Parlamentul European,

–  având în vedere recomandarea Comisiei de Decizie a Consiliului de autorizare a deschiderii negocierilor pentru încheierea unui acord între Uniunea Europeană și Noua Zeelandă privind schimbul de date cu caracter personal între Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) și autoritățile neozeelandeze competente pentru combaterea criminalității grave și a terorismului (COM(2019)0551),

–  având în vedere Decizia Consiliului din 13 mai 2020 de autorizare a deschiderii negocierilor cu Noua Zeelandă pentru un acord între Uniunea Europeană și Noua Zeelandă privind schimbul de date cu caracter personal între Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) și autoritățile neozeelandeze competente pentru combaterea criminalității grave și a terorismului,

–  având în vedere Carta Drepturilor Fundamentale a Uniunii Europene (Carta), în special articolele 2, 6, 7, 8 și 47,

–  având în vedere Tratatul privind Uniunea Europeană, în special articolul 6, precum și Tratatul privind funcționarea Uniunii Europene (TFUE), în special articolele 16 și 218,

–  având în vedere Regulamentul (UE) 2016/794 al Parlamentului European și al Consiliului din 11 mai 2016 privind Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) și de înlocuire și de abrogare a Deciziilor 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI și 2009/968/JAI ale Consiliului(1),

–  având în vedere Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE(2),

–  având în vedere Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE(3),

–  având în vedere Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor electronice(4),

–  având în vedere Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului(5),

–  având în vedere Convenția Consiliului Europei pentru protecția persoanelor în cazul prelucrării automatizate a datelor cu caracter personal (ETS nr. 108) din 28 ianuarie 1981 și Protocolul adițional din 8 noiembrie 2001 la Convenția pentru protecția persoanelor în cazul prelucrării automatizate a datelor cu caracter personal, referitor la autoritățile de supraveghere și fluxurile transfrontaliere de date (ETS nr. 181),

–  având în vedere avizul Autorității Europene pentru Protecția Datelor (AEPD) 1/2020 privind mandatul de negociere pentru încheierea unui acord internațional privind schimbul de date cu caracter personal între Europol și autoritățile de aplicare a legii din Noua Zeelandă,

–  având în vedere Raportul Europol din 2019 privind situația terorismului în UE și evoluția acestuia,

–  având în vedere Apelul la acțiune de la Christchurch adoptat de Noua Zeelandă, Franța, Comisie, companii tehnologice și alte părți pentru a elimina conținutul cu caracter terorist și extremist violent din mediul online,

–  având în vedere articolul 114 alineatul (4) din Regulamentul său de procedură,

–  având în vedere raportul Comisiei pentru libertăți civile, justiție și afaceri interne (A9-0131/2020),

A.  întrucât Regulamentul (UE) 2016/794 permite transferul de date cu caracter personal către autoritatea competentă dintr-o țară terță sau o organizație internațională, cu condiția ca un astfel de transfer să fie necesar pentru îndeplinirea atribuțiilor Europol, pe baza unei decizii a Comisiei privind caracterul adecvat în temeiul Directivei (UE) 2016/680, a unui acord internațional în temeiul articolului 218 din TFUE care să furnizeze garanții adecvate cu privire la protecția vieții private și a drepturilor și libertăților fundamentale ale cetățenilor sau a unor acorduri de cooperare care permit schimbul de date cu caracter personal încheiate înainte de 1 mai 2017 și, în situații excepționale, de la caz la caz, în condițiile stricte stabilite la articolul 25 alineatul (5) din Regulamentul (UE) 2016/794 și numai dacă sunt aduse garanțiile adecvate, subliniază că acordul trebuie să respecte pe deplin drepturile fundamentale și principiile recunoscute în Cartă;

B.  întrucât acordurile internaționale care permit Europol și țărilor terțe să coopereze și să facă schimb de date cu caracter personal ar trebui să respecte drepturile fundamentale recunoscute de Cartă, în special la articolele 2, 6, 7, 8 și 47 din aceasta și la articolul 16 din TFUE, și, prin urmare, să respecte principiul limitării scopului și drepturile de acces și de rectificare; întrucât aceste acorduri ar trebui să facă obiectul monitorizării de către o autoritate independentă, după cum se prevede în mod specific în Cartă, și ar trebui să fie necesare și proporționale cu îndeplinirea sarcinilor Europol;

C.  întrucât documentul de programare al Europol pentru perioada 2020-2022(6) evidențiază faptul că o punere în aplicare deplină și reușită a activităților Platformei multidisciplinare europene împotriva amenințărilor infracționale (EMPACT), în special la nivel operațional, nu este posibilă fără un parteneriat strâns cu țări și organizații terțe; întrucât UE și Noua Zeelandă au perspective apropiate în ceea ce privește aspectele de securitate globală și pun în aplicare abordări similare în această privință;

D.  întrucât Europol și forțele de poliție din Noua Zeelandă au stabilit deja un cadru pentru o cooperare sporită printr-un acord de lucru și un memorandum de înțelegere, ambele semnate în 2019, care permit forțelor de poliție din Noua Zeelandă să utilizeze aplicația de rețea pentru schimbul securizat de informații (SIENA) și să detașeze permanent un ofițer de legătură la sediul Europol din Haga;

E.  întrucât Europol a încheiat în trecut mai multe acorduri operaționale privind schimbul de date cu caracter personal cu țări terțe; întrucât, în 2018, Uniunea a lansat negocieri pe această temă cu opt țări din Orientul Mijlociu și Africa de Nord (Turcia, Israel, Tunisia, Maroc, Liban, Egipt, Algeria și Iordania); întrucât Parlamentul a adoptat rezoluții referitoare la mandatele de negociere ale acestor acorduri(7);

F.  întrucât Europol a stabilit nivelul de amenințare al teroriștilor jihadiști ca fiind ridicat și întrucât, în 2018, terorismul a continuat să constituie o amenințare majoră la adresa securității statelor membre; întrucât, deși numărul arestărilor unor teroriști de dreapta a rămas la un nivel comparativ scăzut, acesta a crescut pentru al treilea an consecutiv; întrucât statele membre au raportat la Europol că agențiile de aplicare a legii au utilizat instrumente de schimb de date pentru a dejuca, a împiedica sau a investiga 129 de atacuri teroriste în 2018;

G.  întrucât Autoritatea Europeană pentru Protecția Datelor (AEPD) supervizează Europolul de la 1 mai 2017 și consiliază instituțiile UE cu privire la politicile și legislația referitoare la protecția datelor, inclusiv atunci când negociază acorduri în sectorul aplicării legii;

H.  întrucât, având în vedere atacul terorist de dreapta asupra a două moschei din Christchurch din 2019, cooperarea operațională care urmează să fie formalizată în cadrul acordului dintre Europol și Noua Zeelandă, prin asigurarea schimbului de date cu caracter personal, ar putea fi esențială pentru împiedicarea și urmărirea penală a altor crime grave și atacuri teroriste care ar putea fi planificate sau comise în UE și în lume;

I.   întrucât transferurile de date cu caracter personal colectate în contextul anchetelor penale și prelucrate în continuare de Europol în temeiul acordului ar putea avea un impact semnificativ asupra vieților persoanelor vizate,

1.  consideră că cooperarea cu Noua Zeelandă în materie de aplicare a legii va ajuta Uniunea Europeană să-și protejeze mai bine interesele de securitate, în special în domeniile prevenirii și combaterii terorismului, anihilării criminalității organizate și luptei împotriva criminalității cibernetice; încurajează Comisia să lanseze urgent negocierile cu Noua Zeelandă privind schimbul de date cu caracter personal între Europol și autoritățile neozeelandeze competente în combaterea criminalității grave și a terorismului, cu respectarea deplină a orientărilor în materie de negociere adoptate de Consiliu; solicită Comisiei să urmeze recomandările suplimentare formulate în prezenta rezoluție;

2.  insistă asupra faptului că nivelul de protecție a datelor prevăzut în acord ar trebui să fie în esență, atât în legislație, cât și în practică, echivalent cu nivelul de protecție prevăzut în dreptul UE; insistă, în plus, asupra faptului că, dacă nu este garantat un astfel de nivel de protecție, acordul nu poate fi încheiat; subliniază, în acest context, că în 2012 Comisia a recunoscut formal Noua Zeelandă ca țară care oferă un nivel adecvat de protecție a datelor; întrucât prezenta decizie se aplică totuși numai chestiunilor care intră sub incidența Regulamentului (UE) 2016/679 și, în consecință, nu se aplică chestiunilor care țin de asigurarea aplicării legii,

3.  consideră că un schimb transfrontalier de informații între toate agențiile de aplicare a legii de resort, în UE și cu partenerii de la nivel mondial, ar trebui să devină o prioritate, pentru a combate mai eficient formele grave de criminalitate și terorismul;

4.  cere ca acordul să conțină toate garanțiile și controalele necesare cu privire la respectarea protecției datelor cu caracter personal, stabilite în directivele de negociere; ia act de faptul că transferul de date cu caracter personal sensibile ar trebui permis numai în cazuri excepționale, atunci când astfel de transferuri sunt strict necesare și proporționale pentru prevenirea și combaterea infracțiunilor vizate de acord; subliniază că ar trebui să fie definite garanții clare privind persoana vizată, persoanele legate de persoana vizată și persoanele legate de infracțiune, precum martorii și victimele, astfel încât să se garanteze respectarea drepturilor fundamentale;

5.  consideră că, în conformitate cu principiul limitării scopului, viitorul acord ar trebui să stabilească explicit o listă de infracțiuni în privința cărora pot fi schimbate datele cu caracter personal, în concordanță cu definițiile infracțiunilor la nivelul UE, atunci când sunt disponibile; consideră că această listă ar trebui să includă activitățile implicate de astfel de infracțiuni și efectele probabile ale transferului de date cu caracter personal;

6.  subliniază că datele cu caracter personal transferate ar trebui să vizeze cazuri penale individuale; evidențiază că o definiție clară a conceptului de caz penal individual ar trebui inclusă în acord, întrucât acest concept este necesar pentru evaluarea necesității și proporționalității transferurilor de date;

7.  insistă ca acordul să conțină o dispoziție clară și precisă care să stabilească perioada de păstrare a datelor cu caracter personal transferate și să impună Noii Zeelande ștergerea lor la sfârșitul perioadei respective; solicită ca în acord să fie stabilite măsuri procedurale, pentru a asigura respectarea acestuia; solicită, în această privință, ca acordul să prevadă în mod specific revizuiri regulate ale perioadelor de conservare și a oricărei nevoii de stocare a datelor cu caracter personal, precum și să prevadă alte măsuri adecvate, care să asigure respectarea termenelor; insistă ca, în cazuri excepționale, atunci când există motive justificate de a stoca datele pentru o perioadă extinsă după expirarea perioadei de păstrare a datelor, aceste motive și documentația însoțitoare să fie comunicate Europol și AEPD;

8.  invită Consiliul și Comisia să colaboreze cu guvernul Noii Zeelande pentru a stabili, în conformitate cu jurisprudența Curții de Justiție și în sensul articolului 8 alineatul (3) din Cartă, care este autoritatea independentă de supraveghere învestită cu competențe efective de investigare și intervenție, responsabilă de monitorizarea aplicării acordului internațional; cere ca o astfel de autoritate să fie convenită și instituită înainte de intrarea în vigoare a acordului; insistă ca denumirea acestei autorități să fie inclusă explicit în acord;

9.  consideră că acordul internațional ar trebui să includă o dispoziție care să permită UE să suspende sau să revoce acordul în cazul încălcării acestuia; consideră important ca organismul independent de supraveghere să aibă, de asemenea, competența de a decide să suspende sau să revoce transferurile de date cu caracter personal în cazul încălcării acordului; consideră că, în temeiul acordului, autorităților ar trebui să li se permită să prelucreze în continuare toate datele cu caracter personal care intră în domeniul de aplicare al acordului transferate înainte de suspendarea sau revocarea acestuia; consideră că ar trebui stabilit un mecanism de monitorizare și evaluare periodică a acordului, pentru a verifica respectarea acestuia de către parteneri și funcționarea acordului în raport cu nevoile operaționale ale Europol și cu legislația UE privind protecția datelor;

10.  consideră că transferurile ulterioare ale informațiilor oferite de Europol de către autoritățile competente din Noua Zeelandă către alte autorități din această țară, inclusiv în scopul utilizării în cadrul procedurilor judiciare, sunt permise numai în scopurile inițiale ale transferului realizat de Europol și trebuie efectuate cu autorizarea prealabilă din partea Europolului; subliniază că transferurile ulterioare de informații ale Europol de către autoritățile competente din Noua Zeelandă către autoritățile țărilor terțe nu ar trebui permise;

11.  invită Consiliul și Comisia să consulte AEPD cu privire la dispozițiile proiectului de acord înainte de a-l finaliza și pe tot parcursul negocierilor;

12.  consideră că acordul internațional cu Noua Zeelandă ar trebui să includă dreptul persoanelor vizate la informare, rectificare și ștergerea datelor, conform dispozițiilor altor acte legislative ale Uniunii referitoare la protecția datelor cu caracter personal; solicită, în această privință, ca acordul să includă norme clare și detaliate privind informațiile care ar trebui furnizate persoanelor vizate;

13.  subliniază că aprobarea sa pentru încheierea acordului va fi condiționată de implicarea sa satisfăcătoare în toate etapele procedurii; se așteaptă să fie informat integral și proactiv cu privire la evoluția negocierilor, în conformitate cu articolul 218 din TFUE, și să primească documentele în același timp cu Consiliul, astfel încât să-și poate exercita rolul de control;

14.  subliniază că va aproba încheierea acordului numai dacă acest acord nu creează riscuri în ceea ce privește drepturile la respectarea vieții private și la protecția datelor sau alte drepturi și libertăți fundamentale protejate de Cartă; indică, în această privință, faptul că, în temeiul articolului 218 alineatul (11) din TFUE, Parlamentul European poate obține avizul Curții de Justiție cu privire la compatibilitatea unui acord preconizat cu dispozițiile tratatelor;

15.  încredințează Președintelui sarcina de a transmite prezenta rezoluție Consiliului, Comisiei și guvernului Noii Zeelande.

(1) JO L 135, 24.5.2016, p. 53. (2) JO L 295, 21.11.2018, p. 39. (3) JO L 119, 4.5.2016, p. 1. (4) JO L 201, 31.7.2002, p. 37. (5) JO L 119, 4.5.2016, p. 89. (6) Documentul de programare al Europol pentru perioada 2020-2022, adoptat de Consiliul de administrație al Europol la 25 martie 2020, EDOC# 1003783v20E. (7) JO C 118, 8.4.2020, pp. 69-108.