22.2.2011   

BG

Официален вестник на Европейския съюз

C 56/2

1.

На 20 юли 2010 г. Комисията прие съобщение, озаглавено „Политиката на ЕС за борба с тероризма: главни постижения и бъдещи предизвикателства“ (3). Съобщението има за цел да представи „основните елементи за политическа оценка на текущата стратегия на ЕС за борба с тероризма“, която представлява също елемент от стратегията за вътрешна сигурност (4). В съобщението се прави оценка на минали постижения и се очертават бъдещи предизвикателства и линии на политиката на ЕС за борба с тероризма.

2.

Много от инициативите, посочени в съобщението, са били вече предмет на конкретни становища или коментари на ЕНОЗД. Това съобщение представя обаче широка перспектива за политиката и дългосрочни насоки, които обосновават специално становище на ЕНОЗД.

3.

Настоящото становище следователно си поставя за цел да даде принос за по-основополагащ избор на политически варианти в област, където използването на лична информация е едновременно от решаващо значение, масово и особено чувствително.

4.

Становището не коментира последното Съобщение на Комисията в тази област — „Стратегията за вътрешна сигурност на ЕС в действие: пет стъпки към една по-сигурна Европа“, прието на 22 ноември 2010 г. (5) Това съобщение ще бъде анализирано от ЕНОЗД в отделно становище, което ще разгледа и необходимостта от ясни връзки между различните документи.

5.

В настоящото становище ЕНОЗД анализира различните елементи на съобщението, като същевременно предлага съвети и препоръки с цел да се гарантира основното право на защита на личните данни в областта на политиката на ЕС за борба с тероризма, по-специално при посрещане на бъдещите предизвикателства и разработването на нови политически насоки.

6.

Въз основа на структурата на стратегията на ЕС за борба с тероризма от 2005 г. (6) съобщението прави първо анализ на четири основни компонента на политиката на ЕС за борба с тероризма: предотвратяване, защита, преследване и реагиране. Специална глава след това разглежда някои хоризонтални въпроси, а именно зачитането на основните права, международното сътрудничество и финансирането.

7.

„Предотвратяването“ обхваща голям брой дейности, като се започне от предотвратяване на радикализирането и вербуването и се стигне до начина, по който терористите използват интернет. В този контекст Съобщението посочва сред основните постижения Рамковото решение на Съвета относно борбата срещу тероризма, прието през 2002 г. (7) и изменено през 2008 г. (8)

8.

„Защитата“ на хората и инфраструктурата е също така много широка тема, включваща инициативи за сигурността по границите, транспортната сигурност, контрола на експлозивни прекурсори, защита на инфраструктурата с критично значение и укрепване на веригата на доставки.

9.

„Преследването“ включва събиране на информация, полицейско и съдебно сътрудничество и борба с терористичните действия и финансирането. Бъдещи предизвикателства в този сектор са създаването на рамка на ЕС за резервационните данни на пътниците (РДП) (9), използването на член 75 от ДФЕС за разработване на рамка за замразяване на средства и финансови активи, както и взаимно признаване при получаване на доказателства по наказателноправни въпроси.

10.

„Реагирането“ се отнася до капацитета за справяне с последствията от терористично нападение и включва подпомагане на жертвите на тероризъм.

11.

Всички тези области са силно свързани с инициативи, по които ЕНОЗД е изразил вече своята позиция: Стокхолмската програма, ограничителни мерки и замразяване на активи, съхраняване на данни, скенери по сигурността, оръжейни прекурсори, биометрични данни, решението от Прюм, резервационните данни на пътниците, споразумението за ППФТ, Шенгенската информационна система, Визовата информационна система, интегрираната система за управление на границите, стратегията на ЕС за управление на информацията и трансграничния обмен на доказателства.

12.

Областите на „предотвратяването“ и „защитата“ са най-чувствителните от гледна точка на защита на данните по ред причини.

13.

Първо, тези области по подразбиране се основават върху прогнозни оценки на риска, които в повечето случаи задействат широка и „предотвратяваща“ обработка на големи количества лична информация за граждани, които не са заподозрени (като напр. скрининг в интернет, електронни граници и скенери по сигурността).

14.

