RAPPORT FRÅN KOMMISSIONEN TILL EUROPAPARLAMENTET OCH RÅDET

om den gemensamma översynen av genomförandet av avtalet mellan Europeiska unionen och Australien om lufttrafikföretags behandling av passageraruppgifter (PNR) och överföring av dessa till den australiska tull- och gränsbevakningsmyndigheten

Avtalet mellan Europeiska unionen och Australien om lufttrafikföretags behandling av passageraruppgifter (PNR) och överföring av dessa till Australiens tull- och gränsbevakningsmyndighet (nedan kallad ACBPS) trädde i kraft den 1 juni 2012.

I avtalet föreskrivs att en första gemensam översyn ska göras ett år efter avtalets ikraftträdande och därefter med jämna mellanrum enligt en gemensam överenskommelse. Den gemensamma översynen genomfördes i Canberra den 29 och den 30 augusti 2013. Man fokuserade på avtalets genomförande, särskilt mekanismen för maskering av uppgifter samt på överföring av passageraruppgifter för EU-medborgare och personer bosatta i EU till myndigheterna i tredjeländer i enlighet med de relevanta artiklarna i avtalet och EU:s och Australiens gemensamma förklaring om avtalet.

Den gemensamma översynen bygger på den metod som tillämpats under tidigare gemensamma översyner med Förenta staterna (2005, 2013) och Kanada (2008). Den första delen bestod av ett frågeformulär som Europeiska kommissionen sände till ACBPS före den gemensamma översynen. ACBPS lämnade skriftliga svar på frågeformuläret före den gemensamma översynen. Den andra delen bestod av att EU-gruppen besökte ACBPS:s enhet för passageraranalys. Den tredje delen bestod av ett möte mellan företrädare för ACBPS, Australiens ministerium för utrikesfrågor och utrikeshandel, den australiska dataskyddsmyndigheten, det australiska dataskyddsombudet och EU-gruppen som diskuterade genomförandet av avtalet i detalj.

Före den gemensamma översynen gav ACBPS EU-gruppen detaljerad dokumentation om ACBPS:s behandling av passageraruppgifter, inklusive en ram för kontroll av passageraruppgifter med en fullständig inventering av automatiserade system och manuella kontroller vid behandling av passageraruppgifter, andra interna operativa dokument, en konsekvensbedömning av hur integritetsskyddet påverkas och aktuella revisionsrapporter från det australiska dataskyddsombudet.

EU-gruppen konstaterade att Australien har genomfört avtalet fullt ut i enlighet med avtalsvillkoren. Australien respekterar sina skyldigheter i fråga om uppgiftsskydd enligt avtalet, och behandlar passageraruppgifter i enlighet med villkoren i avtalet. Australien behandlar inte några känsliga uppgifter som ingår i de passageraruppgifter som erhålls enligt avtalet och strävar aktivt efter att ytterligare förbättra den automatiska identifieringen och raderingen av känsliga uppgifter. Det mycket målinriktade sätt på vilket Australien bedömer passageraruppgifter i förhållande till riskindikatorer minimerar tillgången till personuppgifter. Den australiska dataskyddsmyndigheten övervakar behandlingen av passageraruppgifter enligt avtalet på hög nivå och på ett oberoende sätt.

Australien förtjänar beröm för hur PNRGOV-sändmetoden tillämpas. Även om det inte omfattas av avtalet, är det välkommet att Australien utvidgat tillämpningen av sändmetoden till alla flygbolag som inte omfattas av avtalet. Dessutom är Australien globalt en föregångare i utvecklingen och främjandet av PNRGOV-standardens meddelandeformat och strävar efter att uppnå en global standardisering för överföring av passageraruppgifter i sitt arbete med enskilda flygbolag och inom ramen för Världstullorganisationen (WCO), Internationella civila luftfartsorganisationen (ICAO) och Internationella lufttransportorganisationen (IATA).

De båda avtalsparterna planerar att kombinera nästa gemensamma översyn av avtalet med en gemensam utvärdering av avtalet i mitten av 2016.

När det gäller frågor som ska behandlas ytterligare måste det samarbete inom brottsbekämpningen som grundas på ett utbyte av analytisk information som härrör från passageraruppgifter uppmärksammas mer. Australien uppmanas att förbättra sina ansträngningar att säkerställa ömsesidighet och aktivt dela med sig av analytisk information som härrör från passageraruppgifter med EU:s medlemsstater och i förekommande fall med Europol och Eurojust. Samtidigt bör mottagarna av sådan information på EU-sidan ge lämplig återkoppling till ACBPS om hur denna information används och de resultat som uppnåtts. Australien uppmanas också att inrätta en rapporteringsmekanism som gör det möjligt för Australien att underrätta medlemsstaterna om när passageraruppgifter som mottagits enligt avtalet, eller analytisk information som innehåller sådana uppgifter, delas med ett tredjeland. Dessutom bör Australien fortsätta att se till att garantierna i avtalet även omfattar extraherade passageraruppgifter som delas med andra avdelningar av ACBPS eller de australiska statliga myndigheterna.

Oberoende av artikel 24.4 om en gemensam utvärdering av avtalet fyra år efter dess ikraftträdande, visade en preliminär bedömning av huruvida passageraruppgifterna stödjer kampen mot terrorism och andra allvarliga gränsöverskridande brott att behandlingen av passageraruppgifter gav ACBPS möjlighet att genomföra en effektiv riskbedömning av samtliga passagerare upp till 72 timmar före avgång. ACBPS behandlar passageraruppgifter för att bedöma information om passagerare med hjälp av riktade regler som kan omfatta flera riskindikatorer. Om bedömningen med hjälp av riskindikatorer pekar på att en resenär utgör en hög risk, bearbetas passageraruppgifterna vidare av en analytiker. I kombination med andra uppgifter som rör brottsbekämpning kan man därmed avgöra om resenären medför en hög risk och att kartlägga de resenärer som kräver ett ingripande vid ankomsten. En tidig identifiering av passagerare som kan utgöra en hög risk ger ACBPS möjlighet att förbereda de nödvändiga insatserna vid ankomsten och bättre rikta sina ingripanden, samtidigt som man underlättar resandet för lagligt resande personer till följd av minimala insatser. Enligt ACBPS spelar analys av passageraruppgifter tillsammans med annan information en avgörande roll för ACBPS:s förmåga att kartlägga resenärer som utgör en hög risk med avseende på terrorism, narkotikahandel, identitetsbedrägeri, människohandel och annan grov gränsöverskridande brottslighet. ACBPS gav exempel på hur passageraruppgifter används.

Den gemensamma översynsrapport som bifogas denna rapport är indelad i tre kapitel. I kapitel 1 ges en bakgrund till översynen och syftet med och de förfarandemässiga aspekterna av arbetet. I kapitel 2 presenteras de viktigaste resultaten från den gemensamma översynen. Detta kapitel kompletteras av bilaga A som innehåller frågeformuläret och ACBPS svar. I kapitel 3 presenteras de allmänna slutsatserna av arbetet. Bilaga B visar hur de grupper från EU och Australien som utförde översynen är sammansatta. ACBPS:s exempel på hur passageraruppgifter används i Australien finns i bilaga C.