EUROPAPARLAMENTET 1999 2004 Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor 4 februari 2004 PE 339.591/1-40 ÄNDRINGSFÖRSLAG 1-40 Förslag till betänkande (PE 339.591) Marco Cappato Första betänkandet om genomförandet av dataskyddsdirektivet (95/46/EG) (KOM(2003) 265 C5-0375/2003 2003/2153(INI)) Förslag till resolution Ändringsförslag 1 Strecksats 5a (ny) i ingressen - med beaktande av yttrandena från arbetsgruppen för skydd av privatlivet som inrättades genom artikel 29 i direktiv 95/46/EG, Ändringsförslag 2 Strecksats 5b (ny) i ingressen - med beaktande av de dokument som rör överföring av personuppgifter till Förenta staterna för passagerare på transatlantiska flygningar, särskilt följande: yttrandena från artikel 29-arbetsgruppen, kommissionens meddelanden, Förenta staternas åtaganden, yttrandet från Belgiens nämnd för skydd av privatlivet över klagomål från vissa passagerare och det klagomål om överträdelse av förordning (EEG) nr 2299/89 som inlämnats till kommissionen, AM\522956.doc PE 339.591/1-40
Ändringsförslag 3 Strecksats 5c (ny) i ingressen - med beaktande av domstolens dom mot Österreichischer Rundfunk m.fl. av den 20 maj 2003, Ändringsförslag 4 Skäl C C. På grund av EU:s nuvarande pelarstruktur omfattas de verksamheter som ingår i den andra och tredje pelarens behörighetsområde inte av denna lagstiftning utan regleras delvis genom fragmentariska specifika bestämmelser. Europaparlamentet rådfrågas och informeras enbart delvis och domstolen har begränsade befogenheter på området. Ändringsförslag från Elena Ornella Paciotti Ändringsförslag 5 Skäl F F. Översändande av uppgifter till tredje länder och organisationer ger anledning till oro, inte bara på grund av skillnaderna mellan lagstiftningen i de olika medlemsstaterna, som i vissa fall är överdrivet tolerant och i andra överdrivet sträng, utan framför allt för att det är kommissionen, ett verkställande organ, och inte parlamentet som har rätt att göra en bindande bedömning av huruvida mottagarna har garanterat ett adekvat skydd för en grundläggande rättighet som de europeiska medborgarna är i åtnjutande av. PE 339.591/1-40 2/15 AM\522956.doc
Ändringsförslag 6 Skäl F F. Översändande av uppgifter till tredje länder och organisationer ger anledning till oro och förhandlingar pågår fortfarande mellan EU och Förenta staterna om olaglig överföring av uppgifter till Förenta staterna om passagerare på transatlantiska flygningar. Parlamentet har uppmanat kommissionen att vidta åtgärder i enlighet med artikel 232 i EG-fördraget. Ändringsförslag 7 Skäl Fa (nytt) Fa. Belgiens nämnd för skydd av privatlivet har fastställt att personuppgifter för vissa europeiska passagerare på transatlantiska flygningar, däribland uppgifterna för en europeisk parlamentsledamot, olagligen överförts till Förenta staterna i strid med belgisk lagstiftning och gemenskapens direktiv. /en Ändringsförslag 8 Skäl Fb (nytt) Fb. Artikel 29-arbetsgruppen framhåller i sitt yttrande över överföring av uppgifter till Förenta staterna om passagerare på transatlantiska flygningar att den trots de framsteg som gjorts inte anser att en adekvat dataskyddsnivå uppnåtts och att många ytterligare frågor måste lösas innan kommissionen kan anse att en sådan skyddsnivå föreligger. AM\522956.doc 3/15 PE 339.591/1-40
Ändringsförslag 9 Skäl Fc (nytt) Fc. Europeiska unionen, dess institutioner och medlemsstaterna måste respektera Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna samt de allmänna principerna i internationell rätt. Genom den aktuella politiken avseende bevarande av uppgifter och överföring av uppgifter till tredje länder riskerar man att allvarligt bryta mot dessa principer. Ändringsförslag 10 Skäl Fd (nytt) Fd. Kommissionen och medlemsstaterna samt de nationella dataskyddsmyndigheterna ansvarar för att nationell och europeisk lagstiftning om skydd av privatlivet tillämpas effektivt och de har rätt att använda sanktioner vid överträdelser av denna. Ändringsförslag 11 Skäl Fe (nytt) Fe. Överföringen av personuppgifter för passagerare på transatlantiska flygningar till brottsbekämpande myndigheter i Förenta staterna har inneburit en flagrant kränkning av nationell och europeisk lagstiftning om överföring av personuppgifter till tredje land. Kommissionens, medlemsstaternas och vissa dataskyddsmyndigheters handlande - här avses särskilt de myndigheter som enligt nationell lagstiftning har befogenheter att förhindra att uppgifter överförs - har i grund och botten gjort dem medskyldiga till lagbrott och brott mot legalitetsprincipen. PE 339.591/1-40 4/15 AM\522956.doc
Ändringsförslag 12 Punkt 1 1. Europaparlamentet kritiserar kommissionen för att den agerat mycket långsamt i denna fråga och uppmanar den att i enlighet med sitt tillkännagivande senast under det första halvåret 2004 utarbeta ett förslag till ett rättsligt instrument om skydd av privatlivet i den tredje pelaren. Ett sådant instrument skall vara bindande och syfta till att garantera samma rättsskyddsnivå avseende dataskydd och privatliv i den tredje pelaren som i den första. Instrumentet skall harmonisera de nuvarande reglerna om privatliv och dataskydd på denna höga nivå för Europol, Eurojust och alla andra organ och åtgärder inom den tredje pelaren, samt för allt datautbyte mellan dessa och med tredje länder och organisationer. Ändringsförslag 13 Punkt 3 3. Europaparlamentet anser att respekten för regler om skydd av privatlivet och dataskydd bör garanteras av nationella tillsynsmyndigheter, av en gemensam EU-myndighet, som medborgare skall ha rätt att lämna in klagomål till, och av EG-domstolen. Parlamentet måste dessutom rådfrågas och ges befogenheter att besluta om varje förslag som direkt gäller eller får konsekvenser för skydd av privatlivet i EU, såsom EU-organens internationella överenskommelser, beslut om adekvat skyddsnivå osv. Ändringsförslag 14 Punkt 3a (ny) 3a. Europaparlamentet anser att det är nödvändigt att man omedelbart underlättar för medborgarna att utöva sin rätt till privatliv och skydd av personuppgifter (tillgång till samt korrigering, ändring och strykning av uppgifter osv.) genom att fastställa ett enhetligt förfarande för nationella dataskyddsmyndigheter när det gäller uppgifter som finns lagrade i nationella och europeiska databaser, inom ramen för den första och tredje pelaren. AM\522956.doc 5/15 PE 339.591/1-40
Ändringsförslag 15 Punkt 3b (ny) 3b. Europaparlamentet välkomnar det faktum att kommissionen har genomfört ett öppet och brett samråd och fört en debatt om genomförandet av direktivet med alla berörda parter (medlemsländernas regeringar och tillsynsmyndigheter, organisationer, företag och medborgare), både på Internet och i andra fora, och noterar resultaten av detta samråd. Or. en Ändringsförslag från Elena Ornella Paciotti Ändringsförslag 16 Punkt 5 5. Europaparlamentet delar kommissionens uppfattning att direktivet inte bör ändras i dagsläget, med undantag för det som anges i punkt 10a, eftersom det tagit sådan tid att genomföra och erfarenheterna av direktivet fortfarande är mycket begränsade. De nuvarande bristerna när det gäller genomförandet av direktivet bör åtgärdas genom åtgärder på europeisk och nationell nivå både av medlemsstater och dataskyddsmyndigheter i enlighet med det program som presenteras i kommissionens meddelande. Ändringsförslag från Baroness Ludford Ändringsförslag 17 Punkt 6a (ny) 6a. Europaparlamentet är bekymrat över att ny utveckling på dataskyddsområdet, som t.ex. en eventuell användning av biometri, kommer att ställa ytterligare krav på tillsynsmyndigheterna som för tillfället har alltför få resurser med tanke på deras omfattande uppgifter 1. Parlamentet uppmanar medlemsstaterna att ställa ytterligare resurser till förfogande för tillsynsmyndigheterna för dataskydd i syfte att garantera att systemet fungerar effektivt. 1 KOM(2003) 265. PE 339.591/1-40 6/15 AM\522956.doc
Or. en Ändringsförslag 18 Punkt 7 7. Europaparlamentet delar kommissionens uppfattning om att kommissionen bör ställa de medlemsstater som inte har uppfyllt eller vägrar att följa direktivet inför rätta om det närmare samarbetet inte skulle ha lett till förväntat resultat inom sex månader. Parlamentet anser att kommissionen bör ägna särskild uppmärksamhet åt och arbeta för att säkra en verklig efterlevnad av lagliga undantag från principen om rätten till privatliv, samt övervaka att EKMR och tillhörande rättspraxis respekteras. Ändringsförslag 19 Punkt 9 9. Europaparlamentet erinrar i synnerhet Europol, Eurojust och andra organ inom den tredje pelaren om att de uppgifter som rör brottsbekämpning endast kan överföras från fall till fall och till länder eller organ som respekterar de mänskliga rättigheterna och grundläggande friheterna, demokrati, rättsstatsprincipen och europeiska dataskyddsstandarder, t.ex. de dataskyddsprinciper som fastställs i Europarådets rekommendation R (87) 15 om reglering av användning av personuppgifter inom polissektorn. Parlamentet begär dessutom att höras innan sådana överföringar görs samt att få rapporter både före och efter. Parlamentet uppmanar med kraft Europol och Eurojust att klargöra och för medborgarna och Europaparlamentet lägga fram nödvändig information om utbyte av uppgifter, såväl personliga som andra, med tredje länder och organisationer. Ändringsförslag 20 Punkt 10 10. Europaparlamentet erinrar om att det är en allvarlig överträdelse av EU:s dataskyddsbestämmelser om en part eller brottsbekämpande myndighet i tredje land direkt och systematiskt överför eller skaffar personuppgifter utan att den AM\522956.doc 7/15 PE 339.591/1-40
registrerade informeras eller ger sitt samtycke, särskilt när dessa uppgifter samlats in för ett annat ändamål och utan rättsligt tillstånd, något som även bekräftats i yttrandet från Belgiens nämnd för skydd av privatlivet, yttrandena från artikel 29-arbetsgruppen och rapporten från nätverket av experter på mänskliga rättigheter i EU. Detta gäller t.ex. när amerikanska myndigheter får tillgång till transatlantiska uppgifter om passagerare som samlats in av flygbolag inom EU och elektroniska bokningssystem. Ändringsförslag 21 Punkt 10a (ny) 10a. Europaparlamentet fördömer kommissionens, medlemsstaternas och vissa nationella dataskyddsmyndigheters överseende inställning till brott mot legalitetsprincipen som ligger till grund för rättsstaten, demokratin och rätten till privatliv och som garanteras i europeisk och nationell lagstiftning. Parlamentet uppmanar dessa parter att omedelbart se till att lagen följs. Ändringsförslag 22 Punkt 10b (ny) 10b. Europaparlamentet delar artikel 29-arbetsgruppens åsikt om att integritetsskyddet i Förenta staterna är inadekvat i dagens läge och instämmer i gruppens syn på den senaste versionen av Förenta staternas åtaganden. Parlamentet anser vidare, liksom arbetsgruppen, att de framsteg som gjorts under ett års förhandlingar mellan kommissionen och de amerikanska myndigheterna är absolut otillräckliga med tanke på de problem som kvarstår. PE 339.591/1-40 8/15 AM\522956.doc
Ändringsförslag 23 Punkt 10c (ny) 10c. Europaparlamentet ser sig därför föranlett att utan dröjsmål väcka talan mot kommissionen vid domstolen med stöd av artikel 232 i EG-fördraget. Ändringsförslag från Elena Ornella Paciotti Ändringsförslag 24 Punkt 10d (ny) 10d. Europaparlamentet föreslår att direktivet ändras på så sätt att bedömningen av om skyddsnivån för europeiska medborgares personuppgifter i ett tredje land, till vilket sådana uppgifter skall överföras, är adekvat enbart kan antas efter Europaparlamentets godkännande. Ändringsförslag från Marcelino Oreja Arburúa och Jorge Salvador Hernández Mollar Ändringsförslag 25 Punkt 10e (ny) 10e. Europaparlamentet begär att de avtal för vilka förhandlingar pågår eller redan har avslutats gällande överföring av personuppgifter mellan EU och tredje parter eller tredje länder skall garantera en adekvat dataskyddsnivå och att de i alla fall skall upprätthålla den nivå som fastställs i direktiv 95/46/EG. Or. es Ändringsförslag från Marcelino Oreja Arburúa och Jorge Salvador Hernández Mollar Ändringsförslag 26 Punkt 11 11. Europaparlamentet anser att medlemsstaternas lagstiftning som gör det möjligt att i stor utsträckning lagra uppgifter om medborgarnas kommunikationer i brottsförebyggande syfte måste vara i linje med Europeiska konventionen om de AM\522956.doc 9/15 PE 339.591/1-40
mänskliga rättigheterna och tillämplig rättspraxis eftersom den kan innebära ett intrång i rätten till privatlivet.(text utgår) Ändringsförslag 27 Punkt 11 11. Europaparlamentet anser att medlemsstaternas lagstiftning som gör det möjligt att i stor utsträckning lagra uppgifter om medborgarnas kommunikationer i brottsförebyggande syfte - även om detta döljs bakom långa tidsperioder för bestridande av fakturor - inte är (text utgår) i linje med Europeiska konventionen om de mänskliga rättigheterna och tillämplig rättspraxis eftersom den innebär ett intrång i rätten till privatlivet. Den uppfyller heller inte kraven på rättsligt tillstånd från fall till fall och under begränsad tid, urskiljning av kategorier av människor som skulle kunna vara föremål för övervakning, respekt för sekretess vid skyddad kommunikation (t.ex. kontakter mellan advokat och klient) och angivande av karaktären hos de brott eller förhållanden som sanktionerar ett sådant intrång. Europaparlamentet bestrider att dessa åtgärder skulle vara nödvändiga inom ett demokratiskt samhälle och att de i enlighet med artikel 15 i direktiv 2002/58/EG skulle vara lämpliga och proportionella. Ändringsförslag från Marcelino Oreja Arburúa och Jorge Salvador Hernández Mollar Ändringsförslag 28 Punkt 12 12. Europaparlamentet uppmanar kommissionen att utarbeta ett dokument om rätten till privatlivet och villkoren för att göra lagliga undantag med utgångspunkt från Europeiska konventionen om de mänskliga rättigheterna, tillämplig rättspraxis och EU:s direktiv om dataskydd och uppmanar EU:s institutioner att inleda en öppen och fri debatt med utgångspunkt från detta dokument. Or. es PE 339.591/1-40 10/15 AM\522956.doc
Ändringsförslag 29 Punkt 12 12. Europaparlamentet uppmanar med kraft kommissionen att, inom ramen för det planerade arbetsprogrammet för en korrekt tillämpning av direktiv 95/46/EG, utarbeta ett dokument om rätten till privatlivet och villkoren för att göra lagliga undantag med utgångspunkt från Europeiska konventionen om de mänskliga rättigheterna, tillämplig rättspraxis och EU:s direktiv om dataskydd. Kommissionen uppmanas även att kontrollera de nationella åtgärdernas överensstämmelse när det gäller lagring av uppgifter och lagar som fastställer undantag från de allmänna bestämmelserna om personlig integritet, t.ex. allmän säkerhet, försvar och statens säkerhet, statens ekonomiska välstånd när verksamheten rör statens säkerhet, brottsbekämpning och laglig avlyssning för något av dessa ändamål. Parlamentet uppmanar EU:s institutioner att inleda en öppen och fri debatt med utgångspunkt från detta dokument och att beslutsamt väcka talan vid domstolen mot de stater som begår överträdelser mot dessa lagliga undantag. Ändringsförslag 30 Punkt 13 13. Europaparlamentet uppmanar medlemsstaterna att se till att dataskyddsmyndigheterna förses med de medel som är nödvändiga för att utföra de uppgifter som fastställs i direktiv 95/46/EG och att dessa myndigheter är oberoende och självständiga i förhållande till sina nationella regeringar. Parlamentet anser att dataskyddsmyndigheterna bör fortsätta att förbättra sin effektivitet och spela en mer aktiv roll på nationell eller europeisk nivå inom ramen för artikel 29-gruppen, t.ex. genom att bidra till att genomföra det program som föreslagits av kommissionen och genom att se till att lagen tillämpas. Ändringsförslag 31 Punkt 14 14. Europaparlamentet beklagar att sju medlemsstater Belgien, Tyskland, Grekland, Frankrike, Luxemburg, Nederländerna och Portugal inte har respekterat den tidsfrist för genomförandet av direktiv 2002/58/EG som fastställdes till den 31 oktober 2003, AM\522956.doc 11/15 PE 339.591/1-40
och uppmanar dem att vidta nödvändiga åtgärder. Ändringsförslag från Baroness Ludford Ändringsförslag 32 Punkt 14a (ny) 14a. Europaparlamentet uppmanar kommissionen att lämna in en årlig rapport till parlamentet om genomförandet av direktivet. Or. en Ändringsförslag 33 Punkt 14a (ny) 14a. Europaparlamentet uppmanar kommissionen, medlemsstaterna och de nationella dataskyddsmyndigheterna att utarbeta årliga bedömningar av efterlevnaden av nationella och europeiska bestämmelser om skydd av privatlivet, oberoende av vilken pelare som avses, och att vid behov föreslå ändringar i lagstiftningen, översända dessa förslag till behöriga - framför allt parlamentariska - organ och offentliggöra dem, särskilt på Internet. Ändringsförslag 34 Punkt 14b (ny) 14b. Europaparlamentet uppmanar Spanien att återkalla sitt förslag om behandling av passageraruppgifter av säkerhetsskäl. Parlamentet uppmanar rådet att inte godkänna förslaget, med beaktande av att Nicefördraget trätt i kraft med bestämmelser om förslag från medlemsstaterna, och uppmanar kommissionen att inte föreslå några åtgärder för att inrätta ett europeiskt system som kan jämföras med CAPPSII. PE 339.591/1-40 12/15 AM\522956.doc
Ändringsförslag 35 Punkt 14c (ny) 14c. Europaparlamentet är oroat över utvecklingen inom SIS och över rådets planer på att i SIS II låta ingå ytterligare kategorier av uppgifter (personer och föremål), nya sektorer, sammankoppling av uppgifter, en ändring av tidsperioden för bevarande av uppgifter samt registrering och överföring av biometriska data, särskilt fotografier och fingeravtryck. Man planerar även att vid behov ge nya myndigheter, dvs. Europol, Eurojust och nationella rättsliga myndigheter tillgång till systemet av andra orsaker än de som ursprungligen fastställts, t.ex. för anmälan av europeiska arresteringsorder. Parlamentet fördömer den rättsliga förvirring som skapats i och med att SIS avser både den första och den tredje pelaren, vilka har olika skyddsnivå avseende privatlivet. Ändringsförslag 36 Punkt 14d (ny) 14d. Europaparlamentet är bekymrat över rådets allmänna inställning till förslag om att inbegripa biometriska data (digitalbilder och fingeravtryck) i visum och uppehållstillstånd med hjälp av ett elektroniskt chips, särskilt eftersom uppgifterna lätt skulle kunna kopieras i centrala databaser i samband med en eventuell kontroll. Parlamentet uppmanar kommissionen att inte lägga fram förslag om att införa biometriska data i EU-medborgarnas pass, och att övervaka att visuminformationssystemet (VIS), som borde registrera även biometriska data i en central databas, är förenligt med bestämmelserna om skydd av privatlivet. Ändringsförslag 37 Punkt 14e (ny) 14e. Europaparlamentet uppmanar medlemsstaterna och de nationella och europeiska myndigheterna att övervaka att lagstiftningen om skydd av privatlivet inte missbrukas så att man avsiktligen eller oavsiktligen begränsar rätten till tillgång till handlingar, insynen i administrationen eller institutionernas öppenhet eller gör det AM\522956.doc 13/15 PE 339.591/1-40
överdrivet komplicerat för den enskilde personen att utöva rätten att vara känd. Europaparlamentet uppmanar kommissionen att lägga fram en rapport på grundval av ett yttrande från artikel 29-arbetsgruppen om denna typ av missbruk och att föreslå riktlinjer och eventuella rättsliga åtgärder för att förhindra sådant missbruk. Ändringsförslag 38 Punkt 14f (ny) 14f. Europaparlamentet uppmanar kommissionen att fortsätta att bevaka frågan om videoövervakning, även i kraft av nationell rättspraxis, och ser fram emot att granska det planerade förslaget om integritetsskydd i arbetslivet. Ändringsförslag 39 Punkt 14g (ny) 14g. Europaparlamentet uppmanar med kraft Eurojust att klargöra vilka nationella och europeiska bestämmelser den hittills har tillämpat och för närvarande tillämpar, med beaktande av den stora förvirring och de starka tvivel som råder i frågan. Ändringsförslag 40 Punkt 15 15. Europaparlamentet uppdrar åt talmannen att översända denna resolution till rådet och kommissionen, medlemsstaternas regeringar och parlament, de nationella dataskyddsmyndigheterna, Europol och Eurojust, samt till Förenta staternas regering. PE 339.591/1-40 14/15 AM\522956.doc
AM\522956.doc 15/15 PE 339.591/1-40