52011SC0133

LT

(...PICT...)|EUROPOS KOMISIJA|

Briuselis, 2011.2.2

SEK(2011) 133 galutinis

KOMISIJOS TARNYBŲ DARBINIS DOKUMENTAS

pridedamas prie

Pasiūlymo

EUROPOS PARLAMENTO IR TARYBOS DIREKTYVA

dėl bendro požiūrio į keleivio duomenų įrašo duomenų naudojimą POVEIKIO VERTINIMO SANTRAUKA

{SEK(2011) 132 galutinis} {KOM(2011) 32 galutinis}

1. PROCEDŪRINIAI KLAUSIMAI IR KONSULTACIJOS SU SUINTERESUOTOSIOMIS ŠALIMIS

2007 m. lapkričio 6 d. Komisija priėmė Pasiūlymą dėl Tarybos pamatinio sprendimo dėl keleivio duomenų įrašo (PNR) naudojimo teisėsaugoje COM(2007) 654. . Kartu su pasiūlymu buvo pateiktas ir poveikio vertinimas SEC(2007) 1453. . Šis pasiūlymas buvo išsamiai išnagrinėtas Tarybos darbo grupėse, o diskusijų metu padarytą pažangą 2008 m. patvirtino TVR taryba. Darbo grupėse diskutuojant dėl pasiūlymo pasiektas bendras sutarimas dėl daugumos pasiūlymo nuostatų. [1][2]

COM(2007) 654.

SEC(2007) 1453.

2009 m. gruodžio 1 d. įsigaliojus Lisabonos sutarčiai, Komisijos pasiūlymas, kurio iki tos dienos Taryba nebuvo priėmusi, nustojo galioti. Dokumente „Stokholmo programa. Atvira ir saugi Europa piliečių labui ir saugumui“ Tarybos dokumentas Nr. 17024/09, 2009 12 2. Komisija raginama pateikti pasiūlymą dėl PNR duomenų naudojimo terorizmo ir sunkių nusikaltimų prevencijos, nustatymo, tyrimo ir patraukimo už juos baudžiamojon atsakomybėn tikslais.[3]

Tarybos dokumentas Nr. 17024/09, 2009 12 2.

Rengdama 2007 m. poveikio vertinimą, Komisija konsultavosi su visomis suinteresuotosiomis šalimis. Komisijai priėmus 2007 m. pasiūlymą, visos suinteresuotosios šalys, t. y. Europos Parlamentas, Asmenų apsaugos tvarkant asmens duomenis darbo grupė, Europos duomenų apsaugos priežiūros pareigūnas, Pagrindinių teisių agentūra ir aviakompanijų asociacijos, paskelbė savo pozicijas dėl jo. Šioje ataskaitoje siekiama išnagrinėti galimybę laikantis Lisabonos sutarties nuostatų ir joje nustatytos tvarkos priimti naują pasiūlymą, kuriuo būtų pakeistas 2007 m. pasiūlymas. Joje siekiama atsakyti į suinteresuotųjų šalių išsakytas kritines pastabas ir atsižvelgti į visus naujus faktus bei patirtį, įgytą nuo 2007 m.

2. PROBLEMOS APIBŪDINIMAS

2.1. Terorizmo ir sunkių nusikaltimų grėsmė

Pastarąjį dešimtmetį Europos Sąjungoje ir visame pasaulyje plito tarpvalstybinis nusikalstamumas. Remiantis ES dokumentų rinkiniu, 2007 m. 100 000 ES valstybių narių (išskyrus Italiją ir Portugaliją, apie kurias duomenų neturėta) gyventojų teko 143 948 nusikaltimai: nuo 14 465 Švedijoje iki 958 Kipre. Europolo parengtame 2009 m. ES organizuoto nusikalstamumo grėsmių įvertinime nustatyta, kad daugelis organizuoto nusikalstamumo grėsmių yra tarptautinio pobūdžio ir kad sunkiausi organizuoti nusikaltimai yra susiję su tarptautinėmis kelionėmis.

Šiuo metu terorizmas yra viena didžiausių grėsmių saugumui, taikai, stabilumui, demokratijai ir pagrindinėms teisėms. Terorizmo grėsmė kyla ne vien tik konkrečiuose geografiniuose regionuose. Nors Europolo 2010 m. terorizmo padėties ir tendencijų Europos Sąjungoje ataskaitoje nustatyta, kad terorizmo mastas 2009 m. ES sumažėjo, tačiau pabrėžiama, kad grėsmė tebėra reali ir didelė. Daugelis teroristinių išpuolių, visų pirma tokių, kuriuos Europolas vadina „islamistiniu terorizmu“, yra tarpvalstybinio pobūdžio.

2.2. PNR duomenys ir jų naudojimas

PNR duomenys naudojami keletą metų, visų pirma juos visame pasaulyje naudoja muitinės bei teisėsaugos institucijos. PNR duomenis galima naudoti policijos ir teismų srityse:

· Retrospektyviai: vykdant tyrimus ir baudžiamąjį persekiojimą, siekiant atskleisti tinklus, kai nusikaltimas jau padarytas. Kad teisėsaugos institucijos galėtų pakankamai ilgai naudotis senais duomenimis, joms reikia užtikrinti tinkamą duomenų saugojimo laikotarpį.

· Tikru laiku: prieš keleivių atvykimą ar išvykimą nusikaltimų prevencijos, asmenų sekimo arba sulaikymo tikslais, kai nusikaltimas dar nepadarytas, arba todėl, kad nusikaltimas padarytas ar daromas. Tokiais atvejais PNR duomenys yra itin naudingi – juos galima patikrinti pagal iš anksto nustatytus vertinimo kriterijus, siekiant nustatyti teisėsaugos institucijoms anksčiau nežinomus asmenis, tokius duomenis taip pat galima patikrinti ieškomų asmenų ir daiktų duomenų bazėse.

· Perspektyviai: analizuojant ir rengiant vertinimo kriterijus, kurie vėliau gali būti naudojami keleiviams įvertinti prieš jiems atvykstant ar išvykstant. Kad būtų galima atlikti tokią ryšio su teroristiniais nusikaltimais ir sunkiais nusikaltimais analizę, teisėsaugos institucijoms būtina užtikrinti tinkamą duomenų saugojimo laikotarpį.

Tokias teisines pareigas oro vežėjams būtina nustatyti dėl šių priežasčių:

Visų pirma PNR duomenys suteikia galimybę teisėsaugos institucijoms nustatyti asmenis, kurie iki tol nebuvo žinomi, t. y. asmenis, kurie anksčiau nebuvo įtariami dėl sunkaus nusikaltimo ar terorizmo, bet kurie, remiantis duomenų analize, gali būti susiję su tokiu nusikaltimu, ir todėl juos turėtų išsamiau patikrinti kompetentingos institucijos. Nustačius tokius asmenis teisėsaugos institucijoms lengviau užkirsti kelią sunkiems nusikaltimams, įskaitant teroro aktus, ir juos nustatyti. Siekdamos šio tikslo, teisėsaugos institucijos PNR duomenis turi naudoti tikru laiku, kad PNR patikrintų pagal iš anksto nustatytus vertinimo kriterijus, kuriais nustatoma, kuriuos anksčiau nežinomus asmenis reikia išsamiau patikrinti, ir perspektyviai – kad galėtų analizuoti ir kurti vertinimo kriterijus.

