22.6.2011   

DA

Den Europæiske Unions Tidende

C 181/24

1.

Den 2. februar 2011 vedtog Kommissionen et forslag til Europa-Parlamentets og Rådets direktiv om anvendelse af passagerlisteoplysninger (PNR) til at forebygge, opdage, efterforske og retsforfølge terrorhandlinger og grov kriminalitet (i det følgende benævnt »forslaget«) (3). Forslaget blev sendt til høring hos den tilsynsførende samme dag.

2.

Den tilsynsførende bifalder, at han blev hørt af Kommissionen. Den tilsynsførende fik allerede før vedtagelsen af forslaget mulighed for at fremsætte uformelle bemærkninger. Der er i forslaget taget hensyn til nogle af disse bemærkninger, og den tilsynsførende bemærker, at garantierne til beskyttelse af personoplysninger generelt er blevet styrket i forslaget. Der er dog fortsat en række uafklarede punkter, navnlig i forbindelse med omfanget af og formålet med indsamling af personoplysninger.

3.

Der har siden 2007 fundet drøftelser sted på EU-plan om en eventuel ramme for passagerlisteoplysninger, hvor Kommissionen vedtog et forslag til Rådets rammeafgørelse om dette emne (4). Hovedformålet med en europæisk ordning for videregivelse af PNR-oplysninger er at få oprettet et system, der forpligter lufttransportvirksomheder, der foretager internationale flyvninger mellem EU og tredjelande, til at videregive PNR-oplysninger om alle deres passagerer til de kompetente myndigheder, med henblik på at forebygge, opdage, efterforske og retsforfølge terrorhandlinger og grov kriminalitet. Dataene vil blive samlet i et centraliseret system og analyseret af passageroplysningsenheder, og resultatet af analyserne vil blive fremsendt til de kompetente nationale myndigheder i den enkelte medlemsstat.

4.

Den tilsynsførende har siden 2007 fulgt udviklingen vedrørende en eventuel PNR-ordning i EU tæt, sideløbende med udviklingen af PNR-ordninger i tredjelande. Den 20. december 2007 vedtog den tilsynsførende en udtalelse til dette forslag fra Kommissionen (5). Der er ved mange andre lejligheder blevet fremsat tilsvarende bemærkninger, ikke blot af den tilsynsførende, men også af artikel 29-gruppen vedrørende databeskyttelse (6) vedrørende behandlingen af PNR-oplysninger til retshåndhævende formål og dens overensstemmelse nødvendigheds- og proportionalitetsprincipperne samt andre grundlæggende databeskyttelsessikringer.

5.

Den tilsynsførende har især sat spørgsmålstegn ved begrundelsen for, hvorfor en europæisk PNR-ordning er nødvendig, når der allerede findes en række andre instrumenter, som giver mulighed for at behandle personoplysninger til retshåndhævende formål.

6.

Den tilsynsførende anerkender de synlige forbedringer af databeskyttelsen i nærværende forslag i forhold til den udgave af forslaget, som han tidligere er blevet rådspurgt om. Disse forbedringer vedrører især forslagets anvendelsesområde, fastlæggelsen af de forskellige aktørers rolle (passageroplysningsenheder), udelukkelse af behandling af følsomme data, udviklingen hen imod brugen af en »push«-metode uden en overgangsperiode (7) samt begrænsning af dataopbevaring.

7.

Den tilsynsførende bifalder også de yderligere udviklinger, for så vidt angår konsekvensanalysen af begrundelserne for en europæisk PNR-ordning. Men selv om der er en klar vilje til at præcisere nødvendigheden af ordningen, mener den tilsynsførende fortsat ikke, at disse nye begrundelser tilvejebringer et overbevisende grundlag for at udvikle systemet, navnlig ikke for så vidt angår omfattende »forudgående risikovurderinger« af alle passagerer. Nødvendigheden og proportionaliteten vil blive analyseret neden for i kapitel II. I kapitel III behandles de mere specifikke aspekter af forslaget.

8.

Det er en absolut forudsætning for indførelsen af PNR-ordningen, at det kan påvises, at databehandlingen er nødvendig og proportionel. Den tilsynsførende har ved tidligere lejligheder, navnlig i forbindelse med den mulige revision af direktiv 2006/24/EF (»datalagringsdirektivet«), understreget, at behovet for at behandle eller opbevare store mængder af oplysninger kræver en tydelig påvisning af forholdet mellem anvendelse og resultat, og bør give mulighed for en obligatorisk vurdering af, hvorvidt der kunne være opnået sammenlignelige resultater ved hjælp af alternative midler, som ikke i samme omfang krænker privatlivets fred (8).

