|
21.1.2010
|
ES
|
Diario Oficial de la Unión Europea
|
CE 15/46
|
Miércoles, 22 de octubre de 2008
Evaluación del Acuerdo PNR Australia/UE
P6_TA(2008)0512
Recomendación del Parlamento Europeo, de 22 de octubre de 2008, destinada al Consejo sobre la celebración del Acuerdo entre la Unión Europea y Australia sobre el tratamiento y la transferencia de datos, generados en la Unión Europea, del registro de nombres de los pasajeros (PNR) por las compañías aéreas a los Servicios de Aduanas de Australia (2008/2187(INI))
2010/C 15 E/09
El Parlamento Europeo,
Vista la propuesta de recomendación destinada al Consejo presentada por Sophia in 't Veld en nombre del Grupo ALDE sobre el Acuerdo entre la Unión Europea y Australia sobre el tratamiento y la transferencia de datos, generados en la Unión Europea, del registro de nombres de los pasajeros (PNR) por las compañías aéreas a los Servicios de Aduanas de Australia (B6-0383/2008),
Vistos los artículos 2, 6, 24, 29 y 38 del Tratado de la Unión Europea (TUE), que son el fundamento jurídico para un espacio europeo de libertad, seguridad y justicia y para las negociaciones internacionales con terceros países y con organizaciones en lo relativo a la policía y la cooperación judicial en materia penal,
Vista la Decisión 2008/651/PESC/JAI del Consejo, de 30 de junio de 2008, relativa a la firma, en nombre de la Unión Europea, de un Acuerdo entre la Unión Europea y Australia sobre el tratamiento y la transferencia de datos, generados en la Unión Europea, del registro de nombres de los pasajeros (PNR) por las compañías aéreas a los Servicios de Aduanas de Australia (1) y el propio Acuerdo,
Visto que, según el apartado 5 del artículo 24 del TUE, dicho Acuerdo tiene actualmente el carácter vinculante, de forma provisional, sólo en aquellos Estados miembros que no emitieron declaraciones en el sentido de que tenían que cumplir con su propio procedimiento constitucional, como sí lo hicieron Bélgica, República Checa, Alemania, Irlanda, Letonia, Hungría, Malta, los Países Bajos, Polonia y Finlandia (2),
Visto que, en razón del fundamento jurídico elegido para la mencionada Decisión del Consejo, a saber, los artículos 38 y 24 del TUE (el último se refiere a las relaciones exteriores), el artículo 21 del TUE exige que la Presidencia consulte al Parlamento sobre los principales aspectos y las opciones básicas de la Política Exterior y de Seguridad Común,
Vistas sus anteriores resoluciones y recomendaciones sobre el asunto PNR (3),
Vistos el artículo 8, apartado 2, del Convenio Europeo para la Protección de los Derechos Humanos y las Libertades Fundamentales (CEDH) y los artículos 3, apartado 2, y 6, apartado 1, de la Directiva 2004/82/CE del Consejo, de 29 de abril de 2004, sobre la obligación de los transportistas de comunicar los datos de las personas transportadas (4),
Vistos los principios básicos de cooperación leal entre las instituciones, que implican que el Parlamento debe estar plenamente informado y ser consultado, y considerando que ni la Comisión ni el Consejo informaron al Parlamento de las negociaciones pendientes, contrariamente a lo que sucedió en los casos de otros acuerdos relacionados con los PNR e incluso durante la primera ronda de negociaciones con Australia en el período 2003/2004 (5),
Teniendo en cuenta que, a pesar de la falta de voluntad de las demás instituciones, el Parlamento debe adoptar una posición sobre un asunto que afecta a los derechos fundamentales de los ciudadanos y que también está actualmente en discusión como posible objeto de la normativa de la UE,
Vistos los artículos 114, apartado 3, 83, apartado 5, y 94 del Reglamento,
Visto el informe de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior (A6-0403/2008),
|
1.
|
Presenta las siguientes recomendaciones y observaciones al Consejo:
Sobre el procedimiento
|
a)
|
Considera que el procedimiento seguido para la celebración del Acuerdo carece de legitimidad democrática, ya que no hubo en ningún momento control democrático significativo ni aprobación parlamentaria; señala que el Consejo escoge sistemáticamente este procedimiento para la celebración de acuerdos internacionales que afectan a los derechos fundamentales de los ciudadanos de la Unión Europea;
|
|
b)
|
Señala que, a pesar de sus reiteradas peticiones, el Parlamento no ha sido informado o consultado sobre la adopción del mandato, el desarrollo de las negociaciones o las conclusiones del Acuerdo y, en consecuencia, considera que el procedimiento seguido por el Consejo no respeta el principio de cooperación leal;
|
|
c)
|
Señala que sólo se requiere la aprobación parlamentaria en diez de los veintisiete Estados miembros de la UE, sin que exista ninguna posibilidad de proponer una modificación; considera que este procedimiento es claramente insuficiente, y señala que las futuras modificaciones de los términos del Acuerdo se harán sin la aprobación de los Parlamentos nacionales;
|
|
d)
|
Manifiesta sus dudas en cuanto al fundamento jurídico elegido por el Consejo para un acuerdo internacional que se centra exclusivamente en las necesidades de seguridad interna de un tercer Estado y que no tiene ningún valor añadido en lo que respecta a la seguridad de la UE, de sus Estados miembros o de los ciudadanos de la UE; por tanto, se reserva el derecho de recurrir ante el Tribunal de Justicia de las Comunidades Europeas en caso de que un tercero cuestione la legitimidad del Acuerdo;
|
|
e)
|
Pide al Consejo y a la Comisión la plena participación del Parlamento y de los Parlamentos nacionales en la aprobación de un mandato para negociar y celebrar cualquier acuerdo futuro sobre la transferencia de datos personales, en particular en las conversaciones en curso con Corea del Sur sobre la transferencia de datos PNR;
|
Sobre el alcance y los objetivos
|
f)
|
Señala que, a lo largo del texto del Acuerdo se menciona una amplia gama de objetivos, y se utilizan diferentes términos uno al lado del otro:
|
—
|
combatir el terrorismo, los delitos afines y otros delitos graves de carácter transnacional, incluida la delincuencia organizada (introducción),
|
|
—
|
únicamente a los efectos de prevenir y combatir el terrorismo y delitos afines al terrorismo (artículo 5, apartado 1, inciso i)) y los delitos graves de carácter transnacional, como la delincuencia organizada (artículo 5, apartado 1, inciso ii)),
|
|
—
|
combatir la huida ante órdenes judiciales o autos de privación de libertad por los delitos mencionados (artículo 5, apartado 1, inciso iii)),
|
|
—
|
salvaguardar la seguridad pública y cumplimiento de la ley (introducción),
|
|
—
|
aduanas, inmigración y delincuencia (referencias a las normas respectivas en la introducción),
|
|
—
|
los datos podrán también tratarse «en casos concretos» cuando sea necesario para la protección de los intereses vitales del titular de los datos o de otros, en particular ante un riesgo de muerte o de heridas graves para el titular de los datos o para otros (artículo 5, apartado 2),
|
|
—
|
un riesgo significativo para la salud pública (artículo 5, apartado 2),
|
|
—
|
supervisión o determinación de responsabilidad de la Administración pública, incluidas las exigencias resultantes de la Ley de de libertad de información de 1982 (Freedom of Information Act), la Ley de la Comisión de los Derechos Humanos e Igualdad de Oportunidades de 1986 (Human Rights and Equal Opportunity Commission Act), la Ley sobre Protección de la Intimidad de 1988 (Privacy Act), la Ley del Censor General de Cuentas de 1997 (Auditor-General Act) o la Ley del Defensor del Pueblo de 1976 (Ombudsman Act) (artículo 5, apartado 3).
|
|
|
g)
|
Considera que la delimitación de los fines es totalmente insuficiente, lo que hace imposible establecer si las medidas están justificadas y son proporcionadas, y que, en consecuencia, puede que el Acuerdo no sea conforme ni a las normas de protección de datos de la UE ni a las internacionales, ni al artículo 8 del CEDH, lo que exige una precisa limitación de los fines; considera que, por ello, el Acuerdo puede ser objeto de recurso;
|
Sobre la protección de datos
|
h)
|
Acoge con satisfacción el hecho de que la Ley de Protección de la Intimidad (Privacy Act) de Australia se aplicará íntegramente a los ciudadanos de la UE, pero manifiesta su preocupación por las posibles excepciones y exenciones que pueden dejar a los ciudadanos de la UE con una protección jurídica incompleta; considera que el Acuerdo debe ser plenamente compatible no sólo con las leyes australianas de protección de datos, sino también, y principalmente, con la legislación de la UE; insiste en que el mero cumplimiento del Acuerdo no puede sustituir a una decisión oficial de idoneidad («adequacy finding»), y que no es suficiente que las leyes de protección de datos, las políticas y principios de la Unión Europea y Australia compartan una base común;
|
|
i)
|
Acoge con satisfacción la decisión de que sólo se divulgarán datos en masa cuando sean anónimos;
|
|
j)
|
Observa, en cuanto a los derechos de los interesados, que el Acuerdo establece que Australia introducirá un sistema accesible a las personas físicas independientemente de su nacionalidad y de su país de residencia, que deseen ejercer sus derechos; con el fin de informar a los pasajeros, debe acogerse con satisfacción la disposición del servicio aduanero de Australia de informar al público sobre el tratamiento de los datos (PNR);
|
|
k)
|
Observa que, a diferencia del Acuerdo entre la Unión Europea y los Estados Unidos de América sobre el tratamiento y la transferencia de datos del registro de nombres de los pasajeros (PNR) por las compañías aéreas al Departamento de Seguridad del Territorio Nacional de los Estados Unidos (Acuerdo PNR 2007) (6), en el caso de producirse un litigio entre las partes del Acuerdo de Australia, se ha previsto un mecanismo de resolución de conflictos, y las autoridades de protección de datos de la UE podrán ejercer sus facultades para suspender los flujos de datos con objeto de proteger a las personas físicas con respecto al tratamiento de sus datos personales, cuando existan probabilidades de que no se cumplan las disposiciones del Acuerdo;
|
|
l)
|
Acoge con satisfacción la participación de las autoridades de protección de datos en el examen conjunto, pero lamenta que no se haya fijado un plazo concreto para ese examen; pide a la Comisión y al Consejo que exijan una revisión antes de junio de 2010, y que presenten las conclusiones de dicha revisión al Parlamento;
|
|
m)
|
Acoge con satisfacción, en cuanto a las transferencias a partir de ahora, el hecho de que haya pocas posibilidades para su posterior transferencia, en particular, ya que las transferencias sólo pueden tener lugar caso por caso y que el servicio de aduanas de Australia mantiene un registro de todas las divulgaciones;
|
|
n)
|
Señala que, en virtud del artículo 2, apartado 2, no se almacenarán los datos, pero el anexo, punto 12, se menciona un período de retención de cinco años y medio; si bien este período es más corto que en los acuerdos con los EE.UU., el Parlamento considera que no se puede establecer la proporcionalidad de un período de retención de cinco años y medio y que no se especifica claramente con qué fines se almacenan los datos de los pasajeros;
|
|
o)
|
Observa, en cuanto a los datos sensibles, que el servicio de aduanas de Australia ha declarado expresamente que no los quiere ni los necesita, lo que plantea la pregunta de por qué otros países como Canadá y EE.UU. sí los necesitan, y ello da mayores garantías de que en realidad el servicio de aduanas de Australia filtrará y borrará cualquier información sensible que pueda recibir; no obstante, el hecho de que los responsables del control de los datos para el filtrado de los datos sensibles procedentes de la UE sean los propios receptores de los datos, es decir, los servicios de aduanas de Australia, es coherente con las normas de protección de datos, como las que se contemplan en el Convenio 108, de 28 de enero de 1981, del Consejo de Europa (7) y en la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (8);
|
|
p)
|
Insiste en que un canje de notas diplomáticas es un método inaceptable para modificar la lista de departamentos y organismos que pueden tener acceso a los datos PNR;
|
|
q)
|
Lamenta que, teniendo en cuenta las categorías de datos transferidos por el servicio de aduanas de Australia, los datos solicitados pertenecen a las mismas categorías de datos que los del citado Acuerdo de 2007 con los EE.UU. (los 34 campos de datos se agruparon en 19 categorías de datos, dando la impresión de que la cantidad de datos transferibles se había reducido notablemente, lo que en realidad no era el caso); no se justifica una colección tan amplia de datos y debe considerarse desproporcionada;
|
|
|
2.
|
Pide a los Estados miembros y a los Parlamentos nacionales que están estudiando actualmente este Acuerdo y/o el Acuerdo con los EE.UU. (Bélgica, República Checa, España, Hungría, los Países Bajos, Polonia) que tengan en cuenta las observaciones y recomendaciones planteadas más arriba;
|
|
3.
|
Recuerda al Consejo que, en caso de entrada en vigor del Tratado de Lisboa, el Parlamento debería estar asociado, en par de igualdad, en la revisión de todos los acuerdos PNR;
|
*
* *
|
4.
|
Encarga a su Presidente que transmita la presente Recomendación al Consejo y, para información, a la Comisión, así como a los Gobiernos y Parlamentos de los Estados miembros y al Gobierno y Parlamento de Australia.
|
(1) DO L 213 de 8.8.2008, p. 47.
(2) Las declaraciones específicas adoptadas por algunos Estados miembros han sido publicadas en el acta del Consejo y están accesibles en la dirección siguiente: http://register.consilium.europa.eu/pdf/en/08/st10/st10439.en08.pdf.
(3) Resoluciones del Parlamento de 13 de marzo de 2003 sobre la transmisión de datos personales por las compañías aéreas en los vuelos transatlánticos (DO C 61 E de 10.3.2004, p. 381), de 9 de octubre de 2003 sobre la transmisión de datos personales por las compañías aéreas en los vuelos transatlánticos: estado de las negociaciones con los EE.UU. (DO C 81 E de 31.3.2004, p. 105), de 31 de marzo de 2004 sobre el proyecto de Decisión de la Comisión por la que se determina el nivel de protección adecuado de los datos personales incluidos en los registros de nombres de pasajeros aéreos (PNR) transferidos a la Oficina de Aduanas y Protección de Fronteras de los Estados Unidos (DO C 103 E de 29.4.2004, p. 665), la Recomendación de 7 de septiembre de 2006 del Parlamento Europeo destinada al Consejo sobre las negociaciones para un Acuerdo con los Estados Unidos de América sobre la utilización de los datos de los registros de nombres de los pasajeros (PNR) con miras a prevenir y combatir el terrorismo y la delincuencia transnacional, incluida la delincuencia organizada (DO C 305 E de 14.12.2006, p. 250) y, la Posición de 7 de julio de 2005 sobre la propuesta de Decisión del Consejo relativa ala celebración de un Acuerdo entre la Comunidad Europea y el Gobierno de Canadá sobre el tratamiento de datos procedentes del sistema de información anticipada sobre pasajeros (API) y de los expedientes de los pasajeros (PNR) (DO C 157 E de 6.7.2006, p. 464).
(4) DO L 261 de 6.8.2004, p. 24.
(5) La Comisión de Libertades Civiles, Justicia y Asuntos de Interiorha tomado nota de estas negociaciones también sobre la base del artículo 29 del dictamen sobre protección de datos del Grupo de Trabajo. Véase: http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2004/wp85_en.pdf.
(6) DO L 204 de 4.8.2007, p. 18.
(7) Convenio 108, de 28 de enero de 1981, del Consejo de Europa para la protección de las personas en lo que respecta al tratamiento automatizado de los datos personales y sus sucesivas modificaciones.
(8) DO L 281 de 23.11.1995, p. 31.