52003DC0826

COMUNICAÇÃO DA COMISSÃO AO CONSELHO E AO PARLAMENTO EUROPEU - Transferência de dados contidos nos registos de identificação dos passageiros aéreos (PNR - Passenger Name Records): uma abordagem global da UE

1. Introdução e antecedentes

No rescaldo dos ataques terroristas de 11 de Setembro de 2001, os Estados Unidos aprovaram, em Novembro de 2001, legislação exigindo às companhias aéreas que voam de e para o seu território, ou através dele, que forneçam ao United States' Customs (serviço norte-americano de alfândegas) acesso electrónico aos dados contidos nos seus sistemas informáticos de controlo das reservas e das partidas, conhecidos como Passenger Name Records (PNR, ou registos de identificação dos passageiros). Embora reconhecendo os legítimos interesses de segurança em questão, a Comissão informou as autoridades norte-americanas, logo em Junho de 2002, de que estes requisitos poderiam entrar em conflito com a legislação da Comunidade e dos Estados-Membros em matéria de protecção de dados [1], bem como com algumas das disposições do Regulamento relativo a um código de conduta para os sistemas informatizados de reserva [2]. As autoridades norte-americanas adiaram a entrada em vigor dos novos requisitos, mas por fim recusaram abdicar da imposição de penalidades às companhias aéreas que não os cumprissem, a partir de 5 de Março de 2003. Desde então, várias das principais companhias aéreas da UE têm estado a fornecer acesso aos seus PNR.

[1] Ver, em especial, a Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, JO L 281 de 23.11.1995, p. 31.

[2] Regulamento (CEE) n.º 2299/89 do Conselho, de 24 de Julho de 1989, relativo a um código de conduta para os sistemas informatizados de reserva, JO L 220 de 29.7.1989, p. 1, com a última redacção que lhe foi dada pelo Regulamento (CE) n.º 323/1999 do Conselho, de 8 de Fevereiro de 1999, JO L 40 de 13.2.1999, p. 1.

Em 18 de Fevereiro de 2003, a Comissão e a administração norte-americana emitiram uma declaração conjunta, a qual reafirmava o interesse mútuo em combater o terrorismo, definia os compromissos iniciais de protecção de dados assumidos pelas alfândegas norte-americanas e assinalava o compromisso assumido pelas partes no sentido de continuar as negociações destinadas a permitir à Comissão tomar uma decisão em conformidade com o n.º 6 do artigo 25.º da Directiva 95/46/CE relativa à protecção de dados, reconhecendo como adequada a protecção conferida aos dados transferidos. Por conseguinte, as negociações visaram aproximar a forma como os EUA utilizam e protegem os dados dos PNR das normas da UE.

Entretanto, outros países terceiros, incluindo o Canadá e a Austrália, requereram ou consideram requerer o acesso aos dados dos PNR. Alguns Estados-Membros estão a examinar a possibilidade de usar os dados dos PNR para efeitos de segurança da aviação e das fronteiras.

Em duas resoluções, datadas, respectivamente, de 13 de Março de 2003 [3] e de 9 de Outubro de 2003 [4], o Parlamento Europeu convidou a Comissão a tomar um certo número de medidas relativamente à transferência dos dados dos PNR para os Estados Unidos, de forma a assegurar que as preocupações em matéria de protecção dos dados europeus sejam tidas em conta.

[3] P5_TA(2003)0097

[4] P5_TA(2003)0429

A Comissão concorda com o PE quanto à necessidade urgente de dispor de uma solução para os problemas levantados por países terceiros e, em especial, pelas exigências dos EUA em relação aos dados dos PNR. Tal solução deverá ser juridicamente consistente e garantir a protecção dos dados pessoais e da privacidade dos cidadãos, mas também a sua segurança física. Deverá igualmente contemplar a necessidade de combater o terrorismo e o crime organizado internacional e pôr cobro à incerteza jurídica que impende sobre as companhias aéreas, sejam elas europeias ou não. Deverá ainda facilitar as viagens legítimas. Mas a abordagem da UE não se pode limitar a responder às iniciativas de terceiros.

Alguns Estados-Membros manifestaram também interesse em dispor de acordos eficazes que melhorem a segurança da aviação e das fronteiras. A abordagem da UE deverá constituir a base de uma iniciativa que defina uma solução multilateral, sendo esta a única forma prática de resolver as questões ligadas às viagens aéreas internacionais.

