21.5.2010   

SV

Europeiska unionens officiella tidning

C 132/1

1.

Den 29 oktober 2009 antog kommissionen ett förslag till Europaparlamentets och rådets förordning om utredning och förebyggande av olyckor och tillbud inom civil luftfart (3). Den föreslagna förordningen är avsedd att ersätta rådets direktiv 94/56/EG om grundläggande principer för utredning av flyghaverier och tillbud inom civil luftfart (4).

2.

Samråd med datatillsynsmannen enligt artikel 28.2 i förordning (EG) nr 45/2001 har inte hållits. Detta yttrande bygger därför på artikel 41.2 i samma förordning. Datatillsynsmannen rekommenderar att en hänvisning till detta yttrande förs i förslagets ingress.

3.

Som en allmän kommentar beklagar datatillsynsmannen att inget samråd har hållits men noterar med tillfredsställelse att aspekter som rör skyddet av personuppgifter behandlas i förslaget. Vissa bestämmelser betonar att föreslagna åtgärder inte påverkar tillämpningen av direktiv 95/46/EG, och insynsskyddet för personuppgifter är en av flera viktiga aspekter av förslaget.

4.

Datatillsynsmannen har trots detta identifierat vissa brister och oklarheter när det gäller skyddet av personuppgifter. Efter en beskrivning av bakgrunden till förslaget i kapitel II kommer kommentarer om dessa brister och oklarheter att utvecklas i kapitel III.

5.

Förslagets syfte är att aktualisera den gällande förordningen inom området utredning av luftfartsolyckor. De tidigare regler som antogs för 15 år sedan skulle inte längre vara anpassade för den nya gemensamma luftfartsmarknaden och till den expertkompetens som krävs för mer komplexa luftfartssystem. Även de växande skillnaderna mellan medlemsstaternas utredningskapacitet skulle vara en motivering för ett nytt regelverk som stödjer samarbete och samordning mellan nationella utredningsmyndigheter.

6.

Förslaget är därför koncentrerat till inrättande av ett nytt nätverk av myndigheter för säkerhetsutredning inom civil luftfart för att underlätta ett mer strukturerat samarbete. Förslaget innehåller även bindande regler vars huvudsyfte är att definiera ömsesidiga rättigheter och skyldigheter för nationella utredningsmyndigheter och för Europeiska byrån för luftfartssäkerhet (Easa), vilket skulle säkerställa att känsliga uppgifter skyddas och att enhetliga krav införs när det gäller handläggning av säkerhetsrekommendationer.

7.

Datatillsynsmannen har inga synpunkter på förslagets övergripande mål och ger sitt fulla stöd till initiativet att effektivisera utredningarna och därmed förhindra framtida flygolyckor. Synpunkterna nedan är inriktade på de aspekter av förslaget som inverkar på skyddet av personuppgifter, särskilt behandlingen av uppgifter från passagerarlistor, om olycksoffer, deras anhöriga och vittnen samt om flygplansbesättningen, under utredningens olika faser och med tanke på informationsutbytet mellan utredningsmyndigheter.

8.

Skäl 3 och artikel 1 tar upp den begränsning som även anges i motiveringen till förslaget, enligt vilken det enda syftet med säkerhetsutredningar ska vara att förhindra framtida olyckor och tillbud utan att fördela skuld eller ansvar. Datatillsynsmannen välkomnar detta förtydligande, vilket är i linje med den princip om ändamålsbegränsning som anges i artikel 4 i förordning (EG) nr 45/2001 och artikel 6 i direktiv 95/46/EG. Enligt dessa bestämmelser ska personuppgifter behandlas för särskilda, uttryckligt angivna och berättigade ändamål och får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål.

9.

Trots att denna begränsning efter ändamålet uttryckligen anges i förslagets inledning är det viktigt att inget undantag vattnar ur denna princip, vilket kommer att diskuteras i kapitel III.4 till III.6.

10.

Datatillsynsmannen noterar att utkastet till förordning utöver sitt huvudsyfte att förbättra flygsäkerheten också föreskriver insamling av personuppgifter i samband med bistånd till offren för flygolyckor och deras anhöriga (artikel 23). Datatillsynsmannen ser inget problem med att förena detta ändamål med ändamålet för säkerhetsutredningen. Artikel 1 i förordningen skulle emellertid kunna kompletteras så att den på ett lämpligt sätt avspeglar båda aspekterna av förordningen.

11.

Förslaget beskriver i detalj det breda urval av uppgifter som är åtkomliga för dem som ansvarar för utredningen. Bland annat ingår personuppgifter som dem som finns registrerade i flygfärdskrivare och alla andra registreringar, undersökningsresultaten från de personer som var offer för olyckor och personer som var inblandade i lyftfartygets handhavande samt utfrågning av vittnen som kan bli ombedda att lämna relevanta uppgifter eller relevant bevisning.

12.

Dessa uppgifter finns tillgängliga för utredningsledaren, hans/hennes experter och rådgivare samt de ackrediterade representanterna i den utsträckning som är nödvändig. Även Easa har med några få undantag, bland annat om vittnet inte går med på att hans/hennes uttalanden lämnas ut, rätt att få tillgång till en del av dessa uppgifter medan myndigheten deltar i utredningen under utredningsledarens överinseende.

13.

Förslaget beskriver också under vilka villkor passagerarlistan får göras tillgänglig. Här är ändamålet inte bara knutet till genomförandet av en utredning utan även till behovet av att handha förbindelserna med passagerarnas anhöriga och med medicinska enheter.

14.

Datatillsynsmannen välkomnar förslagets detaljgrad när det gäller villkoren för insamling av personuppgifter i förhållande till ändamålet, vilket är i linje med nödvändighetsprincipen (5) i lagstiftningen om uppgiftsskydd.

15.

Datatillsynsmannen förstår behovet av en bred insamling av uppgifter, bland annat personuppgifter, så som anges ovan, men betonar behovet av stränga regler för lagring och spridning till tredje part.

16.

När det gäller lagring tar förslaget i artikel 14 upp behovet av att bevara dokument, material och registrerade uppgifter som av uppenbara skäl har samband med utredningens genomförande. Förslaget tycks emellertid inte innehålla någon angivelse om hur länge sådan information får lagras. Enligt principerna för uppgiftsskydd (6) ska personuppgifter lagras ”på ett sätt som förhindrar att de registrerade kan identifieras under en längre tid än vad som är nödvändigt för de ändamål för vilka uppgifterna samlades in eller för vilka de senare behandlas”. Följaktligen ska personuppgifter i princip raderas så snart utredningen är avslutad eller lagras i anonym form om det inte går att radera dem fullständigt (7). Alla skäl till att lagra identifierbara uppgifter längre ska anges och motiveras och ska inkludera kriterier som identifierar dem som har rätt att lagra uppgifterna. En bestämmelse om detta bör införas i förslaget, som skulle gälla övergripande för alla personuppgifter som utväxlas inom nätverket.

17.

Även om det i förslaget anges som en princip att personuppgifter endast ska användas för utredningsändamål och av de parter som ansvarar för utredningar innehåller texten några breda undantag (8).

18.

Detta är fallet när det gäller uttalanden från vittnen som kan göras tillgängliga eller användas för andra ändamål än säkerhetsutredningar om vittnet går med på detta (artikel 15.1 a). Datatillsynsmannen anser att ett sådant samtycke från ett vittne bör vara fritt, specifikt och informerat, och att senare användning av uppgifterna inte bör vara för ändamål som skulle vara oförenliga med säkerhetsutredningar. Om dessa villkor inte uppfylls bör samtycket inte användas som grund för senare användning av personuppgifter. Denna kommentar gäller också utnyttjande av samtycke för att göra undantag från principen om ändamålsbegränsning (artikel 16).

19.

Artikel 15 i förslaget innehåller även ett brett undantag som gäller alla typer av känslig säkerhetsinformation (9). Sådan information, som i princip är föremål för särskilt skydd mot missbruk, kan fortfarande utlämnas för vilket som helst annat ändamål än säkerhetsutredningar om den behöriga myndigheten för rättskipning i en medlemsstat beslutar detta utifrån ett övervägande allmänintresse och balansen mellan fördelarna med att lämna ut uppgifterna och nackdelarna i form av inhemska och internationella konsekvenser för utredningar och för hanteringen av säkerhet inom den civila luftfarten. Datatillsynsmannen anser att detta undantag inte ger tillräcklig rättssäkerhet. Särskilt begreppet ”behörig myndighet för rättskipning” skulle kunna leda till spekulationer. Ett administrativt beslut fattat av ett statligt organ (t.ex. ett justitieministerium) skulle inte ha samma legitimitet som beslut som fattas av domstol från fall till fall. Även för domstolsbeslut bör stränga villkor anges: utöver att ändamålet måste vara tillåtet i lag och att det måste finnas ett övervägande allmänintresse (10) bör hänsyn tas till de registrerades intressen och grundläggande rättigheter. Särskilt det faktum att personuppgifter som lämnas av individen inom ramen för en säkerhetsutredning kan användas emot honom/henne i ett domstolsförfarande skulle kunna påverka behandlingens laglighet. Datatillsynsmannen efterfrågar ett förtydligande av detta undantag och ett detaljerat förfarande som innefattar strängare åtgärder för att skydda den registrerades grundläggande rättigheter.

20.

Datatillsynsmannen efterfrågar även en definition av en typ av känslig säkerhetsinformation i denna artikel, dvs. information som är av ”särskilt känslig och privat natur”. I direktiv 95/46/EG finns en definition av känsliga uppgifter, men det är oklart huruvida förslaget hänvisar till denna definition. Om målet är att täcka och gå utöver definitionen i direktiv 95/46/EG skulle en lämpligare terminologi kunna hänvisa till uppgifter som är av särskilt personlig och privat natur, inklusive såväl känsliga uppgifter enligt direktiv 95/46/EG som andra exempel på personuppgifter som listas i definitionen. Detta skulle kunna klargöras i artikel 2 (där definitioner ges) eller i artikel 15 i förslaget.

21.

Registreringar skyddas i princip på likartat sätt, men de kan i vissa fall göras tillgängliga eller användas för andra ändamål, bland annat för luftvärdighets- eller underhållsändamål, om registreringarna är avidentifierade eller om de kan utlämnas enligt säkra förfaranden. Dessa undantag är alternativa, inte kumulativa. Datatillsynsmannen frågar sig varför registreringar inte som regel skulle avidentifieras, dvs. anonymiseras (11): det bör motiveras varför luftvärdighets- eller underhållsändamål kräver behandling av identifierbara personuppgifter. Vidare är det tredje undantaget, som medger utlämnande enligt säkra förfaranden, alltför vagt och inte proportionellt. Om inga särskilda lagliga ändamål nämns bör detta undantag strykas.

22.

Samma princip med avidentifiering bör som standard gälla för överföring av information enligt artiklarna 8, 17 och 18 i förslaget när det gäller nätverket och överföring av information. Datatillsynsmannen välkomnar i denna anda omnämnandet av tystnadsplikt och skyldigheten att överföra endast relevant information till relevanta parter. Datatillsynsmannen stödjer också den princip som tas upp i artikel 19.2, nämligen att anonymiteten hos de personer som är inblandade i olyckan eller tillbudet ska skyddas i utredningsrapporten.

23.

Slutligen är även offentliggörandet av passagerarlistan föremål för vissa villkor. Principen är att listan inte får offentliggöras innan alla anhöriga till passagerarna har underrättats, och medlemsstaterna får besluta att låta listan vara konfidentiell. Datatillsynsmannen anser att man bör vända på denna princip. Listan bör i princip hållas konfidentiell, men medlemsstaterna bör i särskilda fall och på lagliga grunder kunna besluta att offentliggöra listan, efter att ha underrättat alla anhöriga och fått deras samtycke att offentliggöra deras släktingars namn. Datatillsynsmannen rekommenderar motsvarande ändring av artikel 22.3.

24.

Ett av huvudsyftena med utkastet till förordning är att inrätta ett nätverk för utredningsmyndigheterna så att dessa kan utbyta information och erfarenheter. Enligt artikel 8.6 i utkastet till förslag ska de myndigheter för säkerhetsutredning som deltar i nätverkets arbete utbyta all information som de har tillgång till inom ramen för tillämpningen av förordningen. De ska vidta nödvändiga åtgärder för att säkerställa lämplig sekretess för sådan information, i enlighet med tillämplig nationell lagstiftning eller gemenskapslagstiftning.

25.

Datatillsynsmannen välkomnar de föreskrivna åtgärderna när det gäller sekretess för den berörda informationen, särskilt skyldigheten att inte lämna ut information som kommissionen har betraktat som konfidentiell. När det gäller personuppgifter som behandlas via nätverket anser datatillsynsmannen att dessa skyddsåtgärder bör kompletteras av en skyldighet att säkerställa att uppgifterna är korrekta, att de i förekommande fall rättas och att de raderas på ett synkroniserat sätt av alla medlemmar i nätverket som behandlar sådana personuppgifter.

26.

Funktionen för det centrala upplag som nämns i artikel 15.3 bör klargöras i förhållande till cirkulationen av information inom nätverket. Särskilt ska det klargöras att det centrala upplaget inte alls är kopplat till nätverket och att det inte innehåller några personuppgifter, något som datatillsynsmannen har underättats om på informell väg. Datatillsynsmannen noterar i detta avseende att uppgifter som exempelvis flightnummer kan möjliggöra indirekt identifiering av individer som är involverade i en flygolycka eller ett flygtillbud. Som en minimiregel bör det i förordningen preciseras att den information som finns lagrad i ett upplag inte får användas för att spåra personer som har varit inblandade i en flygolycka eller ett flygtillbud.

27.

Datatillsynsmannen noterar att observatörer och experter, som kan vara bland annat representanter för flygbolag eller flygplanstillverkare, kan inbjudas att delta i nätverket. Dessa skulle ha tillgång till samma typ av uppgifter som nätverkets medlemmar, förutom om kommissionen efter bedömning från fall till fall beslutar att uppgifterna är konfidentiella och att tillgången till dem ska begränsas. Denna bestämmelse kan lämna öppet för tredje parter att få tillgång till personuppgifter om exempelvis offer eller vittnen, om dessa uppgifter inte betraktas som konfidentiella. Datatillsynsmannen anser att personuppgifter i samband med detta förslag alltid ska betraktas som konfidentiella. Om detta inte skulle vara fallet bör tredje parters tillgång till personuppgifter begränsas.

28.

Detta är desto viktigare om experter eller observatörer representerar tredje länder eller om utredningen görs tillsammans med utredare från tredje länder som inte kan erbjuda en tillräcklig skyddsnivå. En bestämmelse skulle kunna läggas till i förslaget som erinrar om att inga personuppgifter får överföras till representanter för ett tredje land som inte erbjuder en lämplig skyddsnivå, förutom när särskilda villkor uppfylls (12). Denna bestämmelse skulle gälla särskilt i samband med artikel 8 om nätverket och artikel 18 om villkoren för överföring av information.

29.

Dessa synpunkter gäller åter en allmän princip om anonymisering av personuppgifter i ett tidigt stadium av förfarandet och så snart identifiering inte längre krävs för utredningens genomförande, så som redan har nämnts i kapitel III.3.

30.

Datatillsynsmannen noterar att kommissionen och Easa är involverade i nätverkets funktion (artiklarna 7 och 8) och att de i viss mån kommer att ha rätt att delta i säkerhetsutredningar (artikel 9). Datatillsynsmannen erinrar om att dessa båda organs behandling av personuppgifter ska följa förordning (EG) nr 45/2001 och är föremål för datatillsynsmannens övervakning. En bestämmelse som gäller denna punkt bör läggas till i förordningen.

31.

Datatillsynsmannen efterfrågar ett klargörande av i vilken grad nätverket kommer att administreras av kommissionen och via Europeiska unionens tekniska infrastruktur. Om syftet skulle vara att använda ett befintligt nätverk bör alla planer på att tillåta driftskompatibilitet med befintliga databaser anges tydligt och motiveras. Datatillsynsmannen betonar behovet av ett säkert nätverk som är tillgängligt endast för de ändamål som beskrivs i förslaget och för behöriga intressenter. Kommissionens och Easas (13) respektive roller samt rollen för alla andra EU-organ som skulle vara involverade i administrationen av nätverket bör av rättssäkerhetsskäl klargöras i texten.

32.

Datatillsynsmannen välkomnar att förordningen uttryckligen inte påverkar tillämpningen av direktiv 95/46/EG och därmed i viss mån tar hänsyn till principerna för uppgiftsskydd. Med tanke på det sammanhang i vilket personuppgifterna behandlas anser datatillsynsmannen dock att särskilda bestämmelser bör läggas till för att säkerställa en korrekt behandling.

33.

Detta är desto viktigare med tanke på under vilka omständigheter uppgifterna behandlas: de gäller i de flesta fall personer som direkt eller indirekt påverkas av en allvarlig olycka och/eller förlust av anhöriga. Detta innebär att behovet av ett effektivt skydd för dessa personers rättigheter är särskilt stort, liksom en strikt begränsning av överföring eller offentliggörande av personuppgifter.

34.

Med tanke på att förslagets syfte är att tillåta utredning av olyckor eller tillbud och att personuppgifter är relevanta endast då de är nödvändiga inom ramen för en sådan utredning ska sådana uppgifter i princip raderas eller anonymiseras så snart som möjligt och inte först i samband med slutrapporten. Detta bör garanteras genom att en övergripande bestämmelse införs i förordningen.

35.

Datatillsynsmannen rekommenderar dessutom