Parlament Europejski,

–   uwzględniając art. 6 Traktatu o Unii Europejskiej, art. 8 Karty Praw Podstawowych Unii Europejskiej oraz art. 8 Europejskiej Konwencji o Ochronie Praw Człowieka i Podstawowych Wolności,

–   uwzględniając swoje zalecenie z dnia z dnia 7 września 2006 r.(1) oraz swoją rezolucję z dnia 14 lutego 2007 r.(2) w sprawie PNR,

–   uwzględniając poprzednie porozumienia w sprawie PNR między Wspólnotą Europejską a Stanami Zjednoczonymi Ameryki z dnia 28 maja 2004 r. oraz między Unią Europejską a Stanami Zjednoczonymi Ameryki z dnia 19 października 2006 r.,

–   uwzględniając projekt porozumienia z dnia 28 czerwca 2007 r. między Unią Europejską a Stanami Zjednoczonymi Ameryki w sprawie przetwarzania i przekazywania danych PNR przez przewoźników lotniczych do Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych (DHS), nieoficjalnie przekazany przewodniczącemu Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych przez urzędującego przewodniczącego Rady, ministra Wolfganga Schäuble,

–   uwzględniając orzeczenie Trybunału Sprawiedliwości z dnia 30 maja 2006 r. w połączonych sprawach C-317/04 i C-318/04,

–   uwzględniając pismo DHS z dnia 28 czerwca 2007 r. w sprawie zapewnień o ochronie danych PNR przez DHS, nieoficjalnie przekazane przewodniczącemu Komisji Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych przez urzędującego przewodniczącego Rady, Wolfganga Schäuble,

–   uwzględniając pismo Europejskiego Inspektora Ochrony Danych z dnia 27 czerwca 2007 r. do urzędującego przewodniczącego Rady, Wolfganga Schäuble, dotyczące nowego porozumienia ze Stanami Zjednoczonymi w sprawie PNR (nowe porozumienie PNR), oraz odpowiedzi, które otrzymał od Wolfganga Schäuble i Jonathana Faull, dyrektora generalnego Dyrekcji Generalnej Komisji ds. Sprawiedliwości, Wolności i Bezpieczeństwa odpowiednio z dnia 29 czerwca 2007 r. i 3 lipca 2007 r.,

–   uwzględniając art. 2 protokołu dodatkowego Rady Europy do Konwencji o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, dotyczącego organów nadzorczych i transgranicznych przepływów danych,

–   uwzględniając dyrektywę Rady 2004/82/WE z dnia 29 kwietnia 2004 r. w sprawie zobowiązania przewoźników do przekazywania danych pasażerów(3),

‐   uwzględniając art. 103 ust. 2 Regulaminu,

A.   mając na uwadze, że zadeklarowanym celem nowego porozumienia PNR jest z jednej strony ustanowienie podstawy prawnej dla transferu danych PNR z UE do Stanów Zjednoczonych, a z drugiej zagwarantowanie obywatelom europejskim odpowiedniej ochrony danych osobowych i proceduralnych zabezpieczeń,

B.   mając na uwadze, że nowe porozumienie PNR ma na celu wsparcie zapobiegania i walki z terroryzmem i przestępczością międzynarodową,

C.   mając na uwadze, że nowe porozumienie PNR nie realizuje drugiego celu, ponieważ jest w znacznym stopniu wadliwe pod względem pewności prawnej, ochrony danych i prawnego mechanizmu odwoławczego dostępnego dla obywateli UE, zwłaszcza wskutek otwartych i nieprecyzyjnych definicji i dopuszczenia możliwości wielu wyjątków,

D.   mając na uwadze, że nowe porozumienie PNR stanowi ramy prawne dla transferu danych PNR z UE do Stanów Zjednoczonych, a przez to stanowi podstawę dla przewoźników lotniczych do prowadzenia działalności w Stanach Zjednoczonych,

E.   mając na uwadze, że dostateczna ochrona prywatności i swobód obywatelskich poszczególnych obywateli oraz kontrole jakości danych są niezbędne, jeżeli udostępnianie danych i informacji ma być cennym i wiarygodnym narzędziem w walce z terroryzmem,

Kwestie ogólne

1.   dostrzega trudne warunki, w jakich toczyły się negocjacje dotyczące PNR, i zasadniczo uznaje korzyści płynące z jednego porozumienia w sprawie PNR między UE a Stanami Zjednoczonymi, w przeciwieństwie do 27 dwustronnych porozumień między państwami członkowskimi a Stanami Zjednoczonymi;

2.   wyraża głębokie ubolewanie z powodu braku jakiegokolwiek nadzoru demokratycznego, jako że nowego porozumienia PNR – do którego doprowadziły wymagania strony amerykańskiej – zostało wynegocjowane i uzgodnione bez jakiegokolwiek udziału Parlamentu Europejskiego oraz nie pozostawiło parlamentom państw członkowskich wystarczającej możliwości wywarcia jakiegokolwiek wpływu na mandat negocjacyjny, dokonania szczegółowej oceny proponowanego nowego porozumienia PNR, ani zaproponowania do niego ewentualnych zmian;

3.   jest zaniepokojony ciągłym brakiem pewności prawnej, jeśli chodzi o konsekwencje i zakres obowiązków nałożonych na linie lotnicze oraz związek prawny między nowym porozumieniem PNR a pismem DHS;

4.   poddaje krytyce fakt, że nowe porozumienie PNR nie zapewnia dostatecznego poziomu ochrony danych PNR oraz wyraża ubolewanie z powodu braku jasnych i proporcjonalnych przepisów dotyczących udostępniania informacji oraz przechowywania i nadzoru danych przez organy ochrony danych; jest zaniepokojony faktem, że liczne przepisy mają zostać wdrożone według uznania DHS;

5.   wzywa zatem krajowe parlamenty państw członkowskich, aby wnikliwie zbadały projekt nowego porozumienia PNR w świetle spostrzeżeń poczynionych w niniejszej rezolucji;

Kwestie dotyczące ram prawnych

6.   jest zaniepokojony faktem, że przetwarzanie, gromadzenie, wykorzystywanie i przechowywanie danych PNR przez DHS nie jest poparte właściwym porozumieniem, lecz jedynie niewiążącymi zapewnieniami, które w każdym momencie mogą zostać jednostronnie zmienione przez DHS, i które nie nadają żadnych praw ani korzyści żadnej osobie ani stronie;

7.   wyraża ubolewanie z powodu braku wyraźnego ograniczenia celu pojawiającego się w piśmie DHS, zgodnie z którym dane PNR mogą zostać wykorzystane do walki z terroryzmem i przestępstwami z nim związanymi, lecz również do szeregu dalszych niesprecyzowanych celów, a dokładnie do "ochrony żywotnych interesów podmiotu lub osób, których dotyczą dane, lub też w jakimkolwiek postępowaniu karnym przed sądem, lub w innych przypadkach, gdy wymaga tego prawo";

8.   z zadowoleniem przyjmuje gotowość DHS do przejścia na system PUSH zasadniczo najpóźniej do dnia 1 stycznia 2008 r.; jednocześnie ubolewa nad faktem, że to przejście – przewidziane już w porozumieniu w sprawie PNR z 2004 r. – ma kilkuletnie opóźnienie, nawet jeśli już od dawna spełniony jest warunek technicznej wykonalności; uważa, że system PUSH powinien być dla wszystkich przewoźników warunkiem koniecznym dla transferów PNR; podkreśla, że współistnienie systemów PUSH i PULL (informacji na żądanie) mogłoby doprowadzić do zakłóceń konkurencyjności między przewoźnikami z UE;

9.   żąda, aby wspólny przegląd okresowy dokonywany przez DHS i UE był kompleksowy oraz by realizowano go corocznie, zaś jego wyniki publikowano; nalega, aby przegląd obejmował ocenę skuteczności środków pod względem większego bezpieczeństwa; ubolewa, że w przeglądzie w ogóle nie przewidziano udziału krajowych inspektorów ochrony danych ani Europejskiego Inspektora Ochrony Danych, co uwzględniono w poprzednim porozumieniu w sprawie PNR;

10.   nalega na konieczność odpowiedniego informowania pasażerów o wykorzystywaniu ich danych oraz o przysługujących im prawach, w szczególności o prawie do odszkodowania oraz o prawie do informacji, na jakiej podstawie podróżującego zatrzymano, oraz aby obowiązek ten spoczywał na liniach lotniczych; jest zdania, że DHS i Komisja Europejska muszą przyjąć odpowiedzialność za informacje przekazywane pasażerom i proponuje udostępnić wszystkim pasażerom "Krótką notatkę dotyczącą podróżowania między Unią Europejską a Stanami Zjednoczonymi" zaproponowaną przez grupę roboczą powołaną zgodnie z art. 29 (WP 132);

11.   ubolewa z powodu faktu, że w negocjacjach UE ze Stanami Zjednoczonymi nie uwzględniono dyrektywy 2004/82/WE ani porozumień UE w sprawie PNR zawartych z Australią i Kanadą, gwarantujących wyższe standardy ochrony danych osobowych;

12.   przypomina, że porozumienie administracyjne zawarte między UE a Stanami Zjednoczonymi nie może skutkować obniżeniem poziomu ochrony danych osobowych, zagwarantowanego na mocy ustawodawstwa krajowego państw członkowskich, i ubolewa, że będzie to prowadzić do dalszego zamieszania w kwestii zobowiązań unijnych linii lotniczych oraz praw podstawowych obywateli UE;

Kwestie dotyczące ochrony danych

13.   z zadowoleniem odnosi się do przepisu dotyczącego administracyjnego rozszerzenia na obywateli UE amerykańskiej ustawy o ochronie danych osobowych;

14.   wyraża ubolewanie, że DHS zastrzega sobie prawo do wprowadzenia wyłączeń na mocy ustawy o wolności informacji;

15.   ubolewa, że w nowym porozumieniu PNR nie udało się ująć dokładnych kryteriów pojęcia ochrony danych osobowych, przekazanych do DHS jako dostateczne według standardów UE;

16.   wyraża w tym zakresie ubolewanie, że dane PNR obywateli UE mają być przetwarzane wyłącznie zgodnie z prawem amerykańskim, bez oceny adekwatności ani żadnego wskazania na konkretny obowiązujący przepis amerykański;

17.   ubolewa nad planowanym wydłużeniem okresu przechowywania danych z 3,5 roku do 15 lat, jak również nad zastosowaniem tej zasady z mocą wsteczną do danych zgromadzonych na mocy poprzednich porozumień w sprawie PNR; stanowczo krytykuje brak gwarancji definitywnego usunięcia danych po 15-letnim okresie ich przechowywania, składającym się z 7-letniego okresu "aktywności" i 8-letniego okresu "uśpienia";

18.   przyjmuje do wiadomości zmniejszenie liczby pól danych z 34 do 19, niemniej zaznacza, że ograniczenie to ma w dużej mierze charakter kosmetyczny, co wynika z połączenia pól danych i zmiany ich nazewnictwa, nie zaś z ich rzeczywistego usunięcia;

19.   z zaniepokojeniem zauważa, że DHS udostępnione zostaną dane wrażliwe (tj. dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne czy filozoficzne, przynależność do związków zawodowych oraz dane o stanie zdrowia lub życiu seksualnym osoby, której dane te dotyczą), z których DHS może korzystać w wyjątkowych przypadkach;

20.   wyraża zaniepokojenie z powodu planowanego przechowywania danych w "aktywnych analitycznych bazach danych" przez siedem lat, stwarzającego znaczne ryzyko profilowania i eksploracji danych na dużą skalę, co jest niezgodne z podstawowymi zasadami europejskimi i jest praktyką nadal będącą przedmiotem dyskusji w Kongresie Stanów Zjednoczonych;

Kwestie dotyczące udostępniania informacji

21.   ubolewa, że nowe porozumienie PNR nie precyzuje, które organy w Stanach Zjednoczonych mogą mieć dostęp do danych PNR;

22.   jest zaniepokojony z powodu planowanego transferu informacji analitycznych z bazy danych PNR przez władze amerykańskie organom policyjnym i sądowniczym państw członkowskich oraz ewentualnie Europolowi i Eurojustowi, z pominięciem konkretnego postępowania sądowego czy dochodzenia policji, jak wspomniano w piśmie DHS, ponieważ powinno być to dozwolone jedynie zgodnie z istniejącymi porozumieniami między UE a Stanami Zjednoczonymi w sprawie wzajemnej pomocy prawnej i ekstradycji;

23.   zdecydowanie sprzeciwia się przepisowi, aby kraje trzecie w ogólności mogły uzyskać dostęp do danych PNR pod warunkiem przestrzegania podanych przez DHS zasad i aby kraje trzecie mogły wyjątkowo, w bliżej nieokreślonych sytuacjach awaryjnych, otrzymać dostęp do danych PNR bez gwarancji przetwarzania tych danych zgodnie z wymaganym przez DHS poziomem ochrony danych;

24.   ubolewa nad faktem, że UE wyraziła zgodę na nieinterweniowanie, jeśli chodzi o ochronę danych PNR obywateli UE, które mogą być udostępniane przez Stany Zjednoczone krajom trzecim;

25.   zauważa, że nowe porozumienie PNR umożliwia DHS przekazywanie danych PNR innym krajowym organom rządowym w związku z konkretnymi przypadkami i proporcjonalnie do charakteru sprawy; wyraża ubolewanie, że w nowym porozumieniu PNR brakuje wskazań regulujących dostęp organów amerykańskich do danych PNR oraz że cel przewidziany w art. I pisma DHS ma bardzo szeroki zakres;

Kwestie dotyczące europejskiego systemu PNR

26.   stwierdza, że nowe porozumienie PNR zawiera odniesienie do ewentualnego przyszłego systemu PNR na szczeblu UE lub w co najmniej jednym unijnym państwie członkowskim, oraz do przepisu, że dane PNR w takim systemie mogą zostać udostępnione DHS;

27.   domaga się od Komisji Europejskiej wyjaśnienia aktualnej sytuacji dotyczącej unijnego systemu PNR łącznie z udostępnieniem studium wykonalności, które podjęła się wykonać;

28.   powtarza zastrzeżenia wyrażone przez grupę roboczą powołaną zgodnie z art. 29 dotyczące wykorzystywania danych PNR dla celów egzekwowania prawa, w szczególności wzywając Komisję Europejską do potwierdzenia, co następuje:

29.   nalega na włączenie Parlamentu we wszystkie odnośne działania zgodnie z art. 71 ust. 1 lit. c) i art. 251 Traktatu o utworzeniu Wspólnoty Europejskiej;

30.   przypomina, że nowe porozumienie PNR będzie w końcu musiało zostać poddane przeglądowi w świetle przyszłej reformy instytucjonalnej UE, jak określono we wnioskach Rady Europejskiej z czerwca 2007 r. oraz w mandacie następnej konferencji międzyrządowej;

31.   zamierza zwrócić się o ocenę prawną nowego porozumienia PNR z uwagi na zgodność z prawodawstwem krajowym i wspólnotowym i w związku z tym zachęca grupę roboczą powołaną zgodnie z art. 29 oraz Europejskiego Inspektora Ochrony Danych do przedstawiania obszernych opinii;

o
o   o

32.   zobowiązuje swojego Przewodniczącego do przekazania niniejszej rezolucji Radzie, Komisji, a także rządom i parlamentom państw członkowskich oraz Kongresowi Stanów Zjednoczonych.

(1) Dz.U. C 305 E z 14.12.2006, str. 250. (2) Teksty przyjęte, P6_TA(2007)0039. (3) Dz.U. L 261 z 6.8.2004, str. 24.