A presente comunicação define os elementos da abordagem global da UE considerados necessários pela Comissão.

2. Principais componentes da abordagem global da UE

Uma abordagem abrangente e equilibrada de todas as questões levantadas - em particular pela legislação dos EUA que exige a transferência de dados dos PNR, mas também em resposta às necessidades mais vastas referidas acima - terá de contemplar todas as considerações seguintes:

- combate ao terrorismo e ao crime organizado internacional,

- direito à privacidade e à protecção dos direitos civis fundamentais,

- necessidade de as companhias aéreas cumprirem os diversos requisitos jurídicos a custos aceitáveis,

- relação UE-EUA mais vasta,

- segurança e conforto dos passageiros aéreos,

- preocupações em matéria de segurança das fronteiras,

- verdadeiro alcance internacional - e mesmo mundial - destas questões.

Qualquer abordagem unilateral ou que não englobe todas estas vertentes será desequilibrada e insustentável. Simultaneamente, a procura de uma solução verdadeiramente abrangente não pode atrasar nem criar obstáculos a uma solução jurídica para o problema das transferências actuais de dados dos PNR para os EUA - para já não mencionar a pressão crescente que está a ser exercida sobre as companhias aéreas da UE que ainda não permitiram o acesso dos EUA aos seus PNR.

Assim, a abordagem multifacetada da Comissão comporta as seguintes componentes principais:

a. Um quadro jurídico para as transferências existentes de dados dos PNR para os EUA, o qual revestirá a forma de uma decisão da Comissão ao abrigo do n.º 6 do artigo 25.º da Directiva "Protecção de Dados" (95/46/CE), acompanhada por um acordo internacional bilateral "ligeiro".

b. O fornecimento de informações completas, exactas e oportunas aos passageiros. Foi envidado um esforço concertado - envolvendo a Comissão, as companhias aéreas, as agências de viagens, os sistemas informatizados de reservas (SIR), as autoridades de protecção de dados e, se possível, as autoridades dos países terceiros envolvidos - para garantir que os passageiros sejam informados de forma completa e exacta, antes de adquirirem os seus bilhetes, da utilização que poderá ser dada aos dados dos respectivos PNR e para que dêem o seu consentimento à transferência dos mesmos.

c. A substituição do método de transferência pull (extracção, que implica o acesso directo das autoridades norte-americanas às bases de dados das companhias aéreas) pelo método push (exportação), em combinação com os filtros apropriados. As discussões técnicas da Comissão com a indústria estão já bastante avançadas. A Comissão irá recomendar a rápida implementação do sistema de exportação no quadro da política comunitária nesta matéria.

d. O desenvolvimento de uma posição da UE sobre a utilização dos dados dos passageiros, incluindo os PNR, para a segurança da aviação e das fronteiras.

e. A criação de um quadro multilateral para a transferência de dados dos PNR no âmbito da Organização Internacional da Aviação Civil (ICAO).

3. Pormenorização da abordagem global da UE

3.1. Resultado das negociações UE/EUA sobre as transferências de dados dos PNR

Na declaração conjunta de Fevereiro de 2003, a Comissão e os EUA comprometeram-se a envidar esforços no sentido de obter uma solução para a transferência de dados dos PNR que respeite a legislação de ambas as partes. A declaração conjunta previa que a procura de uma solução se centrasse na obtenção de informação e na melhoria dos compromissos assumidos pelos EUA, o que permitiria à Comissão adoptar uma averiguação do "nível de protecção adequado", ao abrigo do n.º 6 do artigo 25.º da Directiva "Protecção de Dados".

Assim sendo, nestas negociações, o objectivo principal da Comissão tem sido obter as melhores normas possíveis de protecção dos dados pessoais transferidos da UE e incorporá-los num quadro jurídico adequado. Ao mesmo tempo, a Comissão tem-se esforçado por ter presentes os outros objectivos políticos já mencionados (cooperar com os EUA na luta contra terrorismo e crimes conexos, facilitar as viagens legítimas e assegurar às companhias aéreas da UE condições de funcionamento equitativas e praticáveis). Tem tido igualmente o cuidado de não prejudicar o desenvolvimento de uma política comunitária de utilização dos dados dos passageiros internacionais, no interesse da segurança da aviação e das fronteiras da UE, tendo igualmente presente que os Estados-Membros podem legislar no sentido de derrogar certos requisitos de protecção de dados, se tal for necessário por razões de segurança nacional ou de aplicação da lei, tal como previsto no artigo 13.º da Directiva "Protecção de Dados".

A Comissão tinha pedido às autoridades competentes dos EUA que suspendessem a aplicação dos requisitos previstos até à criação de um quadro jurídico seguro para essas transferências. Face à recusa dos EUA, a opção de insistir na aplicação da lei por parte da UE teria sido politicamente justificada, mas não teria servido os objectivos acima referidos, pois poderia endurecer a posição tendencialmente moderada e cooperante de Washington e substituir a genuína vantagem estratégica actualmente existente graças à cooperação entre as partes por um braço de ferro. Esta abordagem deu frutos: desde o início da fase de cooperação nestes debates (marcada pela Declaração Conjunta de 18 de Fevereiro de 2003), realizaram-se progressos significativos no sentido do cumprimento de todos os objectivos acima referidos.

Em especial, a Comissão negociou com o Bureau of Customs and Border Protection (CBP) dos EUA a introdução de melhorias substanciais nos acordos de protecção de dados para a transferência de dados dos PNR para os Estados Unidos. Esses acordos constituem a base de um quadro jurídico, que reveste a forma de uma decisão da Comissão que permite a esta instituição exercer os seus poderes ao abrigo do n.º 6 do artigo 25.º da Directiva 95/46/CE, em combinação com um acordo internacional que autoriza as companhias aéreas a tratar os requisitos dos EUA como requisitos legais na UE [5] e que vincula os EUA a conceder reciprocidade e a garantir um "processo legal justo" (due process) aos cidadãos da UE.

[5] Para além da questão da « protecção adequada », que se coloca em relação ao Artigo 25° da Directiva, as questões jurídicas resultantes dos Artigos 4°, 6° e 7° necessitam igualmente de ser abordadas. A decisão sobre o carácter adequado da protecção limita-se apenas a este ponto. O acordo internacional proposto é, pois, necessário para resolver as outras questões jurídicas.

Desde o início das negociações, em Março de 2003, a Comissão conseguiu obter os seguintes compromissos por parte dos EUA:

- Limites claros à quantidade de dados a transferir. Trata-se de dados relativos unicamente aos voos com destino a, provenientes de ou que atravessem os Estados Unidos. Em vez de todos os dados contidos nos PNR, o pedido dos EUA limita-se agora a uma lista fechada de 34 itens. Como regra geral, na prática, a maioria dos PNR individuais consiste, no máximo, em 10 a 15 elementos, e os EUA comprometeram-se a não exigir às companhias aéreas que recolham dados nos casos em que algum destes 34 campos esteja vazio.

- Todas as categorias de dados sensíveis definidas no n.º 1 do artigo 8.º da Directiva "Protecção de dados" [6] serão suprimidas. A Comissão obteve as garantias necessárias dos EUA de que todos os dados pessoais que revelem a origem racial ou étnica (por exemplo, as preferências alimentares), o estado de saúde, etc., serão filtrados e suprimidos.

[6] O artigo 8.º da directiva estabelece protecções adicionais para categorias de dados especiais, definidos no n.º 1 desse mesmo artigo como "dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, a filiação sindical, bem como (...) dados relativos à saúde e à vida sexual."

- As utilizações que poderão ser dadas aos dados foram precisadas e significativamente reduzidas. O pedido insistente da Comissão (e do Parlamento Europeu) no sentido de limitar as utilizações ao terrorismo e aos crimes que com ele estejam ou possam estar relacionados - com exclusão dos crimes à escala nacional - foi finalmente satisfeito.

- Foi conseguida uma melhoria significativa no que respeita ao período de armazenamento dos dados. Tendo inicialmente proposto um período de armazenamento de 50 anos, os EUA acabaram por concordar em reduzi-lo para três anos e meio. Este período está relacionado com a expiração da totalidade do acordo após três anos e meio. A duração do período de conservação está assim ligada ao tempo de vida do acordo.

- O Congresso exigiu que fosse criado, no seio do Department of Homeland Security (DHS), o cargo de Chief Privacy Officer (CPO) (director), o qual terá de apresentar um relatório anual ao Congresso e cujas conclusões são vinculativas para o DHS. O CPO concordou em receber e tratar com a maior celeridade as delegações das autoridades de protecção de dados da UE em representação dos cidadãos que considerem que as suas queixas não foram resolvidas de forma satisfatória pelo DHS. Desta forma, são dadas aos cidadãos da UE garantias de um tratamento equitativo.

- O CBP concordou em participar, com uma equipa da UE liderada pela Comissão, numa revisão conjunta anual da aplicação dos compromissos assumidos pelos EUA. Tal fornecerá uma oportunidade inestimável para avaliar as práticas dos EUA e verificar se este país age em conformidade com os compromissos assumidos. O processo de revisão poderá igualmente constituir a plataforma para uma cooperação futura mais estreita com os EUA nesta matéria.

O Department of Homeland Security manifestou interesse em que o sistema informatizado de pré-selecção dos passageiros (Computer Assisted Passenger Prescreening System II, ou CAPPS II) da TSA (Transportation Security Administration) seja abrangido pelo quadro jurídico acordado. A Comissão conseguiu resistir a esta pressão alegando que apenas poderá tomar uma posição quando os processos internos dos EUA estiverem terminados e quando for evidente que as preocupações do Congresso em matéria de privacidade no que diz respeito ao CAPPS II foram satisfeitas. Assim, o CAPPS II será abordado apenas numa segunda ronda de negociações.

Além disso, a Comissão propôs e os EUA concordaram que qualquer quadro jurídico deve ter um tempo limitado e apenas será renovado se ambas as partes o desejarem. O tempo de vida do acordo (averiguação da adequação mais acordo internacional "ligeiro") será de três anos e meio. Isto cria as condições apropriadas para uma revisão aprofundada, à luz da experiência adquirida com a sua implementação e dos desenvolvimentos entretanto ocorridos, os quais devem começar cerca de um ano antes da expiração do acordo. Nessa altura, a UE já terá desenvolvido a sua própria política de utilização dos PNR para objectivos de segurança dos transportes e das fronteiras, e o debate dos EUA sobre a privacidade dos dados pode igualmente ter evoluído. Por último, é possível que nessa altura já esteja em vigor um quadro multilateral.

A Comissão irá agora tomar as providências necessárias para a adopção de uma decisão ao abrigo do n.º 6 do artigo 25.º da directiva e para a celebração de um acordo internacional. À luz dos procedimentos estabelecidos, a Comissão pretende terminar estes processos em Março de 2004, embora este calendário apenas seja exequível se todas as partes envolvidas cooperarem plenamente.

3.2. Informações fornecidas aos passageiros

Com base em informações prestadas pelas autoridades de protecção de dados [7] e pelo CBP dos EUA, os serviços da Comissão prepararam um texto que está agora a ser transmitido às companhias aéreas, nomeadamente através da IATA, e que servirá de modelo para a informação que essas companhias e/ou os seus agentes de viagens deverão fornecer aos passageiros antes da compra de bilhetes aéreos para os EUA. Está-se igualmente a tentar obter a cooperação dos SIR (sistemas informatizados de reservas), para assegurar a máxima cobertura das vendas de bilhetes, especialmente através dos agentes de viagens.

[7] Apesar de terem sido obtidos comentários das Autoridades de Protecção de Dados (APD) e de muitos deles terem sido incorporados, o Grupo de Trabalho do artigo 29.º recusou adoptar ou aprovar o texto, considerando que as transferências de PNR para os EUA são, de qualquer forma, ilícitas e que nada deve ser feito para obnubilar esse facto.

O fornecimento de informações completas, correctas e oportunas é um requisito importante da protecção de dados em geral e, em particular, nos casos em que seja necessário um consentimento. Este apenas pode ser considerado válido se o indivíduo dispuser da informação necessária. A jurisprudência e as melhores práticas determinam igualmente que o consentimento só seja válido nos casos em que o indivíduo tenha livre escolha.

Na situação actual, o Grupo de Trabalho do artigo 29.º considerou, no seu parecer 6/2002, de 24 de Outubro de 2002, que o consentimento não é fiável e que a derrogação ao requisito do "nível de protecção adequado", prevista na alínea a) do n.º 1 do artigo 26.º da Directiva 95/46/CE ("a pessoa em causa tenha dado de forma inequívoca o seu consentimento à transferência"), também não oferece uma solução jurídica eficaz. A Comissão considera que uma solução jurídica inteiramente baseada no consentimento seria deficiente do ponto de vista da protecção de dados, mas crê que a posse de informação por parte dos passageiros e uma decisão consciente da parte destes constituem, não obstante, uma parte essencial do pacote global.

3.3. Desenvolvimento de um sistema de exportação (push) com filtros

A introdução de um sistema de exportação com filtros é outro dos elementos essenciais da abordagem global. Um tal sistema permitiria que os fluxos de dados das companhias aéreas ou dos sistemas de reservas enviados às autoridades de segurança norte-americanas fossem controlados na UE e, assim que estivesse em vigor um acordo sobre os elementos de dados, limitaria a transferência ao estritamente necessário para efeitos de segurança. A Comissão considera que é necessário o rápido desenvolvimento e introdução da tecnologia de filtros e de exportação; o Parlamento também convidou a Comissão, na sua resolução de 9 de Outubro, a "tomar as medidas necessárias para facilitar a implementação de sistemas de filtragem informáticos".

Já há vários meses que os serviços da Comissão têm vindo a manter um diálogo regular com as companhias aéreas sobre a implementação desses sistemas, bem como a proceder a consultas com peritos técnicos de várias organizações e empresas da área das tecnologias da informação. As companhias aéreas estão abertas à ideia de implementar sistemas de filtragem informáticos (também conhecidos por sistemas de exportação). Os serviços da Comissão têm presente que existem várias soluções tecnológicas possíveis, incluindo a da proposta austríaca referida na resolução do Parlamento Europeu.

Em 13 de Novembro, os serviços da Comissão realizaram uma segunda reunião técnica com peritos da indústria e com vários fornecedores de tecnologia. Constatou-se que estes sistemas eram tecnicamente praticáveis, mas não está ainda definida a melhor forma de os implementar e fiscalizar. Na reunião ficou igualmente claro que a implementação de um sistema de exportação não poderia, por si só, resolver o problema. Haverá igualmente que instalar filtros. Estes filtros implicam custos significativos para as companhias aéreas, o que significa que seria desejável uma obrigação legal, para assegurar que todas as companhias aéreas fiquem sujeitas aos mesmos requisitos. As companhias aéreas indicaram igualmente ter preferência por um sistema centralizado.

Será difícil forçar as companhias aéreas, incluindo as norte-americanas, a adoptar um tal sistema se não estiverem sujeitas à obrigação legal de o fazer. Não existe actualmente qualquer lei ou política comunitária que obrigue as companhias aéreas a transferir dados dos PNR desta forma. Um quadro possível para o estabelecimento desse sistema seria uma política comunitária de recolha de dados dos PNR para efeitos de segurança e/ou de imigração. Em conformidade com o calendário previsto para o desenvolvimento de um quadro de política neste contexto (ver capítulo 3.4), deverá ser possível definir o caminho a seguir para passar ao sistema de exportação com filtros em meados de 2004.

3.4. Definição de uma posição da UE sobre a utilização de dados dos PNR

As negociações com países terceiros sobre a transferência de dados dos PNR deverão ser complementadas e, na medida do possível, precedidas pela definição de uma política da UE relativa à utilização mais geral de dados dos PNR e/ou dos passageiros na União. Essa política terá de conseguir um equilíbrio entre os diferentes interesses envolvidos, nomeadamente entre as preocupações de segurança legítimas e a protecção dos direitos fundamentais, incluindo o direito à privacidade.

Neste contexto, o princípio da limitação da finalidade recentemente acordado com os EUA parece ser uma base sólida para a abordagem da UE, pois abrange tanto a luta contra o terrorismo como o crime organizado com implicações internacionais. A lista de elementos de dados parece também ser suficientemente vasta para contemplar as necessidades da UE em matéria de aplicação da lei. Por conseguinte, não parece existir nada nos acordos estabelecidos com os EUA que prejudique o desenvolvimento de uma política comunitária adequada.

Tal como se indica no final do capítulo 3.3, há igualmente uma relação possível entre uma futura política comunitária sobre a utilização de dados dos PNR ou de outros dados dos passageiros para efeitos de aplicação da lei e o desenvolvimento de um sistema de exportação com filtros, especialmente se este vier a ser centralizado. Uma estrutura centralizada a nível da UE poderia fornecer as garantias necessárias quanto à responsabilidade (exactidão dos dados), à segurança (meios tecnológicos, filtros) e à supervisão (por exemplo, uma entidade fiscalizadora conjunta), podendo igualmente conferir valor acrescentado a iniciativas semelhantes empreendidas a nível nacional dentro da UE.

Por último, qualquer possível troca de informação com as autoridades dos EUA deverá basear-se no princípio da reciprocidade na transferência de dados entre a UE e os EUA, considerando-se, ao mesmo tempo, a possibilidade de efectuar a recolha e a transferência controlada de dados dos PNR através de uma entidade europeia central.

A elaboração de uma política comunitária está ainda a dar os seus primeiros passos. A fim de dar início à preparação da posição da UE, a Comissão organizou, em 9 de Outubro de 2003, uma reunião de peritos em PNR, que reuniu os seus próprios serviços com autoridades responsáveis pela aplicação da lei e de protecção de dados dos Estados-Membros. Estão previstas para as próximas semanas e meses outras reuniões com autoridades de aplicação da lei. Os debates centrar-se-ão nos prós e contras de um ponto de contacto centralizado para o intercâmbio de dados com países terceiros, nas listas de dados que podem ser considerados pertinentes e necessários, nas condições mínimas de protecção de dados exigidas, na avaliação geral dos riscos e nos sistemas de análise do perfil de criminosos.

A intenção é apresentar, até meados de 2004, uma proposta de decisão-quadro sobre a protecção de dados no âmbito da cooperação em matéria de aplicação da lei, visando assim, entre outros objectivos, criar uma base sólida para a selecção dos dados comerciais para efeitos de aplicação da lei, respeitando, ao mesmo tempo, o disposto na legislação comunitária em matéria de protecção de dados.

Essa decisão-quadro constituirá a base para o estabelecimento de uma "política de informação" destinada às autoridades responsáveis pela aplicação da lei, que formará a espinha dorsal da política de prevenção no domínio do crime organizado e do terrorismo e que se debruçará, nomeadamente, sobre as garantias dos sistemas de tratamento de dados e sobre a reciprocidade da troca de dados.

3.5. Criação de um quadro multilateral para a transferência de dados dos PNR no âmbito da Organização Internacional da Aviação Civil (ICAO)

A transferência de dados dos PNR é um problema verdadeiramente internacional e não apenas bilateral. Por conseguinte, a Comissão considera que a melhor solução seria um acordo multilateral e que a ICAO constituiria o quadro mais apropriado para lançar uma iniciativa multilateral.

Em Setembro de 2003, a Comissão decidiu acelerar os trabalhos relativos à celebração de um acordo internacional para as transferências de dados dos PNR no âmbito da ICAO. Os serviços da Comissão prepararam um documento de trabalho para esse fim, o qual será em breve apresentado à ICAO pela Comunidade e pelos seus Estados-Membros.

Tendo em consideração os requisitos em matéria de segurança da aviação, controlo das fronteiras e protecção de dados pessoais, bem como a proliferação de iniciativas de transferência de dados dos PNR entre Estados-Membros da ICAO, o referido documento de trabalho irá abordar os seguintes aspectos:

- o âmbito dos dados que podem ser utilizados para esses fins;

- as práticas que podem ser empregues para a recolha e tratamento desses dados;

- as implicações técnicas no que respeita aos sistemas utilizados para a recolha, tratamento, armazenamento e transferência desses dados.

Haverá evidentemente que velar por que o documento de trabalho não prejudique o desenvolvimento de uma política comunitária neste domínio (ver o capítulo anterior), devendo, pelo contrário, pautar-se por ela. De qualquer forma, esta iniciativa exige um consenso entre todos os membros da ICAO, pelo que levará algum tempo a realizar.

4. Aplicação do Regulamento (CEE) n.º 2299/89 pela Comissão

Quanto ao Regulamento relativo aos sistemas informatizados de reservas (SIR), os serviços da Comissão estão, há já alguns meses, a rever a situação, com o intuito de avaliar precisamente de que forma o actual sistema de acesso aos dados funciona do ponto de vista técnico e em que medida os SIR estão abrangidos pelo âmbito de aplicação do Regulamento (CEE) n.º 2299/89 relativo a um código de conduta para os sistemas informatizados de reserva. Essa revisão, que culminou na segunda reunião com a indústria, realizada em 13 de Novembro de 2003, revelou que os SIR podem estar a tratar dados na qualidade de contratados em nome das companhias aéreas em vez de agirem como SIR para estes efeitos. Será necessário esclarecer melhor este aspecto antes de emitir um parecer final sobre a aplicabilidade do regulamento.

Contudo, uma vez que recebeu uma queixa ao abrigo do artigo 11.º do regulamento (instauração de processos para pôr cobro a uma infracção), a Comissão está a actuar ao abrigo do artigo 12.º (que a autoriza a obter todas as informações necessárias dos Estados-Membros e de empresas ou associações de empresas) e enviou cartas aos SIR inquirindo se os vendedores de sistemas estão a cumprir o disposto no regulamento em matéria de protecção de dados.

5. Conclusões

Dada a complexidade e a natureza multidimensional das questões em jogo, a Comissão adoptou uma abordagem global da transferência de dados dos PNR, que reúne os vários elementos acima referidos:

* É atribuída especial importância ao rápido estabelecimento de um quadro legal seguro para as transferências de dados dos PNR para o Department of Homeland Security (Bureau of Customs and Border Protection) dos EUA.

* Com base nos resultados das negociações com a administração dos EUA e como parte do pacote de medidas que formam a abordagem global, a Comissão propõe que este quadro jurídico seja composto por uma averiguação da adequação nos termos do n.º 6 do artigo 25.º da Directiva "Protecção de Dados" e por um acordo internacional com os EUA baseado no primeiro parágrafo do n.º 3 do artigo 300.º do Tratado CE. O Parlamento Europeu será consultado em relação a ambos os elementos desta solução, ficando, em ambos os casos, sujeito a prazos apropriados.

* A Comissão continuará igualmente a levar a cabo negociações com outros países terceiros com vista a implementar, tão rapidamente quanto possível, soluções adequadas para remover quaisquer incompatibilidades jurídicas.

* A Comissão prosseguirá vigorosamente a sua cooperação com as companhias aéreas e respectivas organizações representativas, assim como com os SIR, para garantir que os passageiros sejam informados, de forma integral e exacta e antes da compra dos bilhetes, das utilizações dadas aos seus dados dos PNR, ficando assim aptos a fazer uma escolha informada. A Comissão irá incentivar veementemente os operadores a obter, na medida do possível e de forma sistemática, o consentimento dos passageiros para a transferência dos seus dados, mas acredita que é necessário criar um quadro jurídico que não se baseie unicamente no consentimento. A Comissão relembra que lhe assiste o direito de iniciativa para propor a regulamentação do consentimento a nível da UE, se os operadores não conseguirem adoptar soluções eficazes dentro de um prazo razoável.

* A Comissão reafirma o seu apoio à rápida aplicação da tecnologia de exportação, acompanhada dos filtros apropriados para a transferência de dados dos PNR para países terceiros, e acredita que uma abordagem centralizada ou agrupada é claramente mais vantajosa do que uma abordagem individual das companhias aéreas, em termos de eficiência e de custos. Como tal, continuará a explorar de forma prioritária as opções possíveis com a indústria. Se necessário, está preparada para tomar as iniciativas apropriadas para garantir a mobilização dos recursos existentes do orçamento comunitário para financiar o desenvolvimento desse sistema. A finalidade da Comissão é identificar o caminho a seguir, o mais tardar até meados de 2004. Uma opção a considerar seria a implementação de um sistema de exportação no âmbito de uma abordagem da UE relativamente à utilização dos dados dos passageiros para objectivos de segurança das fronteiras e da aviação (ver abaixo).

* A Comissão irá prosseguir de forma prioritária as discussões já iniciadas com os Estados-Membros e com outras partes relevantes, por exemplo a Europol, com o propósito de apresentar, até meados de 2004, uma primeira proposta definindo uma abordagem da UE relativamente à utilização dos dados dos passageiros para objectivos de segurança das fronteiras e da aviação e para outros objectivos de aplicação da lei. Um tal quadro de política terá de conseguir um equilíbrio entre, por um lado, as preocupações de segurança e, por outro, a protecção dos dados e de outras liberdades fundamentais.

* A Comissão está a lançar uma iniciativa internacional relativa às transferências de dados dos PNR sob os auspícios da ICAO. Com esse propósito, está em vias de ser transmitida uma proposta ao Conselho.