COMISSÃO EUROPEIA
Bruxelas, 24.7.2020
COM(2020) 305 final
RELATÓRIO DA COMISSÃO AO PARLAMENTO EUROPEU E AO CONSELHO
sobre o reexame da Diretiva (UE) 2016/681 relativa à utilização dos dados dos registos de identificação dos passageiros (PNR) para efeitos de prevenção, deteção, investigação e repressão das infrações terroristas e da criminalidade grave
{SWD(2020) 128 final}
RELATÓRIO DA COMISSÃO AO PARLAMENTO EUROPEU E AO CONSELHO
sobre o reexame da Diretiva (UE) 2016/681 relativa à utilização dos dados dos registos de identificação dos passageiros (PNR) para efeitos de prevenção, deteção, investigação e repressão das infrações terroristas e da criminalidade grave
1.Revisão - âmbito e processo
A Diretiva (UE) 2016/681, relativa à utilização dos dados dos registos de identificação dos passageiros (PNR) para efeitos de prevenção, deteção, investigação e repressão das infrações terroristas e da criminalidade grave (a seguir designada por «Diretiva PNR») 1 , foi adotada pelo Parlamento Europeu e pelo Conselho em 27 de abril de 2016. A diretiva regula a recolha, o tratamento e a conservação dos dados PNR na União Europeia e estabelece garantias importantes para a proteção dos direitos fundamentais, nomeadamente os direitos à privacidade e à proteção dos dados pessoais. O prazo para os Estados-Membros transporem a diretiva para o direito nacional terminou em 25 de maio de 2018.
O presente relatório é a resposta à obrigação de a Comissão, por força do artigo 19.º da Diretiva PNR, reexaminar todos os elementos da diretiva até 25 de maio de 2020 e apresentar um relatório ao Parlamento Europeu e ao Conselho. O presente relatório enquadra a Diretiva PNR no contexto geral e apresenta as conclusões da Comissão no âmbito do reexame da sua aplicação dois anos após o prazo de transposição. Em conformidade com o artigo 19.º da diretiva, o reexame abrange todos os elementos da diretiva, com especial destaque para o cumprimento das normas aplicáveis de proteção de dados pessoais, a necessidade e a proporcionalidade da recolha e do tratamento dos dados PNR para cada um dos fins fixados na diretiva, a duração do prazo de conservação dos dados, a eficácia do intercâmbio de informações entre os Estados-Membros e a qualidade das avaliações, nomeadamente no que respeita às informações estatísticas recolhidas nos termos do artigo 20.º. O relatório elabora também uma análise preliminar da necessidade, proporcionalidade e eficácia do alargamento da recolha obrigatória de dados PNR aos voos intra-UE, bem como da necessidade de incluir os operadores económicos que não sejam transportadoras no âmbito de aplicação da diretiva. Além disso, o reexame descreve as principais questões e desafios encontrados na execução e aplicação prática da diretiva.
Ao preparar o reexame, a Comissão reuniu informações e comentários provenientes de diversas fontes e de atividades de consulta específicas. Estes dados incluem os resultados da avaliação da conformidade da Diretiva PNR, com base na análise das medidas nacionais de transposição; os resultados dos debates com as autoridades nacionais responsáveis pela aplicação da diretiva, e o setor das viagens, no âmbito de reuniões regulares e de seminários específicos; dados estatísticos apresentados pelos Estados-Membros nos termos do artigo 20.º da Diretiva; e os resultados de visitas no terreno a seis Estados-Membros 2 . A fim de ilustrar a forma como os dados PNR são utilizados na prática para combater o terrorismo e a criminalidade grave, o relatório, sempre que possível, retrata exemplos concretos, fornecidos pelas autoridades nacionais com base na experiência operacional adquirida.
O documento de trabalho dos serviços da Comissão que o acompanha contém informações mais pormenorizadas e uma análise exaustiva de todas as questões abrangidas pelo presente relatório.
2.Contexto geral
Nos últimos anos, um número crescente de países, não limitado aos Estados-Membros, e de organizações internacionais reconheceram a importância da utilização dos dados PNR enquanto instrumento de aplicação da lei. A criação de um mecanismo PNR e a aplicação da Diretiva PNR devem ser vistas no contexto desta tendência internacional mais vasta.
A utilização dos dados PNR tem sido um elemento importante da cooperação internacional da UE na luta contra o terrorismo e a criminalidade grave desde há quase 20 anos. A Comunicação de 2010 sobre a abordagem global estabeleceu um conjunto de critérios gerais que deveriam ser cumpridos através dos futuros acordos bilaterais PNR, incluindo, em particular, uma série de princípios e garantias em matéria de proteção de dados 3 . Estes constituíram a base da renegociação dos acordos PNR com a Austrália, o Canadá e os EUA, conduzindo à celebração de novos acordos PNR com a Austrália 4 e os EUA 5 .
Na sequência de um pedido formulado pelo Parlamento Europeu, em 26 de julho de 2017, o Tribunal de Justiça da UE emitiu um parecer declarando que o acordo previsto com o Canadá não poderia ser celebrado na forma pretendida, uma vez que algumas das suas disposições não cumpriam os requisitos decorrentes da Carta dos Direitos Fundamentais 6 . Para dar resposta às preocupações do Tribunal, a UE e o Canadá procederam à renegociação do acordo. As negociações foram concluídas, a nível técnico, em março de 2019 e a conclusão do acordo está atualmente pendente de revisão jurídica e aprovação política do texto pelo Canadá 7 . Além disso, em 18 de fevereiro de 2020, o Conselho autorizou a Comissão a encetar negociações com o Japão com vista à celebração de um acordo sobre a transferência de dados PNR 8 . As negociações com o México, iniciadas em julho de 2015, encontram-se atualmente num impasse.
A nível da UE, a adoção da Diretiva PNR, em abril de 2016, constituiu um marco importante na política interna em matéria de PNR. Tal como acima referido, a diretiva estabelece um quadro harmonizado para o tratamento dos dados PNR transferidos pelas transportadoras aéreas aos Estados-Membros. A Comissão tem apoiado os Estados-Membros na aplicação da diretiva por meio da coordenação de reuniões regulares, da promoção do intercâmbio de boas práticas e apoio entre pares e da prestação de assistência financeira. Em especial, a autoridade orçamental reforçou o orçamento da União de 2017 com 70 milhões de EUR para o Fundo para a Segurança Interna-Polícia (FSI-Polícia), especificamente destinados a ações relacionadas com os dados PNR 9 . A Comissão financiou igualmente quatro projetos relacionados com os dados PNR no âmbito das ações da União da FSI-Polícia. O objetivo dos projetos era assegurar que as unidades de informações de passageiros dos Estados-Membros criassem as capacidades necessárias para o intercâmbio, entre elas e com a Europol, dos dados PNR e dos resultados do tratamento desses dados.
Em 2016, a UE também modernizou a sua legislação em matéria de proteção de dados pessoais por meio da adoção do Regulamento (UE) 2016/679 (Regulamento Geral sobre a Proteção de Dados ou RGPD) 10 e da Diretiva (UE) 2016/680 (Diretiva relativa à proteção de dados no setor da aplicação da lei, também conhecida por Diretiva sobre a Proteção de Dados na Aplicação da Lei) 11 . Em 24 de junho de 2020, a Comissão adotou uma comunicação sobre o alinhamento do acervo do antigo terceiro pilar com as regras de proteção de dados 12 e publicou os resultados da primeira análise e avaliação do RGPD 13 .
No contexto do reexame em causa, importa salientar que o Tribunal Constitucional belga submeteu ao Tribunal de Justiça um pedido de decisão prejudicial sobre a conformidade da diretiva com a Carta dos Direitos Fundamentais e o Tratado 14 . Mais recentemente, o Tribunal da Comarca de Colónia apresentou também um pedido de decisão prejudicial relativo à Diretiva PNR 15 . A Comissão apresentou observações relativamente ao primeiro destes processos e fará o mesmo, em devida altura, no respeitante ao segundo.
A nível mundial, em dezembro de 2017, as Nações Unidas adotaram a Resolução 2396 do Conselho de Segurança, apelando a que todos os Estados da ONU desenvolvam capacidades no sentido de recolher, tratar e analisar os dados PNR e de assegurar que os mesmos sejam utilizados e partilhados com todas as suas autoridades nacionais competentes 16 . Para apoiar os Estados no desenvolvimento de tais capacidades, a Organização da Aviação Civil Internacional (OACI) lançou, em março de 2019, o processo de elaboração de novas normas PNR. Estas normas, que serão vinculativas para todos os países membros da OACI, a menos que apresentem uma diferença, foram adotadas pelo Conselho da OACI, em 23 de junho de 2020. Na qualidade de observador em representação da UE, a Comissão empenhou-se ativamente neste processo, a fim de assegurar a compatibilidade das referidas normas com os requisitos legais da UE, por forma a que contribuam para facilitar a transferência de dados PNR.
3.Principais resultados
Os principais resultados do processo de reexame podem resumir-se do seguinte modo:
3.1.Estabelecimento de um sistema PNR à escala da UE
A Comissão congratula-se com os esforços envidados pelas autoridades nacionais no sentido da aplicação da Diretiva PNR. No final do período de reexame, 24 dos 26 Estados-Membros tinham notificado a Comissão da plena transposição da diretiva. No caso dos dois Estados-Membros restantes, a Eslovénia notificou a transposição parcial e, relativamente a Espanha, que não notificou quaisquer medidas de transposição, foi instaurada uma ação no Tribunal de Justiça, em 2 de julho de 2020, por não transposição da diretiva. A grande maioria dos Estados-Membros criou unidades de informações de passageiros plenamente operacionais, que são as unidades designadas responsáveis pela recolha e pelo tratamento dos dados PNR. As unidades de informações de passageiros desenvolveram bons níveis de cooperação com outras autoridades nacionais competentes e com as unidades de informações de passageiros de outros Estados-Membros. Todos os Estados-Membros designaram as suas autoridades competentes habilitadas a solicitar e a receber dados PNR da unidade de informações de passageiros apenas para efeitos de prevenção, deteção, investigação e repressão das infrações terroristas e da criminalidade grave, tais como as autoridades policiais e outras autoridades responsáveis pela luta contra a criminalidade.
3.2.Conformidade com as normas de proteção de dados previstas na diretiva
A análise das medidas nacionais de transposição aponta para a conformidade geral com os requisitos de proteção de dados previstos na Diretiva PNR, embora alguns Estados-Membros não tenham refletido integralmente todos esses requisitos nas respetivas legislações nacionais 17 . Além disso, a síntese da sua aplicação confirma o compromisso das autoridades nacionais de respeitar estas garantias e de as aplicar na prática. A Comissão continuará a incentivar a promoção das melhores práticas desenvolvidas neste contexto por meio de reuniões periódicas com os Estados-Membros e de projetos financiados ao abrigo das ações da União FSI-Polícia. Ao mesmo tempo, a Comissão não hesitará a utilizar todos os seus poderes na qualidade de guardiã dos tratados, incluindo, se necessário, através da instauração de processos de infração, a fim de assegurar que os Estados-Membros respeitam plenamente os requisitos da diretiva, em especial no que diz respeito à proteção dos dados pessoais.
As garantias em matéria de proteção de dados constantes da diretiva, se forem corretamente aplicadas, o que acontece na maioria dos Estados-Membros, garantem a proporcionalidade do tratamento de dados PNR e visam evitar abusos por parte das autoridades nacionais ou de outros intervenientes. A limitação da finalidade garante que o tratamento de dados é realizado apenas para os objetivos da luta contra o terrorismo e da criminalidade grave. A proibição da recolha e do tratamento de dados sensíveis constitui uma garantia importante para assegurar que os PNR não serão utilizados de forma discriminatória. O facto de os Estados-Membros manterem registos das operações de tratamento, tal como exigido pela diretiva, reforça a transparência e permite controlar a legalidade do tratamento de dados de forma eficaz. Os responsáveis pela proteção de dados podem controlar de forma independente a legalidade do tratamento de dados, em especial quando não são membros do pessoal das unidades de informações de passageiros e não estão subordinados ao Chefe da unidade de informações de passageiros. Além disso, a presença de responsáveis pela proteção de dados nas unidades de informações de passageiros assegura a incorporação de uma perspetiva de proteção de dados no funcionamento diário destas unidades.
Em termos práticos, a interação entre as unidades de informações de passageiros e os respetivos responsáveis pela proteção de dados parece funcionar devidamente e o papel do responsável pela proteção de dados é encarado como constituindo uma mais-valia para as operações das unidades de informações de passageiros. Os responsáveis pela proteção de dados desempenham um papel particularmente importante no controlo das operações de tratamento de dados, na aprovação e revisão dos critérios pré-estabelecidos e no aconselhamento prestado ao pessoal das unidades de informações de passageiros em matéria de proteção de dados. Na maioria dos Estados-Membros, os responsáveis pela proteção de dados foram designados por lei como ponto de contacto para os titulares dos dados, sendo também facilitada a forma de os contactar na prática.
3.3.Outros elementos do reexame
Necessidade e proporcionalidade da recolha e do tratamento de dados PNR
O reexame revela vários elementos que confirmam a necessidade e a proporcionalidade da recolha e tratamento dos dados PNR para os efeitos previstos na diretiva PNR. No escasso tempo desde o prazo de transposição, o PNR demonstrou ser eficaz na consecução dos seus objetivos, que correspondem a um objetivo de interesse geral, ou seja, proteger a segurança pública, assegurando a prevenção, deteção, investigação e repressão da criminalidade grave e do terrorismo no território da União sem fronteiras internas.
Segundo os Estados-Membros, os diferentes meios de tratamento dos dados PNR à sua disposição (isto é, em tempo real, de forma reativa e proativa) já produziram resultados tangíveis na luta contra o terrorismo e a criminalidade. Sem pretenderem ser exaustivos, os Estados-Membros forneceram à Comissão elementos de prova qualitativos 18 , que demonstram de que forma a comparação dos dados PNR com bases de dados e critérios pré-estabelecidos contribuiu para a identificação de potenciais terroristas ou de pessoas envolvidas noutras formas graves de criminalidade, como o tráfico de droga, a cibercriminalidade, o tráfico de seres humanos, o abuso sexual de crianças, o rapto de crianças e a participação em grupos criminosos organizados. Em alguns casos, a utilização de dados PNR resultou na detenção de pessoas que os serviços policiais até então desconheciam, ou permitiu o controlo mais minucioso, pelas autoridades competentes, de passageiros que, de outro modo, não teriam sido controlados. A avaliação de passageiros antes da partida ou chegada contribuiu igualmente para prevenir a prática de crimes. As autoridades nacionais sublinham que estes resultados não poderiam ter sido obtidos sem o tratamento de dados PNR, por exemplo, utilizando exclusivamente outros instrumentos como as informações antecipadas sobre passageiros.
Nos termos da Diretiva PNR, o tratamento de dados PNR abrange todos os passageiros em voos de chegada e de partida extra-UE. A avaliação mostra que esta ampla cobertura é estritamente necessária para alcançar os objetivos pretendidos da diretiva. Quanto aos dados recolhidos, as categorias constantes do anexo I refletem normas acordadas a nível internacional, em especial a nível da OACI. As autoridades nacionais confirmaram que a possibilidade de recolher essas categorias de dados PNR corresponde ao estritamente necessário para alcançar os objetivos pretendidos.
No que diz respeito ao nível de interferência com os direitos fundamentais à privacidade e à proteção dos dados pessoais, são relevantes as seguintes considerações. Um aspeto importante, a Diretiva PNR proíbe estritamente o tratamento de dados sensíveis. Embora os dados PNR possam revelar informações específicas sobre a vida privada de uma pessoa, essas informações limitam-se a um aspeto específico da vida privada, nomeadamente as viagens aéreas. Além disso, a Diretiva PNR contém salvaguardas rigorosas para reduzir ainda mais o grau de interferência ao mínimo absoluto e assegurar a proporcionalidade dos métodos de tratamento à disposição das autoridades nacionais, nomeadamente no que diz respeito ao desempenho do tratamento automatizado. Em resultado destas salvaguardas, apenas os dados pessoais de um número muito reduzido de passageiros são transferidos para as autoridades competentes, para tratamento complementar. Assim, os sistemas PNR produzem resultados específicos que limitam o grau de interferência com os direitos de privacidade e de proteção dos dados pessoais. Por último, os dados PNR não são utilizados para estabelecer um perfil individual de todas as pessoas, mas sim para estabelecer cenários de risco anónimos ou «perfis abstratos».
Duração do prazo de conservação dos dados
A conservação dos dados PNR de todos os passageiros durante um prazo de cinco anos é necessária para alcançar os objetivos de garantir a segurança e proteger a vida e a segurança das pessoas, através da prevenção, deteção, investigação e repressão das infrações terroristas e da criminalidade grave.
Em primeiro lugar, a necessidade de conservar os dados durante cinco anos decorre da natureza dos PNR enquanto instrumento analítico destinado não só a identificar as ameaças conhecidas, mas também a detetar riscos desconhecidos. Os planos de viagens registados como dados PNR são utilizados para identificar padrões comportamentais específicos e fazer associações entre pessoas conhecidas e desconhecidas. Por definição, a identificação de tais padrões e associações exige que seja ponderada a possibilidade de uma análise a longo prazo. Com efeito, essa análise requer que a unidade de informações de passageiros disponha de um conjunto suficiente de dados durante um período relativamente longo. Esses dados só podem, em seguida, ser transferidos para as autoridades competentes em resposta a pedidos «devidamente fundamentados», caso a caso, no âmbito de investigações criminais.
Em segundo lugar, a necessidade de conservação de dados PNR impõe-se por um prazo de cinco anos, para assegurar a investigação e a repressão eficazes das infrações terroristas e da criminalidade grave. A investigação e a instauração de ações penais relativas a essas infrações pressupõem geralmente meses e, muitas vezes, anos de trabalho. Neste sentido, os Estados-Membros confirmaram que o prazo de conservação de cinco anos é necessário do ponto de vista operacional. A disponibilidade de dados históricos garante que, quando uma pessoa é acusada de ter cometido um crime grave ou de estar envolvida em atividades terroristas, é possível rever o historial das deslocações e ver com quem viajou, identificando potenciais cúmplices ou outros membros de um grupo criminoso, bem como potenciais vítimas.
Além disso, as garantias previstas na Diretiva PNR relativas ao acesso das autoridades competentes aos dados armazenados pela unidade de informações de passageiros e em relação à anonimização e à reidentificação dos dados revelaram ser suficientemente sólidas para evitar abusos.
O Tribunal de Justiça examinou os prazos de conservação dos dados PNR no parecer 1/15 sobre o acordo PNR previsto entre a UE e o Canadá, tendo a Comissão, a fim de atender às preocupações do Tribunal, negociado um novo projeto de acordo com o Canadá. A este respeito, importa salientar que a Comissão considera as circunstâncias factuais e jurídicas da Diretiva PNR diferentes das que o Tribunal de Justiça considerou nesse processo. Em especial, a Diretiva PNR visa claramente o objetivo de garantir a segurança na União e no seu espaço sem fronteiras internas, em que os Estados-Membros partilham a responsabilidade pela segurança pública. Além disso, ao contrário do projeto de acordo com o Canadá, a diretiva não diz respeito à transferência de dados para um país terceiro, mas à recolha pelos Estados-Membros de dados de passageiros aéreos de e para a UE. A este respeito, a natureza da Diretiva PNR como direito derivado implica que esta seja aplicável sob o controlo dos tribunais nacionais dos Estados-Membros e, em última instância, do Tribunal de Justiça. Além disso, a legislação nacional que transpõe a Diretiva sobre a Proteção de Dados na Aplicação da Lei também se aplica ao tratamento de dados previsto na Diretiva PNR, incluindo qualquer tratamento subsequente pelas autoridades competentes.
Eficácia do intercâmbio de informações entre os Estados-Membros
A cooperação e o intercâmbio de dados PNR entre as unidades de informações de passageiros é um dos elementos mais importantes da diretiva. Embora o intercâmbio de dados entre os Estados-Membros baseado em pedidos devidamente fundamentados funcione eficazmente, a possibilidade de transferir dados PNR por iniciativa própria das unidades de informações de passageiros é muito menos frequente. As informações fornecidas pelos Estados-Membros sugerem que as autoridades responsáveis pela aplicação da lei estão mais dispostas a recorrer a procedimentos de cooperação baseados em regulamentos claros e precisos, como os relativos a transferências em resposta a um pedido. Em contrapartida, a formulação ampla e relativamente pouco clara da disposição da diretiva quanto às transferências espontâneas conduziu a uma certa reticência na sua aplicação.
Qualidade das avaliações, nomeadamente no que respeita às informações estatísticas recolhidas nos termos do artigo 20.º
O artigo 20.º da Diretiva PNR exige que os Estados-Membros recolhem, no mínimo, informações estatísticas sobre o número total de passageiros cujos dados PNR foram objeto de recolha e intercâmbio, bem como sobre o número de passageiros identificados para um controlo mais minucioso. A análise destas informações mostra que apenas os dados de um número muito reduzido de passageiros são transferidos para as autoridades competentes, para um controlo mais minucioso. Assim, as estatísticas disponíveis indicam que, de um modo geral, os sistemas PNR estão a funcionar em consonância com o objetivo de identificar passageiros de alto risco sem interferir nos fluxos de viagem de boa-fé.
Nesse contexto, é de observar que as estatísticas fornecidas à Comissão não são totalmente normalizadas, não podendo, por conseguinte, ser objeto de uma análise quantitativa aprofundada. Na mesma ótica, importa ainda recordar que, na maior parte dos inquéritos, os dados PNR constituem um instrumento ou um elemento de prova entre outros elementos e que, frequentemente, não é possível isolar nem quantificar os resultados atribuíveis especificamente à utilização exclusiva de PNR. Na presente análise, a Comissão atenuou estas dificuldades através da recolha de vários tipos de elementos de prova para estabelecer uma base factual sólida para o reexame. A Comissão continuará a colaborar estreitamente com os Estados-Membros a fim de melhorar a qualidade das informações estatísticas recolhidas a título da diretiva.
Reações dos Estados-Membros sobre a eventual extensão das obrigações e a utilização de dados ao abrigo da Diretiva PNR
Todos os Estados-Membros, exceto um, alargaram a recolha de dados PNR aos voos intra-UE. As autoridades nacionais consideram que a recolha de dados PNR nos voos intra-UE (e, em especial, intra-Schengen) é um importante instrumento de aplicação da lei para detetar os movimentos de suspeitos conhecidos e identificar padrões de viagem suspeitos de indivíduos desconhecidos que possam estar envolvidos em atividades criminosas/terroristas que viajem dentro do espaço Schengen. Uma vez que os Estados-Membros já procedem efetivamente à recolha de dados PNR sobre voos intra-UE, a Comissão não considera essencial tornar obrigatória, nesta fase, a recolha de dados PNR nos voos intra-UE.
O reexame demonstrou que, do ponto de vista operacional, os Estados-Membros considerariam uma mais-valia crucial as informações de operadores económicos que não são empresas de transportes. Tendo em conta o número de reservas emitidas pelos operadores turísticos e pelas agências de viagens, uma parte importante dos dados dos passageiros não é atualmente recolhida nem tratada pelas unidades de informações de passageiros, o que cria uma importante lacuna em termos de segurança. A Comissão reconhece este desafio. No entanto, qualquer eventual extensão da obrigação de recolher dados PNR relativamente aos operadores económicos que não sejam transportadoras exigirá uma avaliação exaustiva do impacto jurídico, técnico e financeiro dessa recolha, incluindo uma verificação dos direitos fundamentais, em especial tendo em conta a ausência de normalização dos formatos de dados.
O reexame demonstrou ainda que alguns Estados-Membros, com base no respetivo direito nacional, recolhem dados PNR provenientes de outros modos de transporte, como os transportes marítimos, ferroviários e rodoviários. Apesar da importância, em termos operacionais, da recolha desses dados, esta questão suscita importantes questões de natureza jurídica, prática e operacional. Antes de tomar quaisquer medidas para alargar a obrigação de recolha de dados PNR ao abrigo da diretiva, a Comissão realizará uma avaliação de impacto exaustiva, tal como recomendado nas conclusões do Conselho de dezembro de 2019 sobre «o alargamento do âmbito da utilização dos dados dos registos de identificação dos passageiros (PNR) a formas de transporte que não o tráfego aéreo» 19 .
Embora, a Diretiva PNR apenas autorize o tratamento de dados PNR para efeitos da luta contra o terrorismo e da criminalidade grave, alguns Estados-Membros salientaram também que a utilização de dados PNR poderá constituir um instrumento valioso para proteger a saúde pública e prevenir a propagação de doenças infecciosas, facilitando, por exemplo, a identificação de contactos no que diz respeito a pessoas que estiveram sentadas perto de um passageiro infetado. Esta questão assumiu ainda maior importância desde o surgimento da pandemia de COVID-19, com um maior número de Estados-Membros a apontar para a necessidade de se autorizar a utilização de dados PNR para fazer face a situações de emergência relacionadas com a saúde.
3.4.Principais desafios operacionais
A Comissão faz um balanço dos desafios comunicados pelos Estados-Membros com base na experiência limitada adquirida com a aplicação da Diretiva PNR durante os dois primeiros anos de aplicação. Em especial, poderão ser necessárias medidas adicionais, como a recolha obrigatória da data de nascimento dos passageiros pelas transportadoras aéreas, a fim de melhorar a qualidade dos dados, o que é importante para permitir um tratamento de dados ainda mais específico e eficaz. Podem igualmente ser necessárias melhorias na qualidade dos dados, bem como uma reapreciação atenta das finalidades para as quais os dados PNR poderão ser utilizados, a fim de alinhar melhor a Diretiva PNR com outros instrumentos da UE a nível da cooperação em matéria de aplicação da lei. Quaisquer eventuais alterações da diretiva para esse efeito exigirão uma avaliação de impacto exaustiva, nomeadamente no que se refere ao impacto nos direitos fundamentais.
Para evitar que as transportadoras aéreas sejam confrontadas com situações de conflito de leis que as impeçam de transferir dados PNR para e a partir dos Estados-Membros, as formas como a transferência de dados PNR para países terceiros é autorizada, em conformidade com a legislação da UE, terão de continuar a ser analisadas no contexto da política externa da Comissão em matéria de PNR.
4.Conclusões
A avaliação da Comissão sobre os dois primeiros anos de aplicação da diretiva é, em geral, positiva. A principal conclusão do reexame é que a diretiva contribui positivamente para o seu principal objetivo, ou seja, assegurar o estabelecimento de sistemas PNR eficazes nos Estados-Membros, enquanto instrumento de luta contra o terrorismo e a criminalidade grave. A Comissão apoiou os Estados-Membros ao longo de todo o processo de aplicação, mediante a coordenação de reuniões regulares, a facilitação da cooperação entre as autoridades nacionais e a prestação de assistência financeira. Ao mesmo tempo, a Comissão não hesitou em instaurar processos por infração contra os Estados-Membros que não transpuseram a diretiva em tempo útil.
A Comissão continuará a colaborar estreitamente com os Estados-Membros para assegurar que todas as questões e desafios acima identificados são devidamente tratados, de modo que o mecanismo PNR da UE se torne ainda mais eficaz, garantindo simultaneamente o pleno respeito pelos direitos fundamentais. O acompanhamento da aplicação da Diretiva PNR pela Comissão continuará após a conclusão do presente reexame. Este relatório, que não deve ser considerado uma avaliação definitiva da conformidade das medidas nacionais de transposição, facilitará o diálogo com os Estados-Membros para fazer face a eventuais desvios em relação aos requisitos da diretiva. Nesse contexto, será também avaliada a necessidade de instaurar processos de infração por motivo de execução não conforme.
A Comissão considera que, nesta fase, não devem ser propostas alterações da Diretiva PNR. Após um primeiro período em que a prioridade era atingir a plena transposição, chegou agora o momento de promover a aplicação correta da diretiva. Além disso, algumas das questões decorrentes da aplicação da diretiva PNR na prática, acima descritas, carecem de uma avaliação mais minuciosa. É o caso, por exemplo, dos aspetos relacionados com uma possível extensão do âmbito de aplicação da diretiva. Essa avaliação deverá igualmente ter em conta os elementos adicionais decorrentes da avaliação em curso da Diretiva Informações Antecipadas sobre Passageiros. A decisão de propor uma revisão da Diretiva PNR dependerá igualmente do resultado dos pedidos de decisão prejudicial atualmente apresentados no Tribunal de Justiça 20 .
Diretiva (UE) 2016/681 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à utilização dos dados dos registos de identificação dos passageiros (PNR) para efeitos de prevenção, deteção, investigação e repressão das infrações terroristas e da criminalidade grave, JO L 119 de 4.5.2016, p. 132.
Bélgica, Bulgária, França, Alemanha, Letónia e Países Baixos.
COM(2010) 492 final de 21 de setembro de 2010.
Acordo entre a União Europeia e a Austrália sobre o tratamento e a transferência de dados do registo de identificação dos passageiros (PNR) pelas transportadoras aéreas para o Serviço Aduaneiro e de Proteção das Fronteiras australiano, JO L 186 de 14.7.2012, p. 4. A revisão e avaliação conjuntas deste acordo estão atualmente em curso.
Acordo entre os Estados Unidos da América e a União Europeia sobre a utilização e a transferência dos registos de identificação dos passageiros para o Departamento da Segurança Interna dos Estados Unidos, JO L 215 de 11.8.2012, p. 5. A avaliação conjunta deste acordo está atualmente em curso.
Parecer 1/15 do Tribunal de Justiça (Grande Secção), ECLI:EU:C:2017:592.
Declaração conjunta da Cimeira UE-Canadá, Montreal, 17-18 de julho de 2019.
Decisão do Conselho que autoriza a abertura de negociações com o Japão tendo em vista a celebração de um acordo entre a União Europeia e o Japão para a transferência e utilização dos dados dos registos de identificação dos passageiros (PNR) para fins de prevenção e luta contra o terrorismo e os crimes transnacionais graves, documento do Conselho 5378/20.
O apoio financeiro foi repartido pelos Estados-Membros de acordo com a chave de repartição da FSI-Polícia — ou seja, 30 % em relação à população, 10 % em relação ao território, 15 % em relação ao número de passageiros marítimos e aéreos, 10 % em relação às toneladas de carga (ar e mar), 35 % em proporção inversa do PIB.
Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (Texto relevante para efeitos do EEE), JO L 119 de 4.5.2016, p. 1.
Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados, e que revoga a Decisão-Quadro 2008/977/JAI do Conselho, JO L 119 de 4.5.2016, p. 89.
COM(2020) 262 final de 24 de junho de 2020.
COM(2020) 264 final de 24 de junho de 2020.
Pedido de decisão prejudicial no processo C-817/19 Ligue des droits humains, JO C 36 de 3.2.2020, p. 16–17 (pendente).
Pedido de decisão prejudicial nos processos apensos C-148/20, C-149/20 e C-150/20, Deutsche Lufthansa, ainda não publicado (pendente).
Resolução 2396 (2017) - adotada pelo Conselho de Segurança na sua 8148.ª reunião, em 21 de dezembro de 2017.
Foi efetuada uma avaliação aprofundada da exaustividade e da conformidade das medidas nacionais de transposição e da sua aplicação prática no âmbito da avaliação da conformidade, realizada por um contratante externo, sob a supervisão da Comissão. No que diz respeito aos 23 Estados-Membros que notificaram a plena transposição até 10 de junho de 2019, a avaliação foi concluída. No que se refere a três Estados-Membros que notificaram a transposição após essa data, só foi concluída a avaliação inicial.
Alguns dos exemplos podem encontrar-se nas secções 5.1 e 5.2 do documento de trabalho dos serviços da Comissão.
Documento do Conselho 14746/19, adotado em 2 de dezembro de 2019.
Referidos nas notas 15 e 16.