52010DC0492

[pic] | COMISSÃO EUROPEIA |

Bruxelas, 21.9.2010

COM(2010) 492 final

COMUNICAÇÃO DA COMISSÃO

sobre a abordagem global relativa à transferência dos dados do registo de identificação dos passageiros (PNR) para países terceiros

COMUNICAÇÃO DA COMISSÃO

sobre a abordagem global relativa à transferência dos dados do registo de identificação dos passageiros (PNR) para países terceiros

INTRODUÇÃO

Os atentados terroristas nos Estados Unidos em 2001, em Madrid em 2004 e em Londres em 2005 obrigaram a adoptar uma nova abordagem para as políticas de segurança interna. Acontecimentos recentes, como a tentativa de atentado terrorista num avião no dia de Natal em 2009 e na Times Square em Nova Iorque em 2010, indicam que a ameaça terrorista ainda está bem presente nas nossas sociedades. Ao mesmo tempo, a criminalidade organizada, especialmente no domínio da droga e do tráfico de seres humanos, está a aumentar[1].

Em resposta a estas ameaças constantes, a UE e outros países terceiros adoptaram novas medidas que incluem a recolha e o intercâmbio de dados pessoais. A Comissão forneceu uma perspectiva destas medidas na sua apresentação geral da gestão da informação no domínio da liberdade, da segurança e da justiça[2]. Uma dessas medidas diz respeito à utilização dos dados dos registos de identificação dos passageiros (PNR) para efeitos repressivos.

Em 16 de Janeiro de 2003, a Comissão publicou uma Comunicação dirigida ao Conselho e ao Parlamento Europeu intitulada «Transferência de dados contidos nos registos de identificação dos passageiros aéreos (PNR - Passenger Name Records): uma abordagem global da UE»[3], a qual visava determinar os elementos de uma abordagem da UE em matéria de PNR. A referida comunicação considerava necessário estabelecer um quadro jurídico seguro para as transferências de dados dos PNR para o Departamento da Segurança Interna dos EUA e adoptar uma política interna em matéria de PNR. Solicitava igualmente a criação de um sistema de exportação ( push ) das transferências de dados pelas transportadoras aéreas[4] e uma iniciativa internacional em matéria de transferência de dados PNR pela Organização da Aviação Civil Internacional (ICAO).

As conclusões dessa comunicação foram em grande medida implementadas, enquanto outras estão em fase de implementação. Por exemplo, a UE assinou um acordo com o Departamento da Segurança Interna dos EUA relativo à transferência de dados PNR para fins de luta contra o terrorismo e a criminalidade grave transnacional, o qual assegura a transferência de dados PNR e simultaneamente a protecção dos dados pessoais[5]. Por outro lado, a Comissão adoptou uma proposta de decisão-quadro relativa à utilização dos dados PNR para efeitos de aplicação da lei[6]. A Comissão examina actualmente, com base numa avaliação de impacto, a possibilidade de substituir esse instrumento por uma proposta de directiva relativa à utilização dos dados PNR para efeitos de aplicação da lei. O sistema de exportação das transferências de dados foi adequadamente desenvolvido pela maioria das companhias aéreas, enquanto a ICAO estabeleceu uma série de orientações para as transferências de dados PNR para os governos.

Para além do acordo com os EUA, a UE assinou acordos semelhantes com o Canadá[7] e a Austrália[8]. A Nova Zelândia, a Coreia do Sul e o Japão também estão a utilizar os dados PNR, mas até à data do presente relatório não concluíram acordos com a UE. A nível da UE, o Reino Unido tem um sistema PNR em vigor, enquanto outros Estados-Membros adoptaram legislação na matéria ou estão a testar a utilização dos dados PNR.

Esta evolução indica que a utilização dos dados PNR está a aumentar e é considerada cada vez mais um aspecto crucial e necessário no domínio da aplicação da lei. Simultaneamente, a utilização dos dados PNR envolve o tratamento de dados pessoais, o que suscita importantes questões no que respeita aos direitos fundamentais de protecção da vida privada e de protecção dos dados pessoais.

Consequentemente, a UE está confrontada com novos desafios no que respeita às transferências internacionais de dados PNR. O número de países que no mundo desenvolve sistemas PNR irá provavelmente aumentar nos próximos anos. Além disso, a UE adquiriu conhecimentos específicos sobre a estrutura e o valor dos sistemas PNR através da sua experiência no âmbito das revisões conjuntas dos acordos com os EUA e o Canadá.

A Comissão considera necessário, portanto, reconsiderar a sua abordagem global relativa às transferências de dados PNR para países terceiros. A revisão desta abordagem deve assegurar garantias mais sólidas em matéria de protecção de dados e respeito integral dos direitos fundamentais, bem como a conformidade com os princípios de elaboração de políticas que foram definidos na apresentação geral da gestão da informação no domínio da liberdade, da segurança e da justiça[9]. As opiniões dos principais interessados sobre questões gerais em matéria de PNR, nomeadamente os Estados-Membros, o Parlamento Europeu, a Autoridade Europeia para a Protecção de Dados e o Grupo de trabalho para a protecção de dados do artigo 29.°, são especialmente importantes, tendo em vista a elaboração da abordagem revista em matéria de PNR.

O principal objectivo da presente comunicação consiste em estabelecer pela primeira vez um conjunto de critérios gerais que constituirão a base de negociações futuras sobre acordos PNR com países terceiros. Tal irá permitir à UE examinar as tendências actuais, servindo simultaneamente para comunicar aos países terceiros, aos Estados-Membros e aos cidadãos o modo como a Comissão Europeia tenciona definir a sua política externa em matéria de PNR. As recomendações da Comissão tendo em vista as negociações de acordos PNR com países terceiros devem respeitar futuramente pelo menos os critérios gerais estabelecidos na Comunicação, enquanto os critérios adicionais poderão ser definidos em cada recomendação.

TENDÊNCIAS INTERNACIONAIS EM MATÉRIA DE PNR

Os dados PNR e a sua utilização

Os dados PNR são constituídos por informações não verificadas fornecidas pelos passageiros e recolhidas pelas companhias aéreas tendo em vista possibilitar os procedimentos de reservas e de registo. Trata-se de um registo das formalidades impostas a cada passageiro em matéria de viagem e requisitos de viagem constante dos sistemas de controlo das reservas e partidas das transportadoras aéreas. É composto por vários tipos de informações diferentes, por exemplo datas e itinerário da viagem, informações sobre os bilhetes, dados de contacto como a morada e números de telefone, o agente de viagem, informações sobre o pagamento, número do lugar no avião e informações sobre a bagagem.

Os dados PNR são diferentes das informações antecipadas sobre os passageiros (API). Os dados API são constituídos por informações biográficas recolhidas da zona de leitura óptica de um passaporte e contêm o nome, o lugar de residência, o local de nascimento e a nacionalidade de uma pessoa. De acordo com a Directiva API[10], os dados API são disponibilizados às autoridades de controlo fronteiriço apenas em relação aos voos que entram no território da UE a fim de melhorar os controlos de fronteira e combater a imigração ilegal. Embora a Directiva permita a sua utilização para outros efeitos em matéria de aplicação da lei, trata-se de uma excepção e não de uma regra. São conservados pelos Estados-Membros durante 24 horas.

Os dados API são utilizados principalmente para realizar controlos de identidade no quadro dos controlos fronteiriços e de gestão das fronteiras, embora em alguns casos os dados também sejam utilizados pelas autoridades responsáveis pela aplicação da lei a fim de identificarem suspeitos e pessoas procuradas. Portanto, os dados API são utilizados principalmente como um instrumento de gestão da identidade. A utilização desses dados está a tornar-se cada vez mais generalizada em todo o mundo, existindo mais de 30 países que os utilizam de forma sistemática, enquanto mais de 40 países estão actualmente a implantar sistemas API.

Para além da transmissão de dados API, alguns países exigem que as transportadoras lhes transmitam dados PNR. Esses dados são ulteriormente utilizados na luta contra o terrorismo e a criminalidade grave, designadamente a nível do tráfico de seres humanos e de droga. Os PNR são utilizados há quase 60 anos, principalmente pelas autoridades aduaneiras, mas também pelas autoridades responsáveis pela aplicação da lei em todo o mundo. Contudo, até muito recentemente, não era tecnicamente possível aceder de forma electrónica e antecipada a tais dados, pelo que a sua utilização se limitava ao tratamento manual de apenas alguns voos. Actualmente, a evolução tecnológica torna possível a transmissão electrónica antecipada de dados.

