22.2.2011   

SL

Uradni list Evropske unije

C 56/2

1.

Komisija je 20. julija 2010 sprejela sporočilo z naslovom „Politika EU za boj proti terorizmu: glavni dosežki in izzivi za prihodnost“ (3). Namen tega sporočila je zagotoviti „glavn[e] element[e] politične ocene trenutne strategije EU za boj proti terorizmu“ in je sestavni del strategije o notranji varnosti (4). Ocenjeni so pretekli dosežki in opisani prihodnji izzivi ter politične smernice politike EU za boj proti terorizmu.

2.

Evropski nadzornik za varstvo podatkov (ENVP) je že predložil posebna mnenja ali pripombe k številnim pobudam, navedenim v sporočilu. Vendar pa so v tem sporočilu predstavljeni širši politični vidik in dolgoročne usmeritve, kar upravičuje posebno mnenje ENVP.

3.

Cilj tega mnenja je torej prispevati k bolj bistvenim političnim odločitvam na področju, na katerem je uporaba osebnih podatkov hkrati ključna, obsežna in posebej občutljiva.

4.

V mnenju niso podane pripombe k najnovejšemu sporočilu Komisije na tem področju z naslovom „Izvajanje strategije notranje varnosti EU: pet korakov k varnejši Evropi“, sprejetemu 22. novembra 2010 (5). To sporočilo bo ENVP analiziral v ločenem mnenju, v katerem bo znova obravnaval potrebo po jasnih povezavah med različnimi dokumenti.

5.

ENVP v tem mnenju analizira različne elemente sporočila ter daje nasvete in priporočila za zagotavljanje temeljne pravice do varstva osebnih podatkov na področju politike EU za boj proti terorizmu, zlasti pri reševanju prihodnjih izzivov in razvoju smernic nove politike.

6.

V sporočilu so na podlagi zasnove strategije EU za boj proti terorizmu iz leta 2005 (6) najprej analizirane štiri glavne osi politike EU za boj proti terorizmu: preprečevanje, zaščita, preganjanje in odzivanje. V posebnem poglavju so nato obravnavana nekatera horizontalna vprašanja, in sicer spoštovanje temeljnih pravic, mednarodno sodelovanje in financiranje.

7.

„Preprečevanje“ obsega vrsto dejavnosti od preprečevanja radikalizacije in novačenja privržencev do načinov, kako teroristi uporabljajo splet. V sporočilu je v tej zvezi med glavnimi dosežki naveden Okvirni sklep Sveta o boju proti terorizmu, sprejet leta 2002 (7) in spremenjen leta 2008 (8).

8.

„Zaščita“ prebivalcev in infrastrukture je prav tako zelo obsežna tema, ki vključuje pobude o varnosti na mejah, varnosti prevoza, kontroli eksplozivnih predhodnih sestavin, varovanju pomembne infrastrukture in krepitvi varnosti dobavne verige.

9.

„Preganjanje“ vključuje zbiranje informacij, policijsko in pravosodno sodelovanje ter boj proti terorističnim dejavnostim in njihovemu financiranju. Prihodnji izzivi na tem področju so vzpostavitev Okvirnega sklepa EU o evidenci imen letalskih potnikov (9), uporaba člena 75 PDEU za razvoj okvira za zamrznitev sredstev in premoženja ter medsebojno priznavanje pri pridobivanju dokazov v kazenskih zadevah.

10.

„Odzivanje“ se nanaša na zmogljivost obravnave posledic terorističnih napadov in vključuje pomoč žrtvam terorizma.

11.

Vsa ta področja pomenijo močne povezave s pobudami, do katerih je ENVP že sprejel stališče. Te pobude so stockholmski program, omejevalni ukrepi in zamrznitev sredstev, hramba podatkov, varnostni skenerji, predhodne sestavine orožja, biometrija, Sklep k Prümski pogodbi, evidenca imen letalskih potnikov, sporazumi o programih za sledenje financiranja terorističnih dejavnosti, schengenski informacijski sistem, vizumski informacijski sistem, integrirano upravljanje meja, strategija EU za upravljanje informacij in čezmejna izmenjava dokazov.

12.

Področji „preprečevanje“ in „zaščita“ sta z vidika varstva podatkov najobčutljivejši, in to iz različnih razlogov.

13.

Prvič, že po definiciji temeljita na ocenjevanju prihodnjih tveganj, kar v večini primerov povzroči obsežno in „preventivno“ obdelavo številnih osebnih podatkov državljanov, ki niso ničesar osumljeni (na primer pregledi spletnih strani, e-meje in varnostni skenerji).

14.

Drugič, v sporočilu je predvideno okrepljeno partnerstvo med organi kazenskega pregona in zasebnimi podjetji (kot so ponudniki internetnih storitev, finančne institucije in prevozniki) za izmenjavo ustreznih podatkov in morebiten „prenos“ nekaterih elementov nalog kazenskega pregona. Posledica tega je, da javni organi za namene kazenskega pregona bolj uporabljajo osebne podatke, ki so jih zasebna podjetja zbrala za komercialne namene.

15.

Številne od teh pobud so bile pogosto sprejete kot hiter odziv na teroristične dogodke, ne da bi bila temeljito preučena morebitna podvajanja ali prekrivanje z že obstoječimi ukrepi. V nekaterih primerih celo nekaj let po začetku veljavnosti teh ukrepov še ni ugotovljeno, koliko je bil vdor v zasebnost državljanov, ki je bil posledica teh ukrepov, v vseh primerih zares potreben.

16.

Poleg tega je verjetneje, da bo „preventivna“ uporaba osebnih podatkov vodila v diskriminacijo. Preventivna analiza podatkov bi povzročila zbiranje in obdelavo osebnih podatkov, ki se nanašajo na širše kategorije posameznikov (na primer vse potnike, vse uporabnike spleta), ne glede na to, ali o njih obstaja kakršen koli poseben sum. Zaradi analize teh podatkov – zlasti če je povezana s tehnikami podatkovnega rudarjenja – so lahko nedolžni posamezniki označeni kot osumljenci le zato, ker se njihov profil (starost, spol, vera itd.) in/ali vzorci (na primer pri potovanju, uporabi spleta itd.) ujemajo s profilom ali vzorcem oseb, povezanih s terorizmom ali osumljenih povezave z njim. Zato lahko zlasti v tem smislu nezakonita ali napačna uporaba (včasih občutljivih) osebnih podatkov skupaj s širokimi pooblastili organov kazenskega pregona za prisilne ukrepe povzroči diskriminacijo in stigmatizacijo nekaterih oseb in/ali skupin oseb.

17.

S tega vidika zagotavljanje visoke ravni varstva podatkov tudi prispeva k boju proti rasizmu, ksenofobiji in diskriminaciji, kar v skladu s sporočilom „tudi lahko prispeva k preprečevanju radikalizacije ter novačenja za teroristične dejavnosti“.

18.

Pomembna splošna pripomba zadeva potrebo po zagotavljanju skladnosti in jasnih odnosov med vsemi sporočili in pobudami na področjih notranjih zadev in zlasti notranje varnosti. Na primer, čeprav je strategija EU za boj proti terorizmu tesno povezana s strategijo za upravljanje informacij, strategijo o Listini o temeljnih pravicah in evropskim modelom za izmenjavo informacij, pa razmerja med vsemi temi dokumenti niso izrecno in celovito obravnavana. To je postalo še očitnejše s sprejetjem „Strategije notranje varnosti EU: pet korakov k varnejši Evropi (10)“ z dne 22. novembra 2010.

19.

Zato ENVP institucijam EU priporoča, naj na področju notranjih zadev in notranje varnosti zagotovijo tako zasnovo in izvajanje politik in pobud, da bodo med njimi zajamčeni skladen pristop in jasne povezave, kar bo omogočilo ustrezne in pozitivne sinergije ter preprečilo podvajanja dela in prizadevanj.

20.

ENVP tudi priporoča, naj se načelo nujnosti izrecno upošteva pri vsakem predlogu na tem področju. To je treba izvesti z upoštevanjem mogočih prekrivanj z obstoječimi instrumenti ter omejevanjem zbiranja in izmenjave osebnih podatkov na najnujnejše glede na zasledovane namene.

21.

ENVP se je tako v primeru sporazuma z ZDA o programu za sledenje financiranja terorističnih dejavnosti (TFTP II) spraševal, koliko je bil sporazum zares potreben za pridobivanje rezultatov, ki bi jih bilo mogoče pridobiti z instrumenti, ki manj posegajo v zasebnost, na primer instrumenti, določenimi z veljavnim mednarodnim okvirom in okvirom EU (11). ENVP se v istem mnenju sprašuje o potrebnosti pošiljanja osebnih podatkov v paketu namesto bolj ciljno usmerjenih podatkov.

22.

Med izzivi v sporočilu je tudi „zagotavljati, da so ti instrumenti v skladu z resničnimi potrebami (kazenskega pregona), pri tem pa v celoti zagotovijo spoštovanje pravice do zasebnosti in pravil o varstvu podatkov“. ENVP pozdravlja to izrecno priznavanje in poziva institucije EU, naj skrbno ocenijo, koliko so instrumenti, ki se že izvajajo, in predvideni instrumenti v skladu z resničnimi potrebami kazenskega pregona, pri tem pa preprečijo prekrivanje z ukrepi ali nepotrebne omejitve zasebnega življenja. Sedanji instrumenti bi se morali s tega vidika pri rednih pregledih izkazati za učinkovita sredstva v boju proti terorizmu.

23.

ENVP zagovarja potrebo po oceni vseh sedanjih instrumentov za izmenjavo informacij pred predlaganjem novih instrumentov v številnih mnenjih in pripombah ter v najnovejšem mnenju posebej poudarja „Pregled upravljanja informacij na območju svobode, varnosti in pravice“ (12). Ocenjevanje učinkovitosti sedanjih ukrepov ob upoštevanju vpliva novih predvidenih ukrepov na zasebnost je zares bistveno in bi moralo imeti pomembno vlogo pri ukrepih Evropske unije na tem področju v skladu s pristopom iz stockholmskega programa.

24.

Podvajanje in neučinkovitost bi bilo treba odpraviti s prilagoditvami v političnih odločitvah ali celo prečistiti oziroma opustiti sedanje sisteme za zbiranje podatkov in njihovo obdelavo.

25.

ENVP priporoča, naj se posebna pozornost nameni predlogom, zaradi katerih se na splošno zbirajo osebni podatki vseh državljanov, ne le osumljenih oseb. Posebej je treba upoštevati in utemeljiti tiste primere, pri katerih je obdelava osebnih podatkov predvidena za namene, ki niso nameni, za katere so se prvotno zbirali, na primer v primeru dostopa do osebnih podatkov, shranjenih v sistemu Eurodac, za namene kazenskega pregona.

26.

V sporočilu je tudi poudarjeno, da bo eden od prihodnjih izzivov zagotavljanje učinkovite politike raziskav na področju varnosti, ki bo prispevala k višji ravni varnosti. ENVP podpira izjavo iz sporočila, da bi morale učinkovite raziskave na področju varnosti krepiti povezave med različnimi akterji. S tega vidika je bistveno, da se strokovno znanje o varstvu podatkov zelo zgodaj vgradi v raziskave na področju varnosti, da usmerja mogoče politike in zagotavlja, da je zasebnost kar najbolj vgrajena v nove varnostno usmerjene tehnologije v skladu z načelom „vgrajene zasebnosti“ (privacy by design).

27.

Sodna praksa Evropskega sodišča glede uporabe omejevalnih ukrepov (za zamrznitev sredstev) v zvezi z nekaterimi državami in osumljenimi teroristi je večkrat dosledno potrdila, da je spoštovanje temeljnih pravic v boju proti terorizmu bistveno za zagotavljanje spoštovanja pravic državljanov in zakonitosti sprejetih ukrepov.

28.

ENVP je že predložil mnenja in pripombe na tem področju (13), s katerimi je po eni strani poudaril izboljšave postopkov, po drugi strani pa zahteval nadaljnje izboljšave, zlasti glede pravice do obveščanja in dostopa do osebnih podatkov, jasne opredelitve omejitev teh pravic in dostopnosti učinkovitih pravnih sredstev ter neodvisnega nadzora.

29.

Splošno sodišče je v tako imenovani zadevi „Kadi II“ (14) pred kratkim potrdilo potrebo po nadaljnjih izboljšavah postopka in zaščitnih ukrepov, ki so na voljo osebam, vpisanim na seznam. Sodišče je zlasti poudarilo potrebo po tem, da morajo biti osebe, ki so vpisane na seznam, podrobno obveščene o razlogih za vpis. To je zelo podobno pravicam na podlagi prava o varstvu podatkov do dostopa do lastnih osebnih podatkov in njihovih popravkov, zlasti če so napačni ali zastareli. Te pravice, izrecno navedene v členu 8 Listine o temeljnih pravicah, so glavni sestavni elementi varstva podatkov, omejene pa so lahko le, če so te omejitve potrebne, predvidljive in določene z zakonom.

30.

ENVP se v tem pogledu strinja s sporočilom, da bo eden od prihodnjih izzivov politike boja proti terorizmu uporaba člena 75 PDEU. S to novo pravno podlago, uvedeno z Lizbonsko pogodbo, je posebej dovoljeno uvajanje ukrepov za zamrznitev sredstev fizičnih ali pravnih oseb. ENVP priporoča, naj se ta pravna podlaga uporabi tudi za določitev okvira za zamrznitev sredstev, kar v celoti ustreza spoštovanju temeljnih pravic. ENVP je pripravljen še naprej prispevati k razvoju ustreznih zakonskih instrumentov in postopkov ter pričakuje, da se bo Komisija z njim ustrezno in pravočasno posvetovala, ko bo v skladu z delovnim programom za leto 2011 pripravljala posebno uredbo na tem področju (15).

31.

