25.3.2022   

HR

Službeni list Europske unije

L 98/72

ODLUKA (EU) 2022/480 EUROPSKOG PARLAMENTA

od 10. ožujka 2022.

o osnivanju, nadležnostima, brojčanom sastavu i trajanju mandata Istražnog odbora za istraživanje uporabe Pegasusa i ekvivalentnog špijunskog softvera za nadzor te o određivanju predmeta istrage

EUROPSKI PARLAMENT,

uzimajući u obzir zahtjev 290 zastupnika za osnivanje istražnog odbora koji bi ispitivao i istraživao navodna kršenja ili nepravilnosti u provedbi prava Unije u pogledu uporabe Pegasusa i ekvivalentnog špijunskog softvera za nadzor ugrađenog u mobilne uređaje iskorištavanjem slabih točki informatičke tehnologije („ekvivalentan špijunski softver za nadzor”),

uzimajući u obzir Prijedlog Konferencije predsjednika,

uzimajući u obzir članak 226. Ugovora o funkcioniranju Europske unije,

uzimajući u obzir Odluku 95/167/EZ, Euratom, EZUČ Europskog parlamenta, Vijeća i Komisije od 19. travnja 1995. o detaljnim odredbama o izvršavanju prava Europskog parlamenta na istragu (1),

uzimajući u obzir predanost Europske unije vrijednostima i načelima slobode, demokracije i poštovanja ljudskih prava i temeljnih sloboda te vladavine prava kako je navedeno u preambuli Ugovora o Europskoj uniji (UEU), a posebno u člancima 2., 6. i 21. tog ugovora,

uzimajući u obzir članak 4. stavak 2. UEU-a, kojim se potvrđuje isključiva nadležnost država članica za očuvanje javnog poretka i zaštitu nacionalne sigurnosti,

uzimajući u obzir članke 16. i 223. UFEU-a,

uzimajući u obzir Povelju Europske unije o temeljnim pravima („Povelja”), a posebno njezine članke 7., 8., 11., 21. i 47., u kojima se priznaju posebna prava, slobode i načela koja su u njoj utvrđena, kao što su poštovanje privatnog i obiteljskog života te zaštita osobnih podataka, sloboda izražavanja i informiranja, pravo na nediskriminaciju te pravo na djelotvoran pravni lijek i na pošteno suđenje, a koja se u potpunosti primjenjuje na države članice pri provedbi prava Unije, te njezin članak 52. stavak 1., kojim se omogućuje određeno ograničenje pri ostvarivanju temeljnih prava i sloboda,

uzimajući u obzir Direktivu 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama) (2),

uzimajući u obzir Uredbu (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (3),

uzimajući u obzir Direktivu (EU) 2016/680 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka od strane nadležnih tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Okvirne odluke Vijeća 2008/977/PUP (4),

uzimajući u obzir Odluku Vijeća (ZVSP) 2019/797 od 17. svibnja 2019. o mjerama ograničavanja protiv kibernapada koji predstavljaju prijetnju Uniji ili njezinim državama članicama (5), kako je izmijenjena Odlukom Vijeća (ZVSP) 2021/796 od 17. svibnja 2021. (6),

uzimajući u obzir Uredbu (EU) 2021/821 Europskog parlamenta i Vijeća od 20. svibnja 2021. o uspostavi režima Unije za kontrolu izvoza, brokeringa, tehničke pomoći, provoza i prijenosa robe s dvojnom namjenom (7),

uzimajući u obzir Akt o izboru zastupnika u Europski parlament neposrednim općim izborima (8),

uzimajući u obzir Europsku konvenciju za zaštitu ljudskih prava i temeljnih sloboda, a posebno njezine članke 8., 9., 13. i 17., te protokole uz tu konvenciju,

uzimajući u obzir Vodeća načela Ujedinjenih Naroda o poslovanju i ljudskim pravima (9),

uzimajući u obzir svoju Rezoluciju od 12. ožujka 2014. o programu nadzora Agencije za nacionalnu sigurnost SAD-a (NSA), nadzornim tijelima u različitim državama članicama i njihovu utjecaju na temeljna prava građana EU-a te o transatlantskoj suradnji u pravosuđu i unutarnjim poslovima (10) te svoje preporuke o jačanju informatičke sigurnosti u institucijama, tijelima i agencijama EU-a,

uzimajući u obzir članak 208. Poslovnika,

A.

