52007PC0654

[pic] | EUROPEISKA GEMENSKAPERNAS KOMMISSION |

Bryssel den 6.11.2007

KOM(2007) 654 slutlig

2007/0237 (CNS)

Förslag till

RÅDETS RAMBESLUT

om användande av passageraruppgifter (PNR-uppgifter) i brottsbekämpningssyfte

(framlagt av kommissionen) {SEK(2007) 1422}{SEK(2007) 1453}

MOTIVERING

1. BAKGRUND

Skäl och syfte

Terrorismen utgör för närvarande ett av de allvarligaste hoten mot säkerhet, fred, stabilitet, demokrati och grundläggande rättigheter, alltså mot de värden som Europeiska unionen bygger på, samtidigt som den är ett direkt hot mot europeiska medborgare. Terrorhotet är inte begränsat till specifika geografiska områden. Terrorister och terrororganisationer finns både i och utanför EU och de har visat sig mäktiga att genomföra attacker och våldsdåd på varje kontinent och mot varje land. Av Europols rapport ”EU Terrorism Situation and Trend Report 2007” framgår att nästan alla terrorkampanjer är nationsövergripande. Det står klart att de interna och externa aspekterna av kampen mot terrorn är sammanlänkade, och att det för att en åtgärd ska fungera effektivt, är nödvändigt med ett nära samarbete och ökat informationsutbyte mellan medlemsstaterna och deras berörda myndigheter, Europol och i tillämpliga fall myndigheterna i tredje länder.

Sedan den 11 september har brottsbekämpande myndigheter i hela världen börjat inse värdet av att samla in och analysera så kallade PNR-uppgifter i kampen mot terrorism och organiserad brottslighet. PNR-uppgifterna gäller resor, vanligen flygresor, och innehåller passuppgifter, uppgifter omnamn, addresser, telefonnummer, resebyråer, kreditkortsnummer, ändringar i flygplanerna, önskemål om placering och andra uppgifter. PNR-uppgifterna om en bestämd passagerare omfattar vanligen inte samtliga PNR-områden, utan endast de uppgifter som personen i fråga faktiskt lämnar i samband med bokningen samt information som erhålls vid incheckning och ombordstigning. Det ska noteras att lufttrafikföretag redan samlar in PNR-uppgifter om passagerare för egna kommersiella syften, men att andra trafikföretag inte samlar in sådana uppgifter. Insamling och analys av PNR-uppgifter gör att de brottsbekämpande myndigheterna kan identifiera högriskpersoner och vidta lämpliga åtgärder.

Hitintills har endast ett begränsat antal medlemsstater antagit lagstiftning om att inrätta mekanismer som ålägger lufttrafikföretag att tillhandahålla relevanta PNR-uppgifter, och att få sådana uppgifter analyserade av behöriga myndigheter. Detta innebär att de potentiella fördelarna med en EU-omfattande ordning för att förebygga terrorism och organiserad brottslighet inte till fullo förverkligas.

Allmän bakgrund

För närvarande har avtal om överföring av PNR-uppgifter i samband med kampen mot terrorism och internationell organiserad brottslighet slutits mellan EU och Förenta staterna samt EU och Kanada, och de är begränsade till flygresor. Enligt avtalen är lufttrafikföretag som redan samlar in PNR-uppgifter om passagerare i kommersiella syften skyldiga att överföra dessa uppgifter till behöriga myndigheter i Förenta staterna och Kanada. Tack vare informationsutbyte med dessa tredjeländer har EU kunnat bedöma värdet av PNR-uppgifter och utnyttja dem i brottsbekämpningen. EU har vidare kunnat dra lärdom av erfarenheterna i sådana tredjeländer av användningen av PNR-uppgifter och av erfarenheterna från Storbritanniens pilotprojekt. Det kan nämnas att Storbritannien har kunnat rapportera åtskilliga gripanden, upptäckter av nätverk för människohandel och inhämtning av värdefulla underrättelser om terrorism under de två år som landets pilotprojekt pågått.

Vid Europeiska rådets möte den 25(26 mars 2004 uppmanades kommissionen att lägga fram ett förslag till en gemensam EU-strategi för användning av passageraruppgifter i brottsbekämpningssyfte. Denna uppmaning har sedan upprepats vid två tillfällen, nämligen den 4(5 november 2004 i Haagprogrammet och vid det extra rådsmötet den 13 juli 2005. En europeisk politik på detta område hade dessutom redan förutskickats i ”Meddelande från kommissionen till rådet och Europaparlamentet ( Överföring av flygpassagerares (PNR)-uppgifter: en övergripande EU-strategi” av den 16 december 2003.

Gällande bestämmelser

Enligt rådets direktiv 2004/82/EG åligger det för närvarande lufttrafikföretagen att till medlemsstaternas behöriga myndigheter översända förhandsinformation om passagerare. Syftet med denna åtgärd är att den ska ge gränskontrollmyndigheterna ett instrument för att förbättra gränskontrollerna och bekämpa illegal invandring. Enligt detta direktiv är medlemsstaterna skyldiga att vidta nödvändiga nationella åtgärder för att säkerställa att lufttrafikföretag, på begäran av de myndigheter som ansvarar för personkontroller vid de yttre gränserna, överför uppgifter om passagerarna på en flygning. Sådana uppgifter omfattar endast API-uppgifter, vilket i princip är biografiska uppgifter. Dessa uppgifter omfattar antalet resehandlingar och vilka typer av handlingar det rör sig om, nationalitet, fullständigt namn, födelsedatum, gränsövergångsställe vid inresan, transportkod, transportens avrese- och ankomsttid, det totala antalet passagerare i den aktuella transporten och den ursprungliga avresorten. Informationen i API-uppgifterna kan också bidra till identifieringen av kända terrorister och brottslingar genom att deras namn körs mot varningssystem såsom SIS.

I kampen mot terrorismen och den organiserade brottsligheten skulle informationen i API-uppgifterna bara kunna användas till identifiering av kända terrorister och brottslingar när varningssystemet används. API-uppgifterna är offentliga uppgifter, eftersom de är hämtade från pass, och tillräckligt precisa för att identifiera en person. Samtidigt innehåller PNR fler uppgifter och är dessutom tillgängliga före API-uppgifterna. Sådana uppgifter är mycket viktiga för att genomföra riskanalyser av personer, för att erhålla underrättelser och förknippa kända och okända personer med varandra.

Förenlighet med Europeiska unionens politik och mål på andra områden

Förslaget överensstämmer med det övergripande målet att skapa ett europeiskt område för frihet, säkerhet och rättvisa. Det överensstämmer också med bestämmelserna om grundläggande rättigheter, särskilt med avseende på skyddet av personuppgifter och berörda personers integritet.

2. SAMRÅD MED BERÖRDA PARTER OCH KONSEKVENSANALYS

Samråd med berörda parter

Metoder, målsektorer och deltagarnas allmänna profil

Flera möten och överläggningar har hållits under förhandlingarna om överföring av PNR-uppgifter till Förenta staterna och om överföring av förhandsinformation om passagerare och PNR-uppgifter till Kanada. Utöver de möten som anordnats av kommissionen med lufttrafikföretagens organisationer och representanter för system med datoriserad bokning, har tre särskilda möten om ett möjligt initiativ för utveckling av en EU-politik om användning av passageraruppgifter anordnats inom ramen för Forum för förebyggande av transnationell organiserad brottslighet.

Inför utarbetandet av detta förslag rådfrågade kommissionen vidare samtliga berörda parter genom ett frågeformulär som sändes ut i december 2006. Därefter inbjöd kommissionen företrädare för medlemsstaterna till ett möte i Bryssel den 2 februari 2007, där medlemsstaternas företrädare fick tillfälle att utbyta åsikter med varandra.

Frågeformuläret skickades till följande parter:

- Samtliga medlemsstater

- Dataskyddsmyndigheterna i medlemsstaterna

- Europeiska datatillsynsmannen (EDPS)

- Association of European Airlines (AEA)

- Air Transport Association of America

- International Air Carrier Association (IACA)

- European Regions Airline Associatio (ERA)

- International Air Transport Association (IATA)

Svar inkom från 24 medlemsstater. Ett gemensamt svar inkom från de nationella dataskyddsmyndigheterna i medlemsstaterna. Svar inkom också från europeiska datatillsynsmannen, Air Transport Association of America, International Air Carrier Association (IACA), Association of European Airlines (AEA), European Regions Airline Association (ERA), International Air Transport Association (IATA) och LOT Polish Airlines samt Austrian Airlines.

Dataskyddsmyndigheterna i medlemsstaterna, som sammanträder i egenskap av kommissionens rådgivande organ inom ramen för artikel 29-kommittén, har också lämnat ett antal synpunkter på användning av PNR-uppgifter.

Sammanfattning av svaren och hur de har beaktats

Samrådsförfarandet har haft stor inverkan på utformningen av lagstiftningsförslaget. Närmare bestämt har det inverkat på följande områden:

- Valet av alternativ: av svaren på frågeformuläret framgår tydligt att flertalet medlemsstater föredrar lagstiftning för att reglera EU:s gemensamma hållning i frågan. Artikel 29-kommittén är inte övertygad om nödvändigheten av ett sådant förslag och har därför motsatt sig förslaget, men den noterar att om behovet konstateras, eller om flera medlemsstater skulle överväga att utveckla ett nationellt PNR-system, är en harmonisering av sådana åtgärder på EU-nivå att föredra.

- Förslagets räckvidd i fråga om transportsätt: majoriteten av de tillfrågade parterna håller med om att förslaget ska begränsas till flygtransporter.

- Förslagets geografiska räckvidd: de flesta tillfrågade parter anser att fördragets geografiska räckvidd bör begränsas till flygningar från tredjeländer till EU och från EU till tredjeländer.

- Användning av och syftet med insamlingen av PNR-uppgifter: Insamlingen av PNR-uppgifter bör endast användas inom tredje pelaren, det vill säga förebyggande och kamp mot terrorism och därmed sammanhängande brott och andra allvarliga brott, inklusive traditionell organiserad brottslighet.

- Bevarandeperiod: Det ansågs allmänt att uppgifterna måste bevaras under en femårsperiod för att systemet ska vara effektivt, såvida de inte använts i en förundersökning eller underrättelseoperation.

- Mottagande organ för PNR-uppgifter: Flertalet medlemsstater stödjer tanken att uppgifterna tas emot av en enhet för passagerarinformation som utses i varje medlemsstat, medan andra medlemsstater föredrar en centraliserad enhet inom EU som skulle ta emot uppgifter från flygtrafikföretag från samtliga medlemsstater.

- Metod för överföring av uppgifter: Samtliga tillfrågade parter föredrar ”sändmetoden” framför ”direktåtkomstmetoden”. Den huvudsakliga skillnaden är att med sändmetoden överförs uppgifterna av flygbolaget, medan direktåtkomstmetoden innebär att den nationella myndigheten får tillgång till flygbolagets bokningssystem och hämtar uppgifterna där.

- Vidarebefordran av PNR-uppgifter: De flesta tillfrågade parter stödjer att PNR-uppgifter överförs till de behöriga nationella myndigheterna och till de behöriga myndigheterna i andra medlemsstater. Några medlemsstater stödjer att uppgifter också överförs till de behöriga myndigheterna i tredjeländer.

Insamling och användning av sakkunskap

Det förelåg inget behov av extern sakkunskap.

Konsekvensbedömning

Vad gäller konskvensbedömningen, har två huvudalternativ med ett antal varianter undersökts, nämligen status quo och att lägga fram ett förslag till rättsakt. Redan i ett tidigt skede avfärdades dessutom alternativet att uppmuntra samarbete mellan medlemsstaterna på detta område, eftersom det ansågs att detta alternativ inte skulle leda till att de önskade målen uppfylls. Vissa medlemsstater hade föreslagit en utvidgad räckvidd av förslaget så att sjöfart och järnvägstrafik inbegreps. Detta alternativ avfärdades också i ett tidigt skede på grund av kostndsöverväganden och avsaknad av system för insamling av relevanta uppgifter.

I konsekvensbedömningen drogs slutsatsen att ett förslag till rättsakt med ett decentraliserat system för behandling av uppgifterna är det bästa alternativet. Status quo-alternativet innebär inte någon faktisk stärkning av säkerheten inom EU. Med tanke på hur detta område för närvarande utvecklar sig, kommer detta alternativ i stället att få negativa återverkningar på grund av de administrativa svårigheter som följer av att det finns flera olika system.

Alternativet att lägga fram ett förslag till rättsakt har den klara fördelen att det ökar säkerheten genom att minska risken för terrorattacker och transnationell organiserad brottslighet på EU-medlemsstaternas territorium. Dessutom skulle detta alternativ innebära en harmonisering av de olika aspekterna av systemen för utbyte och användning av PNR-uppgifter och av de garantier som passagerarna får till skydd av deras rätt till personlig integritet.

Att införa en rättsakt har klara fördelar jämfört med status quo-alternativet.

Vad gäller de båda underalternativen till det senare, har alternativet decentraliserad insamling av uppgifter fördelar framför det centraliserade alternativet. vad gäller ökad säkerhet inom EU. Alternativet att genomföra en centraliserad insamling av uppgifter skulle riskera att haverera på grund av de stora uppgiftsmängder som skulle inkomma till en centraliserad enhet och svårigheterna med de olika typer av hantering som genomförs. För att en sådan enhet skall fungera, skulle den behöva ha tillgång till olika nationella databaser i medlemsstaterna.

Vad gäller förslagets inverkan på förbindelserna med tredjeländer, kan det inte uteslutas att några länder kan komma att begära ömsesidig tillgång till PNR-uppgifter om flygningar från EU till deras eget territorium, även om denna möjlighet i praktiken är väldigt osannolik. I unionens nuvarande avtal om PNR-uppgifter med Förenta staterna och Kanada förekommer ömsesidig hantering genomdirektåtkomstmetoden.

Kommissionen har genomfört den konsekvensbedömning som tas upp i arbetsprogrammet.[1]

3. RÄTTSLIGA ASPEKTER AV FÖRSLAGET

Sammanfattning av den föreslagna åtgärden

Förslaget syftar till att harmonisera medlemsstaternas bestämmelser om skyldigheter för lufttrafikföretag som upprätthåller flygförbindelser till eller från åtminstone en medlemsstats teritorium i fråga om överföring av PNR-uppgifter till behöriga myndigheter i syfte att förebygga och bekämpa terrorism och organiserad brottslighet. All behandling av PNR-uppgifter i enlighet med förslaget kommer att regleras i rådets rambeslut (xx/xx) om skydd av personuppgifter som behandlas i samband med polissamarbete och straffrättsligt samarbete.

