Euroopa Parlament ,

–   võttes arvesse Euroopa Liidu lepingu artiklit 6, Euroopa Liidu põhiõiguste harta artiklit 8 ja Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni artiklit 8;

–   võttes arvesse oma 7. septembri 2006. aasta soovitust nõukogule(1) ja oma 14. veebruari 2007. aastaresolutsiooni(2) reisijate isikuandmete (PNR) kohta;

–   võttes arvesse varasemaid, 28. mai 2004. aasta Euroopa Ühenduse ja Ameerika Ühendriikide ning 19. oktoobri 2006. aasta Euroopa Liidu ja Ameerika Ühendriikide vahelisi reisijate isikuandmete lepinguid;

–   võttes arvesse 28. juuni 2007. aasta lepingu projekti Euroopa Liidu ja Ameerika Ühendriikide vahel reisijate isikuandmete töötlemise ja edastamise kohta lennuettevõtjate poolt Ameerika Ühendriikide sisejulgeolekuministeeriumile, mille nõukogu ametisolev eesistuja minister Wolfgang Schäuble edastas mitteametlikult kodanike õiguste, justiits-ja siseasjade komisjoni esimehele;

–   võttes arvesse Euroopa Ühenduste Kohtu 30. mai 2006. aasta otsust liidetud kohtuasjades C-317/04 ja C-318/04;

–   võttes arvesse Ameerika Ühendriikide sisejulgeolekuministeeriumi 28. juuni 2007. aasta kirja kinnituste kohta, milles selgitati reisijate isikuandmete kaitsmist ja mille nõukogu ametisolev eesistuja minister Schäuble edastas mitteametlikult kodanike õiguste, justiits-ja siseasjade komisjoni esimehele;

–   võttes arvesse Euroopa andmekaitseinspektori 27. juuni 2007. aasta kirja nõukogu ametisolevale eesistujale minister Schäublele, mis käsitles uut reisijate isikuandmete lepingut Ameerika Ühendriikidega (edaspidi "uus PNR-leping") ja minister Schäuble 29. juuni 2007. aasta ning komisjoni justiitsküsimuste, vabaduse ja julgeoleku peadirektoraati peadirektori Jonathan Faulli 3. juuli 2007. aasta vastuseid;

–   võttes arvesse Euroopa Nõukogu konventsiooni üksikisiku kaitse kohta isikuandmete automatiseeritud töötlemisel lisaprotokolli artiklit 2, mis käsitleb järelevalveameteid ja andmete piiriülest liikumist;

–   võttes arvesse nõukogu 29. aprilli 2004. aasta direktiivi 2004/82/EÜ veoettevõtjate kohustuse kohta edastada reisijaid käsitlevaid andmeid(3) ;

–   võttes arvesse kodukorra artikli 103 lõiget 4,

A.   arvestades, et uue PNR-lepingu eesmärgiks on nimetatud ühelt poolt õigusliku aluse loomist ELi reisijate isikuandmete edastamisele Ameerika Ühendriikidele ning teiselt poolt isikuandmete nõuetekohase kaitse tagamist ja menetluslikke tagatisi ELi kodanikele;

B.   arvestades, et uue PNR-lepingu eesmärgiks on aidata ära hoida terrorismi ja rahvusvahelist kuritegevust ning nende vastu võidelda;

C.   arvestades, et uus PNR-leping ei täida teist eesmärki, kuna selles on olulisi puudujääke õiguskindluse, andmekaitse ja ELi kodanike õiguskaitsevahendite osas, eriti avatud ja ebamääraste definitsioonide ning mitmete võimalike erandite tõttu;

D.   arvestades, et uus PNR-leping loob õigusliku raamistiku ELi reisijate isikuandmete edastamiseks Ameerika Ühendriikidele ja annab sellega lennuettevõtjatele aluse nende majandustegevuseks Ameerika Ühendriikides;

E.   arvestades, et kodanike privaatsuse ja kodanikuvabaduste asjakohane kaitse ning andmete kvaliteedi kontroll on vajalikud, kui andme- ja teabevahetus osutub väärtuslikuks ja usaldusväärseks vahendiks terrorismivastases võitluses;

Üldine

1.   tunnistab raskeid tingimusi, milles uue PNR-lepingu läbirääkimised toimusid ning tunnistab põhimõtteliselt pigem ühtse ELi-USA reisijate isikuandmete lepingu kui 27 kahepoolse kokkuleppe sõlmimise kasulikkust liikmesriikide ja Ameerika Ühendriikide vahel;

2.   avaldab sügavat kahetsust demokraatliku kontrolli puudumise üle, kuna Ameerika Ühendriikide nõudmiste põhjal algatatud uue PNR-lepingu üle on läbirääkimisi peetud ja selles kokku lepitud ilma Euroopa Parlamendi osaluseta, samuti on riikide parlamentidele jäetud ebapiisavalt võimalusi läbirääkimisvolitusi mõjutada, uue PNR-lepingu projekti põhjalikult hinnata või sellele muudatusettepanekuid esitada;

3.   on mures õiguskindluse jätkuva puudumise pärast lennuettevõtjatele pandud kohustuste tagajärgede ja ulatuse osas, samuti uue PNR-lepingu ja Ameerika Ühendriikide sisejulgeolekuministeeriumi kirja õigusliku suhte pärast;

4.   kritiseerib asjaolu, et uus PNR-leping ei suuda tagada reisijate isikuandmete kaitset vajalikul tasemel ning avaldab kahetsust, et puuduvad selged ja proportsionaalsed sätted informatsiooni jagamise, säilitamise ja andmekaitseasutuste poolse järelevalve kohta; on mures arvukate sätete üle, mida rakendatakse Ameerika Ühendriikide sisejulgeolekuministeeriumi äranägemise järgi;

5.   kutsub seetõttu liikmesriikide parlamente üles praegust uue PNR-lepingu projekti käesolevas resolutsioonis tehtud tähelepanekute valguses hoolikalt uurima;

Õiguslik raamistik

6.   on mures, et reisijate isikuandmete käsitlemine, kogumine, kasutamine ja talletamine Ameerika Ühendriikide sisejulgeolekuministeeriumis ei põhine asjakohasel lepingul, vaid mittesiduvatel kinnitustel, mida nimetatud ministeerium võib igal hetkel ühepoolselt muuta ning mis ei taga ühegi isiku või poole õigusi või soodustusi;

7.   väljendab kahetsust selle üle, et Ameerika Ühendriikide sisejulgeolekuministeeriumi kirjas ei piiritletud selgelt eesmärki, vaid märgiti, et reisijate isikuandmeid võib kasutada terrorismi ja sellega seotud kuritegude vastaseks võitluseks, aga lisaks ka mitmetel täpsustamata eesmärkidel, nagu näiteks "andmesubjekti või teiste isikute eluliselt tähtsate huvide kaitseks, samuti mis tahes kriminaalkohtumenetlustes või muudel seaduses sätestatud juhtudel";

8.   tervitab Ameerika Ühendriikide sisejulgeolekuministeeriumi nõusolekut minna põhimõtteliselt üle nn push -süsteemile hiljemalt 1. jaanuaril 2008. aastal, kuid tunneb kahetsust, et seda üleminekut, mida nähti ette juba 2004. aasta isikuandmete lepingus, on aastate viisi edasi lükatud, ehkki tehnilised tingimused selleks on ammu täidetud; usub, et nn push -süsteem kõikide veoettevõtjate jaoks peaks olema reisijate isikuandmete esitamise vältimatu eeltingimus; rõhutab, et nn push - ja pull -süsteemide üheaegne eksisteerimine võib viia ELi veoettevõtjate konkurentsitingimuste moonutamiseni;

9.   nõuab, et Ameerika Ühendriikide sisejulgeolekuministeeriumi ja ELi ühine regulaarne läbivaatamine peab olema laiaulatuslik, iga-aastane ning selle tulemused tuleb avalikustada; nõuab, et läbivaatamise käigus tuleb hinnata ka meetmete tõhusust suurema turvalisuse osas; väljendab kahetsust tõsiasja üle, et läbivaatamisse ei kaasata mingil moel riikide ega Euroopa andmekaitseinspektoreid, nagu nägi ette eelmine reisijate isikuandmete leping;

10.   nõuab, et reisijaid teavitataks nõuetekohaselt nende andmete kasutamisest ja nende õigustest, eriti õigusest kahjude hüvitamisele ja õigusest teada, mille alusel reisija peatatakse, ning et see kohustus oleks lennuettevõtjatel; usub, et Ameerika Ühendriikide sisejulgeolekuministeerium ja komisjon peavad vastutama reisijatele esitatava teabe eest, ning teeb ettepaneku, et artikli 29 alusel loodud töörühma (WP 132) soovitatud "Lühike teatis reisimiseks Euroopa Liidu ja Ameerika Ühendriikide vahel" tehtaks kõikidele reisijatele kättesaadavaks;

11.   kahetseb, et ELi ja Ameerika Ühendriikide vahelistel läbirääkimistel ei võetud arvesse direktiivi 2004/82/EÜ ega ELi reisijate isikuandmete lepinguid Austraalia ja Kanadaga, millega tagatakse isikuandmete kaitse kõrgemad standardid;

12.   tuletab meelde, et ELi ja Ameerika Ühendriikide vahel sõlmitud halduskokkulepe ei tohi vähendada liikmesriikide õigusega tagatud isikuandmete kaitse taset, ja kahetseb, et see tekitab veelgi suuremat segadust seoses ELi lennuettevõtjate kohustuste ja ELi kodanike põhiõigustega;

Andmekaitse

13.   tervitab sätet, mille kohaselt Ameerika Ühendriikide eraelu puutumatuse seadust laiendatakse administratiivselt ka ELi kodanikele;

14.   väljendab kahetsust selle üle, et Ameerika Ühendriikide sisejulgeolekuministeerium jätab endale õiguse viia teabevabaduse seaduse alusel sisse erandeid;

15.   väljendab kahetsust, et uue PNR-lepinguga ei nähta ette täpseid kriteeriume Ameerika Ühendriikide sisejulgeolekuministeeriumile edastatud isikuandmete kaitse määratlemiseks sellisena, mis oleks vastavuses ELi standarditega;

16.   mõistab sellega seoses hukka asjaolu, et ELi kodanike reisijate isikuandmeid töödeldakse tuginedes üksnes Ameerika Ühendriikide õigusele, hindamata seejuures kehtiva Ameerika Ühendriikide õigustiku asjakohasust või muid asjaolusid;

17.   mõistab hukka tõsiasja, et reisijate isikuandmete säilitamiseaega pikendatakse kolmelt ja poolelt aastalt viieteistkümnele aastale, samuti selle perioodi pikendamise tagasiulatuvat kehtestamist ka eelmiste reisijate isikuandmete lepingute alusel kogutud andmetele; kritiseerib jõuliselt asjaolu, et pärast 15-aastast andmete säilitamise perioodi, mis koosneb 7-aastasest "aktiivsest" ja 8-aastasest "uinuvast" perioodist, ei ole mingit garantiid, et andmed lõplikult kustutatakse;

18.   märgib andmeväljade kahanemist 34-lt 19-le, kuid juhib tähelepanu sellele, et vähenemine on suuresti kosmeetiline, kuna andmeväljade tegeliku kustutamise asemel on neid lihtsalt liidetud ja ümber nimetatud;

19.   märgib murega, et tundlikud andmed (s.t. rassilist või etnilist päritolu puudutavad isikuandmed, poliitilised vaated, religioossed või filosoofilised uskumused, kuulumine ametiühingusse ja isiku tervist või suguelu puudutavad andmed) tehakse Ameerika Ühendriikide sisejulgeolekuministeeriumile kättesaadavaks ning et ministeerium võib neid andmeid erandjuhtudel kasutada;

20.   tunneb muret, et andmeid hoitakse seitse aastat "aktiivsetes analüütilistes andmebaasides", mis toob kaasa märkimisväärse massilise andmete hankimise ja profiili koostamise riski; see ei lähe aga kokku Euroopa põhimõtetega ja Ameerika Ühendriikide Kongressis jätkuvalt arutlusel oleva tavaga;

Teabe jagamine

21.   väljendab kahetsust, et uues PNR-lepingus ei määratleta ikka veel täpselt, missugused Ameerika Ühendriikide ametivõimud võivad reisijate isikuandmetele juurde pääseda;

22.   on mures selle üle, et tõenäoliselt võidakse reisijate isikuandmetest saadavat analüütilist informatsiooni edastada Ameerika Ühendriikide ametivõimudelt liikmesriikide politsei- ja justiitsametivõimudele, ning võib-olla ka Europolile ja Eurojustile, väljaspool konkreetseid kohtumenetlusi või politseiuurimisi, nagu märgitakse Ameerika Ühendriikide sisejulgeolekuministeeriumi kirjas, kuna see peaks olema lubatud ainult kooskõlas kehtivate ELi–USA vastastikuse õigusabi ja väljaandmise lepingutega;

23.   on jõuliselt vastu sättele, mille kohaselt võidaks mis tahes kolmandatele riikidele võimaldada Ameerika Ühendriikide sisejulgeolekuministeeriumi määratletud tingimustel juurdepääs reisijate isikuandmetele, ning et kolmandatele riikidele võidaks erandkorras, määratlemata hädajuhtudel võimaldada juurdepääs reisijate isikuandmetele ilma kinnituseta, et neid andmeid käsitletakse Ameerika Ühendriikide sisejulgeolekuministeeriumi andmekaitsenõuetele vastaval tasemel;

24.   kahetseb asjaolu, et EL nõustus mitte sekkuma ELi kodanike reisijate isikuandmete (mida Ameerika Ühendriigid võivad kolmandatele riikidele jagada) kaitsesse;

25.   märgib, et uus PNR-leping võimaldab Ameerika Ühendriikide sisejulgeolekuministeeriumil seoses konkreetsete juhtumitega ja vastavalt juhtumi olemusele esitada reisijate isikuandmeid teistele Ameerika Ühendriikide siseriiklikele valitsusasutustele; kahetseb, et uues PNR-lepingus ei sätestata, mis juhtudel saavad Ameerika Ühendriikide ametivõimud juurdepääsu reisijate isikuandmetele, ning et Ameerika Ühendriikide sisejulgeolekuministeeriumi kirja artiklis I sätestatud eesmärgid on väga laialdased;

Reisijate isikuandmete Euroopa register

26.   juhib tähelepanu asjaolule, et uues PNR-lepingus viidatakse võimalikule tulevasele reisijate isikuandmete registrile ELi tasandil, või ühes või mitmes liikmesriigis, ning sättele, mille kohaselt sellises registris olevad reisijate isikuandmed võidakse teha Ameerika Ühendriikide sisejulgeolekuministeeriumile kättesaadavaks;

27.   nõuab, et komisjon selgitaks olukorda ELi reisijate isikuandmete registri osas ning avalikustaks teostatavusuuringu, mille ta on lubanud läbi viia;

28.   kordab artikli 29 alusel loodud töörühma väljendatud muret seoses reisijate isikuandmete kasutamisega õiguskaitse eesmärkidel, paludes komisjonil selgitada:

29.   nõuab, et Euroopa Parlament kaasataks Euroopa Ühenduse asutamislepingu artikli 71 lõike 1 punkti c ja artikli 251 alusel kõigisse arengutesse kõnealuses valdkonnas;

30.   tuletab meelde, et uus PNR-leping tuleb hiljem uuesti läbi vaadata, pidades silmas tulevasi ELi institutsionaalseid reforme, mis on välja toodud 2007. aasta juunis toimunud Euroopa Ülemkogu kohtumiste järeldustes ja järgmise valitsustevahelise konverentsi volitustes;

31.   kavatseb taotleda uuele PNR-lepingule õiguslikku hinnangut seoses selle vastavusega liikmesriikide ja ELi õigusaktidega ning kutsub artikli 29 alusel loodud töörühma ja Euroopa andmekaitseinspektorit üles esitama sellega seoses põhjalikud arvamused;

o
o   o

32.   teeb presidendile ülesandeks edastada käesolev resolutsioon nõukogule, komisjonile, liikmesriikide valitsustele ja parlamentidele ning Ameerika Ühendriikide Kongressile.

(1) ELT C 305 E, 14.12.2006, lk 250. (2) Vastuvõetud tekstid, P6_TA(2007)0039. (3) ELT L 261, 6.8.2004, lk 24.