Pavyzdžiui, išanalizavus PNR duomenis gali paaiškėti, kokios yra pačios dažniausios prekybos žmonėmis ar narkotikais kelionės kryptys, ir jos gali būti įtrauktos į vertinimo kriterijus. Pagal tokius kriterijus tikrinant PNR duomenis tikru laiku, galima užkirsti kelią nusikaltimams arba juos nustatyti. Viena valstybė narė pateikė konkretų su prekyba žmonėmis susijusį pavyzdį, kai atlikus PNR analizę išaiškinta visada tuo pačiu maršrutu keliaujanti prekybos žmonėmis grupuotė. Naudodami suklastotus dokumentus jie užsiregistruodavo į ES vidaus skrydį ir tuo pat metu su tikrais dokumentais – į kitą skrydį į trečiąją šalį. Iš oro uosto laukiamosios salės jie įsėsdavo į ES viduje skrendantį lėktuvą. Be PNR būtų buvę neįmanoma išaiškinti šio prekybos žmonėmis tinklo.

Perspektyviuoju ir tikralaikiu būdu naudodamosi PNR duomenimis, teisėsaugos institucijos turi galimybę kitais būdais nei tvarkydamos kitų kategorijų asmens duomenis kovoti su sunkių nusikaltimų ir terorizmo grėsme: kaip išsamiau paaiškinta toliau, teisėsaugos institucijos, tvarkydamos asmens duomenis pagal galiojančias ir suplanuotas ES lygmens priemones, kaip antai Išankstinės informacijos apie keleivius direktyva 2004 m. rugpjūčio 29 d. direktyva 2004/82/EB. , Šengeno informacinė sistema (SIS) ir antrosios kartos Šengeno informacinė sistema (SIS II), negali nustatyti nežinomų įtariamųjų taip, kaip tai leidžia padaryti PNR duomenų analizė. [4]

2004 m. rugpjūčio 29 d. direktyva 2004/82/EB.

Antra, PNR duomenys padeda teisėsaugos institucijoms užkirsti kelią sunkiems nusikaltimams, įskaitant teroro aktus, juos nustatyti, tirti ir patraukti už juos baudžiamojon atsakomybėn jau po to, kai nusikaltimas įvykdytas. Kad tai pasiektų, teisėsaugos institucijos PNR duomenis turi naudoti tikru laiku , patikrindamos PNR duomenis įvairiose žinomų ieškomų asmenų ir daiktų duomenų bazėse. Jos taip pat turi naudoti PNR duomenis retrospektyviuoju būdu, kad rastų įrodymų ir reikiamais atvejais rastų įtariamųjų bendrininkus ir atskleistų nusikaltėlių tinklus.

Pavyzdžiui, kreditinės kortelės informacija, kuri yra PNR duomenų dalis, gali suteikti galimybę teisėsaugos institucijoms nustatyti ir įrodyti asmens ir žinomo nusikaltėlio ar nusikaltėlių organizacijos ryšius. Viena valstybė narė pateikė pavyzdį, susijusį su didelio masto prekyba žmonėmis ir narkotikais valstybėje narėje ir trečiosiose šalyse. Narkotikų karteliai importuodavo narkotikus į skirtingas paskirties vietas Europoje. Jie naudojosi asmenimis, kurie narkotikus gabendavo skrandyje ir kurie patys buvo prekybos žmonėmis aukos. Šie asmenys nustatyti remiantis PNR duomenimis, kai nusipirko bilietus, naudodamiesi pavogtomis kreditinėmis kortelėmis. Dėl to įtariamieji buvo sulaikyti valstybėje narėje. Tuo remiantis buvo sukurtas vertinimo kriterijus, kurį taikant pavyko sulaikyti dar daugiau asmenų kitose valstybėse narėse ir trečiosiose šalyse.

Galiausiai PNR duomenų naudojimas iki atvykimo suteikia galimybę teisėsaugos institucijoms atlikti vertinimą ir atidžiau patikrinti tik tuos asmenis, kurie, kaip labiausiai tikėtina, remiantis objektyviais vertinimo kriterijais ir ankstesne patirtimi, gali kelti grėsmę saugumui. Taip palengvinama visų kitų keleivių kelionė ir sumažinamas pavojus, kad keleiviai būtų tikrinami remiantis tokiais neteisėtais kriterijais kaip pilietybė ar odos spalva, kuriuos teisėsaugos institucijos, įskaitant muitines ir sienų apsaugos tarnybas, gali neteisingai susieti su pavojumi saugumui.

Susitarimai dėl PNR duomenų perdavimo kovojant su terorizmu ir tarpvalstybiniu organizuotu nusikalstamumu sudaryti tarp ES ir Jungtinių Valstijų, Kanados ir Australijos. Numatoma, kad daugiau trečiųjų šalių gali paprašyti oro vežėjų, vykdančių skrydžius iš ES, teikti PNR duomenis.

Jungtinė Karalystė, Prancūzija ir Danija jau priėmė pirminę teisę, reglamentuojančią PNR duomenų rinkimą ir naudojimą. Tokios nacionalinės priemonės skiriasi keletu aspektų ir tikėtina, kad šiose valstybėse narėse priėmus išsamias reguliavimo sistemas, tokių skirtumų bus dar daugiau. Kadangi daugiau valstybių narių rengia su PNR susijusius nacionalinės teisės aktus, gali būti sukurta iki 27 iš esmės skirtingų sistemų; dėl to duomenų apsaugos lygis būtų nevienodas, atsirastų saugumo spragų, išaugtų sąnaudos ir padidėtų teisinis netikrumas vežėjams.

2.3. ES teisė imtis veiksmų ir subsidiarumas

ES teisė imtis veiksmų šioje srityje įtvirtinta Sutarties dėl Europos Sąjungos veikimo V skyriaus V antraštinės dalies 82 ir 87 straipsniuose. Kadangi dauguma sunkių nusikaltimų, pavyzdžiui, prekyba narkotikais ir žmonėmis, viename ar kitame etape susiję su tarptautinėmis kelionėmis, būtina, kad institucijos rinktų ir tvarkytų PNR duomenis ir jais keistųsi, siekdamos didesnio ES vidaus saugumo. Atsižvelgiant į tai, kad asmenys Šengeno erdvėje gali laisvai judėti, visos valstybės narės, siekdamos išvengti saugumo spragų, privalo naudoti PNR duomenis. Be to, ES lygmens veiksmais bus užtikrinta, kad būtų suderintos nuostatos dėl duomenų apsaugos, sumažintos sąnaudos ir užtikrintas teisinis tikrumas vežėjams.

3. TIKSLAI

3.1. Politikos tikslai

Bendras tikslas – didinti ES vidaus saugumą, gerbiant teisę į asmens duomenų apsaugą ir kitas pagrindines teises ir siekiant šių konkrečių politikos tikslų:

(1) Užkirsti kelią teroristinei veiklai bei kitiems sunkiems nusikaltimams ir mažinti jų mastą, laikantis bendro požiūrio į PNR duomenų naudojimą ir pašalinant saugumo spragas.

(2) Užtikrinti, kad renkant ir tvarkant PNR duomenis būtų tinkamai užtikrinama asmenų teisė į jų asmens duomenų apsaugą, ir tuo tikslu palengvinti atsakingų institucijų keitimąsi PNR duomenimis ir užtikrinti, kad su PNR duomenimis būtų leidžiama susipažinti, tik jei tai būtina.

(3) Užtikrinti teisinį tikrumą vežėjams ir sumažinti jų sąnaudas, mažinant vežėjams taikomų teisinių ir techninių reikalavimų skirtumus.

3.2. Su pagrindinėmis teisėmis susiję svarstymai

Poveikio vertinime poveikis pagrindinėms teisėms vertintas pagal pagrindinių teisių kontrolinį sąrašą, nustatytą Komisijos veiksmingo Pagrindinių teisių chartijos įgyvendinimo Europos Sąjungoje strategijoje COM(2010) 573, 2010 m. spalio 19 d. .[5]

COM(2010) 573, 2010 m. spalio 19 d.

