52013DC0844

SPRAWOZDANIE KOMISJI DLA KOMISJI EUROPEJSKIEJ I RADY

w sprawie wspólnego przeglądu realizacji Umowy między Stanami Zjednoczonymi Ameryki a Unią Europejską o przetwarzaniu danych dotyczących przelotu pasażera oraz przekazywaniu takich danych do Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych

Obowiązująca obecnie Umowa między Stanami Zjednoczonymi Ameryki a Unią Europejską o wykorzystywaniu danych dotyczących przelotu pasażera oraz przekazywaniu takich danych do Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych weszła w życie w dniu 1 lipca 2012 r.

Umowa ta przewiduje wykonanie pierwszego wspólnego przeglądu rok po jej wejściu w życie, a następnie dokonywanie regularnych przeglądów zgodnie ze wspólnymi uzgodnieniami. Niniejszy wspólny przegląd przeprowadzono w dniach 8 i 9 lipca 2013 r. w Waszyngtonie. Przegląd dotyczył przede wszystkim kwestii wprowadzenia w życie umowy, a szczególnie metody przekazywania danych dotyczących przelotu pasażera (PNR) oraz dalszego przekazywania tych danych, jak wskazano w stosownych artykułach umowy oraz zgodnie z jej motywem 18.

Wspólny przegląd opiera się na metodyce opracowanej przez zespoły UE i Stanów Zjednoczonych na potrzeby przeprowadzenia pierwszego wspólnego przeglądu umowy o przekazywaniu danych PNR zawartej w 2004 r., który miał miejsce we wrześniu 2005 r. Pierwszy etap działania w ramach tej metodyki polegał na wysłaniu, przed rozpoczęciem wspólnego przeglądu, odpowiedniego kwestionariusza przez Komisję Europejską do Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych (DHS). Przed rozpoczęciem wspólnego przeglądu DHS przedstawił pisemne odpowiedzi na zawarte w kwestionariuszu pytania. Drugi etap obejmował wizytę zespołu UE w centrum operacyjnym DHS. Trzecim etapem było spotkanie przedstawicieli DHS, Departamentu Sprawiedliwości i Departamentu Stanu Stanów Zjednoczonych, zespołu UE oraz Urzędu ds. Prywatności DHS, na którym szczegółowo omawiano realizację umowy.

Przed rozpoczęciem wspólnego przeglądu Urząd ds. Prywatności DHS przeprowadził wewnętrzny przegląd realizacji umowy przez DHS. Miał on na celu sprawdzenie, czy DHS przestrzega standardów i ustaleń zawartych w umowie z UE.

Zespół UE ustalił, że DHS wdrożył Umowę zgodnie z określonymi w niej warunkami. Przykładowo DHS stosuje skuteczne filtry do filtrowania danych niemających związku ze Stanami Zjednoczonymi oraz danych PNR nieobjętych 19 kategoriami opisanymi w załączniku do umowy. Zasady dotyczące maskowania oraz usuwania danych szczególnie chronionych są przestrzegane. DHS stwierdził, że nigdy nie korzystał z dostępu do danych szczególnie chronionych w celach operacyjnych.

DHS wywiązuje się również ze swoich zobowiązań w odniesieniu do praw pasażerów, w szczególności jeśli chodzi o dostarczanie pasażerom stosownych informacji oraz wdrażanie prawa do dostępu do danych bez wyjątków. Powyższe należy jednak odczytywać w świetle przedstawionego poniżej czwartego zalecenia, które odnosi się do konieczności wprowadzenia większej przejrzystości w odniesieniu do mechanizmów odwoławczych dostępnych dla pasażerów.

Udostępnianie danych innym organom krajowym przez DHS przebiega zgodnie z umową. Odbywa się ono indywidualnie dla każdego przypadku, na podstawie porozumień pisemnych i jest rejestrowane. Udostępnianie danych państwom trzecim jest także rozumiane w sposób zawężający i również ma miejsce zgodnie z przepisami umowy.

Ogólnie zaleca się zaplanowanie kolejnego wewnętrznego przeglądu umowy przez Urząd ds. Prywatności DHS przed dokonaniem następnego wspólnego przeglądu. Obie strony proponują, aby kolejny wspólny przegląd zorganizować w pierwszej połowie 2015 r.

Zaleca się również jak najszybsze zapewnienie przejścia do stosowania w pełni metody „push”, najpóźniej do 1 lipca 2014 r., zgodnie z wymogiem w art. 15 ust. 4 umowy.

Ponadto zaleca się, aby Stany Zjednoczone i UE współpracowały w celu promowania wykorzystywania wspólnych standardów przekazywania danych, w szczególności standardu PNRGOV, opracowanego przez IATA, linie lotnicze i rząd. W tym kontekście byłoby wskazane, aby debata dotycząca wspólnego standardu „push” w IATA doprowadziła do opracowania wspólnego standardu ad hoc „push”.

Pomimo realizacji postanowień umowy niezbędne jest wprowadzenie pewnych ulepszeń. Po pierwsze należy zmienić sposób naliczania okresu sześciu miesięcy, po którym dane PNR są anonimizowane zgodnie z art. 8 ust. 1 umowy. Obecnie okres taki liczy się dopiero od momentu ostatniej aktualizacji danych PNR w systemie automatycznego naprowadzania DHS (ATS), który przechowuje dane PNR, a nie od momentu wprowadzenia danych PNR do ATS. Zaleca się, aby rozpoczynać naliczanie takiego okresu od dnia wprowadzenia danych PNR do ATS (tak zwanej ATS Load Date) czyli pierwszego dnia, w którym dane są przechowywane w ATS, zamiast stosować obecną praktykę, która powoduje, że okres sześciu miesięcy zaczyna być naliczany później (od momentu ostatniej aktualizacji danych PNR w ATS).

Po drugie należy zwrócić szczególną uwagę na wykorzystanie metody ad hoc „pull”. Zaleca się, aby DHS, oprócz dokonywanych dotychczas zapisów, dokładniej rejestrował powody, dla których w poszczególnych przypadkach wykorzystano metodę ad hoc „pull”. Umożliwiłoby to lepszą ocenę proporcjonalności jej użycia oraz bardziej skuteczną kontrolę wykorzystania tej metody, co powinno mieć miejsce tylko w wyjątkowych sytuacjach.

Po trzecie DHS jest proszony o przestrzeganie zobowiązania do zapewnienia wzajemności i proaktywne przekazywanie poszczególnych danych PNR oraz informacji analitycznych uzyskanych z danych PNR państwom członkowskim UE, a w stosownych przypadkach także Europolowi i Eurojustowi.

Po czwarte zaleca się zapewnienie większej przejrzystości w odniesieniu do dostępnych w ramach obowiązującego w Stanach Zjednoczonych prawa mechanizmów odwoławczych. Taka przejrzystość pozwoliłaby pasażerom niebędącym obywatelami Stanów Zjednoczonych lub niemającym prawa legalnego pobytu podważanie decyzji podjętych przez DHS w związku z wykorzystaniem danych PNR, zwłaszcza gdy ich wykorzystanie może spowodować, że przewoźnikom zalecone zostanie odmówienie przyjęcia tych pasażerów na pokład.

Na koniec wreszcie należy wspomnieć, że DHS wdrożył środki, które wykraczają poza wymogi umowy. DHS przewiduje, że Komisja Europejska zostanie poinformowana w ciągu 48 godzin o skorzystaniu z prawa dostępu do szczególnie chronionych danych PNR. DHS rozpoczął stosowanie nowej procedury polegającej na kwartalnym nadzorowaniu i dokonywaniu przeglądu wdrażania ATS oraz przeglądu wszystkich scenariuszy, analiz i zasad dotyczących wyboru celu podróży, aby zapewnić, że są one proporcjonalne i minimalizują wpływ na prawa i wolności obywatelskie oraz prywatność osób podróżujących w dobrej wierze, a także pozwalają zapobiegać dyskryminacji podróżnych.

Niezależnie od postanowień art. 23 ust. 1 umowy dotyczącego wspólnego przeglądu cztery lata po jej wejściu w życie, wstępna ocena kwestii, czy dane PNR pomagają w zwalczaniu terroryzmu i innych przestępstw o charakterze ponadnarodowym wykazała, że dzięki danym PNR DHS może dokonywać oceny wszystkich pasażerów do 96 godzin przed odlotem, co zapewnia wystarczającą ilość czasu na sprawdzenie przeszłości pasażera przed jego przybyciem i przygotowanie odpowiedniej reakcji. Takie przetwarzanie danych jest również pomocne dla DHS przy podejmowaniu decyzji o przyjęciu lub nieprzyjęciu pasażera na pokład. Ponadto dzięki temu DHS może przeprowadzać oceny ryzyka na podstawie opartych na scenariuszach zasad dotyczących wyboru celu podróży i rozpoznawać „nieznane” osoby, stanowiące potencjalnie wysokie zagrożenie. Dane PNR pozwalają również dostrzegać związki pomiędzy pasażerami i rozpoznawać przestępców należących do tej samej zorganizowanej grupy przestępczej. Według DHS dzięki danym PNR można z powodzeniem rozpoznawać prawidłowości w zachowaniach przestępców podczas podróżowania i, przykładowo, zrozumieć, dlaczego wybierają dane trasy.

Załączone do niniejszego komunikatu Sprawozdanie w sprawie wspólnego przeglądu składa się z trzech rozdziałów. W rozdziale 1 określono kontekst przeglądu oraz cel i aspekty proceduralne tego działania. W rozdziale 2 przedstawiono główne wnioski ze wspólnego przeglądu oraz kwestie, które wymagają podjęcia dalszych działań przez DHS. Do tego rozdziału dołączono załącznik A, który zawiera kwestionariusz i udzielone przez DHS odpowiedzi. W rozdziale 3 omówiono natomiast ogólne wnioski z przeglądu. W załączniku B przedstawiono skład zespołów UE i Stanów Zjednoczonych, które wzięły udział w przeglądzie.