Úřední věstník
Evropské unie
CS
Série C
|
|
Úřední věstník |
CS Série C |
|
C/2024/494 |
23.1.2024 |
P9_TA(2023)0244
Vyšetřování používání špionážního softwaru Pegasus a ekvivalentního špionážního softwaru (doporučení)
Doporučení Evropského parlamentu ze dne 15. června 2023 Radě a Komisi v návaznosti na vyšetřování údajných porušení a správních pochybení v oblasti provádění právních předpisů Unie týkajících se používání špionážního softwaru Pegasus a ekvivalentního špionážního softwaru (2023/2500(RSP))
(C/2024/494)
Evropský parlament,
|
— |
s ohledem na Smlouvu o Evropské unii (dále jen „Smlouva o EU“), zejména na články 2, 4, 6 a 21 této smlouvy, |
|
— |
s ohledem na články 16, 223, 225 a 226 Smlouvy o fungování Evropské unie (dále jen „Smlouva o fungování EU“), |
|
— |
s ohledem na Listinu základních práv Evropské unie (dále jen „Listina“) a zejména na články 7, 8, 11, 17, 21, 41, 42 a 47 této listiny, |
|
— |
s ohledem na směrnici Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (1) (směrnice o soukromí a elektronických komunikacích), |
|
— |
s ohledem na nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (2), |
|
— |
s ohledem na směrnici Evropského parlamentu a Rady (EU) 2016/680 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů a o zrušení rámcového rozhodnutí Rady 2008/977/SVV (3), |
|
— |
s ohledem na směrnici Evropského parlamentu a Rady 2013/40/EU ze dne 12. srpna 2013 o útocích na informační systémy a nahrazení rámcového rozhodnutí Rady 2005/222/SVV (4) („směrnice o kyberkriminalitě“), |
|
— |
s ohledem na nařízení Evropského parlamentu a Rady (EU) 2021/821 ze dne 20. května 2021, kterým se zavádí režim Unie pro kontrolu vývozu, zprostředkování, technické pomoci, tranzitu a přepravy zboží dvojího užití (5) („nařízení o zboží dvojího užití“), |
|
— |
s ohledem na rozhodnutí Rady (SZBP) 2019/797 ze dne 17. května 2019 o omezujících opatřeních proti kybernetickým útokům ohrožujícím Unii nebo její členské státy (6), ve znění rozhodnutí Rady (SZBP) 2021/796 ze dne 17. května 2021 (7), |
|
— |
s ohledem na Akt o volbě členů Evropského parlamentu ve všeobecných a přímých volbách (8), |
|
— |
s ohledem na rozhodnutí Evropského parlamentu, Rady a Komise 95/167/ES, Euratom, ESUO ze dne 6. března 1995 o podrobných ustanoveních o výkonu vyšetřovacího práva Evropského parlamentu (9), |
|
— |
s ohledem na rozhodnutí Evropského parlamentu (EU) 2022/480 ze dne 10. března 2022 o zřízení, vymezení předmětu vyšetřování, působnosti, početního složení a funkčního období vyšetřovacího výboru pro prošetření používání špionážního softwaru Pegasus a ekvivalentního špionážního softwaru (10), |
|
— |
s ohledem na směrnici Evropského parlamentu a rady (EU) 2018/843 ze dne 30. května 2018, kterou se mění směrnice (EU) 2015/849 o předcházení využívání finančního systému k praní peněz nebo financování terorismu a směrnice 2009/138/ES a 2013/36/EU (11) („směrnice o boji proti praní peněz“), |
|
— |
s ohledem na návrh nařízení Evropského parlamentu a Rady ze dne 16. září 2022, kterým se stanoví společný rámec pro mediální služby na vnitřním trhu (Evropský akt o svobodě sdělovacích prostředků) a mění směrnice 2010/13/EU (COM(2022)0457), |
|
— |
s ohledem na článek 12 Všeobecné deklarace lidských práv, |
|
— |
s ohledem na rozsudek Soudního dvora Evropské unie (dále jen „Soudní dvůr“) ve věci C-37/20 (12) o směrnici proti praní peněz, podle kterého je ustanovení, podle něhož musí být informace o skutečných majitelích společností zapsaných v rejstříku na území členských států vždy k dispozici jakékoli osobě z široké veřejnosti, neplatné, |
|
— |
s ohledem na článek 17 Mezinárodního paktu o občanských a politických právech, |
|
— |
s ohledem na Chartu Organizace spojených národů a na obecné zásady OSN v oblasti podnikání a lidských práv (13), |
|
— |
s ohledem na prohlášení vysoké komisařky OSN pro lidská práva Michelle Bacheletové ze dne 19. července 2022 s názvem „Používání špionážního softwaru ke sledování novinářů a obránců lidských práv“, |
|
— |
s ohledem na prohlášení komisařky Rady Evropy pro lidská práva Dunji Mijatovićové ze dne 27. ledna 2023 s názvem „Silně narušující špionážní software ohrožuje podstatu lidských práv“ (14), |
|
— |
s ohledem na předběžné připomínky evropského inspektora ochrany údajů (EIOÚ) ze dne 15. února 2022 k modernímu špionážnímu softwaru (15), |
|
— |
s ohledem na Evropskou úmluvu o ochraně lidských práv a základních svobod, a zejména na články 8, 10, 13, 14 a 17 této úmluvy a na protokoly k této úmluvě, |
|
— |
s ohledem na posouzení hrozeb závažné a organizované trestné činnosti (SOCTA), vypracované Europolem v roce 2021, s názvem „Korumpující vliv: infiltrace a podkopávání evropského hospodářství a společnosti ze strany organizovaného zločinu“, |
|
— |
s ohledem na zprávu Agentury Evropské unie pro základní práva (FRA) z roku 2017 s názvem „Sledování zpravodajskými službami: záruky v oblasti základních práv a opravné prostředky v EU“ a na aktuální informace k tomuto tématu představené dne 28. února 2023 vyšetřovacímu výboru pro prošetření používání špionážního softwaru Pegasus a ekvivalentního špionážního softwaru (PEGA), |
|
— |
s ohledem na své usnesení ze dne 12. března 2014 o programu agentury NSA (USA) pro sledování, subjektech členských států pro sledování a dopadech na základní práva občanů EU a na transatlantickou spolupráci v oblasti spravedlnosti a vnitřních věcí (16), a zejména na v něm obsažená doporučení ohledně posílení IT bezpečnosti v orgánech, institucích a jiných subjektech EU, |
|
— |
s ohledem na stanovisko EIOÚ č. 24/2022 ze dne 11. listopadu 2022 k Evropskému aktu o svobodě sdělovacích prostředků, |
|
— |
s ohledem na glosář o špionážním a škodlivém softwaru vypracovaný Agenturou Evropské unie pro kybernetickou bezpečnost (ENISA), |
|
— |
s ohledem na rozhodnutí evropského veřejného ochránce práv o tom, jak Evropská komise posoudila dopad na lidská práva před poskytnutím podpory africkým zemím na rozvoj schopností dohledu (případ 1904/2021/MHZ), |
|
— |
s ohledem na prohlášení paní Irene Kahnové, zvláštní zpravodajky OSN pro podporu a ochranu práva na svobodu přesvědčení a projevu, ze dne 2. února 2023 a pana Fernanda de Varennese, zvláštního zpravodaje OSN pro otázky menšin, kteří požadují vyšetření údajného špionážního programu zaměřeného na katalánské čelné představitele (17), |
|
— |
s ohledem na zprávu Evropské komise pro demokracii prostřednictvím práva (Benátské komise) týkající se demokratického dohledu nad bezpečnostními službami (18) a na stanovisko s názvem „Polsko – stanovisko k zákonu ze dne 15. ledna 2016, kterým se mění zákon o policii a některé další zákony“ (19), |
|
— |
s ohledem na zprávu vyšetřovacího výboru o vyšetřování používání špionážního softwaru Pegasus a ekvivalentního špionážního softwaru (A9-0189/2023), |
|
— |
s ohledem na čl. 208 odst. 12 jednacího řádu, |
|
A. |
vzhledem k tomu, že díky úsilí organizací CitizenLab a Amnesty Tech a mnoha investigativních novinářů bylo zjištěno, že státní orgány v několika zemích – členských státech EU i v zemích mimo EU – používají špionážní software Pegasus a ekvivalentní špionážní software proti novinářům, politikům, pracovníkům donucovacích orgánů, diplomatům, právníkům, podnikatelům, aktérům občanské společnosti a dalším subjektům, a to k politickým, a dokonce i trestněprávním účelům; vzhledem k tomu, že tyto praktiky jsou velmi znepokojivé a dokládají riziko zneužití technologií sledování k oslabování základních lidských práv, demokracie a volebních procesů; |
|
B. |
vzhledem k tomu, že tam, kde se v této zprávě používá pojem „špionážní software“, se tím rozumí „Pegasus a ekvivalentní špionážní software“, jak je definován v rozhodnutí Parlamentu o zřízení výboru PEGA; |
|
C. |
vzhledem k tomu, že bylo zjištěno, že státní subjekty záměrně používají špionážní software zavádějícím způsobem, a to tak, že využívají špionážní software, který se může maskovat jako legitimní program, soubor nebo obsah („trojský kůň“), např. falešné zprávy od veřejných institucí; vzhledem k tomu, že v některých případech veřejné orgány využívají k přenosu škodlivého obsahu do zařízení dotčené osoby telefonní operátory; vzhledem k tomu, že špionážní software může být nasazen využitím zranitelností nultého dne bez interakce cíle s napadeným obsahem a po odinstalování může odstranit všechny stopy své přítomnosti a může anonymizovat spojení mezi vzdálenými operátory a serverem; |
|
D. |
vzhledem k tomu, že v raných dobách mobilní komunikace probíhal odposlech hovorů, a později sledování textových zpráv, v běžném formátu; |
|
E. |
vzhledem k tomu, že nástup šifrovacích aplikací pro mobilní komunikaci vedl ke vzniku odvětví špionážního softwaru, který využívá existující zranitelnosti operačních systémů chytrých telefonů a instaluje do nich software, který importuje napadení špionážním softwarem, a to i prostřednictvím tzv. napadení „nulovými prokliky“, které bez vědomí uživatele a bez jakéhokoliv jeho kroku umožňují extrakci dat před jejich zašifrováním; vzhledem k tomu, že takovýto špionážní software tzv. „nulových prokliků“ již svou konstrukcí velmi ztěžuje účinnou a smysluplnou kontrolu jeho používání; |
|
F. |
vzhledem k tomu, že se znalostmi o zranitelnostech softwarových systémů se obchoduje přímo mezi stranami nebo k tomu napomáhají zprostředkovatelé; vzhledem k tomu, že tento obchod zahrnuje nestátní subjekty a zločinecké organizace; |
|
G. |
vzhledem k tomu, že pořízení, obchodování se zranitelnostmi nultého dne a jejich hromadění zásadně narušuje integritu a bezpečnost komunikací a kybernetické bezpečnosti občanů EU; |
|
H. |
vzhledem k tomu, že sledování prostřednictvím špionážního softwaru by mělo být i nadále výjimkou a mělo by vždy podléhat účinnému, závaznému a smysluplnému předběžnému soudnímu povolení vydanému nestranným a nezávislým justičním orgánem, který musí zajistit, aby toto opatření bylo nezbytné a přiměřené a aby se důsledně omezovalo na případy, které mají dopady na národní bezpečnost nebo na případy týkající se terorismu a závažné trestné činnosti; vzhledem k tomu, že v prostředí bez účinných kontrolních mechanismů hrozí, že dojde ke zneužití technologií sledování; |
|
I. |
vzhledem k tomu, že veškeré používání špionážního softwaru musí podléhat následnému dohledu ze strany nezávislého kontrolního orgánu, který musí zajistit, aby veškeré povolené sledování probíhalo v souladu se základními právy a v souladu s podmínkami stanovenými Soudním dvorem, Evropským soudem pro lidská práva (ESLP) a Benátskou komisí; vzhledem k tomu, že tento orgán následného dohledu by měl neprodleně nařídit ukončení sledování, pokud se zjistí, že je neslučitelné s výše uvedenými právy a podmínkami; |
|
J. |
vzhledem k tomu, že používání špionážního softwaru, které by nesplňovalo požadavky stanovené právem Unie a judikaturou Soudního dvora a ESLP, by znamenalo porušení hodnot zakotvených v článku 2 Smlouvy o EU a základních práv zakotvených v Listině, zejména v článcích 7, 8, 11, 17, 21 a 47 Listiny, které uznávají konkrétní práva, svobody a zásady, jako je respektování soukromého a rodinného života, ochrana osobních údajů, svoboda projevu a informací, právo na vlastnictví, právo na nediskriminaci, jakož i právo na účinnou právní ochranu, spravedlivý proces a presumpce neviny; |
|
K. |
vzhledem k tomu, že práva dotčených osob jsou stanovena v Listině a mezinárodních úmluvách, zejména právo na soukromí a právo na spravedlivý proces, a v předpisech Unie o právech podezřelých a obviněných; vzhledem k tomu, že tato práva potvrdila judikatura Soudního dvora a ESLP; |
|
L. |
vzhledem k tomu, že dopad cíleného sledování na ženy může být obzvláště závažný, neboť úřady mohou využít zvýšené společenské kontroly, které jsou ženy vystaveny, k tomu, aby soukromé a intimní údaje získané prostřednictvím špionážního softwaru využily k očerňovacím kampaním; |
|
M. |
vzhledem k tomu, že ze svědectví dotčených osob jasně vyplývá, že ačkoli právní prostředky a občanská práva existují na papíře, většinou ztrácejí účinnost v důsledku obstrukcí ze strany státních orgánů, absence nebo nevykonávání práva dotčených osob na informace a administrativních překážek pro jednotlivce spojených s prokazováním toho, že byli předmětem sledování; vzhledem k tomu, že i v systémech s rychlými a otevřenými postupy je vzhledem k povaze špionážního softwaru velmi obtížné prokázat autorství a povahu a rozsah, v jakém se sledování zaměřovalo na konkrétního člověka; |
|
N. |
vzhledem k tomu, že soudy nepřijímají forenzní důkazy nezávislých odborníků, ale pouze důkazy založené na přezkumu úřadů, bezpečnostních nebo donucovacích orgánů, které údajně za útokem stojí; vzhledem k tomu, že cíle sledování se tak ocitají v paradoxní situaci, ve které nemají žádnou reálnou možnost, jak napadení špionážním softwarem prokázat; |
|
O. |
vzhledem k tomu, že polská vláda oslabila a zrušila institucionální a právní záruky včetně řádného dohledu a kontrolních postupů, čímž dotčené osoby fakticky připravila o jakýkoli smysluplný opravný prostředek; vzhledem k tomu, že špionážní software Pegasus je nezákonně užíván pro politické účely ke sledování novinářů, opozice, politiků, právníků, státních zástupců a aktérů občanské společnosti; |
|
P. |
vzhledem k tomu, že maďarská vláda oslabila a zrušila institucionální a právní záruky včetně řádného dohledu a kontrolních postupů, čímž dotčené osoby fakticky připravila o jakýkoli smysluplný opravný prostředek; vzhledem k tomu, že špionážní software Pegasus je nezákonně užíván pro politické účely ke sledování novinářů, opozice, politiků, právníků, státních zástupců a aktérů občanské společnosti; |
|
Q. |
vzhledem k tomu, že bylo oficiálně potvrzeno, že jeden poslanec Evropského parlamentu z Řecka a jeden řecký novinář byli odposloucháváni řeckou Národní zpravodajskou službou (EYP) a byli předmětem sledování špionážním softwarem Predator; vzhledem k tomu, že jeden bývalý zaměstnanec řeckoamerického původu v podniku Meta byl současně odposloucháván EYP a špionážním softwarem Predator, jehož používání je podle řeckého práva protiprávní; vzhledem k tomu, že podle zpráv sdělovacích prostředků poslanci opozičních i vládních stran v Řecku, straničtí aktivisté a novináři byli údajně rovněž sledováni špionážním softwarem Predator nebo tradičním odposlechem ze strany EYP nebo oběma způsoby; vzhledem k tomu, že řecká vláda popírá, že by špionážní software Predator zakoupila nebo používala, je však vysoce pravděpodobné, že špionážní software Predator byl používán osobami velmi blízkými úřadu předsedy vlády nebo z jejich pověření; vzhledem k tomu, že řecká vláda přiznala, že udělila společnosti Intellexa vývozní licence na prodej špionážního softwaru Predator represivním vládám, například v Madagaskaru a Súdánu; vzhledem k tomu, že vláda na tento skandál reagovala legislativními změnami, které ještě více omezují práva sledovaných osob na informace po ukončeném sledování a dále ztěžují práci nezávislým orgánům; |
|
R. |
vzhledem k tomu, že byly odhaleny dvě kategorie cílů špionážního softwaru ve Španělsku; vzhledem k tomu, že první z nich zahrnuje předsedu vlády a ministra obrany, ministra vnitra a jiné vysoké činitele; vzhledem k tomu, že druhá kategorie je součástí toho, co organizace Citizen Lab označuje jako kauzu „CatalanGate“, která zahrnuje 65 sledovaných osob, včetně politických představitelů z regionální vlády Katalánska, členů hnutí za nezávislost Katalánska, poslanců Evropského parlamentu, právníků, akademických pracovníků a aktérů občanské společnosti; vzhledem k tomu, že v květnu 2022 se španělské orgány přiznaly, že na základě soudního povolení sledují 18 osob, ačkoliv dosud nezveřejnily soudní příkazy nebo žádné jiné informace s odvoláním na národní bezpečnost jako důvod pro použití špionážního softwaru ve Španělsku; vzhledem k tomu, že předmětem sledování bylo údajně 47 dalších osob, které ale neobdržely žádné informace z jiného zdroje než od organizace Citizen Lab; |
|
S. |
vzhledem k tomu, že na Kypru nebyla potvrzena žádná tvrzení o napadení špionážním softwarem; vzhledem k tomu, že Kypr je důležitým centrem evropského vývozu odvětví technologií sledování a atraktivním místem pro společnosti prodávající technologie sledování; |
|
T. |
vzhledem k tomu, že existují přesvědčivé indicie o tom, že vlády Maroka a Rwandy – mezi jinými – sledují prostřednictvím špionážního softwaru vysoce postavené občany Unie, včetně prezidenta Francie, předsedy vlády, ministra obrany a ministra vnitra Španělska, bývalého předsedy vlády Belgie, bývalého předsedy Komise a bývalého předsedy vlády Itálie a dcery Paula Rusesabaginy Carine Kanimbaové; |
|
U. |
vzhledem k tomu, že lze s jistotou předpokládat, že všechny členské státy zakoupily nebo používaly jeden nebo více systémů špionážního softwaru; vzhledem k tomu, že většina vlád v Evropské unii nebude špionážní software používat nezákonně, avšak velmi pravděpodobně existuje riziko zneužití kvůli absenci spolehlivého právního rámce zahrnujícího ochranná opatření a dohled a s ohledem na technické výzvy při odhalování a vysledování napadení; |
|
V. |
vzhledem k tomu, že většina vlád a parlamentů členských států neposkytla Evropskému parlamentu smysluplné informace o svých právních rámcích upravujících používání špionážního softwaru nad rámec toho, co již bylo veřejně známo, přestože jim to ukládá čl. 3 odst. 4 rozhodnutí Evropského parlamentu, Rady a Komise ze dne 6. března 1995 o podrobných ustanoveních o výkonu vyšetřovacího práva Evropského parlamentu; vzhledem k tomu, že lze obtížně posuzovat prosazování právních předpisů Unie a záruky, dohled a opravné prostředky, což brání odpovídající ochraně základních práv občanů; |
|
W. |
vzhledem ke znění čl. 4 odst. 3 Smlouvy o EU, a sice že „podle zásady loajální spolupráce se Unie a členské státy navzájem respektují a pomáhají si při plnění úkolů vyplývajících ze Smluv“; |
|
X. |
vzhledem k tomu, že několik klíčových osobností z odvětví špionážního softwaru získalo maltské občanství, což usnadňuje jejich působení v rámci Unie a z ní; |
|
Y. |
vzhledem k tomu, že mnozí vývojáři a prodejci špionážního softwaru jsou nebo byli registrováni v jednom nebo více členských státech; vzhledem k tomu, že příkladem může být skupina NSO Group, která je usazena v Lucembursku, na Kypru, v Nizozemsku a v Bulharsku; mateřská společnost podniků Intellexa, Thalestris Limited, pak v Irsku, v Řecku, Švýcarsku a na Kypru; DSIRF v Rakousku; QuaDream na Kypru; Amesys a Nexa Technologies ve Francii; Tykelab a RCS Lab v Itálii a FinFisher (nyní zaniklá) v Německu; |
|
Z. |
vzhledem k tomu, že Evropská unie se neúčastní Wassenaarského ujednání o vývozních kontrolách konvenčních zbraní a zboží a technologií dvojího užití; vzhledem k tomu, že všechny členské státy s výjimkou Kypru se účastní Wassenaarského ujednání, ačkoliv Kypr již před dlouhou dobou podal žádost o přistoupení k Wassenaarskému ujednání; vzhledem k tomu, že Kypr je vázán nařízením o zboží dvojího užití; |
|
AA. |
vzhledem k tomu, že izraelský vývozní režim (20) se v zásadě vztahuje na všechny izraelské občany, i když působí v EU; vzhledem k tomu, že Izrael se neúčastní Wassenaarského ujednání, nicméně však tvrdí, že beztak uplatňuje jeho normy; |
|
AB. |
vzhledem k tomu, že vývoz špionážního softwaru z Unie do zemí mimo EU je upraven v nařízení o zboží dvojího užití, které bylo revidováno v roce 2021; vzhledem k tomu, že Komise zveřejnila první zprávu o provádění tohoto nařízení v září 2022 (21); |
|
AC. |
vzhledem k tomu, že někteří výrobci špionážního softwaru vyvážející do třetích zemí se usazují v Unii, aby získali důvěryhodnost, přičemž prodávají špionážní software represivním režimům; vzhledem k tomu, že vývoz z Unie do represivních režimů nebo nestátním subjektům probíhá v rozporu s vývozními pravidly EU; |
|
AD. |
vzhledem k tomu, že společnosti Amesys a Nexa Technologies jsou v současné době ve Francii stíhány za vývoz technologií sledování do Libye, Egypta a Saúdské Arábie; vzhledem k tomu, že společnosti sdružené pod značkou Intellexa usazené v Řecku údajně vyvážely své produkty do Bangladéše, Súdánu, na Madagaskar a do nejméně jedné arabské země; vzhledem k tomu, že software FinFisher používají desítky zemí po celém světě, včetně Angoly, Bahrajnu, Bangladéše, Egypta, Etiopie, Gabonu, Jordánska, Kazachstánu, Myanmaru, Ománu, Kataru, Saúdské Arábie, Turecka a marockých zpravodajských služeb, které organizace Amnesty International a Forbidden Stories obviňují z používání špionážního softwaru Pegasus proti novinářům, obráncům lidských práv, občanské společnosti a politikům; vzhledem k tomu, že není známo, zda byly uděleny vývozní licence na vývoz špionážního softwaru do všech těchto zemí; vzhledem k tomu, že mnichovský státní zástupce stíhá bývalé vedoucí pracovníky firmy FinFisher za to, že vyvezli špionážní technologii do Turecka, aniž by měli řádnou vývozní licenci; |
|
AE. |
vzhledem k tomu, že počet účastníků veletrhů zbraní a veletrhů ISSWorld, kteří uváděli na trh schopnosti špionážního softwaru, ukazuje na převahu poskytovatelů špionážního softwaru a souvisejících produktů a služeb ze třetích zemí, z nichž významná část má sídlo v Izraeli (např. NSO Group, Wintego, Quadream a Cellebrite), a odhaluje přední výrobce v Indii (ClearTrail), Spojeném království (BAe Systems a Black Cube) a Spojených arabských emirátech (DarkMatter), přičemž subjekty na černé listině USA Entity List, na niž jsou zařazeni výrobci špionážního softwaru z Izraele (NSO Group a Candiru), Ruska (Positive Technologies) a Singapuru (Computer Security Initiative Consultancy PTE LTD.), dále svědčí o rozmanitém původu výrobců špionážního softwaru; vzhledem k tomu, že veletrhu se účastní také řada evropských veřejných orgánů, včetně místních policejních složek; |
|
AF. |
vzhledem k tomu, že čl. 4 odst. 2 Smlouvy o EU stanoví, že národní bezpečnost zůstává výhradní odpovědností každého členského státu; |
|
AG. |
vzhledem k tomu, že však Soudní dvůr rozhodl (věc C-623/17), že „členským státům sice přísluší vymezit své podstatné bezpečnostní zájmy a přijmout opatření způsobilá k zajištění své vnitřní a vnější bezpečnosti, avšak na základě pouhé skutečnosti, že určité vnitrostátní opatření bylo přijato za účelem ochrany národní bezpečnosti, nelze vyloučit uplatnění unijního práva a zprostit členské státy povinnosti jej nutně dodržovat“; |
|
AH. |
vzhledem k tomu, že Soudní dvůr rozhodl (ve věci C-203/15), že „článek 15 odst. 1 směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích), ve znění směrnice Evropského parlamentu a Rady 2009/136/ES ze dne 25. listopadu 2009, ve spojení s články 7, 8, 11 a čl. 52 odst. 1, musí být vykládán v tom smyslu, že brání vnitrostátní právní úpravě, která za účelem boje proti trestné činnosti stanoví plošné a nerozlišující uchovávání veškerých provozních a lokalizačních údajů všech účastníků a registrovaných a uživatelů, které se vztahuje na veškeré prostředky elektronické komunikace“; |
|
AI. |
vzhledem k tomu, že Soudní dvůr rozhodl (ve věci C-203/15), že „článek 15 odst. 1 směrnice 2002/58/ES, ve znění směrnice 2009/136/ES, ve spojení s články 7, 8, 11 a čl. 52 odst. 1 Listiny, musí být vykládán v tom smyslu, že brání vnitrostátní právní úpravě, která upravuje ochranu a bezpečnost provozních a lokalizačních údajů, zejména přístup příslušných vnitrostátních orgánů k uchovávaným údajům, a která v rámci boje proti trestné činnosti neomezuje tento přístup tak, aby byl umožněn výlučně pro účely boje proti závažné trestné činnosti, a nepodmiňuje tento přístup předchozím přezkumem ze strany soudu nebo nezávislého správního orgánu, a která nevyžaduje, aby dotčené údaje byly uchovávány na území Unie“; |
|
AJ. |
vzhledem k tomu, že judikatura ESLP vyjasňuje, že veškeré sledování musí být v souladu se zákonem, sloužit legitimnímu cíli a být nezbytné a přiměřené; vzhledem k tomu, že kromě toho musí právní rámec poskytovat přesné, účinné a komplexní záruky, pokud jde o nařizování, provádění a případné možnosti nápravy proti sledovacím opatřením, která musí podléhat odpovídajícímu soudnímu přezkumu a účinnému dohledu (22); |
|
AK. |
vzhledem k tomu, že Úmluva Rady Evropy o ochraně osob se zřetelem na automatizované zpracování osobních dat (úmluva č. 108), nedávno modernizovaná jako úmluva č. 108+, se vztahuje na zpracování osobních údajů pro účely státní (národní) bezpečnosti, včetně obrany; vzhledem k tomu, že všechny členské státy jsou smluvními stranami této úmluvy; |
|
AL. |
vzhledem k tomu, že důležité aspekty používání špionážního softwaru za účelem prevence, vyšetřování, odhalování nebo stíhání trestných činů a výkonu trestů, včetně ochrany před ohrožením veřejné bezpečnosti a jeho předcházení, spadají do oblasti působnosti práva EU; |
|
AM. |
vzhledem k tomu, že Listina stanoví podmínky pro omezení výkonu základních práv, podle kterých tato omezení musí být stanovena zákonem, respektovat podstatu dotčených práv a svobod, podléhat zásadě proporcionality a být ukládána pouze v nezbytných případech, přičemž musí skutečně odpovídat cílům obecného zájmu, které uznává Unie, nebo potřebě ochrany práv a svobod druhého; vzhledem k tomu, že při použití špionážního softwaru může být míra zásahu do práva na soukromí natolik závažná, že jednotlivce fakticky o soukromí připraví, takže jeho použití nelze vždy považovat za přiměřené, bez ohledu na to, zda je opatření možné vnímat jako nezbytné k dosažení legitimních cílů demokratického státu; |
|
AN. |
vzhledem k tomu, že směrnice o soukromí a elektronických komunikacích stanoví, že členské státy musí zajistit důvěrnost sdělení; vzhledem k tomu, že nasazení nástrojů sledování představuje omezení práva na ochranu koncových zařízení, které stanoví směrnice o soukromí a elektronických komunikacích; vzhledem k tomu, že by se kvůli těmto omezením vnitrostátní právní předpisy týkající se špionážního softwaru dostaly do oblasti působnosti směrnice o soukromí a elektronických komunikacích podobně jako vnitrostátní právní předpisy o uchovávání údajů; vzhledem k tomu, že časté nasazování technologií umožňujících průnik špionážního softwaru do systému by nebylo slučitelné s právním řádem Unie; |
|
AO. |
vzhledem k tomu, že podle mezinárodního práva má stát právo vyšetřovat případné trestné činy pouze v rámci své jurisdikce a v případě, že vyšetřování musí probíhat v jiných státech, je nucen žádat o pomoc jiné státy, neexistuje-li důvod pro vedení vyšetřování v jiné jurisdikci na základě mezinárodní dohody nebo v případě členských států na základě práva Unie; |
|
AP. |
vzhledem k tomu, že napadení přístroje špionážním softwarem a následné shromažďování údajů probíhá prostřednictvím serverů poskytovatelů mobilních služeb; vzhledem k tomu, že jelikož bezplatný roaming v celé Unii vedl k tomu, že lidé mají některé smlouvy na mobilní služby z jiných členských států, než je stát, ve kterém mají bydliště, neexistuje v současnosti žádný právní základ v právu Unie pro shromažďování údajů v jiných členských státech prostřednictvím používání špionážního softwaru; |
|
AQ. |
vzhledem k tomu, že bývalý zvláštní zpravodaj OSN pro podporu a ochranu práva na svobodu projevu David Kaye (23) a současná zvláštní zpravodajka OSN pro podporu a ochranu práva na svobodu projevu Irene Khanová (24) vyzvali k okamžitému moratoriu na používání, přenos a prodej nástrojů sledování, dokud nebudou zavedeny přísné záruky v oblasti lidských práv, které by upravovaly postupy a zaručily, že vlády a nestátní subjekty budou tyto nástroje používat legitimními způsoby; |
|
AR. |
vzhledem k tomu, že se vyskytly případy, kdy společnosti zabývající se špionážními softwarem, zejména Intellexa, nejenže prodávaly odposlouchávací a extrakční technologii jako takovou, ale také celou službu, rovněž označovanou jako „hacking jako služba“ nebo „aktivní kyberzpravodajství“, přičemž nabízeli balíček metod technologie sledování a odposlechu, jakož i výcvik pro zaměstnance a technickou, provozní a metodickou podporu; vzhledem k tomu, že tato služba by mohla podniku umožnit získat kontrolu nad celou operací sledování a shromažďovat údaje ze sledování; vzhledem k tomu, že pro příslušné orgány je téměř nemožné na tuto praxi dohlížet a kontrolovat ji; vzhledem k tomu, že to ztěžuje dodržování zásad proporcionality, nezbytnosti, legitimity, zákonnosti a přiměřenosti; vzhledem k tomu, že tuto službu izraelská agentura pro vývoz obranných technologií (DECA) nepovoluje; vzhledem k tomu, že k obcházení stávajících omezení ohledně poskytování „hackingu jako služby“ podle izraelského práva se používá Kypr; |
|
AS. |
vzhledem k tomu, že členské státy musí dodržovat směrnici 2014/24/EU o zadávání veřejných zakázek a směrnici 2009/81/ES o zadávání veřejných zakázek v oblasti obrany; vzhledem k tomu, že musejí dostatečně odůvodnit výjimky podle čl. 346 odst. 1 písm. b) Smlouvy o fungování EU, neboť směrnice 2009/81/ES výslovně zohledňuje citlivou povahu zakázek v oblasti obrany, a dodržovat Dohodu Světové obchodní organizace o vládních zakázkách ve znění ze dne 30. března 2012 (25), pokud jsou jejími smluvními stranami; |
|
AT. |
vzhledem k tomu, že EIOÚ zdůraznil, že členské státy musí dodržovat Evropskou úmluvu o lidských právech a judikaturu ESLP, která stanoví omezení sledovacích činností pro účely národní bezpečnosti; vzhledem k tomu, že kromě toho musí být sledování při použití pro účely vymáhání práva v souladu s právem EU, zejména s Listinou a směrnicemi EU, jako je směrnice o soukromí a elektronických komunikacích a směrnice o vymáhání práva; |
|
AU. |
vzhledem k tomu, že bylo oznámeno, že velké finanční instituce se snažily vybízet výrobce špionážního softwaru, aby neuplatňovali příslušné normy v oblasti lidských práv a náležité péče a nadále prodávali špionážní software represivním režimům; |
|
AV. |
vzhledem k tomu, že v programu Horizont 2020 se Izrael svou celkovou účastí na programu umístil na třetím místě mezi přidruženými zeměmi; vzhledem k tomu, že dohoda o programu Horizont Evropa s Izraelem má na období 2021–2027 celkový rozpočet 95,5 miliardy (26) EUR; vzhledem k tomu, že prostřednictvím těchto evropských programů jsou izraelským vojenským a bezpečnostním společnostem poskytovány určité finanční prostředky (27); |
|
AW. |
vzhledem k tomu, že hlavním legislativním nástrojem rozvojových politik Unie je nařízení (EU) 2021/947 (28) („nařízení o globální Evropě“) a financování Unie lze poskytnout prostřednictvím druhů financování stanovených finančním nařízením; vzhledem k tomu, že pomoc může být pozastavena v případě zhoršení stavu demokracie, lidských práv nebo právního státu ve třetích zemích; |
|
1. |
zdůrazňuje nepopiratelný význam ochrany soukromí, práva na důstojný, soukromý a rodinný život, práva na svobodu projevu a informací, svobody shromažďování a sdružování a práva na spravedlivý proces, především pak ve stále více digitálním světě, kde narůstá počet našich aktivit, které se odehrávají online; |
|
2. |
zastává rozhodný postoj, že porušování těchto základních práv a svobod je klíčové z hlediska dodržování společných právních zásad stanovených ve Smlouvách a jiných zdrojích, a bere na vědomí, že je v sázce samotná demokracie, protože používání špionážního softwaru na politiky, občanskou společnost a novináře má odrazující účinek a vážně narušuje právo na svobodu pokojného shromažďování, svobodu projevu a veřejnou účast; |
|
3. |
důrazně odsuzuje používání špionážního softwaru vládami členských států a členy vládních orgánů nebo státních institucí za účelem sledování, vydírání, zastrašování, manipulace a zdiskreditování příslušníků opozice, kritiků a občanské společnosti, odstranění demokratické kontroly a svobodného tisku, manipulace voleb a podkopávání právního státu tím, že jsou předmětem sledování z politických důvodů soudci, státní zástupci a právníci; |
|
4. |
poukazuje na to, že toto nezákonné používání špionážního softwaru vládami jednotlivých států mimo EU přímo i nepřímo ovlivňuje orgány Unie a rozhodovací proces, a tím narušuje integritu demokracie Evropské unie; |
|
5. |
s vážným znepokojením bere na vědomí zásadní nedostatečnost současné struktury řízení Unie, která není schopna reagovat na útoky na demokracii, základní práva a právní stát zevnitř Unie, a nečinnost mnoha členských států; bere na vědomí, že pokud budou ohroženy v jednom členském státě, je ohrožena celá Unie; |
|
6. |
zdůrazňuje, že digitální normy upravující technologický vývoj v Unii musí respektovat základní práva; |
|
7. |
zastává pevné stanovisko, že vývoz špionážního softwaru z Unie do diktatur a represivních režimů se špatným stavem dodržování lidských práv, kde jsou tyto nástroje používány proti aktivistům za lidská práva, novinářům a kritikům vlády, je závažným porušením základních práv zakotvených v Listině a hrubým porušením pravidel Unie pro vývoz; |
|
8. |
dále vyjadřuje znepokojení nad nelegitimním používáním špionážního softwaru a nedovoleným obchodováním s ním ze strany členských států, které jako celek vytvářejí z Unie cílovou stanici pro odvětví špionážního softwaru; |
|
9. |
vyjadřuje znepokojení nad tím, že předmětem sledování špionážním softwarem ze strany zemí mimo EU jsou v Unii vysoce postavené osobnosti, obránci lidských práv a novináři; |
|
10. |
je stejně tak znepokojen zjevnou liknavostí při vyšetřování zneužití špionážního softwaru, a to ať už je podezřelým některý vládní orgán některého členského státu, či vládní orgán země mimo EU; konstatuje velmi pomalý pokrok a nedostatečnou transparentnost soudních vyšetřování zneužívání špionážního softwaru proti vládním představitelům a ministrům členských států EU a Komise, jakož i proti členům občanské společnosti, novinářům či politickým oponentům; |
|
11. |
konstatuje, že právní rámec některých členských států neposkytuje přesné, účinné a komplexní záruky týkající se nařizování, provádění a možných opravných prostředků proti sledovacím opatřením; poznamenává, že tato opatření musí sloužit legitimnímu cíli a musí být nezbytná a přiměřená; |
|
12. |
domnívá se, že vlády členských států, Rada a Komise plně nespolupracují při vyšetřování a nesdílejí veškeré důležité a smysluplné informace, aby vyšetřovacímu výboru pomohly plnit jeho úkoly, které jsou stanoveny v jeho mandátu; uznává, že některé z těchto informací mohou podléhat přísným právním požadavkům na utajení a zachování důvěrnosti; považuje kolektivní odpověď Rady za zcela nedostatečnou a odporující zásadě loajální spolupráce zakotvené v čl. 4 odst. 3 Smlouvy o EU; |
|
13. |
konstatuje, že ani členské státy, ani Rada, ani Komise patrně nemají sebemenší zájem na maximalizaci úsilí o plné vyšetření zneužívání špionážního softwaru, a vědomě tak chrání vlády Unie, které porušují lidská práva v Unii i mimo ni; |
|
14. |
konstatuje, že v Polsku došlo k zásadním porušením a správním pochybením v oblasti provádění právních předpisů Unie; |
|
15. |
vyzývá Polsko, aby:
|
|
16. |
naléhavě vyzývá Komisi, aby posoudila slučitelnost polského zákona z roku 2018 o ochraně osobních údajů zpracovávaných v souvislosti s předcházením trestné činnosti a boji proti ní se směrnicí EU o prosazování práva a v případě potřeby zahájila řízení o nesplnění povinnosti; |
|
17. |
konstatuje, že v Maďarsku došlo k zásadním porušením a správním pochybením v oblasti provádění právních předpisů Unie; |
|
18. |
vyzývá Maďarsko, aby:
|
|
19. |
konstatuje, že v Řecku došlo k porušením a správním pochybením v oblasti provádění právních předpisů Unie; |
|
20. |
vyzývá Řecko, aby:
|
|
21. |
uzavírá, že celkově je regulační rámec ve Španělsku v souladu s požadavky Smluv; poukazuje však na to, že jsou zapotřebí určité reformy a že praktické provádění musí být plně v souladu se základními právy a zajistit ochranu účasti veřejnosti; |
|
22. |
vyzývá proto Španělsko, aby:
|
|
23. |
konstatuje, že existují důkazy o tom, že na Kypru došlo ke správním pochybením v oblasti provádění nařízení EU o zboží dvojího užití, což vyžaduje pečlivou kontrolu; |
|
24. |
vyzývá Kypr, aby:
|
|
25. |
domnívá se, že situace v některých dalších členských státech rovněž zavdává příčinu k obavám, zejména vzhledem k existenci lukrativního a rostoucího odvětví špionážního softwaru, které těží z dobré pověsti, jednotného trhu a volného pohybu Unie, což některým členským státům, jako je Kypr a Bulharsko, umožňuje stát se centrem vývozu špionážního softwaru do represivních režimů po celém světě; |
|
26. |
je toho názoru, že skutečnost, že některé vnitrostátní orgány nedokážou či odmítají zajistit řádnou ochranu občanů Unie, včetně mezer v právních předpisech a vhodných právních nástrojů, zcela jasně ukazuje, že je nezbytné přijmout opatření na úrovni Unie, aby bylo zajištěno dodržování litery Smluv a právních předpisů Unie, aby bylo respektováno právo občanů žít v bezpečném prostředí, ve kterém je respektována lidská důstojnost, soukromý život, osobní údaje a majetek, jak požaduje směrnice 2012/29/EU, podle níž má každá oběť trestného činu právo na podporu a ochranu v souladu se svými individuálními potřebami; |
|
27. |
konstatuje, že došlo k závažným problémům při provádění práva Unie, když Komise a Evropská služba pro vnější činnost (ESVČ) poskytly podporu zemím mimo EU, mimo jiné deseti zemím v Sahelu, s cílem umožnit jim rozvíjet schopnosti v oblasti sledování (29); |
|
28. |
zastává názor, že obchod se špionážním softwarem a jeho používání musí podléhat přísné regulaci; uznává však, že legislativní proces může trvat delší dobu, zatímco zastavit zneužívání je třeba ihned; vyzývá k přijetí podmínek pro legální používání, prodej, pořizování a přenos špionážního softwaru; trvá na tom, že chtějí-li členské státy i nadále používat špionážní software, musí do 31. prosince 2023 splnit všechny níže uvedené podmínky:
|
|
29. |
je přesvědčen, že splnění těchto podmínek musí do 30. listopadu 2023 posoudit Komise; dále očekává, že výsledky posouzení se zveřejní ve veřejné zprávě; |
|
30. |
zdůrazňuje, že ačkoli jsou boj proti závažné trestné činnosti a terorismu a uznání schopností tak činit pro členské státy zásadně důležité, má ochrana základních práv a demokracie zásadní význam; dále zdůrazňuje, že používání špionážního softwaru členskými státy musí být přiměřené, nesmí být svévolné a sledování musí být povoleno pouze za přesně stanovených okolností; domnívá se, že pro ochranu osobních svobod mají zásadní význam účinné předběžné mechanismy k zajištění soudního dohledu; znovu potvrzuje, že práva jednotlivců nemohou být ohrožena povolením neomezeného přístupu ke sledování; zdůrazňuje, že důležitá je rovněž schopnost soudnictví provádět smysluplný a účinný následný dohled v oblasti žádostí o sledování z hlediska národní bezpečnosti, aby se zajistilo, že bude možné napadnout nepřiměřené používání špionážního softwaru vládami; |
|
31. |
zdůrazňuje, že používání špionážního softwaru pro účely prosazování práva by mělo být přímo upraveno opatřeními založenými na kapitole 4 hlavy V Smlouvy o fungování EU o justiční spolupráci v trestních věcech; vyzdvihuje, že nastavení špionážního softwaru, který se dováží do EU a jinak uvádí na trh, by mělo být regulováno prostřednictvím opatření založeného na článku 114 Smlouvy o fungování EU; konstatuje, že použití špionážního softwaru pro účely národní bezpečnosti může být regulováno pouze nepřímo, například prostřednictvím základních práv a pravidel týkajících se ochrany údajů; |
|
32. |
domnívá se, že kvůli nadnárodnímu a unijnímu rozměru používání špionážního softwaru je nezbytná koordinovaná a transparentní kontrola na úrovni EU, která zajistí nejen ochranu občanů EU, ale také platnost důkazů shromážděných prostřednictvím špionážního softwaru v přeshraničních případech a že je jasně zapotřebí společných norem EU založených na kapitole 4 hlavy V Smlouvy o fungování EU, které by upravovaly používání špionážního softwaru orgány členských států v souladu s normami stanovenými Soudním dvorem, ESLP, Benátskou komisí a Agenturou pro základní práva (30); domnívá se, že tyto normy EU by měly zahrnovat alespoň tyto prvky:
|
|
33. |
vyzývá členské státy, aby vedly veřejné konzultace se zúčastněnými stranami, zajistily transparentnost legislativního procesu a zahrnuly normy a záruky EU do přípravy nových právních předpisů o používání a prodeji špionážního softwaru; |
|
34. |
zdůrazňuje, že na vnitřní trh lze uvádět či vyvíjet na něm nebo používat v Unii pouze takový špionážní software, který je navržen tak, aby umožňoval a usnadňoval fungování špionážního softwaru v souladu s legislativním rámcem, jak je stanoveno v bodě 29; potvrzuje, že taková úprava uvádění špionážního softwaru na trh, který stanoví „dodržování zásad právního státu již od fáze návrhu“ na základě článku 114 Smlouvy o fungování EU by měla občanům Unie poskytnout vysokou úroveň ochrany; domnívá se, že nelze odůvodnit, že i když nařízení o zboží dvojího užití stanoví od roku 2021 ochranu občanů zemí mimo EU před vývozem špionážního softwaru z EU, občanům EU není nabídnuta rovnocenná ochrana; |
|
35. |
domnívá se, že společnosti v EU mohou prodávat a členské státy pořizovat pouze technologie odposlechu a extrakce, nikoliv „hacking jako službu“, která zahrnuje dodávání technické, provozní a metodické podpory pro technologii sledování a umožňuje poskytovateli přístup k neúměrnému objemu dat, což není slučitelné se zásadami proporcionality, nezbytnosti, legitimity, zákonnosti a vhodnosti; vyzývá Komisi, aby v tomto ohledu předložila vhodný legislativní návrh; |
|
36. |
zdůrazňuje, že špionážní software může být uváděn na trh výhradně za účelem prodeje veřejným orgánům nebo použití veřejnými orgány uvedenými na uzavřeném seznamu, mezi jejichž úkoly patří vyšetřování trestných činů nebo ochrana národní bezpečnosti, u nichž lze použití špionážního softwaru povolit; domnívá se, že bezpečnostní agentury by měly špionážní software používat pouze tehdy, pokud byla provedena veškerá doporučení stanovená Agenturou pro základní práva (31); |
|
37. |
upozorňuje na povinnost používat takovou verzi špionážního softwaru, která je navržena způsobem, jenž minimalizuje přístup ke všem údajům uloženým v zařízení, ale měl by být navržen tak, aby omezoval přístup k údajům na minimum toho, co je nezbytně nutné pro účely povoleného vyšetřování; |
|
38. |
konstatuje, že pokud některý členský stát zakoupil špionážní software, musí jeho pořízení podléhat kontrole ze strany nezávislého a nestranného auditního orgánu s příslušnou bezpečnostní prověrkou; |
|
39. |
zdůrazňuje, že všechny subjekty uvádějící špionážní software na vnitřní trh by měly dodržovat přísné požadavky na náležitou péči a že společnosti ucházející se o veřejnou zakázku coby dodavatelé by měly projít hodnoticím procesem, který zahrnuje reakci společnosti na porušování lidských práv, ke kterému došlo s využitím jejich softwaru, a zda technologie vychází z údajů shromážděných v rámci nedemokratických postupů sledování porušujících práva; zdůrazňuje, že příslušné vnitrostátní orgány dohledu by měly podávat každý rok Komisi zprávu o dodržování právních předpisů; |
|
40. |
zdůrazňuje, že společnosti nabízející technologie nebo služby sledování státním subjektům by měly příslušným vnitrostátním orgánům dohledu sdělit povahu vývozních licencí; |
|
41. |
zdůrazňuje, že členské státy by měly zavést přechodné období po skončení funkce, které by bývalým zaměstnancům vládních orgánů nebo agentur dočasně zabránilo přijmout práci pro společnosti vyrábějící špionážní software; |
Potřeba stanovení mezí národní bezpečnosti
|
42. |
je znepokojen případy neodůvodněného odkazování na „národní bezpečnost“ za účelem odůvodnění zavádění a používání špionážního softwaru a pro zajištění absolutního utajení a vyhýbání se vyvozování odpovědnosti; vítá prohlášení Komise v souladu s judikaturou Soudního dvora (32), že pouhý odkaz na národní bezpečnost nelze vykládat jako neomezenou výjimku z uplatňování práva EU a mělo by vyžadovat jasné odůvodnění, a vyzývá Komisi, aby se tímto prohlášením řídila v případech, kdy dochází ke zjevnému zneužití; domnívá se, že v demokratické transparentní společnosti, která dodržuje zásady právního státu, bude toto omezení jménem národní bezpečnosti výjimkou, nikoliv pravidlem; |
|
43. |
domnívá se, že mnohem omezenější působnost pojem národní bezpečnosti je třeba odlišit od vnitřní bezpečnosti, která má širší oblast působnosti, včetně prevence rizik pro občany, a zejména prosazování trestního práva; |
|
44. |
lituje potíží vyplývajících z absence společné právní definice národní bezpečnosti, která by stanovila kritéria pro určení, jaký právní režim se může použít v otázkách národní bezpečnosti, jakož i jasné vymezení oblasti, kde se takový zvláštní režim může použít; |
|
45. |
domnívá se, že používání špionážního softwaru představuje omezení základních práv; kromě toho se domnívá, že pokud se určitý pojem používá v určitém právním kontextu zahrnujícím přenos práv a ukládání povinností (a zejména omezení základních práv jednotlivců), musí být tento pojem jasný a předvídatelný pro všechny osoby, které jím jsou dotčeny; připomíná, že Listina stanoví, že každé omezení základních práv podle čl. 52 odst. 1 musí být stanoveno zákonem; domnívá se proto, že je nezbytné pojem „národní bezpečnost“ jasně definovat; zdůrazňuje, že bez ohledu na přesné vymezení musí oblast národní bezpečnosti v celém svém rozsahu podléhat nezávislému, závaznému a účinnému dohledu; |
|
46. |
zdůrazňuje, že pokud se orgány odvolávají na důvody národní bezpečnosti, aby odůvodnily používání špionážního softwaru, měly by kromě rámce stanoveného v bodě 29 prokázat soulad s právem EU, včetně dodržování zásad proporcionality, nezbytnosti, legitimity, zákonnosti a přiměřenosti; zdůrazňuje, že odůvodnění by mělo být snadno dostupné a mělo by být zpřístupněno vnitrostátnímu kontrolnímu orgánu k posouzení; |
|
47. |
v této souvislosti opakuje, že všechny členské státy podepsaly úmluvu č. 108+, která stanoví normy a povinnosti týkající se ochrany fyzických osob, pokud jde o zpracování osobních údajů, a to i pro účely národní bezpečnosti; poukazuje na to, že úmluva č. 108+ je závazný evropský rámec zabývající se zpracováním údajů zpravodajskými a bezpečnostními službami; naléhavě vyzývá všechny členské státy, aby tuto úmluvu neprodleně ratifikovaly, aby již provedly její normy ve vnitrostátním právu a aby jednaly odpovídajícím způsobem, pokud jde o národní bezpečnost; |
|
48. |
zdůrazňuje, že výjimky a omezení omezeného počtu ustanovení úmluvy jsou povoleny pouze tehdy, jsou-li v souladu s požadavky uvedenými v článku 11 úmluvy, což znamená, že při provádění úmluvy č. 108+ musí být každá konkrétní výjimka a omezení stanoveny zákonem, musí respektovat podstatu základních práv a svobod a musí odůvodnit, že „představuje nezbytné a přiměřené opatření v demokratické společnosti“ z jednoho z legitimních důvodů uvedených v článku 11 (33) a že tyto výjimky a omezení nesmějí zasahovat do „nezávislého a účinného přezkumu a dohledu v souladu s vnitrostátními právními předpisy dané smluvní strany“; |
|
49. |
dále konstatuje, že úmluva č. 108+ zdůrazňuje, že orgán dohledu „má pravomoc vyšetřovat a zasahovat“; domnívá se, že součástí účinného přezkumu a dohledu jsou závazné pravomoci tam, kde je dopad na základní práva největší, zejména ve fázi přístupu, analýzy a uchovávání v rámci zpracování osobních údajů; |
|
50. |
domnívá se, že nedostatek závazných pravomocí orgánů dohledu v oblasti národní bezpečnosti je neslučitelný s kritériem stanoveným v úmluvě č. 108+, a sice že „představuje nezbytné a přiměřené opatření v demokratické společnosti“; |
|
51. |
poukazuje na to, že úmluva č. 108+ umožňuje velmi omezený počet výjimek, pokud jde o její článek 15, ale neumožňuje tyto výjimky, zejména pokud jde o druhý odstavec [povinnosti v oblasti zvyšování povědomí], třetí odstavec [konzultace k legislativním a správním opatřením], čtvrtý odstavec [žádosti a stížnosti fyzických osob], pátý odstavec [nezávislost a nestrannost], šestý odstavec [nezbytné zdroje na účinné plnění úkolů], sedmý odstavec [pravidelné podávání zpráv], osmý odstavec [důvěrnost], devátý odstavec [možnost odvolání] a desátý odstavec [žádná pravomoc vůči subjektům jednajícím v úloze orgánu soudní moci]; |
Lepší provádění a prosazování stávajících právních předpisů
|
52. |
upozorňuje na nedostatky ve vnitrostátních právních rámcích a na nutnost lepšího prosazování stávajících právních předpisů Unie za účelem jejich odstranění; považuje níže uvedené právní předpisy Unie za relevantní, avšak až příliš často nesprávně prováděné nebo prosazované: směrnice o boji proti praní peněz, směrnice o prosazování práva, pravidla pro zadávání veřejných zakázek, nařízení o zboží dvojího užití, judikatura (rozhodnutí o sledování a národní bezpečnosti) a směrnice o ochraně osob, které oznamují porušení práva Unie; vyzývá Komisi, aby prošetřila nedostatky v provádění a prosazování a podala o nich zprávu a aby nejpozději do 1. srpna 2023 předložila plán jejich nápravy; |
|
53. |
považuje řádné provádění a přísné prosazování právního rámce Unie v oblasti ochrany údajů, zejména směrnice o prosazování práva, obecného nařízení o ochraně osobních údajů a směrnice o soukromí a elektronických komunikacích, za zásadní; za stejně důležité považuje úplné provádění příslušných rozsudků Soudního dvora, které v některých členských státech stále neprobíhá; připomíná, že zásadní úlohu při prosazování práva EU a zajišťování jeho jednotného uplatňování v celé Unii má Komise a měla by využívat všech dostupných nástrojů, včetně řízení o nesplnění povinnosti v případech přetrvávajícího nedodržování právních předpisů; |
|
54. |
požaduje, aby se Wassenaarské ujednání stalo závaznou dohodou pro všechny státy, které k němu přistoupily, s cílem vytvořit z něj mezinárodní smlouvu; |
|
55. |
vyzývá Kypr a Izrael, aby se staly státy provádějícími Wassenaarské ujednání; připomíná členským státům, že je třeba vynaložit maximální úsilí k tomu, aby se Kypr a Izrael směly připojit k Wassenaarskému ujednání; |
|
56. |
zdůrazňuje, že Wassenaarské ujednání by mělo zahrnovat rámec pro lidská práva, který by upravoval udělování licencí na technologie špionážního softwaru, posuzování a přezkum dodržování předpisů ze strany společností vyrábějících technologie špionážního softwaru, a že by státy, které k Wassenaarskému ujednání přistoupily, měly zakázat nákup technologií sledování ze států, které nepřistoupily k tomuto ujednání; |
|
57. |
zdůrazňuje, že ve světle odhalení souvisejících se špionážním softwarem by Komise a členské státy měly provést hloubkové šetření vývozních licencí udělených k používání špionážního softwaru podle nařízení o zboží dvojího užití a že by Komise měla sdílet výsledky tohoto posouzení s Parlamentem; |
|
58. |
zdůrazňuje potřebu vysledovatelnosti a odpovědnosti při vývozu špionážního softwaru a připomíná, že společnosti z EU by měly mít možnost vyvážet výhradně špionážní software, který vykazuje dostatečné vlastnosti z hlediska sledovatelnosti, aby bylo zajištěno, že lze vždy přisoudit odpovědnost; |
|
59. |
zdůrazňuje, že Komise musí pravidelně kontrolovat a řádně prosazovat přepracované nařízení o zboží dvojího užití, aby se zabránilo tomu, že v rámci Unie bude vybírán nejvýhodnější vývozní režim, k čemuž v současnosti dochází v Bulharsku a na Kypru, a že by Komise měla mít na tento úkol odpovídající zdroje; |
|
60. |
vyzývá Komisi, aby zajistila dostatečné personální kapacity pro oddělení odpovědná za dohled a prosazování nařízení o zboží dvojího užití; |
|
61. |
požaduje změnu nařízení o zboží dvojího užití, jejímž cílem by bylo vyjasnit ustanovení článku 15 v tom smyslu, že vývozní povolení pro zboží dvojího užití nesmí být vydáno, pokud je nebo může být zboží určeno k použití pro účely represí na vnitropolitické úrovni a/nebo pro účely závažného porušování lidských práv a mezinárodního humanitárního práva; vyzývá k plnému provádění kontrol v oblasti lidských práv a náležité péče v procesu vydávání licencí a k dalším zlepšením, jako je náprava pro osoby, které byly dotčeny porušováním lidských práv, a transparentní podávání zpráv o provedené náležité péči; |
|
62. |
požaduje změny nařízení o zboží dvojího užití, které by zajistily zákaz tranzitu v případech, kdy zboží je nebo může být určeno pro účely represí na vnitropolitické úrovni nebo pro účely závažného porušování lidských práv a mezinárodního humanitárního práva; |
|
63. |
zdůrazňuje, že budoucí změny nařízení o zboží dvojího užití by měly stanovit, že určené vnitrostátní orgány odpovědné za schvalování a zamítání vývozních licencí pro zboží dvojího užití budou předkládat podrobné zprávy, včetně informací o zboží dvojího užití; počtu licencí, o které bylo požádáno; názvu země vývozu; popisu vývozní společnosti, a zda se jedná o dceřinou společnost; popisu konečného uživatele a místa určení; hodnoty vývozní licence a důvodu schválení nebo zamítnutí vývozní licence; zdůrazňuje, že tyto zprávy by měly být zveřejňovány čtvrtletně; požaduje, aby byl zřízen zvláštní stálý parlamentní výbor, který by měl přístup k utajovaným informacím Komise za účelem výkonu parlamentního dohledu; |
|
64. |
zdůrazňuje, že budoucí změna nařízení o zboží dvojího užití musí zrušit výjimku z povinnosti poskytovat informace Komisi z důvodů obchodní citlivosti, obrany a zahraniční politiky nebo národní bezpečnosti; domnívá se, že místo toho může Komise rozhodnout o utajení některých informací ve své výroční zprávě, aby se zabránilo zpřístupnění citlivých informací zemím mimo EU; |
|
65. |
zdůrazňuje, že definici položek pro kybernetický dohled v přepracovaném znění nařízení o zboží dvojího užití nelze vykládat restriktivně, ale měla by zahrnovat všechny technologie v této oblasti, jako je odposlech mobilních telekomunikací nebo rušící zařízení; software umožňující průnik do systému; systémy nebo zařízení pro dohled nad komunikačními sítěmi IP; software navržený nebo upravený speciálně pro sledování nebo analýzu donucovacími orgány; laserové akustické detekční zařízení; forenzní nástroje, které extrahují nezpracované údaje z počítače nebo komunikačního zařízení a obcházejí „ověřovací“ či autorizační kontroly zařízení; elektronické systémy nebo zařízení určené pro sledování a monitorování elektromagnetického spektra buď pro vojenské zpravodajské, nebo pro bezpečnostní účely a bezpilotní vzdušné prostředky schopné provádět sledování; |
|
66. |
požaduje, aby byly přijaty další evropské právní předpisy, které by podnikovým subjektům vyrábějícím a/nebo vyvážejícím technologie sledování ukládaly, aby uplatňovaly rámce pro lidská práva a náležitou péči v souladu s obecnými zásadami OSN v oblasti podnikání a lidských práv (UNGP); |
Mezinárodní spolupráce v zájmu ochrany občanů
|
67. |
vyzývá k vytvoření společné strategie EU a USA pro špionážní software, včetně společné bílé nebo černé listiny prodejců špionážního softwaru, jejichž nástroje byly zneužity zahraničními vládami se špatnou pověstí v oblasti lidských práv k nepřátelskému sledování vládních úředníků, novinářů, občanské společnosti a kteří působí proti národní bezpečnosti a zahraniční politice Unie, nebo u nichž toto zneužití hrozí a kteří (ne)budou oprávněni k prodeji orgánům veřejné moci, dále včetně společných kritérií pro prodejce, kteří mají být zařazeni na některý z těchto seznamů, ujednání o společném podávání zpráv o tomto odvětví mezi EU a USA, společné kontrole, společných povinnostech náležité péče pro prodejce a postavení prodeje špionážního softwaru nestátním subjektům mimo zákon; |
|
68. |
vyzývá Radu EU–USA pro obchod a technologie, aby vedla rozsáhlé a otevřené konzultace s občanskou společností za účelem vypracování společné strategie a norem EU a USA, včetně zařazení na společnou bílou nebo černou listinu; |
|
69. |
vyzývá k zahájení jednání s dalšími zeměmi, zejména s Izraelem, o vytvoření rámce pro uvádění špionážního softwaru na trh a vývozní licence, včetně pravidel transparentnosti, seznamu způsobilých zemí, pokud jde o normy v oblasti lidských práv, a opatření náležité péče; |
|
70. |
konstatuje, že ve srovnání s USA, kde byla společnost NSO rychle zařazena na černou listinu a prezident USA podepsal exekutivní příkaz, v němž se uvádělo, že nesmí operativně používat komerční špionážní software, který představuje významná rizik pro kontrašpionáž a bezpečnost pro vládu Spojených států nebo významná rizika nevhodného použití ze strany zahraniční vlády nebo cizího státního příslušníka, na úrovni EU nebyla přijata žádná opatření, pokud jde o dovoz špionážního softwaru a prosazování vývozních pravidel; |
|
71. |
konstatuje, že pravidla Unie pro vývoz a jejich prosazování musí být posílena za účelem ochrany lidských práv v zemích mimo EU a musí mít k dispozici nástroje nezbytné k účinnému provádění těchto ustanovení; připomíná, že EU by se měla snažit spolupracovat s USA a dalšími spojenci při regulaci obchodu se špionážním softwarem a využít své společné tržní síly k vynucení změn a stanovení silných norem transparentnosti, vysledovatelnosti a odpovědnosti za používání technologií sledování, což by mělo vyvrcholit iniciativou na úrovni Organizace spojených národů; |
Zranitelnosti nultého dne
|
72. |
požaduje regulaci odhalování, sdílení, opravování a využívání zranitelností, jakož i postupů zveřejňování, jimiž se doplní základ stanovený směrnicí (EU) 2022/2555 (34) (směrnice NIS 2) a návrhem aktu o kybernetické odolnosti (35); |
|
73. |
domnívá se, že výzkumní pracovníci musí mít možnost zkoumat zranitelnosti a sdílet výsledky svého zkoumání bez občanskoprávní a trestněprávní odpovědnosti, mimo jiné podle směrnice o kybernetické kriminalitě a směrnice o autorském právu; |
|
74. |
vyzývá hlavní průmyslové subjekty, aby vytvořily pobídky pro výzkumné pracovníky k účasti na výzkumu zranitelností tím, že budou investovat do plánů řešení zranitelností, postupů zveřejňování v rámci odvětví a v součinnosti s občanskou společností a budou provozovat tzv. programy odměn za nalezení chyb; |
|
75. |
vyzývá Komisi, aby zvýšila svou podporu a financování odměn za odhalení chyb a dalších projektů, jejichž cílem je hledat slabá místa v oblasti bezpečnosti a opravovat je, a aby zavedla koordinovaný přístup k povinnému zveřejňování informací o zranitelnostech mezi členskými státy; |
|
76. |
vyzývá k zákazu prodeje zranitelností v systému pro jakékoliv účely kromě posílení bezpečnosti daného systému a k zavedení povinnosti oznamovat závěry veškerého výzkumu zranitelností koordinovaným a odpovědným způsobem, který podporuje veřejnou bezpečnost a minimalizuje riziko zneužití této zranitelnosti; |
|
77. |
vyzývá veřejné a soukromé subjekty, aby vytvořily veřejně dostupné kontaktní místo, kde by bylo možné koordinovaným a odpovědným způsobem oznamovat zranitelnosti, a aby organizace, které obdrží informace o zranitelnostech ve svém systému, přijímaly okamžitá opatření k jejich odstranění; domnívá se, že je-li k dispozici oprava, měly by být organizace povinny zavést vhodná opatření k zajištění rychlého a zaručeného provedení jako součásti koordinovaného a odpovědného procesu oznamování; |
|
78. |
domnívá se, že by členské státy měly vyčlenit dostatečné finanční, technické a lidské zdroje na bezpečnostní výzkum a opravu zranitelností; |
|
79. |
vyzývá členské státy, aby vypracovaly procesy posuzování zranitelnosti, stanovené zákonem, které určí, že standardně je třeba zranitelnosti zveřejnit a nikoliv využívat a že veškerá rozhodnutí odchýlit se o této zásady musí představovat výjimku a být posouzena s ohledem na požadavek nezbytnosti a přiměřenosti, včetně aspektu, zda dotčenou infrastrukturu používá velký podíl obyvatelstva, a být podrobena přísnému dohledu ze strany nezávislého kontrolního orgánu a podléhat transparentním postupům a rozhodnutím; |
Telekomunikační sítě
|
80. |
zdůrazňuje, že je třeba zrušit licence všech poskytovatelů služeb, u nichž se zjistí, že usnadňují protiprávní přístup ke vnitrostátní nebo mezinárodní infrastruktuře pro přenos mobilního signálu napříč všemi generacemi (v současnosti z 2G na 5G); |
|
81. |
zdůrazňuje, že postupy, jejichž prostřednictvím mohou subjekty s nekalými úmysly vytvářet nová telefonní čísla z celého světa, by měly být lépe regulovány, aby bylo obtížnější skrývat protiprávní činnost; |
|
82. |
zdůrazňuje, že je nutné, aby poskytovatelé telekomunikačních služeb zajistili, že dokážou odhalovat případná zneužívání přístupu, řízení nebo účinného konečného využívání infrastruktury pro přenos signálu získaného třetími stranami prostřednictvím obchodních či jiných dohod v členském státě, kde působí; |
|
83. |
vyzývá členské státy, aby zajistily, že příslušné vnitrostátní orgány v souladu s ustanoveními směrnice NIS 2 posoudí míru odolnosti poskytovatele telekomunikačních služeb vůči neoprávněnému narušení; |
|
84. |
vyzývá poskytovatele telekomunikačních služeb, aby přijali důrazná a prokazatelná opatření ke zmírnění různých forem emulace bez ověření původu telekomunikačního provozu síťovým prvkem, jejichž cílem je získat přístup k datům nebo službě, které jsou určeny pro legitimní uživatele, a ke zmírnění dalších činností zahrnujících manipulaci s běžným provozem prvků mobilní sítě a infrastruktury pro účely sledování ze strany nepřátelských subjektů, včetně státních aktérů a zločineckých skupin; |
|
85. |
vyzývá členské státy, aby přijaly opatření k zajištění toho, aby státní subjekty mimo EU, které nedodržují základní práva, neměly kontrolu nad strategickou infrastrukturou či nebyly v konečném důsledku koncovými uživateli této infrastruktury a aby ani neměly vliv na rozhodnutí týkající se strategické infrastruktury v rámci Unie, včetně telekomunikační infrastruktury; |
|
86. |
vyzývá všechny členské státy, aby upřednostňovaly větší investice do ochrany kritické infrastruktury, jako jsou vnitrostátní telekomunikační systémy, s cílem zabývat se nedostatky v ochraně před narušením soukromí, úniky dat a nepovolenými průniky, a chránit tak základní práva občanů; |
|
87. |
vyzývá příslušné vnitrostátní orgány, aby aktivně prosazovaly posílení schopností poskytovatelů, jakož i jejich schopností reakce s cílem lépe podporovat identifikaci osob, jež byly cílem nelegálního sledování, a oznamování a ohlašování incidentů s cílem zajistit trvalou, měřitelnou záruku a zmírnit využívání bezpečnostních slabých míst ze strany nepřátelských subjektů mimo EU i těch vnitrostátních; |
Soukromí a elektronické komunikace
|
88. |
vyzývá k urychlenému přijetí nařízení o soukromí a elektronických komunikacích, které bude plně odrážet judikaturu týkající se omezení z důvodu národní bezpečnosti, potřebu zabránit zneužívání technologií sledování, posilovat základní právo na soukromí a poskytovat silné záruky a zajišťovat účinné prosazování; upozorňuje, že rozsah zákonných odposlechů by neměl přesahovat rámec směrnice o soukromí a elektronických komunikacích 2002/58/ES; |
|
89. |
vyzývá k ochraně veškeré elektronické komunikace, obsahu a metadat před zneužíváním osobních údajů a soukromé komunikace soukromými společnostmi a vládními orgány; poukazuje na to, že digitální nástroje s bezpečnostními prvky již od fáze návrhu, jako je šifrování mezi koncovými body, by neměly být oslabeny; |
|
90. |
vyzývá Komisi, aby posoudila, jak členské státy provádějí směrnici o soukromí a elektronických komunikacích v celé EU, a aby v případě jejího porušení zahájila řízení o nesplnění povinnosti; |
Úloha Europolu
|
91. |
konstatuje, že Europol v dopise předsedovi výboru PEGA z dubna 2023 informuje výbor o tom, že Europol kontaktoval Řecko, Maďarsko, Bulharsko, Španělsko a Polsko, aby zjistil, zda probíhají nebo se plánují trestní vyšetřování nebo jiná šetření podle platných ustanovení vnitrostátního práva, která by Europol mohl podpořit; zdůrazňuje, že poskytování pomoci členským státům nepředstavuje zahájení, vedení nebo koordinaci trestního vyšetřování, jak je stanoveno v článku 6; |
|
92. |
vyzývá Europol, aby plně využil svých nově nabytých pravomocí podle čl. 6 odst. 1a nařízení (EU) 2022/991, které mu umožňují navrhovat příslušným orgánům dotčených členských států, aby případně zahájily, vedly nebo koordinovaly vyšetřování; poukazuje na to, že podle článku 6 je na členských státech, aby takový návrh zamítly; |
|
93. |
vyzývá všechny členské státy, aby se zavázaly Evropskému parlamentu a Radě, že zapojí Europol do vyšetřování obvinění z nezákonného používání špionážního softwaru na vnitrostátní úrovni, zejména pokud byl předložen návrh podle čl. 6 odst. 1a nařízení (EU) 2022/991; |
|
94. |
vyzývá členské státy, aby v rámci Europolu zřídily rejstřík vnitrostátních operací v oblasti prosazování práva zahrnující používání špionážního softwaru, v němž by každá operace byla označena kódem, a aby bylo používání špionážního softwaru vládami zahrnuto do výroční zprávy Europolu o posouzení hrozeb organizované trestné činnosti na internetu; |
|
95. |
zastává názor, že je třeba se zamyslet nad úlohou Europolu v případě, že vnitrostátní orgány neprovedou vyšetřování nebo je odmítnou provést a že existuje jasná hrozba pro zájmy a bezpečnost EU; |
Rozvojové politiky Unie
|
96. |
vyzývá Komisi a ESVČ, aby zavedly přísnější kontrolní mechanismy, které zajistí, že z rozvojové pomoci Unie, včetně darování technologií sledování a odborné přípravy pro zavádění sledovacího softwaru, nebudou financovány nebo podporovány nástroje a činnosti, které by mohly narušit zásady demokracie, řádné správy věcí veřejných, právního státu a dodržování lidských práv nebo které představují hrozbu pro mezinárodní bezpečnost nebo podstatné bezpečnostní zájmy Unie a jejích členů; konstatuje, že hodnocení Komise týkající se dodržování práva Unie, zejména finančního nařízení, by měla obsahovat konkrétní kontrolní kritéria a mechanismy prosazování, aby se takovým zneužitím zabránilo, včetně možného dočasného pozastavení konkrétních projektů, pokud bylo zjištěno porušení těchto zásad; |
|
97. |
vyzývá Komisi a ESVČ, aby do každého posuzování dopadů na lidská a základní práva začlenily postup monitorování možného zneužití sledování, který bude plně zohledňovat článek 51 Listiny, a to ve lhůtě jednoho roku [od zveřejnění doporučení výboru PEGA]; zdůrazňuje, že tento postup musí být předložen Parlamentu a Radě a že toto posouzení dopadů musí být provedeno před poskytnutím jakékoliv pomoci zemím mimo EU; |
|
98. |
vyzývá ESVČ, aby podávala zprávy o zneužívání špionážního softwaru proti obráncům lidských práv ve výroční zprávě EU o lidských právech a demokracii; |
Finanční nařízení Unie
|
99. |
zdůrazňuje, že je třeba posílit dodržování lidských práv ve finančním sektoru; zdůrazňuje, že doporučení UNGP 10+ musí být provedena v právu Unie a že směrnice o náležité péči by se měla v plném rozsahu vztahovat na finanční sektor, aby se zajistilo dodržování demokracie, lidských práv a právního státu ve finančním sektoru; |
|
100. |
je znepokojen důsledky rozhodnutí Soudního dvora, pokud jde o směrnici (EU) 2018/843 o předcházení využívání finančního systému k praní peněz nebo financování terorismu (36), podle níž jsou informace o skutečném vlastnictví společností a právnických osob zapsaných ve vnitrostátním a veřejně přístupném registru informací o skutečných majitelích prohlášeny za neplatné (37); zdůrazňuje, že s ohledem na toto rozhodnutí Soudního dvora by budoucí směrnice měla umožňovat co nejširší přístup veřejnosti, aby bylo složitější utajit nákupy nebo prodeje špionážního softwaru přes zástupce a zprostředkovatelské společnosti; |
Opatření přijatá v návaznosti na usnesení Parlamentu
|
101. |
požaduje, aby byla urychleně přijata opatření v návaznosti na usnesení Parlamentu ze dne 12. března 2014 o programu agentury NSA (USA) pro sledování, subjektech členských států pro sledování a dopadech na základní práva občanů EU a na transatlantickou spolupráci v oblasti spravedlnosti a vnitřních věcí; zdůrazňuje, že doporučení v něm obsažená je třeba provést urychleně; |
|
102. |
zdůrazňuje, že ačkoliv by se dohled nad činností zpravodajských služeb měl opírat jak o demokratickou legitimitu (silný právní rámec, předběžná povolení a následná ověřování), tak i o odpovídající technické schopnosti a odbornost, většina stávajících dohledových orgánů EU a USA trpí dramatickým nedostatkem v obou těchto oblastech, zejména pokud jde o technické schopnosti; |
|
103. |
vyzývá – podobně jako u programu Echelon – všechny vnitrostátní parlamenty, které tak dosud neučinily, aby zavedly smysluplný dohled nad činností zpravodajských služeb, jejž budou vykonávat parlamentní orgány nebo odborné subjekty požívající zákonných vyšetřovacích pravomocí; vyzývá vnitrostátní parlamenty, aby těmto výborům či orgánům pro dohled zajistily dostatečné zdroje, technickou odbornost a právní prostředky, včetně práva provádět inspekce na místě, potřebné k účinné kontrole zpravodajských služeb; |
|
104. |
požaduje vytvoření skupiny na vysoké úrovni, která by transparentním způsobem a ve spolupráci s parlamenty navrhla doporučení a další kroky, které je třeba přijmout v zájmu posílení demokratického dohledu, včetně parlamentního dohledu, nad zpravodajskými službami a posílení spolupráce v oblasti dohledu v EU, zejména pokud jde o přeshraniční rozměr; |
|
105. |
domnívá se, že tato skupina na vysoké úrovni by měla:
|
|
106. |
má v úmyslu uspořádat konferenci, které by se zúčastnily vnitrostátní orgány dohledu, ať už parlamentní, či nezávislé; |
|
107. |
vyzývá členské státy, aby se inspirovaly osvědčenými postupy za účelem zlepšení přístupu svých dohledových orgánů k informacím o zpravodajské činnosti, včetně utajovaných informací a informací pocházejících od jiných služeb, a zajištění pravomoci k provádění inspekcí na místě, rozsáhlých vyšetřovacích pravomocí, odpovídajících prostředků a odborných znalostí, důsledné nezávislosti na vládě a povinnosti předkládat zprávy svým parlamentům; |
|
108. |
vyzývá členské státy, aby rozvíjely spolupráci mezi dohledovými orgány; |
|
109. |
vyzývá Komisi, aby předložila návrh na provádění bezpečnostní prověrky Unie u všech funkcionářů Unie, neboť stávající systém, který vychází z bezpečnostních prověrek prováděných členským státem, jehož je daná osoba státním příslušníkem, zahrnuje rozličná kritéria a různé lhůty existující v rámci vnitrostátních systémů, takže bezpečnostní prověrky poslanců a zaměstnanců Parlamentu se provádí různými postupy v závislosti na jejich státní příslušnosti; |
|
110. |
připomíná ustanovení interinstitucionální dohody mezi Evropským parlamentem a Radou o předávání utajovaných informací v držení Rady, jež se týkají záležitostí mimo oblast společné zahraniční a bezpečnostní politiky, Evropskému parlamentu a o jeho nakládání s nimi; |
Unijní výzkumné programy
|
111. |
vyzývá k zavedení přísnějších a účinnějších kontrolních mechanismů, které by zajistily, že z výzkumných fondů Unie nebudou financovány nebo podporovány nástroje, které jsou v rozporu s hodnotami EU, včetně špionážního softwaru a nástrojů sledování; konstatuje, že hodnocení souladu s právem Unie by mělo obsahovat konkrétní kontrolní kritéria s cílem takovému zneužívání předcházet; vyzývá k tomu, aby bylo ukončeno poskytování finančních prostředků Unie na výzkum subjektům, které jsou nebo byly zapojeny do činností, jež přímo či nepřímo napomáhaly porušování lidských práv pomocí nástrojů sledování; |
|
112. |
zdůrazňuje, že finanční prostředky EU určené na výzkum, jako jsou dohody se zeměmi mimo EU, zejména s Izraelem, v rámci programu Horizont Evropa, nesmějí být použity na podporu vývoje špionážního softwaru a obdobných technologií; |
Technologická laboratoř EU
|
113. |
vyzývá Komisi, aby neprodleně iniciovala vytvoření nezávislé provozovaného evropského mezioborového výzkumného institutu, který se bude zaměřovat na výzkum a vývoj na pomezí informačních a komunikačních technologií, základních práv a bezpečnosti; zdůrazňuje, že tento institut by měl spolupracovat s odborníky, akademickou obcí a zástupci občanské společnosti a měl by být otevřen účasti odborníků a institucí z členských států; |
|
114. |
zdůrazňuje, že tento institut by přispěl k lepší informovanosti, přiřazování a odpovědnosti v Evropě i mimo ni a rozšířil by evropskou základnu talentů a naše porozumění tomu, jak prodejci špionážního softwaru vyvíjejí, udržují, prodávají a poskytují své služby třetím stranám; |
|
115. |
domnívá se, že by tento institut měl být pověřen objevováním a odhalováním protiprávního používání softwaru pro účely nedovoleného sledování a poskytovat přístupnou a bezplatnou právní a technologickou podporu, včetně kontrol chytrých telefonů pro osoby, které mají podezření, že jsou sledovány špionážním softwarem, a nástroje potřebné k odhalování špionážního softwaru, provádění forenzního analytického výzkumu pro soudní vyšetřování a pravidelné podávání zpráv o používání a zneužívání špionážního softwaru v EU, přičemž se zohlední modernizace technologií; domnívá se, že tato zpráva by měla být každoročně k dispozici a zasálána Komisi, Parlamentu a Radě; |
|
116. |
doporučuje, aby Komise zřídila technologickou laboratoř EU v úzké spolupráci s týmem pro reakci na počítačové hrozby v orgánech, institucích a jiných subjektech EU (CERT EU) a agenturou ENISA a aby se při zřizování technologické laboratoře EU radila s příslušnými odborníky, a poučila se tak z osvědčených postupů v akademické oblasti; |
|
117. |
zdůrazňuje, že je důležité zajistit dostatečné financování technologické laboratoře EU; |
|
118. |
doporučuje, aby Komise navrhla systém certifikace pro analýzu a ověřování pravosti forenzního materiálu; |
|
119. |
vyzývá Komisi, aby podporovala kapacity občanské společnosti po celém světě s cílem posílit odolnost vůči útokům špionážního softwaru a poskytovat pomoc a služby občanům; |
Právní stát
|
120. |
zdůrazňuje, že dopad nezákonného používání špionážního softwaru je mnohem výraznější v členských státech, kde jsou orgány, které by obvykle byly pověřeny vyšetřováním, zjednáváním nápravy pro dotčené osoby a zajišťování vyvozování odpovědnosti, kontrolovány státem a kde nastala krize právního státu a je ohrožena nezávislost soudní moci, v takových státech se na tyto vnitrostátní orgány nelze spolehnout; |
|
121. |
vyzývá proto Komisi, aby zajistila účinné provádění svého souboru nástrojů v oblasti právního státu, zejména prostřednictvím:
|
Fond Unie pro finanční podporu soudních sporů
|
122. |
požaduje, aby byl bez zbytečného odkladu zřízen fond Unie pro finanční podporu soudních sporů, který by pokrýval skutečné náklady na soudní spory a umožnil osobám sledovaným špionážním softwarem domáhat se odpovídajícího odškodnění včetně škod, jež jim přineslo nezákonné používání špionážního softwaru proti nim, v souladu s přípravnou akcí, kterou přijal v roce 2017 Parlament, s cílem vytvořit „fond Unie pro finanční podporu soudních sporů týkajících se porušování demokracie, právního státu a základních práv“; |
Orgány EU
|
123. |
vyjadřuje znepokojení nad dosavadní nečinností Komise a naléhavě ji vyzývá, aby plně využila všech svých pravomocí strážkyně Smluv a provedla komplexní a hloubkové vyšetřování zneužívání špionážního softwaru a obchodování s ním v rámci Unie; |
|
124. |
naléhavě vyzývá Komisi, aby provedla důkladné vyšetřování všech obvinění a podezření z používání špionážního softwaru vůči svým úředníkům a aby o tom podala zprávu Parlamentu a v případě potřeby i příslušným donucovacím orgánům; |
|
125. |
vyzývá Komisi, aby zřídila zvláštní pracovní skupinu za účasti národních volebních komisí pro ochranu evropských voleb v roce 2024 v celé Unii; připomíná, že nejen zahraniční, ale i vnitřní vměšování představuje hrozbu pro evropské volební procesy; zdůrazňuje, že v případě zneužití nástrojů všudypřítomného sledování, jako je Pegasus, může dojít k ovlivnění voleb; |
|
126. |
konstatuje, že výbor PEGA obdržel hromadnou odpověď Rady na dotazy Evropského parlamentu všem jednotlivým členským státům až v předvečer zveřejnění návrhu zprávy, tedy přibližně čtyři měsíce po odeslání dopisů z Parlamentu; vyjadřuje znepokojení nad nečinností Evropské rady a Rady ministrů a vzhledem k rozsahu ohrožení demokracie v Evropě vyzývá k uspořádání zvláštního summitu Evropské rady; |
|
127. |
vyzývá Radu EU, aby se během slyšení pořádaných podle čl. 7 odst. 1 Smlouvy o EU zabývala vývojem v souvislosti s používáním špionážního softwaru a jeho dopadem na hodnoty zakotvené v článku 2 Smlouvy o EU; |
|
128. |
vyzývá Radu, aby na každé zasedání Bezpečnostního výboru Rady zvala zástupce Evropského parlamentu, tak jak stanoví čl. 17 odst. 2 bezpečnostních pravidel Rady z roku 2013; |
|
129. |
zastává názor, že Parlament by měl mít plné vyšetřovací pravomoci, včetně lepšího přístupu k utajovaným i neutajovaným informacím, pravomoci předvolávat svědky, formálně požadovat, aby svědci vypovídali pod přísahou a poskytovali požadované informace ve stanovených lhůtách; s ohledem na postoj Parlamentu k návrhu nařízení Evropského parlamentu ze dne 23. května 2012 o pravidlech pro výkon vyšetřovacího práva Evropského parlamentu, kterým se zrušuje rozhodnutí Evropského parlamentu, Rady a Komise 95/167/ES, Euratom, ESUO (39); vyzývá Radu, aby neprodleně projednala tento návrh nařízení, které by Evropskému parlamentu poskytlo řádné právo vést vyšetřování; |
|
130. |
bere na vědomí úsilí Parlamentu o odhalování napadení špionážním softwarem; domnívá se však, že ochrana zaměstnanců by měla být posílena s ohledem na výsady a imunity osob, které byly špehovány; připomíná, že jakýkoli útok na politická práva kteréhokoliv poslance je útokem na nezávislost a svrchovanost tohoto orgánu, jakož i útokem na práva voličů; |
|
131. |
vyzývá předsednictvo Parlamentu, aby přijalo protokol pro případy, kdy byl špionážní software přímo či nepřímo nasazen na poslance nebo zaměstnance Parlamentu, a zdůrazňuje, že všechny případy musí být oznámeny Parlamentem příslušným donucovacím orgánům; zdůrazňuje, že by Parlament měl v těchto případech poskytnout právní a technickou pomoc; |
|
132. |
je odhodlán převzít iniciativu k zahájení interinstitucionální konference, na níž se Parlament, Rada a Komise musí zaměřit na reformy správy věcí veřejných, které posílí institucionální kapacitu Unie, aby mohla odpovídajícím způsobem reagovat na útoky na demokracii a právní stát zevnitř, a zajistí, aby Unie měla účinné nadnárodní metody prosazování Smluv a sekundárního práva v případě jejich nedodržování ze strany členských států; |
|
133. |
vyzývá k urychlenému přijetí návrhu nařízení Evropského parlamentu a Rady, kterým se stanoví opatření k zajištění vysoké společné úrovně kybernetické bezpečnosti v orgánech, institucích a jiných subjektech Unie (COM(2022)0122), jejž předložila Komise, k jeho neprodlenému provedení a následně důslednému prosazování, aby se snížilo riziko napadení zařízení a systémů používaných zaměstnanci orgánů a politiky EU špionážním softwarem; |
|
134. |
vyzývá EU, aby podepsala úmluvu č. 108+; |
|
135. |
vyzývá evropskou veřejnou ochránkyni práv, aby v rámci Evropské sítě veřejných ochránců práv zahájila diskusi o dopadu zneužívání všudypřítomného dohledu na demokratické procesy a práva občanů; vyzývá síť, aby vypracovala doporučení týkající se účinné a smysluplné nápravy v celé EU; |
Legislativní opatření
|
136. |
vyzývá Komisi, aby neprodleně předložila legislativní návrhy na základě tohoto doporučení; |
o
o o
|
137. |
pověřuje svou předsedkyni, aby předala toto usnesení členským státům, Radě, Komisi a Europolu. |
(1) Úř. věst. L 201, 31.7.2002, s. 37.
(2) Úř. věst. L 119, 4.5.2016, s. 1.
(3) Úř. věst. L 119, 4.5.2016, s. 89.
(4) Úř. věst. L 218, 14.8.2013, s. 8.
(5) Úř. věst. L 206, 11.6.2021, s. 1.
(6) Úř. věst. L 129 I, 17.5.2019, s. 13.
(7) Úř. věst. L 174 I, 18.5.2021, s. 1.
(8) Úř. věst. L 278, 8.10.1976, s. 5.
(9) Úř. věst. L 113, 19.5.1995, s. 1.
(10) Úř. věst. L 98, 25.3.2022, s. 72.
(11) Úř. věst. L 156, 19.6.2018, s. 43.
(12) Rozsudek Soudního dvora (velkého senátu) ze dne 22. listopadu 2022, C-37/20, WM a Sovim SA v. Luxembourg Business Registers, ECLI:EU:C:2022:912.
(13) https://www.ohchr.org/Documents/Publications/GuidingPrinciplesBusinessHR_EN.pdf
(14) https://www.coe.int/en/web/commissioner/-/highly-intrusive-spyware-threatens-the-essence-of-human-rights
(15) https://edps.europa.eu/system/files/2022-02/22-02-15_edps_preliminary_remarks_on_modern_spyware_en_0.pdf
(16) Úř. věst. C 378, 9.11.2017, s. 104.
(17) https://www.ohchr.org/en/press-releases/2023/02/spain-un-experts-demand-investigation-alleged-spying-programme-targeting
(18) https://www.venice.coe.int/webforms/documents/default.aspx?pdffile=CDL-AD(2015)010-e
(19) https://www.venice.coe.int/webforms/documents/default.aspx?pdffile=CDL-AD(2016)012-e
(20) Defense Export Control Law 5766-2007, Israeli Ministry of Defence.
(21) https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM%3A2022%3A434%3AFIN&qid=1662029750223.
(22) https://www.echr.coe.int/documents/fs_mass_surveillance_eng.pdf
(23) „Sledování a lidská práva“, zpráva zvláštního zpravodaje pro podporu a ochranu práva na svobodu přesvědčení a projevu, A/HRC/41/35, 2019.
(24) Úřad vysokého komisaře OSN pro lidská práva, „Skandál se špionážním softwarem: odborníci OSN vyzývají k moratoriu na prodej ‚život ohrožujících‘ sledovacích technologií“.
(25) https://www.wto.org/english/tratop_e/gproc_e/gpa_1994_e.htm
(26) https://research-and-innovation.ec.europa.eu/news/all-research-and-innovation-news/israel-joins-horizon-europe-research-and-innovation-programme-2021-12-06_en
(27) https://webgate.ec.europa.eu/dashboard/extensions/CountryProfile/CountryProfile.html?Country=Israel https://elbitsystems.com/products/comercial-aviation/innovation-rd/
(28) Nařízení Evropského parlamentu a Rady (EU) 2021/947 ze dne 9. června 2021, kterým se zřizuje Nástroj pro sousedství a rozvojovou a mezinárodní spolupráci – Globální Evropa, mění a zrušuje rozhodnutí Evropského parlamentu a Rady č. 466/2014/EU a zrušují nařízení Evropského parlamentu a Rady (EU) 2017/1601 a nařízení Rady (ES, Euratom) č. 480/2009(Úř. věst. L 209, 14.6.2021, s. 1).
(29) Rozhodnutí ve věci 1904/2021/MHZ, k dispozici na adrese: https://www.ombudsman.europa.eu/en/decision/cs/163491.
(30) Agentura pro základní práva, Sledování zpravodajskými službami: záruky v oblasti základních práv a opravné prostředky v EU – svazek II – shrnutí, 2017, https://fra.europa.eu/en/publication/2017/surveillance-intelligence-services-fundamental-rights-safeguards-and-remedies-eu.
(31) https://fra.europa.eu/sites/default/files/fra_uploads/fra-2017-surveillance-intelligence-services-vol-2-summary_en.pdf.
(32) Rozsudek ze dne 6. října 2020, věc C-623/17, Privacy International v. Secretary of State for Foreign and Commonwealth Affairs and Others, ECLI:EU:C:2020:790, bod 44 a rozsudek ze dne 6. října 2020, spojené věci C-511/18, C-512/18 a C-520/18, La Quadrature du Net a další v. Premier ministre a další, ECLI:EU:C:2020:791, bod 99:
(33) Toto posouzení je stanoveno v judikatuře Evropského soudu pro lidská práva, která ukládá důkazní břemeno státu/zákonodárci. Příslušná judikatura ESLP zahrnuje: Roman Zacharov proti Rusku (stížnost č. 47143/06), 4. prosince 2015; Szabó a Vissy proti Maďarsku (stížnost č. 37138/14), 12. ledna 2016; Big Brother Watch a další proti Spojenému království (stížnost č. 58170/13, 62322/14 a 24969/15), 25. května 2021 a Centrum för rättvisa proti Švédsku (stížnost č. 35252/08), 25. května 2021.
(34) Směrnice Evropského parlamentu a Rady (EU) 2022/2555 ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o změně nařízení (EU) č. 910/2014 a směrnice (EU) 2018/1972 a o zrušení směrnice (EU) 2016/1148 (směrnice NIS 2) (Úř. věst. L 333, 27.12.2022, s. 80).
(35) Návrh nařízení Evropského parlamentu a Rady ze dne 15. září 2022 o horizontálních požadavcích na kybernetickou bezpečnost produktů s digitálními prvky a o změně nařízení (EU) 2019/1020 (COM(2022)0454).
(36) Rozsudek ze dne 22. listopadu 2022, spojené věci C-37/20 a C-601/20, ECLI:EU:C:2022:912.
(37) Soudní dvůr. Tisková zpráva č. 188/22, rozsudek Soudního dvora ve spojených věcech C-37/20 a C-601/20.
(38) Celosvětové zásady pro národní bezpečnost a právo na informace, červen 2013.
ELI: http://data.europa.eu/eli/C/2024/494/oj
ISSN 1977-0863 (electronic edition)