AZ EURÓPAI PARLAMENT (EU) 2022/480 HATÁROZATA

(2022. március 10.)

a Pegasus és azzal egyenértékű kémszoftverek használatának kivizsgálásával foglalkozó vizsgálóbizottság felállításáról, valamint a vizsgálat tárgyáról, illetve a bizottság feladatairól, összetételéről és mandátumának időtartamáról

Az Európai Parlament,

—

tekintettel 290 képviselő arra irányuló kérelmére, hogy vizsgálóbizottságot állítsanak fel a Pegasus és az azzal egyenértékű, informatikai sebezhetőségek kihasználásával mobil eszközökre telepített kémszoftverek („egyenértékű kémszoftverek”) használata tekintetében az uniós jog állítólagos megsértésének vagy az uniós jog végrehajtása során felmerülő hivatali visszásságoknak a kivizsgálására,

—	tekintettel az Elnökök Értekezletének javaslatára,

—	tekintettel az Európai Unió működéséről szóló szerződés (EUMSZ) 226. cikkére,

—	tekintettel az Európai Parlament vizsgálati jogának gyakorlására vonatkozó részletes rendelkezésekről szóló, 1995. április 19-i 95/167/EK, Euratom, ESZAK európai parlamenti, tanácsi és bizottsági határozatra (1),

—

tekintettel az Európai Uniónak az Európai Unióról szóló szerződés (EUSZ) preambulumában és különösen annak 2., 6. és 21. cikkében megfogalmazott elkötelezettségére a szabadság, a demokrácia, valamint az emberi jogok és alapvető szabadságok tiszteletben tartása és a jogállamiság értékei és elvei iránt,

—	tekintettel az EUSZ 4. cikkének (2) bekezdésére, amely megerősíti a tagállamok kizárólagos hatáskörét a közrend fenntartása és a nemzeti biztonság védelme terén,

—	tekintettel az EUMSZ 16. és 223. cikkére,

—

tekintettel az Európai Unió Alapjogi Chartájára (a továbbiakban: a Charta) és különösen annak 7., 8., 11., 21. és 47. cikkére, amelyek elismerik az abban foglalt konkrét jogokat, szabadságokat és elveket, például a magán- és a családi élet tiszteletben tartását, a személyes adatok védelmét, a véleménynyilvánítás és a tájékozódás szabadságát, a megkülönböztetésmentességhez való jogot, valamint a hatékony jogorvoslathoz és a tisztességes eljáráshoz való jogot, amelyek teljes mértékben alkalmazandók a tagállamokra az uniós jog végrehajtása során, továbbá annak 52. cikke (1) bekezdésére, amely lehetővé teszi az alapvető jogok és szabadságok gyakorlásának bizonyos korlátozását,

—	tekintettel az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről szóló, 2002. július 12-i 2002/58/EK európai parlamenti és tanácsi irányelvre (2) (elektronikus hírközlési adatvédelmi irányelv),

—

tekintettel a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendeletre (3) (általános adatvédelmi rendelet),

—

tekintettel a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/680 európai parlamenti és tanácsi irányelvre (4),

—	tekintettel a 2021. május 17-i (KKBP) 2021/796 tanácsi határozattal (5) módosított, az Uniót vagy annak tagállamait fenyegető kibertámadások elleni korlátozó intézkedésekről szóló, 2019. május 17-i (KKBP) 2019/797 tanácsi határozatra (6),

—

tekintettel a kettős felhasználású termékek kivitelére, az azokkal végzett brókertevékenységre, az azokkal kapcsolatos technikai segítségnyújtásra, valamint azok tranzitjára és transzferjére vonatkozó uniós ellenőrzési rendszer kialakításáról szóló, 2021. május 20-i (EU) 2021/821 európai parlamenti és tanácsi rendeletre (7),

—	tekintettel az Európai Parlament tagjainak közvetlen és általános választójog alapján történő választásáról szóló okmányra (8),

—	tekintettel az emberi jogok és alapvető szabadságjogok védelméről szóló európai egyezményre és különösen annak 8., 9., 13. és 17. cikkére, valamint az egyezményhez csatolt jegyzőkönyvekre,

—	tekintettel az üzleti vállalkozások emberi jogi felelősségére vonatkozó ENSZ-irányelvekre (9),

—

tekintettel az egyesült államokbeli NSA megfigyelési programjáról, a különféle tagállamokban megfigyelést végző szervekről és az uniós polgárok alapvető jogaira gyakorolt hatásukról, valamint a transzatlanti bel- és igazságügyi együttműködésről szóló, 2014. március 12-i állásfoglalására (10), valamint az uniós intézmények, szervek és ügynökségek informatikai biztonságának megerősítésére vonatkozó ajánlásaira,