9.

For at begrunde ordningen medtager forslaget, og navnlig konsekvensanalysen heraf, omfattende dokumentation og juridiske argumenter, som har til formål at påvise, at ordningen både er nødvendig og overholder kravene til beskyttelse af personoplysninger. Den går endog et skridt videre, idet det anføres, at ordningen tilfører merværdi i form af en harmonisering af databeskyttelsesstandarderne.

10.

Efter at have analyseret disse elementer mener den tilsynsførende, at forslagets nuværende indhold ikke opfylder de krav til nødvendighed og proportionalitet, som er fastsat i artikel 8 i Den Europæiske Unions charter om grundlæggende rettigheder, artikel 8 i den europæiske menneskerettighedskonvention og artikel 16 i TEUF. Begrundelsen herfor uddybes nærmere i de følgende afsnit.

11.

Den tilsynsførende bemærker, at konsekvensanalysen omfatter uddybende forklaringer og statistikker til at begrunde forslaget. Disse forklaringer og statistikker er imidlertid ikke overbevisende. Et eksempel herpå er beskrivelsen af terrortruslen og grov kriminalitet i konsekvensanalysen og begrundelsen til forslaget (9), hvori det anføres, at der siden 2007 er begået 14 000 strafbare handlinger pr. 100 000 indbygger i medlemsstaterne. Dette tal er ganske vist imponerende, men vedrører udifferentierede former for forbrydelser og kan ikke anvendes som begrundelse for et forslag, der udelukkende sigter på at bekæmpe et begrænset antal specifikke former for grov, international kriminalitet og terrorisme. Et andet eksempel er henvisningen til en rapport om »problemer« med narkotiske stoffer, uden at dette forbindes med statistikker om den type indsmuglede narkotiske stoffer, som forslaget omhandler, hvilket efter den tilsynsførendes opfattelse ikke er en gyldig henvisning. Det samme gør sig gældende for angivelser af konsekvenserne af kriminalitet, hvor der henvises til »værdien af stjålen ejendom« samt til de psykologiske og fysiske indvirkninger på ofrene, som er oplysninger uden direkte relevans for forslaget.

12.

Som et sidste eksempel kan nævnes, at det i konsekvensanalysen anføres, at Belgien har rapporteret, »at 95 % af alle beslaglæggelser af narkotika i 2009 udelukkende eller hovedsageligt var sket takket være behandlingen af PNR-oplysninger«. Det skal imidlertid understreges, at Belgien (endnu) ikke har gennemført en systematisk PNR-ordning på linje med den, der foreslås indført i forslaget. Det kan betyde, at PNR-oplysninger kan være nyttige i særlige tilfælde, hvilket den tilsynsførende ikke bestrider. Det er snarere den brede indsamling af oplysninger med henblik på en systematisk vurdering af alle passagerer, der rejser alvorlige spørgsmål vedrørende databeskyttelse.

13.

Den tilsynsførende mener ikke, at der foreligger tilstrækkelig relevant og præcis baggrundsdokumentation til at påvise nødvendigheden af instrumentet.

14.

Samtidig med at dokumentet gør opmærksom på, at databehandlingsforanstaltningerne er i strid med chartret, den europæiske menneskerettighedskonvention og artikel 16 i TEUF, henviser det direkte til de mulige begrænsninger af disse rettigheder og stiller sig tilfreds med at konkludere, at eftersom de foreslåede foranstaltninger vil have til formål at bekæmpe terrorisme og anden grov kriminalitet, som er indeholdt i en retsakt, vil de tydeligt overholde sådanne krav, forudsat de er nødvendige for et demokratisk samfund og overholder proportionalitetsprincippet (10) Der mangler imidlertid en klar påvisning af, at foranstaltningerne er nødvendige, og at der ikke findes alternativer, der griber mindre ind i privatlivets fred.

15.

I den forstand er det faktum, at yderligere formål som f.eks. håndhævelse af indvandringsbestemmelser, lister over flyveforbud og spørgsmål vedrørende sundhedssikkerhed er blevet overvejet, men sluttelig ikke er inkluderet på grund af problemer med proportionalitetsprincippet, ikke ensbetydende med at en begrænsning af behandling af PNR-oplysninger til grov kriminalitet og terrorisme rent faktisk er proportionelle blot fordi, de er mindre forstyrrende for privatlivets fred. Der er heller ikke foretaget en vurdering af en løsning, hvor ordningen begrænses til at bekæmpe terrorisme uden at inkludere andre former for kriminalitet, som det er tilfældet i tidligere PNR-ordninger, navnlig i den tidligere australske PNR-ordning. Den tilsynsførende understreger, at formålene i denne tidligere ordning, som artikel 29-gruppen vedtog en positiv udtalelse om i 2004, var begrænset til at identificere de passagerer, der kan udgøre en risiko med hensyn til terrorisme eller hermed tilknyttet kriminel aktivitet (11). Det australske system omfattede ikke opbevaring af PNR-oplysninger, undtagen for specifikke passagerer, der blev vurderet at udgøre en specifik trussel (12).

16.

Hvad angår forudsigeligheden i overvågningen af registrerede, er det desuden tvivlsomt, om Kommissionens forslag opfylder kravene til et solidt retsgrundlag under EU-lovgivningen: »vurderingen« af passagerer (tidligere kaldet »risikovurdering«) vil blive udført på grundlag af ikke-gennemsigtige og konstant foranderlige kriterier Som det udtrykkeligt anføres i teksten, er hovedformålet med ordningen ikke traditionel grænsekontrol, men udveksling af efterretninger (13) og tilbageholdelse af personer, som ikke er mistænkte, inden den kriminelle handling begås. Udviklingen af et sådant EU-dækkende system, som omfatter indsamling af oplysninger om alle passagerer og beslutningstagning på baggrund af ukendte og foranderlige vurderingskriterier, rejser alvorlige problemer omkring gennemsigtighed og proportionalitet.

17.

Det eneste formål, som ifølge den tilsynsførende vil være i overensstemmelse med disse krav, er behandling af PNR-oplysninger på ad hoc-basis, som anført i artikel 4, stk. 2, litra c), men kun i sager, hvor der ifølge konkrete indikatorer foreligger en grov og konkret trussel.

18.

Det fastsættes i artikel 4, stk. 2, litra b), at et PNR-kontor kan foretage en vurdering af passagerer og i forbindelse med en sådan vurdering samkøre PNR-oplysninger med oplysninger i »relevante databaser«, som anført i artikel 4, stk. 2, litra b). Denne bestemmelse indeholder ingen angivelse af, hvilke databaser der er relevante. Foranstaltningen er derfor ikke forudsigelig, hvilket ellers også er et krav i henhold til chartret og ECHR. Der kan desuden sættes spørgsmålstegn ved, hvorvidt bestemmelsen er forenelig med princippet om formålsbegrænsning: Ifølge den tilsynsførende bør det f.eks. udelukkes i forbindelse med en database som Eurodac, der er oprettet med forskellige formål for øje (14). Det bør endvidere kun være muligt i tilfælde, hvor der er et specifikt behov, dvs. i en bestemt sag, hvor mistanken efter en kriminel handling på forhånd retter sig mod en bestemt person. Det vil f.eks. være overdrevent og uforholdsmæssigt at foretage en systematisk kontrol af f.eks. visuminformationssystemets (15) database på baggrund af alle PNR-oplysninger.

19.

Ideen om, at forslaget vil øge databeskyttelsen ved at skabe lige vilkår, for så vidt angår den enkelte borgers rettigheder, er tvivlsom. Den tilsynsførende erkender, at såfremt det kan påvises, at ordningen er nødvendig og proportionel, vil ensartede standarder i hele EU, herunder også for databeskyttelse, bidrage til at øge retssikkerheden. Det anføres imidlertid i betragtning 28 i det nuværende forslag, at »Dette direktiv påvirker ikke medlemsstaternes mulighed for, hvad angår interne flyvninger, at indføre et system i national ret til indsamling og behandling af PNR-oplysninger til andre formål end dem, der er specificeret i dette direktiv, eller af PNR-oplysninger fra andre transportvirksomheder end dem, der er nævnt i dette direktiv (…)«.

20.

Den harmonisering, som forslaget medfører, er derfor begrænset. Det kan dække de registreredes rettigheder, men ikke en formålsbegrænsning, og det kan ifølge denne formulering antages, at PNR-systemer, som allerede anvendes til at bekæmpe f.eks. ulovlig indvandring, fortsat kan anvendes til dette formål under direktivet.

21.

Det betyder på den ene side, at der fortsat vil være visse forskelle mellem medlemsstater, der allerede har udviklet en PNR-ordning, samt på den anden side, at det store flertal af medlemsstater, som ikke foretager en systematisk indsamling af PNR-oplysninger (21 ud af 27 medlemsstater), er forpligtet til at begynde på det. Den tilsynsførende mener, at det på denne baggrund er yderst tvivlsomt, at der vil blive skabt en merværdi, for så vidt angår databeskyttelse.

22.

Betragtning 28 indebærer tværtimod et alvorligt brud med princippet om formålsbegrænsning. Den tilsynsførende mener, at forslaget bør indeholde en udtrykkelig angivelse af, at PNR-oplysningerne ikke må anvendes til andre formål.

23.

Den tilsynsførende når frem til samme konklusion som ved evalueringen af datalagringsdirektivet: I begge tilfælde følges manglen på reel harmonisering og manglende retssikkerhed ad. Derudover bliver det obligatorisk for alle medlemsstater at indsamle og behandle yderligere personoplysninger, på trods af at det ikke er påvist, at ordningen rent faktisk er nødvendig.

24.

Den tilsynsførende bemærker endvidere, at udviklingen i forbindelse med PNR er knyttet til den løbende overordnede evaluering af alle EU-instrumenter vedrørende styring af informationsudveksling, som Kommissionen igangsatte i januar 2010, og som videreudvikles i den nyere meddelelse om oversigt over informationsstyring på området frihed, sikkerhed og retfærdighed (16). Der er navnlig en klar sammenhæng med den nuværende debat om EU’s informationsstyringsstrategi. Den tilsynsførende mener i den forbindelse, at resultaterne af det nuværende arbejde med den europæiske informationsudvekslingsmodel, som forventes at være klar i 2012, skal tages med i betragtning i forbindelse med vurderingen af behovet for en PNR-ordning i EU.

25.

Den tilsynsførende mener, at det i lyset af forslagets svagheder og navnlig dets konsekvensanalyse er nødvendigt at foretage en specifik konsekvensanalyse af privatlivets fred og beskyttelse af personlige oplysninger i sager som denne, hvor forslagets indhold påvirker den grundlæggende ret til privatliv og databeskyttelse.Det er ikke tilstrækkeligt at foretage en generel konsekvensanalyse.

26.

Terrorhandlinger, grov kriminalitet og grov international kriminalitet er defineret i forslagets artikel 2, litra g), h) og i). Den tilsynsførende bifalder, at definitionerne og deres anvendelsesområde er blevet præciseret, således at der nu sondres mellem grov kriminalitet og grov international kriminalitet. Denne sondring er især velkommen, fordi den indebærer forskellig behandling af personoplysninger og udelukker vurderinger foretaget efter forud fastsatte kriterier, for så vidt angår grov kriminalitet, som ikke er international.

27.

Den tilsynsførende mener imidlertid, at definitionen på grov kriminalitet fortsat er for bred. Dette erkendes i forslaget, hvori det anføres, at medlemsstater fortsat kan udelukke mindre lovovertrædelser, som hører under definitionen på grov kriminalitet (17), men hvor behandlingen af PNR-oplysninger ikke ville være i overensstemmelse med proportionalitetsprincippet. Denne formulering betyder, at definitionen i forslaget kan omfatte mindre lovovertrædelser, hvor behandlingen af oplysninger ville være i strid med proportionalitetsprincippet. Det er ikke klart, hvad mindre lovovertrædelser præcist omfatter. Frem for at overlade det til medlemsstaterne at indsnævre anvendelsesområdet mener den tilsynsførende, at det i forslaget udtrykkeligt skal angives, hvilke lovovertrædelser der er omfattet af dets anvendelsesområde, og hvilke der skal udelukkes, fordi de anses for at være mindre lovovertrædelser og ikke opfylder kriterierne i proportionalitetstesten.

28.

Samme forbehold er gældende for den mulighed, der åbnes op for i artikel 5, stk. 5, om at behandle oplysninger vedrørende enhver form for lovovertrædelse, der opdages under en retshåndhævende aktion, samt den mulighed, der nævnes i betragtning 28, for at udvide anvendelsesområdet til andre formål end dem, der er specificeret i forslaget, eller til andre transportvirksomheder.

29.

Den tilsynsførende har også fokus på, at der i artikel 17 gives mulighed for at medtage interne flyvninger under direktivets anvendelsesområde i lyset af erfaringerne i de medlemsstater, der allerede indsamler disse oplysninger. En sådan udvidelse af anvendelsesområdet for PNR-ordningen vil medføre en endnu større trussel for enkeltpersoners grundlæggende rettigheder og bør ikke indføres, før der er foretaget en fyldestgørende undersøgelse, herunder en omfattende konsekvensanalyse.

30.

Afslutningsvis kan anføres, at det vil være i strid med kravet om, at oplysninger kun må indsamles til fastsatte og eksplicitte formål, hvis anvendelsesområdet ikke defineres præcist, og medlemsstaterne får mulighed for at udvide formålet.

31.

Passageroplysningsenhedernes rolle og de garantier, der er gældende i forbindelse med behandlingen af PNR-oplysninger, giver anledning til specifikke spørgsmål, navnlig eftersom passageroplysningsenhederne modtager oplysninger om alle passagerer fra luftfartsselskaberne, og de har — i henhold til forslagets ordlyd — vide beføjelser til at behandle disse oplysninger. Dette omfatter vurdering af passagerers adfærd, selv om disse passagerer ikke er mistænkt for nogen forbrydelse, og muligheden for at matche PNR-oplysninger med ikke nærmere definerede databaser (18). Den tilsynsførende bemærker, at forslaget indeholder visse restriktive adgangsbetingelser, men mener, at disse betingelser ikke i sig selv er tilstrækkelige i lyset af PNR-kontorernes vide beføjelser.

32.

For det første er karakteren af den myndighed, der udpeges som PNR-kontor, og dens sammensætning fortsat uklar. Forslaget nævner muligheden for, at enhedens personale »kan være udstationeret fra kompetente offentlige myndigheder«, men siger intet om garantier, for så vidt angår personalets beføjelser og integritet. Den tilsynsførende henstiller til, at sådanne krav og garantier medtages i direktivets tekst, under hensyntagen til den følsomme karakter af den behandling af oplysninger, som PNR-kontorer skal foretage.

33.

For det andet giver forslaget mulighed for at udpege et enkelt PNR-kontor for flere medlemsstater. Det baner vej for misbrug og overførsel af oplysninger uden hensyntagen til de betingelser, der fastsættes i forslaget. Den tilsynsførende anerkender, at det kan være mere effektivt, navnlig for mindre medlemsstater, at gøre fælles sag, men henstiller til, at betingelserne for denne mulighed fastsættes i teksten. Disse betingelser bør omhandle samarbejdet med kompetente myndigheder, samt tilsyn, navnlig med hensyn til den tilsynsansvarlige databeskyttelsesmyndighed og til de registreredes rettigheder, da der kan være flere myndigheder med tilsynsansvar for ét og samme PNR-kontor.

34.

Der er risiko for et funktionsskred i forbindelse med de ovennævnte elementer og navnlig med hensyn til kvaliteten af det personale, der har beføjelse til at analysere oplysningerne samt det forhold, at et PNR-kontor kan »deles« mellem flere medlemsstater.

35.

For det tredje sætter den tilsynsførende spørgsmålstegn ved de sikkerhedsforanstaltninger, der er indført for at forhindre misbrug. Registreringsforpligtelserne hilses velkommen, men de er ikke tilstrækkelige. Egenkontrollen bør følges op af en ekstern kontrol, og det bør foregå inden for en mere struktureret ramme. Den tilsynsførende foreslår, at der foretages systematiske revisioner hvert fjerde år. Der bør udarbejdes et sæt omfattende sikkerhedsregler, som gennemføres horisontalt i alle PNR-kontorer.

36.

I artikel 7 i forslaget gøres der rede for en række forskellige scenarier for udveksling af oplysninger mellem PNR-kontorer, hvilket er den normale situation, eller i særlige situationer mellem en medlemsstats kompetente myndigheder og et PNR-kontor Der er også strengere betingelser, alt efter om der anmodes om adgang til den database, der er omhandlet i artikel 9, stk. 1, hvor oplysninger opbevares i 30 dage, eller til den database, der er omhandlet i artikel 9, stk. 2, hvor oplysningerne gemmes i yderligere fem år.

37.

Adgangsbetingelserne er strengere, hvis anmodningen om adgang til oplysninger rækker ud over den normale procedure. Den tilsynsførende bemærker imidlertid, at den nuværende ordlyd er forvirrende: Artikel 7, stk. 2, finder anvendelse, hvis det anses for nødvendigt »i den konkrete sag for at forebygge, opdage, efterforske eller retsforfølge terrorhandlinger eller grov kriminalitet«, i artikel 7, stk. 3, tales der om »ekstraordinære omstændigheder« og adgang »som reaktion på en konkret trussel eller en konkret efterforskning eller retsforfølgning i forbindelse med terrorhandlinger eller grov kriminalitet«, mens artikel 7, stk. 4, omhandler »en umiddelbar og alvorlig trussel mod den offentlige sikkerhed«, og artikel 7, stk. 5, omhandler »en konkret og reel trussel i forbindelse med terrorhandlinger eller grov kriminalitet«. Betingelserne for de forskellige aktørers adgang til databaserne varierer afhængigt af disse kriterier. Forskellen mellem en konkret trussel, en umiddelbar og alvorlig trussel og en konkret og reel trussel er imidlertid ikke tydelig. Den tilsynsførende understreger behovet for en yderligere præcisering af betingelserne for videregivelse af oplysninger.

38.

Forslaget henviser til Rådets rammeafgørelse 2008/977/RIA som generelt retsgrundlag for principperne for beskyttelse af personlige oplysninger og udvider dens anvendelsesområde til også at omfatte databehandling på nationalt plan.

39.

Den tilsynsførende gjorde allerede i 2007 (19) opmærksom på manglerne i rammeafgørelsen, for så vidt angår registreredes rettigheder. Blandt de elementer, der mangler i rammeafgørelsen, er der bl.a. visse krav vedrørende underretning af den registrerede, hvis der anmodes om adgang til hans/hendes oplysninger: Oplysningerne bør gives i forståelig form, formålet med behandlingen skal angives, og der er behov for mere udviklede sikkerhedsforanstaltninger i tilfælde, hvor en afgørelse om afslag på en anmodning om adgang appelleres til datatilsynet.

40.

Henvisningen til rammeafgørelsen har konsekvenser, både for så vidt angår udpegelsen af, hvilken databeskyttelsesmyndighed der er kompetent til at føre tilsyn med anvendelsen af det fremtidige direktiv, da det ikke nødvendigvis er den samme myndighed, som er kompetent i sager under den (tidligere) første søjle. Den tilsynsførende finder det utilfredsstillende, at man efter Lissabontraktaten udelukkende anvender rammeafgørelsen som retsgrundlag, når et af hovedformålene er at tilpasse de retlige rammer for at sikre et højt og harmoniseret beskyttelsesniveau på tværs af de tidligere søjler. Den tilsynsførende mener, at der er behov for yderligere bestemmelser i forslaget til at supplere henvisningen til Rådets rammeafgørelse, der har vist sig at være mangelfuld, navnlig med hensyn til betingelserne for aktindsigt i personoplysninger.

41.

De samme betænkeligheder gør sig også fuldt ud gældende for bestemmelserne om videregivelse af oplysninger til tredjelande. Der henvises i forslaget til artikel 13, stk. 3, litra ii) i rammeafgørelsen, som indeholder vidtgående undtagelser fra bestemmelserne om databeskyttelse: Der afviges navnlig fra tilstrækkelighedskravet i tilfælde af »legitime vigtige interesser, navnlig vigtige offentlige interesser«. Denne undtagelse er formuleret meget vagt, og kan derfor, hvis den tolkes bredt, finde anvendelse på mange tilfælde af behandling af PNR-oplysninger. Den tilsynsførende mener, at forslaget udtrykkeligt bør forhindre, at muligheden for at foretage afvigelser i henhold til rammeafgørelsen anvendes i forbindelse med behandling af PNR-oplysninger, samt at kravet om en streng vurdering af proportionaliteten bør bibeholdes.

42.

I forslaget udstikkes en opbevaringsperiode på 30 dage med yderligere fem år i arkiv. Denne opbevaringsperiode er væsentligt reduceret i forhold til tidligere versioner af forslaget, hvor oplysninger kunne opbevares i op til fem år plus otte år i arkiv.

43.

Den tilsynsførende hilser reduktionen af den første opbevaringsperiode til 30 dage velkommen. Han sætter imidlertid spørgsmålstegn ved den yderligere opbevaringsperiode på fem år, idet han ikke mener, at det tydeligt er påvist, at det er nødvendigt at opbevare disse oplysninger yderligere i en form, som fortsat gør det muligt at identificere enkeltpersoner.

44.

Han peger ligeledes på et terminologisk problem i teksten, som har alvorlige juridiske konsekvenser: I artikel 9, stk. 2, anføres det, at passageroplysninger »maskeres« og derfor er »anonymiserede «. Senere i teksten anføres det imidlertid, at det fortsat er muligt at få adgang til »de fuldstændige PNR-oplysninger«. Hvis dette er muligt, betyder det, at PNR-oplysninger aldrig kan blive fuldstændig anonymiserede. Selv om de maskeres, kan de stadig identificeres. Konsekvensen heraf er, at databeskyttelsesrammen fortsat finder fuld anvendelse, hvilket rejser det grundlæggende spørgsmål om, hvorvidt det er nødvendigt og hensigtsmæssigt at opbevare identificerbare oplysninger om alle passagerer i fem år.

45.

Den tilsynsførende henstiller til, at forslaget omformuleres, således at princippet om fuldstændig anonymisering bibeholdes, uden at det er muligt at identificere oplysningerne, hvilket betyder, at der ikke skal gives tilladelse til undersøgelser med tilbagevirkende kraft. Disse oplysninger vil fortsat (udelukkende) kunne anvendes i forbindelse med generelle efterretningsformål som identifikation af terrorisme og tilknyttede kriminelle mønstre i migrationsstrømme. Dette skal, under hensyntagen til visse sikkerhedsbestemmelser, adskilles fra opbevaring af identificerbare oplysninger i sager, hvor der foreligger en konkret mistanke.

46.

Den tilsynsførende bifalder, at følsomme oplysninger ikke er med på listen over oplysninger, der skal behandles. Den tilsynsførende understreger imidlertid, at forslaget fortsat giver mulighed for, at disse oplysninger videregives til PNR-kontoret, som derefter er forpligtet til straks at slette dem (artikel 4, stk. 1, artikel 11). Det fremgår ikke tydeligt af ordlyden, hvorvidt PNR-kontorer fortsat har en rutinemæssig forpligtelse til at filtrere følsomme oplysninger fra luftfartsselskaber fra, eller om de kun skal gøre dette i ekstraordinære tilfælde, hvor luftfartsselskaberne har videregivet dem ved en fejltagelse. Den tilsynsførende henstiller til, at teksten ændres, så det tydeligt fremgår, at luftfartsselskaberne ikke bør videregive følsomme oplysninger, som er centrale for databehandlingen.

47.

Udover følsomme oplysninger afspejler listen over oplysninger, som kan videregives, i vid udstrækning den amerikanske PNR-liste, som i adskillige udtalelser fra artikel 29-gruppen (20) er blevet kritiseret for at være for omfattende. Den tilsynsførende mener, at denne liste bør begrænses i overensstemmelse med gruppens udtalelse, og at enhver tilføjelse skal være behørigt begrundet. Dette er navnlig tilfældet for feltet »generelle bemærkninger«, som bør fjernes fra listen.

48.

I henhold til artikel 4, stk. 2, litra a) og b) kan vurdering af personer efter forud fastsatte kriterier eller ved samkørsel med relevante databaser omfatte automatisk behandling, men hvert enkelt positive match som følge af denne automatiske behandling gennemgås manuelt.

49.

Den tilsynsførende hilser præciseringerne i denne nye udgave af teksten velkommen. Uklarheden omkring bestemmelsens tidligere anvendelsesområde i forbindelse med afgørelser truffet på grundlag af automatisk behandlede PNR-oplysninger, der har »byrdefulde retsvirkninger for en person, eller som i betydelig grad påvirker en person« er blevet erstattet af en mere eksplicit formulering. Det fremgår nu tydeligt, at hvert enkelt positive match vil blive gennemgået individuelt.

50.

Det fremgår også tydeligt af den nye version, at en vurdering under ingen omstændigheder kan være baseret på en persons racemæssige eller etniske oprindelse, religiøse eller filosofiske overbevisning, politiske meninger, medlemskab af en fagforening, eller som vedrører den pågældende persons sundhed eller seksualitet. Den tilsynsførende udleder med andre ord af denne nye formulering, at der ikke kan træffes beslutninger, ikke engang delvist, på grundlag af følsomme oplysninger. Dette er i overensstemmelse med bestemmelsen om, at PNR-kontorer ikke må behandle følsomme oplysninger, og hilses derfor også velkommen.

51.

Den tilsynsførende mener, at det er af største vigtighed, at der foretages en grundig vurdering af direktivets gennemførelse, som fastsat i artikel 17. Han mener, at vurderingen ikke blot bør omfatte den generelle overholdelse af databeskyttelsesstandarder, men også en mere grundlæggende og specifik vurdering af, hvorvidt PNR-ordningerne udgør en nødvendig foranstaltning. De statistiske oplysninger, som omhandles i artikel 18, spiller i denne forbindelse en vigtig rolle. Den tilsynsførende mener, at disse oplysninger bør omfatte en række retshåndhævende foranstaltninger, som anført i udkastet, samt en række effektive domfældelser, som skyldes — eller ikke skyldes — de retshåndhævende foranstaltninger. Disse oplysninger er afgørende for, at vurderingen kan give et entydigt resultat.

52.

Forslaget berører ikke eksisterende aftaler med tredjelande (artikel 19). Den tilsynsførende mener, at denne bestemmelse bør indeholde en mere tydelig henvisning til målet om en global ramme for harmoniserede garantier for databeskyttelse i forbindelse med PNR, enten i eller uden for EU, som Europa-Parlamentet har anmodet om, og Kommissionen har fastsat i sin meddelelse af 21. september 2010 om »den globale tilgang til overførsel af passageroplysninger (PNR) til tredjelande«.

53.

I den henseende bør aftaler med tredjelande ikke indeholde bestemmelser, som ligger under direktivets grænse for databeskyttelse. Dette er især vigtigt på nuværende tidspunkt, hvor aftaler med USA, Australien og Canada er til genforhandling ud fra disse betragtninger om en global — og harmoniseret — ramme.

54.

Udviklingen af en EU-PNR-ordning har sammen med forhandlingen af PNR-aftaler med tredjelande været et langvarigt projekt. Den tilsynsførende anerkender, at udkastet medfører en række synlige forbedringer i forhold til Rådets rammeafgørelse om en europæisk PNR-ordning fra 2007. Der er blevet tilføjet databeskyttelsesgarantier som resultat af drøftelser og udtalelser fra forskellige aktører, herunder navnlig artikel 29-gruppen, den tilsynsførende og Europa-Parlamentet.

55.

Den tilsynsførende hilser disse forbedringer velkommen, ikke mindst bestræbelserne på at indskrænke forslagets anvendelsesområde og betingelserne for at behandle PNR-oplysninger. Den tilsynsførende er imidlertid nødt til at bemærke, at forslaget ikke opfylder den væsentligste forudsætning for at udvikle en PNR-ordning, nemlig overensstemmelse med nødvendigheds- og proportionalitetsprincippet. Den tilsynsførende minder dog om, at PNR-oplysninger efter hans opfattelse i visse tilfælde er nødvendige til retshåndhævende formål og opfylder kravene til databeskyttelse. Det er det forhold, at de anvendes på en systematisk og diskriminerende måde, for så vidt angår alle passagerer, der vækker bekymring.

56.

Konsekvensanalysen omfatter elementer, der har til formål at begrunde behovet for PNR-oplysninger til at bekæmpe kriminalitet, men disse oplysninger er for bredt defineret, og analysen understøtter ikke den omfattende behandling af PNR-oplysninger til efterretningsformål. Den tilsynsførende mener, at den eneste foranstaltning, der er forenelig med kravene til databeskyttelse, er anvendelse af PNR-oplysninger i konkrete sager, hvor der foreligger en alvorlig trussel etableret på grundlag af konkrete indikatorer.

57.

Udover denne grundlæggende mangel vedrører den tilsynsførendes bemærkninger følgende aspekter:

58.

Den tilsynsførende henstiller endvidere til, at udviklingen af en europæisk PNR-ordning vurderes i et bredere perspektiv, som også omfatter den aktuelle generelle evaluering af alle EU-instrumenter vedrørende styring af informationsudveksling, som Kommissionen igangsatte i januar 2010. Der skal især tages højde for resultaterne af det igangværende arbejde med den europæiske informationsudvekslingsmodel, som forventes at være klar i 2012, i forbindelse med vurderingen af behovet for en EU-ordning for PNR-oplysninger.

—

Udtalelse af 19. oktober 2010 om den globale tilgang til overførsel af passageroplysninger (PNR) til tredjelande, som kan ses på: http://www.edps.europa.eu/EDPSWEB/edps/Consultation/OpinionsC/OC2010

—

Artikel 29-gruppens udtalelser kan ses på følgende link: http://ec.europa.eu/justice/policies/privacy/workinggroup/wpdocs/index_en.htm#data_transfers