ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΣΤΟ ΣΥΜΒΟΥΛΙΟ ΚΑΙ ΣΤΟ ΚΟΙΝΒΟΥΛΙΟ - Διαβίβαση δεδομένων από τα μητρώα των ονομάτων των επιβατών (Passenger Name Records - PNR) αεροπορικών μεταφορών: Γενική προσέγγιση της ΕΕ

1. Εισαγωγη και ιστορικο

Ύστερα από τις τρομοκρατικές επιθέσεις της 11ης Σεπτεμβρίου 2001, οι Ηνωμένες Πολιτείες ψήφισαν νόμο, το Νοέμβριο του 2001, σύμφωνα με τον οποίο απαιτείται οι αερομεταφορείς που εκτελούν πτήσεις προς, από ή μέσω των Ηνωμένων Πολιτειών να παρέχουν στις τελωνειακές αρχές των Ηνωμένων Πολιτειών ηλεκτρονική πρόσβαση στα δεδομένα των αυτοματοποιημένων συστημάτων τους κράτησης θέσεων και αναχωρήσεων, που είναι γνωστά ως PNR (Passenger Name Records - μητρώα ονομάτων επιβατών). Αν και αναγνωρίζει το έννομο συμφέρον για την ασφάλεια, η Επιτροπή ενημέρωσε τις αρχές των ΗΠΑ ήδη από τον Ιούνιο του 2002 ότι οι απαιτήσεις αυτές θα μπορούσαν να έλθουν σε σύγκρουση με τη νομοθεσία της Κοινότητας και των κρατών μελών σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα [1] και με ορισμένες διατάξεις του κανονισμού για τα ηλεκτρονικά συστήματα κράτησης θέσεων (ΗΣΚ) [2]. Οι αρχές των ΗΠΑ ανέβαλαν την εφαρμογή των νέων απαιτήσεων, αλλά τελικά αρνήθηκαν να παραιτηθούν από την επιβολή κυρώσεων στις μη συμμορφούμενες αεροπορικές εταιρείες μετά την 5η Μαρτίου 2003. Πολλές από τις μεγαλύτερες αεροπορικές εταιρείες της ΕΕ προσφέρουν έκτοτε πρόσβαση στα δεδομένα PNR.

[1] Βλ. ιδίως την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 24ης Οκτωβρίου 1995 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, ΕΕ L 281, 23.11.1995, σ. 31.

[2] Κανονισμός (ΕΟΚ) αριθ. 2299/89 του Συμβουλίου της 24ης Ιουλίου 1989 για τη θέσπιση κώδικα συμπεριφοράς για τα ηλεκτρονικά συστήματα κράτησης θέσεων, ΕΕ L 220, 29.7.1989, σ. 1, όπως τροποποιήθηκε την τελευταία φορά από τον κανονισμό (ΕΚ) αριθ. 323/1999 του Συμβουλίου της 8ης Φεβρουαρίου 1999, ΕΕ L 40, 13.2.1999, σ. 1.

Στις 18 Φεβρουαρίου 2003 η Επιτροπή και οι διοικητικές αρχές των ΗΠΑ εξέδωσαν μια κοινή δήλωση, υπενθυμίζοντας το κοινό συμφέρον για την καταπολέμηση της τρομοκρατίας, καθορίζοντας τις αρχικές δεσμεύσεις για την προστασία των δεδομένων που συμφώνησαν οι τελωνειακές αρχές των ΗΠΑ και καταγράφοντας τη δέσμευση των δύο πλευρών να συνεχίσουν τις συνομιλίες με σκοπό να μπορέσει η Επιτροπή να λάβει μια απόφαση σύμφωνα με το άρθρο 25 παράγραφος 6 της οδηγίας 95/46/ΕΚ για την προστασία των δεδομένων, αναγνωρίζοντας την προστασία που παρέχεται στα διαβιβαζόμενα δεδομένα ως ικανοποιητική. Οι συνομιλίες αποσκοπούσαν με τον τρόπο αυτόν να φέρουν τον τρόπο χρήσης και προστασίας των δεδομένων PNR εκ μέρους των ΗΠΑ πιο κοντά στα πρότυπα της ΕΕ.

Στο μεταξύ, άλλες τρίτες χώρες, μεταξύ των οποίων ο Καναδάς και η Αυστραλία, έχουν ήδη ζητήσει ή σκέφτονται να ζητήσουν πρόσβαση στα δεδομένα PNR. Ορισμένα κράτη μέλη εξετάζουν επίσης τη δυνατότητα να χρησιμοποιήσουν τα δεδομένα PNR για σκοπούς ασφάλειας των αεροπορικών μεταφορών και των συνόρων.

Με δύο ψηφίσματά του, της 13ης Μαρτίου 2003 [3] και της 9ης Οκτωβρίου 2003 [4], το Ευρωπαϊκό Κοινοβούλιο κάλεσε την Επιτροπή να προβεί σε ενέργειες όσον αφορά τη διαβίβαση δεδομένων PNR στις ΗΠΑ ώστε να εξασφαλιστεί ότι λαμβάνονται υπόψη οι ευρωπαϊκές ανησυχίες σχετικά με την προστασία των δεδομένων.

[3] P5_TA(2003)0097.

[4] P5_TA(2003)0097.

Η Επιτροπή συμφωνεί με το Ευρωπαϊκό Κοινοβούλιο ότι απαιτείται επειγόντως να δοθεί μια λύση στα προβλήματα που προκύπτουν από το αίτημα τρίτων χωρών και ιδίως των ΗΠΑ για πρόσβαση στα δεδομένα PNR. Η λύση αυτή πρέπει να ευσταθεί νομικώς. Πρέπει να εγγυάται την προστασία των δεδομένων προσωπικού χαρακτήρα των πολιτών και της ιδιωτικής τους ζωής, αλλά ταυτόχρονα και τη φυσική τους ασφάλεια. Πρέπει να ανταποκρίνεται στην ανάγκη καταπολέμησης της τρομοκρατίας και του διεθνούς οργανωμένου εγκλήματος. Πρέπει να θέτει τέλος στην ανασφάλεια δικαίου για τις αεροπορικές εταιρείες - ευρωπαϊκές και μη ευρωπαϊκές. Και πρέπει να διευκολύνει τα νόμιμα ταξίδια. Ωστόσο η προσέγγιση της ΕΕ δεν είναι δυνατόν να περιοριστεί απλώς στην αντίδρασή της στις πρωτοβουλίες των άλλων.

