25.11.2015   

FI

Euroopan unionin virallinen lehti

C 392/11

1.

Mahdollista matkustajarekisterijärjestelmää (PNR-järjestelmää) koskevia keskusteluja on käyty EU:ssa vuodesta 2007, jolloin komissio antoi ehdotuksen neuvoston puitepäätökseksi (1) tästä aiheesta. Alkuperäisen ehdotuksen tavoitteena oli velvoittaa EU:n ja kolmansien maiden välistä lentoliikennettä hoitavat lentoliikenteen harjoittajat toimittamaan matkustajarekisteritietoja (PNR-tietoja) toimivaltaisille viranomaisille terrorismirikosten ja vakavan rikollisuuden ehkäisemistä, paljastamista, tutkimista ja syytteeseenpanoa varten. Euroopan tietosuojavaltuutettu antoi ehdotusta koskevan lausunnon (2) ja on seurannut ehdotuksen kehittämistä.

2.

Komissio hyväksyi 2 päivänä helmikuuta 2011 uuden ehdotuksen Euroopan parlamentin ja neuvoston direktiiviksi matkustajarekisteritietojen käytöstä terrorismirikosten ja vakavan rikollisuuden ehkäisemistä, paljastamista, tutkimista ja syytteeseenpanoa varten (jäljempänä ’ehdotus’). Euroopan tietosuojavaltuutettu antoi tätä uutta ehdotusta koskevan lausunnon (3), jossa hän esitti lisähuomautuksia ja huomioita muun muassa ehdotuksen tarpeellisuudesta ja oikeasuhteisuudesta, sen soveltamisalasta, jäsenvaltioiden välisestä tietojenvaihdosta ja PNR-tietojen säilyttämisestä.

3.

Neuvosto hyväksyi 23 päivänä huhtikuuta 2012 yleisnäkemyksen komission ehdotuksesta (4) neuvottelujen aloittamiseksi parlamentin kanssa.

4.

Lainsäädäntömenettely on ollut keskeytyneenä sen jälkeen, kun Euroopan parlamentin kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta (LIBE) hylkäsi ehdotuksen 24 päivänä huhtikuuta 2013 (5) kyseenalaistaen sen tarpeellisuuden ja oikeasuhteisuuden. Keskusteluja on elvytetty Pariisissa tammikuussa 2015 tehtyjen terrori-iskujen (6) jälkeen.

5.

Euroopan parlamentti sitoutui 11 päivänä helmikuuta 2015 antamassaan päätöslauselmassa (7)”pyrkimään siihen, että matkustajarekistereitä koskeva direktiivi saadaan valmiiksi vuoden loppuun mennessä” ja kehotti komissiota ”esittämään tietojen säilyttämistä koskevasta direktiivistä annetun tuomioistuimen tuomion seuraukset ja sen mahdolliset vaikutukset matkustajarekistereitä koskevaan direktiiviin”. Euroopan parlamentti myös kannusti neuvostoa etenemään tietosuojapaketin kanssa siten, että molempia – matkustajarekistereitä koskeva direktiivi ja tietosuojapaketti – koskevat kolmenväliset neuvottelut voitaisiin käydä rinnan. Lisäksi komissiota kehotettiin kuulemaan lainvalvontaviranomaisten sekä turvallisuus- ja tiedusteluyhteisöjen riippumattomien asiantuntijoiden ja 29 artiklan mukaisen tietosuojatyöryhmän edustajien näkemyksiä PNR-järjestelmän tarpeellisuudesta ja oikeasuhteisuudesta.

6.

Lisäksi päätöslauselmassa kehotettiin jäsenvaltioita ”hyödyntämään Euroopan tasolla mahdollisimman hyvin jo olemassa olevia rakenteita, tietokantoja ja hälytysjärjestelmiä, kuten Schengen-tietojärjestelmää (SIS) ja kehittyneitä matkustajatietojärjestelmiä (APIS) (8)” ja kehotettiin päättäväisesti ”parantamaan jäsenvaltioiden lainvalvontaviranomaisten ja EU:n erillisvirastojen välistä tietojenvaihtoa” (9).

7.

Kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnan esittelijä on laatinut tätä aihetta koskevan ajantasaisen mietinnön 17 päivänä helmikuuta 2015 (10). Mietinnössä ehdotettiin komission ehdotukseen useita muutoksia, joista on esimerkkinä EU:n sisäisten lentojen sisällyttäminen soveltamisalaan. 29 artiklan mukainen tietosuojatyöryhmä lähetti huomautuksensa ja huomionsa kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnalle osoitetussa kirjeessä (11). Kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta hyväksyi 15 päivänä heinäkuuta 2015 suuntaa-antavan äänestyksensä ja sopi neuvottelujen aloittamisesta neuvoston kanssa.

8.

Tässä Euroopan tietosuoja-asiamiehen lausunnossa käsitellään muutoksia, jotka kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta ja neuvosto ovat tehneet ehdotukseen, ottaen huomioon tässä kuussa alkavat kolmenväliset neuvottelut. Tässä lausunnossa otetaan huomioon Euroopan unionin tuomioistuimen 8 päivänä huhtikuuta 2014 antama tuomio asiassa Digital Rights Ireland (12) (jäljempänä ’DRI-tuomio’) ja se sisällytetään lausunnon perusteluihin.

9.

Euroopan tietosuojavaltuutettu toteaa, että Eurooppaan kohdistuu vakava terrorismin uhka, jonka vuoksi on ryhdyttävä tarkoituksenmukaisiin toimenpiteisiin. Terrorismirikosten ja vakavan rikollisuuden torjuminen on oikeutettu intressi, jonka toteuttamiseen lainsäätäjä pyrkii. Euroopan tietosuojavaltuutettu unionin riippumattomana valvontaelimenä ei lähtökohtaisesti puolla eikä vastusta mitään toimenpidettä. Euroopan tietosuojavaltuutettu ottaa kaikilta osin huomioon lainsäätäjän roolin ehdotettujen toimenpiteiden tarpeellisuuden ja oikeasuhteisuuden arvioinnissa ja analysoi tässä lausunnossa huolellisesti toimenpiteiden vaikutuksia yksilöiden henkilötietojen ja yksityisyyden suojeluun ottaen huomioon nykyisen henkilötietojen suojaa ja yksityisyyttä koskevan lainsäädäntökehyksen ja oikeuskäytännön. Tämä analyysi liittyy tehtäväämme, jonka mukaan meidän on annettava toimielimille neuvontaa niiden toteuttamien politiikkojen vaikutuksista tietosuojaan etenkin, jos politiikat vaikuttavat erityisen vakavasti yksityisyyttä ja tietosuojaa koskeviin oikeuksiin.

62.

Euroopan tietosuojavaltuutettu suhtautuu myönteisesti parannuksiin, joita neuvosto ja kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta ovat tehneet ehdotukseen. Esimerkkinä niistä ovat tietosuojaa koskevat erityssäännökset, tietosuojavastaavan mukanaolo ja erityinen viittaus valvontaviranomaisten toimivaltuuksiin.

63.

Ehdotuksessa ei kuitenkaan edelleenkään täytetä PNR-järjestelmän olennaista edellytystä eli tarpeellisuutta ja oikeasuhteisuutta. Ehdotuksessa ei arvioida kokonaisvaltaisesti nykyisten olemassa olevien välineiden valmiuksia EU:n PNR-järjestelmän tarkoituksen saavuttamiseen. Ehdotuksessa ei myöskään esitetä yksityiskohtaista arviointia siitä, miten hyvin EU:n PNR-järjestelmän tarkoitus voitaisiin saavuttaa vähemmän rajoittavin toimenpitein. PNR-järjestelmän tietojen kohdistamaton ja suurina erinä tehtävä kerääminen ja käsittely merkitsevät yleisen tarkkailun toimenpidettä. Euroopan tietosuojavaltuutettu katsoo, että ainoa tarkoitus, joka täyttäisi avoimuuden ja oikeasuhteisuuden vaatimukset, olisi PNR-tietojen käyttö tapauskohtaisesti ainoastaan silloin, kun kyse on vakavasta ja konkreettisesta uhasta, joka vahvistetaan tarkemmin määriteltyjen tekijöiden avulla.

64.

Koska saatavilla ei ole tietoja, jotka riittävästi osoittaisivat ehdotettujen toimenpiteiden tarpeellisuuden ja oikeasuhteisuuden, Euroopan tietosuojavaltuutettu katsoo, ettei ehdotus muutettunakaan täytä Euroopan unionin perusoikeuskirjan 7, 8 ja 52 artiklan, SEUT-sopimuksen 16 artiklan eikä Euroopan ihmisoikeussopimuksen 8 artiklan mukaisia vaatimuksia.

65.

Euroopan tietosuojavaltuutettu haluaa kehottaa lainsäätäjiä tutkimaan tarkemmin, voitaisiinko vallitsevia uhkia torjua valvontatoimenpiteillä, jotka olisivat valikoivampia ja vähemmän rajoittavia ja kohdentuisivat erityistarpeen niin vaatiessa lentojen, matkustajien tai maiden tiettyihin ryhmiin.

66.

Euroopan tietosuojavaltuutettu on tässä lausunnossa esittänyt edellä mainittujen ehdotuksen olennaisten puutteiden lisäksi pääasiassa seuraavia seikkoja koskevat huomautukset: