„E levél célja, hogy kifejtsük álláspontunkat a Belbiztonsági Minisztérium (DHS) által 2004. május 11-én kiadott, az utasnyilvántartási adatállománnyal (PNR) kapcsolatos kötelezettségvállalások egyes rendelkezéseinek értelmezése tekintetében. E levél alkalmazásában a DHS a Vámügyi és Határvédelmi Irodát, az USA Bevándorlási- és Vámhivatalát, és Miniszteri Hivatalait, valamint az azt közvetlenül támogató egységeket jelenti, nem foglalja magában azonban a DHS egyéb elemeit, például az állampolgársági és bevándorlási szolgálatokat, a Közlekedésbiztonsági Hivatalt, az Egyesült Államok titkosszolgálatát, az Egyesült Államok parti őrségét, valamint a Szövetségi Katasztrófavédelmi Ügynökséget. Várakozással tekintünk ezeknek és más kérdéseknek a jövőbeni megbeszélésekkel összefüggésben történő további felülvizsgálata elé, hogy közös elveken nyugvó, átfogó és kölcsönös megállapodást érhessünk el.

A PNR-adatok cseréje és közlése

A hírszerzés reformjáról és a terrorizmus megelőzéséről szóló 2004. évi törvény előírta, hogy az elnök olyan információcsere-rendszert hozzon létre, amely »megkönnyíti a terrorizmusra vonatkozó információk cseréjét.« E törvény elfogadását követően az elnök 2005. október 25-én kiadta a 13388. sz. elnöki rendeletet, amely előírta, hogy a DHS és más ügynökségek »azonnali hozzáférést biztosítsanak a terrorizmusra vonatkozó információkhoz…valamennyi egyéb, terrorizmus-ellenes feladatokat ellátó ügynökség vezetője számára«, valamint létrehozta az információcsere-rendszer alkalmazásának mechanizmusát.

A kötelezettségvállalások 35. pontja értelmében (amely kimondja, hogy »E kötelezettségvállalásokban szereplő egyetlen kijelentés sem akadályozhatja a PNR-adatok felhasználását vagy az azokhoz történő hozzáférést büntető bírósági eljárásban, vagy más, törvény által meghatározott esetben«, valamint lehetővé teszi a DHS számára, hogy »minden olyan egyesült államokbeli jogszabály elfogadásáról értesítse az Európai Bizottságot, amely jelentősen befolyásolja a jelen kötelezettségvállalásokban tett nyilatkozatokat«), az Egyesült Államok értesítette az Európai Uniót arról, hogy a fent említett törvény és végrehajtási rendelet által előírt információcsere-rendszer végrehajtását a kötelezettségvállalások egyes azon rendelkezései akadályozhatják – különösen a 17., 28., 29., 30., 31. és 32. pont egésze vagy egyes részei –, amelyek korlátozzák az USA ügynökségei közötti információcserét.

E fejleményekre figyelemmel és az alábbiakkal összhangban, a kötelezettségvállalásokat úgy kell értelmezni és alkalmazni, hogy azok ne akadályozzák a PNR-adatoknak a DHS és az Egyesült Államok kormányzatának egyéb – a kötelezettségvállalások 3. pontjában foglaltaknak megfelelően a terrorizmus és a kapcsolódó bűncselekmények megelőzésért vagy az azok elleni küzdelemért felelős – hatóságai közötti cseréjét.

A DHS ezért (a feltétel nélküli, közvetlen elektronikus hozzáférés biztosítása nélkül) elő fogja segíteni a PNR-adatokhoz történő hozzáférést az Egyesült Államok azon kormányzati hatóságai számára, amelyek terrorizmusellenes feladatot látnak el, és amelyeknek a terrorizmus és a kapcsolódó bűncselekmények megelőzése vagy az azok elleni küzdelem céljából, az általuk vizsgált vagy nyomozásuk alatt álló ügyekben (beleértve a gyanúra okot adó fenyegetéseket, légi járatokat, egyéneket és útvonalakat) szükségük van a PNR-adatokra. A DHS biztosítja, hogy az említett hatóságok tartsák tiszteletben a DHS-re alkalmazandókhoz hasonló adatvédelmi előírásokat, különösen a célok korlátozása, az adatmegőrzés, a további hozzáférés, figyelemfelhívás és képzés, a biztonsági előírások és a visszaélés esetén alkalmazandó szankciók, valamint a tájékoztatási, panasztételi és kiigazítási eljárások tekintetében. A megkönnyített hozzáférés kezdeményezése előtt minden átvevő hatóság írásban megerősíti a DHS-nek, hogy az említett előírásokat tiszteletben tartja. A DHS a megállapodás hatályvesztése előtt írásban tájékoztatja az Európai Uniót a megkönnyített hozzáférés végrehajtásáról és az alkalmazandó előírások betartásáról.

A PNR-adatokhoz való előzetes hozzáférés

Míg a 14. pont korlátozza, hogy hány alkalommal lehet PNR-t közvetlenül lehívni (pull), a rendelkezés az adatok DHS-nek történő átadására vonatkozó közvetett lekérésre (push) nem tartalmaz korlátozást. Az EU a közvetett lekérési rendszert kevésbé tartja adatvédelmi szempontból magánéletet sértőnek. A közvetett lekérési rendszer azonban nem biztosít mérlegelési jogot a légitársaságoknak annak eldöntésében, hogy mikor, hogyan és milyen adatokat adjanak át. Ezt a döntési jogkört az amerikai jogszabályok a DHS-re ruházzák. Ezért egyértelmű, hogy a DHS olyan közvetett lekérési módszert fog alkalmazni a szükséges PNR-adatok átadására, amely megfelel az ügynökség eredményes kockázatelemzésre vonatkozó igényeinek, figyelembe véve a légifuvarozókat gyakorolt gazdasági hatást is.

Annak meghatározásával kapcsolatban, hogy a legelső közvetett adatlekérésre mikor kerülhet sor, a DHS mérlegelése szerint kérheti, hogy már a járat indulását több mint 72 órával megelőzően megkapja a PNR-adatokat, amennyiben az intézkedés a 3. pontban felsorolt bűncselekmény elleni küzdelem érdekében elengedhetetlen. Emellett, bár vannak olyan helyzetek, amelyekben egy adott fenyegetéssel kapcsolatban az Egyesült Államok kormányzata konkrét információval rendelkezik, a legtöbb esetben a rendelkezésre álló bűnüldözési operatív információ kevésbé meghatározott, és szélesebb hálózat áttekintését teszi szükségessé a fenyegetés jellegének és az érintett személyek körének ellenőrzése és felderítése érdekében. A 14. pontot ezért úgy értelmezzük, hogy az a 72 órás időtartamon kívül is lehetőséget ad a PNR-adatokhoz való hozzáférésre, amennyiben úgy látszik, hogy a korai hozzáférés feltehetően segíti az adott járatra, járatokra, vagy útvonalra vonatkozó konkrét fenyegetésre, vagy a kötelezettségvállalások 3. pontjában leírt bűncselekményekhez kapcsolódó egyéb körülményekre való reagálást. Mérlegelési joga gyakorlása során a DHS körültekintően és az arányosság elve szerint fog eljárni.

A DHS, amint az a gyakorlatban lehetséges, a kötelezettségvállalásokkal összhangban a PNR-adatok továbbítására vonatkozóan a közvetett lekérési rendszerre fog átállni, és legkésőbb 2006 végén elvégzi legalább egy, jelenleg fejlesztés alatt álló rendszer tesztelését, amennyiben a tesztelendő rendszer terve megfelel a DHS műszaki követelményeinek. A kötelezettségvállalásoktól való eltérés nélkül, és a rendszer lehetséges jövőbeni igényei előzetes meghatározásának elkerülése érdekében, az átadási rendszerben alkalmazott szűrőknek, valamint magának a rendszer felépítésének lehetővé kell tennie, hogy a légitársaságok foglalási rendszereiben vagy az indulási ellenőrzési rendszerekben szereplő bármilyen PNR-adatot átadhassanak a DHS-nek közvetett lekérési módszerrel olyan kivételes körülmények esetén, amikor a megnövelt hozzáférés feltétlenül szükséges az adatalany vagy más személyek életfontosságú érdekeit érintő fenyegetés kezeléséhez.

Adatmegőrzés

A PNR-adatok számos jelentős felhasználási módja segítheti a potenciális terroristák azonosítását; még a 3,5 évesnél régebbi adatok is kulcsfontosságúak lehetnek a terroristagyanús személyek közötti kapcsolatok meghatározása szempontjából. Mire a kötelezettségvállalások 15. pontja bármely adat megsemmisítését előírná, a megállapodás hatályát veszti, és azon kérdések, hogy a kötelezettségvállalásokkal összhangban gyűjtött PNR-adatokat megsemmisítsék-e és mikor, az Amerikai Egyesült Államok és az Európai Unió jövőbeni tárgyalásainak részét képezik majd.

Közös felülvizsgálat

Tekintettel a kötelezettségvállalások 2005 szeptemberében elvégzett széles körű közös elemzésére, valamint a megállapodásnak a következő közös felülvizsgálatot megelőzően bekövetkező hatályvesztésére, a jövőbeni megállapodásra irányuló megbeszélések tárgyát képezi az a kérdés, hogy 2007-ben közös felülvizsgálatra sor kerüljön-e és hogyan.

Adatelemek

A törzsutasadatok között szerepelhetnek címek, telefonszámok, e-mail címek; mindezek, valamint maga a törzsutasszám lényeges bizonyítékot szolgáltathat a terroristakapcsolatokra nézve. Ehhez hasonlóan az utas csomagjai számának is információértéke lehet a terrorizmus elleni küzdelem összefüggésében. A kötelezettségvállalások feljogosítják a DHS-t arra, hogy a kötelezettségvállalások A. mellékletében előzőleg felsorolt 34 adatelemet további adatelemekkel egészítse ki, amennyiben azok a 3. pontban foglalt célok teljesítése érdekében szükségesek.

Az Egyesült Államok a 7. pont értelmében ezen levél formájában konzultál az Európai Unióval az A. melléklet 11. elemével kapcsolatban, tekintettel a DHS-nek a törzsutasszám vagy a kötelezettségvállalások A. mellékletében felsorolt bármely adatelem megszerzésére vonatkozó igényére, függetlenül attól, hogy az említett adatelem hol található.

Az adatalany vagy más személyek életfontosságú érdekei

Felismerve, hogy a PNR-adatok jelentőséggel bírhatnak a fertőző betegségek és az utasokat érintő egyéb kockázatok összefüggésében is, a DHS újólag megerősíti, hogy az ilyen információkhoz történő hozzáférésre feljogosít a 34. pont, amely előírja, hogy a kötelezettségvállalások nem hátráltathatják a PNR-adatok felhasználását az adatalanyok vagy más személyek életfontosságú érdekeinek védelmében, és nem gátolhatják a PNR-adatok közvetlen közzétételét a megfelelő kormányzati szervek felé a kötelezettségvállalások 3. pontjában foglalt célok érdekében. A »életfontosságú érdekek« magukban foglalják azokat a körülményeket, amelyek esetén az adatalany vagy más személyek élete veszélyben foroghat, és magukban foglalják az annak biztosításához szükséges információkhoz való hozzáférést is, hogy azonnal azonosíthatók, lokalizálhatók és haladéktalanul tájékoztathatók legyenek az olyan személyek, akik veszélyes fertőző betegséget hordozhatnak vagy a fertőzés veszélyének lehetnek kitéve. Az ilyen adatok a jellegükkel arányos védelemben részesülnek és azokat szigorúan azokra a célokra használják fel, amelyek érdekében azokhoz hozzáfértek.