Rättslig grund

Fördraget om upprättandet av Europeiska unionen, särskilt artiklarna 29, 30.1 b och 34.2 b.

Subsidiaritetsprincipen

Subsidiaritetsprincipen är tillämplig på unionens åtgärd.

Av följande skäl kan förslagets mål inte i tillräcklig grad uppfyllas av medlemsstaterna:

Huvudskälet till att åtgärder från medlemsstaternas sida inte skulle vara tillräckliga för att uppnå målen är att det är omöjligt för medlemsstaterna att på egen hand uppnå tillräcklig harmonisering av lagstadgade skyldigheter på området för flygtrafikföretag som upprätthåller flygförbindelser till eller från Europeiska unionen.

Åtgärder från enbart medlemsstaternas sida skulle inte leda till att medlemsstaternas intresse försvaras. De skulle nämligen inte kunna vara säkra på att myndigheterna i andra medlemsstaterna skulle ge dem tillgång till relevanta PNR-uppgifter – detta kan endast garanteras inom ett EU-omfattande system.

Av följande skäl kommer åtgärder från unionens sida att leda till att målen med förslaget lättare uppnås:

Åtgärder från unionens sida kommer att leda till att målen lättare uppnås, eftersom en harmoniserad strategi gör att man kan garantera EU-omfattande utbyte av relevanta uppgifter. Detta innebär också att man kan upprätthålla en harmoniserad strategi gentemot omvärlden.

Den kvalitativa indiaktor som visar att målet lättare kan uppnås av unionen är effektivare insatser i kampen mot terrorism och organiserad brottslighet.

Förslaget är därför förenligt med subsidiaritetsprincipen.

Proportionalitetsprincipen

Av följande skäl är förslaget förenligt med subsidiaritetsprincipen:

Förslaget är begränsat till sådana delar som kräver en harmoniserad EU-strategi – inklusive en definition av PNR-enheternas uppgifter, uppgifter som måste samlas in, de syften som informationen får användas för, överföringen av uppgifter mellan medlemsstaternas PNR-enheter och de tekniska villkoren för sådana överföringar.

Den föreslagna åtgärden är ett rambeslut som ger de nationella beslutsfattarna största möjliga handlingsutrymme. Valet av ett decentraliserat system innebär också att medlemsstaterna själva kan välja hur och var de inrättar sina PNR-system och besluta om de tekniska aspekterna av det. Harmoniseringsaspekterna är begränsade till de strikt nödvändiga, såsom de tekniska aspekterna av de kommunikationssystem som krävs för att utbyta uppgifter med andra medlemsstater.

Den ekonomiska och administrativa börda som drabbar gemenskapen har minimerats genom valet av ett decentraliserat system. Att inrätta och upprätthålla ett centraliserat EU-system för insamling och behandling av uppgifter skulle medföra betydande kostnader.

Val av rättsinstrument

Föreslagna rättsinstrument: rambeslut grundat på artikel 34.2 b i EU-fördraget.

Av följande skäl vore andra medel inte lämpliga:

Eftersom syftet är att närma medlemsstaternas lagstiftning till varandra, är inga andra instrument än ett rambeslut lämpliga.

4. BUDGETKONSEKVENSER

Förslaget påverkar inte gemenskapens budget.

5. TILLÄGGSINFORMATION

Simuleringsförsök, pilotfas och övergångsperiod

Förslaget kommer att gälla under en övergångsperiod.

Översyn, granskning och bortre tidsgräns

Förslaget innehåller en översynsklausul.

2007/0237 (CNS)

Förslag till

RÅDETS RAMBESLUT

om användande av passageraruppgifter (PNR-uppgifter) i brottsbekämpningssyfte

EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA RAMBESLUT

med beaktande av fördraget om upprättandet av Europeiska gemenskapen, särskilt artiklarna 29, 30.1 b och 34.2 b,

med beaktande av kommissionens förslag[2],

med beaktande av Europaparlamentets yttrande[3], och

av följande skäl:

(1) Europeiska rådet antog den 25 mars 2004 ett uttalande om bekämpande av terrorism[4] i vilket kommissionen uppmanades att lägga fram ett förslag till gemensam EU-strategi för användning av passageraruppgifter för brottsbekämpningssyften.

(2) Kommissionen har dessutom uppmanats att lägga fram ett förslag om användning av PNR-uppgifter i Haagprogrammet[5] och vid Europeiska rådets extra möte den 13 juli 2005[6].

(3) Ett av Europeiska unionens mål är att erbjuda en hög nivå av säkerhet och skydd inom ett område med frihet, säkerhet och rättvisa. Detta kräver att terroristbrott och organiserad brottslighet förebyggs och bekämpas på ett lämpligt sätt. Definitionerna av terroristbrott och organiserad brottslighet är tagna från artiklarna 1–4 i rådets rambeslut 2002/475/RIF om bekämpande av terrorism[7] och från artikel 2 i rådets rambeslut om kampen mot organiserad brottslighet[8].

(4) Rådet har antagit direktiv 2004/82/EG av den 29 april 2004 om skyldighet för transportörer att lämna uppgifter om passagerare[9] som syftar till att förbättra gränskontrollerna och bekämpa den olagliga invandringen genom att flygtrafikföretagen i förväg översänder passageraruppgifter till de nationella behöriga myndigheterna.

(5) Med hänsyn till den information som finns i bokningsregistrens uppgifter om passagerare (nedan kallade PNR-uppgifter ) är dessa lämpliga att använda för att förebygga och bekämpa terroristbrott och organiserad brottlighet på ett effektivt sätt och därmed öka den inre säkerheten. De skyldigheter som åläggs lufttrafikföretag enligt detta rambeslut bör skiljas från dem som fastställs i direktiv 2004/82/EG.

(6) Lufttrafikföretagen samlar redan in PNR-uppgifter för eget kommersiellt bruk och detta rambeslut ålägger dem inte att samla in ytterligare upplysningar eller lagra uppgifter.

(7) För att förebygga och bekämpa terroristbrott och organiserad brottslighet är det viktigt att alla medlemsstater inför bestämmelser som fastställer de skyldigheter som åligger lufttrafikföretag som bedriver flygförbindelser till eller från en eller flera EU-medlemsstaters territorier. Flygförbindelser inom EU bör inte omfattas av detta rambeslut, förutom de segment som förbinder två flygplatser inom EU och som utgör en del av en internationell flygning.

(8) Det är nödvändigt att de behöriga nationella myndigheterna har tillgång till PNR-uppgifter i enlighet med bestämmelserna i detta rambeslut för att kunna förebygga och bekämpa terroristbrott och organiserad brottslighet. Regleringen av uppgifternas tillgänglighet bör stå i proportion till det legitima säkerhetsmål som eftersträvas.

(9) De behöriga myndigheternas lagringstid för PNR-uppgifter bör stå i proportion till syftena med insamlingen, nämligen att förebygga och bekämpa terroristbrott och organiserad brottslighet. På grund av uppgifternas natur och deras användningsområden är det viktigt att de lagras under en tillräckligt lång tid för att kunna användas för att ta fram riskindikatorer och fastställa rese- och beteendemönster. För att undvika en oproportionerlig användning av uppgifterna är det viktigt att de efter några år flyttas till en vilande databas och endast görs tillgängliga under mycket strikta och mer begränsade villkor. På samma gång säkerställer detta att uppgifterna finns tillgängliga om de skulle behövas i särskilda, närmare bestämda undantagsfall. Det är även viktigt att tillåta att lagringstiden förlängs för uppgifter som används i pågående brottsutredningar eller rättsliga förfaranden.

(10) Rådets rambeslut (xx/xx) om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete bör vara tillämpligt på alla uppgifter som behandlas i enlighet med detta rambeslut. Den registrerades rättigheter i samband med sådan behandling, såsom rätten till information, rätten till tillgång till uppgifter, rätten till att begära rättelse, radering eller blockering av uppgifter liksom rätten till kompensation och rättslig prövning bör vara samma som de som gäller enligt det rambeslutet.

(11) För att säkerställa att lufttrafikföretagen efterlever sina skyldigheter att tillgängliggöra PNR-uppgifter bör medlemsstaterna fastställa effektiva, proportionella och avskräckande sanktioner, även ekonomiska sanktioner, för de lufttrafikföretag som inte uppfyller dessa skyldigheter. Medlemsstaterna bör vidta alla nödvändiga åtgärder för att möjliggöra för lufttrafikföretagen att efterleva sina skyldigheter enligt rambeslutet. Vid upprepade allvarliga överträdelser som skulle kunna underminera de grundläggande målen i detta rambeslut, kan sanktionerna omfatta åtgärder såsom startförbud, beslag och förverkan av transportmedel, eller tillfällig indragning eller återkallande av den operativa licensen. Sådana sanktioner bör endast åläggas i undantagsfall.

(12) Det är nödvändigt att de behöriga nationella myndigheterna får tillgång till PNR-uppgifter som samlas in av lufttrafikföretagen.

(13) På grund av rättsliga och tekniska skillnader mellan olika nationella bestämmelser som rör uppgifter, däribland PNR-uppgifter, kommer flygtrafikföretagen att möta olika krav när det gäller vilken typ av information som ska översändas, liksom vilka villkor som gäller för överföringen av denna information till de behöriga nationella myndigheterna.

(14) Dessa skillnader kan skada ett effektivt samarbete mellan de behöriga nationella myndigheterna när det gäller att förebygga och bekämpa brott.

(15) Kommissionen skisserade i sitt meddelande av den 16 december 2003 ”Överföring av flygpassagerares PNR-uppgifter: en övergripande EU-strategi”[10] huvuddragen i en EU-politik på detta område. Kommissionen hart också understött och aktivt bidragit till det arbete inom ramen för Internationella civila luftfartsorganisationens (ICAO) multilaterala initiativ som resulterat i utarbetandet av riktlinjer för PNR-uppgifter; dessa riktlinjer bör beaktas. Åtgärder på enbart nationell nivå eller på EU-nivå som antagits utan hänsyn till internationell samordning och samverkan, skulle få en mycket begränsad verkan. Åtgärder som antas av EU inom detta område bör stå i samklang med arbetet i andra internationella forum.

(16) Det finns för närvarande två möjliga metoder för överföring av uppgifter: Direktåtkomstmetoden (”pull method”) som innebär att de behöriga myndigheterna i den stat som begär uppgifterna kan få åtkomst till lufttrafiksföretagets bokningssystem och hämta en kopia av de begärda uppgifterna, och sändmetoden (”push method”) som innebär att lufttrafikföretagen överför de begärda PNR-uppgifterna till den myndighet som har begärt dem. Sändmetoden anses ge ett högre uppgiftsskydd och bör vara obligatorisk för alla lufttrafikföretag i Europeiska unionen. När det gäller lufttrafikföretag från tredjeländer är sändmetoden att föredra när detta är tekniskt, ekonomiskt och verksamhetsmässigt möjligt för dessa lufttrafikföretag.

(17) PNR-uppgifter som begärs av en medlemsstat bör överföras till en enda företrädande enhet i den aktuella medlemsstaten.

(18) Innehållet i en förteckning över begärda PNR-uppgifter som ska erhållas av de behöriga nationella myndigheterna bör avspegla en lämplig balans mellan de offentliga myndigheternas rättmätiga behov att kunna förebygga och bekämpa terroristbrott och organiserad brottslighet, och därigenom förbättra den inre säkerheten inom EU, och skyddet av medborgarnas grundläggande rättigheter, framförallt skyddet av privatlivet. Förteckningen bör inte innehålla några personuppgifter som kan avslöja ras eller etnisk tillhörighet, politisk, religiös eller filosofisk övertygelse, fackföreningstillhörighet eller uppgifter om personens hälsa eller sexualliv; PNR-uppgifter omfattar information om passagerarens bokning och resrutt som gör det möjligt för de behöriga myndigheterna att identifiera flygpassagerare som utgör en risk för den inre säkerheten.

(19) För att förbättra den inre säkerheten i Europeiska unionen i dess helhet bör varje medlemsstat ansvara för bedömningen av möjliga hot som rör terroristbrott och organiserad brottslighet. Den kommitté som inrättas genom detta rambeslut bör ge vägledning för gemensamma allmänna kriterier för en sådan riskbedömning.

(20) Som grundläggande princip för uppgiftsskydd är det viktigt att säkerställa att de behöriga myndigheterna i medlemsstaterna inte får vidta några brottsbekämpande åtgärder endast på grundval av automatiska databehandling av PNR-uppgifter eller på grund av en persons ras eller etniska tillhörighet, religiösa, filosofiska eller politiska övertygelse eller sexuella läggning.

(21) Medlemsstaterna bör vid behov delge andra medlemsstater de PNR-uppgifter som de mottar. Överföringen av PNR-uppgifter till tredjeländer och fastställandet av lämpliga skyddsnivåer bör regleras av rådets rambeslut (xx/xx) om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete och bör dessutom omfattas av ytterligare krav som rör överföringens syfte. I de fall då Europeiska unionen har ingått internationella avtal om sådan överföringar ska bestämmelserna i dessa avtal noga beaktas.

(22) Medlemsstaterna bör se till att överföringen av de relevanta PNR-uppgifterna från lufttrafikföretagen till de behöriga nationella myndigheterna sker med hjälp av de senaste tekniska hjälpmedlen för att så långt som möjligt garantera de överförda uppgifternas säkerhet.

(23) Eftersom målen för detta rambeslut inte i tillräcklig utsträckning kan uppnås av medlemsstaterna på egen hand och de därför, på grund av åtgärdens omfattning och verkningar, bättre kan uppnås på unionsnivå, kan rådet vidta åtgärder i enlighet med subsidiaritetsprincipen som definieras i artikel 5 i EG-fördraget och som nämns i artikel 2 i EU-fördraget. I enlighet med proportionalitetsprincipen i artikel 5 i EG-fördraget går rambeslutet inte utöver vad som är nödvändigt för att uppnå dessa mål.

(24) Detta rambeslut respekterar de grundläggande rättigheter och principer som erkänns särskilt i Europeiska unionens stadga om de grundläggande rättigheterna.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

ALLMÄNNA BESTÄMMELSER

Artikel 1

Mål

Detta rambeslut föreskriver att lufttrafikföretagen ska tillgängliggöra PNR-uppgifter om passagerare på internationella flygningar för de behöriga myndigheterna i medlemsstaterna, i syfte att förebygga och bekämpa terroristbrott och organiserad brottslighet, samt att dessa myndigheter ska samla in och bevara dessa uppgifter och utbyta uppgifterna mellan varandra.

Artikel 2

Definitioner

I detta rambeslut gäller följande definitioner:

a) lufttrafikföretag : ett företag med giltig operativ licens eller motsvarande.

b) internationell flygning : varje flygning med planerad inresa till minst en EU-medlemsstats territorium som utgår från ett tredjeland eller med planerad utresa från minst en EU-medlemsstats territorium med slutdestination i ett tredjeland.

c) PNR-uppgifter : en uppsättning uppgifter om varje passagerares resa som bokningsansvariga och andra medverkande lufttrafikföretag behöver för bokning och bokningskontroll för varje resa som bokas av en person eller för en persons räkning. I detta rambeslut avses med PNR-uppgifter de uppgifter som avses i bilaga 1 och endast i den utsträckning de samlas in av lufttrafikföretagen.

d) passagerare : alla personer, förutom besättningsmedlemmar, som transporteras eller ska transporteras av ett flygplan med lufttrafikföretagets godkännande.

e) bokningssystem: lufttrafikföretagets interna registreringssystem där PNR-uppgifter samlas in från bokningar som görs via automatiserade bokningssystem enligt definitionen i förordning 2299/89 om en uppförandekod för datoriserade bokningssystem eller via direkta bokningskanaler såsom flygbolagens webbplatser, teletjänstcentraler eller försäljningsställen.

f) Sändmetod : den metod enligt vilken lufttrafikföretagen överför de begärda PNR-uppgifterna till databasen hos den myndighet som begärt överföringen.

g) direktåtkomstmetod : den metod enligt vilken den myndighet som begär uppgifterna kan få tillgång till lufttrafikföretagens bokningssystem och hämta de begärda uppgifterna till sin databas.

h) terroristbrott : de brott enligt nationell lag som avses i artiklarna 1–4 i rådets rambeslut 2002/475/RIF om bekämpande av terrorism[11].

i) organiserad brottslighet : de brott enligt nationell lag som avses i artikel 2 i rådet rambeslut (xx/xx) om kampen mot/bekämpandet av organiserad brottslighet[12].

KAPITEL II

MEDLEMSSTATERNAS ANSVAR

Artikel 3

Enhet för passagerarinformation

1. Inom tolv månader efter det att detta rambeslut träder i kraft ska varje medlemsstat utse en behörig myndighet, nedan kallad enhet för passagerarinformation , och anmäla detta till kommissionen och rådets generalsekretariat; den kan när som helst uppdatera sin anmälan. Kommissionen ska offentliggöra dessa uppgifter i Europeiska unionens officiella tidning .

2. Enheten för passagerarinformation ska i enlighet med artiklarna 5 och 6 vara ansvarig för insamling av PNR-uppgifter från lufttrafikföretagen eller andra uppgiftsförmedlare i samband med internationella flygningar som anländer till eller avgår från de medlemsstaters territorium som enheten ansvara för. Om de insamlade PNR-uppgifterna omfattar uppgifter utöver dem som avses i bilaga I eller särskilda kategorier av personuppgifter som skulle kunna avslöja ras eller etnisk tillhörighet, politisk, religiös eller filosofisk övertygelse, fackföreningstillhörighet eller uppgifter om personens hälsa eller sexualliv ska enheten för passagerarinformation omedelbart radera sådana uppgifter.

3. Enheten för passagerarinformation ska dessutom ansvara för att analysera PNR-uppgifterna och för att genomföra en riskbedömning av passagerarna i syfte att identifiera de personer som kräver ytterligare undersökning enligt något av syftena i punkt 5. Kriterier och garantier i samband med denna riskbedömning ska föreskrivas i nationell lagstiftning. Enheterna för passagerarinformation och de behöriga myndigheterna i medlemsländerna får inte vidta några brottsbekämpande åtgärder endast på grundval av automatisk databehandling av PNR-uppgifter eller på grund av en persons ras eller etniska tillhörighet, religiösa, filosofiska eller politiska övertygelse eller sexuella läggning.

4. Enheten för passagerarinformation i en medlemsstat ska överföra PNR-uppgifter om personer som identifierats i enlighet med punkt 3 till de berörda behöriga myndigheter i denna medlemsstat som avses i artikel 4, på elektroniskt väg eller, vid systemfel, på något annat lämpligt sätt.

5. PNR-uppgifterna om passagerarna får behandlas av enheterna för passagerarinformation och de behöriga myndigheter i medlemsstaterna som avses i artikel 4 endast i syfte att förebygga eller bekämpa terroristbrott och organiserad brottslighet och för det ändamålet att:

- identifiera personer som är eller kan vara inblandade i ett terroristbrott eller organiserad brottslighet, samt deras medhjälpare,

- ta fram och uppdatera riskindikatorer för bedömningen av sådana personer,

- förmedla underrättelser om resemönster eller andra mönster som rör terroristbrott eller organiserad brottslighet,

- använda uppgifterna i brottsutredningar om och lagföring av terroristbrott och organiserad brottslighet.

Enheterna för passagerarinformation och de behöriga myndigheterna får inte vidta några brottsbekämpande åtgärder endast på grundval av automatisk databehandling av PNR-uppgifter.

6. Två eller flera medlemsstater får inrätta eller utse samma myndighet till sin enhet för passagerarinformation. Sådana enheter för passagerarinformation ska ses som den nationella enheten för passagerarinformation för alla medverkande medlemsstater.

Artikel 4

Behöriga myndigheter

1. Varje medlemsstat ska anta en förteckning över de behöriga myndigheter som ska ha rätt att motta PNR-uppgifter från enheterna för passagerarinformation och att behandla dessa uppgifter.

2. De behöriga myndigheterna ska endast omfatta myndigheter som ansvarar för att förebygga eller bekämpa terroristbrott och organiserad brottslighet.

3. Varje medlemsstat ska överlämna förteckningen över sina behöriga myndigheter i formen av en anmälan till kommissionen och rådets generalsekretariat inom tolv månader efter att detta rambeslut har trätt i kraft, och kan när som helst uppdatera sin anmälan. Kommissionen ska offentliggöra anmälningarna i Europeiska unionens officiella tidning.

Artikel 5

Lufttrafikföretagens skyldigheter

1. Medlemsstaterna ska anta nödvändiga åtgärder för att säkerställa att lufttrafikföretagen tillgängliggör PNR-uppgifter om passagerarna på internationella flygningar till den nationella enheten för passagerarinformation i den medlemsstat på vars territorium inresa, utresa eller transit för den internationella flygningen sker, i enlighet med de villkor som anges i detta rambeslut.

2. Lufttrafikföretagen ska göra de PNR-uppgifter som avses i bilaga 1 tillgängliga för enheten för passagerarinformation i den utsträckning de har samlats in och behandlats i lufttrafikföretagens bokningssystem.

3. Lufttrafikföretagen ska tillgängliggöra sådan uppgifter på elektroniskt väg eller, vid systemfel, på något annat lämpligt sätt

a) 24 timmar före planerad flygavgång,

och

b) omedelbart efter att flyget har stängts.

Den berörda enheten för passagerarinformation får begära att ett lufttrafikföretag tillgängliggör PNR-uppgifter för dem tidigare än 24 timmar före planerad flygavgång om det finns tecken på att en tidig tillgång till dessa uppgifter krävs för att hjälpa till att bemöta ett specifikt hot som rör terroristbrott eller organiserad brottslighet. Enheten för passagerarinformation ska utnyttja denna möjlighet på ett proportionellt sätt.

4. Lufttrafikföretag vars databaser är upprättade i en av Europeiska unionens medlemsstater ska vidta de tekniska åtgärder som krävs för att säkerställa att PNR-uppgifter kan överföras till enheterna för passagerarinformation eller de utsedda uppgiftsförmedlarna enligt artikel 6 genom exportmetoden.

5. Lufttrafikföretag vars databaser inte är upprättade i en av Europeiska unionens medlemsländer ska

- vara skyldiga att använda direktåtkomstmetoden för överföring av uppgifter till enheterna för passagerarinformation eller de utsedda uppgiftsförmedlarna enligt artikel 6,

- om de inte besitter den tekniska struktur som krävs för att använda sändmetoden tillåta enheterna för passagerarinformation eller de utsedda uppgiftsfömedlarna enligt artikel 6 att hämta uppgifter från deras databaser med användande av direktåtkomstmetoden.

I samtliga fall måste de informera enheterna för passagerarinformation och de berörda uppgiftsförmedlarna i alla medlemsstater om huruvida de kommer att använda sänd- eller direktåtkomstmetoden för att tillgängliggöra uppgifterna.

6. Medlemsstaterna ska säkerställa att lufttrafikföretagen upplyser passagerare på internationella flygningar om att PNR-uppgifter överförs till enheten för passagerarinformation och, i tillämpliga fall, uppgiftsförmedlaren, och att de informerar om syftet med behandlingen av uppgifterna, om hur länge dessa kommer att bevaras, om deras möjliga användning för bekämpning av terroristbrott och organiserad brottslighet och om myndigheternas möjlighet att utbyta och gemensamt utnyttja sådana uppgifter.

Artikel 6

Uppgiftsförmedlare

1. Medlemsstaterna ska säkerställa att lufttrafikföretag som bedriver internationell flygverksamhet får utse en uppgiftsförmedlare för vilken de tillgängliggör PNR-uppgifter om passagerarna, istället för att tillgängliggöra dem direkt för enheterna för passagerarinformation; bestämmelserna i punkterna 2–6 ska dock gälla.

2. Flygtrafikföretag som ingår ett avtalsförhållande med sådana uppgiftsförmedlare ska genast underrätta enheten för passagerarinformation i alla medlemsstater om detta. Uppgiftsförmedlarna ska agera på det lufttrafikföretags vägnar som utsett dem och de ska betraktas som lufttrafikföretagets företrädare vid tillämpningen av detta rambeslut.

3. De uppgiftsförmedlare som utsetts av lufttrafikföretagen ska ansvara för insamlandet av PNR-uppgifter från lufttrafikföretagen. Om de insamlade PNR-uppgifterna omfattar uppgifter utöver dem som avses i bilaga I eller särskilda kategorier av personuppgifter som skulle kunna avslöja ras eller etnisk tillhörighet, politisk, religiös eller filosofisk övertygelse, fackföreningstillhörighet eller uppgifter om personens hälsa eller sexualliv ska uppgiftsförmedlaren omedelbart radera dessa uppgifter.

4. Uppgiftsförmedlarna ska dessutom överföra PNR-uppgifterna till de nationella enheterna för passagerarinformation i de medlemsstater på vars territorium inresa, utresa eller transit för den internationella flygningen sker, på elektroniskt väg eller, vid systemfel, på något annat lämpligt sätt. Överföringen av sådana uppgifter till enheten för passagerarinformation ska ske med användande av exportmetoden.

5. Förmedlarna ska bevara sina databaser och behandla PNR-uppgifterna endast på Europeiska unionens territorium.

6. Uppgiftsförmedlare ska förbjudas att behandla de uppgifter som samlas in från lufttrafikföretagen och som överförs till enheterna för passagerarinformation för något annat syfte än för dem som anges i denna artikel; de ska omedelbart radera uppgifterna efter att de har överförts till den berörda enheten för passagerarinformation.

Artikel 7

Utbyte av information

1. Medlemsstaterna ska se till att PNR-uppgifter för personer som identifierats av en enhet för passagerarinformation i enlighet med artikel 3.3 överförs av denna enhet till övriga medlemsstaters enheter för passagerarinformation endast i de fall, och i den utsträckning som, detta krävs för att förebygga och bekämpa terroristbrott och organiserad brottslighet. Enheterna för passagerarinformation i de mottagande medlemsstaterna ska bevara PNR-uppgifterna i enlighet med artikel 9 och överföra dem till sina relevanta behöriga myndigheter, dvs. de myndigheter som utsetts i enlighet med artikel 4.

2. Varje medlemsstats enhet för passagerarinformation och var och en av dess utsedda behöriga myndigheter ska ha rätt att begära av en annan medlemsstats enhet för passagerarinformation att denna överlämnar specifika PNR-uppgifter som den har i sina aktiva databaser enligt artikel 9.1. En sådan begäran om uppgifter får avse en enda eller en kombination av komponenter, beroende på vilka uppgifter den begärande enheten bedömer vara nödvändiga i samband med förebyggande och bekämpande av terroristbrott och organiserad brottslighet. Den tillfrågade enheten för passagerarinformation ska tillmötesgå begäran så snart den har fått åtgång till uppgifterna.

3 När en medlemsstat av en annan medlemsstat begär en PNR-uppgift som bevaras i en vilande databas enligt artikel 9.2, ska begäran ställas till den myndighet i medlemsstaten som ansvarar för den databas i vilken PNR-uppgiften lagras och får göras endast i undantagsfall till följd av ett faktiskt hot i samband med förebyggande och bekämpande av terroristbrott och organiserad brottslighet. Endast sådan personal vid de behöriga myndigheterna som är behörig för detta ändamål ska ha tillgång till dessa uppgifter.

4. I undantagsfall, när det finns tecken på att tidig tillgång krävs för att hjälpa till att bemöta ett specifikt och faktiskt hot i samband med förebyggande och bekämpande av terroristbrott och organiserad brottslighet, ska en medlemsstats enhet för passagerarinformation eller dess utsedda behöriga myndigheter ha rätt att begära av en annan medlemsstat att dess enhet för passagerarinformation 24 timmar före avgång enligt tidtabell överlämnar PNR-uppgifter för flygningar som ankommer eller avgår från dess territorium.

Artikel 8

Överföring av uppgifter till tredjeland

1 Förutom de villkor och garantier som föreskrivs i rådets rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete gäller att PNR-uppgifter får lämnas av en medlemsstat till brottsbekämpande myndigheter i tredjeländer endast under förutsättning att medlemsstaten har förvissat sig om att

a) myndigheterna i det berörda tredjelandet endast kommer att använda uppgifterna i syfte att förebygga och bekämpa terroristbrott och organiserad brottslighet,

b) det berörda tredjelandet inte kommer att föra uppgifterna vidare till ett annat tredjeland utan medlemsstatens uttryckliga medgivande.

2. Sådana överföringar måste dessutom ske i enlighet med den berörda medlemsstatens nationella lagstiftning och bestämmelserna i tillämpliga internationella avtal.

Artikel 9

Bevarandeperiod

1. Medlemsstaterna ska se till att PNR-uppgifter som lämnas av lufttrafikföretag eller andra uppgiftsförmedlare till enheten för passagerarinformation bevaras i en databas vid enheten under fem år efter överföringen till enheten för passagerarinformation i den första medlemsstat på vars territorium den internationella flygningen ankom, avgick eller mellanlandade.

2. Vid utgången av den femårsperiod efter överföringen av PNR-uppgifter till enheten för passagerarinformation som avses i punkt 1 ska uppgifterna bevaras i ytterligare åtta år. Under denna period får PNR-uppgifterna konsulteras och användas endast om den behöriga myndigheten gett sitt samtycke och endast i undantagsfall till följd av ett faktiskt hot eller en faktisk risk i samband med förebyggande och bekämpande av terroristbrott och organiserad brottslighet. Endast sådan personal vid de behöriga myndigheterna som är behörig för detta ändamål ska ha tillgång till dessa uppgifter.

3. Medlemsstaterna ska se till att PNR-uppgifter raderas ur databaserna vid deras enhet för passagerarinformation vid utgången av den åttaårsperiod som avses i punkt 2.

4. Med avvikelse från punkterna 1, 2 och 3 ska enheterna för passagerarinformation ha rätt att bevara PNR-uppgifter längre än så om det rör sig om uppgifter som används i en pågående brottsutredning avseende terroristbrott eller organiserad brottslighet och som antingen riktar sig mot eller på något sätt berör den registrerade personen. Dessa uppgifter ska raderas från alla register och akter så snart undersökningen avslutats.

Artikel 10

Sanktioner

Medlemsstaterna ska, i överensstämmelse med sin nationella lagstiftning, se till att det fastställs bestämmelser om avskräckande, ändamålsenliga och proportionella sanktioner, inbegripet böter, för lufttrafikföretag och andra uppgiftsförmedlare som inte överför uppgifter eller som överför ofullständiga eller felaktiga uppgifter eller på annat sätt bryter mot de nationella bestämmelser som antagits i enlighet med detta rambeslut. Vid upprepade fall av allvarliga överträdelser ska dessa sanktioner även omfatta åtgärder som startförbud, beslag och förverkan av transportmedel eller tillfällig indragning eller återkallande av den operativa licensen.

KAPITEL III

SKYDD AV PERSONUPPGIFTER

Artikel 11

Skydd av personuppgifter

1. Medlemsstaterna ska se till att rådets rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete[13] gäller för behandling av personuppgifter i enlighet med detta rambeslut.

2. De uppgifter som enheterna för passagerarinformation, andra uppgiftsförmedlare och de utsedda behöriga myndigheterna i alla medlemsstater mottar i enlighet med detta rambeslut får uteslutande behandlas i syfte att förhindra, upptäcka, utreda och lagföra terroristbrott och organiserad brottslighet.

3. Inga brottsbekämpande åtgärder får vidtas av medlemsstaternas enheter för passagerarinformation eller behöriga myndigheter uteslutande på grundval av automatisk databehandling av PNR-uppgifter eller på grund av en persons ras, etniska ursprung, religiösa eller filosofiska övertygelse, politiska åskådning eller sexuella läggning.

Artikel 12

Datasäkerhet

Medlemsstaterna ska se till att enheterna för passagerarinformation, andra uppgiftsförmedlare och de behöriga myndigheterna i varje medlemsstat antar de säkerhetsåtgärder för PNR-uppgifter som behandlas i enlighet med detta rambeslut som är nödvändiga för att

a) fysiskt skydda uppgifter,

b) hindra obehöriga från att få tillträde till nationella inrättningar där medlemsstaterna lagrar uppgifter (kontroller vid ingången till inrättningen),

c) hindra obehöriga från att läsa, kopiera, ändra eller avlägsna datamedier (kontroll av datamedier),

d) hindra obehöriga från att inspektera, ändra eller radera lagrade personuppgifter (kontroll av lagrade uppgifter),

e) hindra obehöriga från att behandla uppgifter (kontroll av behandlingen av uppgifter),

f) se till att personer som är behöriga att tillgå uppgifter endast har tillgång till uppgifter som omfattas av deras behörighet och detta endast med hjälp av individuella och unika användaridentiteter och skyddade åtkomstmetoder (åtkomstkontroll),

g) se till att alla behöriga myndigheter med rätt att tillgå uppgifterna skapar profiler som beskriver uppgifter och ansvar för personer som är behöriga att tillgå, lägga in, uppdatera, radera och söka uppgifter samt på begäran utan dröjsmål ger de nationella tillsynsmyndigheterna tillgång till dessa profiler (personalprofiler),

h) se till att det finns möjlighet att kontrollera och konstatera till vilka organ personuppgifter får överföras via datakommunikation (kommunikationskontroll),

i) hindra obehöriga från att läsa och kopiera personuppgifter vid överföring, särskilt med hjälp av lämpliga gemensamma protokoll och krypteringsstandarder (överföringskontroll).

KAPITEL IV

KOMMITTÉFÖRFARANDE

Artikel 13

Gemensamma protokoll och krypteringsstandarder

1. Fram till dess att den tidsfrist som avses i punkt 6 i denna artikel har löpt ut ska all överföring av PNR-uppgifter i samband med detta rambeslut ske på elektronisk väg eller, vid systemfel, på något annat lämpligt sätt.

2. När den tidsfrist som avses i punkt 6 i denna artikel har löpt ut ska all överföring av PNR-uppgifter i samband med detta rambeslut ske på elektronisk väg med hjälp av säkra metoder som är gemensamma för alla överföringar, i syfte att säkerställa datasäkerheten vid överföringen och läsbarheten för alla berörda parter; dessa metoder ska bland annat omfatta

a) gemensamma protokoll,

b) gemensamma krypteringsstandarder.

3. De gemensamma protokollen och krypteringsstandarderna ska införas och, om så är nödvändigt, ändras i enlighet med det förfarande som anges i artikel 15.

4. Om det överföringssätt som avses i punkterna 2 och 3 inte är tillgängligt ska punkt 1 vara fortsatt tillämplig så länge denna situation varar.

5. Varje medlemsstat ska se till att de tekniska anpassningar genomförs som är nödvändiga för att de gemensamma protokollen och krypteringsstandarderna ska kunna användas för alla överföringar av PNR-uppgifter som görs för detta rambeslut. Medlemsstaterna ska anmäla till kommissionen från och med vilken dag dessa överföringar är möjliga. Kommissionen ska genast underrätta den kommitté som avses i artikel 14 om detta.

6. De tekniska anpassningar som avses i punkt 5 ska genomföras inom ett år från dagen för antagandet av de gemensamma protokollen och krypteringsstandarderna.

7. De åtgärder som är nödvändiga för att genomföra punkterna 2 och 3 ska antas i enlighet med det föreskrivande förfarandet i artikel 15.

Artikel 14

Kommittéförfarande

1. Kommissionen ska biträdas av en kommitté som ska bestå av företrädare för medlemsstaterna och ha kommissionens företrädare som ordförande, nedan kallad ”kommittén”.

2. Kommittén ska själv anta sin arbetsordning på förslag från ordföranden och på grundval av en standardiserad arbetsordning som har offentliggjorts i Europeiska unionens officiella tidning.

3. Den får utfärda lämpliga rekommendationer till sina medlemmar om antagandet av gemensamma protokoll och krypteringsstandarder som ska användas för alla överföringar av PNR-uppgifter i enlighet med detta rambeslut och av de gemensamma allmänna kriterier, metoderna och praxis för riskbedömningen enligt artikel 3.3.

Artikel 15

Förfarande

1. Om hänvisning görs till denna artikel, ska kommissionens företrädare förelägga kommittén ett förslag till åtgärder. Kommittén ska yttra sig över förslaget inom en tid som ordföranden bestämmer med hänsyn till hur brådskande ärendet är. Den ska fatta sitt beslut med den majoritet som enligt artikel 205.2 i fördraget om upprättandet av Europeiska gemenskapen ska tillämpas vid beslut som rådet ska fatta på förslag av kommissionen. Rösterna från medlemsstaternas företrädare i kommittén ska vägas enligt bestämmelserna i samma artikel. Ordföranden får inte rösta.

2. Kommissionen ska anta åtgärderna om de är förenliga med kommitténs yttrande.

3. Om de föreslagna åtgärderna inte är förenliga med kommitténs yttrande eller om inget yttrande avges ska kommissionen utan dröjsmål lägga fram ett förslag för rådet om vilka åtgärder som ska vidtas samt informera Europaparlamentet.

4. Rådet får med kvalificerad majoritet anta förslaget inom tre månader från det att det mottagits.

Om rådet inom denna period med kvalificerad majoritet har meddelat att det motsätter sig förslaget ska detta omprövas av kommissionen. Kommissionen får förelägga rådet ett ändrat förslag, åter lägga fram sitt förslag eller lägga fram ett lagstiftningsförslag på grundval av fördraget.

Om rådet vid utgången av denna period varken har fattat något beslut om den föreslagna genomförandeakten eller uttalat sig mot förslaget till genomförandeåtgärder, ska kommissionen själv anta den föreslagna genomförandeakten.

KAPITEL V

SLUTBESTÄMMELSER

Artikel 16

Genomförande

1. Medlemsstaterna ska vidta de åtgärder som är nödvändiga för att följa bestämmelserna i detta rambeslut före den 31 december 2010. Inom samma tid ska medlemsstaterna till rådets generalsekretariat och kommissionen överlämna texten till de bestämmelser genom vilka skyldigheterna enligt detta rambeslut införlivas med deras nationella lagstiftning och en jämförelsetabell över dessa bestämmelser och rambeslutet.

När en medlemsstat antar dessa bestämmelser ska de innehålla en hänvisning till detta rambeslut eller åtföljas av en sådan hänvisning när de offentliggörs. Närmare föreskrifter om hur hänvisningen skall göras ska varje medlemsstat själv utfärda.

2. På grundval av en rapport som kommissionen utarbetar med hjälp av dessa uppgifter ska rådet före 31 december 2011 bedöma i vilken utsträckning medlemsstaterna har följt bestämmelserna i detta rambeslut.

Artikel 17

Översyn

Kommissionen ska på grundval av de uppgifter som lämnats av medlemsstaterna företa en översyn av hur väl detta rambeslut fungerar och förelägga rådet en rapport inom tre år efter rambeslutets ikraftträdande. Denna översyn ska omfatta alla delar av detta rambeslut, varvid särskild vikt ska läggas vid genomförandet av sändmetoden, i vilken utsträckning garantierna för uppgiftsskydd tillämpas, bedömningen av bevarandeperiodens längd och kvaliteten på riskbedömningar.

Artikel 18

Statistik

1. Medlemsstaterna ska se till att statistik om PNR-uppgifter som lämnats till enheterna för passagerarinformation är tillgängliga.

2. Denna statistik ska för varje lufttrafikföretag och destination åtminstone omfatta antalet överförda komponenter, antalet identifierade högriskpersoner och antalet fall av brottsbekämpande åtgärder som vidtagits med hjälp av PNR-uppgifter.

3. Denna statistik får inte innehålla några personuppgifter. Den ska årligen översändas till rådets generalsekretariat och kommissionen.

Artikel 19

Förhållandet till andra instrument

1. Medlemsstaterna får fortsätta att tillämpa de bilaterala och multilaterala avtal och ordningar som är i kraft när detta rambeslut antas i den utsträckning som dessa är förenliga med målen i detta rambeslut.

2. Medlemsstaterna får ingå eller sätta i kraft bilaterala och multilaterala avtal och ordningar efter det att detta rambeslut har trätt i kraft antas i den utsträckning som dessa är förenliga med målen i detta rambeslut.

Artikel 20

Ikraftträdande

Detta rambeslut träder i kraft dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning .

Utfärdat i Bryssel den …

På rådets vägnar

Ordförande

BILAGA I

PNR-uppgifter enligt artikel 2

Uppgifter för alla passagerare

1. Bokningsnummer.

2. Datum för bokning/utfärdande av biljett.

3. Planerat/planerade resdatum.

4. Namn.

5. Adress och kontaktuppgifter (telefonnummer och e-postadress).

6. Alla former av betalningsinformation, inbegripet faktureringsadress.

7. Hela resrutten för en specifik bokning.

8. Bonusuppgifter.

9. Resebyrå/resebyråtjänsteman.

10. Passagerarens resestatus, inbegripet resebekräftelser, incheckningsstatus, no show (passagerare som ej har checkat in) eller go show (passagerare som checkat in utan bokning).

11. Delade PNR-uppgifter

12. Allmänna anmärkningar (exklusive känsliga uppgifter).

13. Biljettinformation, inbegripet biljettnummer, datum för utfärdande av biljetten, enkelbiljetter och automatisk biljettprisuppgift.

14. Platsnummer och annan platsinformation.

15. Information om gemensam linjebeteckning.

16. All bagageinformation.

17. Antal medresenärer, och deras namn, i samband med en bokning.

18. Eventuell förhandsinformation om passagerare.

19. Alla ändringar som gjorts av de PNR-uppgifter som anges i nummer 1–18.

Ytterligare uppgifter för omyndiga personer under 18 år utan medföljande vuxen

20. Barnets namn och kön.

21. Ålder.

22. Språkkunskaper.

23. Namn och kontaktuppgifter för den person som ledsagar barnet vid avresan och denna persons förhållande till barnet.

24. Namn och kontaktuppgifter för den person som hämtar barnet vid ankomsten och denna persons förhållande till barnet.

25. Flygplatsanställd som ledsagar barnet vid avresan respektive ankomsten.[pic][pic][pic][pic][pic][pic]

[1] SEK(2007)1453.

[2] EUT

[3] EUT

[4] EU:s uttalande om bekämpande av terrorism av den 25 mars 2004.

[5] Haagprogrammet för stärkt frihet, säkerhet och rättvisa i Europeiska unionen, III.2.2 Terrorism.

[6] Rådets uttalande om EU:s reaktion på bombattentaten i London, punkt 6.

[7] EGT L 164, 22.6.2002, s. 3.

[8] EUT

[9] EUT L 261, 6.8.2004, s. 24.

[10] KOM(2003) 826, 16.12.2003.

[11] EGT L 164, 22.6.2002, s. 3.

[12] EUT

[13] EUT