European Commission says at the moment to seek high privacy standards in EU-US data protection agreement

The draft needs a critical discussion in the european and US-american public and it contains by no means interesting aspects of a further regulation. But - as many of the citizens in Europe - I have no Trust it is realisation until we have a real result, which will deserve our civil rights on both sides of the Atlantic. Anyway it is a beginning and data protection is a very fundamental human right. As always: first analyzise and then argue.

---

The European Commission today adopted a draft mandate to negotiate a personal data protection agreement between the European Union and the United States when cooperating to fight terrorism or crime. The aim is to ensure a high level of protection of personal information like passenger data or financial information that is transferred as part of transatlantic cooperation in criminal matters. The agreement would enhance the right of citizens to access, rectify or delete data, where appropriate. EU citizens would receive a right to seek judicial redress in the US if their data is unlawfully processed. Independent public authorities would be given a stronger role in helping people exercise their privacy rights and in supervising transatlantic data transfers. The Council must approve the Commission's negotiating mandate before talks can begin. The European Parliament will be fully informed at all stages of the negotiations and will have to give its consent to the outcome of the negotiations.

"Fundamental rights must be protected and respected at all times. I want an EU-US agreement that protects personal data rights while fighting crime and terrorism," said Vice President Viviane Reding, the EU's Commissioner for Justice, Fundamental Rights and Citizenship. "I want to achieve an ambitious agreement, and I will associate the European Parliament very closely to the negotiations. I urge the Council to approve the mandate as soon as possible so we can swiftly proceed with negotiations on this and other important agreements between the EU and the US."

The EU Commissioner for Home Affairs, Cecilia Malmström, added: ''A solid agreement on personal data protection would benefit both sides of the Atlantic. By providing a high level of protection of personal data, it would give everyone – citizens, law enforcement authorities and other stakeholders – confidence that human rights are fully respected in the transatlantic fight against organised crime and terrorism."

Since 11 September 2001 and subsequent terrorist attacks in Europe, the EU and US have stepped up police and judicial cooperation in criminal matters. One important element is the transfer and processing of personal data if relevant for the prevention, investigation, detection or prosecution of crimes, including terrorism.

The EU and US are both committed to the protection of personal data and privacy. However, they still have different approaches in protecting data, leading to some controversy in the past when negotiating information exchange agreements (such as the Terrorist Finance Tracking Programme, so-called SWIFT agreement, or Passenger Name Records). The purpose of the agreement proposed by the Commission today is to address and overcome these differences.

Today's proposal would give the Commission a mandate to negotiate a new data protection agreement for personal data transferred to and processed by enforcement authorities in the EU and the US. It would also commit the Commission to keeping the European Parliament fully informed at all stages of the negotiations.

The Commission aims to establish legally binding and enforceable personal data protection standards that will ensure that individuals’ fundamental rights and freedoms are protected. Compliance with these standards would be controlled by independent public authorities on both sides of the Atlantic.

Under the Commission's proposal:

-       The transfer or processing of personal data by EU or US authorities would only be permitted for specified, explicit and legitimate purposes in the framework of fighting crime and terrorism;

-       There would be a right to access one's personal data and this would be enforceable in courts;

-       There would be a right to have one's personal data corrected or erased if it is found to be inaccurate.

-       There would be an individual right of administrative and judicial redress regardless of nationality or place of residence.

The agreement would not provide the legal basis for any specific transfers of personal data between the EU and the US. A specific legal basis for such data transfers would always be required, such as a data transfer agreement or a national law in an EU Member State. The new EU-US data protection agreement would then apply to these data transfers.

Background

The protection of personal data is set out in Article 8 of the EU Charter of Fundamental Rights. The Charter is integrated into the Lisbon Treaty and is legally binding on the European Union and EU Member States when they implement EU law. The Lisbon Treaty (Article 16, Treaty on the Functioning of the EU) says that the EU can make rules on the protection of personal data processed by EU institutions, bodies, offices and agencies, and by the Member States when carrying out activities that fall within the scope of EU law.

The European Parliament, in a resolution on 26 March 2009, called for an EU-US agreement that ensures adequate protection of civil liberties and personal data protection. In December 2009, the European Council invited the Commission to propose a Recommendation "for the negotiation of a data protection and, where necessary, data sharing agreements for law enforcement purposes with the US."

For more information

Justice and Home Affairs Newsroom:

http://ec.europa.eu/justice_home/news/intro/news_intro_en.htm

Homepage of Viviane Reding, Vice-President and Commissioner for Justice, Fundamental Rights and 

Citizenship:

http://ec.europa.eu/commission_2010-2014/reding/index_en.htm

---

Die Europäische Kommission hat heute einen Entwurf eines Verhandlungsmandats für ein Abkommen der EU mit den Vereinigten Staaten angenommen, das den Schutz personenbezogener Daten bei der gemeinsamen Bekämpfung von Straftaten und terroristischen Handlungen regeln soll. Ziel ist ein hoher Schutz von personenbezogenen Informationen wie Fluggast- oder Finanzdaten, die im Zuge der transatlantischen Zusammenarbeit in Strafsachen übermittelt werden. Durch das Abkommen soll das Recht der Bürger gestärkt werden, auf die eigenen personenbezogenen Daten zugreifen zu können sowie sie gegebenenfalls berichtigen oder löschen zu lassen. Auch sollen EU-Bürger das Recht erhalten, gegen eine unrechtmäßige Verarbeitung ihrer Daten in den Vereinigten Staaten Rechtsmittel einlegen zu können. Auch sollen unabhängige öffentliche Stellen eine stärkere Rolle bei der Unterstützung der Betroffenen bei der Ausübung ihres Rechts auf Wahrung ihrer Privatsphäre und bei der Überwachung der transatlantischen Datenübermittlung erhalten. Bevor die Verhandlungen aufgenommen werden können, muss der Rat das Verhandlungsmandat der Kommission annehmen. Das Europäische Parlament wird in allen Phasen der Verhandlungen umfassend unterrichtet und muss den Verhandlungsergebnissen zustimmen.

„Die Grundrechte müssen jederzeit geschützt und gewahrt werden. Ich wünsche mir ein Abkommen, das das Recht des Einzelnen auf den Schutz seiner personenbezogenen Daten bei der Kriminalitäts- und Terrorismusbekämpfung sicherstellt,“ erklärte Viviane Reding, zuständiges Kommissionsmitglied für Justiz, Grundrechte und Bürgerschaft und Vizepräsidentin der Europäischen Kommission. „Ich möchte ein ehrgeiziges Abkommen aushandeln und werde das Europäische Parlament sehr eng in die Verhandlungen einbinden. Es wäre nützlich, wenn der Rat den Mandatsentwurf so rasch wie möglich annehmen würde, damit die Verhandlungen über dieses und andere wichtige Abkommen zwischen der EU und den Vereinigten Staaten umgehend aufgenommen werden können.“

Cecilia Malmström, zuständiges Kommissionsmitglied für Inneres, fügte hinzu: "Ein robustes Abkommen über den Schutz personenbezogener Daten wäre für beide Seiten des Atlantiks von Vorteil. Es würde einen hohen Schutz personenbezogener Daten garantieren und damit allen Beteiligten (Bürger, Strafverfolgungsbehörden und sonstige Akteure) die Zuversicht geben, dass bei der transatlantischen Bekämpfung von organisierter Kriminalität und Terrorismus die Menschenrechte in vollem Umfang gewahrt werden.”

Seit dem 11. September 2001 und den anschließenden Terroranschlägen in Europa haben die EU und die USA ihre polizeiliche und justizielle Zusammenarbeit in Strafsachen verstärkt. Ein wichtiger Aspekt dieser Zusammenarbeit ist die Übermittlung und Verarbeitung personenbezogener Daten zum Zwecke der Verhütung, Untersuchung, Aufdeckung und Verfolgung von Straftaten einschließlich terroristischer Handlungen.

Sowohl die EU als auch die USA haben sich dem Schutz personenbezogener Daten und der Privatsphäre verpflichtet. Gleichwohl verfolgen sie beim Datenschutz noch immer unterschiedliche Ansätze, was in der Vergangenheit bei Verhandlungen über  den Informationsaustausch betreffende Abkommen — beispielsweise über das Programm zum Aufspüren von Terrorismusfinanzierung („SWIFT-Abkommen") oder über Fluggastdaten — zu Kontroversen geführt hat. Der heute von der Kommission vorgelegte Vorschlag stellt darauf ab, diese Differenzen anzusprechen und zu beseitigen.

Der heute unterbreitete Vorschlag sieht vor, der Kommission ein Verhandlungsmandat für ein neues Datenschutzabkommen zu erteilen, das den Schutz personenbezogener Daten regelt, die an Strafverfolgungsbehörden in der EU und den USA übermittelt und anschließend von diesen verarbeitet werden. Zudem soll das Abkommen vorsehen, dass die Kommission das Europäische Parlament in allen Verhandlungsphasen auf dem Laufenden hält.

Die Kommission möchte rechtsverbindliche und durchsetzbare Standards für den Schutz personenbezogener Daten einführen, durch die sichergestellt wird, dass die Grundrechte und Freiheiten des Einzelnen gewahrt bleiben. Die Einhaltung dieser Standards soll beiderseits des Atlantiks durch unabhängige öffentliche Stellen überwacht werden.

Ferner sieht der Kommissionsvorschlag folgendes vor:

-       Personenbezogene Daten sollen nur für festgelegte eindeutige und rechtmäßige Zwecke im Rahmen der Kriminalitäts- und Terrorismusbekämpfung an EU- oder US-Behörden übermittelt und von diesen verarbeitet werden dürfen.

-       Einzelpersonen sollen das gerichtlich durchsetzbare Recht auf Zugang zu ihren personenbezogenen Daten erhalten.

-       Einzelpersonen sollen das Recht erhalten, ihre personenbezogenen Daten berichtigen oder löschen zu lassen, falls sie feststellen, dass diese inkorrekt sind.

-       Einzelpersonen sollen unabhängig von ihrer Staatsangehörigkeit und ihrem Wohnort verwaltungs- oder strafrechtliche Rechtsmittel einlegen können.

Das Abkommen soll nicht als Rechtsgrundlage für spezifische Übermittlungen personenbezogener Daten zwischen der Europäischen Union und den Vereinigten Staaten herangezogen werden können. Für derartige Datenübermittlungen soll in allen Fällen eine spezifische Rechtsgrundlage erforderlich sein, also beispielsweise ein einschlägiges Datenübermittlungsabkommen oder ein einschlägiges nationales Gesetz eines EU-Mitgliedstaats. Das neue Datenschutzabkommen zwischen der EU und den USA wäre dann auf diese Datenübermittlungen anwendbar.

Hintergrund

Der Schutz personenbezogener Daten wird durch Artikel 8 der Charta der Grundrechte der Europäischen Union geregelt. Die Charta ist Bestandteil des Vertrags von Lissabon und für die Europäische Union und ihre Mitgliedstaaten bei der Umsetzung von EU-Recht rechtlich bindend. Der Vertrag von Lissabon (Artikel 16 des Vertrags über die Arbeitsweise der Europäischen Union) sieht vor, dass die EU Vorschriften über den Schutz personenbezogener Daten bei deren Verarbeitung durch die Organe, Einrichtungen und sonstigen Stellen der Union sowie durch die Mitgliedstaaten im Rahmen der Ausübung von in den Anwendungsbereich des Unionsrechts fallenden Tätigkeiten erlassen kann.

Das Europäische Parlament hat in einer Entschließung vom 26. März 2009 ein Abkommen zwischen der EU und den Vereinigten Staaten gefordert, das einen ausreichenden Schutz der bürgerlichen Freiheiten und der personenbezogenen Daten gewährleistet. Der Europäische Rat hat die Kommission im Dezember 2009 ersucht, „eine Empfehlung zur Aushandlung eines Abkommens mit den Vereinigten Staaten von Amerika über Datenschutz und gegebenenfalls Datenaustausch zu Zwecken der Strafverfolgung vorzulegen.“

Weitere Informationen

Justiz und Inneres - Presseraum:

http://ec.europa.eu/justice_home/news/intro/news_intro_en.htm

Homepage von Viviane Reding, Vizepräsidentin und für Justiz, Grundrechte und Bürgerschaft zuständiges Kommissionsmitglied:

http://ec.europa.eu/commission_2010-2014/reding/index_de.htm

---

La Comisión Europea adoptó hoy un proyecto de mandato para negociar un acuerdo de protección de los datos personales entre la Unión Europea y Estados Unidos en la cooperación en la lucha contra el terrorismo y la criminalidad. El objetivo es garantizar un alto nivel de protección de la información personal - datos de los pasajeros, información financiera, etc. – transferida como parte de la cooperación transatlántica en materia penal. El acuerdo mejorará el derecho de los ciudadanos a acceder a sus datos y, si procede, a rectificarlos o suprimirlos. Los ciudadanos de la UE tendrán derecho a obtener reparación judicial en EE.UU. si sus datos se procesan ilegalmente. Además, el acuerdo conferirá a las autoridades públicas independientes un papel más importante para asistir a los ciudadanos en el ejercicio de su derecho a la intimidad y controlar las transferencias transatlánticas de datos. El Consejo debe aprobar el mandato de negociación de la Comisión antes de que comiencen las negociaciones. Se informará plenamente al Parlamento Europeo en todas las fases de las negociaciones y este deberá dar su aprobación al resultado de las negociaciones.

«Los derechos fundamentales deben protegerse y respetarse en todo momento. Quiero un acuerdo UE-EE.UU. que proteja los derechos de los datos personales y al mismo tiempo luche contra el terrorismo y la delincuencia» afirmó Viviane Reding, Vicepresidenta de la UE y Comisaria de Justicia, Derechos Fundamentales y Ciudadanía. «Quiero alcanzar un acuerdo ambicioso y velaré por que el Parlamento Europeo esté estrechamente asociado a las negociaciones. Insto al Consejo a aprobar el mandato cuanto antes para que podamos proceder rápidamente con las negociaciones de este y otros acuerdos importantes entre la UE y EE.UU.».

Cecilia Malmström, Comisaria de la UE de Asuntos de Interior, añadió: «Un acuerdo riguroso sobre protección de datos personales será beneficioso para ambos lados del Atlántico. Gracias a su elevado nivel de protección de los datos personales, hará que todos – ciudadanos, autoridades policales y otros interesados – confíen en que la lucha a ambos lados del Atlántico contra la delincuencia organizada y el terrorismo respeta plenamente los derechos humanos».

Después del 11 de septiembre de 2001 y de los subsiguientes atentados terroristas en Europa, la UE y EE.UU. intensificaron la cooperación policial y judicial en materia penal. Un elemento importante es la transferencia y el tratamiento de datos personales pertinentes para la prevención, la investigación, la detección o el enjuiciamiento de delitos, incluido el terrorismo.

Tanto la UE como EE.UU. están comprometidos con la protección de los datos personales y la intimidad. No obstante, aún mantienen planteamientos diferentes en cuanto a la protección de datos, lo que ha suscitado una cierta controversia en el pasado al negociarse acuerdos de intercambio de información tales como el Programa de Seguimiento de la Financiación del Terrorismo, denominado acuerdo SWIFT, o los registros de los nombres de los pasajeros. El acuerdo propuesto hoy por la Comisión pretende abordar y resolver estas diferencias.

La propuesta de hoy dará a la Comisión un mandato para negociar un nuevo acuerdo sobre protección de los datos personales transferidos y tratados por las autoridades encargadas de garantizar el cumplimiento de la ley en la UE y en EE.UU. Según la propuesta, la Comisión se compromete a mantener al Parlamento Europeo plenamente informado en todas las fases de las negociaciones.

La Comisión quiere establecer normas jurídicamente vinculantes y ejecutables de protección de los datos personales que garanticen la protección de los derechos fundamentales y las libertades de los ciudadanos. El cumplimiento de estas normas será controlado por autoridades públicas independientes a ambos lados del Atlántico.

Según la propuesta de la Comisión:

-       La transferencia y el tratamiento de datos personales por autoridades de la UE o de EE.UU. solo se permitirán para fines especificados, explícitos y legítimos en el marco de la lucha contra la delincuencia y el terrorismo;

-       Habrá un derecho de acceso a los datos personales propios que se podrá ejercer ante los tribunales;

-       Habrá un derecho a hacer que se corrijan o eliminen los datos personales propios que resulten inexactos;

-       Habrá un derecho individual a vías de recurso administrativo y judicial independientemente de la nacionalidad o el lugar de residencia.

El acuerdo no establecerá una base jurídica aplicable a las transferencias específicas de datos personales entre la UE y EE.UU. Siempre se necesitará una base jurídica específica para tales transferencias de datos, por ejemplo un acuerdo sobre transferencia de datos o una ley nacional de un Estado miembro de la UE. El nuevo acuerdo UE - EE.UU. sobre protección de datos se aplicará entonces a estas transferencias.

Antecedentes

La protección de datos personales está establecida en el artículo 8 de la Carta de los Derechos Fundamentales de la UE. La Carta está integrada en el Tratado de Lisboa y es jurídicamente vinculante para la Unión Europea y los Estados miembros de la UE cuando apliquen el Derecho de la UE. El Tratado de Lisboa (artículo 16 del Tratado de Funcionamiento de la EU) declara que la UE puede establecer normas sobre el tratamiento de datos de carácter personal por parte de las instituciones, órganos y organismos de la Unión, así como por parte de los Estados miembros en el ejercicio de las actividades comprendidas en el ámbito de aplicación del Derecho de la UE.

El Parlamento Europeo, en una Resolución de 26 de marzo de 2009, reclamó también un acuerdo UE-EE.UU. que garantizara la protección adecuada de las libertades civiles y los datos personales. En diciembre de 2009, el Consejo Europeo  invitó a la Comisión a proponer una Recomendación «para la negociación de acuerdos en materia de protección y, en caso necesario, de puesta en común de datos con fines de represión de delitos con EE.UU.».

Para más información

Sala de prensa de Justicia e Interior:

http://ec.europa.eu/justice_home/news/intro/news_intro_en.htm

Página personal de Viviane Reding, Vicepresidenta y Comisaria de Justicia, Derechos Fundamentales y Ciudadanía:

http://ec.europa.eu/commission_2010-2014/reding/index_en.htm