Πολλά κράτη μέλη εξέφρασαν επίσης το ενδιαφέρον τους για αποτελεσματικές ρυθμίσεις με σκοπό την μεγαλύτερη ασφάλεια των αεροπορικών μεταφορών και των συνόρων. Και μια προσέγγιση της ΕΕ θα αποτελέσει τη βάση μιας πρωτοβουλίας για την εξεύρεση μιας πολυμερούς λύσης, η οποία είναι ο μόνος πρακτικός τρόπος για την αντιμετώπιση των διεθνών ζητημάτων των αεροπορικών ταξιδιών.

Η παρούσα ανακοίνωση ορίζει τα στοιχεία της γενικής προσέγγισης της ΕΕ που η Επιτροπή θεωρεί απαραίτητα.

2. Κυρια στοιχεια της γενικης προσεγγισης της ΕΕ

Σε μια συνολική και ισόρροπη προσέγγιση του πλήρους φάσματος των θεμάτων που τίθενται κυρίως από τον αμερικανικό νόμο που ζητά τη διαβίβαση των δεδομένων PNR, αλλά και για την ανταπόκριση στις γενικότερες ανάγκες που περιγράφονται πιο πάνω, πρέπει να ληφθούν δεόντως υπόψη τα ακόλουθα:

- η καταπολέμηση της τρομοκρατίας και του διεθνούς εγκλήματος,

- το δικαίωμα στην ιδιωτική ζωή και η προστασία των θεμελιωδών δικαιωμάτων των πολιτών,

- η ανάγκη να μπορούν οι αεροπορικές εταιρείες να συμμορφώνονται με τις διάφορες νομικές απαιτήσεις με αποδεκτό κόστος,

- η ευρύτερη σχέση ΕΕ-ΗΠΑ,

- η ασφάλεια και η άνεση των επιβατών αεροπορικών μεταφορών,

- τα θέματα ασφάλειας των συνόρων,

- η πραγματικά διεθνής ή μάλλον παγκόσμια εμβέλεια των θεμάτων αυτών.

Μια μονόπλευρη προσέγγιση ή μια προσέγγιση η οποία δεν θα κατορθώσει να καλύψει όλες αυτές τις πτυχές δεν θα είναι ούτε ισόρροπη ούτε βιώσιμη. Ταυτόχρονα, η αναζήτηση μιας πραγματικά συνολικής λύσης δεν πρέπει ούτε να καθυστερήσει ούτε να εμποδιστεί από την εξεύρεση μιας νομικής λύσης στο πρόβλημα των σημερινών διαβιβάσεων δεδομένων PNR προς τις ΗΠΑ - για να μην αναφέρουμε την αυξανόμενη πίεση που υφίστανται οι αεροπορικές εταιρείες εκείνες της ΕΕ που δεν έχουν ακόμη δώσει πρόσβαση στις ΗΠΑ στα δεδομένα των PNR τους.

Η πολύπλευρη προσέγγιση της Επιτροπής συνίσταται επομένως από τα ακόλουθα κύρια στοιχεία:

α. Ένα νομικό πλαίσιο για τις υπάρχουσες διαβιβάσεις PNR προς τις ΗΠΑ. Αυτό θα έχει τη μορφή απόφασης της Επιτροπής σύμφωνα με το άρθρο 25 παράγραφος 6 της οδηγίας για την προστασία των δεδομένων προσωπικού χαρακτήρα (95/46/ΕΚ) που θα συνοδεύεται από μια "απλή" διμερή διεθνή συμφωνία.

β. Την πλήρη, ακριβή και έγκαιρη ενημέρωση των επιβατών. Έχει ξεκινήσει μια συντονισμένη προσπάθεια - στην οποία μετέχουν η Επιτροπή, οι αεροπορικές εταιρείες, οι ταξιδιωτικοί πράκτορες, οι αρχές για τα ηλεκτρονικά συστήματα κράτησης θέσεων και για την προστασία των δεδομένων προσωπικού χαρακτήρα και ίσως οι αρχές των ενδιαφερομένων τρίτων χωρών - ώστε να εξασφαλιστεί ότι οι επιβάτες ενημερώνονται πλήρως και επακριβώς, πριν αγοράσουν τα εισιτήριά τους, σχετικά με τη χρήση των δεδομένων PNR και δίνουν τη συγκατάθεσή τους για τη διαβίβασή τους.

γ. Την αντικατάσταση της μεθόδου "άντλησης" (άμεση πρόσβαση των αμερικανικών αρχών στις βάσεις δεδομένων των αεροπορικών εταιρειών) από μια μέθοδο "προώθησης" για τη διαβίβαση των δεδομένων, σε συνδυασμό με τα κατάλληλα φίλτρα. Οι τεχνικές συζητήσεις της Επιτροπής με τον κλάδο έχουν προχωρήσει αρκετά. Η Επιτροπή θα συστήσει την άμεση εφαρμογή ενός "συστήματος προώθησης" μέσα στο πλαίσιο μιας πολιτικής της ΕΕ.

δ. Την ανάπτυξη μιας θέσης της ΕΕ σχετικά με τη χρήση των δεδομένων των ταξιδιωτών, μεταξύ των οποίων και των δεδομένων PNR, για την ασφάλεια των αεροπορικών μεταφορών και των συνόρων.

ε. Τη δημιουργία ενός πολυμερούς πλαισίου για τη διαβίβαση των δεδομένων PNR μέσα στο πλαίσιο της Διεθνούς Οργάνωσης Πολιτικής Αεροπορίας (International Civil Aviation Organisation - ICAO).

3. Περισσοτερες λεπτομερειεσ σχετικα με τα στοιχεια της γενικησ προσεγγισησ της ΕΕ

3.1. Το αποτέλεσμα των συνομιλιών ΕΕ/ΗΠΑ σχετικά με τη διαβίβαση των δεδομένων PNR

Στην κοινή δήλωση του Φεβρουαρίου 2003 η Επιτροπή και οι ΗΠΑ δεσμεύτηκαν να εργαστούν για την εξεύρεση μιας λύσης σχετικά με τη διαβίβαση των δεδομένων PNR η οποία θα σέβεται το νόμο και από τις δύο πλευρές. Η κοινή δήλωση προέβλεπε ότι η αναζήτηση μιας λύσης θα είχε ως επίκεντρο την εξασφάλιση πληροφοριών και καλύτερων δεσμεύσεων από την πλευρά των ΗΠΑ που θα έδιναν τη δυνατότητα στην Επιτροπή να αποφανθεί για το "ικανοποιητικό επίπεδο προστασίας" σύμφωνα με το άρθρο 25 παράγραφος 6 της οδηγίας για την προστασία των δεδομένων προσωπικού χαρακτήρα.

