El Parlamento Europeo,

–  Vista la petición presentada por 290 diputados para que se constituya una comisión de investigación encargada de examinar las alegaciones de infracción o de mala administración en la aplicación del Derecho de la Unión en lo que respecta al uso del programa espía de vigilancia Pegasus y otros programas espía de vigilancia equivalentes instalados en dispositivos móviles aprovechando vulnerabilidades informáticas (en lo sucesivo, «programas equivalentes»),

–  Vista la propuesta de la Conferencia de Presidentes,

–  Visto el artículo 226 del Tratado de Funcionamiento de la Unión Europea (TFUE),

–  Vista la Decisión 95/167/CE, Euratom, CECA del Parlamento Europeo, del Consejo y de la Comisión, de 19 de abril de 1995, relativa a las modalidades de ejercicio del derecho de investigación del Parlamento Europeo(1),

–  Vista la adhesión de la Unión Europea a los principios de libertad, democracia y respeto de los derechos humanos y de las libertades fundamentales y del Estado de Derecho, tal como se establece en el preámbulo del Tratado de la Unión Europea (TUE) y, en especial, en sus artículos 2, 6 y 21,

–  Visto el artículo 4, apartado 2, del TUE, que reafirma la competencia exclusiva de los Estados miembros para mantener el orden público y salvaguardar la seguridad nacional,

–  Vistos los artículos 16 y 223 del TFUE,

–  Vista la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta»), y en particular sus artículos 7, 8, 11, 21 y 47, que reconocen los derechos, libertades y principios específicos establecidos en ella, como el respeto de la vida privada y familiar y la protección de los datos de carácter personal, la libertad de expresión e información, el derecho a la no discriminación, así como el derecho a la tutela judicial efectiva y a un juez imparcial, y que son plenamente aplicables a los Estados miembros cuando aplican el Derecho de la Unión, y su artículo 52, apartado 1, que permite cierta limitación del ejercicio de los derechos y libertades fundamentales,

–  Vista la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas)(2),

–  Visto el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por la que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)(3),

–  Vista la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos, y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo(4),

–  Vista la Decisión (PESC) 2019/797 del Consejo, de 17 de mayo de 2019, relativa a medidas restrictivas contra los ciberataques que amenacen a la Unión o a sus Estados miembros (5), en su versión modificada por la Decisión (PESC) 2021/796 del Consejo, de 17 de mayo de 2021(6),

–  Visto el Reglamento (UE) 2021/821 del Parlamento Europeo y del Consejo, de 20 de mayo de 2021, por el que se establece un régimen de la Unión de control de las exportaciones, el corretaje, la asistencia técnica, el tránsito y la transferencia de productos de doble uso(7),

–  Vista el Acta relativa a la elección de los diputados al Parlamento Europeo por sufragio universal directo(8),

–  Visto el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, y en particular sus artículos 8, 9, 13 y 17 y sus Protocolos,

–  Vistos los Principios Rectores de las Naciones Unidas sobre Empresas y Derechos Humanos(9),

–  Vistas su Resolución, de 12 de marzo de 2014, sobre el programa de vigilancia de la Agencia Nacional de Seguridad de los EE.UU., los órganos de vigilancia en diversos Estados miembros y su impacto en los derechos fundamentales de los ciudadanos de la UE y en la cooperación transatlántica en materia de justicia y asuntos de interior(10), y sus recomendaciones para reforzar la seguridad informática en las instituciones, órganos y organismos de la Unión,

–  Visto el artículo 208 de su Reglamento interno,

A.  Considerando que recientemente han salido a luz revelaciones de que varios países, incluidos algunos Estados miembros, han utilizado el programa espía de vigilancia Pegasus contra periodistas, políticos, autoridades policiales, diplomáticos, abogados, empresarios, miembros de la sociedad civil y otros actores, y que estas prácticas son extremadamente alarmantes y parecen confirmar los peligros del uso indebido de la tecnología de vigilancia en detrimento de los derechos humanos y la democracia;

1.  Decide constituir una comisión de investigación para examinar las alegaciones de infracción y mala administración en la aplicación del Derecho de la Unión en relación con el uso del programa espía de vigilancia Pegasus y otros programas equivalentes, sin perjuicio de las competencias de los órganos jurisdiccionales nacionales o de la Unión;

2.  Decide que la comisión de investigación se encargue de:

3.  Decide que la comisión de investigación presente su informe final en el plazo de doce meses a partir de la aprobación de la presente Decisión;

4.  Decide que la comisión de investigación tenga en cuenta en sus trabajos todos los hechos pertinentes que se produzcan durante su mandato e incidan en su ámbito de competencias;

5.  Subraya que, a fin de garantizar una buena cooperación y un buen flujo de información entre la comisión de investigación y las comisiones y subcomisiones permanentes pertinentes, los titulares de la presidencia y la ponencia de la comisión de investigación podrían participar en los debates pertinentes de las comisiones y subcomisiones permanentes, y viceversa, en particular en el caso de las audiencias de la comisión de investigación;

6.  Decide que toda recomendación elaborada por la comisión de investigación se remita a las comisiones y subcomisiones permanentes pertinentes en sus respectivos ámbitos de competencia definidos en el anexo VI del Reglamento interno;

7.  Decide que la comisión de investigación esté compuesta por treinta y ocho miembros;

8.  Encarga a su presidenta que disponga la publicación de la presente Decisión en el Diario Oficial de la Unión Europea.

(1) DO L 113 de 19.5.1995, p. 1. (2) DO L 201 de 31.7.2002, p. 37. (3) DO L 119 de 4.5.2016, p. 1. (4) DO L 119 de 4.5.2016, p. 89. (5) DO L 129 I de 17.5.2019, p. 13. (6) DO L 174 I de 18.5.2021, p. 1. (7) DO L 206 de 11.6.2021, p. 1. (8) DO L 278 de 8.10.1976, p. 5. (9) https://www.ohchr.org/Documents/Publications/GuidingPrinciplesBusinessHR_SP.pdf. (10) DO C 378 de 9.11.2017, p. 104.