25.3.2022   

DA

Den Europæiske Unions Tidende

L 98/72

EUROPA-PARLAMENTETS AFGØRELSE (EU) 2022/480

af 10. marts 2022

om nedsættelse af et undersøgelsesudvalg til at efterforske brugen af Pegasus-spyware og tilsvarende overvågningsspyware og fastsættelse af undersøgelsens indhold samt udvalgets ansvarsområder, medlemstal og funktionsperiode

EUROPA-PARLAMENTET,

der henviser til anmodningen fra 290 medlemmer om nedsættelse af et undersøgelsesudvalg til at undersøge og efterforske påståede overtrædelser eller fejl eller forsømmelser i forbindelse med gennemførelsen af EU-retten for så vidt angår brugen af Pegasus-spyware og tilsvarende overvågningsspyware, der installeres på mobile enheder ved at udnytte IT-sårbarheder (»tilsvarende overvågningsspyware«),

der henviser til Formandskonferencens forslag,

der henviser til artikel 226 i traktaten om Den Europæiske Unions funktionsmåde (TEUF),

der henviser til Europa-Parlamentets, Rådets og Kommissionens afgørelse 95/167/EF, Euratom, EKSF af 19. april 1995 om de nærmere vilkår for udøvelse af Europa-Parlamentets undersøgelsesbeføjelse (1),

der henviser til Den Europæiske Unions tilslutning til værdierne og principperne om frihed, demokrati og respekt for menneskerettighederne og de grundlæggende frihedsrettigheder samt retsstatsprincippet som beskrevet i præamblen til traktaten om Den Europæiske Union (TEU), og navnlig i artikel 2, 6 og 21 i nævnte traktat,

der henviser til artikel 4, stk. 2, i TEU, som bekræfter medlemsstaternes enekompetence til at opretholde lov og orden og beskytte den nationale sikkerhed,

der henviser til artikel 16 og 223 i TEUF,

der henviser til Den Europæiske Unions charter om grundlæggende rettigheder (»chartret«), særlig artikel 7, 8, 11, 21 og 47, der anerkender de specifikke rettigheder, friheder og principper, der er fastsat heri, såsom respekt for privatliv og familieliv og beskyttelse af personoplysninger, ytrings- og informationsfrihed, retten til ikkeforskelsbehandling samt adgang til effektive retsmidler og til en upartisk domstol, og som fuldt ud finder anvendelse på medlemsstaterne, når de gennemfører EU-retten, og artikel 52, stk. 1, der giver mulighed for visse begrænsninger i udøvelsen af grundlæggende rettigheder og frihedsrettigheder,

der henviser til Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (Direktiv om databeskyttelse inden for elektronisk kommunikation) (2),

der henviser til Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (3),

der henviser til Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA (4),

der henviser til Rådets afgørelse (FUSP) 2019/797 af 17. maj 2019 om restriktive foranstaltninger til bekæmpelse af cyberangreb, der truer Unionen eller dens medlemsstater (5), som ændret ved Rådets afgørelse (FUSP) 2021/796 af 17. maj 2021 (6),

der henviser til Europa-Parlamentets og Rådets forordning (EU) 2021/821 af 20. maj 2021 om en EU-ordning for kontrol med eksport, mæglervirksomhed, teknisk bistand, transit og overførsel i forbindelse med produkter med dobbelt anvendelse (7),

der henviser til akten om almindelige direkte valg af medlemmerne af Europa-Parlamentet (8),

der henviser til den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder, særlig artikel 8, 9, 13 og 17 og protokollerne til nævnte konvention,

der henviser til De Forenede Nationers vejledende principper om erhvervslivet og menneskerettigheder (9),

der henviser til sin beslutning af 12. marts 2014 om USA's NSA-overvågningsprogram, overvågningsorganer i forskellige medlemsstater og deres indvirkning på EU-borgeres grundlæggende rettigheder samt om det transatlantiske samarbejde inden for retlige og indre anliggender (10) og til sine henstillinger om styrkelse af IT-sikkerheden i EU's institutioner, organer og agenturer,

der henviser til forretningsordenens artikel 208,

A.

