30.12.2010   

SL

Uradni list Evropske unije

C 357/7

1.

Komisija je 21. septembra 2010 sprejela sporočilo o globalnem pristopu glede prenosa podatkov iz evidence imen letalskih potnikov tretjim državam (3). Sporočilo je bilo isti dan poslano evropskemu nadzorniku za varstvo podatkov (ENVP), da bi o njem podal mnenje.

2.

ENVP je zadovoljen, da ga je Komisija zaprosila za mnenje. Že pred sprejetjem sporočila je imel možnost podati neuradne pripombe, od katerih so bile nekatere upoštevane v končni različici dokumenta, druge točke pa še vedno zbujajo pomisleke v zvezi z varstvom podatkov.

3.

Cilj globalnega pristopa k vprašanjem glede evidence imen letalskih potnikov, ki ga je Komisija predstavila v sporočilu, je zagotoviti usklajen okvir za prenos podatkov iz evidence imen letalskih potnikov tretjim državam. Poleg potrebe po pravni varnosti iz sporočila ta usklajeni pristop močno podpira tudi Evropski parlament, ki je v novem institucionalnem okviru pooblaščen za ratifikacijo sporazumov glede evidence imen letalskih potnikov s tretjimi državami (4).

4.

Sporočilo dopolnjujejo priporočila za pogajanja o sporazumih glede evidence imen letalskih potnikov z določenimi tretjimi državami. Ta priporočila so zaupna in v tem mnenju niso analizirana. Vendar so v poglavju II podane pripombe k odnosu med splošnim sporočilom in priporočili.

5.

Komisija poleg globalnega pristopa k prenosom podatkov iz evidence imen letalskih potnikov tretjim državam pripravlja tudi spremenjeni pristop k evidenci imen letalskih potnikov za EU. O predlogu za tak okvir EU se je pred tem temeljito razpravljalo v Svetu na podlagi nekdanjega tretjega stebra pred začetkom veljavnosti Lizbonske pogodbe (5). Te razprave niso privedle do soglasja o številnih bistvenih elementih sistema evidence imen letalskih potnikov, kot je uporaba podatkovne zbirke, ustvarjene na podlagi takega sistema. V stockholmskem programu je bila nato Komisija pozvana k predložitvi novega predloga, vendar v tem programu niso bili obravnavani bistveni elementi takega predloga. Pričakuje se, da bo osnutek direktive za sistem evidence imen letalskih potnikov EU pripravljen na začetku leta 2011.

6.

V tem mnenju je glavna pozornost namenjena sporočilu Komisije. V prvem delu je analizirano sporočilo v okviru sedanjega razvoja dogodkov na področju varstva podatkov, v drugem delu je obravnavana legitimnost sistema evidence imen letalskih potnikov, v tretjem delu pa je glavna pozornost posvečena specifičnejšim vprašanjem v zvezi z varstvom podatkov iz sporočila.

7.

Evropski nadzornik za varstvo podatkov pozdravlja horizontalni pristop sporočila, ki je v skladu z nedavnimi zahtevami Evropskega parlamenta po podrobni analizi in skladnem stališču do sedanjih in predvidenih sistemov evidenc imen letalskih potnikov. Visoka in usklajena stopnja varstva, ki se uporablja za vse te sisteme, je cilj, ki ga je treba odločno podpreti.

8.

Evropski nadzornik za varstvo podatkov se kljub temu sprašuje o splošnem časovnem razporedu različnih pobud, ki so neposredno ali posredno povezane z obdelavo podatkov iz evidence imen letalskih potnikov.

9.

Čeprav so v sporočilu navedeni mednarodni sporazumi o sistemih evidenc imen letalskih potnikov in pobuda za evidenco imen letalskih potnikov EU, pa se standardi, predlagani v sporočilu, nanašajo le na mednarodne sporazume. Razprave o okviru EU in njegovo oblikovanje bodo potekali v poznejši fazi.

10.

Evropski nadzornik za varstvo podatkov meni, da bi bolj logičen in primernejši program vključeval temeljit razmislek o mogočem sistemu EU, vključno z zaščitnimi ukrepi za varstvo podatkov, ki so v skladu s pravnim okvirom EU, in na tej podlagi razvoj pristopa za sporazume s tretjimi državami.

11.

