P9_TA(2023)0244

Programos „Pegasus“ ir lygiaverčių šnipinėjimo programų naudojimo tyrimas (rekomendacija)

2023 m. birželio 15 d. Europos Parlamento rekomendacija Tarybai ir Komisijai atlikus su programos „Pegasus“ ir lygiaverčių šnipinėjimo programų naudojimu susijusių galimų pažeidimų ir netinkamo administravimo taikant Sąjungos teisę tyrimą (2023/2500(RSP))

(C/2024/494)

Europos Parlamentas,

—	atsižvelgdamas į Europos Sąjungos sutartį (toliau – ES sutartis), ypač į jos 2, 4, 6 ir 21 straipsnius,

—	atsižvelgdamas į Sutarties dėl Europos Sąjungos veikimo (toliau – SESV) 16, 223, 225 ir 226 straipsnius,

—	atsižvelgdamas į Europos Sąjungos pagrindinių teisių chartiją (toliau – Chartija), ypač į jos 7, 8, 11, 17, 21, 41, 42 ir 47 straipsnius,

—	atsižvelgdamas į 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyvą 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyvą dėl privatumo ir elektroninių ryšių) (1) (toliau – E. privatumo direktyva),

—	atsižvelgdamas į 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrąjį duomenų apsaugos reglamentą) (2),

—

atsižvelgdamas į 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyvą (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuria panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (3),

—	atsižvelgdamas į 2013 m. rugpjūčio 12 d. Europos Parlamento ir Tarybos direktyvą 2013/40/ES dėl atakų prieš informacines sistemas, kuria pakeičiamas Tarybos pamatinis sprendimas 2005/222/TVR (4) (toliau – Kibernetinių nusikaltimų direktyva),

—	atsižvelgdamas į 2021 m. gegužės 20 d. Europos Parlamento ir Tarybos reglamentą (ES) 2021/821, nustatantį Sąjungos dvejopo naudojimo prekių eksporto, persiuntimo, susijusių tarpininkavimo paslaugų, techninės pagalbos ir tranzito kontrolės režimą (5) (toliau – Dvejopo naudojimo prekių reglamentas),

—	atsižvelgdamas į 2019 m. gegužės 17 d. Tarybos sprendimą (BUSP) 2019/797 dėl ribojamųjų priemonių, skirtų kovai su kibernetiniais išpuoliais, keliančiais grėsmę Sąjungai arba jos valstybėms narėms (6), su pakeitimais, padarytais 2021 m. gegužės 17 d. Tarybos sprendimu (BUSP) 2021/796 (7),

—	atsižvelgdamas į Aktą dėl Europos Parlamento narių rinkimų remiantis tiesiogine visuotine rinkimų teise (8),

—	atsižvelgdamas į 1995 m. kovo 6 d. Europos Parlamento, Tarybos ir Komisijos sprendimą 95/167/EB, Euratomas, EAPB, dėl išsamių Parlamento naudojimąsi tyrimo teise reglamentuojančių nuostatų (9),

—	atsižvelgdamas į 2022 m. kovo 10 d. Europos Parlamento sprendimą (ES) 2022/480 dėl tyrimo komiteto programos „Pegasus“ ir lygiaverčių šnipinėjimo programų naudojimui tirti sudarymo ir tyrimo dalyko, komiteto įgaliojimų, narių skaičiaus ir įgaliojimų trukmės apibrėžimo (10),

—

atsižvelgdamas į 2018 m. gegužės 30 d. Europos Parlamento ir Tarybos direktyvą (ES) 2018/843, kuria iš dalies keičiama Direktyva (ES) 2015/849 dėl finansų sistemos naudojimo pinigų plovimui ar teroristų finansavimui prevencijos ir iš dalies keičiamos direktyvos 2009/138/EB ir 2013/36/ES (11) (toliau – Kovos su pinigų plovimu direktyva),

—	atsižvelgdamas į 2022 m. rugsėjo 16 d. Pasiūlymą dėl Europos Parlamento ir Tarybos reglamento, kuriuo nustatoma bendra žiniasklaidos paslaugų vidaus rinkoje sistema (Europos žiniasklaidos laisvės aktas) ir iš dalies keičiama Direktyva 2010/13/ES (COM(2022)0457),

—	atsižvelgdamas į Visuotinės žmogaus teisių deklaracijos 12 straipsnį,

—

atsižvelgdamas į Europos Sąjungos Teisingumo Teismo (toliau – ESTT) sprendimą byloje C-37/20 (12) dėl Kovos su pinigų plovimu direktyvos nuostatos, pagal kurią informaciją apie valstybių narių teritorijoje įsteigtų bendrovių tikruosius savininkus visais atvejais galėtų gauti bet kuris plačiosios visuomenės atstovas, pripažinimo negaliojančia,

—	atsižvelgdamas į Tarptautinio pilietinių ir politinių teisių pakto 17 straipsnį,

—	atsižvelgdamas į Jungtinių Tautų Chartiją ir Jungtinių Tautų verslo ir žmogaus teisių pagrindinius principus (13),

—	atsižvelgdamas į JT vyriausiosios žmogaus teisių komisarės Michelle’ės Bachelet 2022 m. liepos 19 d. pareiškimą „Šnipinėjimo programų naudojimas žurnalistams ir žmogaus teisių gynėjams sekti“,

—	atsižvelgdamas į 2023 m. sausio 27 d. Europos Tarybos žmogaus teisių komisarės Dunjos’os Mijatovic komentarą „Privatumą itin pažeidžiančios šnipinėjimo programos kelia grėsmę žmogaus teisių esmei“ (14),

—	atsižvelgdamas į 2022 m. vasario 15 d. Europos duomenų apsaugos priežiūros pareigūno (EDAPP) preliminarias pastabas dėl šiuolaikinių šnipinėjimo programų (15),

—	atsižvelgdamas į Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvenciją, ypač į jos 8, 10, 13, 14 ir 17 straipsnius, ir į jos protokolus,

—	atsižvelgdamas į Europolo 2021 m. atliktą Sunkių formų ir organizuoto nusikalstamumo grėsmių vertinimą (SOCTA), pavadintą „Korupcijos poveikis: organizuoto nusikalstamumo įsiskverbimas į Europos ekonomiką ir visuomenę ir jo daroma žala“,

—

atsižvelgdamas į 2017 m. Europos Sąjungos pagrindinių teisių agentūros (FRA) ataskaitą „Žvalgybos tarnybų sekimas: pagrindinių teisių apsauga ir teisių gynimo priemonės Europos Sąjungoje“ ir į 2023 m. vasario 28 d. Tyrimo komitetui programos „Pegasus“ ir lygiaverčių šnipinėjimo programų naudojimui tirti (PEGA) pateiktus atnaujintus duomenis,

—

atsižvelgdamas į savo 2014 m. kovo 12 d. rezoliuciją dėl JAV Nacionalinės saugumo agentūros (NSA) sekimo programos, sekimo tarnybų įvairiose valstybėse narėse ir jų poveikio ES piliečių pagrindinėms teisėms ir transatlantiniam bendradarbiavimui teisingumo ir vidaus reikalų srityje (16) ir visų pirma į joje pateiktas rekomendacijas dėl IT saugumo stiprinimo ES institucijose, įstaigose ir agentūrose,

—	atsižvelgdamas į 2022 m. lapkričio 11 d. EDAPP nuomonę Nr. 24/2022 dėl Europos žiniasklaidos laisvės akto,

—	atsižvelgdamas į Europos Sąjungos kibernetinio saugumo agentūros (ENISA) parengtą kenkėjiškų ir šnipinėjimo programų specialių terminų žodyną,

—	atsižvelgdamas į Europos ombudsmenės Sprendimą dėl to, kaip Europos Komisija įvertino poveikį žmogaus teisėms prieš teikdama paramą Afrikos šalims stebėjimo pajėgumams plėtoti (byla 1904/2021/MHZ),

—

atsižvelgdamas į 2023 m. vasario 2 d. JT specialiosios pranešėjos teisės į nuomonės ir saviraiškos laisvę klausimais Irene’ės Kahn ir JT specialiojo pranešėjo mažumų klausimais Fernand’o de Varennes‘io pareiškimą, kuriame reikalaujama ištirti įtariamą šnipinėjimo programos naudojimą prieš Katalonijos vadovus (17),

—	atsižvelgdamas į Europos Tarybos komisijos „Demokratija per teisę“ (Venecijos komisijos) ataskaitą dėl demokratinės saugumo tarnybų priežiūros (18) ir jos 2016 m. sausio 15 d. nuomonę dėl Lenkijos įstatymo, kuriuo iš dalies keičiamas Policijos įstatymas ir tam tikri kiti aktai (19),

—	atsižvelgdamas į Tyrimo komiteto programos „Pegasus“ ir lygiaverčių šnipinėjimo programų naudojimui tirti ataskaitą (A9-0189/2023),

—	atsižvelgdamas į Darbo tvarkos taisyklių 208 straipsnio 12 dalį,

kadangi „CitizenLab“, „Amnesty Tech“ ir daugelio tiriamosios žurnalistikos atstovų pastangomis atskleista, kad kelių šalių, tiek ES valstybių narių, tiek ES nepriklausančių šalių, valdžios institucijos politiniais ir net nusikalstamais tikslais naudojo „Pegasus“ ir lygiavertes šnipinėjimo programas prieš žurnalistus, politikus, teisėsaugos pareigūnus, diplomatus, teisininkus, verslininkus, pilietinės visuomenės ir kitus veikėjus; kadangi tokia praktika kelia itin didelį susirūpinimą ir rodo piktnaudžiavimo sekimo technologijomis, siekiant pakenkti pagrindinėms žmogaus teisėms, demokratijai ir rinkimų procesams, pavojų;

B.	kadangi visais atvejais, kai ataskaitoje minima sąvoka „šnipinėjimo programos“, ji reiškia „Pegasus“ ir lygiavertes šnipinėjimo programas, kaip apibrėžta Parlamento sprendime dėl PEGA komiteto sudarymo;

kadangi pastebėta, kad valstybės veikėjai sąmoningai naudojo šnipinėjimo programas ir tai darė apgaulingai naudodami šnipinėjimo programą, kuri gali apgaulingai atrodyti kaip teisėta programa, failas ar turinys (Trojos arklys), pavyzdžiui, netikri valstybinių institucijų pranešimai; kadangi tam tikrais atvejais valstybės institucijos pasinaudojo telekomunikacijų operatoriais, kad perduotų kenkėjišką turinį į šnipinėto asmens įrenginį; kadangi šnipinėjimo programa gali būti įdiegta pasinaudojant ką tik nustatytu pažeidžiamumu, šnipinėjamam asmeniui neatsidarius užkrėsto turinio, gali pašalinti visus savo buvimo pėdsakus ją išdiegus ir gali nuasmeninti nuotolinių operatorių ir serverio ryšį;

D.	kadangi ankstyvajame mobiliojo ryšio etape slaptas klausymasis buvo vykdomas perimant skambučius, o vėliau – paprastas tekstines žinutes;

kadangi atsiradus užšifruotoms mobiliojo ryšio taikomosioms programoms atsirado šnipinėjimo programų pramonė, ir ji naudojasi esamu išmaniųjų telefonų operacinių sistemų pažeidžiamumu, kad galėtų įdiegti programinę įrangą, naudojamą šnipinėjimo programoms importuoti į telefoną, be kita ko, pasitelkdama užkratą, kuriam aktyvuoti nereikia jokio spustelėjimo (angl. zero-click infections), kai naudotojas nieko nežino ir neatlieka jokių veiksmų, taip suteikiant galimybę gauti duomenis prieš užšifravimą; kadangi dėl pačios tokių šnipinėjimo programų, nereikalaujančių jokio spustelėjimo, struktūros labai sunku veiksmingai ir prasmingai patikrinti, ar jos naudojamos;

F.	kadangi žiniomis apie programinės įrangos sistemų pažeidžiamumą šalys tarpusavyje prekiauja tiesiogiai arba per tarpininkus; kadangi ši prekyba apima nevalstybinius subjektus ir nusikalstamas organizacijas;

G.	kadangi ką tik nustatytų pažeidžiamumų įsigijimas, prekyba jais ir jų kaupimas iš esmės kenkia ryšių vientisumui bei saugumui ir ES piliečių kibernetiniam saugumui;

kadangi sekimas naudojant šnipinėjimo programas ir toliau turėtų būti išimtis ir jam vykdyti visada turėtų būti gaunamas veiksmingas, privalomas ir prasmingas išankstinis teismo leidimas, kurį suteikia nešališka ir nepriklausoma teisminė institucija, privalanti užtikrinti, kad priemonė būtų būtina, proporcinga ir griežtai taikoma tik tais atvejais, kurie turi įtakos nacionaliniam saugumui arba yra susiję su terorizmu ir sunkiais nusikaltimais; kadangi sekimo metodais gali būti piktnaudžiaujama aplinkoje, kurioje nėra veiksmingos stabdžių ir atsvarų sistemos;

kadangi kiekvienas sekimo naudojant šnipinėjimo programą atvejis turi būti patikrintas nepriklausomos ex post priežiūros institucijos, privalančios užtikrinti, kad kiekvienas sekimas, kuriam suteikiamas leidimas, būtų vykdomas gerbiant pagrindines teises ir laikantis Europos Žmogaus Teisių Teismo (EŽTT) bei Venecijos komisijos nustatytų sąlygų; kadangi ši ex post priežiūros institucija turėtų nurodyti nedelsiant nutraukti sekimą, jei nustatoma, kad jis nesuderinamas su pirmiau paminėtomis teisėmis ir sąlygomis;

kadangi sekimas naudojant šnipinėjimo programas, neatitinkantis Sąjungos teisėje ir ESTT bei EŽTT praktikoje nustatytų reikalavimų, pažeidžia ES sutarties 2 straipsnyje įtvirtintas vertybes ir Chartijoje įtvirtintas pagrindines teises, visų pirma tai, kas nustatyta jos 7, 8, 11, 17, 21 ir 47 straipsniuose – juose pripažįstamos konkrečios teisės, laisvės ir principai, pavyzdžiui, teisė į privatų ir šeimos gyvenimą, asmens duomenų apsauga, saviraiškos ir informacijos laisvė, teisė į nuosavybę, teisė į nediskriminavimą, taip pat teisė į veiksmingą teisinę gynybą, teisingą bylos nagrinėjimą ir nekaltumo prezumpciją;

K.	kadangi šnipinėtų asmenų teisės yra nustatytos Chartijoje ir tarptautinėse konvencijose, visų pirma, teisė į privatumą ir teisė į teisingą bylos nagrinėjimą, ir Sąjungos taisyklėse dėl įtariamųjų ir kaltinamųjų teisių; kadangi šios teisės yra patvirtintos ESTT ir EŽTT praktikoje;