—

tekintettel eljárási szabályzata 208. cikkére,

mivel a közelmúltban napvilágra került, hogy több ország, köztük tagállamok is használták újságírókkal, politikusokkal, a bűnüldözési szervek tisztviselőivel, diplomatákkal, jogászokkal, üzletemberekkel, civil társadalmi szereplőkkel és más szereplőkkel szemben a Pegasus kémszoftvert, és hogy az ilyen gyakorlatok rendkívül riasztóak, és a jelek szerint beigazolják annak veszélyét, hogy a megfigyelési technológiákkal való visszaélés aláássa az emberi jogokat és a demokráciát;

úgy határoz, hogy a nemzeti vagy uniós bíróságok joghatóságának sérelme nélkül vizsgálóbizottságot állít fel a Pegasus és azzal egyenértékű kémszoftverek használata tekintetében az uniós jog állítólagos megsértésének vagy az uniós jog végrehajtása során felmerülő hivatali visszásságoknak a kivizsgálására;

úgy határoz, hogy a vizsgálóbizottság:

—

kivizsgálja a Pegasus és azzal egyenértékű kémszoftverek használatából eredő állítólagos uniós jogsértések vagy hivatali visszásságok körét, információkat gyűjt arról, hogy a tagállamok – többek között, de nem kizárólag Magyarország és Lengyelország – vagy harmadik országok milyen mértékben alkalmaznak beavatkozó jellegű megfigyelést a Chartában rögzített jogokat és szabadságokat sértő módon, valamint értékeli, hogy ez milyen mértékű kockázatot jelent az EUSZ 2. cikkében foglalt értékekre, például a demokráciára, a jogállamiságra és az emberi jogok tiszteletben tartására nézve;

—

feladatai ellátása érdekében információkat gyűjt és elemez a következők megállapítása érdekében:

—	a Pegasus és az azzal egyenértékű kémszoftverek használata és működése, valamint annak a Charta szerinti alapvető jogokra gyakorolt állítólagos negatív hatása azokban az esetekben, amikor a tagállamok az uniós jogot hajtották végre;

—	a meglévő jogi keret, amelyben a tagállamok a Pegasust és azzal egyenértékű kémszoftvereket szereztek be és használtak;

—

felhasználták-e a tagállami hatóságok a Pegasust és az azzal egyenértékű kémszoftvereket politikai, gazdasági vagy egyéb indokolatlan célokra újságírókkal, politikusokkal, a bűnüldözési szervek tisztviselőivel, diplomatákkal, jogászokkal, üzletemberekkel, civil társadalmi szereplőkkel vagy más szereplőkkel szembeni kémkedéshez, megsértve ezzel az uniós jogot és az EUSZ 2. cikkében foglalt értékeket vagy a Chartában rögzített jogokat;

—	a Pegasus és azzal egyenértékű kémszoftverek uniós joggal ellentétes használata káros hatással volt-e a tagállamokban a helyi, nemzeti és európai szintű választásokkal kapcsolatos demokratikus folyamatokra;

—

a 2002/58/EK irányelvnek a Pegasus és azzal egyenértékű kémszoftverek használatából eredő állítólagos tagállami megsértése vagy azzal kapcsolatos hivatali visszásság, különös tekintettel a közlések titkosságának elvére, valamint a közlések és a kapcsolódó forgalmi adatok meghallgatásának, lehallgatásának, tárolásának vagy egyéb módon történő elfogásának vagy megfigyelésének tilalmára;

—	a Pegasus és azzal egyenértékű kémszoftverek tagállamok általi használata az (EU) 2016/680 irányelv és az (EU) 2016/679 rendelet megsértésének minősült-e, azt eredményezte-e vagy feltárta-e azt;

—	a Bizottságnak volt-e bizonyítéka a Pegasus és azzal egyenértékű kémszoftver személyek elleni használatára;

—	a tagállamok megfelelő intézményi és jogi biztosítékokat biztosítottak-e a kémszoftverek jogellenes használatának megakadályozására, és azok a személyek, akik azt gyanítják, hogy kémszoftverek használata révén megsértették jogaikat, hozzáférnek-e a hatékony jogorvoslathoz;

—

a tagállamok állítólagos mulasztása az Unióban egyes szervezeteknek a Pegasus és azzal egyenértékű kémszoftverek fejlesztésében, terjesztésében vagy finanszírozásában való részvételével kapcsolatban – beleértve az ellátási láncot a technológia és annak hasznosítása tekintetében –, amennyiben az sérti az uniós jogot, többek között az (EU) 2021/821 rendeletet, és ideértve azt az esetet is, amikor egy adott célból (pl. a terrorizmus elleni küzdelem) forgalmazott megfigyelő szoftvert más összefüggésben használnak;

—	Izrael kormányának és más harmadik országok kormányainak szerepe a tagállamok Pegasus-szal és azzal egyenértékű kémszoftverekkel való ellátásában;

—	a Pegasus vagy azzal egyenértékű kémszoftverek tagállami hatóságok általi használata azt eredményezte-e, hogy személyes adatokat továbbítottak harmadik országoknak, különösen, de nem kizárólagosan az NSO Group-nak, valamint harmadik országok kormányainak;

—

a Pegasus vagy azzal egyenértékű kémszoftverek – az Unióhoz kapcsolódó szervezeteket közvetlenül vagy közvetve érintő – használata hozzájárult-e újságírókkal, politikusokkal, a bűnüldözési szervek tisztviselőivel, diplomatákkal, jogászokkal, üzletemberekkel, civil társadalmi szereplőkkel vagy más szereplőkkel szembeni illegális kémkedéshez harmadik országokban, és olyan emberi jogi jogsértésekhez vagy visszaélésekhez vezetett-e, amely komoly aggodalomra ad okot az Unió közös kül- és biztonságpolitikájának célkitűzései tekintetében, és az ilyen használat ellentétes volt-e az EUSZ 21. cikkében és a Chartában foglalt értékekkel, kellően figyelembe véve az üzleti vállalkozások emberi jogi felelősségére vonatkozó ENSZ-irányelveket és a nemzetközi emberi jogi normákban rögzített egyéb jogokat is;

—

elegendő indok állt-e a Tanács rendelkezésére ahhoz, hogy az Unió közös kül- és biztonságpolitikája keretében korlátozó intézkedéseket vagy szankciókat fogadjon el egy vagy több harmadik országgal szemben, amennyiben az EUSZ V. címének 2. fejezetével összhangban elfogadott valamely határozat az EUMSZ 215. cikkének (1) bekezdésével összhangban a gazdasági vagy pénzügyi kapcsolatok megszakításáról vagy korlátozásáról rendelkezett;

—

a Pegasus vagy azzal egyenértékű kémszoftverek harmadik országok általi használata hatással volt-e az uniós jog által biztosított alapvető jogokra, és elegendő indok állt-e a Tanács rendelkezésére ahhoz, hogy újraértékelje a szabadságon, a biztonságon és a jog érvényesülésén alapuló térségre vonatkozó, az EUMSZ 218. cikke alapján harmadik országokkal kötött nemzetközi együttműködési megállapodásokat;

—	a tárgyban általa szükségesnek ítélt ajánlásokat tesz;

—	ajánlásokat tesz az uniós intézményeknek, valamint képviselőinek és személyzetének az ilyen kémszoftverekkel szembeni védelmére;

3.	úgy határoz, hogy a vizsgálóbizottság a jelen határozat elfogadásától számított 12 hónapon belül végleges jelentést nyújt be;

4.	úgy határoz, hogy munkája során a vizsgálóbizottságnak figyelembe kell vennie a mandátuma időtartama alatt bekövetkező, hatáskörébe tartozó minden vonatkozó fejleményt;

hangsúlyozza, hogy a vizsgálóbizottság és az érintett állandó bizottságok és albizottságok közötti jó együttműködés és információáramlás biztosítása érdekében a vizsgálóbizottság elnökét és előadóját be lehetne vonni az állandó bizottságok és albizottságok vonatkozó vitáiba, és fordítva, különösen a vizsgálóbizottság meghallgatásai során;

6.	úgy határoz, hogy a vizsgálóbizottság által megfogalmazott ajánlásokat az eljárási szabályzat VI. mellékletében meghatározott érintett illetékes állandó bizottságokhoz és albizottságokhoz kell utalni;

7.	úgy határoz, hogy a vizsgálóbizottság 38 tagú lesz;

8.	utasítja elnökét, hogy gondoskodjon e határozat közzétételéről az Európai Unió Hivatalos Lapjában.

(1) HL L 113., 1995.5.19., 1. o.

(2) HL L 201., 2002.7.31., 37. o.

(3) HL L 119., 2016.5.4., 1. o.

(4) HL L 119., 2016.5.4., 89. o.

(5) HL L 174. I, 2021.5.18., 1. o.

(6) HL L 129. I, 2019.5.17., 13. o.

(7) HL L 206., 2021.6.11., 1. o.

(8) HL L 278., 1976.10.8., 5. o.

(9) https://www.ohchr.org/Documents/Publications/GuidingPrinciplesBusinessHR_EN.pdf

(10) HL C 378., 2017.11.9., 104. o.