Parecer do Comité Económico e Social Europeu sobre a «Proposta de directiva do Parlamento Europeu e do Conselho relativa à utilização dos dados dos registos de identificação dos passageiros para efeitos de prevenção, detecção, investigação e repressão das infracções terroristas e da criminalidade grave»

Em 2 de Março de 2011, o Conselho decidiu, nos termos do artigo 304.o do Tratado sobre o Funcionamento da União Europeia (TFUE), consultar o Comité Económico e Social Europeu sobre a

Proposta de directiva do Parlamento Europeu e do Conselho relativa à utilização dos dados dos registos de identificação dos passageiros para efeitos de prevenção, detecção, investigação e repressão das infracções terroristas e da criminalidade grave

Em 14 de Março de 2011, a Mesa do Comité Económico e Social Europeu incumbiu a Secção Especializada de Agricultura, Desenvolvimento Rural e Ambiente da preparação dos correspondentes trabalhos.

Dada a urgência dos trabalhos, o Comité Económico e Social Europeu, na 471.a reunião plenária de 4 e 5 de Maio de 2011 (sessão de 5 de Maio) designou José Isaías Rodríguez García-Caro, relator-geral, e adoptou por 80 votos a favor, 2 votos contra e 7 abstenções o presente parecer.

1.1 O Comité Económico e Social Europeu acolhe favoravelmente a proposta de directiva, com as reservas manifestadas no presente documento, e exprime a sua preocupação, pois a escolha recorrente entre segurança e liberdade ou, mais concretamente, entre o aumento da segurança e a restrição dos direitos dos cidadãos, no que toca à protecção dos dados pessoais, não pode, em caso algum, ir contra os princípios gerais que regem os direitos fundamentais dos indivíduos.

1.2 O CESE concorda com a opinião geral expressa pela Autoridade Europeia para a Protecção de Dados, pelo Grupo de Trabalho do Artigo 29.o para a Protecção de Dados, pela Agência Europeia dos Direitos Fundamentais e pelo Parlamento Europeu. Considera, igualmente, que a proposta não apresenta argumentos suficientes para justificar a necessidade de utilizar de forma generalizada e indiscriminada os dados dos registos de identificação dos passageiros (PNR) de todos os cidadãos que viajam em voos internacionais, pelo que, a seu ver, é desproporcionada a medida que se pretende adoptar.

1.3 O CESE apoia, em particular, a observação da Autoridade Europeia para a Protecção de Dados, efectuada no seu último parecer sobre a proposta, de não se fazer um uso sistemático e indiscriminado dos dados PNR, mas de os utilizar com base numa análise caso a caso.

1.4 O CESE considera que a opção centralizada de uma unidade única de informações de passageiros pode ser menos onerosa para as transportadoras aéreas e para os próprios países do que a opção descentralizada nos Estados-Membros contemplada pela proposta. Pode também permitir uma maior supervisão e um maior controlo dos dados de carácter pessoal contidos nos PNR, ao evitar que estes sejam transmitidos repetidamente.

2.1 A proposta de directiva tem por objectivo regular a transferência, pelas transportadoras aéreas, dos dados PNR de voos internacionais com entrada ou saída nos Estados-Membros, bem como o tratamento dos dados e o seu intercâmbio entre os Estados-Membros e com países terceiros. Pretende harmonizar as disposições dos Estados-Membros em matéria de protecção de dados, com o intuito de utilizar os PNR na luta contra o terrorismo (1) e a criminalidade grave (2), na acepção que é dada a estes últimos pela legislação da UE.

2.2 A proposta apresenta uma definição das formas de utilização dos dados PNR pelos Estados-Membros, os dados que devem recolhidos, para que fins devem ser utilizados, a transferência desses dados entre as unidades de informações de passageiros dos diferentes países e as condições técnicas para essa transferência. Para o efeito, optou-se por um sistema descentralizado de recolha e tratamento dos dados PNR em cada Estado-Membro.

3.1 O Comité Económico e Social Europeu, enquanto legítimo representante da sociedade civil organizada, é o interlocutor adequado para transmitir os pontos de vista da referida sociedade civil. Nesse sentido, agradece ao Conselho que tenha submetido a presente proposta à consulta facultativa do CESE.

3.2 A proposta de directiva submetida à consulta do Comité Económico e Social Europeu pode definir-se como uma harmonização a priori das legislações dos Estados-Membros nesta matéria, já que a maioria deles carece de legislação específica aplicável à utilização de dados PNR com os fins especificados na proposta. Neste contexto, o Comité considera sensato estabelecer um quadro jurídico comum ao qual as legislações dos Estados-Membros se adaptem, de modo que as garantias e a segurança para os cidadãos, no que toca à protecção destes dados, sejam as mesmas em todo o espaço da União.

3.3 Conforme descrito na proposta, estamos perante uma legislação que permite tratar e analisar um vasto leque de dados de milhões de cidadãos que nunca cometeram, nem nunca cometerão, uma infracção na acepção da directiva. Assim, serão utilizados dados de pessoas absolutamente normais para identificar perfis de criminosos perigosos. O Comité considera que nos encontramos perante uma escolha entre segurança e liberdade ou, mais concretamente, entre o aumento da segurança e a deterioração dos direitos dos cidadãos, no que toca aos dados pessoais.

3.4 Tendo em conta o longo trajecto que a proposta percorreu, os principais interlocutores tiveram oportunidade de formular reiteradamente pareceres qualificados e muito diversos nesta matéria. Em 2007, a Comissão adoptou a proposta de decisão-quadro do Conselho sobre a utilização de dados PNR, que antecedeu a proposta de directiva, e, desde então, várias entidades pronunciaram-se sobre ela, nomeadamente a Autoridade Europeia para a Protecção de Dados (3), que, aliás, emitiu, em Março deste ano, o seu parecer sobre este novo texto, o Grupo de Trabalho do Artigo 29.o para a Protecção de Dados, que também se pronunciou em Abril do presente ano (4), a Agência Europeia dos Direitos Fundamentais e o Parlamento Europeu, que emitiu uma resolução relativa à proposta de 2007 (5) e que participa, com a actual proposta, no seu processo legislativo, em conformidade com o disposto no Tratado sobre o Funcionamento da União Europeia.

3.5 O CESE concorda com a opinião geral de todos estes interlocutores qualificados. Considera, igualmente, que a proposta não apresenta argumentos suficientes para justificar a necessidade de utilizar de forma generalizada e indiscriminada os dados PNR de todos os cidadãos que viajam em voos internacionais, pelo que, a seu ver, é desproporcionada a medida que se pretende adoptar, em especial quando se reconhece, na justificação e no conteúdo da proposta, que «[…] a nível da UE, não se encontram disponíveis estatísticas pormenorizadas que indiquem em que medida esses dados contribuem para a prevenção, detecção, investigação e repressão da criminalidade grave e do terrorismo» (6). Consequentemente, apoia, em particular, a observação da Autoridade Europeia para a Protecção de Dados de não se fazer um uso sistemático e indiscriminado dos dados PNR, mas de os utilizar com base numa análise caso a caso.

3.6 Em conformidade com o exposto e com os pareceres emitidos anteriormente pelo CESE, há que recordar e incluir no presente documento a seguinte recomendação, adoptada no parecer sobre a Comunicação da Comissão ao Parlamento Europeu e ao Conselho – Um espaço de liberdade, de segurança e de justiça aos serviço dos cidadãos (7): «As políticas de segurança não devem prejudicar os direitos fundamentais (direitos humanos e liberdades públicas) e os princípios democráticos (Estado de direito) partilhados por toda a União. A liberdade de cada indivíduo não pode ser preterida em proveito da segurança colectiva e do Estado. Muitas propostas políticas repetem um erro já cometido no passado: sacrificar a liberdade para melhorar a segurança».

3.7 Em todo o caso, o texto que for aprovado no final do processo legislativo deve garantir a máxima confidencialidade e protecção dos dados de carácter pessoal contidos nos PNR, respeitando os princípios constantes da Decisão-Quadro 2008/977/JAI do Conselho relativa à protecção dos dados pessoais tratados no âmbito da cooperação policial e judiciária em matéria penal (8) e da Directiva 95/46/CE do Parlamento Europeu e do Conselho relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (9). As excepções à regra não podem, em caso algum, ir contra os princípios gerais que regem os direitos fundamentais dos indivíduos.

3.8 Não obstante, e partindo do pressuposto de que a proposta de directiva defende uma utilização certamente excepcional dos dados de carácter pessoal, o CESE considera que as disposições de maior excepção constantes dos artigos 6.o e 7.o do texto deveriam ser reduzidas à sua expressão mínima para evitar o uso abusivo dessas excepções, devendo qualquer pedido de dados, efectuado em derrogação das regras gerais estabelecidas nos artigos 4.o e 5.o da proposta, ser sempre fundamentado.

3.9 Com vista a garantir que os dados sejam utilizados exclusivamente para os fins estabelecidos na proposta de directiva e que seja possível, em qualquer momento, saber quem acede às bases de dados PNR ou aos dados já tratados, o texto da proposta de directiva deveria conter a obrigatoriedade de estabelecer um sistema de rastreabilidade que permita identificar o agente ou a autoridade que tenha tido acesso aos dados e qual o tratamento ou a manipulação a que estes foram sujeitos.

Num mundo globalizado, o conteúdo do considerando (18) da proposta não parece fazer sentido, excepto num contexto que justifique a opção escolhida no artigo 3.o, ou seja, a adopção de um modelo descentralizado. Na opinião do CESE, este modelo pode aumentar os custos para as transportadoras aéreas pelo facto de estas terem de transmitir os dados às unidades de todos os Estados-Membros onde o voo internacional faça escala. Além disso, permitirá que os dados pessoais sejam tratados e transferidos por várias unidades. Este sistema não parece ser muito compatível com os critérios de eficácia e eficiência a que deveríamos todos almejar.

O CESE propõe aditar, no final do n.o 1 deste artigo, a frase «… e informar as transportadoras aéreas para que não os transfiram novamente». Entende que, uma vez detectada uma anomalia, devem ser dadas instruções imediatas de correcção.

O CESE considera que existe uma incongruência de redacção entre os dois artigos. O artigo 4.o, n.o 4, estabelece que a unidade de informações de passageiros de um Estado-Membro transfere os dados tratados para as autoridades competentes, caso a caso. No entanto, nos termos do artigo 5.o, n.o 4, os dados PNR e o resultado do tratamento desses dados recebidos pela unidade de informações de passageiros podem ser objecto de tratamento ulterior pelas autoridades competentes. O CESE considera que esta contradição evidente deve ser corrigida ou devidamente clarificada para que não se preste a interpretações.

Em conformidade com o disposto na observação relativa ao artigo 4.o, n.o 1, o CESE considera que este sistema de transferência de dados para diferentes unidades de informações de passageiros aumenta as formalidades administrativas das transportadoras aéreas, quando se advoga justamente a sua redução, e aumenta os custos de exploração, o que se pode repercutir nos consumidores através do preço final dos bilhetes.

Do ponto de vista da segurança e da protecção dos dados pessoais dos cidadãos, o CESE considera que a transferência «por quaisquer outros meios apropriados», em caso de avaria dos meios electrónicos de envio, não é mais adequada. O CESE insta a que se especifiquem mais concretamente os meios de transferência que podem ser utilizados.

O CESE é de opinião que a redacção deste ponto poderá ser mais eficaz se, no início, for suprimido o termo «podem», para que a aplicação do artigo não fique ao critério de cada Estado-Membro. O parágrafo deveria começar da seguinte forma: «Os Estados-Membros autorizam as transportadoras …».

O CESE considera que a redacção do artigo 6.o, n.o 4, e que todo o artigo 7.o prevêem uma série de excepções sucessivas e de calibre cada vez maior que anulam a transferência «caso a caso» prevista no artigo 4.o, n.o 4, e dão azo a uma transferência quase generalizada, em que todos têm o direito de transferir e receber informações sobre os dados PNR. O artigo 7.o é um compêndio de excepções à regra.

Para não se chegar a uma situação de excepção máxima, que consiste em transferir dados para países terceiros que, por sua vez, os podem transferir para outros países terceiros, este artigo deveria especificar que essa transferência apenas se realiza após o tratamento dos dados pela unidade de informações de passageiros ou pela autoridade competente do Estado-Membro, que transfere esses dados para um país terceiro, e sempre caso a caso.

Pelo mesmo motivo apresentado relativamente ao artigo 4.o, n.o 1, o CESE propõe aditar, no final do parágrafo, a frase «… e informar as transportadoras aéreas para que não os transfiram novamente».

O sistema de rastreabilidade proposto pelo CESE no ponto 3.9 do presente parecer pode enquadrar-se logicamente neste artigo, pois é uma forma de registar, em qualquer momento, quem acede às informações.

Bruxelas, 5 de Maio de 2011

O Presidente do Comité Económico e Social Europeu

Staffan NILSSON

(7) Parecer do CESE sobre a Comunicação da Comissão ao Parlamento Europeu e ao Conselho – Um espaço de liberdade, de segurança e de justiça ao serviço dos cidadãos, JO C 128 de 18.5.2010, p. 80.