PNR duomenų naudojimas darytų poveikį pagrindinėms teisėms į privataus gyvenimo bei asmens duomenų apsaugą. Gali būti nustatyti apribojimai ir sąlygos, jeigu toks poveikis daromas „laikantis teisės aktų“ ir yra „būtinas demokratinėje visuomenėje“. Siūlomais veiksmais siekiama kovoti su terorizmu ir kitais sunkiais nusikaltimais, todėl jie atitinka visuotinės svarbos tikslą, kuriuo tokie apribojimai gali būti grindžiami, jei laikomasi proporcingumo principo.

Visiems siūlomiems veiksmams būtų taikoma SESV V skyriaus V antraštinė dalis, kuria reglamentuojamas policijos bendradarbiavimas. Pamatinis sprendimas 2008/977/TVR dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos 2008 m. lapkričio 27 d. Tarybos pamatinis sprendimas 2008/977/TVR dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos, OL L 350, 2008 12 30, p. 60. būtų taikomas tik tais su siūlomais veiksmais susijusiais atvejais, kai tam tikri asmens duomenys perduodami tarp valstybių narių, todėl tais atvejais, kai asmens duomenys tvarkomi tik nacionaliniu lygmeniu, atsirastų spraga. Šiuo metu nėra nustatyta ES taisyklių, kuriomis būtų reglamentuojamas toks asmens duomenų tvarkymas nacionaliniu lygmeniu. Tinkamiausias sprendimas būtų užtikrinti, kad visose pasiūlytose priemonėse nustatytos duomenų apsaugos priemonės atitiktų Pamatinio sprendimo 2008/977/TVR nuostatas. Tai užtikrintų vienodus asmens duomenų apsaugos standartus. [6]

2008 m. lapkričio 27 d. Tarybos pamatinis sprendimas 2008/977/TVR dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos, OL L 350, 2008 12 30, p. 60.

Būtina nustatyti tinkamą laikotarpį, kurį atitinkamos institucijos galėtų saugoti duomenis. Kalbant apie vežėjų perduodamų duomenų perdavimo būdą, neginčijama, kad duomenų eksporto sistema (angl.  push ) yra pranašesnė už duomenų importo sistemą (angl.  pull ), todėl perduodant duomenis visais atvejais reikėtų taikyti duomenų eksporto sistemą.

Kalbant apie su klasifikavimu susijusias kritines pastabas, ES duomenų apsaugos teisės aktais nustatyta, kad kiekvienas asmuo turi teisę į tai, kad jo atžvilgiu nebūtų vykdomas sprendimas, galintis turėti asmeniui teisinių padarinių arba kitaip labai jį paveikti, jei toks sprendimas remiasi vien tik automatizuotu duomenų tvarkymu, reikalingu įvertinti tam tikrus su asmeniu susijusius aspektus. Kiekvieną automatizuotą sprendimą turėtų išsamiai patikrinti ir patvirtinti žmogus, ir jame turėtų būti numatyta tvarka, pagal kurią duomenų subjektas galėtų pareikšti savo nuomonę.

4. POLITIKOS GALIMYBĖS

Poveikio vertinime nagrinėjamos keturios pagrindinės galimybės:

Galimybė A . Klausimas ES lygmeniu nesprendžiamas, išlaikomas status quo .

Galimybė B . Galimybė, susijusi su PNR sistemos struktūra:

B.1: decentralizuotas duomenų rinkimas ir tvarkymas valstybių narių lygmeniu; B.2: centralizuotas duomenų rinkimas ir tvarkymas ES lygmeniu.

Galimybė C . Galimybė, susijusi su tikslo ribojimu:

C.1: su duomenimis leidžiama susipažinti tik teroristinių nusikaltimų ir sunkių nusikaltimų tikslais; C.2: su duomenimis leidžiama susipažinti teroristinių nusikaltimų bei sunkių nusikaltimų ir kitais politikos tikslais.

Galimybė D . Galimybė, susijusi su transporto rūšimis:

D.1: taikoma tik oro vežėjams; D.2: taikoma oro vežėjams, vežėjams geležinkeliu ir jūra.

Galimybė E . Savanoriškas ir (arba) glaudesnis bendradarbiavimas. Galimybė, pagal kurią valstybės skatinamos glaudžiau bendradarbiauti šioje srityje, buvo atmesta pradiniame etape.

5. POLITIKOS GALIMYBIŲ PALYGINIMAS IR JŲ POVEIKIS

Galimybės vertintos pagal jų poveikį didinant saugumą ES ir asmens duomenų apsaugos lygį, pagal valdžios institucijų sąnaudos, vežėjų sąnaudas ir (arba) konkurenciją vidaus rinkoje, ryšius su trečiosiomis šalimis ir skatinimą laikytis bendro požiūrio.

Galimybės A, susijusios su esamos padėties išlaikymu, nauda didinant ES saugumą yra maža, iš esmės jos poveikis yra neigiamas dėl sukuriamų administracinių sunkumų ir sąnaudų, atsirandančių dėl daugybės skirtingų nacionalinių sistemų.

Dėl galimybės B – didinant ES saugumą decentralizuotas duomenų rinkimas (galimybė B1) yra pranašesnis už centralizuotą tokių duomenų rinkimą (galimybė B2). Pasirinkus galimybę duomenis rinkti centralizuotai, grėstų didelis nesėkmės pavojus, nes šia galimybe neužtikrinamas tinkamas valstybių narių bendradarbiavimas, o pati sistema būtų gremėzdiška ir brangi eksploatuoti praktiškai. Galimybė B1 būtų brangesnė už galimybę B2. Vis dėlto nauda saugumui viršija su sąnaudomis susijusius trūkumus.

Dėl tikslo apribojimo – galimybės C2 nauda saugumui, palyginti su galimybe C1, tam tikrais aspektais yra didesnė, tačiau ją pasirinkus poveikis duomenų apsaugai būtų didesnis ir ji būtų brangesnė už galimybę C1. Galimybė C2, pagal kurią numatoma PNR naudoti kitais tikslais, šiame etape atrodo neproporcinga.

Kalbant apie transporto rūšis, galimybės D2 nauda saugumui, palyginti su galimybe D1, didesnė, nes ji apimtų daugiau transporto rūšių ir keleivių, tačiau ją taikant poveikis duomenų apsaugai būtų didesnis ir ji būtų brangesnė už galimybę D1, pagal kurią priemonė būtų taikoma tik oro vežėjams. Galimybė D2, susijusi su priemonės taikymo srities išplėtimu, kad ji apimtų vežėjus jūra ir geležinkeliais, bent jau šiame etape atrodo priešlaikinė.

6. PASIRINKTA GALIMYBĖ

Šiame etape atrodytų, kad tinkamiausia galimybė yra parengti naują teisės akto pasiūlymą, taikytiną kelionėms oru, ir decentralizuotai rinkti duomenis teroristinių nusikaltimų ir kitų sunkių nusikaltimu prevencijos, nustatymo, tyrimo ir patraukimo už juos baudžiamojon atsakomybėn tikslais (B1, C1 ir D1 galimybių derinys). Taip būtų sudarytos geresnės sąlygos didinti saugumą ES, užtikrinant kuo mažesnį poveikį duomenų apsaugai ir priimtiną sąnaudų lygį.

