1.

Ethvert luftfartsselskab skal i henhold til canadisk lov give den canadiske grænsekontrolmyndighed (Canada Border Services Agency, herefter benævnt »CBSA«) forhåndsoplysninger om passagerer (Advance Passenger Information, herefter benævnt »API-oplysninger«) og oplysninger om passagerer (Passenger Name Record, herefter benævnt »PNR-oplysninger«) vedrørende alle personer om bord på fly til Canada. CBSA har hjemmel til at indhente og indsamle sådanne oplysninger i henhold til section 107.1 i Customs Act og de Passenger Information (Customs) Regulations, der er vedtaget i medfør heraf og i paragraph 148(1)(d) i Immigration and Refugee Protection Act samt Regulation 269 i Immigration and Refugee Protection Regulations, der er vedtaget i medfør heraf.

2.

CBSA indsamler kun API- og PNR-oplysninger vedrørende flyvninger til Canada. CBSA anvender udelukkende API- og PNR-oplysninger fra europæiske og andre luftfartsselskaber til at identificere personer, der antages eventuelt at ville importere genstande, der kan anvendes til terrorisme eller dermed forbundne forbrydelser, andre alvorlige forbrydelser, herunder organiseret kriminalitet, der har tværnational karakter, eller personer, der er uønskede i Canada på grund af deres potentielle tilknytning til sådanne aktiviteter.

3.

CBSA anvender API- og PNR-oplysninger til at udvælge personer, der skal underkastes en nærmere afhøring eller undersøgelse ved deres ankomst til Canada, eller i forbindelse med hvilke der kræves en nærmere efterforskning af de i punkt 2 nævnte årsager. CBSA eller andre canadiske retshåndhævende myndigheder vil ikke træffe håndhævelsesforanstaltninger alene på grundlag af en elektronisk behandling af API- eller PNR-oplysninger.

4.

Listen over de API-dataelementer, der indsamles af CBSA til de i punkt 2 nævnte formål, er fastsat i paragraph 3, litra a) til f), i Passenger Information (Customs) Regulations, der er vedtaget i medfør af Customs Act. (1) Listen over de PNR-dataelementer, der indsamles af CBSA til de i punkt 2 nævnte formål, er fastsat i tillæg A. Disse 25 dataelementer omfatter af sikkerhedshensyn ingen »følsomme oplysninger« i den i artikel 8, stk. 1, i direktiv 95/46/EF (herefter benævnt »direktivet«) anvendte betydning eller dataelementerne »åbne felter« (open text) og »generelle bemærkninger« (general remarks).

5.

CBSA kræver ikke, at luftfartsselskaber indsamler PNR-oplysninger, som de ikke registrerer til egne formål, eller at luftfartsselskaber indsamler yderligere oplysninger med henblik på at stille dem til rådighed for CBSA. CBSA forpligter sig således til udelukkende at indsamle de dataelementer, der er anført i tillæg A, i det omfang, at et luftfartsselskab har valgt at lade disse dataelementer indgå i sine automatiske reservationssystemer og afgangskontrolsystemer (DCS).

6.

CBSA hører og træffer aftale med Europa-Kommissionen forud for en eventuel revision af de 25 obligatoriske PNR-dataelementer, der er fastsat i tillæg A,

7.

CBSA’s passengerinformationssystem (Passenger Information System, herefter benævnt PAXIS-systemet) er blevet konfigureret til at modtage API- og PNR-oplysninger, der eksporteres fra et luftfartsselskab.

8.

Når API- og PNR-oplysningerne vedrører en person, der ikke er genstand for efterforskning i Canada i forbindelse med de i punkt 2 nævnte formål, lagres oplysningerne i PAXIS-systemet i højst 3 år og seks måneder. Oplysningerne vil i denne periode blive opbevaret i en mere og mere anonymiseret form:

9.

Når API- og PNR-oplysningerne vedrører en person, der er genstand for efterforskning i Canada i forbindelse med de i punkt 2 nævnte formål, lagres oplysningerne i CBSA’s håndhævelsesdatabaser. Disse databaser indeholder kun oplysninger om personer, som har været genstand for en efterforskning eller en håndhævelsesforanstaltning i medfør af CBSA-retsforskrifter. Disse databaser er kun tilgængelige for de embedsmænd i CBSA, hvis arbejdsopgaver kræver en sådan adgang, der i øvrigt overvåges nøje. API- og PNR-oplysninger, der videregives til en sådan håndhævelsesdatabase, vil ikke blive lagret i systemet i længere tid end nødvendigt og under alle omstændigheder ikke længere end seks år, idet oplysningerne efter en sådan periode vil blive destrueret, medmindre det anses for nødvendigt at forlænge lagringen i en yderligere periode i medfør af Privacy Act eller Access to Information Act, jf. punkt 10, litra b).

10.

Når CBSA anvender personoplysninger som grundlag for en beslutning, der påvirker den pågældende registreredes interesser, skal CBSA lagre disse oplysninger i en periode på 2 år efter anvendelsesdatoen, således at den registrerede kan få indsigt i de oplysninger, på grundlag af hvilke en sådan beslutning er blevet truffet, medmindre den registrerede accepterer en kortere lagringsperiode, eller såfremt den registrerede efter at have indgivet en anmodning om aktindsigt accepterer, at lagringen afbrydes efter at den pågældende har haft mulighed for at udøve sine rettigheder i medfør af Privacy Act eller Access to Information Act.

11.

API- og PNR-oplysninger vil ved udløbet af lagringsperioderne som beskrevet i punkt 8 til 10 blive destrueret i overensstemmelse med National Archives Act  (2).

12.

Alle videregivelser af API- og PNR-oplysninger fra CBSA er underlagt Privacy Act, Access to Information Act og CBSA’s egne retsforskrifter. Selv om der i henhold til Privacy Act og Access to Information Act er adgang til registre, medmindre der foreligger en undtagelse eller en begrænsning, kræver disse love ingen obligatorisk videregivelse af API- og PNR-oplysninger. CBSA vil på sit websted offentliggøre og give fri adgang til sine administrative forskrifter om videregivelse, adgang til og anvendelse af API- og PNR-oplysninger, Memorandum D-1-16-3 med titlen Interim Administrative Guidelines for the Disclosure, Access to and Use of Passenger Name Record (PNR) Data, (herefter benævnt CBSA's PNR-videregivelsespolitik). Ifølge denne politik, der beskrives nærmere i punkt 37 i denne forpligtelseserklæring, kan API- og PNR-oplysninger kun udveksles med andre canadiske myndigheder i forbindelse med de i punkt 2 nævnte formål, medmindre videregivelsen finder sted inden for rammerne af en vidnestævning, en dommerkendelse eller en afgørelse fra en domstol, en person eller et organ med beføjelse til i Canada at give pålæg om udlevering af bestemte oplysninger eller inden for rammerne af enhver retslig procedure.

13.

API- og PNR-oplysninger videregives ikke en masse. CBSA udleverer kun udvalgte API- og PNR-oplysninger under hensyn til sagens konkrete omstændigheder og efter at have vurderet relevansen af de specifikke PNR-oplysninger, der skal videregives. Kun de særlige PNR/API-elementer, der tydeligt kan påvises at være nødvendige i den pågældende situation, kan leveres. Der vil under alle omstændigheder kun blive udleveret så få oplysninger som muligt.

14.

CBSA videregiver kun API- og PNR-oplysninger, når de pågældende modtagere forpligter sig til at give oplysningerne samme beskyttelse som CBSA. Canadiske myndigheder, der modtager PNR-oplysninger, er ligeledes underlagt kravene i Privacy Act, såfremt de er opført i listen i tillægget til denne lov. Privacy Act finder anvendelse på personoplysninger, der er oplysninger om en identificerbar person, som er registreret i en hvilken som helst form, og som kontrolleres af en canadisk forbundsmyndighed, der er omfattet af denne lov. Sådanne myndigheder kan ikke modtage personoplysninger, medmindre de »har direkte forbindelse til myndighedens arbejdsprogram eller aktiviteter«.

15.

CBSA kræver, både i henhold til fast praksis og som en forudsætning for enhver videregivelse, at canadiske retshåndhævende myndigheder på både forbunds- og provinsniveau forpligter sig til ikke at videregive de oplysninger, de modtager, uden en tilladelse fra CBSA, medmindre det sker i henhold til loven.

16.

CBSA kan udveksle API- og PNR-oplysninger med myndigheder i andre lande inden for rammerne af en ordning eller en aftale i henhold til subsection 8(2) i Privacy Act og subsection 107(8) i Customs Act.

17.

Sådanne ordninger eller aftaler kan omfatte et aftalememorandum, der udarbejdes specifikt i forhold til formålene med CBSA’s PNR-program, eller en traktat, i henhold til hvilken CBSA’s myndigheder skal yde bistand og levere oplysninger. Oplysningerne vil under alle omstændigheder kun blive udvekslet til et formål, der er i overensstemmelse med de i punkt 2 nævnte formål, og kun, hvis de lande, der modtager oplysningerne, forpligter sig til at give oplysningerne samme beskyttelse, som denne forpligtelseserklæring. Der vil under alle omstændigheder kun blive udleveret så få oplysninger som muligt til andre lande.

18.

API- og PNR-oplysninger, der lagres i PAXIS-systemet, videregives kun til lande, hvis beskyttelsesniveau i henhold til direktivet anses for tilstrækkeligt, eller lande, der er omfattet af direktivet.

19.

API- og PNR-oplysninger, der lagres i den i punkt 9 nævnte håndhævelsesdatabase, kan udveksles i henhold til traktatbestemmelserne i henhold til en aftale om gensidig bistand på toldområdet (Customs Mutual Assistance Agreement) eller en aftale om gensidig retshjælp (Mutual Legal Assistance Agreement). I dette tilfælde udveksles API- og PNR-dataelementer kun efter en vurdering af sagens konkrete omstændigheder, og såfremt CBSA har dokumentation for, at den pågældende anmodning om videregivelse er fremsat i forbindelse med efterforskning eller forebyggelse af den i punkt 2 nævnte kriminalitet, og kun i det omfang, at de dataelementer, der videregives, er strengt nødvendige for at gennemføre den pågældende undersøgelse.

20.

Denne forpligtelseserklæring er ikke til hinder for, at CBSA videregiver API- og PNR-oplysninger til relevante canadiske eller udenlandske myndigheder, når dette anses for nødvendigt for at beskytte den registreredes eller andre personers vitale interesser, herunder især i helbredstruende situationer.

21.

CBSA oplyser de rejsende om API- og PNR-kravene og de forskellige aspekter af anvendelsen af disse oplysninger, herunder generelle oplysninger om den myndighed, der er ansvarlig for indsamligen af oplysninger, formålet med indsamlingen, beskyttelsen af de pågældende oplysninger, hvorledes og i hvilket omfang oplysningerne udveksles, den ansvarlige CBSA-embedsmands identitet, klageprocedurer og kontaktoplysninger, der kan benyttes, hvis man har spørgsmål eller særlige problemer osv.

22.

Den canadiske databeskyttelsesmyndighed (Office of the Privacy Commissioner, herefter benævnt »Privacy Commissioner«) og den canadiske rigsrevision (Office of the Auditor General of Canada, herefter benævnt »Auditor General«) kan foretage evalueringer og undersøgelser af, hvorvidt PNR-programmet opfylder kravene.

23.

Privacy Commissioner, der er Canadas uafhængige databeskyttelsesmyndighed, kan undersøge, hvorvidt myndighederne overholder Privacy Act, samt overvåge, hvorvidt CBSA overholder denne forpligtelseserklæring. Afdelingen for beskyttelse af privatlivets fred (Privacy Practices and Review Branch) under Privacy Commissioner kan i overensstemmelse med forud fastlagte standardmål og -kriterier foretage evalueringer af, hvorvidt de gældende regler overholdes, og foretage undersøgelser. Privacy Commissioner kan videregive oplysninger, som efter dennes vurdering er nødvendige for at foretage undersøgelser i henhold til loven, eller som danner grundlag for eventuelle konstateringer eller anbefalinger i enhver rapport, der udarbejdes i henhold til loven.

24.

Auditor General udfører uvildig kontrol af de canadiske forbundsmyndigheders aktiviteter. Denne kontrol gør det muligt at give medlemmerne af det canadiske parlament og offentligheden objektive oplysninger, således at de kan følge regeringens aktiviteter og holde den ansvarlig for disse.

25.

De endelige rapporter fra Privacy Commissioner og Auditor General offentliggøres i de årlige beretninger til parlamentet og er efter disse myndigheders skøn frit tilgængelige på Internet. CBSA giver Kommissionen adgang til kopier af sådanne rapporter, der på den ene eller anden måde vedrører PNR-programmet.

26.

Ud over ovennævnte evalueringsprocedure, der finder sted i henhold til canadisk lov, deltager CBSA årligt eller efter behov og efter aftale med Kommissionen i en fælles evaluering af PNR-programmet vedrørende videregivelse af API- og PNR-oplysninger til CBSA.

27.

Det canadiske Charter of Rights and Freedoms, der er en del af den canadiske forfatning, finder anvendelse på alle regeringens aktiviteter, herunder lovgivningsarbejdet. Section 8 i charteret giver ret til beskyttelse mod urimelig ransagning og beslaglæggelse og til beskyttelse af privatlivets fred. Section 24 i charteret giver en person, hvis rettigheder er blevet krænket, mulighed for over for en domstol at nedlægge påstand om iværksættelse af de retsmidler, som den pågældende domstol efter omstændighederne finder hensigtsmæssige og begrundede.

28.

Enhver udenlandsk statsborger, der befinder sig i Canada, har i medfør af Extension Order Number 1 of the Access to Information Act (ATIA) ret til aktindsigt under en canadisk forbundsmyndigheds kontrol. En udenlandsk statsborger, der befinder sig i Canada, eller en person, der befinder sig i Canada og har fuldmagt fra en udenlandsk statsborger, der ikke befinder sig i Canada, kan med forbehold for de i loven fastsatte specifikke undtagelser og begrænsninger, fremsætte en ATIA-anmodning vedrørende registre om den pågældende udenlandske statsborger og opnå indsigt i sådanne registre.

29.

I henhold til Privacy Act udvides retten til aktindsigt i personoplysninger og retten til at anmode om berigtigelse og påtegning i medfør af Extension Order Number 2 til enhver person, der befinder sig i Canada. En udenlandsk statsborger kan således med forbehold for de i loven fastsatte undtagelser gøre disse rettigheder gældende, hvis han tidligere har opholdt sig i Canada..

30.

Desuden kan en myndighed, der er i besiddelse af personoplysninger om en person, rent administrativt give udenlandske statsborgere, der ikke befinder sig i Canada, ret til aktindsigt, berigtigelse og påtegning. CBSA udvider disse rettigheder med hensyn til API- og PNR-oplysninger, som det er i besiddelse af, til EU-borgere eller andre personer, der ikke befinder sig i Canada, såfremt loven i øvrigt tillader en sådan videregivelse.

31.

Privacy Commissioner kan indlede en klageprocedure, hvis han mener, at der er tilstrækkeligt grundlag til i henhold til Privacy Act at undersøge en bestemt sag, og han har i forbindelse med enhver klage omfattende undersøgelsesbeføjelser. Privacy Commissioner kan desuden behandle klager, som henvises af en EU-medlemsstats databeskyttelsesmyndigheder på vegne af en person, der er bosiddende i EU, såfremt sidstnævnte har givet disse databeskyttelsesmyndigheder tilladelse til at handle på sine vegne og er af den opfattelse, at CBSA (jf. punkt 30 ovenfor) ikke har behandlet hans eller hendes databeskyttelsesklage vedrørende API- og PNR-oplysninger på tilfredsstillende vis. Privacy Commissioner udarbejder en rapport med sine konklusioner og anbefalinger med hensyn til eventuelle foranstaltninger, som den eller de pågældende databeskyttelsesmyndighed(er) bør træffe.

32.

Privacy Commissioner har desuden særlige beføjelser til at undersøge, i hvilket omfang de canadiske myndigheder overholder bestemmelserne i Privacy Act med hensyn til indsamling, opbevaring, anvendelse, videregivelse og sletning af personoplysninger.

33.

PAXIS-systemet er kun tilgængeligt for et begrænset antal CBSA-analytikere og efterretningsofficerer med tjenestested i passageranalyseenhederne i de canadiske regionalafdelinger eller CBSA’s hovedkvarter i Ottawa, Canada. Disse embedsmænd har adgang til PAXIS-systemet på sikkerhedskontrollerede tjenestesteder, hvor der ikke er adgang for uvedkommende.

34.

Disse embedsmænd skal for at få adgang til PAXIS-systemet anvende to forskellige adgangskoder (login) i form af et systemgenereret brugernavn og password. Den første adgangskode giver adgang til CBSA’s lokalnet (LAN), mens den anden giver adgang til en Integrated Custom System-platform, igennem hvilken der er adgang til PAXIS-systemet. Adgangen til CBSA-netværket og alle oplysninger i PAXIS-systemet kontrolleres nøje og begrænses til en udvalgt brugergruppe, og der føres kontrol med enhver efterspørgsel eller søgning på passageroplysninger i systemet. Det kontrolregister, der genereres i denne forbindelse, indeholder brugernavnet, brugerens tjenestested, dato og klokkeslæt for søgningen og lokaliseringskoden for den PNR-fil, der var genstand for søgningen. CBSA begrænser ligeledes adgangen til kun at gælde de mest nødvendige API- og PNR-dataelementer (brugertype/-profil). Denne adgangskontrol sikrer, at adgangen til API- og PNR-oplysninger begrænses til de i punkt 33 nævnte personer og til de i punkt 2 nævnte formål.

35.

Adgang, anvendelse og videregivelse af API- og PNR-oplysninger er underlagt Privacy Act, Access to Information Act og section 107 i Customs Act samt den administrative politik som beskrevet i punkt 37 i denne hensigtserklæring, der fastlægger den beskyttelse og de sikkerhedsforanstaltninger, der er beskrevet i dette dokument. Section 160 i Customs Act og de interne adfærdskodekser fastsætter strafferetlige og andre sanktioner for overtrædelse af denne politik, og som beskrevet ovenfor har Privacy Commissioner i medfør af Privacy Act beføjelse til at iværksætte en undersøgelse af en videregivelse af personoplysninger.

36.

Der er i CBSA’s PNR-videregivelsespolitik fastsat en række procedurer, der skal følges af alle CBSA-ansatte, der har adgang til API- og PNR-oplysninger. Det er CBSA’s politik at beskytte oplysningernes fortrolighed og at forvalte disse i overensstemmelse med canadisk ret samt CBSA’s politik og den canadiske regerings politik vedrørende forvaltning og beskyttelse af personoplysninger, som beskrevet i punkt 38.

37.

I henhold til CBSA’s politik for videregivelse af PNR-oplysninger:

38.

CBSA’s PNR-videregivelsespolitik er omfattet af en række mere generelle CBSA-politikker for beskyttelse og forvaltning af oplysninger, der indsamles i henhold til de lovbestemmelser, som CBSA administrerer. Alle CBSA-ansatte er desuden underlagt den canadiske regerings sikkerhedspolitik med hensyn til beskyttelse af elektroniske systemer og databeskyttelse (3).

39.

Alle CBSA-ansatte er blevet behørigt informeret om disse politikker og om konsekvenserne af en eventuel overtrædelse, ligesom det er en forudsætning for deres ansættelse, at de overholder disse politikker.

40.

Canadiske luftfartsselskaber, der beflyver ruter fra enhver destination, eller luftfartsselskaber, der beflyver ruter fra Canada, kan i medfør af Aeronautics Act give et fremmed land oplysninger om personer om bord på sådanne flyvninger og med destination til dette land, når loven i dette land kræver udlevering af sådanne oplysninger.

41.

Hvis Det Europæiske Fællesskab, Den Europæiske Union eller en EU-medlemsstat beslutter at indføre et system til identifikation af flypassagerer og vedtager lovgivning, som pålægger alle luftfartsselskaber at give de europæiske myndigheder adgang til API- og PNR-oplysninger om personer, hvis rejserute omfatter en flyvning til Den Europæiske Union, giver section 4.83 i Aeronautics Act luftfartsselskaberne mulighed for at opfylde dette krav.

42.

Denne forpligtelseserklæring finder anvendelse i en periode på tre år og seks måneder (3,5 år) at regne fra den dato, hvor en aftale mellem Canada og Det Europæiske Fællesskab, der tillader luftfartsselskabernes behandling af API- og PNR-oplysninger med henblik på videregivelse af sådanne oplysninger til CBSA i overensstemmelse med direktivet, træder i kraft. Når denne forpligtelseserklæring har været i kraft i to år og seks måneder (2,5 år), indleder CBSA drøftelser med Kommissionen med henblik på at forlænge forpligtelseserklæringens anvendelsesperiode og eventuelle ledsageforanstaltninger på gensidigt acceptable vilkår. Hvis det ikke er muligt at indgå en gensidig acceptabel aftale, inden denne forpligtelseserklæring udløber, ophører den med at finde anvendelse på oplysninger, der indsamles fra det tidspunkt. Oplysninger, der er blevet indsamlet, mens denne forpligtelseserklæring stadig var gældende, vil fortsat være beskyttet af denne forpligtelseserklæring, indtil de slettes.

43.

CBSA opfylder denne forpligtelseserklæring ved at gennemføre gældende canadisk lovgivning eller, når intet er fastsat i denne lovgivning, i kraft af forskrifter, der er specifikt udformet til dette formål.