De EP-onderzoekscommissie spyware heeft haar eindverslag en aanbevelingen goedgekeurd, waarin het misbruik van spyware in verschillende EU-lidstaten wordt veroordeeld en de weg voorwaarts wordt geëffend.
Maandagavond heeft de onderzoekscommissie van het Europees Parlement die het gebruik van Pegasus en gelijkwaardige surveillance-spyware (PEGA) onderzoekt, haar eindrapport en aanbevelingen aangenomen na een jaar durend onderzoek naar het misbruik van spyware in de EU. Europarlementsleden veroordelen misbruik van spyware om de politieke oppositie te intimideren, kritische media het zwijgen op te leggen en verkiezingen te manipuleren. Ze merken op dat de bestuursstructuren van de EU niet effectief kunnen omgaan met dergelijke aanvallen en stellen dat hervormingen nodig zijn.
Systemische problemen in Polen en Hongarije
EP-leden veroordelen grote schendingen van de EU-wetgeving in Polen en Hongarije, waar de respectieve regeringen onafhankelijke controlemechanismen hebben ontmanteld. Voor Hongarije stellen EP-leden dat het gebruik van spyware « onderdeel is van een berekende en strategische campagne om mediavrijheid en vrijheid van meningsuiting door de regering te vernietigen ». In Polen maakt het gebruik van Pegasus deel uit van « een systeem van toezicht op oppositie en regeringscritici – ontworpen om de meerderheid aan de macht te houden en de regering aan de macht ».
Om de situatie te verhelpen, roepen EP-leden Hongarije en Polen op om zich te houden aan de uitspraken van het Europees Hof voor de Rechten van de Mens en om de onafhankelijkheid van de rechterlijke macht en de toezichthoudende organen te herstellen. Ze moeten ook zorgen voor onafhankelijke en specifieke gerechtelijke toestemming voordat spyware wordt ingezet en voor gerechtelijk toezicht achteraf, geloofwaardige onderzoeken starten naar gevallen van misbruik en ervoor zorgen dat burgers toegang hebben tot passende rechtsmiddelen.
Bezorgdheid over het gebruik van spyware in Griekenland en Spanje
Met betrekking tot Griekenland zijn de EP-leden van mening dat het gebruik van spyware « geen onderdeel lijkt te zijn van een integrale autoritaire strategie, maar eerder een instrument dat ad hoc wordt gebruikt voor politieke en financiële doeleinden ». Hoewel Griekenland « in principe een redelijk solide wettelijk kader » heeft, hebben de wetswijzigingen de garanties verzwakt. Als gevolg hiervan is spyware gebruikt tegen journalisten, politici en zakenmensen en geëxporteerd naar landen met een slechte staat van dienst op het gebied van mensenrechten.
Europarlementsleden roepen de regering op om « met spoed de institutionele en wettelijke waarborgen te herstellen en te versterken », om exportvergunningen in te trekken die niet voldoen aan Europese exportcontrolewetgeving, en respecteer de onafhankelijkheid van de Griekse autoriteit voor communicatiebeveiliging en privacy (ADAE). Ze merken ook op dat Cyprus een belangrijke rol heeft gespeeld als exporthub voor spyware en alle afgegeven exportvergunningen die niet in overeenstemming zijn met de EU-wetgeving, zou moeten intrekken.
Met betrekking tot Spanje merkten EP-leden op dat het land « een onafhankelijk gerechtelijk systeem heeft met voldoende garanties », maar er blijven enkele vragen over het gebruik van spyware. De parlementsleden merken op dat de regering al bezig is de mazen in de wet te dichten en roepen de autoriteiten op om te zorgen voor « volledige, eerlijke en effectieve » onderzoeken, met name van de 47 gevallen waarin het onduidelijk is wie toestemming heeft gegeven voor de inzet van softwarespionnen, en om ervoor te zorgen dat de doelwitten hebben effectieve rechtsbescherming. remedies.
Strengere regelgeving is nodig om misbruik te voorkomen
Om illegale spywarepraktijken onmiddellijk te stoppen, zijn de EP-leden van mening dat spyware alleen mag worden gebruikt in lidstaten waar beschuldigingen van spywaremisbruik grondig zijn onderzocht, de nationale wetgeving in overeenstemming is met de aanbevelingen van de Commissie van Venetië en de zaak van het Hof van Justitie van de EU en de wetgeving van het Europees Hof voor de Rechten van de Mens, Europol is betrokken bij de onderzoeken, en niet-conforme exportvergunningen en exportcontroleregels zijn ingetrokken. Uiterlijk in december 2023 moet de Commissie in een openbaar rapport beoordelen of aan deze voorwaarden is voldaan.
Europarlementariërs willen Europese regels voor het gebruik van spyware door wetshandhavers, die alleen in uitzonderlijke gevallen mogen worden toegestaan, voor een vooraf bepaald doel en voor een beperkte periode. Ze stellen dat gegevens die onder het advocaat-cliënt-privilege vallen of die toebehoren aan politici, dokters of de media, moeten worden beschermd tegen toezicht, tenzij er bewijs is van criminele activiteiten. De leden van het Europees Parlement stellen ook verplichte kennisgevingen voor voor personen die het doelwit zijn en voor personen die niet het doelwit zijn van wie de gegevens zijn ingezien in het kader van iemands toezicht, onafhankelijke monitoring nadat het is gebeurd, corrigerende juridische implicaties voor doelwitten en ontvankelijkheidsnormen voor bewijsmateriaal dat is verzameld met behulp van spyware.
EP-leden pleiten ook voor een gemeenschappelijke juridische definitie van het gebruik van nationale veiligheid als grond voor toezicht, om pogingen om openlijke misbruiken te rechtvaardigen te voorkomen.
EU Tech Lab en een boost voor kwetsbaarheidsonderzoek
Om illegale surveillance te helpen ontdekken, stellen EP-leden voor om een EU Tech Lab op te richten, een onafhankelijk onderzoeksinstituut met bevoegdheden om surveillance te onderzoeken, juridische en technologische ondersteuning te bieden, inclusief het testen van apparaten, en forensisch onderzoek uit te voeren. Ze willen ook nieuwe wetten om het ontdekken, delen, herstellen en exploiteren van kwetsbaarheden te reguleren.
Onderdeel buitenlands beleid
Wat betreft derde landen en de instrumenten van het buitenlands beleid van de EU, zouden de EP-leden een grondig onderzoek willen naar uitvoervergunningen voor spyware, een striktere toepassing van de EU-regels voor uitvoercontrole, een gezamenlijke strategie van de EU en de VS inzake spyware, besprekingen met Israël en andere derde landen om regels vast te stellen over de marketing en export van spyware en om ervoor te zorgen dat de ontwikkelingshulp van de EU de verwerving en het gebruik van spyware niet ondersteunt.
Schatting
Na de stemming de voorzitter van de commissie Jeroen Lenaers (EVP, NL) zei: “Ons onderzoek heeft duidelijk aangetoond dat spyware is gebruikt om fundamentele rechten te schenden en de democratie in verschillende EU-lidstaten in gevaar te brengen, met Polen en Hongarije als de meest flagrante gevallen. Het gebruik van spyware moet altijd proportioneel zijn en worden goedgekeurd door een onafhankelijke rechterlijke macht, wat in sommige delen van Europa helaas niet het geval is. Strengere controle op EU-niveau is nodig om ervoor te zorgen dat het gebruik van spyware de uitzondering is, om ernstige misdrijven te onderzoeken, en niet de norm. Omdat we erkennen dat het – mits op een gecontroleerde manier gebruikt – een belangrijk instrument kan zijn in de strijd tegen misdaden zoals terrorisme. Onze commissie heeft een breed scala aan voorstellen gedaan om het gebruik van spyware te reguleren, met inachtneming van nationale veiligheidsjurisdicties. Nu moeten de Commissie en de lidstaten hun deel doen en onze aanbevelingen vertalen in concrete wetgeving om de rechten van burgers te beschermen.”
Rapporteur Sophie In ‘t Veld (Renew, Nederland) toegevoegd: “Vandaag rondt de onderzoekscommissie haar werk af. Dit betekent niet dat het werk van dit Parlement erop zit. Geen enkel slachtoffer van misbruik van spyware is berecht. Geen enkele regering is echt verantwoordelijk gehouden. De lidstaten en de Europese Commissie moeten niet rustig blijven, aangezien ik van plan ben deze zaak voort te zetten totdat gerechtigheid is geschied. Het ongebreidelde gebruik van commerciële spyware zonder deugdelijke rechterlijke toetsing vormt een bedreiging voor de Europese democratie, zolang er geen verantwoording wordt afgelegd. Digitale tools hebben ons allemaal op verschillende manieren in staat gesteld, maar ze hebben overheden veel machtiger gemaakt. We moeten dit gat dichten.
Werkwijze en volgende stappen
De afgevaardigden keurden een rapport met de conclusies van het onderzoek goed, met 30 stemmen voor, 3 tegen en 4 onthoudingen, en een tekst met aanbevelingen voor de toekomst met 30 stemmen voor, 5 tegen en 2 onthoudingen. Over deze laatste tekst moet tijdens de plenaire vergadering op 12 juni door het voltallige Parlement worden gestemd.
Stemmingen in de plenaire vergadering © @Europan Parliament