S širšega vidika je treba vzpostaviti okvir za varstvo podatkov, ki se bo uporabljal tudi za skupno zunanjo in varnostno politiko. V členu 16 PDEU je res zagotovljena pravna podlaga za vzpostavitev pravil za varstvo podatkov na področju skupne zunanje in varnostne politike. Drugačna pravna podlaga in postopek, določena v členu 39 PEU, se bosta uporablja le, kadar bodo države članice na tem področju obdelovale osebne podatke. Čeprav se z Lizbonsko pogodbo poziva k pravilom za varstvo podatkov in zagotavlja orodje za njihovo vzpostavitev, pa zdaj v najnovejšem sporočilu z naslovom „Celostni pristop k varstvu osebnih podatkov v Evropski uniji“ (16) ni predvidena nobena pobuda v zvezi s tem. ENVP na podlagi tega poziva Komisijo, naj predloži predlog za vzpostavitev okvira za varstvo podatkov na področju skupne zunanje in varnostne politike.

32.

V poglavju o spoštovanju temeljnih pravic je poudarjeno, da mora biti EU zgled spoštovanja Listine EU o temeljnih pravicah, ki mora biti kompas za vse politike EU. ENVP pozdravlja ta pristop.

33.

Podpira tudi izjavo, da je spoštovanje temeljnih pravic ne le zakonska zahteva, pač pa glavni pogoj za spodbujanje medsebojnega zaupanja med nacionalnimi organi ter zaupanja širše javnosti.

34.

ENVP na podlagi tega priporoča proaktivni pristop in konkretne ukrepe za uresničitev te izjave, tudi kot način učinkovitega izvajanja Listine EU o temeljnih pravicah (17).

35.

Ocene učinkov na zasebnost in zgodnje posvetovanje pristojnih organov za varstvo podatkov morajo biti zagotovljeni za vse pobude, ki vplivajo na varstvo osebnih podatkov, ne glede na njihovega pobudnika in področje, na katerem so predlagane.

36.

V poglavju o mednarodnem sodelovanju v sporočilu je tudi poudarjena potreba po oblikovanju „pogojev za potrebni pravni in politični okvir za okrepljeno sodelovanje z zunanjimi partnerji EU na področju boja proti terorizmu“.

37.

ENVP v zvezi s tem opozarja na potrebo po vzpostavitvi ustreznih zaščitnih ukrepov pri izmenjavi osebnih podatkov s tretjimi državami in mednarodnimi organizacijami, da bi zagotovili ustrezno spoštovanje pravic državljanov do varstva podatkov v okviru mednarodnega sodelovanja.

38.

To vključuje tudi spodbujanje varstva podatkov v sodelovanju s tretjimi državami in mednarodnimi organizacijami, da bi zagotovili izpolnjevanje standardov EU. Je tudi v skladu z namenom Komisije, da razvija visoke pravne in tehnične standarde varstva podatkov v tretjih državah in na mednarodni ravni ter okrepi sodelovanje s tretjimi državami (18).

39.

Omejevalni ukrepi (zamrznitev sredstev), pri katerih se zaradi intenzivnega sodelovanja s tretjimi državami in Združenimi narodi ne bi smela znižati visoka raven varstva temeljnih pravic, ki jo zagotavlja pravni sistem EU, so nedvomno priložnost za ukrepe Evropske unije na tem področju.

40.

ENVP pozdravlja pozornost, ki jo Komisija namenja temeljnim pravicam in varstvu podatkov, ter priporoča nadaljnje konkretne izboljšave pri boju proti terorizmu.

41.

ENVP priporoča, naj se spoštovanje temeljnih pravic na tem področju, zlasti pravice do varstva osebnih podatkov, ki je nujen dejavnik za spodbujanje pravne varnosti, zaupanja in sodelovanja v boju proti terorizmu ter potreben zakonski pogoj za razvoj predvidenih sistemov, podpre s konkretnimi pobudami.

42.

Podpira tudi pristop bolj sistematičnega oblikovanja politik na tem področju, ne pa oblikovanja politike, ki temelji na posameznih dogodkih, zlasti če ti spodbudijo ustvarjanje novih sistemov shranjevanja, zbiranja in izmenjave podatkov brez ustrezne ocene obstoječih alternativ.

43.

Zato ENVP institucijam EU priporoča, naj na področju notranjih zadev in notranje varnosti zagotovijo tako zasnovo in izvajanje politik in pobud, da bodo zagotovili skladen pristop in jasne povezave med njimi, kar bo omogočilo ustrezne in pozitivne sinergije ter preprečilo podvajanje dela in prizadevanj.

44.

Na podlagi navedenega priporoča, naj zakonodajalec EU okrepi vlogo varstva podatkov z zavezo k posebnim ukrepom (in rokom), kot so: