This document is an excerpt from the EUR-Lex website
Document 52019PC0420
Recommendation for a COUNCIL DECISION to authorise the opening of negotiations for an Agreement between the European Union and Japan for the transfer and use of Passenger Name Record (PNR) data to prevent and combat terrorism and other serious transnational crime
Rekommendation till RÅDETS BESLUT om bemyndigande att inleda förhandlingar om ett avtal mellan Europeiska unionen och Japan om överföring och användning av passageraruppgifter (PNR-uppgifter) för att förhindra och bekämpa terrorism och annan grov gränsöverskridande brottslighet
Rekommendation till RÅDETS BESLUT om bemyndigande att inleda förhandlingar om ett avtal mellan Europeiska unionen och Japan om överföring och användning av passageraruppgifter (PNR-uppgifter) för att förhindra och bekämpa terrorism och annan grov gränsöverskridande brottslighet
COM/2019/420 final
EUROPEISKA KOMMISSIONEN
Bryssel den 27.9.2019
COM(2019) 420 final
Rekommendation till
RÅDETS BESLUT
om bemyndigande att inleda förhandlingar om ett avtal mellan Europeiska unionen och Japan om överföring och användning av passageraruppgifter (PNR-uppgifter) för att förhindra och bekämpa terrorism och annan grov gränsöverskridande brottslighet
MOTIVERING
1.SYFTE
EU bör inleda förhandlingar med Japan om ingående av bilateralt avtal i vilket regler och villkor för lufttrafikföretags överföring till Japan av passageraruppgifter (PNR-uppgifter) om passagerare som flyger mellan EU och Japan fastställs på ett sätt som överensstämmer med EU-rättens krav.
2. BAKGRUND TILL FÖRSLAGET
PNR-uppgifter är upplysningar om enskilda passagerares resa som krävs för att lufttrafikföretag ska kunna behandla bokningar. I denna rekommendation omfattar PNR-uppgifter de uppgifter som samlas in och ingår i lufttrafikföretagets automatiserade boknings- och avgångskontrollsystem.
Inom EU är behandlingen av PNR-uppgifter ett viktigt verktyg i det gemensamma arbetet mot terrorism och grov brottslighet, och en av byggstenarna i säkerhetsunionen. Det har visat sig vara avgörande för att förebygga, upptäcka, utreda och lagföra terroristbrott och andra grova brott att man kan upptäcka och spåra misstänkta resmönster genom att behandla PNR-uppgifter för att samla in bevis och i relevanta fall upptäcka personer som gjort sig skyldiga till grova brott och deras medhjälpare samt krossa kriminella nätverk.
Den 27 april 2016 antog Europaparlamentet och rådet direktiv (EU) 2016/681 om användning av passageraruppgiftssamlingar (PNR-uppgifter) för att förebygga, förhindra, upptäcka, utreda och lagföra terroristbrott och grov brottslighet 1 . Direktivet innebär att nationella myndigheter kan få direkt tillgång till viktig information hos flygbolagen, med full respekt för rätten till dataskydd. Det ger alla medlemsstater ett viktigt verktyg för att förebygga, förhindra, upptäcka och utreda terroristbrott och grova brott, inklusive narkotikasmuggling och människohandel samt sexuellt utnyttjande av barn. Medlemsstaternas frist för att införliva PNR-direktivet i sin nationella lagstiftning var den 25 maj 2018 2 .
På global nivå innebär FN:s säkerhetsråds resolution 2396, som antogs den 21 december 2017, att FN:s medlemsstater är skyldiga att utveckla den kapacitet som krävs för att samla in, bearbeta och analysera passageraruppgifter (PNR-uppgifter), i syfte att främja Icaos standarder och rekommenderade praxis, samt säkerställa att PNR-uppgifter används av och delas med alla behöriga nationella myndigheter, med full respekt för de mänskliga rättigheterna och de grundläggande friheterna. I resolutionen uppmanas Icao också att samarbeta med medlemsstaterna för att fastställa en standard för insamling, användning, behandling och skydd av PNR-uppgifter 3 . I mars 2019 inrättade Icaos luftfartskommitté (ATC) en arbetsgrupp för förenklade förfaranden för att behandla förslag till standarder och rekommenderad praxis om insamling, användning, behandling och skydd av PNR-uppgifter i enlighet med FN:s säkerhetsråds resolution 2396 (2017). Arbetsgruppen har i uppdrag att a) se över de befintliga standarder och den rekommenderade praxis om PNR-uppgifter som fastställs i kapitel 9 i bilaga 9 till Chicagokonventionen, b) avgöra om dessa behöver kompletteras med ytterligare standarder och rekommenderad praxis eller riktlinjer, med beaktande av säkerhetsrådets beslut och överväganden, och c) vid behov utarbeta nya bestämmelser (standarder, rekommenderad praxis eller vägledande material) om insamling, användning, behandling och skydd av PNR-uppgifter.
Överföring av relevanta personuppgifter från EU till ett tredjeland får endast ske i enlighet med bestämmelserna om internationella överföringar i kapitel V i förordning (EU) 2016/679 (nedan kallad den allmänna dataskyddsförordningen) 4 .
För närvarande finns det två gällande internationella avtal mellan EU och tredjeländer (Australien 5 och Förenta staterna 6 ) om behandling och överföring av PNR-uppgifter. Den 26 juli 2017 antog Europeiska unionens domstol ett yttrande om det planerade avtalet mellan EU och Kanada, som undertecknades den 25 juni 2014 7 . Domstolen fann att avtalet inte kunde ingås i sin planerade form eftersom vissa av bestämmelserna var oförenliga med den av EU erkända grundläggande rätten till privatliv och skydd av personuppgifter. Domstolen fastställde i synnerhet ytterligare rättsliga krav om tillsyn som ska utövas av en oberoende myndighet, om känsliga uppgifter, automatisk behandling av PNR-uppgifter, de ändamål PNR-uppgifter för vilka får behandlas samt om lagring, användning, utlämnande och vidare överföring av PNR-uppgifter. Efter rådets bemyndigande av Europeiska kommissionen i december 2017 inleddes nya PNR-förhandlingar med Kanada i juni 2018. Vid det 17:e toppmötet mellan EU och Kanada i Montreal den 17–18 juli 2019 välkomnade EU och Kanada att de hade slutfört dessa förhandlingar. Kanada noterade sitt krav på rättslig prövning, men parterna åtog sig, med förbehåll för prövningen, att slutföra avtalet så snart som möjligt, och erkände att detta avtal spelar en avgörande roll för att öka säkerheten och samtidigt säkerställa integritet och skydd av personuppgifter.
3.BAKGRUND TILL FÖRSLAGET
Japan är en nära och strategisk partner till Europeiska unionen i kampen mot terrorism och annan grov gränsöverskridande brottslighet. Europeiska unionen och Japan arbetar nära tillsammans för att förbättra globala säkerhetsstrukturer och stärka säkerheten för sina medborgare inom FN, G20-gruppen, G7-gruppen och andra multilaterala forum.
Det strategiska partnerskapsavtalet mellan EU och Japan som undertecknades i juli 2018 stärker det allmänna samarbetet och slår fast att ”[p]arterna ska sträva efter att, i den utsträckning det är förenligt med deras respektive lagar och andra författningar, använda tillgängliga verktyg såsom passageraruppgifter för att förhindra och bekämpa terroristdåd och grova brott, samtidigt som rätten till privatliv och skyddet av personuppgifter respekteras”. Ett avtal mellan EU och Japan om PNR-uppgifter skulle bidra till att stärka det planerade partnerskapet om hållbar konnektivitet och infrastruktur av hög kvalitet mellan Europeiska unionen och Japan, särskilt genom att förbättra säkerheten inom luftfart.
Den 23 januari 2019 antog Europeiska kommissionen ett beslut om adekvat skyddsnivå när det gäller överföringen av personuppgifter från EU till Japan mellan kommersiella aktörer 8 . I samband med detta bedömde Europeiska kommissionen även de villkor och skyddsåtgärder enligt vilka japanska myndigheter, inbegripet brottsbekämpande myndigheter, kan få tillgång till uppgifter som innehas av dessa aktörer.
Japan har tydligt uttryckt sitt intresse av att inleda förhandlingar med Europeiska kommissionen i syfte att ingå ett PNR-avtal med Europeiska unionen. Mer nyligen har Japan i synnerhet uttryckt ett brådskande behov av att få PNR-uppgifter från lufttrafikföretag från EU inför de olympiska spelen 2020 för att kunna hantera de skärpta säkerhetsrisker som förväntas.
Enligt Japans lagstiftning (tullagen och lagen om invandringskontroll och erkännande av flyktingar) måste flygbolag lämna passageraruppgifter (PNR-uppgifter) till den japanska tullbyrån och invandringsbyrån. Syftet med denna lagstiftning är att stärka säkerheten i Japan genom att PNR-uppgifter inhämtas innan en passagerare anländer eller avreser och förbättrar på så sätt väsentligt möjligheterna att på förhand göra effektiva och ändamålsenliga reseriskbedömningar av passagerare.
Lufttrafikföretag och deras sammanslutningar har också vid flera tillfällen bett Europeiska kommissionen att säkerställa rättssäkerhet för lufttrafikföretag som flyger mellan EU och Japan, eftersom de är skyldiga att lämna de PNR-uppgifter som samlas in och registreras i deras automatiserade boknings- och avgångskontrollsystem till Japan.
Det krävs en lösning som fastställer en rättslig grund på EU-nivå för överföringen av PNR-uppgifter från EU till Japan med tanke på att PNR-uppgifter behövs i kampen mot terrorism och andra former av grov gränsöverskridande brottslighet. Ett framtida avtal bör samtidigt innehålla lämpliga garantier för dataskydd i den mening som avses i artikel 46.2 a i den allmänna dataskyddsförordningen, bl.a. i form av ett system med oberoende tillsyn. Ett framtida avtal bör respektera de grundläggande rättigheterna och följa de principer som erkänns i Europeiska unionens stadga om de grundläggande rättigheterna, särskilt rätten till privatliv och familjeliv i artikel 7 i stadgan, rätten till skydd av personuppgifter i artikel 8 i stadgan och rätten till ett effektivt rättsmedel och en opartisk domstol som fastställs i artikel 47 i stadgan.
Överföringen av PNR-uppgifter till Japan skulle ytterligare främja det internationella samarbetet inom brottsbekämpning med Europeiska unionen, bl.a. genom att Japan skulle lämna analysinformation som ingår i PNR-uppgifterna till medlemsstaternas behöriga myndigheter och till Europol och/eller Eurojust inom deras respektive mandat.
4.FÖRSLAGETS RÄTTSLIGA ASPEKTER
Denna rekommendation om inledande av förhandlingar med Japan om ett PNR-avtal tar hänsyn till EU:s tillämpliga regelverk om dataskydd och PNR-uppgifter, dvs. förordning (EU) 2016/679, direktiv (EU) 2016/680 9 och direktiv (EU) 2016/681, samt fördraget och stadgan om de grundläggande rättigheterna, såsom de tolkas i Europeiska unionens domstols relevanta rättspraxis, särskilt domstolens yttrande 1/15.
Rekommendationen tar även hänsyn till det bemyndigande som rådet gav Europeiska kommissionen i december 2017 att inleda förhandlingar om ett avtal mellan EU och Kanada om överföring och användning av PNR-uppgifter.
Denna rekommendation överensstämmer med de rättsliga krav som fastställs i domstolens yttrande 1/15. Den baseras på artikel 218 i fördraget om Europeiska unionens funktionssätt. I enlighet med artikel 218 i fördraget om Europeiska unionens funktionssätt ska kommissionen utses till unionens förhandlare.
Rekommendation till
RÅDETS BESLUT
om bemyndigande att inleda förhandlingar om ett avtal mellan Europeiska unionen och Japan om överföring och användning av passageraruppgifter (PNR-uppgifter) för att förhindra och bekämpa terrorism och annan grov gränsöverskridande brottslighet
EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA BESLUT
med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 218.3 och 218.4,
med beaktande av Europeiska kommissionens rekommendation, och
av följande skäl:
(1)Förhandlingar bör inledas i syfte att ingå ett avtal mellan Europeiska unionen och Japan om överföring och användning av passageraruppgifter (PNR-uppgifter) för att förhindra och bekämpa terrorism och annan grov gränsöverskridande brottslighet.
(2)Avtalet bör utformas med respekt för grundläggande rättigheter och de principer som erkänns i Europeiska unionens stadga om de grundläggande rättigheterna, särskilt rätten till privatliv och familjeliv i artikel 7 i stadgan, rätten till skydd av personuppgifter i artikel 8 i stadgan och rätten till ett effektivt rättsmedel och en opartisk domstol i artikel 47 i stadgan. Avtalet bör tillämpas i enlighet med dessa rättigheter och principer.
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
Kommissionen bemyndigas härmed att på unionens vägnar förhandla om ett avtal mellan Europeiska unionen och Japan om överföring och användning av passageraruppgifter (PNR-uppgifter) för att förhindra och bekämpa terrorism och annan grov gränsöverskridande brottslighet.
Artikel 2
Förhandlingsdirektiven fastställs i bilagan.
Artikel 3
Förhandlingarna ska föras i samråd med en särskild kommitté som utses av rådet.
Artikel 4
Detta beslut riktar sig till Europeiska kommissionen.
Utfärdat i Bryssel den
På rådets vägnar
Ordförande
EUROPEISKA KOMMISSIONEN
Bryssel den 27.9.2019
COM(2019) 420 final
BILAGA
till
Rekommendation
till
RÅDETS BESLUT
om bemyndigande att inleda förhandlingar om ett avtal mellan Europeiska unionen och Japan om överföring och användning av passageraruppgifter (PNR-uppgifter) för att förhindra och bekämpa terrorism och annan grov gränsöverskridande brottslighet
BILAGA
Direktiv för förhandlingarna om ett avtal mellan Europeiska unionen och Japan om överföring och användning av passageraruppgifter (PNR-uppgifter) för att förhindra och bekämpa terrorism och annan grov gränsöverskridande brottslighet
Under förhandlingarna bör Europeiska kommissionen försöka uppnå de närmare mål som beskrivs i det följande:
(1)Syftet med avtalet bör vara att fastställa en rättslig grund, villkor och skyddsåtgärder för överföring av PNR-uppgifter till Japan.
(2)Nödvändigheten och vikten av att PNR-uppgifter används för att förhindra och bekämpa terrorism och annan grov gränsöverskridande brottslighet bör tydligt återspeglas i avtalet.
(3)Syftet med detta avtal bör därför vara att reglera överföring och användning av PNR-uppgifter som uteslutande sker i syfte att förhindra och bekämpa terrorism och annan grov gränsöverskridande brottslighet samt med full respekt för individens rätt till skydd av privatliv, personuppgifter och grundläggande fri- och rättigheter enligt de i avtalet fastställda villkoren.
(4)I avtalet bör även framhållas att överföringen av PNR-uppgifter till Japan främjar polisiärt och rättsligt samarbete, i och med att den analysinformation som ingår i PNR-uppgifterna överförs mellan parterna. Avtalet bör därför säkerställa att behöriga myndigheter i Japan överför analysinformation till medlemsstaternas polisiära och rättsliga myndigheter, samt till Europol och Eurojust inom deras respektive behörighetsområden.
(5)För att säkerställa att principen om ändamålsbegränsning iakttas bör behandling av PNR-uppgifter enligt avtalet uteslutande få ske för att förebygga, upptäcka, utreda eller lagföra terrorism eller annan grov gränsöverskridande brottslighet enligt de definitioner som fastställs i relevanta EU-rättsakter.
(6)Avtalet bör säkerställa full respekt för grundläggande fri- och rättigheter i enlighet med artikel 6 i EU-fördraget, särskilt den rätt till skydd av personuppgifter som fastställs i artikel 16 i fördraget om Europeiska unionens funktionssätt och artikel 8 i EU:s stadga om de grundläggande rättigheterna. Det bör även säkerställa full respekt för de principer om nödvändighet och proportionalitet vad gäller rätten till skydd för privat- och familjeliv och skydd av personuppgifter som anges i artiklarna 7 och 8 i EU:s stadga om de grundläggande rättigheterna, såsom de tolkas av domstolen i dess yttrande 1/15 om det planerade avtalet om PNR-uppgifter mellan EU och Kanada.
(7)Avtalet bör skapa ett säkert rättsläge för framför allt luftföretag genom att utgöra en rättslig grund för dessa företags överföring av PNR-uppgifter som finns i deras automatiserade boknings- och avgångskontrollsystem.
(8)Avtalet bör klart och tydligt precisera nödvändiga skyddsåtgärder och kontroller vad gäller skydd av personuppgifter, individers grundläggande fri- och rättigheter, oavsett nationalitet och bostadsort, i samband med överföring av PNR-uppgifter till Japan. Sådana skyddsåtgärder bör säkerställa följande:
(a)Det bör klart och tydligt anges exakt vilka kategorier av PNR-uppgifter som ska överföras. Överföringen av uppgifter bör begränsas till vad som är absolut nödvändigt och stå i proportion till avtalets angivna syfte.
(b)Uppgifter som i EU-rätten betraktas som känsliga, däribland personuppgifter som anger ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt om en fysisk persons hälsa eller sexualliv eller sexuella läggning, bör inte behandlas.
(c)Avtalet bör innehålla bestämmelser om datasäkerhet och i synnerhet bara tillåta att ett begränsat antal bemyndigade personer har tillgång till PNR-uppgifterna samt föreskriva en skyldighet att utan dröjsmål underrätta de europeiska dataskyddsmyndigheterna om datasäkerhetsintrång som berör PNR-uppgifter, såvida det inte är osannolikt att intrånget medför en risk för fysiska personers fri- och rättigheter, och även hänvisa till effektiva och avskräckande påföljder.
(d)Avtalet bör innehålla bestämmelser om att passagerare ska få tillräcklig och transparent information om behandlingen av deras PNR-uppgifter, samt om rätten för enskilda att underrättas om användning efter ankomst, om tillgång och i lämpliga fall rättelse och radering.
(e)Avtalet bör säkerställa rätten till en effektiv administrativ eller rättslig prövning på icke-diskriminerande grundval oavsett nationalitet eller bostadsort för alla personer vars uppgifter behandlas enligt avtalet, i enlighet med artikel 47 i EU:s stadga om de grundläggande rättigheterna.
(f)Avtalet bör säkerställa att automatiserad behandling baseras på särskilda, objektiva, icke-diskriminerande och tillförlitliga på förhand fastställda kriterier och inte används som det enda underlaget för beslut som har negativa rättsliga effekter för eller allvarligt påverkar en enskild person. PNR-uppgifter bör bara jämföras mot databaser som är relevanta för de syften som omfattas av avtalet och som är tillförlitliga och uppdaterade.
(g)Den japanska behöriga myndighetens användning av PNR-uppgifter för annat än säkerhets- och gränskontroller bör förutsätta att det föreligger nya omständigheter och materiella och förfarandemässiga villkor som grundas på objektiva kriterier. Sådan användning bör i synnerhet förutsätta en föregående prövning utförd av antingen en domstol eller ett oberoende administrativt organ, utom i fall som på ett giltigt sätt har fastställts vara brådskande.
(h)Lagringsperioden för PNR-uppgifter bör vara begränsad och inte längre än vad som är nödvändigt för det ursprungliga syftet. Lagringen av PNR-uppgifter sedan flygpassagerare lämnat Japan bör vara förenlig med EU-domstolens rättspraxis. Avtalet bör kräva att uppgifterna raderas när lagringsperioden har löpt ut, eller att de anonymiseras på ett sådant sätt att den berörda personen inte längre kan identifieras.
(i)Avtalet bör säkerställa att PNR-uppgifter bara får lämnas ut till andra statliga myndigheter i samma land eller till andra länder efter en bedömning av varje enskilt fall, på vissa villkor och underställt vissa skyddsåtgärder. Det bör särskilt anges att sådant utlämnande av uppgifter bara är tillåtet om den mottagande myndigheten utövar funktioner som har anknytning till kampen mot terrorism eller grov gränsöverskridande brottslighet, samt att man i dessa fall säkerställer samma skydd som det som fastställs i avtalet. Vidareöverföring till behöriga myndigheter i andra tredjeländer bör begränsas till länder med vilka EU har ett likvärdigt PNR-avtal eller för vilka EU har antagit ett beslut om adekvat skyddsnivå enligt EU:s dataskyddslagstiftning som omfattar de relevanta myndigheter till vilka PNR-uppgifterna ska överföras.
(9)Avtalet bör säkerställa ett system som innebär att en oberoende offentlig myndighet som ansvarar för dataskydd och har faktiska befogenheter vad gäller utredning, ingripande och verkställande övervakar de offentliga myndigheter som använder PNR-uppgifter. Myndigheten bör ha befogenheter att höra klagomål från enskilda, i synnerhet rörande behandling av deras PNR-uppgifter. Offentliga myndigheter som använder PNR-uppgifter bör kunna ställas till svars för sin efterlevnad av reglerna om skydd av personuppgifter enligt detta avtal.
(10)Avtalet bör kräva att uppgifter uteslutande överförs på begäran (push-metoden).
(11)Avtalet bör säkerställa att villkoren för frekvens och tidpunkt för överföring av PNR-uppgifter inte leder till en orimlig börda för lufttrafikföretagen, och är begränsade till det som är absolut nödvändigt.
(12)Avtalet bör säkerställa att lufttrafikföretag inte behöver samla in uppgifter utöver de som redan samlas in eller samla in vissa typer av uppgifter, utan enbart överföra vad de redan samlar in inom ramen för sin verksamhet.
(13)Avtalet bör innehålla bestämmelser om regelbunden gemensam översyn av alla aspekter av avtalets genomförande, inbegripet av tillförlitlighet och aktualitet hos på förhand fastställda modeller, kriterier och databaser, som även omfattar en proportionalitetsbedömning av de lagrade uppgifterna med utgångspunkt i deras värde för att förebygga och bekämpa terrorism och annan grov gränsöverskridande brottslighet.
(14)Avtalet bör föreskriva en tvistlösningsmekanism vad gäller dess tolkning, tillämpning och genomförande.
(15)Avtalet bör ingås för en period av sju år, och innehålla en bestämmelse genom vilken avtalet kan förlängas med samma period såvida det inte sägs upp av någon av parterna.
(16)Avtalet bör innehålla en klausul om dess territoriella tillämpning.
(17)Avtalet bör äga samma giltighet på bulgariska, kroatiska, tjeckiska, danska, nederländska, engelska, estniska, finska, franska, tyska, grekiska, ungerska, italienska, lettiska, litauiska, maltesiska, polska, portugisiska, rumänska, slovakiska, slovenska, spanska och svenska och bör innehålla en språkklausul om detta.