Rengiant 2007 m. poveikio vertinimą buvo atlikta pasirinktos galimybės sąnaudų analizė. Pagal 2007 m. skaičiavimus bendros pasirinktos galimybės sąnaudos, kurias patirs valdžios institucijos ir vežėjai, būtų tokios:

Apskaičiuotos visų valstybių narių valdžios institucijoms teksiančios sąnaudos:

Rengimo sąnaudos (nepasikartojančios sąnaudos) 614   833   187 EUR

JEIGU įskaičiuojamas penkerių metų amortizacijos laikotarpis 122   966   637 EUR

Metinės personalo išlaikymo sąnaudos (pasikartojančios) 11   686   749 EUR

Metinės eksploatavimo sąnaudos (pasikartojančios) 61   483   319 EUR

Visiems ES vežėjams kartu teksiančios sąnaudos:

PUSH sistemos rengimo sąnaudos (nepasikartojančios) 11   647   116 EUR

JEIGU įskaičiuojamas penkerių metų amortizacijos laikotarpis 2   329   423 EUR

Su PUSH susijusios perdavimo sąnaudos, skaičiuojant po du kartus kiekvienam keleiviui (pasikartojančios) 2   250   080 EUR

Personalo išlaikymo sąnaudos ir eksploatavimo sąnaudos (pasikartojančios) 5   435   321 EUR

2008 m. Komisija paskelbė konkursą Europos Sąjungos PNR tinklo sukūrimo būdų tyrimui atlikti. 2009 m. paskelbtas pranešimas „ES keitimosi keleivio duomenų įrašo (PNR) duomenimis teisėsaugoje tinklo sukūrimo būdų tyrimas“ Autoriai: „Accenture“ ir SITA. , kuriame pateiktas naujas sąnaudų įvertinimas.[7]

Autoriai: „Accenture“ ir SITA.

Apskaičiuotos visų valstybių narių valdžios institucijoms teksiančios sąnaudos:

Rengimo sąnaudos (nepasikartojančios sąnaudos) 221   000   000 EUR

JEIGU įskaičiuojamas penkerių metų amortizacijos laikotarpis 44   200   000 EUR

Metinės personalo išlaikymo sąnaudos (pasikartojančios) 11   686   749 EUR

Metinės eksploatavimo sąnaudos (pasikartojančios) 61   483   319 EUR

Visiems vežėjams kartu teksiančios sąnaudos:

PUSH sistemos rengimo sąnaudos (nepasikartojančios)

100 000 EUR*120 ES įsisteigusių vežėjų = 12   000   000 EUR

100 000 EUR*80 ne ES įsisteigusių vežėjų = 8   000   000 EUR

JEIGU įskaičiuojamas penkerių metų amortizacijos laikotarpis 4   000   000 EUR

Su PUSH susijusios perdavimo sąnaudos, skaičiuojant po du kartus kiekvienam keleiviui (pasikartojančios)

33 500 EUR vienai oro linijų bendrovei per metus*120 vežėjų*3 jungiamieji skrydžiai*2 PUSH 24   120   000 EUR

Personalo išlaikymo sąnaudos ir (arba) eksploatavimo sąnaudos (pasikartojančios) 6   240   000 EUR

Palyginti su 2007 m. atliktais skaičiavimais, pagal 2009 m. skaičiavimus sumažėjo valdžios institucijų sąnaudos, susijusios su ES PNR sistemos diegimu, tačiau padidėjo vežėjų sąnaudos. Faktinės sąnaudos maždaug atitiks šių dviejų vertinimų vidurkį ir bent jau vežėjų sąnaudos greičiausiai bus panašesnės į apskaičiuotąsias 2007 m., kurios pagrįstos tiesiogiai vežėjų nurodytomis rinkos kainomis.

Netgi tuo atveju, jei sąnaudos būtų tokios didelės, kaip nurodyta pagal 2009 m. skaičiavimus, vežėjams nusprendus šias sąnaudas perkelti keleiviams, bilieto kaina padidėtų tik 0,10 EUR, o tai yra labai maža suma, palyginti su visa bilieto kaina.

7. Stebėjimas ir vertinimas

Kiekviena valstybė narė galėtų parengti metinę sistemų įgyvendinimo ataskaitą. Komisija po ketverių metų nuo direktyvos įsigaliojimo turėtų įvertinti, kaip ji veikia, siekdama stebėti, ar PNR duomenų naudojimas atitinka tikslus, ar valstybės narės įvykdė įsipareigojimus ir ar sistema veikia sėkmingai.

Komisija taip pat turėtų svarstyti galimybę priemonę pradėti taikyti ir skrydžiams ES viduje. Tai suteiktų galimybę taikyti pereinamąjį laikotarpį ir įgyti patirties, susijusios su pirmosios PNR direktyvos veikimu.

[1] COM(2007) 654.

[2] SEC(2007) 1453.

[3] Tarybos dokumentas Nr. 17024/09, 2009 12 2.

[4] 2004 m. rugpjūčio 29 d. direktyva 2004/82/EB.

[5] COM(2010) 573, 2010 m. spalio 19 d.

[6] 2008 m. lapkričio 27 d. Tarybos pamatinis sprendimas 2008/977/TVR dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos, OL L 350, 2008 12 30, p. 60.

[7] Autoriai: „Accenture“ ir SITA.

CS

(...PICT...)|EVROPSKÁ KOMISE|

V Bruselu dne 2.2.2011

SEK(2011) 133 v konečném znění

PRACOVNÍ DOKUMENT ÚTVARŮ KOMISE

Průvodní dokument

k návrhu

SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY

o společném přístupu k používání údajů jmenné evidence cestujících SHRNUTÍ POSOUZENÍ DOPADŮ

{SEK(2011) 132 v konečném znění} {KOM(2011) 32 v konečném znění}

1. PROCESNÍ OTÁZKY A KONZULTACE ZÚČASTNĚNÝCH STRAN

Komise dne 6. listopadu 2007 schválila návrh rámcového rozhodnutí Rady o používání jmenné evidence cestujících (PNR) pro účely vynucování práva KOM(2007) 654. . Tento návrh byl doplněn posouzením dopadů SEK(2007) 1453. . Návrh byl podrobně projednán v pracovních skupinách Rady a pokrok, jehož bylo v rámci jednání dosaženo, byl v roce 2008 schválen Radou pro spravedlnost a vnitřní věci. Jednání pracovních skupin umožnila, aby bylo dosaženo shody ohledně většiny ustanovení tohoto návrhu. [1][2]

KOM(2007) 654.

SEK(2007) 1453.

Dne 1. prosince 2009 vstoupila v platnost Lisabonská smlouva a návrh Komise, který nebyl do té doby schválen, se stal neaktuálním. „Stockholmský program – otevřená a bezpečná Evropa, která slouží svým občanům a chrání je“ Dokument Rady 17024/09 ze dne 2.12.2009. vyzývá Komisi, aby předložila návrh, jež upravuje používání údajů jmenné evidence cestujících (PNR) za účelem prevence, odhalování, vyšetřování a stíhání terorismu a závažné trestné činnosti. [3]

Dokument Rady 17024/09 ze dne 2.12.2009.

Komise při přípravě posouzení dopadů v roce 2007 vedla konzultace se všemi zúčastněnými subjekty. Poté, co byl návrh Komise z roku 2007 schválen, všechny zúčastněné subjekty, konkrétně Evropský parlament, pracovní skupina pro ochranu údajů zřízená podle článku 29, evropský inspektor ochrany údajů, Agentura Evropské unie pro základní práva a asociace leteckých dopravců, zveřejnili svá stanoviska. Tato zpráva má prověřit, zda je možné přijmout nový návrh, který nahradí návrh z roku 2007, podle ustanovení a postupů Lisabonské smlouvy. Cílem této zprávy je reagovat na kritické připomínky zúčastněných subjektů a zapracovat veškeré nové skutečnosti a zkušenosti, které jsme získali od roku 2007.

2. VYMEZENÍ PROBLÉMU

2.1. Hrozba terorismu a závažné trestné činnosti

V uplynulém desetiletí došlo v Evropské unii i v ostatních částech světa k nárůstu případů přeshraniční trestné činnosti. Ze zdrojů EU vyplývá, že v roce 2007 připadlo na 100 000 obyvatel v členských státech EU celkem 143 948 trestných činů (do tohoto počtu nebyly zahrnuty případy z Itálie a Portugalska, protože údaje z těchto zemí nebyly k dispozici), a to v rozmezí od 14 465 případů trestných činů ve Švédsku do 958 případů na Kypru. Z posouzení hrozeb organizované trestné činnosti, které připravil Europol v roce 2009, vyplynulo, že většina hrozeb organizované trestné činnosti má mezinárodní rozměr a že většina závažné organizované trestné činnosti souvisí s mezinárodním cestovním ruchem.

Terorismus v současné době představuje jednu z největších hrozeb pro bezpečnost, mír, stabilitu, demokracii a základní práva. Hrozba terorismu není omezena na určité zeměpisné oblasti. Zpráva o stavu a vývoji terorismu v EU za rok 2010 zpracovaná Europolem zdůraznila, že hrozba terorismu je, přestože se počet teroristických činů v EU v roce 2009 snížil, i nadále skutečná a vážná. Většina teroristických akcí, zejména případy, které Europol označuje jako „islámský terorismus“, mají nadnárodní povahu.

2.2. Údaje jmenné evidence cestujících a jejich použití

Údaje jmenné evidence cestujících jsou využívány již několik let, a to především celními a donucovacími orgány na celém světě. Údaje jmenné evidence cestujících lze využívat v policejních a justičních věcech:

· retroaktivně: při vyšetřování, trestním stíhání, odhalování sítí po spáchání trestného činu. Aby měly donucovací orgány možnost vyhledávat v údajích dostatečně zpětně, je v těchto případech zapotřebí stanovit odpovídající dobu uchovávání těchto údajů donucovacími orgány;

· v reálném čase: před příjezdem nebo odjezdem cestujících za účelem prevence trestné činnosti, sledování nebo zatčení osob před spácháním trestného činu nebo z důvodu páchání trestného činu. V těchto případech jsou údaje PNR skutečně užitečné při jejich porovnání s předem stanovenými hodnotícími kritérii za účelem identifikace „neznámých“ osob a pro účely porovnání údajů s databázemi hledaných osob a věcí;

· proaktivně: pro účely analýzy a vytvoření hodnotících kritérii, které pak mohou být používány pro posuzování cestujících před jejich příjezdem a odjezdem. Aby bylo možné provést tuto analýzu souvislosti s terorismem a závažnou trestnou činností, je v těchto případech zapotřebí, aby donucovací orgány uchovávaly údaje dostatečně dlouhou dobu.

Leteckým dopravcům je zapotřebí uložit tyto právní povinnosti z těchto důvodů:

Zaprvé, údaje ve jmenné evidenci cestujících umožní donucovacím orgánům identifikovat osoby, které byly dříve „neznámé“, tj. osoby, které nebyly dříve podezřelé z účasti na závažné trestné činnosti a terorismu, ale u nichž analýza údajů naznačuje, že by do této trestné činnosti mohly být zapojeny, a měly by proto být příslušnými orgány dále zkoumány. Identifikace těchto osob donucovacím orgánům pomáhá předcházet závažné trestné činnosti, včetně teroristických trestných činů, a odhalovat je. K tomu je nutné, aby donucovací orgány používaly údaje jmenné evidence cestujících jak v reálném čase, kdy jmennou evidenci cestujících porovnají na základě předem stanovených hodnotících kritérií, jež určují, které dříve „neznámé osoby“ by měly být dále zkoumány, tak proaktivně za účelem analýzy a vytvoření hodnotících kritérií.

Z analýzy jmenné evidence cestujících lze například vyvodit nejčastější trasy cest pro obchod s lidmi nebo drogami, což se může stát součástí hodnotících kritérií. Díky kontrole údajů jmenné evidence cestujících z hlediska těchto kritérií je možné trestným činům předejít nebo je odhalit. Konkrétním příkladem z členského státu v oblasti obchodu s lidmi je případ, kdy analýza údajů jmenné evidence cestujících vedla k odhalení skupiny obchodníků s lidmi, kteří pro své cesty vždy používali stejnou trasu. Pachatelé používali falešné dokumenty pro registraci k letu v rámci EU a pravé dokumenty k paralelní registraci k jinému letu směřujícímu do třetí země. Teprve z letištní haly nastoupili do letadla směřujícího do země EU. Bez jmenné evidence cestujících by tuto síť obchodující s lidmi nebylo možné odhalit.

Kombinace proaktivního používání údajů jmenné evidence cestujících a používání v reálném čase tak donucovacím orgánům umožňuje řešit hrozbu závažné trestné činnosti a terorismu z perspektivy odlišné od zpracování jiných kategorií osobních údajů: jak je uvedeno dále, zpracování osobních údajů, jež jsou k dispozici donucovacím orgánům na základě stávajících a plánovaných opatření na úrovni EU, jako je směrnice o předběžných informacích o cestujících Směrnice (ES) č. 2004/82 ze dne 29. srpna 2004. , Schengenský informační systém (SIS) a Schengenský informační systém druhé generace (SIS II), jim neumožňuje identifikovat „neznámé“ podezřelé tak, jako analýza údajů jmenné evidence cestujících. [4]

Směrnice (ES) č. 2004/82 ze dne 29. srpna 2004.

Zadruhé, údaje jmenné evidence cestujících pomáhají donucovacím orgánům při prevenci, odhalování, vyšetřování a stíhání závažné trestné činnosti, včetně teroristických trestných činů, poté, co byly spáchány. K tomu je nutné, aby donucovací orgány používaly údaje jmenné evidence cestujících v  reálném čase a porovnávaly je s různými databázemi „známých“ osob a hledaných předmětů. Rovněž je třeba používat údaje jmenné evidence cestujících retroaktivně s cílem získat důkazy a případně zjistit společníky pachatelů trestné činnosti a odhalit zločinecké sítě.

Například informace o kreditních kartách, které jsou součástí údajů jmenné evidence cestujících, umožňují donucovacím orgánům zjistit a prokázat vazby mezi určitou osobou a známým pachatelem trestné činnosti či zločineckou organizací. Příkladem z členského státu je případ rozsáhlého obchodu s lidmi a drogami, jenž se týkal jednoho z členských států a třetí země. Kartely dovážely drogy do několika destinací v Evropě. Využívali „polykačů drog“, kteří byli sami oběťmi obchodu s lidmi. Pachatelé byli zjištěni díky údajům obsaženým ve jmenné evidenci cestujících, když zakoupili letenky pomocí odcizených kreditních karet. To vedlo k jejich zatčení v dotčeném členském státě. Na základě toho bylo vytvořeno kritérium, díky němuž došlo k několika zatčením v dalších členských státech a třetích zemích.

Používání údajů jmenné evidence cestujících před příjezdem umožňuje donucovacím orgánům posoudit a blíže zkoumat pouze ty osoby, které mohou podle objektivních hodnotících kritérií a předchozích zkušeností nepravděpodobněji představovat hrozbu pro bezpečnost. To usnadňuje cestování všech ostatních cestujících a snižuje riziko toho, že by byli podrobováni zkoumání na základě nezákonných kritérií, jako je státní příslušnost nebo barva pleti, které mohou donucovací orgány, včetně celníků a pohraniční stráže, chybně spojovat s riziky pro bezpečnost.

