This document is an excerpt from the EUR-Lex website
Document 92003E002893
WRITTEN QUESTION P-2893/03 by Ole Krarup (GUE/NGL) to the Commission. Violation of the data protection rules.
SKRIFTLIG FORESPØRGSEL P-2893/03 af Ole Krarup (GUE/NGL) til Kommissionen. Krænkelse af databeskyttelsesreglerne.
SKRIFTLIG FORESPØRGSEL P-2893/03 af Ole Krarup (GUE/NGL) til Kommissionen. Krænkelse af databeskyttelsesreglerne.
EUT C 70E af 20.3.2004, pp. 157–158
(ES, DA, DE, EL, EN, FR, IT, NL, PT, FI, SV)
|
20.3.2004 |
DA |
Den Europæiske Unions Tidende |
CE 70/157 |
(2004/C 70 E/164)
SKRIFTLIG FORESPØRGSEL P-2893/03
af Ole Krarup (GUE/NGL) til Kommissionen
(23. september 2003)
Om: Krænkelse af databeskyttelsesreglerne
Vil Kommissionen oplyse, nøjagtigt hvilke dele af EU-reglerne om databeskyttelse der krænkes som følge af USA's krav om udlevering af personoplysninger fra luftfartsselskaberne i forbindelse med transatlantiske flyvninger?
Vil Kommissionen oplyse, hvornår og hvordan der vil blive bragt en ende på dette?
Svar afgivet på Kommissionens vegne af Frederik Bolkestein
(6. november 2003)
Først og fremmest bør det bemærkes, at direktiv 95/46/EF (1) om beskyttelse af personoplysninger ikke finder anvendelse på databehandlinger i forbindelse med offentlig sikkerhed, forsvar, statssikkerhed og statens aktiviteter på det strafferetlige område, herunder f.eks. politiets direkte behandling af personoplysninger. Når det gælder behandling af personoplysninger, der falder ind under direktivets anvendelsesområde, således som det er tilfældet med luftfartselskabers og edb-reserveringssystemers behandling af passagerers navneoplysninger, pålægger direktivet medlemsstaterne at vedtage gennemførelsesbestemmelser, der omfatter visse regler. I disse regler indgår principperne om, at personoplysninger skal behandles loyalt og på lovlig vis, og at personoplysninger kun må videregives til et tredjeland, hvis det pågældende tredjeland sikrer et tilstrækkeligt beskyttelsesniveau. Med et »tilstrækkeligt« beskyttelsesniveau menes der, at en række grundlæggende databeskyttelsesprincipper skal være retligt etableret, og at der i destinations-landet skal være tilstrækkelige mekanismer til sikring af, at disse principper overholdes. Direktivet indeholder en række undtagelser; f.eks. er det også muligt at videregive oplysninger, når dette følger af retsregler for at beskytte vigtige samfundsinteresser. En sådan retlig forpligtelse kan udspringe af national lovgivning eller af internationale aftaler. Disse retlige instrumenter tillader også, at der vedtages undtagelsesbestemmelser med henblik på at indskrænke rækkevidden af de forpligtelser og rettigheder, der er fastsat i direktivet, herunder især princippet om, at oplysninger skal anvendes til formål, der er i overensstemmelse med de formål, de blev indsamlet til. I sådanne tilfælde kræves det, at der vedtages lovbestemmelser, og at en sådan indskrænkning er nødvendig af hensyn til offentlige interesser såsom statens sikkerhed, den offentlige sikkerhed og forebyggelse, efterforskning og retsforfølgelse i straffesager eller til sikring af en overvågnings-, tilsyns- eller reguleringsfunktion, der har tilknytning — selv lejlighedsvis — til de nævnte sikkerhedsforanstaltninger.
Når luftfartsselskaberne under de nuværende omstændigheder giver USA's myndigheder adgang til fuldstændige oplysninger om alle passagerer på fly til og fra USA, skal de overholde national lovgivning vedtaget i medfør af disse bestemmelser i direktivet, og de nationale datatilsynsmyndigheder i medlemsstaterne vil kunne gøre dem til genstand for håndhævelsesaktioner, hvis de ikke overholder denne lovgivning.
Som Kommissionens medlem med ansvar for det indre marked den 9. september 2003 forklarede over for Udvalget om Borgernes Friheder og Rettigheder og Retlige og Indre Anliggender (LIBE-udvalget), forhandler Kommissionen med USA's myndigheder med henblik på at opnå forbedringer i behandlingen af personoplysninger i USA, således at Kommissionen i henhold til artikel 25, stk. 6, i direktivet om beskyttelse af personoplysninger, kan træffe formel afgørelse om anerkendelse af det pågældende beskyttelsesniveau som »tilstrækkeligt«.
Forbedringsbestræbelserne er for tiden koncentreret om fire hovedspørgsmål:
|
1. |
Formålsafgrænsning: indtil nu har USA afvist at begrænse sin anvendelse af PNR-oplysninger (Passenger Name Record) til kampen mod terrorisme, idet man også ønsker at anvende dem i forbindelse med »anden alvorlig kriminalitet«. |
|
2. |
Omfanget af de ønskede data: USA ønsker 39 PNR-elementer udleveret, hvilket forekommer mere vidtgående, end hvad der er nødvendigt i henhold til formålet. |
|
3. |
Datalagringsperioderne er for lange (syv år). |
|
4. |
Den omstændighed, at USA's foranstaltninger ikke i tilstrækkeligt omfang er retligt bindende — da de tilgængelige mekanismer til udenretslig tvistbilæggelse ikke er fuldt uafhængige, må vi insistere på, at der er søgsmålsret USA's domstole. |
Det vil kun være muligt at træffe afgørelse om anerkendelse af USA's beskyttelsesforanstaltninger som »tilstrækkelige«, hvis USA er parat til at forbedre sin »praksis« betragteligt. I mangel på en sådan afgørelse, vil en bilateral international aftale kunne være en passende retlig ramme for retssikkerheden i forbindelse med videregivelse af disse oplysninger, men en sådan aftale vil heller ikke kunne indgås, før USA i betragteligt omfang har forbedret sin praksis med hensyn til beskyttelse af de videregivne oplysninger.
Kommissionen har meddelt USA, at den finder det nødvendigt at opnå en løsning inden december 2003, og USA har accepteret denne tidsfrist.
(1) Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger, EFT L 281 af 23.11.1995.