A utilização dos dados PNR é muito diferente da utilização dos dados API, em grande medida devido ao facto de os dados PNR incluírem muitos tipos diferentes de dados. Os dados PNR são utilizados principalmente como uma ferramenta em matéria de informações criminais em vez de uma ferramenta de verificação da identidade. As utilizações dos PNR são principalmente as seguintes: (i) avaliação de risco dos passageiros e identificação de pessoas «desconhecidas», ou seja, pessoas que podem apresentar um interesse potencial para as autoridades responsáveis pela aplicação da lei e que até dado momento não eram suspeitas, (ii) disponibilidade mais cedo do que os dados API e mais vantagens para as autoridades responsáveis pela aplicação da lei ao proporcionar mais tempo para o seu tratamento, análise e eventual acção de acompanhamento, (iii) identificação dos endereços específicos de pessoas, cartões de crédito, etc., associados à prática de crimes e (iv) comparação entre dados PNR para a identificação de suspeitos associados a esses registos, por exemplo ao encontrar pessoas que viajem juntas.

Os dados PNR são únicos em termos de características e utilização. Essa utilização pode ser:

reactiva (dados históricos): utilização em investigações, processos e detecção de redes após a prática de crimes. A fim de que as autoridades responsáveis pela aplicação da lei possam recuar suficientemente no tempo, é necessário em tais casos um período de conservação dos dados proporcional;

em tempo real (dados actuais): utilização para fins de prevenção da criminalidade, vigilância ou detenção de pessoas antes da prática de um crime ou devido ao facto de um crime ter sido ou estar a ser cometido. Nesses casos os dados PNR são necessários para proceder a uma comparação quer com indicadores pré-determinados baseados no risco tendo em vista identificar suspeitos previamente «desconhecidos», quer com várias bases de dados de pessoas e objectos procurados;

pró-activa (padrões): utilização para análise das tendências e criação de padrões de viagem e de comportamento geral que poderão ser utilizados em tempo real. A fim de estabelecer padrões de viagem e de comportamento, os analistas de tendências devem ser autorizados a utilizar os dados durante um período de tempo suficientemente longo. Nesses casos, é necessário um período proporcional de conservação dos dados pelas autoridades responsáveis pela aplicação da lei.

Tendências actuais

Alguns países terceiros, por exemplo os Estados Unidos, o Canadá, a Austrália, a Nova Zelândia e a Coreia do Sul, já estão a utilizar dados PNR para efeitos de aplicação da lei. Outros países terceiros adoptaram legislação na matéria e/ou estão a testar a utilização dos dados PNR, nomeadamente o Japão, a Arábia Saudita, a África do Sul e Singapura. Vários outros países terceiros começaram a ponderar a ideia de utilização dos PNR, mas ainda não adoptaram a legislação pertinente. No âmbito da UE, o Reino Unido já adoptou um sistema PNR. A França, a Dinamarca, a Bélgica, a Suécia e os Países Baixos adoptaram legislação na matéria e/ou estão a testar a utilização dos dados PNR. Vários outros Estados-Membros começaram a ponderar instalar sistemas PNR.

A Comissão Europeia, reconhecendo a necessidade dos dados PNR para a prevenção e luta contra o terrorismo e a criminalidade grave e em conformidade com a Comunicação de 2003, apresentou uma proposta de decisão-quadro relativa à utilização dos dados do registo de identificação dos passageiros (PNR) para efeitos de aplicação da lei. Em consequência da entrada em vigor do Tratado de Lisboa, a Comissão está a ponderar substituir essa proposta por uma proposta de directiva para a utilização dos dados PNR para efeitos de aplicação da lei. A proposta terá como objectivo obrigar as companhias aéreas a transmitirem dados PNR aos Estados-Membros a fim de serem utilizados na luta contra os crimes terroristas e a criminalidade grave.

É cada vez mais reconhecido internacionalmente o facto de os dados PNR constituírem um instrumento necessário para lutar contra o terrorismo e a criminalidade grave. Esta tendência é o resultado de três parâmetros. Em primeiro lugar, o terrorismo e a criminalidade internacional constituem uma grave ameaça para a sociedade e é necessário tomar medidas para resolver estes problemas. O acesso e a análise dos dados PNR representam uma das medidas consideradas necessárias na óptica da repressão. Em segundo lugar, a recente evolução tecnológica tornou esse acesso e análise possíveis, o que era inconcebível há alguns anos. Os vários desenvolvimentos tecnológicos dos últimos anos também são amplamente utilizados pelos criminosos no planeamento, preparação e execução de crimes. Por último, com o rápido crescimento das viagens internacionais e do volume de passageiros, o tratamento electrónico dos dados antes da chegada dos passageiros facilita em grande medida e torna mais rápidos os controlos de segurança nas fronteiras, uma vez que o processo de avaliação dos riscos é realizado antes da chegada. Esse procedimento permite que as autoridades responsáveis pela aplicação da lei se concentrem unicamente nos passageiros em relação aos quais têm razões concretas para considerar que podiam ou podem apresentar um risco real para a segurança, em vez de procederem a uma avaliação com base no instinto, em estereótipos ou perfis pré-concebidos.

Efeitos das tendências actuais em relação à União Europeia

A legislação da UE em matéria de protecção de dados não autoriza que as transportadoras que efectuam voos a partir da UE transmitam os dados PNR dos seus passageiros para países terceiros que não asseguram um nível de protecção adequado dos dados pessoais por não preverem as garantias adequadas. Por conseguinte, quando os Estados Unidos, o Canadá e a Austrália solicitaram às transportadoras que transmitissem dados PNR relativamente aos voos para os seus países, as transportadoras confrontaram-se com uma situação muito difícil. A UE interveio neste contexto, tendo negociado e assinado acordos internacionais distintos com cada um desses três países[11], tornando desta forma possível a transferência de dados PNR para o exterior da UE para as autoridades responsáveis pela aplicação da lei desses países terceiros. Foram tomadas estas medidas com o objectivo de ajudar as transportadoras aéreas a resolver a situação, para assegurar um nível de protecção adequado dos dados dos passageiros e como reconhecimento da necessidade e importância da utilização dos dados PNR no âmbito da luta contra o terrorismo e a criminalidade grave.

Uma vez que um número crescente de países aplicam sistemas PNR, prevê-se que o mesmo problema continue a colocar-se. Além disso, se a Comissão decidir apresentar uma proposta de directiva PNR da UE, a frequência desse tipo de pedidos pode aumentar se os países terceiros solicitarem a reciprocidade por parte da UE.

Até ao momento, a conclusão de acordos internacionais com países terceiros em matéria de PNR era determinada pela «procura» e tratada caso a caso. Embora todos os acordos tratem problemas comuns e regulem as mesmas matérias, as suas disposições não são idênticas. Este facto teve muitas vezes por resultado normas divergentes para as transportadoras aéreas e em matéria de protecção dos dados. Como a «procura» é susceptível de aumentar num futuro próximo, a adopção de uma estratégia podia ajudar a UE a responder a essa procura de forma mais estruturada, daí resultando uma menor divergência entre os vários acordos.

UMA ABORDAGEM GLOBAL REVISTA EM MATÉRIA DE PNR PARA A UE

Os motivos subjacentes a uma abordagem global revista em matéria de PNR

No momento em que as conclusões da Comunicação de 2003 estão a ser implementadas e a UE se confronta com tendências e desafios novos, é importante que a UE tome em devida consideração essas tendências e desafios, reforçando a sua abordagem global em relação à transferência de dados PNR para países terceiros pelos seguintes motivos:

Lutar contra o terrorismo e a criminalidade transnacional grave: a UE tem uma obrigação em relação a si própria e em relação a países terceiros de cooperar com estes na luta contra as referidas ameaças. Uma das formas dessa cooperação é o intercâmbio de dados com países terceiros. Disponibilizar os dados PNR para efeitos de aplicação da lei é um meio necessário para lutar contra o terrorismo e a criminalidade transnacional grave. Tanto a Estratégia em relação à dimensão externa do espaço de liberdade, de segurança e de justiça[12], como a Estratégia Antiterrorista da UE[13] e o Programa de Estocolmo[14] mencionam essa necessidade de estabelecer uma cooperação estreita com países terceiros.

Assegurar a protecção dos dados pessoais e da privacidade: a UE está empenhada em assegurar um nível elevado e efectivo de protecção dos dados pessoais, designadamente que qualquer transmissão de dados PNR para países terceiros seja realizada de forma segura em consonância com os requisitos legais em vigor na UE e que os passageiros possam invocar judicialmente os seus direitos em relação ao tratamento dos seus dados.

Necessidade de garantir a segurança jurídica e simplificar as obrigações para as transportadoras aéreas: é importante que a UE forneça um quadro jurídico coerente relativo à transmissão de dados PNR pelas transportadoras aéreas para os países terceiros. Esta medida é necessária para proteger as transportadoras da aplicação de sanções e assegurar que as condições e modalidades que regulam as transmissões de dados a nível mundial sejam o mais uniformes e harmonizadas possível tendo em vista reduzir os custos para a indústria e assegurar condições equitativas no sector.