der henviser til, at det for nylig er blevet afsløret, at flere lande, herunder medlemsstater, har anvendt Pegasus-overvågningsspyware mod journalister, politikere, retshåndhævelsespersonale, diplomater, advokater, forretningsfolk, civilsamfundsaktører og andre aktører, og at en sådan praksis er yderst alarmerende og synes at bekræfte farerne ved misbrug af overvågningsteknologi til at undergrave menneskerettigheder og demokrati;

1.

vedtager at nedsætte et undersøgelsesudvalg, som skal undersøge påstande om overtrædelse af og fejl og forsømmelser i forbindelse med gennemførelsen af EU-retten for så vidt angår brugen af Pegasus-spyware og tilsvarende overvågningsspyware, med forbehold af den kompetence, der tilkommer nationale retsinstanser eller EU-retsinstanser;

2.

vedtager, at undersøgelsesudvalget skal have til opgave at:

undersøge omfanget af påståede overtrædelser, eller fejl eller forsømmelser i forbindelse med gennemførelsen, af EU-retten som følge af brugen af Pegasus-spyware og tilsvarende overvågningsspyware, indsamle oplysninger om, i hvilket omfang medlemsstaterne, herunder, men ikke begrænset til, Ungarn og Polen, eller tredjelande anvender indgribende overvågning på en måde, der krænker de rettigheder og friheder, der er nedfældet i chartret, samt vurdere det risikoniveau, som dette udgør for de værdier, der er nedfældet i artikel 2 i TEU, såsom demokrati, retsstatsprincippet og respekt for menneskerettighederne;

med henblik på udførelsen af dens opgaver indsamle og analysere oplysninger med henblik på at fastslå:

brugen og funktionen af Pegasus-spyware og tilsvarende overvågningsspyware og dets påståede negative indvirkning på de grundlæggende rettigheder i henhold til chartret i tilfælde, hvor medlemsstaterne gennemført EU-retten

de eksisterende retlige rammer, inden for hvilke medlemsstaterne har erhvervet og anvendt Pegasus-spyware og tilsvarende overvågningsspyware

om medlemsstaternes myndigheder har anvendt Pegasus-spyware og tilsvarende overvågningsspyware til politiske, økonomiske eller andre uberettigede formål for at udspionere journalister, politikere, retshåndhævelsespersonale, diplomater, advokater, forretningsfolk, civilsamfundsaktører eller andre aktører i strid med EU-retten og de værdier, der er nedfældet i artikel 2 i TEU, eller de rettigheder, der er nedfældet i chartret

om brugen af Pegasus-spyware og tilsvarende overvågningsspyware i strid med EU-retten havde en negativ indvirkning på de demokratiske processer i medlemsstaterne i forbindelse med valg på lokalt, nationalt og europæisk plan

medlemsstaternes påståede overtrædelser af eller fejl og forsømmelser i forbindelse med gennemførelsen af direktiv 2002/58/EF som følge af brugen af Pegasus-spyware og tilsvarende overvågningsspyware, navnlig med hensyn til princippet om kommunikationshemmelighed og forbuddet mod aflytning, registrering, lagring og andre måder, hvorpå samtaler og de dermed forbundne trafikdata om personer kan opfanges eller overvåges

om medlemsstaternes brug af Pegasus-spyware og tilsvarende overvågningsspyware har udgjort, resulteret i eller afsløret overtrædelser af direktiv (EU) 2016/680 og forordning (EU) 2016/679

om Kommissionen har dokumentation for brugen af Pegasus-spyware og tilsvarende overvågningsspyware mod personer

om medlemsstaterne har sikret tilstrækkelige institutionelle og retlige garantier til at undgå ulovlig brug af spyware, og om personer, der har mistanke om, at deres rettigheder er blevet krænket ved brug af spyware, har adgang til effektive retsmidler

medlemsstaternes påståede undladelse af at handle med hensyn til inddragelse af enheder i Unionen i udviklingen, formidlingen eller finansieringen af Pegasus-spyware og tilsvarende overvågningsspyware, herunder forsyningskæden med hensyn til teknologi og udnyttelsen heraf, for så vidt som det er i strid med EU-retten, herunder forordning (EU) 2021/821, og herunder hvor overvågningssoftware, der markedsføres til et bestemt formål (f.eks. bekæmpelse af terrorisme), anvendes i en anden sammenhæng

