[pic] | COMISIA EUROPEANĂ | Bruxelles, 21.9.2010 COM(2010) 492 final COMUNICARE A COMISIEI privind o abordare globală referitoare la transferul de date din registrul cu numele pasagerilor (PNR) către țări terțe COMUNICARE A COMISIEI privind o abordare globală referitoare la transferul de date din registrul cu numele pasagerilor (PNR) către țări terțe INTRODUCERE Atacurile teroriste din Statele Unite ale Americii în 2001, din Madrid în 2004 și din Londra în 2005 au dus la o nouă abordare în materie de politici de securitate internă. Evenimente recente, cum ar fi tentativa de atac terorist la bordul unui avion în prima zi de Crăciun din 2009 și cea din Times Square, New York, în 2010, arătă că amenințarea teroristă există în continuare. În același timp, crima organizată, în special traficul de droguri și traficul de persoane, este în creștere[1]. Ca răspuns la aceste amenințări continue, UE și alte țări terțe au adoptat noi măsuri, care includ culegerea și schimbul de date cu caracter personal. O imagine de ansamblu asupra acestor măsuri a fost oferită de Comisie în documentul său intitulat „Prezentare generală a gestionării informațiilor în spațiul de libertate, securitate și justiție”[2]. O astfel de măsură este utilizarea datelor din registrul cu numele pasagerilor (PNR) în scopul aplicării legii. La 16 ianuarie 2003, Comisia a publicat o comunicare către Consiliu și Parlament privind transferul de date din registrul cu numele pasagerilor (PNR), intitulată „O abordare globală a UE”[3], care viza stabilirea elementelor unei abordări globale a UE în materie de PNR. Comunicarea lansa un apel în favoarea instituirii unui cadru sigur din punct de vedere juridic pentru transferurile PNR către Departamentul pentru securitate internă al SUA și în favoarea adoptării unei politici interne privind PNR. De asemenea, comunicarea invita la dezvoltarea unui sistem „push” pentru transferurile de date efectuate de transportatorii aerieni[4] și la luarea unei inițiative pe plan internațional de către Organizația Aviației Civile Internaționale (OACI) cu privire la transferurile de date PNR. Cea mai mare parte a concluziilor comunicării menționate anterior au fost puse în aplicare, în timp ce restul sunt în curs de a fi aplicate. Și anume, UE a semnat un acord cu Departamentul pentru securitate internă al SUA privind transferul de date PNR în vederea combaterii terorismului și a infracțiunilor transnaționale grave, acord care asigură transferul de date PNR, prevăzând, totodată, protecția datelor cu caracter personal[5]. În plus, Comisia a adoptat o propunere de decizie-cadru privind utilizarea datelor PNR în scopul aplicării legii[6]. În prezent, Comisia examinează, pe baza unei evaluări a impactului, posibilitatea de a o înlocui cu o propunere de directivă privind utilizarea datelor PNR în scopul aplicări legii. Sistemul „push” de transfer al datelor a fost dezvoltat în mod corespunzător de majoritatea transportatorilor aerieni, în timp ce OACI a elaborat o serie de orientări privind transferurile PNR către guverne. În plus față de acordul cu SUA, UE a încheiat acorduri similare cu Canada[7] și Australia[8]. De asemenea, Noua Zeelandă, Coreea de Sud și Japonia utilizează date PNR, dar până la momentul întocmirii prezentului raport, acestea nu au încheiat acorduri cu UE. În UE, Regatul Unit are un sistem PNR funcțional, în timp ce alte state membre fie au adoptat legislația relevantă, fie testează utilizarea datelor PNR. Aceste evoluții arată că utilizarea datelor PNR este în creștere și este văzută din ce în ce mai mult ca un aspect principal și necesar al activității de aplicare a legii. În același timp, utilizarea datelor PNR implică prelucrarea datelor cu caracter personal care ridică probleme importante în ceea ce privește drepturile fundamentale la protecția vieții private și la protecția datelor cu caracter personal. Prin urmare, UE se confruntă cu noi provocări în ceea ce privește transferurile PNR internaționale. În lume, numărul țărilor care dezvoltă sisteme PNR va crește foarte probabil în anii următori. În plus, UE a dobândit cunoștințe importante cu privire la structura și valoarea sistemelor PNR datorită experienței sale în efectuarea de revizuiri comune ale acordurilor cu SUA și Canada. Prin urmare, Comisia consideră necesar să își reconsidere abordarea globală față de transferurile de date PNR către țările terțe. Revizuirea acestei abordări ar trebui să asigure garanții solide privind protecția datelor și respectarea deplină a drepturilor fundamentale și ar trebui să fie conformă cu principiile de dezvoltare a politicilor care au fost definite în documentul intitulat „Prezentare generală a gestionării informațiilor în spațiul de libertate, securitate și justiție”[9]. Punctele de vedere referitoare la aspecte generale în materie de PNR ale principalelor părți interesate, cum ar fi statele membre, Parlamentul European, Autoritatea Europeană pentru Protecția Datelor și Grupul de lucru pentru protecția datelor instituit în temeiul articolului 29, sunt în mod special importante în dezvoltarea abordării revizuite privind PNR. Obiectivul-cheie al prezentei comunicări este de a stabili, pentru prima dată, un set de criterii generale care ar trebui să stea la baza viitoarelor negocieri privind acorduri PNR cu țări terțe. Aceasta va ajuta UE în abordarea tendințelor actuale, fiind, totodată, o metodă de a comunica țărilor terțe, statelor membre și cetățenilor modul în care Comisia Europeană dorește să își definească politica sa externă în materie de PNR. Pe viitor, recomandările Comisiei cu privire la negocierile acordurilor PNR cu țări terțe ar trebui să respecte, cel puțin, criteriile generale stabilite în comunicare, în timp ce criterii suplimentare ar putea fi prevăzute în fiecare recomandare. TENDINțE INTERNAțIONALE PRIVIND PNR Datele PNR și utilizarea lor Datele PNR sunt informații neverificate furnizate de pasageri și culese de transportatorii aerieni pentru a permite efectuarea rezervărilor și desfășurarea procesului de înregistrare. Acestea reprezintă un registru al cerințelor de călătorie ale fiecărui pasager care este păstrat în sistemele transportatorilor aerieni de efectuare a rezervării și de control al plecărilor. Acestea conțin mai multe tipuri diferite de informații, de exemplu date de călătorie și itinerariul călătoriei, informații cu privire la bilet, date de contact, cum ar fi adresa și numărul de telefon, agenția de turism, informații cu privire la plată, numărul locului și informații referitoare la bagaje. Datele PNR sunt diferite de informațiile prealabile referitoare la pasageri ( Advance Passenger Information - API). Datele API sunt informații biografice preluate din secțiunea cu citire optică a unui pașaport și conțin numele, domiciliul, locul de naștere și naționalitatea unei persoane. În conformitate cu Directiva API[10], datele API sunt puse la dispoziția autorităților de control la frontieră numai pentru zborurile care intră pe teritoriul UE în scopul îmbunătățirii controalelor la frontieră și al combaterii imigrației ilegale. Chiar dacă directiva permite utilizarea acestora în alte scopuri de aplicare a legii, aceasta este considerată a fi mai degrabă o excepție, decât o regulă. Datele API sunt reținute de statele membre pentru 24 de ore. În principal, datele API sunt utilizate pentru efectuarea verificărilor de identitate, ca parte a controalelor la frontieră, deși, în unele cazuri, datele sunt utilizate și de autoritățile de aplicare a legii pentru a identifica suspecți și persoane căutate. Prin urmare, datele API sunt folosite în primul rând ca un instrument de gestionare a identității. Utilizarea acestor date a devenit din ce în ce mai obișnuită în întreaga lume, peste 30 de țări folosindu-le în mod sistematic, în timp ce 40 de țări sunt în curs de a crea sisteme API. În plus față de transmiterea datelor API, unele țări solicită transportatorilor aerieni să le furnizeze date PNR. Acestea sunt apoi folosite în combaterea terorismului și a infracțiunilor grave, cum ar fi traficul de persoane și traficul de droguri. PNR-urile sunt utilizate de aproximativ 60 de ani, în principal de autoritățile vamale, dar și de autoritățile de aplicare a legii, în întreaga lume. Cu toate acestea, până recent, nu a fost posibil, din punct de vedere tehnologic, ca aceste date să fie accesate electronic și în avans, astfel încât utilizarea lor s-a limitat doar la prelucrarea manuală a unui număr mic de zboruri. În prezent, progresele tehnologice fac posibilă transmiterea electronică în avans a datelor. Utilizările datelor PNR sunt foarte diferite de cele ale datelor API, mai ales datorită faptului că PNR conține tipuri foarte diferite de date. În principal, PNR este utilizat ca un instrument de informații cu privire la activitățile criminale, mai degrabă decât ca un instrument de verificare a identității. Utilizările PNR sunt, în special, următoarele: (i) evaluarea riscului pe care îl prezintă pasagerii și identificarea persoanelor „necunoscute”, și anume persoane care până atunci nu fuseseră suspectate, dar care sunt susceptibile să prezinte interes pentru autoritățile de aplicare a legii, (ii) disponibilitatea mai rapidă decât în cazul datelor API și oferirea unui avantaj autorităților de aplicare a legii, care au mai mult timp pentru prelucrare, analiză și acțiuni ulterioare, (iii) identificarea persoanelor cărora le aparțin anumite adrese, cărți de credit etc. care au legătură cu infracțiuni și (iv) compararea reciprocă a datelor PNR pentru identificarea complicilor suspecților, de exemplu aflând persoanele care călătoresc împreună. Datele PNR sunt unice prin natura și utilizarea lor. O astfel de utilizare poate fi: reactivă (date istorice): utilizare specifică anchetelor, urmăririlor penale, demantelării rețelelor după săvârșirea unei infracțiuni. Pentru a permite autorităților de aplicare a legii să poate reveni suficient de mult în trecut, în astfel de cazuri este necesară o perioadă de păstrare corespunzătoare a datelor de către autoritățile de aplicare a legii. în timp real (date actuale): utilizare pentru prevenirea unei infracțiuni, supravegherea sau arestarea unor persoane înainte de săvârșirea unei infracțiuni sau din cauză că s-a săvârșit sau este în curs de săvârșire o infracțiune. În astfel de cazuri, PNR-urile sunt necesare pentru compararea cu indicatori de risc factuali în scopul identificării suspecților anterior „necunoscuți” și pentru compararea cu diferite baze de date privind persoane și obiecte căutate. proactivă (modele): utilizare pentru analiza tendinței și crearea de modele factuale de deplasare și de comportament general, care pot fi apoi folosite în timp real. Pentru a stabili modele de deplasare și de comportament, analiștii tendinței trebuie să fie autorizați să utilizeze datele pe o perioadă suficient de îndelungată. O perioadă corespunzătoare de păstrare a datelor de către autoritățile de aplicare a legii este necesară în astfel de cazuri. Tendințe actuale Unele țări terțe, și anume Statele Unite ale Americii, Canada, Australia, Noua Zeelandă și Coreea de Sud, utilizează deja date PNR în scopul aplicării legii. Alte țări terțe au adoptat legislația relevantă și/sau în prezent testează utilizarea datelor PNR, și anume Japonia, Arabia Saudită, Africa de Sud și Singapore. Mai multe alte țări terțe au început să aibă în vedere utilizarea datelor PNR, dar nu au adoptat încă legislația relevantă. În UE, Regatul Unit are deja un sistem PNR. Franța, Danemarca, Belgia, Suedia și Țările de Jos au adoptat legislația relevantă și/sau în prezent testează utilizarea datelor PNR. Mai multe alte state membre au în vedere crearea de sisteme PNR. Comisia Europeană, recunoscând necesitatea utilizării datelor PNR în prevenirea și combaterea terorismului și a infracțiunilor grave și conform comunicării din 2003, a prezentat o propunere de decizie-cadru privind utilizarea datelor din registrul cu numele pasagerilor (PNR) în scopul aplicării legii. Ca urmare a intrării în vigoare a Tratatului de la Lisabona, Comisia are în vedere înlocuirea acestei propuneri cu o propunere de directivă privind utilizarea datelor PNR în scopul aplicării legii. Propunerea va avea drept obiectiv obligarea transportatorilor aerieni să transmită statelor membre date PNR pentru a fi utilizate în combaterea actelor teroriste și a infracțiunilor grave. La nivel internațional, se acceptă din ce în ce mai mult că PNR-urile sunt un instrument necesar în combaterea terorismului și a infracțiunilor grave. Trei parametri au dus la apariția acestei tendințe. În primul rând, terorismul și infracțiunile internaționale reprezintă o amenințare gravă la adresa societății și este necesar să se ia măsuri pentru rezolvarea acestor probleme. Accesul la date PNR și analizarea acestora reprezintă o astfel de măsură, care este considerată necesară din punct de vedere al aplicării legii. În al doilea rând, evoluțiile tehnologice recente au făcut ca un acces și o analiză de acest tip să fie posibile, ceea ce era de neconceput cu câțiva ani în urmă. De asemenea, diferitele evoluții tehnologice din ultimii ani sunt utilizate pe scară largă de infractori în planificarea, pregătirea și comiterea infracțiunilor. În fine, odată cu creșterea rapidă a traficului internațional și a numărului de pasageri, prelucrarea electronică a datelor înainte de sosirea pasagerilor facilitează și accelerează în mare măsură verificările de securitate și de control la frontieră, întrucât procesul de evaluare a riscului este efectuat anterior sosirii. Aceasta oferă autorităților de aplicare a legii oportunitatea de a se concentra doar asupra pasagerilor în legătură cu care au un motiv factual să creadă că ar putea reprezenta un risc efectiv la adresa securității, mai degrabă decât să facă evaluări bazate pe instinct, stereotipuri preconcepute sau profiluri. Efecte ale tendințelor actuale asupra Uniunii Europene Legislația UE în materie de protecție a datelor nu permite transportatorilor aerieni care efectuează zboruri din UE să transmită datele PNR ale pasagerilor lor către țări terțe care nu asigură un nivel adecvat de protecție a datelor cu caracter personal, fără prezentarea de garanții corespunzătoare. În consecință, atunci când Statele Unite ale Americii, Canada și Australia au solicitat transportatorilor aerieni să transmită datele PNR pentru zborurile către țările lor, aceștia s-au confruntat cu o situație foarte dificilă. Prin urmare, UE s-a implicat în această chestiune, a negociat și a semnat acorduri internaționale separate cu fiecare din aceste trei țări[11], făcând astfel posibil transferul datelor PNR în afara UE, către autoritățile de aplicare a legii din aceste trei țări terțe. S-a recurs la aceasta pentru ajutarea transportatorilor aerieni, pentru asigurarea unui nivel adecvat de protecție a datelor pasagerilor și ca o recunoaștere a necesității și a importanței utilizării datelor PNR în combaterea terorismului și a infracțiunilor grave. Întrucât mai multe țări pun în aplicare sisteme PNR, se preconizează că aceeași problemă va persista. În plus, în cazul în care Comisia decide să prezinte o propunere de directivă a UE privind PNR, frecvența unor astfel de cereri se poate intensifica, dacă țările terțe solicită reciprocitate din partea UE. Până în prezent, încheierea de acorduri internaționale cu țări terțe privind PNR a fost determinată de „cerere” și abordată de la caz la caz. Chiar dacă toate acordurile vizează aspecte comune și reglementează aceleași chestiuni, prevederile lor nu sunt identice. Uneori, aceasta a dus la norme divergente pentru transportatorii aerieni și pentru protecția datelor. Întrucât este probabil ca „cererea” să crească în viitorul apropiat, o strategie ar putea ajuta UE să facă față acestor cereri într-o manieră mai structurată, care să ducă la mai puține divergențe între diferitele acorduri. O ABORDARE GLOBALă REVIZUITă PRIVIND PNR PENTRU UE Motive care stau la baza unei abordări globale revizuite privind PNR Într-un moment în care concluziile comunicării din 2003 sunt puse în aplicare și în care UE se confruntă cu noi tendințe și noi provocări, este important ca UE să țină seama în mod corespunzător de aceste tendințe și provocări prin dezvoltarea în continuare a abordării sale globale în legătură cu transferul datelor PNR către țări terțe din următoarele motive: combaterea terorismului și a infracțiunilor transnaționale grave : UE are o obligație față de sine însăși și față de țările terțe să coopereze cu ele în combaterea acestor amenințări. O modalitate de realizare a unei astfel de cooperări este schimbul de date cu țările terțe. Punerea la dispoziție a datelor PNR în scopul aplicării legii este un mijloc necesar în combaterea terorismului și a infracțiunilor transnaționale grave. Atât Strategia pentru dimensiunea externă a Justiției și a Afacerilor Interne[12], precum și Strategia UE de combatere a terorismului[13] și Programul de la Stockholm[14] menționează necesitatea unei cooperări strânse cu țări terțe. asigurarea protecției datelor cu caracter personal și a vieții private : UE s-a angajat să asigure un nivel ridicat și eficace de protecție a datelor cu caracter personal, inclusiv că orice transmitere a datelor PNR către țări terțe se efectuează într-o manieră sigură, în conformitate cu cerințele juridice existente ale UE și că pasagerii pot să își exercite drepturile în legătură cu prelucrarea datelor lor. necesitatea de a furniza securitate juridică și de a simplifica obligațiile transportatorilor aerieni : este important ca UE să furnizeze un cadru juridic coerent pentru transmiterea datelor PNR de transportatorii aerieni către țări terțe. Aceasta este necesar pentru a proteja transportatorii aerieni de sancțiuni și pentru a asigura că modalitățile și condițiile care reglementează transmiterile de date în întreaga lume sunt uniforme și armonizate în măsura posibilului, în scopul reducerii costurilor suportate de industrie și al asigurării unor condiții de concurență echitabile în sector. stabilirea condițiilor generale care vizează asigurarea coerenței și dezvoltarea în continuare a unei abordări internaționale: acordurile pe care UE le-a semnat cu țări terțe privind PNR sunt similare ca obiect, dar conținutul acestora diferă, în ceea ce privește modalitățile de transmitere și caracterul angajamentelor asumate de țara terță. O astfel de divergență la nivelul angajamentelor este acceptabilă într-un anumită măsură, având în vedere diferitele cerințe și diferitele sisteme juridice din fiecare țară, dar toate ar trebui să respecte anumite criterii generale (a se vedea secțiunile 3.2. și 3.3 de mai jos). În interesul asigurării unui tratament al pasagerilor cât mai uniform posibil și al reducerii costurilor suportate de industrie, este important ca standardele și conținutul viitoarelor acorduri cu țările terțe să fie cât mai apropiate posibil. Aceasta ar putea forma apoi punctul de plecare pentru următorul pas, care ar putea consta într-o abordare multilaterală mai armonizată a schimburilor de date PNR. contribuția la îmbunătățirea confortului pasagerilor: pentru abordarea amenințărilor la adresa securității care sunt prezente în societățile noastre, verificările pasagerilor la trecerea unei frontiere au devenit mai detaliate și mai îndelungate. Aceasta, împreună cu creșterea actuală a volumului traficului internațional, a avut drept consecință un timp de așteptare mai îndelungat la frontiere. Transmiterea electronică în avans a datelor PNR înainte de trecerea unei frontiere face posibilă verificarea prealabilă a pasagerilor, care au posibilitatea de a trece frontierele mai rapid și mai ușor, permițând, totodată, autorităților de aplicare a legii să se concentreze doar asupra persoanelor identificate ca prezentând interes. Observații generale Abordarea globală revizuită privind PNR are drept obiectiv să ofere UE o bază pentru a decide care este cea mai bună modalitate de abordare a viitoarelor cereri din partea țărilor terțe privind transmiterea de date PNR. În plus față de principiile de dezvoltare a politicilor care au fost definite în documentul intitulat „Prezentare generală a gestionării informațiilor în spațiul de libertate, securitate și justiție”, sunt relevante următoarele considerații: interese partajate în materie de securitate : terorismul și infracțiunile grave au un caracter internațional. Anumite țări ale lumii sunt mai expuse decât altele amenințărilor teroriste în creștere și formelor grave de criminalitate. UE s-a angajat să coopereze cu ele și să le sprijine în combaterea acestor amenințări la adresa securității; protecția datelor cu caracter personal: întrucât transmiterea, utilizarea și prelucrarea datelor PNR afectează dreptul fundamental al persoanelor de a-și proteja datele cu caracter personal, este deosebit de important ca UE să coopereze doar cu țările terțe care pot furniza un nivel adecvat de protecție pentru datele PNR provenite din UE; relații externe: relația externă globală a UE cu țara terță ar trebui să fie, de asemenea, luată în considerare. Funcționarea poliției și a sistemului judiciar și cooperarea cu acestea, statul de drept și respectarea globală a drepturilor fundamentale sunt factori importanți care trebuie luați în considerare. Standarde, conținut și criterii Abordarea globală în materie de PNR ar trebui să evidențieze standardele generale pe care acordurile internaționale între UE și țări terțe ar trebui să le îndeplinească pentru a fi cât mai coerente posibil, în ceea ce privește garanțiile de protecție a datelor care vor fi aplicate de aceste țări și modalitățile de transmitere a datelor de transportatorii aerieni. De asemenea, este esențial ca UE să dispună de mecanisme pentru monitorizarea implementării corecte, de exemplu prin revizuiri comune periodice ale punerii în aplicare a acordurilor, și de mecanisme eficace de soluționare a litigiilor. Protecția datelor cu caracter personal Culegerea și transferul datelor PNR către țări terțe afectează un mare număr de persoane și datele cu caracter personal ale acestora. Astfel, trebuie să se acorde o atenție specială protecției eficace a datelor cu caracter personal. În Europa, drepturile fundamentale la respectarea vieții private și la protecția datelor cu caracter personal sunt consacrate la articolul 8 din Convenția europeană a drepturilor omului și la articolele 7 și 8 din Carta drepturilor fundamentale ale UE[15]. Aceste drepturi fundamentale se aplică tuturor persoanelor, indiferent de naționalitate sau locul de reședință. Standarde suplimentare pentru protecția datelor au fost stabilite în Convenția 108 din 1981 a Consiliului Europei privind protecția persoanelor față de prelucrarea automată a datelor cu caracter personal și Protocolul adițional 181 la aceasta din 2001. Orice limitare a exercitării drepturilor și libertăților recunoscute de cartă trebuie să fie prevăzută de lege și să respecte substanța acestor drepturi și libertăți. Sub rezerva respectării principiului proporționalității, pot fi impuse limitări numai în cazul în care acestea sunt necesare și numai dacă răspund unor obiective de interes general recunoscute de Uniune sau necesității protejării drepturilor și libertăților altor persoane. Întrucât regimurile de protecție a datelor în țări terțe pot fi diferite de cele care sunt în vigoare în UE, este important ca, pentru orice transfer de date PNR din statele membre ale UE către țări terțe, țara terță să asigure un nivel adecvat de protecție a datelor pe baza unui temei juridic solid. Un astfel de nivel adecvat de protecție a datelor poate fi consacrat în legislația țării terțe sau poate fi prevăzut sub forma unor angajamente obligatorii din punct de vedere juridic în acordul internațional care reglementează prelucrarea datelor cu caracter personal. Caracterul adecvat asigurat de o țară terță trebuie evaluat ținând seama de toate împrejurările în care se desfășoară o operațiune de transfer de date. În acest context, UE va lua în considerare și respectarea de către țara terță a standardelor internaționale, respectiv ratificarea de către aceasta a instrumentelor internaționale privind protecția datelor și drepturile fundamentale în general. Deciziile privind caracterul adecvat care au fost deja adoptate de Comisia Europeană în această privință ar trebui utilizate drept orientări cu privire la ceea ce poate fi considerat drept adecvat. Principiile de bază pentru protecția datelor cu caracter personal pe care ar trebui să le aplice țara terță solicitantă sunt următoarele: - limitarea scopului – utilizarea datelor: posibilitățile de utilizare a datelor de către o țară terță ar trebui precizate în mod clar și precis în acord și nu ar trebui să depășească ceea ce este necesar în vederea atingerii obiectivelor propuse. Experiența dobândită datorită actualelor acorduri PNR arată că datele PNR ar trebui să fie utilizate numai în scopul aplicării legii și asigurării securității în combaterea terorismului și a infracțiunilor transnaționale grave. Noțiuni-cheie, precum terorismul și infracțiunile transnaționale grave, ar trebui definite pe baza abordării definițiilor stabilite în instrumentele relevante ale UE; - limitarea scopului – conținutul datelor: schimbul de date ar trebui să fi limitat la minimum și ar trebui să fie proporțional. Orice acord ar trebui să enumere exhaustiv categoriile de date PNR care vor fi transferate; - categorii speciale de date cu caracter personal (date sensibile): datele PNR care conțin informații cu privire la originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența sindicală, sănătate sau viață sexuală nu se utilizează decât în împrejurări excepționale în care există o amenințare iminentă de pierderi de vieți omenești sau dacă țara terță furnizează garanții corespunzătoare, de exemplu, că astfel de date pot fi utilizate numai de la caz la caz, cu autorizarea unui înalt funcționar și strict limitat la obiectivele transferului inițial; - securitatea datelor: datele PNR trebuie să fie protejate împotriva utilizării abuzive și a accesului ilegal prin toate procedurile și măsurile tehnice și de securitate adecvate pentru prevenirea riscurilor la adresa securității, confidențialității sau integrității datelor; - control și răspundere: pentru a exercita un control asupra autorităților publice care utilizează date PNR, există un sistem de supraveghere de către o autoritate publică independentă responsabilă de protecția datelor, cu competențe efective de intervenție și de aplicare a legii. Aceasta din urmă răspunde pentru respectarea normelor stabilite în materie de protecție a datelor cu caracter personal și ar trebui să aibă competențe pentru a examina plângerile persoanelor cu privire la prelucrarea datelor PNR. - transparență și raportare: fiecare persoană este informată cel puțin cu privire la scopul prelucrării datelor sale cu caracter personal, cine va prelucra datele respective, în temeiul căror norme sau legi, terții cărora le sunt divulgate datele, precum și cum poate introduce căi de atac și în fața căror instanțe; - acces, rectificare și ștergere: fiecare persoană beneficiază de acces la datele sale PNR, precum și, dacă este cazul, de dreptul de a obține modificarea și ștergerea datelor sale PNR; - căi de atac: fiecare persoană are dreptul de a introduce căi de atac administrative și judiciare eficace în cazul în care există o încălcare a dreptului său la viață privată sau a normelor de protecție a datelor, în mod nediscriminatoriu, indiferent de naționalitate sau locul de reședință. Orice astfel de încălcare face obiectul unor sancțiuni și/sau măsuri corective corespunzătoare și eficace; - decizii individuale bazate pe prelucrare automată: deciziile care au drept consecință acțiuni sau efecte negative asupra unei persoane nu se pot baza doar pe prelucrarea automată a datelor cu caracter personal, fără intervenție umană; - păstrarea datelor: perioada de păstrare a datelor PNR nu ar trebui să fie mai mare decât este necesar pentru efectuarea sarcinilor definite. Perioada de păstrare ar trebui să ia în considerare diferitele moduri în care datele PNR sunt utilizate (a se vedea secțiunea 2.1. de mai sus) și posibilitățile de limitare a drepturilor de acces pe perioada de păstrare, de exemplu prin anonimizarea treptată a datelor; - restricții privind transferurile ulterioare către alte autorități guvernamentale: datele PNR ar trebui divulgate doar altor autorități guvernamentale cu competențe în combaterea terorismului și a infracțiunilor transnaționale grave și care iau măsuri pentru a asigura aceeași protecție ca și agenția beneficiară, în temeiul acordului. Datele PNR nu ar trebui să fie niciodată divulgate global, ci doar de la caz la caz. - restricții privind transferurile ulterioare către țări terțe: acestea se referă în primul rând la restricțiile privind utilizarea și difuzarea ulterioară pentru a evita încălcarea acordului atunci când datele PNR sunt puse la dispoziția altei țări terțe. Astfel de transferuri ulterioare fac obiectul unor garanții corespunzătoare. În special, țara terță destinatară ar trebui să transfere această informație către o autoritate competentă a unei alte țări terțe numai dacă aceasta din urmă ia măsuri pentru a asigura același nivel de protecție a datelor ca cel stabilit în acord și transferul este strict limitat la scopurile transferului inițial de date. Datele PNR nu ar trebui să fie niciodată divulgate global, ci doar de la caz la caz. Modalități de transmitere Pentru a furniza securitate juridică și a reduce la minimum sarcina financiară suportată de transportatorii aerieni, este important să se raționalizeze normele care reglementează transmiterea datelor de transportatorii aerieni către țări terțe. Având obligații uniforme, sarcina financiară suportată de transportatorii aerieni ar fi mult redusă, întrucât aceștia ar trebui să facă mai puține investiții pentru a se conforma obligațiilor ce le revin. În acest scop, ar fi de dorit ca cel puțin următoarele modalități de transmitere să fie standardizate: - metoda transmiterii : pentru a proteja datele din bazele de date ale transportatorilor aerieni și pentru a menține controlul lor asupra acestora, datele ar trebui transmise utilizându-se exclusiv sistemul „push” . - frecvența transmiterii : ar trebui să existe o limită rezonabilă a numărului de cereri pe care țara terță le formulează pentru a-i fi transmise date, care asigură un beneficiu adecvat în ceea ce privește securitatea, reducând, totodată, la minimum costurile suportate de transportatorii aerieni; - transportatorii aerieni nu au obligația să culeagă date suplimentare : nu ar trebui să se solicite transportatorilor aerieni să culeagă mai multe date decât o fac deja sau să culeagă în mod obligatoriu anumite tipuri de date, ci ar trebui doar să li se solicite să transmită ce au cules deja, în cadrul activității lor comerciale. Concepte-cheie - Durată și revizuire: termenii cooperării cu țările terțe ar trebui să fie valabili pentru o perioadă determinată și ar trebui să prevadă posibilitatea ca oricare parte să denunțe acordul. Ar trebui să fie posibilă revizuirea termenilor cooperării, atunci când se consideră necesar. - Monitorizare: este esențial ca UE să dispună de mecanisme pentru monitorizarea punerii corecte în aplicare, de exemplu prin revizuiri comune periodice privind punerea în aplicare a tuturor aspectelor acordurilor, inclusiv limitarea scopului, drepturile pasagerilor și transferurile ulterioare de date PNR, și conținând o evaluare a proporționalității datelor păstrate pe baza valorii lor în realizarea obiectivelor pentru care datele au fost transferate. Constatările acestor revizuiri comune ar trebui prezentate Consiliului și Parlamentului European. - Soluționarea litigiilor : ar trebui să se prevadă mecanisme eficace de soluționare a litigiilor cu privire la interpretarea, aplicarea și punerea în aplicare a acordurilor. - Reciprocitate: ar trebui să se asigure reciprocitatea, în special prin transferul informațiilor analitice rezultate din datele PNR de autoritățile competente ale țării terțe destinatare către autoritățile polițienești și judiciare ale statelor membre, precum și către Europol și Eurojust. PERSPECTIVA PE TERMEN MAI LUNG Întrucât din ce în ce mai multe țări utilizează date PNR, problemele care decurg dintr-o astfel de utilizare afectează comunitatea internațională. Chiar dacă abordarea bilaterală care a fost adoptată de UE a fost cea mai potrivită în condițiile respective și pare a fi cea mai potrivită în viitorul apropiat, aceasta riscă să înceteze a mai fi potrivită dacă multe alte țări încep să utilizeze PNR. Prin urmare, UE ar trebui să examineze posibilitatea stabilirii de standarde pentru transmiterea și utilizarea datelor PNR la nivel internațional. Orientările privind accesul la PNR-uri, care au fost dezvoltate de OACI în 2004, oferă o bază solidă pentru armonizarea modalităților de transmitere a datelor PNR. Cu toate acestea, orientările în cauză nu sunt obligatorii și abordează în mod insuficient aspectele referitoare la protecția datelor. În consecință, acestea nu sunt suficiente în sine, ci ar trebui utilizate, mai degrabă, pentru orientare, în special referitor la chestiunile care îi privesc pe transportatorii aerieni. Pe această bază, UE ar trebui, în consecință, să aibă în vedere inițierea de discuții cu parteneri internaționali care utilizează date PNR și cu cei care au în vedere o astfel de utilizare, pentru a vedea dacă există o poziție comună a acestora cu privire la transferurile PNR la nivel multilateral. În cazul în care aceste discuții sunt încununate de succes, UE ar trebui să înceapă negocieri oficiale cu partenerii internaționali interesați pentru a ajunge la o soluție multilaterală. CONCLUZIE Prezenta comunicare a oferit o imagine generală a tendințelor actuale în utilizarea datelor PNR în UE și în lume. Ca răspuns la aceste tendințe, precum și la amenințările cu care UE și întreaga lume vor continua să se confrunte, Comisia a considerat necesar ca UE să-și revizuiască abordarea globală privind PNR. În acest scop, Comisia a luat în considerare punctele de vedere referitoare la aspecte generale în materie de PNR ale principalelor părți interesate și principiile de dezvoltare a politicilor stabilite în documentul intitulat „Prezentare generală a gestionării informațiilor în spațiul de libertate, securitate și justiție”. Prezenta comunicare prezintă, pentru prima dată, o serie de considerații generale în funcție de care UE ar trebui să se ghideze în negocierea de acorduri PNR cu țările terțe. Aderarea la aceste principii ar trebui să ducă la o mai mare coerență între diferitele acorduri PNR, asigurând, totodată, exercitarea drepturilor fundamentale la respectarea vieții private și la protecția datelor cu caracter personal. În același timp, comunicarea rămâne suficient de flexibilă și adaptabilă la preocupările în materie de securitate și la sistemul juridic național, specifice fiecărei țări terțe. În fine, din punct de vedere al perspectivei pe termen mai lung în dezvoltarea politicilor PNR în întreaga lume, prezenta comunicare concluzionează că UE ar trebui să aibă în vedere posibilitatea de a înlocui, pe termen mediu, acordurile bilaterale cu acorduri multilaterale între toate țările care utilizează date PNR. [1] Eurostat 36/2009. [2] COM (2010) 385. [3] COM (2003) 826. [4] Sistemul „push” implică faptul că transportatorul aerian transmite datele țării terțe, mai degrabă decât că transportatorul aerian permite unei țări terțe să aibă acces la baza sa de date. [5] JO L 204, 4.8.2007, p. 16. [6] COM (2007) 654. [7] JO L 91, 29.3.2006 p.53, JO L 91, 29.3.2006 p.49 și JO L 82, 21.3.2006 p.15. [8] JO L 213, 8.8.2008, p. 49. [9] COM (2010) 385. [10] Directiva 2004/82/CE a Consiliului din 29.8.2004 privind obligația operatorilor de transport de a comunica datele privind pasagerii. [11] Acordul PNR CE-SUA din 2004 (JO L 183, 20.5.2004, p. 84) și Decizia Comisiei din 14 mai 2004 (JO 235, 6.7.2004, p. 11); Acordul PNR UE-SUA din 2006 (JO L 298, 27.10.2006, p. 29) și scrisorile de însoțire (JO 259, 27.10.2006, p. 1), Acordul PNR UE-SUA din 2007 (JO L 204, 4.8.2007, p. 18), Acordul PNR UE-Canada (JO L 82, 21.3.2006, p. 15 și JO L 91, 29.3.2006, p. 49) și Acordul PNR UE-Australia (JO L 213, 8.8.2008, p. 47). [12] COM (2005) 491. [13] Documentul nr. 14469/4/05 al Consiliului din 30.11.2005. [14] Documentul nr.17024/09 al Consiliului din 2.12.2009. [15] Este important de observat că principii similare în materie de protecție a datelor au fost prevăzute în instrumente internaționale referitoare la protecția vieții private și a datelor cu caracter personal, cum ar fi: art. 17 din Pactul internațional cu privire la drepturile civile și politice din 16 decembrie 1966, Orientările ONU privind reglementarea fișierelor informatizate de date cu caracter personal (Rezoluția 45/95 a Adunării Generale a ONU din 14 decembrie 1990), Recomandarea Consiliului Organizației pentru Cooperare și Dezvoltare Economică (OCDE) privind orientările care reglementează protecția vieții private și fluxurile transfrontaliere de date cu caracter personal și Convenția Consiliului Europei pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal (ETS nr. 108) și Protocolul adițional la această convenție (ETS nr. 181), la care pot adera și state din afara Europei.