betreffende de onderhandelingen over een overeenkomst met de Verenigde Staten van Amerika inzake het gebruik van persoonsgegevens van passagiers (Passenger Name Records – PNR) voor het voorkomen en bestrijden van terrorisme en grensoverschrijdende criminaliteit, met inbegrip van georganiseerde criminaliteit

(2006/2193(INI))

Het Europees Parlement,

–   gezien de ontwerpaanbeveling aan de Raad van Sophia in 't Veld, namens de ALDE-Fractie, betreffende de inhoud van de Overeenkomst tussen de Europese Gemeenschap en de Verenigde Staten van Amerika inzake het gebruik van persoonsgegevens van passagiers (Passenger Name Records – PNR) voor het voorkomen en bestrijden van terrorisme en grensoverschrijdende criminaliteit, met inbegrip van georganiseerde criminaliteit (B6-0382/2006),

–   gelet op artikel 114, lid 3 en artikel 94 van zijn Reglement,

–   gezien het verslag van de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken (A6-0252/2006),

A. onder verwijzing naar zijn eerdere resoluties over het PNR-vraagstuk(1), waarin het Parlement van begin af aan verklaarde:

-    bereid te zijn om toestemming te verlenen voor de toegang van overheidsautoriteiten tot persoonsgegevens van passagiers voor veiligheidsdoeleinden, wanneer dat nodig is voor identificatiedoeleinden en vergelijking met een "watch list" van gevaarlijke personen of personen die bekend staan als misdadigers en terroristen (zoals in de Europese Unie gebeurt in verband met het Schengen-Verdrag en overeenkomstig Richtlijn 2004/82/EG(2), op grond waarvan toegang wordt verleend tot identificatiegegevens die door luchtvaartmaatschappijen via het "Advance Passenger Information System (APIS)" worden beheerd, en

-    ernstig bezorgd te zijn over de systematische toegang van overheidsautoriteiten tot gegevens, zoals creditcardnummer, e-mailadres, aangesloten zijn bij een bepaalde groep, frequent flyer-informatie, die verband houden met het gedrag van doorsnee passagiers (d.w.z. personen die in het ontvangende land niet te boek staan als gevaarlijk of crimineel) ten einde slechts in vergelijking met een theoretisch patroon na te gaan of een dergelijke passagier een potentiële bedreiging vormt voor de vlucht, voor zijn of haar land van bestemming of voor een land dat als transitland dient voor zijn of haar vlucht,

B.  overwegende dat de systematische toegang tot "gedragsgegevens", zelfs wanneer dat in de EU niet aanvaardbaar is, momenteel wordt vereist door landen waaronder de VS, Canada en Australië ter bescherming van hun binnenlandse veiligheid, maar opmerkend dat:

-    in het geval van Canada en Australië nationale wetgeving voorziet in een toegang tot gegevens die qua reikwijdte, in de tijd en wat betreft de hoeveelheid desbetreffende gegevens, beperkt is en onder controle staat van een gerechtelijke autoriteit, op grond waarvan dergelijke systemen door het Parlement en door de nationale autoriteiten voor gegevensbescherming in de EU altijd als passend zijn beschouwd,

-    in het geval van de VS er zelfs na lange onderhandelingen met de Commissie en bepaalde goodwillverklaringen in de "verbintenissen" nog steeds geen sprake is van wettelijke VS-gegevensbescherming op het gebied van het luchtvervoer; derhalve kunnen alle PNR-gegevens worden ingezien, met uitzondering van alleen "gevoelige" gegevens, en kunnen die gegevens nog jaren na uitvoering van de veiligheidscontrole worden bewaard; bovendien is er voor niet-VS-burgers geen sprake van rechtsbescherming,

C. overwegende dat sinds de wrede gebeurtenissen van 9 september 2001 wereldwijd een hele reeks van afzonderlijke veiligheidsmaatregelen zijn genomen, waarbij vaak sprake is van de systematische verzameling en controle van persoonsgegevens van alle burgers, met name gegevens betreffende geldovermakingen en telecommunicatie- en passagiersgegevens; overwegende dat, wanneer er geen sprake is van een coherent EU-veiligheidsbeleid, de positie van de individuele burger tegenover de overheid dreigt te worden ondermijnd,

D. eraan herinnerend dat het Europees Parlement bij het Hof van Justitie van de Europese Gemeenschappen een procedure aanhangig heeft gemaakt strekkende tot nietigverklaring van Besluit 2004/496/EG(3) betreffende de sluiting van een overeenkomst met de VS die was uitonderhandeld op grond van Beschikking 2004/535/EG(4) van de Commissie, en wel op grond van het feit dat de beschikking geen rechtsgrondslag had en juridisch onduidelijk was en omdat er in het kader van de overeenkomst toestemming werd verleend voor de verzameling van een buitensporige hoeveelheid persoonsgegevens, wanneer die werd afgezet tegen de noodzaak van bestrijding van georganiseerde misdaad en terrorisme,

E.  ingenomen met de nietigverklaring door het Hof van Justitie van Besluit 2004/496/EG van de Raad en Beschikking 2004/535/EG van de Commissie(5),

F.  betreurend dat het Hof van Justitie niet is ingegaan op de bezorgdheid van het Parlement met betrekking tot de juridische structuur van de overeenkomst en de overeenstemming van de inhoud daarvan met de beginselen inzake gegevensbescherming zoals die zijn vastgesteld in artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM),

G. met inachtneming van het feit dat het Hof van Justitie heeft verklaard dat Besluit 2004/496/EG van de Raad niet rechtsgeldig kon worden vastgesteld op grond van artikel 95 van het EG-Verdrag, in combinatie met Richtlijn 95/46/EEG(6), omdat de doorgifte en het gebruik van PNR-gegevens door het Bureau Douane en Grensbescherming van de Verenigde Staten (CPB) betrekking hebben op de verwerking van gegevens betreffende de openbare veiligheid en staatsactiviteiten op strafrechtelijk gebied, die buiten de werkingssfeer van Richtlijn 95/46/EEG en de eerste pijler vallen,

H. gezien de bereidheid van de Commissie en de Raad om nauw met het Parlement samen te werken teneinde zorg te dragen voor volledige naleving van het arrest van het Hof,

I.   zich aansluitend bij het standpunt zoals dat op 14 juni 2006 is ingenomen door de artikel 29-werkgroep over het gevolg dat moet worden gegeven aan het arrest van het Hof(7),

J.   overwegende dat het vraagstuk zo belangrijk is dat de EU in elk geval moet komen tot een regeling met de VS over een passende internationale overeenkomst waarin met volledige inachtneming van de grondrechten wordt vastgesteld:

(a) welke gegevens noodzakelijk zijn voor identificatiedoeleinden en systematisch op een geautomatiseerde manier moeten worden overgedragen (APIS) en welke gegevens betreffende het "gedrag" van passagiers op individuele basis kunnen worden overgedragen met betrekking tot personen die op grond van criminele of terroristische activiteiten op "watch lists" van openbare veiligheidsdiensten als "gevaarlijk" te boek staan;

(b) de lijst van ernstige misdaden ten aanzien waarvan ongeacht welk aanvullend verzoek kan worden gedaan;

(c) de lijst van autoriteiten en agentschappen die samen gebruik kunnen maken van de gegevens en de voorwaarden op het gebied van gegevensbescherming waaraan men zich moet houden;

(d) de periode waarin de gegevens van de twee categorieën mogen worden vastgehouden, waarbij het duidelijk is dat gegevens in verband met de voorkoming van ernstige misdaden moeten worden uitgewisseld overeenkomstig de overeenkomst tussen de EU en de VS inzake justitiële samenwerking en uitzetting;

(e) de door de luchtvaartmaatschappijen, de Congressional Research Service (CRS) of particuliere organisaties (zoals SITA en AMADEUS) te spelen rol bij de doorgifte van passagiersgegevens, en de voor doeleinden van openbare veiligheid beoogde middelen (APIS, PNR, enz.);

(f)  de garanties waardoor de passagiers ervan zijn verzekerd dat zij de op hun persoon betrekking hebbende gegevens kunnen corrigeren of nadere uitleg kunnen verschaffen indien de gegevens in een reisovereenkomst afwijken van de gegevens in identiteitspapieren, visa's, paspoorten en andere officiële documenten;

(g) de aansprakelijkheid van de luchtvaartmaatschappijen jegens passagiers en overheidsautoriteiten voor fouten bij de transcriptie of codering en bij de bescherming van de verwerkte gegevens;

(h) het recht van beroep bij een onafhankelijke autoriteit en schadeloosstellingsmechanismen in geval van schending van rechten van passagiers,

1.  beveelt de Raad het volgende aan:

Algemene beginselen

(a) te voorkomen dat er per 1 oktober 2006 op Europees niveau een rechtsvacuüm ontstaat met betrekking tot de overdracht van passagiersgegevens, en te verzekeren dat de rechten en vrijheden van passagiers nog meer worden beschermd dan momenteel het geval is in het kader van de unilaterale verbintenissen die door de regering van de VS zijn aangegaan,

(b) eventuele nieuwe overeenkomsten op dit gebied te baseren op de EG-beginselen betreffende gegevensbescherming zoals die zijn ontleend aan artikel 8 van het EVRM,

Wat de onderhandelingsprocedure betreft

(c) behoudens tijdschemaproblemen onderhandelingen te voeren over

-    een nieuwe kortlopende internationale overeenkomst voor de periode van 1 oktober 2006 tot november 2007 (de periode waarop de door het Hof nietig verklaarde overeenkomst VS/EG oorspronkelijk van toepassing was),

-    voor de middellange tot lange termijn een meer coherente aanpak op het niveau van de Internationale Burgerluchtvaartorganisatie (ICAO) ten aanzien van de uitwisseling van passagiersgegevens ten einde zowel de veiligheid van het luchtverkeer als inachtneming van mensenrechten op mondiaal niveau te waarborgen;

(d) het voorzitterschap, bijgestaan door de Commissie, mandaat te verlenen om het Parlement te informeren over de onderhandelingen over de overeenkomst en vertegenwoordigers van de bevoegde commissie als waarnemers te betrekken bij de dialoog met de VS-regering,

Wat de inhoud van de kortlopende overeenkomst betreft

(e) in eerste instantie een oplossing te vinden voor de tekortkomingen zoals die zijn gesignaleerd bij de eerste gezamenlijke EU/VS-evaluatie van de overeenkomst(8) en de aanbevelingen van de Europese toezichthouder voor gegevensbescherming en de artikel 29-werkgroep(9) in aanmerking te nemen,

(f)  de inhoud van de verbintenissen in het corpus van de overeenkomst op te nemen, opdat deze wettelijk bindend kunnen worden, en de twee partijen op grond daarvan wetgeving zullen moeten vaststellen of eventueel bestaande wetgeving zullen moeten wijzigen en de rechterlijke macht personen die onder de overeenkomst vallen zal moeten beschermen,

(g) met onmiddellijke ingang en als bewijs van goede wil van de zijde van de VS-regering in de nieuwe overeenkomst de verbintenissen op te nemen, die meer dan twee jaar na de inwerkingtreding van de overeenkomst nog steeds niet volledig ten uitvoer worden gelegd, en wel als volgt:

-    strikte beperking van de doelstellingen, zoals eerder voorzien in verbintenis 3, opdat gedragsgegevens niet kunnen worden gebruikt voor het toezicht op financiële criminaliteit of ter voorkoming van vogelgriep; een dergelijke beperking moet ook worden vastgesteld voor het verder doorgeven van dergelijke gegevens;

-    overschakeling op een "PUSH-systeem" (als voorzien in verbintenis 13), zoals in het geval van de EG-overeenkomsten met Canada en Australië, omdat aan alle technische voorwaarden wordt voldaan en dit nu ook al gebeurt, bijvoorbeeld door SITA;

-    verstrekken van informatie over de PNR-regels aan passagiers, en de invoering van adequate gerechtelijke klachtenprocedures, als voorzien in de verbintenissen 36-42 en in de PNR-overeenkomsten met Canada en Australië;

-    de noodzaak zorg te dragen voor adequate instructies en opleiding van het personeel dat de gegevens behandelt, en de noodzaak de IT-systemen te beveiligen;

-    de jaarlijkse gemeenschappelijke evaluatie, als voorzien in verbintenis 43, moet inderdaad jaarlijks plaatsvinden, worden uitgevoerd in samenwerking met de nationale autoriteiten voor gegevensbescherming en volledig worden gepubliceerd, waarbij niet alleen de tenuitvoerlegging van de verbintenissen moet worden geëvalueerd, maar ook de resultaten van de overeenkomst in termen van de uitbanning van terrorisme en misdaad;

Wat de inhoud van de overeenkomst voor de middellange termijn betreft

(h) ervoor te zorgen dat de EU een duidelijk juridisch kader krijgt, namelijk door met spoed te komen tot de goedkeuring van het ontwerpkaderbesluit inzake gegevensbescherming,

(i)  te voorkomen dat sprake is van een kunstmatige scheiding tussen de "pijlers" door in de Unie een consequent pijleroverschrijdend kader inzake gegevensbescherming te creëren door de passarelle-clausule van artikel 42 van het Verdrag betreffende de Europese Unie in werking te stellen teneinde te waarborgen dat het Parlement wordt betroken bij de sluiting van de nieuwe overeenkomst en deze wordt onderworpen aan controle door het Hof van Justitie,

(j)  de hoeveelheid gegevens die kan worden aangevraagd te beperken en aan de bron gevoelige gegevens uit te filteren als vereist op grond van artikel 8 van Richtlijn 95/46/EG; stelt vast dat luchtvaartmaatschappijen gehouden zijn om uitsluitend de gegevens te overleggen waarover zij beschikken, zodat het CPB in de praktijk slechts zelden alle 34 soorten verlangde gegevens ontvangt; concludeert dat voor de doeleinden van de overeenkomst, namelijk het voorkomen en bestrijden van terrorisme en grensoverschrijdende criminaliteit, met inbegrip van georganiseerde criminaliteit, zelfs APIS-gegevens toereikend zouden zijn; verzoekt het voorzitterschap van de Raad en de Commissie deze zaak bij de onderhandelingen ter sprake te brengen;

2.  herhaalt zijn eerdere verzoek dat de nieuwe overeenkomst Europese passagiers hetzelfde niveau van gegevensbescherming moet bieden als voor VS-burgers het geval is;

3.  wijst met nadruk op zijn eerder ingenomen standpunt dat de EU moet voorkomen dat er sprake is van de indirecte instelling van een Europees PNR-systeem via de overdracht van de desbetreffende gegevens door het CBP aan politie en justitiële autoriteiten in de lidstaten; is van mening dat het systematisch verzamelen van de gegevens van doorsnee burgers buiten het kader van een gerechtelijke procedure of een politieonderzoek in de EU verboden moet blijven, en dat zonodig gegevens moeten worden uitgewisseld overeenkomstig de bestaande overeenkomst EG/VS inzake justitiële samenwerking en uitzetting;

4.  stelt voor dat voor het einde van 2006 tussen de EU, de VS, Canada en Australië met deelneming van parlementaire vertegenwoordigers een dialoog plaatsvindt teneinde gezamenlijk voorbereidingen te treffen voor de evaluatie van 2007 en de vaststelling van een mondiale standaard voor de doorgifte van PNR, zo dat noodzakelijk wordt geacht;

5.  beveelt het Parlement met klem aan in dit verband een gezamenlijke zitting te organiseren met het VS-Congres, omdat zij de democratische vertegenwoordigende instellingen zijn van de burgers waar het allemaal om draait, teneinde een dialoog op gang te brengen over de bestrijding van terrorisme en de gevolgen daarvan voor burgerlijke vrijheden en mensenrechten;

-o0o-

6.  verzoekt zijn Voorzitter deze aanbeveling te doen toekomen aan de Raad en - ter informatie - aan de Commissie.

TOELICHTING

Na het arrest van het Hof: een nieuwe overeenkomst EU/VS?

1. Het is nog steeds beter om een Europese overeenkomst te hebben dan 25 bilaterale overeenkomsten (en het is bovendien in het belang van de Europese burgers, en dat is uiteindelijk waar het ons om zou moeten gaan). Wanneer de EU verenigd is, heeft die duidelijk meer "gewicht" dan de lidstaten afzonderlijk hebben. Hier zijn in het verleden voorbeelden van aan te wijzen (zie de eerdere overeenkomst EU/VS over uitzetting en justitiële samenwerking in strafrechtelijke zaken) en andere waarover momenteel wordt onderhandeld, zoals de onderhandelingen over samenwerking in visazaken (zie het Visa-waiver-programma).

2. Elke Europese overeenkomst moet echter een echte internationale overeenkomst zijn en niet slechts een "pakket" met unilaterale, niet-bindende toezeggingen, zoals in het geval van de recentelijk nietig verklaarde overeenkomst. Vanuit dit standpunt bekeken is een verwijzing naar verbintenissen alleen onbevredigend, omdat er dan twijfel blijft bestaan over het karakter daarvan als bindende, in rechte afdwingbare wettelijke verplichtingen (NB: verbintenissen van zuiver administratieve aard van de zijde van de VS zouden niet voldoen aan de vereisten van "bij de wet voorziene" maatregelen als bedoeld in artikel 8 van het EVRM, die de lidstaten - en de EU-instellingen - zowel in binnenlandse wetgeving als in internationale overeenkomsten moeten naleven).

3. Omdat het gaat om een internationale overeenkomst betreffende een terrein dat valt onder de bevoegdheid van de lidstaten en grondrechten betreft, moet het door de nationale parlementen worden geratificeerd. Technisch gesproken moet die vereiste door de nationale parlementen zelf bij hun respectieve regeringen worden aangekaart, door de verklaring te doen afleggen als voorzien in artikel 24, lid 5 van het EU-Verdrag.

4. Er zou een juridische evaluatie moeten worden uitgevoerd met betrekking tot de vraag of de overeenkomst in geval van ratificatie door slechts een aantal lidstaten, voorlopig kan worden toegepast. De situatie die nu ontstaat, zal dezelfde zijn als de situatie met betrekking tot de overeenkomst EU/VS over uitzetting en justitiële samenwerking in strafrechtelijke aangelegenheden.

Inhoud

5. In het ontwerpmandaat van de Europese Commissie en de regeringen werd bepaald dat in het kader van de te sluiten overeenkomst moet worden gezorgd voor ten minste hetzelfde niveau van bescherming als in de recentelijk nietig verklaarde overeenkomst.

Zowel politiek gezien als logischerwijze snijdt dat voorstel geen hout. Na twee jaar te zijn toegepast wordt door zowel de Gemeenschap als door de VS-regering onderkend dat de overeenkomst voor verbetering vatbaar is. De artikel 29-groep verwijst naar het feit dat in het kader van de toekomstige overeenkomst moet worden gezorgd voor ten minste het niveau van gegevensbescherming waarnaar officieel wordt verwezen in de recentelijk nietig verklaarde overeenkomst.

Verbeteringen zijn zeker mogelijk:

- in termen van een betere definitie van de doelstellingen waarvoor de gegevens worden verzameld. Aanvankelijk ging het om de bestrijding van terrorisme, vervolgens ging het om de bestrijding van "transnationale" misdaad en recentelijk ging het om de bestrijding van vogelgriep.... Moeten we ervan uitgaan dat er in de toekomst sprake zal zijn van een algehele veiligheidsscreening en dat een vlucht met een vliegtuig een alibi vormt voor het screenen van passagiers op elk soort misdrijf, bijvoorbeeld belastingvergrijpen of het in bezit hebben van verdovende middelen voor persoonlijk gebruik? Een dergelijke gang van zaken is moeilijk in overeenstemming te brengen met het feit dat alleen in uitzonderlijke gevallen mag worden afgeweken van de bepalingen inzake gegevensbescherming zoals die voortvloeien uit artikel 8 van het EVRM, waaraan zowel de lidstaten als de EU zich moeten houden. Een bepaling op grond waarvan zoveel uitzonderingen worden gemaakt dat het vervolgens gaat om zaken die verband houden met het voorkomen van ongeacht welk soort misdaad, zou niet bepaald doeltreffend zijn;

- in termen van het aantal te verwerken gegevens (nu zou gemakkelijk kunnen worden nagegaan of de van de 34 soorten PNR-gegevens werkelijk gebruikte gegevens die betreffende de identiteit van passagiers zijn - gegevens die door de lidstaten nu al worden gebruikt in verband met de richtlijn voor de controle op illegale immigratie). Wat heeft het voor zin om door te gaan met het verzamelen en jarenlang opslaan van miljarden gegevens wanneer die helemaal niet worden gebruikt?

- in termen van het verwijderen van gegevens, wanneer de veiligheidscontrole is uitgevoerd (als voorzien in het Canadese en het Australische systeem dat door het Europees Parlement is aanvaard). In een samenleving die pretendeert "democratisch" te zijn valt het moeilijk te rechtvaardigen dat de gegevens worden bewaard van personen die nooit veiligheidsproblemen hebben opgeleverd (voorwaarde die impliciet is vastgesteld in artikel 8 van het EVRM);

- in termen van de filters die moeten worden ingebouwd om te voorkomen dat toegang wordt verkregen tot gevoelige gegevens. Dit komt erop neer dat gegevens moeten worden gefilterd aan de bron ("PUSH-systeem") en niet door de autoriteiten die de gegevens ontvangen;

- in termen van de mogelijkheid van gerechtelijke procedures in geval van misbruik (ook wat dit betreft hebben Europese passagiers niet dezelfde rechten als VS-passagiers; wat is het nut van een internationale overeenkomst met een bondgenoot, wanneer wij niet hetzelfde beschermingsniveau krijgen voor onze eigen burgers?).

Het voorzorgbeginsel

6. Het is overduidelijk dat de overeenkomst EU/VS op dit gebied een standaard wordt voor zowel de Europese wetgeving als mondiaal gezien. Daarom lijkt de terughoudende aanpak zoals die door de artikel 29-werkgroep wordt voorgesteld, namelijk het plan om de nieuwe overeenkomst uitsluitend betrekking te laten hebben op de resterende periode van de door het Hof nietig verklaarde PNR-overeenkomst (november 2007), alleszins redelijk.

Alvorens de aanpak zoals de VS-regering die op dit terrein wil opleggen, tot wereldstandaard te verheffen, zou het uiterst wenselijk zijn om in organen als de ICAO een diepgaande discussie te hebben en in de nationale parlementen een democratisch debat te organiseren. Wanneer het gaat om bepalingen die zulke substantiële veranderingen teweegbrengen in de betrekkingen tussen burgers en overheid en die jaarlijks gevolgen hebben voor honderden miljoenen personen, lijkt het bepaald niet gerechtvaardigd om de regels er even "snel doorheen te jagen", zoals zelfs na het arrest van het Hof van Justitie door de lidstaten en de Commissie nog lijkt te worden bepleit.

Bovendien moet behoedzaam worden omgegaan met de dreiging van economische represailles tegen luchtvaartmaatschappijen en passagiers, omdat, wanneer die op een willekeurige manier zouden worden toegepast (bijvoorbeeld wanneer er geen personen zijn die als gevaarlijk zijn aangemerkt), de VS-regering zou worden geconfronteerd met klachten voor de WTO dat zij het luchtvervoer op een onheuse manier beïnvloedt, en haar eigen luchtvaartmaatschappijen economische verliezen toebrengt. Vanuit dit standpunt bekeken moeten twijfels worden geuit over de kostenefficiëntie van de maatregel, wanneer men beziet welke gegevens door het Congres worden overwogen en deze afzet tegen de doeltreffendheid van dergelijke preventieve screeningmaatregelen.

ONTWERPAANBEVELING B6-0382/2006

ingediend overeenkomstig artikel 114, lid 1, van het Reglement

door Sophia in 't Veld

namens de ALDE-Fractie

betreffende de inhoud van de Overeenkomst tussen de Europese Gemeenschap en de Verenigde Staten van Amerika inzake het gebruik van persoonsgegevens van passagiers (Passenger Name Records – PNR) voor het voorkomen en bestrijden van terrorisme en grensoverschrijdende criminaliteit, met inbegrip van georganiseerde criminaliteit

Het Europees Parlement,

–   gelet op het arrest van het Europese Hof van Justitie van 30 mei 2006 in de gevoegde zaken C-317/04 en 318/04,

–   gelet op artikel 114, lid 1, van zijn Reglement,

A. overwegende dat het Hof van Justitie Besluit 2004/496/EG, waarbij de voorzitter van de Raad werd gemachtigd de overeenkomst inzake PNR met de Verenigde Staten van Amerika te ondertekenen, alsmede de door de Commissie op 14 mei 2004 gegeven beschikking betreffende passende bescherming, die hetzelfde onderwerp betrof, nietig heeft verklaard (arrest van 30 mei 2006 in de gevoegde zaken C-317/04 en C-318/04),

B.  overwegende dat het Hof van Justitie zich niet heeft uitgesproken over de zorgen van het Europees Parlement ten aanzien van de wettelijke structuur van de overeenkomst noch over de tekortschietende naleving van de beginselen inzake gegevensbescherming in artikel 7 van het Verdrag tot Bescherming van de Rechten van de Mens en de Fundamentele Vrijheden,

1.  beveelt de Raad het volgende aan:

     A. overwegende dat:

     a)  voorkomen moet worden dat er vanaf 1 oktober 2006 een juridische lacune ontstaat ten aanzien van de doorgifte van passagiersgegevens; dat de rechten en vrijheden van passagiers beter dan momenteel beschermd dienen te worden in het kader van unilaterale "verbintenissen" die door de Amerikaanse regering zijn gemaakt;

     b)  de EU dringend behoefte heeft aan een duidelijk wettelijk kader, dat ertoe leidt dat het ontwerpkaderbesluit voor gegevensbescherming met spoed wordt goedgekeurd,

     c)  de EU-beginselen inzake gegevensbescherming de inspiratiebron moeten vormen voor elke nieuwe overeenkomst op dit gebied,

     d)  de kunstmatige scheiding tussen de pijlers moet worden vermeden door middel van het scheppen van een consistent pijleroverschrijdend kader voor de gegevensbescherming in de Unie via de activering van de passerelle-clausule in artikel 42 van het Verdrag betreffende de Europese Unie, teneinde ervoor te zorgen dat de nieuwe Overeenkomst wordt gesloten in samenspraak met het Europees Parlement en onderhevig wordt aan rechterlijk toezicht door het Europese Hof van Justitie,

     B.  overwegende dat het gezien de tijdsdruk noodzakelijk is dat:

     a)  wordt onderhandeld over een nieuwe kortlopende internationale overeenkomst voor de periode tussen 1 oktober 2006 en november 2007 (de periode die oorspronkelijk werd bestreken door de door het Hof nietig verklaarde overeenkomst tussen de VS en de EU),

     b)  de tekortkomingen die bij de eerste door de VS en de EU gezamenlijk uitgevoerde herziening van de overeenkomst werden vastgesteld, worden opgeheven en rekening wordt gehouden met de aanbevelingen van de Europese Toezichthouder voor gegevensbescherming (*) en de Artikel 29-werkgroep (*),

     c)  indien noodzakelijk op het niveau van de ICAO een beter samenhangende aanpak voor de middellange tot lange termijn wordt ontwikkeld voor het uitwisselen van passagiersgegevens, teneinde zowel de veiligheid van het luchtverkeer als de eerbiediging van de mensenrechten over de gehele wereld te waarborgen;

2.  verzoekt zijn Voorzitter deze aanbeveling te doen toekomen aan de Raad en - ter informatie - aan de Commissie en de Europese Raad.

PROCEDURE

(1)  Resolutie over de overdracht van persoonsgegevens door luchtvaartmaatschappijen bij transatlantische vluchten (13 maart 2003), P5_TA(2003)0097, Resolutie over de overdracht van persoonsgegevens door luchtvaartmaatschappijen bij transatlantische vluchten: de stand van zaken bij de onderhandelingen met de VS (9 oktober 2003), P5_TA(2003)0429 en de resolutie over het ontwerpbesluit van de Commissie ter vaststelling van een passend beschermingsniveau voor gegevens van persoonlijke aard in de bestanden van vliegtuigpassagiers (PNR) die naar het Bureau Douane en Grensbescherming van de Verenigde Staten worden doorgezonden (2004/2011(INI)) (31 maart 2004), P5_TA(2004)0245. (2) PB L 261 van 6.8.2004, blz. 24. (3) PB L 183 van 20.5.2004, blz. 83. (4) PB L 235 van 6.7.2004, blz. 11. (5) Arrest van 30 mei 2006 in gevoegde zaken C-317/04 en C-318/04. (6)  Richtlijn 95/46/EEG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (PB L 281 van 23.11.1995, blz. 31). (7) (zie http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/wpdocs/2006_en.htm). (8)  Joint Review of the implementation by the U.S. Bureau of Customs and Border Protection of the Undertakings set out in Commission Decision 2004/535/EC of 14 May 2004 (Redacted version van 12.12.2005). (9) (zie: http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/wpdocs/2006_en.htm).