EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52013DC0844
REPORT FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT AND THE COUNCIL on the joint review of the implementation of the Agreement between the European Union and the United States of America on the processing and transfer of passenger name records to the United States Department of Homeland Security
SPRAWOZDANIE KOMISJI DLA PARLAMENTU EUROPEJSKIEGO I RADY w sprawie wspólnego przeglądu realizacji Umowy między Stanami Zjednoczonymi Ameryki a Unią Europejską o przetwarzaniu danych dotyczących przelotu pasażera oraz przekazywaniu takich danych do Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych
SPRAWOZDANIE KOMISJI DLA PARLAMENTU EUROPEJSKIEGO I RADY w sprawie wspólnego przeglądu realizacji Umowy między Stanami Zjednoczonymi Ameryki a Unią Europejską o przetwarzaniu danych dotyczących przelotu pasażera oraz przekazywaniu takich danych do Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych
/* COM/2013/0844 final */
SPRAWOZDANIE KOMISJI DLA PARLAMENTU EUROPEJSKIEGO I RADY w sprawie wspólnego przeglądu realizacji Umowy między Stanami Zjednoczonymi Ameryki a Unią Europejską o przetwarzaniu danych dotyczących przelotu pasażera oraz przekazywaniu takich danych do Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych /* COM/2013/0844 final */
SPRAWOZDANIE
KOMISJI DLA KOMISJI EUROPEJSKIEJ I RADY w
sprawie wspólnego przeglądu realizacji Umowy między Stanami
Zjednoczonymi Ameryki a Unią Europejską o przetwarzaniu danych
dotyczących przelotu pasażera oraz przekazywaniu takich danych do
Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych Obowiązująca obecnie Umowa
między Stanami Zjednoczonymi Ameryki a Unią Europejską o
wykorzystywaniu danych dotyczących przelotu pasażera oraz
przekazywaniu takich danych do Departamentu Bezpieczeństwa Wewnętrznego
Stanów Zjednoczonych weszła w życie w dniu 1 lipca 2012 r. Umowa ta
przewiduje wykonanie pierwszego wspólnego przeglądu rok po jej
wejściu w życie, a następnie dokonywanie regularnych
przeglądów zgodnie ze wspólnymi uzgodnieniami. Niniejszy wspólny
przegląd przeprowadzono w dniach 8 i 9 lipca 2013 r. w Waszyngtonie.
Przegląd dotyczył przede wszystkim kwestii
wprowadzenia w życie umowy, a szczególnie metody przekazywania danych
dotyczących przelotu pasażera (PNR) oraz dalszego przekazywania tych danych,
jak wskazano w stosownych artykułach umowy oraz zgodnie z jej motywem 18. Wspólny
przegląd opiera się na metodyce opracowanej przez zespoły UE i
Stanów Zjednoczonych na potrzeby przeprowadzenia pierwszego wspólnego
przeglądu umowy o przekazywaniu danych PNR zawartej w 2004 r., który
miał miejsce we wrześniu 2005 r. Pierwszy etap działania w
ramach tej metodyki polegał na wysłaniu, przed rozpoczęciem
wspólnego przeglądu, odpowiedniego kwestionariusza przez Komisję
Europejską do Departamentu Bezpieczeństwa Wewnętrznego Stanów
Zjednoczonych (DHS). Przed rozpoczęciem wspólnego przeglądu DHS
przedstawił pisemne odpowiedzi na zawarte w kwestionariuszu pytania. Drugi
etap obejmował wizytę zespołu UE w centrum operacyjnym DHS.
Trzecim etapem było spotkanie przedstawicieli DHS, Departamentu
Sprawiedliwości i Departamentu Stanu Stanów Zjednoczonych, zespołu UE
oraz Urzędu ds. Prywatności DHS, na którym szczegółowo omawiano
realizację umowy. Przed
rozpoczęciem wspólnego przeglądu Urząd ds. Prywatności DHS
przeprowadził wewnętrzny przegląd realizacji umowy przez DHS.
Miał on na celu sprawdzenie, czy DHS przestrzega standardów i ustaleń
zawartych w umowie z UE. Zespół
UE ustalił, że DHS wdrożył Umowę zgodnie z
określonymi w niej warunkami. Przykładowo DHS stosuje skuteczne
filtry do filtrowania danych niemających związku ze Stanami
Zjednoczonymi oraz danych PNR nieobjętych 19 kategoriami opisanymi w
załączniku do umowy. Zasady dotyczące maskowania oraz usuwania
danych szczególnie chronionych są przestrzegane. DHS stwierdził,
że nigdy nie korzystał z dostępu do danych szczególnie
chronionych w celach operacyjnych. DHS
wywiązuje się również ze swoich zobowiązań w
odniesieniu do praw pasażerów, w szczególności jeśli chodzi o
dostarczanie pasażerom stosownych informacji oraz wdrażanie prawa do
dostępu do danych bez wyjątków. Powyższe należy jednak
odczytywać w świetle przedstawionego poniżej czwartego
zalecenia, które odnosi się do konieczności wprowadzenia większej
przejrzystości w odniesieniu do mechanizmów odwoławczych
dostępnych dla pasażerów. Udostępnianie
danych innym organom krajowym przez DHS przebiega zgodnie z umową. Odbywa
się ono indywidualnie dla każdego przypadku, na podstawie
porozumień pisemnych i jest rejestrowane. Udostępnianie danych
państwom trzecim jest także rozumiane w sposób
zawężający i również ma miejsce zgodnie z przepisami umowy. Ogólnie zaleca
się zaplanowanie kolejnego wewnętrznego przeglądu umowy przez
Urząd ds. Prywatności DHS przed dokonaniem następnego wspólnego
przeglądu. Obie strony proponują, aby kolejny wspólny przegląd
zorganizować w pierwszej połowie 2015 r. Zaleca się
również jak najszybsze zapewnienie przejścia do stosowania w
pełni metody „push”, najpóźniej do 1 lipca 2014 r., zgodnie z
wymogiem w art. 15 ust. 4 umowy. Ponadto zaleca
się, aby Stany Zjednoczone i UE współpracowały w celu promowania
wykorzystywania wspólnych standardów przekazywania danych, w szczególności
standardu PNRGOV, opracowanego przez IATA, linie lotnicze i rząd. W tym
kontekście byłoby wskazane, aby debata dotycząca wspólnego
standardu „push” w IATA doprowadziła do opracowania wspólnego standardu ad
hoc „push”. Pomimo
realizacji postanowień umowy niezbędne jest wprowadzenie pewnych
ulepszeń. Po pierwsze należy zmienić sposób
naliczania okresu sześciu miesięcy, po którym dane PNR są
anonimizowane zgodnie z art. 8 ust. 1 umowy. Obecnie okres taki liczy się
dopiero od momentu ostatniej aktualizacji danych PNR w systemie automatycznego
naprowadzania DHS (ATS), który przechowuje dane PNR, a nie od momentu
wprowadzenia danych PNR do ATS. Zaleca się, aby rozpoczynać
naliczanie takiego okresu od dnia wprowadzenia danych PNR do ATS (tak zwanej
ATS Load Date) czyli pierwszego dnia, w którym dane są przechowywane w
ATS, zamiast stosować obecną praktykę, która powoduje, że
okres sześciu miesięcy zaczyna być naliczany później (od
momentu ostatniej aktualizacji danych PNR w ATS). Po drugie
należy zwrócić szczególną uwagę na wykorzystanie metody ad
hoc „pull”. Zaleca się, aby DHS, oprócz dokonywanych dotychczas
zapisów, dokładniej rejestrował powody, dla których w poszczególnych
przypadkach wykorzystano metodę ad hoc „pull”.
Umożliwiłoby to lepszą ocenę proporcjonalności jej
użycia oraz bardziej skuteczną kontrolę wykorzystania tej
metody, co powinno mieć miejsce tylko w wyjątkowych sytuacjach. Po trzecie DHS
jest proszony o przestrzeganie zobowiązania do zapewnienia
wzajemności i proaktywne przekazywanie poszczególnych danych PNR oraz
informacji analitycznych uzyskanych z danych PNR państwom
członkowskim UE, a w stosownych przypadkach także Europolowi i
Eurojustowi. Po czwarte
zaleca się zapewnienie większej przejrzystości w odniesieniu do
dostępnych w ramach obowiązującego w Stanach Zjednoczonych prawa
mechanizmów odwoławczych. Taka przejrzystość pozwoliłaby
pasażerom niebędącym obywatelami Stanów Zjednoczonych lub
niemającym prawa legalnego pobytu podważanie decyzji podjętych
przez DHS w związku z wykorzystaniem danych PNR, zwłaszcza gdy ich
wykorzystanie może spowodować, że przewoźnikom zalecone
zostanie odmówienie przyjęcia tych pasażerów na pokład. Na koniec
wreszcie należy wspomnieć, że DHS wdrożył środki,
które wykraczają poza wymogi umowy. DHS przewiduje, że Komisja
Europejska zostanie poinformowana w ciągu 48 godzin o skorzystaniu z prawa
dostępu do szczególnie chronionych danych PNR. DHS rozpoczął
stosowanie nowej procedury polegającej na kwartalnym nadzorowaniu i
dokonywaniu przeglądu wdrażania ATS oraz przeglądu wszystkich
scenariuszy, analiz i zasad dotyczących wyboru celu podróży, aby
zapewnić, że są one proporcjonalne i minimalizują
wpływ na prawa i wolności obywatelskie oraz prywatność osób
podróżujących w dobrej wierze, a także pozwalają zapobiegać
dyskryminacji podróżnych. Niezależnie
od postanowień art. 23 ust. 1 umowy dotyczącego wspólnego
przeglądu cztery lata po jej wejściu w życie, wstępna ocena
kwestii, czy dane PNR pomagają w zwalczaniu terroryzmu i innych
przestępstw o charakterze ponadnarodowym wykazała, że dzięki
danym PNR DHS może dokonywać oceny wszystkich pasażerów do 96
godzin przed odlotem, co zapewnia wystarczającą ilość czasu
na sprawdzenie przeszłości pasażera przed jego przybyciem i
przygotowanie odpowiedniej reakcji. Takie przetwarzanie danych jest
również pomocne dla DHS przy podejmowaniu decyzji o przyjęciu lub
nieprzyjęciu pasażera na pokład. Ponadto dzięki temu DHS
może przeprowadzać oceny ryzyka na podstawie opartych na
scenariuszach zasad dotyczących wyboru celu podróży i
rozpoznawać „nieznane” osoby, stanowiące potencjalnie wysokie
zagrożenie. Dane PNR pozwalają również dostrzegać
związki pomiędzy pasażerami i rozpoznawać przestępców
należących do tej samej zorganizowanej grupy przestępczej.
Według DHS dzięki danym PNR można z powodzeniem rozpoznawać
prawidłowości w zachowaniach przestępców podczas
podróżowania i, przykładowo, zrozumieć, dlaczego wybierają
dane trasy. Załączone
do niniejszego komunikatu Sprawozdanie w sprawie wspólnego przeglądu
składa się z trzech rozdziałów. W rozdziale 1 określono
kontekst przeglądu oraz cel i aspekty proceduralne tego działania. W
rozdziale 2 przedstawiono główne wnioski ze wspólnego przeglądu oraz
kwestie, które wymagają podjęcia dalszych działań przez
DHS. Do tego rozdziału dołączono załącznik A, który
zawiera kwestionariusz i udzielone przez DHS odpowiedzi. W rozdziale 3 omówiono
natomiast ogólne wnioski z przeglądu. W załączniku B
przedstawiono skład zespołów UE i Stanów Zjednoczonych, które
wzięły udział w przeglądzie.