This document is an excerpt from the EUR-Lex website
Document 52017IP0131
European Parliament resolution of 6 April 2017 on the adequacy of the protection afforded by the EU-US Privacy Shield (2016/3018(RSP))
Europaparlamentets resolution av den 6 april 2017 om huruvida ett adekvat skydd säkerställs genom skölden för skydd av privatlivet i EU och USA (2016/3018(RSP))
Europaparlamentets resolution av den 6 april 2017 om huruvida ett adekvat skydd säkerställs genom skölden för skydd av privatlivet i EU och USA (2016/3018(RSP))
EUT C 298, 23.8.2018, p. 73–79
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
23.8.2018 |
SV |
Europeiska unionens officiella tidning |
C 298/73 |
P8_TA(2017)0131
Tillräckligheten avseende det skydd som säkerställs genom skölden för skydd av privatlivet i EU och USA
Europaparlamentets resolution av den 6 april 2017 om huruvida ett adekvat skydd säkerställs genom skölden för skydd av privatlivet i EU och USA (2016/3018(RSP))
(2018/C 298/11)
Europaparlamentet utfärdar denna resolution
|
— |
med beaktande av fördraget om Europeiska unionen (EU-fördraget), fördraget om Europeiska unionens funktionssätt (EUF-fördraget) och artiklarna 6, 7, 8, 11, 16, 47 och 52 i Europeiska unionens stadga om de grundläggande rättigheterna (nedan kallad stadgan), |
|
— |
med beaktande av Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (1) (dataskyddsdirektivet), |
|
— |
med beaktande av rådets rambeslut 2008/977/RIF av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete (2), |
|
— |
med beaktande av Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (3), och av Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (4), |
|
— |
med beaktande av EU-domstolens dom av den 6 oktober 2015 i mål C-362/14, Maximillian Schrems mot Data Protection Commissioner (5), |
|
— |
med beaktande av meddelandet från kommissionen till Europaparlamentet och rådet av den 6 november 2015 om överföring av personuppgifter till Amerikas Förenta stater enligt direktiv 95/46/EG med anledning av domstolens dom i mål C-363/14 (Schrems) (COM(2015)0566), |
|
— |
med beaktande av meddelandet från kommissionen till Europaparlamentet och rådet av den 10 januari 2017 om utbyte och skydd av personuppgifter i en globaliserad värld (COM(2017)0007), |
|
— |
med beaktande av domstolens domar av den 21 december 2016 i mål C-203/15, Tele2 Sverige AB mot Post- och telestyrelsen, och mål C-698/15, Secretary of State for the Home Department mot Tom Watson m.fl. (6), |
|
— |
med beaktande av kommissionens genomförandebeslut (EU) 2016/1250 av den 12 juli 2016 enligt Europaparlamentets och rådets direktiv 95/46/EG om huruvida ett adekvat skydd säkerställs genom skölden för skydd av privatlivet i EU och USA (7), |
|
— |
med beaktande av Europeiska datatillsynsmannens (EDPS) yttrande 4/2016 om utkastet till beslut om huruvida ett adekvat skydd säkerställs genom skölden för skydd av privatlivet i EU och USA (8), |
|
— |
med beaktande av artikel 29-gruppens yttrande av den 13 april 2016 om utkastet till beslut om adekvat skydd genom skölden för skydd av privatlivet i EU och USA (9), samt artikel 29-gruppensuttalande av den 26 juli 2016 (10), |
|
— |
med beaktande av sin resolution av den 26 maj 2016 om transatlantiska dataflöden (11), |
|
— |
med beaktande av artikel 123.2 i arbetsordningen, och av följande skäl: |
|
A. |
I sin dom av den 6 oktober 2015 i mål C-362/14, Maximillian Schrems mot Data Protection Commissioner, ogiltigförklarade Europeiska unionens domstol Safe Harbor-beslutet och klargjorde att en adekvat skyddsnivå i ett tredjeland måste uppfattas såsom en skyddsnivå som är ”väsentligen likvärdig” med den som garanteras inom Europeiska unionen enligt direktiv 95/46/EG, tolkat mot bakgrund av stadgan. Detta föranledde att förhandlingar om ett nytt arrangemang måste slutföras, så att det skulle uppstå rättslig säkerhet om hur personuppgifter bör överföras från EU till Förenta staterna. |
|
B. |
När kommissionen granskar skyddsnivån i ett tredjeland måste den bedöma innehållet i de bestämmelser som är tillämpliga i det landet enligt landets interna lagstiftning eller dess internationella förpliktelser, samt det förfarande som ska se till att dessa bestämmelser iakttas, eftersom kommissionen enligt artikel 25.2 i direktiv 95/46/EG måste beakta alla de förhållanden som har samband med en överföring av personuppgifter till ett tredjeland. Denna bedömning får inte bara avse lagstiftning och förfaranden med avseende på skyddet av personuppgifter för kommersiella och privata ändamål, utan även alla aspekter av den ram som är tillämplig för detta land eller denna sektor, framför allt, men inte uteslutande, brottsbekämpning, nationell säkerhet och respekt för de grundläggande rättigheterna. |
|
C. |
Överföringar av personuppgifter mellan kommersiella organisationer i EU och i Förenta staterna är ett viktigt inslag i de transatlantiska förbindelserna. Dessa överföringar bör göras med full respekt för rätten till uppgiftsskydd och rätten till personlig integritet. Ett av EU:s grundläggande mål är att skydda de grundläggande rättigheterna, i enlighet med stadgan. |
|
D. |
I sitt yttrande 4/2016 aktualiserade EDPS ett flertal farhågor om utkastet till sköld för skydd av privatlivet. I samma yttrande välkomnade EDPS de ansträngningar som samtliga parter gjort för att finna en lösning för överföringar av personuppgifter från EU till Förenta staterna för kommersiella ändamål inom ramen för ett system med självcertifiering. |
|
E. |
I sitt yttrande 1/2016 över kommissionens förslag till genomförandebeslut om huruvida ett adekvat skydd säkerställs genom skölden för skydd av privatlivet i EU och USA välkomnade artikel 29-gruppen de avsevärda förbättringar som skölden för skydd av privatlivet fört med sig, jämfört med safe harbor-beslutet, men samtidigt aktualiserades starka farhågor både om de kommersiella aspekterna och om myndigheternas åtkomst till uppgifter som överförts med hjälp av denna sköld. |
|
F. |
Den 12 juli 2016, efter ytterligare diskussioner med Förenta staternas administration, antog kommissionen sitt genomförandebeslut (EU) 2016/1250, och förklarade att skölden för skydd av privatlivet i EU och USA medger en adekvat skyddsnivå för personuppgifter som, med hjälp av denna sköld, överförs från unionen till organisationer i Förenta staterna. |
|
G. |
Skölden för skydd av privatlivet i EU och USA åtföljs av ett flertal skrivelser och ensidiga uttalanden från Förenta staternas administration, där man förklarar bl.a. vilka principer som gäller för uppgiftsskyddet, hur tillsynen, verkställigheten och rättsmedlen fungerar, och vilka skyddsåtgärder säkerhetsorganen måste rätta sig efter för att komma åt personuppgifter och få behandla dem. |
|
H. |
I sitt uttalande av den 26 juli 2016 välkomnade artikel 29-gruppen de förbättringar som skölden för skydd av privatlivet i EU och USA fört med sig, jämfört med safe harbor-programmet, och samtidigt berömdes kommissionen och de amerikanska myndigheterna för att de beaktat arbetsgruppens farhågor. Det oaktat anger artikel 29-gruppen att ett antal av dess farhågor kvarstår, både om de kommersiella aspekterna och om de amerikanska myndigheternas åtkomst till uppgifter som överförts från EU, bl.a. att det varken finns särskilda regler för automatiserat beslutsfattande eller en allmän rätt att göra invändningar, att det behövs striktare garantier för ombudspersonens oberoende och befogenheter, och att det saknas konkreta försäkringar om att massinsamling och slumpartad insamling av personuppgifter (bulkinsamling) inte ska förekomma. |
|
1. |
Europaparlamentet välkomnar vad både kommissionen och Förenta staternas administration gjort med anledning av de farhågor som aktualiserats av Europeiska unionens domstol, medlemsstaterna, Europaparlamentet, dataskyddsmyndigheterna och berörda parter, så att kommissionen kan anta genomförandebeslutet där det förklaras att skölden för skydd av privatlivet i EU och USA har adekvat skyddsnivå. |
|
2. |
Europaparlamentet erkänner att skölden för skydd av privatlivet i EU och USA avsevärt förbättrar normernas tydlighet jämfört med det tidigare safe harbour-programmet mellan EU och Förenta staterna, och att amerikanska självcertifierade organisationer som intygar efterlevnad av skölden kommer att åläggas tydligare normer för uppgiftsskydd än vad som blivit fallet enligt safe harbor. |
|
3. |
Europaparlamentet konstaterar att den 23 mars 2017 hade 1 893 amerikanska organisationer slutit upp bakom skölden för skydd av privatlivet i EU och USA. Parlamentet beklagar att skölden bygger uteslutande på frivillig självcertifiering och därmed tillämpas endast på amerikanska organisationer som frivilligt anslutit sig till den, vilket i sin tur innebär att många företag inte omfattas av systemet. |
|
4. |
Europaparlamentet erkänner att skölden för skydd av privatlivet i EU och USA underlättar överföringen av uppgifter både från små och medelstora företag och från affärslivet i unionen till Förenta staterna. |
|
5. |
Europaparlamentet konstaterar att de europeiska dataskyddsmyndigheternas befogenheter inte påverkas av beslutet om adekvat skyddsnivå, något som stämmer överens med domstolens dom i målet Schrems, och att dessa myndigheter således kan utöva sina befogenheter, också i form av att tillfälligt inställa eller förbjuda överföringen av uppgifter till en organisation som registrerats enligt skölden för skydd av privatlivet i EU och USA. Parlamentet välkomnar i detta avseende att skölden för skydd av privatlivet gett medlemsstaternas dataskyddsmyndigheter en framträdande roll, såväl för att utreda och undersöka klagomål som hänför sig till skyddet av rätten till privatlivet och familjelivet enligt stadgan, som för att tillfälligt förbjuda överföringen av uppgifter, liksom också att Förenta staternas handelsministerium ålagts att lösa sådana klagomål. |
|
6. |
Europaparlamentet konstaterar att skölden för skydd av privatlivet ger de registrerade i EU flera olika möjligheter att anlita rättsmedel i Förenta staterna. För det första kan klagomål anföras direkt mot ett företag eller via Förenta staternas handelsministerium, efter att ärendet hänskjutits dit av en dataskyddsmyndighet, eller också till ett oberoende tvistlösningsorgan. För det andra, om de grundläggande rättigheterna kränkts för ändamål som rör nationell säkerhet, kan civilrättslig talan väckas inför amerikansk domstol, och liknande klagomål kan också handläggas av den nyligen inrättande oberoende ombudspersonen. Slutligen kan klagomål över ingrepp i grundläggande rättigheter för ändamål som rör brottsbekämpning och allmänintresset handläggas genom bestridande av rättsliga förelägganden. Parlamentet uppmuntrar kommissionen och dataskyddsmyndigheterna att genom ytterligare vägledning göra alla dessa rättsmedel mer lättåtkomliga och tillgängliga. |
|
7. |
Europaparlamentet erkänner att Förenta staternas handelsministerium klart och tydligt gått in för att noggrant övervaka hur amerikanska organisationer rättar sig efter principerna i skölden för skydd av privatlivet i EU och USA, liksom också att verkställighetsåtgärder avses vidtas mot enheter som inte följer dem. |
|
8. |
Europaparlamentet uppmanar på nytt kommissionen att utverka klarläggande av den rättsliga statusen för Förenta staternas ”skriftliga försäkringar” och säkerställa att åtaganden och arrangemang som föreskrivs inom ramen för skölden för skydd av privatlivet upprätthålls även efter det att en ny regering tillträtt i Förenta staterna. |
|
9. |
Europaparlamentet anser att tungt vägande frågor kvarstår kring vissa kommersiella aspekter, nationell säkerhet och brottsbekämpning, trots åtaganden och försäkringar från Förenta staternas regering i form av skrivelser som bifogats arrangemanget med skölden för skydd av privatlivet. |
|
10. |
Europaparlamentet noterar i synnerhet den betydande skillnaden mellan dels det skydd som föreskrivs i artikel 7 i direktiv 95/46/EG, dels den princip om ”meddelande och valmöjlighet” som ingår i skölden för skydd av privatlivet, samt de avsevärda skillnaderna mellan artikel 6 i direktiv 95/46/EG och principen om ”dataintegritet och ändamålsbegränsning” inom ramen för arrangemanget med skölden för skydd av privatlivet. Parlamentet framhåller att det behövs en rättslig grund (t.ex. samtycke eller avtal) som är tillämplig på alla former av behandling, men att skölden för skydd av privatlivet i stället för detta tillförsäkrar de registrerades rättigheter endast vid två snävt begränsade former av behandling (utlämning av uppgifterna och ändring av användningsändamålet för dem) och att registrerade bara ges en rätt att invända (”opt-out”). |
