Den Europæiske Union og passageroplysninger (PNR)

P6_TA(2008)0561

Europa-Parlamentets beslutning af 20. november 2008 om forslag til Rådets rammeafgørelse om anvendelse af passagerlister (PNR-oplysninger) med henblik på retshåndhævelse

(2010/C 16 E/08)

Europa-Parlamentet,

Om proceduremæssige aspekter

1.   erkender, at det er nødvendigt at styrke samarbejdet på europæisk og internationalt plan om at bekæmpe terror og alvorlig kriminalitet, og at dataindsamling og -behandling kan være et værdifuldt retshåndhævelsesinstrument;

2.   mener, at de retshåndhævende myndigheder bør kunne råde over alle nødvendige redskaber til korrekt udførelse af deres opgaver, herunder adgang til oplysninger; understreger imidlertid, at sådanne foranstaltninger, der har betydelig indvirkning på unionsborgeres privatliv, skal behørigt begrundes, hvad angår behov, proportionalitet og anvendelighed med henblik på opnåelse af de erklærede mål; understreger, at der skal indføres effektive garantier for beskyttelse af privatlivet og retlig beskyttelse; mener, at dette er en forudsætning for at give den nødvendige politiske legitimitet til en foranstaltning, der af borgerne kan opfattes som en krænkelse af privatlivets fred;

3.   beklager, at formuleringen og begrundelsen i Kommissionens forslag har efterladt så megen retlig usikkerhed, hvad angår overensstemmelsen med EMRK og EU's charter om grundlæggende rettigheder, men også med hensyn til retsgrundlaget, hvilket har rejst spørgsmål om Parlamentets rolle i lovgivningsproceduren; påpeger, at lignende bekymringer vedrørende forslagets manglende retssikkerhed:

4.   mener, at Europa-Parlamentet under disse omstændigheder først bør afgive en formel udtalelse i henhold til den formelle høringsprocedure, når de bekymringer, der er kommet til udtryk i denne beslutning, er blevet behørigt imødegået, og det har modtaget det nødvendige minimum af oplysninger;

5.   fastholder sine stærke forbehold med hensyn til behovet for og merværdien af forslaget om indførelse af en PNR-ordning i EU og de deri indeholdte garantier til trods for de både mundtlige og skriftlige forklaringer og præciseringer, Kommissionen og Rådet hidtil har givet; konstaterer endvidere, at mange af de spørgsmål, som Parlamentet, artikel 29-arbejdsgruppen, arbejdsgruppen om politimæssigt og retligt samarbejde, Den Europæiske Tilsynsførende for Databeskyttelse og Agenturet for Grundlæggende Rettigheder har rejst, ikke er blevet besvaret på tilfredsstillende vis;

6.   er enig med Agenturet for Grundlæggende Rettigheder i, at den blotte omstændighed, at kommercielle databaser er til rådighed, ikke automatisk berettiger, at de anvendes til retshåndhævelse; desuden kunne tilsvarende eller endog bedre resultater opnås ved at forbedre den gensidige retslige bistand mellem retshåndhævelsesmyndighederne;

7.   opfordrer Rådet til, hvis det agter at fortsætte behandlingen af kommissionsforslaget, at tage hensyn til henstillingerne i denne beslutning og behørigt dokumentere, at der foreligger tvingende samfundsmæssige hensyn, som kan gøre denne nye EU-foranstaltning »nødvendig«, jf. artikel 8 i EMRK; betragter disse henstillinger som mindstebetingelser for at støtte indførelsen af en PNR-ordning i EU; er rede til at bidrage til og deltage i dette arbejde på alle niveauer;

8.   gentager sine opfordringer til præcisering af sammenhængen mellem anvendelse af PNR-oplysninger og andre foranstaltninger såsom Rådets direktiv 2004/82/EF af 29. april 2004 om transportvirksomheders forpligtelse til at fremsende oplysninger om passagerer, den foreslåede tilgangs-/afgangsordning, det elektroniske system for rejsetilladelser, biometriske oplysninger i pas og visa, SIS, VIS (6), Europa-Parlamentets og Rådets forordning (EF) nr. 2320/2002 af 16. december 2002 om fastsættelse af fælles bestemmelser om sikkerhed inden for civil luftfart (7), og de nationale grænsebeskyttelsesforanstaltninger; konstaterer med beklagelse, at gennemførelsen af nogle af disse foranstaltninger er stærkt forsinket; mener, at en fuld og systematisk evaluering af de eksisterende mekanismer og redskaber inden for EU- og Schengen-sikkerhedssamarbejdet, som sigter på forbedring af luftfartssikkerheden, beskyttelse af de ydre grænser og terrorbekæmpelse, kunne bidrage til en evaluering af merværdien af det foreslåede PNR-system for EU;

9.   henviser til, at der stadig er en debat i gang vedrørende det korrekte retsgrundlag for forslaget; gentager, at retsakter som led i politisamarbejdet og det retlige samarbejde i henhold til EU-traktatens artikel 47 skal ledsages af de nødvendige fællesskabsforanstaltninger, der skal vedtages med Parlamentet efter den fælles beslutningsprocedure, for så vidt angår alle aspekter under første søjle, særlig vedrørende omfanget af forpligtelser, der skal opfyldes af de økonomiske aktører (8);

10.   erindrer om, at De Europæiske Fællesskabers Domstol allerede har anfægtet retsgrundlaget for PNR-aftalen mellem EU og USA; opfordrer derfor Kommissionen til omhyggeligt at undersøge, hvad der er det korrekte retsgrundlag;

11.   mener, at det i tilknytning til fremlæggelsen af det nye forslag til retsakt er nødvendigt at inddrage de nationale parlamenter fuldt ud i lovgivningsprocessen i betragtning af forslagets konsekvenser for både borgerne og medlemsstaternes nationale retsorden;

12.   understreger, at en mulig fremtidig retsakt om indførelse af et PNR-system for EU som ny ramme for politisamarbejdet bør indeholde bestemmelser om regelmæssig evaluering af dens gennemførelse, anvendelse og nytte samt af overtrædelserne af garantierne; mener, at de nationale parlamenter, den europæiske tilsynsførende for databeskyttelse, artikel 29-arbejdsgruppen og Agenturet for Grundlæggende Rettigheder bør opfordres til at spille en rolle ved såvel revision som evaluering; mener derfor, at den nye retsakt bør indeholde en udløbsklausul;

13.   understreger i denne forbindelse, at hver medlemsstat har det oprindelige ansvar for indsamlingen af PNR-oplysninger og for databeskyttelsen; fremhæver, at det er obligatorisk at indføre garantier, når PNR-oplysninger fremsendes, udveksles eller overføres medlemsstaterne imellem; mener derfor, at adgangen til PNR-oplysninger, der udveksles mellem medlemsstater, bør være strengt begrænset til de myndigheder, der beskæftiger sig med bekæmpelse af terror og organiseret kriminalitet; mener, at andre retshåndhævende myndigheder kan få adgang med en juridisk godkendelse;

Subsidiaritet

14.   konstaterer med bekymring, at der ikke er påvist noget behov for en foranstaltning på fællesskabsplan; sætter på baggrund heraf spørgsmålstegn ved Kommissionens påstand om, at forslaget sigter på at harmonisere de nationale ordninger, eftersom kun nogle få medlemsstater har en ordning for anvendelse af PNR-oplysninger med henblik på retshåndhævelse eller andre formål eller planlægger at indføre en sådan ordning; mener derfor, at kommissionsforslaget ikke harmoniserer de nationale ordninger (eftersom de ikke findes), men blot indebærer en forpligtelse for alle medlemsstater til at indføre en sådan ordning;

15.   bemærker, at Kommissionen foreslår en »decentraliseret« ordning, hvilket betyder, at den europæiske merværdi er endnu mindre indlysende;

Proportionalitet

16.   minder om, at det i artikel 8 i EMRK og artikel 52 i EU's charter om grundlæggende rettigheder er fastsat, at et sådant massivt indgreb i retten til beskyttelse af personoplysninger skal være legitimt, og at der skal foreligge tvingende samfundsmæssige hensyn; de skal være lovhjemlede og stå i et rimeligt forhold til formålet, der skal være nødvendigt og legitimt i et demokratisk samfund; beklager i denne forbindelse, at denne planlagte politisamarbejdsforanstaltning ikke er begrænset til områder som bekæmpelse af terrorisme og organiseret kriminalitet;

17.   er foruroliget over, at kommissionsforslaget grundlæggende giver retshåndhævende myndigheder uhjemlet adgang til alle data; fastslår, at Kommissionen hverken påviser, at der er behov for nye retshåndhævelsesbeføjelser, eller at dette mål ikke kan nås med mindre vidtrækkende foranstaltninger; kritiserer manglen på oplysninger om, på hvilken måde de eksisterende retshåndhævelsesbeføjelser er utilstrækkelige i forhold til behovet, og hvor og hvornår myndighederne påviseligt ikke havde de nødvendige beføjelser til at nå det erklærede mål; kræver, at der foretages en gennemgang af de nedennævnte eksisterende foranstaltninger, før et PNR-system for EU udvikles yderligere;

18.   tager Kommissionens påstand om, at »EU har kunnet vurdere værdien af PNR-oplysninger og udnytte potentialet heri til retshåndhævelsesformål« til efterretning, men fremhæver, at der til dato ikke findes beviser, der kan understøtte denne påstand, eftersom:

Formålsbegrænsning

19.   fremhæver, at princippet om formålsbegrænsning er et af de grundlæggende principper for databeskyttelse; påpeger navnlig, at det af konvention 108 fremgår, at personoplysninger skal »lagres til nærmere bestemte og lovlige formål og [ikke må] anvendes på en måde, som er uforenelig med disse formål« (artikel 5, litra b); konstaterer endvidere, at fravigelse af dette princip kun er tilladt, hvis lovgivningen hjemler det, og undtagelsen er en nødvendig forholdsregel i et demokratisk samfund, bl.a. for at »bekæmpe strafbare forhold« (artikel 9); påpeger, at Den Europæiske Menneskerettighedsdomstols retspraksis har gjort det klart, at disse fravigelser skal være forholdsmæssige, passende og forudsigelige i henhold til artikel 8, stk. 2, i EMRK;

20.   beklager manglen på en præcis formålsbegrænsning, som er en væsentlig garanti ved indførelse af restriktive foranstaltninger; denne form for beskyttelse er endnu væsentligere, når der er tale om hemmelige overvågningsforanstaltninger, på grund af den øgede risiko for vilkårlighed under sådanne omstændigheder; mener, eftersom de erklærede formål og definitionerne er uklare, at de bør udformes nøjagtigt for at undgå, at EU's PNR-system giver anledning til søgsmål;

21.   gentager, at PNR-oplysninger kan være særdeles nyttige som supplerende bevis til støtte for en specifik undersøgelse vedrørende identificerede terrormistænkte og -medskyldige; påpeger imidlertid, at det ikke er bevist, at PNR-oplysninger kan bruges i forbindelse med omfattende automatisk søgninger og analyser på grundlag af risikokriterier eller -mønstre, f.eks. profilering eller data mining, når der søges efter potentielle terrorister (9);

22.   fremhæver endvidere, at de EU-bestemmelser om beskyttelse af personoplysninger forbyder profilering på grundlag af personoplysninger (artikel 8 i EU's charter om grundlæggende rettigheder og ECHR); støtter derfor udtalelsen fra Agenturet for Grundlæggende Rettigheder om, at profilering på grundlag af PNR-oplysninger kun bør anvendes til efterforskningsformål, i enkelttilfælde og på grundlag af faktuelle parametre;

23.   gentager sin bekymring over de foranstaltninger, der fører til vilkårlig brug af PNR-oplysninger til profilering og fastlæggelse af risikovurderingsparametre; minder om, at enhver form for profilering på grundlag af etnisk oprindelse, nationalitet, religion, seksuel orientering, køn, alder eller sundhedstilstand bør forbydes udtrykkeligt, idet det er uforeneligt med det forbud mod enhver forskelsbehandling, der er indeholdt i traktaterne og EU's charter om grundlæggende rettigheder;

24.   erindrer om, at Kommissionen og Rådet i tilfælde af en udvidelse af forslagets anvendelsesområde for hvert erklæret mål skal gøre detaljeret rede for den planlagte brug af PNR-oplysningerne og begrunde, hvorfor de eksisterende retshåndhævelsesbeføjelser ikke er tilstrækkelige; mener, at det relevante retsgrundlag skal fastlægges for hvert enkelt formål;

Beskyttelse af personoplysninger

25.   understreger, at vedtagelse af en hensigtsmæssig ramme for databeskyttelse under tredje søjle er en nødvendig forudsætning for ethvert EU-system for PNR-oplysninger, herunder specifikke bestemmelser vedrørende overførsel og anvendelse af PNR-oplysninger, der ikke er omfattet af databeskyttelsesrammen for første og tredje søjle; understreger, at det er nødvendigt at præcisere, hvilke databeskyttelsesregler der vil finde anvendelse på passageroplysningsenhederne, og at sikre, at enhver adgang, overførsel og anvendelse af PNR-oplysninger kan spores;

26.   fremhæver, at følsomme oplysninger kun må anvendes i enkeltsager som led i en almindelig efterforskning eller retsforfølgning, efter at være fremskaffet ved en dommerkendelse; henviser til flyselskabernes bekymring over, at følsomme oplysninger ikke kan adskilles fra mere generelle oplysninger; kræver derfor, at der fastlægges strenge betingelser for passageroplysningsenhedernes behandling af disse oplysninger, jf. udtalelsen fra Agenturet for Grundlæggende Rettigheder;

Bemærkninger i tilknytning til gennemførelsen

27.   understreger for så vidt angår lagringsperioder, at Kommissionen ikke begrunder den foreslåede lagringsperiode; mener imidlertid, at anonymiserede data bør være tilstrækkelige, når det drejer sig om at udvikle risikoindikatorer og fastlægge rejse- og adfærdsmønstre; mener desuden, at hvis anvendelsesområdet for PNR-ordningen udvides, skal lagringsperioderne begrundes for hvert enkelt formål;

28.   gentager, at overførsel af oplysninger kun bør ske ved hjælp af »push«-metoden, og at tredjelande ikke vil få direkte adgang til PNR-oplysninger i EU-reservationssystemer;

29.   hilser med tilfredshed forslaget om, at der skal udarbejdes en udtømmende liste over de myndigheder, der har ret til at modtage PNR-oplysninger;

30.   fremhæver, at videreformidling af PNR-oplysninger til tredjelande kun må finde sted, hvis de berørte tredjeparter sikrer et tilstrækkeligt beskyttelsesniveau, jf. direktiv 95/46/EF og retsakterne om oprettelse af Europol og Eurojust, eller tilstrækkelige garantier, (jf. konvention 108), og at en sådan videreformidling udelukkende må finde sted i enkeltsager;

31.   gentager, at passagerer skal oplyses udførligt og på tilgængelig vis om de nærmere enkeltheder i ordningen og om deres rettigheder, og at det påhviler medlemsstaternes myndigheder at sørge for denne oplysning; foreslår at anvende den fremgangsmåde, lufthavnene benytter ved boardingafvisning; finder det væsentligt at definere passagerers ret til adgang, berigtigelse og indsigelse;

32.   kræver, at der indføres detaljerede og harmoniserede bestemmelser vedrørende PNR-oplysningernes sikkerhed, hvad angår såvel it-løsninger som bemyndigelses- og adgangsregler;

Konsekvenser for lufttransportvirksomhederne

33.   henviser til, at lufttransportvirksomhederne indsamler data til kommercielle formål, og at der ikke systematisk indsamles data for at udfylde alle PNR-felter; insisterer på, at det ikke bør kræves af flyselskaberne, at de skal indsamle data ud over dem, de indsamler til kommercielle formål; mener, at det ikke bør påhvile lufttransportvirksomhederne at kontrollere, om registrene er fuldstændige og korrekte, og at de ikke bør sanktioneres, hvis oplysningerne er ufuldstændige eller ukorrekte; kræver, at der foretages en klar evaluering af de omkostninger, et PNR-system for EU ville indebære; mener, at yderligere omkostninger bør afholdes af de rekvirerende parter;.

Dataformidlere og passageroplysningsenheder

34.   ønsker en klar definition af passageroplysningsenhedernes rolle og beføjelser, navnlig med hensyn til gennemsigtighed og demokratisk kontrol, for at få fastlagt passende databeskyttelsesbestemmelser; anmoder om, at passageroplysningsenhedernes rolle begrænses til overførsel af data til kompetente myndigheder for at sikre, at risikovurderinger kun kan gennemføres af kompetente myndigheder som led i en efterforskning; anmoder i denne forbindelse om at få oplyst, hvilken lovgivning, der vil finde anvendelse på de risikovurderinger, der foretages af passageroplysningsenhederne, samt hvilket ansvar databeskyttelsesmyndighederne har i de tilfælde, hvor medlemsstaterne samarbejder om at oprette en fælles passageroplysningsenhed;

*

* *

35.   pålægger sin formand at sende denne beslutning til Rådet, Kommissionen, medlemsstaternes regeringer og parlamenter, Den Europæiske Tilsynsførende for Databeskyttelse, Agenturet for Grundlæggende Rettigheder, artikel 29-arbejdsgruppen og arbejdsgruppen om politimæssigt og retligt samarbejde.

(1)  EUT C 61 E af 10.3.2004, s. 381; EUT C 81 E af 31.3.2004, s. 105; EUT C 103 E af 29.4.2004, s. 665; EUT C 157 E af 6.7.2006, s. 464; EUT C 305 E af 14.12.2006, s. 250; EUT C 287 E af 29.11.2007, s. 349; EUT C 175 E af 10.7.2008, s. 564; »Vedtagne tekster«, 22.10.2008, P6_TA(2008)0512.

(2)  EUT L 204 af 4.8.2007, s. 18.

(3)  EUT L 82 af 21.3.2006, s. 15.

(4)  EUT L 213 af 8.8.2008, s. 49.

(5)  EFT L 281 af 23.11.1995, s. 31.

(6)  EUT L 261 af 6.8.2004, s. 24.

(7)  EFT L 355 af 30.12.2002, s. 1.

(8)  Jf. navnlig udtalelsen fra Rådets Juridiske Tjeneste om emnet og forslaget til afgørelse fra generaladvokaten af 14. oktober 2008 om sag C-301/06 (Irland mod Europa-Parlamentet og Rådet for Den Europæiske Union) om direktiv 2006/24/EF om lagring af data.

(9)  CRS-rapport til den amerikanske kongres, »Data Mining and Homeland Security: An Overview« af Jeffrey Seifert; »Effective Counter-terrorism and the Limited Role of Predicative Data Mining fra CATO Institute«; »Protecting Individual Privacy in the Struggle Against Terrorists: A Framework for Program Assessment«; »No dream ticket to security« af Frank Kuipers, Clingendael Institute, august 2008.