Mezi EU a Spojenými státy, Kanadou a Austrálií byla uzavřena ujednání o předávání údajů jmenné evidence cestujících v souvislosti s bojem proti terorismu a nadnárodní organizované trestné činnosti mezi EU, která jsou omezena na leteckou dopravu. Lze předpokládat, že další třetí země budou pravděpodobně požadovat po leteckých dopravcích, kteří provozují lety z EU, poskytování údajů jmenné evidence cestujících.

Spojené království, Francie a Dánsko již přijaly základní právní předpisy o shromažďování a používání údajů jmenné evidence cestujících. Tato vnitrostátní opatření se v několika ohledech liší a je pravděpodobné, že jakmile se v těchto zemích dokončí daný právní rámec, vyskytnou se další rozdíly. Vzhledem k tomu, že další členské státy připravují své právní předpisy v oblasti údajů jmenné evidence cestujících, hrozí, že vznikne 27 značně rozdílných systémů, které by mohly způsobovat nerovnou úroveň ochrany údajů, nedostatky v oblasti bezpečnosti, nárůst nákladů a právní nejistotu pro letecké dopravce.

2.3. Právo EU jednat a subsidiarita

Právo EU jednat v této oblasti je zakotveno v kapitole V hlavě V článcích 82 a 87 Smlouvy o fungování Evropské unie. Vzhledem k tomu, že většina kategorií závažných trestných činů, jako je obchodování s drogami a lidmi, v některém stadiu souvisí s mezinárodním cestovním ruchem, je zapotřebí, aby orgány za účelem zvyšování vnitřní bezpečnosti EU shromažďovaly, zpracovávaly a vyměňovaly si údaje jmenné evidence cestujících. Kvůli volnému pohybu osob v rámci schengenského prostoru je pro předejití nedostatků v oblasti bezpečnosti nezbytné, aby údaje jmenné evidence cestujících používaly všechny členské státy. Opatření na úrovni EU navíc poskytnou harmonizovanou úpravu, pokud jde o zajištění bezpečnosti údajů, snížení nákladů a právní jistotu pro letecké dopravce.

3. CÍLE

3.1. Cíle politiky

Obecným cílem je zvýšit vnitřní bezpečnost EU a zároveň dodržovat právo na ochranu osobních údajů a další základní práva. Konkrétní cíle politiky jsou tyto:

(1) Předcházet terorismu a jiné závažné trestné činnosti a snižovat počet těchto případů prostřednictvím globálního přístupu k používání údajů jmenné evidence cestujících a zamezení vzniku nedostatků v oblasti bezpečnosti.

(2) Zajistit, aby bylo náležitě respektováno právo jednotlivce na ochranu jeho osobních údajů při shromažďování a zpracování údajů jmenné evidence cestujících tím, že se zjednoduší výměna údajů jmenné evidence cestujících mezi příslušnými orgány a zajistí, aby byl přístup k těmto údajům omezen jen na to, co je nezbytné.

(3) Poskytnout leteckým dopravcům právní jistotu a snížit jejich náklady tím, že se omezí právní a technické rozdíly v povinnostech, jež jsou dopravcům uloženy.

3.2. Hledisko základních práv

Dopad na základní práva byl v rámci tohoto posouzení dopadů posuzován na základě „kontrolního seznamu“ základních práv, který je upraven ve Strategii Komise účinného uplatňování Listiny základních práv Evropskou unií KOM (2010) 573 ze dne 19. října 2010. .[5]

KOM (2010) 573 ze dne 19. října 2010.

Používání údajů jmenné evidence cestujících by mohlo zasahovat do základních práv na ochranu soukromého života a na ochranu osobních údajů. Tento zásah může být proveden jen s výhradou omezení a podmínek a za předpokladu, že je realizován „v souladu s právními předpisy“ a „je nezbytný v demokratické společnosti“. Vzhledem k tomu, že cílem navrhovaného opatření je boj proti terorismu a další závažné trestné činnosti, bude plnit cíle v obecném zájmu, jež mohou odůvodnit existenci těchto omezení, s výhradou zásady proporcionality.

Jakékoli navrhované opatření by spadalo do oblasti působnosti kapitoly V hlavy V SFEU o policejní spolupráci. Rámcové rozhodnutí Rady 2008/977SVV o ochraně osobních údajů zpracovávaných v rámci policejní a justiční spolupráce v trestních věcech Rámcové rozhodnutí Rady 2008/977/SVV ze dne 27. listopadu 2008 o ochraně osobních údajů zpracovávaných v rámci policejní a justiční spolupráce v trestních věcech, Úř. věst. L 350, 30.12.2008, s. 60. by se uplatnilo pouze na ty části navrhovaného opatření, které se týkají předávání osobních údajů mezi členskými státy, nikoli tedy na osobní údaje zpracovávané pouze na vnitrostátní úrovni. V současné době neexistují žádné právní předpisy EU, které by upravovaly zpracování osobních údajů na vnitrostátní úrovni. Nejvhodnějším řešením by bylo, aby záruky v oblasti ochrany údajů jakéhokoli navrhovaného opatření byly v souladu s rámcovým rozhodnutím 2008/977/SVV. Byla by tak poskytována stejná míra ochrany osobních údajů. [6]

Rámcové rozhodnutí Rady 2008/977/SVV ze dne 27. listopadu 2008 o ochraně osobních údajů zpracovávaných v rámci policejní a justiční spolupráce v trestních věcech, Úř. věst. L 350, 30.12.2008, s. 60.

Je zapotřebí zajistit, aby příslušné orgány uchovávaly údaje po dostatečně dlouhou dobu. Pokud jde o způsob předávání údajů leteckými dopravci, výhody sytému, kdy letečtí dopravci zasílají údaje příslušnému orgánu (tzv. metoda „dodávání“), jsou oproti opačnému systému (tzv. pull system) zcela zřejmé, a proto by se tento systém měl uplatňovat na předávání údajů.

Pokud jde o kritiku týkající se „profilování“, právní předpisy EU na ochranu údajů poskytují každému jednotlivci právo, aby se na něj nevztahovalo rozhodnutí s právními důsledky, jež se ho týkají nebo ho významným způsobem ovlivňují, pokud toto rozhodnutí vychází výlučně z automatického zpracování údajů za účelem hodnocení osobních aspektů souvisejících s touto osobou. Jakékoli automatizované rozhodnutí přijaté v individuálním případě by mělo být zcela ověřeno, potvrzeno odpovědnou osobou a mělo by obsahovat opatření, jež subjektu údajů umožňují uplatnit jeho stanovisko.

4. MOŽNOSTI POLITIKY

Posouzení dopadů prověřuje čtyři hlavní možnosti politiky:

Možnost A . V rámci možnosti opatření A nedochází k řešení otázky na úrovni EU a je zachován současný stav.

Možnost B . Možnosti přístupu ke struktuře systému jmenné evidence cestujících:

B.1: decentralizované shromažďování a zpracování údajů členskými státy, B.2: centralizované shromažďování údajů na úrovni EU.

Možnost C . Možnosti omezení účelu:

C.1: přístup pouze pro účely teroristických trestných činů a závažné trestné činnosti, C.2: přístup pro účely teroristických trestných činů a závažné trestné činnosti a dalších cílů této politiky.

Možnost D . Možnosti týkající se druhů dopravy:

D.1: pouze letečtí dopravci, D.2: letečtí, námořní i železniční dopravci.

Možnost E . Dobrovolná/posílená spolupráce. Tato možnost týkající se posílení spolupráce mezi členskými státy v této oblasti byla zamítnuta již v počáteční fázi.

5. POROVNÁNÍ MOŽNOSTÍ POLITIK A JEJICH DOPAD

Možnosti byly posouzeny s ohledem na jejich dopad, pokud jde o zvýšení bezpečnosti v EU, dokonalejší ochranu osobních údajů, náklady, jež nesou veřejné orgány, náklady, jež nesou letečtí dopravci, resp. dopad na soutěž na vnitřním trhu, vztahy se třetími zeměmi a podporu globálního přístupu.

Možnost A, tj. zachovat status quo , přináší jen málo výhod v oblasti zvyšování bezpečnosti v EU, a jinak má negativní dopad, protože vytváří administrativní zátěž a náklady, které jsou způsobeny řadou odlišných vnitrostátních systémů.

Možnost B, tj. decentralizovaný sběr údajů (možnost B1), představuje výhody oproti centralizovanému sběru těchto údajů (možnost B2), pokud jde o zvyšování bezpečnosti v EU. Možnost centralizovaného sběru údajů by představovala vysoké riziko neúspěchu, protože nemůže zajistit dostatečnou spolupráci mezi členskými státy, a systém by byl z praktického hlediska těžkopádný a finančně náročný na provoz. V porovnání s možností B2 by možnost B1 byla nákladnější. Výhody, které z této možnosti vyplývají pro bezpečnost, však převáží nevýhody související s vyššími náklady.

Pokud jde o omezení účelu, možnost C2 představuje určité výhody pro bezpečnost oproti možnosti C1, která by znamenala mnohem větší zásah do ochrany údajů a více nákladů než možnost C1. Možnost C2, tj. rozšířit používání údajů jmenné evidence cestujících i na jiné účely, se v této fázi jeví jako nepřiměřená.

Pokud jde o druhy dopravy, možnost D2 přináší v porovnání s možností D1 více výhod pro bezpečnost, protože by se vztahovala na více druhů dopravy a více cestujících, ale zároveň představuje větší zásah do ochrany údajů a více nákladů než možnost D1, podle níž by se opatření vztahovalo pouze na letecké dopravce. Možnost D2, která se týká rozšíření působnosti tohoto opatření na námořní a železniční dopravu, se minimálně v této fázi jeví jako předčasná.

6. UPŘEDNOSTŇOVANÁ MOŽNOST

V této fázi se jako nejlepší možnost politiky jeví vypracování nového legislativního návrhu, který se bude uplatňovat na letecké cestování s decentralizovaným sběrem údajů za účelem prevence, odhalování, vyšetřování a stíhání teroristických trestných činů a další závažné trestné činnosti (tedy kombinace možností B1, C1 a D1). Toto řešení poskytne lepší prostředky pro zvyšování bezpečnosti v EU a zároveň zajistí, aby byl zásah do ochrany údajů minimální a náklady zůstaly na přijatelné úrovni.

Pro účely posouzení dopadů z roku 2007 byla provedena analýza nákladů upřednostňované možnosti politiky. Podle výpočtů z roku 2007 by byly celkové náklady upřednostňované možnosti politiky pro veřejné orgány a letecké dopravce tyto:

Ve vztahu k veřejným orgánům jsou celkové odhadované náklady pro všechny členské státy:

Náklady na zavedení (jednorázové náklady) 614   833   187 EUR

ALE předpokládá se amortizace v délce pěti let 122   966   637 EUR

Náklady na zaměstnance (opakující se) 11   686   749 EUR

Náklady na údržbu (opakující se) 61   483   319 EUR

Ve vztahu ke všem leteckým dopravcům z EU jsou tyto náklady:

Náklady na zavedení – metoda „dodávání“ (jednorázové náklady) 11   647   116 EUR

ALE předpokládá se amortizace v délce pěti let 2   329   423 EUR

Náklady na předávání údajů metodou „dodávání“ dvakrát na cestujícího (opakující se) 2   250   080 EUR

Náklady na zaměstnance a údržbu (opakující se) 5   435   321 EUR

Komise v roce 2008 vyhlásila veřejnou zakázku na studii ohledně způsobů zavedení sítě EU s údaji jmenné evidence cestujících. Zpráva „Studie způsobu zavedení sítě EU v oblasti výměny údajů jmenné evidence cestujících pro účely vymáhání práva“ Autoři: Accenture a SITA. byla vypracována v roce 2009 a obsahuje nové odhady nákladů.[7]

Autoři: Accenture a SITA.

Ve vztahu k veřejným orgánům jsou celkové odhadované náklady pro všechny členské státy:

Náklady na zavedení (jednorázové náklady) 221   000   000 EUR

ALE předpokládá se amortizace v délce pěti let 44   200   000 EUR

Náklady na zaměstnance (opakující se) 11   686   749 EUR

Náklady na údržbu (opakující se) 61   483   319 EUR

Ve vztahu ke všem leteckým dopravcům jsou tyto náklady:

Náklady na zavedení – metoda „dodávání“ (jednorázové náklady)

100   000 EUR * 120 dopravců ze zemí EU = 12   000   000 EUR

100   000 EUR * 80 dopravců ze zemí mimo EU = 8   000   000 EUR

ALE předpokládá se amortizace v délce pěti let 4   000   000 EUR

Náklady na předávání údajů metodou „dodávání“ dvakrát na cestujícího (opakující se)

33   500 ročně pro jednu leteckou společnost *120 dopravců *3spojení*2 metoda „dodávání“ 24   120   000 EUR

Náklady na zaměstnance a údržbu (opakující se) 6   240   000 EUR

Ve srovnání s výpočty z roku 2007 uvádějí údaje z roku 2009 snížení nákladů, které ponesou veřejné orgány při zavádění systému jmenné evidence cestujících EU, ale zvýšení nákladů pro letecké dopravce. Skutečné náklady se budou pohybovat někde mezi těmito dvěma posouzeními. A je velmi pravděpodobné, že minimálně pokud jde o letecké dopravce, budou se přibližovat hodnotám uvedeným v posouzení z roku 2007, které vychází z tržních cen převzatých přímo od leteckých dopravců.

Pokud se letečtí dopravci rozhodnou, že náklady na sběr těchto údajů ponesou cestující, i v případě vysokých předpokladů z roku 2009 by tato částka představovala méně než 0,1 EUR na letenku, což je v porovnání s celkovou cenou letenky zanedbatelná částka.

7. Sledování a hodnocení

Každý z členských států by mohl připravit výroční zprávu o provádění systémů. Komise by měla posoudit fungování směrnice po uplynutí čtyř let od jejího vstupu v platnost a sledovat, zda používání údajů jmenné evidence cestujících splnilo své cíle, zda členské státy plní své povinnosti a zda jsou systémy úspěšné.

Komise by rovněž měla zvážit možnost rozšířit opatření na lety v rámci EU. Byla by to příležitost využít přechodného období a získat zkušenosti z fungování první směrnice o jmenné evidenci cestujících.

[1] KOM(2007) 654.

[2] SEK(2007) 1453.

[3] Dokument Rady 17024/09 ze dne 2.12.2009.

[4] Směrnice (ES) č. 2004/82 ze dne 29. srpna 2004.

[5] KOM (2010) 573 ze dne 19. října 2010.

[6] Rámcové rozhodnutí Rady 2008/977/SVV ze dne 27. listopadu 2008 o ochraně osobních údajů zpracovávaných v rámci policejní a justiční spolupráce v trestních věcech, Úř. věst. L 350, 30.12.2008, s. 60.

