52017DC0029

EIROPAS KOMISIJA

Briselē, 19.1.2017

COM(2017) 29 final

KOMISIJAS ZIŅOJUMS EIROPAS PARLAMENTAM UN PADOMEI

par Nolīguma starp Amerikas Savienotajām Valstīm un Eiropas Savienību par pasažieru datu reģistra datu apstrādi un pārsūtīšanu Amerikas Savienoto Valstu Iekšzemes drošības departamentam īstenošanas kopīgu pārskatīšanu

{SWD(2017) 14 final}
{SWD(2017) 20 final}

KOMISIJAS ZIŅOJUMS EIROPAS PARLAMENTAM UN PADOMEI

Ievads

Pašreizējais Nolīgums starp Amerikas Savienotajām Valstīm (ASV) un Eiropas Savienību (ES) par pasažieru datu reģistra (PDR) datu izmantošanu un pārsūtīšanu Amerikas Savienoto Valstu Iekšzemes drošības departamentam (IDD) stājās spēkā 2012. gada 1. jūlijā.

Nolīgumā noteikts, ka pirmo kopīgo pārskatīšanu veic vienu gadu pēc tā stāšanās spēkā un pēc tam regulāri saskaņā ar kopīgu vienošanos. Šī kopīgā pārskatīšana tika veikta 2015. gada 1. un 2. jūlijā Vašingtonā, un kopīgās pārskatīšanas un tai sekojošā ziņojuma sagatavošanas process ir izklāstīts šā ziņojuma beigās. Kopīgajā pārskatīšanā galvenā uzmanība bija vērsta uz progresa izvērtēšanu saistībā ar 2013. gadā – iepriekšējās pārskatīšanas ietvaros 1 – izteiktajiem ieteikumiem; uz Nolīguma īstenošanu, īpaši uz PDR datu pārsūtīšanas metodi, kā arī uz PDR datu tālāku nosūtīšanu, kā noteikts Nolīguma attiecīgajos pantos.

Kopīgā pārskatīšana ir balstīta uz metodoloģiju, ko ES un ASV grupas izstrādāja 2004. gada PDR Nolīguma pirmajai kopīgajai pārskatīšanai, kura notika 2005. gada septembrī, un kopīgajai pārskatīšanai, kas notika 2013. gadā. Saskaņā ar šo metodoloģiju pirmajā posmā Eiropas Komisija pirms kopīgās pārskatīšanas nosūtīja ASV Iekšzemes drošības departamentam anketu.

Šim ziņojumam pievienotajā Komisijas dienestu darba dokumentā (SWD) ir piecas nodaļas. 1. nodaļā ir sniegts pārskats par pārskatīšanas kontekstu un šīs darbības mērķi un procesuālajiem aspektiem. 2. nodaļā ir sniegta jaunākā informācija par 2013. gada pārskatīšanas ietvaros izteikto ieteikumu īstenošanu. 3. nodaļā ir izklāstīti 2015. gada kopīgās pārskatīšanas galvenie konstatējumi un jautājumi, kuriem IDD būtu jāpievēršas turpmāk. 4. nodaļā ir iekļauts kopsavilkums par 2015. gada pārskatīšanas ietvaros izteiktajiem ieteikumiem. 5. nodaļā ir sniegti vispārīgie secinājumi, kas izriet no pārskatīšanas. Visbeidzot, Komisijas dienestu darba dokumentu papildina pielikums, kurā iekļauta anketa un IDD sniegtās atbildes.

2013. gada ieteikumu īstenošana

Visi 2013. gada pārskatīšanas ietvaros izteiktie ieteikumi ir vai nu izpildīti, vai ir veikti uzlabojumi un darbs tiek turpināts.

Ievērojot 2013. gada pārskatīšanas ietvaros izteiktu vispārīgu ieteikumu, pirms 2015. gada kopīgās pārskatīšanas IDD Privātuma aizsardzības birojs veica iekšēju „Privātuma ievērošanas pārskatīšanu” 2 (PCR) par to, kā IDD īsteno Nolīgumu. Šo PCR veica, lai noteiktu, vai IDD darbojas saskaņā ar standartiem un pārstāvībām, kā paredzēts Nolīgumā ar ES, un 2015. gada 26. jūnijā tika publicēts attiecīgais ziņojums.

Nolīguma 8. panta 1. punktā paredzētais sešu mēnešu periods, pēc kura jāveic PDR datu anonimizēšana, tagad tiek skaitīts no dienas, kad PDR dati tiek ielādēti ASV Automatizētajā identifikācijas sistēmā (ATS) (t. s. ATS Load Date), kas ir pirmā diena, kad dati tiek ievietoti ATS, nevis tā, kā tika darīts līdz šim, jo tas aizkavē sešu mēnešu perioda piemērošanu (līdz jaunākajai PDR datu atjaunināšanai ATS).

2013. gada pārskatīšanā tika arī ieteikts cik iespējams drīz – līdz 2014. gada 1. jūlijam – nodrošināt pāreju uz push metodi, kā noteikts Nolīguma 15. panta 4. punktā. 2015. gada pārskatīšanas veikšanas laikā četri pārvadātāji joprojām nedarīja pieejamus PDR datus, izmantojot push metodi; IDD atbalstīja šos pārvadātājus push metodes izstrādē. IDD sniedza atbalstu minētajiem pārvadātajiem, lai tie attīstītu spēju PDR datu sniegšanai izmantot push metodi.

2013. gada pārskatīšanā Iekšzemes drošības departamentam tika ieteikts uzlabot 18. pantā paredzēto procedūru, kuras mērķis ir informēt ES dalībvalstis gadījumos, kad IDD un trešās valstis apmainās ar ES PDR datiem. Reaģējot uz to, kopš 2014. gada jūlija uz Eiropolu kā sadarbības koordinatoru ir nosūtīts ASV muitas un robežsardzes (Customs and Border Protection, CBP) darbinieks. Ja sadarbības koordinators identificē mērķpasažieri, kuram ir saikne ar kādu dalībvalsti, viņš iekļauj šo informāciju dalībvalstu pārstāvjiem adresētā ziņojumā.

Uzlabojumi ir arī panākti 13. panta (fiziskām personām pieejamie tiesiskās aizsardzības mehānismi) īstenošanā. 2013. gada pārskatīšanā tika ieteikts, ka būtu jānodrošina lielāka pārredzamība par tiesiskās aizsardzības mehānismiem, kas pasažieriem pieejami saskaņā ar ASV tiesību aktiem. Pozitīvi ir tas, ka IDD Ceļotāju tiesiskās aizsardzības līdzekļu izmeklēšanas programma (Traveler Redress Inquiry Program (TRIP)) ir izveidota kā vienots kontaktpunkts, pie kura var vērsties sabiedrība; tomēr ASV būtu jāturpina pārskatīt visus vajadzīgos līdzekļus, lai nodrošinātu, ka visi pasažieri ir informēti par tiesiskās aizsardzības mehānismiem.

2015. gada pārskatīšanā izteiktie ieteikumi

ES grupa joprojām ir konstatējusi, ka ASV ir īstenojušas Nolīgumu saskaņā ar tajā paredzētajiem nosacījumiem. IDD ievēro savus pienākumus attiecībā uz pasažieru piekļuves tiesībām un ir ieviesis uzraudzības mehānismu, lai nepieļautu pretlikumīgu diskrimināciju. Komisija arī atzinīgi vērtē nepārtrauktos centienus nodrošināt savstarpīgumu un no PDR datiem iegūtās analītiskās informācijas proaktīvu apmaiņu ar dalībvalstīm un – vajadzības gadījumā – ar Eiropolu un Eurojust. Tiek ievērota sensitīvo datu maskēšana un dzēšana, un IDD ir paziņojis, ka nekad nav piekļuvis sensitīviem datiem operatīvos nolūkos.

IDD turpina īstenot savas saistības attiecībā uz pasažieru tiesībām, īpaši attiecībā uz pienācīgu informācijas sniegšanu pasažieriem un piekļuves tiesību īstenošanu bez jebkādiem izņēmumiem, kā paredzēts 11., 12. un 13. pantā. Apsveicami ir tas, ka pēc kopīgās pārskatīšanas ir apstiprināts 2015. gada Tiesiskās aizsardzības likums (Judicial Redress Act).

Datu apmaiņu ar citām valsts aģentūrām IDD veic saskaņā ar Nolīgumu. Datu apmaiņu īsteno katrā gadījumā atsevišķi, to reģistrē un veic, pamatojoties uz rakstisku vienošanos. Arī datu apmaiņa ar trešām valstīm tiek interpretēta stingri un arī ir saskaņā ar Nolīgumu. ASV piemēro vienas un tās pašas datu aizsardzības prasības visiem PDR datiem, kurus tās iegūst un apstrādā – neatkarīgi no tā, vai šo datu izcelsme ir Eiropas Savienībā vai ārpus tās.

Tomēr, neraugoties uz pozitīvu Nolīguma īstenošanu, joprojām ir nepieciešami daži uzlabojumi. 2. pantā ir noteikts, ka Nolīguma darbības joma attiecas uz lidojumiem, kuriem ir saikne ar ASV. Prioritātes mehānisma izmantošana nolūkā piekļūt PDR datiem, kuriem nav saiknes ar ASV, ir atkarīga no vairākiem nosacījumiem un ir pakļauta uzraudzībai. Kopš 2013. gada pārskatīšanas ir pieaudzis to gadījumu skaits, kuri ir pamatoti ar „prioritāru interesi”, un, lai labāk izprastu minētā pieauguma cēloņus, IDD ir sīki jāizklāsta detalizēti iemesli, kāpēc šis prioritārais pamatojums ir ticis piemērots.

Attiecībā uz 5. pantu jāatzīmē, ka kopš iepriekšējās, 2013. gadā veiktās pārskatīšanas ir palielinājies to darbinieku skaits, kuriem ir tiesības piekļūt PDR datiem. Kaut arī ES grupa ir apmierināta ar ieviestajiem uzraudzības mehānismiem, IDD tiek aicināts arī turpmāk pārraudzīt to darbinieku skaitu, kuriem ir tiesības piekļūt PDR datiem, lai tādējādi nodrošinātu, ka šos datus var izmantot un aplūkot tikai tie, kuriem tas ir nepieciešams operatīvos nolūkos.

Attiecībā uz 6. pantu jāatzīmē, ka šīs pārskatīšanas laikposmā nav piekļūts sensitīviem datiem. Saskaņā ar IDD noteikumiem tas 48 stundu laikā paziņo Komisijai šādu informāciju gadījumā, ja IDD darbinieki ir piekļuvuši sensitīviem datiem. IDD tiek ieteikts regulāri pārskatīt sarakstu ar sensitīvo datu kodiem, lai nodrošinātu, ka sistēma automātiski bloķē visus sensitīvos datus. Jebkādas iespējamās izmaiņas būtu jāpaziņo Komisijai.

IDD izmanto automatizētas procedūras, lai pēc pirmajiem sešiem mēnešiem maskētu visus datu elementus, ar kuru palīdzību varētu identificēt pasažieri, uz ko attiecas PDR dati. Tas atbilst Nolīguma 8. pantam. Tomēr pārskatīšanā tika konstatēts, ka ir liels to gadījumu skaits, kuros PDR dati ir saistīti ar tiesībaizsardzības darbībām un uz kuriem tādēļ neattiecas maskēšanas prasība. IDD tiek ieteikts sīkāk izpētīt šo jautājumu, lai saprastu, kāpēc šis rādītājs ir tik liels, un arī nodrošinātu, ka PDR dati, kuri vairs nav vajadzīgi, pēc iespējas ātrāk tiek maskēti, anonimizēti vai izdzēsti. Pozitīvi ir tas, ka IDD ievēro 2013. gada pārskatīšanā izteikto ieteikumu un nodrošina to, ka IDD izmantotājam tagad ir jāpamato, kāpēc PDR dati nav maskēti.

Neatsakot nevienam pasažierim piekļuvi viņa datiem, IDD ievēro Nolīguma 11. pantu. Kopš pēdējās, 2013. gadā veiktās pārskatīšanas ir palielinājies atbildes laiks, un IDD būtu jāpārliecinās, vai šo atbildes laiku varētu saīsināt.

Saskaņā ar 15. pantu IDD turpina atbalstīt un mudināt visus pārvadātājus, kuri to vēl nav izdarījuši, attīstīt spēju PDR datu sniegšanai izmantot push metodi. Kaut arī tas ir ārpus pārskatīšanas aptvertā laikposma, atzinīgi vērtējams ir fakts, ka IDD kopš tā laika ir paplašinājis push metodes piemērošanas jomu uz visām aviosabiedrībām, uz kurām kopīgās pārskatīšanas veikšanas brīdī attiecās Nolīguma tvērums.

Attiecībā uz 16. un 18. pantu IDD būtu jāsniedz turpmāka informācija par to, kādi precīzi dati tiek ievākti saskaņā ar šiem noteikumiem, un būtu jāspēj sniegt turpmāku informāciju par datiem, kas sniegti citām ASV iestādēm, kā arī policijas, tiesībaizsardzības un tiesu iestādēm Eiropas Savienībā.

Visbeidzot, attiecībā uz turpmākajām pārskatīšanām un izvērtējumiem IDD būtu jānodrošina, ka visi fakti un skaitļi tiek apkopoti vienotā veidā, lai varētu veikt tiešus salīdzinājumus.

Šā ziņojuma sagatavošanai ES grupa izmantoja informāciju, kas ietverta rakstiskajās atbildēs, kuras IDD sniedza uz ES anketu, informāciju, kas iegūta diskusijās ar IDD darbiniekiem, informāciju, kura iekļauta iepriekš minētajā IDD Privātuma aizsardzības biroja ziņojumā, kā arī informāciju, kas ietverta citos publiski pieejamos IDD dokumentos.

Kopīgās pārskatīšanas un vēlākā ziņojuma sagatavošanas process

Komisija 2015. gada 8. maijā – pirms kopīgās pārskatīšanas – nosūtīja ASV Iekšzemes drošības departamentam anketu. Anketā bija iekļauti specifiski jautājumi par to, kā IDD īsteno Nolīgumu. 2015. gada 12. jūnijā IDD sniedza rakstiskas atbildes uz anketas jautājumiem.

Komisija arī sazinājās ar visām dalībvalstīm, lai konstatētu, vai tām ir bijuši kontakti ar ASV attiecībā uz PDR datiem.

Kopīgās pārskatīšanas ietvaros ES grupa 2015. gada 1. un 2. jūlijā veica apmeklējumus uz vietas un saņēma piekļuvi IDD telpām, apmeklēja IDD Valsts riska analīzes centru (National Targeting Center, NTC), un tai bija iespēja klātienē sekot līdz centra darbībai.

IDD Privātuma aizsardzības birojs 2015. gada 26. jūnijā publicēja savu ziņojumu par PDR datu izmantošanu un pārsūtīšanu starp ES un ASV. Diemžēl tā rezultātā ES grupai nebija pietiekami daudz laika, lai pirms pārskatīšanas ietvaros paredzētā apmeklējuma pilnībā izanalizētu šo ziņojumu. ES grupa Privātuma aizsardzības biroja ziņojumu izanalizēja pēc tam un uzdeva papildu jautājumus, kuru nolūks bija sekmēt kopīgās pārskatīšanas ziņojuma pabeigšanu.

Pēc kopīgās pārskatīšanas ietvaros veiktā apmeklējuma IDD rakstveidā sniedza papildu informāciju, ko ES grupa bija pieprasījusi apmeklējuma laikā. Minētā informācija tika izmantota, lai papildinātu šā ziņojuma sagatavošanu.

2015. gada 25. septembrī IDD apstiprināja, ka visi pārvadātāji, kuri saskaņā ar Nolīgumu sniedz PDR datus, ir attīstījuši spēju izmantot push metodi PDR datu pārsūtīšanai uz ASV.

Komisija 2016. gada 21. janvārī iesniedza pārējiem ES grupas dalībniekiem ziņojuma projektu.

Pēc tam, kad pārējie ES grupas dalībnieki bija iestrādājuši savas piezīmes ziņojuma projektā, Komisija augstāko amatpersonu sanāksmes laikā, kura notika Vašingtonā 2016. gada 17. martā, iesniedza ziņojuma projekta kopiju Amerikas Savienotajām Valstīm. Tas ļāva IDD apzināt jebkādas neprecizitātes vai informāciju, kuru nedrīkstētu izpaust sabiedrībai, un izteikt apsvērumus par to.

IDD pēc tam iesniedza atjauninātu anketas versiju un neoficiālas piezīmes par ziņojuma projektu; ES grupa apsprieda šīs piezīmes 2016. gada 9. jūnijā.

Starp Komisiju un IDD turpinājās diskusijas par ziņojuma projektu, tostarp augstāko amatpersonu līmeņa sanāksmē, kas notika Vašingtonā 2016. gada 14. jūlijā. Komisija 2016. gada augustā informēja IDD, ka gadījumā, ja tas joprojām nepiekrīt kādām ziņojuma daļām vai vēlas sniegt papildu kontekstu, tas var izteikt rakstveida piezīmes, kuras saskaņā ar Nolīguma 23. panta 3. punktu tiks pievienotas ziņojumam.

(1)

Komisijas ziņojums Eiropas Parlamentam un Padomei un Komisijas dienestu

darba dokuments par Nolīguma starp Amerikas Savienotajām Valstīm un Eiropas Savienību par pasažieru datu reģistra (PDR) datu apstrādi un pārsūtīšanu Amerikas Savienoto Valstu Iekšzemes drošības departamentam īstenošanas kopīgu pārskatīšanu, 2013. gada 8. un 9. jūlijs.

(2)

Privātuma ievērošanas pārskatīšana (Privacy Compliance Review) – „Ziņojums par pasažieru datu reģistra datu izmantošanu un pārsūtīšanu starp Eiropas Savienību un Amerikas Savienotajām Valstīm” (Report on the use and transfer of passenger name records between the European Union and the United States), IDD Privātuma aizsardzības birojs, 2015. gada 26. jūnijs.

http://www.dhs.gov/sites/default/files/publications/privacy_pcr_pnr_review_06262015.pdf.