budući da je nedavno otkriveno da je nekoliko zemalja, uključujući države članice, koristilo špijunski softver za nadzor Pegasus protiv novinara, političara, policijskih službenika, diplomata, odvjetnika, poslovnih ljudi, aktera civilnog društva i drugih aktera te da su takve prakse iznimno zabrinjavajuće i čini se da potvrđuju opasnost zlouporabe nadzorne tehnologije za potkopavanje ljudskih prava i demokracije;

1.

odlučuje osnovati Istražni odbor za istraživanje navodnih kršenja ili nepravilnosti u provedbi prava Unije u pogledu uporabe Pegasusa i ekvivalentnog špijunskog softvera za nadzor, ne dovodeći u pitanje nadležnost nacionalnih sudova ili sudova Unije;

2.

odlučuje da će Istražni odbor:

istraživati opseg navodnih kršenja ili nepravilnosti u provedbi prava Unije koji proizlaze iz uporabe Pegasusa i ekvivalentnog špijunskog softvera za nadzor, prikupljati informacije o tome u kojoj mjeri države članice, uključujući, ali ne ograničavajući se na Mađarsku i Poljsku, ili treće zemlje, koriste intruzivan nadzor na način kojim se krše prava i slobode upisane u Povelju, te ocijeniti razinu rizika koju to predstavlja za vrijednosti sadržane u članku 2. UEU-a, kao što su demokracija, vladavina prava i poštovanje ljudskih prava;

za obavljanje svojih dužnosti, prikupljati i analizirati informacije kako bi utvrdio:

uporabu i funkcioniranje Pegasusa i ekvivalentnog špijunskog softvera za nadzor te njegov navodni negativan učinak na temeljna prava iz Povelje u slučajevima u kojima su države članice provodile pravo Unije;

postojeći pravni okvir unutar kojega su države članice nabavile i upotrebljavale Pegasus i ekvivalentan špijunski softver za nadzor;

jesu li tijela država članica upotrebljavala Pegasus i ekvivalentan špijunski softver za nadzor u političke, gospodarske ili druge neopravdane svrhe za špijuniranje novinara, političara, policijskih službenika, diplomata, odvjetnika, poslovnih ljudi, aktera civilnog društva ili drugih aktera, kršeći time pravo Unije i vrijednosti sadržane u članku 2. UEU-a ili prava sadržana u Povelji;

je li uporaba Pegasusa i ekvivalentnog špijunskog softvera za nadzor, koja je u suprotnosti s pravom Unije, negativno utjecala na demokratske procese u državama članicama u pogledu izbora na lokalnoj, nacionalnoj i europskoj razini;

navodna kršenja ili nepravilnosti u provedbi Direktive 2002/58/EZ u državama članicama, koji proizlaze iz uporabe Pegasusa i ekvivalentnog špijunskog softvera za nadzor, posebno u pogledu načela povjerljivosti komunikacija i zabrane slušanja, prisluškivanja, pohranjivanja ili drugih oblika presretanja odnosno nadzora nad komunikacijama i s time povezanim osobnim podacima o prometu;

je li uporaba Pegasusa i ekvivalentnog špijunskog softvera za nadzor u državama članicama predstavljala, uzrokovala ili pokazala kršenja Direktive (EU) 2016/680 i Uredbe (EU) 2016/679;

je li Komisija raspolagala dokazima o uporabi Pegasusa i ekvivalentnog špijunskog softvera za nadzor protiv pojedinaca;

jesu li države članice osigurale dostatne institucionalne i pravne zaštitne mjere kako bi se izbjegla nezakonita uporaba špijunskog softvera te imaju li osobe koje posumnjaju da su njihova prava prekršena uporabom špijunskog softvera pristup djelotvornom pravnom lijeku;

navodni propust država članica da djeluju u pogledu sudjelovanja subjekata u Uniji u razvoju, širenju ili financiranju programa Pegasus i ekvivalentnog špijunskog softvera za nadzor, uključujući lanac opskrbe u pogledu tehnologije i njezina korištenja, u mjeri u kojoj se time kršilo pravo Unije, uključujući Uredbu (EU) 2021/821, te uključujući situaciju u kojoj se softver za nadzor stavljen na tržište u određenu svrhu (npr. borba protiv terorizma) upotrebljavao u drugom kontekstu;

ulogu vlade Izraela i ostalih trećih zemalja u opskrbi država članica Pegasusom i ekvivalentnim špijunskim softverom za nadzor;

je li uporaba Pegasusa ili ekvivalentnog špijunskog softvera za nadzor od strane tijela država članica dovela do prijenosa osobnih podataka trećim zemljama, posebno, ali ne isključivo, poduzeću NSO Group te vladama trećih zemalja;

je li uporaba Pegasusa ili ekvivalentnog špijunskog softvera za nadzor, koja izravno ili neizravno uključuje subjekte povezane s EU-om, doprinijela nezakonitom špijuniranju novinara, političara, policijskih službenika, diplomata, odvjetnika, poslovnih ljudi, aktera civilnog društva ili drugih aktera u trećim zemljama te je li to dovelo do kršenja ili povreda ljudskih prava koje izazivaju ozbiljnu zabrinutost u pogledu ciljeva zajedničke vanjske i sigurnosne politike EU-a te je li takva uporaba bila u suprotnosti s vrijednostima iz članka 21. UEU-a i Povelje, uzimajući također u obzir Vodeća načela Ujedinjenih naroda o poslovanju i ljudskim pravima te druga prava sadržana u međunarodnom pravu o ljudskim pravima;

postoje li dostatni razlozi da Vijeće u okviru zajedničke vanjske i sigurnosne politike EU-a usvoji mjere ograničavanja ili sankcije protiv jedne ili više trećih zemalja kada se odlukom usvojenom u skladu s poglavljem 2. glave V. UEU-a predviđa prekid ili smanjenje gospodarskih ili financijskih odnosa, u skladu s člankom 215. stavkom 1. UFEU-a;

je li uporaba Pegasusa ili ekvivalentnog špijunskog softvera za nadzor od strane trećih zemalja utjecala na temeljna prava zajamčena pravom Unije te postoji li dovoljno razloga da Vijeće ponovno ocijeni sve sporazume o međunarodnoj suradnji u području slobode, sigurnosti i pravde sklopljene s trećim zemljama u skladu s člankom 218. UFEU-a;

izdati preporuke koje smatra potrebnima u tom pogledu;

izdati preporuke za zaštitu institucija EU-a, njihovih članova i osoblja od takvog špijunskog softvera za nadzor;

3.

odlučuje da Istražni odbor svoje završno izvješće mora podnijeti u roku od 12 mjeseci od trenutka donošenja ove Odluke;

4.

odlučuje da bi Istražni odbor pri svojem radu trebao voditi računa o svim relevantnim promjenama do kojih tijekom njegova mandata dođe u okviru njegove nadležnosti;

5.

naglašava da bi predsjednik i izvjestitelj Istražnog odbora, u cilju dobre suradnje i protoka informacija između Istražnog odbora i relevantnih stalnih odbora i pododbora, mogli biti uključeni u relevantne rasprave stalnih odbora i pododbora, i obratno, posebno za saslušanja u Istražnom odboru;

6.

odlučuje da bi sve preporuke Istražnog odbora trebalo uputiti relevantnim stalnim odborima i pododborima u njihovim područjima nadležnosti kako je utvrđeno u Prilogu VI. Poslovniku;

7.

odlučuje da Istražni odbor ima 38 članova;

8.

nalaže svojoj predsjednici da ovu Odluku da na objavu u Službenom listu Europske unije.

(1)   SL L 113, 19.5.1995., str. 1.

(2)   SL L 201, 31.7.2002., str. 37.

(3)   SL L 119, 4.5.2016., str. 1.

(4)   SL L 119, 4.5.2016., str. 89.

(5)   SL L 129 I, 17.5.2019., str. 13.

(6)   SL L 174 I, 18.5.2021., str. 1.

(7)   SL L 206, 11.6.2021., str. 1.

(8)   SL L 278, 8.10.1976., str. 5.

(9)  https://www.ohchr.org/Documents/Publications/GuidingPrinciplesBusinessHR_EN.pdf

(10)   SL C 378, 9.11.2017., str. 104.