L.	kadangi tikslinio sekimo poveikis moterims gali būti ypač skaudus, nes dėl to, kad visuomenė labiau domisi informacija apie moteris, valdžios institucijos šnipinėjimo programomis gautus privačius ir intymius duomenis gali panaudoti kaip ginklą šmeižto kampanijose;

kadangi iš šnipinėtų asmenų parodymų aišku, kad net jei teisių gynimo priemonės ir pilietinės teisės egzistuoja popieriuje, jos dažniausiai tampa niekinės dėl valdžios institucijų trukdymo, šnipinėtų asmenų teisės būti informuotiems neįgyvendinimo ir administracinių kliūčių, kylančių asmenims, turintiems įrodyti, kad jie buvo šnipinėjami; kadangi net sistemose, kuriose taikomos greitos ir atviros procedūros, dėl šnipinėjimo programų pobūdžio labai sunku įrodyti autorystę ir prieš asmenį nukreiptų veiksmų pobūdį ir mastą;

kadangi teismai nepripažįsta nepriklausomų ekspertų teismo ekspertizės įrodymų ir pripažįsta tik įrodymus, pagrįstus valdžios institucijų, saugumo ar teisėsaugos institucijų, kurios, kaip įtariama, yra puolimo iniciatorės, tyrimu; kadangi dėl to šnipinėti asmenys atsiduria paradoksalioje padėtyje ir neturi jokios realios galimybės įrodyti, kad buvo naudotos šnipinėjimo programos;

kadangi Lenkijos vyriausybė susilpnino ir panaikino institucines ir teisines apsaugos priemones, įskaitant tinkamas priežiūros ir tikrinimo procedūras, ir šnipinėtus asmenis faktiškai paliko be jokių prasmingų teisių gynimo priemonių; kadangi šnipinėjimo programa „Pegasus“ buvo neteisėtai naudojama politiniais tikslais, siekiant šnipinėti žurnalistus, opozicijos politikus, teisininkus, prokurorus ir pilietinės visuomenės veikėjus;

kadangi Vengrijos vyriausybė susilpnino ir panaikino institucines ir teisines apsaugos priemones, įskaitant tinkamas priežiūros ir tikrinimo procedūras, ir šnipinėtus asmenis faktiškai paliko be jokių reikšmingų teisių gynimo priemonių; kadangi šnipinėjimo programa „Pegasus“ buvo neteisėtai naudojama politiniais tikslais, siekiant šnipinėti žurnalistus, opozicijos politikus, teisininkus, prokurorus ir pilietinės visuomenės veikėjus;

kadangi oficialiai patvirtinta, kad Graikijos nacionalinė žvalgybos tarnyba (EYP) tiek klausėsi Europos Parlamento nario, atstovaujančio Graikijai, ir Graikijos žurnalisto pokalbių telefonu, tiek naudojo šnipinėjimo programą „Predator“; kadangi EYP tuo pat metų klausėsi buvusio JAV ir Graikijos kilmės „Meta“ darbuotojo pokalbių ir jam sekti naudojo šnipinėjimo programą „Predator“, o jos naudojimas pagal Graikijos įstatymus yra neteisėtas; kadangi, remiantis žiniasklaidos pranešimais, Graikijos opozicinių ir vyriausybinių partijų parlamento nariams, partijų aktyvistams ir žurnalistams šnipinėti EYP naudojo šnipinėjimo programą „Predator“ arba įprastinėmis priemonėmis klausėsi pokalbių, arba ir tai, ir tai; kadangi Graikijos vyriausybė neigia įsigijusi ar naudojusi „Predator“, tačiau labai tikėtina, kad programa „Predator“ naudojosi ministro pirmininko kabinetui labai artimi asmenys arba kad šia programa buvo naudojamasi jų vardu; kadangi Graikijos vyriausybė pripažino suteikusi „Intellexa“ eksporto licencijas pardavinėti šnipinėjimo programą „Predator“ represinėms vyriausybėms, pavyzdžiui, Madagaskaro ir Sudano; kadangi vyriausybė į šį skandalą reagavo priimdama teisės aktų pakeitimus, kuriais dar labiau sumažintos sektų asmenų teisės būti informuotiems po sekimo, ir toliau apsunkina nepriklausomų institucijų darbą;

kadangi atskleista, kad Ispanijoje šnipinėjimo programomis šnipinėti dviejų kategorijų asmenys; kadangi pirmajai kategorijai priklauso ministras pirmininkas ir gynybos ministrė, vidaus reikalų ministras ir aukšti pareigūnai; kadangi antroji kategorija yra susijusi su skandalu, organizacijos „Citizen Lab“ vadinamu „Katalangeitu“ (angl. CatalanGate), ir į ją patenka 65 šnipinėti asmenys, įskaitant Katalonijos regioninės vyriausybės politinius veikėjus, Katalonijos nepriklausomybę remiančio judėjimo narius, Europos Parlamento narius, teisininkus, akademikus ir pilietinės visuomenės veikėjus; kadangi 2022 m. gegužės mėn. Ispanijos valdžios institucijos pripažino, kad teismo leidimu sekė 18 asmenų, tačiau, aiškindamosi, kodėl Ispanijoje naudojamas sekimas šnipinėjimo programomis, remdamosi nacionaliniu saugumu iki šiol neatskleidė nei teismo orderių, nei jokios kitos informacijos; kadangi įtariama, kad buvo šnipinėti dar 47 asmenys, tačiau jokios kitos informacijos, išskyrus informaciją iš organizacijos „Citizen Lab“, negavo;

S.	kadangi įtarimai dėl užkrėtimo šnipinėjimo programomis Kipre nepasitvirtino; kadangi Kipras yra svarbus Europos sekimo pramonės eksporto centras ir patraukli vieta įsikurti sekimo technologijas parduodančioms įmonėms;

kadangi esama aiškių požymių, kad, be kitų, Maroko ir Ruandos vyriausybės šnipinėjimo programomis sekė žinomus Sąjungos piliečius, įskaitant Prancūzijos prezidentą, Ispanijos ministrą pirmininką ir gynybos ministrę, vidaus reikalų ministrą, tuometinį Belgijos ministrą pirmininką, buvusį Komisijos pirmininką ir buvusį Italijos ministrą pirmininką bei Paul’o Rusesabagina’os dukterį Carine’ą Kanimba;

kadangi galima saugiai daryti prielaidą, kad visos valstybės narės yra įsigijusios arba naudojusios vieną ar daugiau šnipinėjimo programų sistemų; kadangi dauguma Europos Sąjungos vyriausybių susilaiko nuo neteisėto šnipinėjimo programų naudojimo, tačiau nesant tvirtos teisinės sistemos, įskaitant apsaugos priemones ir priežiūrą bei atsižvelgiant į techninius sunkumus nustatant ir susekant užkratą, piktnaudžiavimo rizika yra labai didelė;

kadangi daugumos valstybių narių vyriausybės ir valstybių narių parlamentai nepateikė Europos Parlamentui reikšmingos informacijos apie savo teisines sistemas, kuriomis reglamentuojamas šnipinėjimo programų naudojimas, išskyrus tai, kas jau viešai žinoma, nors jiems tenka pareiga tai padaryti pagal 1995 m. kovo 6 d. Europos Parlamento, Tarybos ir Komisijos sprendimo dėl išsamių Parlamento naudojimąsi tyrimo teise reglamentuojančių nuostatų 3 straipsnio 4 dalį; kadangi sunku įvertinti Sąjungos teisės aktų vykdymo užtikrinimą ir apsaugos priemones, priežiūros bei teisių gynimo priemones, ir dėl to užkertamas kelias tinkamai piliečių pagrindinių teisių apsaugai;

W.	kadangi, atsižvelgiant į ES sutarties 4 straipsnio 3 dalį, „vadovaudamosi lojalaus bendradarbiavimo principu, Sąjunga ir valstybės narės turi gerbti viena kitą ir viena kitai padėti vykdant iš Sutarčių kylančias užduotis“;

X.	kadangi keletas pagrindinių šnipinėjimo programų pramonės atstovų įgijo Maltos pilietybę ir gali lengviau veikti Sąjungos viduje ir iš jos;

kadangi daugelis šnipinėjimo programų kūrėjų ir pardavėjų yra arba buvo registruoti vienoje ar keliose valstybėse narėse; kadangi, vieni iš pavyzdžių yra „NSO Group“, turinti įmonės buveines Liuksemburge, Kipre, Nyderlanduose ir Bulgarijoje, „Intellexa“ patronuojančioji bendrovė „Thalestris Limited“ – Airijoje, Graikijoje, Šveicarijoje ir Kipre, DSIRF – Austrijoje, „QuaDream“ – Kipre, „Amesys“ ir „Nexa Technologies“ – Prancūzijoje, „Tykelab“ ir „RCS Lab“ – Italijoje, o „FinFisher“ (dabar jau nebeveikianti) – Vokietijoje;

kadangi Europos Sąjunga nėra Vasenaro susitarimo dėl įprastinės ginkluotės ir dvejopo naudojimo prekių ir technologijų eksporto kontrolės šalis; kadangi visos valstybės narės, išskyrus Kiprą, yra Vasenaro susitarimo šalys, nors Kipras jau seniai pateikė prašymą tarpti Vasenaro susitarimo šalimi; kadangi Kiprui privalomas Dvejopo naudojimo prekių reglamentas;

AA.	kadangi Izraelio eksporto režimas (20) iš esmės taikomas visiems Izraelio piliečiams, net jei jie veikia iš ES; kadangi Izraelis nėra Vasenaro susitarimo šalis, tačiau teigia, kad vis tiek taiko jame nustatytus standartus;

AB.	kadangi šnipinėjimo programų eksportas iš Sąjungos į ES nepriklausančias šalis reglamentuojamas Dvejopo naudojimo prekių reglamentu, peržiūrėtu 2021 m.; kadangi 2022 m. rugsėjo mėn. Komisija paskelbė savo pirmąją įgyvendinimo ataskaitą (21);

AC.

kadangi kai kurie šnipinėjimo programų gamintojai, eksportuojantys į trečiąsias šalis, įsisteigia Sąjungoje, kad įgytų reputaciją prekiaudami šnipinėjimo programomis su represinio režimo valstybėmis; kadangi eksportas iš Sąjungos į represinio režimo valstybes arba nevalstybiniams subjektams vykdomas pažeidžiant ES eksporto taisykles;

AD.

kadangi dabar Prancūzijoje vyksta baudžiamasis „Amesys“ ir „Nexa Technologies“ persekiojimas už sekimo technologijų eksportą į Libiją, Egiptą ir Saudo Arabiją; kadangi, kaip pranešama, Graikijoje įsisteigusios „Intellexa“ įmonės eksportavo savo produktus į Bangladešą, Sudaną, Madagaskarą ir bent vieną arabų šalį; kadangi „FinFisher“ programinę įrangą naudoja dešimtys šalių visame pasaulyje, įskaitant Angolą, Bahreiną, Bangladešą, Egiptą, Etiopiją, Gaboną, Jordaniją, Kazachstaną, Mianmarą, Omaną, Katarą, Saudo Arabiją, Turkiją ir Maroko žvalgybos tarnybas, – jos „Amnesty“ ir „Forbidden Stories“ yra kaltinamos dėl šnipinėjimo programos „Pegasus“ naudojimo prieš žurnalistus, žmogaus teisių gynėjus, pilietinę visuomenę ir politikus; kadangi nežinoma, ar šnipinėjimo programų eksportui į visas šias šalis buvo išduotos eksporto licencijos; kadangi Miuncheno prokuratūra apkaltino buvusius „FinFisher“ vadovus už stebėjimo technologijų eksportą į Turkiją neturint eksporto licencijos;

AE.

kadangi ginklų mugių ir „ISSWorld“ dalyvių, kurie reklamavo šnipinėjimo programų galimybes, skaičius rodo, kad dauguma šnipinėjimo programų ir susijusių produktų tiekėjų bei paslaugų teikėjų yra iš trečiųjų valstybių ir daug jų turi būstines Izraelyje (pvz., „NSO Group“, „Wintego“, „Quadream“ ir „Cellebrite“) ir kad svarbūs gamintojai veikia Indijoje („ClearTrail“), Jungtinėje Karalystėje („BAe Systems“ ir „Black Cube“) ir Jungtiniuose Arabų Emyratuose („DarkMatter“), o tai, kad Jungtinių Valstijų parengtame subjektų sąraše į juodąjį sąrašą įtraukti šnipinėjimo programų gamintojai yra įsikūrę Izraelyje („NSO Group“ir „Candiru“), Rusijoje („Positive Technologies“) ir Singapūre („Computer Security Initiative Consultancy PTE LTD“), dar labiau išryškina, jog šnipinėjimo programų gamintojų esama ne vienoje šalyje; kadangi mugėje taip pat dalyvauja įvairios Europos valdžios institucijos, įskaitant vietos policijos pajėgas;

AF.	kadangi ES sutarties 4 straipsnio 2 dalyje nustatyta, kad kiekviena valstybė narė išimtinai išlieka atsakinga už savo nacionalinį saugumą;

AG.

kadangi ESTT vis dėlto nusprendė (sprendimas C-623/17), kad „nors valstybės narės turi nustatyti savo esminius saugumo interesus ir imtis priemonių vidaus ir išorės saugumui užtikrinti, tik ta aplinkybė, kad buvo imtasi nacionalinės priemonės, siekiant užtikrinti nacionalinį saugumą, nereiškia, jog Sąjungos teisė netaikoma ir kad valstybės narės neturi jos laikytis, kaip reikalaujama“;

AH.

kadangi ESTT nusprendė (sprendimas C-203/15), kad „2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyvos 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių), iš dalies pakeistos 2009 m. lapkričio 25 d. Europos Parlamento ir Tarybos direktyva 2009/136/EB, 15 straipsnio 1 dalį, siejamą su Europos Sąjungos Chartijos 7, 8, 11 straipsniais ir 52 straipsnio 1 dalimi, reikia aiškinti taip, kad pagal ją draudžiami nacionalinės teisės aktai, kuriuose kovos su nusikalstamumu tikslais numatyta pareiga bendrai nediferencijuojant saugoti visus su visais abonentais ir registruotais naudotojais susijusius srauto ir vietos nustatymo duomenis, perduodamus bet kokia elektroninio ryšio priemone“;

AI.

kadangi ESTT nusprendė (sprendimas C-203/15), kad „Direktyvos 2002/58/EB, iš dalies pakeistos Direktyva 2009/136/EB, 15 straipsnio 1 dalį, siejamą Chartijos 7, 8, 11 straipsniais ir 52 straipsnio 1 dalimi, reikia aiškinti taip, kad ji draudžia nacionalinės teisės aktus, reglamentuojančius srauto ir vietos nustatymo duomenų apsaugą ir saugumą, ypač kompetentingų nacionalinių instituciją prieigą prie saugomų duomenų, jeigu tokia prieiga neapribojama, kovojant su nusikalstamumu, tik kovos su sunkiais nusikaltimais tikslais, jai netaikoma išankstinė teismo ar nepriklausomos administracinės institucijos kontrolės ir nereikalaujama, kad nagrinėjami duomenys būtų saugomi Sąjungos teritorijoje“;

AJ.

kadangi EŽTT praktikoje aiškiai nurodyta, kad bet koks sekimas turi būti vykdomas pagal įstatymą, juo turi būti siekiama teisėto tikslo ir jis būti būtinas bei proporcingas; kadangi, be to, teisinėje sistemoje turi būti nustatytos tikslios, veiksmingos ir visapusiškos apsaugos priemonės, susijusios su nurodymu taikyti sekimo priemones, jų taikymu ir galimomis žalos, patirtos dėl sekimo priemonių, atlyginimo galimybėmis, o sekimo priemonėms turi būti taikoma tinkama teisminė kontrolė ir veiksminga priežiūra (22);

AK.

kadangi Europos Tarybos konvencija dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu (108-oji konvencija), neseniai atnaujinta kaip Konvencija Nr. 108+, yra taikoma asmens duomenų tvarkymui valstybės (nacionalinio) saugumo tikslais, įskaitant gynybą; kadangi visos valstybės narės yra šios konvencijos šalys;

AL.

kadangi svarbūs sekimui naudojamų šnipinėjimo programų naudojimo nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas bei bausmių vykdymo tikslais, įskaitant apsaugą nuo grėsmių visuomenės arba nacionaliniam saugumui ir tokių grėsmių prevenciją, aspektai patenka į Sąjungos teisės taikymo sritį;

AM.

kadangi Chartijoje nustatytos naudojimosi pagrindinėmis teisėmis apribojimo sąlygos, reikalaujant, kad apribojimas turi būti nustatytas įstatymo, nekeisti šių teisių ir laisvių esmės, būti taikomas remiantis proporcingumo principu ir tik tuo atveju, kai yra būtinas ir tikrai atitinka Sąjungos pripažintus bendrus interesus arba yra reikalingas kitų teisėms ir laisvėms apsaugoti; kadangi naudojant šnipinėjimo programas teisės į privatumą ribojimo lygis gali būti toks aukštas, kad iš asmens faktiškai atimama teisė į privatumą, ir jų naudojimas negali būti visada laikomas proporcingu, neatsižvelgiant į tai, ar priemonė gali būti laikoma būtina teisėtiems demokratinės valstybės tikslams pasiekti;

AN.

kadangi E. privatumo direktyvoje nustatyta, kad valstybės narės turi užtikrinti pranešimų konfidencialumą; kadangi sekimo priemonių diegimas yra E. privatumo direktyvoje įtvirtintos teisės į galinių įrenginių apsaugą apribojimas; kadangi dėl tokių apribojimų nacionalinės teisės aktai dėl šnipinėjimo programų patenka į E. privatumo direktyvos taikymo sritį, panašiai kaip nacionaliniai duomenų saugojimo įstatymai; kadangi dažnas privatumą pažeidžiančių šnipinėjimo programų technologijų diegimas būtų nesuderinamas su Sąjungos teisine tvarka;

AO.

kadangi valstybė pagal tarptautinę teisę turi teisę galimus nusikaltimus tirti tik savo jurisdikcijoje ir turi prašyti kitų valstybių pagalbos, jei tyrimas turi būti vykdomas kitose valstybėse, išskyrus atvejus, kai yra pagrindas atlikti tyrimus kitose jurisdikcijose pagal tarptautinį susitarimą arba, kalbant apie valstybes nares, pagal Sąjungos teisę;

AP.

kadangi įrenginys užkrečiamas šnipinėjimo programa ir vėliau duomenys renkami per mobiliojo ryšio paslaugų teikėjų serverius; kadangi dėl nemokamo tarptinklinio ryšio Sąjungoje asmenys kartais sudaro mobiliojo ryšio sutartis ne su ta valstybe nare, kurioje gyvena, o su kita valstybe nare, dabar Sąjungos teisėje nėra jokio teisinio pagrindo, susijusio su duomenų rinkimu kitoje valstybėje narėje, naudojant šnipinėjimo programas;

AQ.

