KOMISIJAS PAZIŅOJUMS EIROPAS PARLAMENTAM UN PADOMEI Uzticēšanās atjaunošana datu plūsmām starp ES un ASV /* COM/2013/0846 final */
1. Ievads. Mainīgā
datu apstrādes vide ES un ASV attiecībās Eiropas
Savienība un Amerikas Savienotās Valstis ir stratēģiski
partneri, un šai partnerībai ir būtiska nozīme, lai veicinātu
mūsu kopējās vērtības, mūsu drošību un
mūsu kopīgās līderpozīcijas globālos
jautājumos. Tomēr uzticēšanās
šai partnerībai ir cietusi, un tā ir jāatjauno. ES, tās
dalībvalstis un Eiropas pilsoņi ir pauduši lielas bažas
saistībā ar atklātībā nonākušo informāciju par
ASV plaša mēroga izlūkdatu vākšanas programmām, jo
īpaši attiecībā uz personas datu aizsardzību[1]. Privātās
saziņas — vai tā būtu privātpersonu,
uzņēmumu vai politisko līderu saziņa — masveida
uzraudzība ir nepieņemama. Personas datu pārsūtīšana
ir svarīgs un nepieciešams transatlantisko attiecību elements.
Tā ir neatņemama daļa savstarpējā
tirdzniecībā pāri Atlantijas okeānam, tostarp jaunās,
augošās digitālās uzņēmējdarbības jomās
kā, piemēram, sociālie plašsaziņas līdzekļi vai
mākoņdatošana, kā ietvaros no ES uz ASV tiek pārsūtīts
liels datu apjoms. Tā arī ir ļoti svarīgs komponents ES un
ASV sadarbībā tiesībaizsardzības jomā un
dalībvalstu un ASV sadarbībā valsts drošības jomā. Lai
veicinātu datu plūsmas, vienlaikus nodrošinot augstu datu aizsardzības
līmeni, kā noteikts ES tiesību aktos, ASV un ES ir
noslēgušas vairākus nolīgumus un vienošanās. Savstarpējā
tirdzniecība ir aplūkota Lēmumā 2000/520/EK[2] (turpmāk “Lēmums par ‘drošības
zonu’”). Minētais lēmums nodrošina juridisko pamatu personas datu pārsūtīšanai
no ES uz ASV nodibinātiem uzņēmumiem, kuri ievēro privātuma
„drošības zonas” principus. Personas datu
apmaiņu starp ES un ASV tiesībaizsardzības nolūkā,
kā arī terorisma un citu smagu noziegumu veidu novēršanas un
apkarošanas nolūkā reglamentē vairāki ES līmeņa
nolīgumi. Tie ir šādi: Savstarpējas tiesiskās palīdzības
nolīgums[3], Nolīgums
par pasažieru datu reģistra datu izmantošanu un pārsūtīšanu
(PNR)[4], Nolīgums
par finanšu ziņojumapmaiņas datu apstrādi un nodošanu, lai
īstenotu Teroristu finansēšanas izsekošanas programmu (TFTP)[5], un Nolīgums starp Eiropolu
un ASV. Minētie nolīgumi ir atbildes reakcija uz svarīgām
drošības problēmām, un tie atbilst ES un ASV kopējām
drošības interesēm, vienlaikus nodrošinot augstu personas datu
aizsardzības līmeni. Turklāt ES un ASV pašlaik veic sarunas
saistībā ar pamatnolīgumu par datu aizsardzību policijas un
tiesu iestāžu sadarbības jomā (“pamatnolīgums”)[6]. Tā mērķis ir
nodrošināt augstu datu aizsardzības līmeni personām, ar
kuru datiem notiek apmaiņa, tādējādi vēl vairāk
veicinot ES un ASV sadarbību noziedzības un terorisma
apkarošanā, pamatojoties uz kopējām vērtībām un
saskaņotiem aizsardzības pasākumiem. Šie instrumenti
darbojas vidē, kurā personas datu plūsmas kļūst arvien
nozīmīgākas. No vienas puses,
digitālās ekonomikas attīstība ir veicinājusi to, ka
eksponenciāli pieaug datu apstrādes darbību apjoms,
kvalitāte, daudzveidība un veids. Pilsoņi ikdienā arvien
vairāk izmanto elektronisko sakaru pakalpojumus. Personas dati ir
kļuvuši par ļoti lielu vērtību — aplēstā ES pilsoņu
datu vērtība 2011. gadā bija EUR 315 miljardi, un
līdz 2020. gadam tā katru gadu var palielināties
gandrīz līdz EUR 1 triljonam[7]. Lielu datu kopumu analīzes tirgus visā pasaulē
palielinās par 40 % gadā[8]. Tāpat
arī, pārrobežu datu plūsmām kļūstot par ikdienas
realitāti, tehnoloģijas attīstībā, piemēram,
saistībā ar mākoņdatošanu, arvien aktuālāks
kļūst starptautiskās datu pārsūtīšanas
jēdziens[9]. Elektronisko sakaru
un datu apstrādes pakalpojumu, tostarp mākoņdatošanas,
izmantošanas paplašināšanās ir arī būtiski izvērsusi transatlantiskās
datu pārsūtīšanas apjomu un nozīmīgumu. Arvien
svarīgāki ir kļuvuši tādi elementi kā ASV
uzņēmumu vadošā pozīcija digitālajā
ekonomikā[10], elektronisko sakaru lielas daļas transatlantiskā
maršrutēšana un elektronisko datu plūsmu apjoms starp ES un ASV. No otras puses, personu
datu apstrādes mūsdienu metodes izvirza jaunus un svarīgus
jautājumus. Tas attiecas gan uz jauniem patērētāju datu
plaša mēroga apstrādes līdzekļiem, ko komerciālos
nolūkos izmanto privāti uzņēmumi, gan uz palielināto
spēju veikt sakaru datu plaša mēroga uzraudzību, ko veic
izlūkdienesti. Plaša mēroga
izlūkdatu vākšanas programmas ASV, piemēram, PRISM,
ietekmē eiropiešu pamattiesības un konkrēti viņu
tiesības uz privāto dzīvi un personas datu aizsardzību.
Šīs programmas arī norāda uz saikni starp valdības
īstenotu uzraudzību un datu apstrādi, ko veic privāti
uzņēmumi, jo īpaši ASV interneta uzņēmumi.
