52014DC0458

VERSLAG VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT EN DE RAAD

betreffende de gezamenlijke evaluatie van de uitvoering van de overeenkomst tussen de Europese Unie en Australië inzake de verwerking en doorgifte van persoonsgegevens van passagiers (PNR) door luchtvaartmaatschappijen aan de Australische dienst Douane en grensbescherming

De overeenkomst tussen de Europese Unie (EU) en Australië inzake de verwerking en doorgifte van persoonsgegevens van passagiers (PNR) door luchtvaartmaatschappijen aan de Australische dienst Douane en grensbescherming (Australian Customs and Border Protection Service, hierna "ACBPS" genoemd), trad op 1 juni 2012 in werking.

In de overeenkomst is bepaald dat één jaar na de inwerkingtreding daarvan een eerste gezamenlijke evaluatie van de uitvoering plaatsvindt en daarna met geregelde tussenpozen in onderlinge overeenstemming. Deze gezamenlijke evaluatie heeft op 29 en 30 augustus 2013 in Canberra plaatsgevonden. De nadruk lag vooral op de uitvoering van de overeenkomst, met bijzondere aandacht voor het mechanisme voor het afschermen van gegevens en voor de overdracht van PNR-gegevens van EU-burgers en -ingezetenen aan de autoriteiten van derde landen als vermeld in de betreffende artikelen van de overeenkomst en in overeenstemming met de gemeenschappelijke verklaring van de EU en Australië over de overeenkomst.

De gezamenlijke evaluatie is verricht op basis van de methode die is toegepast bij eerdere gezamenlijke PNR-evaluaties met de Verenigde Staten (2005, 2013) en Canada (2008). Het eerste onderdeel van deze methode hield in dat de Europese Commissie vóór de gezamenlijke evaluatie een vragenlijst stuurde aan de ACBPS. De ACBPS gaf daarop vóór de gezamenlijke evaluatie schriftelijk antwoord. Het tweede onderdeel bestond in een bezoek van het EU-team aan de eenheid voor de analyse van passagiersgegevens ("Passenger Analysis Unit") van de ACBPS. Het derde onderdeel bestond in een bijeenkomst van vertegenwoordigers van de ACBPS, het Australische ministerie van buitenlandse zaken en handel, de dienst van de Australische Information Commissioner, de Australische Privacy Commissioner en het EU-team, waarbij de uitvoering van de overeenkomst gedetailleerd werd besproken.

Vóór de gezamenlijke evaluatie verstrekte de ACBPS het EU-team gedetailleerde documentatie over de verwerking van PNR-gegevens door de ACBPS, met inbegrip van informatie over het PNR-controlekader waarin een volledige inventaris was opgenomen van geautomatiseerde systemen en manuele controles inzake de verwerking van PNR-gegevens, andere interne operationele documenten, een PNR-effectbeoordeling inzake privacy en recente door de dienst van de Australische Privacy Commissioner opgestelde auditverslagen.

Het EU-team kwam tot de conclusie dat Australië de overeenkomst volledig en in overeenstemming met de daarin vastgelegde voorwaarden ten uitvoer had gelegd. Australië komt zijn verplichtingen ten aanzien van de waarborgen inzake gegevensbescherming in het kader van de overeenkomst na en verwerkt PNR-gegevens in overeenstemming met de voorwaarden van de overeenkomst. Australië verwerkt geen gevoelige elementen van PNR-gegevens die in het kader van de overeenkomst zijn verkregen en streeft er actief naar het automatisch vaststellen en wissen van gevoelige gegevens te verbeteren. De zeer specifieke manier waarop Australië PNR-gegevens op grond van risico-indicatoren beoordeelt, beperkt de toegang tot persoonsgegevens zoveel mogelijk. De verwerking van PNR-gegevens in het kader van de overeenkomst is onderworpen aan een hoog niveau van onafhankelijk toezicht door de dienst van de Australische Information Commissioner.

Australië mag worden geprezen voor de wijze waarop het land de PNGROV-"pushmethode" toepast. Hoewel dit buiten het toepassingsgebied van de overeenkomst valt, is het een goede zaak dat Australië de toepassing van de „pushmethode" heeft uitgebreid tot alle luchtvaartmaatschappijen waarop de overeenkomst niet van toepassing is. Bovendien is Australië wereldwijd een voorloper op het gebied van de ontwikkeling en de bevordering van het standaard PNRGOV-berichtenformaat en tracht het land een wereldwijde standaardisering tot stand te brengen voor de doorgifte van PNR-gegevens in haar betrekkingen met individuele luchtvaartmaatschappijen en in het kader van de Werelddouaneorganisatie (WDO), de Internationale Burgerluchtvaartorganisatie (ICAO) en de Internationale Luchtvaartorganisatie (IATA).

De twee partijen overwegen de volgende gezamenlijke evaluatie van de overeenkomst te combineren met de gezamenlijke evaluatie van de overeenkomst halverwege 2016.

Wat de nog openstaande kwesties betreft, moet er met name meer aandacht uitgaan naar de samenwerking op het gebied van rechtshandhaving op basis van het delen van uit PNR-gegevens verkregen analytische informatie. Australië wordt verzocht zich meer in te spannen om wederkerigheid te waarborgen en om pro-actief uit PNR-gegevens verkregen analytische informatie met lidstaten en, in voorkomend geval, met Europol en Eurojust te delen. Tegelijkertijd moeten de ontvangers aan EU-zijde van dergelijke informatie de ACBPS passende feedback geven over het gebruik van deze informatie en de bereikte resultaten. Australië wordt ook verzocht een verslagleggingsmechanisme in te voeren met behulp waarvan het land lidstaten ervan op de hoogte kan stellen wanneer op grond van de overeenkomst ontvangen PNR-gegevens of analytische informatie die dergelijke gegevens bevat, uiteindelijk met een derde land worden gedeeld. Bovendien moet Australië ervoor blijven zorgen dat de in de overeenkomst vastgelegde waarborgen ook worden uitgebreid tot opgevraagde PNR-gegevens die worden gedeeld met andere onderdelen van de ACBPS of andere Australische overheidsinstanties.

Onverminderd artikel 24, lid 4, betreffende een gezamenlijke evaluatie van de overeenkomst vier jaar na de inwerkingtreding daarvan, heeft een voorlopige beoordeling van de vraag of PNR bijdraagt tot het doel de bestrijding van terrorisme en andere ernstige misdrijven van grensoverschrijdende aard te ondersteunen, aangetoond dat de verwerking van PNR-gegevens de ACBPS de mogelijkheid heeft geboden om tot 72 uur vóór vertrek ten aanzien van alle passagiers effectieve risicobeoordelingen uit te voeren. De ACBPS verwerkt PNR-gegevens om passagiersgegevens te beoordelen op grond van specifieke regels die diverse risico-indicatoren kunnen omvatten. Ingeval de beoordeling aan de hand van risico-indicatoren aangeeft dat een reiziger een hoog potentieel risico inhoudt, worden de PNR-gegevens samen met andere rechtshandhavingsinformatie door een analist verder verwerkt om vast te stellen of de reiziger een hoog risico vormt. Op die manier kan worden vastgesteld voor welke reizigers bij aankomst een interventie nodig is. De vroegtijdige identificatie van passagiers die een hoog risico kunnen vormen, stelt de ACBPS in staat om bij aankomst te zijn voorbereid en zijn interventies beter af te stemmen, terwijl tegelijkertijd het reizen van rechtmatige reizigers wordt vereenvoudigd doordat de interventies zo minimaal mogelijk zijn. Volgens de ACBPS is de analyse van PNR-gegevens in combinatie met andere informatie van cruciaal belang voor het vermogen van de ACBPS om in het kader van de bestrijding van terrorisme, drugshandel, identiteitsfraude, mensenhandel en andere ernstige grensoverschrijdende misdrijven, voorafgaand aan de aankomst van reizigers, vast te stellen welke reizigers een hoog risico inhouden. De ACBPS heeft voorbeelden verstrekt van het gebruik van PNR-gegevens.

Het aan dit verslag gehechte verslag van de gezamenlijke evaluatie bestaat uit drie hoofdstukken. Hoofdstuk 1 biedt een overzicht van de achtergrond van de evaluatie en het doel en de procedurele aspecten ervan. In hoofdstuk 2 worden de belangrijkste conclusies van de gezamenlijke evaluatie gepresenteerd. Dit hoofdstuk wordt aangevuld door bijlage A, waarin de vragenlijst en de antwoorden van de ACBPS daarop zijn opgenomen. Tot slot worden in hoofdstuk 3 de algemene conclusies vermeld. Bijlage B vermeldt de samenstelling van de teams van de EU en Australië die de evaluatie hebben uitgevoerd. De door de ACBPS gegeven voorbeelden van het gebruik van PNR-gegevens in Australië zijn opgenomen in bijlage C.