kadangi buvęs JT specialusis pranešėjas teisės į saviraiškos laisvę skatinimo ir apsaugos klausimais David Kaye (23) ir dabartinė JT specialioji pranešėja teisės į saviraiškos laisvę skatinimo ir apsaugos klausimais Irene Khan (24) paragino nedelsiant paskelbti moratoriumą sekimo priemonių naudojimui, perdavimui ir pardavimui, kol bus įdiegtos griežtos žmogaus teisių apsaugos priemonės, kuriomis būtų reguliuojama praktika ir užtikrinama, kad vyriausybės ir nevalstybiniai subjektai šias priemones naudotų teisėtai;

AR.

kadangi yra atvejų, kai šnipinėjimo programų įmonės, ypač „Intellexa“, pardavė ne tik pačią duomenų perėmimo ir gavimo technologiją, bet ir visą paslaugą, dar vadinamą „įsilaužimu kaip paslauga“ arba „aktyvia kibernetine žvalgyba“, kuria siūlomas sekimo ir duomenų perėmimo technologijų metodų paketas, taip pat darbuotojų mokymas ir techninė, operatyvinė bei metodinė pagalba; kadangi ši paslauga gali suteikti galimybę bendrovei kontroliuoti visą sekimo operaciją ir kaupti sekimo duomenis; kadangi atitinkamoms valdžios institucijoms yra beveik neįmanoma prižiūrėti ir kontroliuoti šios praktikos; kadangi dėl to sunku laikytis proporcingumo, būtinumo, legitimumo, teisėtumo ir adekvatumo principų; kadangi Izraelio gynybos eksporto agentūra (DECA) neleidžia teikti šios paslaugos; kadangi Kipru buvo naudojamasi siekiant apeiti esamus Izraelio teisės apribojimus, kad būtų galima teikti įsilaužimo paslaugas;

AS.

kadangi valstybės narės privalo laikytis direktyvų 2014/24/ES ir 2009/81/EB atitinkamai dėl viešųjų ir gynybos viešųjų pirkimų; kadangi jos turi tinkamai pagrįsti nukrypti leidžiančias nuostatas pagal SESV 346 straipsnio 1 dalies b punktą, nes Direktyvoje 2009/81/EB aiškiai atsižvelgiama į viešųjų pirkimų gynybos srityje opumą, ir laikytis PPO sutarties dėl viešųjų pirkimų su pakeitimais, padarytais 2012 m. kovo 30 d. (25), jei jos yra šios sutarties šalis;

AT.

kadangi EDAPP pabrėžė, kad valstybės narės turi laikytis Europos žmogaus teisių konvencijos ir EŽTT praktikos, kurioje nustatytos nacionalinio saugumo tikslais vykdomos sekimo veiklos ribos; kadangi, be to, kai sekimas naudojamas teisėsaugos tikslais, jis turi atitikti ES teisę, visų pirma Chartiją ir ES direktyvas, pavyzdžiui, E. privatumo direktyvą ir Teisėsaugos direktyvą;

AU.	kadangi pranešta, kad didelės finansų įstaigos bandė skatinti šnipinėjimo programų gamintojus netaikyti tinkamų žmogaus teisių standartų ir išsamaus patikrinimo reikalavimo ir toliau pardavinėti šnipinėjimo programas represinio režimo valstybėms;

AV.

kadangi įgyvendinant programą „Horizontas 2020“ Izraeliui tenka trečia vieta tarp asocijuotųjų šalių pagal bendrą dalyvavimą programoje; kadangi susitarime su Izraeliu dėl programos „Europos horizontas“ 2021–2027 m. bendras biudžetas yra 95,5 mlrd. eurų (26); kadangi dalis lėšų pagal šias Europos programas yra skirtos Izraelio karinėms ir saugumo bendrovėms (27);

AW.

kadangi pagrindinė Sąjungos vystymosi politikos teisėkūros priemonė yra Reglamentas (ES) 2021/947 (28) (Reglamentas dėl priemonės „Globalioji Europa“), o Sąjungos finansavimas gali būti teikiamas taikant Finansiniame reglamente nustatytas finansavimo rūšis; kadangi parama gali būti sustabdyta, jei trečiosiose valstybėse pablogėja demokratijos, žmogaus teisių ar teisinės valstybės padėtis;

pabrėžia neginčijamą privatumo, teisės į orumą, privataus ir šeimos gyvenimo, saviraiškos ir informacijos laisvės, susirinkimų ir asociacijų laisvės bei teisės į teisingą bylos nagrinėjimą apsaugos svarbą, ypač vis labiau skaitmeniniame pasaulyje, kai vis daugiau mūsų veiklos vyksta internete;

laikosi tvirtos pozicijos, kad šių pagrindinių teisių ir laisvių pažeidimai yra esminiai, kalbant apie pagarbą Sutartyse ir kituose šaltiniuose nustatytiems bendriesiems teisiniams principams, ir pažymi, kad kyla pavojus pačiai demokratijai, nes šnipinėjimo programų naudojimas politikams, pilietinei visuomenei ir žurnalistams sekti turi atgrasomąjį poveikį ir labai kenkia teisei į taikius susirinkimus, saviraiškos laisvę ir visuomenės dalyvavimą;

griežtai smerkia tai, kad valstybių narių vyriausybės ir valdžios institucijų ar valstybės įstaigų darbuotojai šnipinėjimo programas naudoja siekdami stebėti, šantažuoti, bauginti opozicijos narius, kritikus ir pilietinę visuomenę, manipuliuoti jais ir diskredituoti juos, panaikinti demokratinę kontrolę ir laisvą spaudą, manipuliuoti rinkimais ir kenkti teisinei valstybei, politiniais tikslais nusitaikant į teisėjus, prokurorus ir teisininkus;

atkreipia dėmesį į tai, kad šis neteisėtas nacionalinių ir ES nepriklausančių valstybių vyriausybių naudojimasis šnipinėjimo programomis daro tiesioginį ir netiesioginį poveikį Sąjungos institucijoms ir sprendimų priėmimo procesui ir taip kenkia Europos Sąjungos demokratijos vientisumui;

su dideliu susirūpinimu pažymi, kad dabartinė Sąjungos valdymo struktūra iš esmės netinkama reaguoti į išpuolius prieš demokratiją, pagrindines teises ir teisinę valstybę Sąjungoje ir kad daug valstybių narių nesiima veiksmų; pažymi, kad kai tam kyla grėsmė vienoje valstybėje narėje, kyla pavojus visai Sąjungai;

pabrėžia, kad nustatant skaitmeninius standartus, reglamentuojančius technologinę plėtrą Sąjungoje, turi būti gerbiamos pagrindinės teisės;

laikosi tvirtos pozicijos, kad šnipinėjimo programų eksportas iš Sąjungos į diktatūros ir represinio režimo valstybes, kuriose žmogaus teisių padėtis prasta, o tokios priemonės naudojamos prieš žmogaus teisių aktyvistus, žurnalistus ir vyriausybės kritikus, yra sunkus Chartijoje įtvirtintų pagrindinių teisių ir rimtas Sąjungos eksporto taisyklių pažeidimas;

be to, reiškia susirūpinimą dėl neteisėto šnipinėjimo programų naudojimo ir neteisėtos prekybos jomis valstybėse narėse, nes dėl viso to kartu Sąjunga tampa šnipinėjimo programų pramonės paskirties vieta;

reiškia susirūpinimą dėl to, kad ES nepriklausančios šalys šnipinėjimo programomis seka Sąjungoje gerai žinomus asmenis, žmogaus teisių gynėjus ir žurnalistus;

10.

taip pat yra susirūpinęs dėl akivaizdaus nenoro tirti neleistiną elgesį naudojant šnipinėjimo programas, nesvarbu, ar įtariama Sąjungos, ar ES nepriklausančios šalies valdžios institucija; atkreipia dėmesį į labai lėtą pažangą ir skaidrumo trūkumą atliekant teisminius tyrimus dėl netinkamo elgesio naudojant šnipinėjimo programas prieš ES valstybių narių vyriausybių vadovus bei ministrus ir Komisiją, taip pat prieš pilietinės visuomenės narius, žurnalistus arba politinius oponentus;

11.

atkreipia dėmesį į tai, kad kai kurių valstybių narių teisinėje sistemoje nenustatytos tikslios, veiksmingos ir išsamios apsaugos priemonės, susijusios su nurodymu taikyti sekimo priemones, jų taikymu ir galimais žalos, patirtos dėl sekimo priemonių, atlyginimo mechanizmais; pažymi, kad tokiomis priemonėmis turi būti siekiama teisėto tikslo, jos turi būti būtinos ir proporcingos;

12.

apgailestauja, kad valstybių narių vyriausybės, Taryba ir Komisija visapusiškai nebendradarbiauja atliekant tyrimą ir dalijantis visa svarbia ir prasminga informacija, kad tyrimo komitetui padėtų atlikti savo užduotis, nurodytas komiteto įgaliojimuose; pripažįsta, kad daliai šios informacijos gali būti taikomi griežti teisiniai slaptumo ir konfidencialumo reikalavimai; mano, kad kolektyvinis Tarybos atsakymas yra visiškai netinkamas ir prieštarauja lojalaus bendradarbiavimo principui, kaip nustatyta ES sutarties 4 straipsnio 3 dalyje;

13.

daro išvadą, kad nei valstybės narės, nei Taryba, nei Komisija apskritai neturi noro dėti kuo daugiau pastangų, kad būtų iki galo ištirtas piktnaudžiavimas naudojant šnipinėjimo programas, ir taip jos sąmoningai apsaugo Sąjungos vyriausybes, kurios pažeidžia žmogaus teises Sąjungoje ir už jos ribų;

14.

daro išvadą, kad Lenkijoje būta didelių pažeidimų ir netinkamo administravimo įgyvendinant Sąjungos teisę;

15.

ragina Lenkiją:

a)	primygtinai raginti generalinį prokurorą pradėti tyrimus dėl piktnaudžiavimo šnipinėjimo programomis;

skubiai atkurti pakankamas institucines ir teisines apsaugos priemones, įskaitant veiksmingą, privalomą ex ante ir ex post tikrinimą, taip pat nepriklausomos priežiūros mechanizmus, įskaitant sekimo veiklos teisminę kontrolę; pabrėžia, kad vykdant veiksmingą ex ante kontrolę, teismui pateiktame prašyme dėl operatyvinio sekimo ir teismo nutartyje dėl tokio sekimo turėtų būti pateiktas aiškus pagrindimas ir nurodytos techninės priemonės, kurios bus naudojamos sekimui, o kalbant apie veiksmingą ex post tikrinimą, turėtų būti nustatyta pareiga informuoti sektą asmenį apie operatyvinio sekimo metu gautų duomenų tvarkymo faktą, trukmę, apimtį ir būdą;

c)	priimti nuoseklius teisės aktus, kuriais būtų užtikrinta piliečių apsauga, neatsižvelgiant į tai, ar operatyvinį sekimą vykdo prokuratūra, slaptosios tarnybos, ar bet kuri kita valstybės institucija;

d)	laikytis Konstitucinio Teismo sprendimo dėl 1990 m. Policijos įstatymo;

e)	laikytis Venecijos komisijos nuomonės dėl 2016 m. Policijos įstatymo;

laikytis įvairių EŽTT sprendimų, pavyzdžiui, 2015 m. sprendimo byloje Roman Zakharov prieš Rusiją, – jame pabrėžiama būtinybė taikyti griežtus sekimo kriterijus, tinkamą teismo leidimą ir priežiūrą, neatidėliotiną nesvarbių duomenų sunaikinimą, teismo vykdomą skubos procedūrų kontrolę ir reikalavimą informuoti sektus asmenis, taip pat 1978 m. sprendimo byloje Klass ir kiti prieš Vokietiją, – jame nurodoma, kad sekimas turi būti pakankamai svarbus, kad toks privatumo pažeidimas būtų būtinas;

g)	laikytis visų ESTT ir EŽTT sprendimų, susijusių su teismų nepriklausomumu ir ES teisės viršenybe;

h)	panaikinti 2016 m. iš naujo perrašyto įstatymo, kuriuo iš dalies keičiamas Baudžiamojo proceso kodeksas, 168a straipsnį;

atkurti visišką teisminių institucijų nepriklausomumą ir gerbti visų atitinkamų priežiūros institucijų, pavyzdžiui, ombudsmeno, asmens duomenų apsaugos institucijos vadovo ir aukščiausiosios audito institucijos, įgaliojimus, suteiktus įstatymais, siekiant užtikrinti, kad visos priežiūros institucijos sulauktų visapusiško bendradarbiavimo ir galėtų gauti informaciją, taip pat teikti visapusišką informaciją visiems sektiems asmenims;

skubiai įdiegti atsitiktinį bylų paskirstymą teismų teisėjams pagal kiekvieną pateiktą prašymą, net savaitgaliais ir ne darbo valandomis, kad slaptosios tarnybos nepasirinktų „draugiškų teisėjų“, ir užtikrinti tokios sistemos skaidrumą, inter alia, viešai paskelbiant algoritmą, pagal kurį teisėjas atsitiktine tvarka paskiriamas bylai;

k)	atkurti tradicinę parlamentinės priežiūros sistemą, pagal kurią opozicinė partija pirmininkautų Specialiųjų tarnybų parlamentinės priežiūros komitetui (KSS);

l)	skubiai išsiaiškinti padėtį, susijusią su piktnaudžiavimu šnipinėjimo programomis Lenkijoje, kad nekiltų abejonių dėl artėjančių rinkimų sąžiningumo;

tinkamai įgyvendinti Direktyvą (ES) 2016/680 (Teisėsaugos direktyvą) ir užtikrinti jos vykdymą, taip pat užtikrinti, kad duomenų apsaugos institucija turėtų įgaliojimus prižiūrėti, kaip asmens duomenis tvarko, inter alia, tokios institucijos kaip Centrinis kovos su korupcija biuras ir Vidaus saugumo agentūra;

n)	įgyvendinti Pranešėjų apsaugos direktyvą;

o)	į naujus įstatymus dėl elektroninių ryšių neįtraukti nuostatų, kurios prieštarauja Europos žmogaus teisių konvencijai (EŽTK);

p)	užtikrinti, kad Lenkijos piliečiai, nukentėję nuo Lenkijos Konstitucijai ir EŽTK prieštaraujančių įstatymų įgyvendinimo, galėtų pasinaudoti veiksmingomis teisių gynimo priemonėmis;

q)	paprašyti Europolo ištirti visus įtariamo piktnaudžiavimo šnipinėjimo programomis atvejus;

r)	garantuoti nepriklausomą konstitucinę įstatymų kontrolę Lenkijoje;

s)	atkurti generalinio prokuroro funkcijų nepriklausomumą nuo teisingumo ministro, siekiant užtikrinti, kad įtariamų pagrindinių teisių pažeidimų tyrimai nebūtų susiję su politiniais sumetimais;

16.

ragina Komisiją įvertinti 2018 m. Lenkijos įstatymo dėl asmens duomenų, tvarkomų vykdant nusikaltimų prevenciją ir kovojant su jais, apsaugos atitiktį ES teisėsaugos direktyvai ir prireikus pradėti pažeidimo nagrinėjimo procedūrą;

17.

daro išvadą, kad Vengrijoje būta didelių pažeidimų ir netinkamo administravimo įgyvendinant Sąjungos teisę;

18.

ragina Vengriją:

skubiai atkurti pakankamas institucines ir teisines apsaugos priemones, įskaitant veiksmingą, privalomą ex ante ir ex post tikrinimą, taip pat nepriklausomos priežiūros mechanizmus, įskaitant teisminę sekimo veiklos kontrolę; pabrėžia, kad vykdant veiksmingą ex ante kontrolę, teismui pateiktame prašyme dėl operatyvinio sekimo ir teismo nutartyje dėl tokio sekimo turėtų būti pateiktas aiškus pagrindimas ir nurodytos techninės priemonės, kurios bus naudojamos sekimui, o vykdant veiksmingą ex post kontrolę turėtų būti nustatyta pareiga informuoti sektą asmenį apie operatyvinio sekimo metu gautų duomenų tvarkymo faktą, trukmę, apimtį ir būdą;

c)	laikytis visų ESTT ir EŽTT sprendimų, susijusių su teismų nepriklausomumu ir ES teisės viršenybe;

atkurti nepriklausomas priežiūros institucijas pagal EŽTT sprendimą byloje Hüttl prieš Vengriją, – joje teismas teigia, kad Nacionalinė duomenų apsaugos ir informacijos laisvės institucija (NAIH) negali vykdyti nepriklausomos šnipinėjimo programų naudojimo priežiūros, nes slaptosios tarnybos turi teisę atsisakyti leisti susipažinti su tam tikrais dokumentais remdamosi slaptumu;

atkurti visišką teisminių institucijų ir visų atitinkamų priežiūros institucijų, pavyzdžiui, ombudsmeno ir duomenų apsaugos institucijų, nepriklausomumą, siekiant užtikrinti, kad visos priežiūros įstaigos visapusiškai bendradarbiautų ir galėtų gauti informaciją, taip pat teikti visapusišką informaciją visiems sektiems asmenims;

f)	grąžinti nepriklausomus darbuotojus į vadovaujamąsias pareigas priežiūros organuose, pavyzdžiui, Konstituciniame Teisme, Aukščiausiajame Teisme, Audito Rūmuose, prokuratūroje, Vengrijos nacionaliniame banke ir Nacionaliniame rinkimų komitete;

g)	įgyvendinti Pranešėjų apsaugos direktyvą;

h)	paprašyti Europolo ištirti visus įtariamo piktnaudžiavimo šnipinėjimo programomis atvejus;

i)	į naujus įstatymus dėl elektroninių ryšių neįtraukti nuostatų, kurios prieštarauja Europos žmogaus teisių konvencijai (EŽTK);

j)	užtikrinti, kad Vengrijos piliečiai, nukentėję nuo Vengrijos Konstitucijai ir EŽTK prieštaraujančių įstatymų įgyvendinimo, galėtų pasinaudoti veiksmingomis teisių gynimo priemonėmis;