den rolle, som Israels og andre tredjelandes regeringer spiller med hensyn til at levere Pegasus-spyware og tilsvarende overvågningsspyware til medlemsstaterne

om medlemsstaternes myndigheders brug af Pegasus-spyware eller tilsvarende overvågningsspyware har ført til overførsel af personoplysninger til tredjelande, navnlig, men ikke begrænset hertil, til NSO-gruppen samt til tredjelandes regeringer

om brugen af Pegasus-spyware eller tilsvarende overvågningsspyware, der direkte eller indirekte involverer enheder med tilknytning til Unionen, bidrog til ulovlig spionage mod journalister, politikere, retshåndhævelsespersonale, diplomater, advokater, forretningsfolk, civilsamfundsaktører eller andre aktører i tredjelande, og om det har ført til krænkelser eller overtrædelser af menneskerettighederne, der giver anledning til alvorlig bekymring for så vidt angår målene for Unionens fælles udenrigs- og sikkerhedspolitik, og om en sådan brug var i strid med de værdier, der er nedfældet i artikel 21 i TEU og i chartret, også under behørig hensyntagen til De Forenede Nationers vejledende principper om erhvervslivet og menneskerettigheder og andre rettigheder, der er nedfældet i den internationale menneskerettighedslovgivning

om der var tilstrækkelig årsag til, at Rådet inden for rammerne af Unionens fælles udenrigs- og sikkerhedspolitik vedtog restriktive foranstaltninger eller sanktioner over for et eller flere tredjelande, hvor en afgørelse, der blev vedtaget i overensstemmelse med afsnit V, kapitel 2, i TEU, indeholdt bestemmelser om afbrydelse eller indskrænkning af de økonomiske eller finansielle forbindelser i overensstemmelse med artikel 215, stk. 1, i TEUF

om tredjelandes brug af Pegasus-spyware eller tilsvarende overvågningsspyware havde indvirkning på de grundlæggende rettigheder, der er sikret i henhold til EU-retten, og om der var tilstrækkelige grunde til, at Rådet kunne revurdere eventuelle internationale samarbejdsaftaler inden for området med frihed, sikkerhed og retfærdighed, der var indgået med tredjelande i henhold til artikel 218 i TEUF

fremsætte de henstillinger, som det måtte finde nødvendige i denne sag

fremsætte henstillinger om beskyttelse af EU-institutionerne og dens medlemmer og personale mod sådan overvågningsspyware;

3.

vedtager, at undersøgelsesudvalget skal forelægge sin endelige beretning inden for en frist på 12 måneder efter vedtagelsen af denne afgørelse;

4.

vedtager, at undersøgelsesudvalget i forbindelse med sit arbejde bør tage højde for enhver relevant udvikling inden for udvalgets ansvarsområde, som måtte opstå i løbet af dets funktionsperiode;

5.

understreger, at formanden og ordføreren for undersøgelsesudvalget for at sikre et godt samarbejde og en god informationsstrøm mellem undersøgelsesudvalget og de relevante stående udvalg og underudvalg vil kunne inddrages i relevante debatter i de stående udvalg og underudvalg og omvendt, navnlig i forbindelse med undersøgelsesudvalgets høringer;

6.

vedtager, at eventuelle henstillinger fra undersøgelsesudvalget bør henvises til de relevante stående udvalg og underudvalg inden for deres respektive kompetenceområder som defineret i bilag VI til forretningsordenen;

7.

vedtager, at undersøgelsesudvalget skal have 38 medlemmer;

8.

pålægger sin formand at drage omsorg for, at denne afgørelse offentliggøres i Den Europæiske Unions Tidende.

(1)  EFT L 113 af 19.5.1995, s. 1.

(2)  EFT L 201 af 31.7.2002, s. 37.

(3)  EUT L 119 af 4.5.2016, s. 1.

(4)  EUT L 119 af 4.5.2016, s. 89.

(5)  EUT L 129 I af 17.5.2019, s. 13.

(6)  EUT L 174 I af 18.5.2021, s. 1.

(7)  EUT L 206 af 11.6.2021, s. 1.

(8)  EFT L 278 af 8.10.1976, s. 5.

(9)  https://www.ohchr.org/Documents/Publications/GuidingPrinciplesBusinessHR_EN.pdf

(10)  EUT C 378 af 9.11.2017, s. 104.