52011PC0032

[pic] | EUROOPAN KOMISSIO |

Bryssel 2.2.2011

KOM(2011) 32 lopullinen

2011/0023 (COD)

Ehdotus

EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI

matkustajarekisteritietojen käytöstä terrorismirikosten ja vakavan rikollisuuden ehkäisemistä, paljastamista, tutkimista ja syytteeseenpanoa varten

{SEK(2011) 132 lopullinen}{SEK(2011) 133 lopullinen}

PERUSTELUT

1. Ehdotuksen tausta

- Ehdotuksen perustelut ja tavoitteet

Vakava ja järjestäytynyt rikollisuus, kuten ihmiskauppa[1] ja huumekauppa[2], ovat viime vuosikymmenen aikana lisääntyneet sekä EU:ssa että muualla maailmassa. Rikollisuutta ja rikosoikeudellisia tilastoja koskevan lähteen ( Sourcebook of Crime and Criminal Justice Statistics ) mukaan EU:n jäsenvaltioissa tehtiin vuonna 2007 keskimäärin 14 000 rikosta 100 000:ta asukasta kohti (tiedot eivät sisällä Italiaa ja Portugalia koskevia lukuja). Esimerkiksi Ruotsissa luku oli 14 465 ja Kyproksessa 958. Europolin vuonna 2009 laatimassa EU:n järjestäytyneen rikollisuuden uhkien arvioinnissa (EU Organised Crime Threat Assessment, OCTA 2009) todetaan, että järjestäytyneeseen rikollisuuteen liittyy useimmiten matkustamista maasta toiseen. Yleensä tavoitteena on salakuljettaa ihmisiä, huumausaineita tai laittomia tavaroita EU:n alueelle.

Myös terroristit ja terroristijärjestöt toimivat sekä EU:n sisällä että sen ulkopuolella. Yhdysvalloissa vuonna 2001 toteutetut terrori-iskut, elokuussa 2006 tehty terrori-iskun yritys, jonka tarkoituksena oli räjäyttää useita Yhdistyneestä kuningaskunnasta Yhdysvaltoihin matkalla olleita lentokoneita, ja joulukuussa 2009 Amsterdamista Detroitiin suuntautuneella lennolla tehty terrori-iskun yritys osoittavat, että terroristit kykenevät suunnittelemaan kansainvälisiin lentoihin kohdistuvia iskuja missä tahansa maassa. Vaikka terrorismia ilmeni EU:ssa vuonna 2009 aiempaa vähemmän, Europolin kertomuksessa EU Terrorism Situation and Trend Report 2010 todetaan, että terrorismin uhka on yhä todellinen ja vakava. Terroristien toiminta on useimmiten luonteeltaan kansainvälistä ja siihen liittyy matkustamista maasta toiseen[3], esimerkiksi EU:n ulkopuolella sijaitseville koulutusleireille. Tämä edellyttää lainvalvontaviranomaisilta entistä tiiviimpää yhteistyötä.

Vakava rikollisuus ja terrorismirikokset aiheuttavat vakavia haittoja uhreille ja laajamittaisia taloudellisia vahinkoja. Ne myös murentavat turvallisuudentunnetta, jota ilman kansalaiset eivät voi käyttää vapauksiaan ja yksilön oikeuksiaan tehokkaasti.

Kansainvälisen työjärjestön vuonna 2009 julkaiseman selvityksen[4] mukaan ihmiskauppaan liittyvän pakottamisen seurauksena menetettiin vuonna 2007 alipalkkauksen vuoksi teollistuneissa maissa 2 508 368 218 dollaria ja koko maailmassa 19 598 020 343 dollaria.

Euroopan huumausaineiden ja niiden väärinkäytön seurantakeskuksen laatimassa Euroopan huumausainetilannetta vuonna 2010 koskevassa vuosikertomuksessa todetaan, että huumeongelma on luonteeltaan maailmanlaajuinen ja kasvava ja että se aiheuttaa vakavia haittoja. Se on Euroopan unionille todellinen uhka, koska se murentaa sosiaalista kehitystä ja ruokkii korruptiota ja järjestäytynyttä rikollisuutta. EU:ssa menetetään vuosittain noin tuhat ihmishenkeä kokaiinin vuoksi. Opiaattien käyttäjiä Euroopassa on varovaisesti arvioiden 1,35 miljoonaa. 22 EU:n jäsenvaltiota arvioi vuonna 2008, että laittomien huumausaineiden taloudellisista ja sosiaalisista vaikutuksista kertyi 4,2 miljardin euron kokonaismenot.

Toisessa, Yhdistyneen kuningaskunnan sisäasiainministeriön laatimassa selvityksessä[5] tutkittiin, minkä verran kustannuksia kertyy rikollisuutta vastaan varautumisesta, rikollisuuden seurauksista, kuten uhrille aiheutuvista fyysisistä ja henkisistä vammoista ja varastetusta omaisuudesta, sekä rikollisuuden vuoksi toteutettavista toimista, joihin sisältyvät mm. rikosoikeudellisen järjestelmän kustannukset. Vuonna 2003 näiden kustannusten kokonaismääräksi saatiin 36 166 000 000 puntaa.

Neljä viidestä eurooppalaisesta onkin toivonut, että EU:n tasolla toteutettaisiin voimakkaampia toimia järjestäytyneen rikollisuuden ja terrorismin torjumiseksi.[6]

EU on vastannut vakavan rikollisuuden ja terrorismin aiheuttamaan uhkaan ja sisärajoilla tehtävien tarkastusten poistamiseen Schengenin yleissopimuksen nojalla hyväksymällä toimenpiteitä, joiden nojalla lainvalvonta- ja muut viranomaiset keräävät henkilötietoja ja vaihtavat niitä keskenään. Toimenpiteet ovat osoittautuneet hyödyllisiksi, vaikka niiden pääpaino onkin jo epäilyksenalaisten eli lainvalvontaviranomaisille ennestään tuttujen henkilöiden tiedoissa. Esimerkkejä näistä toimenpiteistä ovat Schengenin tietojärjestelmä (SIS)[7], toisen sukupolven Schengenin tietojärjestelmä (SIS II)[8], viisumitietojärjestelmä (VIS)[9] ja vielä suunnitteilla oleva maahantulo- ja maastapoistumisjärjestelmä.

Komissio analysoi edellä mainittuja toimenpiteitä tiedonannossaan Katsaus tiedonhallintaan vapauden, turvallisuuden ja oikeuden alueella [10]. Sen mukaan jäsenvaltioista lähtevien ja sinne saapuvien kansainvälisten lentojen matkustajiin liittyvää yhteistyötä lainvalvontaviranomaisten välillä on lisättävä muun muassa käyttämällä näiden matkustajien matkustajarekisteritietoja (PNR) lainvalvontatarkoituksiin entistä järjestelmällisemmin. Myös asiakirjassa Tukholman ohjelma – Avoin ja turvallinen Eurooppa kansalaisia ja heidän suojeluaan varten [11] komissiota kehotetaan esittämään ehdotus PNR-tietojen käyttämisestä terrorismirikosten ja vakavan rikollisuuden ehkäisemistä, paljastamista, tutkimista ja syytteeseenpanoa varten.

PNR-tiedot ovat matkustajien ilmoittamia todentamattomia tietoja, joita liikenteenharjoittajat keräävät ja tallentavat varaus- ja lähtöselvitysjärjestelmiinsä omia kaupallisia tarkoituksiaan varten. Niihin kuuluu erityyppisiä tietoja, kuten matkustuspäivät, matkareitti, lipputiedot, yhteystiedot, tiedot matkatoimistosta, jonka kautta lento on varattu, maksutapa, paikkanumero ja matkatavaratiedot.

Lainvalvontaviranomaiset voivat käyttää PNR-tietoja monin tavoin:

reaktiivisesti: tutkinnassa, syytetoimissa tai rikollisverkostojen paljastamisessa rikoksen jo tapahduttua. Jotta lainvalvontaviranomaiset voivat löytää tarvitsemansa vanhat tiedot, tietoja on voitava säilyttää riittävän kauan;

reaaliaikaisesti: ennen matkustajien saapumista tai lähtöä, jotta voidaan estää rikoksen tapahtuminen tai seurata tai ottaa kiinni henkilöitä ennen kuin rikos toteutetaan tai sillä perusteella, että rikos on toteutettu tai sitä toteutetaan parhaillaan. Tällaisissa tapauksissa PNR-tietoja on verrattava ennalta määriteltyihin arviointikriteereihin, jotta voidaan tunnistaa siihen asti tuntemattomat epäillyt, ja etsittyjä henkilöitä ja esineitä koskeviin tietokantoihin;

ennakoivasti: laatimalla tietojen perusteella analyyseja ja arviointikriteerejä, joiden avulla matkustajia voidaan arvioida ennen saapumista ja ennen lähtöä. Jotta tällaisista analyyseista olisi hyötyä terrorismirikosten ja vakavien rikosten ehkäisemistä, paljastamista, tutkimista ja syytteeseenpanoa varten, lainvalvontaviranomaisten on voitava säilyttää tietoja riittävän kauan.

Keräämällä, käyttämällä ja tallentamalla kansainvälisiin lentoihin liittyviä PNR-tietoja järjestelmällisemmin ja tiukkoja tietosuojatakeita noudattaen voidaan lujittaa terrorismirikosten ja vakavien rikosten ehkäisemistä, paljastamista, tutkimista ja syytteeseenpanoa. Kuten jäljempänä esitetään, tämä on välttämätöntä, jotta voidaan vastata näihin turvallisuusuhkiin ja vähentää niiden aiheuttamia vahinkoja.

PNR-tietojen käyttöä ei kuitenkaan toistaiseksi säännellä EU:n tasolla. Vain muutamat jäsenvaltiot ovat tähän mennessä perustaneet oman PNR-järjestelmän, mutta PNR-tietoja käytetään useimmissa jäsenvaltioissa terrorismirikosten ja vakavan rikollisuuden ehkäisemiseen, paljastamiseen, tutkimiseen ja syytteeseenpanoon, tosin vain satunnaisesti tai poliisille tai muille viranomaisille myönnettyjen yleisten toimivaltuuksien nojalla. EU:ssa PNR-järjestelmä on jo käytössä Yhdistyneessä kuningaskunnassa, kun taas Ranska, Tanska, Belgia, Ruotsi ja Alankomaat ovat joko antaneet sitä koskevaa lainsäädäntöä tai testaavat PNR-tietojen käyttöä. Useat muutkin jäsenvaltiot harkitsevat PNR-järjestelmän perustamista. Nämä kansalliset toimenpiteet eroavat toisistaan monessa suhteessa, muun muassa järjestelmän käyttötarkoituksen, tietojen säilytysajan, järjestelmän rakenteen ja sen maantieteellisen soveltamisalan sekä sen osalta, mitä liikennemuotoja järjestelmä kattaa. On myös hyvin todennäköistä, että kun kyseisissä jäsenvaltioissa hyväksytään PNR-tietojen käyttöä koskeva kattava säädöskehys, tietosuojaa ja tiedonsiirtojen turvallisuuden varmistamista koskevat säännöt poikkeavat toisistaan. Tuloksena voi olla jopa 27 varsin erilaista järjestelmää. Tämä johtaisi henkilötietojen suojan vaihtelevuuteen EU:ssa, turvallisuusaukkojen muodostumiseen, kustannusten lisääntymiseen ja oikeudelliseen epävarmuuteen sekä lentoliikenteen harjoittajien että lentomatkustajien kannalta.

Siksi tällä ehdotuksella pyritään yhdenmukaistamaan jäsenvaltioiden säännökset, jotka koskevat vähintään yhden jäsenvaltion ja jonkin kolmannen maan välistä lentoliikennettä hoitavien lentoliikenteen harjoittajien velvollisuutta toimittaa PNR-tietoja toimivaltaisille viranomaisille terrorismirikosten ja vakavan rikollisuuden ehkäisemistä, paljastamista, tutkimista ja syytteeseenpanoa varten. Ehdotuksessa ei vaadita lentoliikenteen harjoittajilta minkään uusien tietojen keräämistä matkustajilta eikä tietojen säilyttämistä. Siinä ei myöskään vaadita matkustajia antamaan lentoliikenteen harjoittajille mitään uusia tietoja niiden lisäksi, joita annetaan jo nyt.

Lentoliikenteen harjoittajille on säädettävä tällaiset oikeudelliset velvoitteet seuraavista syistä.

Ensinnäkin lainvalvontaviranomaiset voivat PNR-tietojen avulla yksilöidä henkilöitä, jotka eivät ole viranomaisille ennestään tuttuja siksi, että heitä ei aiemmin ole epäilty osallisuudesta vakaviin rikoksiin ja terrorismiin, mutta jotka PNR-tietojen analyysin perusteella saattavat olla osallisina tällaisiin rikoksiin, minkä vuoksi toimivaltaisten viranomaisten olisi tehtävä heidän suhteensa lisätutkimuksia. Tällaisten henkilöiden tunnistaminen auttaa lainvalvontaviranomaisia ehkäisemään ja paljastamaan vakavia rikoksia, kuten terroritekoja. Tätä varten lainvalvontaviranomaisten on voitava käyttää PNR-tietoja reaaliaikaisesti, vertaamalla niitä sellaisiin ennalta määriteltyihin arviointikriteereihin, jotka liittyvät aiemmin tuntemattomiin henkilöihin, joiden suhteen olisi tehtävä lisätutkimuksia. Lisäksi tietoja on voitava käyttää ennakoivasti analyysien ja arviointikriteerien laatimista varten.

PNR-tietojen analysointi saattaa antaa viitteitä esimerkiksi ihmiskaupassa tai laittomassa huumekaupassa käytetyistä yleisimmistä matkustusreiteistä, jotka voidaan ottaa huomioon arviointikriteerejä laadittaessa. Vertailemalla PNR-tietoja reaaliaikaisesti tällaisiin kriteereihin voidaan estää rikoksia tai paljastaa ne. Eräs jäsenvaltio on esittänyt konkreettisen esimerkin tapauksesta, jossa PNR-tietojen analyysi paljasti ryhmän ihmiskauppiaita, jotka käyttivät aina samaa matkustusreittiä. He käyttivät väärennettyjä asiakirjoja lähtöselvityksessä EU:n sisäiselle lennolle ja ilmoittautuivat sitten oikeita henkilötodistuksiaan käyttäen toiselle lennolle, joka oli matkalla kolmanteen maahan. Päästyään lähtöselvityksen ohi he menivät EU:n sisäiselle lennolle. Tämän ihmiskauppaverkoston paljastaminen ei olisi onnistunut ilman PNR-tietoja.

Käyttämällä PNR-tietoja sekä ennakoivasti että reaaliaikaisesti lainvalvontaviranomaiset pystyvät puuttumaan vakavan rikollisuuden ja terrorismin uhkaan eri tavoin kuin muuntyyppisiä henkilötietoja käsittelemällä: kuten jäljempänä esitetään, niiden henkilötietojen käsittely, jotka ovat lainvalvontaviranomaisten saatavilla joko voimassa olevien tai vasta suunnitteluvaiheessa olevien EU:n tason toimenpiteiden kuten API-tietojen toimittamista koskevan direktiivin[12], Schengenin tietojärjestelmän (SIS) ja toisen sukupolven Schengenin tietojärjestelmän (SIS II) nojalla, ei anna lainvalvontaviranomaisille edellytyksiä yksilöidä ennalta tuntemattomia epäiltyjä niin kuin PNR-tietojen analysointi.

Toiseksi PNR-tiedot auttavat lainvalvontaviranomaisia vakavien rikosten, kuten terroritekojen, ehkäisemisessä, paljastamisessa, tutkimisessa ja syytteeseenpanossa sen jälkeen kun rikos on tapahtunut. Tätä varten lainvalvontaviranomaisten on voitava käyttää PNR-tietoja reaaliaikaisesti, vertailemalla niitä erilaisiin ennalta tunnettujen henkilöiden ja etsittyjen esineiden tietokantoihin. Viranomaisten on voitava käyttää PNR-tietoja myös reaktiivisesti näytön keräämistä varten ja tarvittaessa myös rikollisten käyttämien apurien ja rikollisverkostojen paljastamiseksi.

Esimerkiksi PNR-tietoihin sisältyvien luottokorttitietojen avulla lainvalvontaviranomaiset voivat havaita ja osoittaa yhteyksiä tietyn henkilön ja tunnetun rikollisen tai rikollisjärjestön välillä. Erään jäsenvaltion esittämä esimerkki liittyy laajamittaiseen ihmis- ja huumekauppaan, jossa oli mukana yksi jäsenvaltio ja useita kolmansia maita. Huumekartellit toivat huumausaineita eri kohteisiin Euroopassa. Salakuljettajat olivat ihmiskaupan uhreja, jotka pakotettiin nielemään huumepaketteja. Heidät tunnistettiin sillä perusteella, että heidän matkalippunsa oli PNR-tietojen mukaan ostettu varastetuilla luottokorteilla. Tämä johti useisiin pidätyksiin kyseisessä jäsenvaltiossa. Tällä perusteella laadittiin arviointikriteeri, jonka avulla tehtiin useita muita pidätyksiä muissa jäsenvaltioissa ja kolmansissa maissa.

Kolmanneksi, tarkastelemalla PNR-tietoja ennen matkustajan saapumista lainvalvontaviranomaiset voivat keskittyä arvioimaan ja tutkimaan tarkemmin vain sellaisia henkilöitä, jotka objektiivisten arviointikriteerien ja aiempien kokemusten perusteella kaikkein todennäköisimmin muodostavat turvallisuusuhkan. Tämä helpottaa kaikkien muiden matkustajien matkustamista ja vähentää heidän riskiään joutua tarkastettavaksi EU:n alueelle saapumisen yhteydessä laittomien kriteerien kuten kansalaisuuden tai ihonvärin perusteella siksi, että lainvalvontaviranomaiset, kuten tulliviranomaiset ja rajavartijat, saattavat virheellisesti yhdistää nämä ominaisuudet turvallisuusriskeihin.

Ehdotettuihin toimenpiteisiin sisältyy PNR-tietojen kerääminen ja käsittely lainvalvontaviranomaisten toimesta, mikä vaikuttaa yksityisyydensuojaan ja tietosuojaan. Jotta voidaan varmistaa suhteellisuusperiaatteen noudattaminen, ehdotuksen soveltamisala on tämän vuoksi huolellisesti rajattu, ja siinä vahvistetaan tiukat tietosuojaa koskevat takeet, joita käsitellään lähemmin jäljempänä.

Useat tosiseikat tukevat sitä, että PNR-tietoja on tarpeen käyttää rajoitetusti ja tiukkojen tietosuojatakeiden pohjalta. Tätä käsitellään laajemmin tämän ehdotuksen liitteenä olevassa vaikutusten arvioinnissa. Koska EU:n tasolla ei ole olemassa yhtenäisiä säännöksiä PNR-tietojen keräämisestä ja käsittelystä, ei ole myöskään saatavilla yksityiskohtaisia tilastotietoja siitä, missä määrin nämä tiedot edistävät vakavaan rikollisuuteen ja terrorismiin liittyvien tekojen ehkäisemistä, paljastamista, tutkimista ja syytteeseenpanoa. PNR-tietojen käytön tarpeellisuutta tukevat kuitenkin tiedot, joita on saatu paitsi kolmansista maista myös niistä jäsenvaltioista, jotka jo käyttävät PNR-tietoja lainvalvontatarkoituksiin.

Näiden maiden kokemukset osoittavat, että PNR-tietojen käyttö on ratkaisevalla tavalla edistänyt erityisesti huumeiden, ihmiskaupan ja terrorismin torjuntaa ja auttanut ymmärtämään paremmin terroristi- ja muiden rikollisverkostojen kokoonpanoa ja toimintaa. Jäsenvaltiot ovat muun muassa ilmoittaneet, että valtaosa huumetakavarikoista tehdään nykyään PNR-tietojen reaaliaikaisen ja ennakoivan käytön ansiosta. Belgia on ilmoittanut, että 95 prosenttia kaikista vuonna 2009 tehdyistä huumetakavarikoista perustui yksinomaan tai pääosin PNR-tietojen käsittelyyn. Ruotsi on ilmoittanut, että 65–75 prosenttia kaikista vuonna 2009 tehdyistä huumetakavarikoista perustui yksinomaan tai pääosin PNR-tietojen käsittelyyn. Käytännössä tämä tarkoitti 278,9 kiloa kokaiinia ja lisäksi eri määriä heroiinia ja muita huumausaineita. Yhdistynyt kuningaskunta on ilmoittanut, että vuonna 2010 takavarikoitiin kuuden kuukauden aikana 212 kiloa kokaiinia ja 20 kiloa heroiinia yksinomaan tai pääosin PNR-tietojen käsittelyn ansiosta.

- Yleinen tausta

Komissio esitti 6. marraskuuta 2007 ehdotuksen neuvoston puitepäätökseksi matkustajarekisterin (PNR) käytöstä lainvalvontatarkoituksiin[13], jäljempänä ’vuoden 2007 ehdotus’. Ehdotusta käsiteltiin perusteellisesti neuvoston työryhmissä, ja oikeus- ja sisäasioiden neuvosto vahvisti keskusteluissa saavutetun edistyksen tammi-, heinä- ja marraskuussa 2008. Työryhmissä käytyjen keskustelujen pohjalta päästiin yhteisymmärrykseen useimmista ehdotuksen säännöksistä.[14]

Euroopan unionin toiminnasta tehdyn sopimuksen, jäljempänä ’SEUT-sopimus’, tullessa voimaan 1. joulukuuta 2009 komission ehdotus kuitenkin raukesi, koska neuvosto ei ollut vielä hyväksynyt sitä. Tämä ehdotus korvaa vuoden 2007 ehdotuksen, ja se perustuu SEUT-sopimuksen määräyksiin. Ehdotuksessa otetaan huomioon suositukset, jotka Euroopan parlamentti esitti marraskuussa 2008 antamassaan päätöslauselmassa[15], ja neuvoston työryhmissä vuonna 2009 käytyjen keskustelujen viimeisimmät vaiheet. Ehdotuksessa otetaan huomioon myös Euroopan tietosuojavaltuutetun[16], tietosuojatyöryhmän[17] ja perusoikeusviraston[18] lausunnot.

- Voimassa olevat aiemmat säännökset

Matkustajarekisteritiedot (PNR) eivät ole sama asia kuin matkustajatiedot eli API-tiedot (Advance Passenger Information), eikä niitä pitäisi sekoittaa toisiinsa. API-tiedoilla tarkoitetaan passin koneellisesti luettavasta osasta otettavia henkilötietoja, joihin kuuluvat nimi, syntymäpaikka ja kansalaisuus sekä passin numero ja voimassaoloaika. Ne ovat siis sisällöltään erilaiset ja soveltamisalaltaan rajoitetummat kuin PNR-tiedot.

API-tietojen käyttöä säännellään EU:ssa API-direktiivillä[19]. Direktiivin mukaan API-tiedot on toimitettava rajavalvontaviranomaisille kunkin jäsenvaltion pyynnöstä EU:n alueelle tulevien lentojen osalta rajavalvonnan tehostamista ja laittoman maahanmuuton torjuntaa varten. Direktiivissä sallitaan tietojen käyttö lainvalvontatarkoituksiin, mutta vain jos määrätyt edellytykset täyttyvät. Lainvalvontaviranomaiset saattavat siis joskus käyttää API-tietoja epäiltyjen ja etsittyjen henkilöiden tunnistamiseen, mutta pääasiallisesti niitä käytetään henkilöllisyyden todentamisen ja rajavalvonnan välineenä. Lainvalvontaviranomaiset eivät myöskään voi arvioida matkustajia API-tietojen perusteella, joten niistä ei ole hyötyä ennalta tuntemattomien rikollisten tai terroristien paljastamisessa.

Schengenin tietojärjestelmän (SIS) tarkoituksena on ylläpitää yleistä ja kansallista turvallisuutta Schengen-alueella. SIS on keskustietojärjestelmä, joka muodostuu kunkin osallistuvan valtion kansallisesta osasta ja Ranskassa sijaitsevasta teknisestä tukitoiminnosta. Jäsenvaltiot voivat tehdä kuulutuksen henkilöistä, joita etsitään heidän pidättämisekseen luovutustarkoituksessa; ulkomaalaisista, joilta on evättävä maahanpääsy; kadonneista henkilöistä; todistajista tai muista henkilöistä, jotka haastetaan oikeuteen; henkilöistä tai ajoneuvoista, jotka ovat erityisen valvonnan kohteena; kadonneista tai varastetuista ajoneuvoista, asiakirjoista ja tuliaseista sekä epäilyttävistä seteleistä.

Viisumitietojärjestelmällä (VIS) pyritään vastaamaan kahteen ongelmaan: sen avulla edistetään yhteisen viisumipolitiikan täytäntöönpanoa helpottamalla viisumihakemusten käsittelyä ja ulkorajoilla tehtäviä tarkastuksia, ja toisaalta sen avulla tehostetaan jäsenvaltioiden sisäiseen turvallisuuteen kohdistuvien uhkien torjuntaa. SIS on keskustietojärjestelmä, joka muodostuu kunkin osallistuvan valtion kansallisesta osasta ja Ranskassa sijaitsevasta teknisestä tukitoiminnosta. VIS perustuu biometriseen tunnistukseen, jonka avulla varmistetaan sormenjälkien luotettava vertailu. Järjestelmää on tarkoitus käyttää EU:n ulkorajoilla viisuminhaltijoiden henkilöllisyyden todentamista varten. Viisumitietojärjestelmään tallennetaan tiedot viisumihakemuksista, valokuvat, sormenjäljet, viisumiviranomaisten tekemät päätökset sekä tiedot toisiinsa liittyvistä hakemuksista.

API-tietojen tavoin SIS- ja VIS-järjestelmiä käytetään siis pääasiallisesti henkilöllisyyden todentamisessa ja rajavalvonnan välineenä. Niistä on hyötyä vain jos epäillyn henkilöllisyys on jo tiedossa. Näiden välineiden avulla ei voida laatia henkilöarvioita eikä paljastaa ennestään tuntemattomia rikollisia tai terroristeja.

PNR-tietojen siirtämistä koskevia sopimuksia on tehty terrorismin ja valtioiden välisen vakavan rikollisuuden ja terrorismin torjumiseksi EU:n sekä Yhdysvaltojen, Kanadan ja Australian välillä ainoastaan lentoliikenteen alalla. Sopimusten nojalla lentoliikenteen harjoittajien on luovutettava omia kaupallisia tarkoituksiaan varten keräämänsä PNR-tiedot Yhdysvaltojen, Kanadan ja Australian toimivaltaisille viranomaisille. Sopimukset on määrä neuvotella uudelleen vuonna 2011. Myös muut maat, muun muassa Etelä-Korea ja Japani, ovat ilmoittaneet haluavansa neuvotella tällaiset sopimukset. Komissio on hahmotellut asiaa koskevan EU:n politiikan keskeisiä piirteitä 21. syyskuuta 2010 antamassaan tiedonannossa matkustajarekisteritietojen (PNR) siirtoa kolmansiin maihin koskevasta kokonaisvaltaisesta lähestymistavasta[20]. Tämä ehdotus on täysin tuossa tiedonannossa esitetyn toimintamallin mukainen.

- Johdonmukaisuus suhteessa unionin muuhun politiikkaan ja muihin tavoitteisiin

Schengenin tietojärjestelmä (SIS)[21], toisen sukupolven Schengenin tietojärjestelmä (SIS II)[22], viisumitietojärjestelmä (VIS)[23] sekä vielä suunnitteilla olevat maahantulo- ja maastapoistumisjärjestelmä ja rekisteröityjen matkustajien ohjelma ovat EU:n toimenpiteitä, jotka liittyvät suoraan ulkorajoilla tapahtuvaan toimintaan.

Vaikka PNR-tiedot ovat matkustamiseen liittyviä matkustajatietoja, niitä käytetään lähinnä rikostutkinnan eikä niinkään rajavalvonnan välineenä. Niitä käytetään ennen rajanylitystä, ei rajanylityksen yhteydessä. PNR-tietojen käytön pääasiallisena tarkoituksena on torjua terrorismia ja vakavaa rikollisuutta eikä niinkään laitonta maahanmuuttoa. Sen tarkoituksena ei myöskään ole rajavalvonnan helpottaminen.

Ehdotuksella ei muuteta rajavalvonnan toteuttamista koskevia voimassa olevia EU:n sääntöjä tai EU:n alueelle tuloa ja sieltä poistumista koskevia EU:n sääntöjä eikä se vaikuta niihin millään tavoin. Ehdotus on kyseisten sääntöjen kanssa rinnakkainen, mutta ei vaikuta niihin.

- Vaikutus perusoikeuksiin

Ehdotus on kaikilta osin yhdenmukainen vapauteen, turvallisuuteen ja oikeuteen perustuvaa eurooppalaista aluetta koskevan yleistavoitteen kanssa. Kuten liitteenä olevassa vaikutusten arvioinnissa esitetään, ehdotus on siihen sisältyvien säännösten luonteen vuoksi tarkastettu perusteellisesti sen varmistamiseksi, että säännökset ovat yhdenmukaiset perusoikeuksien ja erityisesti EU:n perusoikeuskirjan 8 artiklassa vahvistetun henkilötietojen suojaa koskevan oikeuden kanssa. Ehdotus on linjassa myös SEUT-sopimuksen 16 artiklan kanssa. Artiklassa taataan kaikille oikeus henkilötietojen suojaan.

Ehdotuksen säännökset ovat tietosuojaperiaatteiden ja rikosasioissa tehtävässä poliisi- ja oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamisesta tehdyn neuvoston puitepäätöksen 2008/977/YOS[24], jäljempänä ’puitepäätös 2008/977/YOS’, mukaiset. Näiden sääntöjen mukaisesti ehdotuksessa annetaan rekisteröidyille oikeus tutustua omiin tietoihinsa sekä oikaista tai poistaa ne ja kieltää niiden käyttö tietokannassa. Heillä on myös oikeus vahingonkorvaukseen ja oikeudelliseen muutoksenhakuun. Suhteellisuusperiaatteen noudattamiseksi ehdotuksessa säädetään puitepäätöstä 2008/977/YOS tiukempien tietosuojasääntöjen soveltamisesta tietyillä aloilla.

Ehdotuksen soveltamisala on tiukasti rajattu niin, että lainvalvontaviranomaiset voivat käyttää PNR-tietoja ainoastaan torjuakseen tyhjentävässä luettelossa mainittuja vakavia rikoksia, joista on lisäksi voitava määrätä kyseisessä jäsenvaltiossa vähintään kolmen vuoden vankeusrangaistus. Jotta voitaisiin varmistaa, että sellaisten henkilöiden tietoja, jotka eivät ole syyllistyneet mihinkään ja joita ei epäillä mistään, käsitellään mahdollisimman vähän, eräiden arviointikriteerien laatimista ja soveltamista koskevien säännösten soveltamisala on rajoitettu niin, että se kattaa ainoastaan sellaiset vakavat rikokset, jotka ovat luonteeltaan valtioiden rajat ylittäviä eli jotka liittyvät tiiviisti matkustamiseen ja sitä kautta myös tässä yhteydessä käsiteltäviin tietoihin. Ehdotuksen mukaan PNR-tietoja voidaan säilyttää enintään viiden vuoden ajan, minkä jälkeen tiedot on poistettava. Lisäksi tiedot on anonymisoitava varsin pian eli 30 päivän kuluttua, koska anonymisoituja PNR-tietoja voidaan käyttää ennakoivasti myös tämän jälkeen. Ehdotuksessa kielletään sellaisten arkaluonteisten tietojen kerääminen ja käyttö, joista ilmenee joko suoraan tai epäsuorasti henkilön rotu tai etninen alkuperä, uskonnollinen tai filosofinen vakaumus, poliittiset mielipiteet, ammattiliiton jäsenyys taikka jokin terveydentilaa tai sukupuolielämää koskeva tieto. Lisäksi ehdotuksessa säädetään, että jäsenvaltion ei pitäisi tehdä pelkästään automaattisesti käsiteltyjen PNR-tietojen perusteella päätöstä, joka aiheuttaa asianomaiselle vastaisia oikeusvaikutuksia tai muutoin vaikuttaa häneen vakavasti. Tällaista päätöstä ei myöskään saa missään tapauksessa tehdä henkilön rodun tai etnisen alkuperän, uskonnollisen tai filosofisen vakaumuksen, poliittisten mielipiteiden, ammattiliiton jäsenyyden eikä terveydentilaa tai sukupuolielämää koskevien tietojen perusteella. Lisäksi lentoliikenteen harjoittajien on toimitettava PNR-tiedot yksinomaan nk. tarjontamenetelmää ( push ) käyttäen. Tämä tarkoittaa sitä, että jäsenvaltioilla ei ole suoraa pääsyä liikenteenharjoittajien tietojärjestelmiin. Jäsenvaltiot voivat siirtää PNR-tietoja kolmansiin maihin vain rajoitettujen edellytysten vallitessa ja tapauskohtaisesti. Jotta voidaan varmistaa toiminnan tehokkuus ja tietosuojan korkea taso, jäsenvaltioiden on varmistettava, että riippumaton kansallinen valvontaviranomainen (tietosuojaviranomainen) on vastuussa PNR-tietojen käsittelyyn liittyvästä neuvonnasta ja valvonnasta. Jäsenvaltioiden on myös perustettava erityinen matkustajatietoyksikkö, joka vastaa matkustajatietojen käsittelystä ja suojaamisesta. Kaikesta PNR-tietojen käsittelystä on laadittava loki tai muu dokumentaatio matkustajatietoyksikössä, jotta voidaan varmistaa tietojenkäsittelyn lainmukaisuus ja omavalvonta ja taata tietojen eheys ja tietojenkäsittelyn turvallisuus. Jäsenvaltioiden on myös varmistettava, että matkustajille ilmoitetaan selkeästi ja yksityiskohtaisesti PNR-tietojen keräämisestä ja heidän oikeuksistaan.

Sen lisäksi, että ehdotus on yhdenmukainen voimassa olevien tietosuojasääntöjen ja -periaatteiden kanssa, se sisältää takeita, joiden tarkoituksena on varmistaa, että ehdotus on kaikilta osin suhteellisuusperiaatteen mukainen ja että se takaa perusoikeuksien korkeatasoisen suojan.

2. Kuulemiset ja vaikutusten arviointi

- Intressitahojen kuuleminen

Kuulemismenettely, tärkeimmät kohderyhmät ja yleiskuvaus vastaajista

Vuoden 2007 ehdotuksen valmistelua varten komissio kuuli kaikkia sidosryhmiä joulukuussa 2006 esitetyn kyselyn avulla. Kysely lähetettiin kaikille jäsenvaltioille, jäsenvaltioiden tietosuojaviranomaisille, Euroopan tietosuojavaltuutetulle, Euroopan lentoyhtiöiden liitolle (AEA), Air Transport Association of Americalle (ATA), Kansainväliselle tilauslentoyhtiöiden järjestölle (IACA), Euroopan alueellisten lentoyhtiöiden järjestölle (ERA) ja Kansainväliselle lentoliikenneliitolle (IATA). Vastauksista esitettiin yhteenveto vuoden 2007 ehdotuksen liitteenä olevassa vaikutusten arvioinnissa. Tämän jälkeen komissio kutsui jäsenvaltiot kokoukseen, jossa niiden edustajilla oli tilaisuus vaihtaa asiasta näkemyksiä.

Komission esitettyä vuoden 2007 ehdotuksensa kaikki sidosryhmät julkistivat sitä koskevat kannanottonsa. Euroopan parlamentti antoi ehdotusta koskevan päätöslauselman 20. marraskuuta 2008[25]. Jäsenvaltiot esittivät kantansa neuvoston työryhmissä käydyissä keskusteluissa[26]. Omat lausuntonsa aiheesta esittivät myös Euroopan tietosuojavaltuutettu[27], tietosuojatyöryhmä[28] ja perusoikeusvirasto[29].

Tiivistelmä vastauksista

Euroopan parlamentti kritisoi päätöslauselmassaan ennen muuta sitä, että ehdotetun toimen tarpeellisuutta ei ollut osoitettu riittävällä tavalla. Parlamentti kysyi, täyttikö ehdotus vaatimukset, joiden perusteella puuttumista tietosuojaan voidaan pitää oikeutettuna. Parlamentti totesi päätöslauselmassa olevansa huolissaan siitä, että ehdotuksen tuomaa lisäarvoa ei ollut arvioitu muiden rajavalvontaa koskevien aloitteiden valossa. Tietosuojan osalta parlamentti vaati tietojen käyttötarkoituksen selkeää rajoittamista ja korosti, että pääsy PNR-tietoihin olisi myönnettävä vain tietyille viranomaisille. Parlamentti oli huolestunut myös siitä, että ehdotettu menetelmä, jonka mukaan PNR-tietoja arvioitaisiin automaattisesti, tosiseikkoihin perustuvien ennalta määriteltyjen arviointikriteerien nojalla, merkitsisi tietojen erittäin laajamittaista käyttöä. Se korosti, että tällainen arviointi ei milloinkaan saisi johtaa arkaluonteisten tietojen perusteella tapahtuvaan profilointiin.

Tietosuojatyöryhmä puolestaan piti ehdotusta liian pitkälle menevänä ja katsoi sen voivan loukata oikeutta tietosuojaan. Työryhmä asetti kyseenalaiseksi ehdotuksen tietosuojakehyksen, koska puitepäätös 2008/977/YOS ei kata kansallisella tasolla tapahtuvaa tietojenkäsittelyä. Se katsoi, että ehdotuksen tarpeellisuutta ei ollut osoitettu riittävällä tavalla, että tietojen säilytysaika (13 vuotta) oli kohtuuttoman pitkä ja että tietojen siirtämisessä olisi käytettävä yksinomaan tarjontamenetelmää ( push ).

Euroopan tietosuojavaltuutettu pohti, oliko ehdotuksen tarpeellisuus ja oikeasuhteisuus osoitettu riittävällä tavalla, kun otetaan huomioon, että se koskee tietojen keräämistä henkilöiltä, joita ei epäillä mistään. Tietosuojavaltuutettu arvosteli ehdotusta siitä, että se edistää siirtymistä kohti valvontayhteiskuntaa, ja kyseenalaisti ehdotuksen tietosuojakehyksen sillä perusteella, että puitepäätös 2008/977/YOS ei kata kansallisella tasolla tapahtuvaa tietojenkäsittelyä. Euroopan tietosuojavaltuutettu vaati erityisesti, että olisi määriteltävä paremmin se, millä viranomaisilla on oikeus tutustua PNR-tietoihin, sekä edellytykset, joiden täyttyessä tietoja voidaan siirtää kolmansiin maihin.

Myös perusoikeusvirasto katsoi, että ehdotuksen tarpeellisuutta ja oikeasuhteisuutta ei ollut osoitettu riittävällä tavalla, ja vaati ehdotukseen lisätakeita, joiden avulla voitaisiin välttää arkaluonteisten tietojen perusteella tapahtuva profilointi.

Ehdotuksesta antoivat lausuntonsa myös eräät lentoyhtiöitä edustavat järjestöt, nimittäin Kansainvälinen tilauslentoyhtiöiden järjestö (IATA) ja Euroopan lentoyhtiöiden liitto (AEA). Ne arvostelivat pääasiassa sitä, että ehdotuksen mukaan tiedot olisi kerättävä hajautetusti, ja korostivat, että keskitetty tietojenkeruu olisi lentoliikenteen harjoittajien kannalta taloudellisempi vaihtoehto. Ne kritisoivat myös tarjontamenetelmän ( push ) valintaa ja vaativat, että lentoliikenteen harjoittajien olisi voitava valita, millä tavoin ne toimittavat tiedot.

Kuulemismenettely on vaikuttanut lainsäädäntöehdotukseen merkittävästi. Vaikka useat sidosryhmät suhtautuivat epäilevästi PNR-tietojen käytön tarpeellisuuteen, ne olivat kaikki yhtä mieltä siitä, että on parempi antaa aiheesta EU:n lainsäädäntöä kuin jättää se monien erilaisten kansallisten järjestelmien säänneltäväksi. Kuulemisen tuloksena tietojen käyttötarkoitus rajattiin terrorismirikosten ja vakavan rikollisuuden torjuntaan ja ehdotuksen soveltamisala lentoliikenteeseen. Lisäksi valittiin tiukat tietosuojasäännöt, joissa määritellään erikseen tietojen säilytysaika ja kielletään käyttämästä arkaluonteisia tietoja, joista ilmenevät henkilön rotu tai etninen alkuperä, uskonnollinen tai filosofinen vakaumus, poliittiset mielipiteet, ammattiliiton jäsenyys tai jokin terveyttä ja sukupuolielämää koskeva tieto. Tietojen toimittamisen kannalta parhaaksi vaihtoehdoksi katsottiin tarjontamenetelmä ( push ), minkä lisäksi tietojen siirtämistä edelleen kolmansiin maihin rajoitettiin tiukasti.

- Asiantuntijatiedon käyttö

Ulkopuolisten asiantuntijoiden käyttö ei ollut tarpeen.

- Vaikutusten arviointi

Komissio on tehnyt työohjelmassaan mainitun vaikutustenarvioinnin[30].

Vaikutusten arvioinnissa tarkasteltiin neljää päävaihtoehtoa, joista kukin käsittää kaksi muunnelmaa:

Toimintavaihtoehto A. Ei käsitellä asiaa EU:n tasolla, vaan säilytetään nykytilanne.

Toimintavaihtoehto B, joka liittyy PNR-tietojen keräämistä ja käsittelyä koskevan järjestelmän rakenteeseen. Se jakautuu vaihtoehtoon B.1, jonka mukaan jäsenvaltiot keräävät ja käsittelevät tietoja hajautetusti, ja vaihtoehtoon B.2, jonka mukaan tietoja kerätään ja käsitellään keskitetysti EU:n tasolla.

Toimintavaihtoehto C, joka koskee ehdotettujen toimenpiteiden käyttötarkoituksen rajoittamista. Se jakautuu vaihtoehtoon C.1, jonka mukaan tietoja voitaisiin käyttää yksinomaan terrorismirikosten ja vakavan rikollisuuden ehkäisemistä, paljastamista, tutkimista ja syytteeseenpanoa varten, ja vaihtoehtoon C.2, jonka mukaan tietoja voitaisiin käyttää edellä mainittujen ohella myös muihin tarkoituksiin.

Toimintavaihtoehto D, joka koskee ehdotettujen toimenpiteiden kattamia liikennemuotoja. Se jakautuu vaihtoehtoon D.1, jonka mukaan soveltamisalaan kuuluisivat vain lentoliikenteen harjoittajat, ja vaihtoehtoon D.2, jonka mukaan ehdotusta sovellettaisiin lento-, vesi- ja rautatieliikenteen harjoittajiin.

Toimintavaihtoehtojen arvioinnissa käytettiin seuraavia kriteerejä: EU:n turvallisuus, henkilötietojen suoja, viranomaisille aiheutuvat kustannukset, liikenteenharjoittajille aiheutuvat kustannukset / kilpailu sisämarkkinoilla ja kokonaisvaltaisen lähestymistavan tukeminen.

Vaikutusten arvioinnissa päädyttiin siihen, että paras toimintavaihtoehto olisi laatia säädösehdotus, jota sovellettaisiin lentomatkustamiseen siten, että PNR-tietoja kerättäisiin hajautetusti terrorismirikosten ja muiden vakavien rikosten ehkäisemistä, paljastamista, tutkimista ja syytteeseenpanoa varten (vaihtoehtojen B1, C1 ja D1 yhdistelmä). Näin voitaisiin parantaa turvallisuutta EU:n alueella ja samalla rajoittaa vaikutuksia henkilötietojen suojaan sekä pitää kustannukset kohtuullisina.

3. Ehdotukseen liittyvät oikeudelliset näkökohdat

- Ehdotetun toimen lyhyt kuvaus

Ehdotuksella pyritään yhdenmukaistamaan jäsenvaltioiden säännökset, jotka koskevat vähintään yhden jäsenvaltion ja jonkin kolmannen maan välistä lentoliikennettä hoitavien lentoliikenteen harjoittajien velvollisuutta toimittaa PNR-tietoja toimivaltaisille viranomaisille terrorismirikosten ja vakavan rikollisuuden ehkäisemistä, paljastamista, tutkimista ja syytteeseenpanoa varten. Kaikessa tämän ehdotuksen perusteella tapahtuvassa PNR-tietojen käsittelyssä on noudatettava puitepäätöksellä 2008/977/YOS vahvistettuja tietosuojasääntöjä.

- Oikeusperusta

SEUT-sopimus ja erityisesti sen 82 artiklan 1 kohdan d alakohta ja 87 artiklan 2 kohdan a alakohta.

- Toissijaisuusperiaate

Lainvalvontaviranomaisille on annettava tehokkaat välineet terrorismin ja vakavan rikollisuuden torjuntaa varten. Koska useimmat vakavat rikokset ja terroriteot liittyvät tavalla tai toisella kansainväliseen matkustamiseen, viranomaisten on käytettävä PNR-tietoja EU:n sisäisen turvallisuuden suojaamiseksi. Sitä paitsi jäsenvaltioiden toimivaltaisten viranomaisten toimet, joiden tarkoituksena on ehkäistä, paljastaa ja tutkia terrorismirikoksia ja vakavaa rikollisuutta ja nostaa niiden perusteella syytteitä, perustuvat suurelta osin kansainväliseen ja jäsenvaltioiden rajat ylittävään yhteistyöhön.

Koska Schengen-alueella taataan henkilöiden vapaa liikkuvuus, kaikkien jäsenvaltioiden on kerättävä, käsiteltävä ja vaihdettava PNR-tietoja, jotta voidaan välttää turvallisuusaukkojen muodostuminen. Yhteisen ja johdonmukaisen toiminnan avulla tämä toimenpide voi myötävaikuttaa EU:n turvallisuuden parantamiseen.

EU:n tasolla toteutettavan toiminnan avulla jäsenvaltioissa voidaan ottaa käyttöön tietosuojaa koskevat yhdenmukaiset säännökset. Ne erilaiset järjestelmät, joita jäsenvaltioissa on jo otettu tai otetaan myöhemmin käyttöön tällä alalla, voivat vaikuttaa haitallisesti lentoliikenteen harjoittajiin, koska nämä saattavat joutua noudattamaan useita erilaisia kansallisia vaatimuksia, jotka voivat koskea esimerkiksi sitä, minkätyyppisiä tietoja niiden on toimitettava, ja tietojen toimittamista jäsenvaltioille sääteleviä edellytyksiä. Nämä erot voivat heikentää jäsenvaltioiden tehokasta yhteistyötä terrorismirikosten tai vakavan rikollisuuden ehkäisemisessä, paljastamisessa, tutkimisessa ja syytteeseenpanossa.

Koska jäsenvaltiot eivät voi yksinään saavuttaa tämän ehdotuksen tavoitteita, vaan ne voidaan saavuttaa paremmin unionin tasolla, voidaan katsoa, että EU:lla on sekä oikeus että paremmat edellytykset toimia kuin yksinään toimivilla jäsenvaltioilla. Näin ollen ehdotus on Euroopan unionista tehdyn sopimuksen 5 artiklassa vahvistetun toissijaisuusperiaatteen mukainen.

- Suhteellisuusperiaate

Ehdotettu EU:n ja kolmansien maiden välisiin lentoihin liittyvien PNR-tietojen järjestelmällinen kerääminen, analysointi ja tallettaminen tiukkoja tietosuojatakeita noudattaen lujittaisi terrorismirikosten ja vakavan rikollisuuden ehkäisemistä, paljastamista, tutkimista ja syytteeseenpanoa, minkä vuoksi toiminta on tarpeen näihin turvallisuusuhkiin vastaamiseksi.

Ehdotuksen soveltamisala on rajoitettu niihin osatekijöihin, jotka edellyttävät yhdenmukaista EU:n lähestymistapaa, mukaan luettuna sen määritteleminen, millä tavoin PNR-tietoja voidaan käyttää jäsenvaltioissa, kerättävät tietoelementit, tietojen sallitut käyttötarkoitukset, tietojen siirrot jäsenvaltioiden PNR-yksiköiden välillä ja kyseisiä siirtoja koskevat tekniset edellytykset.

Ehdotettu sääntelytapa on direktiivi. Hajautetun järjestelmän valinta merkitsee sitä, että jäsenvaltiot voivat itse päättää PNR-järjestelmänsä perustamistavasta ja sitä koskevista teknisistä seikoista.

Euroopan unionista tehdyn sopimuksen 5 artiklassa vahvistetun suhteellisuusperiaatteen mukaisesti tässä päätöksessä ei ylitetä sitä, mikä on tämän tavoitteen saavuttamiseksi tarpeen.

- Sääntelytavan valinta

Ehdotettu sääntelytapa: direktiivi.

Muut sääntelytavat eivät soveltuisi seuraavasta syystä:

Toimenpiteen tarkoituksena on lähentää jäsenvaltioiden lainsäädäntöä, joten mikään muu säädös kuin direktiivi ei sovellu tähän tehtävään.

4. Talousarviovaikutukset

Ehdotuksella ei ole vaikutusta EU:n talousarvioon.

5. Lisätiedot

- Simulaatio, kokeiluvaihe ja siirtymäaika

Ehdotukseen sisältyy siirtymäaika kahden vuoden täytäntöönpanokauden muodossa. Myös PNR-tietojen keräämiseen sisältyy siirtymäaika, jonka tavoitteena on, että tiedot voidaan kerätä kaikista lennoista kuuden vuoden kuluttua direktiivin voimaantulosta.

- Maantieteellinen soveltamisala

Ehdotettu direktiivi on osoitettu kaikille jäsenvaltioille. Direktiivin soveltaminen Yhdistyneeseen kuningaskuntaan, Irlantiin ja Tanskaan tapahtuu Euroopan unionin toiminnasta tehtyyn sopimukseen liitettyjen pöytäkirjojen N:o 21 ja 22 määräysten mukaisesti.

- Uudelleentarkastelu-, tarkistus- tai raukeamislauseke

Ehdotukseen sisältyy lauseke, jonka mukaan direktiivin toimintaa tarkastellaan uudelleen neljän vuoden kuluttua siitä kun määräaika sen saattamiseksi osaksi kansallista lainsäädäntöä on päättynyt. Lisäksi suoritetaan erityinen uudelleentarkastelu, joka koskee direktiivin soveltamisalan mahdollista laajentamista kattamaan EU:n sisäisten lentojen matkustajien PNR-tiedot.

2011/0023 (COD)

Ehdotus

EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI

matkustajarekisteritietojen käytöstä terrorismirikosten ja vakavan rikollisuuden ehkäisemistä, paljastamista, tutkimista ja syytteeseenpanoa varten

EUROOPAN PARLAMENTTI JA EUROOPAN UNIONIN NEUVOSTO, jotka

ottavat huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 82 artiklan 1 kohdan d alakohdan ja 87 artiklan 2 kohdan a alakohdan,

ottavat huomioon komission ehdotuksen,

sen jälkeen kun esitys lainsäätämisjärjestyksessä hyväksyttäväksi säädökseksi on toimitettu kansallisille parlamenteille,

ottavat huomioon Euroopan talous- ja sosiaalikomitean lausunnon[31],

ottavat huomioon alueiden komitean lausunnon[32],

ovat kuulleet Euroopan tietosuojavaltuutettua,

noudattavat tavallista lainsäätämisjärjestystä,

sekä katsovat seuraavaa:

(1) Komissio hyväksyi 6 päivänä marraskuuta 2007 ehdotuksen neuvoston puitepäätökseksi matkustajarekisterin (PNR) käytöstä lainvalvontatarkoituksiin[33]. Lissabonin sopimuksen tullessa voimaan 1 päivänä joulukuuta 2009 komission ehdotus kuitenkin raukesi, koska neuvosto ei ollut vielä hyväksynyt sitä.

(2) Asiakirjassa ”Tukholman ohjelma – Avoin ja turvallinen Eurooppa kansalaisia ja heidän suojeluaan varten”[34] komissiota kehotetaan esittämään ehdotus matkustajarekisteritietojen käytöstä terrorismirikosten ja vakavan rikollisuuden ehkäisemistä, paljastamista, tutkimista ja syytteeseenpanoa varten.

(3) Komissio on hahmotellut asiaa koskevan EU:n politiikan keskeisiä piirteitä 21 päivänä syyskuuta 2010 antamassaan tiedonannossa matkustajarekisteritietojen (PNR) siirtoa kolmansiin maihin koskevasta kokonaisvaltaisesta lähestymistavasta[35].

(4) Liikenteenharjoittajien velvollisuudesta toimittaa tietoja matkustajista 29 päivänä huhtikuuta 2004 annetulla neuvoston direktiivillä 2004/82/EY[36] säännellään ennalta annettavien matkustajatietojen (API-tiedot) siirtämistä toimivaltaisille kansallisille viranomaisille lentoliikenteen harjoittajien toimesta rajavalvonnan parantamiseksi ja laittoman maahanmuuton torjumiseksi.

(5) Matkustajarekisteritietoja (PNR-tiedot) tarvitaan, jotta voidaan tehokkaasti ehkäistä, paljastaa ja tutkia terrorismirikoksia ja vakavia rikoksia ja nostaa niiden perusteella syytteitä ja siten parantaa sisäistä turvallisuutta.

(6) PNR-tietojen avulla lainvalvontaviranomaiset voivat ehkäistä, paljastaa ja tutkia vakavia rikoksia, kuten terroritekoja, ja nostaa niiden perusteella syytteitä vertailemalla tietoja erilaisiin etsittyjä henkilöitä ja esineitä koskeviin tietokantoihin saadakseen tällä tavoin todisteita ja tarvittaessa paljastaakseen rikollisten apureita ja rikollisverkostoja.

(7) PNR-tietojen avulla lainvalvontaviranomaiset voivat yksilöidä henkilöitä, jotka eivät ole viranomaisille ennestään tuttuja, koska heitä ei aiemmin ole epäilty osallisuudesta vakaviin rikoksiin ja terrorismiin, mutta jotka PNR-tietojen analyysin perusteella saattavat olla osallisina tällaisiin rikoksiin, minkä vuoksi toimivaltaisten viranomaisten olisi tehtävä heidän suhteensa lisätutkimuksia. PNR-tietojen avulla lainvalvontaviranomaiset voivat puuttua vakavan rikollisuuden ja terrorismin uhkaan eri tavoin kuin muuntyyppisiä henkilötietoja käsittelemällä. Jotta voitaisiin kuitenkin varmistaa, että sellaisten henkilöiden tietoja, jotka eivät ole syyllistyneet mihinkään ja joita ei epäillä mistään, käsitellään mahdollisimman vähän, arviointikriteerien laatimiseen ja soveltamiseen liittyvää PNR-tietojen käyttöä olisi edelleen rajoitettava niin, että se kattaa ainoastaan sellaiset vakavat rikokset, jotka ovat luonteeltaan valtioiden rajat ylittäviä, eli jotka liittyvät erottamattomasti matkustamiseen ja sitä kautta myös sen yhteydessä käsiteltäviin tietoihin.

(8) Henkilötietojen käsittelyn on oltava oikeassa suhteessa tämän direktiivin erityisiin turvallisuustavoitteisiin nähden.

(9) PNR-tietojen käyttö yhdessä ennalta annettavien matkustajatietojen käytön kanssa voi tietyissä tapauksissa tuoda lisäarvoa ja auttaa jäsenvaltioita yksilöiden henkilöllisyyden tarkistamisessa, mikä vahvistaa tietojen arvoa lainvalvonnan kannalta.

(10) Terrorismirikosten ja vakavan rikollisuuden ehkäisemistä, paljastamista, tutkimista ja syytteeseenpanoa varten on erittäin tärkeää, että kaikki jäsenvaltiot antavat säännöksiä, joissa vahvistetaan velvollisuuksia liikenteenharjoittajille, jotka suorittavat kansainvälisiä lentoja Euroopan unionin jäsenvaltioiden alueelle tai alueelta.

(11) Lentoliikenteen harjoittajat keräävät ja käsittelevät jo matkustajien PNR-tietoja omia kaupallisia tarkoituksiaan varten. Tällä direktiivillä ei pitäisi velvoittaa lentoliikenteen harjoittajia keräämään tai säilyttämään mitään uusia matkustajatietoja eikä velvoittaa matkustajia antamaan mitään uusia tietoja lentoliikenteen harjoittajille nykyään annettavien tietojen lisäksi.

(12) Terrorismirikosten määritelmä olisi otettava terrorismin torjunnasta tehdyn neuvoston puitepäätöksen 2002/475/YOS[37] 1–4 artiklasta. Vakavan rikollisuuden määritelmä olisi otettava eurooppalaisesta pidätysmääräyksestä ja jäsenvaltioiden välisistä luovuttamismenettelyistä 13 päivänä kesäkuuta 2002 tehdyn neuvoston puitepäätöksen 2002/584/YOS[38] 2 artiklasta. Jäsenvaltiot voivat kuitenkin sulkea pois ne vähäisemmät rikokset, joiden yhteydessä tämän direktiivin mukainen PNR-tietojen käsittely ei olisi suhteellisuusperiaatteen mukaista, kun otetaan huomioon jäsenvaltioiden rikosoikeuden järjestelmät. Vakavan kansainvälisen rikollisuuden määritelmä olisi otettava neuvoston puitepäätöksen 2002/584/YOS 2 artiklasta ja kansainvälisen järjestäytyneen rikollisuuden vastaisesta Yhdistyneiden kansakuntien yleissopimuksesta.

(13) PNR-tiedot olisi toimitettava asianomaisen jäsenvaltion tietylle yksikölle (matkustajatietoyksikkö), jotta voidaan varmistaa selkeä toimintatapa ja vähentää lentoliikenteen harjoittajille aiheutuvia kustannuksia.

(14) Laadittaessa matkustajatietoyksikölle toimitettavien PNR-tietojen luetteloja olisi otettava huomioon terrorismirikosten ja vakavan rikollisuuden ehkäisemistä, paljastamista, tutkimista ja syytteeseenpanoa koskevat viranomaisten oikeutetut vaatimukset, jotta voidaan parantaa unionin sisäistä turvallisuutta ja suojata kansalaisten perusoikeuksia, erityisesti oikeutta yksityisyyden ja henkilötietojen suojaan. Näissä luetteloissa ei pitäisi esittää sellaisia henkilötietoja, joista voi käydä ilmi asianomaisen henkilön rotu tai etninen alkuperä, poliittiset mielipiteet, uskonnollinen tai filosofinen vakaumus, ammattiliiton jäsenyys tai jokin terveyttä tai sukupuolielämää koskeva tieto. PNR-tietojen tulisi sisältää matkustajan varausta ja matkareittiä koskevia yksityiskohtia, joiden avulla toimivaltaiset viranomaiset voivat yksilöidä ne lentomatkustajat, jotka muodostavat riskin sisäiselle turvallisuudelle.

(15) Mahdollisia tietojen siirtämistapoja on kaksi: ”kysyntämenetelmässä” tietoja pyytävän jäsenvaltion toimivaltaiset viranomaiset voivat päästä lentoliikenteen harjoittajan varausjärjestelmään (”välitön pääsy”) ja saada ( pull ) jäljennöksen tarvittavista tiedoista, ja ”tarjontamenetelmässä” lentoliikenteen harjoittajat siirtävät ( push ) tarvittavat PNR-tiedot niitä pyytäville viranomaisille, jolloin lentoliikenteen harjoittajilla on valta valvoa, mitä tietoja toimitetaan. ”Tarjontamenetelmän” katsotaan takaavan korkeamman tietosuojan tason, ja sen olisi oltava pakollinen kaikille lentoliikenteen harjoittajille.

(16) Komissio kannattaa Kansainvälisen siviili-ilmailujärjestön (ICAO) ohjeita PNR-tietojen käytöstä. Nämä ohjeet olisi otettava perustaksi, kun hyväksytään ne tuetut tietomuodot, joita lentoliikenteen harjoittajien on käytettävä PNR-tietojen toimittamisessa jäsenvaltioille. Tämän vuoksi on perusteltua, että nämä tuetut tietomuodot sekä lentoliikenteen harjoittajien toteuttamissa tiedonsiirroissa tarvittavat yhteyskäytännöt olisi hyväksyttävä [……………..] annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) N:o … säädetyn neuvoa-antavan menettelyn mukaisesti.

(17) Jäsenvaltioiden olisi toteutettava kaikki tarvittavat toimenpiteet sen varmistamiseksi, että lentoliikenteen harjoittajat pystyvät täyttämään tämän direktiivin mukaiset velvollisuutensa. Jäsenvaltioiden olisi säädettävä varoittavia, tehokkaita ja oikeasuhteisia seuraamuksia, myös taloudellisia seuraamuksia, niille lentoliikenteen harjoittajille, jotka eivät täytä PNR-tietojen toimittamista koskevia velvollisuuksiaan. Jos ilmenee toistuvia vakavia rikkomisia, jotka voivat haitata tämän direktiivin perustavoitteiden saavuttamista, näihin seuraamuksiin voi poikkeustapauksissa kuulua esimerkiksi kuljetusvälineen lentokieltoon asettaminen, takavarikko ja menetetyksi tuomitseminen tai liikenneluvan väliaikainen tai pysyvä peruuttaminen.

(18) Kunkin jäsenvaltion olisi vastattava terrorismirikoksiin ja vakavaan rikollisuuteen liittyvien mahdollisten uhkien arvioinnista.

(19) Kun otetaan täysimääräisesti huomioon oikeus henkilötietojen suojaan ja syrjimättömyyteen, mitään päätöstä, joka aiheuttaa yksilölle vastaisia oikeusvaikutuksia tai vaikuttaa häneen vakavasti, ei pitäisi tehdä pelkästään PNR-tietojen automaattisen käsittelyn perusteella. Tällaista päätöstä ei myöskään saisi tehdä rodun tai etnisen alkuperän, uskonnollisen tai filosofisen vakaumuksen, poliittisten mielipiteiden, ammattiliiton jäsenyyden eikä terveydentilaa tai sukupuolielämää koskevien tietojen perusteella.

(20) Jäsenvaltioiden olisi jaettava saamansa PNR-tiedot muiden jäsenvaltioiden kanssa silloin kun tietojen siirto on tarpeen terrorismirikosten tai vakavan rikollisuuden ehkäisemistä, paljastamista, tutkimista tai syytteeseenpanoa varten. Tämän direktiivin säännökset eivät saisi vaikuttaa muihin poliisi- ja oikeusviranomaisten välistä tietojenvaihtoa koskeviin unionin säädöksiin, joihin kuuluvat muun muassa Euroopan poliisiviraston (Europol) perustamisesta 6 päivänä huhtikuuta 2009 tehty neuvoston päätös 2009/371/YOS[39] ja Euroopan unionin jäsenvaltioiden lainvalvontaviranomaisten välisen tietojen ja tiedustelutietojen vaihdon yksinkertaistamisesta 18 päivänä syyskuuta 2006 tehty neuvoston puitepäätös 2006/960/YOS[40]. Tällaista PNR-tietojen vaihtoa lainvalvonta- ja oikeusviranomaisten välillä olisi säänneltävä poliisi- ja oikeudellisessa yhteistyössä sovellettavien sääntöjen mukaisesti.

(21) PNR-tietojen säilytysajan olisi oltava oikeassa suhteessa siihen, mikä on tarpeen terrorismirikosten ja vakavan rikollisuuden ehkäisemistä, paljastamista, tutkimista ja syytteeseenpanoa varten. PNR-tietojen luonteen ja niiden käyttötarkoitusten vuoksi tietoja on tarpeen säilyttää riittävän kauan, jotta niitä voidaan käyttää analyysien laatimisessa ja tutkimuksissa. Suhteettoman käytön välttämiseksi tiedot on määrätyn ajan kuluttua anonymisoitava, minkä jälkeen ne ovat saatavilla vain hyvin tiukkojen ja rajoitettujen edellytysten täyttyessä.

(22) Silloin kun toimivaltaiselle viranomaiselle on toimitettu tietyt PNR-tiedot, joita käytetään tietyssä rikostutkinnassa tai tiettyjen syytetoimien yhteydessä, näiden tietojen säilyttämiseen toimivaltaisen viranomaisen toimesta olisi sovellettava asianomaisen jäsenvaltion kansallista lakia, tässä direktiivissä vahvistetuista säilytysajoista riippumatta.

(23) Kussakin jäsenvaltiossa matkustajatietoyksikön ja toimivaltaisten viranomaisten toimesta tapahtuvaan PNR-tietojen käsittelyyn olisi sovellettava henkilötietojen suojaa koskevan kansallisen lain normeja, jotka ovat rikosasioissa tehtävässä poliisi- ja oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamisesta 27 päivänä marraskuuta 2008 tehdyn puitepäätöksen 2008/977/YOS[41] mukaiset.

(24) Kun otetaan huomioon oikeus henkilötietojen suojaan, olisi PNR-tietojen käsittelyyn liittyvät rekisteröityjen oikeudet, kuten heidän oikeutensa tutustua omiin tietoihinsa, oikaista niitä, poistaa ne tai kieltää niiden käyttö tietokannassa sekä oikeus vahingonkorvaukseen ja oikeudelliseen muutoksenhakuun määriteltävä puitepäätöksen 2008/977/YOS mukaisesti.

(25) Koska matkustajilla on oikeus saada tietoa henkilötietojensa käsittelystä, jäsenvaltioiden olisi varmistettava, että matkustajille annetaan asianmukaiset tiedot PNR-tietojen keräämisestä ja niiden toimittamisesta matkustajatietoyksikölle.

(26) PNR-tietojen siirtäminen jäsenvaltioista kolmansiin maihin tulisi sallia ainoastaan tapauskohtaisesti ja puitepäätöksen 2008/977/YOS mukaisesti. Jotta voidaan varmistaa henkilötietojen suoja, tällaisille siirroille olisi vahvistettava lisäedellytykset, jotka koskevat siirron tarkoitusta, vastaanottavan viranomaisen valintaa ja kolmanteen maahan siirrettäviin henkilötietoihin sovellettavia takeita.

(27) Puitepäätöksen 2008/977/YOS täytäntöönpanoa varten nimetyn kansallisen valvontaviranomaisen tulisi vastata myös tämän direktiivin säännösten soveltamiseen ja täytäntöönpanoon liittyvästä neuvonnasta ja seurannasta.

(28) Tämä direktiivi ei vaikuta jäsenvaltioiden mahdollisuuteen säätää kansallisessa laissaan PNR-tietojen keräämistä ja käsittelyä koskevasta järjestelmästä muita kuin tässä direktiivissä mainittuja tarkoituksia varten tai näiden tietojen keräämisestä muilta kuin direktiivissä mainituilta liikenteenharjoittajilta sisäisten lentojen osalta asiaa koskevia tietosuojasäännöksiä noudattaen, kunhan kyseinen kansallinen laki on unionin säännöstön mukainen. Sisäisiin lentoihin liittyvien PNR-tietojen keräämistä olisi pohdittava erikseen myöhemmin.

(29) Henkilötietojen, myös PNR-tietojen, käsittelyä koskevien kansallisten säännösten oikeudellisten ja teknisten erojen vuoksi lentoliikenteen harjoittajat joutuvat mukautumaan erilaisiin vaatimuksiin toimitettavien tietotyyppien ja niiden edellytysten osalta, joiden mukaan tietoja on toimitettava toimivaltaisille kansallisille viranomaisille. Nämä erot saattavat heikentää toimivaltaisten kansallisten viranomaisten yhteistyön tehokkuutta terrorismirikosten tai vakavan rikollisuuden ehkäisemisessä, paljastamisessa, tutkimisessa ja syytteeseenpanossa.

(30) Koska jäsenvaltiot eivät voi riittävällä tavalla saavuttaa tämän direktiivin tavoitteita, vaan ne voidaan saavuttaa paremmin unionin tasolla, unioni voi toteuttaa toimenpiteitä Euroopan unionista tehdyn sopimuksen 5 artiklassa vahvistetun toissijaisuusperiaatteen mukaisesti. Mainitussa artiklassa vahvistetun suhteellisuusperiaatteen mukaisesti tässä direktiivissä ei ylitetä sitä, mikä on tarpeen näiden tavoitteiden saavuttamiseksi.

(31) Tässä direktiivissä kunnioitetaan perusoikeuksia ja Euroopan unionin perusoikeuskirjassa tunnustettuja periaatteita, erityisesti oikeutta henkilötietojen ja yksityisyyden suojaan ja syrjintäkiellon periaatetta, sellaisina kuin ne on vahvistettu perusoikeuskirjan 7, 8 ja 21 artiklassa, ja se on pantava täytäntöön sen mukaisesti. Direktiivi on yhdenmukainen tietosuojaperiaatteiden kanssa, ja sen säännökset ovat puitepäätöksen 2008/977/YOS mukaiset. Lisäksi direktiivissä säädetään suhteellisuusperiaatteen noudattamiseksi, että tietyillä aloilla on sovellettava tiukempia tietosuojasääntöjä kuin ne, jotka vahvistetaan puitepäätöksellä 2008/977/YOS.

(32) Erityisesti direktiivin soveltamisalaa on rajoitettu mahdollisimman pitkälle niin, että PNR-tietoja voidaan säilyttää enintään 5 vuotta, minkä jälkeen tiedot on poistettava, ja tiedot on anonymisoitava hyvin lyhyen ajan jälkeen, ja arkaluonteisten tietojen kerääminen ja käyttö on kielletty. Jotta voidaan varmistaa toiminnan tehokkuus ja tietosuojan korkea taso, jäsenvaltioiden on varmistettava, että riippumaton kansallinen valvontaviranomainen on vastuussa PNR-tietojen käsittelyyn liittyvästä neuvonnasta ja valvonnasta. Kaikesta PNR-tietojen käsittelystä on laadittava loki tai muu dokumentaatio, jotta voidaan varmistaa tietojenkäsittelyn lainmukaisuus ja omavalvonta ja taata tietojen eheys ja tietojenkäsittelyn turvallisuus. Jäsenvaltioiden on myös varmistettava, että matkustajille ilmoitetaan selkeästi ja yksityiskohtaisesti PNR-tietojen keräämisestä ja heidän oikeuksistaan.

(33) [Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyn, Yhdistyneen kuningaskunnan ja Irlannin asemasta vapauden, turvallisuuden ja oikeuden alueen osalta tehdyn pöytäkirjan (N:o 21) 3 artiklan mukaisesti nämä jäsenvaltiot ovat ilmoittaneet haluavansa osallistua tämän direktiivin hyväksymiseen ja soveltamiseen.] TAI [Vaikuttamatta Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyn, Yhdistyneen kuningaskunnan ja Irlannin asemasta vapauden, turvallisuuden ja oikeuden alueen osalta tehdyn pöytäkirjan (N:o 21) 4 artiklan soveltamiseen, nämä jäsenvaltiot eivät osallistu tämän direktiivin hyväksymiseen, se ei sido niitä eikä sitä sovelleta niihin.]

(34) Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyssä, Tanskan asemasta tehdyssä pöytäkirjassa N:o 22 olevan 1 ja 2 artiklan mukaisesti Tanska ei osallistu tämän direktiivin hyväksymiseen, direktiivi ei sido Tanskaa eikä sitä sovelleta Tanskaan,

OVAT HYVÄKSYNEET TÄMÄN DIREKTIIVIN:

I LUKU

YLEISET SÄÄNNÖKSET

1 artikla

Kohde ja soveltamisala

1. Tässä direktiivissä säädetään lentoliikenteen harjoittajien velvollisuudesta toimittaa jäsenvaltioihin saapuvien ja sieltä lähtevien kansainvälisten lentojen matkustajien PNR-tiedot sekä näiden tietojen käsittelystä, muun muassa niiden keräämisestä, käytöstä ja säilyttämisestä jäsenvaltioissa, sekä niiden vaihtamisesta jäsenvaltioiden kesken.

2. Tämän direktiivin mukaisesti kerättyjä PNR-tietoja saa käsitellä vain seuraavia tarkoituksia varten:

1. terrorismirikosten ja vakavan rikollisuuden ehkäiseminen, paljastaminen, tutkiminen ja syytteeseenpano 4 artiklan 2 kohdan b ja c alakohdan mukaisesti; ja

2. terrorismirikosten ja vakavan kansainvälisen rikollisuuden ehkäiseminen, paljastaminen, tutkiminen ja syytteeseenpano 4 artiklan 2 kohdan a ja d alakohdan mukaisesti.

2 artikla

Määritelmät

Tässä direktiivissä tarkoitetaan

a) ’lentoliikenteen harjoittajalla’ lentoyhtiötä, jolla on voimassa oleva liikennelupa tai muu vastaava lupa, jonka nojalla se voi kuljettaa matkustajia lentoteitse;

b) ’kansainvälisellä lennolla’ mitä tahansa lentoliikenteen harjoittajan reitti- tai tilauslentoa, jonka on määrä saapua kolmannesta maasta jäsenvaltion alueelle tai lähteä jäsenvaltion alueelta kolmannessa maassa sijaitsevaan lopulliseen määränpäähän, siirtymä- tai kauttalennot kummassakin tapauksessa mukaan lukien;

c) ’matkustajarekisteritiedoilla’ eli ’PNR-tiedoilla’ kunkin matkustajan matkustustiedot sisältävää rekisteriä, joka sisältää kaikki ne tiedot, jotka lippuvarauksia tekevät sekä kuljetukseen osallistuvat lentoliikenteen harjoittajat tarvitsevat varausten käsittelyä ja valvontaa varten kunkin matkan osalta, jonka henkilö on varannut tai joka on varattu hänen puolestaan, riippumatta siitä, sisältyvätkö nämä tiedot varausjärjestelmään, lähtöselvitysjärjestelmään vai muuhun vastaavaan järjestelmään, jolla on samat toiminnot;

d) ’matkustajalla’ henkilöitä, miehistön jäseniä lukuun ottamatta, joita kuljetetaan tai on tarkoitus kuljettaa ilma-aluksella liikenteenharjoittajan suostumuksella;

e) ’varausjärjestelmällä’ lentoliikenteen harjoittajan sisäistä inventaariojärjestelmää, johon PNR-tiedot kerätään varausten käsittelyä varten;

f) ’tarjontamenetelmällä ( push )’ menetelmää, jossa lentoliikenteen harjoittajat siirtävät tarvittavat PNR-tiedot niitä pyytävän viranomaisen tietokantaan;

g) ’terrorismirikoksilla’ neuvoston puitepäätöksen 2002/475/YOS 1–4 artiklassa tarkoitettuja kansallisessa laissa rikoksiksi määriteltyjä tekoja;

h) ’vakavalla rikollisuudella’ neuvoston puitepäätöksen 2002/584/YOS 2 artiklan 2 kohdassa tarkoitettuja kansallisessa laissa rikoksiksi määriteltyjä tekoja, jos niistä voidaan määrätä vapaudenmenetyksen käsittävä rangaistus tai turvaamistoimenpide, jonka enimmäiskesto on jäsenvaltion kansallisen lainsäädännön mukaan vähintään kolme vuotta; jäsenvaltiot voivat kuitenkin sulkea pois ne vähäisemmät rikokset, joiden yhteydessä tämän direktiivin mukainen PNR-tietojen käsittely ei olisi suhteellisuusperiaatteen mukaista, kun otetaan huomioon jäsenvaltioiden rikosoikeuden järjestelmät;

i) ’vakavalla kansainvälisellä rikollisuudella’ neuvoston puitepäätöksen 2002/584/YOS 2 artiklan 2 kohdassa tarkoitettuja kansallisessa laissa rikoksiksi määriteltyjä tekoja, jos niistä voidaan määrätä vapaudenmenetyksen käsittävä rangaistus tai turvaamistoimenpide, jonka enimmäiskesto on jäsenvaltion kansallisen lainsäädännön mukaan vähintään kolme vuotta, ja jos:

i) teot on tehty useammassa kuin yhdessä valtiossa;

ii) teot on tehty yhdessä valtiossa, mutta huomattava osa niiden valmistelusta, suunnittelusta, johtamisesta tai valvonnasta tapahtuu toisessa valtiossa;

iii) teot on tehty yhdessä valtiossa, mutta niihin on osallistunut järjestäytynyt rikollisryhmä, joka harjoittaa rikollista toimintaa useammassa kuin yhdessä valtiossa; tai

iv) teot on tehty yhdessä valtiossa, mutta niillä on huomattavia vaikutuksia toisessa valtiossa.

II LUKU

JÄSENVALTIOIDEN VELVOLLISUUDET

3 artikla

Matkustajatietoyksikkö

1. Kunkin jäsenvaltion on perustettava tai nimettävä viranomainen, jolla on terrorismirikosten ja vakavan rikollisuuden ehkäisemistä, paljastamista, tutkimista tai syytteeseenpanoa koskeva toimivalta, tai tällaisen viranomaisen yksikkö toimimaan matkustajatietoyksikkönä, joka vastaa PNR-tietojen keräämisestä lentoliikenteen harjoittajilta sekä tietojen säilyttämisestä, analysoinnista ja analyysin tulosten toimittamisesta 5 artiklassa tarkoitetuille toimivaltaisille viranomaisille. Yksikön henkilöstön jäsenet voivat olla toimivaltaisten viranomaisten lähettämiä työntekijöitä.

2. Vähintään kaksi jäsenvaltiota voi perustaa tai nimetä yhteisen viranomaisen toimimaan matkustajatietoyksikkönään. Tällaisen matkustajatietoyksikön on toimittava jossakin osallistuvassa jäsenvaltiossa ja se katsotaan kaikkien osallistuvien jäsenvaltioiden kansalliseksi matkustajatietoyksiköksi. Osallistuvien jäsenvaltioiden on sovittava matkustajatietoyksikön toimintaa koskevista yksityiskohtaisista säännöistä, ja niiden on noudatettava tässä direktiivissä säädettyjä vaatimuksia.

3. Kunkin jäsenvaltion on ilmoitettava komissiolle matkustajatietoyksikön perustamisesta kuukauden kuluessa, ja ne voivat päivittää ilmoitustaan milloin tahansa. Komissio julkaisee nämä tiedot ja niiden päivitykset Euroopan unionin virallisessa lehdessä .

4 artikla

PNR-tietojen käsittely

1. Kunkin jäsenvaltion matkustajatietoyksikön on kerättävä lentoliikenteen harjoittajien 6 artiklan nojalla toimittamat PNR-tiedot, jotka liittyvät kyseisen jäsenvaltion alueelle laskeutuviin tai sieltä lähteviin kansainvälisiin lentoihin. Jos lentoliikenteen harjoittajien toimittamiin PNR-tietoihin sisältyy muita kuin liitteessä mainittuja tietoja, matkustajatietoyksikön on poistettava tällaiset tiedot välittömästi vastaanottamisen jälkeen.

2. Matkustajatietoyksikkö saa käsitellä PNR-tietoja vain seuraavia tarkoituksia varten:

3. matkustajien arviointi ennen kuin he saapuvat kyseiseen jäsenvaltioon tai lähtevät sieltä, jotta voidaan tunnistaa henkilöt, jotka saattavat olla osallisina terrorismirikoksessa tai vakavassa kansainvälisessä rikoksessa ja joista 5 artiklassa tarkoitettujen toimivaltaisten viranomaisten on tehtävä lisätutkimuksia. Tällaisen arvioinnin laatimista varten matkustajatietoyksikkö voi käsitellä PNR-tietoja vertaamalla niitä ennalta määritettyihin kriteereihin. Jäsenvaltioiden on varmistettava, että tällaisen automaattisen tietojenkäsittelyn tuloksena saatavat osumat tarkistetaan yksittäin ei-automaattisen käsittelyn keinoin, jotta voidaan arvioida, onko 5 artiklassa tarkoitetun toimivaltaisen viranomaisen tarpeen toteuttaa toimenpiteitä;

4. matkustajien arviointi ennen kuin he saapuvat kyseiseen jäsenvaltioon tai lähtevät sieltä, jotta voidaan tunnistaa henkilöt, jotka saattavat olla osallisina terrorismirikoksessa tai vakavassa rikollisuudessa ja joista 5 artiklassa tarkoitettujen toimivaltaisten viranomaisten on tehtävä lisätutkimuksia. Tällaisten arvioiden laatimista varten matkustajatietoyksikkö voi vertailla PNR-tietoja asianmukaisiin tietokantoihin, myös kansainvälisiin tai kansallisiin tietokantoihin tai EU:n tietokantojen kansallisiin kopioihin, jos sellaisia on perustettu EU:n lainsäädännön nojalla etsityistä tai etsintäkuulutetuista henkilöistä tai esineistä, tällaisiin tiedostoihin sovellettavien unionin, kansainvälisten ja kansallisten sääntöjen mukaisesti. Jäsenvaltioiden on varmistettava, että tällaisen automaattisen tietojenkäsittelyn tuloksena saatavat osumat tarkistetaan yksittäin ei-automaattisen käsittelyn keinoin, jotta voidaan arvioida, onko 5 artiklassa tarkoitetun toimivaltaisen viranomaisen tarpeen toteuttaa toimenpiteitä;

5. vastaaminen tapauskohtaisesti toimivaltaisten viranomaisten asianmukaisesti perusteltuihin pyyntöihin toimittaa PNR-tietoja ja käsitellä PNR-tietoja yksittäisissä tapauksissa terrorismirikosten tai vakavien rikosten ehkäisemistä, paljastamista, tutkimista ja syytteeseenpanoa varten, ja tällaisen käsittelyn tulosten toimittaminen toimivaltaisille viranomaisille; ja

6. PNR-tietojen analysointi arviointikriteerien päivittämistä tai uusien kriteerien luomista varten, jotta voidaan tunnistaa henkilöt, jotka saattavat olla osallisina a alakohdassa tarkoitetussa terrorismirikoksessa tai vakavassa kansainvälisessä rikoksessa.

3. Edellä 2 kohdan a alakohdassa tarkoitettu matkustajien arviointi ennen kuin he saapuvat jäsenvaltioon tai lähtevät sieltä on toteutettava syrjimättömästi, kyseisen jäsenvaltion matkustajatietoyksikön laatimien arviointikriteerien perusteella. Jäsenvaltioiden on varmistettava, että matkustajatietoyksiköt laativat arviointikriteerit yhteistyössä 5 artiklassa tarkoitettujen toimivaltaisten viranomaisten kanssa. Arviointikriteerit eivät saa missään tapauksessa perustua henkilön rotuun tai etniseen alkuperään, uskonnolliseen tai filosofiseen vakaumukseen, poliittisiin mielipiteisiin, ammattiliiton jäsenyyteen tai terveydentilaa tai sukupuolielämää koskeviin tietoihin.

4. Jäsenvaltion matkustajatietoyksikön on toimitettava PNR-tiedot tai 2 kohdan a ja b alakohdan mukaisesti tunnistettujen henkilöiden PNR-tietojen käsittelyn tulokset lisätutkimuksia varten saman jäsenvaltion toimivaltaisille viranomaisille. Tällaiset tiedonsiirrot on aina tehtävä tapauskohtaisesti.

5 artikla

Toimivaltaiset viranomaiset

1. Kunkin jäsenvaltion on laadittava luettelo toimivaltaisista viranomaisista, joilla on oikeus pyytää tai ottaa vastaan matkustajatietoyksiköltä PNR-tietoja tai PNR-tietojen käsittelyn tuloksia tehdäkseen niitä koskevia lisätutkimuksia tai toteuttaakseen tarvittavat toimenpiteet terrorismirikosten ja vakavien rikosten ehkäisemistä, paljastamista, tutkimista ja syytteeseenpanoa varten.

2. Toimivaltaisten viranomaisten on oltava viranomaisia, joilla on toimivalta ehkäistä, paljastaa ja tutkia terrorismirikoksia ja vakavia rikoksia tai nostaa syyte niiden perusteella.

3. Kunkin jäsenvaltion on toimitettava komissiolle luettelo toimivaltaisista viranomaisistaan viimeistään 12 kuukauden kuluttua tämän direktiivin voimaantulosta, ja ne voivat päivittää ilmoitustaan milloin tahansa. Komissio julkaisee nämä tiedot ja niiden päivitykset Euroopan unionin virallisessa lehdessä .

4. Jäsenvaltion toimivaltaiset viranomaiset voivat käsitellä matkustajatietoyksikön vastaanottamia matkustajien PNR-tietoja tai PNR-tietojen käsittelyn tuloksia edelleen vain terrorismirikosten tai vakavien rikosten ehkäisemistä, paljastamista, tutkimista tai syytteeseenpanoa varten.

5. Edellä olevan 4 kohdan säännökset eivät vaikuta kansallisen lainsäädännön mukaisiin täytäntöönpano- tai tuomiovaltuuksiin, jos tällaisen käsittelyn perusteella tapahtuvien täytäntöönpanotoimien yhteydessä tulee esiin muita rikoksia tai viitteitä sellaisista.

6. Toimivaltaiset viranomaiset eivät saa tehdä mitään päätöstä, joka aiheuttaa yksilölle vastaisia oikeusvaikutuksia tai vaikuttaa häneen merkittävästi, yksinomaan PNR-tietojen automaattisen käsittelyn perusteella. Tällaista päätöstä ei myöskään saa tehdä henkilön rodun tai etnisen alkuperän, uskonnollisen tai filosofisen vakaumuksen, poliittisten mielipiteiden, ammattiliiton jäsenyyden eikä terveydentilaa tai sukupuolielämää koskevien tietojen perusteella.

6 artikla

Lentoliikenteen harjoittajien velvollisuudet

1. Jäsenvaltioiden on toteutettava tarvittavat toimenpiteet sen varmistamiseksi, että lentoliikenteen harjoittajat toimittavat ( push ) 2 artiklan c alakohdassa määritellyt ja liitteessä täsmennetyt PNR-tiedot, siltä osin kuin ne ovat jo keränneet nämä tiedot, sen jäsenvaltion kansallisen matkustajatietoyksikön tietokantaan, jonka alueelle kansainvälisen lennon on määrä laskeutua tai jonka alueelta lento lähtee. Jos kyseessä on yhden tai useamman lentoliikenteen harjoittajan yhteistunnuksin suorittama lento, velvollisuus toimittaa kaikkien lennon matkustajien PNR-tiedot koskee sitä lentoliikenteen harjoittajaa, joka vastaa lennon toteuttamisesta. Jos lentoon kuuluu yksi tai useampia välilaskuja jäsenvaltioiden lentokentille, lentoliikenteen harjoittajien on toimitettava PNR-tiedot kaikkien asianomaisten jäsenvaltioiden matkustajatietoyksiköille.

2. Lentoliikenteen harjoittajien on toimitettava PNR-tiedot sähköisesti käyttäen yhteistä yhteyskäytäntöä ja tuettuja tietomuotoja, jotka vahvistetaan 13 ja 14 artiklassa säädetyn menettelyn mukaisesti, tai teknisten ongelmien sattuessa käyttäen mitä tahansa muuta soveltuvaa tapaa, joka takaa asianmukaisen tietoturvan tason:

a) 24–48 tuntia ennen lennon suunniteltua lähtöaikaa;

ja

b) välittömästi lennolle pääsyn sulkeuduttua, eli heti kun matkustajat ovat nousseet ilma-alukseen lähtöön valmistautumista varten eikä ilma-alukseen enää oteta lisää matkustajia.

3. Jäsenvaltiot voivat sallia, että lentoliikenteen harjoittajat rajoittavat 2 kohdan b alakohdassa tarkoitetut siirrot 2 kohdan a alakohdassa tarkoitettujen siirtojen päivityksiin.

4. Lentoliikenteen harjoittajien on toimitettava PNR-tiedot tapauskohtaisesti, matkustajatietoyksikön kansallisen lainsäädännön nojalla esittämästä pyynnöstä, jos tiedot on tarpeen saada käyttöön aikaisemmin kuin 2 kohdan a alakohdassa tarkoitettuna ajankohtana, jotta niiden avulla voidaan reagoida terrorismirikoksiin tai vakavaan rikollisuuteen liittyvään määrättyyn ja konkreettiseen uhkaan.

7 artikla

Tietojenvaihto jäsenvaltioiden välillä

1. Jäsenvaltioiden on varmistettava, että matkustajatietoyksikkö toimittaa 4 artiklan 2 kohdan a ja b alakohdan nojalla tunnistamiensa henkilöiden PNR-tietojen käsittelyn tulokset muiden jäsenvaltioiden matkustajatietoyksiköille, jos se katsoo, että tietojen siirtäminen on tarpeen terrorismirikosten tai vakavan rikollisuuden ehkäisemistä, paljastamista, tutkimista tai syytteeseenpanoa varten. Vastaanottavien jäsenvaltioiden matkustajatietoyksiköiden on toimitettava tällaiset PNR-tiedot tai niiden käsittelyn tulos toimivaltaisille viranomaisilleen.

2. Jäsenvaltioiden matkustajatietoyksiköillä on oikeus tarvittaessa pyytää minkä tahansa toisen jäsenvaltion matkustajatietoyksikköä toimittamaan sen tietokantaan 9 artiklan 1 kohdan mukaisesti talletetut PNR-tiedot ja tarvittaessa myös PNR-tietojen käsittelyn tulos. Tällaisia tietoja koskeva pyyntö voi perustua mihin tahansa yksittäiseen tietoelementtiin tai niiden yhdistelmään, sen mukaan minkä pyytävä matkustajatietoyksikkö katsoo olevan tarpeen terrorismirikosten ja vakavan rikollisuuden ehkäisemistä, paljastamista, tutkimista tai syytteeseenpanoa varten. Matkustajatietoyksiköiden on toimitettava pyydetyt tiedot niin pian kuin mahdollista, ja lisäksi niiden on toimitettava PNR-tietojen käsittelyn tulos, jos se on jo laadittu 4 artiklan 2 kohdan a ja b alakohdan mukaisesti.

3. Jäsenvaltioiden matkustajatietoyksiköillä on oikeus tarvittaessa pyytää minkä tahansa toisen jäsenvaltion matkustajatietoyksikköä toimittamaan sen tietokantaan 9 artiklan 2 kohdan mukaisesti talletetut PNR-tiedot ja tarvittaessa myös PNR-tietojen käsittelyn tulos. Matkustajatietoyksikkö voi pyytää saada tutustua määrättyihin toisen jäsenvaltion matkustajatietoyksikön hallussa oleviin PNR-tietoihin kokonaisuudessaan ja peittämättöminä vain poikkeustilanteissa, kun kyseessä on terrorismirikoksiin tai vakavaan rikollisuuteen liittyvä erityinen uhka tai tutkinta tai erityiset syytetoimet.

4. Vain silloin kun on tarpeen ehkäistä yleiseen turvallisuuteen kohdistuva välitön ja vakava uhka, jäsenvaltion toimivaltaiset viranomaiset voivat pyytää suoraan minkä tahansa toisen jäsenvaltion matkustajatietoyksikköä toimittamaan PNR-tiedot, joita säilytetään sen tietokannassa 9 artiklan 1 ja 2 kohdan mukaisesti. Tällaisten pyyntöjen tulee liittyä määrättyyn terrorismirikoksia tai vakavaa rikollisuutta koskevaan tutkintaan tai syytetoimiin, ja ne on perusteltava. Matkustajatietoyksiköiden on vastattava tällaisiin pyyntöihin kiireellisesti. Kaikissa muissa tapauksissa toimivaltaisten viranomaisten on ohjattava pyyntönsä oman jäsenvaltionsa matkustajatietoyksikön kautta.

5. Poikkeuksellisesti, jos tietoihin on voitava tutustua hyvissä ajoin terrorismirikoksia tai vakavaa rikollisuutta koskevaan määrättyyn ja konkreettiseen uhkaan vastaamiseksi, jäsenvaltion matkustajatietoyksiköllä on oikeus milloin tahansa pyytää toisen jäsenvaltion matkustajatietoyksikköä toimittamaan sille PNR-tiedot lennoista, jotka laskeutuvat viimeksi mainitun jäsenvaltion alueelle tai nousevat sieltä.

6. Tämän artiklan mukainen tietojenvaihto voi tapahtua minkä tahansa lainvalvontaviranomaisten väliseen kansainväliseen yhteistyöhön tarkoitetun kanavan kautta. Pyynnöt esitetään ja tietojenvaihto tapahtuu kanavan käyttökielellä. Kun jäsenvaltiot antavat 3 artiklan 3 kohdan mukaiset ilmoituksensa, niiden on samalla ilmoitettava komissiolle myös niiden yhteyspisteiden yhteystiedot, joille kiireelliset pyynnöt voidaan lähettää. Komissio antaa saamansa ilmoitukset tiedoksi jäsenvaltioille.

8 artikla

Tietojen siirtäminen kolmansiin maihin

Jäsenvaltio voi siirtää PNR-tiedot ja niiden käsittelyn tuloksen kolmanteen maahan vain tapauskohtaisesti ja edellyttäen, että

a) neuvoston puitepäätöksen 2008/977/YOS 13 artiklassa säädetyt edellytykset täyttyvät;

b) siirto on tarpeen tämän direktiivin soveltamiseksi 1 artiklan 2 kohdassa määriteltyä tarkoitusta varten; ja

c) kyseinen kolmas maa suostuu siihen, että se siirtää tiedot toiseen kolmanteen maahan vain jos se on tarpeen tämän direktiivin soveltamiseksi 1 artiklan 2 kohdassa määriteltyä tarkoitusta varten ja vain kyseisen jäsenvaltion nimenomaisella suostumuksella.

9 artikla

Tietojen säilytysaika

1. Jäsenvaltioiden on varmistettava, että lentoliikenteen harjoittajien matkustajatietoyksikölle toimittamia PNR-tietoja säilytetään matkustajatietoyksikön tietokannassa 30 päivän ajan sen jälkeen, kun ne on siirretty sen ensimmäisen jäsenvaltion matkustajatietoyksikölle, jonka alueelle asianomainen kansainvälinen lento saapui tai jonka alueelta se lähti.

2. Kun 1 kohdassa tarkoitettu 30 päivän määräaika PNR-tietojen siirtämisestä matkustajatietoyksikölle on umpeutunut, tietoja on säilytettävä matkustajatietoyksikössä vielä viiden vuoden ajan. Tämän jakson aikana on peitettävä kaikki tietoelementit, joiden avulla saattaisi olla mahdollista tunnistaa matkustaja, johon PNR-tiedot liittyvät. Pääsy näihin anonymisoituihin PNR-tietoihin saa olla vain määrätyillä matkustajatietoyksikön henkilöstön jäsenillä, joilla on erillinen valtuutus analysoida PNR-tietoja ja laatia arviointikriteerejä 4 artiklan 2 kohdan d alakohdan mukaisesti. Oikeuden tutustua kaikkiin PNR-tietoihin voi myöntää vain matkustajatietoyksikön päällikkö 4 artiklan 2 kohdan c alakohdassa mainittuja tarkoituksia varten, kun voidaan kohtuudella olettaa, että on tarpeen suorittaa tutkimus, jotta voidaan vastata määrättyyn ja konkreettiseen uhkaan tai riskiin, tai määrätyn tutkimuksen tai syytetoimien perusteella.

Tämän direktiivin soveltamisen yhteydessä seuraavia tietoelementtejä pidetään sellaisina, että niiden avulla saattaa olla mahdollista tunnistaa matkustaja, johon PNR-tiedot liittyvät, minkä vuoksi ne on seulottava tiedoista ja peitettävä:

- nimi/nimet, mukaan lukien muiden PNR-tiedoissa mainittujen yhdessä matkustavien matkustajien nimet ja lukumäärä;

- osoite ja muut yhteystiedot;

- yleiset huomautukset siltä osin kuin niihin sisältyy tietoja, joiden avulla saattaa olla mahdollista tunnistaa matkustaja, johon PNR-tiedot liittyvät; ja

- matkustajan ennakkotiedot (API-tiedot), jos sellaisia on kerätty.

3. Jäsenvaltioiden on varmistettava, että PNR-tiedot poistetaan sen jälkeen kun 2 kohdassa tarkoitettu ajanjakso on päättynyt. Tämä velvoite ei koske tapauksia, joissa määrätyt PNR-tiedot on siirretty toimivaltaiselle viranomaiselle käytettäväksi määrätyissä rikostutkimuksissa tai syytetoimissa; tällaisten tietojen säilyttämiseen toimivaltaisen viranomaisen toimesta sovelletaan kyseisen jäsenvaltion kansallista lakia.

4. Matkustajatietoyksikön on säilytettävä 4 artiklan 2 kohdan a ja b alakohdassa tarkoitettu osumatulos vain niin kauan, että osumasta voidaan ilmoittaa toimivaltaisille viranomaisille. Jos automaattisen haun tuloksena saatu osuma osoittautuu ei-automaattisin keinoin tehdyn yksilöllisen tarkistuksen jälkeen negatiiviseksi, tulos on kuitenkin talletettava myöhempien virheosumien välttämiseksi enintään kolmen vuoden ajaksi, paitsi jos tuloksen taustalla olevia tietoja ei ole vielä poistettu 3 kohdan mukaisesti viiden vuoden säilytysajan jälkeen; tällaisessa tapauksessa lokitiedot on säilytettävä niin kauan, että taustalla olevat tiedot on poistettu.

10 artikla

Lentoliikenteen harjoittajille määrättävät seuraamukset

Jäsenvaltioiden on varmistettava kansallisen lainsäädäntönsä mukaisesti, että lentoliikenteen harjoittajille voidaan määrätä varoittavia, tehokkaita ja oikeasuhteisia seuraamuksia, myös taloudellisia seuraamuksia, jos ne eivät toimita tämän direktiivin mukaisesti vaadittuja tietoja, vaikka ovat jo keränneet ne, tai jos ne eivät toimita tietoja vaaditussa muodossa tai jos ne muulla tavoin rikkovat tämän direktiivin mukaisesti hyväksyttyjä kansallisia säännöksiä.

11 artikla

Henkilötietojen suoja

1. Kunkin jäsenvaltion on säädettävä, että tämän direktiivin mukaisen henkilötietojen käsittelyn osalta kaikilla matkustajilla on samat oikeudet tutustua omiin tietoihinsa ja oikaista tai poistaa ne tai kieltää niiden käyttö sekä oikeus vahingonkorvaukseen ja oikeudellisiin muutoksenhakukeinoihin kuin ne oikeudet, jotka on vahvistettu kansallisessa lainsäädännössä neuvoston puitepäätöksen 2008/977/YOS 17, 18, 19 ja 20 artiklan täytäntöönpanoa varten. Tätä varten sovelletaan neuvoston puitepäätöksen 2008/977/YOS 17, 18, 19 ja 20 artiklan säännöksiä.

2. Kunkin jäsenvaltion on säädettävä, että neuvoston puitepäätöksen 2008/977/YOS 21 ja 22 artiklan täytäntöönpanoa varten annettuja kansallisia säännöksiä, jotka koskevat tietojenkäsittelyn luottamuksellisuutta ja tietoturvaa, sovelletaan myös kaikkeen tämän direktiivin nojalla tapahtuvaan henkilötietojen käsittelyyn.

3. PNR-tietojen käsittely, joka saattaa paljastaa henkilön rodun tai etnisen alkuperän, uskonnollisen tai filosofisen vakaumuksen, poliittiset mielipiteet, ammattiliiton jäsenyyden tai jonkin terveydentilaa tai sukupuolielämää koskevan tiedon, on kielletty. Jos matkustajatietoyksikkö vastaanottaa PNR-tietoja, joista käy ilmi jokin tällainen tieto, kyseiset tiedot on välittömästi poistettava.

4. Matkustajatietoyksikön ja toimivaltaisten viranomaisten on laadittava loki tai muu dokumentaatio kaikesta lentoliikenteen harjoittajien suorittamasta PNR-tietojen käsittelystä, kaikista matkustajatietoyksikön suorittamista PNR-tietojen siirroista ja kaikista toimivaltaisten viranomaisten tai muiden jäsenvaltioiden matkustajatietoyksiköiden tai kolmansien maiden esittämistä tietopyynnöistä, myös hylätyistä, jotta voidaan varmistaa tietojenkäsittelyn lainmukaisuus ja omavalvonta ja taata tietojen eheys ja tietojenkäsittelyn turvallisuus erityisesti kansallisten tietosuojaviranomaisten toimesta. Nämä lokitiedot on säilytettävä viiden vuoden ajan, paitsi jos taustalla olevia tietoja ei ole vielä poistettu 9 artiklan 3 kohdan mukaisesti tämän viiden vuoden ajanjakson päättyessä; siinä tapauksessa lokitiedot on säilytettävä kunnes taustalla olevat tiedot poistetaan.

5. Jäsenvaltioiden on varmistettava, että lentoliikenteen harjoittajat, niiden käyttämät matkatoimistot ja muut lentolippujen myyjät ilmoittavat kansainvälisten lentojen matkustajille lennon varauksen ja lipunoston yhteydessä selkeästi ja täsmällisesti PNR-tietojen toimittamisesta matkustajatietoyksikölle sekä tietojen käsittelyn tarkoitukset, säilytysajan ja sen, että niitä voidaan käyttää terrorismirikosten ja vakavan rikollisuuden ehkäisemistä, paljastamista, tutkimista ja syytteeseenpanoa varten ja että tietoja voidaan vaihtaa ja jakaa; lisäksi matkustajille on ilmoitettava heidän tietosuojaoikeuksistaan, erityisesti oikeudesta tehdä kantelu valitsemalleen kansalliselle tietosuojaviranomaiselle. Jäsenvaltioiden on annettava nämä tiedot myös suurelle yleisölle.

6. Matkustajatietoyksiköt ja toimivaltaiset viranomaiset eivät saa siirtää PNR-tietoja jäsenvaltioiden tai kolmansien maiden yksityisille osapuolille.

7. Vaikuttamatta 10 artiklan soveltamiseen jäsenvaltioiden on toteutettava tarvittavat toimenpiteet tämän direktiivin säännösten täysimääräisen täytäntöönpanon varmistamiseksi ja säädettävä erityisesti tehokkaita, oikeasuhteisia ja varoittavia seuraamuksia, joita voidaan määrätä, jos tämän direktiivin nojalla annettuja säännöksiä rikotaan.

12 artikla

Kansallinen valvontaviranomainen

Kunkin jäsenvaltion on säädettävä, että puitepäätöksen 2008/977/YOS 25 artiklan nojalla perustettu kansallinen valvontaviranomainen vastaa myös jäsenvaltioiden tämän direktiivin nojalla antamien säännösten soveltamisen valvonnasta omalla alueellaan ja tähän liittyvästä neuvonnasta. Sovelletaan puitepäätöksen 2008/977/YOS 25 artiklan muita säännöksiä.

III LUKU

TÄYTÄNTÖÖNPANOTOIMENPITEET

13 artikla

Yhteiset yhteyskäytännöt ja tuetut tietomuodot

1. Kaikki lentoliikenteen harjoittajilta matkustajatietoyksiköille tämän direktiivin soveltamista varten tehtävät PNR-tietojen siirrot on toteutettava sähköisesti, tai jos se ei ole mahdollista teknisen vian vuoksi, muulla soveltuvalla tavalla, vuoden ajan sen jälkeen kun yhteiset yhteyskäytännöt ja tuetut tietomuodot on hyväksytty 14 artiklan mukaisesti.

2. Sen jälkeen kun yhteisten yhteyskäytäntöjen ja tuettujen tietomuotojen hyväksymisestä on kulunut vuosi, kaikki lentoliikenteen harjoittajilta matkustajatietoyksiköille tämän direktiivin soveltamista varten tehtävät PNR-tietojen siirrot on toteutettava sähköisesti, käyttäen yhteisten yhteyskäytäntöjen muodossa hyväksyttyjä suojattuja menettelyjä kaikissa siirroissa, jotta voidaan varmistaa tietojen turvallisuus siirron aikana, ja tuettuja tietomuotoja, jotta voidaan varmistaa, että kaikki osapuolet pystyvät lukemaan tietoja. Kaikkien lentoliikenteen harjoittajien on valittava ja ilmoitettava matkustajatietoyksikölle se yhteinen yhteyskäytäntö ja tietomuoto, jota ne aikovat käyttää tietojen siirtämiseen.

3. Komissio laatii luettelon hyväksytyistä yhteisistä yhteyskäytännöistä ja tuetuista tietomuodoista ja tarvittaessa päivittää sitä 14 artiklan 2 kohdassa tarkoitetun menettelyn mukaisesti.

4. Tämän artiklan 1 kohtaa sovelletaan niin kauan kuin 2 ja 3 kohdassa tarkoitetut hyväksytyt yhteiset yhteyskäytännöt ja tuetut tietomuodot eivät ole käytössä.

5. Kunkin jäsenvaltion on varmistettava, että toteutetaan tarvittavat tekniset toimenpiteet, joiden avulla yhteisiä yhteyskäytäntöjä ja tietomuotoja voidaan käyttää vuoden kuluessa siitä kun ne on hyväksytty.

14 artikla

Komiteamenettely

1. Komissiota avustaa komitea. Komitealla tarkoitetaan 16 päivänä helmikuuta 2011 annetussa asetuksessa [(EU) N:o …/2011] tarkoitettua komiteaa.

2. Kun tähän kohtaan viitataan, sovelletaan 16 päivänä helmikuuta 2011 annetun asetuksen [(EU) N:o …/2011] 4 artiklaa.

IV LUKU

LOPPUSÄÄNNÖKSET

15 artikla

Saattaminen osaksi kansallista lainsäädäntöä

1. Jäsenvaltioiden on saatettava tämän direktiivin noudattamisen edellyttämät lait, asetukset ja hallinnolliset määräykset voimaan viimeistään kahden vuoden kuluttua sen voimaantulosta. Niiden on viipymättä toimitettava komissiolle kirjallisina nämä säännökset sekä kyseisiä säännöksiä ja tätä direktiiviä koskeva vastaavuustaulukko.

Näissä jäsenvaltioiden antamissa säännöksissä on viitattava tähän direktiiviin tai niihin on liitettävä tällainen viittaus, kun ne virallisesti julkaistaan. Jäsenvaltioiden on säädettävä siitä, miten viittaukset tehdään.

2. Jäsenvaltioiden on toimitettava tässä direktiivissä tarkoitetuista kysymyksistä antamansa keskeiset kansalliset säännökset komissiolle kirjallisina.

16 artikla

Siirtymäsäännökset

Jäsenvaltioiden on varmistettava, että 15 artiklan 1 kohdassa tarkoitettuna ajankohtana eli kahden vuoden kuluttua tämän direktiivin voimaantulosta PNR-tiedot kerätään vähintään 30 prosentista kaikista 6 artiklan 1 kohdassa tarkoitetuista lennoista. Jäsenvaltioiden on varmistettava, että kahden vuoden kuluttua 15 artiklassa mainitusta ajankohdasta PNR-tiedot kerätään vähintään 60 prosentista kaikista 6 artiklan 1 kohdassa tarkoitetuista lennoista. Jäsenvaltioiden on varmistettava, että neljän vuoden kuluttua 15 artiklassa mainitusta ajankohdasta PNR-tiedot kerätään kaikista 6 artiklan 1 kohdassa tarkoitetuista lennoista.

17 artikla

Tarkastelu

Jäsenvaltioiden toimittamien tietojen perusteella komissio

a) arvioi, onko mahdollista ja tarpeen sisällyttää tämän direktiivin soveltamisalaan sisäiset lennot, kun otetaan huomioon niiden jäsenvaltioiden kokemukset, jotka keräävät sisäisiä lentoja koskevia PNR-tietoja. Komissio esittää tätä koskevan kertomuksen Euroopan parlamentille ja neuvostolle kahden vuoden kuluessa 15 artiklan 1 kohdassa tarkoitetusta ajankohdasta;

b) tarkastelee tämän direktiivin toimintaa ja esittää sitä koskevan kertomuksen Euroopan parlamentille ja neuvostolle neljän vuoden kuluessa 15 artiklan 1 kohdassa tarkoitetusta ajankohdasta. Tarkastelussa käydään läpi kaikki direktiivin osa-alueet ja kiinnitetään erityistä huomiota henkilötietojen suojelua koskevien sääntöjen noudattamiseen, tietojen säilytysaikaan ja arviointien laatuun. Kertomuksessa esitetään myös 18 artiklan nojalla kerätyt tilastotiedot.

18 artikla

Tilastotiedot

1. Jäsenvaltioiden on laadittava matkustajatietoyksiköille annetuista PNR-tiedoista määrättyjä tilastotietoja. Näissä tilastotiedoissa on mainittava ainakin niiden 4 artiklan 2 kohdan mukaisesti tunnistettujen henkilöiden lukumäärä, jotka saattavat olla osallisina terrorismirikoksissa tai vakavassa rikollisuudessa, ja PNR-tietojen käytön perusteella toteutettujen lainvalvontatoimien lukumäärä lentoliikenteen harjoittajaa ja lentojen määräasemaa kohti.

2. Tällaisiin tilastoihin ei sisällytetä henkilötietoja. Tilastot on toimitettava komissiolle vuosittain.

19 artikla

Suhde muihin välineisiin

1. Jäsenvaltiot voivat edelleen soveltaa toimivaltaisten viranomaisten välistä tietojenvaihtoa koskevia kahden- tai monenvälisiä sopimuksia tai järjestelyjä, jotka ovat voimassa silloin kun tämä direktiivi hyväksytään, mikäli tällaiset sopimukset tai järjestelyt eivät ole ristiriidassa tämän direktiivin kanssa.

2. Tämä direktiivi ei vaikuta unionin velvoitteisiin ja sitoumuksiin, jotka perustuvat kolmansien maiden kanssa tehtyihin kahden- ja/tai monenvälisiin sopimuksiin.

20 artikla

Voimaantulo

Tämä direktiivi tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä .

Tämä direktiivi on osoitettu jäsenvaltioille perussopimusten mukaisesti.

Tehty Brysselissä [...] päivänä [...]kuuta […].

Euroopan parlamentin puolesta Neuvoston puolesta

Puhemies Puheenjohtaja

LIITE

Lentoliikenteen harjoittajien keräämät matkustajarekisteritiedot (PNR-tiedot)

7. PNR-varaustunnus

8. Lipun varauspäivä/kirjoituspäivä

9. Suunniteltu (suunnitellut) matkustuspäivä(t)

10. Nimi (nimet)

11. Osoite ja yhteystiedot (puhelinnumero, sähköpostiosoite)

12. Kaikki maksutapaa koskevat tiedot, myös laskutusosoite

13. Tietyn PNR:n kaikki matkareittitiedot

14. Kanta-asiakastiedot

15. Matkatoimisto/matkatoimistovirkailija

16. Matkustajan matkustustilanne mukaan luettuina vahvistukset, lähtöselvitystilanne, viime hetkellä lennolta pois jääminen ( no show ) tai viime hetken lähtö ilman varausta ( go show )

17. Jaetut PNR-tiedot

18. Yleiset huomautukset (mukaan lukien kaikki saatavilla olevat tiedot alle 18-vuotiaista ilman huoltajaa matkustavista alaikäisistä, kuten alaikäisen nimi ja sukupuoli, ikä, kieli tai kielet, jo(i)ta hän puhuu, lähdön yhteydessä huoltajana olleen henkilön nimi ja yhteystiedot sekä tieto siitä, mikä on hänen suhteensa alaikäiseen, saapumisen yhteydessä huoltajana olleen henkilön nimi ja yhteystiedot sekä tieto siitä, mikä on hänen suhteensa alaikäiseen, asiamies lähdön ja saapumisen yhteydessä)

19. Lipunkirjoituskentän tiedot, joihin kuuluvat lipun numero, lipun kirjoituspäivä ja yhdensuuntaiset liput sekä lipun hinnan ilmoittamista koskevat ATFQ-tiedot (Automated Ticket Fare Quote)

20. Paikan numero ja muut paikkatiedot

21. Yhteistunnusten käyttöä koskevat tiedot

22. Kaikki matkatavaratiedot

23. Muiden PNR-tiedoissa olevien matkustajien määrä ja nimet

24. Matkustajan ennakkotiedot (Advance Passenger Information, API), jos sellaisia on kerätty

25. Kaikki aiemmat muutokset 1–18 kohdassa lueteltuihin PNR-tietoihin

[1] Europolin laatima EU:n järjestäytyneen rikollisuuden uhkien arviointi vuodelta 2009.

[2] Eurostat 36/2009.

[3] Europolin laatima EU Terrorism Situation and Trend Report 2010 .

[4] Vinogradova, De Cock, Belser: Measuring the costs of coercion to workers in forced labour .

[5] The economic and social costs of crime against individuals and households 2003/04 .

[6] Eurobarometri 71, liitteen s. 149.

[7] Benelux-talousliiton valtioiden, Saksan liittotasavallan ja Ranskan tasavallan hallitusten välillä tarkastusten asteittaisesta lakkauttamisesta yhteisillä rajoilla 14 päivänä kesäkuuta 1985 tehdyn Schengenin sopimuksen soveltamisesta Schengenissä tehty yleissopimus (EYVL L 239, 22.9.2000, s. 19).

[8] Asetus (EY) N:o 1987/2006, päätös 2007/533/YOS, asetus (EY) N:o 1986/2006.

[9] Neuvoston päätös 2004/512/EY, asetus (EY) N:o 767/2008, neuvoston päätös 2008/633/YOS. Ks. myös Eurooppa-neuvoston julkilausuma terrorismin torjunnasta, 25.3.2004.

[10] KOM(2010) 385.

[11] Neuvoston asiakirja 17024/09, 2.12.2009.

[12] Direktiivi 2004/82/EY, annettu 29 päivänä elokuuta 2004.

[13] KOM(2007) 654.

[14] Neuvoston asiakirja 5618/2/09 REV 2, 29.6.2009.

[15] P6_TA(2008)0561.

[16] EUVL C 110, 1.5.2008.

[17] Lausunto nro 145, 5.12.2007.

[18] http://fra.europa.eu/fraWebsite/attachments/FRA_opinion_PNR_en.pdf.

[19] Direktiivi 2004/82/EY, annettu 29 päivänä elokuuta 2004.

[20] KOM(2010) 492.

[21] Benelux-talousliiton valtioiden, Saksan liittotasavallan ja Ranskan tasavallan hallitusten välillä tarkastusten asteittaisesta lakkauttamisesta yhteisillä rajoilla 14 päivänä kesäkuuta 1985 tehdyn Schengenin sopimuksen soveltamisesta Schengenissä tehty yleissopimus (EYVL L 239, 22.9.2000, s. 19).

[22] Asetus (EY) N:o 1987/2006, päätös 2007/533/YOS, asetus (EY) N:o 1986/2006.

[23] Neuvoston päätös 2004/512/EY, asetus (EY) N:o 767/2008, neuvoston päätös 2008/633/YOS. Ks. myös Eurooppa-neuvoston julkilausuma terrorismin torjunnasta, 25.3.2004.

[24] EUVL L 350, 30.12.2008, s. 60.

[25] P6_TA(2008)0561.

[26] Neuvoston asiakirja 17024/09, 2.12.2009.

[27] EUVL C 110, 1.5.2008.

[28] Yhteinen lausunto komission 6 päivänä marraskuuta 2007 esittämästä ehdotuksesta neuvoston puitepäätökseksi matkustajarekisterin (PNR) käytöstä lainvalvontatarkoituksiin (WP 145, 5.12.2007), http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2007/wp145_fi.pdf.

[29] http://fra.europa.eu/fraWebsite/attachments/FRA_opinion_PNR_en.pdf.

[30] SEC(2011) 132.

[31] EUVL C […], […], s. […].

[32] EUVL C […], […], s. […].

[33] KOM(2007) 654.

[34] Neuvoston asiakirja 17024/09, 2.12.2009.

[35] KOM(2010) 492.

[36] EUVL L 261, 6.8.2004, s. 24.

[37] EYVL L 164, 22.6.2002, s. 3. Puitepäätös sellaisena kuin se on muutettuna 28 päivänä marraskuuta 2008 tehdyllä neuvoston puitepäätöksellä 2008/919/YOS, EUVL L 330, 9.12.2008, s. 21.

[38] EYVL L 190, 18.7.2002, s. 1.

[39] EUVL L 121, 15.5.2009, s. 37.

[40] EUVL L 386, 29.12.2006, s. 89.

[41] EUVL L 350, 30.12.2008, s. 60.