[pic] | ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ | Βρυξέλλες, 21.9.2010 COM(2010) 492 τελικό ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ σχετικά με τη γενική προσέγγιση για τις διαβιβάσεις δεδομένων από τις καταστάσεις με τα ονόματα των επιβατών (PNR) σε τρίτες χώρες ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ σχετικά με τη γενική προσέγγιση για τις διαβιβάσεις δεδομένων από τις καταστάσεις με τα ονόματα των επιβατών (PNR) σε τρίτες χώρες Εισαγωγή Οι τρομοκρατικές επιθέσεις του 2001 στις Ηνωμένες Πολιτείες, του 2004 στη Μαδρίτη και του 2005 στο Λονδίνο ώθησαν στην υιοθέτηση νέας προσέγγισης όσον αφορά τις πολιτικές εσωτερικής ασφάλειας. Τα πρόσφατα γεγονότα, όπως η απόπειρα τρομοκρατικής επίθεσης σε αεροπλάνο την ημέρα των Χριστουγέννων το 2009, και η αποτυχημένη επίθεση στην Times Square της Νέας Υόρκης το 2010, φανερώνουν ότι η τρομοκρατική απειλή εξακολουθεί να είναι παρούσα. Συγχρόνως, σημειώνεται συνεχής αύξηση του οργανωμένου εγκλήματος, ιδίως της διακίνησης ναρκωτικών και της εμπορίας ανθρώπων[1]. Σε απάντηση στις συνεχείς αυτές απειλές, η ΕΕ και διάφορες άλλες τρίτες χώρες θέσπισαν νέα μέτρα, μεταξύ των οποίων προβλέπονται η συλλογή και η ανταλλαγή δεδομένων προσωπικού χαρακτήρα. Η Επιτροπή παρέθεσε τα μέτρα αυτά στο έγγραφο με τίτλο «Επισκόπηση της διαχείρισης των πληροφοριών στον χώρο ελευθερίας, ασφάλειας και δικαιοσύνης»[2]. Ένα από τα μέτρα αυτά είναι η χρήση των δεδομένων PNR για σκοπούς επιβολής του νόμου. Στις 16 Ιανουαρίου 2003, η Επιτροπή υπέβαλε ανακοίνωση προς το Συμβούλιο και το Κοινοβούλιο με τίτλο «Διαβίβαση δεδομένων από τα μητρώα των ονομάτων των επιβατών (Passenger Name Records - PNR) αεροπορικών μεταφορών: Γενική προσέγγιση της ΕΕ»[3], η οποία απέβλεπε στον καθορισμό των στοιχείων μιας συνολικής προσέγγισης της ΕΕ σε σχέση με τα δεδομένα PNR. Στην ανακοίνωση αυτή γινόταν έκκληση για τη θέσπιση ενός νομικά ασφαλούς πλαισίου για τις διαβιβάσεις δεδομένων PNR στο Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ (Department of Homeland Security) και τη χάραξη εσωτερικής πολιτικής για τα δεδομένα PNR. Επίσης, γινόταν έκκληση για την ανάπτυξη συστήματος προώθησης (push) από τους αερομεταφορείς για τις διαβιβάσεις δεδομένων[4], καθώς και διεθνούς πρωτοβουλίας για τις διαβιβάσεις δεδομένων PNR από τη Διεθνή Οργάνωση Πολιτικής Αεροπορίας (ΔΟΠΑ). Τα περισσότερα συμπεράσματα της εν λόγω ανακοίνωσης εφαρμόζονται ήδη στην πράξη, ενώ άλλα βρίσκονται στο στάδιο της υλοποίησης. Συγκριμένα, η ΕΕ υπέγραψε συμφωνία με το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ για τη διαβίβαση δεδομένων PNR με σκοπό την καταπολέμηση της τρομοκρατίας και άλλων σοβαρών μορφών διεθνικού εγκλήματος, η οποία επιτρέπει τη διαβίβαση δεδομένων PNR ενώ συγχρόνως διασφαλίζει την προστασία των δεδομένων προσωπικού χαρακτήρα[5]. Επιπλέον, η Επιτροπή υιοθέτησε πρόταση απόφασης-πλαισίου του Συμβουλίου για τη χρήση των καταστάσεων με τα ονόματα των επιβατών (PNR) με σκοπό την επιβολή του νόμου[6]. Η Επιτροπή εξετάζει επί του παρόντος, με βάση εκτίμηση των επιπτώσεων, κατά πόσον είναι σκόπιμο να αντικαταστήσει την εν λόγω πρόταση-πλαίσιο με πρόταση οδηγίας σχετικά με τη χρήση των δεδομένων PNR για σκοπούς επιβολής του νόμου. Οι περισσότεροι αερομεταφορείς έχουν αναπτύξει επαρκώς το σύστημα προώθησης για τη διαβίβαση των δεδομένων, ενώ η ΔΟΠΑ έχει εκπονήσει σειρά κατευθυντήριων γραμμών για τις διαβιβάσεις PNR στις δημόσιες αρχές. Πέραν της συμφωνίας με τις ΗΠΑ, η ΕΕ υπέγραψε παρόμοιες συμφωνίες με τον Καναδά[7] και την Αυστραλία[8]. Η Νέα Ζηλανδία, η Νότια Κορέα και η Ιαπωνία χρησιμοποιούν επίσης δεδομένα PNR, αλλά μέχρι την ημερομηνία της παρούσας έκθεσης δεν είχαν ακόμη συνάψει συμφωνίες με την ΕΕ. Στο πλαίσιο της ΕΕ, το Ηνωμένο Βασίλειο έχει εγκαταστήσει σύστημα PNR, ενώ άλλα κράτη μέλη έχουν θεσπίσει σχετική νομοθεσία ή χρησιμοποιούν δοκιμαστικά τα δεδομένα PNR. Οι εξελίξεις αυτές αποδεικνύουν ότι τα δεδομένα PNR χρησιμοποιούνται σε συνεχώς αυξανόμενο βαθμό και ότι θεωρούνται ως κρίσιμο και αναγκαίο στοιχείο στον τομέα της επιβολής του νόμου. Ταυτόχρονα, ωστόσο, η χρήση αυτή συνεπάγεται την επεξεργασία δεδομένων προσωπικού χαρακτήρα, γεγονός που θέτει σοβαρά ζητήματα σε σχέση με τον σεβασμό των θεμελιωδών δικαιωμάτων, την προστασία της ιδιωτικής ζωής και την προστασία των δεδομένων προσωπικού χαρακτήρα. Ως εκ τούτου, η ΕΕ βρίσκεται αντιμέτωπη με νέες προκλήσεις όσον αφορά τις διεθνείς διαβιβάσεις δεδομένων PNR. Είναι πολύ πιθανό ότι ο αριθμός των χωρών που αναπτύσσουν συστήματα PNR θα αυξηθεί κατά τα προσεχή έτη παγκοσμίως. Επιπλέον, η ΕΕ έχει εμβαθύνει τις γνώσεις σε σχέση με τη δομή και την αξία των συστημάτων PNR χάρη στην πείρα που έχει αποκομίσει στο πλαίσιο των κοινών επισκοπήσεων των συμφωνιών με τις ΗΠΑ και τον Καναδά. Επομένως, η Επιτροπή κρίνει σκόπιμο να επανεξετάσει τη συνολική της προσέγγιση έναντι των διαβιβάσεων δεδομένων PNR σε τρίτες χώρες. Η αναθεώρηση της προσέγγισης αυτής θα πρέπει να διασφαλίζει ισχυρές εγγυήσεις όσον αφορά την προστασία των δεδομένων και τον πλήρη σεβασμό των θεμελιωδών δικαιωμάτων, καθώς και να συνάδει προς τις αρχές χάραξης πολιτικών που έχουν καθοριστεί στο έγγραφο με τίτλο «Επισκόπηση της διαχείρισης των πληροφοριών στον χώρο ελευθερίας, ασφάλειας και δικαιοσύνης»[9]. Ιδιαίτερα σημαντικές για την ανάπτυξη της νέας προσέγγισης σε σχέση με τα δεδομένα PNR είναι οι απόψεις των κυριότερων ενδιαφερομένων μερών, όπως των κρατών μελών, του Ευρωπαϊκού Κοινοβουλίου, του Ευρωπαίου Επόπτη Προστασίας των Δεδομένων και της ομάδας εργασίας του άρθρου 29 για την προστασία των δεδομένων. Ο κύριος στόχος της παρούσας ανακοίνωσης είναι να καθορίσει, για πρώτη φορά, σειρά γενικών κριτηρίων που θα πρέπει να αποτελέσουν τη βάση των μελλοντικών διαπραγματεύσεων για τις συμφωνίες PNR με τις τρίτες χώρες. Τούτο θα βοηθήσει την ΕΕ να ανταποκριθεί στις σημερινές τάσεις, ενώ συγχρόνως θα της χρησιμεύσει ως μέθοδος για να κοινοποιήσει στις τρίτες χώρες, στα κράτη μέλη και στους πολίτες τον τρόπο με τον οποίο προτίθεται η Ευρωπαϊκή Επιτροπή να καθορίσει την εξωτερική πολιτική της στον τομέα των δεδομένων PNR. Στο μέλλον, οι συστάσεις της Επιτροπής σχετικά με τις διαπραγματεύσεις για τις συμφωνίες PNR με τις τρίτες χώρες θα πρέπει, τουλάχιστον, να τηρούν τα γενικά κριτήρια που καθορίζονται στην ανακοίνωση, ενώ τυχόν πρόσθετα κριτήρια θα είναι δυνατό να καθοριστούν σε κάθε σύσταση χωριστά. Διεθνείσ τάσεισ σε σχέση με τα δεδομένα PNR Τα δεδομένα PNR και η χρήση τους Τα δεδομένα PNR είναι μη επαληθευμένα στοιχεία που παρέχουν οι επιβάτες και συγκεντρώνονται από τους αερομεταφορείς για την πραγματοποίηση των κρατήσεων και τις διατυπώσεις ελέγχου εισιτηρίων. Πρόκειται για φάκελο πληροφοριών σχετικά με τις ταξιδιωτικές διατυπώσεις για κάθε επιβάτη που περιέχονται στα συστήματα ελέγχου κρατήσεων και αναχωρήσεων των αερομεταφορέων. Ο φάκελος αυτός περιέχει διαφόρους τύπους πληροφοριών, όπως την ημερομηνία ταξιδιού, το δρομολόγιο, τα στοιχεία έκδοσης εισιτηρίου, τα στοιχεία επικοινωνίας (διεύθυνση και αριθμούς τηλεφώνου), τον ταξιδιωτικό πράκτορα, τις λεπτομέρειες πληρωμής, τον αριθμό θέσης και πληροφορίες για τις αποσκευές. Τα δεδομένα PNR είναι διαφορετικά από τα δεδομένα API (Advance Passenger Information - εκ των προτέρων πληροφορίες σχετικά με τους επιβάτες). Τα δεδομένα API είναι οι βιογραφικές πληροφορίες που συγκεντρώνονται στην ταινία οπτικής ανάγνωσης του διαβατηρίου και περιέχουν το ονοματεπώνυμο, τον τόπο διαμονής, την ημερομηνία γέννησης και την ιθαγένεια του ενδιαφερομένου. Σύμφωνα με την οδηγία API[10], τα δεδομένα API διατίθενται στις αρχές συνοριακού ελέγχου μόνο για τις πτήσεις που εισέρχονται στο έδαφος της ΕΕ με σκοπό τη βελτίωση των συνοριακών ελέγχων και την καταπολέμηση της λαθρομετανάστευσης. Παρότι η οδηγία επιτρέπει τη χρήση τους για σκοπούς επιβολής του νόμου, πρόκειται μάλλον για εξαίρεση παρά για τον κανόνα. Τα δεδομένα αυτά φυλάσσονται από τα κράτη μέλη για ένα εικοσιτετράωρο. Tα δεδομένα API χρησιμοποιούνται κυρίως για τη διενέργεια ελέγχων ταυτότητας στο πλαίσιο των συνοριακών ελέγχων και της διαχείρισης των συνόρων, παρότι σε ορισμένες περιπτώσεις τα δεδομένα αυτά χρησιμοποιούνται και από τις αρχές επιβολής του νόμου για την ταυτοποίηση των υπόπτων και των καταζητούμενων προσώπων. Επομένως, τα δεδομένα API χρησιμοποιούνται κυρίως ως μέσο διαχείρισης της ταυτότητας. Τα δεδομένα αυτά χρησιμοποιούνται σε συνεχώς αυξανόμενο βαθμό ανά τον κόσμο: πάνω από 30 χώρες τα χρησιμοποιούν συστηματικά, ενώ περισσότερες από 40 έχουν αρχίσει να δημιουργούν συστήματα API. Πέραν της διαβίβασης των δεδομένων API, ορισμένες χώρες απαιτούν από τους αερομεταφορείς να διαβιβάζουν και τα δεδομένα PNR. Τα δεδομένα αυτά χρησιμοποιούνται εν συνεχεία για την καταπολέμηση της τρομοκρατίας και των σοβαρών μορφών εγκλήματος, όπως της εμπορίας ανθρώπων και της διακίνησης ναρκωτικών. Τα δεδομένα PNR χρησιμοποιούνται εδώ και 60 περίπου έτη κυρίως από τις τελωνειακές αρχές, αλλά και από τις αρχές επιβολής του νόμου ανά τον κόσμο. Ωστόσο, μέχρι προσφάτως, δεν ήταν τεχνολογικώς δυνατή η εκ των προτέρων ηλεκτρονική πρόσβαση στα δεδομένα αυτά και, επομένως, η χρήση τους περιοριζόταν στη μη αυτοματοποιημένη επεξεργασία ορισμένων μόνο πτήσεων. Οι σημερινές τεχνολογικές πρόοδοι επιτρέπουν την εκ των προτέρων ηλεκτρονική διαβίβαση δεδομένων. Οι χρήσεις των δεδομένων PNR είναι πολύ διαφορετικές από εκείνες των δεδομένων API, κυρίως επειδή τα δεδομένα PNR περιέχουν πολύ διαφορετικές πληροφορίες. Τα δεδομένα PNR χρησιμοποιούνται κυρίως ως εργαλείο συλλογής πληροφοριών για εγκληματικές δραστηριότητες παρά ως εργαλείο επαλήθευσης της ταυτότητας. Οι χρήσεις των PNR είναι κυρίως οι ακόλουθες: i) εκτίμηση κινδύνου των επιβατών και ταυτοποίηση των «αγνώστων» προσώπων, δηλ. των προσώπων για τα οποία δεν υπάρχει προς το παρόν καμία υποψία, αλλά που θα μπορούσαν ενδεχομένως να παρουσιάζουν ενδιαφέρον για τις αρχές επιβολής του νόμου· ii) δυνατότητα κατοχής πριν από τα δεδομένα API, ούτως ώστε οι αρχές επιβολής του νόμου να έχουν στη διάθεσή τους περισσότερο χρόνο για την επεξεργασία, ανάλυση και ενδεχομένως παρακολούθηση· iii) ταυτοποίηση των προσώπων στα οποία ανήκουν συγκεκριμένες διευθύνσεις, πιστωτικές κάρτες κ.