Στις συνομιλίες αυτές, κύριος στόχος της Επιτροπής ήταν επομένως να επιτύχει τις καλύτερες δυνατές προδιαγραφές προστασίας για τα δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται από την ΕΕ και να τις ενσωματώσει στο κατάλληλο νομικό πλαίσιο. Ταυτόχρονα επεδίωξε να ληφθούν υπόψη οι άλλοι στόχοι πολιτικής που προαναφέρθηκαν (η συνεργασία με τις ΗΠΑ για την καταπολέμηση της τρομοκρατίας και των σχετικών εγκλημάτων, η διευκόλυνση των νόμιμων ταξιδιών και η εξασφάλιση δίκαιων και εφικτών συνθηκών λειτουργίας για τις αεροπορικές εταιρείες της ΕΕ). Φρόντισε επίσης να μην προδιαγράψει την ανάπτυξη μιας πολιτικής της ΕΕ σχετικά με τη χρήση των δεδομένων των διεθνών ταξιδιωτών προς το συμφέρον της ασφάλειας των αεροπορικών μεταφορών και των συνόρων της ΕΕ, έχοντας επίσης κατά νου ότι τα κράτη μέλη μπορούν να νομοθετήσουν κάνοντας παρεκκλίσεις από ορισμένες απαιτήσεις για την προστασία των δεδομένων, εάν αυτό κρίνεται αναγκαίο για λόγους εθνικής ασφάλειας ή εφαρμογής του νόμου, όπως προβλέπεται στο άρθρο 13 της οδηγίας για την προστασία των δεδομένων προσωπικού χαρακτήρα.

Η Επιτροπή είχε ζητήσει από τις αρχές των ΗΠΑ να αναστείλουν την εφαρμογή των απαιτήσεων τους έως ότου θεσπιστεί ένα ασφαλές νομικό πλαίσιο για τις διαβιβάσεις αυτές. Κατόπιν της άρνησης των ΗΠΑ, η επιλογή της επιμονής στην επιβολή του νόμου από την πλευρά της ΕΕ θα ήταν αιτιολογημένη από πολιτικής άποψης, αλλά δεν θα είχε εξυπηρετήσει τους προαναφερθέντες στόχους. Θα είχε υπονομεύσει την επίδραση των μετριοπαθέστερων και σε πνεύμα συνεργασίας διαβουλεύσεων στην Ουάσινγκτον και θα είχε υποκαταστήσει με μια δοκιμασία δύναμης τη γνήσια επιρροή που διαθέτουμε ως συνεργαζόμενοι εταίροι. Η προσέγγιση αυτή απέφερε καρπούς. Από την αρχή της φάσης συνεργασίας στις συζητήσεις αυτές (που χαρακτηρίστηκε από την κοινή δήλωση της 18ης Φεβρουαρίου 2003) έχει σημειωθεί μεγάλη πρόοδος προς την κατεύθυνση της επίτευξης όλων των παραπάνω στόχων.

Ειδικότερα, οι διαπραγματεύσεις της Επιτροπής με την υπηρεσία τελωνείων και προστασίας των συνόρων (Bureau of Customs and Border Protection - CBP) των ΗΠΑ βελτίωσαν σε ουσιαστικό βαθμό τις ρυθμίσεις για την προστασία των δεδομένων όσον αφορά τη διαβίβαση δεδομένων PNR προς τις ΗΠΑ. Οι ρυθμίσεις αυτές αποτελούν τη βάση για ένα νομικό πλαίσιο με τη μορφή απόφασης από την Επιτροπή, η οποία ασκεί τις εξουσίες της σύμφωνα με το άρθρο 25 παράγραφος 6 της οδηγίας 95/46/ΕΚ, σε συνδυασμό με μια διεθνή συμφωνία που θα εξουσιοδοτεί τις αεροπορικές εταιρείες να αντιμετωπίζουν τις απαιτήσεις των ΗΠΑ ως νόμιμες απαιτήσεις μέσα στην ΕΕ [5], θα δεσμεύει τις ΗΠΑ για αμοιβαιότητα και θα εξασφαλίζει "ορθή διαδικασία" για τους πολίτες της ΕΕ.

[5] Εκτός από το θέμα της "ικανοποιητικής προστασίας" το οποίο προκύπτει με βάση το άρθρο 25 της οδηγίας, πρέπει να αντιμετωπιστούν και τα θέματα που προκύπτουν με βάση τα άρθρα 4, 6 και 7 της οδηγίας. Μια απόφαση για τη διαπίστωση του ικανοποιητικού επιπέδου προστασίας περιορίζεται μόνο σ' αυτό. Η προτεινόμενη διεθνής συμφωνία είναι επομένως αναγκαία για την αντιμετώπιση των άλλων νομικών θεμάτων.

Απ' όταν ξεκίνησαν οι συνομιλίες το Μάρτιο του 2003, η Επιτροπή μπόρεσε να εξασφαλίσει τις ακόλουθες δεσμεύσεις από τις ΗΠΑ:

- Σαφή όρια όσον αφορά την ποσότητα των δεδομένων που διαβιβάζονται. Τα δεδομένα αυτά θα αφορούν μόνο πτήσεις προς, από και μέσω των ΗΠΑ. Αντί για όλα τα δεδομένα του PNR, το αίτημα των ΗΠΑ περιορίζεται τώρα σε μια συγκεκριμένη λίστα 34 στοιχείων. Σύμφωνα με το γενικό κανόνα που εφαρμόζεται στην πράξη, για τους περισσότερους επιβάτες το PNR τους δεν περιλαμβάνει περισσότερα από 10 έως 15 στοιχεία, και οι ΗΠΑ έχουν δεσμευτεί ότι δεν θα απαιτούν από τις αεροπορικές εταιρείες να συλλέγουν δεδομένα στην περίπτωση που κάποια από τα 34 αυτά πεδία είναι κενά.

- Όλες οι κατηγορίες ευαίσθητων δεδομένων όπως ορίζονται στο άρθρο 8 παράγραφος 1 της οδηγίας για την προστασία των δεδομένων προσωπικού χαρακτήρα [6] θα διαγράφονται. Η Επιτροπή έχει εξασφαλίσει τις αναγκαίες εγγυήσεις από την πλευρά των ΗΠΑ σχετικά με το ότι όλα τα δεδομένα προσωπικού χαρακτήρα που παρέχουν πληροφορίες σχετικά με τη φυλετική ή την εθνική καταγωγή (π.χ. διαιτητικές προτιμήσεις), την υγεία κ.λπ. θα φιλτράρονται και θα διαγράφονται.

[6] Το άρθρο 8 της οδηγίας θεσπίζει πρόσθετη προστασία για ειδικές κατηγορίες δεδομένων. Οι κατηγορίες αυτές ορίζονται στο άρθρο 8 παράγραφος 1 ως "δεδομένα προσωπικού χαρακτήρα που παρέχουν πληροφορίες για τη φυλετική ή εθνική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστικές οργανώσεις και ... την υγεία και τη σεξουαλική ζωή".

- Οι χρήσεις για τις οποίες είναι δυνατόν να προορίζονται τα δεδομένα έγιναν πολύ πιο συγκεκριμένες και περιορίστηκαν αρκετά. Το επιτακτικό αίτημα της Επιτροπής (και του Ευρωπαϊκού Κοινοβουλίου) τα δεδομένα να χρησιμοποιούνται μόνο σε σχέση με την τρομοκρατία και τα εγκλήματα που συνδέονται ή είναι πιθανόν να συνδέονται με την τρομοκρατία - και όχι σε σχέση με το "εσωτερικό" έγκλημα - έγινε τελικά δεκτό.

- Σημαντική βελτίωση επετεύχθη όσον αφορά τη διάρκεια αποθήκευσης των δεδομένων. Από τη διάρκεια αποθήκευσης των 50 ετών που είχε προταθεί αρχικά, οι ΗΠΑ συμφώνησαν στον περιορισμό της περιόδου αυτής στα τρεισήμισι χρόνια. Αυτό συνδέεται με την εκπνοή της όλης ρύθμισης ύστερα από τρεισήμισι χρόνια. Η διάρκεια της περιόδου διατήρησης συνδέεται επομένως με τη διάρκεια ζωής της ρύθμισης.

- Το Κογκρέσο ζήτησε το διορισμό ενός αρμοδίου για θέματα ιδιωτικής ζωής (Chief Privacy Officer - CPO) στο υπουργείο Εσωτερικής Ασφάλειας (Department of Homeland Security - DHS) ο οποίος θα υποβάλει ετησίως έκθεση στο Κογκρέσο και οι διαπιστώσεις του οποίου θα δεσμεύουν το υπουργείο. Ο CPO συμφώνησε να δέχεται και να αντιμετωπίζει επειγόντως αντιπροσωπείες από τις αρχές προστασίας δεδομένων προσωπικού χαρακτήρα στην ΕΕ εξ ονόματος πολιτών οι οποίοι θεωρούν ότι οι καταγγελίες τους δεν επιλύθηκαν ικανοποιητικά από το DHS. Παρέχονται επομένως περισσότερες διασφαλίσεις στους πολίτες της ΕΕ για δίκαιη μεταχείριση.

- Η CBP συμφώνησε να συμμετέχει, μαζί με μια ομάδα από την ΕΕ επικεφαλής της οποίας θα είναι η Επιτροπή, σε ετήσια κοινή αναθεώρηση της εφαρμογής των δεσμεύσεων των ΗΠΑ. Έτσι θα παρέχεται μια ανεκτίμητη εικόνα της πρακτικής που εφαρμόζουν οι ΗΠΑ και ένα μέσο για την επαλήθευση της συμμόρφωσης των ΗΠΑ προς τις δεσμεύσεις που έχουν αναλάβει. Η διαδικασία αναθεώρησης θα μπορούσε επίσης να αποτελέσει τη βάση για μια μελλοντική στενότερη συνεργασία με τις ΗΠΑ για τα θέματα αυτά.

Το DHS επιθυμούσε το νομικό πλαίσιο που συμφωνήθηκε να καλύψει το σύστημα έγκαιρης αξιολόγησης των επιβατών με τη βοήθεια Η/Υ (Computer Assisted Passenger Pre-Screening System - CAPPS II) της υπηρεσίας ασφάλειας των μεταφορών. Η Επιτροπή αντιστάθηκε επιτυχώς στην πίεση αυτή με το επιχείρημα ότι μπορεί να πάρει θέση μόνο εφόσον ολοκληρωθούν οι εσωτερικές αμερικανικές διαδικασίες και εφόσον γίνει σαφές ότι το Κογκρέσο έχει ικανοποιηθεί όσον αφορά τις ανησυχίες του για την προστασία της ιδιωτικής ζωής σε σχέση με το CAPPS II. Το CAPPS II θα εξεταστεί επομένως μόνο σε ένα δεύτερο γύρο συνομιλιών.

Επιπλέον, η Επιτροπή πρότεινε και η αμερικανική πλευρά συμφώνησε οποιοδήποτε νομικό πλαίσιο να έχει χρονικό περιορισμό και να ανανεωθεί μόνο εφόσον συμφωνήσουν και οι δύο πλευρές για την ανανέωσή του. Η διάρκεια ζωής της ρύθμισης που συμφωνήθηκε (διαπίστωση ικανοποιητικού επιπέδου προστασίας και "απλή" διεθνής συμφωνία) είναι τρεισήμισι χρόνια. Με τον τρόπο αυτόν δημιουργούνται οι κατάλληλες συνθήκες για ενδελεχή αναθεώρηση, βάσει της εμπειρίας της εφαρμογής και των εν τω μεταξύ εξελίξεων, η οποία θα πρέπει να ξεκινήσει ένα χρόνο περίπου πριν από την εκπνοή της ρύθμισης. Έως τότε, η ΕΕ θα έχει αναπτύξει τη δική της πολιτική σχετικά με τη χρήση του φακέλου PNR για σκοπούς ασφάλειας των μεταφορών και των συνόρων, και θα έχει επίσης προχωρήσει η συζήτηση στις ΗΠΑ σχετικά με τα δεδομένα προσωπικού χαρακτήρα. Τέλος, έως τότε θα έχει ίσως εφαρμοστεί και ένα πολυμερές πλαίσιο.

Η Επιτροπή θα ξεκινήσει τώρα τις αναγκαίες διαδικασίες για την έκδοση απόφασης σύμφωνα με το άρθρο 25 παράγραφος 6 της οδηγίας και για τη σύναψη διεθνούς συμφωνίας. Όπως έχουν τα πράγματα, η Επιτροπή σκοπεύει να ολοκληρώσει τις διαδικασίες αυτές το Μάρτιο του 2004, αν και το χρονοδιάγραμμα αυτό μπορεί να τηρηθεί μόνο εφόσον υπάρξει η πλήρης συνεργασία όλων των ενδιαφερομένων πλευρών.

3.2. Η ενημέρωση των επιβατών

Οι υπηρεσίες της Επιτροπής έχουν ετοιμάσει, με στοιχεία που έλαβαν από τις αρχές για την προστασία των δεδομένων [7] καθώς και από τη CBP των ΗΠΑ, ένα πρότυπο κειμένου το οποίο διαβιβάζεται τώρα στις αεροπορικές εταιρείες, κυρίως μέσω της ΙΑΤΑ, σχετικά με τις πληροφορίες τις οποίες θα πρέπει να παρέχουν εκείνες ή οι ταξιδιωτικοί τους πράκτορες στους επιβάτες πριν από την αγορά αεροπορικών εισιτηρίων για τις ΗΠΑ. Επιδιώκεται επίσης η συνεργασία των ΗΣΚ ώστε να εξασφαλιστεί η μέγιστη δυνατή κάλυψη των πωλήσεων εισιτηρίων, ιδίως μέσω των ταξιδιωτικών πρακτόρων.

[7] Αν και ζητήθηκαν τα σχόλια των αρχών για την προστασία των δεδομένων και πολλά από αυτά ενσωματώθηκαν, η ομάδα εργασίας που θεσπίστηκε δυνάμει του άρθρου 29 απέρριψε την έγκριση του κειμένου λόγω του ότι οι διαβιβάσεις PNR στις ΗΠΑ είναι σε κάθε περίπτωση παράνομες και δεν πρέπει να γίνει τίποτε που να συσκοτίζει το γεγονός αυτό.

Η πλήρης, σωστή και έγκαιρη ενημέρωση αποτελεί σημαντική προϋπόθεση για την προστασία των δεδομένων γενικά και ειδικότερα στις περιπτώσεις όπου απαιτείται συγκατάθεση. Η συγκατάθεση μπορεί να θεωρηθεί έγκυρη μόνο εφόσον το άτομο διαθέτει τις απαραίτητες πληροφορίες. Επίσης, σύμφωνα με τη νομολογία και την ορθή πρακτική στη συγκατάθεση μπορεί να στηριχθεί κανείς μόνο εφόσον το άτομο έχει ελεύθερη επιλογή.

Στην παρούσα κατάσταση, η ομάδα εργασίας του άρθρου 29 στη γνωμοδότησή της 6/2002 της 24ης Οκτωβρίου 2002 εξέφρασε την άποψη ότι δεν μπορεί να στηρίζεται κανείς στη συγκατάθεση και ότι η εξαίρεση από την απαίτηση για "ικανοποιητική προστασία" του άρθρου 26 παράγραφος 1 στοιχείο α) της οδηγίας ("το πρόσωπο στο οποίο αναφέρονται τα δεδομένα έχει συναινέσει ρητώς στη διαβίβαση") δεν προσφέρει επομένως ισχυρή νομική λύση. Η Επιτροπή συμφωνεί ότι μια νομική λύση η οποία θα στηρίζεται εξ ολοκλήρου στη συγκατάθεση δεν θα ήταν ισχυρή από την άποψη της προστασίας των δεδομένων, ωστόσο πιστεύει ότι η ενημέρωση και η συνειδητή απόφαση από την πλευρά των επιβατών αποτελεί παρ' όλ' αυτά ουσιαστικό στοιχείο του ζητήματος αυτού συνολικά.

3.3. Η ανάπτυξη ενός συστήματος "προώθησης" δεδομένων με φίλτρα

Η εισαγωγή ενός συστήματος "προώθησης" δεδομένων που θα βασίζεται σε φίλτρα είναι ένα ακόμη από τα κύρια στοιχεία της γενικής προσέγγισης. Ένα τέτοιου είδους σύστημα θα επιτρέπει οι ροές δεδομένων από τις αεροπορικές εταιρείες ή τα συστήματα κράτησης θέσεων προς τις αρχές ασφαλείας των ΗΠΑ να ελέγχονται από την ΕΕ και, μόλις επιτευχθεί συμφωνία για τα στοιχεία των δεδομένων, να περιορίζεται η διαβίβαση στα απολύτως αναγκαία για τους σκοπούς ασφάλειας. Η Επιτροπή είναι της γνώμης ότι η ανάπτυξη και η εισαγωγή μιας τεχνολογίας φίλτρων και "προώθησης" δεδομένων είναι αναγκαία, όπως και το Κοινοβούλιο κάλεσε την Επιτροπή στο ψήφισμά του της 9ης Οκτωβρίου να "να λάβει τα απαραίτητα μέτρα για να διευκολύνει την εφαρμογή συστημάτων διαλογής που βασίζονται σε υπολογιστή".

Οι υπηρεσίες της Επιτροπής έχουν ξεκινήσει τακτικό διάλογο με τις αεροπορικές εταιρείες εδώ και πολλούς μήνες σχετικά με την εφαρμογή τέτοιου είδους συστημάτων, καθώς και διαβουλεύσεις με τεχνικούς εμπειρογνώμονες από διάφορους οργανισμούς και εταιρείες ΤΠ. Οι αεροπορικές εταιρείες είναι ανοικτές στην ιδέα εφαρμογής συστημάτων ηλεκτρονικών υπολογιστών με φίλτρα (το επονομαζόμενο σύστημα "προώθησης" δεδομένων). Οι υπηρεσίες της Επιτροπής ενημερώθηκαν σχετικά με αρκετές πιθανές τεχνικές λύσεις, μεταξύ των οποίων και για την αυστριακή πρόταση που αναφέρεται στο ψήφισμα του Ευρωπαϊκού Κοινοβουλίου.

Οι υπηρεσίες της Επιτροπής πραγματοποίησαν μια δεύτερη τεχνική συνάντηση με εμπειρογνώμονες του κλάδου και διάφορους παρόχους τεχνολογίας στις 13 Νοεμβρίου. Μάθαμε ότι τα συστήματα αυτά είναι τεχνικώς εφικτά, ωστόσο είναι ακόμη ασαφές το πώς θα μπορούσε να εξασφαλιστεί η καλύτερη δυνατή εφαρμογή και εποπτεία τους. Κατά τη συνάντηση αυτή έγινε επίσης σαφές ότι το πρόβλημα δεν θα μπορούσε να λυθεί μόνο με την εφαρμογή ενός συστήματος "προώθησης". Θα πρέπει να εγκατασταθούν και φίλτρα. Τα φίλτρα αυτά συνεπάγονται σημαντικό κόστος για τις αεροπορικές εταιρείες, πράγμα που σημαίνει ότι θα ήταν επιθυμητή μια νομική υποχρέωση που να εξασφαλίζει ότι όλες οι αεροπορικές εταιρείες υπόκεινται στις ίδιες απαιτήσεις. Οι αεροπορικές εταιρείες είχαν επίσης δείξει μια προτίμηση για ένα κεντρικό σύστημα.

Θα είναι δύσκολο να υποχρεωθούν οι αεροπορικές εταιρείες, συμπεριλαμβανομένων των αμερικανικών αεροπορικών εταιρειών, να υιοθετήσουν ένα τέτοιο σύστημα, χωρίς να δημιουργηθεί μια αντίστοιχη νομική υποχρέωση. Αυτή τη στιγμή δεν υπάρχει κοινοτική νομοθεσία ή πολιτική η οποία να υποχρεώνει τις αεροπορικές εταιρείες να διαβιβάζουν δεδομένα PNR με αυτόν τον τρόπο. Ένα πιθανό πλαίσιο για τη θέσπιση ενός τέτοιου συστήματος θα ήταν μια κοινοτική πολιτική σχετικά με τη συλλογή δεδομένων PNR για σκοπούς ασφάλειας και/ή μετανάστευσης. Σύμφωνα με το προβλεπόμενο χρονοδιάγραμμα για την ανάπτυξη ενός πλαισίου πολιτικής μέσα σε αυτό το περιβάλλον (βλ. τμήμα 3.4), θα πρέπει να είναι δυνατόν να καθοριστεί η μελλοντική πορεία για τη μετάβαση σε σύστημα "προώθησης" με φίλτρα έως τα μέσα του 2004.

3.4. Η ανάπτυξη θέσης της ΕΕ σχετικά με τη χρήση των δεδομένων PNR

Οι συνομιλίες με τις τρίτες χώρες σχετικά με τη διαβίβαση δεδομένων PNR πρέπει να συμπληρωθούν και στο βαθμό που αυτό είναι δυνατόν να πραγματοποιηθούν μετά την ανάπτυξη μιας πολιτικής της ΕΕ σχετικά με τη χρήση των δεδομένων PNR ή των δεδομένων των ταξιδιωτών γενικότερα στο εσωτερικό της Ευρωπαϊκής Ένωσης. Η πολιτική αυτή θα πρέπει να επιτύχει ισορροπία μεταξύ των διαφόρων συμφερόντων, ιδίως μεταξύ των έννομων συμφερόντων για την ασφάλεια και της προστασίας των θεμελιωδών δικαιωμάτων, συμπεριλαμβανομένου του δικαιώματος στην προσωπική ζωή.

Μέσα στο πλαίσιο αυτό, ο "περιορισμός του σκοπού" που συμφωνήθηκε πρόσφατα με τις ΗΠΑ φαίνεται ότι αποτελεί ισχυρή βάση για την προώθηση των εργασιών όσον αφορά την προσέγγιση της ΕΕ, η οποία θα καλύπτει τόσο την καταπολέμηση της τρομοκρατίας όσο και την αντιμετώπιση του οργανωμένου εγκλήματος με διεθνείς επιπτώσεις. Η λίστα των στοιχείων των δεδομένων επίσης φαίνεται να είναι αρκετά ευρεία ώστε να καλύπτονται οι ανάγκες επιβολής του νόμου στην ΕΕ. Τίποτε στις ρυθμίσεις που συμφωνήθηκαν με τις ΗΠΑ επομένως δεν φαίνεται να προκαταλαμβάνει την ανάπτυξη της κατάλληλης πολιτικής στην ΕΕ.

Όπως τονίστηκε και στο τέλος του τμήματος 3.3, υπάρχει επίσης ένας πιθανός σύνδεσμος μεταξύ της μελλοντικής πολιτικής της ΕΕ σχετικά με τη χρήση των δεδομένων PNR ή άλλων δεδομένων των ταξιδιωτών για σκοπούς ασφάλειας και κατασταλτικούς σκοπούς και της ανάπτυξης ενός συστήματος "προώθησης" με φίλτρα, ιδίως εάν αυτό γίνει σε κεντρικό επίπεδο. Μια κεντρικοποιημένη δομή στο εσωτερικό της ΕΕ θα μπορούσε να προσφέρει τις αναγκαίες εγγυήσεις όσον αφορά την αξιοπιστία (ακρίβεια των δεδομένων), την ασφάλεια (τεχνολογικά μέσα, φίλτρα) και την εποπτεία (π.χ. ένα κοινό εποπτικό συμβούλιο), καθώς και προστιθέμενη αξία για παρόμοιες πρωτοβουλίες που διενεργούνται σε εθνικό επίπεδο στο εσωτερικό της ΕΕ.

Τέλος, οποιαδήποτε πιθανή ανταλλαγή πληροφοριών με τις αρχές των ΗΠΑ πρέπει να βασίζεται στην αρχή της αμοιβαιότητας κατά τη διαβίβαση δεδομένων μεταξύ της ΕΕ και των ΗΠΑ, και παράλληλα να εξεταστεί η δυνατότητα συλλογής και ελεγχόμενης διαβίβασης δεδομένων PNR μέσω ενός κεντρικού ευρωπαϊκού φορέα.

Η προετοιμασία μιας πολιτικής της ΕΕ βρίσκεται ακόμη σε πολύ αρχικό στάδιο. Με σκοπό να ξεκινήσει την προετοιμασία μιας θέσης της ΕΕ, η Επιτροπή διοργάνωσε στις 9 Οκτωβρίου 2003 μια συνάντηση εμπειρογνωμόνων σχετικά με τα δεδομένα PNR, στην οποία συμμετείχαν οι υπηρεσίες της Επιτροπής και οι αρμόδιες αρχές για την προστασία των δεδομένων και την επιβολή του νόμου των κρατών μελών. Κατά τη διάρκεια των επόμενων εβδομάδων και μηνών έχουν προγραμματιστεί κι άλλες συναντήσεις με τις αρμόδιες αρχές για την επιβολή του νόμου. Οι συζητήσεις θα επικεντρωθούν στα υπέρ και στα κατά ενός κεντρικοποιημένου σημείου επαφής για την ανταλλαγή δεδομένων με τρίτες χώρες, στις λίστες των δεδομένων τα οποία μπορεί να θεωρούνται σχετικά και αναγκαία, στους ελάχιστους απαιτούμενους όρους για την προστασία των δεδομένων, στη γενική αξιολόγηση των κινδύνων και των συστημάτων ανάλυσης των χαρακτηριστικών των εγκληματιών.

Πρόκειται να υποβληθεί πρόταση για μια απόφαση-πλαίσιο σχετικά με την προστασία των δεδομένων στη συνεργασία για την επιβολή του νόμου γύρω στα μέσα του 2004, αποσκοπώντας στη θέσπιση μιας ισχυρής βάσης για τη αξιολόγηση των εμπορικών δεδομένων για σκοπούς επιβολής του νόμου και ταυτόχρονα για την τήρηση των κανόνων προστασίας των δεδομένων σύμφωνα με τη νομοθεσία της ΕΕ.

Αυτή η απόφαση-πλαίσιο θα αποτελέσει τη βάση για τη θέσπιση μιας "πολιτικής ενημέρωσης" των αρμόδιων για την επιβολή του νόμου αρχών. Έτσι θα δημιουργηθεί ο κύριος άξονας για μια πολιτική πρόληψης στον τομέα του οργανωμένου εγκλήματος και της τρομοκρατίας καλύπτοντας ιδίως τις εγγυήσεις των συστημάτων επεξεργασίας δεδομένων και την αμοιβαιότητα της ανταλλαγής δεδομένων.

3.5. Η δημιουργία ενός πολυμερούς πλαισίου για τη διαβίβαση των δεδομένων PNR μέσα στο πλαίσιο της Διεθνούς Οργάνωσης Πολιτικής Αεροπορίας (International Civil Aviation Organisation - ICAO)

Η διαβίβαση των δεδομένων PNR είναι πραγματικά διεθνής υπόθεση και όχι απλώς ένα διμερές πρόβλημα. Επομένως, η Επιτροπή είναι της άποψης ότι η καλύτερη λύση είναι η πολυμερής λύση και ότι η ICAO θα ήταν ο καταλληλότερος φορέας για να αναλάβει μια πολυμερή πρωτοβουλία.

Το Σεπτέμβριο του 2003, η Επιτροπή αποφάσισε να επιταχύνει τις εργασίες για την επίτευξη διεθνούς ρύθμισης σχετικά με τις διαβιβάσεις δεδομένων PNR μέσα στο πλαίσιο της ICAO. Οι υπηρεσίες της Επιτροπής εκπόνησαν ένα έγγραφο εργασίας για το σκοπό αυτό το οποίο θα υποβληθεί σύντομα από την Κοινότητα και τα κράτη μέλη της στην ICAO.

Λαμβάνοντας υπόψη τις απαιτήσεις για την ασφάλεια των αεροπορικών μεταφορών, τον έλεγχο των συνόρων και την προστασία των δεδομένων προσωπικού χαρακτήρα, καθώς και τον πολλαπλασιασμό των πρωτοβουλιών σχετικά με τη διαβίβαση των δεδομένων PNR μεταξύ των κρατών μελών της ICAO, σε αυτό το έγγραφο εργασίας εξετάζονται οι ακόλουθες πτυχές:

- η έκταση των δεδομένων που είναι πιθανόν να χρησιμοποιούνται για τους σκοπούς αυτούς.

- οι πρακτικές που είναι πιθανόν να εφαρμόζονται για τη συλλογή και την επεξεργασία των δεδομένων αυτών.

- οι τεχνικές επιπτώσεις όσον αφορά τα συστήματα που χρησιμοποιούνται για τη συλλογή, την επεξεργασία, την αποθήκευση και τη διαβίβαση δεδομένων αυτού του είδους.

Θα πρέπει ασφαλώς το έγγραφο αυτό εργασίας να μην προδιαγράψει την ανάπτυξη μιας πολιτικής της ΕΕ στον τομέα αυτόν (βλ. προηγούμενο τμήμα) αλλά μάλλον να καθοδηγηθεί από αυτήν. Η πρωτοβουλία αυτή θα απαιτήσει οπωσδήποτε τη συγκατάθεση όλων των μερών που συμμετέχουν στην ICAO και επομένως θα απαιτήσει κάποιο χρόνο για να ολοκληρωθεί.

4. Η εφαρμογη του κανονισμου 2299/89 από την Επιτροπή

Όσον αφορά τον κανονισμό για τα ΗΣΚ, οι υπηρεσίες της Επιτροπής επανεξετάζουν την κατάσταση εδώ και πολλούς μήνες με σκοπό να αξιολογήσουν με ακρίβεια τον τρόπο με τον οποίο λειτουργεί από τεχνική άποψη το σημερινό σύστημα πρόσβασης δεδομένων και το βαθμό στον οποίο εμπλέκονται τα ΗΣΚ έτσι ώστε να εμπίπτουν στο πεδίο εφαρμογής του κανονισμού 2299/89 για τη θέσπιση κώδικα συμπεριφοράς για τα ηλεκτρονικά συστήματα κράτησης θέσεων. Η επανεξέταση αυτή, η οποία κορυφώθηκε κατά τη δεύτερη συνάντηση με τον κλάδο στις 13 Νοεμβρίου 2003, αποκάλυψε ότι τα ΗΣΚ είναι δυνατόν να επεξεργάζονται δεδομένα ως υπεργολήπτες εξ ονόματος των αεροπορικών εταιρειών αντί να ενεργούν ως ΗΣΚ για τους σκοπούς αυτούς. Η πτυχή αυτή θα πρέπει να διευκρινιστεί περαιτέρω πριν εκφραστεί τελική άποψη σχετικά με τη δυνατότητα εφαρμογής του κανονισμού.

Ωστόσο, επειδή η Επιτροπή έχει λάβει καταγγελία βάσει του άρθρου 11 του κανονισμού (κίνηση διαδικασιών για την παύση της παράβασης), η Επιτροπή ενεργεί βάσει του άρθρου 12 (η Επιτροπή μπορεί να συγκεντρώνει όλες τις αναγκαίες πληροφορίες από τα κράτη μέλη καθώς και από τις επιχειρήσεις) και έχει αποστείλει επιστολές στα ΗΣΚ ζητώντας πληροφορίες σχετικά με το εάν οι πωλητές συστημάτων συμμορφώνονται με τις διατάξεις του κανονισμού για την προστασία των δεδομένων.

