22.1.2010

PT

Jornal Oficial da União Europeia

CE 16/44

---

União Europeia e dados PNR

P6_TA(2008)0561

Resolução do Parlamento Europeu, de 20 de Novembro de 2008, sobre uma proposta de decisão-quadro de Conselho relativa à utilização dos dados dos Registos de Identificação dos Passageiros (Passenger Name Record — PNR) para efeitos de aplicação da lei

(2010/C 16 E/08)

O Parlamento Europeu,

—

Tendo em conta a declaração da Comissão durante o debate de 21 de Outubro de 2008 sobre a pergunta oral B6-0476/2008, sobre uma proposta de decisão-quadro do Conselho relativa à utilização dos dados dos Registos de Identificação dos Passageiros (Passenger Name Record-PNR) para efeitos de aplicação da lei (COM(2007)0654),

—	Tendo em conta os debates actualmente em curso no Conselho a nível ministerial e de grupos de trabalho sobre a proposta acima referida,

—	Tendo em conta os pareceres apresentados pela Agência dos Direitos Fundamentais, pela Autoridade Europeia para a Protecção de Dados, pelo Grupo de Trabalho do Artigo 29o e pelo Grupo de Trabalho «Polícia e Justiça»,

—	Tendo em conta as suas anteriores resoluções (1) sobre o Acordo PNR UE-EUA (2), sobre o Acordo PNR UE-Canadá (3), bem como o Acordo PNR UE-Austrália (4),

—	Tendo em conta o n.o 5 do artigo 108o do seu Regimento,

A.

Considerando que os princípios de protecção de dados a observar pelas instituições e Estados-Membros da UE estão consagrados no artigo 8o da Convenção Europeia para a Protecção dos Direitos do Homem e da Liberdades Fundamentais (CEDH), nos artigos 7o e 52o da Carta dos Direitos Fundamentais da União Europeia, no artigo 286o do Tratado CE, no artigo 5o da Convenção n.o 108 do Conselho da Europa para a Protecção das Pessoas relativamente o Tratamento Automatizado de Dados de Carácter Pessoal, e, a nível de direito derivado, na Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (5) e no projecto de decisão-quadro do Conselho, relativa à protecção dos dados pessoais tratados no âmbito da cooperação policial e judiciária em matéria penal;

B.	Considerando que todo e qualquer novo acto legislativo da União Europeia deve respeitar os princípios da proporcionalidade e da subsidiariedade, consagrados no artigo 5o do Tratado CE e o respectivo protocolo n.o 30,

Aspectos processuais

1.   Reconhece a necessidade de maior cooperação a nível europeu e internacional na luta contra o terrorismo e a criminalidade grave; reconhece que a recolha e o tratamento de dados poderá constituir um instrumento valioso para efeitos da aplicação da lei;

2.   Entende que as autoridades responsáveis pela aplicação da lei devem dispor de todos os instrumentos que lhes permitam realizar adequadamente as suas missões, incluindo o acesso a dados; salienta, todavia, que, uma vez que essas medidas têm um impacto considerável na vida privada dos cidadãos da União, é necessário aduzir justificações de forma convincente em termos de necessidade, proporcionalidade e utilidade para a consecução dos objectivos declarados, insistindo na necessidade de criar garantias eficazes de respeito da vida privada e de protecção jurídica; entende que tal constitui um requisito prévio para granjear a necessária legitimidade política relativamente a uma medida que os cidadãos poderão considerar como uma ingerência injustificada na sua vida privada;

3.   Lamenta que a formulação e a justificação da proposta da Comissão criem tantas incertezas jurídicas em relação à sua compatibilidade com a CEDH e com a Carta dos Direitos Fundamentais, mas também em relação à sua base jurídica, que suscitou questões relativamente ao papel apropriado do Parlamento no processo legislativo; verifica que as mesmas preocupações em relação à inexistência de segurança jurídica da proposta em apreço:

—	são suscitadas nos pareceres da Agência dos Direitos Fundamentais (ADF), da Autoridade Europeia para a Protecção de Dados (AEPD), do Grupo de Trabalho do Artigo 29o e do Grupo de Trabalho «Polícia e Justiça»,

—	exigem que o Conselho leve a efeito um exame aprofundado do possível âmbito de aplicação e impacto de uma futura iniciativa da UE neste domínio e que integre um volume significativo de informação adicional, incluindo os pareceres acima referidos;

4.   Considera que, nestas condições, o Parlamento deve reservar-se o direito de apresentar o seu parecer formal no quadro do processo de consulta, enquanto as questões suscitadas na resolução não forem solucionadas de forma adequada e enquanto não lhe for transmitido um conjunto mínimo de informações necessárias;

5.   Mantém as suas firmes reservas quanto à necessidade e valor acrescentado da proposta de criação de um sistema europeu de utilização dos dados dos registos de passageiros (sistema PNR), bem como quanto às garantias da mesma constantes, não obstante as explicações e clarificações apresentadas pela Comissão e pelo Conselho até à data, quer oralmente, quer por escrito; além disso, assinala que muitas das questões suscitadas pelo Parlamento, pelo Grupo de Trabalho do artigo 29o, pelo Grupo de Trabalho «Polícia e Justiça», pela AEPD e pela ADF não obtiveram resposta satisfatória;

6.   Considera, a exemplo da ADF, que a mera disponibilidade de bases de dados comerciais não justifica automaticamente a sua utilização para efeitos de aplicação da lei; além disso, considera que podem ser obtidos resultados idênticos ou mesmo melhores através do reforço da assistência jurídica mútua entre as autoridades competentes para a aplicação da lei;

7.   Exorta o Conselho, caso pretenda prosseguir a apreciação do texto da Comissão, a ter em conta as recomendações constantes da presente resolução e a justificar devidamente as condições de necessidade social premente susceptíveis de tornar «necessária» esta nova intervenção da União Europeia, tal como requerido no artigo 8o da CEDH; considera que estas são as condições mínimas para poder apoiar a criação de um sistema de dados PNR na UE; está disposto a contribuir e a participar nestes trabalhos a todos os níveis;

8.   Reitera os seus apelos para uma clarificação da relação entre o recurso ao sistema PNR e a outras medidas, tais como a Directiva 2004/82/CE do Conselho, de 29 de Abril de 2004, relativa à obrigação de comunicação de dados dos passageiros pelas transportadoras (6), o sistema proposto de entrada e de saída, o sistema electrónico de autorização de viagem, os dados biométricos nos passaportes e vistos, o SIS e o VIS, o Regulamento (CE) n.o 2320/2002 do Parlamento Europeu e do Conselho, de 16 de Dezembro de 2002, relativo ao estabelecimento de regras comuns no domínio da segurança da aviação civil (7), e os sistemas nacionais de protecção de fronteiras; verifica com apreensão que se registam atrasos consideráveis na implementação de algumas destas medidas e considera que uma avaliação completa e sistemática dos mecanismos e instrumentos de cooperação em matéria de segurança de que dispõe actualmente a União Europeia e o Espaço Schengen para assegurar a segurança da aviação, proteger as fronteiras externas e lutar contra o terrorismo poderia contribuir para avaliar o valor acrescentado da proposta de utilização do sistema PNR na UE;

9.   Recorda que se encontra em curso um debate sobre a base jurídica adequada à proposta em apreço e reafirma que, por força do disposto no artigo 47o do Tratado UE, uma medida legislativa no quadro da cooperação judicial e policial deverá fazer-se acompanhar das necessárias medidas comunitárias, a aprovar em co-decisão com o Parlamento, em relação a todos os aspectos do primeiro pilar, nomeadamente os que definem o âmbito das obrigações às quais estarão sujeitos os agentes económicos (8);

10.   Recorda que o Tribunal de Justiça das Comunidades Europeias já pôs em causa o acordo PNR entre a UE e os EUA, com fundamento em erro quanto à a base jurídica utilizada; exorta, por conseguinte, a Comissão a examinar atentamente a questão de saber qual constituirá a base jurídica apropriada;

11.   Considera que, em caso de apresentação da nova legislação, os parlamentos nacionais devem ser plenamente associados ao processo legislativo, tendo em conta o impacto da proposta, quer para os cidadãos, quer para a ordem jurídica nacional dos Estados-Membros;

12.   Salienta que a eventual futura legislação que institua um sistema PNR na UE, enquanto novo quadro da cooperação policial na União Europeia, deve incluir disposições que prevejam uma avaliação periódica da sua aplicação, da sua utilidade e das violações das garantias; considera que os parlamentos nacionais, a AEPD, o Grupo de Trabalho do Artigo 29o e a ADF devem ser exortadas a desempenhar um papel, quer a nível da revisão, quer da avaliação; entende, assim, que a nova legislação deve conter uma norma de caducidade;

13.   Salienta, neste contexto, que cada Estado-Membro assume a responsabilidade inicial por recolher esses dados PNR e por assegurar a sua protecção; realça que as salvaguardas são obrigatórias sempre que esses dados PNR sejam objecto de transmissão, intercâmbio ou transferência para ou entre Estados-Membros; entende, por conseguinte, que o acesso a dados PNR objecto de intercâmbio entre Estados-Membros deveria estar rigorosamente circunscrito às autoridades operantes no domínio do combate ao terrorismo e ao crime organizado; entende que poderá ser concedido acesso a agências de aplicação da lei com autorização judiciária;

Subsidiariedade

14.   Constata com preocupação que a necessidade de acção comunitária ainda não foi suficientemente demonstrada; neste contexto, questiona a afirmação da Comissão de que o objectivo declarado da proposta consiste na harmonização dos regimes nacionais, quando só alguns Estados-Membros têm ou pretendem criar um sistema de utilização de dados PNR para efeitos de aplicação da lei e outros fins; entende, assim, que a proposta da Comissão não harmoniza os sistemas nacionais (visto que estes não existem), limitando-se a impor aos Estados-Membros a obrigação de criarem um sistema;

15.   Observa que a Comissão propõe um sistema «descentralizado», o que ainda torna menos claro o valor acrescentado europeu;

Proporcionalidade

16.   Recorda que, nos termos do artigo 8o da CEDH e do artigo 52o da Carta dos Direitos Fundamentais, uma violação tão manifesta do direito à protecção dos dados pessoais deve ser legítima e justificada por uma necessidade social premente, prevista na lei e proporcional ao fim que persegue, que deve ser necessário e legítimo no contexto da sociedade democrática; lamenta, neste contexto, que a aplicação desta medida de cooperação policial não se limite a situações como o combate contra o terrorismo e o crime organizado;

17.   Manifesta a sua preocupação pelo facto de, no essencial, a proposta permitir às autoridades policiais o acesso a todos os dados sem qualquer mandado; salienta que a Comissão não demonstrou a necessidade de novos poderes de aplicação da lei, nem que esta meta não pode ser atingida com medidas de menor alcance; critica o facto de não existir qualquer informação sobre o modo como os actuais poderes de aplicação da lei ficam aquém do que é necessário e em que situações e quando as autoridades não dispuseram, comprovadamente, dos poderes de que necessitavam para os efeitos pretendidos; solicita que seja levada a cabo uma revisão das actuais medidas abaixo indicadas antes de se prosseguir o desenvolvimento de um sistema PNR da UE;

18.   Toma nota da afirmação da Comissão, de acordo com a qual «[…] UE [pôde] apreciar o valor dos dados PNR e as suas potencialidades para efeitos de aplicação da lei», embora saliente que, até ao momento, não existem provas para fundamentar esta afirmação uma vez que:

—	as informações até agora apresentadas pelos EUA não foram confirmadas e os EUA nunca provaram de forma conclusiva que a utilização maciça e sistemática dos dados PNR é necessária na luta contra o terrorismo e a criminalidade grave,

—	só houve uma revisão conjunta EUA-UE do acordo PNR, que se limitou a avaliar a execução, não os resultados,

—

as conclusões preliminares do sistema de utilização dos dados PNR do Reino Unido remetem para objectivos de aplicação da lei que não a luta contra o terrorismo, que não se inserem no âmbito da proposta da Comissão, e para o recurso aos dados PNR caso a caso, no âmbito de investigações em curso, com base em mandado e com a devida justificação; até à data, não oferecem qualquer prova da utilidade da recolha e utilização maciças de dados PNR para fins de luta contra o terrorismo;

Limitação da finalidade

19.   Salienta que o princípio da limitação da finalidade constitui um dos princípios básicos da protecção de dados; destaca, em especial, que a Convenção n.o 108 do Conselho da Europa determina que os dados pessoais devem ser «armazenados para fins determinados e legítimos e não serão utilizados de forma incompatível com esses fins» (alínea b) do artigo 5o); observa, ainda, que apenas são permitidas excepções a este princípio que estejam previstas na lei e constituam uma medida necessária, numa sociedade democrática, por razões de interesse público, como por exemplo, a «repressão das infracções penais» (artigo 9o); salienta que a jurisprudência do Tribunal Europeu dos Direitos do Homem clarifica que essas excepções devem ser proporcionais, precisas e previsíveis, nos termos do n.o 2 do artigo 8o da CEDH;

20.   Lamenta a falta de uma limitação precisa da finalidade, a qual constitui uma garantia essencial no quadro das medidas restritivas, e entende que essa protecção é tanto mais importante no que respeita às medidas de vigilância secretas, devido aos elevados riscos de arbitrariedade nessas circunstâncias; considera que, na medida em que se afiguram imprecisos e indeterminados, os fins declarados e as definições devem ser especificados de forma rigorosa, por forma a evitar que o sistema PNR da UE seja objecto de contestação jurídica;

21.   Reafirma que os dados PNR podem ser muito úteis como elementos de prova acessórios e adicionais, em determinados inquéritos sobre suspeitos de terrorismo e cúmplices conhecidos; salienta, no entanto, não existirem provas de que os dados PNR sejam úteis no quadro de pesquisas e análises automatizadas de carácter maciço, com base em critérios ou padrões de risco (isto é, definição de perfis ou extracção de dados) para detectar potenciais terroristas (9);

22.   Sublinha, ainda, que as regras da UE em matéria de protecção de dados impõem restrições à utilização da definição de perfis com base em dados pessoais (artigo 8o da Carta Europeia dos Direitos Fundamentais e CEDH); partilha, por conseguinte, do parecer da ADF segundo o qual a definição de perfis baseada em dados PNR apenas deveria ser realizada por serviços de informações de segurança, com base em casos individuais e parâmetros factuais;

23.   Reitera as suas preocupações relativamente às medidas que prevêem a utilização indiscriminada de dados PNR para efeitos de definição de perfis e de definição de parâmetros de avaliação de risco; recorda que toda e qualquer definição de perfis com base na origem étnica, na nacionalidade, na religião, na orientação sexual, no sexo, na idade ou no estado de saúde deve ser expressamente proibida por ser incompatível com a proibição de toda e qualquer discriminação consagrada nos Tratados e na Carta dos Direitos Fundamentais;

24.   Recorda que, em caso de alargamento do âmbito de aplicação da proposta, a Comissão e o Conselho devem clarificar detalhadamente, em relação a cada finalidade declarada, a utilização que será feita dos dados PNR e a razão pela qual os actuais poderes no domínio da aplicação da lei não são suficientes; em relação a cada finalidade específica, cumpre estabelecer a base jurídica apropriada;

Protecção de dados de natureza pessoal

25.   Acentua que a adopção de um quadro adequado de protecção dos dados de natureza pessoal no âmbito do terceiro pilar constitui um requisito prévio indispensável a todo e qualquer sistema europeu de utilização de PNR, a par de normas específicas em matéria de transferência e utilização de tais dados que não estejam abrangidos pelo quadro de protecção dos dados da UE no contexto do primeiro e terceiro pilares; realça a necessidade de clarificar as normas de protecção de dados que se aplicam a unidades de informação sobre os passageiros (PIU) e de garantir a rastreabilidade de todo e qualquer acesso, transferência e utilização de dados PNR;

26.   Salienta que os dados sensíveis só poderão ser utilizados caso a caso no contexto de investigações ou de procedimentos judiciais ordinários e com base em mandado; toma nota do receio das companhias aéreas de que não seja possível separar os dados sensíveis das observações gerais; exorta, por conseguinte, à definição de condições rigorosas de tratamento destes dados por parte das PIU, tal como referido pela ADF no seu parecer;

Modalidades de execução

27.   Destaca que, no que respeita aos períodos de conservação dos dados, a Comissão não justifica o período de conservação proposto; entende, porém, que a existência de dados anónimos deveria ser suficiente para efeitos de definição de indicadores de risco e de padrões de viagem e de comportamento; considera também que, em caso de alargamento do âmbito de aplicação do sistema PNR, importa justificar os períodos de conservação dos dados para cada utilização separada;

28.   Reitera que a transferência dos dados deveria apoiar-se exclusivamente no método PUSH e que os países terceiros não devem ter acesso directo a dados PNR nos sistemas de reserva da UE;

29.   Regozija-se com o facto de, no que respeita ao acesso a dados PNR, a proposta afirmar que todas as entidades com acesso a dados PNR deveriam ser enumeradas numa lista exaustiva;

30.   Salienta que as transferências posteriores de dados para países terceiros apenas podem ser autorizadas se estiver garantido um nível suficiente de protecção (nos termos da Directiva 95/46/CE e nos instrumentos jurídicos que criam a Europol e Eurojust), ou existirem garantias suficientes por parte dos países terceiros interessados (nos termos da Convenção n.o 108 do Conselho da Europa), e que só podem efectuar-se caso a caso;

31.   Reafirma que os passageiros devem ser plenamente informados de forma acessível, a respeito das normas do sistema e dos seus direitos, cabendo às autoridades dos Estados-Membros prestar essas informações; propõe que o exemplo da informação «recusado o embarque» nos aeroportos seja utilizado; considera essencial definir um direito de acesso, rectificação e recurso dos passageiros;

32.   Solicita a definição de disposições pormenorizadas e harmonizadas em matéria de segurança dos dados PNR, tanto em termos de soluções informáticas, como de regras de autorização e de acesso;

Consequências para as companhias aéreas

33.   Verifica que as transportadoras aéreas coligem dados PNR para efeitos comerciais e que os dados nem sempre são coligidos para preencher todos os campos PNR; insiste em que as companhias aéreas não devem ser obrigadas a coligir dados adicionais dos dados coligidos para os seus fins comerciais; é de opinião que não deve incumbir às transportadoras a obrigação de verificar se os registos são completos e exactos e que não é aceitável a aplicação de sanções no caso de dados incompletos ou inexactos; requer uma avaliação clara dos custos associados ao sistema PNR da UE; entende que todos os custos adicionais devem ser suportados pelos requerentes;

Intermediários/Unidades de informações sobre passageiros (PIU)

34.   Solicita uma definição clara do papel e das competências das PIU, nomeadamente em termos de transparência e de responsabilidade democrática e de molde a estabelecer normas apropriadas em matéria de protecção de dados; insta a que o papel das PIU se limite à transferência de dados para as autoridades competentes, a fim de assegurar que as avaliações de risco só possam ser realizadas por autoridades competentes e no contexto de um inquérito; solicita que seja especificada a lei que regulará a avaliação dos riscos efectuada pelas PIU e as competências das autoridades de protecção dos dados de natureza pessoal no casos de os Estados-Membros cooperarem para a criação de uma PIU comum;

*

* *

35.   Encarrega o seu Presidente de transmitir a presente resolução ao Conselho, à Comissão, aos Governos e Parlamentos dos Estados-Membros, à Autoridade Europeia para a Protecção de Dados, à Agência dos Direitos Fundamentais, ao Grupo de Trabalho do artigo 29o e ao Grupo de Trabalho «Polícia e Justiça».

---

(1)  JO C 61 E de 10.3.2004, p. 381; JO C 81 E de 31.3.2004, p. 105; JO C 103 E de 29.4.2004, p. 665; JO C 157 E de 6.7.2006, p. 464; JO C 305 E de 14.12.2006, p. 250; JO C 287 E de 29.11.2007, p. 349; JO C 175 E de 10.7.2008, p. 564; Textos Aprovados de 22.10.2008, P6_TA(2008)0512.

(2)  JO L 204 de 4.8.2007, p. 18.

(3)  JO L 82 de 21.3.2006, p. 15.

(4)  JO L 213 de 8.8.2008, p. 49.

(5)  JO L 281 de 23.11.1995, p. 31.

(6)  JO L 261 de 6.8.2004, p. 24.

(7)  JO L 355 de 30.12.2002, p. 1.

(8)  Vide, nomeadamente, o parecer do Serviço Jurídico do Conselho nesta matéria e as Conclusões do Advogado-Geral, apresentadas em 14 de Outubro de 2008 no processo C-301/06, Irlanda/Parlamento Europeu e Conselho da União Europeia, sobre a Directiva 2006/24/CE.

(9)  Relatório do CRS apresentado ao Congresso Americano: «Data Mining and Homeland Security: An Overview», de Jeffrey Seifert; «Effective counter-terrorism and the limited role of predicative data mining», do CATO Institute; «Protecting individual privacy in the struggle against terrorists: a framework for program assessment»; «No dream ticket to security» de Frank Kuipers, Clingendael Institute, Agosto de 2008.

---