Teksty przyjęte - Porozumienie ze Stanami Zjednoczonymi w sprawie wykorzystywania danych dotyczących nazwisk pasażerów

Choisissez la langue de votre document :

Indeks

Poprzedni

Następny

Pełny tekst

Procedura : 2006/2193(INI)

Przebieg prac nad dokumentem podczas sesji

Dokument w ramach procedury : A6-0252/2006
Teksty złożone : A6-0252/2006		Debaty : PV 07/09/2006 - 4 CRE 07/09/2006 - 4		Głosowanie : PV 07/09/2006 - 7.10 Wyjaśnienia do głosowania		Teksty przyjęte : P6_TA(2006)0354

Teksty przyjęte

318k

91k

Czwartek, 7 września 2006 r. - Strasburg

Porozumienie ze Stanami Zjednoczonymi w sprawie wykorzystywania danych dotyczących nazwisk pasażerów

P6_TA(2006)0354

A6-0252/2006

Zalecenie Parlamentu Europejskiego zawierające projekt zalecenia Parlamentu Europejskiego dla Rady w sprawie negocjacji porozumienia ze Stanami Zjednoczonymi Ameryki w sprawie wykorzystywania danych dotyczących nazwisk pasażerów (PNR) w celu zapobiegania aktom terroryzmu i przestępczości transgranicznej, w tym przestępczości zorganizowanej (2006/2193(INI))

Parlament Europejski,

– uwzględniając projekt zalecenia dla Rady złożony przez Sophię in 't Veld w imieniu grupy politycznej ALDE w sprawie treści porozumienia ze Stanami Zjednoczonymi Ameryki w sprawie wykorzystywania danych osobowych pasażerów lotniczych (PNR) do zapobiegania i zwalczania terroryzmu oraz przestępczości międzynarodowej, w tym przestępczości zorganizowanej (B6-0382/2006),

– uwzględniając art. 114 ust. 3 oraz art. 94 Regulaminu,

– uwzględniając sprawozdanie Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych (A6-0252/2006),

A. przypominając wcześniejsze rezolucje w sprawie PNR(1), w których Parlament od początku wyrażał:

	-	gotowość do udzielenia zgody na dostęp władz publicznych do danych osobowych pasażerów ze względów bezpieczeństwa, jeżeli jest to konieczne do ich identyfikacji i weryfikacji porównawczej z listą osób niebezpiecznych lub znanych przestępców i terrorystów (jak ma to miejsce w Unii Europejskiej w związku z Konwencją Wykonawczą z Schengen lub zgodnie z dyrektywą 2004/82/WE(2), która daje dostęp do danych identyfikacyjnych obsługiwanych przez linie lotnicze poprzez system APIS (Advanced Passenger Information System)),
	-	głębokie zaniepokojenie systematycznym dostępem władz publicznych do danych, takich jak numer karty kredytowej, adres e-mail, przynależność do konkretnej grupy, informacje o osobach często latających samolotem, związanych z zachowaniami zwyczajnych pasażerów (tzn. osób nieodnotowanych jako niebezpieczne lub jako przestępcy w kraju przyjmującym) w celu sprawdzenia teoretycznych przesłanek, że pasażer taki może stanowić potencjalne zagrożenie dla lotu, kraju docelowego lub kraju tranzytu,

B. zdając sobie sprawę, że systematyczny dostęp do danych związanych z "zachowaniami", choć jest nie do przyjęcia w UE, wymagany jest obecnie przez takie kraje, jak USA, Kanada i Australia dla ochrony ich bezpieczeństwa wewnętrznego, lecz zwracając uwagę, że:

	-	w przypadku Kanady i Australii ustawodawstwo krajowe przewiduje dostęp do tego rodzaju danych, który jest ograniczony co do zakresu, czasu i ilości dopuszczanych danych oraz znajduje się pod kontrolą władz sądowniczych, co tłumaczy dlaczego systemy te zostały uznane za odpowiednie przez Parlament i władze krajowe odpowiedzialne za ochronę danych w Unii Europejskiej,
	-	w przypadku Stanów Zjednoczonych, nawet po długich negocjacjach z Komisją i pomimo dobrej woli wyrażonej w "deklaracjach zobowiązań", wciąż nie istnieje amerykańska ochrona prawna danych w zakresie transportu lotniczego; w związku z tym możliwy jest dostęp do wszystkich danych PNR (za wyjątkiem danych "sensytywnych"), które mogą być przechowywane przez wiele lat po dokonaniu kontroli bezpieczeństwa; ponadto ochrona prawna nie istnieje w przypadku osób nie będących obywatelami USA,

C. mając na uwadze, że od zbrodniczych wydarzeń z dnia 11 września 2001 r. na całym świecie wprowadzono ogromną ilość szczególnych środków bezpieczeństwa, wymagających często systematycznego zbierania i kontrolowania danych osobowych wszystkich obywateli, zwłaszcza danych dotyczących transferów pieniężnych oraz danych odnoszących się do telekomunikacji i pasażerów; mając na uwadze, że wobec braku spójnej polityki bezpieczeństwa UE istnieje ryzyko osłabienia pozycji pojedynczego obywatela wobec państwa,

D. przypominając, że Parlament skierował wniosek do Trybunału Sprawiedliwości w sprawie uchylenia decyzji Rady 2004/496/WE(3) w sprawie zawarcia Porozumienia pomiędzy Wspólnotą Europejską a Stanami Zjednoczonymi Ameryki wynegocjowanej na podstawie decyzji Komisji 2004/535/WE(4), gdyż decyzja ta nie posiada nie tylko podstawy prawnej, ale brak jej też przejrzystości prawnej oraz, biorąc pod uwagę, że gromadzenie danych osobowych dopuszczane na mocy omawianego porozumienia jest nadmierne z punktu widzenia konieczności zwalczania przestępczości zorganizowanej i terroryzmu,

E. przyjmując z zadowoleniem uchylenie przez Trybunał Sprawiedliwości decyzji Rady 2004/496/WE oraz decyzji Komisji 2004/535/WE(5),

F. wyrażając ubolewanie z powodu faktu, że Trybunał Sprawiedliwości nie odpowiedział na obawy Parlamentu związane ze strukturą prawną porozumienia i spójnością jego treści z zasadami dotyczącymi ochrony danych ustanowionymi w art. 8 Europejskiej Konwencji o ochronie praw człowieka i podstawowych wolności (EKCP),

G. mając na uwadze, że Trybunał Sprawiedliwości orzekł, iż decyzja Rady 2004/496/WE nie mogła być przyjęta w sposób ważny na podstawie art. 95 Traktatu WE w połączeniu z dyrektywą 95/46/WE(6), ponieważ przekazywanie do Biura Celnego i Ochrony Granic Stanów Zjednoczonych (ang. CBP) i wykorzystywanie przez nie danych dotyczących nazwisk pasażerów (PNR) odnosi się do operacji przetwarzania danych związanych z bezpieczeństwem publicznym i działalnością państwa w obszarach prawa karnego, co nie wchodzi w zakres stosowania dyrektywy 95/46/WE i nie należy do pierwszego filaru,

H. mając na uwadze wyrażoną przez Komisję i Radę wolę ścisłej współpracy z Parlamentem w celu zagwarantowania pełnej zgodności z wyrokiem Trybunału wyrażając jednakże żal, że Rada nie włączyła Parlamentu do toczących się obecnie negocjacji,

I. podzielając opinię przyjętą w dniu 14 czerwca 2006 r. przez grupę roboczą "Artykuł 29" otyczącą konieczności nadania dalszego biegu wyrokowi Trybunału(7),

J. biorąc pod uwagę, że znaczenie omawianej kwestii jest na tyle ważne, że UE powinna bez względu na okoliczności dojść do porozumienia ze Stanami Zjednoczonymi w sprawie rzeczywistego układu międzynarodowego, który należycie przestrzegając praw podstawowych, ustala:

	a)	jakie dane niezbędne są do celów identyfikacji i powinny być systematycznie przekazywane w sposób zautomatyzowany (APIS) oraz jakie dane dotyczące "zachowań" pasażerów mogłyby być przekazywane rozpatrując oddzielnie każdy przypadek w odniesieniu do osób, których nazwiska widnieją na listach bezpieczeństwa publicznego i które uważane są za "niebezpieczne" w związku z działalnością przestępczą lub terrorystyczną,
	b)	listę poważnych przestępstw, które mogłyby stać się przedmiotem wszelkich dodatkowych żądań,
	c)	listę władz i agencji, które mogłyby przekazywać dane, oraz warunków ochrony danych, jakich należałoby przestrzegać,
	d)	okres gromadzenia danych dla dwóch różnych typów informacji przy zastrzeżeniu, że dane dotyczące zapobiegania poważnym przestępstwom muszą być wymieniane zgodnie z porozumieniem UE-USA w sprawie pomocy prawnej(8) i ekstradycji(9);
	e)	rolę odgrywaną przez linie lotnicze, komputerowe systemy rezerwacji lub organizacje prywatne (takie jak SITA czy AMADEUS) w przekazywaniu danych dotyczących pasażerów oraz przewidywane środki (APIS, PNR itp.) dla celów bezpieczeństwa publicznego,
	f)	gwarancje dla pasażerów umożliwiające im poprawę dotyczących ich danych lub przedstawienie wyjaśnień w razie wystąpienia różnic pomiędzy danymi dotyczącymi umowy podróżnej a danymi figurującymi w dokumentach tożsamości, wizach, paszportach i innych dokumentach urzędowych,
	g)	odpowiedzialność linii lotniczych wobec pasażerów i władz publicznych w przypadku zapisywania lub kodowania błędów oraz w zakresie ochrony przetwarzanych danych,
	h)	prawo odwołania do niezależnych władz oraz prawo do rozpoczęcia procedury odwoławczej w przypadku złamania praw pasażerów;
	i)	potrzebę zapewnienia całkowitej zgodności z art. 6 lit. d) rozporządzenia EWG nr 2299/89 z dnia 24 lipca 1989 r. w sprawie kodeksu postępowania dla komputerowych systemów rezerwacji(10), w świetle którego przy jakimkolwiek przekazaniu danych osobowych wymagana jest uprzednia zgoda pasażera;

1. występuje do Rady z następującymi zaleceniami:

Zasady ogólne

unikanie luk prawnych na poziomie europejskim począwszy od 1 października 2006r. w zakresie przekazywania danych pasażerów oraz czuwanie nad szerszą niż obecnie ochroną praw i wolności pasażerów na mocy jednostronnych deklaracji zobowiązań złożonych przez administrację amerykańską,

oparcie wszelkich nowych porozumień w tej dziedzinie na wspólnotowych zasadach ochrony danych, jak stanowi art. 8 Europejskiej Konwencji Praw Człowieka,

W zakresie procedury negocjacyjnej:

negocjowanie zgodnie z obowiązującym kalendarzem,

	-	nowego, krótkoterminowego porozumienia międzynarodowego na okres od 1 października 2006 r. do listopada 2007 r. (okres początkowo objęty porozumieniem USA-WE, który jest przedmiotem orzeczenia Trybunału),
	-	średnio- i długoterminowo, bardziej spójnego podejścia na poziomie Międzynarodowej Organizacji Lotnictwa Cywilnego (ICAO) w zakresie wymiany danych dotyczących pasażerów, aby zagwarantować zarówno bezpieczeństwo ruchu lotniczego jak i przestrzeganie praw człowieka na szczeblu światowym;

zobowiązanie Prezydencji wspomaganej przez Komisję do informowania Parlamentu o negocjacjach w sprawie porozumienia oraz do włączenia przedstawicieli właściwej komisji jako obserwatorów dialogu z administracją amerykańską;

W zakresie treści porozumienia krótkoterminowego

zapełnienie w pierwszej kolejności luk stwierdzonych po pierwszym wspólnym przeglądzie UE-USA porozumienia(11) oraz wzięcie pod uwagę zaleceń Europejskiego Inspektora Ochrony Danych i grupy roboczej "Artykuł 29"(12),

włączenie treści deklaracji zobowiązań do tekstu porozumienia w taki sposób, aby mogły one stać się prawnie obowiązujące, skutkiem czego konieczne dla obu stron stanie się ustanowienie lub wprowadzenie zmian do istniejącego ustawodawstwa, a dla wymiaru sprawiedliwości chronienie osób, których dotyczy porozumienie;

jako dowód dobrej woli ze strony administracji Stanów Zjednoczonych, jak najszybsze włączenie do nowego porozumienia następujących zobowiązań, które nie zostały jeszcze w pełni wdrożone ponad dwa lata po wejściu w życie porozumienia:

	-	ścisłe ograniczenie celów, jak wcześniej przewidywano w Deklaracji zobowiązań nr 3, w taki sposób, aby dane dotyczące zachowań nie mogły zostać wykorzystane do celów identyfikacji przestępstw finansowych lub zapobiegania ptasiej grypie; ograniczenie takie powinno zostać ustalone także w zakresie przekazywania tego rodzaju danych;
	-	przejście do systemu PUSH (jak przewiduje Deklaracja zobowiązań nr 13) podobnie jak w przypadku porozumień zawartych przez WE z Kanadą i Australią, gdyż wszystkie wymagania techniczne zostały już opracowane, a system jest już obecnie stosowany na przykład przez SITA;
	-	przekazywanie pasażerom informacji na temat zasad odnoszących się do danych PNR i ustanowienie procedur odwoławczych, jak przewidziano w Deklaracjach zobowiązań nr 36-42 oraz w porozumieniach dotyczących PNR zawartych z Kanadą i Australią;
	-	potrzeba dostarczenia odpowiednich instrukcji i szkoleń dla pracowników odpowiedzialnych za zarządzanie danymi oraz konieczność zabezpieczenia systemów IT;
	-	wspólny przegląd roczny, o którym mowa w Deklaracji zobowiązań nr 43, powinien być dokonywany co roku, we współpracy z władzami krajowymi odpowiedzialnymi za ochronę danych, oraz opublikowany w całości i musi obejmować nie tylko realizację zobowiązań, ale także wyniki porozumień w zakresie eliminowania terroryzmu i przestępczości;
		W zakresie treści porozumienia średnioterminowego

zapewnienie UE jasnych ram prawnych, przede wszystkim poprzez przyjęcie w trybie wyjątkowym projektu decyzji ramowej dotyczącej ochrony danych,

unikanie sztucznego podziału na filary poprzez utworzenie ram przekrojowych w dziedzinie ochrony danych w Unii i wykorzystując "klauzulę przejściową" zgodnie z art. 42 Traktatu o Unii Europejskiej w sposób gwarantujący, że nowe porozumienie zawarte zostało przy udziale Parlamentu i poddane kontroli Trybunału Sprawiedliwości,

ograniczenie ilości danych, które mogą być wymagane oraz filtrowanie u źródła danych sensytywnych, jak przewiduje to art. 8 dyrektywy 95/46/WE; należy zauważyć, że przewoźnicy zobowiązani są do przekazywania jedynie tych danych, którymi dysponują, przez co w praktyce CBP rzadko otrzymuje wymagane 34 kategorie danych; wnioskuje, że dla celów porozumienia, a w szczególności aby zapobiegać terroryzmowi i przestępczości transgranicznej, w tym przestępczości zorganizowanej, oraz by je zwalczać, wystarczające powinny być nawet dane APIS; wzywa Prezydencję Rady i Komisję do omówienia tej kwestii w trakcie negocjacji;

2. ponawia wcześniejszy wniosek proponując, aby nowe porozumienie przyznawało pasażerom europejskim ten sam poziom ochrony danych co w przypadku pasażerów amerykańskich;

3. podkreśla wcześniejsze stanowisko, zgodnie z którym UE powinna unikać pośredniego tworzenia europejskiego systemu PNR dzięki przekazywaniu odpowiednich danych przez CBP władzom policyjnym i sądowniczym państw członkowskich; jest zdania, że systematyczne gromadzenie danych dotyczących zwyczajnych obywateli poza ramami procedury sądowej lub dochodzenia policyjnego powinno w dalszym ciągu być zakazane w UE, a wymiana danych powinna w takim przypadku przebiegać zgodnie z istniejącym porozumieniem pomiędzy Unią Europejską a Stanami Zjednoczonymi w sprawie wzajemnej pomocy sądowej i ekstradycji;

4. proponuje, aby dialog między UE, USA, Kanadą i Australią, w którym uczestniczyć mieliby przedstawiciele parlamentów, rozpoczął się przed końcem 2006 r. w celu wspólnych przygotowań do przeglądu w 2007 r. i ustalenia ogólnych norm przekazywania danych PNR, jeżeli uznane zostanie to za niezbędne;

5. wzywa Parlament do zorganizowania w związku z tym wspólnego posiedzenia z Kongresem Stanów Zjednoczonych, obie te instytucje są bowiem demokratyczną reprezentacją obywateli, i do rozpoczęcia dialogu dotyczącego walki z terroryzmem i jej skutków dla wolności obywatelskich i praw człowieka;

o
o o

6. zobowiązuje swojego Przewodniczącego do przekazania niniejszego zalecenia Radzie oraz do informacji Komisji. 20060907-P6_TA(2006)0354_PL-p0000002.fig

(1)	Rezolucja z dnia 13 marca 2003 r. w sprawie przekazywania danych osobowych przez linie lotnicze w przypadku lotów transatlantyckich (Dz.U. C 61 E z 10.3.2004, str. 381), rezolucja z dnia 9 października 2003 r. w sprawie przekazywania danych osobowych przez linie lotnicze w przypadku lotów transatlantyckich: stan zaawansowania negocjacji ze Stanami Zjednoczonymi (Dz.U. C 81 E z 31.3.2004, str. 105) oraz rezolucja z dnia 31 marca 2004 r. w sprawie projektu decyzji Komisji określającej odpowiedni poziom ochrony danych osobowych zawartych w Rejestrze Nazwisk Pasażerów (PNR) przekazywanych do Amerykańskiego Biura Ceł i Ochrony Granic (Dz.U. C 103 E z 29.4.2004, str. 665).
(2)	Dyrektywa Rady 2004/82/WE z dnia 29 kwietnia 2004 r. w sprawie zobowiązania przewoźników do przekazywania danych pasażerów (Dz.U. L 261 z 6.8.2004, str. 24).
(3)	Decyzja Rady 2004/496/WE z dnia 17 maja 2004 r. w sprawie zawarcia Porozumienia pomiędzy Wspólnotą Europejską a Stanami Zjednoczonymi Ameryki w sprawie przetwarzania i przekazywania danych dot. nazwy rekordu pasażera (PNR) przez przewoźników lotniczych do Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych, Biura Ceł i Ochrony Granic (Dz.U. L 183 z 20.5.2004, str. 83).
(4)	Decyzja Komisji 2004/535/WE z dnia 14 maja 2004 r. w sprawie odpowiedniej ochrony danych osobowych zawartych w Passenger Name Record (PNR) pasażerów lotniczych przekazywanych do Biura Celnego i Ochrony Granic Stanów Zjednoczonych (Dz.U. L 235 z 6.7.2004, str. 11).
(5)	Wyrok z dnia 30 maja 2006 r. w połączonych sprawach C-317/04 i C-318/04.
(6)	Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz.U. L 281 z 23.11.1995, str. 31).
(7)	Opinia 5/2006 w sprawie wyroku Europejskiego Trybunału Sprawiedliwości z dnia 30 maja 2006 r. w połączonych sprawach C-317/04 i C-318/04 w sprawie przekazywania danych dotyczących pasażerów (PNR) Stanom Zjednoczonym Ameryki (patrz: http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/wpdocs/2006_en.htm).
(8)	Dz.U. L 181 z 19.7.2003, str. 34.
(9)	Dz.U. L 181 z 19.7.2003, str. 27.
(10)	Dz.U. L 220 z 29.7.1989, str. 1.
(11)	Wspólny przegląd wdrażania przez Amerykańskie Biuro Ceł i Ochrony Granic zobowiązań określonych w decyzji Komisji 2004/535/WE z dnia 14 maja 2004 r. (wersja zredagowana 12.12.2005).
(12)	(patrz: http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/wpdocs/2006_en.htm).

Informacja prawna - Polityka ochrony prywatności