52010DC0492

[pic] | EURÓPAI BIZOTTSÁG |

Brüsszel, 2010.9.21.

COM(2010) 492 végleges

A BIZOTTSÁG KÖZLEMÉNYE

az utas-nyilvántartási adatállomány (PNR) adatainak harmadik országok részére történő továbbításával kapcsolatos általános megközelítésről

A BIZOTTSÁG KÖZLEMÉNYE

az utas-nyilvántartási adatállomány (PNR) adatainak harmadik országok részére történő továbbításával kapcsolatos általános megközelítésről

BEVEZETÉS

A 2001. évi amerikai, a 2004. évi madridi, majd a 2005. évi londoni terrortámadások nyomán új megközelítés alakult ki a belső biztonsági politikákat illetően. A legfrissebb események – például a 2009. karácsonyán egy repülőgép ellen megkísérelt terrortámadás, majd 2010-ben a New York-i Times Square-en tervezett kísérlet – arra engednek következtetni, hogy a terrorizmus veszélye azóta sem múlt el. Mindezzel egyidejűleg egyre jobban terjed a szervezett bűnözés, különösen a kábítószer- és az emberkereskedelem[1].

Ezen állandó veszélyek miatt az EU és egyes harmadik országok különböző újabb intézkedéseket vezettek be, és ezek között van a személyes adatok gyűjtése és átadása is. A Bizottság ezeket az intézkedéseket „A szabadságon, a biztonságon és a jog érvényesülésén alapuló térségben folytatott információkezelés áttekintése”[2] című dokumentumában tekintette át. Ezen intézkedések közé tartozik az utas-nyilvántartási adatállomány (PNR) adatainak bűnüldözési célú felhasználása is.

A Bizottság 2003. január 16-án közleményt intézett a Tanácshoz és a Parlamenthez „A légi utasnyilvántartási adatállomány adatainak továbbítása: az EU globális megközelítése”[3] címmel, amelynek célja a PNR-re vonatkozó globális uniós megközelítés elemeinek kidolgozása volt. A közlemény hangsúlyozta, hogy biztos jogi keretet kell kialakítani ahhoz, hogy a PNR-adatokat továbbítani lehessen az Egyesült Államok belbiztonsági minisztériumához (Department of Homeland Security), valamint kiemelte a belső PNR-politika kialakításának jelentőségét. Ezenkívül fontosnak tartotta a „push” rendszer létrehozását a légi fuvarozók által végzett adattovábbításhoz[4], és azt, hogy a Nemzetközi Polgári Repülési Szervezet (ICAO) indítson nemzetközi kezdeményezést a PNR-adatok továbbítására vonatkozóan.

A közlemény következtetéseinek nagy része már megvalósult, míg mások végrehajtása jelenleg van folyamatban. Az EU megállapodást írt alá az Egyesült Államok belbiztonsági minisztériumával a PNR-adatoknak a terrorizmus és a súlyos nemzetközi bűncselekmények elleni küzdelem érdekében történő továbbításáról, amely a személyes adatok védelmének garantálása mellett biztosítja a PNR-adatok továbbítását[5]. A Bizottság ezenkívül kerethatározatra irányuló javaslatot fogadott el a PNR-adatok bűnüldözési célú felhasználásáról[6]. A Bizottság – hatásvizsgálat alapján – jelenleg vizsgálja annak a lehetőségét, hogy a fenti javaslatot irányelvjavaslattal váltsa fel a PNR-adatok bűnüldözési célú felhasználása vonatkozásában. A „push” adattovábbítási rendszert a legtöbb fuvarozó már megfelelően kifejlesztette, az ICAO pedig több iránymutatást is kidolgozott a PNR-adatok kormányoknak történő továbbítását illetően.

Az Egyesült Államok mellett az EU a fentihez hasonló megállapodást írt alá Kanadával[7] és Ausztráliával[8] is. A PNR-adatokat Új-Zéland, Dél-Korea és Japán is használja, ezek az országok azonban jelentésünk idejéig nem kötöttek megállapodást az EU-val. Az EU-n belül az Egyesült Királyság működtet PNR-rendszert, míg a többi tagállam a vonatkozó jogszabályok életbe léptetésénél vagy a PNR-adatok felhasználásának tesztelésénél tart.

A fenti fejlemények azt mutatják, hogy a PNR-adatok felhasználása egyre bővül, és egyre szervesebb és nélkülözhetetlenebb részét képezi az alapvető bűnüldözési munkának. Ugyanakkor a PNR-adatok felhasználása során személyes adatok kerülnek feldolgozásra, ami fontos kérdéseket vet fel a magánélet védelméhez és a személyes adatok védelméhez fűződő alapvető jogok tekintetében.

Következésképpen az EU új kihívások előtt áll a nemzetközi PNR-átadások vonatkozásában. Az elkövetkező években várhatóan a világ egyre több országa fog PNR-rendszert kifejleszteni. Az EU kiváló rálátást kapott a PNR-rendszerek szerkezetére és értékére az Egyesült Államokkal és Kanadával kötött megállapodások közös felülvizsgálatakor.

A Bizottság ezért szükségesnek tartja a PNR-adatok harmadik országokba való továbbítására vonatkozó globális megközelítésének újragondolását. A megközelítés felülvizsgálata során erős adatvédelmi garanciákat kell kialakítani, és biztosítani kell az alapvető jogok maradéktalan érvényesülését. A felülvizsgálatot „A szabadságon, a biztonságon és a jog érvényesülésén alapuló térségben folytatott információkezelés áttekintése” című dokumentumban meghatározott politikafejlesztési elvekkel összhangban kell elvégezni[9]. A PNR-re vonatkozó megközelítés felülvizsgálatakor különösen fontos a főbb érdekeltek – a tagállamok, az Európai Parlament, az európai adatvédelmi biztos és a 29. cikk alapján létrehozott munkacsoport – általános PNR-kérdésekkel kapcsolatos véleménye.

E közlemény legfontosabb célkitűzése, hogy – első alkalommal – megállapítsa azokat az általános szempontokat, amelyek a jövőben a harmadik országokkal kötendő PNR-megállapodásokra vonatkozó tárgyalások alapját képezik. Ezzel hozzásegíti az EU-t a jelenlegi tendenciák kezeléséhez, miközben kommunikációs eszközként szolgál a harmadik országokkal, a tagállamokkal és a polgárokkal szemben arról, miként kívánja az Európai Bizottság meghatározni külső PNR-politikáját. A jövőben a harmadik országokkal kötendő PNR-megállapodásokról folytatandó tárgyalásokra vonatkozó bizottsági ajánlások esetében minimális követelmény lesz, hogy tiszteletben kell tartani a közleményben megállapított kritériumokat, miközben az egyes ajánlásokban ezeken túlmenően további szempontokat is meg lehet határozni.

A PNR-REL KAPCSOLATOS NEMZETKÖZI TENDENCIÁK

PNR-adatok és felhasználásuk

A PNR-adatok az utasok által megadott, a fuvarozók által a foglalásokhoz és a bejelentkezési folyamat elvégzéséhez gyűjtött, nem ellenőrzött adatok. Az utasok kötelezően megadandó adatairól van szó, amelyeket a fuvarozók helyfoglalási és járatindítási rendszereikben tárolnak. A fogalom több különböző típusú információt takar, például az utazás időpontját és útvonalát, a repülőjegyre vonatkozó információkat, az elérhetőséget – például cím, telefonszám – az utazási irodával és a fizetéssel kapcsolatos információkat, az ülőhely számát és a poggyásszal kapcsolatos információkat.

A PNR-adatok nem azonosak az úgynevezett előzetes utasinformációkkal (API). Az API-adatok az útlevél géppel beolvasható részén feltüntetett életrajzi adatok, például az illető személy neve, lakhelye, születési helye és állampolgársága. Az API-irányelv[10] értelmében az API-adatokat kizárólag az EU területére belépő légi járatok esetében kell a határellenőrző hatóságok rendelkezésére bocsátani a határellenőrzések tökéletesítése és az illegális bevándorlás elleni küzdelem céljából. Bár az irányelv megengedi más bűnüldözési célból történő felhasználásukat is, ez inkább csak kivételes esetekben fordul elő, semmiképpen nem tekinthető rendszeresnek. Az adatokat a tagállamok 24 órán át őrzik meg.

Az API-adatokat elsősorban a határellenőrzések és határigazgatás keretében végzett személyazonosság-ellenőrzésre használják, bár bizonyos esetekben a bűnüldözési hatóságok is használják azokat a gyanúsítottak és a körözött személyek azonosítására. Az API-adatok tehát elsősorban személyazonosság-kezelő eszközül szolgálnak. Az API-adatok felhasználása a világon egyre inkább terjed: ma már több mint 30 ország alkalmazza azokat rendszeresen, további több mint 40 ország pedig jelenleg alakítja ki API-rendszerét.

Néhány ország az API-adatokon kívül a PNR-adatok továbbítását is kéri a fuvarozóktól. Ezeket az adatokat a terrorizmus és a súlyos bűncselekmények – például az emberkereskedelem és a kábítószer-kereskedelem – elleni küzdelemben használják. A PNR-adatokat világszerte csaknem hatvan éve használják – elsősorban a vámhatóságok, de a bűnüldöző hatóságok körében is. Technikai okokból azonban sokáig nem lehetett ezekhez az adatokhoz előzetesen, elektronikus úton hozzáférni, ezért csak néhány légi járat esetében, kézi feldolgozás útján használták azokat. A technika fejlettsége ma már lehetővé teszi az adatok előzetes elektronikus továbbítását is.

A PNR-adatok felhasználása nagyban különbözik az API-adatokétól, elsősorban azért, mert a PNR-adatok igen sokféle adattípust foglalnak magukban. A PNR-adatok többnyire nem a személyazonosság ellenőrzésére, hanem a bűnügyi hírszerzés eszközeként szolgálnak. A PNR-adatok felhasználása elsősorban a következőkre terjed ki: i. utasok kockázatértékelése és az „ismeretlen” személyek (azaz a bűnüldöző hatóságok számára potenciálisan érdekes, de eddig nem gyanúsított személyek) azonosítása, ii. előny biztosítása a bűnüldöző hatóságoknak, akiknek – mivel a PNR-adatok korábban rendelkezésre állnak, mint az API-adatok – több idejük jut a feldolgozásra, elemzésre és az esetleges nyomon követési intézkedésekre, iii. annak megállapítása, hogy bizonyos bűncselekményekhez kapcsolódó címek, hitelkártyák stb. mely személyekhez tartoznak és iv. más PNR-adatokkal való összehasonlítás révén a gyanúsítottak társainak azonosítása, például annak megállapítása, kikkel utaznak együtt.

A PNR-adatok jellege és felhasználása egyedi. Felhasználásukat a következőképpen osztályozhatjuk:

visszaható (régebbi adatok): az adatok bűncselekmény utáni nyomozásnál, bűnüldözésnél, hálózatok leleplezésénél történő felhasználása. Annak érdekében, hogy a bűnüldöző hatóságok kellőképpen régi eseményeket is vizsgálhassanak, ilyen esetekben a bűnüldöző hatóságoknak arányos adatmegőrzési időt kell biztosítani.

valós idejű (aktuális adatok): az adatok bűncselekmények megelőzése céljából, bűncselekmény elkövetése előtt vagy elkövetése miatt, bizonyos személyek ellenőrzésére vagy letartóztatására történő felhasználása. Ilyen esetekben a PNR-adatok bizonyos előre meghatározott, tényeken alapuló kockázati mutatók ellenőrzéséhez szükségesek, amelyekkel azonosíthatják a korábban „ismeretlen” gyanúsítottakat, továbbá használhatók a körözött személyeket és tárgyakat tartalmazó különböző adatbázisok ellenőrzéséhez is.

előreható (minták): az adatok felhasználása tendenciaelemzéshez és olyan tényeken alapuló utazási és általános viselkedési minták kialakításához, amelyeket azután valós időben lehet hasznosítani. Az utazási és viselkedési minták kialakításához szükség van arra, hogy a tendenciaelemzők kellő ideig használhassák az adatokat. Fontos, hogy ilyen esetekben a bűnüldöző hatóságok arányos ideig megőrizhessék az adatokat.

Aktuális tendenciák

Néhány harmadik ország – például az Egyesült Államok, Kanada, Ausztrália, Új-Zéland és Dél-Korea – már jelenleg is használja a PNR-adatokat a bűnüldözés céljaiból. Más harmadik országok – például Japán, Szaúd-Arábia, Dél-Afrika és Szingapúr – életbe léptették a vonatkozó jogszabályaikat, és/vagy jelenleg tesztelik a PNR-adatok felhasználását. Ezenkívül több további harmadik ország is fontolóra vette a PNR használatát, de még nem léptette életbe a megfelelő jogszabályokat. Az EU-n belül az Egyesült Királyságban már működik a PNR-rendszer. Franciaország, Dánia, Belgium, Svédország és Hollandia vagy elfogadta a vonatkozó jogszabályokat és/vagy jelenleg teszteli a PNR-adatok felhasználását. Több másik tagállam szintén fontolóra vette PNR-rendszer létrehozását.

Az Európai Bizottság – felismerve a PNR-adatok szükségességét a terrorizmus és a súlyos bűncselekmények megelőzése és az ezek elleni küzdelem terén – a 2003. évi közleménnyel összhangban kerethatározatra irányuló javaslatot terjesztett elő az utas-nyilvántartási adatállomány (PNR) adatainak bűnüldözési célú felhasználásáról. A Lisszaboni Szerződés hatálybalépése következtében a Bizottság fontolóra vette, hogy ezt a javaslatot a PNR-adatok bűnüldözési célú felhasználásáról szóló irányelvjavaslattal váltja fel. A javaslat célja az lenne, hogy a légi fuvarozókat kötelezzék a terrorcselekmények és súlyos bűncselekmények elleni küzdelemben használandó PNR-adatok tagállamoknak történő továbbítására.

Nemzetközi szinten egyre inkább elfogadott nézet, hogy a PNR szükséges eszköz a terrorizmus és a súlyos bűncselekmények elleni küzdelemhez. Ez a tendencia három tényező eredménye. Egyrészt a nemzetközi terrorizmus és bűnözés súlyos veszélyt jelent a társadalomra, és e problémákkal szemben lépéseket kell tenni. Ilyen, bűnüldözési szempontból szükségesnek számító lépés a PNR-adatokhoz való hozzáférés biztosítása és azok elemzése. Másrészt a legújabb technikai fejlemények lehetővé tették az adatokhoz való hozzáférést és azok elemzését, ami néhány éve még elképzelhetetlen volt. Az elmúlt évek különböző technikai vívmányait a bűnözők is széles körben igénybe veszik bűncselekményeik kitervelésekor, előkészítésekor és végrehajtásakor. Végül a nemzetközi közlekedés bővülésével és az utasok számának gyors emelkedésével az utasok érkezését megelőző elektronikus adatfeldolgozás nagymértékben megkönnyíti és felgyorsítja a biztonsági és határellenőrzéseket, hiszen így már érkezés előtt sort lehet keríteni a kockázatértékelési folyamatra. Ily módon lehetőség nyílik arra, hogy a bűnüldözők csak azokkal az utasokkal foglalkozzanak, akikről az adatok alapján okuk van feltételezni, hogy tényleges biztonsági kockázatot jelentenek, így döntéseiket ne megérzéseikre, előítéleteikre vagy különböző összeállított profiltípusokra alapozzák.

A jelenlegi irányzatok hatásai az Európai Unióra

Az EU adatvédelmi jogszabályai nem teszik lehetővé, hogy az EU-ból járatokat üzemeltető fuvarozók az utasaik PNR-adatait megfelelő biztosítékok nélkül olyan harmadik országokba továbbítsák, amelyek nem biztosítják a személyes adatok megfelelő szintű védelmét. Következésképpen amikor az Egyesült Államok, Kanada és Ausztrália kérte a fuvarozóktól a járatokra vonatkozó PNR-adatok országuknak történő továbbítását, a fuvarozók igen nehéz helyzetbe kerültek. Az EU ezért közbelépett, és külön nemzetközi megállapodásokat tárgyalt meg és írt alá mindhárom országgal[11], így lehetővé tette a PNR-adatok EU-n kívüli, ezen harmadik országok bűnüldöző hatóságainak való továbbítását. Minderre azért kerített sort, hogy kihozza a fuvarozókat ebből a helyzetből, biztosítsa az utasok adatainak megfelelő szintű védelmét, ugyanakkor elismerje, hogy szükséges és fontos a PNR-adatok felhasználása a terrorizmus és a súlyos bűncselekmények elleni küzdelemben.

Amennyiben további országok is életbe léptetik PNR-rendszerüket, várhatóan ismét a fentiekhez hasonló problémák fognak felmerülni. Ezenkívül amennyiben a Bizottság úgy határoz, hogy uniós szintű PNR-irányelvet terjeszt elő, és a harmadik országok kölcsönösséget kérnek az EU-tól, a kérelmek gyakorisága szintén megnövekedhet.

Mostanáig a PNR-ről szóló nemzetközi megállapodások harmadik országokkal való megkötése a felmerülő igények alapján történt, és azokat eseti alapon kezelték. Bár valamennyi megállapodás közös kérdéseket tárgyal, és ugyanazon ügyeket szabályozza, rendelkezéseik nem azonosak. Ez néhány esetben oda vezetett, hogy más-más szabályok alakultak ki a különböző fuvarozókkal szemben, illetve eltérnek az adatvédelmi előírások. Mivel a „kereslet” a jövőben várhatóan növekedni fog, olyan stratégiára lenne szükség, amely támogatná az EU-t az igények strukturáltabb kielégítésében, és csökkentené a különböző megállapodások közötti eltéréseket.

A PNR-RE VONATKOZÓ GLOBÁLIS UNIÓS MEGKÖZELÍTÉS FELÜLVIZSGÁLATA

A globális PNR-megközelítés felülvizsgálatának okai

Most, amikor az EU végrehajtja a 2003. évi közlemény következtetéseit, és adott esetben új tendenciákkal és kihívásokkal szembesül, fontos, hogy kellőképpen figyelembe vegye azokat, és továbbfejlessze a PNR-adatok harmadik országokba történő továbbításával kapcsolatos globális megközelítését. Ennek okait az alábbiakban ismertetjük.

A terrorizmus és a súlyos nemzetközi bűncselekmények elleni küzdelem: az EU tartozik önmagának és a harmadik országoknak azzal, hogy együttműködjön a harmadik országokkal e veszélyek elleni küzdelemben. Ezen együttműködés egyik módja az adatok harmadik országokkal történő cseréje. A terrorizmus és a súlyos nemzetközi bűnözés elleni küzdelem egyik elengedhetetlen eszköze a PNR-adatok bűnüldözési célú rendelkezésre bocsátása. A harmadik országokkal való szoros együttműködés szükségességét említi a bel- és igazságügy külső dimenziójára vonatkozó stratégia[12], valamint az EU terrorizmus elleni küzdelemre vonatkozó stratégiája[13] és a Stockholmi Program[14] is.

A személyes adatok és a magánélet védelmének biztosítása: Az EU elkötelezett a személyes adatok magas szintű, hatékony védelmének biztosítása iránt, beleértve azt, hogy a PNR-adatok harmadik országoknak történő továbbítását biztonságos módon, a hatályos uniós jogi előírásoknak megfelelően kell végezni, és hogy az utasoknak tudniuk kell érvényesíteni az adatfeldolgozással kapcsolatos jogaikat.

A jogbiztonság biztosítása, valamint a légi fuvarozókkal szembeni követelmények egyszerűsítése iránti igény: fontos, hogy az EU következetes jogi keretet biztosítson a PNR-adatok légi fuvarozók általi, harmadik országoknak történő továbbításához. Meg kell ugyanis védenünk a fuvarozókat a szankcióktól, és biztosítanunk kell, hogy az adattovábbítás körülményei és módozatai világszerte a lehető legegységesebbek és harmonizáltak legyenek, így kevesebb költség terhelje az iparágat, és biztosítva legyenek az ágazatban az egyenlő versenyfeltételek.

A következetesség biztosítására irányuló általános feltételek meghatározása és a nemzetközi megközelítés továbbfejlesztése: Az EU által aláírt eddigi PNR-megállapodások célja hasonló, tartalmuk azonban az adattovábbítások módozatait és a harmadik ország által vállalt kötelezettségeket tekintve eltérő. Ez a kötelezettségvállalásokban jelentkező eltérés bizonyos mértékig elfogadható az egyes országok különböző követelményei és különböző jogrendje miatt, de bizonyos általános kritériumokat valamennyiüknek be kell tartani (lásd alább a 3.2. és 3.3. szakaszt). Az utasokkal való lehető legegységesebb bánásmód biztosítása és az iparágra nehezedő költségek csökkentése érdekében fontos, hogy a harmadik országokkal kötendő jövőbeni megállapodások minél jobban hasonlítsanak egymásra. Ezen alapulhatna a következő lépés, a PNR-adatcserék harmonizáltabb többoldalú megközelítése.

A utasok fokozott kényelmének elősegítése: A társadalmunkban jelen lévő biztonsági kockázatok kiküszöbölése érdekében az utasoknak a határok átlépéskor egyre alaposabb és hosszadalmasabb ellenőrzésen kell átesniük. Ez, valamint a nemzetközi közlekedés volumenének folyamatos növekedése a határokon a várakozási idők meghosszabbodásához vezet. A PNR-adatok előzetes, a határátlépést megelőző elektronikus továbbítása lehetővé teszi az utasok előzetes ellenőrzését és ezáltal a gyorsabb és könnyebb határátlépést, miközben a bűnüldöző hatóságoknak lehetősége nyílik arra, hogy csak az érdekesként azonosított személyekre összpontosítsanak.

Általános szempontok

A PNR-re vonatkozó felülvizsgált globális megközelítés célja, hogy alapot biztosítson az EU számára annak eldöntéséhez, miként lehet a jövőben a leghatékonyabban kezelni a PNR-adatok továbbítása iránt a harmadik országoktól érkező kérelmeket. Ehhez „A szabadságon, a biztonságon és a jog érvényesülésén alapuló térségben folytatott információkezelés áttekintése” című dokumentumban meghatározott politikafejlesztési elveken kívül a következő konkrét szempontok mérvadóak:

Közös biztonsági érdekek: A terrorizmus és a súlyos bűncselekmények nemzetközi méreteket öltenek. A terrorizmus és a súlyos bűncselekmények növekvő veszélyeinek azonban bizonyos országok másoknál jobban ki vannak téve. Az EU elkötelezett az ezen országokkal való együttműködés és az említett biztonsági veszélyek leküzdésében való segítségnyújtás mellett.

A személyes adatok védelme: Mivel a PNR-adatok továbbítása, felhasználása és feldolgozása érinti az egyének személyes adatainak védelméhez fűződő alapvető jogát, központi fontosságú, hogy az EU csak azokkal a harmadik országokkal működjön együtt, amelyek az uniós eredetű PNR-adatok vonatkozásában megfelelő szintű adatvédelmet tudnak biztosítani.

Külkapcsolatok: figyelembe kell venni az EU adott harmadik országgal fenntartott általános külkapcsolatait is. Fontos szempont a rendőrség és a bírói kar működése és együttműködése, a jogállamiság és az alapvető jogok általános tisztelete.

Normák, tartalom és szempontok

Az általános PNR-megközelítésben fel kell vázolni azokat az általános normákat, amelyeknek az EU és a harmadik országok közötti nemzetközi megállapodásoknak meg kell felelniük ahhoz, hogy az egyes országok által alkalmazandó adatvédelmi garanciák, valamint a légi fuvarozók által végzett adattovábbítás módozatai a lehető leginkább összhangban legyenek egymással.

Az is nagyon fontos, hogy az EU rendelkezzék a helyes végrehajtás ellenőrzését szolgáló mechanizmusokkal, például a megállapodások végrehajtására vonatkozó rendszeres közös felülvizsgálattal és hatékony vitarendezési mechanizmusokkal.

A személyes adatok védelme

A PNR-adatok gyűjtése és harmadik országoknak történő továbbítása igen nagy számú egyént és azok személyes adatait érinti. Ezért különös figyelmet kell szentelni a személyes adatok hatékony védelmének.

Európában az emberi jogok európai egyezményének 8. cikke és az EU Alapjogi Chartájának 7. és 8. cikke mondja ki a magánélet tiszteletben tartásához és a személyes adatok védelméhez fűződő alapvető jogokat[15]. Ezek az alapvető jogok állampolgárságra és lakóhelyre való tekintet nélkül mindenkire alkalmazandók. További adatvédelmi normákat állapított meg az Európa Tanács a személyes adatok gépi felhasználása során az egyének védelméről szóló 1981. évi 108. egyezményében és az ahhoz csatolt 2001. évi 181. kiegészítő jegyzőkönyvben.

A chartában elismert jogok és szabadságok gyakorlása csak jogszabályban, és e jogok és szabadságok lényeges tartalmának tiszteletben tartásával korlátozható. Korlátozásukra az arányosság elvére figyelemmel csak akkor és annyiban kerülhet sor, ha és amennyiben az elengedhetetlen, és az Unió által elismert általános érdekű célkitűzéseket vagy mások jogainak és szabadságainak védelmét szolgálja.

Mivel a harmadik országokban alkalmazott adatvédelmi rendszerek eltérhetnek az EU-ban elterjedt adatvédelemtől, fontos, hogy a PNR-adatok uniós tagállamokból harmadik országokba történő továbbítása során az adott harmadik ország minden esetben szilárd jogalapot biztosítson az adatvédelem megfelelő szintjére vonatkozóan. A megfelelő adatvédelmi szint szerepelhet a harmadik országok jogszabályaiban, vagy biztosítható a személyes adatok feldolgozására irányadó nemzetközi megállapodásokban foglalt jogilag kötelező kötelezettségvállalások formájában is.

A harmadik ország által biztosított megfelelést az adattovábbítási művelet körülményei alapján kell értékelni. Az EU ezzel összefüggésben azt vizsgálja meg, hogy a harmadik ország megfelel-e a nemzetközi normáknak, illetve megerősítette-e az adatvédelemről és általában az alapvető jogokról szóló nemzetközi okmányokat. Arra nézve, hogy mi tekinthető megfelelőnek, az Európai Bizottság által e tekintetben korábban elfogadott megfelelőségi határozatokat kell figyelembe venni.

A megkereső harmadik országnak a következő alapelveket kell alkalmaznia a személyes adatok védelmére:

- A cél korlátozása az adatok felhasználása tekintetében: Az adatok harmadik ország általi felhasználásának hatályát határozottan és pontosan meg kell határozni a megállapodásban, és e hatály nem lehet szélesebb annál, mint ami a megvalósítandó célok tekintetében szükséges. A jelenlegi PNR-megállapodások tapasztalatai alapján célszerű előírni, hogy a PNR-adatokat csak bűnüldözési és biztonsági céllal, a terrorizmus és a súlyos nemzetközi bűncselekmények elleni küzdelemben lehet felhasználni. Meg kell határozni a vonatkozó uniós eszközökben foglalt megközelítés alapján bizonyos alapvető fogalmakat, mint például a terrorizmus és a nemzetközi bűnözés.

- A cél korlátozása az adatok köre tekintetében: Az adatok cseréjét a minimálisra kell korlátozni, és azt arányosan kell végezni. A megállapodásban kimerítő jelleggel fel kell sorolni a továbbítható PNR-adatok kategóriáit.

- Személyes adatok különleges kategóriái (különleges adatok): Az etnikai hovatartozásra, politikai véleményre, vallásra vagy világnézetre, szakszervezeti tagságra, egészségügyi állapotra vagy szexuális életre utaló PNR-adatokat csak azon kivételes körülmények között szabad felhasználni, ha közvetlen életveszély áll fenn, és csak akkor, ha a harmadik ország megfelelő biztosítékokról gondoskodik, például elő lehet írni, hogy az ilyen adatokat csak eseti alapon, magas rangú tisztviselő engedélyével és kizárólag az eredeti adattovábbítás céljaira szabad használni.

- Adatbiztonság: A PNR-adatokat minden megfelelő technikai, biztonsági eljárással és intézkedéssel védeni kell a visszaélések és a jogellenes hozzáférés ellen annak érdekében, hogy megóvják azokat az adatok biztonságát, titkosságát és integritását veszélyeztető kockázatoktól.

- Felügyelet és elszámoltathatóság: Hatékony fellépési és jogérvényesítési hatáskörrel rendelkező, független adatvédelmi hatóság által végzett felügyeleti rendszert kell életbe léptetni, amely felügyeletet gyakorol a PNR-adatokat felhasználó hatóságok felett. Az utóbbiaknak elszámoltathatónak kell lenniük a tekintetben, hogy megfelelnek-e a személyes adatok védelmére vonatkozóan előírt szabályoknak, és hatáskörrel kell rendelkezniük az érintett személyek által a PNR-adatok feldolgozására vonatkozóan benyújtott panaszok kivizsgálására.

- Átláthatóság és értesítés: Minden érintettet tájékoztatni kell legalább arról, mi a személyes adatok feldolgozásának célja, ki és milyen szabályok vagy jogszabályok alapján fogja feldolgozni az adatokat, milyen típusú harmadik felekkel közlik azokat, illetve kihez és miként lehet jogorvoslatért fordulni.

- Hozzáférés, helyesbítés és törlés: Minden érintettnek hozzáférést kell biztosítani PNR-adataihoz, valamint adott esetben jogot kell biztosítani ahhoz, hogy saját PNR-adatai helyesbítését és törlését kérje.

- Jogorvoslat: Állampolgárságtól és lakóhelytől független megkülönböztetésmentes módon minden érintettnek jogot kell biztosítani a hatékony közigazgatási és bírósági jogorvoslathoz, amennyiben magánéletét vagy az adatvédelmi szabályokat megsértették. A magánélet és az adatvédelmi szabályok megsértésének megfelelő hatékony szankciókat és/vagy jogorvoslatot kell maga után vonnia.

- Automatikus egyedi döntések: Az egyénre nézve hátrányos következménnyel vagy hatással járó határozatokat nem lehet kizárólag a személyes adatok emberi beavatkozás nélküli, automatikus feldolgozása alapján meghozni.

- Adatmegőrzés: A PNR-adatok megőrzési ideje nem haladhatja meg a meghatározott feladatok elvégzéséhez szükséges időt. A megőrzési idő megállapításakor figyelembe kell venni a PNR-adatok felhasználásának különböző módjait (lásd fentebb az 1.2.1. szakaszban) és a hozzáférési jogok korlátozásának lehetőségét a megőrzési idő alatt, például az adatok fokozatos névtelenítésével.

- Az egyéb kormányhatóságoknak való továbbítás korlátozásai: A PNR-adatokat csak olyan, a terrorizmus és a súlyos nemzetközi bűncselekmények elleni küzdelemben hatáskörrel rendelkező más kormányhatóságokkal szabad közölni, amelyek ugyanazt a védelmet biztosítják, mint amelyet a megállapodás értelmében az adatokat átvevő ügynökség biztosít, és erről kötelezettségvállalás formájában biztosítják az ügynökséget. A PNR-adatokat semmiképpen nem szabad tömegesen közölni, csakis egyedi alapon továbbíthatók.

- A harmadik országoknak való újabb továbbítás korlátozásai: Ide elsősorban a felhasználás és a további terjesztés korlátozásai tartoznak, amelyek célja, hogy a megállapodást akkor se lehessen megkerülni, ha a PNR-adatokat további harmadik ország rendelkezésére bocsátják. Az ilyen harmadik félnek történő adattovábbítások esetére megfelelő biztosítékról kell rendelkezni. Az átvevő harmadik ország csak akkor továbbíthatja ezeket az információkat egy másik harmadik ország illetékes hatóságának, ha az utóbbi vállalja, hogy az adatokat a megállapodásban meghatározott szinttel azonos védelmi szinten kezeli, és az adattovábbítást szigorúan az eredeti adattovábbítás céljaira kell korlátozni. A PNR-adatokat semmiképpen nem szabad tömegesen közölni, csakis egyedi alapon továbbíthatók.

Az adattovábbítás módozatai

Annak érdekében, hogy biztosítsuk a jogbiztonságot és minimálisra csökkentsük a légi fuvarozókra nehezedő pénzügyi terhet, fontos a fuvarozók által a harmadik országoknak végzett adattovábbításra irányadó szabályok egységesítése. Az egységes kötelezettségek révén nagy mértékben csökkennének a fuvarozókra nehezedő pénzügyi terhek, mivel kevesebb erőforrást kellene befektetniük a kötelezettségeik teljesítésébe. Ezért kívánatos lenne legalább az adattovábbítás következő módozatainak egységesítése:

- Az adattovábbítás módja: A fuvarozók adatbázisaiban szereplő adatok biztosítása és ellenőrzésük fenntartása érdekében az adatokat kizárólag „push” rendszeren szabad továbbítani.

- Az adattovábbítás gyakorisága: Méltányos módon meg kell határozni, hányszor kérheti a harmadik ország adatok továbbítását, ezzel biztosítva a megfelelő biztonság mellett a fuvarozóra háruló költségek minimális szinten tartását.

- A fuvarozók nem kötelezhetők további adatok gyűjtésére. A fuvarozókat nem szabad az amúgy is gyűjtött adatokon kívül további adatok gyűjtésére, illetve bizonyos típusú adatok gyűjtésére kötelezni, csak azoknak az adatoknak a továbbítását szabad kérni tőlük, amelyeket üzleti tevékenységük keretében már amúgy is gyűjtenek.

Általános fogalmak

- Időtartam és felülvizsgálat: A harmadik országokkal folytatandó együttműködés feltételeit meghatározott érvényességi időtartamra kell meghatározni, és lehetőséget kell biztosítani arra, hogy bármely fél felmondhassa a megállapodást. Szükség esetén lehetőséget kell biztosítani az együttműködés feltételeinek felülvizsgálatára.

- Nyomon követés: Fontos, hogy az EU rendelkezzen a megfelelő végrehajtás nyomon követésére szolgáló mechanizmusokkal, például elő lehet írni a megállapodások valamennyi aspektusának – beleértve a cél korlátozását, az utasok jogait és a PNR-adatok harmadik félnek történő továbbítását – végrehajtására kiterjedő időszakos közös felülvizsgálatot, amelybe beletartozik a megőrzött adatok arányosságának értékelése aszerint, hogy milyen értéket képviselnek az adattovábbítás eredeti céljainak megvalósításában. A közös felülvizsgálat eredményeit a Tanács és az Európai Parlament elé kell terjeszteni.

- Vitarendezés: A megállapodások értelmezésére, alkalmazására és végrehajtására vonatkozóan hatékony vitarendezési mechanizmusokat kell biztosítani.

- Viszonosság elve: Biztosítani kell a kölcsönösséget, különösen a PNR-adatokból származó analitikus információknak az átvevő harmadik ország illetékes hatóságai által a tagállamok rendőri és igazságügyi hatóságainak, valamint az Europolnak és az Eurojustnak történő továbbítása révén.

HOSSZÚ TÁVÚ KILÁTÁSOK

A világon egyre több ország használja a PNR-adatokat, így az azok használatából fakadó kérdések egyre inkább hatással lesznek a nemzetközi közösségre. Bár az adott körülmények között kezdetben az EU által elfogadott kétoldalú megközelítés volt a legmegfelelőbb, és a jelek szerint a közeljövőben is ez lesz a legmegfelelőbb, fennáll a veszélye annak, hogy ha jóval több ország vesz részt a PNR-adatok átadásában, a kétoldalú megközelítés már nem fog megfelelni céljának. Az EU-nak ezért meg kell vizsgálnia azt a lehetőséget, hogy nemzetközi szinten határozzák meg a PNR-adatok továbbítására és felhasználására vonatkozó előírásokat. Az ICAO által 2004-ben kidolgozott, PNR-hozzáférésre vonatkozó iránymutatás szilárd alapokat biztosít a PNR-adatok továbbítására vonatkozó módozatok harmonizálásához. Ez az iránymutatás azonban nem kötelező jellegű, és nem kielégítő módon foglalkozik az adatvédelmi kérdésekkel. Ezért önmagában nem elegendő, inkább útmutatásként kell használni, különösen a fuvarozókat érintő kérdésekben.

Ennek alapján az EU-nak tehát meg kell fontolnia, hogy megbeszéléseket kezdeményezzen a PNR-adatokat használó és azok használatát fontolgató nemzetközi partnerekkel annak érdekében, hogy megvizsgálják, ki tudnak-e alakítani közös álláspontot a PNR-továbbítások többoldalú kezelése terén. Amennyiben ezek a megbeszélések sikerrel járnak, az EU-nak hivatalos tárgyalásokat kell kezdenie a többoldalú megoldás kialakításáról az érdekelt nemzetközi partnerekkel.

KÖVETKEZTETÉS

Közleményünk áttekintést nyújt a PNR-adatok felhasználásának jelenlegi uniós és világszintű tendenciáiról. E tendenciák, valamint az EU-t és a világot fenyegető veszélyek miatt a Bizottság szükségesnek látta, hogy az EU felülvizsgálja a PNR-rel kapcsolatos globális megközelítését. Ennek során a Bizottság figyelembe vette a főbb érdekeltek általános PNR-kérdésekkel kapcsolatos véleményét és „A szabadságon, a biztonságon és a jog érvényesülésén alapuló térségben folytatott információkezelés áttekintése” című dokumentumban meghatározott politikafejlesztési elveket.

Ez a közlemény elsőként határozza meg azokat a szempontokat, amelyeket az EU-nak figyelembe kell vennie a harmadik országokkal kötendő PNR-megállapodások tárgyalása során. Ezen elvek betartása remélhetően fokozza a különböző PNR-megállapodások közötti következetességet, miközben biztosítja a magánélet tiszteletben tartásához és a személyes adatok védelméhez fűződő alapvető jogok tiszteletben tartását. Ugyanakkor a közlemény továbbra is elegendő rugalmasságot biztosít, és hozzáigazítható minden harmadik ország sajátos biztonsági problémáihoz és nemzeti jogrendjéhez.

Végül a PNR-politikák világszerte tapasztalható fejlődésének hosszú távú kilátásait tekintve a közlemény megállapítja, hogy az EU-nak meg kell vizsgálnia azt a lehetőséget, hogy középtávon a kétoldalú megállapodásokat a PNR-adatokat használó országok közötti többoldalú megállapodással váltja fel.

[1] Eurostat 36/2009.

[2] COM(2010) 385.

[3] COM(2003) 826.

[4] A „push” rendszer azt jelenti, hogy a fuvarozó nem hozzáférést biztosít a harmadik országnak az adatbázisaihoz, hanem maga továbbítja neki az adatokat.

[5] HL L 204., 2007.8.4., 16. o.

[6] COM(2007) 654.

[7] HL L 91., 2006.3.29. 53. o., HL L 91., 2006.3.29. 49. o. és HL L 82., 2006.3.21. 15. o.

[8] HL L 213., 2008.8.8., 49. o.

[9] COM(2010) 385.

[10] A Tanács 2004/82/EK irányelve (2004. augusztus 29.) a fuvarozóknak az utasokkal kapcsolatos adatok közlésére vonatkozó kötelezettségéről.

[11] A 2004. évi EK-USA PNR-megállapodás (HL L 183., 2004.5.20., 84. o.) és a 2004. május 14-i bizottsági határozat (HL L 235., 2004.7.6., 11. o.); a 2006. évi EU–USA PNR-megállapodás (HL L 298., 2006.10.27., 29. o.) és a kísérőlevelek (HL C 259., 2006.10.27., 1. o.), a 2007. évi EU-USA PNR-megállapodás (HL L 204., 2007.8.4., 18. o.), az EU-Kanada PNR-megállapodás (HL L 82., 2006.3.21., 15. o. és HL L 91., 2006.3.29., 49. o.) és az EU-Ausztrália PNR-megállapodás (HL L 213., 2008.8.8., 47. o.).

[12] COM(2005) 491.

[13] A 14469/4/05. sz. tanácsi dokumentum, 2005.11.30.

[14] A 17024/09. számú tanácsi dokumentum, 2009.12.2.

[15] Fontos megjegyezni, hogy hasonló adatvédelmi elveket rögzítettek a magánélet és a személyes adatok védelme vonatkozásában a következő nemzetközi eszközökben is: az 1966. december 16-i Polgári és Politikai Jogok Nemzetközi Egyezségokmányának 17. cikke, a számítógépesített személyes adatfájlok szabályozására vonatkozó ENSZ-iránymutatás (az ENSZ Közgyűlésének 1990. december 14-i 45/95 határozata), a Gazdasági Együttműködési és Fejlesztési Szervezet (OECD) Tanácsának ajánlása a magánélet védelmét és a személyes adatok országhatárt átlépő áramlását szabályozó irányelvekre vonatkozóan, valamint az Európa Tanács Egyezménye az egyének védelméről a személyes adatok gépi felhasználása során (ETS 108.) és az egyezményhez csatolt kiegészítő jegyzőkönyv (ETS 181.), amelyekhez Európán kívüli államok is csatlakozhatnak.