EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52010DC0492
COMMUNICATION FROM THE COMMISSION On the global approach to transfers of Passenger Name Record (PNR) data to third countries
KOMISJONI TEATIS broneeringuinfo kolmandatele riikidele edastamist käsitleva üldise lähenemisviisi kohta
KOMISJONI TEATIS broneeringuinfo kolmandatele riikidele edastamist käsitleva üldise lähenemisviisi kohta
/* KOM/2010/0492 lõplik */
[pic] | EUROOPA KOMISJON | Brüssel 21.9.2010 KOM(2010) 492 lõplik KOMISJONI TEATIS broneeringuinfo kolmandatele riikidele edastamist käsitleva üldise lähenemisviisi kohta KOMISJONI TEATIS broneeringuinfo kolmandatele riikidele edastamist käsitleva üldise lähenemisviisi kohta SISSEJUHATUS 2001. aastal Ameerika Ühendriikides, 2004. aastal Madridis ja 2005. aastal Londonis toimunud terrorirünnakute tulemusena hakati sisejulgeolekusse suhtuma uut moodi. Hiljutised sündmused, nagu 2009. aasta esimesel jõulupühal toimunud terroristide katse rünnata lennukit või terrorirünnak 2010. aastal New Yorgi Times Square´il, näitavad, et terrorismioht ei ole kuhugi kadunud. Samal ajal suureneb organiseeritud kuritegevus, eelkõige uimastite ja inimestega kaubitsemine[1]. Vastusena kõnealusele jätkuvale ohule võtsid EL ja muud kolmandad riigid uusi meetmeid, mis sisaldasid ka isikuandmete kogumist ja vahetamist. Komisjon on esitanud kõnealuste meetmete kokkuvõtte ülevaates teabehalduse kohta vabadusel, turvalisusel ja õigusel rajaneval alal[2]. Broneeringuinfo kasutamine õiguskaitse eesmärkidel on üks sellistest meetmetest. Komisjon esitas 16. jaanuaril 2003 nõukogule ja Euroopa Parlamendile teatise broneeringuinfo edastamise kohta: üldine ELi lähenemisviis,[3] mille eesmärk oli määrata kindlaks broneeringuinfo andmeid käsitleva üldise ELi lähenemisviisi põhipunktid. Teatises kutsuti üles looma õiguslikult turvaline raamistik broneeringuinfo edastamiseks Ameerika Ühendriikide sisejulgeolekuministeeriumile ning võtma kasutusele broneeringuinfot käsitleva sisepoliitika. Lisaks sellele kutsutakse teatises lennuettevõtjaid üles töötama välja andmeedastamisel kasutatav tõukesüsteem[4] ning rahvusvahelist tsiviillennundusorganisatsiooni (ICAO) esitama broneeringuinfo edastamist käsitlevat rahvusvahelist algatust. Suur osa kõnealuse teatise järeldustest on ellu viidud, osa ettepanekuid on veel rakendamisel. Nimelt sõlmis EL Ameerika Ühendriikide sisejulgeolekuministeeriumiga lepingu, mis käsitles terrorismivastase ja riikidevaheliste raskete kuritegude vastase võitluse huvides broneeringuinfo edastamist ning millega tagatakse isikuandmete kaitse broneeringuinfo edastamisel[5]. Lisaks sellele võttis komisjon vastu raamotsuse ettepaneku broneeringuinfo kasutamise kohta õiguskaitse eesmärkidel[6]. Komisjon uurib praegu mõjuhinnangu alusel võimalust asendada nimetatud raamotsus ettepanekuga direktiivi kohta, mis käsitleb broneeringuinfo kasutamist õiguskaitse eesmärkidel. Enamus lennuettevõtjaid on andmeedastuse tõukesüsteemi piisavalt arendanud, ICAO on samal ajal valitsuste jaoks välja töötanud terve rea broneeringuinfo edastamise suuniseid. Lisas lepingule USAga sõlmis EL sarnased lepingud ka Kanada[7] ja Austraaliaga[8]. Uus-Meremaa, Lõuna-Korea ja Jaapan kasutavad samuti broneeringuinfot, kuid käesoleva aruande valmimiskuupäevaks ei olnud nad ELiga lepingut sõlminud. ELis on toimiv broneeringuinfosüsteem olemas Ühendkuningriigis, teised liikmesriigid on vastavad õigusaktid vastu võtnud või testivad broneeringuinfo kasutamist. Need arengud näitavad, et broneeringuinfo kasutamine muutub üha levinumaks ja seda peetakse üha enam õiguskaitse tavaliseks osaks. Samal ajal hõlmab broneeringuinfo kasutamine isikuandmete töötlemist, millega seoses kerkivad esile eraelu puutumatuse ja isikuandmete kaitsega seotud olulised küsimused. Selle tulemusena seisavad ELi ees rahvusvahelisest broneeringuinfo edastamisest tulenevad uued probleemid. Broneeringuinfosüsteeme arendama hakkavate riikide hulk hakkab lähiaastatel tõenäoliselt suurenema. Lisaks sellele on EL USA ja Kanadaga sõlmitud lepingute ühiste läbivaatamiste käigus saadud kogemuste kaudu omandanud olulisi teadmisi broneeringuinfosüsteemide struktuuri ja väärtuse kohta. Komisjon peab seetõttu vajalikuks uuesti läbi vaadata oma üldine lähenemisviis broneeringuinfo kolmandatesse riikidesse edastamisele. Kõnealuse lähenemisviisi läbivaatamine peaks tagama tugevamad andmekaitse tagatised ning põhiõiguste täieliku järgimise, see peaks samuti olema kooskõlas teabehaldust vabadusel, turvalisusel ja õigusel rajaneval alal käsitlevas ülevaates kindlaks määratud poliitika arendamise põhimõtetega[9]. Selliste oluliste sidusrühmade nagu liikmesriikide, Euroopa Parlamendi, Euroopa andmekaitseinspektori ja artikli 29 alusel loodud andmekaitse töörühma üldine arvamus broneeringuinfoga seotud küsimustes on broneeringuinfot käsitleva läbivaadatud lähenemisviisi väljatöötamisel eriti oluline. Käesoleva teatise põhieesmärk on kehtestada esimest korda üldkriteeriumid, mis peaksid olema kolmandate riikidega tulevikus peetavate broneeringuinfot käsitlevate läbirääkimiste aluseks. See aitaks ELil järgida praeguseid suundumusi ning oleks teabeedastusvahendiks, mille abil teavitada kolmandaid riike, liikmesriike ja kodanikke komisjoni soovidest kindlaks määrata broneeringuinfot käsitlev välispoliitika. Kolmandate riikidega broneeringuinfo edastamist hõlmavate lepingute üle peetavaid läbirääkimisi käsitlevad komisjoni soovitused peaksid tulevikus järgima vähemalt käesolevas teatises esitatud üldkriteeriume ning igas soovituses võib esitada veel lisakriteeriume. BRONEERINGUINFO EDASTAMISEGA SEOTUD RAHVUSVAHELISED SUUNDUMUSED Broneeringuinfo ja selle kasutamine Broneeringuinfo on reisijate esitatud kontrollimata teave ning seda koguvad lennuettevõtjad broneeringute võimaldamiseks ja lennule registreerimise teostamiseks. Tegemist on reisijatelt nõutavate vajalike andmetega, mis on salvestatud lennuettevõtjate broneerimissüsteemides ja väljumiste kontrolli süsteemides. Broneeringuinfo hõlmab erinevat tüüpi andmeid, näiteks reisi kuupäev ja reisiteekond, piletiandmed, kontaktandmed (aadress ja telefoninumber), reisibüroo nimi, makseandmed, kohanumber ja pagasiandmed. Broneeringuinfo erineb reisijate eelteabest (API). Reisijate eelteave kujutab endast passi masinloetavast osast kogutud isikuandmeid, mis sisaldavad nime, elu- ja sünnikohta ja isiku kodakondsust. Reisijate eelteavet käsitleva direktiivi[10] kohaselt on kõnealune teave kättesaadav piirikontrollile ainult ELi territooriumile sisenevate lendude puhul, et tõhustada piirikontrolli ja ebaseadusliku sisserände vastast võitlust. Kuigi nimetatud andmete kasutamine õiguskaitse eesmärgil on direktiiviga lubatud, on tegemist pigem erandi kui reegliga. Liikmesriigid säilitavad andmeid 24 tundi. Reisijate eelteavet kasutatakse peamiselt piirkontrolli ja piirihaldamise käigus isikute tuvastamiseks, kuigi mõnedel juhtudel kasutavad õiguskaitseasutused andmeid ka kahtlusaluste ja tagaotsitavate tuvastamiseks. Reisijate eelteavet kasutatakse seega peamiselt identiteedi haldamise vahendina. Selliste andmete kasutamine on muutumas maailmas üha levinumaks: süstemaatiliselt kasutab selliseid andmeid üle 30 riigi, reisijate eelteabesüsteemide tööle rakendamisega tegeleb rohkem kui 40 riiki. Lisaks reisijate eelteabe edastamisele nõuavad mõned riigid lennuettevõtjatelt broneeringuinfo edastamist. Nimetatud andmeid kasutatakse terrorismi ja raskete kuritegude nagu uimastite ja inimestega kaubitsemise vastases võitluses. Broneeringuinfot on peamiselt tolliasutused, kuid ka õiguskaitseasutused kasutanud üleilmselt juba peaaegu 60 aastat. Kuni viimase ajani ei olnud siiski tehniliselt võimalik sellistele andmetele elektrooniliselt ja eelnevalt juurde pääseda, mistõttu piirdus nende kasutamine teatavate lendude puhul ainult käsitsi töötlemisega. Tänapäeva tehniline areng võimaldab nimetatud andmeid elektrooniliselt edastada. Broneeringuinfo kasutamine erineb oluliselt reisija eelteabe kasutamisest peamiselt seetõttu, et broneeringuinfo sisaldab väga erinevaid andmeid. Broneeringuinfot kasutatakse pigem kriminaalluures kui isikute tuvastamisel. Broneeringuinfo kasutusala on peamiselt järgmine: i) hinnatakse reisijatega seotud riske ja tuvastatakse „tundmatuid” isikuid, st isikuid, kes võivad õiguskaitseasutustele potentsiaalselt huvi pakkuda ning keda siiani ei ole kahtlustatud, ii) teave tehakse varem kättesaadavaks kui reisijate eelteabe puhul, mis annab õiguskaitseasutustele eelise, kuna neil on andmete töötlemiseks, analüüsiks ja järelmeetmeteks rohkem aega, iii) tuvastatakse, millistele isikutele kuuluvad konkreetsed kriminaalkuritegudega seotud aadressid, krediitkaardid jne, ning iv) võrreldakse broneeringuinfot, et tuvastada kahtlusaluste kaaslasi, näiteks tuvastades, kes kellega koos reisib. Broneeringuinfo on oma iseloomult ja kasutamisviisilt ainulaadne. Kasutamisviisid võivad olla järgmised: tagasiulatuv kasutamine (varasemad andmed): kasutatakse uurimises, vastutusele võtmisel, võrgustike lammutamisel pärast kuriteo sooritamist. Selleks, et õiguskaitseasutustel oleks võimalus piisavalt ajas tagasi minna, peab õiguskaitseasutuste käsutuses olema andmete säilitamiseks piisavalt aega; reaalajas kasutamine (praegused andmed): kasutamine kuriteo ennetamise eesmärgil, isikute uurimine või arreteerimine enne kuriteo toimepanemist või seetõttu, et kuritegu on toime pandud või on toimepanemisel. Sellisel juhul võrreldakse broneeringuinfot ette kindlaksmääratud, faktidel põhinevate riskiteguritega, et tuvastada eelnevalt „tundmatud” kahtlusalused, ning erinevate tagaotsitavaid isikuid ja esemeid hõlmavate andmebaasidega; ennetav kasutamine (käitumismudelid): kasutatakse suundumuste analüüsiks ja faktidel põhinevate reisi- ja üldiste käitumismudelite loomiseks, mida saab seejärel reaalajas kasutada. Reisi- ja üldiste käitumismudelite loomiseks peab suundumuste analüüsijatel olema võimalik kasutada andmeid piisavalt pika aja vältel. Õiguskaitseasutustel peab olema võimalik säilitada andmeid piisavalt pika aja jooksul. Praegused suundumused Teatavad kolmandad riigid (Ameerika Ühendriigid, Kanada, Austraalia, Uus-Meremaa ja Lõuna-Korea) juba kasutavad broneeringuinfot õiguskaitse eesmärgil. Muud kolmandad riigid on kas asjaomased õigusaktid vastu võtnud ja/või on praegu broneeringuinfo kasutamist katsetamas (Jaapan, Saudi-Araabia, Lõuna-Aafrika ja Singapur). Mitmed teised kolmandad riigid on hakanud arutama broneeringuinfo kasutamise üle, kuid ei ole veel asjaomaseid õigusakte vastu võtnud. ELis on broneeringuinfosüsteem kasutusel juba Ühendkuningriigis. Prantsusmaa, Taani, Belgia, Rootsi ja Madalmaad on kas asjaomased õigusaktid vastu võtnud ja/või on praegu broneeringuinfo kasutamist katsetamas. Mitmed teised liikmesriigid mõtlevad broneeringuinfosüsteemide kasutuselevõtmisele. Arvestades broneeringuinfo vajalikkust terrorismi ja raskete kuritegude ennetamises ning nende vastases võitluses ja kooskõlas 2003. aasta teatisega esitas Euroopa Komisjon raamotsuse ettepaneku broneeringuinfo kasutamise kohta õiguskaitse eesmärkidel. Lissaboni lepingu jõustumise tulemusena kavatseb komisjon asendada nimetatud ettepaneku broneeringuinfo kasutamist õiguskaitse eesmärkidel käsitleva direktiivi ettepanekuga. Kõnealuse ettepaneku eesmärk oleks kohustada lennuettevõtjaid edastama broneeringuinfot liikmesriikidele, et seda saaks kasutada terrorismi ja raskete kuritegude vastases võitluses. Rahvusvahelisel tasandil mõistetakse üha enam, et broneeringuinfo on vajalik vahend terrorismi ja raskete kuritegude vastases võitluses. Sellise suundumuse aluseks on kolm parameetrit. Esiteks, rahvusvaheline terrorism ja kuritegevus on suur oht ühiskonnale ning nende probleemide kõrvaldamiseks tuleb võtta meetmeid. Broneeringuinfole juurdepääs ja selle analüüs on üks selline meede, mida peetakse õiguskaitse seisukohast vajalikuks. Teiseks, hiljutine tehnoloogia areng on teinud võimalikuks sellise juurdepääsu ja analüüsi, mis veel mõned aastad tagasi oli mõeldamatu. Viimaste aastate tehnoloogilisi edusamme kasutavad laialdaselt ka kurjategijad kuritegude kavandamisel, ettevalmistamisel ja toimepanemisel. Seoses rahvusvahelise reisimise kiire arengu ja reisijate arvu kasvuga lihtsustab ja kiirendab andmete elektrooniline töötlemine enne reisijate saabumist turva- ja piirikontrolli, kuna riski hindamise protsess toimub enne saabumist. See annab õiguskaitseasutustele võimaluse keskenduda ainult nendele reisijatele, kelle kohta neil on faktidele toetudes põhjust arvata, et nad võivad kujutada tegelikku ohtu julgeolekule, ning mitte teha otsuseid, toetudes instinktidele, eelarvamuslikele stereotüüpidele või profiilidele. Praeguste suundumuste mõju Euroopa Liidule ELi andmekaitseseadused ei võimalda EList väljuvaid lende korraldavatel lennuettevõtjatel edastada reisijate broneeringuinfot kolmandatele riikidele, kus ei ole tagatud isikuandmete kaitse piisav tase, ilma asjakohaseid kaitsemeetmeid esitama. Seega kui Ameerika Ühendriigid, Kanada ja Austraalia nõudsid lennuettevõtjatelt broneeringuinfo edastamist, seisid lennuettevõtjad väga raske olukorra ees. Seetõttu sekkus küsimusse EL, pidas läbirääkimisi ja sõlmis kõigi kolme riigiga eraldi rahvusvahelised lepingud,[11] muutes nii broneeringuinfo edastamise väljapoole ELi nende kolme riigi õiguskaitseasutustele võimalikuks. Seda tehti selleks, et lennuettevõtjaid kõnealuses olukorras abistada, et tagada reisijate andmete piisav kaitse ning tunnustada broneeringuinfo vajalikkust ja tähtsust terrorismi ja raskete kuritegude vastases võitluses. Olukorras, kus üha enam riike rakendab broneeringuinfosüsteeme, kerkib nimetatud probleem esile ka edaspidi. Lisaks sellele, kui komisjon otsustab esitada ettepaneku ELi broneeringuinfo direktiivi kohta, võib selliste nõudmiste sagedus suureneda, kui kolmandad riigid nõuavad ELilt vastastikkuse põhimõtte kohaldamist. Seni oli broneeringuinfot käsitlevate rahvusvaheliste lepingute sõlmimine kolmandate riikidega nõudlusel põhinev ning seda tehti juhtumipõhiselt. Kuigi kõik lepingud hõlmavad üldiseid küsimusi ja reguleerivad samu teemasid, ei ole nende sätted ühesugused. Selle tulemuseks olid mõnel juhul lahknevad eeskirjad lennuettevõtjatele ja andmekaitsele. Kuna nõudlus lähitulevikus tõenäoliselt kasvab, võiks ELi kõnealuste probleemide struktureeritumal viisil lahendamisel aluseks võtta strateegia, mis aitaks vähendada eri lepingute lahknevust. BRONEERINGUINFOT KÄSITLEV ELI LÄBIVAADATUD ÜLDINE LÄHENEMISVIIS Broneeringuinfot käsitleva läbivaadatud üldise lähenemisviisi algpõhjused Ajal, kui rakendatakse 2003. aasta teatise järeldusi ning kui ELi ees seisavad uued suundumused ja katsumused, on oluline, et EL võtab nimetatud suundumusi ja katsumusi arvesse broneeringuinfo kolmandatesse riikidesse edastamist käsitleva üldise lähenemisviisi väljatöötamisel ja seda järgmistel põhjustel. Terrorismi ja raskete rahvusvaheliste kuritegude vastane võitlus: ELi kohustus enda ja kolmandate riikide ees on teha nendega nimetatud ohtude vastases võitluses koostööd. Üheks sellise koostöö vormiks on andmevahetus kolmandate riikidega. Broneeringuinfole juurdepääsu võimaldamine õiguskaitse eesmärgil on vajalik vahend terrorismi ja rahvusvahelise kuritegevuse vastases võitluses. Nii vabadusel, turvalisusel ja õigusel rajaneva ala välispoliitilise mõõtme strateegias[12] kui ka ELi terrorismivastase võitluse strateegias[13] ja Stockholmi programmis[14] nimetatakse vajadust tihendada koostööd kolmandate riikidega. Isikuandmete ja eraelu puutumatuse kaitse tagamine: EL on võtnud endale kohustuse tagada isikuandmete kõrgetasemeline ja tõhus kaitse, mis hõlmab broneeringuinfo edastamist kolmandatele riikidele turvalisel viisil kooskõlas kehtivate ELi õiguslike nõuetega selliselt, et reisijad saavad kasutada oma andmete töötlemisega seotud õigusi. Vajadus tagada õiguskindlus ja täiustada lennuettevõtjatele seatud kohustusi: on oluline, et EL esitab ühtse õigusliku raamistiku, mis käsitleb lennuettevõtjate poolt broneeringuinfo edastamist kolmandatele riikidele. See on vajalik selleks, et kaitsta lennuettevõtjaid sanktsioonide eest ja tagada andmete üleilmset edastamist käsitlevate tingimuste võimalikult suur ühtsus ja ühtlustatus, et vähendada lennundusvaldkonnas kulukoormust ja tagada võrdsed tingimused. Ühtsuse tagamiseks vajalike üldtingimuste kehtestamine ja rahvusvahelise lähenemisviisi edasiarendamine: lepingud, mille EL on kolmandate riikidega broneeringuinfoga seoses sõlminud, on oma eesmärgi poolest sarnased, kuid nende sisu on edastamise tingimuste ja kolmandate riikide kohustuste osas erinev. Selline lahknevus kohustustes on erinevaid tingimusi ja iga riigi erinevaid õiguskordi arvestades teatavas ulatuses vastuvõetav, kuid kõik kohustused peaksid järgima teatavaid üldkriteeriume (vt punkte 3.2 ja 3.3 allpool). Reisijate võimalikult ühtse kohtlemise tagamise ja lennundusvaldkonna kulude vähendamise huvides on oluline, et kolmandate riikidega sõlmitavate tulevaste lepingute sisu ja normid on võimalikult sarnased. Sellest võib saada alus järgmisele etapile, mis võiks hõlmata ühtlustatumat mitmepoolset lähenemisviisi broneeringuinfo vahetamisele. Panus reisijate mugavuse suurendamisse: kõrvaldamaks meie ühiskonda ähvardavaid julgeolekuohte, on reisijate kontrollimine piiriületusel muutumas üha üksikasjalikumaks ja pikemaks. See koos üha enam suureneva rahvusvahelise reisimisega toob piiridel kaasa pikemad ooteajad. Broneeringuinfo elektrooniline edastamine enne piiriületust võimaldab reisijaid eelnevalt kontrollida, mis omakorda muudab nende piiriületuse kiiremaks ja lihtsamaks, samuti on õiguskaitseasutustel võimalik keskenduda ainult tuvastatud huvipakkuvatele isikutele. Üldkaalutlused Broneeringuinfot käsitleva läbivaadatud üldise lähenemisviisi eesmärk on luua alus, mille põhjal EL saab otsustada, kuidas kolmanda riigi esitatud broneeringuinfo edastamise taotlustega tulevikus paremini toime tulla. Lisaks poliitika arendamise põhimõtetele, mis on kindlaks määratud vabadusel, turvalisusel ja õigusel rajaneva ala teabehalduse ülevaates, on asjakohased järgmised konkreetsed asjaolud: Jagatud julgeolekuhuvid: Terrorism ja rasked kuriteod on oma iseloomult rahvusvahelised. Teatavad riigid on terrorismist ja rasketest kuritegudest tuleneva suureneva ohu suhtes altimad kui teised. EL on võtnud kohustuse teha selliste riikidega koostööd ning toetada neid kõnealuste julgeolekuohtude vastases võitluses. Isikuandmete kaitse: Kuna broneeringuinfo edastamine, kasutamine ja töötlemine mõjutab üksikisikute põhiõigust nende isikuandmete kaitsele, siis on olulise tähtsusega, et EL teeb koostööd ainult selliste kolmandate riikidega, kes suudavad EList pärit broneeringuinfole tagada piisava andmekaitse taseme. Välissuhted: ELi üldist välissuhtlust kolmandate riikidega tuleks samuti arvestada. Politsei ja kohtunike tegevus ja nende omavaheline koostöö, õigusriigi põhimõte ja põhiõiguste üldine järgimine on olulised tegurid, millega tuleks arvestada. Normid, sisu ja kriteeriumid Broneeringuinfot käsitlev üldine lähenemisviis peaks piiritlema üldised normid, mida ELi ja kolmandate riikide vahelised rahvusvahelised lepingud peaksid järgima, et saavutada nende riikide kohaldatavate andmekaitsetagatiste ja lennuettevõtjate edastatavaid andmeid käsitlevate tingimuste võimalikult ulatuslik ühtsus. Samuti on oluline, et ELi käsutuses oleksid vahendid korrektse rakendamise kontrollimiseks, näiteks lepingute rakendamise regulaarse ühise läbivaatamise kaudu, ja tõhusate vaidluste lahendamise mehhanismid. Isikuandmete kaitse Broneeringuinfo kogumine ja edastamine kolmandatele riikidele mõjutab väga suurt hulka inimesi ja nende isikuandmeid. Seega tuleb erilist tähelepanu osutada isikuandmete tõhusale kaitsele. Euroopas on eraelu puutumatus ja isikuandmete kaitse sätestatud Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni artiklis 8 ja Euroopa Liidu põhiõiguste harta[15] artiklites 7 ja 8. Nimetatud põhiõigused kehtivad iga inimese suhtes sõltumata tema kodakondsusest või elukohast. Täiendavad andmekaitse normid kehtestati Euroopa Nõukogu 1981. aasta konventsioonis nr 108 üksikisikute kaitse kohta isikuandmete automatiseeritud töötlemisel ja selle 2001. aasta lisaprotokollis nr 181. Hartaga tunnustatud õiguste ja vabaduste teostamist tohib piirata ainult seadusega ning arvestades nimetatud õiguste ja vabaduste olemust. Proportsionaalsuse põhimõtte kohaselt võib piiranguid seada üksnes juhul, kui need on vajalikud ning vastavad liidu poolt tunnustatud üldist huvi pakkuvatele eesmärkidele või kui on vaja kaitsta teiste isikute õigusi ja vabadusi. Kuna kolmandate riikide andmekaitsekord võib erineda ELis kehtivast andmekaitsest, siis on oluline, et broneeringuinfo edastamisel ELi liikmesriigist kolmandatesse riikidesse tagavad viimased usaldusväärsel õiguslikul alusel põhineva andmekaitse piisava taseme. Andmekaitse piisav tase on võimalik sätestada kolmanda riigi õigusaktides või õiguslikult siduvate kohustuste vormis rahvusvahelises lepingus, mis käsitleb isikuandmete töötlemist. Kolmanda riigi tagatava andmekaitse piisavust tuleb hinnata kõigi andmete edastamist ümbritsevate asjaolude valguses. Selles kontekstis kaalub EL ka seda, kuidas kolmandad riigid järgivad rahvusvahelisi normide, st kuidas on ratifitseeritud andmekaitset ja põhiõigusi üldisemalt käsitlevad rahvusvahelised õigusaktid. Piisavuse kindlaksmääramiseks tuleks juhistena kasutada Euroopa Komisjonis juba vastu võetud piisavust käsitlevaid otsuseid. Isikuandmete kaitset käsitlevad aluspõhimõtted, mida taotlevad kolmandad riigid peaksid kohaldama, on järgmised: - Otstarbe piirang – andmete kasutamine: Kasutusala, mille ulatuses kolmandad riigid võivad andmeid kasutada, tuleks lepingus selgelt ja täpselt lahti kirjutada ning see kasutusala ei tohiks olla laiem, kui on vaja seatud eesmärkide saavutamiseks. Kogemused kehtivate broneeringuinfolepingutega näitavad, et broneeringuinfot tuleks kasutada ainult õiguskaitse ja julgeoleku eesmärkidel terrorismi ja raske rahvusvahelise kuritegevuse vastases võitluses. Põhimõisted nagu terrorism ja raske rahvusvaheline kuritegevus tuleks määratleda asjakohastes ELi õigusaktides sätestatud määratluste alusel. - Otstarbe piirang – andmete ulatus: Andmevahetus peaks olema piiratud miinimumini ja see peaks olema proportsionaalne. Lepingus tuleks ammendavalt loetleda edastatava broneeringuinfo kategooriad. - Isikuandmete erikategooriad (tundlikud andmed): Broneeringuinfot, mis paljastab rassilist või etnilist päritolu, poliitilisi arvamusi, usulisi või filosoofilisi tõekspidamisi, ametiühingu liikmesust, tervist või seksuaalelu hõlmavaid andmeid, tohib kasutada ainult erandkorras, kui on otsene eluohtlik olukord ja kui kolmas riik tagab asjaomaste kaitsemeetmete võtmise, näiteks näeb ette, et selliseid andmeid võib kasutada ainult juhtumipõhiselt kõrge ametniku loal ja üksnes algse edastamise eesmärgil. - Andmete turvalisus: Broneeringuinfot tuleb kaitsta kuritarvitamise ja ebaseadusliku juurdepääsu eest kõigi sobivate tehniliste turvamenetluste ja –meetmetega, mille abil on võimalik kaitsta andmeid nende turvalisust, konfidentsiaalsust või terviklust ohustavate mõjude eest. - Järelevalve ja vastutus: Broneeringuinfot kasutavate ametiasutuste üle järelevalve teostamiseks tuleb luua andmekaitse eest vastutava sõltumatu ning sekkumis- ja täitevvolitustega riigiasutuse juhitav järelevalvesüsteem. Nimetatud asutus vastutab, et täidetakse isikuandmete kaitset käsitlevaid eeskirju, ning tal peaksid olema volitused kuulata ära broneeringuinfo töötlemist käsitlevad üksikisikute kaebused. - Läbipaistvus ja teatamine: Üksikisikutele tuleb teatada vähemalt isikuandmete töötlemise eesmärk, andmete töötleja andmed, mis eeskirjade või seaduste alusel töötlemine toimub, kolmandate isikute kategooriad, kellele andmed avalikustatakse, ja kuidas ning kellelt on võimalik hüvitist nõuda. - Juurdepääs, parandamine ja kustutamine: Igal isikul on juurdepääs teda käsitlevale broneeringuinfole ning võimalusel ka õigus nõuda teda käsitleva broneeringuinfo parandamist või kustutamist. - Hüvitis: Igal isikul on õigus tõhusale haldus- ja õiguslikule hüvitisele juhul, kui tema eraelu puutumatust või andmekaitse eeskirju on rikutud, võrdsetel alustel sõltumata tema kodakondsusest või elukohast. Iga sellise rikkumise suhtes kohaldatakse asjakohaseid ja tõhusaid sanktsioone ja/või parandusmeetmeid. - Automatiseeritud üksikotsused: Isikute jaoks kahjulikke tagajärgi põhjustavad otsused ei saa põhineda ainult isikuandmete automaatsel, ilma inimese sekkumiseta toimuval töötlemisel. - Andmete säilitamine: Broneeringuinfo säilitamisaeg ei tohiks olla pikem, kui on kindlaks määratud ülesannete täitmiseks vajalik. Säilitamisaeg peaks arvestama broneeringuinfo erinevaid kasutamisviise (vt punkt 1.2.1 eespool) ja juurdepääsuõiguste piiramise võimalusi säilitamisaja jooksul, näiteks andmete järkjärguline anonüümseks muutmine. - Piirangud andmete edastamisel teistele valitsusasutustele: Broneeringuinfot võib avalikustada ainult sellistele teistele valitsusasutustele, kelle pädevuses on terrorismi ja raske rahvusvahelise kuritegevuse vastane võitlus ning kes on suutelised pakkuma sama ulatuslikku andmekaitset kui lepingujärgsed vastuvõtvad asutused, vastavalt viimase ees võetud kohustusele. Broneeringuinfot võib avalikustada ainult juhtumipõhiselt ja seda ei või mitte kunagi avaldada täies mahus. - Piirangud andmete edastamisel kolmandatele riikidele: Need hõlmavad peamiselt piiranguid kasutusele ja edasitoimetamisele, et vältida lepingu sätete täitmisest kõrvalehoidmist juhul, kui broneeringuinfo on tehtud kättesaadavaks mõnele muule kolmandale riigile. Sellise edastamise suhtes tuleb kohaldada asjakohaseid kaitsemeetmeid. Vastuvõttev kolmas riik peaks edastama selle teabe muu kolmanda riigi pädevale ametiasutusele ainult juhul, kui viimane hakkab andmeid töötlema samal andmekaitse tasemel, kui on sätestatud lepingus, ning edastamine võib toimuda üksnes algse andmeedastamise eesmärgil. Broneeringuinfot võib avalikustada ainult juhtumipõhiselt ja seda ei või mitte kunagi avaldada täies mahus. Edastamistingimused Õiguskindluse tagamiseks ja lennuettevõtjate finantskoormuse vähendamiseks on oluline ühtlustada eeskirju, mis käsitlevad andmete edastamist lennuettevõtjatelt kolmandatele riikidele. Ühtsete kohustustega väheneks lennuettevõtjate finantskoormus oluliselt, kuna neil tuleks kohustuste täitmiseks teha vähem investeeringuid. Selleks oleks soovitav ühtlustada vähemalt järgmised tingimused: - Edastamismeetod : Lennuettevõtja andmebaasides säilitatavate andmete kaitsmiseks ja nende üle kontrolli säilitamiseks tuleks andmeid edastada ainult tõukesüsteemi abil. - Edastamissagedus: Kolmandate riikide andmeedastustaotluste arv peaks olema mõistlikult piiritletud, millega tagatakse piisav turvatase ning minimeeritakse lennuettevõtjate kulusid. - Lennuettevõtjatel ei ole kohustust täiendavaid andmeid koguda. Lennuettevõtjatelt ei tohiks nõuda enamate andmete kogumist, kui nad praegu juba koguvad, või nõuda kohustuslikus korras teatavat liiki andmeid, neilt võib nõuda ainult selliste andmete edastamist, mida nad on oma tööülesannete käigus kogunud. Põhipunktid - Kestus ja läbivaatamine: Kolmandate riikidega tehtava koostöö tingimused peaksid kehtima kindlaks määratud perioodi vältel ja mõlemal osapoolel peaks olema võimalus lepingu täitmisest loobuda. Vajaduse korral peaks olema võimalik koostöötingimused läbi vaadata. - Järelevalve: On esmatähtis, et ELi käsutuses oleksid vahendid, et kontrollida lepingute kõikide aspektide, sealhulgas eesmärgi piiritlemise, reisijate õiguste ja broneeringuinfo edastamise korrektset rakendamist, näiteks rakendamise regulaarse ühise läbivaatamise kaudu, mis hõlmab säilitatud andmete proportsionaalset analüüsi, võttes aluseks nende väärtuse eesmärkide saavutamisel, milleks nimetatud andmed edastati. Selliste läbivaatamiste tulemused tuleks esitada nõukogule ja Euroopa Parlamendile. - Vaidluste lahendamine: Tagatud peaksid olema lepingute tõlgendamist, kohaldamist ja rakendamist käsitlevad tõhusad vaidluste lahendamise mehhanismid. - Vastastikkuse põhimõte: Vastastikkuse põhimõtte järgimine peaks olema tagatud eelkõige broneeringuinfost tuleneva analüütilise teabe edastamisega vastuvõtva kolmanda riigi pädevatelt ametiasutustelt liikmesriigi politseile ja kohtuasutustele ning Europolile ja Eurojustile. PIKAAJALINE EESMÄRK Mida rohkem riike hakkab broneeringuinfot kasutama, seda rohkem hakkavad sellega seotud küsimused rahvusvahelist üldsust mõjutama. Kuigi ELi meetmete aluseks olnud mitmepoolne lähenemisviis oli kehtivas olukorras kõige sobivam ning tundub, et see on sobivaim ka lähitulevikus, võib olukord muutuda, kui üha enam riike hakkab broneeringuinfot kasutama. EL peaks seetõttu uurima võimalusi kehtestada broneeringuinfo edastamist ja kasutamist käsitlevad rahvusvahelised normid. ICAO 2004. aastal koostatud broneeringuinfole juurdepääsu käsitlevad suunised annavad broneeringuinfo edastamise tingimuste ühtlustamisele tugeva aluse. Nimetatud suunised ei ole siiski siduvad ega tegele andmekaitseküsimustega piisavas ulatuses. Seetõttu ei ole need üksinda piisavad ning neid tuleks pigem kasutada suunistena, eriti küsimustes, mis mõjutavad lennuettevõtjaid. Sellest lähtuvalt peaks EL kaaluma arutelu algatamist broneeringuinfot kasutavate rahvusvaheliste partneritega ning partneritega, kes kaaluvad sellise info kasutuselevõttu, et uurida, kas nendega on võimalik leida ühine seisukoht broneeringuinfo edastamisega kaasnevate probleemide lahendamisel mitmepoolsel tasandil. Kui selline arutelu osutub edukaks, peaks EL algatama asjast huvituvate rahvusvaheliste partneritega ametlikud läbirääkimised, et saavutada mitmepoolne lahendus. KOKKUVÕTE Käesolevas teatises on esitatud ülevaade praegustest suundumustest broneeringuinfo kasutamisel ELis ja maailmas. Vastusena nimetatud suundumustele ja ELi ning maailma ees seisvatele ohtudele, pidas komisjon vajalikuks vaadata läbi ELi broneeringuinfot käsitlev üldine lähenemisviis. Komisjon võttis sellega seoses arvesse olulisemate sidusrühmade arvamusi broneeringuinfot käsitlevate küsimuste kohta ning poliitika arendamise põhimõtteid, mis on esitatud vabadusel, turvalisusel ja õigusel rajaneva ala teabehalduse ülevaates. Käesolevas teatises sätestatakse esimest korda üldkaalutlused, mis peaksid suunama ELi kolmandate riikidega peetavates broneeringuinfot käsitlevates läbirääkimistes. Nimetatud põhimõtetest kinnipidamine peaks kaasa tooma erinevate broneeringuinfolepingute suurema ühtsuse ning tagama samal ajal põhiõiguste järgimise eraelu ja isikuandmete kaitsmisel. Teatis jääb samal ajal iga kolmanda riigi konkreetsete julgeolekuprobleemide ja siseriiklike õiguskordade suhtes piisavalt paindlikuks ja kohandatavaks. Vaadeldes broneeringuinfot käsitleva strateegia üleilmset arengut pikemas perspektiivis, järeldatakse käesolevas teatises, et EL peaks uurima võimalusi, kuidas asendada keskmise ajavahemiku jooksul kahepoolsed lepingud mitmepoolsete lepingutega, mis hõlmaksid kõiki broneeringuinfot kasutavaid riike. [1] Eurostat 36/2009 [2] KOM (2010) 385. [3] KOM (2003) 826. [4] Tõukesüsteem eeldab, et lennuettevõtja edastab andmed kolmandale riigile, mitte ei võimalda kolmandal riigil siseneda oma andmebaasi. [5] ELT L 204, 4.8.2007, lk 16. [6] KOM (2007) 654. [7] ELT L 91, 29.3.2006, lk 53, ELT L 91, 29.3.2006, lk 49 ja ELT L 82, 21.3.2006, lk 15. [8] ELT L 213, 8.8.2008, lk 49. [9] KOM(2010) 385. [10] Nõukogu direktiiv 2004/82/EÜ, 29. aprill 2004, veoettevõtjate kohustuse kohta edastada reisijaid käsitlevaid andmeid. [11] EÜ–USA 2004. aasta broneeringuinfo leping, ELT L 183, 20.5.2004, lk 84, ja komisjoni 14. mai 2004. aasta otsus, ELT 234, 6.7.2004, lk 11; ELi–USA 2006. aasta broneeringuinfo leping, ELT L 298, 27.10.2006, lk 29, ja lisatud dokumendid, ELT 259, 27.10.2006, lk 1, ELi–USA 2007. aasta broneeringuinfo leping, ELT L 204, 4.8.2007, lk 18, ELT L 82, 21.3.2006, lk 15, leping Kanadaga, ELT L 82, 21.3.2006, lk 15, ja ELT L 91, 29.3.2006, 49, ja leping Austraaliaga, ELT L 213, 8.8.2008, lk 47. [12] KOM (2005) 491. [13] Nõukogu dokument 14469/4/05, 30.11.2005. [14] Nõukogu dokument 17024/09, 2.12.2009. [15] On oluline märkida, et sarnased andmekaitsepõhimõtted on kehtestatud ka sellistes eraelu puutumatuse ja isikuandmete kaitset käsitlevates rahvusvahelistes õigusaktides nagu 16. detsembri 1966. aasta kodaniku- ja poliitiliste õiguste rahvusvahelises pakti artikkel 17, ÜRO suunised isikuandmete elektrooniliste failide reguleerimise kohta (ÜRO Peaassamblee 14. detsembri 1990. aasta resolutsioon nr 45/95), Majanduskoostöö ja Arengu Organisatsiooni nõukogu soovitus eraelu puutumatuse kaitset ja isikuandmete piiriülest edastamist käsitlevate suuniste kohta, Euroopa Nõukogu konventsioon üksikisikute kaitse kohta isikuandmete automatiseeritud töötlemisel (ETS nr 108) ja selle konventsiooni lisaprotokoll (ETS nr 181), mis on väljaspool Euroopat asuvatele riikidele samuti liitumiseks avatud.