PROPOSTA DE RESOLUÇÃO
18.11.2008
nos termos do n.º 5 do artigo 108.º do Regimento
por Sophia in 't Veld
em nome da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos
sobre a proposta de decisão-quadro de Conselho relativa à utilização dos dados dos Registos de Identificação dos Passageiros (Passenger Name Record - PNR) para efeitos de aplicação da lei
B6‑0615/2008
Resolução do Parlamento Europeu sobre a proposta de decisão-quadro de Conselho relativa à utilização dos dados dos Registos de Identificação dos Passageiros (Passenger Name Record - PNR) para efeitos de aplicação da lei
O Parlamento Europeu,
– Tendo em conta a declaração da Comissão durante os debates de 21 de Outubro de 2008, na sequência da pergunta oral B6-0476/2008 sobre a proposta da Decisão-Quadro do Conselho relativa à utilização dos dados dos Registos de Identificação dos Passageiros (Passenger Name Record-PNR) para efeitos de aplicação da lei (COM/2007/654),
– Tendo em conta os debates actualmente em curso no Conselho a nível ministerial e de grupos de trabalho sobre a proposta atrás mencionada,
– Tendo em conta os pareceres apresentados pela Agência dos Direitos Fundamentais, pela Autoridade Europeia para a Protecção de Dados, pelo Grupo de Trabalho do Artigo 29.º e pelo Grupo de Trabalho "Polícia e Justiça",
– Tendo em conta as suas anteriores resoluções sobre o Acordo PNR UE-EUA[1], sobre o Acordo PNR UE-Canadá[2], bem como o Acordo PNR UE-Austrália[3],
– Tendo em conta o nº 5 do artigo 108º do seu Regimento,
A. Recordando que os princípios de protecção de dados a observar pelas Instituições e Estados-Membros da UE se encontram enunciados no artigo 8.º da Convenção Europeia dos Direitos do Homem (CEDH), nos artigos 7.º e 52.º da Carta dos Direitos Fundamentais da União Europeia, no artigo 286.º do Tratado CE e no artigo 5.º da Convenção para a Protecção das Pessoas Singulares no que respeita ao tratamento informático dos dados pessoais e, a nível de direito derivado, na Directiva 95/46 e na Decisão-Quadro do Conselho relativa à protecção dos dados pessoais tratados no âmbito da cooperação policial e judiciária em matéria penal (16069/2007 – 2005/0202(CNS));
B. Recordando todo e qualquer novo acto legislativo europeu deve observar os critérios da proporcionalidade e da subsidiariedade, tal como enunciados no artigo 5.º do Tratado que institui a Comunidade Europeia e respectivo Protocolo nº 30,
Aspectos processuais
1. Reconhece a necessidade de uma maior cooperação a nível europeu e internacional na luta contra o terrorismo e o crime organizado; reconhece que a recolha e o tratamento de dados poderá constituir um instrumento valioso para efeitos da aplicação da lei;
2. Entende que as autoridades responsáveis pela aplicação da lei deveriam dispor de todos os instrumentos que lhes permitam realizar adequadamente as suas missões, incluindo o acesso a dados; salienta, todavia, que, uma vez que essas medidas surtem um impacto considerável na vida privada dos cidadãos europeus, se afigura necessário aduzir justificações de forma convincente em termos de necessidade, proporcionalidade e unidade tendo em vista a consecução dos objectivos declarados, insistindo na necessidade de criar salvaguardas eficazes de respeito pela vida privada e de protecção jurídica; entende que tal constitui um pré-requisito para granjear a necessária legitimidade política relativamente a uma medida que os cidadãos poderão considerar como uma ingerência injustificada na sua vida privada;
3. Lamenta que a formulação e a justificação da proposta da Comissão deixem transparecer bastantes incertezas jurídicas em relação à sua compatibilidade com a Convenção Europeia dos Direitos do Homem (CEDH) e com a Carta dos Direitos Fundamentais mas também em relação à sua base jurídica, suscitando questões relativamente ao papel apropriado cometido ao Parlamento Europeu no processo legislativo; verifica que as mesmas preocupações em relação à inexistência de segurança jurídica da proposta em apreço
- –são suscitadas nos pareceres apresentados pela Agência dos Direitos Fundamentais, pela Autoridade Europeia para a Protecção de Dados, pelo Grupo de Trabalho do Artigo 29.º e pelo Grupo de Trabalho "Polícia e Justiça",
- –implicavam que o Conselho levasse a efeito um exame aprofundado do âmbito de aplicação eventualmente coberto por uma futura iniciativa europeia neste domínio e do respectivo impacto e que integrasse um volume significativo de informação adicional, incluindo os pareceres atrás mencionados;
4. Considera que, nestas condições, o Parlamento se reserva o direito de apresentar o seu parecer formal por força de aplicação do processo de consulta, enquanto as questões suscitadas na resolução não forem solucionadas de forma adequada e enquanto não lhe for transmitido um conjunto mínimo de informações necessárias;
5. Mantém as suas firmes reservas quanto à necessidade e ao valor acrescentado da proposta de criação de um sistema europeu de utilização dos dados dos registos de passageiros (sistema PNR), bem como quanto às garantias da mesma constantes, não obstante as explicações e clarificações apresentadas pela Comissão e pelo Conselho até à data, quer oralmente, quer por escrito; além disso, assinala que muitas das questões suscitadas pelo Parlamento, pelo Grupo de Trabalho do artigo 29.º, pelo Grupo de Trabalho "Polícia e Justiça", pela Autoridade Europeia para a Protecção de Dados e pela Agência dos Direitos Fundamentais não mereceram resposta satisfatória;
6. Considera, a exemplo da Agência dos Direitos Fundamentais, que o simples facto de os dados de natureza comercial serem coligidos por empresas privadas e de os mesmos poderem também ser úteis para efeitos de segurança não constitui razão suficiente para explorar esses dados, caso possam ser obtidos resultados idênticos ou mesmo melhores através do reforço da assistência jurídica mútua entre autoridades competentes para a aplicação da lei;
7. Exorta o Conselho, caso pretenda prosseguir a apreciação do texto da Comissão, a ter em conta as recomendações constantes da presente resolução e a justificar devidamente as condições de necessidade social premente susceptíveis de tornar "necessária" esta nova intervenção da União Europeia, tal como requerido no artigo 8.º da Convenção Europeia dos Direitos do Homem (CEDH); considera tratar-se das condições mínimas para poder apoiar a criação de um sistema de dados PNR na UE; está disposto a contribuir e a participar nestes trabalhos a todos os níveis;
8. Reitera os seus apelos para um esclarecimento da relação entre o recurso ao sistema PNR e a outras medidas, tais como a Directiva API (Directiva 2004/82/CE), o sistema proposto de entrada e de saída, o sistema electrónico de autorização de viagem, os dados biométricos nos passaportes e vistos, o SIS e o VIS, o Regulamento nº 2320/2002 da União Europeia e os sistemas nacionais de protecção de fronteiras; verifica com apreensão que se registam atrasos consideráveis na implementação de algumas destas medidas e considera que uma avaliação completa e sistemática dos mecanismos e instrumentos de cooperação em matéria de segurança de que dispõe actualmente a União Europeia e o Espaço Schengen para assegurar a segurança aérea, proteger as fronteiras externas e lutar contra o terrorismo poderia contribuir para avaliar o valor acrescentado da proposta de sistema europeu de utilização de dados de identificação dos passageiros (sistema PNR);
9. Recorda que se encontra em curso um debate sobre a base jurídica adequada à proposta em apreço e reafirma que, por força do disposto no artigo 47.º do Tratado UE, uma medida legislativa no quadro da cooperação judicial e policial deverá fazer-se acompanhar das necessárias medidas comunitárias, a adoptar em co-decisão com o Parlamento, em relação a todos os aspectos do primeiro pilar, nomeadamente os que definem o âmbito de aplicação das obrigações às quais estarão sujeitos os actores económicos[4];
10. Recorda que o Tribunal de Justiça no Luxemburgo já contestou o acordo PNR entre a UE e os EUA invocando que a respectiva base jurídica é incorrecta; exorta, por conseguinte, a Comissão a examinar atentamente a questão de saber qual constituirá a base jurídica apropriada;
11. Considera que, em caso de apresentação da nova legislação, os parlamentos nacionais devem ser plenamente associados ao processo legislativo, tendo em conta o impacto da proposta, quer para os cidadãos, quer para a ordem jurídica nacional dos Estados-Membros;
12. Salienta que a eventual futura legislação que institua um sistema PNR comunitário enquanto novo quadro da cooperação policial na União Europeia deve incluir uma cláusula de revisão, bem como disposições que prevejam uma avaliação periódica da sua aplicação, da sua utilidade e das violações das garantias; considera que os parlamentos nacionais, a Autoridade Europeia para a Protecção de Dados, o Grupo de Trabalho do Artigo 29.º e a Agência dos Direitos Fundamentais deveriam ser exortadas a desempenhar um papel, quer a nível da revisão, quer da avaliação; entende, assim, que a nova legislação deve comportar uma cláusula de caducidade;
13. Salienta, neste contexto, que cada Estado-Membro assume a responsabilidade inicial por recolher esses dados PNR e por assegurar a sua protecção; realça que as salvaguardas são obrigatórias sempre que esses dados PNR sejam objecto de transmissão, intercâmbio ou transferência para ou entre Estados-Membros; entende, por conseguinte, que o acesso a dados PNR objecto de intercâmbio entre Estados-Membros deveria estar rigorosamente circunscrito às autoridades operantes no domínio do combate ao terrorismo e ao crime organizado; entende que poderá ser concedido acesso a agências de aplicação da lei com autorização judiciária;
Subsidiariedade
14. Constata com preocupação que a necessidade de uma acção comunitária ainda não foi suficientemente demonstrada; neste contexto, questiona a afirmação da Comissão, de acordo com a qual o objectivo declarado da proposta consiste na harmonização dos regimes nacionais, quando só alguns Estados-Membros dispõem de um sistema de utilização de dados PNR para efeitos de aplicação da lei e outros fins, ou tencionam criar um tal sistema; entende, assim, que a proposta da Comissão não harmoniza os sistemas nacionais (visto que estes não existem), limitando-se a impor aos Estados-Membros a obrigação de criarem um sistema;
15. Observa que a Comissão propõe um sistema"descentralizado", o que ainda torna menos claro o valor acrescentado europeu;
Proporcionalidade
16. Recorda que, nos termos do artigo 8.º da Convenção Europeia dos Direitos do Homem e do artigo 52.º da Carta dos Direitos Fundamentais, uma tal ingerência considerável no direito à protecção dos dados pessoais deve ser legítima e justificada por uma necessidade social premente, prevista na lei e proporcional ao fim a que se destina, bem como necessária e genuína numa sociedade democrática; lamenta, neste contexto, a inexistência de uma limitação da finalidade, para efeitos de aplicação desta medida de cooperação policial, a situações relacionadas com o combate ao terrorismo e ao crime organizado;
17. Manifesta a sua preocupação pelo facto de, no essencial, a proposta permitir às autoridades policiais o acesso a todos os dados sem disporem de qualquer mandado; salienta que a Comissão não demonstra a necessidade de novos poderes de aplicação da lei, nem que esta meta não pode ser atingida com medidas de menor alcance; critica o facto que não existir qualquer informação sobre o modo como os actuais poderes de aplicação da lei ficam aquém do que é necessário, onde e quando é as autoridades não dispuseram, comprovadamente, dos poderes de que necessitavam para os efeitos pretendidos; solicita que seja levada a cabo uma revisão das actuais medidas abaixo indicadas antes de prosseguir o desenvolvimento de um sistema PNR da UE;
18. Toma nota da afirmação da Comissão, de acordo com a qual “[...] UE[pôde] apreciar o valor dos dados PNR e as suas potencialidades para efeitos de aplicação da lei”, embora saliente que, até ao momento, não existem provas para fundamentar esta afirmação uma vez que:
- –as provas até agora apresentadas pelos EUA não foram confirmadas e os EUA nunca provaram de forma conclusiva que a utilização maciça e sistemática dos dados PNR é necessária na luta contra o terrorismo e a criminalidade grave,
- –só houve uma revisão conjunta EUA-UE do acordo PNR, que se limitou a avaliar a execução, não os resultados,
- –as conclusões preliminares do sistema para a utilização dos dados PNR do Reino Unido não provam a utilidade da recolha maciça e da utilização dos dados PNR para combater o terrorismo (faz sim prova da sua conveniência para outros fins, bem como da utilidade do recurso aos dados PNR numa base casuística, no âmbito de investigações em curso, com base num mandado e num motivo devidamente justificado);
Limitação da finalidade
19. Salienta que o princípio da limitação da finalidade constitui um dos princípios de base da protecção dos dados; destaca, em especial, que a Convenção 108 determina que os dados pessoais devem ser “armazenados para fins determinados e legítimos e não serão utilizados de forma incompatível com esses fins” (alínea b) do artigo 5.º)); só são permitidas derrogações a este princípio desde que previstas na lei e que constituam uma medida necessária, numa sociedade democrática, por motivos de interesse público, como por exemplo, “supressão de infracções penais” (artigo 9.º); salienta que a jurisprudência do Tribunal Europeu dos Direitos do Homem explicitou claramente que tais derrogações devem ser proporcionadas, precisas e previsíveis, nos termos do n.º 2 do artigo 8.º da Convenção Europeia dos Direitos do Homem;
20. Lamenta a ausência uma limitação precisa da finalidade, a qual constitui uma garantia essencial no que toca à imposição de medidas restritivas e entende que essa protecção é tanto mais importante no que respeita às medidas de vigilância secretas, devido aos elevados riscos de arbitrariedade em tais circunstâncias; considera que, na medida em que os fins declarados e as definições se afiguram imprecisos e indeterminados, deveriam ser especificados de forma rigorosa, por forma a evitar que o sistema PNR da UE seja objecto de contestação jurídica;
21. Reafirma que os dados PNR podem ser muito úteis como elementos de prova acessórios e adicionais, em determinados inquéritos sobre suspeitos de terrorismo e cúmplices conhecidos; salienta, no entanto, não existem provas de que os dados PNR sejam úteis para pesquisas e análises maciças automatizadas, com base em critérios ou padrões de risco (isto é, estabelecimento de perfis ou extracção de dados) para detectar potenciais terroristas[5];
22. Sublinha, ainda, que as regras europeias em matéria de protecção de dados impõem restrições à aplicação do estabelecimento de perfis com base em dados pessoais (artigo 8 º da Carta Europeia dos Direitos Fundamentais e Convenção Europeia dos Direitos do Homem); partilha, por conseguinte, do parecer da Agência dos Direitos Fundamentais segundo o qual a definição de perfis alicerçada em dados PNR apenas deveria ser realizada por serviços de informações de segurança, com base em casos individuais e parâmetros factuais;
23. Reitera as suas preocupações relativamente às medidas relativas a uma utilização indiscriminada de dados PNR para efeitos de definição de perfis e de definição de parâmetros de avaliação de riscos; recorda que toda e qualquer definição de perfis com base na pertença étnica, nacionalidade, religião, orientação sexual, género, idade ou estado de saúde deveria ser expressamente proibida por ser incompatível com a proibição de toda e qualquer discriminação consagrada nos Tratados da UE e na Carta dos Direitos Fundamentais da UE;
24. Recorda que, em caso de qualquer alargamento do âmbito de aplicação da proposta, a Comissão e o Conselho deveriam clarificar circunstanciadamente, em relação a cada finalidade declarada, a utilização que será feita dos dados PNR e a razão pela qual as competências actuais de aplicação da lei não são suficientes; em relação a cada finalidade específica, cumpre estabelecer a base jurídica apropriada;
Protecção de dados de natureza pessoal
25. Acentua que a adopção de um quadro adequado de protecção dos dados de natureza pessoal no âmbito do terceiro pilar constitui um requisito prévio indispensável a todo e qualquer sistema europeu de utilização dos dados dos registos de passageiros, bem como de um conjunto de normas específicas relativas à transferência e à utilização dos dados dos registos de passageiros não abrangidos pelo quadro de protecção dos dados da UE para o primeiro e terceiro pilares; realça a necessidade de clarificar as normas de protecção de dados que se aplicam a unidades de informação sobre os passageiros (PIU) e de garantir a rastreabilidade de todo e qualquer acesso, transferência e utilização de dados PNR;
26. Salienta que os dados sensíveis só poderão ser utilizados numa base caso a caso no contexto de investigações ou de procedimentos judiciais ordinários e mediante mandato; faz notar que as companhias aéreas receiam não ser possível separar os dados sensíveis das observações gerais; exorta, por conseguinte, à definição de condições rigorosas aplicáveis ao tratamento destes dados por parte das PIU, tal como definido pela Agência dos Direitos Fundamentais no seu parecer;
Modalidades de execução
27. Destaca que, no que respeita aos períodos de conservação dos dados, a Comissão não fornece justificação para o período de conservação proposto; entende, porém, que a existência de dados anónimos deveria ser suficiente para efeitos de definição de indicadores de risco e de padrões de viagem e de comportamento; considera também que, em caso de alargamento do âmbito de aplicação do sistema PNR, importa justificar os períodos de conservação dos dados para cada utilização separada;
28. Reitera que a transferência dos dados deveria apoiar-se exclusivamente no método PUSH e que os países terceiros não terão acesso directo a dados PNR nos sistemas de reserva europeus;
29. Regozija-se com o facto de, no que respeita ao acesso a dados PNR, a proposta afirmar que todas as entidades com acesso a dados PNR deveriam ser incluídas numa lista exaustiva;
30. Salienta que as transferências posteriores de dados para países terceiros são autorizadas unicamente no caso de estar assegurado um nível suficiente de protecção (especificado na Directiva 95/46/CE e nos instrumentos jurídicos que instituem a Europol e Eurojust), ou garantias suficientes pelos terceiros interessados (em conformidade com a Convenção 108) e que só deveriam ter lugar caso a caso;
31. Reafirma que os passageiros devem ser plenamente informados de forma acessível, a respeito das modalidades do sistema e dos seus direitos, cabendo às autoridades dos Estados-Membros a incumbência de fornecer tais informações; propõe que o exemplo da informação "recusado o embarque" nos aeroportos seja utilizado; considera essencial definir um direito de acesso, rectificação e recurso dos passageiros;
32. Pede que sejam estabelecidas disposições pormenorizadas e harmonizadas no que respeita à segurança dos dados dos registos de passageiros, tanto em termos de soluções informáticas, como de regras de autorização e de acesso;
Consequências para as companhias aéreas
33 Verifica que as transportadoras aéreas coligem dados PNR para efeitos comerciais e que os dados nem sempre são coligidos para preencher todos os campos PNR; insiste em que as companhias aéreas não sejam obrigadas a coligir dados que sejam adicionais dos dados coligidos para os seus fins comerciais; é de opinião que não deve incumbir às transportadoras a obrigação de verificar se os registos são completos e exactos e que não é aceitável a aplicação de sanções no caso de dados incompletos ou inexactos; requer uma avaliação clara dos custos associados ao sistema PNR comunitário; entende que todos os custos adicionais devem ser suportados pelos requerentes;
Intermediários/Unidades de informações sobre passageiros
34. Solicita uma definição clara do papel e das competências das PIU, nomeadamente em termos de transparência e de responsabilidade democrática, de molde a estabelecer normas apropriadas em matéria de protecção de dados; insta a que o papel das PIU seja circunscrito à transferência de dados para as autoridades competentes, a fim de assegurar que as avaliações de risco só possam ser realizadas por autoridades competentes e no contexto de um inquérito; solicita que seja especificada a lei que regulará a avaliação dos riscos efectuada pelas unidades de informações sobre passageiros, bem como as competências das autoridades de protecção dos dados de natureza pessoal no casos de os Estados-Membros cooperarem para a criação de uma unidade comum de informações sobre passageiros;
35. Encarrega o seu Presidente de transmitir a presente resolução ao Conselho, à Comissão, aos governos e parlamentos dos Estados-Membros, à AEPD, à Agência dos Direitos Fundamentais, ao Grupo de Trabalho do artigo 29º e ao Grupo de Trabalho “Polícia e Justiça”.
- [1] Acordo PNR entre UE e EUA: JO L 204 de 4.8.2007, p. 18.
- [2] Acordo PNR entre UE e o Canadá: JO L 82 de 21.03.06, p. 15.
- [3] Acordo PNR entre UE e a Austrália: JO L 213 de 8.8.2008, p. 49
- [4] Cf. nomeadamente o parecer do Serviço Jurídico do Conselho sobre esta questão e o recente parecer do advogado-geral proferido em 14 de Outubro de 2008 no processo C-301/06 Irlanda contra Parlamento Europeu e Conselho da União Europeia sobre a directiva relativa à conservação de dados.
- [5] Relatório CRS ao Congresso Americano: "Data Mining and Homeland Security: An Overview by Jeffrey Seifert; "Effective Counter-terrorism and the Limited Role of Predicative Data Mining by CATO Institute; "Protecting Individual Privacy in the Struggle Against Terrorists: A Framework for Program Assessment"; "No dream ticket to security" by Frank Kuipers, Clingendael Institute, Agosto de 2008