Tādējādi tām var būt ekonomiska ietekme. Ja cilvēkus
uztrauc viņu personas datu plaša mēroga apstrāde, ko veic
privāti uzņēmumi, vai viņu datu uzraudzība, ko veic
izlūkdienesti, kad viņi lieto internetu, tas var ietekmēt
viņu uzticēšanos digitālajai ekonomikai,
tādējādi, iespējams, negatīvi ietekmējot
izaugsmi. Šīs norises rada
jaunas problēmas attiecībā uz ES un ASV savstarpējo datu
plūsmu. Šis paziņojums attiecas uz šādām
problēmām. Tajā ir izvērtēta turpmākā
rīcība, pamatojoties uz secinājumiem, kas ir ietverti ES un ASV ad-hoc
darba grupas ES līdzpriekšsēdētāju ziņojumā un
Paziņojumā par „drošības zonu”. Šā paziņojuma mērķis ir izklāstīt efektīvu
turpmāko rīcību, lai atjaunotu uzticēšanos ES un ASV
sadarbībai šajās jomās un to stiprinātu, kā arī
nostiprinātu transatlantiskās attiecības kopumā. Šā paziņojuma pamatā ir pieņēmums, ka personas
datu aizsardzības standarti ir jāapsver to attiecīgajā
kontekstā, neietekmējot citus ES un ASV attiecību aspektus,
tostarp notiekošās sarunas par transatlantisko tirdzniecības un
ieguldījumu partnerību. Tāpēc datu aizsardzības
standarti netiks apspriesti transatlantiskās tirdzniecības un
ieguldījumu partnerības ietvaros, un tajā tiks pilnībā
ievēroti datu aizsardzības noteikumi. Svarīgi ir
ņemt vērā, ka ES var īstenot rīcību ES
kompetences jomās, jo īpaši nolūkā nodrošināt ES tiesiskā
regulējuma piemērošanu[11], tomēr
valsts drošība paliek vienīgi katras dalībvalsts atbildībā[12]. 2. Ietekme uz datu pārsūtīšanas
instrumentiem Pirmkārt,
attiecībā uz datiem, ko pārsūta komerciālos
nolūkos, ir apliecināts, ka „drošības zona” ir svarīgs
instruments datu pārsūtīšanai starp ES un ASV. Tās
ekonomiskais nozīmīgums ir palielinājies līdz ar personas
datu plūsmu palielināšanos transatlantiskajās tirdzniecības
attiecībās. Pēdējos 13 gados „drošības zonas”
shēma ir paplašinājusies un pašreiz ietver vairāk nekā 3000 uzņēmumu,
no kuriem vairāk nekā puse ir iesaistījusies pēdējo
piecu gadu laikā. Un tomēr ir palielinājušās bažas par ES pilsoņu
to personas datu aizsardzību, kuri tiek nosūtīti ASV
saskaņā ar „drošības zonas” shēmu. Ņemot
vērā, ka šī shēma ir brīvprātīga un
deklaratīva, tiek pievērsta pastiprināta uzmanība tās
pārredzamībai un piemērošanas nodrošināšanai.
Lielākā daļa ASV uzņēmumu piemēro tās
principus, bet daži pašsertificēti uzņēmumi to nedara. Tas, ka
daži pašsertificēti uzņēmumi neievēro privātuma „drošības
zonas” principus, šādiem uzņēmumiem rada konkurences
priekšrocības salīdzinājumā ar Eiropas
uzņēmumiem, kas darbojas tajos pašos tirgos. Turklāt, lai
gan saskaņā ar „drošības zonu” ir pieļaujami datu
aizsardzības noteikumu ierobežojumi, ja tas ir vajadzīgs valsts
drošības apsvērumu dēļ[13], ir kļuvis aktuāls jautājums par to, vai personiska
rakstura informācijas plaša mēroga vākšana un apstrāde
atbilstoši ASV uzraudzības programmām ir nepieciešama un
samērīga, lai ievērotu valsts drošības intereses. No ES un
ASV ad-hoc darba grupas secinājumiem ir arī saprotams, ka saistībā
ar šīm programmām ES pilsoņiem nav tādu pašu tiesību
un procesuālo garantiju kā ASV pilsoņiem. Šo uzraudzības
programmu tvērums apvienojumā ar nevienlīdzīgo attieksmi
pret ES pilsoņiem liek apšaubīt aizsardzības līmeni, ko
nodrošina „drošības zonas” režīms. ASV iestādes var
piekļūt ES pilsoņu personas datiem, kas ir pārsūtīti
ASV saskaņā ar „drošības zonas” shēmu, un veikt to
turpmāku apstrādi tādā veidā, kas nav saderīgs ar
pamatojumu, ar kādu tie sākotnēji savākti ES, un ar
mērķiem, kādiem tie pārsūtīti ASV. Lielākā
daļa ASV interneta uzņēmumu, ko šīs programmas, šķiet,
ietekmē tiešāk, ir sertificēti atbilstoši „drošības zonas”
shēmai. Otrkārt,
attiecībā uz datu apmaiņu tiesībaizsardzības
mērķiem ir pierādīts, ka esošie nolīgumi (PNR, TFTP)
ir ļoti noderīgi instrumenti, lai vērstos pret izplatītiem
drošības apdraudējumiem, kas ir saistīti ar smagiem
starptautiskiem noziegumiem un terorismu, vienlaikus paredzot aizsardzības
pasākumus, kas nodrošina augstu datu aizsardzības līmeni[14]. Šie aizsardzības
pasākumi attiecas uz ES pilsoņiem, un nolīgumos ir
paredzēti mehānismi to īstenošanas pārskatīšanai un
saistīto problemātisko jautājumu risināšanai. Ar TFTP
nolīgumu ir arī izveidota pārraudzības sistēma, saskaņā
ar kuru neatkarīgi ES pārraudzītāji pārbauda, kā
ASV tiek veikta to datu meklēšana, uz kuriem attiecas nolīgums. Ņemot
vērā ES paustās bažas par ASV uzraudzības programmām,
Eiropas Komisija ir izmantojusi minētos mehānismus, lai
pārbaudītu, kā nolīgumi tiek piemēroti. PNR
nolīguma gadījumā tika veikts kopīgs pārskats,
piesaistot datu aizsardzības ekspertus no ES un ASV, lai
izvērtētu, kā nolīgums tiek īstenots[15]. Minētajā
pārskatā nebija nekādas norādes par to, ka ASV
uzraudzības programmas tiktu piemērotas pasažieru datiem, uz kuriem
attiecas PNR nolīgums, vai ietekmē šādus datus.
