FORSLAG TIL BESLUTNING

18.11.2008

på baggrund af forespørgsel til mundtlig besvarelse B6‑0476/2008
jf. forretningsordenens artikel 108, stk. 5
af Sophia in 't Veld
for Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender
om forslag til Rådets rammeafgørelse om anvendelse af passagerlister (PNR-oplysninger) med henblik på retshåndhævelse

Procedure : 2008/2650(RSP)

Forløb i plenarforsamlingen

Dokumentforløb :

B6-0615/2008

Indgivne tekster :

B6-0615/2008

Forhandlinger :

Afstemninger :

PV 20/11/2008 - 6.9
CRE 20/11/2008 - 6.9
Stemmeforklaringer

Vedtagne tekster :

P6_TA(2008)0561

B6‑0615/2008

Europa-Parlamentets beslutning om forslag til Rådets rammeafgørelse om anvendelse af passagerlister (PNR-oplysninger) med henblik på retshåndhævelse

Europa-Parlamentet,

- der henviser til Kommissionens redegørelse under forhandlingen den 21. oktober 2008 vedrørende mundtlig forespørgsel (B6-0476/08) om forslag til Rådets rammeafgørelse om anvendelse af passagerlister (PNR-oplysninger) med henblik på retshåndhævelse (KOM/2007/654),

- der henviser til de igangværende drøftelser i Rådet på minister- og arbejdsgruppeniveau om ovennævnte forslag,

- der henviser til udtalelserne fra Agenturet for Grundlæggende Rettigheder, den europæiske tilsynsførende for databeskyttelse, artikel 29-arbejdsgruppen og arbejdsgruppen om politimæssigt og retligt samarbejde,

- der henviser til sine tidligere beslutninger om PNR-aftalerne mellem henholdsvis EU og USA[1], EU og Canada og EU [2] og EU og Australien[3],

- der henviser til forretningsordenens artikel 108, stk. 5,

A. der henviser til principperne for databeskyttelse, der skal overholdes af EU-institutionerne og medlemsstaterne, jf. artikel 8 i den europæiske menneskerettighedskonvention, artikel 7 og artikel 52 i Den Europæiske Unions charter om grundlæggende rettigheder, artikel 286 i EF-traktaten, artikel 5 i konventionen om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger og, inden for afledt ret, direktiv 95/46 og Rådets rammeafgørelse om beskyttelse af personoplysninger i forbindelse med politisamarbejde og retligt samarbejde i kriminalsager (16069/2007 - 2005/0202(CNS),

B. der henviser til, at enhver ny europæisk retsakt skal være i overensstemmelse med nærhedsprincippet og proportionalitetsprincippet, jf. artikel 5 i traktaten om Det Europæiske Fællesskab og protokol nr. 30 i tilknytning hertil,

Om proceduremæssige aspekter

1. erkender, at det er nødvendigt at styrke samarbejdet på europæisk og internationalt plan om at bekæmpe terror og alvorlig kriminalitet, og at dataindsamling og -behandling kan være et værdifuldt retshåndhævelsesinstrument;

2. mener, at de retshåndhævende myndigheder bør kunne råde over alle nødvendige redskaber til korrekt udførelse af deres opgaver, herunder adgang til oplysninger; understreger imidlertid, at sådanne foranstaltninger, der har betydelig indvirkning på europæiske borgeres privatliv, skal behørigt begrundes, hvad angår behov, proportionalitet og enhed, med henblik på opnåelse af de erklærede mål; understreger, at der skal indføres effektive garantier for beskyttelse af privatlivet og retlig beskyttelse; mener, at dette er en forudsætning for at give den nødvendige politiske legitimitet til en foranstaltning, der af borgerne kan opfattes som en upassende invasion af deres privatliv;

3. beklager, at kommissionsforslagets formulering og begrundelse har efterladt så megen retlig usikkerhed, hvad angår overensstemmelsen med den europæiske menneskerettighedskonvention og chartret om grundlæggende rettigheder, men også med hensyn til retsgrundlaget, hvilket har rejst spørgsmål om Europa-Parlamentets rolle i lovgivningsproceduren; påpeger, at lignende bekymringer vedrørende forslagets manglende retssikkerhed:

-er kommet til udtryk i udtalelserne fra Agenturet for Grundlæggende Rettigheder, den europæiske tilsynsførende for databeskyttelse, artikel 29-arbejdsgruppen og arbejdsgruppen om politimæssigt og retligt samarbejde,
-nødvendiggør, at Rådet foretager en omfattende ændring af den mulige rækkevidde og virkning af et fremtidigt europæisk initiativ på området og indarbejder et betydeligt antal supplerende oplysninger, herunder de ovennævnte udtalelser;

4. mener, at Europa-Parlamentet under disse omstændigheder venter med at afgive en formel udtalelse i henhold til den formelle høringsprocedure, indtil de bekymringer, der er kommet til udtryk i denne beslutning, er blevet behørigt imødegået, og det har modtaget det nødvendige minimum af oplysninger;

5. opretholder sine stærke forbehold med hensyn til behovet for og merværdien af forslaget om indførelse af en PNR-ordning i EU og de deri indeholdte garantier til trods for de både mundtlige og skriftlige forklaringer og præciseringer, Kommissionen og Rådet hidtil har givet; konstaterer endvidere, at mange af de spørgsmål, som Europa-Parlamentet, artikel 29-arbejdsgruppen, arbejdsgruppen om politimæssigt og retligt samarbejde, den europæiske tilsynsførende for databeskyttelse og Agenturet for Grundlæggende Rettigheder har rejst, ikke er blevet besvaret på tilfredsstillende vis;

6. er enigt med Agenturet for Grundlæggende Rettigheder i, at den blotte omstændighed, at kommercielle oplysninger indsamles af private selskaber og også kunne anvendes til sikkerhedsformål, ikke er en tilstrækkelig grund til at udnytte dem, hvis der kunne opnås tilsvarende eller endog bedre resultater ved at forbedre den gensidige retslige bistand mellem retshåndhævelsesmyndighederne;

7. opfordrer Rådet til, hvis det agter at fortsætte behandlingen af kommissionsforslaget, at tage hensyn til henstillingerne i denne beslutning og behørigt dokumentere, at der foreligger tvingende samfundsmæssige hensyn, som kan gøre denne nye EU-foranstaltning "nødvendig", jf. artikel 8 i den europæiske menneskerettighedskonvention; betragter disse henstillinger som mindstebetingelser for at støtte indførelsen af en PNR-ordning i EU; er rede til at bidrage til og deltage i dette arbejde på ethvert niveau;

8. gentager sine opfordringer til præcisering af sammenhængen mellem anvendelse af PNR-oplysninger og andre foranstaltninger som direktiv 2004/82/EF om transportvirksomheders forpligtelse til at fremsende oplysninger om passagerer (API-direktivet), den foreslåede tilgangs-/afgangsordning, det elektroniske system for rejsetilladelser, biometriske oplysninger i pas og visa, SIS, VIS, forordning (EF) nr. 2320/2002 og de nationale grænsebeskyttelsesforanstaltninger; konstaterer med beklagelse, at gennemførelsen af nogle af disse foranstaltninger er stærkt forsinket; mener, at en fuld og systematisk evaluering af de eksisterende mekanismer og redskaber inden for EU- og Schengen-sikkerhedssamarbejdet, som sigter på forbedring af luftfartssikkerheden, beskyttelse af de ydre grænser og terrorbekæmpelse, kunne bidrage til en evaluering af merværdien af det foreslåede europæiske PNR-system;

9. henviser til, at der stadig er en debat i gang vedrørende det korrekte retsgrundlag for forslaget; gentager, at retsakter som led i politisamarbejdet og det retlige samarbejde i henhold til EU-traktatens artikel 47 skal ledsages af de nødvendige fællesskabsforanstaltninger, der skal vedtages efter den fælles beslutningsprocedure med Europa-Parlamentet, for så vidt angår alle aspekter under første søjle, særlig vedrørende omfanget af forpligtelser, der skal opfyldes af de økonomiske aktører[4];

10. erindrer om, at De Europæiske Fællesskabers Domstol i Luxembourg allerede har anfægtet retsgrundlaget for PNR-aftalen mellem EU og USA; opfordrer derfor Kommissionen til omhyggeligt at undersøge, hvad der er det korrekte retsgrundlag;

11. mener, at det i tilknytning til fremlæggelsen af det nye forslag til retsakt er nødvendigt at inddrage de nationale parlamenter fuldt ud i lovgivningsprocessen i betragtning af forslagets konsekvenser for både borgerne og medlemsstaternes nationale retsorden;

12. understreger, at en mulig fremtidig retsakt om indførelse af et europæisk PNR-system som ny ramme om politisamarbejdet i EU bør indeholde en revisionsklausul og bestemmelser om regelmæssig evaluering af dens gennemførelse, anvendelse og nytte samt af overtrædelserne af garantierne; mener, at de nationale parlamenter, den europæiske tilsynsførende for databeskyttelse, artikel 29-arbejdsgruppen og Agenturet for Grundlæggende Rettigheder bør opfordres til at spille en rolle ved såvel revision som evaluering; mener derfor, at den nye retsakt bør indeholde en udløbsklausul;

13. understreger i denne forbindelse, at hver medlemsstat har det oprindelige ansvar for indsamlingen af disse PNR-oplysninger og for databeskyttelsen; fremhæver, at det er obligatorisk at indføre garantier, når disse PNR-oplysninger fremsendes, udveksles eller overføres medlemsstaterne imellem; mener derfor, at adgangen til PNR-oplysninger, der udveksles mellem medlemsstater, bør være strengt begrænset til de myndigheder, der beskæftiger sig med bekæmpelse af terror og organiseret kriminalitet; mener, at andre retshåndhævende myndigheder kan få adgang med en juridisk godkendelse;

Subsidiaritet

14. konstaterer med bekymring, at der ikke er påvist noget behov for en EF-foranstaltning; sætter på baggrund heraf spørgsmålstegn ved Kommissionens påstand om, at forslaget sigter på at harmonisere de nationale ordninger, eftersom kun nogle få medlemsstater har en ordning for anvendelse af PNR-oplysninger med henblik på retshåndhævelse eller andre formål eller planlægger at indføre en sådan ordning; mener derfor, at kommissionsforslaget ikke harmoniserer de nationale ordninger (eftersom de ikke findes), men blot indebærer en forpligtelse for alle medlemsstater til at indføre en ordning;

15. bemærker, at Kommissionen foreslår en "decentraliseret" ordning, hvilket betyder, at den europæiske merværdi er endnu mindre indlysende;

Proportionalitet

16. minder om, at det i artikel 8 i den europæiske menneskerettighedskonvention og artikel 52 i chartret om grundlæggende rettigheder er fastsat, at et sådant massivt indgreb i retten til beskyttelse af personoplysninger skal være legitimt, og at der skal foreligge tvingende samfundsmæssige hensyn; de skal være lovhjemlede og stå i et passende forhold til formålet, der skal være nødvendigt og reelt i et demokratisk samfund; beklager i denne forbindelse, at denne planlagte politisamarbejdsforanstaltning ikke er begrænset til områder som bekæmpelse af terrorisme og organiseret kriminalitet;

17. er foruroliget over, at forslaget grundlæggende giver retshåndhævende myndigheder uhjemlet adgang til alle data; fastslår, at Kommissionen hverken påviser, at der er behov for nye retshåndhævelsesbeføjelser, eller at dette mål ikke kan nås med mindre vidtrækkende foranstaltninger; kritiserer manglen på oplysninger om, på hvilken måde de eksisterende retshåndhævelsesbeføjelser er utilstrækkelige i forhold til behovet, og hvor og hvornår myndighederne påviseligt ikke havde de nødvendige beføjelser til at nå det erklærede mål; kræver, at der foretages en gennemgang af de nedennævnte eksisterende foranstaltninger, før der yderligere udvikles et europæisk PNR-system;

18. tager Kommissionens påstand om, at "EU har kunnet vurdere værdien af PNR-oplysninger og udnytte potentialet heri til retshåndhævelsesformål" til efterretning, men fremhæver, at der til dato ikke findes beviser, der kan understøtte denne påstand, eftersom:

-det bevismateriale, USA hidtil har fremlagt, er af anekdotisk karakter, og USA aldrig har forelagt afgørende beviser for, at massiv og systematisk anvendelse af PNR-oplysninger er nødvendig til bekæmpelse af terror og alvorlig kriminalitet
-der kun er foretaget én samlet vurdering af PNR-aftalen mellem USA og EU, som udelukkende vedrørte gennemførelsen, ikke resultaterne
-de foreløbige konklusioner fra anvendelsen af Det Forenede Kongeriges ordning for brug af PNR-oplysninger ikke indeholder beviser for, at massiv indsamling og anvendelse af PNR-oplysninger gavner terrorbekæmpelse (de beviser imidlertid, at ordningen er gavnlig til andre formål, og at PNR-oplysninger er nyttige i enkelttilfælde til igangværende undersøgelser, på grundlag af en kendelse og med en behørig begrundelse);

Formålsbegrænsning

19. fremhæver, at princippet om formålsbegrænsning er et af de grundlæggende principper for databeskyttelse; påpeger navnlig, at det fremgår af konvention nr. 108, at personoplysninger skal "lagres til nærmere bestemte og lovlige formål og [ ikke må] anvendes på en måde, som er uforenelig med disse formål" (artikel 5, litra b); konstaterer endvidere, at fravigelse af dette princip kun er tilladt, hvis lovgivningen hjemler det, og undtagelsen er en nødvendig forholdsregel i et demokratisk samfund, bl.a. for at "bekæmpe strafbare forhold" (artikel 9); påpeger, at Den Europæiske Menneskerettighedsdomstols retspraksis har gjort det klart, at disse fravigelser skal være forholdsmæssige, passende og forudsigelige i henhold til artikel 8, stk. 2, i menneskerettighedskonventionen;

20. beklager manglen på en præcis formålsbegrænsning, som er en væsentlig garanti ved indførelse af restriktive foranstaltninger; denne form for beskyttelse er endnu væsentligere, når der er tale om hemmelige overvågningsforanstaltninger, på grund af den øgede risiko for vilkårlighed under sådanne omstændigheder; mener, eftersom de erklærede formål og definitionerne er uklare, at de bør udformes nøjagtigt for at undgå, at EU's PNR-system giver anledning til søgsmål;

21. gentager, at PNR-oplysninger kan være særdeles nyttige som supplerende bevis til støtte for en specifik undersøgelse vedrørende identificerede terrormistænkte og -medskyldige; påpeger imidlertid, at det ikke er bevist, at PNR-oplysninger kan bruges i forbindelse med omfattende automatisk søgninger og analyser på grundlag af risikokriterier eller -mønstre, f.eks. profilering eller data mining, når der søges efter potentielle terrorister[5];

22. fremhæver endvidere, at de europæiske bestemmelser om beskyttelse af personoplysninger forbyder profilering på grundlag af personoplysninger (artikel 8 i det europæiske charter om grundlæggende rettigheder og den europæiske menneskerettighedskonvention); støtter derfor udtalelsen fra Agenturet for Grundlæggende Rettigheder om, at profilering på grundlag af PNR-oplysninger kun bør anvendes til efterforskningsformål, i enkelttilfælde og på grundlag af faktuelle parametre;

23. gentager sin bekymring over de foranstaltninger, der fører til vilkårlig brug af PNR-oplysninger til profilering og fastlæggelse af risikovurderingsparametre; minder om, at enhver form for profilering på grundlag af etnisk oprindelse, nationalitet, religion, seksuel orientering, køn, alder eller sundhedstilstand bør forbydes udtrykkeligt, idet det er uforeneligt med det forbud mod enhver forskelsbehandling, der er indeholdt i EU-traktaterne og EU's charter om grundlæggende rettigheder;

24. erindrer om, at Kommissionen og Rådet i tilfælde af en udvidelse af forslagets anvendelsesområde for hvert erklæret mål skal gøre detaljeret rede for den planlagte brug af PNR-oplysningerne og begrunde, hvorfor de eksisterende retshåndhævelsesbeføjelser ikke er tilstrækkelige; mener, at det relevante retsgrundlag skal fastlægges for hvert enkelt formål;

Beskyttelse af personoplysninger

25. understreger, at vedtagelse af en hensigtsmæssig ramme for databeskyttelse under tredje søjle er en nødvendig forudsætning for ethvert EU-system for PNR-oplysninger; der kræves også specifikke bestemmelser vedrørende overførsel og anvendelse af PNR-oplysninger, der ikke er omfattet af databeskyttelsesrammen for første og tredje søjle; understreger, at det er nødvendigt at præcisere, hvilke databeskyttelsesregler der vil finde anvendelse på passageroplysningsenhederne, og at sikre, at enhver adgang, overførsel og anvendelse af PNR-oplysninger vil kunne spores;

26. fremhæver, at følsomme oplysninger kun må anvendes i enkeltsager som led i en almindelig efterforskning eller retsforfølgning, efter at være fremskaffet ved en dommerkendelse; henviser til flyselskabernes bekymring over, at følsomme oplysninger ikke kan adskilles fra mere generelle oplysninger; kræver derfor, at der fastlægges strenge betingelser for passageroplysningsenhedernes behandling af disse oplysninger, jf. udtalelsen fra Agenturet for Grundlæggende Rettigheder;

Bemærkninger i tilknytning til gennemførelsen

27. understreger for så vidt angår lagringsperioder, at Kommissionen ikke begrunder den foreslåede lagringsperiode; mener imidlertid, at anonymiserede data bør være tilstrækkelige, når det drejer sig om at udvikle risikoindikatorer og fastlægge rejse- og adfærdsmønstre; mener desuden, at hvis anvendelsesområdet for PNR-ordningen udvides, skal lagringsperioderne begrundes for hvert enkelt formål;

28. gentager, at overførsel af oplysninger kun bør ske ved hjælp af "push"-metoden, og at tredjelande ikke vil få direkte adgang til PNR-oplysninger i europæiske reservationssystemer;

29. hilser med tilfredshed forslaget om, at der skal udarbejdes en udtømmende liste over de myndigheder, der har ret til at modtage PNR-oplysninger;

30. fremhæver, at videreformidling af PNR-oplysninger til tredjelande kun må finde sted, hvis de berørte tredjeparter sikrer et tilstrækkeligt beskyttelsesniveau, jf. direktiv 95/46/EF og retsakterne om oprettelse af Europol og Eurojust, eller tilstrækkelige garantier, jf. konvention 108, og at en sådan videreformidling udelukkende må finde sted i enkeltsager;

31. gentager, at passagerer skal oplyses udførligt og på tilgængelig vis om de nærmere enkeltheder i ordningen og om deres rettigheder, og at det påhviler medlemsstaternes myndigheder at sørge for denne oplysning; foreslår at anvende den fremgangsmåde, lufthavnene benytter ved boardingafvisning; finder det væsentligt at definere passagerers ret til adgang, rettelse og modsigelse;

32. kræver, at der indføres detaljerede og harmoniserede bestemmelser vedrørende PNR-oplysningernes sikkerhed, hvad angår såvel it-løsninger som bemyndigelses- og adgangsregler;

Konsekvenser for lufttransportvirksomhederne

33. henviser til, at lufttransportvirksomhederne indsamler data til kommercielle formål, og at der ikke systematisk indsamles data for at udfylde alle PNR-felter; insisterer på, at det ikke bør kræves af flyselskaberne, at de skal indsamle data ud over dem, de indsamler til kommercielle formål; mener, at det ikke bør påhvile lufttransportvirksomhederne at kontrollere, om registrene er fuldstændige og korrekte, og at de ikke bør sanktioneres, hvis oplysningerne er ufuldstændige eller ukorrekte; kræver, at der foretages en klar evaluering af de omkostninger, et PNR-system for EU ville indebære; mener, at yderligere omkostninger bør afholdes af de rekvirerende parter;.

Dataformidlere og passageroplysningsenheder

34. ønsker en klar definition af passageroplysningsenhedernes rolle og beføjelser, navnlig med hensyn til gennemsigtighed og demokratisk kontrol, for at få fastlagt passende databeskyttelsesbestemmelser; anmoder om, at passageroplysningsenhedernes rolle begrænses til overførsel af data til kompetente myndigheder for at sikre, at risikovurderinger kun kan gennemføres af kompetente myndigheder som led i en efterforskning; anmoder i denne forbindelse om at få oplyst, hvilken lovgivning, der vil finde anvendelse på de risikovurderinger, der foretages af passageroplysningsenhederne, samt hvilket ansvar databeskyttelsesmyndighederne har i de tilfælde, hvor medlemsstaterne samarbejder om at oprette en fælles passageroplysningsenhed;

35. pålægger sin formand at sende denne beslutning til Rådet, Kommissionen, medlemsstaternes regeringer og parlamenter, den europæiske tilsynsførende for databeskyttelse, Agenturet for Grundlæggende Rettigheder, artikel 29-arbejdsgruppen og arbejdsgruppen om politimæssigt og retligt samarbejde.

[1] PNR-aftalen mellem EU og USA: EUT L 204 af 4.8.2007, s. 18.
[2] PNR-aftalen mellem EU og Canada: EUT L 82 af 21.3.2006, s. 15.
[3] PNR-aftalen mellem EU og Australien: EUT L 213 af 8.8.2008, s. 49.
[4] Jf. navnlig udtalelsen fra Rådets Juridiske Tjeneste om emnet og den udtalelse, generaladvokaten afgav den 14. oktober 2008 om sag C-301/06 (Irland mod Europa-Parlamentet og Rådet for Den Europæiske Union) om direktivet om lagring af data.
[5] CRS-rapport til den amerikanske kongres, "Data Mining and Homeland Security: An Overview" af Jeffrey Seifert; "Effective Counter-terrorism and the Limited Role of Predicative Data Mining fra CATO Institute; "Protecting Individual Privacy in the Struggle Against Terrorists: A Framework for Program Assessment"; "No dream ticket to security" af Frank Kuipers, Clingendael Institute, august 2008.

Juridisk meddelelse - Databeskyttelsespolitik