KOMISSION TIEDONANTO NEUVOSTOLLE JA PARLAMENTILLE - Lentomatkustajia koskevaan matkustajarekisteriin (PNR) sisältyvien tietojen siirto: EU:n yleinen toimintamalli

1. Johdanto ja taustaa

Yhdysvallat sääti syyskuun 11. päivän 2001 terrori-iskujen jälkimainingeissa marraskuussa 2001 lain, jossa vaaditaan, että Yhdysvaltoihin, Yhdysvalloista tai Yhdysvaltojen kautta lentoja tarjoavat lentoyhtiöt antavat Yhdysvaltojen tullilaitokselle sähköisesti pääsyn automaattisiin varaus- tai lähtöselvitysjärjestelmiinsä, jotka tunnetaan lentomatkustajia koskevana matkustajarekisterinä (PNR). Komissio tunnustaa asiaan liittyvät legitiimit turvallisuusintressit mutta ilmoitti Yhdysvaltojen viranomaisille jo kesäkuussa 2002, että nämä vaatimukset saattavat olla tietosuojaa koskevan yhteisön ja jäsenvaltioiden lainsäädännön [1] ja tietokonepohjaisia paikanvarausjärjestelmiä koskevan asetuksen [2] joidenkin säännösten vastaisia. Yhdysvaltojen viranomaiset lykkäsivät uusien vaatimusten voimaantuloa, mutta kieltäytyivät lopulta luopumasta enää 5. maaliskuuta 2003 jälkeen seuraamusten määräämisestä lentoyhtiöille, jotka eivät noudata vaatimuksia. Useat EU:n suurista lentoyhtiöistä ovat tämän jälkeen tarjonneet pääsyn matkustajarekisteritietoihinsa.

[1] Ks. erityisesti Euroopan parlamentin ja neuvoston direktiivi 95/46/EY, annettu 24. lokakuuta 1995, yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta, EYVL L 281, 23.11.1995, s. 31.

[2] Neuvoston asetus (ETY) N:o 2299/89, annettu 24. heinäkuuta 1989, tietokonepohjaisten paikanvarausjärjestelmien käyttöä koskevista käyttäytymissäännöistä, EYVL L 220, 29.7.1989, s. 1, sellaisena kuin se on viimeksi muutettuna neuvoston asetuksella (EY) N:o 323/1999, 8. helmikuuta 1999, EYVL L 40, 13.2.1999, s. 1.

Komissio ja Yhdysvaltojen hallinto antoivat 18. helmikuuta 2003 yhteisen lausuman, jossa muistutetaan terrorismin torjunnan olevan niiden molempien edun mukaista, esitellään Yhdysvaltojen tullilaitoksen antamat alustavat tietosuojaan liittyvät sitoumukset ja todetaan osapuolten sitoumus jatkaa neuvotteluja sitä silmällä pitäen, että komissio voisi tehdä tietosuojasta annetun direktiivin 95/46/EY 25 artiklan 6 kohdan mukaisen päätöksen, jossa se toteaa toimitetuille tiedoille tarjottavan tietosuojan tason riittäväksi. Neuvotteluissa on siis pyritty tuomaan matkustajarekisteritietojen käyttö ja suojaaminen Yhdysvalloissa lähemmäs EU:n standardeja.

Tällä välin eräät muut yhteisön ulkopuoliset maat, kuten Kanada ja Australia, ovat pyytäneet pääsyä matkustajarekisteritietoihin tai harkitsevat sen pyytämistä. Jotkin jäsenvaltiot tarkastelevat myös mahdollisuutta käyttää matkustajarekisteritietoja ilmailun ja rajojen turvallisuuteen liittyviin tarkoituksiin.

Euroopan parlamentti kehotti komissiota kahdessa 13. maaliskuuta 2003 [3] ja 9. lokakuuta 2003 [4] annetussa päätöslauselmassaan toteuttamaan toimia Yhdysvalloille tapahtuvan matkustajarekisteritietojen siirron osalta, jotta varmistetaan, että tietosuojaan liittyvät Euroopan huolet otetaan varmasti huomioon.

[3] P5_TA(2003)0097.

[4] P5_TA(2003)0429.

Komissio on Euroopan parlamentin kanssa samaa mieltä siitä, että matkustajarekisteritietoja koskevista yhteisön ulkopuolisten maiden ja erityisesti Yhdysvaltojen pyynnöistä aiheutuvat ongelmat on ratkaistava kiireellisesti. Ratkaisun on oltava oikeudellisesti pätevä. Sillä on varmistettava niin kansalaisten henkilötietojen ja yksityisyyden suojelu kuin fyysinen turvallisuus ja pyrittävä vankkumatta torjumaan terrorismia ja kansainvälistä järjestäytynyttä rikollisuutta. Oikeudellinen epävarmuus on poistettava niin eurooppalaisten kuin muiden kuin eurooppalaisten lentoyhtiöiden kohdalta. Lisäksi on helpotettava legitiimiä matkustamista. EU:n toimintamalli ei kuitenkaan voi rajoittua vain muiden aloitteisiin reagoimiseen.

Eräät jäsenvaltiot ovat lisäksi ilmoittaneet olevansa kiinnostuneita sellaisista tehokkaista järjestelyistä, joilla parannetaan ilmailun ja rajojen turvallisuutta. EU:n toimintamallin olisi tarjottava perusta monenkeskiseen ratkaisuun tähtäävälle aloitteelle, joka on ainoa käytännöllinen tapa käsitellä kansainväliseen lentoliikenteeseen liittyviä näkökohtia.

Tässä tiedonannossa esitellään komission välttämättömiksi katsomat EU:n yleisen toimintamallin osatekijät.

2. EU:n yleisen toimintamallin päätekijät

Kattavassa ja tasapainoisessa toimintamallissa, jossa otetaan huomioon matkustajarekisteritietojen siirtoa edellyttävän Yhdysvaltojen lainsäädännön esiin nostamat kaikki eri näkökohdat mutta reagoidaan tämän lisäksi edellä hahmoteltuihin laajempiin tarpeisiin, on asianmukaisesti käsiteltävä seuraavia seikkoja:

- terrorismin ja kansainvälisen rikollisuuden torjunta

- oikeus yksityisyyteen ja perusoikeuksien suojelu

- lentoyhtiöiden tarve pystyä täyttämään erilaiset oikeudelliset vaatimukset siten, että se on taloudellisesti hyväksyttävissä

- laajemmat EU:n ja Yhdysvaltojen suhteet

- lentomatkustajien turvallisuus ja mukavuus

- rajojen turvallisuuteen liittyvät näkökohdat

- näiden kysymysten todellinen kansainvälinen tai itse asiassa maailmanlaajuinen ulottuvuus.

Yksipuolinen toimintamalli tai toimintamalli, jossa ei koota kaikkia näitä näkökohtia yhteen, olisi heikolla pohjalla ja mahdoton toteuttaa pitkällä aikavälillä. Todella kattavan ratkaisun etsiminen ei kuitenkaan saa viivästyttää tai estää oikeudellisen ratkaisun löytymistä nykyisten matkustajarekisteritietojen siirtoon Yhdysvalloille liittyvään ongelmaan - puhumattakaan siitä, että niihin EU:n lentoyhtiöihin, jotka eivät vielä ole antaneet Yhdysvalloille pääsyä matkustajarekisteritietoihinsa, kohdistuu koko ajan kasvava paine.

Komission monitahoinen toimintamalli koostuu siis seuraavista päätekijöistä:

a. Säädöspuitteet nykyisten matkustajarekisteritietojen siirtämiseksi Yhdysvalloille. Tämä toteutuu tekemällä asiasta komission päätös tietosuojadirektiivin (95/46/EY) 25 artiklan 6 kohdan nojalla sekä "kevyt" kahdenvälinen kansainvälinen sopimus.

b. Täydellisten ja tarkkojen tietojen toimittaminen ajallaan matkustajille. Komissio, lentoyhtiöt, matkatoimistot, tietokonepohjaiset paikanvarausjärjestelmät ja tietosuojaviranomaiset sekä mahdollisesti kyseisten yhteisön ulkopuolisten maiden viranomaiset pyrkivät yhteistoimiin varmistamaan, että matkustajat saavat ennen lippujen ostamista täydelliset ja tarkat tiedot siitä, mihin heidän matkustajarekisteritietojaan käytetään, ja että he voivat antaa suostumuksensa tietojen siirrolle.

c. Korvataan tietojen siirtomenetelmänä tietoja pyytävän tahon aloitteeseen perustuva menettely (Yhdysvaltojen viranomaisten suora pääsy lentoyhtiöiden tietokantoihin) "tarjontamenetelmällä" ja liitetään siihen asianmukaiset suodattimet. Komissio on edennyt hyvin teknisissä neuvotteluissa toimialan kanssa. Komissio suosittaa "tarjontamenetelmän" nopeaa käyttöönottoa EU:n politiikan puitteissa.

d. EU:n kannan muotoilu matkustajatietojen, matkustajarekisteritiedot mukaan luettuina, käytöstä ilmailun ja rajojen turvallisuuteen liittyviin tarkoituksiin.

e. Monenkeskisten puitteiden luominen Kansainvälisen siviili-ilmailujärjestön (ICAO) yhteyteen matkustajarekisteritietojen siirrolle.

3. EU:n yleisen toimintamallin osatekijät yksityiskohtaisemmin

3.1. Matkustajarekisteritietojen siirtoa koskevien EU:n ja Yhdysvaltojen neuvotteluiden tulos

Komissio ja Yhdysvallat sitoutuivat helmikuussa 2003 antamassaan yhteislausumassa pyrkimään matkustajarekisteritietojen siirrossa ratkaisuun, jossa noudatetaan kummankin osapuolen lainsäädäntöä. Yhteislausumassa todettiin, että ratkaisun etsinnässä keskityttäisiin sellaisten tietojen ja parempien sitoumusten hankkimiseen Yhdysvalloilta, joiden ansiosta komissio voisi todeta tietosuojan tason riittäväksi tietosuojadirektiivin 25 artiklan 6 kohdan nojalla.

Komission päätavoitteena näissä neuvotteluissa oli siis hankkia EU:sta siirrettyjen henkilötietojen suojelulle parhaat mahdolliset standardit ja sisällyttää ne sopiviin säädöspuitteisiin. Komissio on samalla pyrkinyt pitämään mielessä muutkin jo mainitut poliittiset tavoitteet (tehdä Yhdysvaltojen kanssa yhteistyötä terrorismin ja siihen liittyvän rikollisuuden torjunnassa, helpottaa legitiimiä matkustamista ja varmistaa EU:n lentoyhtiöille oikeudenmukaiset ja hyväksyttävät toimintaolosuhteet). Komissio on myös varonut, ettei näillä toimilla haitata sellaisen EU:n politiikan kehittämistä, jolla mahdollistettaisiin kansainvälisten matkustajatietojen käyttö ilmailun ja rajojen turvallisuuteen liittyvissä tarkoituksissa EU:ssa. Komissio on lisäksi ottanut huomioon, että jäsenvaltiot voivat säätää poikkeuksia joistakin tietosuojavaatimuksista, jos tämä on välttämätöntä valtion turvallisuuden tai lainvalvonnan kannalta, kuten tietosuojadirektiivin 13 artiklassa säädetään.

Komissio oli pyytänyt kyseisiä Yhdysvaltojen viranomaisia lykkäämään vaatimustensa täytäntöönpanoa siihen saakka, kunnes siirroille on luotu turvalliset säädöspuitteet. Yhdysvaltojen kieltäydyttyä EU olisi ollut poliittisesti oikeutettu vaatimaan lainsäädäntönsä täytäntöönpanoa, mutta tämä toimintamalli ei olisi edistänyt edellä mainittujen tavoitteiden saavuttamista. Se olisi heikentänyt Washingtonia avustavien maltillisempien ja yhteistyökykyisempien neuvonantajien vaikutusvaltaa ja korvannut EU:n nykyisen vaikutusvallan Yhdysvaltojen yhteistyökumppanina voimainkoettelulla. EU:n toimintamalli on kantanut hedelmää. Keskustelujen yhteistyövaiheen alkamisesta (18. helmikuuta 2003 annettu yhteislausuma) lähtien kaikkien edellä mainittujen tavoitteiden saavuttamisessa on edistytty merkittävästi.

Erityisesti voidaan mainita, että komissio on neuvotellut Yhdysvaltojen tulli- ja rajavartiolaitoksen (CBP) kanssa huomattavasti paremmat tietosuojajärjestelyt Yhdysvaltoihin siirretyille matkustajarekisteritiedoille. Nämä järjestelyt muodostavat perustan sille päätökselle, jonka komissio tekee sille direktiivin 95/46/EY 25 artiklan 6 kohdan nojalla kuuluvien valtuuksien mukaisesti, ja kansainväliselle sopimukselle, joka oikeuttaa lentoyhtiöt käsittelemään Yhdysvaltojen vaatimuksia EU:ssa voimassa olevina oikeudellisina vaatimuksina [5] ja jonka myötä Yhdysvallat sitoutuu vastavuoroisuuteen ja takaamaan EU:ssa asuville "asianmukaisen menettelyn".

[5] Direktiivin 25 artiklaan liittyvän "tietosuojan riittävän tason" lisäksi on myös tarkasteltava direktiivin 4, 6 ja 7 artiklasta johtuvia oikeudellisia näkökohtia. Tietosuojan riittävän tason toteamiseksi tehtävä päätös rajoittuu vain tähän näkökohtaan. Ehdotettua kansainvälistä sopimusta tarvitaan siis muiden oikeudellisten näkökohtien käsittelyyn.

Komissio on maaliskuussa 2003 käynnistyneiden neuvottelujen kuluessa onnistunut hankkimaan Yhdysvalloilta seuraavat sitoumukset:

- Siirrettävien tietojen määrän selkeä rajaaminen. Tiedot koskevat ainoastaan Yhdysvaltoihin, Yhdysvalloista ja Yhdysvaltojen kautta tapahtuvia lentoja. Kaikkien matkustajarekisteriin sisältyvien tietojen sijasta Yhdysvaltojen pyyntö rajoittuu nyt 34 tietokenttään. Useimmat matkustajarekisterit sisältävät käytännössä yleensä vain 10-15 tietokenttää, ja Yhdysvallat on sitoutunut siihen, ettei se vaadi lentoyhtiöitä keräämään tietoja, jos jokin näistä 34 tietokentästä on tyhjä.

- Kaikki arkaluonteisten tietojen ryhmät, siten kuin ne on määritelty tietosuojadirektiivin 8 artiklan 1 kohdassa [6] poistetaan. Komissio on hankkinut Yhdysvalloilta tarvittavat takeet siitä, että kaikki rodun tai etnisen alkuperän (esim. ruokavaliomieltymykset), terveydentilan jne. paljastavat henkilötiedot suodatetaan ja poistetaan.

[6] Direktiivin 8 artiklassa säädetään erityisten tietoryhmien lisäsuojasta. Nämä tiedot määritellään 8 artiklan 1 kohdassa henkilötiedoiksi, jotka koskevat rotua tai etnistä alkuperää, poliittisia mielipiteitä, uskonnollista tai filosofista vakaumusta tai ammattiliittoon kuulumista, sekä terveyteen ja seksuaaliseen käyttäytymiseen liittyviksi tiedoiksi.

- Tietojen käyttötarkoituksia on täsmennetty, ja niiden määrää on vähennetty huomattavasti. Vihdoinkin on siis täytetty komission (ja Euroopan parlamentin) sitkeästi esittämä pyyntö rajata käyttötarkoitukset terrorismiin ja terrorismiin liittyviin tai mahdollisesti liittyviin rikoksiin - erotuksena maan sisäisestä rikollisuudesta.

- Tietojen säilytysajoissa on edistytty huomattavasti. Yhdysvallat ehdotti alun perin tietojen säilyttämistä 50 vuoden ajan mutta on nyt tyytynyt lyhentämään tätä ajanjaksoa kolmeen ja puoleen vuoteen. Koko järjestely päättyy kolmen ja puolen vuoden kuluttua, joten tietojen säilytysaika liittyy järjestelyn kestoon.

- Kongressi on vaatinut yksityisyyden suojasta vastaavan päävirkamiehen (Chief Privacy Officer, CPO) viran perustamista sisäisen turvallisuuden ministeriöön (Department of Homeland Security (DHS). Virkamiehen on vuosittain raportoitava kongressille, ja hänen päätöksensä sitovat koko ministeriötä. CPO on suostunut vastaanottamaan ja käsittelemään kiireellisesti EU:n tietosuojaviranomaisten esiin tuomat kysymykset niiden kansalaisten puolesta, joiden mielestä ministeriö ei ole tyydyttävällä tavalla ratkaissut heidän valituksiaan. EU:n kansalaiset saavat näin vahvemmat takeet oikeudenmukaisesta kohtelusta.

- Yhdysvaltojen tulli- ja rajavartiolaitos on lupautunut osallistumaan komission johtaman EU:n ryhmän kanssa sellaisen vuosittaisen yhteisen tarkastelun laadintaan, jossa selvitetään, miten Yhdysvallat on täyttänyt sitoumuksensa. Tämä yhteistyö tarjoaa korvaamattoman tilaisuuden tarkastella Yhdysvaltojen käytäntöä todellisuudessa ja tarkistaa, noudattaako Yhdysvallat sitoumuksiaan. Tarkasteluprosessia voidaan myös käyttää lähtökohtana tiiviimmälle yhteistyölle Yhdysvaltojen kanssa tällä alalla tulevaisuudessa.

Sisäisen turvallisuuden ministeriö olisi mielellään halunnut liikenneturvallisuudesta vastaavan viranomaisen (Transportation Security Administration) CAPPS II (tiekoneavusteinen matkustajien ennakkovalvontajärjestelmä, Computer Assisted Passenger Pre-Screening System) -ohjelman sovittujen säädöspuitteiden piiriin. Komissio on menestyksekkäästi vastustanut tätä painostusta sillä perusteella, että se voi esittää kantansa vasta sitten, kun Yhdysvaltojen sisäiset prosessit on saatu päätökseen ja kun on selvää, että CAPPS II -ohjelmaan liittyviin yksityisyydensuojaa koskeviin kongressin huolenaiheisiin on vastattu. CAPPS II otetaan tämän vuoksi käsiteltäväksi vasta neuvottelujen toisella kierroksella.

Yhdysvallat on lisäksi suostunut komission ehdotukseen, jonka mukaan säädöspuitteille asetettaisiin aikarajat ja ne uusittaisiin vain, jos molemmat osapuolet katsovat sen tarpeelliseksi. Järjestelyn kestoksi (tietosuojan riittävän tason toteaminen ja "kevyt" kansainvälinen sopimus) on sovittu kolme ja puoli vuotta. Tämä luo sopivat edellytykset järjestelyn perusteelliselle tarkastelulle sen toteutuksesta saatujen kokemusten ja uuden kehityksen valossa. Tarkastelun olisi käynnistyttävä noin vuosi ennen järjestelyn päättymistä. EU on siihen mennessä kehittänyt oman politiikkansa, mitä tulee matkustajarekisteritietojen käyttöön liikenteen ja rajojen turvallisuuteen liittyviin tarkoituksiin, ja lisäksi tietosuojasta Yhdysvalloissa käytävä keskustelu on saattanut päästä eteenpäin. On myös mahdollista, että silloin on jo käytössä monenkeskiset puitteet.

Komissio käynnistää nyt tarvittavat menettelyt päätöksen tekemiseksi tietosuojadirektiivin 25 artiklan 6 kohdan nojalla ja kansainvälisen sopimuksen tekemiseksi. Komissio aikoo vahvistettujen menettelyjen pohjalta saada prosessit valmiiksi maaliskuussa 2004, vaikka tällainen aikataulu on mahdollinen vain kaikkien asianosaisten ollessa täysillä mukana hankkeessa.

3.2. Matkustajille annettavat tiedot

Komission yksiköt ovat nyt - tietosuojaviranomaisten [7] sekä Yhdysvaltojen tulli- ja rajavartiolaitoksen avustuksella - laatineet tekstin, joka toimitetaan lentoyhtiöille, lähinnä Kansainvälisen lentokuljetusliiton IATAn välityksellä. Tekstiä on määrä käyttää niiden tietojen mallina, jotka lentoyhtiöiden ja/tai matkatoimistojen olisi esitettävä matkustajille, ennen kuin nämä ostavat lentolipun Yhdysvaltoihin. Myös tietokonepohjaiset paikanvarausjärjestelmät pyritään saamaan yhteistyöhön mukaan tavoitteena varmistaa, että mahdollisimman suuri osa (erityisesti matkatoimistojen kautta tapahtuvasta) lipunmyynnistä saadaan katettua.

[7] Tietosuojaviranomaisten kommentteja pyydettiin, ja monet niistä otettiin tekstissä huomioon. Direktiivin 29 artiklan mukainen työryhmä kieltäytyi kuitenkin antamasta tai hyväksymästä tekstiä sillä perusteella, että matkustajarekisteritietojen siirto Yhdysvalloille on joka tapauksessa laitonta eikä näin ollen pitäisi ryhtyä mihinkään toimiin, jotka veisivät huomion tästä pääseikasta.

Täydellisten ja asianmukaisten tietojen toimittaminen ajallaan on yleisesti ottaenkin tärkeä tietosuojavaatimus, mutta erityisen tärkeä se on tapauksissa, joissa vaaditaan henkilön suostumusta. Suostumusta voidaan pitää pätevänä ainoastaan, jos henkilö on saanut kaikki tarvittavat tiedot. Oikeuskäytännössä ja parhaissa toimintatavoissa lisäksi edellytetään, että suostumusta voidaan käyttää ainoastaan, jos henkilö on voinut valita vapaasti.

Direktiivin 29 artiklan mukainen työryhmä katsoi 24. lokakuuta 2002 antamassaan lausunnossa 6/2002, että suostumusta ei pitäisi käyttää ja että tietosuojan riittävää tasoa koskevaan vaatimukseen myönnetty poikkeus, josta säädetään direktiivin 26 artiklan 1 kohdan a alakohdassa ("rekisteröity on yksiselitteisesti antanut suostumuksensa suunniteltuun siirtoon"), ei näin ollen tarjoa pätevää oikeudellista ratkaisua. Komissio myöntää, että yksinomaan suostumuksen varaan rakentuva oikeudellinen ratkaisu olisi tietosuojan kannalta huono, mutta uskoo, että tietojen antaminen matkustajalle ja matkustajan tietoisesti tekemä ratkaisu ovat kuitenkin olennainen osa kokonaispakettia.

3.3. Suodattimin varustetun "tarjontajärjestelmän" kehittäminen

Suodattimiin pohjautuvan "tarjontajärjestelmän" käyttöönotto on yksi yleisen toimintamallin keskeisistä osatekijöistä. Tällaiset järjestelmät mahdollistaisivat lentoyhtiöiltä tai varausjärjestelmistä Yhdysvaltojen turvallisuusviranomaisille suuntautuvan tiedonkulun valvonnan EU:ssa, ja kun tietokentistä on päästy sopuun, siirrot rajattaisiin turvallisuuden kannalta aivan olennaisiin tietoihin. Komissio katsoo, että suodattimien ja "tarjontateknologian" nopea kehittäminen ja käyttöönotto on välttämätöntä, ja myöskin parlamentti pyysi 9. lokakuuta antamassaan päätöslauselmassa komissiota "ryhtymään tarvittaviin toimiin, joilla helpotetaan tietokonepohjaisten suodatusjärjestelmien toteutusta".

Komission yksiköt ovat jo useiden kuukausien ajan käyneet lentoyhtiöiden kanssa säännöllistä vuoropuhelua tällaisten järjestelmien täytäntöönpanosta ja kuulleet teknisiä asiantuntijoita useista eri organisaatioista ja tietotekniikka-alan yrityksistä. Lentoyhtiöt suhtautuvat avoimesti ajatukseen tietokonepohjaisten suodatusjärjestelmien (niin kutsutun "tarjontajärjestelmän") toteuttamisesta. Komission yksiköille on kerrottu erilaisista mahdollisista teknologisista ratkaisuista, mukaan luettuna Euroopan parlamentin päätöslauselmassa mainittu Itävallan ehdotus.

Komissio järjesti 13. marraskuuta toisen teknisen kokouksen toimialan asiantuntijoiden ja useiden teknologiantarjoajien kanssa. Kokouksessa selvisi, että tällaiset järjestelmät on mahdollista toteuttaa teknisesti mutta vielä on epäselvää, miten ne olisi parasta toteuttaa tai miten niitä olisi valvottava. Kokouksessa kävi lisäksi selväksi, ettei "tarjontajärjestelmän" toteuttaminen yksinään voi ratkaista koko ongelmaa. Lisäksi on asennettava suodattimet. Suodattimista aiheutuu lentoyhtiöille huomattavat kustannukset, minkä vuoksi olisi suotavaa luoda oikeudellinen velvoite, jolla varmistetaan kaikkien lentoyhtiöiden olevan samojen vaatimusten alaisia. Lentoyhtiöt ovat lisäksi ilmaisseet pitävänsä keskitettyä järjestelmää parhaimpana.

On vaikea kuvitella, että lentoyhtiöt (yhdysvaltalaiset lentoyhtiöt mukaan luettuina) saataisiin velvoitettua ottamaan tällainen järjestelmä käyttöön ilman, että niillä olisi oikeudellinen velvoite tehdä niin. Tätä nykyä ei ole olemassa EU:n lainsäädäntöä tai yhteisön politiikkaa, joka velvoittaisi lentoyhtiöt siirtämään matkustajarekisteritietoja tällä tavoin. Järjestelmän luomiselle voitaisiin mahdollisesti luoda puitteet yhteisön strategialla, joka koskisi matkustajarekisteritietojen keräämistä turvallisuus- ja/tai maahanmuuttotarkoituksiin. Toimintastrategian kehittämiselle tässä yhteydessä hahmotellun aikataulun mukaisesti (ks. kohta 3.4) pitäisi olla vuoden 2004 puoliväliin mennessä mahdollista määritellä se, miten suodattimilla varustettuun "tarjontajärjestelmään" olisi mahdollista siirtyä.

3.4. Matkustajarekisteritietojen käyttöä koskevan EU:n kannan kehittäminen

Yhteisön ulkopuolisten maiden kanssa matkustajarekisteritietojen siirrosta käytäviä neuvotteluja olisi täydennettävä kehittämällä EU:n strategia matkustajarekisteritietojen ja/tai matkustajatietojen käyttämiseksi laajemmin unionissa - EU:n strategian kehittämisen olisi itse asiassa mahdollisuuksien mukaan toteuduttava ennen neuvottelujen aloittamista. Tällaisessa strategiassa on löydettävä tasapaino eri intressien välillä. Tämä koskee erityisesti legitiimejä turvallisuusintressejä ja perusoikeuksien (oikeus yksityisyyteen mukaan luettuna) suojelua.

Yhdysvaltojen kanssa vastikään hyväksytty "käyttötarkoituksen rajaamiseen" tähtäävä kielenkäyttö näyttäisi muodostavan hyvän pohjan kehittää EU:n toimintamallia, joka kattaisi sekä terrorismin torjunnan että järjestäytyneen rikollisuuden, jolla on kansainvälisiä vaikutuksia. Myös tietokenttien luettelo näyttää tarpeeksi laajalta EU:n lainvalvontatarkoituksia silmällä pitäen. Yhdysvaltojen kanssa sovittu järjestely ei siis millään tavoin näytä haittaavan asianmukaisen EU:n strategian kehittämistä.

Kuten kohdan 3.3 lopussa huomautettiin, matkustajarekisteritietojen tai muiden matkustajatietojen käyttöä turvallisuus- ja lainvalvontatarkoituksiin koskeva tuleva EU:n strategia on mahdollisesti yhteydessä suodattimin varustetun "tarjontajärjestelmän" kehittämiseen - erityisesti jos toteutus tapahtuu keskitetysti. Keskitetty rakenne EU:ssa tarjoaisi tarvittavat takeet vastuuvelvollisuuden (tietojen tarkkuus), turvallisuuden (teknologia, suodattimet) ja valvonnan (esimerkiksi yhteinen valvontaelin) osalta ja tuottaisi lisäarvoa samankaltaisille jäsenvaltiotasolla EU:ssa toteutettaville aloitteille.

Mahdollisen tietojenvaihdon Yhdysvaltojen viranomaisten kanssa olisi perustuttava vastavuoroisuuden periaatteeseen EU:n ja Yhdysvaltojen välisessä tiedonsiirrossa. Samalla olisi harkittava mahdollisuutta hoitaa matkustajarekisteritietojen keruu ja valvottu siirto eurooppalaisen keskuselimen kautta.

EU:n strategian valmistelu on vielä alkuvaiheessa. EU:n kannan valmistelun käynnistämiseksi komissio järjesti 9. lokakuuta 2003 matkustajarekisteritietoja käsittelevän asiantuntijakokouksen, johon osallistuivat komission yksiköt ja lainvalvonta- ja tietosuojaviranomaiset jäsenvaltioista. Lainvalvontaviranomaisten kanssa on suunniteltu lisäkokouksia lähiviikkoina ja -kuukausina. Keskusteluissa keskitytään seuraaviin aiheisiin: keskitetyn yhteyspisteen haitat ja hyödyt vaihdettaessa tietoja yhteisön ulkopuolisten maiden kanssa, tarpeellisiksi ja välttämättömiksi mahdollisesti katsottavien tietojen luettelot, tietosuojaa koskevat vähimmäisvaatimukset, yleinen riskinarviointi ja järjestelmät rikollisten profiloimiseksi.

Vuoden 2004 puoliväliin mennessä on tarkoitus jättää ehdotus tietosuojaa lainvalvontayhteistyössä koskevaksi puitepäätökseksi. Näin pyritään luomaan vankka perusta kaupallisten tietojen seulonnalle lainvalvontatarkoituksiin ja ottamaan samalla huomioon EU:n lainsäädännöstä johtuvat tietosuojanäkökohdat.

Tällaisen puitepäätöksen pohjalta voidaan luoda "tiedotuspolitiikka" lainvalvontaviranomaisia varten. Siitä tulee järjestäytynyttä rikollisuutta ja terrorismia ehkäisevän politiikan selkäranka ja siinä otetaan erityisesti huomioon tietojenkäsittelyjärjestelmiä koskevat takeet ja tiedonvaihdon vastavuoroisuus.

3.5. Monenkeskisten puitteiden luominen Kansainvälisen siviili-ilmailujärjestön (ICAO) yhteyteen matkustajarekisteritietojen siirrolle

Matkustajarekisteritietojen siirto on aidosti kansainvälinen eikä pelkästään kahdenvälinen ongelma. Komissio katsoo tämän vuoksi, että monenkeskinen ratkaisu olisi paras vaihtoehto ja että tällainen monenkeskinen aloite olisi asianmukaisinta käynnistää ICAOn puitteissa.

Komissio päätti syyskuussa 2003 nopeuttaa työskentelyä matkustajarekisteritietojen siirtoa koskevan kansainvälisen järjestelyn kehittämiseksi ICAOssa. Komissio on laatinut asiasta valmisteluasiakirjan, jonka yhteisö ja sen jäsenvaltiot toimittavat ICAOlle piakkoin.

Valmisteluasiakirjassa otetaan huomioon ilmailun turvaamista, rajavalvontaa ja henkilötietojen suojaamista koskevat vaatimukset sekä matkustajarekisteritietojen siirtoa koskevien aloitteiden nopea lisääntyminen ICAOn jäsenvaltioiden keskuudessa, ja siinä käsitellään seuraavia näkökohtia:

- niiden tietojen ala, joita voi käyttää näihin tarkoituksiin

- tällaisten tietojen keruussa ja käsittelyssä sallitut käytännöt

- tietojen poiminnassa, käsittelyssä, varastoinnissa ja siirrossa käytettäviin järjestelmiin liittyvät tekniset näkökohdat.

Valmisteluasiakirja ei luonnollisestikaan saa haitata EU:n strategian kehittämistä tällä alalla (ks. edellinen kohta) vaan sen on pikemminkin seurattava sitä. Aloite edellyttää joka tapauksessa kaikkien ICAOon kuuluvien osapuolten yksimielisyyttä, ja sen toteuttaminen vie näin ollen jonkin aikaa.

4. Asetuksen (ETY) N:o 2299/89 täytäntöönpanon valvonta komissiossa

Mitä tulee tietokonepohjaisia paikanvarausjärjestelmiä koskevaan asetukseen, komission yksiköt ovat tarkastelleet tilannetta useiden kuukausien ajan voidakseen arvioida täsmällisesti, miten nykyinen tietojensaantijärjestelmä toimii tekniseltä kannalta ja missä määrin tietokonepohjaiset paikanvarausjärjestelmät osallistuvat toimintaan tavalla, joka kuuluu tietokonepohjaisten paikanvarausjärjestelmien käyttöä koskevista käyttäytymissäännöistä annetun asetuksen (ETY) N:o 2299/89 soveltamisalaan. Tarkastelu, joka huipentui toimialan kanssa 13. marraskuuta 2003 järjestettyyn toiseen kokoukseen, on osoittanut, että tietokonepohjaiset paikanvarausjärjestelmät saattavat joskus käsitellä tietoja sopimuspuolina lentoyhtiöiden puolesta sen sijaan, että toimisivat tietokonepohjaisten paikanvarausjärjestelmien ominaisuudessa. Tätä näkökohtaa on vielä selvennettävä, ennen kuin asetuksen soveltamisesta esitetään lopullinen käsitys.

Koska komissio on saanut valituksen asetuksen 11 artiklan nojalla (menettelyn aloittaminen asetuksen säännösten rikkomisen lopettamiseksi), se on ryhtynyt toimiin 12 artiklan nojalla (joka antaa komissiolle valtuudet hankkia kaikki tarvittavat tiedot yrityksiltä) ja lähettänyt tietokonepohjaisille paikanvarausjärjestelmille kirjeet, joissa se pyytää tietoa siitä, noudattavatko järjestelmän toimittajat asetuksen tietosuojasäännöksiä.

5. Päätelmät

Koska tämä asiakokonaisuus on mutkikas ja moniulotteinen, komissio pyrkii matkustajarekisteritietojen siirrossa yleiseen toimintamalliin, jossa kootaan yhteen edellä mainitut yksittäiset osatekijät.

* Komission mielestä on ensisijaisen tärkeää nopeasti luoda oikeusvarmuuden takaavat puitteet matkustajarekisteritietojen siirroille Yhdysvaltojen sisäisen turvallisuuden ministeriöön (tulli- ja rajavartiolaitokselle).

* Yhdysvaltojen hallinnon kanssa käytyjen neuvottelujen tuloksen pohjalta ja osana yleisen toimintamallin muodostavaa toimenpidepakettia komissio ehdottaa näiden säädöspuitteiden toteuttamista siten, että tehdään tietosuojadirektiivin 25 artiklan 6 kohdan mukainen tietosuojan riittävyyden arviointi sekä kansainvälinen sopimus Yhdysvaltojen kanssa perustamissopimuksen 300 artiklan 3 kohdan ensimmäisen alakohdan nojalla. Euroopan parlamenttia kuullaan tämän ratkaisuehdotuksen molemmista osatekijöistä, molemmissa tapauksissa asianmukaisia aikarajoja noudattaen.

* Komissio jatkaa neuvottelujaan myös muiden yhteisön ulkopuolisten maiden kanssa, jotta voitaisiin mahdollisimman pian löytää asianmukaiset ratkaisut mahdollisten oikeudellisten ristiriitaisuuksien poistamiseksi.

* Komissio aikoo edelleen aktiivisesti tehdä yhteistyötä lentoyhtiöiden ja niitä edustavien järjestöjen sekä tietokonepohjaisten paikanvarausjärjestelmien kanssa varmistaakseen, että matkustajat saavat ennen lippujen ostamista täydelliset ja tarkat tiedot matkustajarekisteritietojensa käytöstä ja voivat näin ollen tehdä päätöksensä tietoisesti. Komissio kannustaa toiminnanharjoittajia hankkimaan järjestelmällisesti - ja mahdollisuuksien mukaan - matkustajilta suostumuksen heitä koskevien tietojen siirrolle. Komission mielestä on kuitenkin välttämätöntä laatia säännöspuitteet, joissa ei nojauduta yksinomaan matkustajan suostumukseen. Komissio muistuttaa oikeudestaan ehdottaa, että suostumuksen hankkimisesta säädetään EU:n tasolla, mikäli toiminnanharjoittajat eivät onnistu löytämään toimivaa ratkaisua kohtuullisen ajan kuluessa.

* Komissio vahvistaa vankan tukensa sille, että otettaisiin nopeasti käyttöön asianmukaisilla suodattimilla varustettu "tarjontateknologia" matkustajarekisteritietojen siirtämiseksi yhteisön ulkopuolisiin maihin. Komissio uskoo, että keskitetty tai ryhmitetty toimintamalli olisi selkeästi parempi kuin lentoyhtiökohtainen toimintamalli niin tehokkuuden kuin kustannusten kannalta. Komissio aikoo edelleen ensisijaisena tavoitteenaan selvittää toimialan kanssa mahdollisia vaihtoehtoja. Se on tarvittaessa valmis tekemään asianmukaiset aloitteet, jotta tällaisen järjestelmän kehittämisen tukemiseksi saataisiin rahoitusta yhteisön talousarvion nykyisistä resursseista. Komissio aikoo päättää tulevasta toiminnasta viimeistään ennen vuoden 2004 puoliväliä. Yhtenä harkittavista vaihtoehdoista voisi olla tarjontajärjestelmän toteuttaminen matkustajien tietojen käyttämistä rajojen ja ilmailun turvallisuuteen liittyviin tarkoituksiin koskevan EU:n toimintamallin puitteissa (ks. jäljempänä).

* Komissio aikoo ensisijaisena tavoitteenaan jatkaa jäsenvaltioiden ja muiden asiaan liittyvien osapuolten, kuten Europolin, kanssa aloittamiaan neuvotteluja tavoitteena tehdä vuoden 2004 puoliväliin mennessä ensimmäinen ehdotus, jossa hahmotellaan matkustajatietojen käyttämistä rajojen ja ilmailun turvallisuuteen liittyviin tarkoituksiin ja muihin lainvalvontatarkoituksiin koskevaa EU:n toimintamallia. Tällaisessa strategiassa on löydettävä tasapaino turvallisuusnäkökohtien sekä toisaalta tietosuojan ja muiden perusoikeuksien suojelun välillä.

* Komissio käynnistää ICAOn puitteissa matkustajarekisteritietojen siirtoa koskevan kansainvälisen aloitteen. Asiaa koskeva ehdotus toimitetaan neuvostolle.