Prav tako poudarja pomen dela, ki poteka v zvezi s splošnim sporazumom EU-ZDA o izmenjavi podatkov za namene pregona (6), katerega namen je oblikovati sklop načel za zagotavljanje visoke ravni varstva osebnih podatkov kot pogoja za izmenjavo takih podatkov z Združenimi državami. Izid pogajanj med EU in ZDA je treba uporabiti kot priporočilo za nadaljnje dvostranske sporazume, ki jih bodo sklenile EU in njene države članice, vključno s sporazumom o evidenci imen letalskih potnikov med EU in ZDA.

12.

Še en element, ki ga je treba upoštevati v tem okviru, je splošni premislek o okviru EU za varstvo podatkov, ki ga je uvedla Komisija, da bi še pred koncem leta 2010 sprejela sporočilo, ki mu bo v letu 2011 sledil predlog za nov regulativni okvir (7). Ta postopek pregleda poteka v „postlizbonskem“ okviru, kar neposredno vpliva na horizontalno uporabo načel varstva podatkov za nekdanje stebre EU, vključno s policijskim in pravosodnim sodelovanjem v kazenskih zadevah.

13.

EU se mora za zagotavljanje skladnosti dogovoriti o notranjih instrumentih in se na podlagi teh notranjih instrumentov pogajati o sporazumih s tretjimi državami. Globalni program se mora zato najprej osredotočiti na splošni okvir EU za varstvo podatkov, nato na mogočo potrebo po sistemu evidence imen letalskih potnikov EU, nazadnje pa na pogoje za izmenjave s tretjimi državami na podlagi posodobljenega okvira EU. V tej fazi je treba pri določanju pogojev za prenose podatkov iz evidence imen letalskih potnikov tretjim državam upoštevati tudi zaščitne ukrepe, predvidene v prihodnjem sporazumu med EU in ZDA.

14.

Evropski nadzornik za varstvo podatkov se zaveda, da se zaradi različnih postopkovnih in političnih razlogov ta idealni vrstni red v praksi ne upošteva. Kljub temu meni, da bi morali različni akterji iz Komisije, Sveta in Parlamenta upoštevati logiko, ki izhaja iz teh različnih korakov. Ker dogodki, zlasti v zvezi z okvirom EU ter pogajanji med EU in ZDA, potekajo vzporedno, je treba ustrezno upoštevati to potrebo po skladnosti in usklajenem stališču do zaščitnih ukrepov za varstvo podatkov – v EU in med prenosi. Podrobneje to pomeni zlasti:

15.

Nazadnje se evropski nadzornik za varstvo podatkov sprašuje o povezavi med sporočilom in smernicami, ki jih je oblikovala Komisija. To vprašanje se nanaša na obseg, v katerem je treba natančno opredeliti stroge zaščitne ukrepe in pogoje, ki se uporabljajo v standardih, oblikovanih v sporočilu, ali smernicah, določenih za posamezne države: če je splošni cilj uskladitev pogojev obdelave in izmenjave podatkov iz evidence imen letalskih potnikov, evropski nadzornik za varstvo podatkov meni, da je treba čim bolj omejiti manevrski prostor vseh mednarodnih sporazumov in da je treba v standardih določiti natančen okvir. Standardi morajo učinkovito vplivati na vsebino sporazumov. Iz večine spodaj navedenih pripomb je razvidna potreba po večji natančnosti v tem smislu.

16.

Evropski nadzornik za varstvo podatkov in Delovna skupina iz člena 29 sta v več mnenjih (8) že opozorila, da je treba oblikovanje sistemov evidenc imen letalskih potnikov jasno utemeljiti, tako znotraj EU ali če gre za izmenjavo podatkov s tretjimi državami. Opredeliti je treba potrebo po ukrepih in jo podpreti s konkretnimi dokazi, nato jo je treba ovrednotiti in uravnotežiti s stopnjo poseganja v zasebno življenje posameznikov, da se zagotovi sorazmeren izid, ki najmanj posega v zasebnost. Dejstvo, da najnovejši tehnološki dosežki dandanes omogočajo širok dostop in analizo, kot je navedeno na koncu točke 2.2 sporočila, samo po sebi ne upravičuje oblikovanja sistema, katerega namen je varnostno pregledovanje vseh potnikov. Z drugimi besedami, razpoložljivost sredstev ne posvečuje cilja.

17.

Kot je pojasnjeno spodaj, evropski nadzornik za varstvo podatkov meni, da prenos podatkov v neprečiščeni obliki o nedolžnih osebah za namene ocenjevanja tveganja vzbuja resna vprašanja o sorazmernosti. Zlasti se sprašuje o proaktivni uporabi podatkov iz evidence imen letalskih potnikov. Medtem ko „reaktivna“ uporaba podatkov ne zbuja večjih pomislekov – kolikor je del preiskave že storjenega kaznivega dejanja –, pa uporaba v realnem času in proaktivna uporaba zahtevata bolj kritično oceno.

18.

Glede na besedilo sporočila se bodo podatki iz evidence imen letalskih potnikov celo v „realnem času“„uporab-(ljali) za preprečevanje kaznivih dejanj, nadzor ali prijetje oseb pred storitvijo kaznivega dejanja“ na podlagi „vnaprej določenih na dejstvih osnovanih kazalnikov tveganja“ (9). Glavna zamisel za sprejemanje ukrepov v zvezi z osebami pred storitvijo kaznivega dejanja na podlagi kazalnikov tveganja je po mnenju evropskega nadzornika za varstvo podatkov proaktiven ukrep, katerega uporaba v okviru pregona je že od nekdaj strogo opredeljena in omejena.

19.

Poleg tega nista dovolj opredeljena pojma „kazalniki tveganja“ in „ocena tveganja“, pri čemer bi bilo drugi pojem mogoče zlahka zamešati s pojmom „profiliranje“. Ta podobnost je celo večja zaradi opredeljenega cilja, ki je oblikovanje „na dejstvih osnovanih potovalnih vzorcev ter vzorcev splošnega obnašanja“. Evropski nadzornik za varstvo podatkov se sprašuje o povezavi med prvotnimi dejstvi in vzorci, o katerih je mogoče sklepati iz teh dejstev. Cilj postopka je uvesti oceno tveganja za posameznika – in po možnosti prisilne ukrepe – na podlagi dejstev, ki niso povezana s tem posameznikom. Kot je evropski nadzornik za varstvo podatkov navedel že v prejšnjem mnenju o predlogu za evidence imen letalskih potnikov EU, se njegov glavni pomislek nanaša na dejstvo, da „bodo odločitve o posameznikih sprejete na podlagi vzorcev in meril, določenih z uporabo podatkov o potnikih na splošno. Tako bi bile lahko odločitve o posamezniku sprejete tako, da bi kot referenco (vsaj deloma) uporabili vzorce, ki izhajajo iz podatkov drugih posameznikov. Odločitve bodo torej sprejete glede na abstrakten okvir, kar bi lahko zelo vplivalo na posameznike, na katere se nanašajo podatki. Posamezniki se izredno težko branijo pred takšnimi odločitvami“ (10).

20.

Obsežna uporaba takih tehnik, ki vključujejo varnostno pregledovanje vseh potnikov, zato zbuja resna vprašanja v zvezi s skladnostjo s temeljnimi načeli varstva zasebnosti in podatkov, vključno z načeli iz člena 8 Evropske konvencije o človekovih pravicah, členov 7 in 8 Listine Evropske unije o temeljnih pravicah in člena 16 PDEU.

21.

Vse končne odločitve o legitimnosti sistemov evidenc imen letalskih potnikov morajo upoštevati te elemente, ki jih je treba analizirati in poglobiti v oceni učinka, ki se izvaja v okviru projekta o evidenci imen letalskih potnikov EU. Določiti je treba program, da se omogoči skrbna proučitev rezultatov te ocene učinka med oblikovanjem splošnih zahtev za sisteme evidenc imen letalskih potnikov.

22.

Evropski nadzornik za varstvo podatkov brez poseganja v prejšnje glavne pripombe k legitimnosti sistemov evidenc imen letalskih potnikov pozdravlja obširen seznam standardov, v katerem so očitno upoštevana načela EU o varstvu podatkov in ki bo z več vidikov okrepil varstvo, predvideno v posebnih sporazumih. Dodana vrednost in opredeljene pomanjkljivosti teh standardov se obravnavajo v nadaljevanju.

23.

Evropski nadzornik za varstvo podatkov si besedilo sporočila razlaga tako, da lahko ocena ustreznosti temelji na splošnem okviru za varstvo podatkov države prejemnice ali je lahko kontekstualna, kar pomeni, da je odvisna od pravno zavezujočih obveznosti v nekem mednarodnem sporazumu, s katerim se ureja obdelava osebnih podatkov. Evropski nadzornik za varstvo podatkov glede na odločilno vlogo mednarodnih sporazumov v zvezi z ocenami ustreznosti poudarja potrebo po jasni opredelitvi zavezujoče narave sporazumov za vse zadevne stranke in meni, da jo je treba dopolniti z izrecno navedbo, da sporazumi zagotavljajo neposredno izvršljive pravice posameznikom, na katere se nanašajo podatki. Evropski nadzornik za varstvo podatkov meni, da so ti elementi bistven vidik ocene ustreznosti.

24.

Prvi dve točki s seznama načel se nanašata na omejitev namena. V prvi točki podnaslova „uporaba podatkov“ so navedeni nameni pregona in varnosti, nato pa sklicevanja na terorizem in druga huda mednarodna kazniva dejanja, opredeljena na „način“, kot so opredeljeni pojmi v zadevnih pravnih aktih EU. Evropski nadzornik za varstvo podatkov ima pomisleke o tem besedilu, saj bi lahko privedlo do razumevanja, da prihodnji sporazumi ne bodo natančno temeljili na teh opredelitvah, ampak bi jih le upoštevali. Zaradi pravne varnosti je bistveno, da sta pojma terorizem in huda mednarodna kazniva dejanja natančno opredeljena ter da se opredelijo tudi instrumenti EU, navedeni v sporočilu. Evropski nadzornik za varstvo podatkov poleg tega opozarja, da morajo različne vrste kaznivih dejanj najprej opraviti preskus nujnosti in sorazmernosti, šele potem jih je mogoče vključiti v sistem evidence imen letalskih potnikov.

25.

Zdi se, da se druga točka nanaša bolj na področje uporabe (naravo zbranih podatkov) kot na namen. Evropski nadzornik za varstvo podatkov ugotavlja, da sporočilo ne vključuje seznama podatkov, ki jih je mogoče prenašati, saj dopušča, da vsak poseben sporazum vsebuje določene kategorije podatkov za izmenjavo. Zaradi preprečevanja razlik in vključitve nesorazmernih kategorij podatkov v nekatere sporazume s tretjimi državami meni, da je treba standardom v skladu z namenom izmenjave podatkov dodati splošen in izčrpen seznam kategorij podatkov. V zvezi s tem se sklicuje na mnenja Delovne skupine iz člena 29, v katerih so navedene kategorije podatkov, ki bi bile sprejemljive, in tiste, ki se štejejo za pretirane glede na temeljne pravice posameznikov, na katere se nanašajo podatki (11). Kategorije podatkov, ki jih je treba izključiti, so zlasti podatki, ki jih je mogoče šteti za občutljive in ki jih varuje člen 8 Direktive 95/46/ES, podatki o SSR/SSI (posebnih zahtevah v zvezi s storitvami/posebnih informacijah v zvezi s storitvami), podatki OSI (druge informacije v zvezi s storitvami), odprta ali prosta polja (kot so „splošne pripombe“, v katerih so lahko občutljivi podatki), informacije glede pogostih letalskih potnikov in „vedenjski podatki“.

26.

V sporočilu je navedeno, da se občutljivi podatki smejo uporabiti le v izjemnih okoliščinah. Evropski nadzornik za varstvo podatkov obžaluje to izjemo, saj meni, da so pogoji izjeme preširoki in ne dajejo nobenih jamstev. Uporaba podatkov za vsak primer posebej je predstavljena le kot primer, poleg tega pa mora biti omejitev namena splošno načelo, ki se uporablja pri vsaki obdelavi podatkov iz evidence imen letalskih potnikov, in ne jamstvo, ki se uporablja za občutljive podatke. Evropski nadzornik za varstvo podatkov meni, da bi dopustitev obdelave občutljivih podatkov celo v omejenih primerih prilagodila stopnjo varstva vseh sistemov evidence imen letalskih potnikov sistemu, ki je manj skladen z varstvom podatkov, in ne sistemu, ki je najbolj skladen. Zato poziva k načelni popolni izključitvi obdelave občutljivih podatkov.

27.

Splošna obveznost v zvezi z varnostjo iz sporočila se šteje za zadovoljivo. Evropski nadzornik za varstvo podatkov kljub temu meni, da bi jo bilo mogoče dopolniti z obveznostjo vzajemnega obveščanja v primeru kršitve varnosti: prejemniki bi morali obvestiti druge prejemnike, če bi bili podatki, ki so jih prejeli, nezakonito razkriti. S tem bi bila omogočena večja odgovornost glede varne obdelave podatkov.

28.

Evropski nadzornik za varstvo podatkov podpira sistem nadzora, ki je predviden v sporočilu, vključno z ukrepi glede preglednosti in odgovornosti. Prav tako močno podpira pravico vsakega posameznika do učinkovitega upravnega in sodnega varstva. V zvezi s pravicami do dostopa razume, da ni mogoče predvideti nobene omejitve, kar je dobrodošlo. Če bi bila v izjemnih primerih omejitev nujna, je treba v standardih jasno navesti natančno področje uporabe omejitve in potrebne zaščitne ukrepe, vključno zlasti s posredno pravico do dostopa.

29.

Evropski nadzornik za varstvo podatkov je zadovoljen, da se nadaljnji prenos vladnim organom ali tretjim državam omeji na posamezne primere. Meni, da se mora poleg tega načela, omejitev namena, ki velja pri prenosih tretjim državam, uporabljati tudi za prenose znotraj tretjih držav drugim vladnim organom. To bo preprečilo nadaljnjo uporabo ali navzkrižno preverjanje podatkov iz evidence imen letalskih potnikov z informacijami, ki se obdelujejo za druge namene. Evropski nadzornik za varstvo podatkov je zlasti zaskrbljen zaradi tveganja navzkrižnega preverjanja z informacijami, ki izhajajo iz drugih podatkovnih zbirk, kot je elektronski sistem za avtorizacijo potovanja (ESTA) v zvezi z Združenimi državami Amerike. Opozarja, da ima nedavna odločitev ZDA, da bodo zahtevale pristojbino za elektronski sistem za avtorizacijo potovanja (ESTA) za posledico zbiranje informacij o kreditnih karticah potnikov. Evropski nadzornik za varstvo podatkov poziva k jasni omejitvi, da se prepreči neumestno primerjanje informacij, ki presega področje uporabe sporazuma o evidenci imen letalskih potnikov.

30.

Obdobje hrambe podatkov ni učinkovito usklajeno. Evropski nadzornik za varstvo podatkov meni, da je treba podatke iz evidence imen letalskih potnikov načelno izbrisati, če preverjanje ob prenosu podatkov ni sprožilo nobene oblike pregona. Če nacionalne okoliščine upravičujejo potrebo po omejenem obdobju hrambe, evropski nadzornik za varstvo podatkov meni, da je treba v standardih določiti najdaljše obdobje hrambe. Poleg tega je treba okrepiti načelo pravočasne omejitve pravic uradnikov do dostopa, postopno anonimiziranje podatkov pa razumeti kot obveznost, in ne zgolj kot primer.

31.

Evropski nadzornik za varstvo podatkov podpira izključno uporabo t. i. sistema „push“ za prenos podatkov iz evidence imen letalskih potnikov. Poziva k uvedbi konkretnih jamstev, ki zagotavljajo, da je sistem „push“ dejansko edini sistem, ki se uporablja v praksi. Izkušnje in inšpekcijski pregledi, ki so jih izvedli organi za varstvo podatkov, v resnici kažejo, da se kljub že veljavnim obveznostim iz sporazumov zlasti v zvezi z „evidenco imen letalskih potnikov ZDA“, še vedno uporablja tudi sistem „pull“ in da imajo organi ZDA vzporedno s sistemom „push“ prek računalniških sistemov rezervacij širši dostop do podatkov iz evidence imen letalskih potnikov. Treba je sprejeti pravne in tehnične ukrepe za preprečevanje, da bi kakor koli zaobšli sistem „push“.

32.

Določiti je treba („razumno“) pogostnost prenosov, ki jih izvajajo letalske družbe, in največje število prenosov. Pri tem je treba kot merilo uporabljati obstoječe sisteme, ki zagotavljajo največ določb, ustreznih z vidika zasebnosti.

33.

Evropski nadzornik za varstvo podatkov poziva k večji natančnosti v zvezi z bistvenimi elementi izvajanja sporazumov o evidenci imen letalskih potnikov. S horizontalnega vidika je treba dodatno opredeliti trajanje sporazumov („določeno“, „ustrezno“) in njihovo ponovno proučitev („redno“). Lahko bi se natančneje določila pogostnost skupnih pregledov in obveznost izvedbe prve ponovne proučitve v nekem določenem obdobju po začetku veljavnosti sporazumov, pri čemer bi lahko bilo to obdobje največ tri leta.

34.

Evropski nadzornik za varstvo podatkov pozdravlja horizontalni pristop, ki ga je Komisija predstavila v sporočilu. To je bistveni korak k celovitemu okviru za izmenjavo podatkov iz evidence imen letalskih potnikov. Vendar to splošno pozitivno oceno kvarijo nekateri pomembni pomisleki.

35.

Sistemi evidenc imen letalskih potnikov, predstavljeni v sporočilu, sami po sebi ne opravijo preskusov nujnosti in sorazmernosti, kakor so oblikovani v tem mnenju ter prejšnjih mnenjih evropskega nadzornika za varstvo podatkov in Delovne skupine iz člena 29. Da bi bili sprejemljivi, bi bilo treba močno poostriti pogoje za zbiranje in obdelavo osebnih podatkov. Evropski nadzornik za varstvo podatkov je še zlasti zaskrbljen glede uporabe sistemov evidenc imen letalskih potnikov pri oceni tveganja ali profiliranju.

36.

Pri pripravi standardov za evidence imen letalskih potnikov je treba upoštevati splošni okvir za varstvo podatkov in povezan pravni razvoj v EU ter pogajanja o sporazumih o izmenjavi podatkov na splošnejši ravni, zlasti z Združenimi državami Amerike. Treba je zagotoviti, da se bo v prihodnjem sporazumu o evidenci imen letalskih potnikov z Združenimi državami Amerike upošteval splošni sporazum o varstvu podatkov, sklenjen z ZDA. Tudi sporazumi o evidenci imen letalskih potnikov z drugimi tretjimi državami morajo biti v skladu s tem pristopom.

37.

Bistveno je, da se v vseh sporazumih s tretjimi državami upoštevajo nove zahteve za varstvo podatkov, ki se pripravljajo v postlizbonskem institucionalnem okviru.

38.

Evropski nadzornik za varstvo podatkov poziva tudi k večji natančnosti pri splošnem pristopu v zvezi z minimalnimi zaščitnimi ukrepi, ki se uporabljajo za vse sporazume: treba je uvesti strožje pogoje zlasti v zvezi z obdelavo občutljivih podatkov, načelom omejitve namena, pogoji nadaljnjih prenosov in hrambo podatkov.

39.

Evropski nadzornik za varstvo podatkov nazadnje vztraja pri dejstvu, da morajo biti v vseh sporazumih določene neposredno izvršljive pravice posameznikom, na katere se nanašajo podatki. Učinkovitost postopkov izvrševanja, ki jih izvajajo posamezniki, na katere se nanašajo podatki, in nadzorni organi, je bistveni pogoj za oceno ustreznosti vsakega sporazuma.

—

Združenimi državami Amerike: Sporazum med Evropsko unijo in Združenimi državami Amerike o obdelavi in prenosu podatkov iz evidence imen letalskih potnikov (PNR) s strani letalskih prevoznikov Ministrstvu Združenih držav za domovinsko varnost (MDV) (Sporazum PNR iz leta 2007) (UL L 204, 4.8.2007, str. 18).

—

Kanado: Sporazum med Evropsko skupnostjo in Vlado Kanade o obdelavi in prenosu predhodnih podatkov o potnikih in podatkov o evidenci imen letalskih potnikov (UL L 82, 21.3.2006, str. 15).

—

Avstralijo: Sporazum med Evropsko unijo in Avstralijo o obdelavi in posredovanju podatkov iz evidence podatkov o potnikih (PNR) Evropske unije s strani letalskih prevoznikov avstralski Carinski službi (UL L 213, 8.8.2008, str. 49–57).