EUROPA-KOMMISSIONEN
Bruxelles, den 24.7.2020
COM(2020) 305 final
RAPPORT FRA KOMMISSIONEN TIL EUROPA-PARLAMENTET OG RÅDET
om revisionen af direktiv 2016/681 om anvendelse af passagerlisteoplysninger (PNR-oplysninger) til at forebygge, opdage, efterforske og retsforfølge terrorhandlinger og grov kriminalitet
{SWD(2020) 128 final}
RAPPORT FRA KOMMISSIONEN TIL EUROPA-PARLAMENTET OG RÅDET
om revisionen af direktiv 2016/681 om anvendelse af passagerlisteoplysninger (PNR-oplysninger) til at forebygge, opdage, efterforske og retsforfølge terrorhandlinger og grov kriminalitet
1.Revisionen – omfang og procedure
Direktiv 2016/681 om anvendelse af passagerlisteoplysninger (PNR-oplysninger) til at forebygge, opdage, efterforske og retsforfølge terrorhandlinger og grov kriminalitet (herefter "PNR-direktivet") 1 blev vedtaget af Europa-Parlamentet og Rådet den 27. april 2016. Direktivet regulerer indsamling, behandling og lagring af PNR-oplysninger i Den Europæiske Union og fastsætter vigtige garantier for beskyttelsen af de grundlæggende rettigheder, navnlig retten til privatlivets fred og beskyttelse af personoplysninger. Medlemsstaternes frist til at implementere direktivet i deres nationale lovgivning var den 25. maj 2018.
Denne rapport er udarbejdet for at opfylde Kommissionens forpligtelse til i henhold til artikel 19 i direktivet om PNR-oplysninger at foretage en revision senest den 25. maj 2020 af alle direktivets elementer og forelægge Europa-Parlamentet og Rådet denne rapport. Rapporten placerer PNR-direktivet i dets generelle sammenhæng og redegør for Kommissionens konklusioner af revisionen af anvendelsen to år efter fristen for gennemførelsen. Som krævet i direktivets artikel 19 omfatter revisionen alle direktivets elementer med særlig fokus på overholdelsen af de gældende standarder for beskyttelse af personoplysninger, nødvendigheden og proportionaliteten af at indsamle og behandle PNR-oplysninger til hvert af de formål, der er fastsat i direktivet, længden af dataopbevaringsperioden, effektiviteten af udvekslingen af oplysninger mellem medlemsstaterne og kvaliteten af vurderingerne, herunder med hensyn til de statistiske oplysninger, der indsamles i henhold til artikel 20. Den indeholder også en foreløbig analyse af nødvendigheden, proportionaliteten og effektiviteten af udvidelsen af den obligatoriske indsamling af PNR-oplysninger til flyvninger inden for EU og nødvendigheden af at inkludere erhvervsdrivende, der ikke er luftfartsselskaber, i direktivets anvendelsesområde. Desuden beskrives de vigtigste problemer og udfordringer i forbindelse med gennemførelsen og den praktiske anvendelse af direktivet.
Ved udarbejdelsen af revisionen har Kommissionen indsamlet oplysninger og feedback gennem forskellige kilder og målrettede høringer. Disse omfatter resultaterne af overensstemmelsesvurderingen af PNR-direktivet baseret på analysen af de nationale gennemførelsesforanstaltninger, drøftelser med de nationale myndigheder, der er ansvarlige for direktivets gennemførelse, og med rejsebranchen inden for rammerne af regelmæssige møder og særlige workshops, statistiske oplysninger forelagt af medlemsstaterne i henhold til direktivets artikel 20 samt besøg i seks medlemsstater 2 . For at illustrere, hvordan PNR-oplysninger anvendes i praksis til bekæmpelse af terrorisme og alvorlig kriminalitet, henviser rapporten om muligt til eksempler fra det virkelige liv, som de nationale myndigheder har bidraget med på grundlag af deres operationelle erfaringer
Det ledsagende arbejdsdokument indeholder mere detaljerede oplysninger og en omfattende analyse af alle spørgsmål, der er omfattet af denne rapport.
2.Generel baggrund
I de seneste år har et stigende antal lande – som ikke er begrænset til medlemsstaterne – og internationale organisationer anerkendt værdien af at bruge PNR-oplysninger som et retshåndhævelsesværktøj. Oprettelsen af en PNR-mekanisme og gennemførelsen af PNR-direktivet bør ses på baggrund af denne bredere internationale tendens.
Brugen af PNR-oplysninger har været et vigtigt element i EU's internationale samarbejde om bekæmpelse af terrorisme og grov kriminalitet i næsten tyve år. I meddelelsen fra 2010 om den globale tilgang blev der fastlagt en række generelle kriterier, der skulle opfyldes af fremtidige bilaterale PNR-aftaler, herunder navnlig en række databeskyttelsesprincipper og -garantier 3 . De dannede grundlag for forhandlingerne om PNR-aftalerne med Australien, Canada og USA, der førte til indgåelse af nye PNR-aftaler med Australien 4 og USA 5 .
Efter en anmodning fra Europa-Parlamentet afgav EU-Domstolen den 26. juli 2017 en udtalelse, hvori den erklærede, at den påtænkte aftale med Canada ikke kunne indgås i sin planlagte form, fordi nogle af dets bestemmelser ikke opfyldte kravene i chartret om grundlæggende rettigheder 6 . EU og Canada fortsatte med at genforhandle aftalen for at imødekomme Domstolens betænkeligheder. Disse forhandlinger, der blev afsluttet på teknisk plan i marts 2019, og færdiggørelsen af aftalen afventer i øjeblikket Canadas juridiske gennemgang og politiske tilslutning til teksten 7 . Desuden bemyndigede Rådet den 18. februar 2020 Kommissionen til at indlede forhandlinger med Japan om indgåelse af en aftale om overførsel af PNR-oplysninger 8 . Forhandlingerne med Mexico, der blev indledt i juli 2015, er gået i stå.
På EU-plan udgjorde vedtagelsen af PNR-direktivet i april 2016 en vigtig milepæl i den interne PNR-politik. Som beskrevet ovenfor udgør direktivet et harmoniseret grundlag for behandling af PNR-oplysninger, som luftfartsselskaberne videregiver til medlemsstaterne. Kommissionen har støttet medlemsstaterne i deres gennemførelse af direktivet ved at koordinere regelmæssige møder, lette udvekslingen af bedste praksis og peer-to-peer-støtte og yde finansiel bistand. Navnlig har budgetmyndigheden styrket Unionens budget for 2017 med 70 mio. EUR til Fonden for Intern Sikkerhed — Politiet (FIS-politi), især til PNR-relaterede foranstaltninger 9 . Kommissionen har også finansieret fire PNR-relaterede projekter under Unionens aktioner under FIS-politi. Disse projekter havde til formål at sikre, at medlemsstaternes passageroplysningsenheder udviklede den nødvendige kapacitet til at udveksle PNR-oplysninger eller resultaterne af behandlingen af disse oplysninger indbyrdes og med Europol.
I 2016 moderniserede EU desuden sin lovgivning om beskyttelse af personoplysninger gennem vedtagelsen af forordning (EU) 2016/679 (den generelle forordning om databeskyttelse eller GDPR) 10 og direktiv (EU) 2016/680 (direktivet om databeskyttelse i den retshåndhævende sektor, også kendt som direktivet om retshåndhævelse) 11 . Den 24. juni 2020 vedtog Kommissionen en meddelelse om tilpasning af instrumenterne under den tidligere tredje søjle til databeskyttelsesreglerne 12 og offentliggjorde resultaterne af den første revision og evaluering af GDPR 13 .
I forbindelse med denne revision skal det bemærkes, at den belgiske forfatningsdomstol har forelagt Domstolen en anmodning om præjudiciel afgørelse vedrørende direktivets overholdelse af chartret om grundlæggende rettigheder og traktaten 14 . På det seneste har byretten i Köln anmodet om en præjudiciel afgørelse vedrørende PNR-direktivet 15 . Kommissionen har fremsat bemærkninger i den første af disse sager og vil senere gøre det samme i forbindelse med den anden sag.
På globalt plan vedtog FN's Sikkerhedsråd i december 2017 resolution 2396, ifølge hvilken alle FN-lande skal udvikle deres kapacitet til at indsamle, behandle og analysere PNR-oplysninger og sikre, at PNR-oplysninger anvendes af og deles med alle deres kompetente nationale myndigheder 16 . For at støtte landene i udviklingen af sådanne kapaciteter indledte Organisationen for International Civil Luftfart (ICAO) i marts 2019 processen med at udarbejde udkast til nye PNR-standarder. Disse standarder, som vil være bindende for alle ICAO's medlemslande, medmindre de indgiver en afvigelse, blev vedtaget af ICAO-Rådet den 23. juni 2020. Kommissionen har engageret sig aktivt i denne proces som observatør, der repræsenterer EU, for at sikre, at disse standarder er i overensstemmelse med EU's retlige krav, så de kan bidrage til at lette overførsel af PNR-oplysninger.
3.Vigtigste resultater
De vigtigste resultater af revisionen kan opsummeres som følger:
3.1.Etablering af et PNR-system, som dækker hele EU
Kommissionen sætter pris på de nationale myndigheders indsats for at gennemføre PNR-direktivet. Ved revisionsperiodens udløb havde 24 ud af 26 medlemsstater meddelt Kommissionen, at de havde gennemført direktivet fuldt ud. Ud af de to resterende medlemsstater har Slovenien givet meddelelse om delvis gennemførelse, og Spanien, som ikke har givet meddelelse om nogen gennemførelsesforanstaltninger, blev den 2. juli 2020 indbragt for Domstolen for ikke at have gennemført direktivet. Langt de fleste medlemsstater har etableret fuldt operationelle passageroplysningsenheder, som er de udpegede enheder, der er ansvarlige for indsamling og behandling af PNR-oplysninger. Passageroplysningsenhederne har udviklet et godt samarbejde med andre relevante nationale myndigheder og andre medlemsstaters passageroplysningsenheder. Alle medlemsstater har udpeget deres kompetente myndigheder, der har ret til at anmode om og modtage PNR-oplysninger fra passageroplysningsenheden, udelukkende med henblik på at forebygge, opdage, efterforske og retsforfølge terrorhandlinger og grov kriminalitet, som f.eks. politiet og andre myndigheder, der er ansvarlige for bekæmpelse af kriminalitet.
3.2.Overholdelse af direktivets standarder for databeskyttelse
Analysen af de nationale gennemførelsesforanstaltninger peger i retning af en generel overholdelse af kravene til databeskyttelse i PNR-direktivet, selv om nogle medlemsstater ikke fuldt ud har dækket dem alle i deres nationale lovgivning 17 . Desuden bekræfter oversigten over deres anvendelse de nationale myndigheders forpligtelse til at respektere disse garantier og gennemføre dem i praksis. Kommissionen vil fortsat tilskynde til udbredelse af bedste praksis, der er udviklet i denne forbindelse, gennem regelmæssige møder med medlemsstaterne og de projekter, der finansieres som led i Unionens foranstaltninger under FIS-P. Samtidig vil Kommissionen ikke tøve med at anvende sine beføjelser som traktaternes vogter, bl.a. ved om nødvendigt at indlede traktatbrussager, for at sikre, at medlemsstaterne fuldt ud overholder direktivets krav, navnlig med hensyn til beskyttelse af personoplysninger.
Databeskyttelsesgarantierne i direktivet sikrer, hvis de gennemføres korrekt – hvilket er tilfældet i de fleste medlemsstater – at behandlingen af PNR-oplysninger er forholdsmæssig og har til formål at forhindre misbrug fra de nationale myndigheders eller andre aktørers side. Begrænsningen af formålet sikrer, at databehandlingen kun foregår med henblik på bekæmpelse af terrorisme og grov kriminalitet. Forbuddet mod indsamling og behandling af følsomme oplysninger udgør en vigtig sikkerhedsforanstaltning, der skal sikre, at PNR ikke anvendes diskriminerende. Det forhold, at medlemsstaterne fører registre over behandlingen som krævet i direktivet, øger gennemsigtigheden og gør det muligt at kontrollere lovligheden af databehandlingen effektivt. Databeskyttelsesansvarlige kan uafhængigt kontrollere databehandlingens lovlighed, navnlig når de ikke er ansat i passageroplysningsenheden og ikke er underlagt lederen af passageroplysningsenheden. Desuden sikrer deres tilstedeværelse i passageroplysningsenhederne, at der indgår et databeskyttelsesperspektiv i disse enheders daglige arbejde.
På det praktiske plan synes samspillet mellem passageroplysningsenhederne og deres databeskyttelsesansvarlige at fungere godt, og databeskyttelsesrådgiverens rolle ses som en merværdi i driften af passageroplysningsenheden. Databeskyttelsesrådgivere spiller en særlig vigtig rolle i overvågningen af databehandlingsprocesser, godkendelse og revision af forud fastsatte kriterier og rådgivning om databeskyttelsesspørgsmål for passageroplysningsenhedernes personale. I de fleste medlemsstater er de databeskyttelsesansvarlige ved lov blevet udpeget som kontaktpunkt for registrerede, og kontakt til dem formidles også i praksis.
3.3.Andre elementer i revisionen
Nødvendigheden og proportionaliteten af at indsamle og behandle PNR-oplysninger
Revisionen viser adskillige elementer, der bekræfter, at det er nødvendigt og rimeligt at indsamle og behandle PNR-oplysninger med henblik på PNR-direktivet. I den begrænsede tid siden gennemførelsesfristen, har PNR-direktivet vist sig at være effektivt med hensyn til at nå dets mål, som svarer til et mål af almen interesse, nemlig at beskytte den offentlige sikkerhed ved at sikre forebyggelse, opdagelse, efterforskning og retsforfølgning af grov kriminalitet og terrorisme inden for Unionens område uden indre grænser.
Ifølge medlemsstaterne har de forskellige metoder til behandling af PNR-oplysninger, der er tilgængelige for dem (dvs. tidstro, reaktiv og proaktiv), allerede givet konkrete resultater i kampen mod terrorisme og kriminalitet. Medlemsstaterne har forelagt Kommissionen kvalitativ dokumentation 18 (uden at foregive, at den er udtømmende), som viser, hvordan sammenligningen af PNR-oplysninger i databaser og forud fastsatte kriterier har bidraget til at identificere potentielle terrorister eller personer, der er involveret i anden form for grov kriminalitet såsom narkotikahandel, IT-kriminalitet, menneskehandel, seksuelt misbrug af børn, bortførelse af børn og deltagelse i organiserede kriminelle grupper. I nogle tilfælde har brugen af PNR-oplysninger medført, at personer, der tidligere var ukendte for politiet, blev arresteret, eller at de kompetente myndigheder kunne foretage yderligere undersøgelser af passagerer, som ellers ikke ville være blevet kontrolleret. Vurderingen af passagerer forud for deres afrejse eller ankomst har også bidraget til at forhindre, at der er blevet begået forbrydelser. De nationale myndigheder fremhæver, at disse resultater ikke kunne være opnået uden behandling af PNR-oplysninger, f.eks. ved udelukkende at anvende andre værktøjer såsom forhåndsinformation om passagerer.
I henhold til PNR-direktivet vedrører behandlingen af PNR-oplysninger alle passagerer på ind- og udgående flyvninger uden for EU. Vurderingen viser, at en så bred dækning er strengt nødvendig for at nå direktivets mål. Hvad angår de indsamlede data, afspejler kategorierne i bilag I internationalt vedtagne standarder, navnlig på ICAO's niveau. De nationale myndigheder har bekræftet, at muligheden for at indsamle sådanne kategorier af PNR-oplysninger svarer til, hvad der er strengt nødvendigt for at nå de tilstræbte mål.
Hvad angår omfanget af indgreb i de grundlæggende rettigheder til privatlivets fred og beskyttelse af personoplysninger er følgende overvejelser relevante. Det er vigtigt at bemærke, at PNR-direktivet strengt forbyder behandling af følsomme oplysninger. PNR-oplysninger kan afsløre specifikke oplysninger om en persons privatliv, men disse oplysninger er begrænset til et specifikt aspekt af privatlivet, nemlig flyrejser. Desuden indeholder PNR-direktivet strenge sikkerhedsforanstaltninger for yderligere at begrænse omfanget af indgreb til et absolut minimum og sikre, at de metoder til behandling af oplysninger, der er til rådighed for de nationale myndigheder, står i et rimeligt forhold til målet, herunder for så vidt angår den automatiserede behandling. Som følge af disse garantier er det kun personoplysninger for et meget begrænset antal passagerer, der overføres til de kompetente myndigheder med henblik på yderligere behandling. Dette betyder, at PNR-systemerne leverer målrettede resultater, der begrænser graden af indgreb i retten til privatlivets fred og beskyttelsen af personoplysninger. Endelig anvendes PNR-oplysninger ikke til at oprette en individuel profil for alle, men til at fastslå en risiko og opstille anonyme scenarier eller "abstrakte profiler".
Længden af dataopbevaringsperioden
Det er nødvendigt at opbevare PNR-oplysninger for alle passagerer i en periode på fem år med henblik på at garantere sikkerheden og beskytte personers liv og sikkerhed ved at forebygge, opdage, efterforske og retsforfølge terrorhandlinger og grov kriminalitet.
For det første skyldes behovet for at opbevare oplysninger i fem år PNR's karakter som et analyseredskab, der ikke kun har til formål at identificere kendte trusler, men også at afdække ukendte risici. Rejsearrangementer, der registreres som PNR-oplysninger, anvendes til at identificere specifikke adfærdsmønstre og knytte sammenhænge mellem kendte og ukendte personer. Identifikationen af sådanne mønstre og sammenhænge kræver pr. definition mulighed for en langsigtet analyse. Faktisk kræver en sådan analyse, at passageroplysningsenheden råder over en tilstrækkelig mængde oplysninger i en forholdsvis lang periode. Disse oplysninger kan derefter kun videregives til de kompetente myndigheder som svar på "behørigt begrundede" anmodninger, som behandles fra sag til sag, inden for rammerne af strafferetlige efterforskninger.
For det andet er det nødvendigt at opbevare PNR-oplysningerne i fem år for at sikre en effektivt efterforskning og retsforfølgning af terrorhandlinger og grov kriminalitet. Efterforskning og retsforfølgning af sådanne lovovertrædelser kræver normalt måneders, og ofte års, arbejde. I denne forbindelse har medlemsstaterne bekræftet, at den femårige opbevaringsperiode er nødvendig ud fra et operationelt synspunkt. Adgangen til historiske data sikrer, at det er muligt, når en person beskyldes for at have begået en alvorlig forbrydelse eller være involveret i terrorvirksomhed, at gennemgå rejsehistorikken og se, hvem der har rejst sammen med vedkommende, så potentielle medskyldige eller andre medlemmer af en kriminel gruppe samt potentielle ofre kan identificeres.
Desuden har de garantier, der er indeholdt i PNR-direktivet vedrørende de kompetente myndigheders adgang til de data, der er lagret af passageroplysningsenheden og i forbindelse med anonymisering og repersonalisering af data, vist sig at være tilstrækkeligt robuste til at forhindre misbrug.
Domstolen har undersøgt fristerne for opbevaring af PNR-oplysninger i sin udtalelse 1/15 om den påtænkte PNR-aftale mellem EU og Canada, og for at imødekomme Domstolens betænkeligheder har Kommissionen ført forhandlinger om et nyt udkast til aftale med Canada. I denne forbindelse er det vigtigt at bemærke, at Kommissionen mener, at PNR-direktivets faktiske og retlige omstændigheder er forskellige fra dem, som Domstolen behandlede i den pågældende sag. Særligt har PNR-direktivet klart til formål at garantere sikkerheden i Unionen og dens område uden indre grænser, hvor medlemsstaterne deler ansvaret for den offentlige sikkerhed. I modsætning til udkastet til en aftale med Canada vedrører direktivet desuden ikke videregivelse af oplysninger til et tredjeland, men medlemsstaternes indsamling af passageroplysninger på flyvninger til og fra EU. I den forbindelse betyder PNR-direktivets karakter som afledt EU-ret, at det anvendes under de nationale domstoles kontrol i medlemsstaterne og i sidste instans af Domstolen. Desuden finder den nationale lovgivning til gennemførelse af direktivet om retshåndhævelse også anvendelse på behandlingen af de oplysninger, der er omhandlet i PNR-direktivet, herunder eventuel efterfølgende behandling foretaget af de kompetente myndigheder.
Effektiviteten af udveksling af oplysninger mellem medlemsstaterne
Samarbejde og udveksling af PNR-oplysninger mellem passageroplysningsenheder er et af de vigtigste elementer i direktivet. Mens udvekslingen af oplysninger mellem medlemsstaterne på grundlag af behørigt begrundede anmodninger fungerer effektivt, er muligheden for at videregive PNR-oplysninger på passageroplysningsenhedens eget initiativ meget mindre udbredt. De oplysninger, som medlemsstaterne har fremlagt, tyder på, at de retshåndhævende myndigheder er mere villige til at anvende samarbejdsprocedurer, der er baseret på klare og præcise regler, f.eks. vedrørende overførsler som svar på en anmodning. I modsætning hertil har den brede og relativt uklare formulering af direktivets bestemmelser om spontane overførsler givet anledning til, at man har været noget tilbageholdende med at anvende dem.
Kvaliteten af vurderingerne, herunder med hensyn til de statistiske oplysninger, der indsamles i medfør af artikel 20
Artikel 20 i PNR-direktivet pålægger medlemsstaterne at indsamle mindst de statistiske oplysninger om det samlede antal passagerer, hvis PNR-oplysninger er blevet indsamlet og udvekslet, og antallet af passagerer, der identificeres med henblik på yderligere undersøgelser. Analysen af disse oplysninger viser, at det kun er oplysninger for et meget begrænset antal passagerer, der overføres til de kompetente myndigheder med henblik på yderligere behandling. De foreliggende statistikker viser således, at PNR-systemerne generelt fungerer i overensstemmelse med målet om at identificere passagerer med høj risiko, uden at det går ud over bona fide-rejser.
Det bør i den forbindelse bemærkes, at de statistikker, der er leveret til Kommissionen, ikke er helt standardiserede og kan derfor ikke underkastes en streng kvantitativ analyse. I den forbindelse er det også nødvendigt at minde om, at PNR-oplysninger i de fleste undersøgelser udgør et værktøj eller et bevis, og at det ofte ikke er muligt at isolere og kvantificere de resultater, der specifikt skyldes, at man udelukkende har brugt PNR. I den aktuelle analyse har Kommissionen afbødet disse vanskeligheder ved at indsamle forskellige typer dokumentation for at etablere et solidt evidensgrundlag for revisionen. Kommissionen vil også fortsat arbejde tæt sammen med medlemsstaterne for at forbedre kvaliteten af de statistiske oplysninger, der indsamles i henhold til direktivet.
Feedback fra medlemsstaterne om en eventuel udvidelse af forpligtelserne og anvendelse af oplysninger i henhold til PNR-direktivet
Alle medlemsstater med undtagelse af én har udvidet indsamlingen af PNR-oplysninger til at omfatte flyvninger inden for EU. De nationale myndigheder ser indsamlingen af PNR-oplysninger til flyvninger inden for EU (og navnlig internt i Schengen) som et vigtigt retshåndhævelsesværktøj til sporing af kendte mistænktes bevægelser og til at identificere mistænkelige rejsemønstre for ukendte personer, der kan være involveret i kriminelle aktiviteter/terroraktiviteter, og som rejser inden for Schengenområdet. Da medlemsstaterne allerede indsamler PNR-oplysninger på flyvninger inden for EU, finder Kommissionen det ikke nødvendigt at gøre indsamlingen af PNR-oplysninger for flyvninger inden for EU obligatorisk på nuværende tidspunkt.
Revisionen har vist, at medlemsstaterne ud fra et operationelt synspunkt vil overveje oplysninger fra erhvervsdrivende, der ikke er luftfartsselskaber, og som har en væsentlig merværdi. Eftersom et stort antal reservationer foretages af rejsearrangører og rejsebureauer, bliver en betydelig andel af passageroplysninger aktuelt ikke indsamlet og behandlet af passageroplysningsenhederne, hvilket skaber et betydeligt sikkerhedshul. Kommissionen anerkender denne udfordring. En eventuel udvidelse af forpligtelsen til at indsamle PNR-oplysninger til erhvervsdrivende, der ikke er luftfartsselskaber, vil dog kræve en grundig vurdering af de retlige, tekniske og økonomiske virkninger af en sådan indsamling, herunder en kontrol af grundlæggende rettigheder, navnlig i lyset af manglende standardisering af dataformater.
Revisionen har også vist, at nogle medlemsstater indsamler PNR-oplysninger fra andre transportformer, som f.eks. sø-, jernbane- og vejtransport på grundlag af deres nationale lovgivning. På trods af den operationelle værdi af indsamling af sådanne data rejser dette spørgsmål betydelige juridiske, praktiske og operationelle spørgsmål. Før Kommissionen tager skridt til at udvide forpligtelsen til at indsamle PNR-oplysninger i henhold til direktivet, vil den foretage en grundig konsekvensanalyse, som det også anbefales af Rådet i dets konklusioner fra december 2019 om "udvidelse af anvendelsesområdet for lovgivningen om passageroplysninger (PNR) til andre transportformer end lufttrafik" 19 .
Mens PNR-direktivet kun tillader behandling af PNR-oplysninger til bekæmpelse af terrorisme og grov kriminalitet, har flere medlemsstater også påpeget, at anvendelsen af PNR-oplysninger kan være et værdifuldt redskab til beskyttelse af folkesundheden og forebyggelse af spredning af smitsomme sygdomme, f.eks. ved at lette kontaktopsporing for så vidt angår personer, der sidder i nærheden af en smittet passager. Dette spørgsmål er blevet endnu mere fremtrædende efter COVID-19-pandemiens opståen, hvilket har fået flere medlemsstater til at fremsætte, at der er behov for at gøre det muligt at anvende PNR-oplysninger til håndtering af sådanne sundhedsrelaterede nødsituationer.
3.4.Centrale operationelle udfordringer
Kommissionen gør status over de udfordringer, medlemsstaterne har indberettet, på grundlag af de begrænsede erfaringer med anvendelsen af PNR-direktivet i løbet af de første to anvendelsesår. Navnlig kan det være nødvendigt med yderligere foranstaltninger, såsom obligatorisk indsamling af passagerernes fødselsdato for luftfartsselskaberne for at forbedre datakvaliteten, hvilket er vigtigt for at muliggøre en endnu mere målrettet og effektiv databehandling. Forbedring af datakvalitet samt en omhyggelig genovervejelse af de formål, som PNR-oplysninger kan anvendes til, kan også være nødvendig for at sikre en bedre tilpasning af PNR-direktivet til andre EU-instrumenter til samarbejde om retshåndhævelse. Eventuelle ændringer af direktivet i så henseende vil kræve en grundig konsekvensanalyse, specielt hvad angår deres indvirkning på de grundlæggende rettigheder.
For at undgå, at luftfartsselskaber står i lovvalgssituationer, der forhindrer dem i at videregive PNR-oplysninger til og fra medlemsstaterne, vil det inden for rammerne af Kommissionens eksterne PNR-politik være nødvendigt fortsat at behandle spørgsmålet om videregivelse af PNR-oplysninger til tredjelande i overensstemmelse med EU-retten.
4.Konklusioner
Kommissionens vurdering af direktivets anvendelse de første to år er generelt positiv. Hovedkonklusionen af revisionen er, at direktivet bidrager positivt til dets hovedmål om at sikre, at der etableres effektive PNR-systemer i medlemsstaterne som et middel til at bekæmpe terrorisme og grov kriminalitet. Kommissionen har støttet medlemsstaterne under hele gennemførelsesprocessen ved at koordinere regelmæssige møder, lette samarbejdet mellem de nationale myndigheder og yde økonomisk bistand. Samtidig har Kommissionen ikke tøvet med at indlede traktatbrudssager mod medlemsstater, som ikke har gennemført direktivet til tiden.
Kommissionen vil fortsat arbejde tæt sammen med medlemsstaterne for at sikre, at der tages behørigt hensyn til alle de problemer og udfordringer, der er identificeret ovenfor, så EU's PNR-mekanisme bliver endnu mere effektiv, samtidig med at de grundlæggende rettigheder respekteres fuldt ud. Kommissionens overvågning af gennemførelsen af PNR-direktivet fortsætter efter den aktuelle revision er afsluttet. Denne rapport, som ikke bør betragtes som en definitiv vurdering af de nationale gennemførelsesforanstaltningers overensstemmelse med direktivet, vil fremme dialogen med medlemsstaterne om eventuelle afvigelser fra direktivets krav. I den forbindelse vil det også blive vurderet, om det er nødvendigt at indlede traktatbrudssager for ufuldstændig gennemførelse.
Kommissionen mener, at der på nuværende tidspunkt ikke bør foreslås ændringer af PNR-direktivet. Efter en første periode, hvor prioriteten var at opnå fuld gennemførelse, er tiden nu inde til at fokusere på at sikre, at direktivet er blevet gennemført korrekt. Desuden vil nogle af de problemer, der opstår som følge af den praktiske anvendelse af PNR-direktivet, og som er beskrevet ovenfor, kræve yderligere vurdering. Dette gælder f.eks. visse aspekter vedrørende en eventuel udvidelse af direktivets anvendelsesområde. Ved en sådan vurdering bør der også tages hensyn til den yderligere dokumentation, der følger af den igangværende evaluering af direktivet om forhåndsinformation om passagerer. Før der træffes afgørelse om, hvorvidt der skal foreslås en revision af PNR-direktivet, vil der også blive taget hensyn til resultatet af de anmodninger om præjudicielle afgørelser, der i øjeblikket behandles af Domstolen 20 .
Europa-Parlamentets og Rådets direktiv (EU) 2016/681 af 27. april 2016 om anvendelse af passagerlisteoplysninger (PNR-oplysninger) til at forebygge, opdage, efterforske og retsforfølge terrorhandlinger og grov kriminalitet, EUT L 119 af 4.5.2016, s. 132.
Belgien, Bulgarien, Frankrig, Tyskland, Letland og Nederlandene.
COM(2010) 492 endelig af 21. september 2010.
Aftale mellem Den Europæiske Union og Australien om luftfartsselskabers behandling og overførsel af passagerlisteoplysninger (PNR-oplysninger) til de australske told- og grænsekontrolmyndigheder, EUT L 186 af 14.7.2012, s. 4. Den fælles gennemgang og evaluering af denne aftale er i øjeblikket i gang.
Aftale mellem Amerikas Forenede Stater og Den Europæiske Union om anvendelse og overførsel af passagerlisteoplysninger til United States Department of Homeland Security, EUT L 215 af 11.8.2012, s. 5. Den fælles evaluering af denne aftale er i øjeblikket i gang.
Domstolens udtalelse 1/15 (store afdeling), ECLI:EU:C:2017:592.
Fælles erklæring fra topmødet mellem EU og Canada, den 17.-18. juli 2019 i Montreal.
Rådets afgørelse om bemyndigelse til at indlede forhandlinger med Japan om en aftale mellem Den Europæiske Union og Japan om overførsel og brug af passagerlisteoplysninger (PNR-oplysninger) med henblik på at forebygge og bekæmpe terrorisme og grov grænseoverskridende kriminalitet, Rådsdokument 5378/20.
Denne finansielle bistand er fordelt mellem medlemsstaterne i henhold til standardfordelingsnøglen for ISF-politi — dvs. 30 % i forhold til befolkningen, 10 % i forhold til området, 15 % i forhold til antallet af skibs- og flypassagerer, 10 % i ton fragt (fly og skib), 35 % omvendt proportionalt med BNP.
Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EØS-relevant tekst), EUT L 119 af 4.5.2016, s. 1.
Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, opdage eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA, EUT L 119 af 4.5.2016, s. 89.
COM(2020) 262 final af 24. juni 2020.
COM(2020) 264 final af 24. juni 2020.
Anmodning om præjudiciel afgørelse i sag C-817/19, Ligue des droits humains, EUT C 36 af 3.2.2020, s. 16-17 (verserende).
Anmodning om præjudiciel afgørelse i de forenede sager C-148/20, C-149/20 og C-150/20, Deutsche Lufthansa, endnu ikke offentliggjort (verserende).
Resolution 2396 (2017) — Vedtaget af Sikkerhedsrådet på dets 8148th samling, der fandt sted den 21. december 2017.
Der er foretaget en omfattende vurdering af fuldstændigheden og overensstemmelsen af de nationale gennemførelsesforanstaltninger og den praktiske gennemførelse heraf inden for rammerne af vurderingen af overholdelsen foretaget af en ekstern kontrahent under Kommissionens tilsyn. For de 23 medlemsstater, som havde givet meddelelse om fuld gennemførelse pr. 10. juni 2019, er vurderingen afsluttet. For tre medlemsstater, der gav meddelelse efter denne dato, er det kun den indledende vurdering, der er afsluttet.
Nogle af eksemplerne findes i afsnit 5.1 og 5.2 i arbejdsdokumentet.
Rådsdokument 14746/19, vedtaget den 2. december 2019.
Jf. fodnote 15 og 16.