1.           Ievads. Mainīgā datu apstrādes vide ES un ASV attiecībās

Eiropas Savienība un Amerikas Savienotās Valstis ir stratēģiski partneri, un šai partnerībai ir būtiska nozīme, lai veicinātu mūsu kopējās vērtības, mūsu drošību un mūsu kopīgās līderpozīcijas globālos jautājumos.

Tomēr uzticēšanās šai partnerībai ir cietusi, un tā ir jāatjauno. ES, tās dalībvalstis un Eiropas pilsoņi ir pauduši lielas bažas saistībā ar atklātībā nonākušo informāciju par ASV plaša mēroga izlūkdatu vākšanas programmām, jo īpaši attiecībā uz personas datu aizsardzību[1]. Privātās saziņas — vai tā būtu privātpersonu, uzņēmumu vai politisko līderu saziņa — masveida uzraudzība ir nepieņemama.

Personas datu pārsūtīšana ir svarīgs un nepieciešams transatlantisko attiecību elements. Tā ir neatņemama daļa savstarpējā tirdzniecībā pāri Atlantijas okeānam, tostarp jaunās, augošās digitālās uzņēmējdarbības jomās kā, piemēram, sociālie plašsaziņas līdzekļi vai mākoņdatošana, kā ietvaros no ES uz ASV tiek pārsūtīts liels datu apjoms. Tā arī ir ļoti svarīgs komponents ES un ASV sadarbībā tiesībaizsardzības jomā un dalībvalstu un ASV sadarbībā valsts drošības jomā. Lai veicinātu datu plūsmas, vienlaikus nodrošinot augstu datu aizsardzības līmeni, kā noteikts ES tiesību aktos, ASV un ES ir noslēgušas vairākus nolīgumus un vienošanās.

Savstarpējā tirdzniecība ir aplūkota Lēmumā 2000/520/EK[2] (turpmāk “Lēmums par ‘drošības zonu’”). Minētais lēmums nodrošina juridisko pamatu personas datu pārsūtīšanai no ES uz ASV nodibinātiem uzņēmumiem, kuri ievēro privātuma „drošības zonas” principus.

Personas datu apmaiņu starp ES un ASV tiesībaizsardzības nolūkā, kā arī terorisma un citu smagu noziegumu veidu novēršanas un apkarošanas nolūkā reglamentē vairāki ES līmeņa nolīgumi. Tie ir šādi: Savstarpējas tiesiskās palīdzības nolīgums[3], Nolīgums par pasažieru datu reģistra datu izmantošanu un pārsūtīšanu (PNR)[4], Nolīgums par finanšu ziņojumapmaiņas datu apstrādi un nodošanu, lai īstenotu Teroristu finansēšanas izsekošanas programmu (TFTP)[5], un Nolīgums starp Eiropolu un ASV. Minētie nolīgumi ir atbildes reakcija uz svarīgām drošības problēmām, un tie atbilst ES un ASV kopējām drošības interesēm, vienlaikus nodrošinot augstu personas datu aizsardzības līmeni. Turklāt ES un ASV pašlaik veic sarunas saistībā ar pamatnolīgumu par datu aizsardzību policijas un tiesu iestāžu sadarbības jomā (“pamatnolīgums”)[6]. Tā mērķis ir nodrošināt augstu datu aizsardzības līmeni personām, ar kuru datiem notiek apmaiņa, tādējādi vēl vairāk veicinot ES un ASV sadarbību noziedzības un terorisma apkarošanā, pamatojoties uz kopējām vērtībām un saskaņotiem aizsardzības pasākumiem.

Šie instrumenti darbojas vidē, kurā personas datu plūsmas kļūst arvien nozīmīgākas.

No vienas puses, digitālās ekonomikas attīstība ir veicinājusi to, ka eksponenciāli pieaug datu apstrādes darbību apjoms, kvalitāte, daudzveidība un veids. Pilsoņi ikdienā arvien vairāk izmanto elektronisko sakaru pakalpojumus. Personas dati ir kļuvuši par ļoti lielu vērtību — aplēstā ES pilsoņu datu vērtība 2011. gadā bija EUR 315 miljardi, un līdz 2020. gadam tā katru gadu var palielināties gandrīz līdz EUR 1 triljonam[7]. Lielu datu kopumu analīzes tirgus visā pasaulē palielinās par 40 % gadā[8]. Tāpat arī, pārrobežu datu plūsmām kļūstot par ikdienas realitāti, tehnoloģijas attīstībā, piemēram, saistībā ar mākoņdatošanu, arvien aktuālāks kļūst starptautiskās datu pārsūtīšanas jēdziens[9].

Elektronisko sakaru un datu apstrādes pakalpojumu, tostarp mākoņdatošanas, izmantošanas paplašināšanās ir arī būtiski izvērsusi transatlantiskās datu pārsūtīšanas apjomu un nozīmīgumu. Arvien svarīgāki ir kļuvuši tādi elementi kā ASV uzņēmumu vadošā pozīcija digitālajā ekonomikā[10], elektronisko sakaru lielas daļas transatlantiskā maršrutēšana un elektronisko datu plūsmu apjoms starp ES un ASV.

No otras puses, personu datu apstrādes mūsdienu metodes izvirza jaunus un svarīgus jautājumus. Tas attiecas gan uz jauniem patērētāju datu plaša mēroga apstrādes līdzekļiem, ko komerciālos nolūkos izmanto privāti uzņēmumi, gan uz palielināto spēju veikt sakaru datu plaša mēroga uzraudzību, ko veic izlūkdienesti.

Plaša mēroga izlūkdatu vākšanas programmas ASV, piemēram, PRISM, ietekmē eiropiešu pamattiesības un konkrēti viņu tiesības uz privāto dzīvi un personas datu aizsardzību. Šīs programmas arī norāda uz saikni starp valdības īstenotu uzraudzību un datu apstrādi, ko veic privāti uzņēmumi, jo īpaši ASV interneta uzņēmumi. Tādējādi tām var būt ekonomiska ietekme. Ja cilvēkus uztrauc viņu personas datu plaša mēroga apstrāde, ko veic privāti uzņēmumi, vai viņu datu uzraudzība, ko veic izlūkdienesti, kad viņi lieto internetu, tas var ietekmēt viņu uzticēšanos digitālajai ekonomikai, tādējādi, iespējams, negatīvi ietekmējot izaugsmi.

Šīs norises rada jaunas problēmas attiecībā uz ES un ASV savstarpējo datu plūsmu. Šis paziņojums attiecas uz šādām problēmām. Tajā ir izvērtēta turpmākā rīcība, pamatojoties uz secinājumiem, kas ir ietverti ES un ASV ad-hoc darba grupas ES līdzpriekšsēdētāju ziņojumā un Paziņojumā par „drošības zonu”.

Šā paziņojuma mērķis ir izklāstīt efektīvu turpmāko rīcību, lai atjaunotu uzticēšanos ES un ASV sadarbībai šajās jomās un to stiprinātu, kā arī nostiprinātu transatlantiskās attiecības kopumā.

Šā paziņojuma pamatā ir pieņēmums, ka personas datu aizsardzības standarti ir jāapsver to attiecīgajā kontekstā, neietekmējot citus ES un ASV attiecību aspektus, tostarp notiekošās sarunas par transatlantisko tirdzniecības un ieguldījumu partnerību. Tāpēc datu aizsardzības standarti netiks apspriesti transatlantiskās tirdzniecības un ieguldījumu partnerības ietvaros, un tajā tiks pilnībā ievēroti datu aizsardzības noteikumi.

Svarīgi ir ņemt vērā, ka ES var īstenot rīcību ES kompetences jomās, jo īpaši nolūkā nodrošināt ES tiesiskā regulējuma piemērošanu[11], tomēr valsts drošība paliek vienīgi katras dalībvalsts atbildībā[12].

2.         Ietekme uz datu pārsūtīšanas instrumentiem

Pirmkārt, attiecībā uz datiem, ko pārsūta komerciālos nolūkos, ir apliecināts, ka „drošības zona” ir svarīgs instruments datu pārsūtīšanai starp ES un ASV. Tās ekonomiskais nozīmīgums ir palielinājies līdz ar personas datu plūsmu palielināšanos transatlantiskajās tirdzniecības attiecībās. Pēdējos 13 gados „drošības zonas” shēma ir paplašinājusies un pašreiz ietver vairāk nekā 3000 uzņēmumu, no kuriem vairāk nekā puse ir iesaistījusies pēdējo piecu gadu laikā. Un tomēr ir palielinājušās bažas par ES pilsoņu to personas datu aizsardzību, kuri tiek nosūtīti ASV saskaņā ar „drošības zonas” shēmu. Ņemot vērā, ka šī shēma ir brīvprātīga un deklaratīva, tiek pievērsta pastiprināta uzmanība tās pārredzamībai un piemērošanas nodrošināšanai. Lielākā daļa ASV uzņēmumu piemēro tās principus, bet daži pašsertificēti uzņēmumi to nedara. Tas, ka daži pašsertificēti uzņēmumi neievēro privātuma „drošības zonas” principus, šādiem uzņēmumiem rada konkurences priekšrocības salīdzinājumā ar Eiropas uzņēmumiem, kas darbojas tajos pašos tirgos.

Turklāt, lai gan saskaņā ar „drošības zonu” ir pieļaujami datu aizsardzības noteikumu ierobežojumi, ja tas ir vajadzīgs valsts drošības apsvērumu dēļ[13], ir kļuvis aktuāls jautājums par to, vai personiska rakstura informācijas plaša mēroga vākšana un apstrāde atbilstoši ASV uzraudzības programmām ir nepieciešama un samērīga, lai ievērotu valsts drošības intereses. No ES un ASV ad-hoc darba grupas secinājumiem ir arī saprotams, ka saistībā ar šīm programmām ES pilsoņiem nav tādu pašu tiesību un procesuālo garantiju kā ASV pilsoņiem.

Šo uzraudzības programmu tvērums apvienojumā ar nevienlīdzīgo attieksmi pret ES pilsoņiem liek apšaubīt aizsardzības līmeni, ko nodrošina „drošības zonas” režīms. ASV iestādes var piekļūt ES pilsoņu personas datiem, kas ir pārsūtīti ASV saskaņā ar „drošības zonas” shēmu, un veikt to turpmāku apstrādi tādā veidā, kas nav saderīgs ar pamatojumu, ar kādu tie sākotnēji savākti ES, un ar mērķiem, kādiem tie pārsūtīti ASV. Lielākā daļa ASV interneta uzņēmumu, ko šīs programmas, šķiet, ietekmē tiešāk, ir sertificēti atbilstoši „drošības zonas” shēmai.

Otrkārt, attiecībā uz datu apmaiņu tiesībaizsardzības mērķiem ir pierādīts, ka esošie nolīgumi (PNR, TFTP) ir ļoti noderīgi instrumenti, lai vērstos pret izplatītiem drošības apdraudējumiem, kas ir saistīti ar smagiem starptautiskiem noziegumiem un terorismu, vienlaikus paredzot aizsardzības pasākumus, kas nodrošina augstu datu aizsardzības līmeni[14]. Šie aizsardzības pasākumi attiecas uz ES pilsoņiem, un nolīgumos ir paredzēti mehānismi to īstenošanas pārskatīšanai un saistīto problemātisko jautājumu risināšanai. Ar TFTP nolīgumu ir arī izveidota pārraudzības sistēma, saskaņā ar kuru neatkarīgi ES pārraudzītāji pārbauda, kā ASV tiek veikta to datu meklēšana, uz kuriem attiecas nolīgums.

Ņemot vērā ES paustās bažas par ASV uzraudzības programmām, Eiropas Komisija ir izmantojusi minētos mehānismus, lai pārbaudītu, kā nolīgumi tiek piemēroti. PNR nolīguma gadījumā tika veikts kopīgs pārskats, piesaistot datu aizsardzības ekspertus no ES un ASV, lai izvērtētu, kā nolīgums tiek īstenots[15]. Minētajā pārskatā nebija nekādas norādes par to, ka ASV uzraudzības programmas tiktu piemērotas pasažieru datiem, uz kuriem attiecas PNR nolīgums, vai ietekmē šādus datus. Attiecībā uz TFTP nolīgumu pēc tam, kad tika izteikti apgalvojumi, ka ASV izlūkdienesti pretrunā ar nolīgumu tieši piekļūst personas datiem Eiropas Savienībā, Komisija sāka oficiālas apspriedes. Tajās netika konstatēti elementi, kas pierādītu TFTP nolīguma pārkāpumus, un ASV to rezultātā sniedza rakstisku apliecinājumu, ka nav notikusi tieša datu vākšana, kas ir pretrunā nolīguma noteikumiem.

Tomēr personiska rakstura informācijas plaša mēroga vākšana un apstrāde saskaņā ar ASV uzraudzības programmām nozīmē, ka nākotnē ir jāturpina ļoti cieši uzraudzīt PNR un TFTP nolīgumu īstenošanu. Tāpēc ES un ASV ir vienojušās drīzāk veikt nākamo kopīgo TFTP nolīguma pārskatu, kas notiks 2014. gada pavasarī. Minētā un turpmāko kopīgo pārskatu ietvaros tiks nodrošināta lielāka pārredzamība par to, kā darbojas pārraudzības sistēma un kā tā aizsargā ES pilsoņu datus. Vienlaikus tiks veikti pasākumi, lai nodrošinātu, ka pārraudzības sistēmā arī turpmāk tiek pievērsta liela uzmanība tam, kā tiek apstrādāti dati, kas pārsūtīti ASV atbilstoši nolīgumam, īpaši pievēršoties šādu datu apmaiņai starp ASV iestādēm.

Treškārt, palielinoties apstrādāto personas datu apjomam, arvien svarīgāki kļūst piemērojamie normatīvie un administratīvie aizsardzības pasākumi. Viens no ES un ASV ad-hoc darba grupas uzdevumiem bija noteikt, kādi aizsardzības pasākumi ir piemērojami, lai mazinātu datu apstrādes ietekmi uz ES pilsoņu pamattiesībām. Šādi aizsardzības pasākumi ir vajadzīgi arī tam, lai aizsargātu uzņēmumus. Konkrēti ASV tiesību akti, piemēram, Patriotisma akts, ļauj ASV iestādēm tieši pieprasīt uzņēmumiem piekļuvi datiem, kas tiek uzglabāti ES. Tāpēc Eiropas uzņēmumiem un ASV uzņēmumiem, kas darbojas ES, var tikt prasīts pārsūtīt datus uz ASV, tādējādi pārkāpjot ES un dalībvalstu tiesību aktus un šos uzņēmumus pakļaujot pretrunīgām juridiskām saistībām. Juridiskā nenoteiktība, kas izriet no šādiem tiešiem pieprasījumiem, var kavēt jaunu digitālo pakalpojumu, piemēram, mākoņdatošanas, attīstību, lai gan šādi pakalpojumi var nodrošināt efektīvus un lētākus risinājumus privātpersonām un uzņēmumiem.

 3.         Datu aizsardzības efektivitātes nodrošināšana

Personas datu pārsūtīšana starp ES un ASV ir svarīgs transatlantisko tirdzniecības attiecību komponents. Informācijas apmaiņa ir arī drošības jomā īstenotās ES un ASV sadarbības svarīgs komponents, jo tai ir ļoti būtiska nozīme vispārējā mērķa, proti, smagu noziegumu un terorisma novēršanas un apkarošanas, sasniegšanā. Tomēr nesen atklātībā nonākusī informācija par ASV izlūkdatu vākšanas programmām ir iedragājusi uzticēšanos, kas ir šīs sadarbības pamatā. Tā ir īpaši ietekmējusi uzticēšanos personas datu apstrādes veidam. Lai atjaunotu uzticēšanos datu pārsūtīšanai, digitālās ekonomikas, ES un ASV drošības un plašāko transatlantisko attiecību interesēs būtu jāveic turpmāk izklāstītie pasākumi.

3.1.      ES datu aizsardzības reforma

Datu aizsardzības reforma, ko Komisija ierosināja 2012. gada janvārī[16], ir galvenais atbildes pasākums personas datu aizsardzības jomā. Īpaši svarīgi ir ierosinātā datu aizsardzības tiesību aktu kopuma pieci komponenti.

Pirmkārt, attiecībā uz teritoriālo piemērošanas jomu ierosinātajā regulā ir skaidri noteikts, ka uzņēmumiem, kas nav nodibināti Savienībā, būs jāpiemēro ES datu aizsardzības tiesību akti, kad tie piedāvās preces un pakalpojumus Eiropas patērētājiem vai novēros viņu uzvedību. Citiem vārdiem sakot, pamattiesības uz datu aizsardzību tiks ievērotas neatkarīgi no uzņēmuma vai tā datu apstrādātājas iestādes ģeogrāfiskās atrašanās vietas[17].

Otrkārt, attiecībā uz datu starptautisku pārsūtīšanu ierosinātajā regulā ir paredzēti nosacījumi, ar kādiem datus var pārsūtīt ārpus ES. Pārsūtīšanu var atļaut tikai gadījumā, ja ir ievēroti šie nosacījumi, kas aizsargā privātpersonu tiesības uz augsta līmeņa aizsardzību[18].

Treškārt, attiecībā uz piemērošanas nodrošināšanu ierosinātie noteikumi paredz samērīgas un preventīvas sankcijas (līdz 2 % no uzņēmuma gada vispārējā apgrozījuma), lai nodrošinātu, ka uzņēmumi ievēro ES tiesisko regulējumu[19]. Ticamu sankciju esamība vairāk stimulēs uzņēmumus ievērot ES tiesisko regulējumu.

Ceturtkārt, ierosinātajā regulā ir iekļauti skaidri noteikumi par datu apstrādātāju, piemēram, mākoņdatošanas pakalpojumu nodrošinātāju, pienākumiem un atbildību, tostarp drošības jomā[20]. Kā liecina atklātībā nonākusī informācija par ASV izlūkdatu vākšanas programmām, tam ir būtiska nozīme, jo šīs programmas ietekmē mākonī uzglabātos datus. Turklāt uzņēmumi, kuri nodrošina uzglabāšanas telpu mākonī un kuriem tiek prasīts personas datus sniegt ārvalstu iestādēm, nevarēs izvairīties no savas atbildības, atsaucoties uz to, ka tie ir datu apstrādātāji, nevis datu kontrolētāji.

Piektkārt, šā tiesību aktu kopuma rezultātā tiks paredzēti visaptveroši noteikumi to personas datu aizsardzībai, kas tiek apstrādāti tiesībaizsardzības nozarē.

Paredzams, ka vienošanās par tiesību aktu kopumu tiks panākta laikus 2014. gada gaitā[21].

3.2.      Drošības pilnveidošana „drošības zonā”

„Drošības zonas” shēma ir svarīgs ES un ASV tirdzniecības attiecību komponents, uz ko paļaujas uzņēmumi abos Atlantijas okeāna krastos.

Komisijas ziņojumā par „drošības zonas” darbību ir norādīti vairāki shēmas trūkumi. Tā kā nav pietiekami nodrošināta shēmas pārredzamība un piemērošana, daži pašsertificēti „drošības zonas” dalībnieki praksē shēmas principus neievēro. Tas nelabvēlīgi ietekmē ES pilsoņu pamattiesības. Tas arī Eiropas uzņēmumiem rada neizdevīgu situāciju salīdzinājumā ar tiem konkurējošiem ASV uzņēmumiem, kuri darbojas šīs shēmas ietvaros, bet praksē nepiemēro tās principus. Šis trūkums arī ietekmē lielāko daļu ASV uzņēmumu, kuri pienācīgi piemēro shēmu. „Drošības zona” arī darbojas kā kanāls ES pilsoņu personas datu pārsūtīšanai no ES uz ASV, ko veic uzņēmumi, kam ir pienākums sniegt datus ASV izlūkdienestiem saskaņā ar ASV izlūkdatu vākšanas programmām. Tāpēc, ja šie trūkumi netiek novērsti, tiek radīti ES uzņēmējdarbībai neizdevīgi konkurences apstākļi un nelabvēlīgi ietekmētas ES pilsoņu pamattiesības uz datu aizsardzību.

„Drošības zonas” shēmas trūkumi ir uzsvērti Eiropas datu aizsardzības iestāžu atbildes reakcijā uz nesen atklātībā nonākušo informāciju par novērošanu. Lēmuma par „drošības zonu” 3. pantā šīs iestādes ir pilnvarotas konkrētos apstākļos pārtraukt datu plūsmas uz sertificētiem uzņēmumiem[22]. Vācijas datu aizsardzības komisāri ir nolēmuši neizsniegt jaunas atļaujas datu pārsūtīšanai uz valstīm ārpus ES (piemēram, konkrētu mākoņdatošanas pakalpojumu izmantošanai). Viņi arī izvērtēs, vai būtu jāpārtrauc datu pārsūtīšana, ko veic, pamatojoties uz „drošības zonu”[23]. Pastāv risks, ka šādi valstu līmenī veikti pasākumi radītu atšķirības „drošības zonas” piemērošanas jomā, kas nozīmē, ka „drošības zona” vairs nebūtu pamatmehānisms personas datu pārsūtīšanai starp ES un ASV.

Komisijai saskaņā ar Direktīvu 95/46/EK ir pilnvaras apturēt vai atcelt Lēmumu par „drošības zonu”, ja shēma vairs nenodrošina pietiekamu aizsardzības līmeni. Turklāt Lēmuma par „drošības zonu” 3. pantā ir noteikts, ka Komisija var atcelt, apturēt vai ierobežot lēmuma darbības jomu, savukārt saskaņā ar 4. pantu tā var pielāgot lēmumu jebkurā laikā, ņemot vērā pieredzi saistībā ar tā īstenošanu.

Ņemot to vērā, var apsvērt vairākus politiskos risinājumus, tostarp šādus:

līdzšinējā stāvokļa (status quo) saglabāšana; „drošības zonas” shēmas nostiprināšana un tās darbības rūpīga pārskatīšana; Lēmuma par „drošības zonu” apturēšana vai atcelšana.

Ņemot vērā apzinātos trūkumus, „drošības zonas” pašreizējo īstenošanu nevar turpināt. Tomēr tās atcelšana nelabvēlīgi ietekmētu shēmā iesaistīto ES un ASV uzņēmumu intereses. Komisija uzskata, ka tā vietā „drošības zona” būtu jānostiprina.

Uzlabojumiem būtu jānovērš strukturālie trūkumi, kas saistīti ar pārredzamību un piemērošanas nodrošināšanu un jāattiecas uz „drošības zonas” materiāltiesiskajiem principiem un valsts drošības izņēmuma darbību.

Konkrētāk, lai „drošības zona” darbotos, kā iecerēts, ASV iestāžu īstenotajai uzraudzībai un pārraudzībai pār to, kā sertificēti uzņēmumi ievēro privātuma „drošības zonas” principus, ir jābūt efektīvākai un sistemātiskākai. Jāuzlabo sertificēto uzņēmumu slepenības (jeb privātās dzīves aizsardzības) politikas pārredzamība. Jānodrošina arī strīdu izšķiršanas mehānismu pieejamība ES pilsoņiem, arī no to izmaksu viedokļa.

Steidzamības kārtā Komisija sadarbosies ar ASV iestādēm, lai apspriestu apzinātos trūkumus. Korektīvi pasākumi būtu jānosaka līdz 2014. gada vasarai un jāīsteno pēc iespējas drīzāk. Pamatojoties uz tiem, Komisija veiks „drošības zonas” darbības pilnīgu izvērtējumu. Šajā plašākajā izvērtēšanas procesā būtu jāiekļauj atklātas apspriedes un debates Eiropas Parlamentā un Padomē, kā arī apspriedes ar ASV iestādēm.

Ir arī svarīgi, lai valsts drošības izņēmums, kas paredzēts Lēmumā par „drošības zonu”, tiktu izmantots tikai tiktāl, ciktāl tas ir noteikti nepieciešams un samērīgi.

3.3.      Datu aizsardzības pasākumu nostiprināšana tiesībaizsardzības jomā notiekošajā sadarbībā

ES un ASV pašlaik veic sarunas saistībā ar datu aizsardzības pamatnolīgumu par personas datu pārsūtīšanu un apstrādi policijas un tiesu iestāžu sadarbībā krimināllietās. Šāda nolīguma noslēgšana, kurā paredzētu augstu personas datu aizsardzības līmeni, būtu būtisks ieguldījums uzticēšanās nostiprināšanā starp abiem Atlantijas okeāna krastiem. Veicinot ES pilsonisko tiesību aizsardzību datu jomā, tas palīdzētu nostiprināt transatlantisko sadarbību nolūkā novērst un apkarot noziedzību un terorismu.

Saskaņā ar lēmumu, ar ko Komisiju pilnvaro veikt sarunas par pamatnolīgumu, par sarunu mērķi būtu jāizvirza augsta aizsardzības līmeņa nodrošināšana atbilstoši ES datu aizsardzības acquis. Tas būtu jāatspoguļo saskaņotos noteikumos un aizsardzības pasākumos, kas citastarp ir saistīti ar datu uzglabāšanas mērķa ierobežojumiem, tās nosacījumiem un ilgumu. Sarunās Komisijai būtu jāpanāk saistību uzņemšanās attiecībā uz tiesību aizsardzības nodrošināšanu, tostarp tiesiskās aizsardzības mehānismiem ES pilsoņiem, kuri neuzturas ASV[24]. Ciešai ES un ASV sadarbībai, kuras mērķis ir risināt kopīgas drošības problēmas, būtu jāatspoguļojas centienos nodrošināt, ka tad, kad abos Atlantijas okeāna krastos notiek datu apstrāde vieniem un tiem pašiem mērķiem, cilvēkiem ir vienas un tās pašas tiesības. Turklāt ir arī svarīgi, lai atkāpes, kuru pamatā ir valsts drošības vajadzības, būtu definētas šauri. Šajā ziņā būtu jāvienojas par aizsardzības pasākumiem un ierobežojumiem.

Šīs sarunas dod iespēju precizēt, ka ASV tiesībaizsardzības iestādes nevarēs tieši piekļūt personas datiem, kas ir privātu uzņēmumu rīcībā un kas atrodas ES, un ka šādus datus tām nevarēs pārsūtīt ārpus oficiālajiem sadarbības kanāliem, piemēram, saskaņā ar savstarpējas tiesiskās palīdzības nolīgumiem vai ES un ASV nozaru nolīgumiem, kuros atļauta šāda pārsūtīšana. Piekļuve, izmantojot jebkādus citus līdzekļus, nebūtu pieļaujama, ja vien tā nenotiek situācijās, kas ir skaidri noteiktas, izņēmuma rakstura un ko var pārskatīt tiesas ceļā. ASV būtu jāuzņemas saistības šajā sakarā[25].

Pamatnolīgumam, kas saskaņots atbilstoši minētajiem principiem, vajadzētu nodrošināt vispārējo satvaru augsta personas datu aizsardzības līmeņa nodrošināšanai, kad tiek veikta to pārsūtīšana uz ASV noziedzības un terorisma novēršanas un apkarošanas nolūkā. Nozaru nolīgumos, ja tas nepieciešams, ņemot vērā attiecīgo datu pārsūtīšanas veidu, būtu jāparedz papildu noteikumi un aizsardzības pasākumi, kā piemēru izmantojot ES un ASV PNR un TFTP nolīgumus, kuros paredzēti stingri nosacījumi datu pārsūtīšanai un ES pilsoņu aizsardzības pasākumi.

3.4.      Rīcība, lai kliedētu Eiropas bažas par ASV notiekošo reformu procesu

ASV prezidents Obama ir paziņojis, ka tiks pārskatītas ASV valsts drošības iestāžu darbības, tostarp piemērojamais tiesiskais regulējums. Šis noritošais process ir nozīmīga iespēja kliedēt ES bažas, ko izraisījusi nesen atklātībā nonākusī informācija par ASV izlūkdatu vākšanas programmām. Visnozīmīgākās pārmaiņas būtu ASV pilsoņiem un iedzīvotājiem pieejamo aizsardzības pasākumu paplašināšana, tos attiecinot arī uz ES pilsoņiem, kuri neuzturas ASV, izlūkdatu vākšanas pārredzamības uzlabošana un uzraudzības turpmāka stiprināšana. Šādas izmaiņas atjaunotu uzticēšanos datu apmaiņai starp ES un ASV un veicinātu interneta pakalpojumu izmantošanu eiropiešu vidū.

Attiecībā uz ASV pilsoņiem un iedzīvotājiem pieejamo aizsardzības pasākumu paplašināšanu, tos attiecinot arī uz ES pilsoņiem, būtu jāpārskata normatīvie standarti attiecībā uz ASV uzraudzības programmām, kas paredz atšķirīgu attieksmi pret ASV un ES pilsoņiem, tostarp no nepieciešamības un samērīguma viedokļa, paturot prātā ciešo transatlantisko drošības partnerību, kuras pamatā ir kopīgas vērtības, tiesības un brīvības. Tas mazinātu ASV izlūkdatu vākšanas programmu ietekmi uz eiropiešiem.

Ir vajadzīgāka lielāka pārredzamība attiecībā uz ASV izlūkdatu vākšanas programmu tiesisko regulējumu un to interpretāciju ASV tiesās, kā arī ASV izlūkdatu vākšanas programmu kvantitatīvo aspektu. Šādas pārmaiņas būtu izdevīgas arī ES pilsoņiem.

ASV izlūkdatu vākšanas programmu pārraudzība tiktu uzlabota, nostiprinot Ārvalstu izlūkošanas uzraudzības tiesas nozīmi un ieviešot tiesiskās aizsardzības līdzekļus privātpersonām. Šie mehānismi varētu mazināt eiropiešu personas datu apstrādi, kuri nav būtiski no valsts drošības viedokļa.

3.5.        Privātās dzīves aizsardzības standartu starptautiskā veicināšana

Jautājumi, kas kļūst aktuāli līdz ar datu aizsardzības mūsdienu metožu izmantošanu, attiecas ne tikai uz datu pārsūtīšanu starp ES un ASV. Bez tam būtu jānodrošina augsts personas datu aizsardzības līmenis ikvienai privātpersonai. ES noteikumi par datu vākšanu, apstrādi un pārsūtīšanu būtu jāveicina starptautiskā līmenī.

Nesen ir ierosinātas vairākas iniciatīvas ar mērķi veicināt privātās dzīves aizsardzību, jo īpaši internetā[26]. ES būtu jānodrošina, ka šādās iniciatīvās, ja tās īsteno, tiek pilnā mērā ņemti vērā pamattiesību, vārda brīvības, personas datu un privātās dzīves aizsardzības principi, kā noteikts ES tiesību aktos un ASV Kiberdrošības stratēģijā, un netiek ierobežota kibertelpas brīvības, atvērtība un drošība. Tas ietver demokrātisku un efektīvu pārvaldības modeli, kurā iesaistītas vairākas ieinteresētās puses.

Abos Atlantijas okeāna krastos noritošās datu aizsardzības tiesību aktu reformas turklāt ES un ASV sniedz vienreizēju iespēju noteikt standartus starptautiskā līmenī. Datu apmaiņai pāri Atlantijas okeānam un vēl tālāk būtu ļoti noderīgi nostiprināt ASV nacionālo tiesisko regulējumu, tostarp pieņemot Patērētāju privātuma tiesību bila projektu, kuru prezidents Obama izziņoja 2012. gada februārī kā daļu no patērētāju privātuma aizsardzības pasākumu visaptverošā plāna. Gan ES, gan ASV iedibinātu stingru un izpildāmu datu aizsardzības noteikumu esamība nodrošinātu stabilu pamatu pārrobežu datu plūsmām.

Lai nodrošinātu privātās dzīves aizsardzības standartu veicināšanu starptautiskā mērogā, būtu jāveicina arī pievienošanās Eiropas Padomes Konvencijai par personu aizsardzību attiecībā uz personas datu automātisko apstrādi (“108. konvencija”), kurai var pievienoties arī valstis, kas nav Eiropas Padomes locekles[27]. Aizsardzības pasākumiem un garantijām, par ko panākta vienošanās starptautiskajos forumos, būtu jānodrošina augsts aizsardzības līmenis, kurš ir saderīgs ar ES tiesību aktos paredzēto.

4.            Secinājumi un ieteikumi

Lai atrisinātu šajā paziņojumā norādītās problēmas, ir vajadzīga gan ASV, gan ES un tās dalībvalstu rīcība.

Bažas saistībā ar transatlantisko datu apmaiņu vispirms jau kalpo kā brīdinājums ES un tās dalībvalstīm, ka steidzīgi un vērienīgi jāīsteno datu aizsardzības reforma. Tās liecina, ka vairāk nekā jebkad iepriekš ir vajadzīgs stingrs tiesiskais regulējums ar skaidriem noteikumiem, kuru piemērošanu iespējams nodrošināt arī situācijās, kad notiek datu pārsūtīšana pāri robežām. Tāpēc ES iestādēm būtu jāturpina centieni līdz 2014. gada pavasarim pieņemt ES datu aizsardzības reformu, lai nodrošinātu personas datu efektīvu un visaptverošu aizsardzību.

Ņemot vērā transatlantisko datu plūsmu nozīmīgumu, ir svarīgi, lai instrumentos, kas ir šādas apmaiņas pamatā, būtu pienācīgi ņemtas vērā digitālā laikmeta radītās problēmas un iespējas un jaunas norises tehnoloģiju jomā, piemēram, mākoņdatošana. Esošajās un nākotnē iespējamajās vienošanās un nolīgumos arī turpmāk būtu jānodrošina augsts aizsardzības līmeņos abpus Atlantijas okeānam.

Stingra „drošības zonas” shēma ir gan ES, gan ASV pilsoņu un uzņēmumu interesēs. Tā būtu jāstiprina, īstermiņā veicot labāku uzraudzību un īstenošanu un — uz šā pamata — plašāku tās darbības pārskatīšanu. Vajadzīgi uzlabojumi, lai nodrošinātu, ka joprojām tiek izpildīti sākotnējie Lēmumā par „drošības zonu” izvirzītie mērķi, t. i., datu aizsardzības nepārtrauktība, juridiskā noteiktība un brīva datu plūsma starp ES un ASV.

Šajos uzlabojumos galvenā uzmanība būtu jāpievērš ASV iestāžu vajadzībai labāk pārraudzīt un uzraudzīt to, kā pašsertificēti uzņēmumi ievēro privātuma „drošības zonas” principus.

Turklāt ir svarīgi, lai valsts drošības izņēmums, kas paredzēts Lēmumā par „drošības zonu”, tiktu izmantots tikai tiktāl, ciktāl tas ir noteikti nepieciešams un samērīgi.

Tiesībaizsardzības jomā noritošajām sarunām par pamatnolīgumu būtu jāpanāk augsts personu aizsardzības līmenis abos Atlantijas okeāna krastos. Šāds nolīgums nostiprinātu eiropiešu uzticēšanos datu apmaiņai starp ES un ASV un nodrošinātu pamatu ES un ASV sadarbības turpmākai attīstībai un partnerībai drošības jomā. Sarunās būtu jāpanāk saistību uzņemšanās nodrošināt, ka procesuālās garantijas, tostarp tiesiskās aizsardzības mehānismi, ir pieejami eiropiešiem, kuri neuzturas ASV.

Būtu jāpanāk ASV valdības apņemšanās nodrošināt, ka ASV tiesībaizsardzības aģentūras nevarēs tieši piekļūt tiem personas datiem, kas ir privātu struktūru rīcībā ES, ārpus oficiālajiem sadarbības kanāliem, proti, saskaņā ar savstarpējas tiesiskās palīdzības nolīgumiem un ES un ASV nozaru nolīgumiem, piemēram, PNR un TFTP, kuros atļauta šāda pārsūtīšana saskaņā ar stingriem nosacījumiem, ja vien tā nenotiek situācijās, kas ir skaidri noteiktas, izņēmuma rakstura un ko var pārskatīt tiesas ceļā.

ASV bez tam vajadzētu paplašināt ASV pilsoņiem un iedzīvotājiem pieejamos aizsardzības pasākumus, tos attiecinot arī uz ES pilsoņiem, kuri neuzturas ASV, un nodrošināt programmu nepieciešamību un samērīgumu, kā arī lielāku pārredzamību un pārraudzību tiesiskajā regulējumā, kas piemērojams ASV valsts drošības iestādēm.

Šajā paziņojumā norādītajās jomās būs vajadzīga abos Atlantijas okeāna krastos esošo pušu konstruktīva iesaistīšanās. ES un ASV ir iespēja kā stratēģiskajiem partneriem kopīgi pārvarēt pašreizējo spriedzi transatlantiskajās attiecībās un atjaunot uzticēšanos ES un ASV savstarpējām datu plūsmām. Kopīgu politisko un juridisko saistību uzņemšanās turpmākajai sadarbībai šajās jomās nostiprinās transatlantiskās attiecības kopumā.

[1]               Šajā paziņojumā norādes uz „ES pilsoņiem” ietver arī datu subjektus, kuri nav ES pilsoņi, bet uz kuriem attiecas Eiropas Savienības datu aizsardzības tiesību aktu darbības joma.

[2]               Komisijas 2000. gada 26. jūlija Lēmums 2000/520/EK atbilstīgi Eiropas Parlamenta un Padomes Direktīvai 95/46/EK par pienācīgu aizsardzību, kas noteikta ar privātuma „drošības zonas” principiem un attiecīgajiem visbiežāk uzdotajiem jautājumiem, kurus izdevusi ASV Tirdzniecības ministrija, OV L 215, 25.8.2000., 7. lpp.

[3]               Padomes 2009. gada 23. oktobra Lēmums 2009/820/KĀDP par to, lai Eiropas Savienības vārdā noslēgtu Nolīgumu par izdošanu starp Eiropas Savienību un Amerikas Savienotajām Valstīm un Nolīgumu par savstarpējo juridisko palīdzību starp Eiropas Savienību un Amerikas Savienotajām Valstīm, OV L 291, 7.11.2009., 40. lpp.

[4]               Padomes 2012. gada 26. aprīļa Lēmums 2012/472/ES par to, lai noslēgtu Nolīgumu starp Amerikas Savienotajām Valstīm un Eiropas Savienību par pasažieru datu reģistra datu izmantošanu un pārsūtīšanu Amerikas Savienoto Valstu Iekšzemes drošības departamentam, OV L 215, 11.8.2012., 4. lpp.

[5]               Padomes 2010. gada 13. jūlija lēmums par to, lai noslēgtu Nolīgumu starp Eiropas Savienību un Amerikas Savienotajām Valstīm par tādu finanšu ziņojumapmaiņas datu apstrādi un nodošanu, kurus Eiropas Savienība dara pieejamus Amerikas Savienotajām Valstīm, lai īstenotu Teroristu finansēšanas izsekošanas programmu, OV L 195, 27.7.2010., 3. lpp.

[6]               Lēmumu, ar kuru Komisiju pilnvaro veikt sarunas par nolīgumu, Padome pieņēma 2010. gada 3. decembrī. Sk. 2010. gada 3. decembra IP/10/1661.

[7]               Sk. Boston Consulting Group, “The Value of our Digital Identity”, 2012. gada novembris.

[8]                      Sk. McKinsey, “Big data: The next frontier for innovation, competition, and productivity”, 2011. gads.

[9]               Paziņojums “Mākoņdatošanas potenciāla atraisīšana Eiropā”, COM(2012)0529 final.

[10]             Piemēram, Microsoft Hotmail, Google Gmail un Yahoo!Mail unikālo apmeklētāju kopējais skaits no Eiropas valstīm saskaņā ar 2012. gada jūnija datiem pārsniedza 227 miljonus, kas ir vairāk nekā visiem citiem pakalpojumu sniedzējiem. To Eiropas unikālo lietotāju kopējais skaits, kuri piekļuvuši Facebook un Facebook Mobile, saskaņā ar 2012. gada marta datiem bija 196,5 miljoni, Facebook tādējādi kļūstot par vislielāko sociālo tīklu Eiropā. Google ir vadošā interneta meklētājprogramma — to lieto 90,2 % interneta lietotāju visā pasaulē. ASV mobilās ziņojumapmaiņas pakalpojumu What's App saskaņā ar 2013. gada jūnija datiem izmantoja 91 % iPhone lietotāju Vācijā.

[11]             Sk. Eiropas Savienības Tiesas spriedumu lietā C-300/11 ZZ pret Iekšlietu ministrijas valsts sekretārs.

[12]             LES 4. panta 2. punkts.

[13]             Sk., piemēram, Lēmuma par „drošības zonu” I pielikumu.

[14]             Sk. Komisijas un ASV Finanšu ministrijas Kopīgo paziņojumu par TFTP pārsūtīto datu vērtību atbilstoši 6. panta 6. punktam Nolīgumā starp Eiropas Savienību un Amerikas Savienotajām Valstīm par tādu finanšu ziņojumapmaiņas datu apstrādi un nodošanu, kurus Eiropas Savienība dara pieejamus Amerikas savienotajām Valstīm, lai īstenotu Teroristu finansēšanas izsekošanas programmu.

[15]             Sk. Komisijas paziņojumu “Kopīgs pārskats par to, kā tiek īstenots Nolīgums starp Eiropas Savienību un Amerikas Savienotajām Valstīm par pasažieru datu reģistra datu izmantošanu un pārsūtīšanu Amerikas Savienoto Valstu Iekšzemes drošības departamentam”.

[16]             COM(2012)10 final: „Priekšlikums Eiropas Parlamenta un Padomes Direktīvai par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti”, Briselē, 25.1.2012., un COM(2012)11 final: „”Priekšlikums Eiropas Parlamenta un Padomes Regulai par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula)”.

[17]             Komisija norāda, ka Eiropas Parlaments šo svarīgo principu, kas ietverts ierosinātās regulas 3. pantā, apliecināja un nostiprināja savā 2013. gada 21. oktobra balsojumā par Parlamenta locekļu Jan-Philipp Albrecht un Dimitrios Droutsas ziņojumiem par datu aizsardzības reformu, kas tika sniegti Pilsoņu brīvību, tieslietu un iekšlietu komitejā (LIBE).

[18]             Komisija norāda, ka Eiropas Parlamenta LIBE komiteja savā 2013. gada 21. oktobra balsojumā ierosināja gaidāmajā regulā iekļaut noteikumu, ka attiecībā uz visiem ārvalstu iestāžu pieprasījumiem piekļūt personas datiem, kas savākti ES, ir jāsaņem iepriekšēja atļauja no valsts datu aizsardzības iestādes, ja šāds pieprasījums tiek izteikts ārpus savstarpējas tiesiskās palīdzības līguma vai cita starptautiska nolīguma ietvariem.

[19]             Komisija norāda, ka LIBE komiteja savā 2013. gada 21. oktobra balsojumā ierosināja stiprināt Komisijas priekšlikumu, nosakot, ka naudas soda apmērs var būt līdz 5 % no uzņēmuma gada apgrozījuma visā pasaulē.

[20]             Komisija norāda, ka LIBE komiteja savā 2013. gada 21. oktobra balsojumā apstiprināja datu apstrādātāju pienākumu un atbildības nostiprināšanu, jo īpaši attiecībā uz regulas priekšlikuma 26. pantu.

[21]             Eiropadomes 2013. gada oktobra secinājumos ir noteikts: “Ir svarīgi veicināt pilsoņu un uzņēmumu uzticēšanos digitālajai ekonomikai. Lai līdz 2015. gadam izveidotu digitālo vienoto tirgu , ir svarīgi laikus pieņemt spēcīgu ES vispārīgo datu aizsardzības sistēmu un Kiberdrošības direktīvu”.

[22]             Konkrēti saskaņā ar Lēmuma par „drošības zonu” 3. pantu šādu pārtraukšanu var veikt gadījumos, kad ir liela iespējamība, ka principi nav ievēroti; ir pamats uzskatīt, ka attiecīgais piemērošanas mehānisms neietver vai neietvers piemērotus un savlaicīgus pasākumus, lai attiecīgo gadījumu atrisinātu; nosūtīšanas turpināšana datu subjektiem radītu būtiska kaitējuma draudus, un dalībvalsts kompetentās iestādes šajos apstākļos ir darījušas visu iespējamo, lai organizācijai to paziņotu un dotu iespēju atbildēt.

[23]             Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, 2013. gada 24. jūlija paziņojums presei.

[24]             Sk. attiecīgo rindkopu kopīgajā paziņojumā presei pēc ES un ASV tieslietu un iekšlietu ministru tikšanās 2013. gada 18. novembrī Vašingtonā: “Tāpēc mēs esam apņēmušies steidzīgi virzīt sarunas par jēgpilnu un visaptverošu datu aizsardzības pamatnolīgumu tiesībaizsardzības jomā. Šis nolīgums būtu pamats datu pārsūtīšanas veicināšanai policijas un tiesu iestāžu sadarbībā krimināllietās, nodrošinot augstu personas datu aizsardzības līmeni ASV un ES pilsoņiem. Mēs esam apņēmušies strādāt, lai atrisinātu neatrisinātos jautājumus, uz kuriem norādījušas abas puses, tostarp tiesiskās aizsardzības jomā (tas ir ļoti aktuāls jautājums ES). Mūsu mērķis ir pabeigt sarunas par nolīgumu līdz 2014. gada vasarai.”

[25]             Sk. attiecīgo rindkopu kopīgajā paziņojumā presei pēc ES un ASV tieslietu un iekšlietu ministru tikšanās 2013. gada 18. novembrī Vašingtonā: “Mēs arī uzsveram ES un ASV Savstarpējās tiesiskās palīdzības nolīguma vērtību. Mēs vēlreiz atkārtojam savu apņemšanos nodrošināt, ka tas tiek izmantots plaši un efektīvi pierādīšanas nolūkiem kriminālprocesos. Notika arī sarunas par vajadzību precizēt, ka tiesībaizsardzības iestādes nevarēs piekļūt personas datiem, kas būs privātu uzņēmumu rīcībā otras līgumslēdzējas puses teritorijā, ārpus likumīgi atļautajiem kanāliem. Mēs arī vienojamies izvērtēt Savstarpējās tiesiskās palīdzības nolīguma darbību, kā tas noteikts nolīgumā, un vajadzības gadījumā savstarpēji konsultēties.”

[26]             Šajā ziņā sk. rezolūcijas projektu, kuru Vācija un Brazīlija ierosinājusi ANO Ģenerālajā asamblejā un kurā izteikts aicinājums nodrošināt privātās dzīves aizsardzību gan tiešsaistē, gan bezsaistē.

[27]          ASV jau ir pievienojušās citai Eiropas Padomes konvencijai, proti, 2001. gada Konvencijai par kibernoziegumiem (saukta arī par “Budapeštas konvenciju”).