ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ 2009-2014 Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων 10.9.2010 ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ Μελλοντική Διεθνής Συμφωνία μεταξύ της Ευρωπαϊκής Ένωσης (ΕΕ) και των Ηνωμένων Πολιτειών της Αμερικής (ΗΠΑ) σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα, τα οποία διαβιβάζονται και τυγχάνουν επεξεργασίας με στόχο την πρόληψη, τη διερεύνηση, την αποκάλυψη και την δίωξη αξιόποινων πράξεων, συμπεριλαμβανομένης της τρομοκρατίας, στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις. Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων Εισηγητής: Jan Philipp Albrecht DT\830119.doc PE448.804v01-00 Eνωμένη στην πολυμορφία
Η συζήτηση σχετικά με την μελλοντική συμφωνία ΕΕ-ΗΠΑ για την προστασία δεδομένων προσωπικού χαρακτήρα επιβάλλει ορισμένες προκαταρκτικές σκέψεις σχετικά με την προσέγγιση που ακολουθείται στις δύο πλευρές του Ατλαντικού όσον αφορά την προστασία δεδομένων. Κύριος στόχος των δύο πρώτων εγγράφων εργασίας είναι να δοθεί μια εικόνα των σημαντικότερων εξελίξεων των δύο συστημάτων. Ένα τρίτο έγγραφο εργασίας θα περιλαμβάνει παρατηρήσεις σχετικά με τη μελλοντική συμφωνία για την προστασία δεδομένων. Η προσέγγιση της ΕΕ στον τομέα αυτό Έχει υποστηριχθεί ότι η ιδιωτική ζωή και η προστασία των δεδομένων έχουν σχεδιασθεί ως «νομικές εκφάνσεις» των ηθικών και πολιτικών ιδεωδών της ατομικής και πολιτικής αυτονομίας. Η ιδιωτική ζωή (ατομική ανάπτυξη) θεωρείται ως ελευθερία από υπερβολικούς περιορισμούς (από το κράτος ή άλλους) στο πλαίσιο της ανάπτυξης της προσωπικότητας ενός ατόμου, ενώ η προστασία των δεδομένων (που θεωρείται ως «πληροφοριακός αυτοκαθορισμός») ερμηνεύεται ως έλεγχος επί ορισμένων πτυχών της προσωπικότητας του ατόμου, τις οποίες προβάλλει κανείς στον κόσμο. 1 Η ιδιωτική ζωή αποτελεί μια θεμελιώδη έννοια που έχει κατοχυρωθεί στο άρθρο 8 της Ευρωπαϊκής Σύμβασης Δικαιωμάτων του Ανθρώπου (ΕΣΔΑ) και στο άρθρο 7 του Χάρτη Θεμελιωδών Δικαιωμάτων (εφεξής αποκαλούμενος ως Χάρτης). Το θεμελιώδες δικαίωμα της προστασίας των δεδομένων προσωπικού χαρακτήρα έχει κατοχυρωθεί στο άρθρο 8 του Χάρτη, καλύπτεται από το άρθρο 8 της ΕΣΔΑ και προβλέπεται στο άρθρο 16 ΣΛΕΕ της Συνθήκης της Λισαβόνας. Τελευταία, στην ΕΕ και στο πλαίσιο διεθνών οργανισμών, έχουν εκδοθεί πολλά νομοθετήματα σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα. Στη συνάρτηση αυτή πρέπει να μνημονευθούν: Η οδηγία 95/46/ΕΚ σχετικά με την προστασία των ατόμων αναφορικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία των δεδομένων αυτών 2 Η οδηγία 2002/58/ΕΚ σχετικά με την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (Οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) 3 Ο κανονισμός (ΕΚ) αριθ.. 45/2001 σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της ΕΕ 4 Η απόφαση πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις 5 1 A Rouvroy και Y Poullet, Self-determination as the key concept και A Rouvroy και Y Poullet, 'The right to informational self-determination and the value of selfdevelopment Reassessing the importance of privacy for democracy' σελ. 24. 2 ΕΕ L 281, 23.11.1995, σελ.. 31. 3 ΕΕ L 201, 31.7.2002, σελ. 37; Όπως τροποποιήθηκε με την Οδηγία 2009/136/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 25ης Νοεμβρίου 2009. 4 ΕΕ L 8, 12.1.2001, σελ. 1. 5 ΕΕ L 350, 30.12.2008, σελ. 60. PE448.804v01-00 2/6 DT\830119.doc
Η σύμβαση του Συμβουλίου της Ευρώπης του 1981 για την προστασία των ατόμων στο πλαίσιο της αυτόματης επεξεργασίας δεδομένων προσωπικού χαρακτήρα (CoE 108) με το οικείο πρωτόκολλό της του 2001 6 Σε συμφωνία με την έκθεση «Το μέλλον της ιδιωτικής ζωής» της ομάδας εργασίας 29 και της ομάδας εργασίας «Αστυνομία και Δικαιοσύνη» (εφεξής αποκαλούμενης ως WP PJ) πρέπει να υπογραμμισθεί ότι η οδηγία 95/46/ΕΚ θεωρείται ότι αποτελεί ένα γενικό νομικό πλαίσιο, το οποίο μπορεί να συμπληρωθεί με ειδικές διατάξεις για την προστασία των δεδομένων σε ορισμένους τομείς. Ένα τέτοιο ειδικό καθεστώς προβλέπεται στην οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες. Ωστόσο η οδηγία για την προστασία των δεδομένων δεν εφαρμόζεται στην επεξεργασία από τα θεσμικά όργανα της ΕΕ (για την οποία ισχύει ο κανονισμός (ΕΚ) αριθ. 45/2001) ούτε στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο δραστηριοτήτων που δεν εμπίπτουν στο κοινοτικό δίκαιο, όπως οι δραστηριότητες που προβλέπονται στον τίτλο V και στον τίτλο VI της Συνθήκης για την Ευρωπαϊκή Ένωση και, σε καμία περίπτωση, σε επεξεργασίες που αφορούν τη δημόσια ασφάλεια, την άμυνα, την ασφάλεια του κράτους και τις δραστηριότητες του κράτους στον τομέα του ποινικού δικαίου (άρθρο 3, παρ. 2). 7 Οι ισχύουσες διατάξεις περί προστασίας δεδομένων για την αστυνομική και δικαστική συνεργασία Η απόφαση πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου αποτελεί σήμερα το μέσο που εφαρμόζεται για την πλήρως ή εν μέρει αυτόματη επεξεργασία δεδομένων προσωπικού χαρακτήρα καθώς και για τη αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα τα οποία έχουν αποθηκευτεί ή πρόκειται να αποθηκευτούν σε ένα αρχείο δεδομένων. Η απόφαση πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου δεν θίγει τα ζωτικά εθνικά συμφέροντα ασφαλείας και τις ειδικές δραστηριότητες των υπηρεσιών πληροφοριών στον τομέα της εθνικής ασφάλειας. Στην έκθεση «Το μέλλον της ιδιωτικής ζωής» η απόφαση πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου θεωρείται ως ένα πρώτο βήμα προς την κατεύθυνση της δημιουργίας ενός γενικού πλαισίου στον πρώην τρίτο πυλώνα, χωρίς ωστόσο αυτό να είναι πλήρες. Εφαρμόζεται μόνο σε διασυνοριακές περιπτώσεις. Φαίνεται ότι στερείται των βασικών στοιχείων και μέσων ώστε να αντιμετωπίσει αποτελεσματικά τις μεταβαλλόμενες μεθόδους εργασίας στον τομέα της ποινικής δίωξης. 8 Το άρθρο 6 της απόφασης πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου προβλέπει ότι η επεξεργασία που αφορά ειδικές κατηγορίες δεδομένων (δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις φιλοσοφικές ή θρησκευτικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση καθώς και επεξεργασία δεδομένων που αναφέρονται στην υγεία και τη σεξουαλική ζωή) επιτρέπεται μόνον εφόσον αυτό είναι απολύτως απαραίτητο και εφόσον η εσωτερική 6 ETS αριθ. 108, 28.01.1981 και http://conventions.coe.int/treaty/en/treaties/html/181.htm. 7 Σύμφωνα με την έκθεση ορισμένες νομοθετικές διατάξεις τομεακού χαρακτήρα περιλαμβάνουν επίσης ειδικές διατάξεις σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα (σχετικά με το ξέπλυμα χρήματος, τελωνειακές διατάξεις ή διατάξεις σχετικά με το VIS, EURODAC ή SIS II ). 02356/09/EN WP 168, που εγκρίθηκε την 1η Δεκεμβρίου 2009. 8 (αριθ.7) σελ..25. DT\830119.doc 3/6 PE448.804v01-00
νομοθεσία προβλέπει τις δέουσες διασφαλίσεις. Αντιθέτως, το άρθρο 6 της CoE 108 ορίζει στο άρθρο 6 ότι τα εν λόγω δεδομένα προσωπικού χαρακτήρα μπορεί να τύχουν αυτόματης επεξεργασίας, μόνον εφόσον το εσωτερικό δίκαιο προβλέπει κατάλληλες διασφαλίσεις. Η απόφαση πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου προβλέπει επίσης αναφορικά με τη διαβίβαση στις αρμόδιες αρχές τρίτων χωρών ή σε διεθνείς οργανισμούς έναν μηχανισμό, σύμφωνα με τον οποίο η διαβίβαση μπορεί να επιτρέπεται υπό σειρά προϋποθέσεων (σκοπός, παραλήπτρια αρχή, συναίνεση του κράτους μέλους) συμπεριλαμβανομένης της απαίτησης της καταλληλότητας του σχετικού τρίτου κράτους ή του διεθνούς οργανισμού (άρθρο 13). Σχέσεις με άλλες συμβάσεις Αναφορικά με τη σχέση της απόφασης πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου με τις συμφωνίες με τρίτα κράτη προβλέπεται ότι η απόφαση πλαίσιο δεν θίγει τυχόν υποχρεώσεις και δεσμεύσεις των κρατών μελών ή της Ένωσης που απορρέουν από διμερείς ή/ και πολυμερείς συμφωνίες με τρίτα κράτη, οι οποίες ισχύουν κατά το χρόνο έκδοσης της απόφασης πλαισίου. Ωστόσο προβλέπεται ότι κατά την εφαρμογή αυτών των συμφωνιών, η διαβίβαση σε τρίτη χώρα δεδομένων προσωπικού χαρακτήρα που αποκτήθηκαν από άλλο κράτος μέλος γίνεται τηρουμένου του άρθρου 13 παράγραφος 1 στοιχείο γ) ή παράγραφος 2 κατά περίπτωση (άρθρο 26). Η απόφαση πλαίσιο καθορίζει επίσης τη σχέση με πράξεις οι οποίες θεσπίστηκαν δυνάμει του τίτλου VI της Συνθήκης για την Ευρωπαϊκή Ένωση πριν από την έναρξη ισχύος της απόφασης πλαισίου και οι οποίες ρυθμίζουν την ανταλλαγή δεδομένων προσωπικού χαρακτήρα μεταξύ κρατών μελών ή την πρόσβαση των αρμόδιων αρχών των κρατών μελών σε συστήματα πληροφοριών που έχουν δημιουργηθεί σύμφωνα με τη Συνθήκη για την ίδρυση της Ευρωπαϊκής Κοινότητας. Η απόφαση πλαίσιο ορίζει ότι όταν οι πράξεις αυτές προβλέπουν ειδικούς όρους όσον αφορά την χρήση των δεδομένων αυτών από το κράτος μέλος που λαμβάνει τις πληροφορίες, οι ειδικοί αυτοί όροι υπερτερούν των διατάξεων της απόφασης πλαισίου οι οποίες αφορούν τη χρησιμοποίηση δεδομένων που έχουν ληφθεί ή καταστεί διαθέσιμα από άλλο κράτος μέλος. Σχετικά παραδείγματα αποτελεί η απόφαση 2008/615/ΔΕΥ του Συμβουλίου σχετικά με την ενίσχυση της διασυνοριακής συνεργασίας, ιδίως για την καταπολέμηση της τρομοκρατίας και του διασυνοριακού εγκλήματος (η λεγόμενη απόφαση Prüm) ή η απόφαση πλαίσιο 2006/960/ΔΕΥ του Συμβουλίου σχετικά με την απλοποίηση της ανταλλαγής πληροφοριών και στοιχείων μεταξύ των διωκτικών αρχών των κρατών μελών της Ευρωπαϊκής Ένωσης (Σουηδική πρωτοβουλία). Οι πράξεις αυτές παραπέμπουν σε διαφορετικές διατάξεις περί προστασίας δεδομένων. Όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα τα οποία διαβιβάζονται σύμφωνα με τις προαναφερθείσες πράξεις, προβλέπεται ότι πρέπει να διασφαλίζεται τουλάχιστον ένα επίπεδο προστασίας συγκρίσιμο με εκείνο που παρέχει η σύμβαση 108 του Συμβουλίου της Ευρώπης και το πρόσθετο πρωτόκολλό της του 2001 l 9. 9 Η σύμβαση θεσπίζει ορισμένες αρχές για την καλή τη πίστη συγκέντρωση και χρησιμοποίηση δεδομένων. Ειδικότερα, η συλλογή δεδομένων επιτρέπεται μόνο για έναν συγκεκριμένο σκοπό και όχι για άλλους λόγους. Τα δεδομένα πρέπει να είναι ακριβή, λυσιτελή και να αποθηκεύονται για όσο χρόνο αυτό είναι απαραίτητο. Η σύμβαση θεσπίζει επίσης το δικαίωμα της πρόσβασης του ενδιαφερόμενου προσώπου στα δεδομένα και της διόρθωσής τους (υποκείμενος των δεδομένων) και απαιτεί ειδική προστασία για ευαίσθητα δεδομένα, όπως δεδομένα που αφορούν τη θρησκεία, τις πολιτικές πεποιθήσεις, γενετικά γνωρίσματα ή ιατρικές πληροφορίες.. PE448.804v01-00 4/6 DT\830119.doc
Η απόφαση για την Europol θεσπίζει επίσης ξεχωριστές διατάξεις περί προστασίας δεδομένων, οι οποίες ανάγονται στη σύμβαση 108 του Συμβουλίου της Ευρώπης.. 10 Πρέπει επίσης να επισημανθεί ότι υπάρχει μια συμπληρωματική συμφωνία μεταξύ Europol και ΗΠΑ σχετικά με την ανταλλαγή δεδομένων προσωπικού χαρακτήρα και συναφών πληροφοριών, η οποία περιέχει ειδικές διατάξεις περί προστασίας δεδομένων. 11 Από τη συνοπτική αυτή επισκόπηση προκύπτει ότι ο πρώην τρίτος πυλώνας απαρτίζεται από ένα συνονθύλευμα διατάξεων περί προστασίας δεδομένων. Οι διαφορές οφείλονται σύμφωνα με την κοινή έκθεση της WP 29 και της WP PJ στις ιδιαιτερότητες του καλυπτόμενου τομέα ή αποτελούν απλώς συνέπεια των διαφορών που υφίστανται στα νομοθετικά πλαίσια 12 Πρόσφατες εξελίξεις Το άρθρο 16 ΣΛΕΕ της Συνθήκης της Λισαβόνας που τέθηκε σε εφαρμογή την 1η Δεκεμβρίου 2009 προβλέπει τη θέσπιση σύμφωνα με τη συνήθη νομοθετική διαδικασία (συναπόφαση) κανόνων σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης, καθώς και από τα κράτη μέλη κατά την άσκηση δραστηριοτήτων που εμπίπτουν στο πεδίο εφαρμογής του δικαίου της Ένωσης, και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών. Επιπλέον, η συνθήκη απαιτεί η τήρηση των διατάξεων αυτών να υπόκειται σε έλεγχο από ανεξάρτητες αρχές. Αυτό συνεπάγεται ότι η νέα νομική βάση για την προστασία δεδομένων εφαρμόζεται στην επεξεργασία στον ιδιωτικό και τον δημόσιο τομέα, συμπεριλαμβανομένης της επεξεργασίας στον τομέα της αστυνομικής και δικαστικής συνεργασίας και της κοινής εξωτερικής πολιτικής και της πολιτικής ασφάλειας. Ωστόσο, η Δήλωση αριθ. 21 που είναι προσαρτημένη στη Συνθήκη της Λισαβόνας, ορίζει ότι λόγω του ειδικού χαρακτήρα των τομέων αυτών, ενδέχεται να αποδειχθεί απαραίτητη η εφαρμογή ειδικών διατάξεων για την προστασία των δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία αυτών των δεδομένων στους τομείς της δικαστικής συνεργασίας σε ποινικές υποθέσεις και της αστυνομικής συνεργασία βάσει του άρθρου 16 ΣΛΕΕ. Όσον αφορά τον έλεγχο, το Δικαστήριο αποφάνθηκε σαφώς σε πρόσφατη απόφασή του ότι οι εποπτικές αρχές πρέπει να απολαύουν ανεξαρτησίας που τους επιτρέπει να ασκούν τα καθήκοντά τους απηλλαγμένες από έξωθεν παρεμβάσεις. Η ανεξαρτησία αυτή δεν αποκλείει μόνο κάθε επιρροή προερχόμενη από τα ελεγχόμενα όργανα αλλά και κάθε εντολή ή άλλη έξωθεν παρέμβαση, είτε άμεση είτε έμμεση, η οποία θα μπορούσε να θέσει υπό αμφισβήτηση την εκπλήρωση του καθήκοντος των αρχών αυτών το οποίο συνίσταται στην επίτευξη μιας δίκαιης ισορροπίας μεταξύ της προστασίας του δικαιώματος στην ιδιωτική ζωή και της ελεύθερης κυκλοφορίας των δεδομένων προσωπικού χαρακτήρα. (έμφαση του συντάκτη) 13 Υπό την έννοια αυτή πρέπει επίσης να τονισθεί ότι υπάρχουν σκέψεις για την αναθεώρηση του πλαισίου της προστασίας των δεδομένων (έχοντας ως σημείο αναφοράς την οδηγία 95/46/ΕΚ) με έμφαση στην ενίσχυση του ρόλου των αρχών προστασίας δεδομένων, και στην ανάγκη ύπαρξης ενός νομικού πλαισίου για την προστασία των δεδομένων σε επίπεδο ΕΕ, τόσο για τον ιδιωτικό όσο και για τον δημόσιο τομέα, συμπεριλαμβανομένης της 10 ΕΕ L 121, 15.5.2009, σελ..37. 11 http://www.europol.europa.eu/legal/agreements/agreements/16268-1.pdf 12 (υποσ.7) σελ..7. 13 Επιτροπή κατά Ομοσπονδιακής Δημοκρατίας της Γερμανίας, C-518/07 [30]. DT\830119.doc 5/6 PE448.804v01-00
αστυνομικής και δικαστικής συνεργασίας με ένα υψηλό επίπεδο προστασίας για τα μεμονωμένα άτομα, ανεξαρτήτως του φορέα και του τόπου επεξεργασίας των δεδομένων που τα αφορούν. 14 14 Για περισσότερες πληροφορίες βλέπε: http://ec.europa.eu/justice/policies/privacy/news/docs/pr_15_07_10_en.pdf. Βλέπε επίσης τη γνώμη της Ομάδας Εργασίας 29 σχετικά με την αρχή της λογοδοσίας 00062/10/EN WP 173 που εγκρίθηκε στις 13 Ιουλίου 2010. PE448.804v01-00 6/6 DT\830119.doc