|
20.3.2004 |
NL |
Publicatieblad van de Europese Unie |
CE 70/157 |
(2004/C 70 E/164)
SCHRIFTELIJKE VRAAG P-2893/03
van Ole Krarup (GUE/NGL) aan de Commissie
(23 september 2003)
Betreft: Schending van de databeschermingsvoorschriften
Zou de Commissie ons exact kunnen meedelen op welke onderdelen van de Europese wetgeving inzake de databescherming inbreuk gemaakt wordt als gevolg van de door de USA vereiste overdracht van persoonsgegevens door luchtvaartmaatschappijen in samenhang met transatlantische vluchten?
Zou de Commissie ons kunnen meedelen wanneer en hoe aan deze praktijk een eind gemaakt wordt?
Antwoord van de heer Bolkestein namens de Commissie
(6 november 2003)
Er moet eerst op gewezen worden dat de richtlijn gegevensbescherming 95/46/EG (1) niet van toepassing is op de verwerking van gegevens met betrekking tot de openbare veiligheid, defensie, staatsveiligheid en staatsactiviteiten op strafrechtelijk gebied, zoals de rechtstreekse verwerking van persoonsgegevens door de politie. Wanneer de verwerking van persoonsgegevens wel binnen het toepassingsgebied van de richtlijn valt, zoals bij de verwerking van bestanden van passagiersnamen door luchtvaartmaatschappijen en computerreservatiesystemen, legt de richtlijn gegevensverwerking de lidstaten de verplichting op om in de uitvoeringsbepalingen een aantal regels op te nemen. Zo onder meer de principes dat persoonsgegevens eerlijk en rechtmatig moeten worden verwerkt en dat ze slechts aan een derde land mogen worden doorgegeven indien dat land een passend beschermingsniveau waarborgt. Een „passende” bescherming betekent dat een aantal wezenlijke principes inzake gegevensbescherming worden toegepast en dat er in het land van bestemming voldoende mechanismen bestaan om te waarborgen dat die principes in acht worden genomen. De richtlijn voorziet in een aantal uitzonderingen, bijvoorbeeld dat het ook mogelijk is om de gegevens door te geven wanneer dit wettelijk verplicht is vanwege een zwaarwegend algemeen belang. Die wettelijke verplichting kan het gevolg zijn van nationale wetgeving of een internationaal akkoord. Op grond van dergelijke juridische instrumenten kunnen ook uitzonderingen worden gemaakt ter beperking van de reikwijdte van een aantal rechten en plichten waarin de richtlijn voorziet, met name van het principe dat gegevens moeten worden gebruikt voor doeleinden die verenigbaar zijn met die waarvoor zij werden verzameld. In die gevallen moeten wettelijke maatregelen worden getroffen en moet de beperking noodzakelijk zijn ter vrijwaring van een belangrijk openbaar belang, zoals de veiligheid van de staat, de openbare veiligheid, het voorkomen, het onderzoeken, opsporen en vervolgen van strafbare feiten, of een taak op het gebied van controle, inspectie of regelgeving, verbonden, ook al is dit incidenteel, met de bovenvermelde vrijwaringsmaatregelen.
Wanneer luchtvaartmaatschappijen de autoriteiten van de Verenigde Staten in de huidige omstandigheden toegang verlenen tot de volledige bestanden met informatie over alle passagiers die van en naar de Verenigde Staten vliegen, moeten zij de nationale wetgeving in acht nemen die werd aangenomen ingevolge die bepalingen van de richtlijn, en kunnen de op de gegevensbescherming toezichthoudende autoriteiten in de lidstaten tegen hen handhavingsmaatregelen nemen wegens de niet-naleving van die bepalingen.
Zoals gemeld in de uiteenzetting van de Commissaris voor de interne markt van 9 september 2003 voor de Parlementaire Commissie vrijheden en rechten van de burger, justitie en binnenlandse zaken (LIBE-commissie), onderhandelt de Commissie met de autoriteiten van de Verenigde Staten over een verbetering van de verwerking van persoonsgegevens in de Verenigde Staten, zodat de Commissie op grond van artikel 25, lid 6, van de richtlijn gegevensbescherming een formeel besluit kan nemen waarbij de geboden bescherming als „passend” wordt erkend.
De inspanningen om verbeteringen te verkrijgen, zijn thans gericht op vier belangrijke kwesties, namelijk:
|
1. |
Beperking van de doeleinden: tot dusver weigeren de Verenigde Staten om het gebruik van de gegevens van de Passenger Name Record (PNR) te beperken tot de bestrijding van terrorisme. Zij willen ze ook kunnen gebruiken voor de bestrijding van „andere ernstige strafbare feiten”; |
|
2. |
Omvang van de vereiste gegevens: de Verenigde Staten eisen 39 verschillende PNR-elementen, wat kennelijk verder gaat dan wat nodig is voor of in verhouding zou staan tot het beoogde doel; |
|
3. |
De te lange opslagtijd van de gegevens (zeven jaar); en |
|
4. |
Het feit dat de Verenigde Staten onvoldoende wettelijk bindende garanties bieden: aangezien de beschikbare buitengerechtelijke herstelmechanismen niet volledig onafhankelijk zijn, vragen wij nadrukkelijk dat men bij de rechtbanken van de Verenigde Staten zijn rechten zou kunnen doen gelden. |
Een besluit waarbij de bescherming als passend wordt erkend, zal aleen mogelijk zijn als de Verenigde Staten bereid zijn hun garanties aanzienlijk te verbeteren. Als de bescherming niet passend wordt bevonden, kan via een bilaterale internationale overeenkomst een geschikt kader worden gecreëerd om de rechtszekerheid van de gegevensoverdracht te waarborgen, maar ook die overeenkomst kan alleen worden gesloten als de huidige garanties van de Verenigde Staten met betrekking tot de bescherming van de overgedragen gegevens aanzienlijk verbeterd worden.
De Commissie heeft de Verenigde Staten meegedeeld dat tegen december 2003 een oplossing moet worden gevonden en de Verenigde Staten hebben met dit tijdsschema ingestemd.
(1) Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, PB L 281 van 23.11.1995.