9.11.2017   

DA

Den Europæiske Unions Tidende

C 378/104

—

der henviser til traktaten om Den Europæiske Union (TEU), særlig artikel 2, 3, 4, 6, 7, 10, 11 og 21,

—

der henviser til traktaten om Den Europæiske Unions funktionsmåde (TEUF), særlig artikel 15, 16 og 218 samt kapitel V,

—

der henviser til protokol nr. 36 om overgangsbestemmelser og artikel 10 deri og til erklæring nr. 50 om denne protokol,

—

der henviser til Den Europæiske Unions charter om grundlæggende rettigheder, særlig artikel 1, 3, 6, 7, 8, 10, 11, 20, 21, 42, 47, 48 og 52,

—

der henviser til den europæiske menneskerettighedskonvention, særlig artikel 6, 8, 9, 10 og 13 og de tilhørende protokoller,

—

der henviser til FN's universelle menneskerettighedserklæring, særlig artikel 7, 8, 10, 11, 12 og 14 (1),

—

der henviser til den internationale konvention om borgerlige og politiske rettigheder, særlig artikel 14, 17, 18 og 19,

—

der henviser til Europarådets konvention om databeskyttelse (ETS nr. 108) og tillægsprotokollen af 8. november 2001 til konventionen om beskyttelse af individet i forbindelse med automatisk behandling af personoplysninger, hvad angår tilsynsmyndigheder og grænseoverskridende datastrømme (ETS nr. 181),

—

der henviser til Wienerkonventionen om diplomatiske forbindelser, særlig artikel 24, 27 og 40,

—

der henviser til Europarådets konvention om it-kriminalitet (ETS nr. 185),

—

der henviser til den rapport, som FN's særlige rapportør om fremme og beskyttelse af menneskerettighederne og de grundlæggende frihedsrettigheder i forbindelse med terrorbekæmpelse forelagde den 17. maj 2010 (2),

—

der henviser til Kommissionens meddelelse »Internetpolitik og -forvaltning EU's rolle i udformningen af fremtidens internetforvaltning« (COM(2014)0072);

—

der henviser til den rapport, som FN's særlige rapportør for fremme og beskyttelse af menings- og ytringsfriheden forelagde den 17. april 2013 (3),

—

der henviser til retningslinjerne om menneskerettigheder og bekæmpelse af terrorisme som vedtaget af Europarådets Ministerkomité den 11. juli 2002,

—

der henviser til Bruxelleserklæringen af 1. oktober 2010 fra den sjette konference i parlamentsudvalget for overvågning af EU-medlemsstaternes sikkerheds- og efterretningstjenester,

—

der henviser til Europarådets Parlamentariske Forsamlings resolution nr. 1954 (2013) om national sikkerhed og adgang til oplysninger,

—

der henviser til rapporten om demokratisk kontrol med sikkerhedstjenester som vedtaget af Venedigkommissionen den 11. juni 2007 (4) og med stor interesse imødeser ajourføringen heraf, som er planlagt til foråret 2014,

—

der henviser til vidneudsagnene fra repræsentanterne for efterretningstilsynsudvalgene i Belgien, Nederlandene, Danmark og Norge,

—

der henviser til de sager, der er indgivet for de franske (5), polske og britiske (6) domstole samt for Den Europæiske Menneskerettighedsdomstol (7) hvad angår masseovervågningssystemer,

—

der henviser til Rådets konvention i henhold til artikel 34 i traktaten om Den Europæiske Union om gensidig retshjælp i straffesager mellem Den Europæiske Unions medlemsstater (8), særlig afsnit III,

—

der henviser til Kommissionens beslutning 2000/520/EF af 26. juli 2000 om tilstrækkeligheden af den beskyttelse, der opnås ved hjælp af safe harbour-principperne til beskyttelse af privatlivets fred og de dertil hørende hyppige spørgsmål fra det amerikanske handelsministerium,

—

der henviser til Kommissionens evalueringsrapporter af 13. februar 2002 (SEC(2002)0196) og 20. oktober 2004 (SEC(2004)1323) om gennemførelsen af safe harbour-principperne,

—

der henviser til Kommissionens meddelelse af 27. november 2013 om, hvordan safe harbour-ordningen fungerer for så vidt angår EU-borgerne og virksomhederne i EU (COM(2013)0847) og til Kommissionens meddelelse af 27. november 2013 om genopbygning af tilliden til datastrømmene mellem EU og USA (COM(2013)0846),

—

der henviser til sin beslutning af 5. juli 2000 om Kommissionens forslag til beslutning om tilstrækkeligheden af den beskyttelse, der opnås ved hjælp af safe harbour-principperne til beskyttelse af privatlivets fred og de dertil hørende hyppige spørgsmål fra det amerikanske handelsministerium (9), hvori det gav udtryk for den opfattelse, at systemets tilstrækkelighed ikke kunne bekræftes, og til Artikel 29-Gruppens udtalelser, særlig udtalelse nr. 4/2000 af 16. maj 2000 (10),

—

der henviser til aftalerne fra 2004, 2007 (11) og 2012 (12) mellem Amerikas Forenede Stater og Den Europæiske Union om anvendelse og overførsel af passagerlisteoplysninger,

—

der henviser til den fælles revision af aftalen mellem Den Europæiske Union og Amerikas Forenede Stater om anvendelse og overførsel af passagerlisteoplysninger til United States Department of Homeland Security (13), som ledsager Kommissionens rapport til Europa-Parlamentet og Rådet om den fælles revision (COM(2013)0844),

—

der henviser til generaladvokat Cruz Villalóns udtalelse om, at direktiv 2006/24/EF om lagring af data genereret eller behandlet i forbindelse med tilvejebringelse af offentligt tilgængelige elektroniske kommunikationstjenester eller elektroniske kommunikationsnet som helhed er uforeneligt med artikel 52, stk. 1, i Den Europæiske Unions charter om grundlæggende rettigheder, og at direktivets artikel 6 er uforenelig med chartrets artikel 7 og artikel 52, stk. 1 (14),

—

der henviser til Rådets afgørelse 2010/412/EU af 13. juli 2010 om indgåelse af aftalen mellem Den Europæiske Union og Amerikas Forenede Stater om behandling og overførsel af finansielle betalingsdata fra Den Europæiske Union til USA til brug for programmet til sporing af finansiering af terrorisme (15) og de tilhørende erklæringer fra Kommissionen og Rådet,

—

der henviser til aftalen om gensidig retshjælp mellem Den Europæiske Union og Amerikas Forenede Stater (16),

—

der henviser til de igangværende forhandlinger om en rammeaftale mellem EU og USA om beskyttelse af personoplysninger, når de overføres og behandles med henblik på at forebygge, undersøge, afsløre eller retsforfølge strafferetlige overtrædelser, herunder terrorisme, inden for rammerne af politisamarbejdet og det retlige samarbejde i straffesager (»paraplyaftalen«),

—

der henviser til Rådets forordning (EF) nr. 2271/96 af 22. november 1996 om beskyttelse mod virkningerne af den ekstraterritoriale anvendelse af lovgivning vedtaget af et tredjeland og af foranstaltninger, som er baseret herpå eller er en følge heraf (17),

—

der henviser til redegørelsen fra Den Føderative Republik Brasiliens præsident ved åbningen af FN's Generalforsamlings 68. samling den 24. september 2013 og til det arbejde, der er udført af det parlamentariske undersøgelsesudvalg om spionage, som er oprettet af det føderale senat i Brasilien,

—

der henviser til den amerikanske lov USA PATRIOT Act, som blev undertegnet af præsident George W. Bush den 26. oktober 2001,

—

der henviser til den amerikanske lov Foreign Intelligence Surveillance Act (FISA) fra 1978 og til lov om ændring heraf, FISA Amendments Act, fra 2008,

—

der henviser til dekret nr. 12333 som udstedt af den amerikanske præsident i 1981 og ændret i 2008,

—

der henviser til præsidentielt politisk direktiv (PPD-28) om signalefterretningsaktiviteter, udstedt af den amerikanske præsident Barack Obama den 17. januar 2014,

—

der henviser til de lovforslag, der i øjeblikket er til behandling i den amerikanske kongres, herunder udkastet til USA Freedom Act og udkastet til Intelligence Oversight and Surveillance Reform Act m.fl.,

—

der henviser til de undersøgelser, der er foretaget af det amerikanske råd for tilsyn med privatlivets fred og borgerlige rettigheder, det amerikanske nationale sikkerhedsråd og præsidentens undersøgelsesudvalg om efterretnings- og kommunikationsteknologi, særlig sidstnævntes rapport af 12. december 2013 med titlen »Liberty and Security in a Changing World« (frihed og sikkerhed i en verden i forandring),

—

der henviser til dom fra Amerikas Forenede Staters distriktsdomstol for distriktet Columbia, Klayman m.fl. mod Obama m.fl., civilt søgsmål nr. 13-0851 af 16. december 2013, og til dom fra Amerikas Forenede Staters distriktsdomstol for det sydlige distrikt af New York, ACLU m.fl. mod James R. Clapper m.fl., civilt søgsmål nr. 13-3994 af 11. juni 2013,

—

der henviser til rapport af 27. november 2013 om beretningen fra EU-medformændene for EU-USA ad hoc-arbejdsgruppen om databeskyttelse (18) ,

—

der henviser til sine beslutninger af 5. september 2001 (19) og 7. november 2002 (20) om eksistensen af et globalt system til aflytning af privat og økonomisk kommunikation (Echelon-aflytningssystemet),

—

der henviser til sin beslutning af 21. maj 2013 om EU-chartret: standarder for mediefrihed i EU (21),

—

der henviser til sin beslutning af 4. juli 2013 om den amerikanske nationale sikkerhedsmyndighed NSA's overvågningsprogram og overvågningsmyndigheder i forskellige medlemsstater samt indvirkningen på privatlivets fred for EU-borgere (22), hvorved Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender blev pålagt at kulegrave denne sag,

—

der henviser til arbejdsdokument 1 om USA's og EU's overvågningsprogrammer og deres konsekvenser for EU-borgernes grundlæggende rettigheder,

—

der henviser til arbejdsdokument 3 om forholdet mellem overvågningspraksis i EU og USA og EU's bestemmelser om databeskyttelse,

—

der henviser til arbejdsdokument 4 om USA's overvågningsaktiviteter med hensyn til EU-data og mulige retlige konsekvenser for transatlantiske aftaler og det transatlantiske samarbejde,

—

der henviser til arbejdsdokument 5 om demokratisk tilsyn med medlemsstaternes efterretningstjenester og EU's efterretningsorganer,

—

der henviser til AFET-arbejdsdokumentet om de udenrigspolitiske aspekter af undersøgelsen af den elektroniske masseovervågning af EU-borgerne;

—

der henviser til sin beslutning af 23. oktober 2013 om organiseret kriminalitet, korruption og hvidvaskning af penge: henstillinger om foranstaltninger og initiativer (23),

—

der henviser til sin beslutning af 23. oktober 2013 om suspendering af TFTP-aftalen som følge af det amerikanske NSA's overvågning (24),

—

der henviser til sin beslutning af 10. december 2013 om udnyttelse af potentialet ved cloud computing i Europa (25),

—

der henviser til den interinstitutionelle aftale mellem Europa-Parlamentet og Rådet om fremsendelse til Europa-Parlamentet og dettes behandling af Rådets klassificerede informationer på andre områder end dem, der er omfattet af den fælles udenrigs- og sikkerhedspolitik (26),

—

der henviser til forretningsordenens bilag VIII,

—

der henviser til forretningsordenens artikel 48,

—

der henviser til betænkning fra Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender (A7-0139/2014),

A.

der henviser til, at databeskyttelse og privatlivets fred er grundlæggende rettigheder; der henviser til, at sikkerhedsforanstaltninger, herunder antiterrorforanstaltninger, derfor skal træffes under overholdelse af retsstatsprincippet og være underlagt forpligtelser med hensyn til de grundlæggende rettigheder, herunder med hensyn til privatlivets fred og databeskyttelse;

B.

der henviser til, at informationsstrømme og data, der i dag præger dagliglivet og indgår i hvert individs personsfære, nødvendigvis skal være lige så sikre mod indtrængen som private hjem;

C.

der henviser til, at båndene mellem Europa og Amerikas Forenede Stater tager udgangspunkt i demokratiets, retsstatens, frihedens, retfærdighedens og solidaritetens ånd og principper;

D.

der henviser til, at samarbejde mellem USA og EU og EU's medlemsstater om bekæmpelse af terrorisme fortsat er afgørende for begge parters sikkerhed;

E.

der henviser til, at gensidig tillid og forståelse er nøglefaktorer i den transatlantiske dialog og det transatlantiske partnerskab;

F.

der henviser til, at bekæmpelsen af terrorisme efter den 11. september 2001 blev en af de fleste regeringers hovedprioriteter; der henviser til, at afsløringerne med udgangspunkt i dokumenter lækket af tidligere medarbejder i det amerikanske nationale sikkerhedsagentur Edward Snowden forpligtede politiske ledere til at tage fat på udfordringerne med at føre tilsyn med og kontrollere efterretningsagenturers overvågningsaktiviteter og med at vurdere indvirkningerne af deres aktiviteter på de grundlæggende rettigheder og retsstatsprincippet i et demokratisk samfund;

G.

der henviser til, at de afsløringer, der er kommet frem siden juni 2013, har givet anledning til talrige bekymringer i EU hvad angår:

H.

der henviser til, at det hidtil usete omfang af den afslørede spionage nødvendiggør en tilbundsgående undersøgelse ved de amerikanske myndigheder, EU-institutionerne og medlemsstaternes regeringer, nationale parlamenter og retslige myndigheder;

I.

der henviser til, at de amerikanske myndigheder har benægtet nogle af de afslørede oplysningers rigtighed, men ikke har bestridt langt størstedelen af dem; der henviser til, at der har udviklet sig en omfattende offentlig debat i USA og i visse EU-medlemsstater; der henviser til, at EU's regeringer og parlamenter alt for ofte forholder sig tavse og afholder sig fra at gennemføre fyldestgørende undersøgelser;

J.

der henviser til, at præsident Obama for nylig har bekendtgjort en reform af NSA og dets overvågningsprogrammer;

K.

der henviser til, at i sammenligning med, hvad både EU-institutioner og visse EU-medlemsstater har foretaget sig, har Europa-Parlamentet taget sin forpligtelse til at kaste lys over afsløringerne om vilkårlig masseovervågning af EU-borgere meget alvorligt og i sin beslutning af 4. juli 2013 om den amerikanske nationale sikkerhedsmyndighed NSA's overvågningsprogram og overvågningsmyndigheder i forskellige medlemsstater samt indvirkningen på privatlivets fred for EU-borgere sit Udvalg om Borgernes Rettigheder og Retlige og Indre Anliggender at kulegrave denne sag;

L.

der henviser til, at EU-institutionerne har pligt til at sikre, at EU-lovgivningen til fulde gennemføres til gavn for EU-borgerne, og at EU-traktaternes retskraft ikke undergraves af en affærdigende accept af de ekstraterritoriale virkninger af tredjelandes standarder og aktiviteter;

M.

der henviser til, at distriktsdomstolen for distriktet Columbia i sin afgørelse af 16. december 2013 fandt, at det amerikanske nationale efterretningsagenturs masseindsamling af metadata er en overtrædelse af fjerde ændring af den amerikanske forfatning (27); der imidlertid henviser til, at distriktsdomstolen for det sydlige distrikt i New York i sin afgørelse af 27. december 2013 fandt, at denne indsamling var lovlig;

N.

der henviser til, at distriktsdomstolen for det østlige distrikt i Michigan i en afgørelse har fundet, at fjerde ændring kræver rimelighed i alle søgninger, forudgående kendelser for rimelige søgninger af enhver art, kendelser baseret på en allerede eksisterende sandsynlig grund såvel som nøjagtighed med hensyn til personer, sted og ting og inddragelse af en neutral dommer mellem den udøvende magts retshåndhævende personale og borgerne (28);

O.

der henviser til, at præsidentens undersøgelsesudvalg om efterretnings- og kommunikationsteknologi i sin rapport af 12. december 2013 fremsætter 46 henstillinger til den amerikanske præsident; der henviser til, at henstillingerne understreger behovet for en samtidig beskyttelse af den nationale sikkerhed, privatlivets fred og borgerrettighederne; der med hensyn hertil opfordrer den amerikanske regering til: at indstille sin masseindsamling af telefonaflytninger af amerikanske borgeres telefonsamtaler i henhold til paragraf 215 i den amerikanske PATRIOT Act; at foretage en tilbundsgående undersøgelse af det amerikanske nationale sikkerhedsagentur og lovrammen for amerikansk efterretningsvirksomhed med henblik på at sikre respekten for retten til privatlivets fred; at indstille bestræbelserne på at undergrave kommerciel software (bagdøre og malware) og gøre den sårbar; at øge brugen af kryptering, navnlig for så vidt angår data i transit, og ikke undergrave bestræbelserne på at udvikle krypteringsstandarder; at oprette en myndighed, der skal fungere som talsmand for offentlige interesser og repræsentere privatlivets fred og borgerrettighederne ved den amerikanske domstol for overvågning af efterretningsvirksomhed i udlandet; at bemyndige det amerikanske råd for tilsyn med privatlivets fred og borgerrettigheder til at føre tilsyn med efterretningstjenesternes efterretningsvirksomhed i udlandet helt generelt og ikke blot den efterretningsvirksomhed, der finder sted med henblik på bekæmpelsen af terrorisme; og at modtage klager fra whistleblowere, at gøre brug af aftaler om gensidig retshjælp for at få adgang til elektroniske meddelelser og ikke at gøre brug af overvågning til at stjæle industri- og handelshemmeligheder;

P.

der henviser til, at det af et åbent notat af 7. januar 2014 (29) til præsident Obama fra tidligere topledere i NSA/højtstående efterretningsfolk (VIPS) fremgår, at den massive indsamling af data ikke forbedrer evnen til at forebygge fremtidige terrorangreb; der henviser til, at forfatterne understreger, at NSA's masseovervågning ikke har forebygget nogen angreb, og at der er brugt milliarder af dollars på programmer, som er mindre effektive og i langt højere grad griber ind i borgernes privatliv end den interne THINTHREAD-teknologi, der blev skabt i 2001;

Q.

der henviser til, at henstillingerne til den amerikanske præsident i forbindelse med efterretningsaktiviteter vedrørende ikkeamerikanske borgere i henhold til paragraf 702 i FISA anerkender det grundlæggende princip om respekt for privatlivets fred og den menneskelige værdighed som fastlagt i artikel 12 i FN's verdenserklæring om menneskerettigheder og i artikel 17 i den internationale konvention om borgerlige og politiske rettigheder; der henviser til, at henstillingerne ikke anbefaler at give ikkeamerikanske borgere de samme rettigheder og den samme beskyttelse som amerikanske borgere;

R.

der henviser til, at den amerikanske præsident Barack Obama i sit præsidentielle politiske direktiv af 17. januar 2014 og den hermed forbundne tale fastholdt, at elektronisk masseovervågning er en nødvendig forudsætning for, at USA kan beskytte sin nationale sikkerhed, sine borgere og borgerne i USA's allierede lande og partnerlande, samt for at fremme USA's udenrigspolitiske interesser; der henviser til, at dette politiske direktiv indeholder visse privilegier med hensyn til indsamling, anvendelse og udveksling af signalefterretninger og udvider visse beskyttelsesforanstaltninger til at omfatte ikkeamerikanske borgere, således at de til dels omfattes af samme behandling som amerikanske borgere, herunder beskyttelsesforanstaltninger vedrørende personoplysninger for alle borgere uanset nationalitet og bopæl; der imidlertid henviser til, at præsident Obama ikke opfordrede til fremsættelse af nogen konkrete forslag, navnlig vedrørende et forbud mod masseovervågning og indførelse af administrativ klageadgang og adgang til domstolsprøvelse for ikkeamerikanske borgere;

S.

der henviser til, at rapporten om beretningen fra EU-medformændene for EU-USA ad hoc-arbejdsgruppen om databeskyttelse giver et overblik over den juridiske situation i USA, men ikke fastslår de faktiske omstændigheder omkring USA's overvågningsprogrammer; der henviser til, at der ikke er blevet offentliggjort oplysninger om den såkaldte spor to-arbejdsgruppe, i hvilken medlemsstaterne fører bilaterale drøftelser med de amerikanske myndigheder om spørgsmål vedrørende national sikkerhed;

T.

der henviser til, at de grundlæggende rettigheder, navnlig ytringsfriheden, pressefriheden, tankefriheden, samvittighedsfriheden, religionsfriheden og forsamlingsfriheden, privatlivets fred, databeskyttelse samt retten til adgang til effektive retsmidler, uskyldsformodningen og retten til retfærdig rettergang og ikkeforskelsbehandling som fastlagt i Den Europæiske Unions charter om grundlæggende rettigheder og i den europæiske menneskerettighedskonvention er hjørnesten i demokratiet; der henviser til, at masseovervågning af mennesker er uforeneligt med disse hjørnesten;

U.

der henviser til, at lovgivningen i alle medlemsstater beskytter mod videregivelse af oplysninger, som gives i fortrolighed mellem advokat og klient, et princip, som EU-Domstolen har anerkendt (30);

V.

der henviser til, det i sin beslutning af 23. oktober 2013 om organiseret kriminalitet, korruption og hvidvaskning af penge opfordrede Kommissionen til at forelægge et lovgivningsmæssigt forslag om et effektivt og omfattende europæisk program til beskyttelse af whistleblowere med henblik på at beskytte EU's finansielle interesser og endvidere til at undersøge, hvorvidt en sådan fremtidig lovgivning også bør omfatte andre områder, der henhører under Unionens kompetence;

W.

der henviser til, at EU i henhold til artikel 67, stk. 3, i TEUF »bestræber sig på at sikre et højt sikkerhedsniveau«; der henviser til, at traktatens bestemmelser (særlig artikel 4, stk. 2, i TEU, artikel 72 i TEUF og artikel 73 i TEUF) lader formode, at EU har visse kompetencer i spørgsmål vedrørende Unionens fælles sikkerhed; der henviser til, at EU har kompetence i spørgsmål om intern sikkerhed (artikel 4, litra j), i TEUF) og har udøvet denne kompetence ved at fastlægge en række lovgivningsinstrumenter og indgå internationale aftaler (PNR, TFTP), som har til formål at bekæmpe alvorlig kriminalitet og terrorisme, og ved at fastlægge en intern sikkerhedsstrategi og agenturer, der arbejder på dette område;

X.

der henviser til, at det i traktaten om Den Europæiske Unions funktionsmåde hedder, at »[d]et står medlemsstaterne frit for indbyrdes og under eget ansvar at etablere sådanne former for samarbejde og koordinering, som de finder hensigtsmæssige, mellem de kompetente instanser inden for deres administration, der er ansvarlige for beskyttelse af den nationale sikkerhed« (artikel 73 i TEUF);

Y.

der henviser til, at det i artikel 276 i TEUF hedder, at Den Europæiske Unions Domstol »[u]nder udøvelsen af sine beføjelser vedrørende bestemmelserne i tredje del, afsnit V, kapitel 4 og 5, vedrørende et område med frihed, sikkerhed og retfærdighed [ikke har] kompetence til at prøve gyldigheden eller proportionaliteten af operationer, som udføres af en medlemsstats politi eller andre retshåndhævende myndigheder, eller udøvelsen af medlemsstaternes beføjelser med hensyn til opretholdelse af lov og orden og beskyttelse af den indre sikkerhed«;

Z.

der henviser til, at koncepterne »national sikkerhed«, »indre sikkerhed«, »EU's interne sikkerhed« og »international sikkerhed« overlapper hinanden; der henviser til, at Wienerkonventionen om traktatretten, princippet om loyalt samarbejde mellem EU-medlemsstaterne og det menneskerettighedsretlige princip om at fortolke undtagelser af enhver art snævert peger mod en restriktiv fortolkning af begrebet »national sikkerhed« og betyder, at medlemsstaterne skal afholde sig fra at gribe ind i EU's kompetencer;

AA.

der henviser til, at Kommissionen i henhold til EU's traktater er »traktaternes vogter«, og at det derfor er Kommissionens retlige ansvar at undersøge alle potentielle overtrædelser af EU-retten;

AB.

der henviser til, at medlemsstaternes agenturer og selv private aktører med aktiviteter på området for national sikkerhed i overensstemmelse med artikel 6 i TEU, hvori der henvises til EU's charter om grundlæggende rettigheder og den europæiske menneskerettighedskonvention, også skal respektere de heri fastlagte rettigheder, både i forhold til deres egne borgere og andre staters borgere;

AC.

der henviser til, at et tredjelands ekstraterritoriale anvendelse af sine love, forordninger og andre lovgivningsmæssige retsakter eller gennemførelsesretsakter i situationer, som henhører under EU's eller EU-medlemsstaternes jurisdiktion, kan påvirke den etablerede retsorden og retsstatsprincippet eller endda være i strid med folkeretten eller EU-retten, herunder fysiske og juridiske personers rettigheder, alt efter omfanget af og det erklærede eller reelle mål med en sådan anvendelse; der henviser til, at der under disse omstændigheder er brug for handling på EU-niveau for at sikre, at EU's værdier som fastsat i artikel 2 i TEU, chartret om grundlæggende rettigheder og den europæiske menneskerettighedskonvention for så vidt angår grundlæggende rettigheder, demokrati og retsstatsprincippet samt fysiske og juridiske personers rettigheder som forankret i sekundær lovgivning, der anvender disse grundlæggende principper, respekteres i EU, f.eks. ved at fjerne, neutralisere, blokere eller på anden vis imødegå virkningerne af den pågældende udenlandske lovgivning;

AD.

der henviser til, at EU-institutioners, -organers eller -agenturers eller medlemsstaternes overførsel af personoplysninger til USA til retshåndhævelsesformål uden tilstrækkelige sikkerhedsforanstaltninger og tilstrækkelig beskyttelse af respekten for EU-borgernes grundlæggende rettigheder, navnlig retten til privatlivets fred og beskyttelsen af personoplysninger, i henhold til artikel 340 i TEUF eller EU-Domstolens faste retspraksis (31) gør den EU-institution eller det EU-organ eller -agentur eller den medlemsstat, der foretager overførslen, ansvarlig for overtrædelsen af EU-lovgivningen — herunder enhver krænkelse af de i EU-chartret fastsatte grundlæggende rettigheder;

AE.

der henviser til, at overførsel af data ikke er geografisk begrænset, og at EU's lovgiver, navnlig i en kontekst med øget globalisering og øget global kommunikation, står over for nye udfordringer for så vidt angår beskyttelsen af personoplysninger og meddelelser; der henviser til, at det derfor er af den allerstørste betydning at fremme lovrammer, der bygger på fælles standarder;

AF.

der henviser til, at masseindsamling af personoplysninger til kommercielle formål og i forbindelse med bekæmpelsen af terror og alvorlig grænseoverskridende kriminalitet er til fare for EU-borgeres personoplysninger og ret til privatlivets fred;

AG.

der henviser til, at den amerikanske lovramme for databeskyttelse ikke sikrer EU-borgerne et tilstrækkeligt beskyttelsesniveau;

AH.

der henviser til, at Kommissionen med henblik på at sikre, at EU's registeransvarlige kan overføre personoplysninger til et organ i USA, i sin beslutning 2000/520/EF erklærede, at den beskyttelse, der ved hjælp af safe harbour-principperne til privatlivets fred og de dertil hørende hyppige spørgsmål fra det amerikanske handelsministerium opnås for personoplysninger, der overføres fra EU til organisationer i USA, der har tiltrådt safe harbour-principperne, er tilstrækkelig;

AI.

der henviser til, at Europa-Parlamentet i sin beslutning af 5. juli 2000 gav udtryk for tvivl og bekymringer med hensyn til safe harbour-princippernes tilstrækkelighed og opfordrede Kommissionen til i god tid at tage sin beslutning op ti fornyet overvejelse i lyset af erfaringer og eventuelle lovgivningsmæssige udviklinger;

AJ.

der henviser til, at ordførerne i Parlamentets arbejdsdokument 4 af 12. december 2013 om USA's overvågningsaktiviteter med hensyn til EU-data og mulige retlige konsekvenser for transatlantiske aftaler og det transatlantiske samarbejde gav udtryk for tvivl og bekymringer med hensyn til tilstrækkeligheden af safe harbour-principperne og opfordrede Kommissionen til at ophæve beslutningen om tilstrækkeligheden af safe harbour-principperne og finde nye retlige løsninger;

AK.

der henviser til, at Kommissionens beslutning 2000/520/EF indeholder bestemmelse om, at medlemsstaternes kompetente myndigheder kan gøre brug af deres beføjelser med henblik på at suspendere overførslen af oplysninger til et foretagende, der på grundlag af selvcertificering har tilsluttet sig safe harbour- principperne, for at beskytte personer i forbindelse med behandlingen af deres personoplysninger, når der er stor sandsynlighed for, at safe harbour-principperne bliver overtrådt, eller når en fortsat overførsel vil være forbundet med en stor risiko for på betydelig vis at skade de registrerede;

AL.

der henviser til, at det i Kommissionens beslutning 2000/520/EF ligeledes hedder, at Kommissionen, hvis det fremgår af oplysninger, at et organ, der er ansvarligt for håndhævelse af principperne ikke opfylder sin rolle effektivt, skal underrette det amerikanske handelsministerium og, hvis det er nødvendigt, forelægge foranstaltninger med henblik på at ophæve eller suspendere beslutningen eller begrænse dens anvendelsesområde;

AM.

der henviser til, at Kommissionen i sine første to rapporter fra 2002 og 2004 om gennemførelsen af safe harbour-principperne identificerede adskillige mangler med hensyn til den korrekte gennemførelse af safe harbour-principperne og fremsatte en række henstillinger til de amerikanske myndigheder med henblik på afhjælpning af disse mangler;

AN.

der henviser til, at Kommissionen i sin tredje rapport om gennemførelsen, som offentliggjordes den 27. november 2013 — ni år efter den anden rapport og uden at nogen af de mangler, der identificeredes heri, var blevet afhjulpet — identificerede en række yderligere omfattende svagheder og mangler i safe harbour-principperne og konkluderede, at den nuværende gennemførelse ikke kunne fastholdes; der henviser til, at Kommissionen har understreget, at amerikanske efterretningsagenturers omfattende adgang til oplysninger overført til USA af safe harbour-certificerede organer rejser yderligere alvorlige spørgsmål med hensyn til den kontinuerlige beskyttelse af EU-registreredes personoplysninger; der henviser til, at Kommissionen fremsatte 13 henstillinger til de amerikanske myndigheder og påtog sig inden sommeren 2014 og i samarbejde med de amerikanske myndigheder at identificere en række afhjælpende tiltag, som skal gennemføres hurtigst muligt og danne grundlag for en tilbundsgående undersøgelse af safe harbour-princippernes funktion;

AO.

der henviser til, at en delegation fra Europa-Parlamentets Udvalg om Borgernes Rettigheder og Retlige og Indre Anliggender (LIBE-udvalget) den 28.-31. oktober 2013 mødtes med det amerikanske handelsministerium og den amerikanske Federal Trade Commission i Washington D.C.; der henviser til, at handelsministeriet erkendte, at der findes organisationer, som på grundlag af selvcertificering har tilsluttet sig safe harbour-principperne, men som klart udviser en »not-current status«, hvilket betyder, at de ikke overholder safe harbour-kravene, selv om de fortsat modtager personoplysninger fra EU; der henviser til, at Federal Trade Commission indrømmede, at safe harbour-principperne burde tages op til fornyet overvejelse med henblik på at forbedre dem, navnlig hvad angår klager og alternative tvistbilæggelsesordninger;

AP.

der henviser til, at safe harbour-principperne kan være begrænset »til et niveau, der er tilstrækkeligt for at opfylde kravene med hensyn til statens sikkerhed, almenvellet eller opretholdelsen af lov og orden«; der henviser til, at en sådan undtagelse, som en undtagelse fra en grundlæggende rettighed, altid skal fortolkes restriktivt og begrænses til hvad der er nødvendigt og hensigtsmæssigt i et demokratisk samfund, og at loven tydeligt skal fastlægge de betingelser og beskyttelsesforanstaltninger, der kræves for at gøre denne begrænsning legitim; der henviser til, at USA og EU, navnlig Kommissionen, burde have præciseret anvendelsesområdet for en sådan undtagelse for at undgå en fortolkning eller gennemførelse, der reelt ophæver den grundlæggende ret til bl.a. privatlivets fred og databeskyttelse; der følgelig henviser til, at en sådan undtagelse ikke bør finde anvendelse på en måde, der undergraver eller ophæver den beskyttelse, der ydes af chartret om grundlæggende rettigheder, den europæiske menneskerettighedskonvention, EU's databeskyttelseslovgivning og safe harbour-principperne; der fastholder, at det, såfremt der sker påberåbelse af undtagelsen vedrørende den nationale sikkerhed, skal anføres, i henhold til hvilken national lovgivning dette sker;

AQ.

der henviser til, at amerikanske efterretningsagenturers vidtrækkende adgang til oplysninger i alvorlig grad har undergravet den transatlantiske tillid og indvirket negativt på tilliden til amerikanske organisationer med aktiviteter i EU; der henviser til, at dette yderligere forværres af den amerikanske lovgivnings mangel på retslige og administrative klagemidler for EU's borgere, navnlig i forbindelse med overvågningsaktiviteter til efterretningsformål;

AR.

der henviser til, at New Zealands, Canadas og Australiens nationale sikkerhedsagenturer ifølge røbede oplysninger og resultaterne af LIBE-udvalgets undersøgelse i omfattende grad har været involveret i masseovervågning af elektroniske meddelelser og aktivt har samarbejdet med USA inden for rammerne af det såkaldte »Five Eyes«-program og muligvis har udvekslet andre fra EU overførte personoplysninger om EU's borgere med hinanden;

AS.

der henviser til, at Kommissionens gennemførelsesafgørelse 2013/65/EU (32) og Kommissionens beslutning 2002/2/EF (33) anser beskyttelsesniveauet i henholdsvis New Zealands Privacy Act og Canadas Personal Information Protection and Electronic Documents Act for at være tilstrækkeligt; der henviser til, at ovennævnte afsløringer også i alvorlig grad påvirker tilliden til disse landes retssystemer hvad angår kontinuerlig beskyttelse af EU-borgerne; der henviser til, at Kommissionen ikke har undersøgt dette aspekt;

AT.

der henviser til, at internationale overførsler til et tredjeland i henhold til direktiv 95/46/EF også kan ske ved hjælp af specifikke instrumenter, hvorved den registeransvarlige yder tilstrækkelige garantier for beskyttelse af privatlivets fred og personers grundlæggende rettigheder og frihedsrettigheder og for udøvelsen af de pågældende rettigheder;

AU.

der henviser til, at sådanne garantier især kan fremgå af passende kontraktbestemmelser;

AV.

der henviser til, at Kommissionen i henhold til direktiv 95/46/EF tillægges beføjelse til at træffe beslutning om, at specifikke standardkontraktbestemmelser udgør en tilstrækkelig garanti i overensstemmelse med direktivet, og til, at Kommissionen på grundlag heraf har vedtaget tre modeller for standardkontraktbestemmelser for overførsler til registeransvarlige og registerførere (og underkontraherede registerførere) i tredjelande;

AW.

der henviser til, at det i Kommissionens beslutninger om fastlæggelse af standardkontraktbestemmelserne fastsættes, at medlemsstaternes kompetente myndigheder kan gøre brug af deres beføjelser til at suspendere datastrømme, hvis det konkluderes, at den lovgivning, som dataimportøren eller en underkontraheret registerfører er underlagt, pålægger dem krav om at afvige fra den gældende databeskyttelseslovgivning, som rækker videre end de restriktioner, der er nødvendige i et demokratisk samfund som fastsat i artikel 13 i direktiv 95/46/EF, og som sandsynligvis kan have en betydelig negativ indvirkning på garantierne i henhold til den gældende databeskyttelseslovgivning og standardkontraktbestemmelserne, eller hvis der er stor sandsynlighed for, at standardkontraktbestemmelserne i bilaget ikke bliver eller ikke vil blive overholdt, eller fordi der ved fortsat overførsel er en stor risiko for på betydelig vis at skade de registrerede;

AX.

der henviser til, at nationale databeskyttelsesmyndigheder har udarbejdet bindende virksomhedsregler for at lette internationale overførsler inden for et multinationalt samarbejde med tilstrækkelige garantier for beskyttelse af privatlivets fred og personers grundlæggende rettigheder og frihedsrettigheder og for udøvelsen af de pågældende rettigheder; der henviser til, at de bindende virksomhedsregler, inden de tages i brug, skal godkendes af medlemsstaternes kompetente myndigheder, efter at disse har taget stilling til, om de er forenelige med EU's databeskyttelseslovgivning; der henviser til, at LIBE-udvalgets betænkning om den generelle forordning om databeskyttelse har forkastet bindende virksomhedsregler for registerførere, da de ville betyde, at den registeransvarlige og den registrerede ikke ville have nogen kontrol med, inden for hvilken jurisdiktion deres data behandles;

AY.

der henviser til, at Europa-Parlamentet i kraft af sin kompetence i henhold til artikel 218 i TEUF er ansvarlig for løbende at føre tilsyn med værdien af de internationale aftaler, det har givet sit samtykke til;

AZ.

der henviser til, at Europa-Parlamentet i sin beslutning af 23. oktober 2013 udtrykte alvorlig bekymring over afsløringerne i forbindelse med NSA's aktiviteter med hensyn til direkte adgang til meddelelser om finansielle betalinger og relaterede data, hvilket ville udgøre et klart brud på TFTP-aftalen, særlig artikel 1 heri;

BA.

der henviser til, at sporing af finansiering af terrorisme er et yderst vigtigt værktøj til bekæmpelse af finansiering af terrorisme og alvorlig kriminalitet, som sætter antiterrorefterretningsfolk i stand til at opdage forbindelser mellem efterretningsmål og andre potentielle mistænkte med tilknytning til bredere terroristnetværk, som mistænkes for at finansiere terrorisme;

BB.

der henviser til, at det har bedt Kommissionen om at suspendere aftalen og anmodet om, at alle relevante oplysninger og dokumenter omgående gøres tilgængelige med henblik på drøftelser i Parlamentet; der henviser til, at Kommissionen ikke har gjort nogen af delene;

BC.

der henviser til, at Kommissionen efter de påstande, der var blevet offentliggjort i medierne, besluttede at indlede høringer med USA i henhold til artikel 19 i TFTP-aftalen; der endvidere henviser til, at kommissær Malmström den 27. november 2013 meddelte LIBE-udvalget, at Kommissionen efter at have mødtes med de amerikanske myndigheder og i betragtning af disse myndigheders svar i deres skrivelser og på møderne havde besluttet ikke at fortsætte høringerne, eftersom intet tydede på, at den amerikanske regering havde handlet i modstrid med bestemmelserne i aftalen, og eftersom USA havde givet skriftlig garanti for, at der ikke havde fundet nogen direkte dataindsamling sted i modstrid med bestemmelserne i TFTP-aftalen; der henviser til, at det er uklart, hvorvidt de amerikanske myndigheder har omgået aftalen ved at skaffe sig adgang til sådanne data ved hjælp af andre midler som antydet i skrivelse af 18. september 2013 fra de amerikanske myndigheder (34);

BD.

der henviser til, at LIBE-udvalgets delegation under sit besøg i Washington den 28.-31. oktober 2013 havde et møde med USA's finansministerium; der henviser til, at USA's finansministerium udtalte, at det efter TFTP-aftalens ikrafttræden ikke havde haft adgang til data fra SWIFT i EU, undtagen inden for rammerne af TFTP; der henviser til, at USA's finansministerium afslog at udtale sig om, hvorvidt noget andet amerikansk regeringsorgan eller departement kunne have skaffet sig adgang til SWIFT-data uden for TFTP, eller hvorvidt USA's regering var vidende om NSA's masseovervågningsaktiviteter; der henviser til, at Glenn Greenwald den 18. december 2013 på LIBE-udvalgets høring udtalte, at NSA og GCHQ havde haft SWIFT-netværk som mål;

BE.

der henviser til, at de belgiske og hollandske databeskyttelsesmyndigheder den 13. november 2013 besluttede at foretage en fælles undersøgelse af sikkerheden ved SWIFT's betalingsnetværk for at fastslå, hvorvidt tredjepart kunne skaffe sig ubeføjet eller ulovlig adgang til europæiske borgeres bankdata (35);

BF.

der henviser til, at USA's Department of Homeland Security (DHS) ifølge den fælles undersøgelse af EU's og USA's PNR-aftale havde foretaget 23 indberetninger af PNR-data til NSA vedrørende konkrete tilfælde til støtte for antiterrorsager på en måde, der var i overensstemmelse med aftalens særlige betingelser;

BG.

der henviser til, at det i den fælles undersøgelse ikke nævnes, at ikkeamerikanske borgere i forbindelse med behandling af persondata til efterretningsformål i henhold til amerikansk lov ikke har nogen retlige eller administrative muligheder for at beskytte deres rettigheder, og at kun amerikanske borgere nyder forfatningsmæssig beskyttelse; der henviser til, at denne mangel på retlige og administrative rettigheder undergraver de foranstaltninger til beskyttelse af EU-borgere, der er fastlagt i den eksisterende PNR-aftale;

BH.

der henviser til, at EU's og USA's aftale af 6. juni 2003 om gensidig retshjælp i straffesager (36) trådte i kraft den 1. februar 2010 og har til formål at lette samarbejdet mellem EU og US for at bekæmpe kriminalitet mere effektivt under behørig hensyntagen til fysiske personers rettigheder og retsstatsprincippet;

BI.

der henviser til, at formålet med denne generelle aftale er at fastlægge de retlige rammer for alle overførsler af persondata mellem EU og USA udelukkende med det formål at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger, herunder terrorisme, inden for rammerne af politisamarbejdet og det retlige samarbejde i straffesager; der henviser til, at Rådet gav grønt lys for forhandlingerne den 2. december 2010; der henviser til, at denne aftale er yderst vigtig, eftersom den vil danne grundlag for fremme af dataoverførsel i forbindelse med politisamarbejde og retligt samarbejde samt i straffesager;

BJ.

der henviser til, at aftalen bør fastlægge klare og præcise og juridisk bindende principper for databehandling og navnlig bør anerkende EU-borgeres ret til at få retlig adgang til og til at korrigere og slette deres persondata i USA samt retten til en effektiv administrativ og retslig klageordning for EU-borgere i USA og et uafhængigt tilsyn med databehandlingsaktiviteterne;

BK.

der henviser til, at Kommissionen i sin meddelelse af 27. november 2013 påpegede, at »paraplyaftalen« skulle resultere i et højt beskyttelsesniveau for borgere på begge sider af Atlanten, samt at den skulle styrke europæernes tillid til dataudvekslinger mellem EU og USA og derved skabe grundlag for en videreudvikling af det sikkerhedsmæssige samarbejde og partnerskab mellem EU og USA;

BL.

der henviser til, at der ikke er gjort fremskridt i forhandlingerne om aftalen som følge af den amerikanske regerings vedvarende afvisning af at anerkende EU-borgeres ret til effektive administrative og retlige klagemuligheder og som følge af intentionen om at indføre omfattende undtagelser fra de principper om databeskyttelse, der er indeholdt i aftalen, såsom formålsbegrænsning, dataopbevaring eller videreoverførsler enten i hjemlandet eller til udlandet;

BM.

der henviser til, at EU's rammelovgivning for databeskyttelse er ved at blive revideret med det formål at etablere et omfattende, sammenhængende, moderne og robust system for alle databehandlingsaktiviteter i EU; der henviser til, at Kommissionen i januar 2012 forelagde en pakke med lovgivningsmæssige forslag bestående af et forslag til en generel forordning om databeskyttelse (37), som skal erstatte direktiv 95/46/EF og indføre en ensartet lovgivning for hele EU, samt et forslag til direktiv (38), der skal opstille en harmoniseret ramme for alle retshåndhævende myndigheders databehandlingsaktiviteter med henblik på retshåndhævelse og begrænse de nuværende forskelle mellem nationale love;

BN.

der henviser til, at LIBE-udvalget den 21. oktober 2013 vedtog sine lovgivningsmæssige betænkninger om de to forslag og en beslutning om at indlede forhandlinger med Rådet med henblik på at få de retlige instrumenter vedtaget i løbet af indeværende valgperiode;

BO.

der henviser til, at Det Europæiske Råd på trods af, at det på mødet den 24. og 25. oktober 2013 opfordrede til en rettidig vedtagelse af en stærk generel EU-regelramme for databeskyttelse for at fremme borgernes og virksomhedernes tillid til den digitale økonomi, efter to års overvejelser stadig ikke har været i stand til at nå frem til en fælles holdning til den generelle forordning om databeskyttelse og til direktivet (39);

BP.

der henviser til, at Parlamentets ovennævnte beslutning af 10. december 2013 fremhæver det økonomiske potentiale for vækst og beskæftigelse, der ligger i cloud computing; der henviser til, at den samlede økonomiske værdi af cloud- markedet skønnes at være nået op på 207 mia. USD om året i 2016 eller det dobbelte af dets værdi i 2012;

BQ.

der henviser til, at niveauet for databeskyttelse i et cloud computing-miljø ikke må være lavere end det, der kræves i enhver anden databehandlingssammenhæng; der henviser til, at EU's databeskyttelseslovgivning, eftersom den er teknologisk neutral, allerede i fuldt omfang finder anvendelse på cloud computing-tjenester, der opererer i EU;

BR.

der henviser til, at masseovervågningsaktiviteter giver efterretningsagenturer adgang til persondata, som er lagret eller på anden måde behandlet af personer i EU-lande i henhold til cloud-aftaler med store amerikanske cloud-udbydere; der henviser til, at de amerikanske efterretningsmyndigheder ved at gå ind i Yahoos og Googles interne netværk har skaffet sig adgang til persondata, der var lagret eller på anden måde behandlet på servere placeret på EU's territorium; der henviser til, at sådanne aktiviteter udgør en krænkelse af internationale forpligtelser og af europæiske standarder for grundlæggende rettigheder, herunder retten til privatliv og familieliv, kommunikationshemmelighed, uskyldsformodning, ytringsfrihed, informationsfrihed, forsamlings- og forenings og fri erhvervsudøvelse; der henviser til, at det ikke kan udelukkes, at efterretningsmyndigheder også har skaffet sig adgang til oplysninger, som medlemsstaternes offentlige myndigheder eller virksomheder og institutioner har lagret på cloud-tjenester;

BS.

der henviser til, at amerikanske efterretningsagenturer har en politik med systematisk at undergrave kryptografiske protokoller og produkter for at kunne opfange selv krypteret kommunikation; der henviser til, at det amerikanske nationale sikkerhedsagentur har indsamlet store mængder såkaldte zero-day exploits — sikkerhedsmæssige sårbarheder i it-applikationer, som endnu ikke kendes af offentligheden eller produktleverandøren; der henviser til, at sådanne aktiviteter i massivt omfang undergraver globale bestræbelser på at forbedre it-sikkerheden;

BT.

der henviser til, at det forhold, at efterretningsagenturer har skaffet sig adgang til personoplysninger om brugere af onlinetjenester i alvorlig grad har ødelagt borgernes tillid til sådanne tjenester og derfor har en negativ indvirkning på virksomheder, som investerer i udviklingen af nye tjenester ved hjælp af »Big Data« og nye applikationer såsom »Tingenes Internet«;

BU.

der henviser til, at it-leverandører ofte leverer produkter, hvis it-sikkerhed ikke er korrekt testet, eller hvori leverandøren endog undertiden målrettet har implanteret bagdøre; der henviser til, at de manglende ansvarsregler for softwareleverandører har skabt en situation, som efterretningsagenturerne udnytter, men som også indebærer en risiko for angreb fra andre organers side;

BV.

der henviser til, at det er vigtigt, at virksomheder, der leverer nye tjenester og applikationer, overholder databeskyttelsesreglerne og respekterer privatlivets fred for de registrerede, hvis data indsamles, behandles og analyseres, for at opretholde et højt tillidsniveau blandt borgerne;

BW.

der henviser til, at efterretningstjenesterne i demokratiske samfund tildeles særlige beføjelser og værktøjer til at beskytte de grundlæggende rettigheder, demokratiet og retsstatsprincippet, borgerrettighederne og staten mod indre og ydre alvorlige trusler og er underkastet demokratisk kontrol og retsligt tilsyn; der henviser til, at de tildeles særlige beføjelser og værktøjer udelukkende med dette formål for øje; der henviser til, at disse beføjelser bør udøves inden for de retlige grænser, som grundlæggende rettigheder, demokrati og retsstatsprincippet sætter herfor, og at der bør føres strengt tilsyn med deres brug, da de ellers mister deres legitimitet og risikerer at undergrave demokratiet;

BX.

der henviser til, at efterretningstjenester indrømmes et vist hemmeligholdelsesniveau for at undgå at bringe igangværende operationer i fare, afsløre arbejdsmetoder og sætte agenters liv på spil, men at en sådan hemmeligholdelse ikke kan tilsidesætte eller udelukke regler om demokratisk og retligt tilsyn med deres aktiviteter eller om gennemsigtighed, navnlig når det gælder respekten for grundlæggende rettigheder og retsstatsprincippet, som alle er hjørnesten i et demokratisk samfund;

BY.

der henviser til, at de fleste af de eksisterende nationale tilsynsmekanismer og -organer blev oprettet eller moderniseret i 1990'erne og ikke nødvendigvis er blevet tilpasset den hurtige politiske og teknologiske udvikling inden for det sidste årti, som har ført til øget internationalt samarbejde på efterretningsområdet, bl.a. gennem en storstilet udveksling af personoplysninger, og ofte har udvisket linjen mellem efterretningsaktiviteter og retshåndhævelsesaktiviteter;

BZ.

der henviser til, at demokratisk tilsyn med efterretningsaktiviteter stadig kun foregår på nationalt plan på trods af den stigende udveksling af oplysninger mellem EU-medlemsstaterne og mellem medlemsstaterne og tredjelande; der henviser til, at der er en voksende kløft mellem niveauet for internationalt samarbejde på den ene side og, på den anden, tilsynsbeføjelserne, som er begrænset til det nationale niveau, hvilket resulterer i utilstrækkelig og ineffektiv demokratisk kontrol;

CA.

der henviser til, at nationale tilsynsorganer ofte ikke har fuld adgang til efterretninger modtaget fra en udenlandsk efterretningstjeneste, hvilket kan skabe huller, inden for hvilke international informationsudveksling kan foregå uden fyldestgørende kontrol; der henviser til, at dette problem forværres yderligere af den såkaldte tredjepartsregel eller princippet om, at kontrollen med oplysningerne ligger hos den part, hvorfra de hidrører, som er blevet udviklet for at gøre det muligt for den part, hvorfra oplysningerne hidrører, at bevare kontrollen med videreformidlingen af dennes følsomme oplysninger, men som uheldigvis ofte fortolkes, som om det også finder anvendelse på de modtagende tjenesters tilsyn;

CB.

der henviser til, at initiativer til reform af privat og offentlig åbenhed er vigtige for at sikre offentlig tillid til efterretningstjenesternes aktiviteter; der henviser til, at retssystemer ikke bør forhindre virksomheder i at videregive oplysninger til offentligheden om, hvordan de håndterer alle typer anmodninger fra regeringer og påbud fra domstole om adgang til brugerdata, herunder muligheden for at videregive samlede oplysninger om antallet af godkendte og afviste anmodninger og påbud;

1.

mener, at whistlebloweres og journalisters afsløringer i pressen for nylig samt de ekspertudsagn, der er afgivet i forbindelse med denne undersøgelse, indrømmelser fra myndigheder og manglende afvisning af de fremsatte påstande har resulteret i overbevisende beviser for eksistensen af vidtrækkende, komplekse og teknologisk set yderst avancerede systemer designet af USA's og nogle medlemsstaters efterretningstjenester med henblik på at indsamle, opbevare og analysere kommunikationsdata, herunder indholdsdata, lokaliseringsdata og metadata vedrørende alle borgere rundt om i verden i en hidtil uset skala og på en måde, der er vilkårlig og ikke bygger på mistanke;

2.

peger specifikt på de amerikanske NSA-efterretningsprogrammer, der muliggør masseovervågning af EU-borgere gennem direkte adgang til de centrale servere hos førende amerikanske internetselskaber (PRISM-programmet), analyse af indhold og metadata (Xkeyscore-programmet), omgåelse af onlinekryptering (BULLRUN), adgang til computer- og telefonnetværk og adgang til lokaliseringsdata samt til den britiske efterretningstjenestes GCHQ's systemer såsom overvågningsaktiviteten i den tidlige kommunikationsfase (Tempora-programmet), dekrypteringsprogrammet Edgehill, de målrettede »man-in-the-middle«-angreb på informationssystemer (Quantumtheory- og Foxacid-programmerne) og indsamling og opbevaring af 200 mio. sms-beskeder pr. dag (Dishfire-programmet);

3.

noterer sig beskyldningerne mod den britiske efterretningstjeneste GCHQ om hacking eller aflytning af Belgacom-systemerne; noterer sig oplysningerne fra Belgacom om, at det ikke hverken kunne bekræfte eller afvise, at EU-institutioner var mål herfor eller berørt heraf, og at den anvendte malware var yderst kompleks og ville have krævet så omfattende økonomiske og personalemæssige ressourcer at udvikle og anvende, at disse ikke kunne have været tilgængelige for private organer eller hackere;

4.

understreger, at tilliden har lidt et alvorligt knæk i flere sammenhænge, nemlig for så vidt angår tilliden mellem de to transatlantiske partnere, tilliden mellem borgerne og deres regeringer, tilliden til demokratiske institutioners funktion på begge sider af Atlanten, tilliden til respekten for retsstatsprincipperne og tilliden til sikkerheden ved it-tjenester og -kommunikation; mener, at der for at genopbygge tilliden inden for alle disse sammenhænge er behov for en øjeblikkelig og omfattende aktionsplan bestående af en række tiltag, der skal være underkastet offentligt tilsyn;

5.

bemærker, at flere regeringer hævder, at disse masseovervågningsprogrammer er nødvendige for at bekæmpe terrorisme; fordømmer på det kraftigste terrorisme, men er af den faste overbevisning, at kampen mod terrorisme aldrig kan retfærdiggøre vilkårlige, hemmelige og sommetider endog ulovlige masseovervågningsprogrammer; er af den opfattelse, at sådanne programmer er uforenelige med principperne om nødvendighed og proportionalitet i et demokratisk samfund;

6.

erindrer om, at EU er fast overbevist om nødvendigheden af at finde den rette balance mellem sikkerhedsforanstaltninger og beskyttelse af borgerlige frihedsrettigheder og grundlæggende rettigheder samtidig med, at der skal sikres den største respekt for privatlivets fred og databeskyttelse;

7.

mener, at dataindsamling i en sådan størrelsesorden lader betydelig tvivl tilbage om, hvorvidt disse aktioner kun styres af kampen mod terrorisme, eftersom den involverer indsamling af alle mulige data vedrørende alle borgere; peger derfor på den mulige eksistens af andre motiver, f.eks. politisk og økonomisk spionage, et forhold, der kræver en fuldstændig ovebevisende tilbagevisning;

8.

sætter spørgsmålstegn ved visse medlemsstaters massive økonomiske spionageaktiviteters foreneligheden med EU's indre marked og de konkurrenceregler, der er nedfældet i afsnit I og afsnit VII i traktaten om Den Europæiske Unions funktionsmåde; bekræfter igen princippet om loyalt samarbejde, som det er nedfældet i artikel 4, stk. 3, i traktaten om Den Europæiske Union, og princippet om, at medlemsstaterne »afholder sig fra at træffe foranstaltninger, der kan bringe virkeliggørelsen af Unionens mål i fare«;

9.

konstaterer, at internationale traktater samt EU's og USA's lovgivning såvel som nationale tilsynsmekanismer ikke har kunnet tilvejebringe de nødvendige kontrolforanstaltninger eller demokratisk ansvarlighed;

10.

fordømmer den kolossale og systemiske altomfattende indsamling af uskyldige menneskers persondata, herunder ofte intime personlige oplysninger; understreger, at efterretningstjenesternes vilkårlige masseovervågningssystemer udgør et alvorligt indgreb i borgernes grundlæggende rettigheder; understreger endvidere, at privatlivets fred ikke er en luksusrettighed, men grundstenen i et frit og demokratisk samfund; fremhæver desuden, at masseovervågning har potentielt alvorlige konsekvenser for pressefrihed, menings- og ytringsfrihed samt for forsamlings- og foreningsfrihed og frembyder et væsentligt potentiale for misbrug af de indsamlede oplysninger mod politiske modstandere; understreger, at disse masseovervågningsaktiviteter også medfører ulovlige handlinger fra efterretningstjenesternes side og rejser spørgsmål om de nationale loves ekstraterritorialitet;

11.

finder det meget vigtigt, at advokaters, journalisters, lægers og andre lovregulerede erhvervs fagrelaterede fortrolighedsprivilegium beskyttes mod masseovervågningsaktiviteter; understreger navnlig, at enhver usikkerhed med hensyn til fortroligheden af kommunikation mellem advokater og deres klienter kunne indvirke negativt på EU-borgernes ret til adgang til juridisk rådgivning og adgang til domstolsprøvelse og på retten til en retfærdig rettergang;

12.

ser overvågningsprogrammerne som endnu et skridt mod etableringen af en fuldt udbygget forebyggelsesstat, hvor man har ændret det etablerede paradigme for strafferetten i demokratiske samfund, hvorved enhver indgriben i mistænktes grundlæggende rettigheder skal godkendes af en dommer eller anklager på grundlag af en rimelig mistanke og skal være reguleret ved lov, og i stedet indført en blanding af retshåndhævelse og efterretningsaktiviteter med udflydende og svækkede retsgarantier, som ofte ikke er på linje med de demokratiske kontrolforanstaltninger og grundlæggende rettigheder, især uskyldsformodningen; erindrer i denne forbindelse om den tyske forbundsforfatningsdomstols afgørelse (40) om at forbyde brugen af præventive slæbegarn (»präventive Rasterfahndung«), så længe der ikke er bevis for en konkret fare for andre højtrangerende juridisk beskyttede rettigheder, således at en generel trusselsituation eller internationale spændinger ikke er tilstrækkelige til at retfærdiggøre sådanne skridt;

13.

er overbevist om, at hemmelige love og domstole er en krænkelse af retsstatsprincippet; påpeger, at enhver kendelse afsagt af en domstol eller et tribunal og enhver afgørelse fra en administrativ myndighed i et tredjeland, der direkte eller indirekte godkender overførslen af personoplysninger, ikke må anerkendes eller på nogen måde håndhæves, medmindre der gælder en aftale om gensidig juridisk bistand eller en international aftale mellem det anmodende tredjeland og Unionen eller en medlemsstat og foreligger en forudgående tilladelse fra den kompetente tilsynsmyndighed; erindrer om, at enhver dom afsagt af en hemmelig domstol eller ret og enhver afgørelse truffet af en administrativ myndighed i et tredjeland, der enten direkte eller indirekte giver tilladelse til overvågningsaktiviteter, ikke må anerkendes eller håndhæves;

14.

påpeger, at ovennævnte bekymringer forværres af hurtige teknologiske og samfundsmæssige udviklinger, eftersom internettet og mobile anordninger nu findes overalt i den moderne dagligdag (allestedsnærværende informationsbehandling), og de fleste internetfirmaers forretningsmodel bygger på behandling af persondata; mener, at dette er et problem af en hidtil uset størrelse; bemærker, at dette kan skabe en situation, hvor infrastruktur til masseindsamling og massebehandling af data kunne misbruges i tilfælde ændring af politisk regime;

15.

bemærker, at der ikke for hverken de offentlige EU-institutioner eller borgerne er nogen garanti for, at deres it-sikkerhed eller deres privatliv kan beskyttes mod angreb fra veludstyrede indtrængere (100 % it-sikkerhed findes ikke); bemærker, at europæerne med henblik på at opnå maksimal it-sikkerhed skal være villige til at ofre tilstrækkelige både menneskelige og økonomiske ressourcer på bevarelsen af Europas uafhængighed og selvstændighed på it-området;

16.

afviser på det kraftigste den idé, at alle spørgsmål vedrørende masseovervågningsprogrammer kun handler om national sikkerhed og derfor kun henhører under medlemsstaternes kompetence; gentager, at medlemsstaterne fuldt ud skal overholde EU-lovgivningen og den europæiske menneskerettighedskonvention i deres bestræbelser på at garantere deres nationale sikkerhed; henleder opmærksomheden på en nylig dom fra Domstolen, hvori det hedder, at »selv om det tilkommer medlemsstaterne at træffe de nødvendige foranstaltninger til at opretholde deres indre og ydre sikkerhed, medfører alene den omstændighed, at en afgørelse vedrører statens sikkerhed, ikke, at EU-retten ikke finder anvendelse« (41); henleder endvidere opmærksomheden på, at det er beskyttelsen af alle EU-borgeres privatliv, der er på spil, ligesom alle EU's kommunikationsnetværks sikkerhed og pålidelighed er det; mener derfor, at diskussioner og aktioner på EU-plan ikke blot er legitime, men også er et spørgsmål om EU's autonomi;

17.

roser de institutioner og eksperter, der har bidraget til denne undersøgelse; finder det beklageligt, at flere medlemsstaters myndigheder har afslået at samarbejde med den undersøgelse, som Europa-Parlamentet har gennemført på borgernes vegne; glæder sig over åbenheden hos adskillige kongresmedlemmer og medlemmer af nationale parlamenter;

18.

er klar over, at det inden for en begrænset tidsramme kun har været muligt at gennemføre en foreløbig undersøgelse af alle de centrale spørgsmål siden juli 2013; erkender både omfanget af de afsløringer, der er sket, og at der hele tiden kommer nye til; vælger derfor en fremadrettet tilgang bestående af en række specifikke forslag og en mekanisme med henblik på opfølgning i næste valgperiode, så det sikres, at resultaterne fortsat kommer til at stå højt på EU's politiske dagsorden;

19.

agter fra den nye Kommission, der vil blive udpeget efter valget til Europa-Parlamentet i maj 2014, at kræve stærke politiske tilsagn om, at den vil gennemføre forslagene og henstillingerne i denne undersøgelse;

20.

opfordrer de amerikanske myndigheder og EU's medlemsstater til, hvor dette endnu ikke er tilfældet, at forbyde altomfattende masseovervågning;

21.

opfordrer EU's medlemsstater, navnlig dem, der deltager i de såkaldte ni-øjede og 14-øjede programmer (42) til om nødvendigt at foretage en omfattende evaluering og revision af deres nationale lovgivning og praksis vedrørende efterretningstjenesternes aktiviteter for at sikre, at de underkastes parlamentarisk og retsligt tilsyn, at de overholder principperne om lovlighed, nødvendighed, proportionalitet, retfærdig rettergang, information af brugerne og gennemsigtighed, herunder med henvisning til FN's samling af god praksis og anbefalingerne fra Venedigkommissionen, og at de er i tråd med standarderne i den europæiske menneskerettighedskonvention og opfylder medlemsstaternes forpligtelser med hensyn til grundlæggende rettigheder, navnlig for så vidt angår databeskyttelse, privatlivets fred og uskyldsformodningen;

22.

opfordrer alle EU's medlemsstater og navnlig, med henvisning til sin beslutning af 4. juli 2013 og høringerne i forbindelse med denne undersøgelse, Det Forenede Kongerige, Frankrig, Tyskland, Sverige, Nederlandene og Portugal, til at sikre, at deres nuværende eller fremtidige lovrammer og mekanismer for tilsyn med efterretningsagenturers aktiviteter er i tråd med standarderne i den europæiske menneskerettighedskonvention og Den Europæiske Unions databeskyttelseslovgivning; opfordrer disse medlemsstater til at skabe klarhed omkring påstandene om masseovervågningsaktiviteter, herunder masseovervågning af grænseoverskridende telekommunikation, ikkemålrettet overvågning af kabelbåren kommunikation, potentielle aftaler mellem efterretningstjenester og telekommunikationsselskaber vedrørende adgang til og udveksling af personoplysninger og adgang til transatlantiske kabler samt tilstedeværelsen af amerikanske efterretningsmedarbejdere og udstyr på EU's territorium uden tilsyn med deres overvågningsaktiviteter, og omkring disse aktiviteters forenelighed med EU-lovgivningen; opfordrer de nationale parlamenter i disse lande til at intensivere samarbejdet mellem deres efterretningstilsynsorganer på EU-plan;

23.

opfordrer i lyset af de mange medierapporter om den britiske efterretningstjeneste GCHQ's masseovervågning, navnlig Det Forenede Kongerige til at revidere sin gældende lovramme, som består af et »komplekst samspil« mellem tre forskellige love — menneskerettighedsloven fra 1998 (Human Rights Act 1998), loven om efterretningstjenester fra 1994 (Intelligence Services Act 1994) og loven om undersøgelsesbeføjelser fra 2000 (Regulation of Investigatory Powers Act 2000);

24.

tager revisionen af den nederlandske lov om efterretningsvirksomhed og sikkerhed fra 2002 (rapport af 2. december 2013fra Dessens-kommissionen) til efterretning; støtter de anbefalinger fra revisionskommissionen, der har til formål at styrke gennemsigtigheden af samt kontrollen og tilsynet med de nederlandske efterretningstjenester; opfordrer Nederlandene til at afholde sig fra at udvide efterretningstjenesternes beføjelser, således at det bliver muligt at udføre ikkemålrettet og storstilet overvågning af uskyldige borgeres kabelbårne kommunikation, navnlig eftersom et af verdens største internetknudepunkter er placeret i Amsterdam (AMS-IX); opfordrer til, at man udviser forsigtighed ved fastlæggelse af mandatet og beføjelserne for den nye fælles Sigint-cyberenhed samt med hensyn til amerikansk efterretningspersonales tilstedeværelse og aktiviteter på nederlandsk jord;

25.

opfordrer medlemsstaterne, herunder når de er repræsenteret ved deres efterretningstjenester, til ikke at acceptere data fra tredjelande, der er indsamlet ulovligt, eller tillade tredjelandes regeringer eller agenturer at udøve overvågningsaktiviteter på deres område, som er ulovlige i henhold til national lovgivning eller ikke opfylder retsgarantierne i internationale eller europæiske instrumenter, herunder beskyttelse af menneskerettighederne i henhold til traktaten om Den Europæiske Union, den europæiske menneskerettighedskonvention og EU's charter om grundlæggende rettigheder;

26.

opfordrer til, at sikkerhedstjenesterne indstiller al masseopsnapning og behandling af webcam-billedmateriale; opfordrer medlemsstaterne til at foretage en grundig efterforskning af, hvorvidt, hvordan og i hvilken udstrækning deres respektive sikkerhedstjenester har været indblandet i indsamling og behandling af webcam-billeder, og til at slette alle lagrede billeder, der er indsamlet via sådanne masseovervågningsprogrammer;

27.

opfordrer medlemsstaterne til straks at opfylde deres positive forpligtelse i henhold til den europæiske menneskerettighedskonvention til at beskytte deres borgere mod overvågning, som strider mod kravene deri, herunder når målet dermed er at sikre den nationale sikkerhed, foretaget af tredjelande eller af deres egne efterretningstjenester og til at sikre, at retsstatsprincippet ikke svækkes som følge af ekstraterritorial anvendelse af et tredjelands lovgivning;

28.

opfordrer Europarådets generalsekretær til at indlede en artikel 52-procedure ifølge hvilken de høje kontraherende parter efter anmodning fra Europarådets generalsekretær skal forklare, hvordan deres interne lovgivning sikrer en effektiv gennemførelse af konventionens bestemmelser;

29.

opfordrer medlemsstaterne til straks at træffe passende foranstaltninger, herunder retslige foranstaltninger, mod brud på deres suverænitet og dermed overtrædelse af almindelig folkeret gennem anvendelse af masseovervågningsprogrammer; opfordrer endvidere medlemsstaterne til at bruge alle tilgængelige internationale foranstaltninger til at forsvare EU-borgernes grundlæggende rettigheder, navnlig ved at udløse den mellemstatslige klageprocedure i henhold til artikel 41 i den internationale konvention om borgerlige og politiske rettigheder;

30.

opfordrer medlemsstaterne til at opstille virkningsfulde mekanismer, hvorved de ansvarlige for (masse)overvågningsprogrammer, der er i strid med retsstatsprincippet og borgernes grundlæggende rettigheder, stilles til ansvar for dette magtmisbrug;

31.

opfordrer USA til straks at revidere sin lovgivning for at bringe den i overensstemmelse med folkeretten, til at anerkende EU-borgernes ret til privatlivets fred og andre rettigheder, til at sikre EU-borgernes ret til domstolsprøvelse, til at bringe EU-borgernes rettigheder på lige fod med amerikanske borgeres rettigheder og til at undertegne den valgfrie protokol om individuel klageadgang inden for rammerne af den internationale konvention om borgerlige og politiske rettigheder;

32.

glæder sig i denne forbindelse over bemærkningerne og det præsidentielle politiske direktiv fra præsident Obama den 17. januar 2014 og ser dette som et skridt hen imod en begrænsning af bemyndigelsen til at gøre brug af overvågning og databehandling til nationale sikkerhedsformål samt hen imod de amerikanske efterretningsmyndigheders ligebehandling af alle menneskers personoplysninger, uanset deres nationalitet eller opholdssted; forventer dog, at der i forholdet mellem EU og USA vil blive taget yderligere specifikke skridt, der som det vigtigste vil styrke tilliden til transatlantiske dataoverførsler og opstille bindende garantier for retsgyldige privatlivsrettigheder for EU-borgerne som beskrevet i detaljer i denne betænkning;

33.

understreger sin alvorlige bekymring med hensyn til det arbejde, der udføres i Europarådets komité for konventionen om it-kriminalitet for så vidt angår fortolkningen af artikel 32 i konventionen om it-kriminalitet af 23. november 2001 (Budapestkonventionen) vedrørende grænseoverskridende adgang til lagrede elektroniske data med samtykke, eller hvor de er offentligt tilgængelige, og er modstander af enhver indgåelse af en tillægsprotokol eller retningslinjer, der sigter mod at udvide anvendelsesområdet for denne bestemmelse ud over grænserne for den nuværende ordning, som er oprettet ved denne konvention, der allerede er en væsentlig undtagelse fra territorialitetsprincippet, eftersom det kan resultere i, at retshåndhævende myndigheder får uhindret fjernadgang til servere og computere i andre jurisdiktioner uden anvendelse af aftaler om gensidig retshjælp (MLA) og andre instrumenter for retligt samarbejde, som er udarbejdet for at garantere de grundlæggende rettigheder for den enkelte, herunder databeskyttelse og retfærdig rettergang, navnlig Europarådets konvention 108;

34.

opfordrer Kommissionen til inden juli 2014 at foretage en vurdering af, hvorvidt forordning (EF) nr. 2271/96 finder anvendelse på lovvalgssager vedrørende overførsel af personoplysninger;

35.

opfordrer Agenturet for Grundlæggende Rettigheder til at gennemføre en tilbundsgående undersøgelse af beskyttelsen af grundlæggende rettigheder i forbindelse med overvågning og navnlig af den nuværende juridiske situation for EU-borgerne med hensyn til de retsmidler, der står til deres rådighed for så vidt angår denne praksis;

36.

bemærker, at virksomheder, som medierne har afsløret som værende involveret i det amerikanske NSA's storstilede masseovervågning af registrerede i EU, er virksomheder, som på grundlag af selvcertificering har tilsluttet sig safe harbour-principperne, og at disse principper er det retsinstrument, der anvendes ved overførsel af personoplysninger fra EU til USA (Google, Microsoft, Yahoo!, Facebook, Apple og LinkedIn er eksempler på sådanne virksomheder); udtrykker bekymring over, at disse organisationer ikke krypterer oplysninger og kommunikation mellem deres datacentre og dermed gør det muligt for efterretningstjenester at opfange oplysninger; glæder sig over en række amerikanske virksomheders senere fremsatte udtalelse om, at de vil fremskynde planer om at kryptere datastrømme mellem deres globale datacentre;

37.

mener, at amerikanske efterretningstjenesters storstilede adgang til personoplysninger i EU, som behandles efter safe harbour-principperne, ikke opfylder kriteriet om undtagelse af hensyn til »national sikkerhed«;

38.

mener, at disse overførsler, eftersom safe harbour-principperne ikke under de nuværende omstændigheder yder EU-borgerne tilstrækkelig beskyttelse, bør foretages i henhold til andre instrumenter som f.eks. kontraktbestemmelser eller bindende virksomhedsregler, forudsat at disse instrumenter fastlægger specifikke beskyttelsesforanstaltninger og ikke omgås af andre lovrammer;

39.

mener, at Kommissionen har undladt at gøre noget for at afhjælpe de velkendte mangler ved den nuværende gennemførelse af safe harbour-principperne;

40.

opfordrer Kommissionen til at træffe foranstaltninger til øjeblikkelig suspendering af Kommissionens beslutning 2000/520/EF, hvori det erklæredes, at safe harbour-principperne om privatlivets fred og de dertil hørende hyppige spørgsmål fra det amerikanske handelsministerium var tilstrækkelige; opfordrer derfor de amerikanske myndigheder til at forelægge et forslag til en ny ramme for overførsel af personoplysninger fra EU til USA, som opfylder databeskyttelseskravene i EU-lovgivningen og tilvejebringer det fornødne tilstrækkelige beskyttelsesniveau;

41.

opfordrer medlemsstaternes kompetente myndigheder, navnlig databeskyttelsesmyndighederne, til at gøre brug af deres eksisterende beføjelser og straks suspendere datastrømmene til alle organisationer, som på grundlag af selvcertificering har tilsluttet sig de amerikanske safe harbour-principper, og til at kræve, at sådanne overførsler af data udelukkende sker i henhold til andre instrumenter, og forudsat at disse instrumenter indeholder de nødvendige beskyttelsesforanstaltninger og garantier med hensyn til beskyttelse af privatlivets fred og borgernes grundlæggende rettigheder og frihedsrettigheder;

42.

opfordrer Kommissionen til senest i december 2014 at forelægge både en fyldestgørende vurdering af den amerikanske lovramme for privatlivets fred for så vidt angår kommercielle aktiviteter samt retshåndhævelses- og efterretningsaktiviteter og konkrete henstillinger med udgangspunkt i, at der savnes en generel databeskyttelseslov i USA; opfordrer Kommissionen til at samarbejde med den amerikanske regering med henblik på at få fastlagt en lovramme, der tilvejebringer et højt beskyttelsesniveau for fysiske personer for så vidt angår beskyttelsen af deres personoplysninger ved overførsler af disse til USA, og på at sikre, at EU's og USA's lovrammer for beskyttelse af privatlivets fred svarer til hinanden;

43.

minder om, at det i direktiv 95/46/EF hedder, at videregivelse af personoplysninger til tredjelande kun må finde sted, hvis det pågældende tredjeland, uden at dette berører overholdelsen af de nationale bestemmelser, som er vedtaget i henhold til direktivets andre bestemmelser, sikrer et tilstrækkeligt beskyttelsesniveau, idet formålet med denne bestemmelse er at sikre, at EU's databeskyttelseslovgivning fortsat yder beskyttelse i forbindelse med videregivelse af personoplysninger til tredjelande;

44.

minder om, at det i direktiv 95/46/EF også hedder, at vurderingen af, om beskyttelsesniveauet i et tredjeland er tilstrækkeligt, skal foretages på grundlag af samtlige de forhold, der har indflydelse på en videregivelse eller en type videregivelse af oplysninger; minder ligeledes om, at samme direktiv giver Kommissionen gennemførelsesbeføjelser til at erklære, at et tredjeland sikrer et tilstrækkeligt beskyttelsesniveau på grundlag af kriterierne i direktiv 95/46/EF; minder om, at direktiv 95/46/EF ligeledes giver Kommissionen beføjelser til at erklære, at et tredjeland ikke sikrer et tilstrækkeligt beskyttelsesniveau;

45.

minder om, at medlemsstaterne i sidstnævnte tilfælde skal træffe de nødvendige foranstaltninger for at forebygge overførsel af data af samme type til det pågældende tredjeland, og at Kommissionen bør indlede forhandlinger med henblik på at afhjælpe situationen;

46.

opfordrer Kommissionen og medlemsstaterne til straks at foretage en vurdering af, hvorvidt beskyttelsesniveauet i New Zealands Privacy Act og Canadas Personal Information Protection and Electronic Documents Act, som blev anset for tilstrækkeligt i Kommissionens afgørelse 2013/65/EU og Kommissionens beslutning 2002/2/EF, er blevet påvirket af, at disse landes nationale efterretningstjenester har deltaget i masseovervågning af EU-borgere, og, om nødvendigt, til at træffe passende foranstaltninger til at suspendere eller omgøre beslutningerne om tilstrækkelighed; opfordrer endvidere Kommissionen til at vurdere situationen for andre lande, hvis beskyttelsesniveau er blevet anset for at være tilstrækkeligt; forventer, at Kommissionen senest i december 2014 aflægger rapport til Europa-Parlamentet om de resultater, den når frem til for ovennævnte landes vedkommende;

47.

minder om, at nationale databeskyttelsesmyndigheder har anført, at hverken standardkontraktbestemmelser eller bindende virksomhedsregler er udarbejdet med tanke på adgang til personoplysninger til masseovervågningsformål, og at en sådan adgang ikke ville være i tråd med undtagelsesklausulerne i kontraktbestemmelserne eller de bindende virksomhedsregler, som henviser til ekstraordinære undtagelser for en legitim interesse i et demokratisk samfund, og hvor det er nødvendigt og forholdsmæssigt;

48.

opfordrer medlemsstaterne til at forbyde eller suspendere datastrømme til tredjelande baseret på standardkontraktbestemmelser, kontraktbestemmelser eller bindende virksomhedsregler, som er godkendt af de nationale kompetente myndigheder, hvor det kan forventes, at den lovgivning, som dataimportører er underlagt, pålægger disse krav, som rækker videre end de restriktioner, der er strengt nødvendige, tilstrækkelige og forholdsmæssige i et demokratisk samfund, og som sandsynligvis kan have en negativ indvirkning på garantierne i henhold til den gældende databeskyttelseslovgivning og standardkontraktbestemmelserne, eller fordi der ved fortsat overførsel er en risiko for at påføre de registrerede alvorlig skade;

49.

opfordrer Artikel 29-Gruppen til at udstede retningslinjer og henstillinger om de beskyttelsesforanstaltninger, som kontraktinstrumenter vedrørende internationale overførsler af EU-personoplysninger bør indeholde for at sikre beskyttelsen af privatlivets fred og borgernes grundlæggende rettigheder og frihedsrettigheder, navnlig under hensyntagen til tredjelandes lovgivning om efterretning og national sikkerhed og til, hvorvidt de virksomheder, der modtager dataene i et tredjeland, deltager i et tredjelands efterretningstjenesters masseovervågningsaktiviteter;

50.

opfordrer Kommissionen til hurtigst muligt at undersøge de standardkontraktbestemmelser, den har fastlagt, med henblik på at vurdere, hvorvidt de yder den nødvendige beskyttelse med hensyn til adgang til personoplysninger, som overføres i henhold til bestemmelserne om efterretningsformål, og til om nødvendigt ændre dem;

51.

opfordrer Kommissionen til inden udgangen af 2014 at foretage en tilbundsgående vurdering af den eksisterende aftale om gensidig retshjælp i henhold til artikel 17 deri for at kontrollere, om den er gennemført i praksis, og navnlig om USA reelt har anvendt den til at tilegne sig oplysninger eller dokumentation i EU, og om aftalen er omgået med henblik på at fremskaffe oplysningerne direkte i EU og vurdere indvirkningen på borgernes grundlæggende rettigheder; en sådan vurdering bør ikke kun vedrøre officielle amerikanske udtalelser som et tilstrækkeligt grundlag for analysen, men bør baseres på specifikke EU-evalueringer; denne tilbundsgående vurdering bør også omhandle konsekvenserne af at anvende Unionens forfatningsarkitektur på dette instrument for at bringe det i overensstemmelse med EU-retten under hensyntagen til navnlig protokol nr. 36 og artikel 10 deri samt erklæring nr. 50 om denne protokol; opfordrer Rådet og Kommissionen til også at vurdere de bilaterale aftaler mellem medlemsstaterne og USA for at sikre, at der er kongruens mellem disse bilaterale aftaler og de aftaler, som EU har indgået eller påtænker at indgå med USA;

52.

anmoder Rådet og Kommissionen om at underrette Parlamentet om medlemsstaternes faktiske brug af konventionen om gensidig retshjælp i straffesager mellem medlemsstaterne, navnlig afsnit III om aflytning af telekommunikation; opfordrer Kommissionen til som ønsket at forelægge et forslag i overensstemmelse med erklæring nr. 50 om protokol nr. 36 inden udgangen af 2014 med henblik på at tilpasse den til rammerne i Lissabontraktaten;

53.

mener, at oplysningerne fra Kommissionen og det amerikanske finansministerium ikke præciserer, om amerikanske efterretningstjenester har adgang til finansielle SWIFT-meddelelser i EU ved at aflytte SWIFT-net eller bankers driftssystemer eller kommunikationsnet, alene eller i samarbejde med EU's nationale efterretningstjenester og uden at anvende eksisterende bilaterale kanaler til gensidig retshjælp og retligt samarbejde;

54.

henleder atter opmærksomheden på sin beslutning af 23. oktober 2013 og anmoder Kommissionen om at suspendere TFTP-aftalen;

55.

opfordrer Kommissionen til at reagere på bekymringerne om, at tre af de store computerreservationssystemer, som anvendes af luftfartsselskaber i hele verden, er placeret i USA, og at PNR-data gemmes i cloud-systemer, der befinder sig på amerikansk jord i henhold til amerikansk lovgivning, som ikke giver tilstrækkelig databeskyttelse;

56.

mener, at en tilfredsstillende løsning i henhold til »paraplyaftalen« er en forudsætning for en fuldstændig genoprettelse af tilliden mellem de transatlantiske partnere;

57.

anmoder om en øjeblikkelig genoptagelse af forhandlingerne med USA om »paraplyaftalen«, som bør bringe EU-borgernes rettigheder på lige fod med amerikanske borgeres rettigheder; understreger endvidere, at aftalen bør tilvejebringe effektive og håndhævelige administrative og retlige klagemuligheder for alle EU-borgere i USA uden forskelsbehandling af nogen art;

58.

anmoder Kommissionen og Rådet om ikke at indlede forhandlinger med USA om nye sektoraftaler eller -ordninger om overførsel af personoplysninger til retshåndhævelsesformål, så længe »paraplyaftalen« ikke er trådt i kraft;

59.

opfordrer indtrængende Kommissionen til at give detaljerede oplysninger om de forskellige punkter i forhandlingsmandatet og de seneste resultater inden april 2014;

60.

opfordrer Rådets formandskab og medlemsstaterne til at fremskynde deres arbejde med hele databeskyttelsespakken, så den kan vedtages i 2014, og så EU's borgere inden for den allernærmeste fremtid vil kunne nyde godt af et højt databeskyttelsesniveau; understreger, at et stærkt engagement og fuld støtte fra Rådets side er en nødvendig forudsætning for at demonstrere troværdighed og handlekraft over for tredjelande;

61.

understreger, at både databeskyttelsesforordningen og databeskyttelsesdirektivet er nødvendige for at beskytte borgernes grundlæggende rettigheder, og at de to derfor skal behandles som en pakke, som skal vedtages samtidigt, for at sikre, at alle databehandlingsaktiviteter i EU til alle tider yder et højt beskyttelsesniveau; understreger, at det først vil vedtage yderligere foranstaltninger vedrørende samarbejde om retshåndhævelse, når Rådet har indledt forhandlinger med Europa-Parlamentet og Kommissionen om databeskyttelsespakken;

62.

minder om, at begreberne »indbygget databeskyttelse« og »databeskyttelse gennem indstillinger« er en styrkelse af databeskyttelsen og bør have status som retningslinjer for alle produkter, tjenester og systemer, der udbydes på internettet;

63.

mener, at højere sikkerheds- og gennemsigtighedsstandarder for online- og telekommunikationstjenester er nødvendige forudsætninger for en bedre databeskyttelsesordning; opfordrer derfor Kommissionen til at fremsætte et lovgivningsmæssigt forslag om standardiserede almindelige betingelser for online- og telekommunikationstjenester og til at give et tilsynsorgan mandat til at overvåge overholdelsen af de almindelige betingelser;

64.

bemærker, at tilliden til amerikansk cloud computing og udbydere af cloud-tjenester er blevet påvirket af ovennævnte praksisser; understreger derfor, at udviklingen af europæiske cloud-tjenester og it-løsninger er en vigtig forudsætning for vækst og beskæftigelse og for tilliden til cloud computing-tjenester og -udbydere samt for at sikre et højt niveau for beskyttelse af personoplysninger;

65.

opfordrer alle offentlige organer i Unionen til ikke at anvende cloud-tjenester i tilfælde, hvor der muligvis gælder anden lovgivning end EU-lovlovgivning;

66.

gentager sin alvorlige bekymring med hensyn til den obligatoriske direkte videregivelse til tredjelandsmyndigheder af EU-personoplysninger og oplysninger, der behandles som en del af cloud-aftaler, fra cloud-udbydere, der er underlagt lovgivning i tredjelande eller anvender lagringsservere, der er placeret i tredjelande, og også med hensyn til direkte fjernadgang til personoplysninger og oplysninger, der behandles af tredjelandes retshåndhævende myndigheder og efterretningstjenester;

67.

beklager dybt, at denne adgang sædvanligvis opnås ved tredjelandsmyndighedernes direkte håndhævelse af deres egen lovgivning uden at gøre brug af de internationale instrumenter, der er blevet oprettet vedrørende retligt samarbejde, såsom aftaler om gensidig retshjælp eller andre former for retligt samarbejde;

68.

opfordrer Kommissionen og medlemsstaterne til at fremskynde arbejdet med at oprette et europæisk cloud-partnerskab, samtidig med at civilsamfundet og den tekniske sagkundskab — såsom Internet Engineering Task Force (IETF) — fuldt ud inddrages og databeskyttelsesaspekter inkorporeres;

69.

opfordrer indtrængende Kommissionen til under forhandlinger af internationale aftaler, der vedrører behandling af personoplysninger, at tage særligt hensyn til de risici og udfordringer, som cloud computing kan udgøre for de grundlæggende rettigheder, og navnlig, men ikke begrænset til, retten til privatlivets fred og til beskyttelsen af personoplysninger som fastsat i artikel 7 og 8 i Den Europæiske Unions charter om grundlæggende rettigheder; opfordrer endvidere indtrængende Kommissionen til at notere sig forhandlingspartnerens nationale regler vedrørende retshåndhævende myndigheders og efterretningstjenesters adgang til personoplysninger, der behandles via cloud computing-tjenester, navnlig gennem krav om, at der kun tillades adgang på betingelse af behørig domstolsbehandling og på et utvetydigt retsgrundlag, samt krav om at præcisere de nøjagtige betingelser for adgang, formålet med at opnå adgang, de gældende sikkerhedsforanstaltninger ved udlevering af data, enkeltpersoners rettigheder såvel som regler for tilsyn og for en effektiv klagemekanisme;

70.

minder om, at alle virksomheder, der leverer tjenesteydelser i EU, skal overholde EU-retten uden undtagelser og er ansvarlige for eventuelle overtrædelser og understreger vigtigheden af at have effektive, forholdsmæssige og afskrækkende administrative sanktioner, der kan pålægges udbydere af cloud computing-tjenester, der ikke overholder EU's databeskyttelsesstandarder;

71.

opfordrer Kommissionen og medlemsstaternes kompetente myndigheder til at vurdere, i hvilken udstrækning EU's regler om privatliv og databeskyttelse er krænket gennem EU's juridiske enheders samarbejde med efterretningstjenester eller gennem accepten af dommerkendelser fra tredjelande med krav om udlevering af EU-borgeres personoplysninger i strid med EU's lovgivning om databeskyttelse;

72.

opfordrer virksomheder, der leverer nye tjenester ved hjælp af »big data« og nye applikationer såsom »tingenes internet« til at indbygge databeskyttelsesforanstaltninger, der allerede er i udviklingsfasen, med henblik på at opretholde et højt tillidsniveau blandt borgerne;

73.

anerkender. at EU og USA er i færd med at forhandle om et transatlantisk handels- og investeringspartnerskab, der er at stor strategisk betydning for at kunne skabe yderligere økonomisk vækst;

74.

understreger på det kraftigste, at eftersom den digitale økonomi indtager en vigtig plads i forholdet og forløbet til genopbygning af tilliden mellem EU og USA, vil Europa-Parlamentets godkendelse af den endelige transatlantiske handels- og investeringspartnerskabsaftale være i farezonen, så længe masseovervågningsaktiviteter og opsnapning af kommunikation inden for EU-institutionerne og de diplomatiske repræsentationer ikke indstilles helt og fuldt og der findes en fyldestgørende løsning på spørgsmålet om EU-borgernes databeskyttelsesrettigheder, herunder administrative og juridiske klagemuligheder; understreger, at Parlamentet kun vil godkende den endelige aftale om et transatlantisk handels- og investeringspartnerskab, hvis aftalen bl.a. fuldt ud overholder de grundlæggende rettigheder i EU's charter, og at beskyttelse af borgernes privatliv i forbindelse med behandling og formidling af personoplysninger fortsat er underlagt artikel XIV i GATS; understeger, at EU's lovgivning om databeskyttelse ikke kan betragtes som en »vilkårlig eller uberettiget forskelsbehandling« under anvendelsen af artikel XIV i GATS;

75.

understreger, at flertallet af de nuværende tilsynsorganer i EU og USA, til trods for, at tilsynet med efterretningstjenesternes aktiviteter bør baseres på såvel demokratisk legitimitet (stærk rammelovgivning, forudgående tilladelse og efterfølgende kontrol) og tilstrækkelige teknisk evner og ekspertise, i dramatisk grad mangler begge dele, navnlig tekniske evner;

76.

opfordrer som i sagen om Echelon alle nationale parlamenter, som endnu ikke har gjort dette, til at indføre gedigne tilsyn med efterretningsaktiviteter udført af parlamentarikere eller ekspertorganer med retslige undersøgelsesbeføjelser; opfordrer de nationale parlamenter til at sikre, at sådanne tilsynsudvalg/-organer har tilstrækkelige ressourcer, teknisk ekspertise og retlige midler til rådighed, herunder retten til at gennemføre besøg på stedet, til at kunne kontrollere efterretningstjenesterne;

77.

opfordrer til, at der nedsættes en gruppe bestående af MEP'er og eksperter, der på gennemsigtig vis og i samarbejde med de nationale parlamenter skal undersøge anbefalingerne om udvidet demokratiske tilsyn, herunder parlamentarisk kontrol, med efterretningstjenesterne og øget kontrolsamarbejde i EU, især hvad angår den tværnationale dimension; finder, at denne gruppe især skal undersøge muligheden for at fastsætte EU-minimumsstandarder eller retningslinjer for (forudgående og efterfølgende) tilsyn med efterretningstjenesterne på grundlag af eksisterende bedste praksis og anbefalinger fra internationale organer (FN, Europarådet), herunder spørgsmålet om tilsynsorganer betragtet som tredjeparter i henhold til »tredjepartsreglen« eller princippet om provenienskontrol, om tilsyn og ansvarsplacering for efterretninger fra andre lande, kriterier eller udvidet gennemsigtighed, baseret på det generelle princip om adgang til information og de såkaldte Tshwane-principper (43) såvel som princippet om grænser for varighed og rækkevidde af overvågningsoperationer, således at de er forholdsmæssigt afpassede og indskrænket til deres formål;

78.

opfordrer denne gruppe til at udfærdige en rapport til og bistå med organiseringen af en konference i Parlamentets regi med de nationale tilsynsorganer, hvad enten de er parlamentariske eller uafhængige, til afholdelse i begyndelsen af 2015;

79.

opfordrer medlemsstaterne til at udnytte bedste praksis til at give deres tilsynsorganer bedre adgang til oplysninger om efterretningsaktiviteter (herunder fortrolige oplysninger og oplysninger fra andre tjenester) og fastsætte beføjelserne til at gennemføre besøg på stedet, en række solide forhørsbeføjelser, passende ressourcer og tilstrækkelig teknisk ekspertise, streng uafhængighed af deres respektive regeringer og en rapporteringspligt over for deres respektive parlamenter;

80.

opfordrer medlemsstaterne til at udvikle samarbejdet mellem tilsynsorganerne, navnlig inden for European Network of National Intelligence Reviewers (ENNIR);

81.

opfordrer indtrængende den højtstående repræsentant til regelmæssigt at aflægge rapport om arbejdet hos EU's Efterretningsanalysecenter (INTCEN), som er en del af EU-Udenrigstjenesten, til de ansvarlige parlamentariske organer, herunder fuldstændig efterlevelse af de grundlæggende rettigheder og gældende EU-regler om databeskyttelse, idet der tilsikres forbedret kontrol fra Parlamentets side af den eksterne dimension af EU's politikker; opfordrer indtrængende Kommissionen og den højtstående repræsentant til at fremlægge et forslag til retsgrundlag for INTCEN's arbejde, såfremt der påtænkes operationer eller fremtidige beføjelser inden for efterretningsarbejde eller en egne dataindsamlingsfunktioner, der kan have indvirkning på EU's interne sikkerhedsstrategi;

82.

opfordrer Kommissionen til senest til december 2014 at fremsætte et forslag til en procedure for sikkerhedsgodkendelse af alle EU-embedspersoner, idet det nuværende system, der beror på sikkerhedstjek foretaget af den medlemsstat, hvor den pågældende har statsborgerskab, opererer med forskellige krav og varighed af proceduren inden for de nationale systemer, hvad der medfører forskelsbehandling af parlamentsmedlemmer og deres personale, afhængig af deres nationalitet;

83.

minder om bestemmelserne i den interinstitutionelle aftale mellem Parlamentet og Rådet om fremsendelse til Europa-Parlamentet og dettes behandling af Rådets klassificerede oplysninger på andre områder end dem, der er omfattet af den fælles udenrigs- og sikkerhedspolitik, som har til formål at forbedre tilsynet på EU-plan;

84.

opfordrer Europols fælles kontrolinstans til sammen med de nationale databeskyttelsesmyndigheder at foretage en fælles kontrol inden udgangen af 2014 for at finde ud af, om data og personoplysninger, der deles med Europol, er indhentet på lovlig vis af de nationale myndigheder, navnlig hvis oplysningerne eller dataene indledningsvist blev indhentet af efterretningstjenester i EU eller et tredjeland, og om der er indført hensigtsmæssige foranstaltninger til at forebygge anvendelse og videreformidling af sådanne oplysninger eller data; mener, at Europol ikke bør behandle oplysninger eller data, som er indhentet i strid med grundlæggende rettigheder, og som er beskyttet i henhold til charteret om grundlæggende rettigheder;

85.

opfordrer Europol til at gøre fuldt brug af sit mandat til at anmode medlemsstaternes kompetente myndigheder om at iværksætte efterforskning af større cyberangreb og it-indbrud med potentielt grænseoverskridende indvirkninger; mener, at Europols mandat bør udvides med henblik på at tillade enheden selv at åbne en efterforskningssag, når der foreligger mistanke om ondsindede angreb på netværk og informationssystemer tilhørende to eller flere medlemsstater eller EU-organer (44); opfordrer Kommissionen til at gennemgå de aktiviteter, der udføres af det europæiske center til bekæmpelse af it-kriminalitet under Europol (EC3) og, om nødvendigt, fremlægge forslag til omfattende rammer for styrkelse af centrets beføjelser;

86.

udtrykker dyb bekymring over den voksende trussel mod pressefriheden og den afskrækkende virkning, som statslige myndigheders intimidering har på journalister, navnlig med hensyn til beskyttelse af fortrolige journalistiske kilder; gentager de opfordringer, det fremsatte i sin beslutning af 21. maj 2013 om »EU's charter: standarder for mediefrihed i EU«;

87.

noterer sig de britiske myndigheders tilbageholdelse af David Miranda og beslaglæggelse af materialer i hans besiddelse, under sektion 7 af terrorloven af 2000 (og noterer sig endvidere anmodningen fremsat til avisen The Guardian om at destruere eller udlevere materialer) og udtrykker bekymring over, at dette muligvis udgør en alvorlig overtrædelse af ytrings- og pressefriheden som defineret i artikel 10 i den europæiske menneskerettighedskonvention og artikel 11 i EU's charter, og over, at love beregnet til terrorbekæmpelse kan misbruses i sådanne sammenhænge;

88.

henleder opmærksomheden på de vanskeligheder, som whistleblowere og deres støtter, bl.a. journalister, står over for efter deres afsløringer; opfordrer Kommissionen til at gennemføre en undersøgelse af, hvorvidt et fremtidigt lovforslag om etablering af et virkningsfuldt og omfattende EU-whistleblowerbeskyttelsesprogram, som Parlamentet allerede har anmodet om i sin beslutning af 23. oktober 2013, også bør inddrage andre af EU's kompetenceområder, med særlig opmærksomhed rettet mod de komplekse forhold vedrørende lækning af oplysninger på efterretningsområdet; opfordrer medlemsstaterne til grundigt at undersøge muligheden for at yde whistleblowere international beskyttelse mod retsforfølgelse;

89.

opfordrer medlemsstaterne til at sikre, at deres lovgivning, navnlig vedrørende den nationale sikkerhed, omfatter sikre alternativer til tavshed, hvad angår afsløring eller rapportering af uhæderlig adfærd, herunder korruption, straffelovsovertrædelser, overtrædelser af juridiske forpligtelser, justitsmord eller magtmisbrug, og som endvidere er i tråd med bestemmelserne i forskellige internationale instrumenter (FN og Europarådet) mod korruption, principperne i PACE-resolution 1729 (2010) Tshwane-principperne etc.;

90.

påpeger, at nylige hændelser med al tydelighed viser den akutte sårbarhed i EU og navnlig i EU's institutioner, nationale regeringer og parlamenter, store europæiske virksomheder, europæisk it-infrastruktur og -net over for sofistikerede angreb med avanceret software og malware; bemærker, at disse angreb kræver finansielle og menneskelige ressourcer af et sådant omfang, at de sandsynligvis er foretaget af statslige organisationer, der handler på vegne af udenlandske regeringer; ser i denne forbindelse hackingen eller aflytningen af telekommunikationsselskabet Belgacom som et bekymrende eksempel på et angreb mod EU's it-kapacitet; understreger, at en afstivning af EU's it-kapacitet og -sikkerhed også begrænser EU's sårbarhed over for alvorlige cyberangreb udført af større kriminelle organisationer eller terrorgrupper;

91.

mener, at EU kan benytte de afsløringer af masseovervågning, som har forårsaget denne krise, som en mulighed for at gribe initiativet og opbygge en stærk og selvstændig funktionsevne for centrale it-ressourcer som en strategisk prioritet; understreger, at en sådan EU-it-funktionsevne for at genvinde tilliden i videst muligt omfang må baseres på åbne standarder og open source-software og om muligt hardware, der gør hele forsyningskæden fra udformning af processorer til applikationsskallen gennemsigtig og åben for gennemgang; påpeger, at der for at genvinde konkurrenceevne i den strategiske sektor for it-tjenester er behov for en »digital ny kurs« med fælles og store bestræbelser fra EU-institutionernes, medlemsstaternes regeringers, forskningsinstitutioners, branchens og civilsamfundets side; opfordrer Kommissionen og medlemsstaterne til at anvende offentlige indkøb som en løftestang til at støtte denne ressourcekapacitet i EU ved at gøre EU's standarder for sikkerhed og privatlivets fred til et centralt krav i forbindelse med offentlige indkøb af it-varer og -tjenester; opfordrer derfor indtrængende Kommissionen til at gennemgå den nuværende offentlige indkøbspraksis med hensyn til databehandling i den hensigt at overveje at begrænse udbudsprocedurer til certificerede virksomheder, og muligvis til EU-baserede selskaber, når det vedrører sikkerhed eller andre vitale interesser;

92.

fordømmer på det kraftigste, at flere efterretningstjenester har forsøgt at sænke it-sikkerhedsstandarder og installere bagdøre i en lang række it-systemer; anmoder Kommissionen om at fremlægge lovforslag om forbud mod håndhævelsesmyndigheders brug af bagdøre; anbefaler som følge heraf anvendelse af open source-software i alle miljøer, hvor hensynet til it-sikkerhed er tungtvejende;

93.

opfordrer medlemsstaterne, Kommissionen, Rådet og Det Europæiske Råd til at give størst mulig støtte — herunder gennem finansiering til forskning og udvikling — til udvikling af europæiske innovative og teknologiske funktionsmuligheder inden for it-værktøjer, -virksomheder og -udbydere (hardware, software, tjenesteydelser og netværk), herunder med henblik på it-sikkerhed samt kryptering og kryptografisk formåen; opfordrer alle ansvarlige EU-institutioner og medlemsstater til at investere i lokale og uafhængige teknologier inden for EU og til i massivt omfang at udvikle og øge deres opdagelseskapacitet;

94.

opfordrer Kommissionen, standardiseringsorganerne og ENISA til pr. december 2014 at udvikle minimumsstandarder og -retningslinjer for sikkerhed og privatlivsfred til it-systemer, -netværk og -tjenesteydelser, herunder cloud computing-tjenester, for bedre at beskytte EU-borgernes personoplysninger og alle it-systemers integritet; mener, at sådanne standarder bør blive referencepunkter for nye, globale standarder og bør fastlægges i en åben og demokratisk proces og ikke drives af et enkelt land, en enkelt enhed eller et enkelt multinationalt selskab; mener, at selv om der i forbindelse med bekæmpelse af terrorisme skal tages højde for reelle retshåndhævelses- og efterretningshensyn, bør disse ikke medføre en generel undergravning af pålideligheden af alle it-systemer; udtrykker sin støtte til de beslutninger, der for nylig er truffet af Internet Engineering Task Force (IETF) om at medtage regeringer i trusselsmodellen for internetsikkerhed;

95.

påpeger, at EU og nationale tilsynsmyndigheder på telekommunikationsområdet, og i visse tilfælde også telekommunikationsselskaber, tydeligvis har forsømt deres brugeres og kunders it-sikkerhed; opfordrer Kommissionen til at bruge sine eksisterende beføjelser i henhold til rammedirektivet om e-databeskyttelse og telekommunikation til at øge beskyttelsen af fortroligheden ved kommunikation ved at vedtage foranstaltninger, der sikrer, at terminaludstyr er foreneligt med brugernes ret til at kontrollere og beskytte deres personoplysninger, og sikre et højt sikkerhedsniveau i telekommunikationsnet og -tjenester, herunder ved at kræve den mest avancerede ende til ende-kryptering af meddelelser;

96.

støtter EU's cyberstrategi, men mener, at den ikke omfatter alle de mulige trusler og bør udvides til at omfatte ondsindet statslig adfærd; understreger behovet for mere robust it-sikkerhed og modstandsdygtighed ved it-systemer;

97.

opfordrer Kommissionen til senest i januar 2015 at fremlægge en handlingsplan for udvikling af større EU-uafhængighed i it-sektoren, herunder en mere sammenhængende tilgang til at fremme EU's it-teknologiske kapacitet (herunder it-systemer, udstyr, tjenester, cloud computing, kryptering og anonymisering) og til at beskytte vigtig it-infrastruktur (også med hensyn til ejerskab og sårbarhed);

98.

opfordrer Kommissionen til inden for rammerne af det næste arbejdsprogram for Horisont 2020 at afsætte flere ressourcer til fremme af EU-baseret forskning, udvikling, innovation og uddannelse på it-området, især elementer der styrker privatlivets fred, nemlig teknologi og infrastruktur, kryptografi, sikre computersystemer, de bedst mulige sikkerhedsløsninger inklusive open-source-sikkerhed og andre informationssamfundsbaserede tjenesteydelser, og endvidere fremme det indre marked for europæisk software, hardware og krypterede former for kommunikation og kommunikationsinfrastruktur, herunder ved at udvikle omfattende EU-branchestrategier for it-branchen; mener, at små og mellemstore virksomheder spiller en særlig rolle inden for forskning; understreger, at der ikke skal ydes EU-støtte til projekter, hvis eneste formål er at udvikle redskaber til at skaffe ulovlig adgang til it-systemer;

99.

anmoder Kommissionen om at kortlægge de eksisterende ansvarsområder og senest i december 2014 at gennemgå behovet for et bredere mandat, bedre koordinering og/eller yderligere ressourcer og teknisk kapacitet til ENISA (Den Europæiske Unions Agentur for Net- og Informationssikkerhed), CERT-EU og EDPS, for at sætte dem i stand til at udfylde en central rolle i at sikre de europæiske kommunikationssystemer, gøre dem mere effektive i forebyggelse og efterforskning af større brud på it-sikkerheden i EU og gennemføre (eller hjælpe medlemsstaterne og EU's organer med at gennemføre) tekniske undersøgelser på åstedet i forbindelse med større brud på it-sikkerheden; opfordrer navnlig Kommissionen til at overveje at styrke ENISA's rolle i at værne om de interne systemer inden for EU-institutionerne og til inden for ENISA-strukturen at oprette et it-udrykningshold (CERT) for EU og medlemsstaterne;

100.

anmoder Kommissionen om at overveje behovet for et EU-it-akademi, der samler de bedste, uafhængige europæiske og internationale eksperter på alle forbundne områder, og som har til opgave at yde videnskabelig rådgivning til alle relevante EU-institutioner og -organer om it-teknologi, herunder sikkerhedsrelaterede strategier;

101.

opfordrer de kompetente tjenestegrene under Parlamentets sekretariat til på dets generalsekretærs ansvar senest i juni 2015 og med en foreløbig rapport senest i december 2014 at gennemføre en grundig gennemgang og vurdering af pålideligheden af Parlamentets it-sikkerhed, med fokus på: budgetmidler, personaleressourcer, teknisk kapacitet, intern organisation og alle relevante elementer for at kunne opnå et højt sikkerhedsniveau for Parlamentets it-systemer; mener, at en sådan vurdering som minimum bør omfatte en analyse af og oplysninger og henstillinger vedrørende:

102.

opfordrer EU's institutioner og agenturer, navnlig Det Europæiske Råd, Rådet, EU-Udenrigstjenesten (herunder EU's delegationer), Kommissionen, Domstolen og Den Europæiske Centralbank, til senest i juni 2015 og med en foreløbig rapport senest i december 2014 at foretage et lignende tiltag i samarbejde med ENISA, Europol og CERT-enhederne; opfordrer medlemsstaterne til at foretage tilsvarende vurderinger;

103.

understreger, at der med hensyn til EU's optræden udadtil straks bør foretages vurderinger af relevante budgetbehov, og at der straks bør træffes indledende foranstaltninger vedrørende EU-Udenrigstjenesten, og at der skal tildeles tilstrækkelige midler i forslaget til budget for 2015;

104.

mener, at de store it-systemer, som anvendes inden for frihed, sikkerhed og retfærdighed, som f.eks. Schengeninformationssystem II, Visuminformationssystemet VIS, Eurodac og eventuelle kommende systemer såsom EU-ESTA, bør udvikles og styres på en måde, der sikrer, at dataene ikke misbruges som følge af en forespørgsel fra myndigheder fra tredjelande; anmoder eu-LISA om inden udgangen af 2014 at underrette Europa-Parlamentet om pålideligheden af de indførte systemer;

105.

opfordrer Kommissionen og EU-Udenrigstjenesten til at træffe foranstaltninger på internationalt plan, navnlig sammen med FN, og i samarbejde med interesserede parter om at gennemføre en EU-strategi for demokratisk forvaltning af internettet for at forhindre ubehørig påvirkning af ICANN's og IANA's aktiviteter fra en enkelt enhed, en enkelt virksomhed eller et enkelt land ved at sikre, at alle interesserede parter er passende repræsenteret i disse organer, idet lettelse af statskontrol eller censur eller balkanisering og opsplitning af internettet undgås;

106.

opfordrer EU til at føre an i omformningen af struktur og forvaltning af internettet med henblik på at håndtere de risici, der knytter sig til datastrømme og -lagring, tilstræbe mere dataminimering og -gennemsigtighed og mindre centraliseret masselagring af rådata, såvel som omlægning af internettrafikken eller fuldstændig ende til ende-kryptering af al internettrafik for således at undgå de risici, der på nuværende tidspunkt opstår ved unødvendig føring af trafikken gennem territorier under lande, der ikke opfylder de grundlæggende standarder for grundlæggende rettigheder, databeskyttelse og privatlivets fred;

107.

opfordrer til fremme af

108.

opfordrer Kommissionen til at fremlægge et lovforslag til et EU-datadirigeringssystem, der omfatter behandling af opkaldsdata på EU-niveau og skal indgå som et underelement i det eksisterende internet og ikke række ud over EU's grænser; bemærker, at alle dirigerings- og opkaldsdata bør behandles i overensstemmelse med de EU-retlige rammer;

109.

opfordrer medlemsstaterne til i samarbejde med ENISA, Europols center for bekæmpelse af cyberkriminalitet, CERT-enhederne og de nationale databeskyttelsesmyndigheder og enheder for cyberkriminalitet at udvikle en sikkerhedskultur og iværksætte en uddannelses- og oplysningskampagne for at give borgerne mulighed for at foretage et mere oplyst valg om, hvilke personoplysninger, de lægger ud på internettet, og hvordan de bedst beskyttes, herunder gennem kryptering og sikker cloud computing, med fuld udnyttelse af platformen for almennyttige oplysninger som omhandlet i forsyningspligtdirektivet;

110.

opfordrer Kommissionen til senest i september 2014 at fremsætte et lovforslag om at tilskynde software- og hardwareproducenter til at indføre mere sikkerhed og privatlivsfredsbeskyttelse gennem udformning og standardfunktioner i deres produkter, herunder ved at indføre afskrækkende foranstaltninger mod utidig og uforholdsmæssig indsamling af massepersonoplysninger og juridisk ansvar påhvilende producenterne for ikke-udbedrede konstaterede sårbarheder, fejlbehæftet eller usikker software eller installation af hemmelige bagdøre, der muliggør uautoriseret adgang til og behandling af data; opfordrer i den forbindelse Kommissionen til at vurdere muligheden for at oprette en certificerings- eller valideringsordning for it-hardware, herunder testprocedurer på EU-plan, for at sikre, at produkterne er uantastede og sikre;

111.

mener, at undersøgelsen har vist et behov, ikke blot for ændring af lovgivningen, men også for, at USA genopretter sine partneres tillid til sig, eftersom det primært er de amerikanske efterretningstjenester, der har været på spil;

112.

påpeger, at tillidskrisen omfatter:

113.

minder om det vigtige historiske og strategiske partnerskab mellem EU's medlemsstater og USA baseret på den fælles bekendelse til demokratiet, retsstatsprincippet og de grundlæggende rettigheder;

114.

mener, at USA's masseovervågning af borgere og udspionering af politiske ledere i alvorlig grad har skadet forholdet mellem EU og USA og haft en negativ indvirkning på tilliden til amerikanske organisationer med aktiviteter i EU; dette forværres ydermere af manglen på retlige og administrative klagemidler i den amerikanske lovgivning for EU's borgere, navnlig i forbindelse med overvågningsaktiviteter til efterretningsformål;

115.

anerkender i lyset af de globale udfordringer, som EU og USA står over for, at det transatlantiske partnerskab skal styrkes yderligere, og at det er vigtigt, at det transatlantiske samarbejde om at bekæmpe terrorisme fortsætter på et nyt tillidsgrundlag på grundlag af reel fælles respekt for retsstatsprincippet og afvisning af alle vilkårlige praksisser for masseovervågning; fastholder derfor, at USA skal træffe klare foranstaltninger for at genoprette tilliden, og understreger de fælles grundlæggende værdier, der ligger til grund for partnerskabet;

116.

er parat til at indgå i dialog med de amerikanske modparter, således at der i den igangværende amerikanske offentlige debat og Kongres-debat om overvågningsreform og gennemgang af efterretningskontrollen, indføjes garantier for retten til privatlivets fred og andre rettigheder for EU-borgere, bosiddende og andre personer beskyttet af EU-retten og tilsvarende informationsrettigheder og beskyttelse af privatlivets fred ved amerikanske domstole, herunder vedrørende retslige klagemuligheder, f.eks. revisionen af loven om privatlivets fred og loven om fortroligheden ved elektronisk kommunikation og ved ratificering af den første valgfrie protokol til den internationale konvention om borgerlige og politiske rettigheder, således at der sættes en stopper for den nuværende forskelsbehandling;

117.

fastholder, at der skal gennemføres de nødvendige reformer, og at EU-borgere skal gives reelle garantier for at sikre, at brug af overvågning og databehandling til udenlandske efterretningsformål er forholdsmæssigt afstemte og afgrænsede af tydeligt fastlagte betingelser og knyttes til en rimelig mistanke om eller en sandsynlig årsag til terrorisme; understreger, at dette formål skal være underlagt et gennemsigtigt retsligt tilsyn;

118.

mener, at der er behov for tydelige politiske signaler fra vores amerikanske partnere for at vise, at USA skelner mellem venner og fjender;

119.

opfordrer Kommissionen og den amerikanske regering til i forbindelse med de løbende forhandlinger om en paraplyaftale mellem EU og USA om dataoverførsel til retshåndhævelsesformål at inddrage EU-borgeres ret til oplysninger og domstolsprøvelse og afslutte disse forhandlinger inden sommeren 2014 i overensstemmelse med løftet på mødet mellem EU og USA om retlige og indre anliggender den 18. november 2013;

120.

opfordrer USA til at tiltræde Europarådets konvention om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger (konvention 108), ligesom det tiltrådte konventionen fra 2001 om it-kriminalitet, og dermed styrke det fælles retsgrundlag blandt transatlantiske allierede;

121.

opfordrer EU's institutioner til at undersøge mulighederne for at fastlægge en adfærdskodeks sammen med USA, som kan garantere, at USA ikke udøver spionage mod EU's institutioner og faciliteter;

122.

mener endvidere, at EU's medlemsstaters deltagelse og aktiviteter har medført tab af tillid, herunder medlemsstaterne imellem og i forholdet mellem borgere og deres nationale myndigheder; mener, at kun med fuld klarhed over formålet med og midlerne til overvågning, offentlig debat og i sidste ende en revision af lovgivningen og en afslutning på masseovervågningsaktiviteter samt en styrkelse af det retlige og parlamentariske tilsynssystem vil det være muligt at genvinde den tabte tillid; gentager, at der er vanskeligheder forbundet med at opstille altomfattende EU-sikkerhedspolitikker, så længe der drives masseovervågning, og understreger, at EU-princippet om loyalt samarbejde forpligter medlemsstaterne til at afstå fra at drive efterretningsvirksomhed på andre medlemsstaters territorier;

123.

tager til efterretning, at visse EU-medlemsstater kommunikerer bilateralt med de amerikanske myndigheder om beskyldninger om spionage, og at nogle af disse har indgået (Det Forenede Kongerige) eller regner med at indgå (Tyskland, Frankrig) antispionage-ordninger; understreger, at disse medlemsstater i fuldt omfang skal efterleve EU's interesser og lovgivning i deres fulde udstrækning; finder, at sådanne bilaterale ordninger er uhensigtsmæssige og irrelevante, idet der er brug for en EU-tilgang til dette problem; anmoder Rådet om at informere Parlamentet om medlemsstaternes skridt vedrørende en EU-omfattende gensidig antispionage-ordning;

124.

mener, at sådanne aftaler ikke må være i strid med EU-traktaterne, navnlig princippet om loyalt samarbejde (artikel 4, stk. 3, i TEU), eller undergrave EU's politikker generelt og mere specifikt det indre marked, lige konkurrencevilkår og økonomisk, industriel og social udvikling; beslutter at gennemgå, om sådanne aftaler er i overensstemmelse med EU-retten og forbeholder sig retten til at indlede traktatbrudsprocedurer, såfremt sådanne aftaler bevisligt er i strid med Unionens samhørighed eller de grundlæggende principper, den er baseret på;

125.

opfordrer medlemsstaterne til at bestræbe sig til det yderste på at sikre et bedre samarbejde i den hensigt at sørge for sikkerhedsmekanismer mod spionage, i samarbejde med de relevante EU-organer og -agenturer, til beskyttelse af EU-borgerne og EU-institutionerne, EU-baserede virksomheder og erhvervsliv, it-infrastruktur og -netværk samt europæisk forskning; mener, at en aktiv inddragelse af EU-interessehaverne er en forudsætning for en virkningsfuld informationsudveksling; gør opmærksom på, at trusselsbilledet er blevet mere internationalt, diffust og kompleks, hvad der fordrer et udvidet EU-samarbejde; er af den opfattelse, at denne udvikling i større grad bør afspejles i traktaterne, og opfordrer derfor til en revision af traktaterne med henblik på at afstive ideen om loyalt samarbejde mellem medlemsstaterne og Unionen, for så vidt angår indfrielse af målet om at opbygge et område med sikkerhed og forhindre gensidig spionage EU-medlemsstaterne imellem;

126.

anser aflytningssikrede kommunikationsstrukturer (e-mail og telekommunikation, herunder fastnettelefoner og mobiltelefoner) og aflytningssikrede mødelokaler i alle relevante EU-institutioner og EU-delegationer for at være absolut nødvendige; opfordrer derfor til indførelse af et krypteret internt EU-e-mailsystem,

127.

opfordrer Rådet og Kommissionen til uden yderligere udsættelse at godkende det af Parlamentet den 23. maj 2012 vedtagne forslag til Europa-Parlamentets forordning om de nærmere vilkår for udøvelse af Europa-Parlamentets undersøgelsesbeføjelse og om ophævelse af Europa-Parlamentets, Rådets og Kommissionens afgørelse 95/167/EF, Euratom, EKSF, fremlagt på basis af artikel 226 i TEUF; opfordrer til en revision af traktaten med henblik på at udvide denne undersøgelsesbeføjelse til uden forbehold eller begrænsninger at omfatte alle Unionens kompetence- og aktivitetsområder og indbefatte muligheden for edsvoren afhøring;

128.

opfordrer Kommissionen til senest pr. januar 2015 at fremlægge en EU-strategi for demokratisk forvaltning af internettet;

129.

opfordrer medlemsstaterne til at følge opfordringen fra den 35. internationale konference for kommissærer for databeskyttelse og privatlivets fred til at fremme vedtagelsen af en tillægsprotokol til artikel 17 i den internationale konvention om borgerlige og politiske rettigheder, som bør baseres på de standarder, som den internationale konference har udarbejdet og godkendt, og bestemmelserne i Menneskerettighedskomiteen, den generelle bemærkning nr. 16 til konventionen for at skabe globalt gældende standarder for databeskyttelse og beskyttelse af privatlivets fred i overensstemmelse med retsstatsprincippet; opfordrer medlemsstaterne til i dette tiltag at medtage en opfordring til et internationalt FN-organ, der især har ansvaret for at overvåge fremkomsten af overvågningsredskaber og for at regulere og undersøge deres anvendelser; anmoder den højtstående repræsentant og EU-Udenrigstjenesten om at være proaktive i deres tilgang;

130.

opfordrer medlemsstaterne til at udvikle en sammenhængende og solid strategi i FN-regi, især til understøttelse af resolutionen om »ret til privatlivs fred i den digitale tidsalder«, som Brasilien og Tyskland har taget initiativ til, som vedtaget af FN's Generalforsamlings tredje udvalg (menneskerettighedsudvalget) den 27. november 2013, såvel som til at tage yderligere skridt til forsvar for den grundlæggende ret til privatlivets fred og databeskyttelse på internationalt plan, samtidig med at undgå at gøre statskontrol, censur eller fragmentering af internettet nemmere, inklusive via et initiativ til en international traktat om forbud mod masseovervågningsoperationer og et agentur til tilsyn hermed;

131.

beslutter at forelægge ovennævnte henstillinger for EU-borgerne, EU-institutionerne og medlemsstaterne som en prioritetsplan for næste valgperiode; opfordrer Kommissionen og de øvrige EU-institutioner, kontorer og agenturer, som der henvises til i denne beslutning, til i overensstemmelse med artikel 265 i TEUF at efterkomme henstillingerne og opfordringerne fremsat i denne beslutning;

132.

beslutter at iværksætte en »europæisk digital habeas corpus — beskyttelse af de grundlæggende rettigheder i den digitale tidsalder« indeholdende følgende otte foranstaltninger, som det vil føre tilsyn med gennemførelsen af:

133.

opfordrer EU-institutionerne og medlemsstaterne til at fremme den »europæiske digitale habeas corpus« om beskyttelse af grundlæggende rettigheder i den digitale tidsalder; påtager sig at fungere som bannerfører for EU-borgernes rettigheder med følgende tidsplan for overvågning af gennemførelsen:

134.

pålægger sin formand at sende denne beslutning til Det Europæiske Råd, Rådet, Kommissionen, medlemsstaternes parlamenter og regeringer, de nationale databeskyttelsesmyndigheder, EDPS, eu-LISA, ENISA, Agenturet for Grundlæggende Rettigheder, Artikel 29-Gruppen, Europarådet, den amerikanske Kongres og regering, præsidenten, regeringen og parlamentet i Den Føderative Republik Brasilien og FN's generalsekretær;

135.

pålægger sit Udvalg om Borgernes Rettigheder og Retlige og Indre Anliggender at orientere Parlamentet om dette anliggende i plenum et år efter vedtagelsen af denne beslutning; anser det for essentielt at vurdere, i hvilken grad Parlamentets henstillinger er efterkommet og at granske de tilfælde, hvor disse anbefalinger ikke er blevet efterkommet.