22.2.2011   

RO

Jurnalul Oficial al Uniunii Europene

C 56/2

1.

La 20 iulie 2010, Comisia a adoptat o Comunicare intitulată „Politica UE de combatere a terorismului: principale realizări și viitoare provocări” (3). Comunicarea are ca scop furnizarea „elementelor-cheie ale unei evaluări politice a actualei Strategii UE de combatere a terorismului” și constituie, în același timp, un element al strategiei privind securitatea internă (4). În comunicare sunt evaluate realizările anterioare și sunt trasate liniile politice și viitoarele provocări cu care se va confrunta politica UE de combatere a terorismului.

2.

Multe dintre inițiativele menționate în comunicare au făcut deja obiectul unor avize sau observații specifice ale AEPD. Totuși, această comunicare prezintă o perspectivă de ansamblu a politicii, precum și orientări pe termen lung, ceea ce justifică un aviz specific al AEPD.

3.

Prezentul aviz vizează astfel să contribuie la prezentarea unor opțiuni politice mai importante într-un domeniu în care utilizarea informațiilor cu caracter personal este o activitate în același timp esențială, foarte amplă și cu un caracter deosebit de sensibil.

4.

Avizul nu prezintă observații cu privire la cea mai recentă comunicare a Comisiei în acest domeniu „Strategia de securitate internă a UE în acțiune: cinci pași către o Europă mai sigură”, adoptată la 22 noiembrie 2010 (5). Această comunicare va fi analizată de AEPD în cadrul unui aviz separat, care va aborda încă o dată necesitatea existenței unor legături clare între diferitele documente.

5.

În prezentul aviz, AEPD analizează diferitele elemente ale comunicării, formulând în același timp recomandări în vederea garantării dreptului fundamental la protecția datelor cu caracter personal în contextul politicii UE de combatere a terorismului, în special în momentul abordării viitoarelor provocări și al elaborării de noi orientări în materie de politică.

6.

Pornind de la structura strategiei UE de combatere a terorismului din 2005 (6), comunicarea analizează în primul rând patru componente strategice ale politicii UE de combatere a terorismului: prevenirea, protecția, urmărirea și reacția. Un capitol specific analizează apoi anumite aspecte orizontale, și anume respectarea drepturilor fundamentale, cooperarea internațională și finanțarea.

7.

„Prevenirea” cuprinde un număr mare de activități, variind de la prevenirea radicalizării și recrutării până la abordarea modului în care teroriștii utilizează Internetul. În acest context, comunicarea menționează printre principalele realizări Directiva-cadru a Consiliului privind combaterea terorismului, adoptată în 2002 (7) și modificată în 2008 (8).

8.

„Protecția” persoanelor și a infrastructurii este, de asemenea, o temă foarte amplă, incluzând inițiative privind securitatea frontierelor, securitatea transporturilor, controlul precursorilor de explozibili, protejarea infrastructurii vitale și consolidarea lanțului de aprovizionare.

9.

„Urmărirea” include colectarea de informații, cooperarea polițienească și judiciară și combaterea activităților teroriste și a finanțării acestora. Viitoarele provocări din acest sector sunt stabilirea unui cadru UE privind registrele cu numele pasagerilor (9), utilizarea articolului 75 din TFUE pentru dezvoltarea unui cadru privind înghețarea fondurilor și activelor financiare, precum și pentru recunoașterea reciprocă în obținerea probelor în cazurile penale.

10.

„Reacția” se referă la capacitatea de a gestiona urmările unui atac terorist și include asistența acordată victimelor terorismului.

11.

Toate aceste domenii prezintă legături puternice cu inițiativele cu privire la care AEPD și-a exprimat deja o poziție: programul de la Stockholm, măsurile restrictive și înghețarea bunurilor, reținerea datelor, scannerele de securitate, precursorii de arme, identificarea biometrică, decizia de la Prüm, registrele cu numele pasagerilor, acordul TFTP, sistemul de informații Schengen, sistemul de informații Visa, gestionarea integrată a frontierelor, strategia UE de gestionare a informațiilor și schimbul transfrontalier de probe.

12.

Domeniul „prevenirii” și cel al „protecției” sunt cele mai sensibile din perspectiva protecției datelor, din mai multe motive.

13.

În primul rând, aceste domenii sunt, prin definiție, bazate pe evaluări prospective ale riscurilor, care în cele mai multe cazuri determină o prelucrare preventivă și amplă a unor cantități foarte mari de informații cu caracter personal cu privire la cetățeni care nu sunt suspecți (cum ar fi, de exemplu, verificarea internetului, frontierele electronice și scannerele de securitate).

14.

În al doilea rând, comunicarea are în vedere intensificarea parteneriatelor între autoritățile de aplicare a legii și întreprinderile private (precum furnizorii de servicii internet, instituțiile financiare și întreprinderile din domeniul transporturilor) în vederea comunicării reciproce a informațiilor relevante și, uneori, pentru „a delega” acestora din urmă anumite părți ale sarcinilor de aplicare a legii. Aceasta duce la sporirea utilizării de către autoritățile publice în sprijinul aplicării legii a datelor cu caracter personal, colectate de întreprinderi private în scopuri comerciale.

15.

Multe dintre aceste inițiative au fost luate, de multe ori ca reacție rapidă la incidente teroriste, în absența unei analize aprofundate a posibilelor duplicări sau suprapuneri cu măsurile deja existente. În unele cazuri, chiar după mai mulți ani de la intrarea în vigoare, nu s-a stabilit încă în ce măsură invadarea vieții private a cetățenilor în urma acestor măsuri a fost cu adevărat necesară.

16.

În plus, există probabilitatea ca utilizarea „cu caracter preventiv” a datelor cu caracter personal să ducă la discriminare. Analiza preventivă a informațiilor ar presupune colectarea și prelucrarea de date cu caracter personal în legătură cu categorii largi de persoane (de exemplu, toți pasagerii, toți utilizatorii internetului), indiferent de vreo suspiciune specifică referitoare la acestea. Analiza acestor date, în special dacă este cuplată cu tehnici de extragere a datelor – poate avea ca rezultat etichetarea unor persoane nevinovate drept suspecte deoarece profilul (vârsta, sexul, religia etc.) și/sau tiparele acestora (de exemplu, în ceea ce privește deplasările, utilizarea internetului etc.) corespund celor ale persoanelor care au sau sunt suspectate a avea legături cu terorismul. Prin urmare, în special în acest context, utilizarea ilegală sau neadecvată a informațiilor (uneori sensibile) cu caracter personal, cuplată cu puterile coercitive ample ale autorităților de aplicare a legii, poate duce la discriminarea și stigmatizarea unor persoane și/sau grupuri specifice de persoane.

17.

Din această perspectivă, garantarea unui nivel al protecției datelor reprezintă și o modalitate de a contribui la combaterea rasismului, xenofobiei și discriminării ceea ce, potrivit comunicării, „poate contribui la prevenirea radicalizării și a recrutării în scopuri teroriste”.

18.

O observație generală importantă se referă la necesitatea de a asigura consecvența și relațiile clare între toate comunicările și inițiativele în domeniul afacerilor interne și, în special în domeniul securității interne. De exemplu, chiar dacă strategia UE de combatere a terorismului este strâns legată de strategia de gestionare a informațiilor, strategia privind Carta drepturilor fundamentale și modelul european al schimburilor de informații, relațiile dintre toate aceste documente nu sunt abordate explicit și de manieră cuprinzătoare. Această problemă a devenit evidentă odată cu adoptarea, la 22 noiembrie 2010, a „Strategiei de securitate internă a UE în acțiune: cinci pași către o Europă mai sigură” (10).

19.

Prin urmare, AEPD recomandă instituțiilor UE să se asigure că politicile și inițiativele în domeniul afacerilor interne și securității interne sunt concepute și puse în aplicare de așa manieră încât să asigure o abordare coerentă și legături clare între acestea, creând sinergii adecvate și pozitive și evitând duplicarea activităților și eforturilor.

20.

AEPD recomandă, de asemenea, ca principiul necesității să fie analizat în mod explicit în fiecare propunere din acest domeniu. Aceasta ar trebui să se realizeze atât prin analizarea posibilelor suprapuneri cu instrumentele deja existente, cât și prin limitarea colectării și schimbului de date cu caracter personal la ceea ce este cu adevărat necesar pentru scopul urmărit.

21.

De exemplu, în cazul Acordului cu SUA privind Programul de urmărire a finanțării activităților teroriste (TFTP II), AEPD a întrebat în ce măsură acordul era cu adevărat necesar în vederea obținerii rezultatelor care s-ar fi putut obține prin utilizarea unor instrumente mai puțin invazive pentru viața privată, precum cele deja prevăzute de cadrul UE și internațional existent (11). În același aviz, AEPD a pus sub semnul întrebării necesitatea de a trimite date cu caracter personal în vrac în detrimentul unei modalități mai orientate.

22.

Comunicarea menționează printre provocări „aceea de a asigura că aceste instrumente răspund unor nevoi reale (în materie de aplicare a legii) asigurând totodată respectarea deplină a dreptului la viață privată și a normelor privind protecția datelor”. AEPD salută această recunoaștere explicită și invită instituțiile UE să evalueze cu atenție în ce măsură instrumentele deja instituite, precum și cele avute în vedere răspund nevoilor reale în materie de aplicare a legii, evitând în același timp suprapunerea măsurilor sau restricțiile inutile ale vieții private. Din această perspectivă, instrumentele existente ar trebui să dovedească, în cadrul examinărilor periodice, că reprezintă mijloace eficace de combatere a terorismului.

23.

AEPD a susținut în numeroase avize și observații nevoia ca toate instrumentele existente de schimb de informații să fie examinate înainte de a fi propuse altele noi, în special în recentul aviz cu privire la „Prezentarea generală asupra modului de gestionare a informațiilor în spațiul de libertate, securitate și justiție” (12). Într-adevăr, evaluarea eficacității măsurilor existente ținând seama în același timp de impactul noilor măsuri avute în vedere asupra vieții private este esențială și ar trebui să aibă un rol important în cadrul acțiunii Uniunii Europene în acest domeniu, în conformitate cu abordarea adoptată în programul de la Stockholm.

24.

Suprapunerile și lipsa de eficacitate ar trebui să conducă la adaptări ale opțiunilor politice sau chiar la consolidarea sau eliminarea sistemelor existente de colectare și prelucrare a datelor.

25.

AEPD recomandă acordarea unei atenții speciale propunerilor care au ca rezultat colectări generale de date cu caracter personal cu privire la toți cetățenii și nu doar cu privire la suspecți. Ar trebui să se analizeze și să se justifice în mod specific și acele cazuri în care prelucrarea datelor cu caracter personal este prevăzută în alte scopuri decât cele pentru care au fost colectate inițial, de exemplu în cazul accesului în scopuri legate de aplicarea legii la datele cu caracter personal stocate în sistemul Eurodac.

26.

Comunicarea subliniază, de asemenea, că una dintre provocările viitoare va fi aceea de a elabora o politică eficace de cercetare în domeniul securității, ceea ce va contribui la un nivel ridicat de securitate. AEPD susține afirmația din comunicare, potrivit căreia cercetarea eficace în materie de securitate ar trebui să consolideze legăturile dintre diferiții actori. În această perspectivă, este vital ca expertiza în domeniul protecției datelor să fie integrată în cercetarea în domeniul securității în una dintre primele etape, astfel încât să ghideze opțiunile politice și să asigure încorporarea în cea mai mare măsură posibilă a confidențialității în noile tehnologii orientate către securitate, conform principiului „confidențialitate prin concept”.

27.

În ceea ce privește utilizarea măsurilor restrictive (înghețarea bunurilor) luate împotriva anumitor țări și persoane suspectate de terorism, jurisprudența Curții de Justiție a confirmat în mod repetat și consecvent că respectarea drepturilor fundamentale în combaterea terorismului este esențială în vederea asigurării atât a respectării drepturilor cetățenilor, cât și a legalității măsurilor luate.

28.

AEPD și-a adus deja contribuția în acest domeniu, prin avize și observații (13), subliniind, pe de o parte, îmbunătățirile aduse procedurilor și solicitând, pe de altă parte, îmbunătățiri suplimentare, în special în privința dreptului la informare și de acces la datele cu caracter personal, definirea clară a restricționării acestor drepturi și disponibilitatea căilor judiciare efective de atac și a supravegherii independente.

29.

Necesitatea unor îmbunătățiri suplimentare ale procedurii și sistemelor de protecție disponibile persoanelor incluse pe o listă a fost recent confirmată de Tribunalul General în așa-numita cauză „Kadi II” (14). În special, Curtea a subliniat necesitatea ca persoanele incluse pe listă să fie informate în detaliu cu privire la motivele pentru care au fost incluse. Aceasta se apropie foarte mult de drepturile în temeiul legislației privind protecția datelor de a avea acces la propriile date cu caracter personal și de a putea dispune rectificarea acestora, în special atunci când sunt incorecte sau neactualizate. Aceste drepturi, menționate explicit de articolul 8 al Cartei drepturilor fundamentale, constituie elemente esențiale ale protecției datelor și ar putea face obiectul limitărilor doar în măsura în care aceste limitări sunt necesare, previzibile și stabilite prin lege.

30.

În această perspectivă, AEPD împărtășește punctul de vedere adoptat în comunicare, potrivit căruia una dintre viitoarele provocări în domeniul politicii de combatere a terorismului va fi utilizarea articolului 75 din TFUE. Acest nou temei juridic, introdus de Tratatul de la Lisabona, permite în mod specific instituirea măsurilor de înghețare a bunurilor împotriva persoanelor fizice sau juridice. AEPD recomandă ca acest temei juridic să fie utilizat și pentru stabilirea unui cadru privind înghețarea bunurilor care să respecte pe deplin drepturile fundamentale. AEPD este dispusă să contribuie în continuare la dezvoltarea procedurilor și instrumentelor legislative relevante și așteaptă să fie consultată în mod corespunzător și din timp atunci când Comisia, în temeiul Programului său de lucru 2011, va elabora reglementări specifice în acest domeniu (15).

31.

Într-o perspectivă mai largă, există necesitatea de a stabili un cadru pentru protecția datelor care să se aplice și politicii externe și de securitate comune. Într-adevăr, articolul 16 din TFUE oferă un temei juridic pentru stabilirea normelor de protecție a datelor și în domeniul politicii externe și de securitate comune. Temeiul juridic diferit și procedura prevăzută în articolul 39 din TUE se vor aplica doar atunci când datele cu caracter personal sunt prelucrate în acest domeniu de către statele membre. Cu toate acestea, chiar dacă Tratatul de la Lisabona solicită stabilirea acestor norme de protecție a datelor și oferă instrumentele de stabilire a acestora, în momentul de față nu este prevăzută nicio inițiativă în recenta Comunicare privind „O abordare globală a protecției datelor cu caracter personal în Uniunea Europeană” (16). În acest context, AEPD invită Comisia să prezinte o propunere de stabilire a unui cadru de protecție a datelor în domeniul politicii externe și de securitate comune.

32.

Capitolul dedicat respectării drepturilor fundamentale subliniază că UE ar trebui să aibă un comportament exemplar cu privire la Carta drepturilor fundamentale, care ar trebui să reprezinte busola tuturor politicilor UE. AEPD salută această abordare.

33.

AEPD sprijină, de asemenea, afirmația că respectarea drepturilor fundamentale nu este doar o cerință legală, ci și o condiție esențială pentru încrederea reciprocă între autoritățile naționale și în rândul publicului în general.

34.

În acest context, AEPD recomandă o abordare proactivă și acțiuni concrete pentru atingerea acestui obiectiv, precum și ca o modalitate de punere eficace în aplicare a Cartei drepturilor fundamentale a UE (17).

35.

Evaluările privind impactul asupra vieții private (EIVP) și consultarea din timp a autorităților competente din domeniul protecției datelor ar trebui să fie asigurate pentru toate inițiativele care au un impact asupra protecției datelor cu caracter personal, indiferent de inițiatorul acestora și de domeniul în care sunt propuse.

36.

În capitolul privind cooperarea internațională, Comunicarea subliniază și necesitatea creării „condițiilor juridice și ale cadrului politic necesare pentru o cooperare consolidată cu partenerii externi ai UE în domeniul combaterii terorismului”.

37.

În acest sens, AEPD reamintește nevoia de a asigura existența, în momentul schimburilor de date cu caracter personal cu țări terțe și organizații internaționale, a unor mecanisme adecvate de protecție în vederea asigurării respectării drepturilor cetățenilor privind protecția datelor și în contextul cooperării internaționale.

38.

Aceasta include, de asemenea, promovarea protecției datelor în cooperare cu țările terțe și organizațiile internaționale, în vederea asigurării îndeplinirii standardelor UE. De asemenea, se asigură astfel compatibilitatea cu intenția Comisiei de a dezvolta standarde juridice și tehnice înalte ale protecției datelor în țările terțe și la nivel internațional și de a consolida cooperarea cu țările terțe (18).

39.

O oportunitate clară pentru acțiunea Uniunii Europene în acest domeniu este oferită de măsurile restrictive (de înghețare a bunurilor), în cazul cărora cooperarea intensă cu țările terțe și cu Organizația Națiunilor Unite nu ar trebui să reducă nivelul ridicat de protecție a drepturilor fundamentale oferit de sistemul juridic al UE.

40.

AEPD salută atenția acordată în comunicare drepturilor fundamentale și protecției datelor și recomandă continuarea îmbunătățirilor concrete în domeniul politicii de combatere a terorismului.

41.

AEPD recomandă sprijinirea prin inițiative concrete a respectării drepturilor fundamentale în acest domeniu, în special a dreptului de protecție a datelor cu caracter personal, care reprezintă un sprijin necesar pentru promovarea certitudinii juridice, a încrederii și cooperării în domeniul combaterii terorismului, precum și o condiție legală necesară pentru dezvoltarea sistemelor avute în vedere.

42.

AEPD sprijină, de asemenea, abordarea potrivit căreia în acest domeniu ar trebui să fie preferată elaborarea sistematică a politicilor elaborării politicilor în funcție de incidente, în special atunci când incidentele duc la crearea de noi sisteme de colectare și schimb de date fără o evaluare adecvată a alternativelor existente.

43.

În această perspectivă, AEPD recomandă instituțiilor UE să se asigure că politicile și inițiativele din domeniul afacerilor interne și securității interne sunt concepute și puse în aplicare de așa manieră încât să asigure o abordare consecventă și legături clare între acestea, creând sinergii adecvate și pozitive și evitând duplicare activităților și eforturilor.

44.

În acest context, AEPD recomandă legislatorului UE să consolideze rolul protecției datelor, asumându-și acțiuni (și termene limită) specifice, precum: