Recomendação do Parlamento Europeu ao Conselho referente às negociações com vista à celebração de um acordo com os Estados Unidos da América sobre a utilização dos dados contidos nos Registos de Identificação dos Passageiros (PNR) tendo em vista a prevenção e o combate do terrorismo e do crime transnacional, incluindo o crime organizado (2006/2193(INI))
O Parlamento Europeu,
‐ Tendo em conta a proposta de recomendação ao Conselho, apresentada por Sophia in 't Veld, em nome do Grupo ALDE, referente ao conteúdo do Acordo celebrado com os Estados Unidos da América sobre a utilização dos dados contidos nos Registos de Identificação dos Passageiros (PNR) tendo em vista a prevenção e o combate do terrorismo e do crime transnacional, incluindo o crime organizado (B6-0382/2006),
‐ Tendo em conta o nº 3 do artigo 114º e o artigo 94º do seu Regimento,
‐ Tendo em conta o relatório da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos (A6-0252/2006),
A. Recordando as suas resoluções anteriores sobre a questão dos PNR(1), nas quais o Parlamento manifestou, desde logo:
-
a sua disponibilidade para autorizar o acesso, por parte das autoridades públicas, aos dados pessoais dos passageiros para fins de segurança, sempre que necessário, para identificação e confronto desses dados com uma lista de indivíduos perigosos ou criminosos e terroristas conhecidos (à semelhança do que se faz na UE no contexto da Convenção de aplicação do Acordo de Schengen ou no âmbito da Directiva 2004/82/CE(2), que deram acesso a dados de identificação geridos pelas companhias aéreas através do Sistema de Informações Antecipadas sobre os Passageiros (APIS)), e
-
a sua profunda preocupação relativamente ao acesso sistemático, por parte das autoridades públicas, a dados, como sejam o número do cartão de crédito, o endereço electrónico, a filiação em determinado grupo, a informação sobre passageiro frequente, relacionados com o comportamento de passageiros normais (isto é, pessoas não registadas como perigosas ou como criminosas no país de acolhimento), apenas para verificar, tendo por referência um padrão teórico, se determinado passageiro pode constituir uma ameaça potencial para o voo, para o país de destino ou para um país onde se encontrará em trânsito,
B. Ciente de que o acesso sistemático a dados sobre o "comportamento", ainda que não aceitável na União Europeia, é actualmente exigido por países como os Estados Unidos da América, o Canadá e a Austrália, tendo em vista a protecção da sua segurança interna, mas salientando que:
-
no caso do Canadá e da Austrália, a legislação nacional prevê um acesso a esses dados limitado no âmbito e no tempo e no que se refere ao número de dados abrangidos e sujeito ao controlo de uma autoridade judicial, o que justificou que o Parlamento Europeu e as autoridades nacionais de protecção de dados na UE considerassem esses sistemas adequados,
-
no caso dos EUA, mesmo após longas negociações com a Comissão e com alguma boa vontade expressa nos "compromissos", continua a não haver protecção legal de dados no sector dos transportes aéreos, pelo que é possível ter acesso a todos os dados PNR, com excepção unicamente dos dados "sensíveis"; os dados podem ser retidos durante anos depois de as verificações de segurança terem sido efectuadas; além disso, não há protecção jurídica para quem não seja cidadão dos EUA,
C. Considerando que, desde as atrocidades cometidas em 11 de Setembro de 2001, foi introduzida a nível mundial uma série de medidas avulsas em matéria de segurança, medidas essas que, frequentemente, envolvem a recolha e o controlo sistemáticos de dados pessoais de todos os cidadãos, nomeadamente dados sobre as transferências bancárias, assim como dados relativos às telecomunicações e aos passageiros; considerando que, devido à inexistência de uma política de segurança coerente por parte da UE, se corre o risco de pôr em causa a posição dos cidadãos face ao Estado,
D. Recordando que o Parlamento interpôs, no Tribunal de Justiça das Comunidades Europeias, um recurso de anulação da Decisão 2004/496/CE(3) do Conselho relativa à celebração de um Acordo com os Estados Unidos da América negociado pelo Conselho com base na decisão 2004/535/CE(4) da Comissão, pelo facto de a decisão carecer tanto de base jurídica como de clareza jurídica e de a recolha de dados pessoais autorizada nos termos do Acordo ser excessiva, quando ponderada relativamente à necessidade de lutar contra a criminalidade organizada e o terrorismo,
E. Saudando a anulação, pelo Tribunal de Justiça, da Decisão 2004/496/CE do Conselho e da Decisão 2004/535/CE da Comissão(5),
F. Lamentando que o Tribunal de Justiça não tenha dado resposta às preocupações do Parlamento quanto à estrutura jurídica do acordo e quanto à compatibilidade entre o conteúdo deste e os princípios relativos à protecção de dados estabelecidos no artigo 8º da Convenção Europeia para a Protecção dos Direitos do Homem e das Liberdades Fundamentais (CEDH),
G. Considerando que o Tribunal de Justiça considerou que a Decisão 2004/496/CE do Conselho não poderia ser aprovada de forma válida com base no artigo 95º do Tratado CE, em articulação com a Directiva 95/46/CE(6), uma vez que a transferência e a utilização de dados PNR pelo Bureau of Customs and Border Protection (CBP) dos Estados Unidos se referem a operações de tratamento de dados relativos à segurança pública e a actividades do Estado em áreas do direito penal que não estão abrangidas pelo âmbito de aplicação da Directiva 95/46/CE e estão excluídas do primeiro pilar,
H. Considerando a vontade expressa da Comissão e do Conselho de cooperarem inteiramente com o Parlamento Europeu, a fim de assegurar o cumprimento integral do acórdão do Tribunal de Justiça; lamentando, todavia, que o Conselho não tenha associado o Parlamento às negociações em curso,
I. Subscrevendo o parecer aprovado em 14 de Junho de 2006(7) pelo Grupo de Trabalho "Artigo 29º" sobre o necessário seguimento a dar ao acórdão do Tribunal de Justiça,
J. Considerando que a importância da questão é tal que a UE deverá, em qualquer caso, chegar a acordo com os EUA quanto a um Tratado internacional adequado que, no devido respeito dos direitos fundamentais, determine:
a)
quais os dados que são necessários para fins de identificação e que deveriam ser sistematicamente transferidos de forma automatizada (APIS) e que dados relativos ao "comportamento" dos passageiros poderiam ser transferidos, com base numa decisão caso a caso, no que respeita a pessoas registadas em listas de segurança pública como sendo "perigosas", devido a actividades criminais ou terroristas,
b)
a lista de crimes graves relativamente aos quais podem ser feitos pedidos adicionais,
c)
a lista de autoridades e agências que podem partilhar os dados, bem como as condições a respeitar em matéria de protecção de dados,
d)
o período de conservação para os dois tipos de dados, ficando claro que o intercâmbio dos dados relativos à prevenção de crimes graves tem de processar-se em conformidade com o acordo UE-EUA sobre cooperação judicial(8) e extradição(9),
e)
o papel a desempenhar pelas transportadoras aéreas, pelos sistemas informatizados de reservas, pelo Serviço de Investigação do Congresso (CRS) ou por organizações privadas (tais como a SITA e AMADEUS) na transferência de dados relativos aos passageiros e os meios previstos (APIS, PNR, etc.) para fins de segurança pública,
f)
as garantias a oferecer aos passageiros, a fim de lhes permitir corrigir os dados que lhes digam respeito ou apresentar uma explicação em caso de discrepância entre os dados relativos a um contrato de viagem e os dados constantes de documentos de identidade, vistos, passaportes e outros documentos oficiais,
g)
as responsabilidades das transportadoras aéreas perante os passageiros e as autoridades públicas em caso de transcrição de erros de codificação e no que diz respeito à protecção dos dados processados,
h)
o direito de recurso para uma autoridade independente e mecanismos de reparação em caso de violação dos direitos dos passageiros;
i)
a necessidade de respeitar estritamente a alínea d) do artigo 6º do Regulamento (CEE) nº 2299/89 do Conselho, de 24 de Julho de 1989, relativo a um código de conduta para os sistemas informatizados de reserva(10), que exige o consentimento prévio do passageiro para qualquer transferência de informações pessoais;
1. Dirige as seguintes recomendações ao Conselho:
Princípios gerais
a)
evitar, a partir de 1 de Outubro de 2006, um vazio jurídico ao nível europeu no que diz respeito à transferência dos dados dos passageiros e assegurar que os direitos e as liberdades dos passageiros são ainda mais protegidos do que o são actualmente no quadro dos "compromissos" unilaterais da Administração norte-americana;
b)
basear quaisquer novos acordos neste domínio nos princípios comunitários em matéria de protecção de dados previstos no artigo 8º da CEDH;
No que respeita ao processo de negociação:
c)
negociar, devido a constrangimentos de calendário,
-
um novo acordo internacional a curto prazo para cobrir o período entre 1 de Outubro de 2006 e Novembro de 2007 (o período inicialmente abrangido pelo Acordo EUA/CE, que foi anulado pelo Tribunal de Justiça),
-
a médio e a longo prazo, uma abordagem mais coerente ao nível da Organização Internacional da Aviação Civil (ICAO) para a transferência dos dados de passageiros, de modo a garantir quer a segurança do tráfego aéreo, quer o respeito dos direitos do Homem de uma maneira geral;
d)
mandatar a Presidência, em conjunto com a Comissão, para informar o Parlamento sobre as negociações relativas ao Acordo e para envolver representantes das comissões parlamentares relevantes, na qualidade de observadores, no diálogo com a Administração dos EUA;
No que se refere ao conteúdo do acordo a curto prazo
e)
ultrapassar, em primeiro lugar, as insuficiências apontadas na primeira revisão conjunta UE/EUA do Acordo(11) e ter em conta as recomendações da Autoridade Europeia para a Protecção de Dados e do Grupo de Trabalho "Artigo 29º"(12);
f)
incluir o conteúdo dos "compromissos" no articulado do Acordo, de modo a que aqueles possam passar a ser juridicamente vinculativos, de onde resultará a necessidade de serem as duas Partes a estabelecer ou a modificar qualquer legislação existente e de o poder judicial proteger as pessoas abrangidas pelo Acordo;
g)
incorporar imediatamente no novo Acordo, como prova de boa fé por parte da Administração dos EUA, os seguintes compromissos, que ainda não são totalmente aplicados, decorridos mais de dois anos após a entrada em vigor do Acordo:
-
a rigorosa limitação da finalidade, tal como anteriormente se previa no Compromisso 3, de modo a que os dados relativos ao comportamento não possam ser utilizados para verificar crimes financeiros ou para prevenir a gripe aviária; tal limitação dever-se-ia também aplicar à transferência subsequente desses dados;
-
passagem a um sistema PUSH (tal como previsto no Compromisso 13), como acontece no caso dos acordos com o Canadá e a Austrália, uma vez que todas as condições técnicas existem e que isso já é feito, por exemplo, pela SITA;
-
disponibilização aos passageiros de informação sobre as regras relativas aos PNR e introdução de procedimentos correctos de queixa judicial, tal como previsto nos Compromissos 36-42 e nos acordos relativos aos PNR com o Canadá e a Austrália;
-
a necessidade de assegurar instruções e formação adequadas para o pessoal que processa os dados e de tornar seguros os sistemas informáticos;
-
a revisão conjunta anual, tal como previsto no Compromisso 43, deveria ser, de facto, realizada anualmente, em cooperação com as autoridades nacionais de protecção de dados e publicada na íntegra, devendo avaliar, não só a aplicação dos compromissos, mas também os resultados do acordo no que toca à eliminação do terrorismo e do crime;
No que se refere ao conteúdo do acordo a médio prazo
h)
dotar a União Europeia de um quadro jurídico claro, nomeadamente através da aprovação, com urgência, da proposta de Decisão-Quadro relativa à Protecção de Dados;
i)
evitar uma divisão artificial entre os pilares, mediante a criação de um quadro coerente de protecção de dados interpilares na União e a activação da cláusula passerelle nos termos do artigo 42º do Tratado da União Europeia, de modo a garantir que o novo acordo seja concluído em associação com o Parlamento e sujeito à supervisão judicial do Tribunal de Justiça;
j)
limitar o número de dados que podem ser pedidos e filtrar, na fonte, os dados sensíveis, tal como previsto pelo artigo 8º da Directiva 95/46/CE; salienta que às transportadoras só é exigido que apresentem os dados de que dispõem, pelo que, na prática, o CBP raramente recebe a totalidade dos 34 dados requeridos; conclui que, para efeitos do Acordo, nomeadamente para prevenir e combater o terrorismo e a criminalidade internacional, incluindo a criminalidade organizada, mesmo os dados APIS seriam suficientes, pelo que insta a Presidência do Conselho e a Comissão a colocarem esta questão nas negociações;
2. Reitera o seu pedido anterior no sentido de o novo Acordo dar aos passageiros europeus o mesmo grau de protecção de dados do que aquele de que gozam os cidadãos dos EUA;
3. Insiste na sua posição anterior, segundo a qual a União Europeia deveria evitar a criação indirecta de um sistema europeu de PNR através da transferência dos dados relevantes por parte do CBP dos Estados Unidos da América para as autoridades policiais e judiciais dos Estados-Membros; considera que a recolha sistemática dos dados relativos a cidadãos normais fora do âmbito de um procedimento judicial ou de uma investigação policial deveria continuar a ser proibida na União Europeia e que os dados deveriam ser trocados, sempre que necessário, em conformidade com o actual Acordo UE/EUA relativo à assistência judicial mútua e à extradição;
4. Propõe o lançamento, até ao final de 2006, de um diálogo, em que participem representantes parlamentares, entre a UE, os Estados Unidos da América, o Canadá e a Austrália, com vista a preparar em conjunto a revisão de 2007 e a estabelecer uma norma global para a transmissão de PNR, se tal vier a ser considerado necessário;
5. Exorta o Parlamento Europeu a organizar, neste contexto, uma sessão conjunta com o Congresso dos EUA, na qualidade de instituições democráticas representativas dos cidadãos envolvidos, para encetar um diálogo sobre a luta contra o terrorismo e as suas consequências para as liberdades civis e os direitos do Homem;
o o o
6. Encarrega o seu Presidente de transmitir a presente recomendação ao Conselho e, para conhecimento, à Comissão.
Resolução do Parlamento Europeu sobre a transmissão dos dados pessoais pelas companhias aéreas nos voos transatlânticos, de 13 de Março de 2003, (JO C 61 E de 10.3.2004, p. 381); Resolução, de 9 de Outubro de 2003, do Parlamento Europeu sobre a transferência de dados pessoais pelas transportadoras aéreas no caso de voos transatlânticos: estado das negociações com os Estados Unidos da América (JO C 81 E de 31.3.2004, p. 105); e, Resolução do Parlamento Europeu, de 31 de Março de 2004, sobre um projecto de Decisão da Comissão que verifica o nível de protecção adequado dos dados de carácter pessoal contidos nos registos nominais dos passageiros aéreos (PNR) transmitidos aos serviços das alfândegas e da protecção das fronteiras dos Estados Unidos (JO C 103 E de 29.4.2004, p.665).
Directiva 2004/82/CE do Conselho, de 29 de Abril de 2004, relativa à obrigação de comunicação de dados dos passageiros pelas transportadoras (JO L 261 de 6.8.2004, p. 24).
Decisão 2004/496/CE do Conselho, de 17 de Maio de 2004, relativa à celebração de um acordo entre a Comunidade Europeia e os Estados Unidos da América sobre o tratamento e a transferência de dados contidos nos registos de identificação dos passageiros (PNR) por parte das transportadoras aéreas para o Serviço das Alfândegas e Protecção das Fronteiras do Departamento de Segurança Interna dos Estados Unidos (JO L 183 de 20.5.2004, p. 83).
Decisão 2004/535/CE da Comissão, de 14 de Maio de 2004, sobre o nível de protecção adequado dos dados pessoais contidos nos Passenger Name Record transferidos para o Bureau of Customs and Border Protection dos Estados Unidos (JO L 235 de 6.7.2004, p. 11).
Directiva 95/46/CE, de 24 de Outubro de 1995,relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (JO L 281 de 23.11.1995, p.31).
Parecer 5/2006 sobre o acórdão do Tribunal de Justiça das Comunidades Europeiasde 30 de Maio de 2006 nos processos apensos C-317/04 e C-318/04 relativos àtransferência de registos de identificação de passageiros para os Estados Unidos (vide http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/wpdocs/2006_en.htm)
Revisão Conjunta da aplicação pelo Serviço de Alfândegas e Protecção de Fronteiras dos Estados Unidos da América dos Compromissos estabelecidos na Decisão da Comissão 2004/535/CE de 14 de Maio de 2004 (Versão revista de 12.12. 2005).