлечените данни изглежда имат обратно действие. На първо място, понятието „неизвлечени данни“ не е ясно само по себе си и следователно е необходимо да бъде пояснено. Второ, не са доказани причините, поради които е необходимо неизвлечените данни да се съхраняват в продължение на 5 години.

22.

ЕНОЗД напълно признава необходимостта да се гарантира, че личните данни, необходими за конкретно антитерористично разследване или наказателно преследване, са достъпни, обработвани и съхранявани толкова дълго, колкото е необходимо, в някои случаи дори за период, по-дълъг от 5 години, тъй като може да се окаже, че личните данни са необходими за продължителни разследвания или съдебни процедури. Ако се приеме обаче, че неизвлечените данни са данни, които са били изпратени като масиви от данни и до които не е имало достъп или не са били използвани за конкретно наказателно преследване или разследване, разрешеният период за съхраняване следва да бъде много по-ограничен. Във връзка с това е полезно да се подчертае, че Федералният конституционен съд на Германия е преценил, че в случай на съхраняване на телекомуникационни данни периодът на съхраняване от 6 месеца е вече много дълъг и съответно изисква адекватна обосновка (8). Изглежда Конституционният съд е счел този шестмесечен период за максимален срок за данни, които не са свързани с конкретно разследване.

23.

Съгласно мандата за водене на преговори публичен съдебен орган следва да носи отговорността за получаване на исканията от страна на Министерството на финансите на САЩ, да оценява тяхното съответствие със споразумението и при необходимост да изисква от доставчика да предаде данните на основата на системата „push“. Както Европейският парламент, така и ЕНОЗД приветстваха този подход, който представлява важна гаранция — в съответствие с националните конституции и правните системи на държавите членки — за осигуряване на законосъобразно и балансирано предаване на данни, както и на независим надзор.

24.

В предложението обаче тази задача се възлага на Европол, която е агенция на ЕС за предотвратяване и борба с организираната престъпност, тероризма и други форми на тежка престъпност, засягащи две или повече държави-членки (9). Очевидно е, че Европол не е съдебен орган.

25.

Освен това Европол има специфични интереси по отношение на обмена на лични данни въз основа на предложеното споразумение. С член 10 от предложението на Европол се предоставя правомощието за искане на съответната информация, получена чрез ППФТ, ако е налице основание да се предполага, че лице или образувание има връзка с тероризма. Това правомощие на Европол, което може да бъде важно за изпълнението на задачата на Европол и което изисква добри отношения с Министерството на финансите на САЩ, трудно може да се съчетае със задачата на Европол да гарантира независим надзор.

26.

Освен това ЕНОЗД си задава въпроса до каква степен настоящата правна рамка възлага на Европол — особено без промяна на правното основание съгласно обикновената процедура, установена в Договора от Лисабон — задачите и правомощията да придаде задължителна „правна сила“ на административно искане, идващо от трета държава, (член 4, параграф 5) по отношение на частно предприятие, което следователно ще бъде „оправомощено и задължено“ да предостави данните на тази трета държава. В този контекст е уместно да се отбележи, че при сегашното състояние на правото на ЕС не е ясно дали решение на Европол по отношение на частно предприятие ще подлежи на съдебен контрол от страна на Съда на Европейския съюз.

27.

В тази връзка ЕНОЗД отново заявява позицията си, че, също така с оглед на спазването на мандата за водене на преговори и действащата правна рамка на ЕС, задачата за оценяване на исканията на Министерството на финансите на САЩ следва да бъде възложена на публичен съдебен орган.

28.

Както вече беше посочено във въведението на настоящото становище, в предложението се установяват редица права на лицата, чиито данни се обработват, като например правото да бъдат информирани, правото на достъп, правото на коригиране, заличаване или блокиране на данните, както и правото на правна защита. От една страна обаче е необходимо някои елементи на тези разпоредби да бъдат подобрени, а от друга страна — да се гарантира тяхното ефективно прилагане.

29.

По отношение на правото на достъп до собствените лични данни в споразумението се определят редица ограничения. ЕНОЗД признава, че, особено в контекста на борбата с тероризма, ограничения върху правата на лицата, чиито данни се обработват могат да бъдат наложени, доколкото това е необходимо. В предложението обаче следва да се посочи ясно, че докато разкриването пред дадено лице на неговите лични данни може да бъде ограничено при условията, посочени в член 15, параграф 2, то разкриването на тази информация на европейските национални органи за защита на данните следва да бъде възможно във всички случаи, за да могат тези органи да изпълняват ефективно своята задача за надзор. Разбира се, органите за защита на данните ще бъдат обвързани със задължение за поверителност при изпълнение на своите задачи и няма да разкриват данните пред засегнатото лице, докато съществуват условията за изключение.

30.

По отношение на правото на коригиране в член 17, параграф 2 се посочва, че „Когато това е възможно, всяка страна информира другата, ако ѝ стане известно, че е изпратила информация или е получила от другата страна информация, по силата на настоящото споразумение, която е неправилна или ненадеждна“. ЕНОЗД счита, че задължението за коригиране на неправилни или ненадеждни данни е важна гаранция не само за лицето, чиито данни се обработват, но също и за ефективността на действията на правоприлагащите органи. В тази връзка органите, които си обменят информация, следва да въведат механизми, с които да се гарантира, че винаги е възможно коригиране и поради това думите „когато това е възможно“ следва да бъдат заличени от предложението.

31.

ЕНОЗД обаче изразява загриженост преди всичко по отношение на конкретното прилагане на тези права. От една страна, от съображения за правна сигурност и прозрачност в предложението следва да се уточни по-подробно кои са конкретните процедури, които лицата, чиито данни се обработват, могат да използват, за да прилагат правата, които се признават в споразумението, както в ЕС, така и в САЩ.

32.

От друга страна, в член 20, параграф 1 се посочва категорично и ясно, че споразумението „не поражда и не предоставя никакви права или ползи за никое други физическо или юридическо лице, с частен или публичен характер“. ЕНОЗД отбелязва, че изглежда тази разпоредба отменя или поне поставя под въпрос задължителната сила на разпоредбите в споразумението, с които се гарантират права на лицата, чиито данни се обработват, които понастоящем все още не са нито признати, нито подлежат на прилагане съгласно правото на САЩ, по-специално когато лицата, чиито данни се обработват, не са граждани или не пребивават постоянно на територията на САЩ. Например в САЩ Законът за неприкосновеността на личния живот осигурява квалифицирано право на достъп до лична информация, което има по-голяма сила от общото право на достъп, предоставено на широката общественост по силата на Закона за свобода на информацията в САЩ. В американския Закон за неприкосновеност на личния живот обаче се посочва, че достъп до собственото лично досие може да поиска само „гражданин на Съединените американски щати или чужденец, който има законно разрешение за постоянно пребиваване“ (10).

33.

Поради това ЕНОЗД препоръчва настоящата формулировка на член 20, параграф 1 да бъде преразгледана с цел да се гарантира, че предоставяните с предложението права са ясно посочени и могат да бъдат прилагани ефективно и на територията на САЩ.

34.

В член 12 от предложението се определят различни степени на мониторинг на условията и гаранциите, които се установяват със споразумението. „Независими наблюдатели“ ще следят в реално време и ретроспективно търсенията от страна на Министерството на финансите на САЩ. Освен това „независима личност, посочена от Европейската комисия“, ще извършва текущ мониторинг на първото равнище на надзор, включително на неговата независимост. Следва да се изясни какви ще бъдат задачите на това независимо лице, как ще се гарантира, че то може действително да изпълнява задачите си и на кого докладва.

35.

В член 13 също така се установява механизъм за съвместен преглед, който да се извършва след изтичане на период от 6 месеца и след това на редовни интервали. Съвместният преглед ще се извършва от съвместна делегация на ЕС и САЩ, като делегацията на ЕС ще включва представители на два органа за защита на данните, а в следствие на прегледа се изготвя доклад, който Комисията представя на Европейския парламент и на Съвета.

36.

ЕНОЗД подчертава, че независимият контрол е важен елемент на правото на защита на личните данни, както се потвърждава в член 16 от ДФЕС и член 8 от Хартата на основните права на Европейския съюз. Неотдавна Съдът на Европейския съюз установи строги критерии за независимост в решението си от 9 март 2010 г. по дело Комисията срещу Германия (11). Очевидно е, че същите строги критерии не могат да бъдат наложени на трети държави, но също така е ясно, че може да има адекватна защита на личните данни (12), само ако съществуват достатъчно гаранции за независим надзор. Това също така е условие при международни споразумения с държави, чиито правни системи не установяват необходимостта от контрол от независим орган.

37.

В тази връзка е изключително важно в споразумението да се определят ясно най-малко реда и условията за надзора и за общия преглед, както и правомощията и гаранциите за независимост на лицата, които участват в надзора, вместо те да се „координират съвместно“ или да се определят от страните по споразумението на по-късен етап. По-специално е важно да се гарантира, че както на лицето, назначено от Европейската комисия, така и на представителите на европейските органи за защита на данните са осигурени възможности да действат независимо и да изпълняват ефективно своите задачи по контрол.

38.

Освен това в предложението следва да се определи не само датата на първия съвместен преглед, който да се извърши след 6 месеца, но също и срокът за следващия преглед, който може да се извършва например всяка година след това. ЕНОЗД също така препоръчва да се установи връзка между резултата от тези общи прегледи и срока на действие на споразумението.

39.

В този контекст ЕНОЗД подчертава, че e желателно да се включи клауза за изтичане на срока на действие, също във връзка с възможността за намиране на по-целенасочени решения в по-дългосрочен план. Освен това клаузата за изтичане на срока на действие може да бъде подходящ стимул да се гарантира, че се полагат необходимите усилия за разработване на такива решения, след които вече няма да има основание за изпращане на масиви от данни на Министерството на финансите на САЩ.

40.

С цел да се подобри ефективността както на надзора, така и на съвместния преглед, следва да бъдат на разположение информация и съответните данни за броя на исканията за достъп и правна защита, евентуалните последващи действия (заличаване, коригиране и т.н.), както и за броя на решенията за ограничаване на правата на лицата, чиито данни се обработват. По същия начин, по отношение на прегледа следва да бъде на разположение и да се съобщава информация за количеството не само на броя на съобщенията, „до които е бил предоставен достъп“ на Министерството на финансите на САЩ, но и на съобщенията, „които са били предоставени“ на Министерството на финансите на САЩ. Това следва да бъде уточнено в споразумението.

41.

Освен това правомощията и компетентността на европейските органи за защита на данните в никакъв случай не следва да бъдат ограничавани с настоящото предложение. Във връзка с това ЕНОЗД отбелязва, че предложението представлява стъпка назад в сравнение с временното споразумение ППФТ. Действително, докато в преамбюла на предишното споразумение се посочваше, че „настоящото споразумение не представлява дерогация от съществуващите правомощия на органите за защита на личните данни в държавите-членки за защита на лицата във връзка с обработката на личните им данни“, понастоящем в предложението се посочва „контрола на компетентните органи за защита на личните данни по начин, съвместим с конкретните разпоредби на настоящото споразумение“. Поради това ЕНОЗД препоръчва в предложението да се посочи ясно, че споразумението не представлява дерогация или не ограничава правомощията на европейските органи за защита на данните.

42.

ЕНОЗД признава, че в настоящото предложение се предвиждат някои съществени подобрения в сравнение с временното споразумение относно ППФТ I, като например изключването на данни, свързани с Единната зона за плащания в евро, по-ограничено определение за тероризъм, както и по-подробни разпоредби относно правата на лицата, чиито данните се обработват.

43.

ЕНОЗД отбелязва обаче, че е необходимо да бъде изпълнено важно условие за оценката на легитимността на новото споразумение относно ППФТ. Необходимостта от схемата следва да бъде установена по отношение на вече съществуващите европейски и международни инструменти.

44.

При това положение ЕНОЗД посочва, че все още има проблеми, чакащи решение, и основни елементи, които се нуждаят от подобрение, за да бъдат изпълнени условията на правната рамка на ЕС относно защитата на личните данни, като: