Resolução do Parlamento Europeu, de 12 de Julho de 2007, sobre o acordo PNR com os Estados Unidos da América
O Parlamento Europeu,
– Tendo em conta o artigo 6° do Tratado da União Europeia, o artigo 8° da Carta dos Direitos Fundamentais da União Europeia e o artigo 8° da Convenção Europeia para a Protecção dos Direitos do Homem e das Liberdades Fundamentais,
– Tendo em conta a sua Recomendação de 7 de Setembro de 2006 ao Conselho(1) e a sua Resolução de 14 de Fevereiro de 2007(2), sobre o acordo PNR,
– Tendo em conta os acordos PNR precedentes entre a Comunidade Europeia e os Estados Unidos da América, de 28 de Maio de 2004, e entre a União Europeia e os Estados Unidos da América, de 19 de Outubro de 2006,
– Tendo em conta o projecto de acordo entre a União Europeia e os Estados Unidos da América sobre a Transferência de Dados contidos nos Registos de Identificação dos Passageiros (PNR) pelas Transportadoras Aéreas para o Departamento da Segurança Interna dos Estados Unidos (DHS) e sobre o Tratamento dos Dados em causa pelo mesmo Departamento, de 28 de Junho de 2007, transmitido, a título informal, pelo Presidente em exercício do Conselho, o Ministro Wolfgang Schäuble, ao presidente da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos,
– Tendo em conta o acórdão do Tribunal de Justiça, de 30 de Maio de 2006, nos processos apensos C-317/04 e C-318/04,
– Tendo em conta a carta do DHS, de 28 de Junho de 2007, dando garantias e prestando esclarecimentos sobre a forma como são salvaguardados os dados dos PNR, transmitida, a título informal, pelo Presidente em exercício do Conselho, Wolfgang Schäuble, ao Presidente da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos,
– Tendo em conta a carta da Autoridade Europeia para a Protecção de Dados, de 27 de Junho de 2007, referente ao novo acordo PNR com os EUA (o novo acordo PNR), endereçada ao Presidente em exercício, Wolfgang Schäuble, e as respostas recebidas de Wolfgang Schäuble e de Jonathan Fall, Director-Geral da Direcção-Geral de Justiça, Liberdade e Segurança da Comissão Europeia, em 29 de Junho e 3 de Julho de 2007, respectivamente,
– Tendo em conta o artigo 2º do Protocolo Adicional à Convenção do Conselho da Europa para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal, respeitante às Autoridades de Controlo e aos Fluxos Transfronteiriços de Dados,
– Tendo em conta a Directiva 2004/82/CE do Conselho, de 29 de Abril de 2004, relativa à obrigação de comunicação de dados dos passageiros pelas transportadoras(3),
– Tendo em conta o nº 2 do artigo 103º do seu Regimento,
A. Considerando que o objectivo declarado do novo acordo PNR é, por um lado, constituir uma base jurídica para a transferência de dados dos PNR da União Europeia para os Estados Unidos e, por outro, assegurar uma protecção adequada dos dados pessoais e conferir garantias processuais aos cidadãos da UE,
B. Considerando que o objectivo do novo acordo PNR é contribuir para a prevenção e a luta contra o terrorismo e a criminalidade internacional,
C. Considerando que o novo acordo PNR não cumpre o segundo objectivo, uma vez que apresenta graves lacunas em termos de segurança jurídica, de protecção dos dados e de possibilidades de recurso para os cidadãos da UE, nomeadamente devido às definições vagas e imprecisas que contém e às numerosas excepções nele previstas,
D. Considerando que o novo acordo PNR estabelece o quadro legal para a transferência de dados PNR para os Estados Unidos, proporcionando a base para que as transportadoras aéreas possam realizar as suas operações comerciais com os EUA,
E. Considerando que é necessário garantir uma protecção adequada da vida privada e das liberdades civis dos cidadãos, bem como controlos de qualidade dos dados, a fim de que o intercâmbio de dados e informações constitua um instrumento útil e fiável da luta contra o terrorismo,
Aspectos gerais
1. Admite que as negociações sobre o novo acordo PNR decorreram em condições difíceis e reconhece, em princípio, a vantagem de dispor de um único acordo PNR entre a União Europeia e os Estados Unidos, em vez de 27 acordos bilaterais entre os Estados-Membros e os Estados Unidos;
2. Lamenta profundamente a ausência de qualquer forma de controlo democrático, devido ao facto de o novo acordo PNR, suscitado por exigências dos EUA, ter sido negociado e celebrado sem qualquer participação do Parlamento Europeu e sem que fossem deixadas aos parlamentos nacionais possibilidades suficientes de influenciar o mandato de negociação, nem de proceder a uma avaliação exaustiva do novo acordo proposto ou tão-pouco de apresentar propostas com vista à sua alteração;
3. Exprime a sua preocupação face à ausência sistemática de segurança jurídica no que se refere às consequências e ao alcance das obrigações impostas às transportadoras aéreas, bem como ao vínculo jurídico entre o novo acordo PNR e a carta do DHS;
4. Critica o facto de o novo acordo PNR não proporcionar um nível de protecção adequado dos dados dos PNR e lamenta a ausência de disposições claras e proporcionais no que diz respeito à partilha da informação e à sua conservação e controlo pelas autoridades de protecção dos dados; manifesta a sua preocupação face às numerosas disposições cuja aplicação é deixada ao critério discricionário do DHS;
5. Insta, por conseguinte, os parlamentos nacionais dos EstadosMembros a examinarem cuidadosamente o projecto de novo acordo PNR, à luz das observações formuladas na presente resolução;
Enquadramento jurídico
6. Exprime a sua preocupação pelo facto de o tratamento, recolha, utilização e armazenamento dos dados dos PNR pelo DHS não se basear num acordo em devida forma, mas tão-somente em garantias não vinculativas que podem, a qualquer momento, ser modificadas unilateralmente pelo DHS e que não conferem quaisquer direitos ou vantagens a qualquer pessoa ou entidade;
7. Lamenta a insuficiente delimitação de objectivos na carta do DSH, que se limita a indicar que os dados dos PNR podem ser utilizados na luta contra o terrorismo e a criminalidade que lhe está associada, mas também para toda uma série de objectivos adicionais não especificados, nomeadamente "para proteger os interesses vitais dos titulares desses dados ou de outras pessoas, ou em processos penais, ou noutras circunstâncias estipuladas por lei";
8. Congratula-se pelo facto de o DHS se declarar, em princípio, disposto a passar ao sistema PUSH, o mais tardar em 1 de Janeiro de 2008, mas lamenta que esta passagem – já prevista no acordo PNR de 2004 – tenha sido adiada durante anos, apesar de as condições de viabilidade técnica se encontrarem há muito reunidas; considera que a utilização do sistema PUSH por todas as transportadoras aéreas deveria ser uma condição sine qua non para quaisquer transferências de dados dos PNR; sublinha que a coexistência dos sistemas PUSH e PULL poderia acarretar uma distorção da concorrência entre as transportadoras aéreas da União Europeia;
9. Insiste no facto de que a revisão periódica conjunta pelo DHS e pela União Europeia deve englobar todos os aspectos e ter uma periodicidade anual, e que os seus resultados devem ser publicados; insiste no facto de que a revisão deve comportar uma avaliação da eficácia das medidas no plano do reforço da segurança; lamenta que a revisão não preveja qualquer participação das autoridades nacionais ou europeias de controlo em matéria de protecção dos dados, o que estava previsto no acordo PNR anterior;
10. Insiste no facto de que os passageiros devem ser devidamente informados sobre a utilização dos seus dados e dos seus direitos e de que esta obrigação incumbe às transportadoras aéreas; considera que o DHS e a Comissão devem assumir a responsabilidade pela informação fornecida aos passageiros e propõe que a "Nota informativa sucinta sobre as viagens entre a União Europeia e os Estados Unidos da América", sugerida pelo Grupo de Trabalho "Artigo 29º" (WP 132), seja posta à disposição de todos os passageiros;
11. Lamenta que as negociações entre a UE e os Estados Unidos não tenham tido em consideração a Directiva 2004/82/CE, nem os acordos PNR da UE com a Austrália e o Canadá, que asseguram um nível mais elevado de protecção dos dados pessoais;
12. Recorda que o acordo administrativo celebrado entre a UE e os Estados Unidos não pode ter por efeito reduzir o nível de protecção dos dados pessoais garantido pelas legislações nacionais dos Estados-Membros e lamenta a possibilidade de que aumente a confusão no que diz respeito às obrigações das companhias aéreas da UE e aos direitos fundamentais dos cidadãos da UE;
Protecção dos dados
13. Congratula-se com o facto de a lei sobre a protecção da vida privada (Privacy Act) dos EUA ser tornada extensiva aos cidadãos da UE por via administrativa;
14. Lamenta que o DHS se reserve o direito de introduzir isenções no âmbito da lei norte-americana sobre a liberdade de informação (Freedom of Information Act);
15. Lamenta que o novo acordo PNR não preveja critérios precisos para a definição da protecção dos dados pessoais transferidos para o DHS que possam considerar-se consentâneos com as normas europeias;
16. Deplora, a esse respeito, que os dados PNR dos cidadãos europeus só possam ser tratados segundo a legislação americana, sem que se proceda a qualquer avaliação da sua pertinência ou indicação da legislação americana específica aplicável;
17. Lamenta que o período de conservação dos dados dos PNR seja alargado de três anos e meio para quinze anos, e que esta disposição seja aplicada retroactivamente aos dados compilados ao abrigo dos acordos PNR precedentes; critica vivamente o facto de não existirem garantias quanto à supressão definitiva dos dados após o período de conservação de quinze anos, que compreende um período "activo" de sete anos e um período "latente" de oito anos;
18. Toma nota da redução dos tipos de dados de 34 para 19, mas assinala que esta redução é em grande parte puramente formal, devendo-se à fusão e a mudanças na designação de tipos de dados já existentes, e não a uma supressão efectiva;
19. Observa com preocupação o facto de os dados sensíveis (ou seja, dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, a filiação sindical, a saúde e a vida sexual dos indivíduos) serem colocados à disposição do DHS e poderem ser por ele utilizados em casos excepcionais;
20. Exprime a sua preocupação pelo facto de os dados serem conservados durante sete anos em "bases de dados analíticas activas", acarretando um risco importante de criação de perfis e de extracção de dados em grande escala, o que é incompatível com os princípios fundamentais europeus e constitui uma prática ainda em debate no Congresso dos EUA;
Partilha de informação
21. Lamenta que o novo acordo PNR não determine com exactidão quais as autoridades dos EUA que podem aceder aos dados dos PNR;
22. Manifesta a sua preocupação face à transferência prevista de informação analítica dos dados dos PNR das autoridades dos EUA para a polícia e as autoridades judiciais dos EstadosMembros, e, eventualmente, para a Europol e a Eurojust, fora de qualquer procedimento judicial ou inquérito policial concreto, como refere a carta do DHS, pois considera que se trata de uma medida que só deveria ser autorizada no âmbito de acordos celebrados entre a União Europeia e os EUA sobre auxílio judiciário mútuo e extradição;
23. Opõe-se vigorosamente a que países terceiros, em geral, possam ter acesso a dados dos PNR se concordarem com certas condições propostas pelo DHS e que países terceiros possam, excepcionalmente, em casos de emergência não especificados, ter acesso a dados dos PNR sem garantias de que as informações serão tratadas de acordo com o nível de protecção de dados do DHS;
24. Lamenta que a UE tenha aceitado "não intervir" no que diz respeito à protecção dos dados PNR de cidadãos da UE que podem ser partilhados pelos Estados Unidos com países terceiros;
25. Observa que o novo acordo PNR permite ao DHS transmitir dados dos PNR a outros organismos governamentais nacionais dos EUA em casos específicos e proporcionalmente à natureza desses casos; lamenta que o novo acordo PNR não especifique quais as autoridades americanas que podem ter acesso aos dados dos PNR, e que as finalidades previstas no ponto I da carta do DHS sejam demasiadamente latas;
Sistema europeu de PNR
26. Observa que o novo acordo PNR faz referência a um eventual futuro sistema PNR a nível da UE ou de um ou mais Estados-Membros, e que inclui uma disposição segundo a qual todos os dados PNR desse sistema podem ser colocados à disposição do DHS;
27. Solicita à Comissão Europeia que clarifique a situação no que se refere a um sistema de PNR da União Europeia, apresentando, nomeadamente, o estudo de viabilidade que se comprometeu a realizar;
28. Reitera os receios formulados pelo Grupo de Trabalho "Artigo 29º" no que diz respeito à utilização de dados dos PNR para efeitos de aplicação da lei e solicita à Comissão que exponha claramente:
a)
as necessidades operacionais e o objectivo da recolha de dados dos PNR à entrada no território da União Europeia;
b)
o valor acrescentado da recolha de dados dos PNR à luz das medidas de controlo já existentes à entrada na UE para fins de segurança, como o Sistema de Informação de Schengen (SIS), o Sistema de Informação sobre Vistos (VIS) e o sistema API;
c)
a utilização que está prevista para os dados dos PNR, esclarecendo, em particular, se os mesmos servirão para identificar pessoas a fim de garantir a segurança aérea, para identificar quem entra no território da UE ou para o esboço geral, negativo ou positivo, de perfis dos passageiros;
29. Insiste em que o Parlamento participe em todas as iniciativas relevantes neste domínio, em conformidade com o nº 1, alínea c), do artigo 71º e o artigo 251º do Tratado que institui a Comunidade Europeia;
30. Recorda que o novo acordo PNR deverá eventualmente ser revisto à luz das futuras reformas institucionais da UE descritas nas Conclusões do Conselho Europeu de Junho de 2007, bem como no mandato da próxima Conferência Intergovernamental;
31. Propõe-se solicitar uma apreciação jurídica do novo acordo PNR do ponto de vista da sua conformidade com as legislações nacionais e o direito comunitário e convida o Grupo de Trabalho "Artigo 29º" e a Autoridade Europeia para a Protecção de Dados a emitirem pareceres circunstanciados sobre esta questão;
o o o
32. Encarrega o seu Presidente de transmitir a presente resolução ao Conselho, à Comissão, aos governos e parlamentos dos Estados-Membros e ao Congresso dos EUA.