λπ. που συνδέονται με ποινικά αδικήματα· και iv) αντιστοίχιση με άλλα δεδομένα PNR για την ταυτοποίηση των συνεργών των υπόπτων, για παράδειγμα με την ανεύρεση των προσώπων που ταξιδεύουν μαζί. Τα δεδομένα PNR είναι μοναδικά ως προς τη φύση και τη χρήση τους. Η χρήση αυτή μπορεί να είναι: αναδραστική (ιστορικά δεδομένα): χρήση σε έρευνες, ποινικές διώξεις, εξάρθρωση κυκλωμάτων μετά τη διάπραξη εγκλήματος. Στις περιπτώσεις αυτές, για να επιτραπεί στις αρχές επιβολής του νόμου να ανατρέξουν αρκετά μακριά στο παρελθόν, απαιτείται ανάλογη περίοδος φύλαξης των δεδομένων από αυτές. σε πραγματικό χρόνο (τρέχοντα δεδομένα): χρήση για την πρόληψη ενός εγκλήματος, έρευνα ή σύλληψη προσώπων πριν από τη διάπραξη εγκλήματος ή επειδή έχει διαπραχθεί ή διαπράττεται ένα έγκλημα. Στις περιπτώσεις αυτές, τα δεδομένα PNR είναι απαραίτητα για να μπορούν να γίνουν συγκρίσεις αφενός σε σχέση με προκαθορισμένους δείκτες κινδύνου βασιζόμενους σε αντικειμενικά δεδομένα για να ταυτοποιηθούν οι προηγουμένως «άγνωστοι» ύποπτοι, και αφετέρου σε σχέση με διάφορες βάσεις δεδομένων αναζητούμενων προσώπων και αντικειμένων. προορατική (μοντέλα): χρήση για την ανάλυση των τάσεων και τη δημιουργία μοντέλων μετακίνησης και γενικής συμπεριφοράς βασιζόμενων σε αντικειμενικά δεδομένα, τα οποία μπορούν εν συνεχεία να χρησιμοποιηθούν σε πραγματικό χρόνο. Για να καθοριστούν μοντέλα μετακίνησης και συμπεριφοράς, οι αναλυτές των τάσεων πρέπει να είναι σε θέση να χρησιμοποιούν τα δεδομένα επί επαρκές χρονικό διάστημα. Στις περιπτώσεις αυτές, απαιτείται ανάλογο διάστημα φύλαξης των δεδομένων από τις αρχές επιβολής του νόμου. Σημερινές τάσεις Ορισμένες τρίτες χώρες (οι ΗΠΑ, ο Καναδάς, η Αυστραλία, η Νέα Ζηλανδία και η Νότια Κορέα) χρησιμοποιούν ήδη δεδομένα PNR για σκοπούς επιβολής του νόμου. Πολλές άλλες χώρες (η Ιαπωνία, η Σαουδική Αραβία, η Νότια Αφρική και η Σιγκαπούρη) έχουν θεσπίσει σχετική νομοθεσία και/ή έχουν αρχίσει να χρησιμοποιούν δοκιμαστικά τα δεδομένα PNR. Διάφορες άλλες τρίτες χώρες έχουν αρχίσει να εξετάζουν τη σκοπιμότητα χρήσης των δεδομένων PNR, αλλά δεν έχουν ακόμη θεσπίσει σχετική νομοθεσία. Εντός της ΕΕ, το ΗΒ διαθέτει ήδη σύστημα PNR. Η Γαλλία, η Δανία, το Βέλγιο, η Σουηδία και οι Κάτω Χώρες έχουν θεσπίσει σχετική νομοθεσία και/ή χρησιμοποιούν επί του παρόντος δοκιμαστικά τα δεδομένα PNR. Πολλά άλλα κράτη μέλη εξετάζουν τη σκοπιμότητα δημιουργίας συστημάτων PNR. Η Ευρωπαϊκή Επιτροπή, αναγνωρίζοντας την αναγκαιότητα των δεδομένων PNR για την πρόληψη και την καταπολέμηση της τρομοκρατίας και των σοβαρών μορφών εγκλήματος, υπέβαλε, σύμφωνα με την ανακοίνωση του 2003, πρόταση απόφασης-πλαισίου για τη χρήση των καταστάσεων με τα ονόματα των επιβατών (PNR) με σκοπό την επιβολή του νόμου. Μετά τη θέση σε ισχύ της συνθήκης της Λισαβόνας, η Επιτροπή εξετάζει το ενδεχόμενο να αντικαταστήσει την πρόταση αυτή με οδηγία σχετικά με τη χρήση των δεδομένων PNR με σκοπό την επιβολή του νόμου. Ο στόχος της πρότασης αυτής είναι να υποχρεώσει τους αερομεταφορείς να διαβιβάζουν στα κράτη μέλη τα δεδομένα PNR, τα οποία θα χρησιμοποιούνται για την καταπολέμηση των τρομοκρατικών επιθέσεων και των σοβαρών μορφών εγκλήματος. Όπως αναγνωρίζεται σε συνεχώς αυξανόμενο βαθμό διεθνώς, τα δεδομένα PNR αποτελούν απαραίτητο εργαλείο για την καταπολέμηση της τρομοκρατίας και των σοβαρών μορφών εγκλήματος. Η τάση αυτή προκύπτει από τρεις παραμέτρους. Πρώτον, η διεθνής τρομοκρατία και η εγκληματικότητα αποτελούν σοβαρή απειλή για την κοινωνία και πρέπει να ληφθούν μέτρα για την αντιμετώπιση των φαινομένων αυτών. Η πρόσβαση στα δεδομένα PNR και η ανάλυσή τους αποτελούν αναγκαίο μέτρο από πλευράς επιβολής του νόμου. Δεύτερον, χάρη στις πρόσφατες τεχνολογικές προόδους, η εν λόγω πρόσβαση και ανάλυση έχουν καταστεί εφικτές, γεγονός που ήταν αδιανόητο πριν από μερικά χρόνια. Οι διάφορες αυτές πρόσφατες τεχνολογικές πρόοδοι χρησιμοποιούνται ευρέως και από τους εγκληματίες για τον σχεδιασμό, την προετοιμασία και τη διάπραξη των εγκλημάτων. Τρίτον, λόγω της ταχείας ανάπτυξης των διεθνών μετακινήσεων και του όγκου των επιβατών, η ηλεκτρονική επεξεργασία των δεδομένων πριν από την άφιξη των επιβατών διευκολύνει και επιταχύνει σε μεγάλο βαθμό τους ελέγχους ασφαλείας και τους συνοριακούς ελέγχους, δεδομένου ότι η διαδικασία εκτίμησης κινδύνων διεξάγεται πριν από την άφιξη. Με τον τρόπο αυτόν, τα όργανα επιβολής του νόμου μπορούν να επικεντρώνουν την προσοχή τους αποκλειστικά στους επιβάτες για τους οποίους έχουν αντικειμενικούς λόγους να πιστεύουν ότι θα μπορούσαν να παρουσιάζουν πραγματικό κίνδυνο για την ασφάλεια, αντί να συνάγουν συμπεράσματα που βασίζονται σε υποκειμενικά και προκαθορισμένα στερεότυπα ή προφίλ. Επιπτώσεις των σημερινών τάσεων στην Ευρωπαϊκή Ένωση Η νομοθεσία της ΕΕ στον τομέα της προστασίας των δεδομένων δεν επιτρέπει στους αερομεταφορείς που εκτελούν πτήσεις από την ΕΕ να διαβιβάζουν τα δεδομένα PNR των επιβατών τους σε τρίτες χώρες που δεν εξασφαλίζουν κατάλληλο επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα χωρίς την παροχή κατάλληλων διασφαλίσεων. Ως εκ τούτου, όταν οι ΗΠΑ, ο Καναδάς και η Αυστραλία ζήτησαν από τους αερομεταφορείς να διαβιβάσουν δεδομένα PNR σχετικά με τις πτήσεις με προορισμό το έδαφός τους, οι εν λόγω αερομεταφορείς βρέθηκαν σε ιδιαίτερα δύσκολη θέση. Για τον λόγο αυτόν παρενέβη η ΕΕ, η οποία διαπραγματεύτηκε και υπέγραψε χωριστές διεθνείς συμφωνίες με καθεμία από τις τρεις αυτές χώρες[11], ώστε να καταστεί δυνατή η διαβίβαση δεδομένων PNR, εκτός της ΕΕ, στα όργανα επιβολής του νόμου των τριών αυτών χωρών. Η παρέμβαση αυτή της ΕΕ σκοπό είχε να βοηθήσει τους αερομεταφορείς να βγουν από τη δύσκολη αυτή θέση, να διασφαλίσουν κατάλληλο επίπεδο προστασίας των δεδομένων των επιβατών και να αναγνωρίσουν την αναγκαιότητα και τη σημασία της χρήσης των δεδομένων PNR για την καταπολέμηση της τρομοκρατίας και των σοβαρών μορφών εγκλήματος. Δεδομένου ότι τα συστήματα PNR θα τίθενται σε εφαρμογή σε διαρκώς περισσότερες χώρες, αναμένεται ότι θα εξακολουθήσει να εμφανίζεται το ίδιο πρόβλημα. Επιπλέον, εάν αποφασίσει η Επιτροπή να υποβάλει πρόταση οδηγίας της ΕΕ για τα δεδομένα PNR, η συχνότητα των αιτημάτων αυτών θα μπορούσε να αυξηθεί, σε περίπτωση που ζητήσουν οι τρίτες χώρες από την ΕΕ να εφαρμόσει την αρχή της αμοιβαιότητας. Μέχρι σήμερα, οι διεθνείς συμφωνίες PNR με τις τρίτες χώρες συνάπτονταν σε συνάρτηση με τη «ζήτηση» και εξετάζονταν κατά περίπτωση. Παρότι όλες οι συμφωνίες εξετάζουν κοινά ζητήματα και ρυθμίζουν τα ίδια θέματα, οι διατάξεις τους δεν είναι οι ίδιες. Ως εκ τούτου, οι κανόνες για τους αερομεταφορείς και για την προστασία των δεδομένων αποκλίνουν μερικές φορές. Δεδομένου ότι η πιθανότητα να αυξηθεί η «ζήτηση» στο άμεσο μέλλον μεγαλώνει, η χάραξη στρατηγικής θα μπορούσε να βοηθήσει την ΕΕ να αντιμετωπίσει τα αιτήματα αυτά με πιο διαρθρωμένο τρόπο, γεγονός που θα επιτρέψει να μειωθούν οι αποκλίσεις μεταξύ των διαφόρων συμφωνιών. Αναθεωρημενη συνολικη προσέγγιση της ΕΕ για τα δεδομένα PNR Λόγοι αναθεώρησης της συνολικής προσέγγισης για τα δεδομένα PNR Τώρα που βρίσκονται στο στάδιο της εφαρμογής τα συμπεράσματα της ανακοίνωσης του 2003 και η ΕΕ αντιμετωπίζει νέες τάσεις και προκλήσεις, είναι σημαντικό να ληφθούν δεόντως υπόψη από την ΕΕ οι εν λόγω τάσεις και προκλήσεις, με περαιτέρω ανάπτυξη της συνολικής προσέγγισή της σχετικά με τη διαβίβαση δεδομένων PNR σε τρίτες χώρες για τους ακόλουθους λόγους: Καταπολέμηση της τρομοκρατίας και των σοβαρών μορφών διεθνικού εγκλήματος: η ΕΕ είναι υποχρεωμένη, τόσο προς την ίδια όσο και προς τις τρίτες χώρες, να συνεργάζεται με αυτές για την αντιμετώπιση των εν λόγω απειλών. Ένας τρόπος τέτοιας συνεργασίας είναι να ανταλλάσσει δεδομένα με τις τρίτες χώρες. Η διάθεση δεδομένων PNR για τους σκοπούς επιβολής του νόμου αποτελεί απαραίτητο μέσο για την καταπολέμηση της τρομοκρατίας και των σοβαρών μορφών διεθνικού εγκλήματος. Τόσο η στρατηγική για την εξωτερική διάσταση του χώρου ελευθερίας, ασφάλειας και δικαιοσύνης[12], όσο και η αντιτρομοκρατική στρατηγική της ΕΕ[13] και το Πρόγραμμα της Στοκχόλμης[14] αναφέρουν ότι είναι αναγκαία μια τέτοια στενή συνεργασία με τις τρίτες χώρες. Διασφάλιση της προστασίας των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικότητας : η ΕΕ έχει την υποχρέωση να παρέχει υψηλό και αποτελεσματικό επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα, καθώς και να διασφαλίσει ότι κάθε διαβίβαση δεδομένων PNR σε τρίτες χώρες θα πραγματοποιείται με ασφαλή τρόπο και σύμφωνα με τις ισχύουσες νομικές διατάξεις της ΕΕ και ότι οι επιβάτες θα είναι σε θέση να ασκούν τα δικαιώματά τους σε σχέση με την επεξεργασία των δεδομένων που τους αφορούν. Παροχή ασφάλειας δικαίου και εξορθολογισμός των υποχρεώσεων που επιβάλλονται στους αερομεταφορείς: είναι σημαντικό να παράσχει η ΕΕ συνεκτικό κανονιστικό πλαίσιο για τη διαβίβαση δεδομένων PNR από τους αερομεταφορείς στις τρίτες χώρες. Το πλαίσιο αυτό είναι απαραίτητο για να προστατεύονται οι αερομεταφορείς από κυρώσεις και να διασφαλίζεται όσο το δυνατό μεγαλύτερη ομοιομορφία και εναρμόνιση των συνθηκών και των τρόπων διαβίβασης δεδομένων παγκοσμίως, ούτως ώστε να μειωθεί το οικονομικό κόστος της βιομηχανίας και να διασφαλιστούν ίσοι όροι ανταγωνισμού στον κλάδο. Καθορισμός γενικών όρων για τη διασφάλιση της συνοχής και την περαιτέρω ανάπτυξη της διεθνούς προσέγγισης: οι συμφωνίες που έχει συνάψει η ΕΕ με τρίτες χώρες για τα δεδομένα PNR είναι παρεμφερείς ως προς τον σκοπό τους, αλλά το περιεχόμενό τους ποικίλλει ως προς τους τρόπους διαβίβασης και τον χαρακτήρα των δεσμεύσεων των τρίτων χωρών. Οι αποκλίσεις αυτές μεταξύ των δεσμεύσεων είναι αποδεκτές σε κάποιο βαθμό, δεδομένου ότι κάθε χώρα έχει διαφορετικές απαιτήσεις και διαφορετικές έννομες τάξεις, όλες όμως οι χώρες θα πρέπει να σέβονται ορισμένα γενικά κριτήρια (βλ. σημεία 3.2 και 3.3. παρακάτω). Για να διασφαλιστεί όσο το δυνατό περισσότερο ομοιόμορφη επεξεργασία των επιβατών και να μειωθεί το κόστος για τη βιομηχανία, το περιεχόμενο και οι προδιαγραφές των μελλοντικών συμφωνιών με τις τρίτες χώρες θα πρέπει να ομοιάζουν όσο το δυνατό περισσότερο. Τούτο θα μπορούσε να αποτελέσει τη βάση για το επόμενο στάδιο, το οποίο θα μπορούσε να συνίσταται σε μεγαλύτερη εναρμόνιση της πολυμερούς προσέγγισης των ανταλλαγών δεδομένων PNR. Συμβολή στην καλύτερη εξυπηρέτηση του επιβάτη: για να αντιμετωπιστούν οι απειλές έναντι της ασφάλειας στις κοινωνίες μας, οι έλεγχοι των επιβατών κατά τη διέλευση ενός συνόρου καθίστανται, σε συνεχώς αυξανόμενο βαθμό, σχολαστικοί και χρονοβόροι. Σ’ αυτό προστίθεται ο συνεχώς αυξανόμενος όγκος των διεθνών μετακινήσεων, με αποτέλεσμα, ο χρόνος αναμονής στα σύνορα να είναι διαρκώς μεγαλύτερος. Η ηλεκτρονική διαβίβαση δεδομένων PNR πριν από τη διέλευση ενός συνόρου επιτρέπει τον έλεγχο των επιβατών εκ των προτέρων· έτσι, οι επιβάτες μπορούν να διέρχονται γρηγορότερα και ευκολότερα τα σύνορα, ενώ τα όργανα επιβολής του νόμου μπορούν να επικεντρώνουν την προσοχή τους αποκλειστικά στα πρόσωπα που έχουν επισημανθεί και παρουσιάζουν ενδιαφέρον. Γενικές παρατηρήσεις Η αναθεωρημένη συνολική προσέγγιση σχετικά με τα δεδομένα PNR θα χρησιμεύσει ως βάση στην ΕΕ για να καθοριστεί ο καλύτερος δυνατός τρόπος αντιμετώπισης των μελλοντικών αιτημάτων των τρίτων χωρών για τη διαβίβαση δεδομένων PNR. Πέραν των αρχών ανάπτυξης των πολιτικών που καθορίστηκαν στο έγγραφο «Επισκόπηση της διαχείρισης των πληροφοριών στον χώρο ελευθερίας, ασφάλειας και δικαιοσύνης», είναι σκόπιμο να ληφθούν επίσης υπόψη οι ακόλουθες ειδικές εκτιμήσεις: Κοινό συμφέρον στον τομέα της ασφάλειας: η τρομοκρατία και το σοβαρό έγκλημα έχουν εξ ορισμού διεθνή χαρακτήρα. Ορισμένες χώρες είναι πιο εκτεθειμένες από άλλες στις αυξανόμενες απειλές της τρομοκρατίας και των σοβαρών μορφών εγκλήματος. Η ΕΕ είναι αποφασισμένη να συνεργαστεί με τις χώρες αυτές και να τις βοηθήσει στην καταπολέμηση αυτών των απειλών έναντι της ασφάλειας. Προστασία δεδομένων προσωπικού χαρακτήρα: δεδομένου ότι η διαβίβαση, η χρήση και η επεξεργασία των δεδομένων PNR έχουν επιπτώσεις στο θεμελιώδες δικαίωμα του ατόμου για την προστασία των δεδομένων προσωπικού χαρακτήρα, είναι απολύτως αναγκαίο να συνεργαστεί η ΕΕ μόνο με τις τρίτες χώρες που είναι σε θέση να παράσχουν κατάλληλο επίπεδο προστασίας των δεδομένων PNR που προέρχονται από την ΕΕ. Εξωτερικές σχέσεις: θα πρέπει επίσης να ληφθούν υπόψη οι συνολικές εξωτερικές σχέσεις της ΕΕ με τις ενδιαφερόμενες τρίτες χώρες. Η λειτουργία των αστυνομικών και δικαστικών υπηρεσιών και η συνεργασία με αυτές, το κράτος δικαίου και ο γενικός σεβασμός των θεμελιωδών δικαιωμάτων αποτελούν σημαντικούς παράγοντες που πρέπει να ληφθούν υπόψη. Πρότυπα, περιεχόμενο και κριτήρια Η γενική προσέγγιση στον τομέα των δεδομένων PNR θα πρέπει να περιγράφει τα γενικά πρότυπα που θα πρέπει να τηρούν οι διεθνείς συμφωνίες μεταξύ της ΕΕ και των τρίτων χωρών ώστε να εξασφαλιστεί η μεγαλύτερη δυνατή συνοχή όσον αφορά τις εγγυήσεις που προσφέρουν οι χώρες αυτές στον τομέα της προστασίας των δεδομένων και τις λεπτομέρειες διαβίβασης των δεδομένων αυτών από τους αερομεταφορείς. Είναι επίσης σημαντικό να εφοδιαστεί η ΕΕ με μηχανισμούς για τον έλεγχο της ορθής εφαρμογής των συμφωνιών, όπως με τακτικές κοινές επισκοπήσεις της εφαρμογής των συμφωνιών και αποτελεσματικούς μηχανισμούς επίλυσης των διαφορών. Προστασία των δεδομένων προσωπικού χαρακτήρα Η συγκέντρωση και η διαβίβαση δεδομένων PNR σε τρίτες χώρες θίγουν πολύ μεγάλο αριθμό ατόμων και τα προσωπικά στοιχεία αυτών. Επομένως, θα πρέπει να δίδεται ιδιαίτερη προσοχή στην αποτελεσματική προστασία των δεδομένων αυτών. Στην Ευρώπη, τα θεμελιώδη δικαιώματα για τον σεβασμό της ιδιωτικής ζωής και για την προστασία των δεδομένων προσωπικού χαρακτήρα καθορίζονται στο άρθρο 8 της Ευρωπαϊκής Σύμβασης Ανθρωπίνων Δικαιωμάτων και στα άρθρα 7 και 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ[15]. Τα θεμελιώδη αυτά δικαιώματα εφαρμόζονται σε κάθε πρόσωπο, ανεξάρτητα από την εθνικότητα ή τον τόπο διαμονής του. Διάφορα άλλα πρότυπα για την προστασία των δεδομένων έχουν καθοριστεί στη σύμβαση αριθ. 108 του Συμβουλίου της Ευρώπης του 1981 για την προστασία του ατόμου από την αυτοματοποιημένη επεξεργασία πληροφοριών προσωπικού χαρακτήρα και στο πρόσθετο πρωτόκολλο αριθ. 181 του 2001. Κάθε περιορισμός στην άσκηση των δικαιωμάτων και ελευθεριών που αναγνωρίζεται στον Χάρτη πρέπει να προβλέπεται από το νόμο και να σέβεται την ουσία των εν λόγω δικαιωμάτων και ελευθεριών. Τηρουμένης της αρχής της αναλογικότητας, περιορισμοί επιτρέπεται να επιβάλλονται μόνον εφόσον είναι αναγκαίοι και ανταποκρίνονται σε στόχους γενικού ενδιαφέροντος που αναγνωρίζει η Ένωση ή στην ανάγκη προστασίας των δικαιωμάτων και ελευθεριών των τρίτων. Δεδομένου ότι τα καθεστώτα προστασίας δεδομένων στις τρίτες χώρες μπορεί να διαφέρουν από τα καθεστώτα που ισχύουν στην ΕΕ, οι τρίτες χώρες πρέπει να εξασφαλίζουν κατάλληλο επίπεδο προστασίας των δεδομένων σύμφωνα με στέρεη νομική βάση για κάθε διαβίβαση δεδομένων PNR από τα κράτη μέλη της ΕΕ προς αυτές. Ένα τέτοιο κατάλληλο επίπεδο προστασίας δεδομένων μπορεί να περιλαμβάνεται τόσο στη νομοθεσία της ενδιαφερόμενης τρίτης χώρας ή να προβλέπεται υπό μορφή νομικά δεσμευτικών υποχρεώσεων στη διεθνή συμφωνία που διέπει την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Η καταλληλότητα του επιπέδου προστασίας που παρέχει μια τρίτη χώρα πρέπει να αξιολογείται υπό το πρίσμα όλων των παραμέτρων που διέπουν τη διαβίβαση των δεδομένων. Στο πλαίσιο αυτό, η ΕΕ θα εξετάζει επίσης την τήρηση των διεθνών προτύπων από την τρίτη χώρα, ιδίως την επικύρωση των διεθνών πράξεων για την προστασία των δεδομένων και των θεμελιωδών δικαιωμάτων εν γένει. Οι αποφάσεις για τη διαπίστωση της καταλληλότητας που έχει ήδη θεσπίσει η Ευρωπαϊκή Επιτροπή εν προκειμένω, θα πρέπει επίσης να χρησιμεύουν ως γνώμονας για να καθοριστεί τι μπορεί να θεωρηθεί ως κατάλληλο επίπεδο προστασίας. Οι βασικές αρχές που θα πρέπει να τηρεί η αιτούσα τρίτη χώρα για την προστασία των δεδομένων προσωπικού χαρακτήρα είναι οι ακόλουθες: - Περιορισμός των σκοπών – χρήση δεδομένων: η έκταση της χρήσης των δεδομένων από μια τρίτη χώρα θα πρέπει να καθορίζεται με σαφήνεια και ακρίβεια στη συμφωνία και δεν θα πρέπει να υπερβαίνει τα αναγκαία, λαμβανομένων υπόψη των στόχων που πρέπει να επιτευχθούν. Η αποκτηθείσα εμπειρία στο πλαίσιο των σημερινών συμφωνιών PNR φανερώνει ότι τα δεδομένα PNR θα πρέπει να χρησιμοποιούνται μόνο για σκοπούς επιβολής του νόμου και ασφαλείας για την καταπολέμηση της τρομοκρατίας και των σοβαρών μορφών διεθνικού εγκλήματος. Οι βασικές έννοιες, όπως η τρομοκρατία και οι σοβαρές μορφές διεθνικού εγκλήματος θα πρέπει να καθορίζονται με βάση την προσέγγιση που έχει υιοθετηθεί όσον αφορά τους ορισμούς στις σχετικές πράξεις της ΕΕ. - Περιορισμός των σκοπών – έκταση των δεδομένων: η ανταλλαγή των δεδομένων θα πρέπει να περιορίζεται στο ελάχιστο και να είναι αναλογική. Κάθε συμφωνία θα πρέπει να περιέχει διεξοδικό κατάλογο των κατηγοριών δεδομένων PNR που πρέπει να διαβιβαστούν· - Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα (ευαίσθητα δεδομένα): τα δεδομένα PNR που αποκαλύπτουν φυλετική ή εθνική προέλευση, πολιτικές απόψεις ή θρησκευτικές ή φιλοσοφικές πεποιθήσεις, ιδιότητα μέλους σε συνδικαλιστική οργάνωση, υγεία ή σεξουαλική ζωή δεν θα χρησιμοποιούνται, εκτός αν πρόκειται για εξαιρετικές περιστάσεις, όταν υπάρχει επικείμενος κίνδυνος απώλειας ζωής και εφόσον η τρίτη χώρα παρέχει τις απαιτούμενες εγγυήσεις, για παράδειγμα μεριμνώντας ώστε τα δεδομένα αυτά να χρησιμοποιηθούν μόνο κατά περίπτωση, με εξουσιοδότηση ανωτέρου υπαλλήλου και αποκλειστικά για τους σκοπούς της αρχικής διαβίβασης. - Ασφάλεια των δεδομένων: τα δεδομένα PNR πρέπει να προστατεύονται από κάθε κατάχρηση και παράνομη πρόσβαση με όλες τις κατάλληλες τεχνικές διαδικασίες, διαδικασίες ασφάλειας και μέτρα ούτως ώστε να αποτρέπονται οι κίνδυνοι έναντι της ασφάλειας, της εμπιστευτικότητας ή της ακεραιότητας των δεδομένων. - Εποπτεία και ευθύνη: πρέπει να δημιουργηθεί σύστημα επίβλεψης από ανεξάρτητη δημόσια αρχή υπεύθυνη για την προστασία των δεδομένων με ουσιαστικές εξουσίες παρέμβασης και επιβολής για την άσκηση της εποπτείας των δημόσιων αρχών που χρησιμοποιούν δεδομένα PNR. Οι τελευταίες είναι υπόλογες όσον αφορά την τήρηση των κανόνων που έχουν καθοριστεί για την προστασία των δεδομένων προσωπικού χαρακτήρα και θα πρέπει να έχουν την εξουσία να εξετάζουν τις καταγγελίες των ενδιαφερομένων σε σχέση με την επεξεργασία των δεδομένων PNR. - Διαφάνεια και ενημέρωση: κάθε ενδιαφερόμενος θα ενημερώνεται τουλάχιστον για τη σκοπιμότητα της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, για τα άτομα που θα επεξεργαστούν τα δεδομένα αυτά, για τους κανόνες ή τις νομοθετικές διατάξεις βάσει των οποίων θα γίνει η επεξεργασία αυτή, για το είδος των τρίτων μερών στα οποία θα κοινοποιηθούν τα δεδομένα αυτά, καθώς και για τα μέσα και τις αρχές προσφυγής· - Πρόσβαση, διόρθωση και διαγραφή: κάθε ενδιαφερόμενος θα έχει πρόσβαση στα δεδομένα PNR που τον αφορούν και θα έχει δικαίωμα να ζητεί, κατά περίπτωση, τη διόρθωση ή τη διαγραφή των δεδομένων αυτών. - Διαδικασίες προσφυγής: κάθε ενδιαφερόμενος θα δικαιούται να ασκήσει ουσιαστικά διοικητικά και ένδικα μέσα σε περίπτωση παραβίασης της ιδιωτικής του ζωής ή των κανόνων προστασίας των δεδομένων, χωρίς διακρίσεις, ανεξάρτητα από την εθνικότητα ή τον τόπο διαμονής του. Κάθε τέτοια παραβίαση θα υπόκειται σε κατάλληλες και αποτελεσματικές κυρώσεις και/ή επανορθωτικά μέτρα. - Αυτοματοποιημένες αποφάσεις περί ατόμων: οι αποφάσεις που έχουν επιζήμιες συνέπειες ή επιπτώσεις σε ένα άτομο δεν μπορούν να βασίζονται μόνο στην αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα χωρίς ανθρώπινη παρέμβαση· - Διατήρηση δεδομένων: η περίοδος διατήρησης των δεδομένων PNR δεν θα πρέπει να είναι μεγαλύτερη από την απαιτούμενη για την εκτέλεση των καθορισμένων εργασιών. Η περίοδος αυτή θα πρέπει να λαμβάνει υπόψη τις διαφορετικές χρήσεις των δεδομένων PNR (βλ. τμήμα 1.2.1. παραπάνω) και τις δυνατότητες περιορισμού των δικαιωμάτων πρόσβασης κατά τη διάρκειά της, για παράδειγμα με τη σταδιακή ανωνυµοποίηση των δεδομένων. - Περιορισμοί των περαιτέρω διαβιβάσεων σε άλλες δημόσιες αρχές: τα δεδομένα PNR θα πρέπει να δημοσιοποιούνται σε άλλες δημόσιες αρχές, μόνο αν αυτές διαθέτουν εξουσίες ως προς την καταπολέμηση της τρομοκρατίας και των σοβαρών μορφών διεθνικού εγκλήματος. Οι αρχές αυτές πρέπει να παρέχουν τις ίδιες προστασίες με εκείνες που παρέχει ο αποδέκτης οργανισμός δυνάμει της συμφωνίας, με ανάληψη υποχρέωσης έναντι του τελευταίου. Τα δεδομένα PNR δεν θα πρέπει να δημοσιοποιούνται μαζικά, αλλά μόνο κατά περίπτωση. - Περιορισμοί των περαιτέρω διαβιβάσεων σε τρίτες χώρες: οι περιορισμοί συνίστανται κυρίως στη χρήση και περαιτέρω διάδοση των δεδομένων, και σκοπό έχουν να αποτρέψουν την καταστρατήγηση της συμφωνίας όταν τα δεδομένα PNR διαβιβάζονται σε άλλη τρίτη χώρα. Οι περαιτέρω αυτές διαβιβάσεις υπόκεινται σε κατάλληλες διασφαλίσεις. Ειδικότερα, η αποδέκτρια τρίτη χώρα θα πρέπει να διαβιβάζει τις πληροφορίες αυτές σε αρμόδια αρχή άλλης τρίτης χώρας μόνον αν η τελευταία αναλαμβάνει να διασφαλίσει το ίδιο επίπεδο προστασίας με εκείνο που προβλέπεται στη συμφωνία και η διαβίβαση περιορίζεται αυστηρά στους σκοπούς της αρχικής διαβίβασης δεδομένων. Τα δεδομένα PNR δεν θα πρέπει να δημοσιοποιούνται μαζικά, αλλά μόνο κατά περίπτωση. Τρόποι διαβιβάσεων Για να παρασχεθεί ασφάλεια δικαίου και να ελαχιστοποιηθεί η οικονομική επιβάρυνση των αερομεταφορέων, είναι σημαντικό να απλουστευθούν οι κανόνες που διέπουν τη διαβίβαση δεδομένων από τους αερομεταφορείς στις τρίτες χώρες. Με την καθιέρωση ομοιόμορφων υποχρεώσεων, η οικονομική επιβάρυνση των αερομεταφορέων θα μειωθεί σημαντικά, δεδομένου ότι οι αερομεταφορείς θα μπορούν να πραγματοποιούν λιγότερες επενδύσεις για την εκπλήρωση των υποχρεώσεών τους. Για τον σκοπό αυτό, θα ήταν σκόπιμο να τυποποιηθούν τουλάχιστον οι ακόλουθοι τρόποι διαβίβασης: - Μέθοδος διαβίβασης δεδομένων: για την προστασία των δεδομένων που περιέχουν οι βάσεις δεδομένων των αερομεταφορέων και για τη διατήρηση του ελέγχου επ’ αυτών, τα δεδομένα θα πρέπει να διαβιβάζονται αποκλειστικά με τη βοήθεια του συστήματος προώθησης (push). - Συχνότητα διαβίβασης: θα πρέπει να καθοριστεί εύλογο όριο στον αριθμό των διαβιβάσεων δεδομένων που μπορεί να ζητήσει η τρίτη χώρα ώστε να εξασφαλιστεί κατάλληλος βαθμός ασφάλειας και, συγχρόνως, να μειωθεί το κόστος για τους αερομεταφορείς· - Ουδεμία υποχρέωση συγκέντρωσης πρόσθετων δεδομένων για τους αερομεταφορείς: οι αερομεταφορείς δεν θα πρέπει να υποχρεούνται να συγκεντρώνουν περισσότερα δεδομένα από αυτά που ήδη συγκεντρώνουν ή να συγκεντρώνουν υποχρεωτικά συγκεκριμένους τύπους δεδομένων, αλλά μόνο να διαβιβάζουν τα δεδομένα που συγκεντρώνουν ήδη στο πλαίσιο των δραστηριοτήτων τους. Γενικές έννοιες - Διάρκεια και επανεξέταση: οι όροι συνεργασίας με τις τρίτες χώρες θα πρέπει να ισχύουν για καθορισμένη διάρκεια και θα πρέπει να παρέχουν σε καθένα από τα μέρη τη δυνατότητα να καταγγείλει τη συμφωνία. Θα πρέπει να είναι δυνατή η επανεξέταση των όρων συνεργασίας, αν αυτό κριθεί σκόπιμο. - Παρακολούθηση: είναι σημαντικό να εφοδιαστεί η ΕΕ με μηχανισμούς για την παρακολούθηση της ορθής εφαρμογής, για παράδειγμα με τακτικές κοινές επισκοπήσεις της εφαρμογής όλων των πτυχών των συμφωνιών, μεταξύ των οποίων συμπεριλαμβάνονται ο σκοπός του περιορισμού, τα δικαιώματα των επιβατών και οι περαιτέρω διαβιβάσεις δεδομένων PNR, καθώς και η τήρηση του κριτηρίου αναλογικότητας των διατηρούμενων δεδομένων ως προς την αξία τους για την επίτευξη του σκοπού για τον οποίο διαβιβάζονται. Τα συμπεράσματα των κοινών αυτών επισκοπήσεων θα πρέπει να υποβάλλονται στο Συμβούλιο και το Ευρωπαϊκό Κοινοβούλιο. - Επίλυση διαφορών: Θα πρέπει να παρασχεθούν αποτελεσματικοί μηχανισμοί επίλυσης διαφορών σχετικά με την ερμηνεία, την εφαρμογή και την εκτέλεση των συμφωνιών. - Αμοιβαιότητα: θα πρέπει να εξασφαλιστεί η αμοιβαιότητα, ιδίως με τη διαβίβαση αναλυτικών πληροφοριών, προερχόμενων από τα δεδομένα PNR, από την πλευρά των αρμόδιων αρχών της αποδέκτριας τρίτης χώρας προς τις αστυνομικές και δικαστικές αρχές των κρατών μελών, καθώς και στην Ευρωπόλ και τη Eurojust. Μακροπρόθεσμη προοπτική Δεδομένου ότι τα δεδομένα PNR χρησιμοποιούνται από συνεχώς αυξανόμενο αριθμό χωρών παγκοσμίως, τα προβλήματα που προκύπτουν από τη χρήση αυτή επηρεάζουν πλέον τη διεθνή κοινότητα. Ακόμη και αν η διμερής προσέγγιση που έχει υιοθετήσει μέχρι στιγμής η ΕΕ ήταν η πλέον κατάλληλη υπό τις συνθήκες αυτές, και παραμένει προφανώς η πλέον κατάλληλη στο άμεσο μέλλον, υπάρχει κίνδυνος να καταστεί ανίσχυρη, αν αυξηθεί ακόμη περισσότερο ο αριθμός των χωρών που χρησιμοποιούν δεδομένα PNR. Επομένως, η ΕΕ θα πρέπει να εξετάσει τη δυνατότητα κατάρτισης προτύπων για τη διαβίβαση και τη χρήση των δεδομένων PNR σε διεθνές επίπεδο. Οι κατευθυντήριες γραμμές για την πρόσβαση στα δεδομένα PNR που καθορίστηκαν το 2004 από τον ΔΟΠΑ προσφέρουν στέρεη βάση για την εναρμόνιση του τρόπου διαβίβασης των δεδομένων PNR. Ωστόσο, οι κατευθυντήριες αυτές γραμμές δεν είναι δεσμευτικές και δεν εξετάζουν διεξοδικά τα ζητήματα προστασίας των δεδομένων. Επομένως οι κατευθύνσεις αυτές από μόνες τους δεν επαρκούν, αλλά θα πρέπει μάλλον να χρησιμοποιούνται ενδεικτικά, για τα ζητήματα ιδίως που αφορούν τους αερομεταφορείς. Βάσει αυτών, η ΕΕ θα πρέπει να εξετάσει επομένως το ενδεχόμενο να αρχίσει συζητήσεις με τους διεθνείς εταίρους που χρησιμοποιούν δεδομένα PNR και με εκείνους που σκέφτονται να τα χρησιμοποιήσουν, ούτως ώστε να διερευνήσει αν υπάρχουν κοινά στοιχεία μεταξύ αυτών για την εξέταση των διαβιβάσεων PNR σε πολυμερές επίπεδο. Σε περίπτωση που οι συζητήσεις αυτές είναι επιτυχείς, η ΕΕ θα πρέπει να αρχίσει επίσημες διαπραγματεύσεις με τους ενδιαφερόμενους διεθνείς εταίρους της για την επίτευξη πολυμερούς λύσης. Συμπέρασμα Η παρούσα ανακοίνωση παρουσιάζει μια γενική εικόνα των σημερινών τάσεων όσον αφορά τη χρήση των δεδομένων PNR στην ΕΕ και παγκοσμίως. Σε απάντηση στις τάσεις αυτές, καθώς και στους κινδύνους που εξακολουθούν να απειλούν την ΕΕ και τον υπόλοιπο κόσμο, η Επιτροπή έκρινε απαραίτητο ότι η ΕΕ πρέπει να επανεξετάσει τη συνολική προσέγγισή της ως προς τα δεδομένα PNR. Με τον τρόπο αυτό, η Επιτροπή έλαβε υπόψη τις απόψεις των κυριότερων ενδιαφερομένων φορέων σχετικά με τα γενικά θέματα που αφορούν τα δεδομένα PNR, καθώς και τις αρχές χάραξης πολιτικών που αναφέρονται στο έγγραφο «Επισκόπηση της διαχείρισης των πληροφοριών στον χώρο ελευθερίας, ασφάλειας και δικαιοσύνης». Η παρούσα ανακοίνωση παρουσιάζει, για πρώτη φορά, σειρά γενικών σκέψεων που θα πρέπει να χρησιμεύσουν ως γνώμονας στην ΕΕ κατά τη διαπραγμάτευση των συμφωνιών PNR με τις τρίτες χώρες. Η τήρηση των αρχών αυτών θα πρέπει να οδηγήσει σε μεγαλύτερη συνοχή μεταξύ των διαφόρων συμφωνιών PNR, ενώ συγχρόνως θα διασφαλίσει την τήρηση των θεμελιωδών αρχών όσον αφορά την ιδιωτική ζωή και την προστασία των προσωπικών δεδομένων. Συγχρόνως, η παρούσα ανακοίνωση παραμένει αρκετά ελαστική και μπορεί να προσαρμοστεί στις ιδιαίτερες ανησυχίες κάθε τρίτης χώρας στον τομέα της ασφάλειας και της εθνικής έννομης τάξης. Τέλος, ενόψει της πιο μακροπρόθεσμης προοπτικής όσον αφορά την ανάπτυξη των πολιτικών PNR παγκοσμίως, η παρούσα ανακοίνωση καταλήγει στο συμπέρασμα ότι η ΕΕ θα πρέπει να μελετήσει το ενδεχόμενο αντικατάστασης, μεσοπρόθεσμα, των διμερών συμφωνιών με πολυμερή συμφωνία μεταξύ όλων των χωρών που χρησιμοποιούν δεδομένα PNR. [1] Eurostat 36/2009. [2] COM (2010) 385. [3] COM (2003) 826. [4] Με βάση το σύστημα προώθησης (push), ο αερομεταφορέας διαβιβάζει τα δεδομένα στην τρίτη χώρα αντί να της επιτρέψει την πρόσβαση στις δικές του βάσεις δεδομένων. [5] ΕΕ L 204 της 4.8.2007, σ. 16. [6] COM (2007) 654. [7] ΕΕ L 91 της 29.3.2006, σ. 53, ΕΕ L 91 της 29.3.2006, σ. 49 και ΕΕ L 82 της 21.3.2006, σ. 15. [8] ΕΕ L 213 της 8.8.2008 σ. 49. [9] COM (2010) 385. [10] Οδηγία 2004/82/EΚ, της 29ης Απριλίου 2004, σχετικά με την υποχρέωση των μεταφορέων να κοινοποιούν τα στοιχεία των επιβατών. [11] Συμφωνία PNR 2004 ΕΚ-ΗΠΑ (ΕΕ L 183 της 20/5/2004, σ. 84 και απόφαση της Επιτροπής της 14ης Μαΐου 2004, ΕΕ L 235 της 6.7.2004, σ. 11). Συμφωνία PNR 2006 EΕ-ΗΠΑ (ΕΕ L 298 της 27.10.2006, σ. 29) και συνοδευτικές επιστολές (ΕΕ C 259 της 27.10.2006, σ. 1), συμφωνία PNR 2007 ΕΕ-ΗΠΑ (ΕΕ L 204 της 4.8.2007, σ. 18), συμφωνία PNR ΕΕ-Καναδά (ΕΕ L 82 της 21.3.2006, σ. 15 και ΕΕ L 91 της 29.3.2006, σ. 49) και συμφωνία PNR EΕ-Αυστραλία (ΕΕ L 213 της 8.8.2008, σ. 47). [12] COM (2005) 491. [13] Έγγραφο του Συμβουλίου 14469/4/05 της 30.11.2005. [14] Έγγραφο του Συμβουλίου 17024/09 της 2.12.2009. [15] Είναι σημαντικό να σημειωθεί ότι ανάλογες αρχές προστασίας δεδομένων καθορίζονται στις διεθνείς πράξεις για την προστασία της ιδιωτικότητας και των δεδομένων προσωπικού χαρακτήρα, όπως: το άρθρο 17 του Διεθνούς Συμφώνου της 16ης Δεκεμβρίου 1966 για τα Ατομικά και Πολιτικά Δικαιώματα, οι κατευθυντήριες γραμμές για τη διαχείριση μηχανογραφημένων φακέλων δεδομένων προσωπικού χαρακτήρα των Ηνωμένων Εθνών (απόφαση αριθ. 45/95 της Γενικής Συνέλευσης των Ηνωμένων Εθνών της 14ης Δεκεμβρίου 1990), η σύσταση του Συμβουλίου του ΟΟΣΑ (Οργανισμός Οικονομικής Συνεργασίας και Ανάπτυξης) σχετικά με τις κατευθυντήριες γραμμές που διέπουν την προστασία της ιδιωτικής ζωής και τις διασυνοριακές ροές προσωπικών δεδομένων και η σύμβαση του Συμβουλίου της Ευρώπης για την προστασία του ατόμου από την αυτοματοποιημένη επεξεργασία πληροφοριών προσωπικού χαρακτήρα (ETS αριθ. 108) και το πρόσθετο πρωτόκολλο στη σύμβαση αυτή (ETS αριθ. 181), στο οποίο μπορούν επίσης να προσχωρήσουν μη ευρωπαϊκά κράτη.