9.2.2012   

PT

Jornal Oficial da União Europeia

C 35/16

1.

Em 28 de novembro de 2011, a Comissão adotou a proposta de Decisão do Conselho relativa à conclusão do Acordo entre os Estados Unidos da América e a União Europeia sobre a utilização e a transferência dos registos de identificação dos passageiros (PNR) para o Departamento da Segurança Interna dos Estados Unidos (3) (adiante designado «o acordo»).

2.

Em 9 de novembro de 2011, a AEPD foi consultada informalmente sobre o projeto de proposta, no contexto de um procedimento acelerado. Em 11 de novembro de 2011, emitiu algumas observações restritas. O objetivo do presente parecer consiste em complementar essas observações à luz da presente proposta e tornar públicos os pontos de vista da AEPD. Em relação aos registos de identificação dos passageiros, o presente parecer baseia-se também em diversas intervenções anteriores da AEPD e no Grupo de Trabalho do artigo 29.o.

3.

O acordo visa proporcionar uma sólida base jurídica para a transferência de dados PNR da União Europeia para os Estados Unidos. Atualmente, a transferência é feita com base no acordo de 2007 (4), uma vez que o Parlamento decidiu adiar a votação da aprovação até que sejam consideradas as suas preocupações em matéria de proteção de dados. Em especial, na sua resolução de 5 de maio de 2010 (5), o Parlamento mencionou os seguintes requisitos:

4.

O presente acordo deve ser considerado no contexto da abordagem global aos dados PNR, que inclui negociações com outros países terceiros (nomeadamente, a Austrália (8) e o Canadá (9)), e uma proposta de regime PNR a nível da UE (10). O acordo enquadra-se igualmente no âmbito das atuais negociações para o estabelecimento de um acordo entre a União Europeia e os Estados Unidos sobre o intercâmbio de dados pessoais no contexto da cooperação policial e judiciária em matéria penal (11). Num contexto mais alargado, o acordo foi rubricado algumas semanas antes da adoção prevista das propostas de revisão do quadro normativo geral da proteção de dados (12).

5.

A AEPD congratula-se com esta abordagem global que visa proporcionar um quadro jurídico consistente para os acordos PNR em consonância com os requisitos legais em vigor na UE. No entanto, lamenta que este prazo não permita, na prática, assegurar a coerência destes acordos com a nova legislação da UE em matéria de proteção de dados. Gostaria ainda de recordar que o acordo geral entre a União Europeia e os Estados Unidos sobre intercâmbios de dados deve ser aplicável ao Acordo UE-EUA sobre PNR.

6.

Nos termos da Carta dos Direitos Fundamentais da UE, toda e qualquer limitação dos direitos e liberdades fundamentais deve ser necessária, proporcional e estar prevista na lei. Tal como afirmado em diversas ocasiões pela AEPD (13) e pelo Grupo de Trabalho do artigo 29.o  (14), a necessidade e a proporcionalidade dos sistemas PNR e das transferências em bloco de dados PNR para países terceiros ainda não foram demonstradas. O Comité Económico e Social Europeu e a Agência dos Direitos Fundamentais da UE são da mesma opinião (15). As observações específicas seguintes não prejudicam esta observação preliminar e fundamental.

7.

Embora este acordo contenha algumas melhorias em relação ao acordo de 2007, e inclua garantias adequadas em matéria de segurança e supervisão dos dados, nenhuma das principais preocupações expressas nos pareceres supra mencionados nem as condições exigidas pelo Parlamento Europeu para dar a sua aprovação parecem ter sido respeitadas (16).

8.

O artigo 4.o, n.o 1, do acordo estabelece que os EUA tratam dados PNR para efeitos de prevenção, deteção, investigação e repressão de a) infrações terroristas e crimes conexos e b) crimes puníveis com pena de prisão de três anos ou mais e que, por natureza, são transnacionais. Alguns destes conceitos são definidos com mais pormenor.

9.

Embora tais definições sejam mais precisas do que no acordo de 2007, existem ainda alguns conceitos vagos e exceções que podem sobrepor-se à limitação da finalidade e prejudicar a segurança jurídica. Mais concretamente:

10.

O anexo I do acordo contém 19 tipos de dados que serão enviados para os Estados Unidos. Muitos desses tipos incluem igualmente diferentes categorias de dados e são idênticos aos campos de dados do acordo de 2007, os quais eram já considerados desproporcionados pela AEPD e pelo Grupo de Trabalho do artigo 29.o  (18).

11.

Este aspeto refere-se especialmente ao campo «Observações gerais, incluindo informações suplementares (OSI) (19), informações de serviço especiais (SSI) (20) e informações sobre pedidos de serviços especiais SSR (21)», que podem revelar dados relacionados com convicções religiosas (por exemplo, preferências alimentares) ou relativos à saúde (por exemplo, pedido de uma cadeira de rodas). Esses dados sensíveis devem ser explicitamente excluídos da lista.

12.

Ao avaliar a proporcionalidade da lista, deve igualmente ter-se em conta que, devido à transmissão antecipada dos dados (artigo 15.o, n.o 3, do acordo), essas categorias referem-se não apenas aos passageiros efetivos, mas também às pessoas que não chegam a voar (por exemplo, devido a cancelamentos).

13.

Além disso, a presença de campos de dados em aberto pode prejudicar a segurança jurídica. Categorias como «todas as informações sobre os contactos disponíveis», «todas as informações relativas à bagagem» e «observações gerais» devem ser objeto de uma maior definição.

14.

Por conseguinte, a lista deve ser reduzida. Em consonância com o parecer do Grupo de Trabalho do artigo 29.o  (22), consideramos que os dados devem ser limitados às informações seguintes: código localizador do registo de PNR (PNR record locator code), data de reserva, data(s) prevista(s) de viagem, nome do passageiro, outros nomes constantes do PNR, itinerário completo, identificadores de bilhetes gratuitos, bilhetes só de ida, informações sobre a emissão dos bilhetes, dados ATFQ (Automatic Ticket Fare Quote), número do bilhete, data de emissão do bilhete, relato de não-comparência, número de bagagens, números das etiquetas das bagagens, passageiro de última hora sem reserva (go show information), número de bagagens em cada segmento, upgrades voluntários/involuntários, relato das alterações introduzidas nos dados PNR no que respeita aos elementos atrás referidos.

15.

O artigo 6.o do acordo estabelece que o DHS deve filtrar e «ocultar» automaticamente os dados sensíveis. No entanto, os dados sensíveis serão conservados, no mínimo, 30 dias, e poderão ser utilizados em casos específicos (artigo 6.o, n.o 4). A AEPD salienta que, mesmo depois de «ocultados», esses dados permanecerão «sensíveis» e respeitantes a pessoas singulares identificáveis.

16.

Tal como já foi referido pela AEPD, o DHS não deve tratar dados sensíveis relacionados com cidadãos da União Europeia, mesmo que sejam «ocultados» aquando da receção. A AEPD recomenda que o texto do acordo especifique que as transportadoras aéreas não devem transferir dados sensíveis para o DHS.

17.

O artigo 8.o estabelece que os PNR serão conservados numa base de dados ativa por um período até 5 anos, sendo, após esse período, transferidos para uma base de dados passiva durante um período não superior a 10 anos. Este período de conservação máximo de 15 anos é claramente desproporcionado, independentemente de os dados serem mantidos em bases de dados «ativas» ou «passivas», tal como já foi salientado pela AEPD e pelo Grupo de Trabalho do artigo 29.o.

18.

O artigo 8.o, n.o 1, especifica que os dados serão «tornados anónimos e ocultados» seis meses após a sua receção pelo DHS. No entanto, tanto os dados «ocultados» como os dados armazenados numa «base de dados passiva» são dados pessoais enquanto não forem tornados anónimos. Assim, os dados devem ser tornados anónimos (de forma irreversível) ou eliminados imediatamente após a sua análise ou após um período máximo de 6 meses.

19.

A AEPD congratula-se com o artigo 15.o, n.o 1, que estabelece que os dados serão transferidos através do método de exportação («push»). No entanto, o artigo 15.o, n.o 5, exige que as transportadoras aéreas «forneçam acesso» aos dados PNR em circunstâncias excecionais. Por forma a excluir de forma definitiva a utilização do sistema de importação («pull»), e à luz das preocupações recentemente expressas mais uma vez pelo Grupo de Trabalho do artigo 29.o  (23), a AEPD recomenda vivamente que o acordo proíba expressamente que os inspetores dos Estados Unidos acedam separadamente aos dados através de um sistema de importação («pull»).

20.

O número e a periodicidade das transferências das transportadoras aéreas para o DHS devem ser definidos no acordo. Para reforçar a segurança jurídica, as condições em que seriam permitidas transferências adicionais devem igualmente ser mais pormenorizadas.

21.

A AEPD congratula-se com o artigo 5.o do acordo sobre a segurança e a integridade dos dados e, em especial, com a obrigação de informar as pessoas afetadas em caso de incidente que afete a privacidade. No entanto, os seguintes elementos da notificação da violação dos dados devem ser clarificados:

22.

A AEPD apoia a obrigação de registar ou documentar todo e qualquer acesso e tratamento de dados PNR, uma vez que este processo permitirá verificar se o DHS utilizou adequadamente os dados PNR e se existiu um acesso não autorizado ao sistema.

23.

A AEPD congratula-se com o facto de o respeito pelas garantias em matéria de privacidade previstas no acordo estar sujeito ao controlo e à supervisão de inspetores do departamento responsável pelas questões de privacidade (Department Privacy Officers), nomeadamente o Inspetor-Geral do DHS, conforme estipulado no artigo 14.o, n.o 1. No entanto, a fim de assegurar um exercício efetivo dos direitos dos titulares dos dados, a AEPD e as autoridades nacionais de proteção de dados devem trabalhar em conjunto com o DHS em matéria de procedimentos e modalidades de exercício desses direitos (24). A AEPD acolheria com agrado uma referência a esta cooperação no acordo.

24.

A AEPD apoia vivamente o direito de reparação, «independentemente da nacionalidade, país de origem ou lugar de residência», estabelecido no artigo 14.o, n.o 1, segundo parágrafo. No entanto, lamenta que o artigo 21.o estabeleça explicitamente que o acordo «não cria nem confere, ao abrigo da legislação dos EUA, qualquer direito ou benefício a favor de pessoas». Mesmo que seja concedido um direito de «revisão judicial» nos EUA ao abrigo do acordo, esse direito poderá não ser equivalente ao direito de reparação judicial efetiva em vigor na UE, em especial no âmbito da restrição estabelecida no artigo 21.o.

25.

O artigo 16.o do acordo proíbe a transferência dos dados para autoridades nacionais que não aplicam aos PNR garantias «equivalentes ou comparáveis» às enunciadas no presente acordo. A AEPD congratula-se com esta disposição. No entanto, a lista de autoridades que podem receber dados PNR deve ser objeto de maior especificação. No que respeita às transferências internacionais, o acordo estabelece que apenas devem ser realizadas se a utilização prevista pelo destinatário for compatível com o presente acordo e apresente garantias «comparáveis» às estabelecidas no acordo, exceto em situações de emergência.

26.

No que respeita às expressões «comparáveis» ou «equivalentes» utilizadas no acordo, a AEPD gostaria de salientar que não devem ser realizadas transferências nacionais ou internacionais ulteriores pelo DHS a menos que o destinatário apresente garantias que não sejam menos rigorosas do que as estabelecidas no presente acordo. O acordo deve ainda clarificar que a transferência de dados PNR será efetuada numa base casuística, assegurando que apenas serão transferidos os dados necessários para os destinatários pertinentes e que não serão permitidas quaisquer exceções. Além disso, a AEPD recomenda que as transferências de dados para países terceiros sejam sujeitas a autorização judicial prévia.

27.

O artigo 17.o, n.o 4, estabelece que sempre que o DHS tiver conhecimento de que os dados de um residente de um Estado-Membro da UE são objeto de transferência para um país terceiro, as autoridades competentes do Estado-Membro em causa serão informadas desse facto. Esta condição deve ser eliminada, uma vez que o DHS deve ter sempre conhecimento da realização de transferências ulteriores para países terceiros.

28.

A forma jurídica adotada pelos EUA para a celebração do acordo e a forma como este será juridicamente vinculativo nos EUA. Esta situação deve ser clarificada.

29.

O artigo 20.o, n.o 2, aborda a coerência com o possível sistema PNR da UE. A AEPD observa que as consultas sobre a adaptação do presente acordo devem, em especial, examinar «se um eventual futuro sistema PNR da UE poderá aplicar garantias de proteção menos rigorosas do que as estabelecidas no presente acordo». A fim de assegurar a coerência, qualquer adaptação deve igualmente (e em especial) ter em conta garantias reforçadas em eventuais futuros sistemas PNR.

30.

O acordo deve igualmente ser revisto no âmbito do novo quadro de proteção de dados e da possível conclusão de um acordo geral entre a UE e os EUA sobre o intercâmbio de dados pessoais no contexto da cooperação policial e judiciária em matéria criminal. Poderá ser aditada uma nova disposição idêntica ao artigo 20.o, n.o 2, com a seguinte redação: «se e quando for adotado um novo quadro jurídico de proteção de dados na UE ou for concluído um novo acordo sobre o intercâmbio de dados entre a UE e os EUA, as Partes devem proceder a consultas mútuas para determinar se o presente acordo deve ser adaptado em conformidade. Essas consultas devem, em especial, examinar se uma eventual futura modificação do quadro jurídico de proteção de dados da UE ou um eventual futuro acordo de proteção de dados UE-EUA poderá aplicar garantias de proteção de dados menos rigorosas do que as estabelecidas no presente acordo».

31.

No que respeita à revisão do acordo (artigo 23.o), a AEPD considera que as autoridades nacionais de proteção de dados devem ser explicitamente incluídas no grupo responsável pela revisão. A revisão deve igualmente incidir sobre a avaliação da necessidade e proporcionalidade das medidas e sobre o exercício efetivo dos direitos dos titulares dos dados, bem como incluir a verificação da forma como os pedidos dos titulares dos dados são tratados na prática, em especial quando não é permitido o acesso direto. A frequência das revisões deve ser especificada.

32.

A AEPD congratula-se com as garantias em matéria de segurança e proteção dos dados previstas no acordo e com as melhorias introduzidas relativamente ao acordo de 2007. No entanto, subsistem ainda muitas preocupações, em especial no que respeita à coerência da abordagem global aos dados PNR, à limitação da finalidade, às categorias de dados a transferir para o DHS, ao tratamento de dados sensíveis, ao período de conservação, às exceções ao método de exportação («push»), aos direitos dos titulares dos dados e às transferências ulteriores.

33.

Estas observações não prejudicam os requisitos de necessidade e proporcionalidade de qualquer acordo e sistema PNR legítimos que permitam a transferência em bloco de dados PNR da UE para países terceiros. Tal como reafirmado pelo Parlamento Europeu na sua resolução de 5 de maio, «a necessidade e a proporcionalidade são princípios-chave, sem os quais a luta contra o terrorismo nunca poderá ser eficaz».