22.6.2011   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 181/24

1.

Στις 2 Φεβρουαρίου 2011, η Επιτροπή εξέδωσε πρόταση οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τη χρήση των δεδομένων που περιέχονται στους φακέλους επιβατών (δεδομένα PNR) για την πρόληψη, ανίχνευση, διερεύνηση και δίωξη τρομοκρατικών και άλλων σοβαρών εγκλημάτων (στο εξής «η πρόταση») (3). Η πρόταση εστάλη αυθημερόν στον ΕΕΠΔ για γνωμοδότηση.

2.

Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για το γεγονός ότι ζητήθηκε η γνώμη του από την Επιτροπή. Ο ΕΕΠΔ είχε τη δυνατότητα να διατυπώσει άτυπα σχόλια και πριν από την έκδοση της πρότασης. Ορισμένα από τα σχόλια αυτά έχουν ληφθεί υπόψη στην πρόταση και ο ΕΕΠΔ σημειώνει ότι, σε γενικές γραμμές, οι εγγυήσεις προστασίας δεδομένων που προβλέπει η πρόταση έχουν ενισχυθεί. Ωστόσο, για μια σειρά ζητημάτων, εξακολουθούν να εγείρονται προβληματισμοί, ιδίως όσον αφορά την κλίμακα και τους σκοπούς της συλλογής δεδομένων προσωπικού χαρακτήρα.

3.

Οι συζητήσεις για έναν πιθανό μηχανισμό PNR στο πλαίσιο της ΕΕ βρίσκονται σε εξέλιξη από το 2007, όταν η Επιτροπή εξέδωσε πρόταση απόφασης-πλαισίου του Συμβουλίου για το συγκεκριμένο ζήτημα (4). Ο κύριος σκοπός ενός μηχανισμού PNR της ΕΕ είναι η θέσπιση ενός συστήματος που θα υποχρεώνει τους αερομεταφορείς που εκτελούν διεθνείς πτήσεις μεταξύ της ΕΕ και τρίτων χωρών να διαβιβάζουν τα δεδομένα PNR όλων των επιβατών στις αρμόδιες αρχές, για τους σκοπούς της πρόληψης, ανίχνευσης, διερεύνησης και δίωξης τρομοκρατικών και άλλων σοβαρών εγκλημάτων. Τα δεδομένα θα συγκεντρώνονται κεντρικά και θα αναλύονται από μονάδες στοιχείων επιβατών και το αποτέλεσμα της ανάλυσης θα διαβιβάζεται στις αρμόδιες εθνικές αρχές του κάθε κράτους μέλους.

4.

Από το 2007 ο ΕΕΠΔ έχει παρακολουθήσει από κοντά τις εξελίξεις σχετικά με την πιθανή θέσπιση μηχανισμού PNR της ΕΕ, παράλληλα με τις εξελίξεις σχετικά με τους μηχανισμούς PNR τρίτων χωρών. Στις 20 Δεκεμβρίου 2007 ο ΕΕΠΔ εξέδωσε γνωμοδότηση επί της συγκεκριμένης πρότασης της Επιτροπής (5). Σε πολλές άλλες περιστάσεις διατυπώθηκαν επίσης συναφή σχόλια, όχι μόνο από τον ΕΕΠΔ αλλά και από την ομάδα εργασίας του άρθρου 29 (6), σχετικά με το ζήτημα της συμμόρφωσης της επεξεργασίας των δεδομένων PNR για σκοπούς επιβολής του νόμου προς τις αρχές της αναγκαιότητας και της αναλογικότητας, καθώς και σχετικά με άλλες βασικές εγγυήσεις προστασίας δεδομένων.

5.

Το κύριο ζήτημα που εγείρεται συστηματικά από τον ΕΕΠΔ αφορά κυρίως την αιτιολόγηση της αναγκαιότητας ενός ευρωπαϊκού μηχανισμού PNR σε συνδυασμό με διάφορα άλλα μέσα που επιτρέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπούς επιβολής του νόμου.

6.

Ο ΕΕΠΔ αναγνωρίζει τις εμφανείς βελτιώσεις όσον αφορά την προστασία δεδομένων στην παρούσα πρόταση, σε σχέση με την εκδοχή του εγγράφου επί της οποίας είχε γνωμοδοτήσει σε προηγούμενο στάδιο. Οι βελτιώσεις αυτές αφορούν ιδίως το πεδίο εφαρμογής της πρότασης, τον ορισμό του ρόλου των διαφόρων ενδιαφερομένων (μονάδες στοιχείων επιβατών), τον αποκλεισμό της επεξεργασίας ευαίσθητων δεδομένων, την μετακίνηση προς ένα σύστημα «προώθησης» χωρίς μεταβατική περίοδο (7) και την οριοθέτηση της περιόδου διατήρησης των δεδομένων.

7.

Ο ΕΕΠΔ εκφράζει επίσης την ικανοποίησή του για την περαιτέρω ανάπτυξη που γίνεται μέσω της εκτίμησης επιπτώσεων σχετικά με τους λόγους που δικαιολογούν τη θέσπιση μηχανισμού PNR της ΕΕ. Ωστόσο, ενώ υπάρχει δεδομένη βούληση να αποσαφηνιστεί η αναγκαιότητα του μηχανισμού, ο ΕΕΠΔ εξακολουθεί να μη βρίσκει στις νέες αυτές αιτιολογήσεις μια πειστική βάση για την ανάπτυξη του συστήματος, ιδίως όσον αφορά την ευρείας κλίμακας «προηγούμενη αξιολόγηση» όλων των επιβατών. Η αναγκαιότητα και αναλογικότητα αναλύονται στο κεφάλαιο ΙΙ ενώ το κεφάλαιο III επικεντρώνεται σε πιο ειδικές πτυχές της πρότασης.

8.

Η κατάδειξη της αναγκαιότητας και της αναλογικότητας της επεξεργασίας των δεδομένων συνιστά απαραίτητη προϋπόθεση για την ανάπτυξη του μηχανισμού PNR. Ο ΕΕΠΔ έχει ήδη υπογραμμίσει σε προηγούμενες περιστάσεις, ιδίως στο πλαίσιο της πιθανής αναθεώρησης της οδηγίας 2006/24/ΕΚ («οδηγία για τη διατήρηση των δεδομένων»), το γεγονός ότι η ανάγκη επεξεργασίας ή αποθήκευσης μαζικών ποσοτήτων πληροφοριών πρέπει να βασίζεται σε μια ξεκάθαρη απόδειξη της σχέσης μεταξύ χρήσης και αποτελέσματος και ότι πρέπει να επιτρέπει, ως απολύτως απαραίτητη προϋπόθεση, την εξέταση του εάν παρόμοια αποτελέσματα θα μπορούσαν να έχουν επιτευχθεί με εναλλακτικά και λιγότερο παρεμβατικά ως προς την ιδιωτική ζωή μέτρα (8).

