PROPOSTA DE DECISÃO sobre a criação duma comissão de inquérito para investigar a utilização do software espião de vigilância «Pegasus» e equivalentes e que define o objeto do inquérito, bem como as competências, a composição numérica e a duração do mandato da comissão
3.3.2022 - (2022/2586(RSO))
Conferência dos Presidentes
B9‑0138/2022
Decisão do Parlamento Europeu sobre a criação duma comissão de inquérito para investigar a utilização do software espião de vigilância «Pegasus» e equivalentes e que define o objeto do inquérito, bem como as competências, a composição numérica e a duração do mandato da comissão
O Parlamento Europeu,
– Tendo em conta o pedido apresentado por 290 deputados para que seja criada uma comissão de inquérito para analisar e investigar alegações de infração ou má administração na aplicação do direito da União no que diz respeito à utilização do software espião de vigilância «Pegasus» e equivalentes, instalados em dispositivos móveis através da exploração de vulnerabilidades informáticas,
– Tendo em conta a proposta da Conferência dos Presidentes,
– Tendo em conta o artigo 226.° do Tratado sobre o Funcionamento da União Europeia (TFUE),
– Tendo em conta a Decisão 95/167/CE, Euratom, CECA do Parlamento Europeu, do Conselho e da Comissão, de 19 de abril de 1995, relativa às formas de exercício do direito de inquérito do Parlamento Europeu[1],
– Tendo em conta o apego da União Europeia aos valores e princípios da liberdade, da democracia, do respeito pelos direitos humanos e liberdades fundamentais e do Estado de direito, tal como estabelecido no preâmbulo do Tratado da União Europeia (TUE), nomeadamente nos artigos 2.º, 6.º e 21.º do mesmo Tratado,
– Tendo em conta o artigo 4.º, n.º 2, do TUE, que reafirma a competência exclusiva dos Estados‑Membros em matéria de manutenção da ordem pública e de salvaguarda da segurança nacional,
– Tendo em conta os artigos 16.° e 223.º do TFUE,
– Tendo em conta a Carta dos Direitos Fundamentais da União Europeia, nomeadamente os seus artigos 7.º, 8.º, 11.º, 21.º e 47.º, que reconhecem os direitos, liberdades e princípios específicos nela enunciados – como o respeito pela vida privada e familiar e a proteção dos dados pessoais, a liberdade de expressão e de informação, o direito à não discriminação e ainda o direito à ação e a um tribunal imparcial – e que a Carta é plenamente aplicável aos Estados‑Membros quando executam o direito da União, bem como o artigo 52.º, n.º 1, que prevê determinadas restrições ao exercício dos direitos e liberdades fundamentais,
– Tendo em conta a Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de Julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no sector das comunicações eletrónicas (Diretiva Privacidade e Comunicações Eletrónicas)[2],
– Tendo em conta o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados)[3],
– Tendo em conta a Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados, e que revoga a Decisão‑Quadro 2008/977/JAI do Conselho[4],
– Tendo em conta a Decisão (PESC) 2019/797 do Conselho, de 17 de maio de 2019, relativa a medidas restritivas contra os ciberataques que constituem uma ameaça para a União ou os seus Estados‑Membros, alterada pela Decisão (PESC) 2021/796 do Conselho, de 17 de maio de 2021[5],
– Tendo em conta o Regulamento (UE) 2021/821 do Parlamento Europeu e do Conselho, de 20 de maio de 2021, que cria um regime da União de controlo das exportações, corretagem, assistência técnica, trânsito e transferências de produtos de dupla utilização[6],
– Tendo em conta o Ato relativo à eleição dos representantes ao Parlamento Europeu por sufrágio universal direto[7],
– Tendo em conta a Convenção Europeia para a Proteção dos Direitos Humanos e das Liberdades Fundamentais e, em particular, os seus artigos 8.º, 9.º, 13.º e 17.º, bem como os seus Protocolos,
– Tendo em conta os Princípios Orientadores das Nações Unidas sobre Empresas e Direitos Humanos[8],
– Tendo em conta a sua resolução, de 12 de março de 2014, sobre o programa de vigilância da Agência Nacional de Segurança dos Estados Unidos, (NSA), os órgãos de vigilância em diversos Estados‑Membros e o seu impacto na privacidade dos cidadãos da UE e na cooperação transatlântica no domínio da justiça e dos assuntos internos[9], bem como as suas recomendações relativas ao reforço da segurança informática nas instituições, órgãos e agências da UE,
– Tendo em conta o artigo 208.º do seu Regimento,
A. Considerando que houve revelações recentes de que vários países, incluindo certos Estados‑Membros, utilizaram o software espião de vigilância «Pegasus» contra jornalistas, políticos, funcionários responsáveis pela aplicação da lei, diplomatas, advogados, empresários, intervenientes da sociedade civil e outros agentes; que tais práticas são extremamente alarmantes e parecem confirmar os perigos da utilização indevida da tecnologia de vigilância para comprometer os direitos humanos e a democracia;
1. Decide constituir uma comissão de inquérito para investigar as alegações de infração ou de má administração na aplicação do Direito da União no que respeita ao software espião de vigilância «Pegasus» e equivalentes, sem prejuízo das competências cometidas aos órgãos jurisdicionais nacionais ou da União;
2. Decide que a comissão de inquérito será incumbida de:
– a utilização e o funcionamento do software espião de vigilância «Pegasus» e equivalentes e o seu alegado impacto negativo nos direitos fundamentais ao abrigo da Carta dos Direitos Fundamentais, nos casos em que os Estados‑Membros estavam a aplicar o direito da UE;
– o quadro jurídico existente ao abrigo do qual os Estados‑Membros adquiriram e utilizaram o software espião de vigilância «Pegasus» e equivalentes;
– se as autoridades dos Estados‑Membros utilizaram o software espião de vigilância «Pegasus» e equivalentes para fins políticos, económicos ou outros fins injustificados, para espionar jornalistas, políticos, funcionários responsáveis pela aplicação da lei, diplomatas, advogados, empresários, intervenientes da sociedade civil ou outros, em violação do direito da União e dos valores consagrados no artigo 2.º do TUE ou dos direitos consagrados na Carta dos Direitos Fundamentais;
– se a utilização, em violação do direito da UE, do software espião de vigilância «Pegasus» e equivalentes teve um impacto negativo nos processos democráticos nos Estados‑Membros em matéria de eleições a nível local, nacional e europeu;
– as alegações de infração ou de má administração pelos Estados‑Membros, resultantes da utilização do software espião de vigilância «Pegasus» e equivalentes, da Diretiva 2002/58/CE, designadamente no que diz respeito ao princípio da confidencialidade das comunicações e à proibição da escuta, da instalação de dispositivos de escuta, do armazenamento ou de outras formas de interceção ou vigilância de comunicações e dos respetivos dados de tráfego de pessoas;
– se a utilização do software espião de vigilância «Pegasus» e equivalentes pelos Estados‑Membros constituiu, provocou ou revelou violações da Diretiva (UE) 2016/680 e do Regulamento (UE) 2016/679;
– se a Comissão tinha provas da utilização do software espião de vigilância «Pegasus» e equivalentes contra pessoas;
– se os Estados‑Membros asseguraram garantias institucionais e jurídicas suficientes para evitar a utilização ilegal do software espião e se as pessoas que suspeitem que os seus direitos foram violados pela utilização do software espião têm acesso a vias de recurso efetivas;
– a alegada incapacidade dos Estados‑Membros de agirem em relação ao envolvimento de entidades na UE no desenvolvimento, disseminação ou financiamento do software espião de vigilância «Pegasus» e equivalentes, incluindo a cadeia de abastecimento em termos de tecnologia e sua exploração – na medida em que tal viole o direito da União, nomeadamente o Regulamento (UE) 2021/821 – e sempre que um software de vigilância comercializado para um determinado fim (por exemplo, a luta contra o terrorismo) seja utilizado noutro contexto;
– o papel do Governo de Israel e de outros países terceiros no fornecimento do software espião de vigilância «Pegasus» e equivalentes aos Estados‑Membros;
– se a utilização do software espião de vigilância «Pegasus» e equivalentes pelas autoridades dos Estados‑Membros resultou na transferência de dados pessoais para países terceiros – em especial, mas não exclusivamente, para o Grupo NSO – e para os governos de países terceiros;
– se a utilização do software espião de vigilância «Pegasus» e equivalentes, envolvendo direta ou indiretamente entidades ligadas à UE, contribuiu para espionar ilegalmente jornalistas, políticos, funcionários responsáveis pela aplicação da lei, diplomatas, advogados, empresários, intervenientes da sociedade civil ou outros em países terceiros; se provocou violações ou abusos dos direitos humanos que são motivo de grave preocupação no que respeita aos objetivos da política externa e de segurança comum da UE; e se essa utilização violou os valores consagrados no artigo 21.º do TUE e na Carta dos Direitos Fundamentais, tendo também em devida conta os Princípios orientadores sobre empresas e direitos humanos das Nações Unidas e outros direitos consagrados no direito internacional em matéria de direitos humanos;
– se existiam motivos suficientes para o Conselho adotar medidas restritivas ou sanções no âmbito da política externa e de segurança comum da UE contra um ou mais países terceiros, sempre que uma decisão adotada em conformidade com o título V, capítulo 2, do TUE preveja a interrupção ou redução da relação económica ou financeira, em conformidade com o artigo 215.º, n.º 1, do TFUE;
– se a utilização do software espião de vigilância «Pegasus» e equivalentes por países terceiros teve um impacto nos direitos fundamentais garantidos pelo direito da UE e se existiam motivos suficientes para o Conselho reavaliar quaisquer acordos de cooperação internacional no espaço de liberdade, segurança e justiça celebrados com países terceiros nos termos do artigo 218.º do TFUE;
3. Decide que a comissão de inquérito apresentará o seu relatório final no prazo de 12 meses a contar da aprovação da presente decisão;
4. Decide que a comissão de inquérito deverá ter em linha de conta, para os seus trabalhos, quaisquer desenvolvimentos significativos que ocorram durante o seu mandato e que se enquadrem no âmbito das suas competências;
5. Sublinha que – a fim de assegurar uma boa cooperação e um fluxo de informação entre a comissão de inquérito e as comissões permanentes e subcomissões pertinentes – o presidente e o relator da comissão de inquérito podem participar nos debates pertinentes das comissões permanentes e subcomissões, e vice‑versa, especialmente nas audições da comissão de inquérito;
6. Decide que quaisquer recomendações formuladas pela comissão de inquérito devem ser enviadas às comissões permanentes e subcomissões pertinentes nos respetivos domínios de competência, tal como definido no anexo VI do Regimento;
7. Decide que a comissão de inquérito será composta por 38 membros;
8. Encarrega a sua Presidente de prover à publicação da presente decisão no Jornal Oficial da União Europeia.
- [1] JO L 113 de 19.5.1995, p. 1.
- [2] JO L 201 de 31.7.2002, p. 37.
- [3] JO L 119 de 4.5.2016, p. 1.
- [4] JO L 119 de 4.5.2016, p. 89.
- [5] JO L 129 I de 17.5.2019, p. 13.
- [6] JO L 206 de 11.6.2021, p. 1.
- [7] JO L 278 de 8.10.1976, p. 5.
- [8] https://www.ohchr.org/Documents/Publications/GuidingPrinciplesBusinessHR_EN.pdf
- [9] JO C 75 de 26.2.2016, p. 105.