Второ, съобщението предвижда увеличаване на партньорствата между правоприлагащите органи и частните дружества (като напр. доставчици на интернет услуги, финансови институции и транспортни предприятия) с цел да обменят съответна информация, а понякога и да им „делегират“ някои права и изпълнение на правоприлагащи функции. Това води до увеличено използване на лични данни, събрани от частни дружества за търговски цели, с оглед използването им от публичните органи за целите на правоприлагането.

15.

Много от тези инициативи са предприети често пъти като бързо реагиране при терористични инциденти без подробно проучване на евентуални дублирания или застъпвания със съществуващи вече мерки. В някои случаи, дори едва няколко години след влизането им в сила, не е все още установено до каква степен накърняването на неприкосновеността на личния живот на гражданите в резултат на тези мерки е било във всички случаи действително необходимо.

16.

Освен това „предотвратяващото“ използване на лични данни е по-вероятно да доведе до дискриминация. Предотвратяващият анализ на информация ще доведе до събиране и обработка на лични данни, свързани с широки категории физически лица (напр. всички пътници, всички потребители на интернет), независимо дали са заподозрени в нещо конкретно, или не. В резултат на анализа на тези данни — особено ако е съчетан с техники за извличане на данни — е възможно невинни хора да бъдат набелязани като заподозрени само защото техният профил (възраст, пол, религия и пр.) и/или предпочитанията им (напр. при пътуване, при използване на интернет и пр.) съвпадат с тези на лица, свързани с тероризма или заподозрени за такава връзка. По тази причина и по-специално в този контекст, неправомерното или неточното използване на (понякога чувствителна) лична информация, в съчетание с широките принудителни правомощия на правоприлагащите органи, може да доведе до дискриминация и заклеймяване на конкретни лица и/или на групи хора.

17.

В този смисъл осигуряването на висока степен на защита на данните е и средство в помощ на борбата с расизма, ксенофобията и дискриминацията, което съгласно съобщението „също може да допринесе за предотвратяване на радикализирането и вербуване с цел тероризъм“.

18.

Една важна обща забележка се отнася до необходимостта да се гарантира последователност и ясни взаимовръзки между всички съобщения и инициативи в областта на вътрешните работи и по специално в областта на вътрешната сигурност. Така например макар стратегията на ЕС за борба с тероризма да е тясно свързана със стратегията за управление на информацията, стратегията на Хартата на основните права и европейския модел за обмен на информация, взаимовръзката между всички тези документи не е изрично и цялостно изяснена. Това стана още по-очевидно с приемането на 22 ноември 2010 г. на „Стратегията за вътрешна сигурност на ЕС в действие: пет стъпки към една по-сигурна Европа“ (10).

19.

Ето защо ЕНОЗД препоръчва на институциите на ЕС да гарантират, че политиките и инициативите в областта на вътрешните работи и вътрешната сигурност се разработват и изпълняват по начин, който ще осигури последователен подход и ясни взаимовръзки между тях, давайки възможност за подходящи и положителни взаимодействия, както и за избягване на дублирането на работа и усилия.

20.

ЕНОЗД препоръчва освен това принципът за необходимост да бъде взет изрично предвид при всяко предложение в тази област. Това трябва да стане както чрез разглеждане на евентуални припокривания със съществуващи вече инструменти, така и чрез ограничаване на събирането и обмена на лични данни до онова, което е действително необходимо за преследваната цел.

21.

Така например в случая със Споразумението относно програмата за проследяване на финансирането на тероризма (ППФТ II) ЕНОЗД постави въпроса до каква степен споразумението е действително необходимо с цел да бъдат получени резултати, които могат да бъдат получени чрез използване на инструменти, които нарушават по-малко неприкосновеността на личния живот, като например установените вече от съществуващата европейска и международна рамка (11). В същото становище ЕНОЗД постави под съмнение необходимостта от безразборно изпращане на лични данни, вместо по един по-целенасочен начин.

22.

Съобщението споменава като едно от предизвикателствата „осигуряването на това, тези инструменти да покрият реалните нужди (на правоприлагането), като в същото време осигуряват пълно зачитане на правото на личен живот и правилата за защита на данните“. ЕНОЗД приветства това изрично признание и призовава институциите на ЕС да направят внимателна оценка на това до каква степен инструментите, които са вече въведени или предвидени, покриват реалните нужди на правоприлагането, като в същото време избягват припокриване на мерките, както и ненужни ограничения на личния живот. В този смисъл трябва да се доказва чрез периодични проверки, че съществуващите инструменти представляват ефективни средства за борба с тероризма.

23.

ЕНОЗД се застъпи за необходимостта от оценка на всички съществуващи инструменти за обмен на информация, преди да бъдат предлагани нови, в многобройни становища и коментари, като специално ударение върху това бе поставено в неотдавнашното становище относно съобщението „Преглед на управлението на информацията в областта на свободата, сигурността и правосъдието“ (12). Наистина оценката на ефективността на съществуващите мерки при същевременно отчитане на въздействието върху неприкосновеността на личния живот на предвижданите нови мерки е много съществена и следва да увеличи ролята на действията на Европейския съюз в тази област в съответствие с подхода, предложен от Стокхолмската програма.

24.

Припокриванията и липсата на ефективност следва да доведат до корекции в избора на политически варианти или дори до съкращаване или премахване на съществуващите системи за събиране и обработка на данни.

25.

ЕНОЗД препоръчва да бъде отделено особено внимание на предложенията, насочени към общо събиране на лични данни на всички граждани, а не само на заподозрени лица. От специално разглеждане и обосновка се нуждаят случаите, когато обработката на лични данни се предвижда за цели, различни от онези, за които те са били първоначално събрани, като например случаят на достъп за целите на правоприлагането до лични данни, съхранявани в системата „Евродак“.

26.

В съобщението се изтъква също, че едно от бъдещите предизвикателства ще бъде гарантирането на ефективна изследователска политика за сигурността, която да допринесе за високо ниво на сигурност. ЕНОЗД подкрепя казаното в съобщението, че ефективната изследователска политика за сигурността трябва да укрепи връзките между различните субекти. В тази връзка е от съществено значение изследванията за сигурност да бъдат захранени със специализирани познания още в самото начало, за да бъде правилно насочван изборът на политически варианти и да се гарантира, че неприкосновеността на личния живот ще бъде вградена в максимално възможна степен в новите технологии за сигурност в съответствие с „принципа за защита на личния живот още при разработването“.

27.

По отношение на използването на ограничителни мерки (замразяване на активи) спрямо конкретни страни и заподозрени терористи съдебната практика на Съда на ЕС е потвърдила неколкократно и последователно, че зачитането на основните права в борбата срещу тероризма е от решаващо значение с цел да се гарантира както зачитането на правата на гражданите, така и законосъобразността на предприетите мерки.

28.

ЕНОЗД е дал вече своя принос със становища и коментари в тази област (13), подчертавайки, от една страна, подобренията, направени в процедурите, но искайки, от друга страна, допълнителни подобрения, по-специално по отношение на правото на информация и на достъп до личните данни, ясното определяне на ограниченията на тези права и наличието на ефективни средства за правна защита и независим надзор.

29.

Необходимостта от допълнителни подобрения на процедурата и гаранциите, от които могат да се ползват включените в списъка на Комитета по санкциите лица, бе потвърдена неотдавна от Общия съд в така нареченото дело „Kadi II“ (14). По-специално Съдът подчерта необходимостта включеното в списъка лице да бъде подробно осведомено относно причините за включването му в списъка. Това се доближава много до правата по силата на законодателството за защита на данните на достъп на лицето до собствените му лични данни и да изиска поправянето им, по-специално когато са неверни или неактуални. Тези права, изрично посочени в член 8 от Хартата на основните права, представляват ключови елементи на защитата на данни и могат да бъдат подложени на ограничения само доколкото тези ограничения са необходими, предвидими и установени със закон.

30.

В тази връзка ЕНОЗД изразява съгласие с Комисията, че едно от бъдещите предизвикателства в областта на политиката за борба с тероризма ще бъде използването на член 75 от ДФЕС. Новото правно основание, въведено от Лисабонския договор, изрично разрешава въвеждането на мерки за замразяване на активи срещу физически или юридически лица. ЕНОЗД препоръчва това правно основание да бъде използвано и за установяване на рамка за замразяване на активи, която да е изцяло съобразена със зачитането на основните права. ЕНОЗД е на разположение да окаже допълнително съдействие за разработването на съответни законодателни инструменти и процедури и очаква Комисията да проведе надлежно и своевременно консултации с него, когато в съответствие със своята Работна програма за 2011 г. тя започне работа по конкретен регламент в тази област (15).