|
11. |
Europaparlamentet anser att dessa många farhågor skulle kunna leda till att en ny talan väcks i domstol framöver, mot beslutet om adekvat skyddsnivå. Parlamentet betonar de skadliga konsekvenserna av detta både för respekten för de grundläggande rättigheterna och för den rättsliga förutsebarhet som krävs för de berörda parterna. |
|
12. |
Europaparlamentet konstaterar bl.a. att det varken finns särskilda regler för automatiserat beslutsfattande eller en allmän rätt att invända, och inte heller några tydliga principer om hur man ska få sköldens principer att gälla för uppgiftsbehandlarna (agenterna). |
|
13. |
Europaparlamentet konstaterar att enskilda visserligen har möjlighet att till den personuppgiftsansvarige inom EU invända mot varje överföring av deras personuppgifter till Förenta staterna, och mot vidare behandling av de berörda uppgifterna i Förenta staterna, om det till skölden anslutna företaget agerar registerförare på vägnar av den personuppgiftsansvarige inom EU, men framhåller samtidigt att skölden saknar särskilda regler om en allmän rätt att invända gentemot det amerikanska självcertifierade företaget. |
|
14. |
Europaparlamentet konstaterar att bara en bråkdel av de amerikanska organisationer som anslutit sig till skölden för skydd av privatlivet har valt att använda en dataskyddsmyndighet i EU som tvistlösningsmekanism. Parlamentet är oroat över att detta är till nackdel för EU-medborgarna när de försöker hävda sina rättigheter. |
|
15. |
Europaparlamentet noterar bristen på uttryckliga principer om hur principerna för skölden för skydd av privatlivet ska tillämpas på registerförare (agenter), samtidigt som det konstaterar att alla principer ska gälla behandling av personuppgifter som utförs av självcertifierade företag i Förenta staterna ”[o]m inget annat anges” och att överföring för behandling alltid kräver ett avtal med den personuppgiftsansvarige inom EU som bestämmer ändamålen och sätten för behandlingen, inbegripet huruvida registerföraren får göra vidare överföringar (t.ex. för behandling som utförs av underentreprenörer). |
|
16. |
Europaparlamentet betonar, när det gäller nationell säkerhet och övervakning, att massövervakning (bulk surveillance) kvarstår som en möjlighet, trots de klarlägganden som byrån för direktören för den amerikanska underrättelsemyndigheten Office of the Director of National Intelligence, ODNI gjort i de skrivelser som bifogats arrangemanget med skölden för skydd av privatlivet och trots att de amerikanska myndigheterna använder andra facktermer. Parlamentet beklagar att massövervakning av ovannämnda slag inte fått någon enhetlig definition, utan att man antagit den amerikanska terminologin, och efterlyser därför en enhetlig definition av sådan massövervakning, med anknytning till den europeiska tolkningen av termen, där utvärderingen inte är beroende av urvalet. Parlamentet betonar att all massövervakning strider mot stadgan. |
|
17. |
Europaparlamentet erinrar om att det i bilaga VI (skrivelse från Robert S. Litt vid ODNI) görs klart att den amerikanske presidentens policydirektiv 28 (Presidential Policy Directive 28, nedan kallat PPD-28) i sex fall fortfarande tillåter bulkinsamling av personuppgifter och personliga kommunikationer från personer som inte är amerikanska medborgare. Parlamentet påpekar att denna bulkinsamling endast måste vara ”så anpassad som möjligt” och ”skälig”, något som inte uppfyller de striktare kriterier för nödvändighet och proportionalitet som fastställs i stadgan. |
|
18. |
Europaparlamentet konstaterar med oro att styrelsen för tillsyn över personlig integritet och medborgerliga friheter (Privacy and Civil Liberties Oversight Board, PCLOB), som avses i bilaga VI (skrivelse från Robert S. Litt, Odni), och som är ett oberoende lagstadgat organ, med ansvar för att analysera och granska program och policyer för terrorismbekämpning, inbegripet användning av signalspaning, för att se till att integriteten och de medborgerliga fri- och rättigheterna skyddas på lämpligt sätt, inbegripet användning av signalspaning, efter den 7 januari 2017 inte längre är beslutfört och inte heller kommer att bli det förrän de nya styrelseledamöterna utnämns av Förenta staternas president och bekräftas av Förenta staternas senat. Parlamentet framhåller att PCLOB i denna situation får sina befogenheter begränsade och inte kan vidta vissa åtgärder som kräver styrelsens godkännande, såsom att inleda tillsynsprojekt eller lägga fram rekommendationer i tillsynsfrågor, så att de garantier och försäkringar om efterlevnad och tillsyn som gjorts av Förenta staternas myndigheter på detta område betänkligt försvagas. |
|
19. |
Europaparlamentet beklagar djupt att skölden för skydd av privatlivet i EU och USA inte förbjuder bulkinsamling av uppgifter för i brottsbekämpande syfte. |
|
20. |
Europaparlamentet betonar att Europeiska unionens domstol i sin dom av den 21 december 2016 klargjort att stadgan ”ska tolkas på så sätt att den utgör hinder för en nationell lagstiftning som i brottsbekämpande syfte föreskriver en generell och odifferentierad lagring av samtliga trafikuppgifter och lokaliseringsuppgifter avseende samtliga abonnenter och registrerade användare och samtliga elektroniska kommunikationsmedel”. Parlamentet framhåller att massövervakningen i Förenta staterna därför inte medför en väsentligt likvärdig nivå på skyddet av personuppgifter och kommunikation. |
|
21. |
Europaparlamentet är ytterst oroat över den senaste tidens avslöjanden om att en amerikansk leverantör av elektroniska kommunikationstjänster, på begäran av Nationella säkerhetsmyndigheten (NSA) och FBI övervakat alla e-postmeddelanden som nått dess servrar, så sent som 2015, alltså under förhandlingarna om skölden för skydd av privatlivet i EU och USA, ett år efter det att PPD-28 antogs. Parlamentet håller fast vid att kommissionen ska utverka fullständig klarhet från de amerikanska myndigheterna, samt ställa de svar som kommer in till förfogande för rådet, parlamentet och de nationella dataskyddsmyndigheterna. Parlamentet ser detta som en anledning att starkt ifrågasätta de försäkringar som ODNI kommit med. Parlamentet är medvetet om att skölden för skydd av privatlivet i EU och USA bygger på PPD-28, som utfärdades av presidenten och även kan upphävas av vilken president som helst längre fram, utan kongressens godkännande. |
|
22. |
Europaparlamentet konstaterar med oro att Förenta staternas representanthus och Förenta staternas senat den 23 respektive 28 mars 2017 röstat emot den bestämmelse som framlagts av Federal Communications Commission om ”integritetsskydd för kunder som använder bredbands- och andra kommunikationstjänster” (Protecting the Privacy of Customers of Broadband and Other Telecommunications Services), vilket i praktiken innebär slutet för regler om integritetsskydd som skulle ha gällt för bredbandstjänster och ålagt internetleverantörerna att utverka kundernas uttryckliga samtycke innan de säljer eller delar med sig av uppgifter om webbsökning eller annan privat information till annonsörer eller andra företag. Parlamentet anser detta som ännu ett hot mot skyddet för privatlivet i Förenta staterna. |
|
23. |
Europaparlamentet uttrycker djup oro över att NSA utfärdat förfaranden för tillgängliggörande och spridning av obehandlade signalspaningsuppgifter (Procedures for the Availability or Dissemination of Raw Signals Intelligence Information) enligt avsnitt 2.3 i Executive Order 12333, vilka godkändes av Förenta staternas justitieminister den 3 januari 2017 och ger NSA rätt att dela med sig väldiga mängder personuppgifter – insamlade utan vare sig bemyndigande, domstolsföreläggande eller kongressens medgivande – till 16 andra instanser, däribland FBI, Förenta staternas federala narkotikabekämpningsbyrå (DEA) och Department of Homeland Security. Parlamentet uppmanar kommissionen att utan dröjsmål göra en bedömning av huruvida dessa nya regler är förenliga med de åtaganden som de amerikanska myndigheterna gjort inom ramen för skölden för skydd av privatlivet, samt av reglernas konsekvenser för nivån på skyddet av personuppgifter i Förenta staterna. |
|
24. |
Europaparlamentet erinrar om att enskilda personer, inklusive registrerade i EU, visserligen har olika möjligheter till rättslig prövning när de har varit föremål för olaglig (elektronisk) övervakning för ändamål som rör nationell säkerhet, men att det framgår lika klart att åtminstone några av de rättsliga grunder som Förenta staternas underrättelsemyndigheter kan tillämpa, såsom dekret (executive order) 12333, inte omfattas. Även om utländska medborgare i princip faktiskt kan söka rättslig prövning, t.ex. av övervakning enligt FISA, finns det dock begränsningar för vilka grunder för talan som då får åberopas, och talan som väcks av enskilda personer (inklusive medborgare i Förenta staterna) kommer att avvisas om talerätten inte kan påvisas, vilket kringskär rätten att föra talan vid allmän domstol. |
|
25. |
Europaparlamentet uppmanar kommissionen att bedöma inverkan av dekretet om förbättrad allmän säkerhet inom Förenta staterna av den 25 januari 2017, och framför allt dess avsnitt 14, där utländska medborgare utesluts från det skydd som Förenta staternas lag om förtrolighet erbjuder för sådana uppgifter om dem som kan identifieras med avseende på person, vilket strider mot de skriftliga försäkringarna om att enskilda personer kan anlita rättsliga mekanismer för prövning om de amerikanska myndigheterna berett sig tillgång till deras uppgifter. Parlamentet uppmanar kommissionen att sända ut en ingående juridisk utredning av dekretets konsekvenser för de rättsmedel och möjligheter till rättslig prövning som står till buds för europeiska medborgare i Förenta staterna. |
|
26. |
Europaparlamentet beklagar djupt att varken principerna för skölden för skydd av privatlivet eller skrivelserna från Förenta staternas administration med sina klarlägganden och garantier påvisar att rättigheterna till effektiva rättsmedel – vilka EU-domstolen i sin dom av den 6 oktober 2015 framhöll som det väsentliga innehållet i den grundläggande rätten i artikel 47 i stadgan –upprätthålls för enskilda personer i EU vilkas uppgifter överförs till en amerikansk organisation med stöd av dessa principer och sedan blir tillgängliga för amerikanska myndigheter, som behandlar dem för brottsbekämpande ändamål och andra ändamål som rör allmänintresset. |
|
27. |
Europaparlamentet erinrar om sin resolution av den 26 maj 2016, där det framhölls att den mekanism för en ombudsperson som inrättats i Förenta staternas utrikesdepartement inte är tillräckligt oberoende och inte fått tillräckligt effektiva befogenheter för att kunna fullgöra sina skyldigheter och erbjuda unionsmedborgare ett effektivt rättsmedel. Parlamentet påpekar att Förenta staternas nya regering ännu inte utnämnt någon ny ombudsperson efter det att ämbetsperioden löpt ut för landets undersekreterare med ansvar för ekonomisk tillväxt och energi- och miljöfrågor, som utnämndes till denna funktion i juli 2016. Parlamentet anser att Förenta staternas försäkringar om tillhandahållande av effektiva rättslig prövning för unionsmedborgare är av noll och intet värde om inte en oberoende ombudsperson med adekvata befogenheter utnämns. Parlamentet är allmänt oroat över att en enskild person som drabbats av en regelöverträdelse inte kan göra något mera än lämna in en begäran om upplysningar och om att få uppgifterna raderade och/eller få en vidare behandling stoppad, utan att ha någon rätt till skadestånd. |
|
28. |
Europaparlamentet konstaterar med oro att den federala handelskommissionen (Federal Trade Commission (FTC)), som tillser att skölden för skydd av privatlivet efterlevs, hade tre av sina fem tjänster obesatta den 30 mars 2017. |
|
29. |
Europaparlamentet beklagar att förfarandet för antagande av ett beslut om adekvat skyddsnivå inte föreskriver något formellt samråd med relevanta berörda parter såsom företag och, framför allt organisationer som företräder små och medelstora företag. |
|
30. |
Europaparlamentet beklagar kommissionens pragmatiska förfarande vid antagandet av sitt genomförandebeslut, där parlamentet i själva verket inte kom åt att effektivt utöva sin rätt att granska utkastet till genomförandeakt. |
|
31. |
Europaparlamentet uppmanar kommissionen att göra allt som behövs för att säkerställa en fullständig överensstämmelse mellan skölden för skydd av privatlivet och dels förordning (EU) 2016/679, som ska börja tillämpas den 16 maj 2018, dels stadgan. |
|
32. |
Europaparlamentet uppmanar kommissionen att i synnerhet säkerställa att personuppgifter som överförts till Förenta staterna inom ramen för skölden för skydd av privatlivet inte kan överföras till ett annat tredjeland, om inte överföringen är förenlig med det ändamål för vilket uppgifterna ursprungligen samlades in och samma regler om specifik och riktad åtkomst för brottsbekämpningsändamål tillämpas i tredjelandet i fråga. |
|
33. |
Europaparlamentet uppmanar kommissionen att övervaka om personuppgifter som inte längre är nödvändiga för det ändamål för vilket de ursprungligen samlades in raderas, också av brottsbekämpande organ. |
|
34. |
Europaparlamentet uppmanar kommissionen att noggrant övervaka om skölden för skydd av privatlivet gör det möjligt för dataskyddsmyndigheterna att till fullo utöva alla sina befogenheter och, om så inte är fallet, ta reda på vilka bestämmelser som hindrar detta utövande. |
|
35. |
Europaparlamentet uppmanar kommissionen att vid den första gemensamma årliga översynen göra en grundlig och íngående undersökning av alla brister och svagheter som påtalas i denna resolution och i parlamentets resolution av den 26 maj 2016 om transatlantiska dataflöden, jämte av dem som utpekats av artikel 29-gruppen, EDPS och de berörda parterna, och att visa hur dessa åtgärdats för att överensstämma med stadgan och unionslagstiftningen, samt att skärskåda om de mekanismer och skyddsåtgärder som angetts i försäkringarna och klargörandena från Förenta staternas administration är effektiva och genomförbara. |
|
36. |
Europaparlamentet uppmanar kommissionen att inför den första gemensamma årliga översynen se till att alla medlemmar av översynsgruppen har fullständig och obehindrad tillgång till samtliga handlingar och lokaler som de behöver ha tillgång till för att kunna sköta sitt arbete, även för att ordentligt kunna utvärdera om det varit nödvändigt och proportionerligt att offentliga myndigheter samlat in och haft tillgång till de uppgifter som de överfört, antingen i brottsbekämpningssyfte eller för ändamål som rör nationell säkerhet. |
|
37. |
Europaparlamentet betonar att varje medlem av den gemensamma översynsgruppen måste tillförsäkras möjlighet att kunna utföra sina uppgifter på ett oberoende sätt och måste ha rätt att anmäla avvikande meningar i den slutliga rapporten om den gemensamma översynen, vilka kommer att offentliggöras och fogas till den gemensamma rapporten. |
|
38. |
Europaparlamentet uppmanar unionens dataskyddsmyndigheter att övervaka hur skölden för skydd av privatlivet i EU och USA fungerar och att utöva sina befogenheter, också i form av att tillfälligt inställa eller slutgiltigt förbjuda överföringen av uppgifter till en organisation som registrerats enligt skölden för skydd av privatlivet i EU och USA, om de anser att den grundläggande rätten till respekt för privatlivet och till skydd av personuppgifter för unionens registrerade personer inte säkerställs. |
|
39. |
Europaparlamentet betonar att Europaparlamentet bör ha oinskränkt åtkomst till alla relevanta handlingar med anknytning till den gemensamma årliga översynen. |
|
40. |
Europaparlamentet uppdrar åt talmannen att översända denna resolution till kommissionen, rådet, medlemsstaternas regeringar och nationella parlament samt Förenta staternas regering och kongress. |
(1) EGT L 281, 23.11.1995, s. 31.
(2) EUT L 350, 30.12.2008, s. 60.
(3) EUT L 119, 4.5.2016, s. 1.
(4) EUT L 119, 4.5.2016, s. 89.
(5) ECLI:EU:C:2015:650.
(6) ECLI:EU:C:2016:970.
(7) EUT L 207, 1.8.2016, s. 1.
(8) EUT C 257, 15.7.2016, s. 8.
(9) http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2016/wp238_en.pdf
(10) http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29_press_material/2016/20160726_wp29_wp_statement_eu_us_privacy_shield_en.pdf
(11) Antagna texter, P8_TA(2016)0233.