Attiecībā uz TFTP nolīgumu pēc tam, kad tika
izteikti apgalvojumi, ka ASV izlūkdienesti pretrunā ar nolīgumu tieši
piekļūst personas datiem Eiropas Savienībā, Komisija sāka
oficiālas apspriedes. Tajās netika konstatēti elementi, kas pierādītu
TFTP nolīguma pārkāpumus, un ASV to rezultātā sniedza
rakstisku apliecinājumu, ka nav notikusi tieša datu vākšana, kas ir
pretrunā nolīguma noteikumiem. Tomēr
personiska rakstura informācijas plaša mēroga vākšana un
apstrāde saskaņā ar ASV uzraudzības programmām
nozīmē, ka nākotnē ir jāturpina ļoti cieši
uzraudzīt PNR un TFTP nolīgumu īstenošanu.
Tāpēc ES un ASV ir vienojušās drīzāk veikt nākamo
kopīgo TFTP nolīguma pārskatu, kas notiks 2014. gada
pavasarī. Minētā un turpmāko kopīgo pārskatu
ietvaros tiks nodrošināta lielāka pārredzamība par to,
kā darbojas pārraudzības sistēma un kā tā
aizsargā ES pilsoņu datus. Vienlaikus tiks veikti pasākumi, lai
nodrošinātu, ka pārraudzības sistēmā arī
turpmāk tiek pievērsta liela uzmanība tam, kā tiek
apstrādāti dati, kas pārsūtīti ASV atbilstoši
nolīgumam, īpaši pievēršoties šādu datu apmaiņai starp
ASV iestādēm. Treškārt,
palielinoties apstrādāto personas datu apjomam, arvien
svarīgāki kļūst piemērojamie normatīvie un
administratīvie aizsardzības pasākumi. Viens no ES un ASV ad-hoc
darba grupas uzdevumiem bija noteikt, kādi aizsardzības pasākumi
ir piemērojami, lai mazinātu datu apstrādes ietekmi uz ES pilsoņu
pamattiesībām. Šādi aizsardzības pasākumi ir
vajadzīgi arī tam, lai aizsargātu uzņēmumus.
Konkrēti ASV tiesību akti, piemēram, Patriotisma akts, ļauj
ASV iestādēm tieši pieprasīt uzņēmumiem piekļuvi
datiem, kas tiek uzglabāti ES. Tāpēc Eiropas
uzņēmumiem un ASV uzņēmumiem, kas darbojas ES, var tikt
prasīts pārsūtīt datus uz ASV, tādējādi
pārkāpjot ES un dalībvalstu tiesību aktus un šos
uzņēmumus pakļaujot pretrunīgām juridiskām saistībām.
Juridiskā nenoteiktība, kas izriet no šādiem tiešiem
pieprasījumiem, var kavēt jaunu digitālo pakalpojumu,
piemēram, mākoņdatošanas, attīstību, lai gan šādi
pakalpojumi var nodrošināt efektīvus un lētākus
risinājumus privātpersonām un uzņēmumiem. 3. Datu
aizsardzības efektivitātes nodrošināšana Personas datu pārsūtīšana
starp ES un ASV ir svarīgs transatlantisko tirdzniecības attiecību
komponents. Informācijas apmaiņa ir arī drošības jomā
īstenotās ES un ASV sadarbības svarīgs komponents, jo tai
ir ļoti būtiska nozīme vispārējā mērķa,
proti, smagu noziegumu un terorisma novēršanas un apkarošanas,
sasniegšanā. Tomēr nesen atklātībā nonākusī
informācija par ASV izlūkdatu vākšanas programmām ir iedragājusi
uzticēšanos, kas ir šīs sadarbības pamatā. Tā ir
īpaši ietekmējusi uzticēšanos personas datu apstrādes
veidam. Lai atjaunotu uzticēšanos datu pārsūtīšanai,
digitālās ekonomikas, ES un ASV drošības un plašāko
transatlantisko attiecību interesēs būtu jāveic
turpmāk izklāstītie pasākumi. 3.1. ES datu aizsardzības reforma Datu
aizsardzības reforma, ko Komisija ierosināja 2012. gada
janvārī[16], ir galvenais
atbildes pasākums personas datu aizsardzības jomā. Īpaši
svarīgi ir ierosinātā datu aizsardzības tiesību aktu
kopuma pieci komponenti. Pirmkārt,
attiecībā uz teritoriālo piemērošanas jomu
ierosinātajā regulā ir skaidri noteikts, ka
uzņēmumiem, kas nav nodibināti Savienībā, būs
jāpiemēro ES datu aizsardzības tiesību akti, kad tie
piedāvās preces un pakalpojumus Eiropas patērētājiem
vai novēros viņu uzvedību. Citiem vārdiem sakot,
pamattiesības uz datu aizsardzību tiks ievērotas neatkarīgi
no uzņēmuma vai tā datu apstrādātājas
iestādes ģeogrāfiskās atrašanās vietas[17]. Otrkārt, attiecībā
uz datu starptautisku pārsūtīšanu ierosinātajā
regulā ir paredzēti nosacījumi, ar kādiem datus var pārsūtīt
ārpus ES. Pārsūtīšanu var atļaut tikai gadījumā,
ja ir ievēroti šie nosacījumi, kas aizsargā privātpersonu
tiesības uz augsta līmeņa aizsardzību[18]. Treškārt,
attiecībā uz piemērošanas nodrošināšanu ierosinātie
noteikumi paredz samērīgas un preventīvas sankcijas (līdz 2 %
no uzņēmuma gada vispārējā apgrozījuma), lai
nodrošinātu, ka uzņēmumi ievēro ES tiesisko regulējumu[19]. Ticamu sankciju esamība
vairāk stimulēs uzņēmumus ievērot ES tiesisko
regulējumu. Ceturtkārt,
ierosinātajā regulā ir iekļauti skaidri noteikumi par datu
apstrādātāju, piemēram, mākoņdatošanas
pakalpojumu nodrošinātāju, pienākumiem un atbildību,
tostarp drošības jomā[20]. Kā liecina
atklātībā nonākusī informācija par ASV
izlūkdatu vākšanas programmām, tam ir būtiska nozīme,
jo šīs programmas ietekmē mākonī uzglabātos datus.
Turklāt uzņēmumi, kuri nodrošina uzglabāšanas telpu
mākonī un kuriem tiek prasīts personas datus sniegt ārvalstu
iestādēm, nevarēs izvairīties no savas atbildības,
atsaucoties uz to, ka tie ir datu apstrādātāji, nevis datu
kontrolētāji. Piektkārt,
šā tiesību aktu kopuma rezultātā tiks paredzēti
visaptveroši noteikumi to personas datu aizsardzībai, kas tiek apstrādāti
tiesībaizsardzības nozarē. Paredzams, ka vienošanās
par tiesību aktu kopumu tiks panākta laikus 2014. gada
gaitā[21]. 3.2. Drošības pilnveidošana „drošības zonā” „Drošības zonas” shēma ir svarīgs ES un ASV tirdzniecības
attiecību komponents, uz ko paļaujas uzņēmumi abos
Atlantijas okeāna krastos. Komisijas
ziņojumā par „drošības zonas” darbību ir norādīti
vairāki shēmas trūkumi. Tā kā nav pietiekami
nodrošināta shēmas pārredzamība un piemērošana, daži
pašsertificēti „drošības zonas” dalībnieki praksē shēmas
principus neievēro. Tas nelabvēlīgi ietekmē ES pilsoņu
pamattiesības. Tas arī Eiropas uzņēmumiem rada
neizdevīgu situāciju salīdzinājumā ar tiem
konkurējošiem ASV uzņēmumiem, kuri darbojas šīs shēmas
ietvaros, bet praksē nepiemēro tās principus. Šis trūkums
arī ietekmē lielāko daļu ASV uzņēmumu, kuri
pienācīgi piemēro shēmu. „Drošības zona” arī
darbojas kā kanāls ES pilsoņu personas datu pārsūtīšanai
no ES uz ASV, ko veic uzņēmumi, kam ir pienākums sniegt datus
ASV izlūkdienestiem saskaņā ar ASV izlūkdatu vākšanas
programmām. Tāpēc, ja šie trūkumi netiek novērsti, tiek
radīti ES uzņēmējdarbībai neizdevīgi konkurences
apstākļi un nelabvēlīgi ietekmētas ES pilsoņu pamattiesības
uz datu aizsardzību. „Drošības
zonas” shēmas trūkumi ir uzsvērti Eiropas datu aizsardzības
iestāžu atbildes reakcijā uz nesen atklātībā
nonākušo informāciju par novērošanu. Lēmuma par „drošības
zonu” 3. pantā šīs iestādes ir pilnvarotas konkrētos
apstākļos pārtraukt datu plūsmas uz sertificētiem
uzņēmumiem[22]. Vācijas
datu aizsardzības komisāri ir nolēmuši neizsniegt jaunas
atļaujas datu pārsūtīšanai uz valstīm ārpus ES
(piemēram, konkrētu mākoņdatošanas pakalpojumu
izmantošanai). Viņi arī izvērtēs, vai būtu
jāpārtrauc datu pārsūtīšana, ko veic, pamatojoties uz „drošības
zonu”[23]. Pastāv
risks, ka šādi valstu līmenī veikti pasākumi radītu
atšķirības „drošības zonas” piemērošanas jomā, kas
nozīmē, ka „drošības zona” vairs nebūtu pamatmehānisms
personas datu pārsūtīšanai starp ES un ASV. Komisijai
saskaņā ar Direktīvu 95/46/EK ir pilnvaras apturēt vai
atcelt Lēmumu par „drošības zonu”, ja shēma vairs nenodrošina
pietiekamu aizsardzības līmeni. Turklāt Lēmuma par „drošības
zonu” 3. pantā ir noteikts, ka Komisija var atcelt, apturēt vai
ierobežot lēmuma darbības jomu, savukārt saskaņā ar 4. pantu
tā var pielāgot lēmumu jebkurā laikā, ņemot
vērā pieredzi saistībā ar tā īstenošanu. Ņemot to
vērā, var apsvērt vairākus politiskos risinājumus,
tostarp šādus:
līdzšinējā
stāvokļa (status quo) saglabāšana;
„drošības
zonas” shēmas nostiprināšana un tās darbības rūpīga
pārskatīšana;
Lēmuma par „drošības
zonu” apturēšana vai atcelšana.
Ņemot
vērā apzinātos trūkumus, „drošības zonas” pašreizējo
īstenošanu nevar turpināt. Tomēr tās atcelšana
nelabvēlīgi ietekmētu shēmā iesaistīto ES un ASV
uzņēmumu intereses. Komisija uzskata, ka tā vietā „drošības
zona” būtu jānostiprina. Uzlabojumiem
būtu jānovērš strukturālie trūkumi, kas saistīti
ar pārredzamību un piemērošanas nodrošināšanu un
jāattiecas uz „drošības zonas” materiāltiesiskajiem principiem
un valsts drošības izņēmuma darbību. Konkrētāk,
lai „drošības zona” darbotos, kā iecerēts, ASV iestāžu
īstenotajai uzraudzībai un pārraudzībai pār to,
kā sertificēti uzņēmumi ievēro privātuma „drošības
zonas” principus, ir jābūt efektīvākai un
sistemātiskākai. Jāuzlabo sertificēto uzņēmumu
slepenības (jeb privātās dzīves aizsardzības) politikas
pārredzamība. Jānodrošina arī strīdu izšķiršanas
mehānismu pieejamība ES pilsoņiem, arī no to izmaksu
viedokļa. Steidzamības
kārtā Komisija sadarbosies ar ASV iestādēm, lai apspriestu apzinātos
trūkumus. Korektīvi pasākumi būtu jānosaka līdz 2014. gada
vasarai un jāīsteno pēc iespējas drīzāk.
Pamatojoties uz tiem, Komisija veiks „drošības zonas” darbības
pilnīgu izvērtējumu. Šajā plašākajā
izvērtēšanas procesā būtu jāiekļauj atklātas
apspriedes un debates Eiropas Parlamentā un Padomē, kā arī
apspriedes ar ASV iestādēm. Ir arī
svarīgi, lai valsts drošības izņēmums, kas paredzēts
Lēmumā par „drošības zonu”, tiktu izmantots tikai tiktāl,
ciktāl tas ir noteikti nepieciešams un samērīgi. 3.3. Datu aizsardzības pasākumu nostiprināšana
tiesībaizsardzības jomā notiekošajā sadarbībā ES un ASV pašlaik
veic sarunas saistībā ar datu aizsardzības pamatnolīgumu
par personas datu pārsūtīšanu un apstrādi policijas un
tiesu iestāžu sadarbībā krimināllietās. Šāda
nolīguma noslēgšana, kurā paredzētu augstu personas datu
aizsardzības līmeni, būtu būtisks ieguldījums uzticēšanās
nostiprināšanā starp abiem Atlantijas okeāna krastiem. Veicinot
ES pilsonisko tiesību aizsardzību datu jomā, tas
palīdzētu nostiprināt transatlantisko sadarbību
nolūkā novērst un apkarot noziedzību un terorismu. Saskaņā
ar lēmumu, ar ko Komisiju pilnvaro veikt sarunas par pamatnolīgumu,
par sarunu mērķi būtu jāizvirza augsta aizsardzības
līmeņa nodrošināšana atbilstoši ES datu aizsardzības acquis.
Tas būtu jāatspoguļo saskaņotos noteikumos un
aizsardzības pasākumos, kas citastarp ir saistīti ar datu
uzglabāšanas mērķa ierobežojumiem, tās nosacījumiem un
ilgumu. Sarunās Komisijai būtu jāpanāk saistību
uzņemšanās attiecībā uz tiesību aizsardzības
nodrošināšanu, tostarp tiesiskās aizsardzības mehānismiem ES
pilsoņiem, kuri neuzturas ASV[24]. Ciešai ES un
ASV sadarbībai, kuras mērķis ir risināt kopīgas
drošības problēmas, būtu jāatspoguļojas centienos
nodrošināt, ka tad, kad abos Atlantijas okeāna krastos notiek datu
apstrāde vieniem un tiem pašiem mērķiem, cilvēkiem ir
vienas un tās pašas tiesības. Turklāt ir arī svarīgi,
lai atkāpes, kuru pamatā ir valsts drošības vajadzības,
būtu definētas šauri. Šajā ziņā būtu
jāvienojas par aizsardzības pasākumiem un ierobežojumiem. Šīs sarunas dod
iespēju precizēt, ka ASV tiesībaizsardzības iestādes
nevarēs tieši piekļūt personas datiem, kas ir privātu
uzņēmumu rīcībā un kas atrodas ES, un ka šādus
datus tām nevarēs pārsūtīt ārpus
oficiālajiem sadarbības kanāliem, piemēram, saskaņā
ar savstarpējas tiesiskās palīdzības nolīgumiem vai ES
un ASV nozaru nolīgumiem, kuros atļauta šāda pārsūtīšana.
Piekļuve, izmantojot jebkādus citus līdzekļus, nebūtu
pieļaujama, ja vien tā nenotiek situācijās, kas ir skaidri noteiktas,
izņēmuma rakstura un ko var pārskatīt tiesas
ceļā. ASV būtu jāuzņemas saistības šajā
sakarā[25]. Pamatnolīgumam,
kas saskaņots atbilstoši minētajiem principiem, vajadzētu
nodrošināt vispārējo satvaru augsta personas datu
aizsardzības līmeņa nodrošināšanai, kad tiek veikta to pārsūtīšana
uz ASV noziedzības un terorisma novēršanas un apkarošanas
nolūkā. Nozaru nolīgumos, ja tas nepieciešams, ņemot
vērā attiecīgo datu pārsūtīšanas veidu, būtu
jāparedz papildu noteikumi un aizsardzības pasākumi, kā
piemēru izmantojot ES un ASV PNR un TFTP nolīgumus,
kuros paredzēti stingri nosacījumi datu pārsūtīšanai
un ES pilsoņu aizsardzības pasākumi. 3.4. Rīcība,
lai kliedētu Eiropas bažas par ASV notiekošo reformu procesu ASV prezidents
Obama ir paziņojis, ka tiks pārskatītas ASV valsts drošības
iestāžu darbības, tostarp piemērojamais tiesiskais
regulējums. Šis noritošais process ir nozīmīga iespēja
kliedēt ES bažas, ko izraisījusi nesen atklātībā
nonākusī informācija par ASV izlūkdatu vākšanas
programmām. Visnozīmīgākās pārmaiņas būtu
ASV pilsoņiem un iedzīvotājiem pieejamo aizsardzības
pasākumu paplašināšana, tos attiecinot arī uz ES pilsoņiem,
kuri neuzturas ASV, izlūkdatu vākšanas pārredzamības
uzlabošana un uzraudzības turpmāka stiprināšana. Šādas izmaiņas
atjaunotu uzticēšanos datu apmaiņai starp ES un ASV un veicinātu
interneta pakalpojumu izmantošanu eiropiešu vidū. Attiecībā
uz ASV pilsoņiem un iedzīvotājiem pieejamo aizsardzības
pasākumu paplašināšanu, tos attiecinot arī uz ES pilsoņiem,
būtu jāpārskata normatīvie standarti attiecībā uz
ASV uzraudzības programmām, kas paredz atšķirīgu attieksmi
pret ASV un ES pilsoņiem, tostarp no nepieciešamības un
samērīguma viedokļa, paturot prātā ciešo
transatlantisko drošības partnerību, kuras pamatā ir kopīgas
vērtības, tiesības un brīvības. Tas mazinātu ASV
izlūkdatu vākšanas programmu ietekmi uz eiropiešiem. Ir
vajadzīgāka lielāka pārredzamība attiecībā
uz ASV izlūkdatu vākšanas programmu tiesisko regulējumu un to interpretāciju
ASV tiesās, kā arī ASV izlūkdatu vākšanas programmu
kvantitatīvo aspektu. Šādas pārmaiņas būtu
izdevīgas arī ES pilsoņiem. ASV izlūkdatu
vākšanas programmu pārraudzība tiktu uzlabota, nostiprinot
Ārvalstu izlūkošanas uzraudzības tiesas nozīmi un ieviešot
tiesiskās aizsardzības līdzekļus privātpersonām.
Šie mehānismi varētu mazināt eiropiešu personas datu
apstrādi, kuri nav būtiski no valsts drošības viedokļa. 3.5. Privātās
dzīves aizsardzības standartu starptautiskā veicināšana Jautājumi, kas
kļūst aktuāli līdz ar datu aizsardzības mūsdienu metožu
izmantošanu, attiecas ne tikai uz datu pārsūtīšanu starp ES un
ASV. Bez tam būtu jānodrošina augsts personas datu aizsardzības
līmenis ikvienai privātpersonai. ES noteikumi par datu vākšanu,
apstrādi un pārsūtīšanu būtu jāveicina
starptautiskā līmenī. Nesen ir
ierosinātas vairākas iniciatīvas ar mērķi
veicināt privātās dzīves aizsardzību, jo īpaši
internetā[26]. ES būtu
jānodrošina, ka šādās iniciatīvās, ja tās
īsteno, tiek pilnā mērā ņemti vērā
pamattiesību, vārda brīvības, personas datu un privātās
dzīves aizsardzības principi, kā noteikts ES tiesību aktos un
ASV Kiberdrošības stratēģijā, un netiek ierobežota
kibertelpas brīvības, atvērtība un drošība. Tas ietver
demokrātisku un efektīvu pārvaldības modeli, kurā
iesaistītas vairākas ieinteresētās puses. Abos Atlantijas
okeāna krastos noritošās datu aizsardzības tiesību aktu
reformas turklāt ES un ASV sniedz vienreizēju iespēju noteikt
standartus starptautiskā līmenī. Datu apmaiņai pāri
Atlantijas okeānam un vēl tālāk būtu ļoti
noderīgi nostiprināt ASV nacionālo tiesisko regulējumu,
tostarp pieņemot Patērētāju privātuma tiesību bila
projektu, kuru prezidents Obama izziņoja 2012. gada
februārī kā daļu no patērētāju
privātuma aizsardzības pasākumu visaptverošā plāna. Gan
ES, gan ASV iedibinātu stingru un izpildāmu datu aizsardzības
noteikumu esamība nodrošinātu stabilu pamatu pārrobežu datu
plūsmām. Lai
nodrošinātu privātās dzīves aizsardzības standartu
veicināšanu starptautiskā mērogā, būtu jāveicina arī
pievienošanās Eiropas Padomes Konvencijai par personu aizsardzību
attiecībā uz personas datu automātisko apstrādi (“108. konvencija”),
kurai var pievienoties arī valstis, kas nav Eiropas Padomes locekles[27]. Aizsardzības
pasākumiem un garantijām, par ko panākta vienošanās
starptautiskajos forumos, būtu jānodrošina augsts aizsardzības
līmenis, kurš ir saderīgs ar ES tiesību aktos paredzēto. 4.
Secinājumi un ieteikumi Lai atrisinātu
šajā paziņojumā norādītās problēmas, ir
vajadzīga gan ASV, gan ES un tās dalībvalstu rīcība. Bažas saistībā
ar transatlantisko datu apmaiņu vispirms jau kalpo kā
brīdinājums ES un tās dalībvalstīm, ka steidzīgi un
vērienīgi jāīsteno datu aizsardzības reforma. Tās
liecina, ka vairāk nekā jebkad iepriekš ir vajadzīgs stingrs tiesiskais
regulējums ar skaidriem noteikumiem, kuru piemērošanu iespējams
nodrošināt arī situācijās, kad notiek datu pārsūtīšana
pāri robežām. Tāpēc ES iestādēm būtu
jāturpina centieni līdz 2014. gada pavasarim pieņemt ES
datu aizsardzības reformu, lai nodrošinātu personas datu
efektīvu un visaptverošu aizsardzību. Ņemot
vērā transatlantisko datu plūsmu nozīmīgumu, ir
svarīgi, lai instrumentos, kas ir šādas apmaiņas pamatā,
būtu pienācīgi ņemtas vērā digitālā
laikmeta radītās problēmas un iespējas un jaunas norises tehnoloģiju
jomā, piemēram, mākoņdatošana. Esošajās un nākotnē
iespējamajās vienošanās un nolīgumos arī turpmāk būtu
jānodrošina augsts aizsardzības līmeņos abpus Atlantijas
okeānam. Stingra „drošības
zonas” shēma ir gan ES, gan ASV pilsoņu un uzņēmumu
interesēs. Tā būtu jāstiprina, īstermiņā veicot
labāku uzraudzību un īstenošanu un — uz šā
pamata — plašāku tās darbības pārskatīšanu.
Vajadzīgi uzlabojumi, lai nodrošinātu, ka joprojām tiek izpildīti
sākotnējie Lēmumā par „drošības zonu” izvirzītie mērķi,
t. i., datu aizsardzības nepārtrauktība, juridiskā
noteiktība un brīva datu plūsma starp ES un ASV. Šajos uzlabojumos
galvenā uzmanība būtu jāpievērš ASV iestāžu
vajadzībai labāk pārraudzīt un uzraudzīt to, kā
pašsertificēti uzņēmumi ievēro privātuma „drošības
zonas” principus. Turklāt ir
svarīgi, lai valsts drošības izņēmums, kas paredzēts
Lēmumā par „drošības zonu”, tiktu izmantots tikai tiktāl,
ciktāl tas ir noteikti nepieciešams un samērīgi. Tiesībaizsardzības
jomā noritošajām sarunām par pamatnolīgumu būtu
jāpanāk augsts personu aizsardzības līmenis abos Atlantijas
okeāna krastos. Šāds nolīgums nostiprinātu eiropiešu uzticēšanos
datu apmaiņai starp ES un ASV un nodrošinātu pamatu ES un ASV
sadarbības turpmākai attīstībai un partnerībai
drošības jomā. Sarunās būtu jāpanāk saistību
uzņemšanās nodrošināt, ka procesuālās garantijas,
tostarp tiesiskās aizsardzības mehānismi, ir pieejami
eiropiešiem, kuri neuzturas ASV. Būtu
jāpanāk ASV valdības apņemšanās nodrošināt, ka
ASV tiesībaizsardzības aģentūras nevarēs tieši
piekļūt tiem personas datiem, kas ir privātu struktūru
rīcībā ES, ārpus oficiālajiem sadarbības
kanāliem, proti, saskaņā ar savstarpējas tiesiskās
palīdzības nolīgumiem un ES un ASV nozaru nolīgumiem,
piemēram, PNR un TFTP, kuros atļauta šāda pārsūtīšana
saskaņā ar stingriem nosacījumiem, ja vien tā nenotiek situācijās,
kas ir skaidri noteiktas, izņēmuma rakstura un ko var
pārskatīt tiesas ceļā. ASV bez tam vajadzētu
paplašināt ASV pilsoņiem un iedzīvotājiem pieejamos aizsardzības
pasākumus, tos attiecinot arī uz ES pilsoņiem, kuri neuzturas
ASV, un nodrošināt programmu nepieciešamību un samērīgumu,
kā arī lielāku pārredzamību un pārraudzību
tiesiskajā regulējumā, kas piemērojams ASV valsts
drošības iestādēm. Šajā
paziņojumā norādītajās jomās būs
vajadzīga abos Atlantijas okeāna krastos esošo pušu konstruktīva
iesaistīšanās. ES un ASV ir iespēja kā
stratēģiskajiem partneriem kopīgi pārvarēt
pašreizējo spriedzi transatlantiskajās attiecībās un
atjaunot uzticēšanos ES un ASV savstarpējām datu
plūsmām. Kopīgu politisko un juridisko saistību
uzņemšanās turpmākajai sadarbībai šajās jomās
nostiprinās transatlantiskās attiecības kopumā. [1] Šajā
paziņojumā norādes uz „ES pilsoņiem” ietver arī datu
subjektus, kuri nav ES pilsoņi, bet uz kuriem attiecas Eiropas
Savienības datu aizsardzības tiesību aktu darbības joma. [2] Komisijas
2000. gada 26. jūlija Lēmums 2000/520/EK
atbilstīgi Eiropas Parlamenta un Padomes Direktīvai 95/46/EK par
pienācīgu aizsardzību, kas noteikta ar privātuma „drošības
zonas” principiem un attiecīgajiem visbiežāk uzdotajiem
jautājumiem, kurus izdevusi ASV Tirdzniecības ministrija, OV L 215,
25.8.2000., 7. lpp. [3] Padomes
2009. gada 23. oktobra Lēmums 2009/820/KĀDP par to,
lai Eiropas Savienības vārdā noslēgtu Nolīgumu par
izdošanu starp Eiropas Savienību un Amerikas Savienotajām
Valstīm un Nolīgumu par savstarpējo juridisko
palīdzību starp Eiropas Savienību un Amerikas Savienotajām
Valstīm, OV L 291, 7.11.2009., 40. lpp. [4] Padomes
2012. gada 26. aprīļa Lēmums 2012/472/ES par to,
lai noslēgtu Nolīgumu starp Amerikas Savienotajām Valstīm
un Eiropas Savienību par pasažieru datu reģistra datu izmantošanu un pārsūtīšanu
Amerikas Savienoto Valstu Iekšzemes drošības departamentam, OV L 215,
11.8.2012., 4. lpp. [5] Padomes
2010. gada 13. jūlija lēmums par to, lai noslēgtu Nolīgumu
starp Eiropas Savienību un Amerikas Savienotajām Valstīm par tādu
finanšu ziņojumapmaiņas datu apstrādi un nodošanu, kurus Eiropas
Savienība dara pieejamus Amerikas Savienotajām Valstīm, lai īstenotu
Teroristu finansēšanas izsekošanas programmu, OV L 195, 27.7.2010., 3. lpp. [6] Lēmumu,
ar kuru Komisiju pilnvaro veikt sarunas par nolīgumu, Padome
pieņēma 2010. gada 3. decembrī. Sk. 2010. gada 3. decembra
IP/10/1661. [7] Sk.
Boston Consulting Group, “The Value of our Digital Identity”, 2012. gada
novembris. [8] Sk. McKinsey, “Big data: The next frontier for innovation,
competition, and productivity”, 2011. gads. [9] Paziņojums
“Mākoņdatošanas potenciāla atraisīšana Eiropā”, COM(2012)0529
final. [10] Piemēram,
Microsoft Hotmail, Google Gmail un Yahoo!Mail unikālo
apmeklētāju kopējais skaits no Eiropas valstīm saskaņā
ar 2012. gada jūnija datiem pārsniedza 227 miljonus, kas ir
vairāk nekā visiem citiem pakalpojumu sniedzējiem. To Eiropas
unikālo lietotāju kopējais skaits, kuri piekļuvuši Facebook
un Facebook Mobile, saskaņā ar 2012. gada marta datiem
bija 196,5 miljoni, Facebook tādējādi
kļūstot par vislielāko sociālo tīklu Eiropā. Google
ir vadošā interneta meklētājprogramma — to lieto 90,2 %
interneta lietotāju visā pasaulē. ASV mobilās
ziņojumapmaiņas pakalpojumu What's App saskaņā ar 2013. gada
jūnija datiem izmantoja 91 % iPhone lietotāju
Vācijā. [11] Sk. Eiropas Savienības Tiesas spriedumu
lietā C-300/11 ZZ pret Iekšlietu ministrijas valsts
sekretārs. [12] LES 4. panta 2. punkts. [13] Sk., piemēram, Lēmuma par „drošības zonu”
I pielikumu. [14] Sk.
Komisijas un ASV Finanšu ministrijas Kopīgo paziņojumu par TFTP
pārsūtīto datu vērtību atbilstoši 6. panta 6. punktam
Nolīgumā starp Eiropas Savienību un Amerikas Savienotajām Valstīm
par tādu finanšu ziņojumapmaiņas datu apstrādi un nodošanu,
kurus Eiropas Savienība dara pieejamus Amerikas savienotajām
Valstīm, lai īstenotu Teroristu finansēšanas izsekošanas
programmu. [15] Sk.
Komisijas paziņojumu “Kopīgs pārskats par to, kā tiek
īstenots Nolīgums starp Eiropas Savienību un Amerikas
Savienotajām Valstīm par pasažieru datu reģistra datu
izmantošanu un pārsūtīšanu Amerikas Savienoto Valstu Iekšzemes
drošības departamentam”. [16] COM(2012)10 final:
„Priekšlikums Eiropas Parlamenta un Padomes Direktīvai par fizisku personu
aizsardzību attiecībā uz personas datu apstrādi, ko veic
kompetentās iestādes, lai novērstu, izmeklētu, atklātu
noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu
kriminālsodus, un par šādu datu brīvu apriti”, Briselē, 25.1.2012.,
un COM(2012)11 final: „”Priekšlikums
Eiropas Parlamenta un Padomes Regulai par fizisku personu aizsardzību
attiecībā uz personas datu apstrādi un šādu datu brīvu
apriti (Vispārīgā datu aizsardzības regula)”. [17] Komisija
norāda, ka Eiropas Parlaments šo svarīgo principu, kas ietverts
ierosinātās regulas 3. pantā, apliecināja un
nostiprināja savā 2013. gada 21. oktobra balsojumā par
Parlamenta locekļu Jan-Philipp Albrecht
un Dimitrios Droutsas ziņojumiem par datu aizsardzības
reformu, kas tika sniegti Pilsoņu brīvību, tieslietu un
iekšlietu komitejā (LIBE). [18] Komisija
norāda, ka Eiropas Parlamenta LIBE komiteja savā 2013. gada
21. oktobra balsojumā ierosināja gaidāmajā regulā
iekļaut noteikumu, ka attiecībā uz visiem ārvalstu
iestāžu pieprasījumiem piekļūt personas datiem, kas
savākti ES, ir jāsaņem iepriekšēja atļauja no valsts
datu aizsardzības iestādes, ja šāds pieprasījums tiek
izteikts ārpus savstarpējas tiesiskās palīdzības
līguma vai cita starptautiska nolīguma ietvariem. [19] Komisija
norāda, ka LIBE komiteja savā 2013. gada 21. oktobra
balsojumā ierosināja stiprināt Komisijas priekšlikumu, nosakot,
ka naudas soda apmērs var būt līdz 5 % no
uzņēmuma gada apgrozījuma visā pasaulē. [20] Komisija
norāda, ka LIBE komiteja savā 2013. gada 21. oktobra
balsojumā apstiprināja datu apstrādātāju
pienākumu un atbildības nostiprināšanu, jo īpaši
attiecībā uz regulas priekšlikuma 26. pantu. [21] Eiropadomes
2013. gada oktobra secinājumos ir noteikts: “Ir svarīgi
veicināt pilsoņu un uzņēmumu uzticēšanos digitālajai
ekonomikai. Lai līdz 2015. gadam izveidotu digitālo vienoto
tirgu , ir svarīgi laikus pieņemt spēcīgu ES vispārīgo
datu aizsardzības sistēmu un Kiberdrošības direktīvu”. [22] Konkrēti
saskaņā ar Lēmuma par „drošības zonu” 3. pantu
šādu pārtraukšanu var veikt gadījumos, kad ir liela
iespējamība, ka principi nav ievēroti; ir pamats uzskatīt,
ka attiecīgais piemērošanas mehānisms neietver vai neietvers
piemērotus un savlaicīgus pasākumus, lai attiecīgo
gadījumu atrisinātu; nosūtīšanas turpināšana datu subjektiem
radītu būtiska kaitējuma draudus, un dalībvalsts
kompetentās iestādes šajos apstākļos ir darījušas visu
iespējamo, lai organizācijai to paziņotu un dotu iespēju
atbildēt. [23] Bundesbeauftragten
für den Datenschutz und die Informationsfreiheit, 2013. gada 24. jūlija
paziņojums presei. [24] Sk.
attiecīgo rindkopu kopīgajā paziņojumā presei pēc
ES un ASV tieslietu un iekšlietu ministru tikšanās 2013. gada 18. novembrī
Vašingtonā: “Tāpēc mēs esam apņēmušies
steidzīgi virzīt sarunas par jēgpilnu un visaptverošu datu
aizsardzības pamatnolīgumu tiesībaizsardzības jomā. Šis nolīgums būtu pamats datu pārsūtīšanas
veicināšanai policijas un tiesu iestāžu sadarbībā
krimināllietās, nodrošinot augstu personas datu aizsardzības
līmeni ASV un ES pilsoņiem. Mēs esam
apņēmušies strādāt, lai atrisinātu neatrisinātos
jautājumus, uz kuriem norādījušas abas puses, tostarp
tiesiskās aizsardzības jomā (tas ir ļoti aktuāls
jautājums ES). Mūsu mērķis ir
pabeigt sarunas par nolīgumu līdz 2014. gada vasarai.” [25] Sk.
attiecīgo rindkopu kopīgajā paziņojumā presei pēc
ES un ASV tieslietu un iekšlietu ministru tikšanās 2013. gada 18. novembrī
Vašingtonā: “Mēs arī uzsveram ES un ASV Savstarpējās
tiesiskās palīdzības nolīguma vērtību. Mēs
vēlreiz atkārtojam savu apņemšanos nodrošināt, ka tas tiek
izmantots plaši un efektīvi pierādīšanas nolūkiem
kriminālprocesos. Notika arī sarunas par vajadzību
precizēt, ka tiesībaizsardzības iestādes nevarēs
piekļūt personas datiem, kas būs privātu uzņēmumu
rīcībā otras līgumslēdzējas puses
teritorijā, ārpus likumīgi atļautajiem kanāliem. Mēs
arī vienojamies izvērtēt Savstarpējās tiesiskās
palīdzības nolīguma darbību, kā tas noteikts
nolīgumā, un vajadzības gadījumā savstarpēji
konsultēties.” [26] Šajā ziņā sk. rezolūcijas
projektu, kuru Vācija un Brazīlija ierosinājusi ANO
Ģenerālajā asamblejā un kurā izteikts aicinājums
nodrošināt privātās dzīves aizsardzību gan
tiešsaistē, gan bezsaistē. [27] ASV jau ir
pievienojušās citai Eiropas Padomes konvencijai, proti, 2001. gada
Konvencijai par kibernoziegumiem (saukta arī par “Budapeštas konvenciju”).