31.

В по-широка перспектива е необходимо установяването на рамка за защита на данните, приложима и за общата външна политика и политиката на сигурност. Всъщност член 16 от ДФЕС предоставя правно основание за създаване на правила за защита на данните и в сферата на общата външна политика и политиката на сигурност. Различното правно основание и различните процедури, установени от член 39 от ДЕС, ще се прилагат само когато личните данни се обработват в тази област от държавите-членки. Но независимо че Лисабонският договор призовава за въвеждане на тези правила за защита на данните и предоставя инструментите за тяхното изработване, засега не се предвижда инициатива в неотдавнашното съобщение „Всеобхватен подход за защита на личните данни в Европейския съюз“ (16). В този контекст ЕНОЗД настоява Комисията да представи предложение за създаването на рамка за защита на данните в областта на общата външна политика и политиката на сигурност.

32.

В раздела, посветен на зачитането на основните права, се подчертава, че ЕС трябва да служи за пример при спазването на Хартата на основните права, която трябва да бъде пътепоказател за всички политики на ЕС. ЕНОЗД приветства този подход.

33.

ЕНОЗД подкрепя също изявлението, че това зачитане на основните права е не само правно изискване, но и ключово условие за насърчаване на взаимното доверие между националните органи и на доверие сред обществото като цяло.

34.

В този контекст ЕНОЗД препоръчва инициативен подход и конкретни действия за реализирането на тази цел, също и като средство за ефективно прилагане на Хартата на ЕС на основните права (17).

35.

Оценки на въздействието върху неприкосновеността на личния живот и ранни консултации с компетентните органи за защита на данните трябва да бъдат осигурени за всички инициативи, които оказват въздействие върху защитата на лични данни, независимо от техния инициатор и от областта, за която са предложени.

36.

В своя раздел за международното сътрудничество съобщението подчертава също така потребността от създаване на „необходимите правни и политически рамкови условия за засилено сътрудничество с външните партньори на ЕС в сферата на борбата с тероризма“.

37.

В това отношение ЕНОЗД напомня за необходимостта да се осигури въвеждането на адекватни гаранции при обмена на лични данни с трети страни и международни организации, за да се гарантира, че правата на гражданите за защита на данните се спазват адекватно и в условията на международно сътрудничество.

38.

Това включва също насърчаване на защитата на данни при сътрудничество с трети страни и международни организации, с цел да се осигури спазването на стандартите на ЕС. Това е в съответствие и с намерението на Комисията да разработва високи правни и технически стандарти за защита на данните в трети държави и на международно равнище и за насърчаване на сътрудничеството с трети страни (18).

39.

Определена възможност за действия на Европейския съюз в тази сфера предоставят ограничителните мерки (замразяване на активите), когато засиленото сътрудничество с трети страни и ООН не трябва да води до понижаване на високата степен на защита на основните права, гарантирана от правната система на ЕС.

40.

ЕНОЗД приветства вниманието, с което Комисията се отнася към основните права и защитата на данни, и препоръчва допълнителни конкретни подобрения в сферата на политиката за борба с тероризма.

41.

ЕНОЗД препоръчва да бъде подкрепено с конкретни инициативи зачитането на основните права в тази област и в частност правото за защита на личните данни, което е необходим съюзник за насърчаване на правната сигурност, доверието и сътрудничеството в борбата с тероризма, както и необходимо правно условие за разработването на предвидените системи.

42.

ЕНОЗД подкрепя също подхода, при който систематичното изготвяне на политиките в тази сфера следва да бъде предпочитано пред направляваното от инциденти, особено когато инцидентите водят до създаването на нови системи за съхранение, събиране и обмен на данни без адекватна оценка на съществуващите алтернативи.

43.

В това отношение ЕНОЗД препоръчва на институциите на ЕС да гарантират, че политиките и инициативите в областта на вътрешните работи и вътрешната сигурност се разработват и изпълняват по начин, който ще осигури последователен подход и ясни взаимовръзки между тях, давайки възможност за подходящи и положителни взаимодействия, както и за избягване на дублирането на труд и усилия.

44.

В този контекст ЕНОЗД препоръчва законодателят на ЕС да засили ролята на защитата на данни, като се ангажира с конкретни мерки (и срокове), като например: