FORSLAG TIL BESLUTNING
11. marts 2003
jf. forretningsordenens artikel 37, stk. 2
af Jorge Salvador Hernández Mollar
for Udvalget om Borgernes Friheder og Rettigheder og Retlige og Indre Anliggender
om videregivelse af personoplysninger fra luftfartsselskaber i forbindelse med transatlantiske flyvninger
Europa-Parlamentets beslutning om videregivelse af personoplysninger fra luftfartsselskaber i forbindelse med transatlantiske flyvninger
Europa-Parlamentet,
- der henviser til direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af personoplysninger[1] og Rådets forordning nr. 2299/89/EØF af 24. juli 1989 om en adfærdskodeks for edb-reservationssystemer[2],
A. der henviser til, at USA efter den 11. september 2001 har gennemført markante ændringer af sin lovgivning for at øge landets indre sikkerhed, bl.a. på transportområdet, og at USA den 19. november 2001 vedtog loven om luftfarts- og transportsikkerhed (Aviation and Transportation Security Act (ATSA)) ([3]) og den 5. maj 2002 en anden lov om øget grænsesikkerhed og visering (Enhanced Border Security and Visa Entry Reform Act of 2002 (EBSV)) ([4]) samt andre vigtige foranstaltninger inden for samme område, som kun vedrører de transatlantiske flyvninger, der tegner sig for et årligt passagertal på ca. 10-11 millioner,
B. der henviser til, at den amerikanske regering på grundlag af denne lovgivning kan kræve, at luftfartsselskaberne videregiver oplysninger vedrørende passagerer og kabinebesætning (passagerlisteoplysninger) (slutnote[5]) ved hjælp af det avancerede passagerinformationssystem APIS (Advance Passenger Information System), og at regeringen kan udlægge det således, at den har mulighed for at få direkte adgang til de elektroniske reservationssystemer, navnlig til fortegnelsen over reservationsnumre (Passenger Name Record (PNR)), som ud over identifikationsoplysninger kan indeholde en lang række øvrige oplysninger ([6]), bl.a. følsomme informationer i henhold til artikel 8 i direktiv 95/46/EF
C. der deler de nationale myndigheders ([7]) tvivl og betænkeligheder med hensyn til dette kravs retsmæssighed, også i forhold til amerikansk lovgivning, eftersom oplysningerne i de enkelte luftfartsselskabers reservationssystemer kan ende med at blive brugt til andre formål end de, der direkte vedrører transportkontrakten,
D. der tvivler på, at disse oplysninger er tilstrækkeligt ([8]) beskyttede (slutnote[9]), når de er blevet overført til amerikanske databaser,
E. der henviser til, at den nye lovgivning, som de amerikanske immigrationsmyndigheder har foreslået ([10]), gør det muligt at overvinde begrænsningerne ved det nuværende overførselssystem US EDIFACT gennem indførelsen af et mere omfattende UN EDIFACT-format (i sidstnævnte system er det muligt at indføje adressen i USA, nummeret, dato og sted for udstedelsen af visum i henhold til afsnit 402 i EBSV) samt på en bedre måde at definere PNR's egentlige omfang ved at begrænse systemet til allerede foreliggende oplysninger,
1. udtrykker sin beklagelse over, at Kommissionen endnu ikke har forelagt Parlamentet og Rådet forslag til løsning af en række problemer, som har været aktuelle de sidste 15 måneder, som vedrører databeskyttelse og som har en betydelig indvirkning på andre fællesskabspolitikker (transport, immigration) og EU-politikker (politisk og juridisk samarbejde eller bekæmpelse af terrorisme og organiseret kriminalitet);
2. anmoder Kommissionen om,
- -at undersøge, om der i den amerikanske lovgivning findes et reelt retsgrundlag for adgang til oplysninger i reservationssystemerne, eller om de amerikanske myndigheder baserer sig på en vidtgående fortolkning af lovgivningen ([11]) , og opfordrer endvidere Kommissionen til at udnytte den nuværende debat i USA om den nye lovgivning om APIS og PNR til over for de amerikanske myndigheder at slå til lyd for, at der i disse nye retsbestemmelser tages hensyn til de bestemmelser om databeskyttelse, der findes i fællesskabslovgivningen
- -at foretage en undersøgelse af den amerikanske lovgivning, som den i henhold til artikel 25 i direktiv 95/46 er forpligtet til. En forsinkelse medfører en række åbenlyse problemer for luftfartsselskaberne, idet de enten risikerer at blive negativt berørt af de amerikanske sanktioner (hvis de overholder fællesskabsretten) eller få problemer med databeskyttelsesmyndighederne (hvis de respekterer de amerikanske myndigheders krav) , og den sætter også databeskyttelsesmyndighederne i en vanskelig situation, idet de er forpligtet til at overholde fællesskabsretten
- -at informere borgerne om behandlingen af de oplysninger, der vedrører dem, idet de bør være de første til at blive underrettet;
3. betvivler retsgrundlaget for og virkningerne af den fælles erklæring af 19. februar 2002 mellem embedsmænd fra EU og USA, og udtrykker sin bekymring, fordi den kan tolkes som en indirekte anmodning til de nationale myndigheder om ikke at respektere fællesskabsretten;
4. er af den opfattelse, at såfremt der skal indledes forhandlinger, bør det ske på grundlag af Fællesskabets beføjelser på lufttransportområdet, der i forbindelse med transatlantiske flyvninger vedrører 10-11 millioner passagerer om året, som Kommissionen agter at indgå en "open skies"-aftale for, samt på grundlag af beføjelserne på området for immigrationspolitikken; er desuden forundret over, at disse spørgsmål ikke blev behandlet i forbindelse med aftalerne om juridisk og politisk samarbejde, som allerede er langt fremme;
5. opfordrer de ansvarlige politikere i EU og i USA til at drøfte de problemer, der nævnes i denne beslutning, og forbeholder sig ret til at evaluere de kommende foranstaltninger før det næste topmøde mellem EU og USA;
6. pålægger sin formand at sende denne beslutning til Kommissionen, Rådet, medlemsstaternes regeringer og parlamenter, USA's faste repræsentation ved EU og til den amerikanske Kongres.
- [1] EFT L 281 af 23.11.1995, s. 31.
- [2] EFT L 220 af 29. juli 1989, s. 1.
- [3] Aviation and Transportation Security Act af 19. november 2001 (107-71), Interim Rules of Dep. Of The Treasury (Customs) – Passenger and Crew Manifests Required for Passenger Flights in Foreign Air Transportation to the United States (federal register, 31. december 2001) og Passenger Name Record Information Required for Passengers on Flights in Foreign Air Transportation to or From the United States (Federal Register, 25. juni 2002).
- [4] Heri opdateres de faste bestemmelser i "Immigration and Nationality Act".
- [5] 1024ENDNOTE REFERENCE120 - Afsnit 44909 ændres ved at tilføje følgende til den sidste del af teksten: (c) UDENRIGSFLYVNINGER TIL USA. (1) GENERELT. Senest 60 dage efter vedtagelsen af loven om luftfarts- og transportsikkerhed (Aviation and Transportation Security Act) skal hvert luftfartsselskab og udenlandsk luftfartsselskab, der gennemfører udenrigsflyvninger med passagerer til USA, foretage en elektronisk overførsel af de oplysninger om passagerer og besætning, der er angivet i afsnit (2), til toldmyndighederne (Customs Commissioner). Luftfartsselskaberne kan anvende APIS-systemet (Advanced Passenger Information System), der blev oprettet i 1930 (Tariff Act, afsnit 431 (19 U.S.C. 1431) til at indhente de nødvendige oplysninger, jvf. foregående sætning. (2) BEMÆRK. I forbindelse med flyvninger i henhold til stk. (1) kræves der følgende oplysninger om passagerer og besætning: (A) Alle passagerers og besætningsmedlemmers fulde navn. "(B) Alle passagerers og besætningsmedlemmers fødselsdato og statsborgerskab. "(C) Angivelse af køn for alle passagerer og besætningsmedlemmer. "(D) Angivelse af pasnummer og landet, hvor passet er udstedt, for alle passagerer og besætningsmedlemmer, hvis disse oplysninger er nødvendige i forbindelse med rejsen. "(E) Visumnummer for USA eller udlændingenummer for alle passagerer og besætningsmedlemmer i det omfang, de finder anvendelse. (F) Øvrige oplysninger, som statssekretæren efter samråd med toldmyndighederne måtte finde nødvendigt at besidde med henblik på at sikre flysikkerheden. (3) FORTEGNELSER OVER PASSAGERNAVNE (PASSENGER NAME RECORDS). - Luftfartsselskaberne skal videregive fortegnelser over passagerernes navne til toldmyndighederne, hvis disse anmoder herom. (4) OVERFØRSEL AF OPLYSNINGER. - Ifølge stk. (5) skal oplysninger om passagerer og besætningsmedlemmer, der kræves i forbindelse med flyvninger i henhold til stk. (1), overføres til toldmyndighederne, før flyet lander i USA, på det tidspunkt og i den form, som toldmyndighederne foreskriver.(5)
- [6] PNR-nummer, reservationsdato, rejsebureau, oplysningerne på billetten, finansielle oplysninger (kreditkortnummer, udløbsdato, faktureringsadresse osv.), rute, tidligere reservationsnumre. Sidstnævnte kan omfatte ikke blot tidligere rejser, men også oplysninger af religiøs eller etnisk art (valg af måltid osv.), tilknytning til en særlig gruppe, oplysninger i forbindelse med opholdssted eller måder, hvorpå en person kan kontaktes (e-mailadresse, oplysninger om en kontaktperson, arbejdssted osv.), lægelige oplysninger (eventuel nødvendig lægelig assistance, ilt, problemer med syn, hørelse eller mobilitet eller eventuelt andre problemer, der skal oplyses for at sikre en tilfredsstillende rejse) og øvrige oplysninger i forbindelse med for eksempel frequent flyer-programmer.
- [7] Der er tale om initiativudtalelse 6/2002 fra den gruppe, der i henhold til artikel 29 i direktiv 95/46 skal nedsættes. http://www.europa.eu.int/comm/internal_market/fr/dataprot/wpdocs/wpdocs-2002.htm
- [8] (ifølge definitionen i artikel 25 i direktiv 95/46.
- [9] 1024ENDNOTE REFERENCE120 - (EBSV side 6) Vedr. "Chimera"-systemet: "... Ifølge den plan, der beskrives under dette underafsnit, skal der opstilles betingelser for anvendelse af de oplysninger, der findes i underafsnit (b), og som det amerikanske statsorgan "Department of State and Immigration and Naturalization Service" har modtaget (A) med henblik på at begrænse den videre udbredelse af sådanne oplysninger; (B) at sikre, at sådanne oplysninger kun anvendes til at bestemme, om der skal udstedes visum til en udlænding, eller om en udlænding skal indrømmes eller afvises indrejse til USA, med forbehold af de bestemmelser, der allerede findes i den amerikanske lovgivning; (C) at sikre, at sådanne oplysninger er præcise, pålidelige og fortrolige; (D) at beskytte privatlivets fred for personer, som er genstand for sådanne oplysninger; (E) at sikre oplysningernes integritet ved rettidigt at fjerne og destruere forældede eller fejlagtige navne og oplysninger; og (F) sikre beskyttelsen af de kilder og metoder, der er blevet anvendt til at indhente efterretningsmæssige oplysninger, som det ifølge afsnit 103(c)(6) i "National Security Act" af 1947 er påkrævet 50U.S.C. 403-3(c)(6)).
- [10] Federal Register: januar 2003 (bind 68, nr. 2).
- [11] F.eks. omstruktureringen af reservationssystemerne, hvorved de oplysninger, der ikke udelukkende har relation til rejsekontrakten, isoleres.