9.

Προκειμένου να αιτιολογήσουν τη θέσπιση του μηχανισμού, η πρόταση, και ιδίως η εκτίμηση επιπτώσεων, περιλαμβάνουν εκτενή τεκμηρίωση και νομικά επιχειρήματα ώστε να καταδείξουν τόσο την αναγκαιότητα του μηχανισμού όσο και τη συμμόρφωσή του προς τις απαιτήσεις προστασίας δεδομένων. Αναφέρεται μάλιστα ότι ο μηχανισμός παράγει προστιθέμενη αξία σε ό,τι αφορά την εναρμόνιση των προτύπων προστασίας δεδομένων.

10.

Μετά την ανάλυση των εν λόγω στοιχείων, ο ΕΕΠΔ θεωρεί ότι η πρόταση ως έχει δεν πληροί τις προϋποθέσεις της αναγκαιότητας και της αναλογικότητας, όπως επιβάλλονται από το άρθρο 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ένωσης, το άρθρο 8 της ΕΣΔΑ και το άρθρο 16 της ΣΛΕΕ. Το σκεπτικό στο οποίο βασίζεται αυτή η εκτίμηση αναλύεται στις ακόλουθες παραγράφους.

11.

Ο ΕΕΠΔ επισημαίνει ότι η εκτίμηση επιπτώσεων περιλαμβάνει εκτενείς εξηγήσεις και στατιστικά στοιχεία προς αιτιολόγηση της πρότασης. Ωστόσο, τα στοιχεία αυτά δεν είναι πειστικά. Για παράδειγμα, περιγράφοντας την απειλή της τρομοκρατίας και άλλων σοβαρών εγκλημάτων, τόσο η εκτίμηση επιπτώσεων όσο και η αιτιολογική έκθεση της πρότασης (9) αναφέρουν τον αριθμό των 14 000 αξιοποίνων πράξεων ανά 100 000 πληθυσμού στα κράτη μέλη της ΕΕ κατά το 2007. Ενώ ο αριθμός αυτός μπορεί να είναι εντυπωσιακός, αφορά αδιαφοροποίητους τύπους αξιόποινων πράξεων και δεν μπορεί να χρησιμοποιηθεί προς αιτιολόγηση μιας πρότασης που στοχεύει στην καταπολέμηση ενός συγκεκριμένου τύπου σοβαρών διεθνικών εγκλημάτων και τρομοκρατικών ενεργειών. Επίσης, η μνημόνευση μιας έκθεσης για τα «προβλήματα» των ναρκωτικών, χωρίς να γίνεται σύνδεση των στατιστικών στοιχείων με το είδος της διακίνησης ναρκωτικών που αφορά η πρόταση, δεν συνιστά κατά την άποψη του ΕΕΠΔ έγκυρη αναφορά. Το ίδιο ισχύει και για τις ενδείξεις των συνεπειών των εγκλημάτων, όπου γίνεται λόγος για την «αξία της κλαπείσας περιουσίας» και τις ψυχολογικές και σωματικές επιπτώσεις για τα θύματα, καθώς τα στοιχεία αυτά δεν συνδέονται άμεσα με τον σκοπό της πρότασης.

12.

Ως ένα τελευταίο παράδειγμα, η εκτίμηση επιπτώσεων αναφέρει ότι το Βέλγιο «ανέφερε ότι το 95 % όλων των κατασχέσεων ναρκωτικών κατά το 2009 έγινε αποκλειστικά ή κατά κύριο λόγο χάρη στην επεξεργασία δεδομένων PNR». Πρέπει ωστόσο να τονιστεί ότι το Βέλγιο δεν διαθέτει (ακόμα) συστηματικό μηχανισμό ανάλογο με αυτόν που προβλέπεται στην πρόταση. Αυτό θα μπορούσε να σημαίνει ότι τα δεδομένα PNR μπορεί να είναι χρήσιμα σε στοχευμένες περιπτώσεις, γεγονός που δεν αμφισβητεί ο ΕΕΠΔ. Αυτό που εγείρει σοβαρά ζητήματα προστασίας δεδομένων είναι περισσότερο η ευρεία συλλογή δεδομένων με σκοπό τη συστηματική αξιολόγηση του συνόλου των επιβατών.

13.

Ο ΕΕΠΔ θεωρεί ότι δεν υφίσταται επαρκής, συναφής και ακριβής προηγούμενη τεκμηρίωση η οποία να καταδεικνύει την αναγκαιότητα του μέσου.

14.

Ενώ το έγγραφο κάνει λόγο για παρέμβαση των προτεινόμενων μέτρων επεξεργασίας δεδομένων στις διατάξεις του Χάρτη, της ΕΣΔΑ και του άρθρου 16 της ΣΛΕΕ, αναφέρεται κατευθείαν στις δυνατότητες περιορισμού των σχετικών δικαιωμάτων και αρκείται στο να συμπεράνει ότι «καθώς τα προτεινόμενα μέτρα αποσκοπούν στην καταπολέμηση της τρομοκρατίας και άλλων σοβαρών εγκλημάτων, περιλαμβανόμενα σε νομοθετική πράξη, θα συμμορφώνονταν οπωσδήποτε με τέτοιες απαιτήσεις, υπό την προϋπόθεση ότι είναι αναγκαία σε μια δημοκρατική κοινωνία και με την επιφύλαξη της αρχής της αναλογικότητας» (10). Απουσιάζει, ωστόσο, μιας σαφής απόδειξη του γεγονότος ότι τα μέτρα είναι ουσιαστικά και ότι δεν υπάρχουν άλλες λιγότερο παρεμβατικές εναλλακτικές λύσεις.

15.

Υπό την έννοια αυτή, το γεγονός ότι πρόσθετοι σκοποί, όπως η επιβολή του νόμου στους μετανάστες, ο κατάλογος ατόμων για τα οποία ισχύει απαγόρευση πτήσης («no flight list») και η ασφάλεια της υγείας, προβλέφθηκαν αλλά δεν συμπεριλήφθηκαν τελικά λόγω ζητημάτων αναλογικότητας δεν σημαίνει ότι ο «περιορισμός» της επεξεργασίας δεδομένων PNR στα σοβαρά εγκλήματα και την τρομοκρατία είναι τοις πράγμασι αναλογικός καθότι λιγότερο παρεμβατικός. Δεν εξετάστηκε επίσης η επιλογή του περιορισμού του μηχανισμού στην καταπολέμηση της τρομοκρατίας, χωρίς να συμπεριλαμβάνονται άλλα εγκλήματα, όπως προβλεπόταν σε προηγούμενους μηχανισμούς, και ιδίως στο προηγούμενο σύστημα PNR της Αυστραλίας. Ο ΕΕΠΔ τονίζει ότι στον αρχικό αυτό μηχανισμό, για τον οποίο η ομάδα εργασίας του άρθρου 29 εξέδωσε θετική γνωμοδότηση το 2004, οι σκοποί περιορίζονταν στην «ταυτοποίηση των επιβατών αυτών που ενδέχεται να αποτελέσουν απειλή για τρομοκρατική ή σχετική εγκληματική δραστηριότητα» (11). Το αυστραλιανό σύστημα δεν προέβλεπε επίσης διατήρηση των δεδομένων PNR παρά μόνο για συγκεκριμένους επιβάτες για τους οποίους κρινόταν ότι αποτελούσαν συγκεκριμένη απειλή (12).

16.

Επιπλέον, όσον αφορά την προβλεψιμότητα της παρακολούθησης για τα πρόσωπα στα οποία αφορούν τα δεδομένα, είναι αμφίβολο εάν η πρόταση της Επιτροπής πληροί τις απαιτήσεις μιας ορθής νομικής βάσης στο πλαίσιο του δικαίου της ΕΕ: η «αξιολόγηση» των επιβατών (προηγούμενη διατύπωση: «εκτίμηση κινδύνου») θα γίνεται βάσει συνεχώς μεταβαλλόμενων και αδιαφανών κριτηρίων. Όπως αναφέρεται ρητά στο κείμενο, ο κύριος σκοπός του συστήματος δεν είναι ο παραδοσιακός συνοριακός έλεγχος, αλλά η συλλογή πληροφοριών (13) και η σύλληψη προσώπων που δεν είναι ύποπτοι, πριν από τη διάπραξη εγκλήματος. Η ανάπτυξη ενός τέτοιου συστήματος σε ευρωπαϊκή κλίμακα, με τη συλλογή δεδομένων για όλους τους επιβάτες και τη λήψη αποφάσεων βάσει άγνωστων και μεταβαλλόμενων κριτηρίων αξιολόγησης, εγείρει σοβαρά ζητήματα διαφάνειας και αναλογικότητας.

17.

Ο μοναδικός σκοπός ο οποίος, σύμφωνα με τον ΕΕΠΔ, θα συμμορφωνόταν προς τις απαιτήσεις της διαφάνειας και της αναλογικότητας θα ήταν η χρήση των δεδομένων PNR κατά περίπτωση, όπως αναφέρεται στο άρθρο 4 παράγραφος 2 στοιχείο γ), αλλά μόνο εφόσον συντρέχει σοβαρή και συγκεκριμένη απειλή βάσει συγκεκριμένων δεικτών.

18.

Το άρθρο 4 παράγραφος 2 στοιχείο β) ορίζει ότι μια μονάδα στοιχείων επιβατών μπορεί να διεξάγει αξιολόγηση των επιβατών και στο πλαίσιο αυτής μπορεί να συγκρίνει τα δεδομένα PNR με «σχετικές βάσεις δεδομένων», όπως ορίζεται στο άρθρο 4 παράγραφος 2 στοιχείο β). Η εν λόγω διάταξη δεν ορίζει ποιες είναι αυτές οι σχετικές βάσεις δεδομένων. Επομένως, το μέτρο δεν είναι προβλέψιμο, παρά τη σχετική απαίτηση του Χάρτη και της ΕΣΔΑ. Η διάταξη εγείρει επίσης το ζήτημα της συμβατότητάς του με την αρχή του περιορισμού του σκοπού: σύμφωνα με τον ΕΕΠΔ, πρέπει να αποκλείεται π.χ. για βάσεις δεδομένων όπως το Eurodac, που έχει αναπτυχθεί για διαφορετικούς σκοπούς (14). Επιπλέον, η αξιολόγηση αυτή πρέπει να είναι εφικτή μόνο εφόσον συντρέχει ειδική ανάγκη, σε συγκεκριμένη υπόθεση όπου υπάρχει εκ των προτέρων υποψία για κάποιο πρόσωπο μετά τη διάπραξη εγκλήματος. Για παράδειγμα, ο συστηματικός έλεγχος της βάσης δεδομένων του Συστήματος Πληροφοριών για τις Θεωρήσεις (VIS) (15) με αντιπαραβολή όλων των δεδομένων PNR θα ήταν υπερβολικός και δυσανάλογος.

19.

Η ιδέα σύμφωνα με την οποία η πρόταση θα ενίσχυε την προστασία δεδομένων παρέχοντας ένα ενιαίο πλαίσιο με ισότιμους όρους ανταγωνισμού όσον αφορά τα δικαιώματα των ατόμων είναι αμφισβητήσιμη. Ο ΕΕΠΔ αναγνωρίζει το γεγονός ότι, εφόσον διασφαλίζονταν η αναγκαιότητα και αναλογικότητα του συστήματος, τυχόν ενιαία πρότυπα μεταξύ των κρατών μελών της ΕΕ, συμπεριλαμβανομένης της προστασίας δεδομένων, θα ενίσχυαν την ασφάλεια δικαίου. Ωστόσο, με την τρέχουσα διατύπωσή της, η πρόταση αναφέρει, στην αιτιολογική σκέψη 28, ότι «η οδηγία δεν επηρεάζει τη δυνατότητα των κρατών μελών να προβλέπουν, δυνάμει της εθνικής νομοθεσίας τους, ένα σύστημα συλλογής και επεξεργασίας δεδομένων PNR για σκοπούς άλλους πλην εκείνων που καθορίζονται στην παρούσα οδηγία ή να συλλέγουν από μεταφορείς άλλους πλην εκείνων που αναφέρονται στην οδηγία, δεδομένα σχετικά με εσωτερικές πτήσεις (…)».

20.

Η εναρμόνιση που επιτυγχάνεται από την πρόταση είναι επομένως περιορισμένη. Μπορεί να καλύπτει τα δικαιώματα των ατόμων στα οποία αφορούν τα δεδομένα, όχι όμως και τον περιορισμό του σκοπού, και μπορεί να θεωρηθεί ότι σύμφωνα με την υφιστάμενη διατύπωση τα συστήματα PNR που χρησιμοποιούνται ήδη, π.χ. για την καταπολέμηση της παράνομης μετανάστευσης, θα μπορούσαν να συνεχίσουν να υφίστανται δυνάμει της οδηγίας.

21.

Αυτό σημαίνει ότι, αφενός, ορισμένες διαφορές θα συνέχιζαν να υπάρχουν μεταξύ των κρατών μελών που έχουν ήδη αναπτύξει μηχανισμούς PNR και, αφετέρου, ότι η μεγάλη πλειονότητα των κρατών μελών που δεν συλλέγουν συστηματικά δεδομένα PNR (21 από τα 27 κράτη μέλη) θα υποχρεώνονταν να το πράξουν. Ο ΕΕΠΔ θεωρεί ότι, από τη σκοπιά αυτή, η προστιθέμενη αξία ως προς την προστασία δεδομένων είναι άκρως αμφισβητήσιμη.

22.

Αντιθέτως, οι συνέπειες της αιτιολογικής σκέψης 28 συνιστούν σοβαρή παραβίαση της αρχής του περιορισμού του σκοπού. Κατά την άποψη του ΕΕΠΔ, η πρόταση πρέπει να ορίζει ρητά ότι τα δεδομένα PNR δεν μπορούν να χρησιμοποιηθούν για άλλους σκοπούς.

23.

Ο ΕΕΠΔ καταλήγει σε συμπέρασμα παρόμοιο με εκείνο που αφορούσε την αξιολόγηση της οδηγίας για τη διατήρηση των δεδομένων: και στα δύο πλαίσια, η απουσία πραγματικής εναρμόνισης συμβαδίζει με την απουσία ασφάλειας δικαίου. Επιπλέον, η πρόσθετη συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα γίνεται υποχρεωτική για όλα τα κράτη μέλη, ενώ δεν έχει καταδειχθεί η πραγματική αναγκαιότητα θέσπισης του μηχανισμού.

24.

Ο ΕΕΠΔ επισημαίνει περαιτέρω ότι οι εξελίξεις σχετικά με το PNR συνδέονται με την τρέχουσα γενική αξιολόγηση όλων των μέσων της ΕΕ στον τομέα της διαχείρισης της ανταλλαγής πληροφοριών, η οποία εγκαινιάστηκε από την Επιτροπή τον Ιανουάριο του 2010 και αναπτύχθηκε εκτενέστερα στην πρόσφατη ανακοίνωση σχετικά με την επισκόπηση της διαχείρισης των πληροφοριών στον χώρο ελευθερίας, ασφάλειας και δικαιοσύνης (16). Υπάρχει συγκεκριμένα μια σαφής σύνδεση με την τρέχουσα συζήτηση επί της ευρωπαϊκής στρατηγικής για τη διαχείριση των πληροφοριών. Ο ΕΕΠΔ θεωρεί ότι, ως προς αυτό, τα αποτελέσματα του τρέχοντος έργου για το ευρωπαϊκό μοντέλο ανταλλαγής πληροφοριών που αναμένονται το 2012 πρέπει να ληφθούν υπόψη κατά την αξιολόγηση της ανάγκης για ένα ευρωπαϊκό PNR.

25.

Στο πλαίσιο αυτό, και δεδομένης της αδυναμίας της πρότασης, και ιδίως της εκτίμησης επιπτώσεων, ο ΕΕΠΔ θεωρεί ότι απαιτείται συγκεκριμένη εκτίμηση επιπτώσεων ως προς την ιδιωτική ζωή και την προστασία των δεδομένων σε περιπτώσεις όπως η προκείμενη, όπου η ουσία της πρότασης επηρεάζει τα θεμελιώδη δικαιώματα στην ιδιωτική ζωή και την προστασία των δεδομένων. Μια γενική εκτίμηση επιπτώσεων δεν είναι επαρκής.

26.

Τα τρομοκρατικά εγκλήματα, τα σοβαρά εγκλήματα και τα σοβαρά διεθνικά εγκλήματα ορίζονται στο άρθρο 2 στοιχεία ζ), η) και θ) της πρότασης. Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για το γεγονός ότι οι ορισμοί —και το πεδίο εφαρμογής τους— έχουν εξειδικευτεί περισσότερο, με διαφοροποίηση μεταξύ σοβαρών εγκλημάτων και σοβαρών διεθνικών εγκλημάτων. Αυτή η διάκριση είναι ευπρόσδεκτη, ιδίως εφόσον συνεπάγεται μια διαφορετική επεξεργασία των δεδομένων προσωπικού χαρακτήρα, αποκλείοντας την αξιολόγηση βάσει προκαθορισμένων κριτηρίων όταν πρόκειται για σοβαρά εγκλήματα που δεν έχουν διεθνικό χαρακτήρα.

27.

Ωστόσο, ο ορισμός των σοβαρών εγκλημάτων εξακολουθεί, κατά την άποψη του ΕΕΠΔ, να είναι πολύ ευρύς. Αυτό αναγνωρίζεται από την πρόταση, η οποία ορίζει ότι τα κράτη μέλη μπορούν εντούτοις να αποκλείσουν τα ήσσονος σημασίας αδικήματα που εμπίπτουν στον ορισμό των σοβαρών εγκλημάτων (17), γεγονός το οποίο όμως δεν θα συμφωνούσε με την αρχή της αναλογικότητας. Η διατύπωση αυτή συνεπάγεται ότι ο ορισμός, όπως δίνεται στην πρόταση, μπορεί κάλλιστα να περιλαμβάνει και ήσσονος σημασίας αδικήματα, για τα οποία η επεξεργασία των δεδομένων PNR θα ήταν δυσανάλογη. Τι ακριβώς πρέπει να καλύπτει ο ορισμός των ήσσονος σημασίας αδικημάτων παραμένει ασαφές. Αντί να αφεθεί στα κράτη μέλη η ευχέρεια να περιορίσουν το πεδίο εφαρμογής, ο ΕΕΠΔ θεωρεί ότι η πρόταση πρέπει να αναφέρει ρητά τα αδικήματα που πρέπει να συμπεριληφθούν στο πεδίο εφαρμογής, καθώς και εκείνα που πρέπει να εξαιρεθούν, εφόσον θεωρούνται ήσσονος σημασίας και δεν πληρούν τις προϋποθέσεις ως προς την αναλογικότητα.

28.

Ο ίδιος αυτός προβληματισμός ισχύει και όσον αφορά τη δυνατότητα που αφήνεται ανοιχτή στο άρθρο 5 παράγραφος 5 για επεξεργασία δεδομένων που αφορούν κάθε είδους εγκληματικές πράξεις, εφόσον αυτές έχουν διαπιστωθεί στο πλαίσιο μέτρων επιβολής του νόμου, καθώς και για τη δυνατότητα που αναφέρεται στην αιτιολογική σκέψη 28 για διεύρυνση του πεδίου εφαρμογής σε άλλους σκοπούς πλην εκείνων που προβλέπονται από την πρόταση ή σε άλλους μεταφορείς.

29.

Ο ΕΕΠΔ προβληματίζεται επίσης όσον αφορά τη δυνατότητα που προβλέπεται από το άρθρο 17 να συμπεριληφθούν και οι εσωτερικές πτήσεις στο πεδίο εφαρμογής της οδηγίας, με βάση την αποκτηθείσα πείρα από εκείνα τα κράτη μέλη που συλλέγουν ήδη τέτοια δεδομένα. Μια τέτοια διεύρυνση του πεδίου εφαρμογής του μηχανισμού PNR θα απειλούσε ακόμη περισσότερο τα θεμελιώδη δικαιώματα των ατόμων και δεν πρέπει να προβλέπεται χωρίς την κατάλληλη ανάλυση, συμπεριλαμβανομένης μιας εκτενούς εκτίμησης επιπτώσεων.

30.

Συμπερασματικά, το να αφήνεται ανοιχτό το πεδίο εφαρμογής και να δίνεται στα κράτη μέλη η δυνατότητα να διευρύνουν τον σκοπό του μηχανισμού αντιβαίνει στην απαίτηση σύμφωνα με την οποία τα δεδομένα μπορούν να συλλέγονται μόνο για καθορισμένους και σαφείς σκοπούς.

31.

Ο ρόλος των PIU και οι εγγυήσεις σχετικά με την επεξεργασία των δεδομένων PNR εγείρουν ειδικά ζητήματα, ιδίως καθώς οι PIU λαμβάνουν δεδομένα όλων των επιβατών από τους αερομεταφορείς και έχουν —βάσει του κειμένου της πρότασης— ευρείες αρμοδιότητες ως προς την επεξεργασία των δεδομένων αυτών. Οι εν λόγω αρμοδιότητες περιλαμβάνουν την αξιολόγηση της συμπεριφοράς των επιβατών που δεν θεωρούνται ύποπτοι για τη διάπραξη οποιουδήποτε αδικήματος και τη δυνατότητα αντιπαραβολής των δεδομένων PNR με απροσδιόριστες βάσεις δεδομένων (18). Ο ΕΕΠΔ λαμβάνει υπόψη τους «περιοριστικούς» όρους πρόσβασης που προβλέπονται στην πρόταση, αλλά θεωρεί ότι οι όροι αυτοί δεν αρκούν από μόνοι τους, δεδομένων των εκτενών αρμοδιοτήτων των PIU.

32.

Κατά πρώτον, ο χαρακτήρας της αρχής που ορίζεται ως PIU, όπως και η σύνθεσή της, παραμένουν ασαφείς. Η πρόταση αναφέρει τη δυνατότητα τα μέλη του προσωπικού της να «αποσπώνται από τις αρμόδιες δημόσιες αρχές», αλλά δεν προσφέρει τυχόν εγγυήσεις σε ό,τι αφορά την αρμοδιότητα και την ακεραιότητα του προσωπικού της μονάδας PIU. Ο ΕΕΠΔ συνιστά να συμπεριληφθούν στο κείμενο της πρότασης τέτοιου είδους απαιτήσεις, λαμβανομένου υπόψη του ευαίσθητου χαρακτήρα της επεξεργασίας που θα εκτελείται από τις PIU.

33.

Κατά δεύτερον, η πρόταση δίνει τη δυνατότητα να ορίζεται μία PIU για διάφορα κράτη μέλη. Αυτό συνεπάγεται με τη σειρά του κινδύνους κατάχρησης και διαβίβασης δεδομένων εκτός των όρων της πρότασης. Ο ΕΕΠΔ αναγνωρίζει ότι ενδέχεται για λόγους αποτελεσματικότητας ορισμένα κράτη μέλη, ιδίως τα μικρότερα, να πρέπει να συνδυάσουν τις δυνάμεις τους, αλλά συνιστά να περιληφθούν στο κείμενο προϋποθέσεις για την εφαρμογή της συγκεκριμένης δυνατότητας. Οι προϋποθέσεις αυτές πρέπει να αφορούν τη συνεργασία με τις αρμόδιες αρχές και την εποπτεία, ιδίως όσον αφορά την αρχή προστασίας δεδομένων που θα είναι αρμόδια για την εποπτεία, καθώς και σε ό,τι αφορά την άσκηση των δικαιωμάτων των προσώπων στα οποία αφορούν τα δεδομένα, εφόσον αρμόδιες για την εποπτεία της PIU ενδέχεται να είναι διάφορες αρχές.

34.

Υπάρχει κίνδυνος υφέρπουσας διεύρυνσης αρμοδιοτήτων που συνδέεται με τα προαναφερθέντα στοιχεία, ιδίως όσον αφορά την ποιότητα του προσωπικού που θα είναι αρμόδιο να αναλύει τα δεδομένα, καθώς και όσον αφορά την από κοινού χρήση μιας PIU από διάφορα κράτη μέλη.

35.

Κατά τρίτον, ο ΕΕΠΔ αμφισβητεί τις εγγυήσεις που προβλέπονται έναντι της κατάχρησης. Οι υποχρεώσεις καταχώρισης είναι ευπρόσδεκτες αλλά όχι επαρκείς. Ο αυτοέλεγχος πρέπει να συμπληρώνεται από εξωτερικό έλεγχο, ο οποίος θα γίνεται με πιο συγκροτημένο τρόπο. Ο ΕΕΠΔ προτείνει οι έλεγχοι βάσει εγγράφων να οργανώνονται συστηματικά κάθε τέσσερα χρόνια. Ένα ολοκληρωμένο σύνολο κανόνων ασφάλειας πρέπει να αναπτυχθεί και να επιβληθεί οριζόντια σε όλες τις μονάδες PIU.

36.

Το άρθρο 7 της πρότασης εξετάζει διάφορες υποθετικές περιπτώσεις ανταλλαγής δεδομένων μεταξύ μονάδων PIU —όπως προβλέπεται συνήθως— ή μεταξύ αρμοδίων αρχών ενός κράτους μέλους και μονάδων PIU σε εξαιρετικές περιπτώσεις. Οι προϋποθέσεις είναι επίσης αυστηρότερες ανάλογα με το εάν ζητείται πρόσβαση στη βάση δεδομένων που προβλέπεται στο άρθρο 9 παράγραφος 1, όπου διατηρούνται τα δεδομένα κατά τις πρώτες 30 ημέρες, ή στη βάση δεδομένων που προβλέπεται επίσης στο άρθρο 9 παράγραφος 1, όπου τα δεδομένα διατηρούνται για περαιτέρω περίοδο πέντε ετών.

37.

Οι προϋποθέσεις πρόσβασης ορίζονται αυστηρότερα όταν η αίτηση πρόσβασης υπερβαίνει τη συνήθη διαδικασία. Ο ΕΕΠΔ επισημαίνει ωστόσο ότι η χρησιμοποιούμενη διατύπωση προκαλεί σύγχυση: το άρθρο 7 παράγραφος 2 εφαρμόζεται σε «συγκεκριμένη υπόθεση πρόληψης, ανίχνευσης, διερεύνησης ή δίωξης τρομοκρατικών ή άλλων σοβαρών εγκλημάτων», το άρθρο 7 παράγραφος 3 κάνει λόγο για «εξαιρετικές περιπτώσεις, προκειμένου να αντιμετωπίσει συγκεκριμένη απειλή ή να προβεί σε συγκεκριμένη έρευνα ή δίωξη που έχει σχέση με τρομοκρατικό ή άλλο σοβαρό έγκλημα», ενώ το άρθρο 7 παράγραφος 4 αναφέρεται σε «άμεση και σοβαρή απειλή της δημόσιας ασφάλειας» και το άρθρο 7 παράγραφος 5 σε «συγκεκριμένη και πραγματική απειλή που έχει σχέση με τρομοκρατικά ή άλλα σοβαρά εγκλήματα». Οι προϋποθέσεις πρόσβασης των διαφόρων ενδιαφερομένων στις βάσεις δεδομένων ποικίλλουν ανάλογα με τα εν λόγω κριτήρια. Ωστόσο, η διαφορά μεταξύ μιας συγκεκριμένης απειλής, μιας άμεσης και σοβαρής απειλής και μιας συγκεκριμένης και πραγματικής απειλής δεν είναι σαφής. Ο ΕΕΠΔ υπογραμμίζει την ανάγκη να διευκρινιστούν περαιτέρω οι ακριβείς προϋποθέσεις με βάση τις οποίες θα επιτρέπονται οι διαβιβάσεις δεδομένων.

38.

Η πρόταση αναφέρει ως γενική νομική βάση των αρχών της προστασίας δεδομένων την απόφαση-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου και διευρύνει το πεδίο εφαρμογής της στην επεξεργασία δεδομένων σε εθνικό επίπεδο.

39.

Ο ΕΕΠΔ έχει αναδείξει, ήδη από το 2007 (19), τις αδυναμίες της απόφασης-πλαισίου όσον αφορά τα δικαιώματα των προσώπων στα οποία αφορούν τα δεδομένα. Μεταξύ των στοιχείων που λείπουν από την απόφαση-πλαίσιο συγκαταλέγονται ιδίως ορισμένες απαιτήσεις για παροχή πληροφοριών στα πρόσωπα αυτά σε περίπτωση αίτησης πρόσβασης στα δεδομένα που τους αφορούν: οι πληροφορίες πρέπει να παρέχονται σε κατανοητή μορφή, πρέπει να δηλώνεται ο σκοπός της επεξεργασίας, ενώ υπάρχει επίσης ανάγκη για την ανάπτυξη καλύτερων εχεγγύων σε περίπτωση προσφυγής στην αρχή προστασίας δεδομένων εφόσον ο ενδιαφερόμενος στερείται της δυνατότητας άμεσης πρόσβασης.

40.

Η παραπομπή στην απόφαση-πλαίσιο έχει επίσης συνέπειες σε ό,τι αφορά τον προσδιορισμό της αρχής προστασίας δεδομένων που θα αναλάβει να παρακολουθεί την εφαρμογή της μελλοντικής οδηγίας, καθώς ενδέχεται να μην είναι η ίδια με εκείνη που είναι αρμόδια για ζητήματα του (πρώην) πρώτου πυλώνα. Ο ΕΕΠΔ θεωρεί μη ικανοποιητικό το να βασιζόμαστε, μετά τη Λισαβόνα, αποκλειστικά στην απόφαση-πλαίσιο όταν ένας από τους κύριους στόχους μας είναι να προσαρμόσουμε το νομικό πλαίσιο ώστε να διασφαλίζεται ένα υψηλό και εναρμονισμένο επίπεδο προστασίας κατά μήκος όλων των (πρώην) πυλώνων. Θεωρεί επίσης ότι η πρόταση χρειάζεται πρόσθετες διατάξεις ώστε να συμπληρώνεται η παραπομπή στην απόφαση-πλαίσιο του Συμβουλίου εκεί όπου έχουν εντοπιστεί αδυναμίες, ειδικά σε ό,τι αφορά τους όρους πρόσβασης στα δεδομένα προσωπικού χαρακτήρα.

41.

Οι προβληματισμοί αυτοί αφορούν εξίσου τις διατάξεις σχετικά με τις διαβιβάσεις δεδομένων σε τρίτες χώρες. Η πρόταση παραπέμπει στο άρθρο 13 παράγραφος 3 στοιχείο α) σημείο ii) της απόφασης-πλαισίου, το οποίο προβλέπει ευρείες εξαιρέσεις όσον αφορά τα εχέγγυα προστασίας δεδομένων: αποκλίνει συγκεκριμένα από την απαίτηση της επαρκούς προστασίας «όταν προέχουν έννομα συμφέροντα, ιδίως σημαντικά δημόσια συμφέροντα». Η εν λόγω εξαίρεση διατυπώνεται με ασαφή τρόπο, με αποτέλεσμα να μπορεί να εφαρμόζεται σε πολλές περιπτώσεις επεξεργασίας δεδομένων PNR, εφόσον υπόκειται σε ευρεία ερμηνεία. Ο ΕΕΠΔ θεωρεί ότι η πρόταση πρέπει να αποτρέπει ρητά την εφαρμογή των εξαιρέσεων της απόφασης-πλαισίου σε ό,τι αφορά την επεξεργασία των δεδομένων PNR και να διατηρήσει την απαίτηση για αυστηρή αξιολόγηση της επαρκούς προστασίας.

42.

Η πρόταση προβλέπει περίοδο διατήρησης 30 ημερών, με περαιτέρω τήρηση σε αρχείο για διάστημα πέντε ετών. Η περίοδος διατήρησης έχει μειωθεί σημαντικά σε σύγκριση με προηγούμενες εκδοχές του εγγράφου που προέβλεπαν διατήρηση έως πέντε συν οκτώ επιπλέον χρόνια.

43.

Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για τη μείωση της πρώτης περιόδου διατήρησης στις 30 ημέρες. Εντούτοις, εκφράζει ταυτόχρονα επιφυλάξεις σχετικά με την επιπλέον περίοδο διατήρησης των πέντε ετών: εξακολουθεί να μη μπορεί να κατανοήσει την ανάγκη περαιτέρω διατήρησης των δεδομένων σε μορφή που καθιστά εφικτή την ταυτοποίηση των ατόμων.

44.

Υπογραμμίζει επίσης ένα ζήτημα ορολογίας του κειμένου, το οποίο έχει σημαντικές νομικές συνέπειες: το άρθρο 9 παράγραφος 2 ορίζει ότι τα δεδομένα των επιβατών θα είναι «καλυμμένα», άρα και «ανωνυμοποιημένα». Ωστόσο, το ίδιο κείμενο αναφέρει στη συνέχεια ότι εξακολουθεί να είναι εφικτή η πρόσβαση στο «σύνολο των δεδομένων PNR». Εάν κάτι τέτοιο είναι εφικτό, αυτό σημαίνει ότι τα δεδομένα PNR δεν θα έχουν ποτέ ανωνυμοποιηθεί πλήρως: ενώ εμφανίζονται «καλυμμένα», εξακολουθούν να είναι αναγνωρίσιμα. Εφόσον το πλαίσιο της προστασίας δεδομένων εξακολουθεί να ισχύει πλήρως, εγείρεται το θεμελιώδες ζήτημα της αναγκαιότητας και της αναλογικότητας σε ό,τι αφορά τη διατήρηση αναγνωρίσιμων δεδομένων για όλους τους επιβάτες για περίοδο πέντε ετών.

45.

Η ΕΕΠΔ συνιστά την αναδιατύπωση του κειμένου της πρότασης, ώστε να διασφαλίζεται η αρχή της πραγματικής ανωνυμοποίησης χωρίς δυνατότητα επιστροφής σε αναγνωρίσιμα δεδομένα, γεγονός που σημαίνει ότι δεν θα επιτρέπεται η αναδρομική εξέτασή τους. Τα δεδομένα αυτά θα μπορούν ωστόσο να χρησιμοποιούνται —αποκλειστικά— για γενικούς σκοπούς συλλογής στοιχείων με βάση τον προσδιορισμό των μορφών λειτουργίας της τρομοκρατίας και συναφών εγκληματικών δραστηριοτήτων στις ροές μετακίνησης. Αυτό όμως πρέπει να διαχωρίζεται από τη διατήρηση των δεδομένων σε αναγνωρίσιμη μορφή —υπό ορισμένες εγγυήσεις— σε περιπτώσεις όπου έχουν προκύψει συγκεκριμένες υποψίες.

46.

Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για το γεγονός ότι τα ευαίσθητα δεδομένα δεν περιλαμβάνονται στον κατάλογο των προς επεξεργασία δεδομένων. Τονίζει ωστόσο ότι η πρόταση εξακολουθεί να προβλέπει τη δυνατότητα αποστολής των δεδομένων αυτών στη μονάδα στοιχείων επιβατών, η οποία υποχρεούται στη συνέχεια να τα διαγράφει (άρθρο 4 παράγραφος 1, άρθρο 11). Αυτό που δεν προκύπτει με σαφήνεια από τη διατύπωση του κειμένου είναι το εάν οι μονάδες PIU εξακολουθούν να οφείλουν να φιλτράρουν και να αποκλείουν, ως συνήθη πρακτική, τα ευαίσθητα δεδομένα που λαμβάνουν από τους αερομεταφορείς ή εάν πρέπει να το κάνουν μόνο σε εξαιρετικές περιπτώσεις όπου οι αερομεταφορείς έχουν διαβιβάσει κατά λάθος τα δεδομένα αυτά. Ο ΕΕΠΔ συνιστά να τροποποιηθεί το κείμενο ώστε να καθίσταται σαφές ότι κανένα ευαίσθητο δεδομένο δεν πρέπει να διαβιβάζεται από τους αερομεταφορείς, ήδη από το πρωταρχικό στάδιο της επεξεργασίας τους.

47.

Πέραν των ευαίσθητων δεδομένων, ο κατάλογος εκείνων που μπορούν να διαβιβάζονται αντικατοπτρίζει σε μεγάλο βαθμό τον αντίστοιχο κατάλογο PNR των ΗΠΑ, ο οποίος έχει χαρακτηριστεί ως υπερβολικά εκτενής από διάφορες γνωμοδοτήσεις της ομάδας εργασίας του άρθρου 29 (20). Ο ΕΕΠΔ θεωρεί ότι ο κατάλογος αυτός πρέπει να περιοριστεί σύμφωνα με τις υποδείξεις της ομάδας εργασίας, και ότι τυχόν προσθήκες σε αυτόν πρέπει να δικαιολογούνται δεόντως. Αυτό ισχύει ιδίως για το πεδίο «γενικά σχόλια», το οποίο πρέπει να παραλειφθεί από τον κατάλογο.

48.

Σύμφωνα με το άρθρο 4 παράγραφος 2 στοιχείο α) και στοιχείο β), η αξιολόγηση επιβατών μέσω ελέγχου των δεδομένων τους με προκαθορισμένα κριτήρια ή με σχετικές βάσεις δεδομένων μπορεί να συνεπάγεται αυτοματοποιημένη επεξεργασία αλλά πρέπει να ελέγχεται μεμονωμένα με μη αυτοματοποιημένα μέσα.

49.

Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για τις διευκρινίσεις που παρέχει η νέα έκδοση του κειμένου. Αυτή η ασάφεια του προηγούμενου πεδίου εφαρμογής της διάταξης σχετικά με αυτοματοποιημένες αποφάσεις που παράγουν «δυσμενές έννομο αποτέλεσμα για τον ενδιαφερόμενο ή τον επηρεάζουν σημαντικά (…)» έχει αντικατασταθεί πλέον από σαφέστερη διατύπωση. Είναι πλέον σαφές ότι οποιοδήποτε θετικό αποτέλεσμα αυτής της αυτοματοποιημένης επεξεργασίας επανεξετάζεται μεμονωμένα.

50.

Από τη νέα έκδοση του κειμένου προκύπτει επίσης με σαφήνεια ότι η αξιολόγηση δεν μπορεί σε καμία περίπτωση να βασίζεται στη φυλετική ή εθνοτική καταγωγή, στις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, στα πολιτικά φρονήματα, στη συμμετοχή σε συνδικαλιστική οργάνωση, στην κατάσταση της υγείας ή στον γενετήσιο προσανατολισμό ενός ατόμου. Με άλλα λόγια, ο ΕΕΠΔ συμπεραίνει από τη νέα αυτή διατύπωση ότι καμία απόφαση δεν μπορεί να λαμβάνεται, ούτε εν μέρει, βάσει ευαίσθητων δεδομένων. Αυτό συνάδει με τη διάταξη σύμφωνα με την οποία κανενός είδους ευαίσθητο δεδομένο δεν μπορεί να τυγχάνει επεξεργασίας από τις μονάδες PIU, και ο ΕΕΠΔ εκφράζει επίσης την ικανοποίησή ως προς τούτο.

51.

Ο ΕΕΠΔ αποδίδει εξαιρετική σημασία στη διενέργεια μιας διεξοδικής αξιολόγησης της εφαρμογής της οδηγίας, όπως προβλέπεται στο άρθρο 17. Θεωρεί ότι η επανεξέταση πρέπει να αφορά όχι μόνο τη γενική συμμόρφωση προς τα πρότυπα της προστασίας δεδομένων, αλλά κυρίως, και πιο συγκεκριμένα, το εάν οι μηχανισμοί PNR συνιστούν απαραίτητο μέτρο. Τα στατιστικά δεδομένα που αναφέρονται στο άρθρο 18 διαδραματίζουν σημαίνοντα ρόλο προς την κατεύθυνση αυτή. Ο ΕΕΠΔ θεωρεί ότι οι πληροφορίες αυτές πρέπει να περιλαμβάνουν όχι μόνο τον αριθμό των πράξεων επιβολής του νόμου, όπως προβλέπεται στο σχέδιο, αλλά και τον αριθμό των πραγματικών καταδικών που προέκυψαν —ή όχι— από τις πράξεις επιβολής. Τα δεδομένα αυτά είναι καθοριστικής σημασίας προκειμένου να μπορεί η επανεξέταση να καταλήξει σε συγκεκριμένα συμπεράσματα.

52.

Η πρόταση ισχύει με την επιφύλαξη των υφιστάμενων συμφωνιών με τρίτες χώρες (άρθρο 19). Ο ΕΕΠΔ θεωρεί ότι η διάταξη αυτή πρέπει να αναφέρεται με πιο ρητό τρόπο στον στόχο ενός παγκόσμιου πλαισίου που θα παρέχει εναρμονισμένες εγγυήσεις προστασίας δεδομένων σε ό,τι αφορά τα δεδομένα PNR, εντός και εκτός ΕΕ, όπως έχει ζητηθεί από το Ευρωπαϊκό Κοινοβούλιο και αναπτυχθεί από την Επιτροπή μέσω της ανακοίνωσης της 21ης Σεπτεμβρίου 2010«σχετικά με τη γενική προσέγγιση για τις διαβιβάσεις δεδομένων από τις καταστάσεις με τα ονόματα επιβατών (PNR) σε τρίτες χώρες».

53.

Υπό αυτή την έννοια, οι συμφωνίες με τρίτες χώρες δεν πρέπει να περιλαμβάνουν διατάξεις που δεν διασφαλίζουν το ελάχιστο όριο προστασίας των δεδομένων που προβλέπεται από την οδηγία. Αυτό είναι ιδιαίτερα σημαντικό για την παρούσα φάση κατά την οποία οι συμφωνίες με τις Ηνωμένες Πολιτείες, την Αυστραλία και τον Καναδά τίθενται υπό νέα διαπραγμάτευση με στόχο τη δημιουργία ενός παγκόσμιου —και εναρμονισμένου— πλαισίου.

54.

Η ανάπτυξη ενός μηχανισμού PNR της ΕΕ, παράλληλα με τη διαπραγμάτευση των συμφωνιών PNR με τρίτες χώρες, έχει αποτελέσει μια μακρόχρονη διαδικασία. Ο ΕΕΠΔ αναγνωρίζει ότι, σε σύγκριση με την πρόταση απόφασης-πλαισίου του Συμβουλίου σχετικά με το PNR της ΕΕ, του 2007, έχουν επέλθει σημαντικές βελτιώσεις στο σχέδιο του κειμένου. Έχουν προστεθεί εγγυήσεις για την προστασία δεδομένων, με αφορμή τις συζητήσεις και γνωμοδοτήσεις διαφόρων ενδιαφερομένων, και ιδίως της ομάδας εργασίας του άρθρου 29, του ΕΕΠΔ και του Ευρωπαϊκού Κοινοβουλίου.

55.

Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για τις εν λόγω βελτιώσεις και ιδίως τις προσπάθειες για περιορισμό του πεδίου εφαρμογής της πρότασης και των προϋποθέσεων επεξεργασίας των δεδομένων PNR. Ωστόσο, οφείλει να παρατηρήσει ότι η πρόταση εξακολουθεί να μην πληροί τη βασική προϋπόθεση για την ανάπτυξη ενός μηχανισμού PNR, δηλαδή τη συμμόρφωση προς τις αρχές της αναγκαιότητας και της αναλογικότητας. Ο ΕΕΠΔ υπενθυμίζει ότι, κατά την άποψή του, τα δεδομένα PNR θα μπορούσαν να είναι απαραίτητα για σκοπούς επιβολής του νόμου σε ειδικές περιπτώσεις και ταυτόχρονα να πληρούν τις προϋποθέσεις της προστασίας δεδομένων. Αυτό που εγείρει συγκεκριμένες ανησυχίες είναι η συστηματική χρήση τους για όλους ανεξαιρέτως τους επιβάτες.

56.

Η εκτίμηση επιπτώσεων παρέχει στοιχεία που αποσκοπούν στην αιτιολόγηση της αναγκαιότητας ενός συστήματος PNR για την καταπολέμηση του εγκλήματος, αλλά η φύση των πληροφοριών αυτών είναι πολύ γενική και δεν φαίνεται να δικαιολογεί την ευρείας κλίμακας επεξεργασία των δεδομένων PNR για σκοπούς συλλογής στοιχείων. Κατά την άποψη του ΕΕΠΔ, το μοναδικό μέτρο που συμμορφώνεται με τις απαιτήσεις της προστασίας δεδομένων θα ήταν η χρήση των δεδομένων PNR κατά περίπτωση, όταν συντρέχει σοβαρή απειλή βάσει συγκεκριμένων δεικτών.

57.

Πέραν της θεμελιώδους αυτής αδυναμίας, τα σχόλια του ΕΕΠΔ αφορούν τις ακόλουθες πτυχές:

58.

Ο ΕΕΠΔ συνιστά επίσης οι εξελίξεις σχετικά με τον μηχανισμό PNR της ΕΕ να αξιολογούνται υπό μια ευρύτερη προοπτική, συμπεριλαμβανομένης της τρέχουσας γενικής αξιολόγησης του συνόλου των μέσων της ΕΕ στον τομέα της διαχείρισης της ανταλλαγής πληροφοριών, η οποία εγκαινιάστηκε από την Επιτροπή τον Ιανουάριο του 2010. Ειδικότερα, κατά την αξιολόγηση της αναγκαιότητας ενός μηχανισμού PNR της ΕΕ, πρέπει να ληφθούν υπόψη τα αποτελέσματα των τρεχουσών εργασιών σχετικά με το ευρωπαϊκό μοντέλο ανταλλαγής πληροφοριών που αναμένονται για το 2012.

—

Η γνωμοδότηση της 19ης Οκτωβρίου 2010 που αφορά την ανακοίνωση της Επιτροπής σχετικά με τη γενική προσέγγιση για τις διαβιβάσεις δεδομένων από τις καταστάσεις με τα ονόματα των επιβατών (PNR) σε τρίτες χώρες διατίθεται στη διεύθυνση http://www.edps.europa.eu/EDPSWEB/edps/Consultation/OpinionsC/OC2010

—

Οι γνωμοδοτήσεις της ομάδας εργασίας του άρθρου 29 διατίθενται μέσω του ακόλουθου συνδέσμου: http://ec.europa.eu/justice/policies/privacy/workinggroup/wpdocs/index_en.htm#data_transfers