Euroopan parlamentti, joka

–   ottaa huomioon komission ilmoituksen, jonka se antoi 21. lokakuuta 2008 käydyssä keskustelussa suullisen kysymyksen (B6-0476/2008), joka koski ehdotusta neuvoston puitepäätökseksi matkustajarekisterin (PNR) käytöstä lainvalvontatarkoituksiin (KOM(2007)0654), pohjalta,

–   ottaa huomioon käynnissä olevat mainittua ehdotusta koskevat keskustelut neuvostossa ministeritasolla ja työryhmien tasolla,

–   ottaa huomioon Euroopan perusoikeusviraston, Euroopan tietosuojavaltuutetun, 29 artiklan mukaisen tietosuojatyöryhmän ja poliisi- ja oikeusasioita käsittelevän työryhmän esittämät lausunnot,

–   ottaa huomioon aikaisemmat päätöslauselmansa(1) EU:n ja Yhdysvaltojen matkustajarekisterisopimuksesta(2), EU:n ja Kanadan matkustajarekisterisopimuksesta(3) ja EU:n ja Australian matkustajarekisterisopimuksesta(4),

–   ottaa huomioon työjärjestyksen 108 artiklan 5 kohdan,

A.   ottaa huomioon, että EU:n toimielimiä ja jäsenvaltioita sitovat tietosuojaperiaatteet määritellään ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn yleissopimuksen (Euroopan ihmisoikeussopimus) 8 artiklassa, Euroopan unionin perusoikeuskirjan 7 ja 52 artiklassa, EY:n perustamissopimuksen 286 artiklassa, yksilöiden suojelua henkilötietojen automaattisessa tietojenkäsittelyssä koskevan Euroopan neuvoston yleissopimuksen 108 (yleissopimus 108) 5 artiklassa sekä toissijaisella tasolla yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annetussa Euroopan parlamentin ja neuvoston direktiivissä 95/46/EY(5) ja ehdotuksessa rikosasioissa tehtävässä poliisi- ja oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamista koskevaksi neuvoston puitepäätökseksi,

B.   ottaa huomioon, että kaiken uuden EU:n lainsäädännön olisi noudatettava suhteellisuus-ja toissijaisuusperiaatteita sellaisina kuin ne on määritelty EY:n perustamissopimuksen 54 artiklassa ja pöytäkirjassa 30,

Menettelyä koskevat näkökohdat

1.   tunnustaa, että Euroopan tasolla ja kansainvälisesti tarvitaan vahvempaa yhteistyötä terrorismin ja vakavien rikosten torjunnassa; tunnustaa, että tiedon kerääminen ja käsittely voi olla arvokas väline lainvalvontatarkoituksiin;

2.   katsoo, että lainvalvontaviranomaisten pitäisi saada käyttöönsä kaikki välineet, joita ne tarvitsevat tehtäviensä asianmukaiseen suorittamiseen tietojen käyttäminen mukaan lukien; korostaa kuitenkin, että koska tällaisilla toimenpiteillä on huomattavia vaikutuksia Euroopan kansalaisten yksityiselämään, niiden oikeutus on perusteltava uskottavasti, mitä tulee niiden tarpeellisuuteen, suhteellisuuteen ja käyttökelpoisuuteen niille asetettujen tavoitteiden saavuttamiseksi, ja korostaa, että on otettava käyttöön yksityisyyden suojan ja oikeussuojan tehokas valvonta; katsoo tämän olevan edellytys tarvittavan poliittisen legitimiteetin aikaansaamiseksi toimenpiteelle, jota kansalaiset saattavat pitää asiattomana puuttumisena heidän yksityiselämäänsä;

3.   pahoittelee, että komission ehdotuksen sanamuoto ja perustelut jättivät niin paljon oikeudellista epävarmuutta yhteensopivuudesta Euroopan ihmisoikeusyleissopimuksen ja Euroopan unionin perusoikeuskirjan kanssa ja että sen oikeusperusta herätti kysymyksiä parlamentin sopivasta roolista lainsäädäntöprosessissa; toteaa, että samat ehdotuksen oikeusvarmuuden puutetta koskevat huolenaiheet

4.   katsoo, että mainituissa olosuhteissa parlamentin on pidätyttävä antamasta virallista näkemystään, jota siltä pyydetään virallisesti kuulemismenettelyn puitteissa, siihen asti, kunnes tässä päätöslauselmassa esille otettuja huolenaiheita on käsitelty asianmukaisesti ja sille on annettu tarvittavat vähimmäistiedot;

5.   pitää kiinni voimakkaista varauksistaan sen suhteen, miten tarpeellinen ja lisäarvoa tuova ehdotus EU:n matkustajarekisterijärjestelmän perustamiseksi on, sekä siihen sisältyvien turvatakeiden suhteen, komission ja neuvoston tähän mennessä suullisesti ja kirjallisesti antamista selityksistä ja selvityksistä huolimatta; toteaa lisäksi, että moniin parlamentin, 29 artiklan mukaisen tietosuojatyöryhmän, poliisi- ja oikeusasioita käsittelevän työryhmän, Euroopan tietosuojavaltuutetun ja Euroopan perusoikeusviraston esittämiin kysymyksiin ei ole vastattu tyydyttävästi;

6.   yhtyy perusoikeusviraston kantaan, jonka mukaan yksinomaan kaupallisten tietokantojen saatavuus ei automaattisesti oikeuta niiden käyttöön lainvalvontatarkoituksissa; lisäksi samat tai jopa paremmat tulokset voidaan saavuttaa lainvalvontaviranomaisten välisen yhteistyön parantamisen avulla;

7.   kehottaa neuvostoa, mikäli neuvosto aikoo jatkaa komission tekstin tutkimista, ottamaan huomioon tähän päätöslauselmaan sisältyvät suositukset ja perustelemaan asianmukaisesti pakottavat sosiaaliset tarpeet, joiden vuoksi nämä uudet EU:n toimet ovat "välttämättömiä" Euroopan ihmisoikeusyleissopimuksen 8 artiklan perusteella; pitää edellä mainittuja seikkoja vähimmäisedellytyksinä sille, että EU:n matkustajarekisterijärjestelmän perustamista voidaan tukea; on valmis osallistumaan kyseiseen työhön kaikilla tasoilla;

8.   toistaa vaatimuksensa, jotka koskevat matkustajatietorekisterin aseman selventämistä suhteessa muihin toimiin, joista voidaan mainita liikenteenharjoittajien velvollisuudesta toimittaa tietoja matkustajista 29 päivänä huhtikuuta 2004 annettu neuvoston direktiivi 2004/82/EY(6), ehdotettu maahantulo-maastapoistumisjärjestelmä, sähköinen matkustuslupajärjestelmä, biometriset passit ja viisumit, Schengenin tietojärjestelmä, viisumitietojärjestelmä, yhteisistä siviili-ilmailun turvaamista koskevista säännöistä 16 päivänä joulukuuta 2002 annettu Euroopan parlamentin ja neuvoston asetus (EY) N:o 2320/2002(7) ja kansalliset rajavalvontajärjestelmät; panee pahoitellen merkille, että joidenkin edellä mainittujen toimenpiteiden täytäntöönpano on merkittävästi viivästynyt, ja katsoo, että nykyisten EU:n ja Schengenin järjestelmän turvallisuusyhteistyömekanismien ja välineiden, joiden tarkoituksena on lentoturvallisuuden, ulkorajojen suojelun ja terrorismin torjunnan varmistaminen, kattava ja järjestelmällinen arviointi voisi auttaa arvioimaan ehdotetun EU:n matkustajarekisterin lisäarvoa;

9.   muistuttaa, että keskustelu ehdotuksen sopivasta oikeusperustasta on yhä kesken, ja toistaa, että Euroopan unionista tehdyn sopimuksen 47 artiklan mukaan poliisi- ja oikeusviranomaisten yhteistyön puitteissa lainsäädäntötoimenpiteisiin pitäisi liittyä tarvittavia yhteisön tukitoimenpiteitä, jotka on hyväksyttävä parlamentin kanssa yhteispäätösmenettelyssä kaikissa ensimmäiseen pilariin kuuluvissa asioissa ja varsinkin määriteltäessä niiden velvoitteiden soveltamisala, jotka taloudellisten toimijoiden on täytettävä(8);

10.   muistuttaa, että Luxemburgissa toimiva Euroopan yhteisöjen tuomioistuin on jo kyseenalaistanut EU:n ja Yhdysvaltojen matkustajarekisterisopimuksen sen väärän oikeusperustan vuoksi; vaatii näin ollen komissiota selvittämään tarkasti, mikä oikeusperusta on sopiva;

11.   katsoo, että kansallisten parlamenttien on osallistuttava täysimääräisesti lainsäädäntöprosessiin määriteltäessä uutta lainsäädäntöehdotusta, koska ehdotuksella on vaikutuksia sekä kansalaisiin että jäsenvaltioiden kansalliseen oikeusjärjestykseen;

12.   korostaa, että mahdollisen tulevan lainsäädännön, jolla perustetaan EU:n matkustajarekisteri uusiksi puitteiksi EU:ssa tehtävälle poliisiyhteistyölle, pitäisi sisältää säännöksiä, jotka koskevat täytäntöönpanon, soveltamisen, hyödyllisyyden ja turvatakeiden rikkomisen määräaikaisarviointia; katsoo, että kansallisia parlamentteja, Euroopan tietosuojavaltuutettua, 29 artiklan mukaista tietosuojatyöryhmää ja Euroopan perusoikeusvirastoa pitäisi kehottaa osallistumaan sekä tarkistamiseen että arviointiin; katsoo näin ollen, että tähän uuteen lainsäädäntöön olisi sisällytettävä tarkistuslauseke;

13.   korostaa tässä yhteydessä, että kullakin jäsenvaltiolla on alustava vastuu näiden matkustajarekisteritietojen keräämisestä ja niihin liittyvistä tietosuojasäännöistä; korostaa, että suojatoimet ovat pakollisia, kun näitä matkustajarekisteritietoja toimitetaan, vaihdetaan ja siirretään muille jäsenvaltioille tai niiden kesken; katsoo tästä syystä, että jäsenvaltioiden välillä vaihdettujen matkustajarekisteritietojen saanti pitäisi rajoittaa tiukasti niihin viranomaisiin, jotka toimivat terrorismin ja järjestäytyneen rikollisuuden torjunnan alalla; katsoo, että muille lainvalvontaviranomaisille voidaan antaa lupa saada tietoja tuomioistuimen hyväksynnällä;

Toissijaisuusperiaate

14.   toteaa huolestuneena, että yhteisön toimien tarvetta ei vielä ole riittävästi osoitettu; asettaa tässä yhteydessä kyseenalaiseksi komission väitteen, jonka mukaan ehdotuksen tarkoituksena on kansallisten järjestelmien yhdenmukaistaminen, koska vain harvoilla jäsenvaltioilla on käytössään matkustajarekisterin käyttöä koskeva järjestelmä lainsäädännön täytäntöönpanon valvontaa varten tai muihin tarkoituksiin, tai mainittuja järjestelmiä koskevia suunnitelmia; katsoo näin ollen, että komission ehdotus ei yhdenmukaista kansallisia järjestelmiä (koska niitä ei ole olemassa) ja että sen sijaan se vain asettaa jäsenvaltioille velvoitteen ottaa käyttöön mainittu järjestelmä;

15.   panee merkille, että komissio ehdottaa "hajautettua" järjestelmää, mikä tarkoittaa sitä, että eurooppalainen lisäarvo on entistäkin kyseenalaisempi;

Suhteellisuusperiaate

16.   palauttaa mieliin, että Euroopan ihmisoikeussopimuksen 8 artiklassa ja Euroopan unionin perusoikeuskirjan 52 artiklassa edellytetään, että henkilötietojen suojaoikeuden laaja rikkominen on oikeutettua ja perusteltu pakottavalla yhteiskunnallisella tarpeella, sallittu laissa ja oikeassa suhteessa tavoiteltuun päämäärään sekä välttämätöntä ja oikeutettuja demokraattisessa yhteiskunnassa; pitää tässä yhteydessä valitettavana, että suunnitellun poliisiyhteistyön tarkoitusta ei rajata esimerkiksi terrorismin ja järjestäytyneen rikollisuuden torjuntaan;

17.   pitää huolestuttavana sitä, että ehdotus todellisuudessa antaa lainvalvontaviranomaisille pääsyn kaikkiin tietoihin ilman tuomioistuimen antamaa lupaa; katsoo, että komissio ei osoita uusien lainvalvontavaltuuksien tarvetta eikä sitä, että mainittua tavoitetta ei voida saavuttaa vähemmän kauaskantoisilla toimilla; moittii sitä, että komissio ei anna mitään tietoja siitä, millä perusteella nykyiset lainsäädännön täytäntöönpanon valvontavaltuudet ovat puutteellisia, tai koska ja missä tapauksissa viranomaiset ovat olleet vailla tarvitsemiaan valtuuksia; pyytää jäljempänä mainittujen voimassa olevien toimien tarkistamista ennen EU:n matkustajarekisterijärjestelmän edelleen kehittämistä;

18.   panee merkille komission väitteen, jonka mukaan "EU on voinut arvioida PNR-tietojen arvoa ja hyödyntää niiden mahdollisuuksia lainvalvonnassa", mutta korostaa, että tähän saakka ei ole esitetty mitään todisteita mainitun väitteen perusteiksi, sillä

Käyttötarkoituksen rajaaminen

19.   korostaa, että käyttötarkoitusten rajoittamisen periaate on yksi tietosuojan perusperiaatteita; ottaa erityisesti huomioon, että yleissopimuksen 108 mukaan henkilötietojen on oltava "määriteltyihin ja laillisiin tarkoituksiin talletettuja eikä niitä saa käyttää tavalla, joka on ristiriidassa mainittujen tarkoitusten kanssa" (5 artiklan b alakohta); ottaa lisäksi huomioon, että poikkeukset tästä periaatteesta sallitaan vain, jos niistä on säädetty laissa ja jos ne ovat välttämättömiä demokraattisessa yhteiskunnassa muun muassa "rikosten ehkäisemiseksi" (9 artikla); ottaa huomioon, että Euroopan ihmisoikeustuomioistuimen oikeuskäytäntö osoittaa, että kyseisten poikkeusten on oltava oikeasuhteisia, täsmällisiä ja ennakoitavia Euroopan ihmisoikeussopimuksen 8 artiklan 2 kohdan mukaisesti;

20.   pitää valitettavana käyttötarkoituksen täsmällisen rajaamisen puuttumista, mikä varmistaa rajoittavien toimien toteuttamisen, ja katsoo, että mainittu suojatoimenpide on erityisen tärkeää salaisten seurantatoimien yhteydessä siitä syystä, että mielivaltaisuuden riski on suuri mainituissa olosuhteissa; katsoo, että koska ilmoitetut tarkoitukset ja määritelmät ovat epätarkkoja ja rajaamattomia, ne pitäisi yksilöidä täsmällisesti, jotta vältetään, että EU:n matkustajarekisteritietojärjestelmä voisi joutua oikeustoimien kohteeksi;

21.   toistaa, että matkustajarekisteritiedot voivat olla lisätodisteita tunnettuja terroristiepäiltyjä ja heidän kumppaneitaan koskevissa erityisissä tutkimuksissa; ottaa kuitenkin huomioon, ettei vielä ole todistettu, että matkustajarekisteritiedot ovat hyödyllisiä laajamittaisissa automaattisissa hauissa, jotka perustuvat riskikriteereihin tai käyttäytymismalleihin (ts. profilointiin tai tiedon louhintaan) potentiaalisten terroristien etsinnässä(9);

22.   korostaa lisäksi, että EU:n tietosuojasäännöt rajoittavat henkilötietoihin perustuvan profiloinnin soveltamista (EU:n perusoikeuskirjan 8 artikla ja Euroopan ihmisoikeusyleissopimus); on näin ollen Euroopan perusoikeusviraston kanssa samaa mieltä siitä, että matkustajarekisteritietoihin perustuvan profiloinnin pitäisi olla ainoastaan tiedustelutietoihin pohjautuvaa sekä yksittäistapauksiin ja tosiasiallisiin parametreihin perustuvaa;

23.   palauttaa mieliin huolensa toimista, joissa käsitellään matkustajarekisteritietojen mielivaltaista käyttöä profilointiin ja riskienarviointiparametrien määrittelyyn; muistuttaa, että kaikenlainen rotuun, kansallisuuteen, uskontoon, seksuaaliseen suuntautumiseen, sukupuoleen, ikään tai terveydentilaan perustuva profilointi pitäisi nimenomaisesti kieltää, koska se on perussopimuksissa ja perusoikeuskirjassa määritellyn syrjinnän kieltämisen vastaista;

24.   muistuttaa, että jos ehdotuksen soveltamisalaa laajennetaan, komission ja neuvoston on selvennettävä yksityiskohtaisesti jokainen matkustajarekisteritietojen ilmoitettu käyttötarkoitus ja ilmoitettava, miksi nykyiset lainvalvontavaltuudet eivät ole riittävät; katsoo, että jokaisen erityisen käyttötarkoituksen yhteydessä on osoitettava asianmukainen oikeusperusta;

Henkilötietojen suojaaminen

25.   korostaa, että mahdollisen PNR-järjestelmän ehdottomana ennakkoehtona on EU:n kolmanteen pilariin sisältyvä riittävä ja asianmukainen tietosuojakehys sekä erityiset PNR-tietojen siirtoa ja käyttöä koskevat erityiset säännöt, jotka eivät sisälly ensimmäiseen ja toiseen pilariin perustuvaan EU:n tietosuojakehykseen; korostaa tarvetta määritellä selkeästi, mitä tietosuojasääntöjä sovelletaan matkustajatietoyksiköihin, ja varmistaa matkustajarekisteritietojen saannin, siirron ja käytön jäljitettävyys;

26.   korostaa, että arkaluonteisia tietoja voidaan käyttää ainoastaan tapauskohtaisesti rikostutkimuksen ja syytteen nostamisen yhteydessä tuomioistuimen luvan perusteella; panee merkille lentoyhtiöiden huolen siitä, että arkaluonteisia tietoja ei voida suodattaa erilleen yleisistä huomautuksista; kehottaa tästä syystä määrittelemään tiukat ehdot näiden tietojen käsittelylle matkustajatietoyksiköissä perusoikeusviraston lausunnossa määritellyllä tavalla;

Täytäntöönpanon yksityiskohdat

27.   korostaa, että säilytysaikojen osalta komissio ei pysty perustelemaan ehdotettua säilytysaikaa; katsoo kuitenkin, että riski-indikaattorien kehittämiseksi sekä matkustusreittien ja käyttäytymismallien toteamiseksi nimettömien tietojen pitäisi riittää; katsoo lisäksi, että jos matkustajatietorekisterijärjestelmän soveltamisalaa laajennetaan, säilytysaika on perusteltava tapauskohtaisesti;

28.   toistaa, että tietoja olisi siirrettävä ainoastaan tarjontamenetelmän avulla ja että kolmansilla mailla ei saa olla suoraa pääsyä EU:n varausjärjestelmien sisältämiin matkustajarekisteritietoihin;

29.   pitää myönteisenä sitä, että matkustajarekisteritietojen saatavuuden osalta ehdotuksessa todetaan, että kaikki yksiköt, jotka voivat käyttää matkustajarekisteritietoja, olisi lueteltava tyhjentävästi;

30.   korostaa tietojen kolmansiin maihin siirtämisen osalta, että kolmansiin maihin voidaan siirtää tietoja vain tietosuojan riittävän tason edellytyksellä (sellaisena kuin se on määritelty direktiivissä 95/46/EY ja Europolin ja Eurojustin perustamista koskevissa säädöksissä) tai jos asianomaiset kolmannet osapuolet takaavat riittävän suojan (yleissopimuksen 108 mukaisesti) ja että siirtoja pitäisi tehdä vain tapauskohtaisesti;

31.   toistaa, että matkustajille on ilmoitettava täydellisesti ja helposti saatavissa olevassa muodossa järjestelmän yksityiskohdat ja heidän oikeutensa ja että jäsenvaltioiden viranomaiset ovat vastuussa mainittujen tietojen ilmoittamisesta; ehdottaa, että olisi käytettävä esimerkkiä, joka koskee "lennolle pääsyn epäämistä" lentoasemilla; pitää välttämättömänä määritellä matkustajille oikeus tietojen saantiin, oikaisuun ja muutoksenhakuun;

32.   kehottaa määrittämään matkustajarekisteritietojen turvallisuutta koskevat yhdenmukaistetut säännöt sekä tietotekniikkaratkaisujen osalta että lupamenettelyn ja pääsyehtojen osalta;

Vaikutus lentoyhtiöihin

33.   toteaa, että lentoyhtiöt keräävät matkustajarekisteritietoja kaupallisiin tarkoituksiin ja että tietoja ei järjestelmällisesti kerätä kaikkien matkustajatietokenttien täyttämiseksi; korostaa, että lentoyhtiöitä ei pitäisi vaatia keräämään muita tietoja kuin niitä, joita ne keräävät kaupallisiin tarkoituksiinsa; katsoo, että lentoyhtiöitä ei pitäisi velvoittaa tarkistamaan tietojen täydellisyyttä ja täsmällisyyttä ja että epätäydellisistä tai virheellisistä tiedoista ei saa langettaa seuraamuksia; vaatii arvioimaan selkeästi EU:n matkustajarekisteristä aiheutuvat kustannukset; katsoo, että pyytävien tahojen on vastattava mahdollisista lisäkustannuksista;

Välittäjät/Matkustajatietoyksiköt

34.   pyytää matkustajatietoyksiköiden roolin ja valtuuksien selvää määrittelyä erityisesti avoimuuden ja läpinäkyvyyden sekä demokraattiseen vastuun osalta sekä asianmukaisten tietosuojasääntöjen laatimiseksi; kehottaa rajoittamaan matkustajatietoyksiköiden roolin tietojen siirtoon toimivaltaisille viranomaisille, jotta varmistetaan, että ainoastaan toimivaltaiset viranomaiset voivat toteuttaa riskienarviointeja ja ainoastaan tutkinnan yhteydessä; kehottaa selventämään, mitä lainsäädäntöä sovelletaan matkustajatietoyksiköiden suorittamaan riskinarviointiin, ja mikä on tietosuojaviranomaisten vastuu tapauksissa, joissa jäsenvaltiot perustavat yhteistyössä yhteisen matkustajatietoyksikön;

o
o   o

35.   kehottaa puhemiestä välittämään tämän päätöslauselman neuvostolle, komissiolle, jäsenvaltioiden hallituksille ja parlamenteille, Euroopan tietosuojavaltuutetulle, Euroopan unionin perusoikeusvirastolle sekä 29 artiklan mukaiselle tietosuojatyöryhmälle ja poliisi- ja oikeusasioita käsittelevälle työryhmälle.

(1) EUVL C 61 E, 10.3.2004, s. 381; EUVL C 81 E, 31.3.2004, s. 105; EUVL C 103 E, 29.4.2004, s. 665; EUVL C 157 E, 6.7.2006, s. 464; EUVL C 305 E, 14.12.2006, s. 250; EUVL C 287 E, 29.11.2007, s. 349; EUVL C 175 E, 10.7.2008, s. 564; Hyväksytyt tekstit, 22.10.2008, P6_TA(2008)0512. (2) EUVL L 204, 4.8.2007, s. 18. (3) EUVL L 82, 21.3.2006, s. 15. (4) EUVL L 213, 8.8.2008, s. 49. (5) EYVL L 281, 23.11.1995, s. 31. (6) EUVL L 261, 6.8.2004, s. 24. (7) EYVL L 355, 30.12.2002, s. 1. (8) Ks. erityisesti neuvoston oikeudellisen yksikön lausunto tästä asiasta sekä julkisasiamiehen 14. lokakuuta 2008 antama ratkaisuehdotus asiassa C-301/06, Irlanti v. parlamentti ja neuvosto, jossa on kyse tietojen säilyttämistä koskevasta direktiivistä 2006/24/EY. (9) Jeffrey Seifertin Yhhdysvaltain kongressille laatima CRS-raportti "Data Mining and Homeland Security: An Overview"; CATO-instituutin raportti "Effective Counter-terrorism and the Limited Role of Predicative Data Mining"; "Protecting Individual Privacy in the Struggle Against Terrorists: A Framework for Program Assessment"; "No dream ticket to security", Frank Kuipers, Clingendael Institute, elokuu 2008.