5. Συμπερασματα

Λόγω της πολυπλοκότητας και του πολυδιάστατου χαρακτήρα όλων αυτών των θεμάτων, η Επιτροπή επιδιώκει μια γενική προσέγγιση όσον αφορά τη διαβίβαση των δεδομένων από τα μητρώα των ονομάτων των επιβατών (Passenger Name Record-PNR), στην οποία να συνδυάζονται τα διάφορα μεμονωμένα στοιχεία που προαναφέρονται.

* Αποδίδει ιδιαίτερη σπουδαιότητα στην ταχεία θέσπιση ενός νομικά ασφαλούς πλαισίου για τις διαβιβάσεις PNR στο υπουργείο Εσωτερικής Ασφάλειας (υπηρεσία τελωνείων και προστασίας των συνόρων - Bureau of Customs and Border Protection) των ΗΠΑ.

* Βάσει των αποτελεσμάτων των συνομιλιών με τις διοικητικές αρχές των ΗΠΑ και μέσα στο πλαίσιο της δέσμης μέτρων που αποτελούν τη γενική προσέγγιση, η Επιτροπή προτείνει να παραδώσει το νομικό αυτό πλαίσιο με τη μορφή της διαπίστωσης ικανοποιητικού επιπέδου προστασίας σύμφωνα με το άρθρο 25 παράγραφος 6 της οδηγίας για την προστασία των δεδομένων, συνοδευόμενο από μια διεθνή συμφωνία με τις ΗΠΑ βάσει του άρθρου 300 παράγραφος 3 πρώτο στοιχείο της Συνθήκης. Θα ζητηθεί η γνώμη του Ευρωπαϊκού Κοινοβουλίου και για τα δύο στοιχεία της λύσης αυτής, εντός των προβλεπόμενων χρονικών ορίων.

* Η Επιτροπή θα συνεχίσει επίσης τις συνομιλίες της με τις άλλες τρίτες χώρες ώστε να εξευρεθούν το συντομότερο δυνατόν οι κατάλληλες λύσεις για την άρση των τυχόν νομικών ασυμβατοτήτων.

* Η Επιτροπή θα συνεχίσει με ενεργητικό τρόπο τη συνεργασία της με τις αεροπορικές εταιρείες και τους οργανισμούς που τις εκπροσωπούν, καθώς και με τα ΗΣΚ ώστε να εξασφαλίσει ότι οι επιβάτες ενημερώνονται πλήρως και επακριβώς πριν από την αγορά των εισιτηρίων τους σχετικά με τη χρήση που γίνεται στα δεδομένα PNR που τους αφορούν και είναι επομένως σε θέση να κάνουν συνειδητά την επιλογή τους. Η Επιτροπή θα συστήσει θερμά στους μεταφορείς να λαμβάνουν συστηματικά τη συγκατάθεση των επιβατών σχετικά με τη διαβίβαση των δεδομένων τους, στο βαθμό που αυτό είναι πρακτικά δυνατόν, πιστεύει όμως ότι είναι απαραίτητο να θεσπιστεί ένα νομικό πλαίσιο το οποίο δεν θα στηρίζεται αποκλειστικά και μόνο στη συγκατάθεση. Η Επιτροπή υπενθυμίζει το δικαίωμα της να αναλάβει πρωτοβουλία και να προτείνει τη ρύθμιση της συγκατάθεσης σε επίπεδο ΕΕ, εάν οι μεταφορείς δεν κατορθώσουν να εφαρμόσουν αποτελεσματικές λύσεις μέσα σε εύλογο χρονικό διάστημα.

* Η Επιτροπή επιβεβαιώνει εκ νέου τη θερμή υποστήριξή της στην υλοποίηση μιας τεχνολογίας "προώθησης" που θα συνοδεύεται από κατάλληλα φίλτρα για τη διαβίβαση δεδομένων PNR σε τρίτες χώρες. Πιστεύει ότι μια κεντρικοποιημένη ή ομαδοποιημένη προσέγγιση έχει σαφή πλεονεκτήματα σε σύγκριση με μια προσέγγιση κατά αεροπορική εταιρεία, τόσο από άποψη αποτελεσματικότητας όσο και από άποψη κόστους. Είναι προτεραιότητά της να εξακολουθήσει να διερευνά μαζί με τον κλάδο πιθανές επιλογές. Εάν χρειαστεί, είναι προετοιμασμένη να αναλάβει τις κατάλληλες πρωτοβουλίες για να εξασφαλίσει τη χρηματοδότηση από τους υπάρχοντες πόρους του κοινοτικού προϋπολογισμού για την υποστήριξη της ανάπτυξης ενός τέτοιου είδους συστήματος. Η Επιτροπή σκοπεύει να προσδιορίσει τη μελλοντική πορεία πριν από τα μέσα του 2004 το αργότερο. Μια επιλογή που θα μπορούσε να εξεταστεί είναι η εφαρμογή ενός συστήματος "προώθησης" μέσα στο πλαίσιο μιας προσέγγισης της ΕΕ για τη χρήση των δεδομένων των ταξιδιωτών για τους σκοπούς ασφάλειας των συνόρων και των αεροπορικών μεταφορών (βλ. πιο κάτω).

* Η Επιτροπή θεωρεί προτεραιότητά της να συνεχίσει τις συζητήσεις που έχουν ξεκινήσει με τα κράτη μέλη και τα άλλα ενδιαφερόμενα μέρη, π.χ. τη Europol, με στόχο να υποβάλει μια πρώτη πρόταση στα μέσα του 2004 στην οποία θα περιγράφεται μια προσέγγιση από την πλευρά της ΕΕ σχετικά με τη χρήση των δεδομένων των ταξιδιωτών για τους σκοπούς ασφάλειας των συνόρων και των αεροπορικών μεταφορών, καθώς και για άλλους σκοπούς επιβολής του νόμου. Ένα τέτοιου είδους πλαίσιο πολιτικής θα πρέπει να επιτύχει ισορροπία μεταξύ των θεμάτων ασφάλειας αφενός και της προστασίας των δεδομένων και των άλλων ελευθεριών των πολιτών αφετέρου.

* Η Επιτροπή ξεκινά μια διεθνή πρωτοβουλία σε σχέση με τις διαβιβάσεις των δεδομένων PNR υπό την αιγίδα της ICAO. Για το σκοπό αυτό έχει αποσταλεί πρόταση στο Συμβούλιο.