Estabelecer condições gerais destinadas a garantir a coerência e o reforço de uma abordagem internacional: os três acordos que a UE assinou com países terceiros em matéria de PNR são semelhantes quanto ao objectivo, mas o seu conteúdo varia no que diz respeito às modalidades das transmissões e à natureza dos compromissos do país terceiro em causa. Essa diferença a nível dos compromissos é em certa medida aceitável tendo em atenção os diferentes requisitos e os ordenamentos jurídicos de cada país, embora todos respeitem determinados critérios gerais (ver pontos 3.2 e 3.3). Tendo em conta o interesse em assegurar um tratamento dos passageiros o mais uniforme possível e em reduzir os custos para a indústria, é importante que o conteúdo e as normas dos futuros acordos com países terceiros sejam tão semelhantes quanto possível. Assim se poderia constituir a base de uma próxima medida, ou seja, uma abordagem multilateral mais harmonizada relativamente aos intercâmbios de dados PNR.

Contribuir para melhorar a comodidade dos passageiros: a fim de lutar contra as ameaças à segurança presentes nas nossas sociedades, os controlos de passageiros na passagem das fronteiras estão a tornar-se cada vez mais pormenorizados e morosos. Este facto, a que acresce o aumento continuado do volume de tráfego internacional, levou a períodos de espera mais longos nas fronteiras. A transmissão electrónica antecipada dos dados PNR previamente à passagem de uma fronteira torna possível controlar antecipadamente os passageiros, o que lhes permite atravessar as fronteiras mais rápida e facilmente, enquanto as autoridades responsáveis pela aplicação da lei podem centrar-se apenas em pessoas especificamente identificadas.

Considerações gerais

A abordagem global revista em matéria de PNR tem por objectivo fornecer uma base para que a UE possa decidir como tratar mais adequadamente no futuro os pedidos de países terceiros relativos à transmissão de dados PNR. Para além dos princípios de elaboração de políticas que foram definidos na apresentação geral da gestão da informação no domínio da liberdade, da segurança e da justiça, são relevantes as seguintes considerações específicas:

Interesses partilhados em matéria de segurança: o terrorismo e a criminalidade grave são por natureza internacionais. Alguns países do mundo estão mais expostos do que outros à crescente ameaça do terrorismo e da criminalidade grave. A UE está empenhada em cooperar com esses países e em ajudar a combater essas ameaças contra a segurança.

Protecção dos dados pessoais: uma vez que a transmissão, utilização e tratamento dos dados PNR afectam o direito fundamental dos indivíduos à protecção dos seus dados pessoais, é de grande importância que a UE coopere apenas com os países terceiros que podem assegurar um nível de protecção adequado dos dados PNR com origem na UE.

Relações externas: as relações externas globais da UE com o país terceiro em causa também devem ser tidas em conta. O funcionamento da cooperação e a própria cooperação com as autoridades policiais e judiciais, o Estado de direito e o respeito geral dos direitos fundamentais são factores importantes a considerar.

Normas, conteúdo e critérios

A abordagem global relativa aos PNR devia estabelecer padrões gerais que os acordos internacionais entre a UE e os países terceiros deveriam respeitar para obter a maior coerência possível no que diz respeito às garantias de protecção dos dados a aplicar por esses países e às modalidades das transmissões dos dados pelas transportadoras aéreas.

É igualmente essencial que a UE seja dotada dos mecanismos para acompanhar a correcta implementação, por exemplo através de uma revisão regular conjunta da aplicação dos acordos, bem como de mecanismos eficazes de resolução de litígios.

Protecção dos dados pessoais

A recolha e a transferência de dados PNR para países terceiros diz respeito a um grande número de indivíduos e aos seus dados pessoais. Por esta razão, deve prestar-se especial atenção a uma protecção eficaz dos dados pessoais.

Na Europa, os direitos fundamentais ao respeito da vida privada e à protecção dos dados pessoais estão consagrados no artigo 8.° da Convenção Europeia dos Direitos do Homem (CEDH) e nos artigos 7.° e 8.° da Carta dos Direitos Fundamentais da UE[15]. Estes direitos fundamentais aplicam-se a cada pessoa independentemente da nacionalidade ou do lugar de residência. Foram estabelecidas outras normas em matéria de protecção dos dados na Convenção 108 do Conselho da Europa de 1981 para a protecção das pessoas relativamente ao tratamento automatizado de dados de carácter pessoal, e no seu Protocolo Adicional 181 de 2001.

Qualquer restrição ao exercício dos direitos e liberdades reconhecidos pela referida Carta deve ser prevista por lei e respeitar o conteúdo essencial desses direitos e liberdades. Sob reserva do princípio da proporcionalidade, essas restrições só podem ser introduzidas se forem necessárias e corresponderem efectivamente a objectivos de interesse geral reconhecidos pela União, ou à necessidade de protecção dos direitos e liberdades de terceiros.

Uma vez que os regimes de protecção de dados de países terceiros podem divergir da protecção de dados que prevalece na UE, é importante que relativamente a qualquer transferência de dados PNR dos Estados-Membros da UE para países terceiros o país terceiro em causa assegure um nível de protecção de dados adequado assente numa base jurídica sólida. Esse nível adequado de protecção de dados pode estar consagrado quer na legislação do país terceiro, quer previsto sob a forma de compromissos juridicamente vinculativos no acordo internacional que regule o tratamento dos dados pessoais.

A adequação da protecção assegurada por um país terceiro deve ser avaliada à luz de todas as circunstâncias subjacentes a uma operação de transferência de dados. Neste contexto, a UE examinará igualmente o cumprimento pelo país terceiro das normas internacionais, respectivamente a ratificação de instrumentos internacionais em matéria de protecção de dados e de direitos fundamentais em geral. As decisões que reconhecem o carácter adequado da protecção dos dados já adoptadas pela Comissão Europeia deviam ser utilizadas neste contexto como orientação sobre o nível considerado adequado.

Os princípios básicos em matéria de protecção de dados pessoais que o país terceiro requerente deve aplicar são os seguintes:

- Limitação da finalidade - utilização dos dados: o âmbito de utilização dos dados por um país terceiro deve ser especificado claramente e com rigor no acordo e não exceder o necessário para alcançar as finalidades preconizadas. A experiência resultante dos acordos PNR em vigor revela que os dados PNR só devem ser utilizados para efeitos repressivos e de segurança tendo em vista lutar contra o terrorismo e a criminalidade transnacional grave. Noções importantes como o terrorismo e a criminalidade transnacional grave devem ser definidas tendo por base as definições estabelecidas em instrumentos da UE relevantes.

- Limitação da finalidade – âmbito dos dados: o intercâmbio de dados deve limitar-se ao mínimo e ser proporcional. Qualquer acordo devia enumerar exaustivamente as categorias de dados PNR a transferir.

- Categorias especiais de dados pessoais (dados sensíveis): os dados PNR que revelam a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, a filiação sindical, a saúde ou a vida sexual não devem ser utilizados, salvo em circunstâncias excepcionais quando existe uma ameaça iminente de perda de vidas humanas e desde que o país terceiro apresente as garantias adequadas, por exemplo que tais dados só possam ser utilizados caso a caso, ao abrigo da autorização de um alto funcionário e estritamente limitados à finalidade da transferência original.

- Segurança dos dados: os dados PNR devem ser protegidos contra a utilização incorrecta e o acesso ilegal através de todos os procedimentos e medidas de ordem técnica e de segurança destinados a evitar riscos contra a segurança, a confidencialidade ou a integridade dos dados.

- Fiscalização e responsabilidade: deve prever-se um sistema de supervisão por uma autoridade pública independente responsável pela protecção de dados com competências de intervenção e aplicação da lei para exercer a fiscalização sobre as autoridades que utilizam dados PNR. Estas últimas são responsáveis pelo cumprimento das normas previstas em matéria de protecção dos dados pessoais e devem ter competência para receber as queixas dos interessados no que diz respeito ao tratamento dos dados PNR.

- Transparência e comunicação: cada indivíduo deve ser informado no mínimo da finalidade do tratamento dos dados pessoais, quem irá proceder ao tratamento desses dados, ao abrigo de que normas ou leis, quais os terceiros a quem são revelados e de que forma e para quem se pode a recorrer.

- Acesso, rectificação e supressão: cada indivíduo deve ter o direito de acesso aos seus dados PNR bem como, se necessário, o direito de obter a sua rectificação e supressão.

- Vias de recurso: cada indivíduo tem direito a vias de recurso administrativo e judicial efectivas, numa base não discriminatória, se a sua privacidade ou as normas de protecção dos dados foram violadas, independentemente da sua nacionalidade ou do lugar de residência. Essa infracção ou violação deve estar sujeita a sanções e/ou recursos eficazes e adequados.

- Decisões individuais automatizadas: As decisões que produzem resultados ou efeitos prejudiciais para um indivíduo não podem basear-se exclusivamente no tratamento automatizado dos dados pessoais sem intervenção humana.

- Conservação de dados: o período de conservação de dados PNR não deve ser mais longo do que o necessário para a realização de tarefas definidas. O período de conservação deve ter em conta as diferentes formas de utilização dos dados PNR (ver secção 1.2.1) e as possibilidades de limitar os direitos de acesso durante o período de conservação, por exemplo através de uma gradual anonimização dos dados.

- Restrições a transferências ulteriores para outras autoridades governamentais: os dados PNR só devem ser divulgados a outras autoridades governamentais com competência em matéria de luta contra o terrorismo e a criminalidade transnacional grave, e que assegurem a mesma protecção que é assegurada pela agência destinatária ao abrigo do acordo, em conformidade com um compromisso assumido em relação a esta última. Os dados PNR nunca devem ser revelados em bloco mas apenas caso a caso.

- Restrições a transferências ulteriores para países terceiros: este aspecto diz essencialmente respeito às restrições sobre a utilização e a divulgação ulterior, a fim de evitar a violação do acordo quando os dados PNR são disponibilizados a outro país terceiro. Essas transferências ulteriores devem ser objecto das garantias adequadas. Em especial, o país terceiro destinatário só deve transferir estas informações para uma autoridade competente de outro país terceiro se este último se comprometer a tratar os dados em conformidade com o nível de protecção previsto no acordo e a transferência for estritamente limitada às finalidades da transferência de dados original. Os dados PNR nunca devem ser revelados em bloco mas apenas caso a caso.

As modalidades de transmissão

A fim de garantir a segurança jurídica e minimizar os custos financeiros das transportadoras aéreas, é importante simplificar as normas que regulam a transmissão dos dados por essas transportadoras para países terceiros. Caso fossem adoptadas obrigações uniformes, os encargos financeiros das transportadoras seriam consideravelmente reduzidos, pois teriam de investir menos para cumprir as suas obrigações. Com este objectivo, seria desejável que pelo menos fossem normalizadas as seguintes modalidades de transmissão:

- O método de transmissão: para proteger os dados das bases de dados das transportadores e manter o seu controlo, os dados devem ser transmitidos utilizando exclusivamente o sistema de exportação (push).

- A frequência da transmissão. Deve haver um limite razoável para o número de vezes que o país terceiro pode solicitar que os dados lhe sejam transmitidos, o que é extremamente vantajoso para a segurança ao mesmo tempo que minimiza os custos para as transportadoras.

- As transportadoras não têm qualquer obrigação de recolher dados suplementares. As transportadoras não devem ser obrigadas a recolher mais dados do que os que já recolhem, ou não devem ser obrigadas a recolher obrigatoriamente determinados tipos de dados, mas só devem ser obrigadas a transmitir os dados que já recolhem no âmbito da sua actividade.

Conceitos gerais

- Duração e revisão: as condições relativas à cooperação com países terceiros devem ser válidas durante um determinado período e prever a possibilidade de as partes denunciarem o acordo. Deve ser possível rever as condições relativas à cooperação se for considerado necessário.

- Controlo: é essencial que a UE estabeleça mecanismos de controlo da correcta aplicação, por exemplo através de revisões periódicas conjuntas sobre a aplicação de todos os aspectos dos acordos, incluindo a limitação da finalidade, os direitos dos passageiros e as transferências ulteriores dos dados PNR, e que compreenda uma avaliação da proporcionalidade dos dados conservados com base no seu valor tendo em vista as finalidades para as quais foram transferidos. Os resultados dessas revisões conjuntas devem ser apresentados ao Conselho e ao Parlamento Europeu.

- Resolução de litígios: devem prever-se mecanismos eficazes de resolução de litígios no que diz respeito à interpretação, aplicação e execução dos acordos.

- Reciprocidade: deve ser assegurada a reciprocidade, nomeadamente através da transferência de informações analíticas contidas nos dados PNR pelas autoridades competentes do país terceiro destinatário para as autoridades policiais e judiciais dos Estados-Membros, bem como para a Europol e a Eurojust.

PERSPECTIVA A MAIS LONGO PRAZO

Como cada vez mais países no mundo utilizam dados PNR, as questões suscitadas por tal utilização afectam a comunidade internacional. Embora a abordagem bilateral que foi adoptada pela UE seja a mais adequada nestas circunstâncias e aparentemente a mais apropriada num futuro próximo, arrisca-se porém a deixar de o ser se um número maior de países vier a participar no sistema PNR. A UE deve examinar, por conseguinte, a possibilidade de estabelecer normas para a transmissão e utilização dos dados PNR a nível internacional. As directrizes sobre o acesso aos dados PNR elaboradas pela ICAO em 2004 proporcionam uma base sólida para a harmonização das modalidades de transmissão dos dados PNR. Essas directrizes, porém, não são vinculativas e tratam de forma insuficiente as questões relacionadas com a protecção de dados. Por conseguinte, não são por si só suficientes, embora possam ser utilizadas como orientação, especialmente em relação às matérias que dizem respeito às transportadoras.

Neste contexto, a UE deve examinar portanto a possibilidade de iniciar discussões com os parceiros internacionais que utilizam dados PNR e os que estão a ponderar a sua utilização, para analisar se há convergência de opiniões para tratar as transferências PNR numa base multilateral. Caso tais discussões sejam bem sucedidas, a UE deve encetar negociações formais com os parceiros internacionais interessados em obter uma solução multilateral.

CONCLUSÃO

A presente comunicação traçou um panorama das tendências actuais na utilização dos dados PNR na UE e no mundo. Em resposta a essas tendências, bem como às ameaças que a UE e mundo continuam a enfrentar, a Comissão considerou necessário que a UE proceda à revisão da sua abordagem global em matéria de PNR. Deste modo, a Comissão tomou em conta as opiniões dos principais interessados sobre questões gerais em matéria de PNR, bem como os princípios de elaboração de políticas que foram definidos na apresentação geral da gestão da informação no domínio da liberdade, da segurança e da justiça.

A presente comunicação estabelece pela primeira vez uma série de considerações gerais que devem orientar a UE nas negociações de acordos PNR com países terceiros. A aceitação destes princípios deve conduzir a uma maior coerência entre os vários acordos PNR, assegurando simultaneamente o respeito dos direitos fundamentais à vida privada e à protecção dos dados pessoais. Ao mesmo tempo, a Comunicação mantém-se suficientemente flexível e adaptável às preocupações de segurança específicas de cada país terceiro e a cada ordem jurídica nacional.

Por último, ao examinar a mais longo prazo o desenvolvimento de políticas em matéria de PNR a nível mundial, a presente Comunicação conclui que a UE deve examinar a possibilidade de substituir, a médio prazo, os acordos bilaterais por um acordo multilateral entre todos os países que utilizam dados PNR.

[1] Eurostat 36/2009.

[2] COM(2010) 385.

[3] COM(2003) 826.

[4] Mediante o sistema de transferência de dados por exportação a transportadora transmite os dados ao país terceiro, em vez de autorizar o acesso às suas bases de dados a um país terceiro.

[5] JO L 204 de 4.8.2007, p. 16.

[6] COM(2007) 654.

[7] JO L 91 de 29.3.2006, p. 53, JO L 91 de 29.3.2006, p. 49 e JO L 82 de 21.3.2006, p. 15.

[8] JO L 213 de 8.8.2008, p. 49.

[9] COM(2010) 385.

[10] Directiva 2004/82/CE do Conselho, de 29.8.2004, relativa à obrigação de comunicação de dados dos passageiros pelas transportadoras.

[11] Acordo CE-EUA de 2004 sobre PNR (JO L 183 de 20.05.2004, p. 84), e Decisão da Comissão de 14 de Maio de 2004 (JO L 235 de 06.07.2004, p. 11); Acordo UE-EUA de 2006 sobre PNR (JO L 298 de 27.10.2006, p. 29), e cartas de acompanhamento (JO L 259 de 27.10.2006, p. 1), Acordo UE-EUA de 2007 sobre PNR (JO L 204 de 04.08.2007, p. 18), Acordo UE-Canadá sobre PNR (JO L 82 de 21.3.2006, p.15 e JO L 91 de 29.3.2006, p. 49) e Acordo UE-Austrália sobre PNR (JO L 213 de 8.8.2008, p. 47).

[12] COM(2005) 491.

[13] Documento do Conselho 14469/4/05 de 30.11.2005.

[14] Documento do Conselho 17024/09 de 2.12.2009.

[15] É importante notar que princípios análogos de protecção dos dados foram estabelecidos em instrumentos internacionais em matéria de protecção da privacidade e dos dados pessoais, nomeadamente: o artigo 17.° do Pacto Internacional sobre os Direitos Civis e Políticos de 16 de Dezembro de 1966, as directrizes das Nações Unidas sobre o tratamento automatizado dos dados pessoais (Resolução n.º 45/95 da Assembleia Geral das Nações Unidas, de 14 de Dezembro de 1990), a Recomendação do Conselho da Organização de Cooperação e de Desenvolvimento Económico (OCDE) relativa às directrizes que regem a protecção da privacidade e os fluxos transfronteiriços de dados pessoais e a Convenção do Conselho da Europa para a protecção das pessoas relativamente ao tratamento automatizado de dados de carácter pessoal (STCE 108) e o seu Protocolo Adicional (STCE 181), que também está aberto à adesão de Estados não europeus.