Förenta staternas stämningsansökningar och EU:s bestämmelser om uppgiftsskydd (debatt)
Talmannen
Nästa punkt är rådets och kommissionens uttalanden om Förenta staternas stämningsansökningar och EU:s bestämmelser om uppgiftsskydd.
Enikő Győri
rådets tjänstgörande ordförande. - (HU) Herr talman, fru kommissionsledamot, ärade ledamöter! Parlamentet representerar många EU-medborgares oro efter att i allt högre grad ha börjat uppmärksamma att amerikanska myndigheter begär uppgifter från mediekommunikationsföretag sedan Wikileaks har läckt amerikanska statshemligheter. Naturligtvis delar rådet parlamentets oro när det gäller respekten för EU:s bestämmelser om uppgiftsskydd. Rådet har emellertid inte tillgång till sådan information att det kan avgöra om det amerikanska domstolsförfarandet bröt mot EU:s uppgiftsskyddslagstiftning. När det gäller Wikileaksärendet, vilket flera ledamöter har hänvisat till, har den amerikanska justitieministern offentligt medgett att det pågår en brottsutredning. Såvitt jag känner till uppmanade amerikanska advokater i samband med denna brottsutredning en amerikansk domstol att fatta beslut om att beordra Twitter att lämna över specifika uppgifter, och domstolen fattade ett sådant beslut.
Det är inte rådets uppgift att kommentera hur de amerikanska rättsliga myndigheterna fattar sina beslut. Dessutom har det inte ens tillgång till information som gör att rådet skulle kunna ifrågasätta giltigheten av ett motiverat domstolsbeslut. Twitter har beretts möjlighet att försvara sin ståndpunkt i de amerikanska rättsprocesserna. Detta bevisas även av att den amerikanska domstolen bekräftade Twitters begäran om att underrätta sina kunder om domslutet. EU respekterar i allmänhet rättsprocesser i tredjeländer. Det är uppenbart att åklagarsidan måste få tillgång till vissa uppgifter när den utreder ett misstänkt brott. Det är också välkänt att det amerikanska förfarandet för att få fram upplysningar skiljer sig från det system som de flesta EU-länder tillämpar. Den främsta skillnaden är att förfarandet har större räckvidd, det vill säga att det går att begära in betydligt fler upplysningar från betydligt fler personer än vid en vanlig europeisk brottsutredning eller rättsprocess.
Detta beror helt enkelt på den amerikanska rättspraxisen och är därför inget som rådet bör uttala sig om. Ansvaret för att genomföra EU:s bestämmelser om uppgiftsskydd ligger vanligtvis på medlemsstaterna, och mer specifikt på medlemsstaternas datatillsynsmyndigheter. Dessa myndigheter måste se till att bestämmelserna om uppgiftsskydd respekteras, och det är dessa myndigheter som är behöriga i frågor som rör jurisdiktion och förenlighet med europeisk eller nationell dataskyddslagstiftning. Det vore olämpligt att låta frågor som är föremål för en rättsprocess bli föremål för en politisk bedömning. Med tanke på det större sammanhang som frågan kan sättas in i känner rådet inte till att det tidigare har fattats något liknande domstolsbeslut. När amerikanska myndigheter tidigare har försökt att få ut uppgifter om EU-medborgare som har lagrats inom EU, har EU fört förhandlingar med USA om att ingå ett internationellt avtal om att överlämna och bearbeta dessa uppgifter.
Så var exempelvis fallet med passageraruppgifter, som ledde fram till det avtal om passageraruppgifter som ingicks med USA 2007, och som på parlamentets initiativ nu håller på att omförhandlas. Ett liknande fall rör överlämnandet av finansiella uppgifter lagrade i EU till det amerikanska finansministeriets program för att spåra finansiering av terrorism. Det relevanta avtalet om programmet för att spåra finansiering av terrorism godkändes av parlamentet i juli 2010.
Avslutningsvis vill jag understryka att Twitterärendet är helt annorlunda än de ärenden som rörde passageraruppgifter och programmet för att spåra finansiering av terrorism. Dessa ärenden handlade om amerikanska myndigheters möjligheter att systematiskt och kontinuerligt begära ut personuppgifter för att bekämpa brott, och särskilt för att bekämpa terrorism. I Twitterärendet rör det sig däremot om ett specifikt domstolsbeslut som en domstol har fattat i en specifik brottsutredning. Det är viktigt att vi i största möjliga utsträckning respekterar domslut från domstolar i andra länder, förutom i de fall där det finns faktorer som gör det motiverat att komma fram till motsatt slutsats. Tack så mycket, herr talman.
Viviane Reding
kommissionens vice ordförande. - (EN) Herr talman! I en globaliserad värld är skyddet av personuppgifter som överförs till tredjeländer en allt viktigare och rättsligt komplicerad fråga. Naturligtvis gäller rätten till skydd för personuppgifter även i den elektroniska världen och vid gränsöverskridande bearbetning av uppgifter. Trots det kan det precis som i fråga om andra rättigheter finnas tillfällen när denna rätt kan begränsas. Alla sådana begränsningar måste vara förenliga med lagstiftningen och de måste vara proportionerliga. Dessutom måste de motiveras av legitima intressen som nationell säkerhet, folkhälsa, förebyggande av oroligheter eller brott, skydd av hälsan eller den allmänna moralen och så vidare.
Enligt den amerikanska lagstiftningen är en stämningsansökan ett domstolsföreläggande som ålägger en person att lämna specifik information till en delstatsmyndighet eller lokal myndighet. En akts lagenlighet måste avgöras på grundval av lagen i det land där den tillämpas. Bedömningen av lagenligheten, proportionaliteten och nödvändigheten av den amerikanska regeringens begäranden måste därför grundas på den amerikanska konstitutionen och det amerikanska rättssystemet. Kommissionen har ingen behörighet i frågor som rör hur ett tredjeland tillämpar sina rättsliga förfaranden i samband med brottsutredningar.
När EU-medborgare använder Twitter godkänner de Twitters integritetsskyddspolicy. I denna beskrivs hur personuppgifter samlas in, används och överlämnas till tredje part, inklusive när det är nödvändigt för att följa lagar, andra författningar eller rättsliga yrkanden från den amerikanska regeringen, Eftersom de amerikanska myndigheterna begär att få ut dessa uppgifter från Twitter inom ramen för en brottsutredning är EU:s bestämmelser om uppgiftsskydd inte tillämpliga. EU:s dataskyddsdirektiv gäller inte straffrättsliga åtgärder som vidtas av stater. Inte heller rambeslutet om uppgiftsskydd inom ramen för polisiärt och rättsligt samarbete gäller i detta fall, eftersom ingen EU-medlemsstats myndighet deltar i genomförandet av det amerikanska domstolsföreläggandet och inga personuppgifter överförs eller görs tillgängliga av en behörig myndighet i en annan medlemsstat. Så ser rättsläget ut just nu.
Den globala dimensionen i samband med bearbetning av personuppgifter får emellertid inte innebära ett sämre skydd för EU-medborgarna. I själva verket visar den globala bearbetningen av uppgifter hur viktigt och nödvändigt det är att skydda de registrerades rättigheter och klargöra vilka regler som gäller. Detta är särskilt viktigt just nu, när allt fler uppgifter svävar omkring i cyberrymden.
Så vad ska vi göra åt saken? För det första kommer kommissionens kommande förslag om reformering av EU:s ram för uppgiftsskydd att särskilt inriktas på de utmaningar som globaliseringen och den moderna tekniken innebär, framför allt när operatörer i tredjeländer riktar sig till konsumenter i EU.
Som ni säkert känner till gav rådet för det andra den 3 december 2010 kommissionen ett kraftfullt mandat där man tydligt definierade EU:s mål i förhandlingarna om det framtida avtalet mellan EU och Förenta staterna om polisiärt och rättsligt samarbete. Ett av EU:s främsta mål i de kommande förhandlingarna är att garantera rätten till uppgiftsskydd för de registrerade på båda sidor av Atlanten, oberoende av nationalitet, och att tillhandahålla effektiva administrativa och rättsliga möjligheter att överklaga beslut. Jag räknar med parlamentets hjälp för att få till stånd detta.
Så vad gör vi under tiden, innan detta nya instrument träder i kraft? Jag rekommenderar verkligen operatörer att vara mycket tydliga i sin kommunikation med konsumenterna och tydligt ange att deras tjänst lyder under amerikansk rätt när det gäller brottsutredningar. Då vet konsumenterna att de lämmar EU:s jurisdiktion även om de själva inte lämnar EU:s territorium.
Axel Voss
för PPE-gruppen. - (DE) Herr talman! Jag vill tacka rådet och kommissionen för deras klargöranden. Vi står inför ett problem som är typiskt för den globaliserade värld vi lever i. Naturligtvis respekterar vi amerikansk rätt. Samtidigt är vi medvetna om de svårigheter som uppkommer i samband med brottsbekämpning och ett globalt medium som internet.
Det faktum att brottsbekämpningsorgan nu rutinmässigt får tillgång till privata databaser är emellertid något som vi måste reagera på. Fru kommissionsledamot! Jag fastnade för vad du sade eftersom jag håller med dig om hur vi bör gå vidare, nämligen att vi bör relgera frågan i en framtida översyn av EU:s ram för uppgiftsskydd, samtidigt som vi bör passa på att säga att vi vill reglera och främja ramavtalet mellan EU och Förenta staterna om uppgiftsskydd eftersom vi inser att det finns ett behov av att reglera överföringen av sådana uppgifter i denna globaliserade värld.
Därför är det som jag tidigare påpekade så viktigt att vi behåller vårt fokus i denna fråga. Naturligtvis är det inte vår tanke att en sådan process ska kasta en skugga över bearbetningen av uppgifter. Det är emellertid bra att tillhandahålla ett positivt exempel genom att utarbeta bra lagar, utveckla ramavtalet och framför allt att stärka insynen i och regleringen av brottsbekämpningen i fråga om tillgång till personuppgifter och kriterierna för att tillåta och avbryta en sådan tillgång.
Claude Moraes
för S&D-gruppen. - (EN) Herr talman! Viviane Reading har lika skickligt som alltid förutsett våra frågor. För det första, vad gör vi under tiden, nu när det är allmänt känt att USA har utfärdat ett antal stämningsansökningar mot olika sociala nätverk och internetoperatörer som Yahoo, Twitter och Google? Detta ger helt klart USA tillgång till information om utbyte av uppgifter mellan Wikileaks och tredje part. Naturligtvis är det dessa tredje parter - EU-medborgare, personer som helt oskyldigt går in på internet, ungdomar, personer som är nyfikna - som dessa åtgärder riktas mot och som kommer att drabbas av denna ordning.
Detta får stora konsekvenser för alla EU-medborgares rätt till personlig integritet. De som skrev upp sig för tweets från Wikileaks eftersom de var intresserade av den pågående rättegången mot Julian Assange riskerar ironiskt nog att drabbas av amerikanska stämningsansökningar och deras personuppgifter kan samlas in. Webbplatser som Twitter lyder under amerikansk rätt, efter deras servrar finns i USA. Även om jag förstår vad du menar när du säger att vi inte kan påverka lagstiftningen i tredjeländer kan vi göra någonting så länge.
Jag tror alla här i kammaren har ett rättmätigt intresse av att vilja förklara för invånarna i våra valkretsar vilket skydd de kan förvänta sig att få från EU. Vad tjänar det till att garantera EU-medborgarna ett starkt uppgiftsskydd om detta lätt kan försvagas till följd av en amerikansk stämningsansökan?
Det är tydligt att vi måste göra mer för att skydda EU-medborgarnas personuppgifter, som borde skyddas av kraftfull EU-lagstiftning på hög nivå. Jag vet att du arbetar mot detta mål. Hittills har ramdirektivet 95/46/EG gett starkt skydd på den inre marknaden. Nu är det emellertid dags att se över detta direktiv, stärka skyddet och utöka samma skyddsåtgärder till det rättsliga och polisiära samarbetet.
Som du nämnde kommer vi i vår framtida lagstiftning att se till att dessa mål nås. En av de viktigaste komponenterna som kommissionen tänker införa i översynen är att EU:s möjligheter att stå emot amerikanska stämningsansökningar måste skyddas. Vi måste komma ihåg att denna fråga inte slutar vid webbplatser som Twitter, utan även kan omfatta fall som lyder under nationell jurisdiktion. I en våra medlemsstater är detta fallet redan i dag, nämligen i samband med den brittiska folkräkningen, som är ett enormt stort arbete som kontrolleras av ett amerikanskt bolag. Detta är en verklig och konstant källa till oro för invånarna i EU. I dag har vi fått vissa svar men jag anser att vi har rätt till mer detaljerade svar.
Sophia in 't Veld
för ALDE-gruppen. - (EN) Herr talman! Jag vill tacka rådet och kommissionen. Det gläder mig att de delar vår oro. Låt oss vara mycket tydliga på en punkt. Jag tror inte någon här påstår att USA agerade utanför sin jurisdiktion. Det är inte det som är problemet. Problemet är att dess jurisdiktion, via internet, blir oerhört omfattande. Det verkar som om dess jurisdiktion till och med sträcker sig in i EU, eftersom problemet är att även om de flesta av de internetföretag vi talar om är baserade i USA finns många av användarna i EU.
Det bör påpekas att denna muntliga fråga redan är lite föråldrad, eftersom det under tiden har kommit ett nytt domstolsbeslut, men det argument som de amerikanska domstolarna använder sig av är att när du väl använder Twitter, som det rör sig om i detta fall, kan du inte längre förvänta dig fullt integritetsskydd. Det innebär att alla som befinner sig i EU - EU-medborgare - inte längre har något rättsligt skydd, eftersom Twitter är baserat i USA. Som kommissionsledamot Viviane Reding konstaterade är detta ett stort problem som måste hanteras inom ramen för översynen av dataskyddsdirektivet.
Fru kommissionsledamot! Du säger att när en person väl har använt Twitter har de gett sitt medgivande men vad betyder egentligen ”medgivande”? Det innebär att vi blir laglösa, att vi avsäger oss vår rätt till rättsligt skydd. Jag inser att det inte är mycket vi kan göra, men jag vill fråga vad kommissionen och rådet kommer att göra för att ge EU-medborgarna rättsligt skydd. Kommer de att tala med sina amerikanska motparter och försöka få mer information? Det finns förmodligen andra företag som har stämts.
Avslutningsvis säger du att detta inte kan jämföras med Swift eftersom det rör en specifik utredning. Även om detta stämmer har de begärt ett stort antal ...
(Talmannen avbröt talaren.)
Jan Philipp Albrecht
förVerts/ALE-gruppen. - (DE) Herr talman! För det första vill jag säga att detta är ytterligare ett fall där vi debatterar de olika rättstraditionerna på vardera sidan av Atlanten när det gäller personuppgifter, och i synnerhet när det gäller polisiärt och rättsligt samarbete.
Jag är faktiskt chockad över rådets svar. De säger att bolaget Twitter är baserat i USA och att de åtgärder och regelverk som tillämpas där inte har något med oss att göra. Det anser jag vara fel. Jag tror även att EU-medborgarna har en annan syn på detta. När allt kommer omkring ökar vi hela tiden det internationella polisiära och rättsliga samarbetet, särskilt med USA. Människor konfronteras mer och mer med andra länders lagar, och då menar jag inte bara lagarna i olika EU-medlemsstater utan även, och kanske framför allt, den amerikanska lagstiftningen. Detta är extra tydligt när det gäller personuppgifter.
Jag förväntar mig att rådet, som EU:s styrande organ, ska ta upp detta problem och se till att EU-medborgarna har förtroende för den lagstiftning som de möter på internet, särskilt när lagstiftningen rör deras medborgerliga fri- och rättigheter.
Daniël van der Stoep
(NL) Herr talman! Det nederländska frihetspartiets delegation fäster stor vikt vid varje persons rätt till personlig integritet och uppgiftsskydd. Vi är inte kortsiktiga i denna fråga, bara pragmatiska. Skyddet för den personliga integriteten har emellertid sina begränsningar. Personlig integritet bör garanteras så långt det går, men civilbefolkningens säkerhet måste komma i andra hand och förhindrandet och upptäckten av terrorism i första hand.
Herr talman! Den moderna terrorismen domineras av islamistisk terrorism. Därför måste vi tyvärr offra en liten bit av vår personliga integritet för att skydda våra medborgares säkerhet. Naturligtvis bör internetanvändares personuppgifter, exempelvis IP-adresser, skyddas. Denna rätt till skydd måste emellertid stå tillbaka vid en stark misstanke om att de personer som gömmer sig bakom uppgifterna har terroristmotiv.
Om de amerikanska myndigheterna ber om uppgifter om personer i EU som har anknytning till terrorism bör vi helt enkelt lämna över dessa uppgifter, men naturligtvis först efter ordentligt samråd och om det finns starka skäl för detta, så att vi kan förhindra missbruk. Låt oss emellertid framför allt inte glömma att amerikanerna inte ber om uppgifterna bara för nöjes skull. De har synnerligen goda skäl att göra detta.
Juan Fernando López Aguilar
(ES) Herr talman, fru Reding! Jag är tacksam att du har stannat kvar så här sent under denna plenardebatt i Bryssel för att lyssna till Europaparlamentets ledamöter, och jag uppmuntrar dig i ditt arbete med att omdefiniera EU:s standarder på uppgiftsskyddsområdet. Framför allt skulle jag vilja nämna kommissionens meddelande om uppgiftsskydd, som du bör se som en verklig möjlighet att anpassa den tekniska revolutionen och kunskapsverktygen till utvecklingen inom EU:s konstitutionella rätt, som Lissabonfördraget och EU:s stadga om de grundläggande rättigheterna, den grundläggande rätten till personlig integritet och alla rättigheter kopplade till tillgång till, rättelse av och radering av personuppgifter, i linje med EU-medborgarnas frihet att ge sitt medgivande, men även i linje med internationell rätt. Skälet till detta är att denna fråga rör en bilateral ram för EU och dess medlemsstater att förhandla med tredjeländer, och då särskilt med USA.
Vi måste vara mycket tydliga på denna punkt. Rådets rambeslut 2008/977/EG och direktiv 95/46/EG måste uppdateras och anpassas till den senaste utvecklingen. Det handlar inte bara om att tillhandahålla USA polisiärt och rättsligt samarbete i form av hjälp med stämningsansökningar eller andra domstolsförelägganden som skulle kunna påverka grundläggande rättigheter, utan även att stärka principen om frivilligt samtycke, att känna till vilka personuppgifter tredjeländer har tillgång till och som överförs till tredjeländer, och hur vi även kan uppdatera denna rätt att rätta och radera uppgifter som påverkar den personliga integriteten och som är föremål för automatisk bearbetning av personuppgifter. De bearbetas därför online.
Jag är extra orolig för barnens rättigheter. Minderårigas möjligheter att agera är begränsade och deras möjligheter att hävda grundläggande rättigheter är begränsade, vilket vi behöver information om. Det är inte bara minderåriga, utan de minderårigas omgivning som påverkas av tekniker och redskap för att skydda den personliga integriteten på nätet.
Därför vill jag att du ska veta att vi noga kommer att följa denna diskussion. Vi kommer att följa arbetet med att uppdatera rätten till uppgiftsskydd och se till att den anpassas till den senaste utvecklingen, och framför allt förhandlingarna om bilaterala instrument med tredjeländer, i synnerhet USA.
Andreas Mölzer
(DE) Herr talman! Det gamla uttrycket ”Jag älskar förräderi, men jag hatar en förrädare” visar sig stämma gång på gång. Alla som slår larm om oegentligheter firas som hjältar av allmänheten och medierna, men betraktas som förrädare av de berörda institutionerna. Enligt vad vi vet har den amerikanske menige soldaten Bradley Manning fängslats för att ha lämnat över information till Wikileaks. Det sätt som denna information behandlas i landet med obegränsade möjligheter och obegränsad frihet och det faktum att Twitter tvingades avslöja personuppgifter är mer än illavarslande. Det återstår att se om de krav på användaruppgifter som de amerikanska myndigheterna ryktas ställa på internetbolag som Google, Facebook och Amazon visar sig stämma.
Den strategi som de amerikanska myndigheterna har valt, och det faktum att domstolarna inte ser publiceringen av namn, e-postadresser och bankuppgifter som en kränkning av den personliga integriteten är förvisso symtomatiskt för bestämmelserna om skydd av personuppgifter på andra sidan Atlanten, vilka uppenbarligen fortfarande befinner sig i sin linda.
Malcolm Harbour
(EN) Herr talman! Jag tänker ta upp några frågor ur min synvinkel som ordförande för utskottet för den inre marknaden och konsumentskydd. Jag tror nämligen att grundläggande ekonomiska frågor och inremarknadsfrågor berörs, liksom de verkligt viktiga frågorna om skyddet av våra medborgares grundläggande rättigheter som vi har talat om i dag.
Jag har utarbetat ett betänkande för mitt utskott i denna fråga. Jag vill tacka Viviane Reding för den grönbok som betänkandet grundades på, eftersom en av de viktiga och ambitiösa frågor hon tog upp i grönboken utgör kärnan i det som vi har diskuterat i kväll. Hon sade att om mina uppgifter, som EU-medborgare, låg på en server eller databas i ett land utanför unionens jurisdiktion borde jag ha samma rätt till mina uppgifter som om servern hade legat i EU. Detta är verkligen ett ambitiöst program. Jag hoppas vi kan uppnå detta. Det kommer att krävas mycket förhandlingar. Jag vill bara säga till mina kolleger, särskilt Sophia in 't Veld, att om vi ska erbjuda detta kommer andra länder att kräva ömsesidiga rättigheter.
Viviane Reding
kommissionens vice ordförande. - (EN) Herr talman! Jag delar parlamentets rättmätiga oro när det gäller skyddet av EU-medborgares personuppgifter. Eftersom jag delar denna oro har jag lagt fram en inledande analys av hur en reform av 1995 års direktiv skulle kunna se ut, för att besvara de frågor som har ställts i dag och som den befintliga EU-lagstiftningen inte har ett svar på.
Jag har goda nyheter när det gäller våra amerikanska motparter. Den 16 mars tog Vita huset att avgörande steg när det meddelade att det tänkte samarbeta med kongressen för att ta fram en rättighetsförklaring om integritetsskydd. Detta är en stor förändring i USA, och det kan även hjälpa oss i vårt arbete att ingå ett allmänt avtal mellan EU och Förenta staterna om integritetsskydd i samband med polisiärt och rättsligt samarbete.
Jag hoppas vi snart kan inleda förhandlingar i den riktningen. Jag räknar med parlamentets hjälp i detta arbete och med reformen av 1995 års direktiv.
Enikő Győri
rådets tjänstgörande ordförande. - (HU) Herr talman, fru kommissionsledamot, mina damer och herrar! Tack för er förståelse, det vill säga för att ni inte har ifrågasatt att vi inte kan ingripa i en pågående brottsutredning, och att gällande lag vid tidpunkten för ett brott alltid måste tillämpas.
Jag vill bara säga att inget visar det ungerska ordförandeskapets engagemang för uppgiftsskydd bättre än att vi vid rådets (rättsliga och inrikes frågor) möte i februari antog rådets slutsatser i fråga om uppgiftsskydd, som innehöll ett femtiotal punkter. I slutsatserna riktade vi även två mycket viktiga frågor till kommissionen som är relevanta i dagens debatt. Vi uppmärksammade vikten av att informera medborgarna, liksom vikten av internetrelaterat uppgiftsskydd. Jag är säker på att kommissionen, som den även nämnde, kommer att ta hänsyn till dessa när den utarbetar sitt förslag.
Rådet håller även helt och hållet med om att det är viktigt att modernisera lagstiftningen och anpassa den till den tekniska utvecklingen. Vi ser fram emot att få motta förslaget till ett nytt dataskyddsdirektiv från kommissionen. Det utlovades till juni, när det ungerska ordförandeskapet inte har mycket tid kvar, men vi kommer att göra allt vi kan, och jag är säker på att det polska ordförandeskapet kommer att vara lika engagerat i frågan om uppgiftsskydd.
Herr talman! Avslutningsvis anser vi att vi inte behöver välja mellan frihet och säkerhet, i det här fallet datasäkerhet, utan att båda företeelserna kan garanteras på samma gång. Vårt mål är att skapa en sådan uppgiftsskyddslagstiftning för EU.
Talmannen
Debatten är härmed avslutad.