19.

daro išvadą, kad Graikijoje būta pažeidimų ir netinkamo administravimo įgyvendinant Sąjungos teisę;

20.

ragina Graikiją:

a)	skubiai atkurti ir sustiprinti institucines ir teisines apsaugos priemones, įskaitant veiksmingą ex ante ir ex post tikrinimą, taip pat nepriklausomos priežiūros mechanizmus;

b)	skubiai panaikinti visas eksporto licencijas, kurios nevisiškai atitinka Dvejopo naudojimo prekių reglamentą, ir ištirti įtarimus dėl neteisėto eksporto, be kita ko, į Sudaną;

c)	užtikrinti, kad valdžios institucijos galėtų laisvai ir netrukdomos tirti visus įtarimus dėl šnipinėjimo programų naudojimo;

skubiai atšaukti Įstatymo Nr. 2472/1997 pakeitimą Nr. 826/145, kuriuo panaikinta Graikijos ryšių saugumo ir privatumo institucijos (ADAE) galimybė informuoti piliečius apie pranešimų konfidencialumo panaikinimą; iš dalies pakeisti Įstatymą Nr. 5002/2022, kad būtų atkurta sektų asmenų teisė paprašius nedelsiant gauti informaciją, kai tik baigiama juos sekti, ir ištaisyti kitas nuostatas, dėl kurių susilpnėja apsaugos priemonės, kontrolė ir atskaitomybė;

atkurti visišką teisminių institucijų ir visų atitinkamų priežiūros institucijų, pavyzdžiui, ombudsmeno ir duomenų apsaugos institucijų, nepriklausomumą ir visiškai gerbti ADAE nepriklausomumą, siekiant užtikrinti, kad visos kontrolės ir priežiūros įstaigos sulauktų visapusiško bendradarbiavimo ir galėtų gauti informaciją, taip pat teikti visapusišką informaciją visiems sektiems asmenims;

f)	užtikrinti, kad ADAE turėtų galimybę sukurti elektroninį archyvą, kad galėtų vykdyti savo užduotį;

g)	skubiai išsiaiškinti padėtį, susijusią su piktnaudžiavimu šnipinėjimo programomis Graikijoje, kad nekiltų abejonių dėl artėjančių rinkimų sąžiningumo;

h)	atšaukti 2019 m. įstatymo pakeitimą, kuriuo Graikijos nacionalinė žvalgybos tarnyba (EYP) priskirta tiesioginei ministro pirmininko kontrolei; nustatyti konstitucines garantijas ir sudaryti sąlygas parlamentinei jos veiklos kontrolei, neprisidengiant informacijos konfidencialumu, kaip pretekstu;

i)	užtikrinti Nacionalinės skaidrumo institucijos (EAD) vadovybės nepriklausomumą;

užtikrinti, kad teisminės institucijos turėtų visas tyrimams būtinas priemones ir palaikymą, nustačius įtariamą piktnaudžiavimą šnipinėjimo programomis, ir konfiskuotų fizinius įrodymus apie su šnipinėjimo programų užkratu susijusius tarpinius serverius, tarpininkaujančias įmones ir šnipinėjimo programų pardavėjus;

k)	pakviesti Europolą nedelsiant prisijungti prie tyrimų;

l)	susilaikyti nuo politinio kišimosi į vyriausiojo prokuroro darbą;

21.

daro išvadą, kad apskritai Ispanijos reglamentavimo sistema atitinka Sutartyse nustatytus reikalavimus; tačiau atkreipia dėmesį į tai, kad reikalingos tam tikros reformos, o praktinis įgyvendinimas turi visiškai atitikti pagrindines teises ir užtikrinti visuomenės dalyvavimo apsaugą;

22.

Todėl ragina Ispaniją:

atlikti išsamų, sąžiningą ir veiksmingą tyrimą, dėl kurio visiškai paaiškėtų visi įtariami šnipinėjimo programų naudojimo atvejai, įskaitant 47 atvejus, dėl kurių tebėra neaišku, ar atitinkamus asmenis sekė Ispanijos nacionalinė žvalgybos agentūra (CNI), gavusi teismo nurodymą, ar kita institucija gavo teismo nurodymus juos teisėtai sekti, taip pat dėl šnipinėjimo programų naudojimo ministrui pirmininkui ir vyriausybės nariams sekti, ir kuo plačiau pateikti išvadas pagal galiojančius įstatymus;

b)	suteikti tinkamą galimybę sektiems asmenims susipažinti su Aukščiausiojo Teismo leidimu, suteiktu CNI sekti 18 asmenų;

c)	bendradarbiauti su teismais siekiant užtikrinti, kad šnipinėjimo programomis sekti asmenys galėtų pasinaudoti realiomis ir prasmingomis teisių gynimo priemonėmis ir kad teisminiai tyrimai būtų užbaigti nedelsiant, nešališkai ir išsamiai, ir tam turėtų būti skirta pakankamai išteklių;

d)	pradėti CNI teisinės sistemos reformą, kaip paskelbta 2022 m. gegužės mėn.;

e)	pakviesti Europolą prisijungti prie tyrimų – jis galėtų prisidėti techninėmis žiniomis;

23.

daro išvadą, kad yra įrodymų, jog Kipre įgyvendinant ES dvejopo naudojimo prekių reglamentą buvo netinkamo administravimo atvejų, ir juos reikia atidžiai išnagrinėti;

24.

ragina Kiprą:

a)	nuodugniai įvertinti visas išduotas šnipinėjimo programų eksporto licencijas ir prireikus jas panaikinti;

b)	nuodugniai įvertinti šnipinėjimo programų medžiagos siuntimą ES vidaus rinkoje tarp valstybių narių ir nustatyti įvairias Izraelio įmones arba Izraelio piliečiams priklausančias ir jų valdomas įmones, kurios yra registruotos Kipre ir dalyvauja tokioje veikloje;

c)	paskelbti specialiojo tyrėjo ataskaitą dėl „šnipinėjimo furgono“ bylos, kaip prašė komitetas per savo oficialų vizitą Kipre;

d)	padedant Europolui visapusiškai ištirti visus įtarimus dėl neteisėto šnipinėjimo programų naudojimo ir eksporto, visų pirma prieš žurnalistus, teisininkus, pilietinės visuomenės veikėjus ir Kipro piliečius;

25.

mano, kad padėtis tam tikrose valstybėse narėse taip pat kelia susirūpinimą, visų pirma atsižvelgiant į tai, kad esama pelningos ir besiplečiančios šnipinėjimo programų pramonės, kuri naudojasi gera reputacija, bendrąja rinka ir laisvu judėjimu Sąjungoje ir suteikia galimybę tam tikroms valstybėms narėms, pvz., Kiprui ir Bulgarijai, tapti šnipinėjimo programų eksporto į viso pasaulio represinio režimo valstybes centru;

26.

laikosi nuomonės, kad kai kurių nacionalinių valdžios institucijų negebėjimas arba atsisakymas užtikrinti tinkamą Sąjungos piliečių apsaugą, įskaitant reglamentavimo spragas ir tinkamas teisines priemones, visiškai aiškiai rodo, kad būtina imtis veiksmų Sąjungos lygmeniu siekiant užtikrinti, kad būtų laikomasi Sutarčių nuostatų ir Sąjungos teisės aktų, taip garantuojant, kad būtų gerbiama piliečių teisė gyventi saugioje aplinkoje, kur gerbiamas žmogaus orumas, privatus gyvenimas, asmens duomenys ir nuosavybė, kaip reikalaujama Direktyvoje 2012/29/ES, pagal kurią kiekviena nusikaltimo auka turi teisę gauti paramą ir apsaugą pagal savo individualius poreikius;

27.

daro išvadą, kad Komisijai ir Europos išorės veiksmų tarnybai (EIVT) teikiant paramą ES nepriklausančioms šalims, įskaitant 10 tokių Sahelio regiono šalių, bet neapsiribojant tik jomis, kad šios galėtų plėtoti sekimo pajėgumus, būta didelių trūkumų įgyvendinant Sąjungos teisę (29);

28.

laikosi nuomonės, kad prekyba šnipinėjimo programomis ir jų naudojimas turi būti griežtai reglamentuojami; tačiau pripažįsta, kad teisėkūros procesas gali užtrukti, o piktnaudžiavimą reikia nedelsiant sustabdyti; ragina patvirtinti šnipinėjimo programų teisėto naudojimo, pardavimo, įsigijimo ir perdavimo sąlygas; primygtinai reikalauja, kad valstybės narės, siekdamos toliau naudoti šnipinėjimo programas, iki 2023 m. gruodžio 31 d. įvykdytų visas šias sąlygas, t. y. kad imtųsi šių veiksmų:

a)	visas įtariamo piktnaudžiavimo šnipinėjimo programomis bylas išsamiai ištirtų ir nedelsdamos išspręstų atitinkamos teisėsaugos, prokuratūros ir teisminės institucijos;

b)	jos įrodytų, kad šnipinėjimo programų naudojimą reglamentuojanti sistema atitinka Venecijos komisijos nustatytus standartus ir atitinkamą ESTT ir EŽTT praktiką;

c)	jos aiškiai įsipareigotų įtraukti Europolą pagal Europolo reglamento 4, 5 ir 6 straipsnius tiriant įtarimus dėl neteisėto šnipinėjimo programų naudojimo; taip pat kad

d)	visos eksporto licencijos, kurios nevisiškai atitinka Dvejopo naudojimo prekių reglamento nuostatas, būtų panaikintos;

29.

mano, kad šių sąlygų įvykdymą Komisija turi įvertinti iki 2023 m. lapkričio 30 d.; be to, mano, kad vertinimo išvados turi būti paskelbtos viešoje ataskaitoje;

30.

pabrėžia, kad, kovojant su sunkiais nusikaltimais ir terorizmu ir pripažįstant, kad valstybėms narėms labai svarbu gebėti tai daryti, būtina apsaugoti pagrindines teises ir demokratiją; be to, pabrėžia, kad valstybėms narėms naudojant šnipinėjimo programas, tas naudojimas turi būti proporcingas, negali būti savavališkas, o sekimas turi būti leidžiamas tik siauromis, iš anksto nustatytomis aplinkybėmis; mano, kad veiksmingi ex ante mechanizmai, kuriais užtikrinama teisminė priežiūra, yra labai svarbūs siekiant apsaugoti asmens laisves; dar kartą patvirtina, kad leidus nevaržomai vykdyti sekimą tai neturi kelti pavojaus asmens teisėms; pabrėžia, kad teisminių institucijų gebėjimas vykdyti prasmingą ir veiksmingą ex post priežiūrą, susijusią su prašymais vykdyti sekimą nacionalinio saugumo tikslais, taip pat yra svarbus siekiant užtikrinti, kad būtų galima užginčyti atvejus, kai vyriausybės neproporcingai naudoja šnipinėjimo programas;

31.

pabrėžia, kad šnipinėjimo programų naudojimas teisėsaugos tikslais turėtų būti tiesiogiai reglamentuojamas taikant priemones, grindžiamas SESV 5 antraštinės dalies 4 skyriumi dėl teisminio bendradarbiavimo baudžiamosiose bylose; pabrėžia, kad šnipinėjimo programų, kurios importuojamos į ES ir kitaip pateikiamos rinkai, konfigūracija turėtų būti reglamentuojama taikant priemonę, grindžiamą SESV 114 straipsniu; pažymi, kad šnipinėjimo programų naudojimas nacionalinio saugumo tikslais gali būti reglamentuojamas tik netiesiogiai, pavyzdžiui, taikant pagrindines teises ir taisykles, susijusias su duomenų apsauga;

32.

mano, kad dėl šnipinėjimo programų naudojimo tarptautinio ir ES masto būtina koordinuota ir skaidri ES lygmens kontrolė, siekiant užtikrinti ne tik ES piliečių apsaugą, bet ir šnipinėjimo programomis surinktų įrodymų tarpvalstybinėse bylose pagrįstumą, ir kad, remiantis SESV 5 antraštinės dalies 4 skyriumi, aiškiai reikia bendrų ES standartų, pagal kuriuos būtų reglamentuojami atvejai, kai valstybių narių institucijos naudoja šnipinėjimo programas, ir kurie būtų pagrįsti ESTT, EŽTT, Venecijos komisijos ir Pagrindinių teisių agentūros nustatytais standartais (30); mano, kad tokie ES standartai turėtų apimti bent šiuos elementus:

leidimas numatomam šnipinėjimo programų naudojimui turėtų būti suteikiamas tik išskirtiniais ir konkrečiais atvejais, siekiant užtikrinti nacionalinį saugumą, ir turi būti suteiktas veiksmingas, privalomas ir prasmingas ex ante teismo leidimas, jį turi suteikti nešališka ir nepriklausoma teisminė institucija arba kita nepriklausoma demokratinės priežiūros institucija, turinti prieigą prie visos svarbios informacijos, ir turi būti įrodytas numatomos priemonės būtinumas ir proporcingumas;

šnipinėjimo programų naudojimas turėtų trukti tik tiek, kiek tikrai būtina, teismo leidime kiekvieno naudojamo įrenginio atžvilgiu turėtų būti iš anksto apibrėžta tiksli aprėptis ir trukmė, o įsilaužimo naudojimas gali būti pratęstas tik tada, kai kitam nustatytos trukmės laikotarpiui suteikiamas papildomas teismo leidimas, atsižvelgiant į šnipinėjimo programų pobūdį ir sekimo atgaline data galimybę; be to, valstybių narių institucijos sekimui turėtų naudoti tik pavienius galutinių naudotojų įrenginius arba paskyras ir vengti naudotis neteisėta prieiga prie interneto ir technologijų paslaugų teikėjų, siekiant išvengti poveikio naudotojams, kurie nėra sekami;

leidimas naudoti šnipinėjimo programas gali būti suteiktas tik išskirtiniais atvejais tiriant ribotą ir baigtinį aiškiai ir tiksliai apibrėžtų sunkių nusikaltimų, keliančių tikrą grėsmę nacionaliniam saugumui, sąrašą, o šnipinėjimo programos gali būti naudojamos tik sekti asmenims, kurių atžvilgiu yra pakankamai požymių, kad jie įvykdė arba ketina vykdyti tokią sunkią nusikalstamą veiką;

duomenų, kurie saugomi privilegijomis ar imunitetais, susijusiais su asmenų kategorijomis (pvz., politikais, gydytojais ir kt.), konkrečiai saugomais santykiais (pvz., advokato teise neatskleisti profesinės paslapties) arba taisyklėmis dėl baudžiamosios atsakomybės nustatymo ir apribojimo, susijusio su spaudos laisve ir saviraiškos laisve kitose medijose, neturi būti bandoma gauti naudojant šnipinėjimo programas, išskyrus atvejus, kai yra pakankamas pagrindas, nustatytas prižiūrint teismui, patvirtinantis dalyvavimą, susijusį su nusikalstama veika arba nacionalinio saugumo reikalais, kuriems turėtų būti taikoma bendra sistema;

e)	turi būti parengtos specialios sekimo naudojant šnipinėjimo programų technologijas taisyklės, atsižvelgiant į tai, kad jos suteikia neribotą prieigą atgaline data prie pranešimų, rinkmenų ir metaduomenų;

f)	valstybės narės turėtų paskelbti bent patvirtintų ir atmestų sekimo prašymų skaičių, tyrimo rūšį ir tikslą ir kiekvieną tyrimą anonimiškai užregistruoti nacionaliniame registre, suteikiant unikalų atpažinties kodą, kad jį būtų galima ištirti įtarus piktnaudžiavimą;

nacionalinės tikrinimo institucijos turėtų teikti ataskaitas valstybėms narėms, o valstybės narės vėliau turėtų reguliariai teikti šią informaciją Komisijai; Komisija turėtų naudoti šią informaciją savo metinėje teisinės valstybės principo taikymo ataskaitoje, kad būtų galima palyginti šnipinėjimo programų naudojimą valstybėse narėse;

sekto asmens teisė būti informuotam: pasibaigus sekimui, valdžios institucijos turėtų pranešti asmeniui, kad jo atžvilgiu naudojo šnipinėjimo programas, įskaitant informaciją apie sekimo datą ir trukmę, sekimo operacijai išduotą orderį, gautus duomenis, informaciją apie tai, kaip tie duomenys buvo naudojami ir kurie subjektai juos naudojo, duomenų ištrynimo datą, taip pat teisę į apskundimą kompetentingoms institucijoms administracine ir teismine tvarka ir tokio apskundimo praktinę tvarką; pažymi, kad šis pranešimas turėtų būti išsiųstas nepagrįstai nedelsiant, išskyrus atvejus, kai nepriklausoma teisminė institucija pranešimo pateikimą atideda, nes jį nedelsiant pateikus kiltų rimtas pavojus sekimo tikslui;

asmenų, kurie nebuvo sekti, bet kurių duomenys buvo gauti, teisė gauti pranešimą: pasibaigus laikotarpiui, kurį buvo leista vykdyti sekimą, valdžios institucijos turėtų pranešti asmenims, kurių teisė į privatumą buvo labai pažeista naudojant šnipinėjimo programas, tačiau į kuriuos operacija nebuvo nukreipta; valdžios institucijos turėtų pranešti šiam asmeniui apie tai, kad valdžios institucijos gavo jo duomenis, pateikti informaciją apie sekimo datą ir trukmę, sekimo operacijai išduotą orderį, gautus duomenis, informaciją apie tai, kaip tie duomenys buvo naudojami ir kokie subjektai juos naudojo, taip pat duomenų ištrynimo datą; pažymi, kad šis pranešimas turėtų būti išsiųstas nepagrįstai nedelsiant, išskyrus atvejus, kai nepriklausoma teisminė institucija pranešimo pateikimą atideda, nes jį nedelsiant pateikus kiltų rimtas pavojus sekimo tikslui;

veiksmingos, privalomos ir nepriklausomos šnipinėjimo programų naudojimo ex post priežiūros – jai atsakingos institucijos privalo turėti visas reikiamas priemones ir įgaliojimus, kad galėtų vykdyti prasmingą priežiūrą, ir ji turi būti derinama su parlamentine priežiūra, grindžiama įvairių partijų naryste, turint atitinkamą leidimą ir visapusišką prieigą prie pakankamos informacijos, kad būtų galima įsitikinti, jog sekimas buvo vykdomas teisėtai ir proporcingai, – ir neskelbtinos konfidencialios informacijos parlamentinės priežiūros vykdymą turėtų palengvinti būtina infrastruktūra, procesai ir leidimai dirbti su slapta informacija; neatsižvelgiant į nacionalinio saugumo sąvokos apibrėžtį ar nustatytas jos ribas, nacionalinės priežiūros institucijos turi būti kompetentingos visos nacionalinio saugumo srities atžvilgiu;

k)	sistemoje, susijusiose su sekimui naudojamomis šnipinėjimo programomis, svarbiausi turi būti pagrindiniai tinkamo proceso ir teisminės priežiūros principai;

turi būti užtikrinta prasminga teisių gynimo priemonė tiesiogiai ir netiesiogiai sektiems asmenims, o asmenys, teigiantys, kad juos sekimas neigiamai paveikė, privalo turėti galimybę pasinaudoti teisių gynimo priemonėmis per nepriklausomą įstaigą; todėl ragina valstybės institucijoms nustatyti pareigą pranešti, įskaitant atitinkamus pranešimo terminus, kai apie sekimą pranešama nebekylant grėsmei saugumui;

teisių gynimo priemonės turi būti veiksmingos tiek teisiniu, tiek faktiniu požiūriu, taip pat jos turi būti žinomos ir prieinamos; pabrėžia, kad tokios teisių gynimo priemonės reikalauja greito, išsamaus ir nešališko tyrimo, kurį atliktų nepriklausoma priežiūros įstaiga, taip pat pabrėžia, kad ši įstaiga turėtų turėti prieigą, ekspertines žinias ir techninius gebėjimus tvarkyti visus susijusius duomenis, kad gebėtų nustatyti, ar valdžios institucijų atliktas asmens saugumo vertinimas yra patikimas ir proporcingas; tais atvejais, kai patvirtinamas piktnaudžiavimas, turėtų būti taikomos tinkamos baudžiamojo arba administracinio pobūdžio sankcijos pagal atitinkamą valstybių narių nacionalinę teisę;

šiame etape pagerinti sektų asmenų nemokamą prieigą prie technologinių ekspertinių žinių, nes didesnis technologinių procesų, pavyzdžiui, teismo ekspertizės, prieinamumas ir įperkamumas suteiktų galimybę sektiems asmenims pateikti teismui tvirtesnes bylas ir pagerintų atstovavimą sektiems asmenims teisme, padidinus teisinių atstovų ir teismų technologinius gebėjimus galima geriau konsultuoti sektus asmenis, nustatyti pažeidimus, pagerinti piktnaudžiavimo šnipinėjimo programomis priežiūrą ir atsakomybę už jį;

turi būti labiau sustiprinta teisė į gynybą ir teisė į teisingą bylos nagrinėjimą, kad nusikaltimais kaltinamiems asmenims būtų leidžiama ir jie galėtų patikrinti prieš juos naudojamų įrodymų tikslumą, autentiškumą, patikimumą ir net teisėtumą, taigi, turi būti atsisakyta bet kokio bendrojo nacionalinių gynybos paslapties taisyklių taikymo;

vykdydamos sekimą institucijos turėtų ištrinti visus duomenis, nereikšmingus tyrimui, kuriam suteiktas leidimas, o užbaigusios sekimą ir tyrimą, kuriam buvo suteiktas leidimas, institucijos turėtų ištrinti duomenis ir visus susijusius dokumentus, pvz., užrašus, kurie buvo tvarkyti tą laikotarpį, toks ištrynimas turi būti registruojamas ir gali būti tikrinamas;

q)	atitinkama informacija, gauta naudojant šnipinėjimo programas, turėtų būti prieinama tik įgaliotosioms institucijoms ir tik operacijos tikslais; ši prieiga turėtų būti suteikta tik konkrečiam laikotarpiui, nustatomam vykstant teismo procesui;

reikia nustatyti minimalius asmenų teisių baudžiamajame procese standartus, susijusius su įrodymų, surinktų naudojant šnipinėjimo programas, leistinumu; į baudžiamojo proceso teisę reikia įtraukti galimybę, kad dėl šnipinėjimo programų įdiegimo gauta informacija gali būti melaginga arba suklastota (apsimetinėjimas);

s)	valstybės narės privalo viena kitai pranešti apie kitos valstybės narės piliečių ar gyventojų sekimą arba apie įrenginio turėtojo mobiliojo ryšio numerį kitoje valstybėje narėje;

į sekimo programas turi būti įtrauktas žymuo, kad priežiūros institucijos, kilus įtarimui dėl piktnaudžiavimo, galėtų vienareikšmiškai nustatyti diegėją; privalomą kiekvieno šnipinėjimo programos diegimo parašą turėtų sudaryti individualus veikiančios institucijos žymuo, naudojamos šnipinėjimo programos tipas ir nuasmenintas bylos numeris;

33.

ragina valstybes nares rengti viešas konsultacijas su suinteresuotaisiais subjektais, užtikrinti teisėkūros proceso skaidrumą ir rengiant naujus teisės aktus dėl šnipinėjimo programų naudojimo ir pardavimo įtraukti ES standartus ir apsaugos priemones;

34.

pabrėžia, kad tik šnipinėjimo programos, sukurtos taip, kad sudarytų sąlygas šnipinėjimo programų funkcionalumui ir palengvintų jį pagal teisės aktų sistemą, kaip nustatyta 32 dalyje, gali būti teikiamos vidaus rinkai, kuriamos ar naudojamos Sąjungoje; patvirtina, kad tokiu šnipinėjimo programinės įrangos pateikimo rinkai reglamentavimu, kuriuo būtų nustatytas SESV 114 straipsniu grindžiamas „integruotasis teisinės valstybės principas“, Sąjungos piliečiams turėtų būti suteikta aukšto lygio apsauga; mano, jog nepateisinama yra tai, kad nors pagal Dvejopo naudojimo prekių reglamentą nuo 2021 m. ES nepriklausančių šalių piliečiams suteikiama apsauga nuo šnipinėjimo programinės įrangos eksporto iš ES, lygiavertė apsauga ES piliečiams nesuteikiama;

35.

mano, kad ES įmonės gali pardavinėti, o valstybės narės įsigyti tik duomenų perėmimo ir gavimo technologijas, o ne „įsilaužimą kaip paslaugą“, kai teikiama techninė, operatyvinė ir metodinė pagalba naudojant sekimo technologijas ir paslaugų teikėjui suteikiama prieiga prie neproporcingai didelio duomenų kiekio, nesuderinamo su proporcingumo, būtinumo, legitimumo, teisėtumo ir adekvatumo principais; ragina Komisiją šiuo klausimu pateikti pasiūlymą dėl teisėkūros procedūra priimamo akto;

36.

pabrėžia, kad šnipinėjimo programos gali būti pateikiamos rinkai tik tam, kad būtų parduodamos valdžios institucijoms, įtrauktoms į baigtinį sąrašą, ir jų naudojamos, ir tokių valdžios institucijų funkcijų apraše turi būti nurodyti nusikaltimų, dėl kurių gali būti leidžiama naudoti šnipinėjimo programas, tyrimai arba nacionalinio saugumo užtikrinimas, dėl kurio gali būti leidžiama naudoti šnipinėjimo programas; mano, kad saugumo agentūros šnipinėjimo programas turėtų naudoti tik tada, kai yra įgyvendintos visos Pagrindinių teisių agentūros rekomendacijos (31);

37.

atkreipia dėmesį į pareigą naudoti šnipinėjimo programų versiją, sukurtą taip, kad būtų kuo labiau sumažinta prieiga prie visų įrenginyje laikomų duomenų, tačiau ji turėtų būti sukurta taip, kad prieiga prie duomenų būtų apribota ir apimtų tik tiek, kiek tikrai būtina atliekant tyrimą, kuriam suteiktas leidimas;

38.

daro išvadą, kad, valstybei narei įsigijus šnipinėjimo programą, nepriklausomai ir nešališkai audito įstaigai, turinčiai tinkamą leidimą, turi būti įmanoma atlikti įsigijimo auditą;

39.

pabrėžia, kad visi šnipinėjimo programas vidaus rinkai teikiantys subjektai turėtų laikytis griežtų išsamaus patikrinimo reikalavimų, o įmonėms, teikiančioms paraiškas dalyvauti viešųjų pirkimų procedūroje ir tapti tiekėjomis, turėtų būti taikomas patikrinimo procesas, apimantis įmonės atsaką į žmogaus teisių pažeidimus, padarytus naudojant jos programinę įrangą, ir tai, ar technologija yra grindžiama duomenimis, surinktais taikant nedemokratinę ir piktnaudžiavimu grindžiamą sekimo praktiką; pabrėžia, kad kompetentingos nacionalinės priežiūros institucijos Komisijai turėtų kasmet teikti reikalavimų laikymosi ataskaitas;

40.

pabrėžia, kad įmonės, valstybės subjektams siūlančios sekimo technologijas arba paslaugas, kompetentingoms nacionalinėms priežiūros institucijoms turėtų atskleisti eksporto licencijų pobūdį;

41.

pabrėžia, kad valstybės narės turėtų nustatyti veiklos pertraukos laikotarpį ir laikinai neleisti buvusiems vyriausybinių įstaigų ar agentūrų darbuotojams dirbti šnipinėjimo programų įmonėse;

Būtinybė nustatyti nacionalinio saugumo ribas

42.

yra susirūpinęs dėl atvejų, kai nacionaliniu saugumu nepagrįstai dangstomasi siekiant pateisinti šnipinėjimo programų diegimą ir naudojimą, taip pat užtikrinti visišką slaptumą ir atskaitomybės netaikymą; palankiai vertina Komisijos pareiškimą, atitinkantį ESTT praktiką (32), kad vien nuoroda į nacionalinį saugumą negali būti aiškinama kaip neribota ES teisės taikymo išimtis ir turėtų būti reikalaujama aiškaus pagrindimo, ir ragina Komisiją, esant piktnaudžiavimo požymių, imtis tolesnių veiksmų remiantis tuo pareiškimu; mano, kad demokratinėje skaidrioje visuomenėje, kuri laikosi teisinės valstybės principų, tokie apribojimai nacionalinio saugumo vardan bus veikiau išimtis nei taisyklė;

43.

mano, kad nacionalinio saugumo sąvoka, kaip labiau ribotos apimties, turi būti priešpriešinama vidaus saugumo sąvokai, nes pastarosios taikymo sritis yra platesnė ir apima pavojų piliečiams prevenciją ir, visų pirma, baudžiamosios teisės vykdymą;

44.

apgailestauja dėl sunkumų, kylančių dėl to, kad nėra bendros teisinės nacionalinio saugumo apibrėžties, kuria būtų nustatyti kriterijai, pagal kuriuos būtų nustatoma, kokia teisinė tvarka gali būti taikoma esant nacionalinio saugumo uždaviniams, ir dėl to, kad aiškiai nenustatytos srities, kurioje gali būti taikoma tokia speciali tvarka, ribos;

45.

mano, kad šnipinėjimo programų naudojimas yra pagrindinių teisių apribojimas; taip pat mano, kad kai sąvoka vartojama teisiniame kontekste, susijusiame su teisių perdavimu ir pareigų nustatymu (ir, visų pirma, su asmenų pagrindinių teisių apribojimu), ši sąvoka turi būti aiški ir iš anksto numatoma visiems asmenims, kuriems ji turi įtakos; primena, jog Chartijoje nustatyta, kad bet koks pagrindinių teisių apribojimas pagal 52 straipsnio 1 dalį turi būti nustatytas teisės aktuose; todėl mano, kad būtina aiškiai apibrėžti sąvoką „nacionalinis saugumas“; pabrėžia, kad, net ir nustačius tikslias ribas, visoje nacionalinio saugumo srityje turi būti vykdoma nepriklausoma, privaloma ir veiksminga priežiūra;

46.

pabrėžia, kad jei valdžios institucijos šnipinėjimo programų naudojimą pateisina nacionaliniu saugumu, jos turėtų ne tik įrodyti, kad laikomasi 29 dalyje nustatytos sistemos, bet ir ES teisės, įskaitant proporcingumo, būtinumo, legitimumo, teisėtumo ir adekvatumo principų laikymąsi; pabrėžia, kad nacionalinei kontrolės institucijai turi būti suteikta galimybė lengvai gauti informaciją apie tokį pagrindimą ir susipažinti su juo;

47.

šiomis aplinkybėmis pakartoja, kad visos valstybės narės pasirašė Konvenciją Nr. 108+, joje nustatyti asmenų apsaugos standartai ir įsipareigojimai, susiję su asmens duomenų tvarkymu, be kita ko, nacionalinio saugumo tikslais; pabrėžia, kad Konvencija Nr. 108+ yra privaloma Europos sistema, susijusi su žvalgybos ir saugumo tarnybų atliekamu duomenų tvarkymu; ragina visas valstybes nares nedelsiant ratifikuoti šią konvenciją, jos standartus jau įgyvendinti nacionalinėje teisėje ir atitinkamai veikti nacionalinio saugumo srityje;

48.

pabrėžia, kad riboto skaičiaus konvencijos nuostatų išimtys ir apribojimai leidžiami tik tada, kai jie atitinka konvencijos 11 straipsnyje nurodytus reikalavimus, t. y. įgyvendinant Konvenciją Nr. 108+ kiekviena konkreti išimtis ir apribojimas turi būti nustatyti įstatymu, turi atitikti pagrindinių teisių ir laisvių esmę, ir turi būti pagrįsta, kad tai „būtina ir proporcinga priemonė demokratinėje visuomenėje“ dėl vienos iš teisėtų priežasčių, išvardytų 11 straipsnyje (33), ir kad tokiomis išimtimis ir apribojimais neturi būti trukdoma, kad „duomenų tvarkymas nacionalinio saugumo ir gynybos tikslais būtų nepriklausomai ir veiksmingai peržiūrimas ir prižiūrimas remiantis atitinkamos Šalies nacionalinės teisės aktais“;

49.

be to, pažymi, kad Konvencijoje Nr. 108+ pabrėžiama, jog priežiūros institucijos „turi teisę atlikti tyrimą ir įsikišti“; mano, kad veiksminga peržiūra ir priežiūra reiškia privalomus įgaliojimus tais atvejais, kai poveikis pagrindinėms teisėms yra didžiausias, visų pirma asmens duomenų tvarkymo prieigos, analizės ir saugojimo etapuose;

50.

mano, kad tai, jog priežiūros institucijoms nenustatyti privalomi su nacionalinio saugumo sritimi susiję įgaliojimai, yra nesuderinama su Konvencijoje Nr. 108+ nustatytu kriterijumi, kad tai yra „būtina ir proporcinga priemonė demokratinėje visuomenėje“;

51.

atkreipia dėmesį į tai, kad Konvencija Nr. 108+, kalbant apie 15 straipsnį, leidžiama labai nedaug išimčių, tačiau tokios išimtys neleidžiamos, visų pirma kalbant apie 2 dalį [informuotumo didinimo pareigos], 3 dalį [tarimasis dėl teisėkūros ar administracinių priemonių], 4 dalį [asmenų prašymai ir skundai], 5 dalį [nepriklausomumas ir nešališkumas], 6 dalį [ištekliai, kurių reikia veiksmingai funkcijoms atlikti], 7 dalį [periodinės ataskaitos], 8 dalį [konfidencialumas], 9 dalį [galimybė apskųsti teismams] ir 10 dalį [nenustatyti įgaliojimai, susiję su institucijomis, kai jos vykdo savo teismines funkcijas];

Geresnis esamų teisės aktų įgyvendinimas ir vykdymo užtikrinimas

52.

atkreipia dėmesį į nacionalinių teisinių sistemų trūkumus ir būtinybę geriau užtikrinti esamų Sąjungos teisės aktų vykdymą siekiant ištaisyti šiuos trūkumus; nurodo, kad šie Sąjungos teisės aktai yra svarbūs, bet per dažnai netinkamai įgyvendinami ir (arba) netinkamai užtikrinamas jų vykdymas: Kovos su pinigų plovimu direktyva, Teisėsaugos direktyva, viešųjų pirkimų taisyklės, Dvejopo naudojimo prekių reglamentas, teismų praktika (sprendimai dėl sekimo ir nacionalinio saugumo) ir Pranešėjų apsaugos direktyva; ragina Komisiją ištirti įgyvendinimo ir vykdymo užtikrinimo trūkumus ir apie juos pranešti, taip pat ne vėliau kaip iki 2023 m. rugpjūčio 1 d. pateikti veiksmų gaires jiems ištaisyti;

53.

mano, kad tinkamas Sąjungos duomenų apsaugos teisinės sistemos, ypač Teisėsaugos direktyvos, Bendrojo duomenų apsaugos reglamento ir E. privatumo direktyvos, įgyvendinimas ir griežtas vykdymo užtikrinimas yra lemiamos svarbos; mano, kad ne mažiau svarbu visiškai įgyvendinti atitinkamus ESTT sprendimus, nes keliose valstybėse narėse jie vis dar neįgyvendinti; primena, kad Komisijai tenka pagrindinis vaidmuo užtikrinant ES teisės aktų vykdymą ir vienodą jų taikymą visoje Sąjungoje, ir ji turėtų pasinaudoti visomis turimomis priemonėmis, įskaitant pažeidimų nagrinėjimo procedūras nuolatinio nesilaikymo atvejais;

54.

ragina užtikrinti, kad Vasenaro susitarimas taptų privalomu visiems jo dalyviams, taip siekiant, kad jis taptų tarptautine sutartimi;

55.

ragina Kiprą ir Izraelį tapti Vasenaro susitarime dalyvaujančiomis valstybėmis; primena valstybėms narėms, jog reikia dėti visas pastangas, kad Kipras ir Izraelis galėtų prisijungti prie Vasenaro susitarimo;

56.

pabrėžia, kad į Vasenaro susitarimą reikėtų įtraukti žmogaus teisių sistemą, kuri apimtų šnipinėjimo programų technologijų licencijavimą ir kurioje būtų vertinama bei peržiūrima, kaip įmonės, gaminančios šnipinėjimo programų technologijas, laikosi reikalavimų, taip pat pabrėžia tai, kad dalyviai turėtų drausti pirkti sekimo technologijas iš valstybių, kurios nėra šio susitarimo narės;

57.

pabrėžia, kad, atsižvelgdamos į atskleistus faktus apie šnipinėjimo programas, Komisija ir valstybės narės turėtų atlikti išsamų eksporto licencijų, suteiktų šnipinėjimo programų naudojimui pagal Dvejopo naudojimo prekių reglamentą, tyrimą, ir kad Komisija šio vertinimo rezultatais turėtų pasidalyti su Parlamentu;

58.

pabrėžia, kad reikia užtikrinti šnipinėjimo programų eksporto atsekamumą ir atskaitomybę už jį, ir primena, kad ES įmonės turėtų galėti eksportuoti tik tas šnipinėjimo programas, kurios pasižymi pakankamomis atsekamumo savybėmis, siekiant užtikrinti, kad visada būtų galima nustatyti atsakomybę;

59.

pabrėžia, kad Komisija turi reguliariai tikrinti naujos redakcijos Dvejopo naudojimo prekių reglamentą ir tinkamai užtikrinti jo vykdymą, siekiant išvengti palankesnių sąlygų eksportui ieškojimo visoje Sąjungoje, kaip dabar daroma Bulgarijoje ir Kipre, ir kad Komisija turėtų turėti pakankamai išteklių šiai užduočiai atlikti;

60.

ragina Komisiją užtikrinti pakankamus personalo pajėgumus padaliniuose, atsakinguose už Dvejopo naudojimo prekių reglamento priežiūrą ir vykdymo užtikrinimą;

61.

ragina iš dalies pakeisti Dvejopo naudojimo prekių reglamentą siekiant 15 straipsnyje aiškiau nustatyti, kad dvejopo naudojimo prekių eksporto leidimai neturi būti išduodami tais atvejais, kai prekės yra arba gali būti skirtos naudoti vidaus represijoms ir (arba) sunkiems žmogaus teisių ir tarptautinės humanitarinės teisės pažeidimams vykdyti; ragina licencijavimo procese visiškai įgyvendinti patikrinimus, ar gerbiamos žmogaus teisės, taip pat išsamius patikrinimus ir licencijavimo procesą toliau tobulinti, pavyzdžiui, nustatyti teisių gynimo priemones asmenims, nukentėjusiems nuo žmogaus teisių pažeidimų, ir skaidrų ataskaitų apie atliktus išsamaus patikrinimo veiksmus teikimą;

62.

ragina pakeisti Dvejopo naudojimo prekių reglamentą siekiant užtikrinti, kad tranzitas būtų draudžiamas tais atvejais, kai prekės yra arba gali būti skirtos vidaus represijoms ir (arba) sunkiems žmogaus teisių ir tarptautinės humanitarinės teisės pažeidimams vykdyti;

63.

pabrėžia, kad ateityje iš dalies keičiant Dvejopo naudojimo prekių reglamentą paskirtosios nacionalinės institucijos, atsakingos už dvejopo naudojimo prekių eksporto licencijų patvirtinimą ir atsisakymą jas išduoti, turėtų pateikti išsamias ataskaitas, įskaitant informaciją apie atitinkamas dvejopo naudojimo prekes, prašomų licencijų skaičių, eksportuojančios šalies pavadinimą, eksporto įmonės aprašymą ir tai, ar ši įmonė yra patronuojamoji įmonė, galutinio naudotojo ir paskirties vietos aprašymą, eksporto licencijos vertę, taip pat priežastis, kuriomis remiantis eksporto licencija buvo patvirtinta arba buvo atsisakyta ją išduoti; pabrėžia, kad šios ataskaitos turėtų būti skelbiamos kas ketvirtį; ragina įsteigti specialų nuolatinį Parlamento komitetą, kuriam būtų suteikta galimybė susipažinti su Komisijos įslaptinta informacija, kad būtų galima vykdyti parlamentinę priežiūrą;

64.

pabrėžia, kad ateityje iš dalies keičiant Dvejopo naudojimo prekių reglamentą turi būti panaikinta reikalavimo teikti informaciją Komisijai išimtis, grindžiama neskelbtina komercine informacija, taip pat gynybos ir užsienio politikos ar nacionalinio saugumo priežastimis; veikiau mano, kad, siekdama užkirsti kelią neskelbtinos komercinės informacijos prieinamumui ES nepriklausančioms šalims, Komisija gali nuspręsti tam tikrą informaciją įslaptinti savo metinėje ataskaitoje;

65.

pabrėžia, kad naujos redakcijos Dvejopo naudojimo prekių reglamente pateikta kibernetinio sekimo prekių apibrėžtis negali būti aiškinama siaurai – ji turėtų apimti visas šios srities technologijas, pvz., mobiliojo ryšio tinklais perduodamos informacijos perėmimo ar trukdymo įrangą, įsilaužimo programinę įrangą, IP tinklo ryšių stebėjimo sistemas arba įrangą, programinę įrangą, specialiai sukurtą ar modifikuotą teisėsaugos vykdomai stebėsenai ar analizei, lazerinę akustinę aptikimo įrangą, teismo ekspertizės priemones, kuriomis iš kompiuterinio ar ryšių įrenginio gaunami neapdoroti duomenys ir apeinamos įrenginio „autentiškumo nustatymo“ arba leidimo kontrolės priemonės, elektronines sistemas arba įrangą, sukurtas elektromagnetinio spektro stebėjimui ir stebėsenai karinės žvalgybos arba saugumo tikslais, taip pat bepiločius orlaivius, galinčius vykdyti stebėjimą;

66.

ragina priimti papildomus Europos Sąjungos teisės aktus, pagal kuriuos būtų reikalaujama, kad komerciniai subjektai, gaminantys ir (arba) eksportuojantys sekimo technologijas, laikytųsi žmogaus teisių ir išsamaus patikrinimo nuostatų, atitinkančių JT verslo ir žmogaus teisių pagrindinius principus;

Tarptautinis bendradarbiavimas siekiant apsaugoti piliečius

67.

ragina parengti bendrą ES ir JAV šnipinėjimo programų strategiją, įskaitant bendrą baltąjį ir (arba) juodąjį sąrašą, į kurį būtų įtraukti šnipinėjimo programų pardavėjai, kurių priemonėmis piktnaudžiauja arba gali piktnaudžiauti užsienio šalių, kuriose prasta žmogaus teisių padėtis, vyriausybės, piktavališkai veikdamos prieš vyriausybės pareigūnus, žurnalistus ir pilietinę visuomenę, kurie veikia pažeisdami Sąjungos saugumo ir užsienio politiką ir kurie turi leidimą arba neturi leidimo pardavinėti šnipinėjimo programas valdžios institucijoms, taip pat įskaitant bendrus kriterijus, pagal kuriuos pardavėjai gali būti įtraukti į kurį nors iš šių sąrašų, susitarimus dėl bendrų ES ir JAV ataskaitų apie šį pramonės sektorių teikimo, bendro tikrinimo, pardavėjams taikytinų bendrų išsamaus patikrinimo įsipareigojimų ir baudžiamosios atsakomybės už šnipinėjimo programų pardavimą nevalstybiniams subjektams taikymo;

68.

ragina ES ir JAV prekybos ir technologijų tarybą rengti plačias ir atviras konsultacijas su pilietine visuomene dėl bendros ES ir JAV strategijos ir standartų, įskaitant bendrą baltąjį ir (arba) juodąjį sąrašą, rengimo;

69.

ragina pradėti derybas su kitomis valstybėmis, visų pirma Izraeliu, siekiant sukurti šnipinėjimo programų rinkodaros ir eksporto licencijų sistemą, įskaitant skaidrumo taisykles, su žmogaus teisių standartais susijusius reikalavimus atitinkančių šalių sąrašą ir išsamaus patikrinimo susitarimus;

70.

pažymi, kad, palyginti su JAV, kur NSO greitai buvo įtraukta į juodąjį sąrašą, o JAV prezidentas pasirašė vykdomąjį įsaką, kuriuo nurodyta, kad negalima operatyviniams veiksmams naudoti komercinių šnipinėjimo programų, keliančių didelę kontržvalgybos ar saugumo riziką Jungtinių Valstijų Vyriausybei arba didelę riziką, kad jas gali netinkamai naudoti užsienio vyriausybė ar užsienio asmuo, ES lygmeniu nebuvo imtasi pakankamų veiksmų dėl šnipinėjimo programų importo ir dėl eksporto taisyklių vykdymo užtikrinimo;

71.

daro išvadą, kad Sąjungos eksporto taisyklės ir jų vykdymo užtikrinimas turi būti griežtinami siekiant apsaugoti žmogaus teises ES nepriklausančiose šalyse ir kad joms turi būti suteiktos reikiamos priemonės, kad būtų galima veiksmingai įgyvendinti jų nuostatas; primena, kad ES turėtų stengtis suvienyti jėgas su JAV ir kitais sąjungininkais reguliuojant prekybą šnipinėjimo programomis ir pasinaudoti bendra rinkos galia, kad priverstų imtis pokyčių, taip pat nustatyti griežtus sekimo technologijų naudojimo skaidrumo, atsekamumo ir atskaitomybės standartus, ir tai turėtų vainikuoti Jungtinių Tautų lygmens iniciatyva;

Ką tik nustatytas pažeidžiamumas

72.

ragina reglamentuoti pažeidžiamumo aptikimą, dalijimąsi informacija apie pažeidžiamumą, jo ištaisymą ir pasinaudojimą juo, taip pat atskleidimo procedūras, taip iki galo suformuojant pagrindą, nustatytą Direktyva (ES) 2022/2555 (34) (TIS 2 direktyva) ir pasiūlymu dėl Kibernetinio atsparumo akto (35);

73.

mano, kad tyrėjai turi turėti galimybę vykdyti pažeidžiamumo mokslinius tyrimus ir dalytis savo rezultatais neužsitraukdami civilinės ir baudžiamosios atsakomybės pagal, inter alia, Elektroninių nusikaltimų direktyvą ir Autorių teisių direktyvą;

74.

ragina pagrindinius pramonės subjektus kurti paskatas tyrėjams dalyvauti pažeidžiamumo moksliniuose tyrimuose, tai galėtų būti daroma investuojant į pažeidžiamumo šalinimo planus, informacijos atskleidimo praktiką šiame sektoriuje ir dalyvaujant pilietinei visuomenei, taip pat vykdant atlygio už surastus riktus programas;

75.

ragina Komisiją padidinti paramą ir finansavimą, skiriamą atlygiui už surastą riktą ir kitiems projektams, kuriais siekiama surasti bei ištaisyti pažeidžiamumą, ir nustatyti koordinuotą valstybių narių požiūrį į privalomą pažeidžiamumo atskleidimą;

76.

ragina uždrausti prekiauti sistemos pažeidžiamumu visais kitais tikslais, išskyrus tos sistemos saugumo stiprinimą, ir įpareigoti koordinuotai ir atsakingai atskleisti visų pažeidžiamumo mokslinių tyrimų rezultatus, taip skatinant visuomenės saugumą ir mažinant pasinaudojimo pažeidžiamumu riziką;

77.

ragina viešojo ir privačiojo sektorių subjektus sukurti viešai prieinamą kontaktinį centrą, kuriame būtų galima koordinuotai ir atsakingai pranešti apie pažeidžiamumą, taip pat ragina organizacijas, kurios gauna informaciją apie savo sistemos pažeidžiamumą, nedelsiant imtis veiksmų jam pašalinti; mano, kad, kai pataisa yra galima, organizacijos turėtų būti įpareigotos turėti tinkamas priemones, kad būtų užtikrintas greitas ir garantuotas jos įdiegimas, vykstant koordinuoto ir atsakingo atskleidimo procesui;

78.

mano, kad valstybės narės turėtų skirti pakankamai finansinių, techninių ir žmogiškųjų išteklių saugumo moksliniams tyrimams ir pažeidžiamumo taisymui;

79.

ragina valstybes nares parengti teisės aktais nustatytus su pažeidžiamumu susijusius sąžiningumo procesus, pagal kuriuos būtų nustatytas standartizuotasis reikalavimas, kad apie pažeidžiamumą turi būti pranešta ir juo neturi būti pasinaudota, o bet koks sprendimas nukrypti nuo šio reikalavimo turi būti išimtis ir vertinamas pagal būtinumo ir proporcingumo reikalavimus, įskaitant aplinkybę, susijusią su tuo, ar infrastruktūra, kurios atžvilgiu nustatytas pažeidžiamumas, naudojasi didelė gyventojų dalis, ir kad tai griežtai prižiūrėtų nepriklausoma priežiūros institucija, o procedūros ir sprendimai būtų skaidrūs;

Telekomunikacijų tinklai

80.

pabrėžia, kad turėtų būti panaikinta kiekvieno paslaugų teikėjo, kuris, kaip nustatyta, padeda neteisėtai naudotis nacionaline ir (arba) tarptautine visų kartų (dabar nuo 2G iki 5G) mobiliojo ryšio signalizavimo infrastruktūra, licencija;

81.

pabrėžia, kad reikėtų geriau reglamentuoti procesus, kuriais piktavaliai gali sukurti naujus bet kurios pasaulio vietos telefono numerius, kad neteisėtą veiklą būtų sunkiau nuslėpti;

82.

pabrėžia, jog telekomunikacijų paslaugų teikėjai turi užtikrinti, kad turėtų pajėgumų nustatyti galimą trečiųjų šalių pagal komercinius ar kitokius susitarimus, sudarytus valstybėje narėje, kurioje jie veikia, vykdomą piktnaudžiavimą, susijusį su prieiga prie signalizavimo infrastruktūros, jos kontroliavimu ar veiksmingu galutiniu naudojimu;

83.

ragina valstybes nares užtikrinti, kad kompetentingos nacionalinės valdžios institucijos, vadovaudamosi TIS 2 direktyvos nuostatomis, įvertintų telekomunikacijų paslaugų teikėjų atsparumo neleistiniems įsilaužimams lygį;

84.

ragina telekomunikacijų paslaugų teikėjus imtis ryžtingų ir akivaizdžių veiksmų, kad būtų sušvelnintas įvairių formų imitavimas neturint leidimo, kai imituojama, kad kuris nors tinklo elementas generuoja telekomunikacijų srautą, siekiant gauti prieigą prie duomenų arba paslaugos, kuri skirta teisėtam naudotojui, taip pat kita veikla, susijusi su tuo, kad piktavališki veikėjai sekimo tikslais manipuliuoja įprastiniu mobiliojo ryšio tinklo elementų ir infrastruktūros veikimu;

85.

ragina valstybes nares imtis veiksmų siekiant užtikrinti, kad ES nepriklausančios valstybės subjektai, kurie negerbia pagrindinių teisių, nekontroliuotų strateginės infrastruktūros, nebūtų tikrieji jos galutiniai naudotojai ir nedarytų įtakos sprendimams, susijusiems su Sąjungos strategine infrastruktūra, įskaitant telekomunikacijų infrastruktūrą;

86.

ragina visas valstybes nares teikti pirmenybę didesnėms investicijoms į ypatingos svarbos infrastruktūros objektų, pavyzdžiui, nacionalinių telekomunikacijų sistemų, apsaugą, kad būtų pašalintos apsaugos nuo privatumo pažeidimų, duomenų nutekėjimo ir neteisėto įsibrovimo spragos, siekiant apginti pagrindines piliečių teises;

87.

ragina kompetentingas nacionalines valdžios institucijas aktyviai skatinti stiprinti paslaugų teikėjų pajėgumus, taip pat reagavimo pajėgumus, kad būtų geriau remiamas asmenų, į kuriuos neteisėtai nusitaikoma, identifikavimas, pranešimas ir pranešimų apie incidentus teikimas, siekiant užtikrinti nuolatinį, įvertinamą saugumo užtikrinimą ir sumažinti ES ir vidaus piktavalių subjektų naudojimąsi saugumo spragomis;

E. privatumas

88.

ragina skubiai priimti E. privatumo reglamentą taip, kad jis visapusiškai atspindėtų teismų praktiką, susijusią su nacionalinio saugumo apribojimais ir būtinybe užkirsti kelią piktnaudžiavimui sekimo technologijomis, sustiprintų pagrindinę teisę į privatumą ir nustatytų stiprias apsaugos priemones bei veiksmingą vykdymo užtikrinimą; atkreipia dėmesį į tai, kad teisėto perėmimo aprėptis neturėtų viršyti to, kas nustatyta E. privatumo direktyvoje (2002/58/EB);

89.

ragina apsaugoti visus elektroninius ryšius, turinį ir metaduomenis nuo privačių įmonių ir valdžios institucijų piktnaudžiavimo asmens duomenimis ir privačiais ryšiais; pažymi, kad skaitmeninės integruotosios saugos priemonės, pavyzdžiui, ištisinis šifravimas, neturėtų susilpnėti;

90.

ragina Komisiją įvertinti, kaip valstybės narės visoje ES įgyvendina E. privatumo direktyvą, ir pradėti pažeidimų nagrinėjimo procedūras, jei pasitaiko pažeidimų;

Europolo vaidmuo

91.

atkreipia dėmesį į tai, kad 2023 m. balandžio mėn. Europolo rašte PEGA komiteto pirmininkui informuojama, kad Europolas kreipėsi į Graikiją, Vengriją, Bulgariją, Ispaniją ir Lenkiją siekdamas išsiaiškinti, ar yra vykdomų arba numatomų nusikalstamos veikos tyrimų arba kitų tyrimų pagal taikomas nacionalinės teisės nuostatas, kuriuos galėtų paremti Europolas; pabrėžia, kad pagalbos siūlymas valstybėms narėms nereiškia, kad inicijuojamas, vykdomas arba koordinuojamas nusikalstamos veikos tyrimas, kaip nustatyta 6 straipsnyje;

92.

ragina Europolą visapusiškai pasinaudoti savo naujai įgytais įgaliojimais pagal Reglamento (ES) 2022/991 6 straipsnio 1a dalį, suteikiančiais jam galimybę atitinkamais atvejais siūlyti atitinkamos valstybės narės kompetentingai institucijai inicijuoti, atlikti arba koordinuoti nusikalstamos veikos tyrimą; pažymi, kad pagal 6 straipsnį valstybės narės turi teisę atmesti tokį pasiūlymą;

93.

ragina visas valstybes nares įsipareigoti Europos Parlamentui ir Tarybai įtraukti Europolą į įtarimų dėl neteisėto šnipinėjimo programų naudojimo nacionalinio lygmens tyrimus, ypač kai pateikiamas pasiūlymas pagal Reglamento (ES) 2022/991 6 straipsnio 1a dalį;

94.

ragina valstybes nares Europole sukurti nacionalinių teisėsaugos operacijų, apimančių šnipinėjimo programų naudojimą, registrą, kuriame kiekvienai operacijai turėtų būti priskirtas kodas, ir atvejus, kai vyriausybės naudoja šnipinėjimo programas, įtraukti į Europolo metinį organizuoto nusikalstamumo internete grėsmės vertinimą;

95.

mano, kad reikia pradėti svarstyti Europolo vaidmenį tais atvejais, kai nacionalinės valdžios institucijos neatlieka arba atsisako atlikti tyrimą ir kyla akivaizdi grėsmė ES interesams ir saugumui;

Sąjungos vystymosi politika

96.

ragina Komisiją ir EIVT įgyvendinti griežtesnius kontrolės mechanizmus siekiant užtikrinti, kad Sąjungos parama vystymuisi, įskaitant sekimo technologijų dovanojimą ir mokymą, kaip diegti sekimo programinę įrangą, nebūtų finansuojamos ar palengvinamos priemonės ir veikla, kurios galėtų pažeisti demokratijos, gero valdymo, teisinės valstybės ir pagarbos žmogaus teisėms principus arba kelti grėsmę tarptautiniam saugumui ar esminiam Sąjungos ir jos narių saugumui; pažymi, kad Komisijos rengiamuose atitikties Sąjungos teisei, visų pirma Finansiniam reglamentui, vertinimuose, turėtų būti nustatyti konkretūs kontrolės kriterijai ir vykdymo užtikrinimo mechanizmai, kad būtų užkirstas kelias tokiam piktnaudžiavimui, įskaitant galimą laikiną konkrečių projektų sustabdymą, jei nustatomas šių principų pažeidimas;

97.

ragina Komisiją ir EIVT per metus [nuo PEGA rekomendacijų paskelbimo] į kiekvieną poveikio žmogaus ir pagrindinėms teisėms vertinimą įtraukti galimo piktnaudžiavimo sekimu stebėsenos procedūrą, kurią taikant būtų visapusiškai atsižvelgta į Chartijos 51 straipsnį; pabrėžia, kad ši procedūra turi būti pateikta Parlamentui ir Tarybai ir kad šis poveikio vertinimas turi būti atliktas prieš ES nepriklausančioms šalims teikiant bet kokią paramą;

98.

ragina EIVT ES metinėje ataskaitoje dėl žmogaus teisių ir demokratijos pranešti apie piktnaudžiavimą šnipinėjimo programomis, nukreiptomis prieš žmogaus teisių gynėjus;

Sąjungos finansinės nuostatos

99.

pabrėžia, kad finansų sektoriuje turi būti stiprinama pagarba žmogaus teisėms; pabrėžia, kad pagal kito dešimtmečio verslo ir žmogaus teisių pagrindinius principus parengtos rekomendacijos turi būti perkeltos į Sąjungos teisę ir kad Direktyva dėl išsamaus patikrinimo turėtų būti visapusiškai taikoma finansų sektoriui, taip siekiant finansų sektoriuje užtikrinti pagarbą demokratijai, žmogaus teisėms ir teisinei valstybei;

100.

yra susirūpinęs dėl ESTT sprendimo dėl Direktyvos (ES) 2018/843 dėl finansų sistemos naudojimo pinigų plovimui ar teroristų finansavimui prevencijos (36), kuriuo nustatyta, kad nuostata, pagal kurią informacija apie valstybių narių teritorijoje įsteigtų bendrovių tikruosius savininkus visais atvejais turėtų būti prieinama bet kuriam plačiosios visuomenės atstovui, yra negaliojanti (37), poveikio; pabrėžia, kad, atsižvelgiant į ESTT sprendimą, būsimojoje direktyvoje turėtų būti sudarytos sąlygos kuo didesnei viešajai prieigai, kad būtų sunkiau nuslėpti šnipinėjimo programų pirkimą ar pardavimą per tarpininkus ir tarpininkavimo įmones;

Tolesni veiksmai, kurių imamasi dėl Parlamento rezoliucijų

101.

ragina skubiai imtis veiksmų dėl 2014 m. kovo 12 d. Parlamento rezoliucijos dėl JAV Nacionalinės saugumo agentūros (NSA) sekimo programos, sekimo tarnybų įvairiose valstybėse narėse ir jų poveikio ES piliečių pagrindinėms teisėms ir transatlantiniam bendradarbiavimui teisingumo ir vidaus reikalų srityje; pabrėžia, kad reikia skubiai įgyvendinti joje pateiktas rekomendacijas;

102.

pabrėžia, kad nors žvalgybos tarnybų veiklos priežiūra turėtų būti grindžiama ir demokratiniu teisėtumu (tvirta teisine sistema, ex ante leidimais ir ex post patikra), ir tinkamais techniniais pajėgumais bei kompetencija, daugumai dabartinių ES ir JAV priežiūros institucijų labai trūksta tiek vienų, tiek kitų, ir ypač – techninių pajėgumų;

103.

kaip ir sistemos ECHELON atžvilgiu, ragina užtikrinti, kad žvalgybos veiklos prasmingos priežiūros imtųsi visi nacionaliniai parlamentai, kurie šito dar nedarė: ją turėtų įgyvendinti parlamentų nariai arba ekspertų organai, turintys teisinius įgaliojimus atlikti tyrimus; ragina nacionalinius parlamentus užtikrinti, jog tokie priežiūros komitetai (organai) turėtų pakankamai išteklių, techninių ekspertinių žinių ir teisinių priemonių, įskaitant teisę rengti vizitus vietoje, kad būtų galima veiksmingai kontroliuoti žvalgybos tarnybas;

104.

ragina sukurti aukšto lygio grupę, kad skaidriai ir bendradarbiaudama su parlamentais ji pasiūlytų rekomendacijas ir tolesnius veiksmus, kurių būtų imtasi stipresnei demokratinei priežiūrai, įskaitant parlamentinę žvalgybos tarnybų priežiūrą ir didesnį bendradarbiavimą priežiūros srityje ES, užtikrinti, ypač kai tai susiję su jos tarpvalstybiniu aspektu;

105.

mano, kad ši aukšto lygio grupė turėtų atlikti tai:

remdamasi esama geriausia patirtimi ir tarptautinių organizacijų, pvz., JT ir Europos Tarybos, rekomendacijomis, apibrėžti būtiniausius Europos standartus arba parengti gaires dėl žvalgybos tarnybų ex ante ir ex post priežiūros, įskaitant klausimą dėl priežiūros organų, kurie pagal trečiosios šalies taisyklę arba informacijos rengėjo kontrolės principą būtų laikomi trečiąja šalimi, vykdomos žvalgybos veiklos užsienio šalyse priežiūros ir atskaitomybės;

b)	parengti didesnio skaidrumo kriterijus, kurie būtų grindžiami bendruoju galimybės susipažinti su informacija principu ir vadinamaisiais Čvanės principais (38);

106.

ketina surengti konferenciją su nacionaliniais priežiūros organais, neatsižvelgiant į tai, ar jie parlamentiniai, ar nepriklausomi;

107.

ragina valstybes nares remtis geriausia patirtimi siekiant pagerinti savo priežiūros organų prieigą prie informacijos apie žvalgybos veiklą, įskaitant įslaptintą informaciją ir iš kitų tarnybų gautą informaciją, ir nustatyti įgaliojimą rengti vizitus vietoje, griežtą apklausos įgaliojimų rinkinį, užtikrinti pakankamus išteklius ir technines ekspertines žinias, griežtą nepriklausomumą nuo savo atitinkamų vyriausybių ir įpareigoti atsiskaityti savo atitinkamiems parlamentams;

108.

ragina valstybes nares plėtoti priežiūros institucijų bendradarbiavimą;

109.

ragina Komisiją pateikti pasiūlymą dėl visiems ES pareigūnams taikomos ES patikimumo patikrinimo procedūros, nes pagal dabartinę sistemą, kuria pasikliaujama pareigūno pilietybės valstybėje narėje atliktu patikimumo patikrinimu, taikomi skirtingi reikalavimai ir skiriasi pagal nacionalines sistemas nustatyta procedūrų trukmė, dėl to Parlamento nariams ir darbuotojams taikomos skirtingos sąlygos, o jų taikymas priklauso nuo asmenų pilietybės;

110.

primena Europos Parlamento ir Tarybos tarpinstitucinio susitarimo dėl Tarybos turimos įslaptintos informacijos klausimais, nesusijusiais su bendra užsienio ir saugumo politika, perdavimo Europos Parlamentui ir tvarkymo Europos Parlamente, nuostatas, ir jomis turėtų būti pasinaudota siekiant pagerinti priežiūrą ES lygmeniu;

Sąjungos mokslinių tyrimų programos

111.

ragina įgyvendinti griežtesnius ir veiksmingus kontrolės mechanizmus siekiant užtikrinti, kad Sąjungos mokslinių tyrimų fondai nefinansuotų priemonių, kuriomis pažeidžiamos ES vertybės, įskaitant šnipinėjimo ir sekimo priemones, ir nesudarytų sąlygų tokioms priemonėms; pažymi, jog atitikties Sąjungos teisei vertinimuose turėtų būti nustatyti konkretūs kontrolės kriterijai, kad būtų užkirstas kelias tokiam piktnaudžiavimui; ragina nutraukti Sąjungos mokslinių tyrimų lėšų skyrimą subjektams, kurie tiesiogiai ar netiesiogiai dalyvauja arba dalyvavo sudarant sąlygas žmogaus teisių pažeidimams naudojant sekimo priemones;

112.

pabrėžia, kad ES finansavimas moksliniams tyrimams, pavyzdžiui, pagal susitarimus su ES nepriklausančiomis šalimis pagal programą „Europos horizontas“, neturi būti naudojamas šnipinėjimo programoms ir panašioms technologijoms kurti;

ES technologijų laboratorija

113.

ragina Komisiją nedelsiant pradėti kurti nepriklausomai valdomą Europos tarpdisciplininį mokslinių tyrimų institutą, kuriame daugiausia dėmesio būtų skiriama moksliniams tyrimams ir plėtrai, susijusiems su informacinių ir ryšių technologijų, pagrindinių teisių ir saugumo sąsaja; pabrėžia, kad šis institutas turėtų bendradarbiauti su ekspertais, akademinės bendruomenės ir pilietinės visuomenės atstovais, taip pat turėtų būti atviras valstybių narių ekspertams ir institucijoms;

114.

pabrėžia, kad šis institutas prisidėtų prie didesnio informuotumo, atsakomybės ir atskaitomybės Europoje ir už jos ribų, taip pat plėstų Europos talentų bazę ir mūsų supratimą apie tai, kaip šnipinėjimo programų pardavėjai kuria, prižiūri, parduoda ir teikia savo paslaugas trečiosioms šalims;

115.

mano, kad institutui turėtų būti pavesta nustatyti ir atskleisti neteisėtą programinės įrangos naudojimą neteisėto sekimo tikslais, teikti prieinamą ir nemokamą teisinę ir technologinę pagalbą, įskaitant išmaniųjų telefonų patikrą asmenims, kurie įtaria, kad į juos buvo nukreiptos šnipinėjimo programos, ir šnipinėjimo programoms aptikti reikalingas priemones, atlikti teismo ekspertizės analitinius tyrimus teisminiams tyrimams ir reguliariai teikti ataskaitas apie šnipinėjimo programų naudojimą ir piktnaudžiavimą jomis ES, atsižvelgiant į technologinius atnaujinimus; mano, kad ši ataskaita turėtų būti skelbiama kasmet ir perduodama Komisijai, Parlamentui ir Tarybai;

116.

rekomenduoja Komisijai įsteigti ES technologijų laboratoriją glaudžiai bendradarbiaujant su Europos institucijų, įstaigų ir agentūrų kompiuterinių incidentų tyrimo tarnyba (CERT-EU) ir ENISA, o steigiant ES technologijų laboratoriją konsultuotis su atitinkamais ekspertais, kad būtų galima pasimokyti iš geriausios patirties, įgytos akademinėje srityje;

117.

pabrėžia, kad svarbu užtikrinti tinkamą ES technologijų laboratorijos finansavimą;

118.

rekomenduoja Komisijai pasiūlyti teismo ekspertizės medžiagos analizės ir autentiškumo nustatymo sertifikavimo sistemą;

119.

ragina Komisiją remti pilietinės visuomenės gebėjimus visame pasaulyje, kad būtų sustiprintas atsparumas šnipinėjimo programų atakoms ir teikiama pagalba bei paslaugos piliečiams;

Teisinė valstybė

120.

pabrėžia, kad neteisėto šnipinėjimo programų naudojimo poveikis yra daug didesnis valstybėse narėse, kuriose valdžios institucijos, kurioms paprastai būtų pavesta atlikti tyrimus ir užtikrinti žalos atlyginimą sektiems asmenims, yra uzurpuotos valstybės, ir kad tais atvejais, kai kyla pavojus teisinės valstybės principo taikymui ir teisminių institucijų nepriklausomumui, negalima pasikliauti nacionalinėmis valdžios institucijomis;

121.

todėl ragina Komisiją užtikrinti veiksmingą teisinės valstybės priemonių rinkinio įgyvendinimą, ir visų pirma imtis šių veiksmų:

nustatyti išsamesnę teisinės valstybės principo taikymo stebėseną, įskaitant Komisijos metinėje teisinės valstybės principo taikymo ataskaitoje pateiktas konkrečiai šaliai skirtas rekomendacijas, susijusias su tuo, kad valstybės narės neteisėtai naudoja šnipinėjimo programas, vertinti valstybės institucijų gebėjimą užtikrinti žalos atlyginimą sektiems asmenims, ir išplėsti savo metinės teisinės valstybės principo taikymo ataskaitos taikymo sritį bei įtraukti visus iššūkius demokratijai, teisinei valstybei ir pagrindinėms teisėms, kaip nurodyta ES sutarties 2 straipsnyje, kaip ne kartą prašė Parlamentas;

iniciatyviai pradėti ir jungti pažeidimo nagrinėjimo procedūras prieš valstybes nares dėl teisinės valstybės principo taikymo trūkumų, pvz., grėsmės teisminių institucijų nepriklausomumui ir veiksmingam policijos ir prokuratūros veikimui, vykstant policijos ir teisminiam bendradarbiavimui baudžiamosiose bylose;

Sąjungos ginčų nagrinėjimo fondas

122.

ragina nepagrįstai nedelsiant įsteigti Sąjungos ginčų nagrinėjimo fondą, kuris padengtų faktines bylinėjimosi išlaidas ir sudarytų sąlygas šnipinėjimo programomis sektiems asmenims siekti tinkamo žalos atlyginimo, įskaitant žalą dėl neteisėto šnipinėjimo programinės įrangos naudojimo jų atžvilgiu, kaip nustatyta 2017 m. Parlamento patvirtiname parengiamųjų veiksmų dokumente, sukurti ES finansinės paramos fondą, remiantį teismo procesus bylose, susijusiose su demokratijos, teisinės valstybės principų ir pagrindinių teisių pažeidimais;

ES institucijos

123.

reiškia susirūpinimą dėl to, kad Komisija iki šiol nesiėmė veiksmų, ir primygtinai ragina ją visapusiškai pasinaudoti visais savo, kaip Sutarčių sergėtojos, įgaliojimais ir atlikti platų ir išsamų piktnaudžiavimo šnipinėjimo programomis ir prekybos jomis Sąjungoje tyrimą;

124.

primygtinai ragina Komisiją atlikti nuodugnų tyrimą dėl visų teiginių ir įtarimų dėl šnipinėjimo programų naudojimo prieš savo pareigūnus ir, prireikus, apie tai pranešti Parlamentui ir atsakingoms teisėsaugos institucijoms;

125.

ragina Komisiją sudaryti specialios paskirties grupę, kurioje dalyvautų nacionalinės rinkimų komisijos ir kuri būtų skirta 2024 m. Europos Parlamento rinkimų apsaugai visoje Sąjungoje; primena, kad ne tik užsienio, bet ir vidaus kišimasis kelia grėsmę Europos rinkimų procesams; pabrėžia, kad netinkamai naudojant plačiai paplitusias sekimo priemones, pavyzdžiui, „Pegasus“, rinkimams gali būti pakenkta;

126.

pažymi, kad PEGA komitetas bendrą Tarybos atsakymą į Europos Parlamento užklausas, atskirai pateiktas visoms valstybėms narėms, gavo tik pranešimo projekto paskelbimo išvakarėse, t. y. praėjus maždaug keturiems mėnesiams po Parlamento raštų pateikimo; nerimauja dėl to, kad Europos Vadovų Taryba ir Ministrų Taryba nesiima veiksmų, ir, atsižvelgiant į grėsmės demokratijai mastą Europoje, ragina surengti specialų Europos Vadovų Tarybos aukščiausiojo lygio susitikimą;

127.

ragina ES Tarybą per klausymus, rengiamus pagal ES sutarties 7 straipsnio 1 dalį, aptarti pokyčius, susijusius su šnipinėjimo programų naudojimu ir jų poveikiu ES sutarties 2 straipsnyje įtvirtintoms vertybėms;

128.

ragina Tarybą nuolat kviesti Europos Parlamentą į Tarybos saugumo komiteto posėdžius, kaip numatyta 2013 m. Tarybos saugumo taisyklių 17 straipsnio 2 dalyje;

129.

mano, kad Parlamentas turėtų turėti visapusiškus tyrimo įgaliojimus, įskaitant geresnę prieigą prie įslaptintos ir neįslaptintos informacijos, įgaliojimą kviesti liudytojus, oficialiai prašyti liudytojų duoti parodymus prisiekus ir pateikti prašomą informaciją per konkrečius terminus; pakartoja Parlamento poziciją, išdėstytą Parlamento 2012 m. gegužės 23 d. pasiūlyme dėl Europos Parlamento reglamento dėl išsamių Parlamento naudojimąsi tyrimo teise reglamentuojančių nuostatų ir dėl Europos Parlamento, Tarybos ir Komisijos sprendimo 95/167/EB, Euratomas, EAPB panaikinimo (39); ragina Tarybą nedelsiant imtis veiksmų dėl šio pasiūlymo dėl reglamento, kad Europos Parlamentui būtų suteikta tinkama tyrimo teisė;

130.

pripažįsta Parlamento pastangas aptikti užkrėtimo šnipinėjimo programomis atvejus; tačiau mano, kad reikėtų sustiprinti darbuotojų apsaugą, atsižvelgiant į asmenų, kurie buvo šnipinėjami, privilegijas ir imunitetus; primena, kad kiekvienas pasikėsinimas į Parlamento nario politines teises yra pasikėsinimas į institucijos nepriklausomybę ir suverenitetą, taip pat pasikėsinimas į rinkėjų teises;

131.

ragina Biurą patvirtinti protokolą tiems atvejams, kai Parlamento nariai ar darbuotojai tampa tiesioginiu ar netiesioginiu šnipinėjimo programų taikiniu, ir pabrėžia, kad apie visus atvejus Parlamentas turi pranešti atsakingoms teisėsaugos institucijoms; pabrėžia, kad tokiais atvejais Parlamentas turėtų teikti teisinę ir techninę pagalbą;

132.

yra pasiryžęs imtis iniciatyvos surengti tarpinstitucinę konferenciją, kuria Parlamentas, Taryba ir Komisija privalo siekti vykdyti valdymo reformas, kuriomis būtų stiprinami Sąjungos instituciniai gebėjimai tinkamai reaguoti į vidaus išpuolius prieš demokratiją ir teisinę valstybę, taip pat užtikrinti, kad Sąjunga turėtų veiksmingus viršvalstybinius Sutarčių ir antrinės teisės vykdymo užtikrinimo metodus tais atvejais, kai valstybės narės nesilaiko reikalavimų;

133.

ragina skubiai priimti Komisijos pasiūlymą dėl Europos Parlamento ir Tarybos reglamento, kuriuo nustatomos priemonės aukštam bendram kibernetinio saugumo lygiui Sąjungos institucijose, įstaigose, organuose ir agentūrose užtikrinti (COM(2022)0122), o vėliau jį skubiai įgyvendinti ir griežtai užtikrinti jo vykdymą, kad būtų sumažinta ES institucijų darbuotojų ir politikų naudojamų įrenginių ir sistemų užkrėtimo šnipinėjimo programomis rizika;

134.

Ragina ES pasirašyti Konvenciją Nr. 108+;

135.

ragina Europos ombudsmenę inicijuoti diskusijas Europos ombudsmenų tinkle dėl piktnaudžiavimo plačiai paplitusiu sekimu poveikio demokratiniams procesams ir piliečių teisėms; ragina tinklą parengti rekomendacijas dėl veiksmingų ir prasmingų žalos atlyginimo priemonių visoje ES;

Teisėkūros veiksmai

136.

ragina Komisiją šios rekomendacijos pagrindu nedelsiant pateikti pasiūlymus dėl teisėkūros procedūra priimamų aktų;

o o

137.

paveda Pirmininkei perduoti šią rekomendaciją valstybėms narėms, Tarybai, Komisijai ir Europolui.

(1) OL L 201, 2002 7 31, p. 37.

(2) OL L 119, 2016 5 4, p. 1.

(3) OL L 119, 2016 5 4, p. 89.

(4) OL L 218, 2013 8 14, p. 8.

(5) OL L 206, 2021 6 11, p. 1.

(6) OL L 129 I, 2019 5 17, p. 13.

(7) OL L 174 I, 2021 5 18, p. 1.

(8) OL L 278, 1976 10 8, p. 5.

(9) OL L 113, 1995 5 19, p. 1.

(10) OL L 98, 2022 3 25, p. 72.

(11) OL L 156, 2018 6 19, p. 43.

(12) 2022 m. lapkričio 22 d. Teisingumo Teismo (didžiosios kolegijos) sprendimas WM ir Sovim SA / Luxembourg Business Registers, C-37/20, ECLI:EU:C:2022:912.

(13) https://www.ohchr.org/Documents/Publications/GuidingPrinciplesBusinessHR_EN.pdf.

(14) https://www.coe.int/en/web/commissioner/-/highly-intrusive-spyware-threatens-the-essence-of-human-rights

(15) https://edps.europa.eu/system/files/2022-02/22-02-15_edps_preliminary_remarks_on_modern_spyware_en_0.pdf

(16) OL C 378, 2017 11 9, p. 104.

(17) https://www.ohchr.org/en/press-releases/2023/02/spain-un-experts-demand-investigation-alleged-spying-programme-targeting

(18) https://www.venice.coe.int/webforms/documents/default.aspx?pdffile=CDL-AD(2015)010-e

(19) https://www.venice.coe.int/webforms/documents/default.aspx?pdffile=CDL-AD(2016)012-e

(20) Gynybos eksporto kontrolės įstatymas Nr. 5766–2007, Izraelio gynybos ministerija.

(21) https://eur-lex.europa.eu/legal-content/LT/TXT/?uri=COM%3A2022%3A434%3AFIN&qid=1662029750223.

(22) https://www.echr.coe.int/documents/fs_mass_surveillance_eng.pdf

(23) JT specialiojo pranešėjo teisės į saviraiškos laisvę skatinimo ir apsaugos klausimais pranešimas „Sekimas ir žmogaus teisės“, A/HRC/41/35, 2019.

(24) JT vyriausiojo žmogaus teisių komisaro biuras, „Šnipinėjimo programų skandalas: JT ekspertai ragina paskelbti moratoriumą „gyvybei pavojingų“ sekimo technologijų pardavimui“.

(25) https://www.wto.org/english/tratop_e/gproc_e/gpa_1994_e.htm

(26) https://research-and-innovation.ec.europa.eu/news/all-research-and-innovation-news/israel-joins-horizon-europe-research-and-innovation-programme-2021-12-06_en

(27) https://webgate.ec.europa.eu/dashboard/extensions/CountryProfile/CountryProfile.html?Country=Israel

https://elbitsystems.com/products/comercial-aviation/innovation-rd/

(28) 2021 m. birželio 9 d. Europos Parlamento ir Tarybos reglamentas (ES) 2021/947, kuriuo nustatoma Kaimynystės, vystomojo ir tarptautinio bendradarbiavimo priemonė „Globali Europa“, iš dalies keičiamas ir panaikinamas Europos Parlamento ir Tarybos sprendimas Nr. 466/2014/ES ir panaikinamas Europos Parlamento ir Tarybos reglamentas (ES) 2017/1601 ir Tarybos reglamentas (EB, Euratomas) Nr. 480/2009 (OL L 209, 2021 6 14, p. 1).

(29) Sprendimas byloje 1904/2021/MHZ, paskelbtas https://www.ombudsman.europa.eu/en/decision/en/163491

(30) Pagrindinių teisių agentūra, Žvalgybos tarnybų sekimas: pagrindinių teisių apsauga ir teisių gynimo priemonės Europos Sąjungoje. II dalis – Santrauka, 2017 m., https://fra.europa.eu/en/publication/2017/surveillance-intelligence-services-fundamental-rights-safeguards-and-remedies-eu.

(31) https://fra.europa.eu/sites/default/files/fra_uploads/fra-2017-surveillance-intelligence-services-vol-2-summary_lt.pdf

(32) 2020 m. spalio 6 d. Sprendimo Privacy International / Secretary of State for Foreign and Commonwealth Affairs ir kiti, C-623/17, ECLI:EU:C:2020:790, 44 punktas ir 2020 m. spalio 6 d. Sprendimo La Quadrature du Net ir kt. / Premier ministre ir kiti, sujungtose bylose C-511/18, C-512/18 ir C-520/18, ECLI:EU:C:2020:791, 99 punktas: „tik ta aplinkybė, kad buvo imtasi nacionalinės priemonės, siekiant užtikrinti nacionalinį saugumą, nereiškia, jog Sąjungos teisė netaikoma ir kad valstybės narės neturi jos laikytis, kaip reikalaujama“.

(33) Toks vertinimas nustatytas EŽTT praktikoje, pagal kurią įrodinėjimo pareiga tenka valstybei arba teisės aktų leidėjui. Atitinkama EŽTT praktika apima šiuos sprendimus: Roman Zakharov prieš Rusiją (Peticija Nr. 47143/06), 2015 m. gruodžio 4 d.; Szabó ir Vissy prieš Vengriją (Peticija Nr. 37138/14), 2016 m. sausio 12 d.; Big Brother Watch ir kiti prieš Jungtinę Karalystę (peticijos Nr. 58170/13, 62322/14 ir 24969/15), 2021 m. gegužės 25 d., ir Centrum för rättvisa prieš Švediją (Peticija Nr. 35252/08), 2021 m. gegužės 25 d.

(34) 2022 m. gruodžio 14 d. Europos Parlamento ir Tarybos direktyva (ES) 2022/2555 dėl priemonių aukštam bendram kibernetinio saugumo lygiui visoje Sąjungoje užtikrinti, kuria iš dalies keičiamas Reglamentas (ES) Nr. 910/2014 ir Direktyva (ES) 2018/1972 ir panaikinama Direktyva (ES) 2016/1148 (OL L 333, 2022 12 27, p. 80).

(35) 2022 m. rugsėjo 15 d. Pasiūlymas dėl Europos Parlamento ir Tarybos reglamento dėl horizontaliųjų kibernetinio saugumo reikalavimų, keliamų skaitmeninių elementų turintiems produktams, kuriuo iš dalies keičiamas Reglamentas (ES) 2019/1020 (COM(2022)0454).

(36) 2022 m. lapkričio 22 d. sprendimas, sujungtos bylos C-37/20 ir C-601/20, ECLI:EU:C:2022:912.

(37) ESTT. Pranešimas spaudai Nr. 188/22, Teismo sprendimas sujungtose bylose C-37/20 ir C-601/20.

(38) Visuotiniai nacionalinio saugumo ir teisės į informaciją principai (angl. The Global Principles on National Security and the Right to Information), 2013 m. birželio mėn.

(39) OL C 264 E, 2013 9 13, p. 41.