Parlamentet antar EU:s direktiv om passageraruppgifter 

Pressmeddelande 
Plenarsammanträde 
 
 

Dela den här sidan: 

©AP Images/European Union - EP  

Det nya direktiv som ska reglera hanteringen i EU av passageraruppgifter (PNR) som samlats in för att förebygga, upptäcka, utreda och lagföra terroristbrott och grov brottslighet antogs idag, torsdag, av parlamentet. Flygbolag blir därmed tvungna att överlämna personuppgifter om flygpassagerare som färdats till EU från tredje land eller omvänt till nationella myndigheter.

– Vi har antagit ett viktigt nytt verktyg för att bekämpa terrorister och människosmugglare. Genom att samla in, dela och analysera passagerardata kan våra underrättelsetjänster upptäcka mönster och misstänkt beteende som sedan kan följas upp. Passagerardata är ingen patentlösning på alla problem men länder som har system för att samla in passagerardata har om och om igen visat att det är väldigt effektivt, sa brittiske Timothy Kirkhope (ECR-gruppen) som lett parlamentets arbete med frågan.


– Det fanns förståelig oro kring insamling och lagring av privatpersoners data, men jag är övertygad om att direktivet innehåller tillräckliga garantier samtidigt som man visar att lagen är proportionerlig i förhållande till de risker vi står inför. EU-ländernas regeringar måste nu komma igång med att verkställa reglerna, tillade han.


EU-länderna ska inrätta enheter för passagerarinformation som ansvarar för hanteringen av de passagearuppgifter som flygbolagen samlat in. Uppgifterna måste lagras under en period av fem år, men efter sex månader kommer uppgifterna att anonymiseras, det vill säga vissa element kommer att borttas, exempelvis namn, adress och andra kontaktuppgifter som skulle kunna avslöja enskilda personers identitet.


Enheterna för passagerarinformation kommer att ansvara för insamling, lagring och behandling av dessa passageraruppgifter, samt för överföring till behöriga myndigheter och för utbyte av dessa uppgifter till enheterna för passagerarinformation i andra EU-länder och till Europol. Direktivet fastställer att dataöverföring endast kan göras från fall till fall och endast i syfte att förebygga, upptäcka, utreda och lagföra terroristbrott och grov brottslighet.


Direktivet gäller flygresor från och till tredje land, men EU-länderna kan besluta att utvidga dess räckvidd till att även omfatta flyg inom EU, det vill säga från ett EU-land till ett eller flera andra EU-länder, under förutsättning att de underrättar EU-kommissionen. EU-länder kan även välja att lagra och använda passageraruppgifter de inhämtar från resebyråer och rundresearrangörer som också företar flygbokningar.


Dataskyddsföreskrifter

  • De nationella enheterna för passagerarinformation ska utse ett dataskyddsombud som ska ansvara för övervakning och behandling av passageraruppgifterna och se till att relevanta garantier upprätthålls
  • Tillgång till samtliga passageraruppgifter, som medger direkt identifiering av den registrerade, ska endast medges på strikta villkor och under fast begränsade omständigheter efter den initiala lagringsperioden och det att uppgifternas maskerats
  • Enheten för passagerarinformation ska föra loggar eller på annat sätt dokumentera behandlingen av uppgifterna
  • EU-länderna ska förbjuda behandling av PNR-uppgifter som avslöjar en persons ras eller etniska ursprung, politiska åsikter, religion eller filosofiska övertygelse, fackföreningstillhörighet, hälsotillstånd, sexualliv eller sexuella läggning

Översyn

Två år efter det att direktivet införts i nationell lagstiftning ska EU-kommissionen genomföra en översyn. Då måste kommissionen särskilt lägga vikt på om reglerna för skydd av persondata verkligen följs, om insamlandet och bearbetningen av passagerardata behövs och är proportionerligt för sina olika syftena, om längden för hur länga data lagras är lagom samt hur informationsutbytet mellan EU-länderna fungerar.


Nästa steg

Efter parlamentets omröstning ska direktivet formellt godkännas av EU-ländernas ministerråd. Sedan det därefter publicerats i EU:s officiella tidning har EU-länderna två år på sig att föra in det i sina respektive nationella lagstiftningar.

Passagerardata samlas in av flygbolagen vid bokning och check-in, däribland: 
  • • resdatum,  
  • • resväg,  
  • • biljettinformation 
  • • adress och kontaktdetaljer,  
  • • bagage 
  • • betalningsätt 
  • Flygbolagen samlar redan in och behandlar passagerardata för sina egna kommersiella syften. De kommer inte att bli skyldiga att samla in några data utöver detta och inte heller kommer resenärerna behöva lämna in extrauppgifter.