[7] Autoři: Accenture a SITA.

ET

(...PICT...)|EUROOPA KOMISJON|

Brüssel 2.2.2011

SEK(2011) 133 lõplik

KOMISJONI TALITUSTE TÖÖDOKUMENT

Lisatud dokumendile

Ettepanek:

EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV

broneeringuinfo kasutamise ühise lähenemisviisi kohta MÕJUHINNANGU KOKKUVÕTE

{SEK(2011) 132 lõplik} {KOM(2011) 32 lõplik}

1. MENETLUSKÜSIMUSED JA KONSULTEERIMINE HUVITATUD ISIKUTEGA

6. novembril 2007 võttis komisjon vastu nõukogu raamotsuse ettepaneku broneeringuinfo kasutamise kohta õiguskaitse eesmärkidel KOM (2007) 654. . Ettepanekule oli lisatud mõjuhinnang SEK(2007) 1453. . Ettepanekut arutati ulatuslikult nõukogu töörühmades ning aruteludel tehtud edusammud kiitis justiits- ja siseküsimuste nõukogu heaks 2008. aastal. Ettepaneku arutamine töörühmades lubas jõuda konsensusele ettepanku sätetest suurema osa suhtes. [1][2]

KOM (2007) 654.

SEK(2007) 1453.

Lissaboni lepingu jõustumisel 1. detsembril 2009 komisjoni ettepanek, mida nõukogu ei olnud selleks kuupäevaks veel vastu võtnud, aegus. „Stockholmi programmis – avatud ja turvaline Euroopa kodanike teenistuses ja nende kaitsel” Nõukogu dokument 17024/09, 2.12.2009. kutsutakse komisjoni üles esitama ettepanekut broneeringuinfo kasutamise kohta terroriaktide ja raskete kuritegude ennetamiseks, avastamiseks, uurimiseks ja kohtulikuks menetlemiseks.[3]

Nõukogu dokument 17024/09, 2.12.2009.

2007. aasta mõjuhinnangu koostamisel konsulteeris komisjon kõigi sidusrühmadega. Komisjoni 2007. aasta ettepaneku vastuvõtmise järel avaldasid kõik sidusrühmad, täpsemalt Euroopa Parlament, artikli 29 alusel asutatud andmekaitse töörühm, Euroopa andmekaitseinspektor, Põhiõiguste Amet ja lennuettevõtjate ühendused, selle kohta oma seisukohad. Käesoleva aruande eesmärk on analüüsida võimalust võtta vastu uus ettepanek, mis asendaks 2007. aasta ettepaneku, võttes arvesse Lissaboni lepingu sätteid ja menetlusi. Selle eesmärk on vastata sidusrühmade kriitikale ning hõlmata kõik uued asjaolud ja alates 2007. aastast saadud kogemus.

2. PROBLEEMIASETUS

2.1. Terrorismi ja raskete kuritegude oht

Viimasel aastakümnel on Euroopa Liit ja muud maailma piirkonnad olnud tunnistajaks rahvusvahelise kuritegevuse levikule. ELi Sourcebooki andmetel pandi ELi liikmesriikides 2007. aastal 100 000 elaniku kohta toime 143 948 kriminaalkuritegu (välja arvatud Itaalias ja Portugalis, mille kohta andmeid ei avalikustatud), ulatudes 14 465 kuriteost Rootsis 958 kuriteoni Küprosel. Europoli 2009. aasta ELi organiseeritud kuritegevuse ohtude hinnangus leiti, et suuremal osal rahvusvahelise kuritegevusega seonduvatel ohtudel on rahvusvaheline mõõde ja et suurem osa organiseeritud kuritegevusest hõlmab rahvusvahelist reisimist.

Terrorism on praegu suurimaid ohte julgeolekule, rahule, stabiilsusele, demokraatiale ning põhiõigustele. Terrorismioht ei piirne teatavate geograafiliste aladega. Europoli 2010. aasta aruandes terrorismi olukorra ja suundumuse kohta ELis rõhutati, et ehkki terrorism ELis 2009. aastal vähenes, on terrorismioht endiselt reaalne ja tõsine. Suurem osa terroriakte, eriti need, mida Europol nimetab „islamiterrorismiks”, on rahvusvahelised.

2.2. Broneeringuinfo ja selle kasutamine

Broneeringuinfot on kasutatud aastaid, eelkõige tolli- ja õiguskaitseasutuste poolt üle maailma. Broneeringuinfot on võimalik politsei- ja õigusküsimustes kasutada:

· reaktiivselt: uurimisel, vastutusele võtmisel, võrgustike lammutamisel pärast kuriteo sooritamist. Selleks, et õiguskaitseasutustel oleks võimalus piisavalt ajas tagasi minna, peab õiguskaitseasutuste käsutuses olema andmete säilitamiseks piisavalt aega;

· reaalajas: enne reisijate saabumist või väljumist kuriteo ärahoidmiseks, isikute jälgimiseks või arreteerimiseks enne kuriteo toimepanekut või kuna kuritegu on toime pandud või toime panemisel. Sellisel juhul on eriti kasulik võrrelda broneeringuinfot eelnevalt kindlaksmääratud hindamiskriteeriumidega, et tuvastada isikud, kes olid õiguskaitseasutustele eelnevalt „tundmatud”, ning võrrelda broneeringuinfot tagaotsitavaid isikuid ja esemeid hõlmavate andmebaasidega;

· proaktiivselt: hindamiskriteeriumide analüüsimisel ja koostamisel, mida on seejärel võimalik kasutada reisijate saabumis- ja väljumiseelseks hindamiseks. Selleks, et analüüsida andmete asjakohasust terroriaktide ja raskete kuritegude seisukohast, peab õiguskaitseasutuste käsutuses olema andmete säilitamiseks piisavalt aega.

Kõnealused juriidilised kohustused tuleb lennuettevõtjate suhtes kehtestada järgnevatel põhjustel:

Esiteks võimaldab broneeringuinfo õiguskaitseasutustel välja selgitada isikud, kes olid eelnevalt „tundmatud”, st keda varem ei kahtlustatud rasketes kuritegudes ega terrorismis osalemises, kuid kelle kohta andmete analüüs näitab, et nad võivad sellistes kuritegudes osaleda ja keda pädevad asutused peaksid seetõttu täiendavalt uurima. Selliste isikute väljaselgitamine aitab õiguskaitseasutustel ära hoida ja tuvastada raskeid kuritegusid, sealhulgas terrorismiakte. Selle saavutamiseks peavad õiguskaitseasutused kasutama broneeringuinfot nii reaalajas selle analüüsiks eelnevalt kindlaksmääratud hindamiskriteeriumide (mis näitavad, millised eelnevalt „tundmatud” isikud vajavad täpsemat uurimist) põhjal kui ka proaktiivselt hindamiskriteeriumide analüüsimiseks ja koostamiseks.

Näiteks võivad broneeringuinfo analüüsil ilmneda inim- või uimastikaubanduse enimkasutatud marsruudid, mille võib muuta hindamiskriteeriumide osaks. Analüüsides broneeringuinfot reaalajas selliste kriteeriumide põhjal on võimalik kuritegusid ära hoida või tuvastada. Liikmesriigi poolt esitatud konkreetne näide inimkaubandusest on juhtum, kus broneeringuinfo analüüsil paljastati rühm inimkaubitsejaid, kes reisisid alati samal marsruudil. ELi siselennule registreerumiseks kasutasid nad valedokumente, samal ajal kolmandasse riiki suunduvale lennule registreerumiseks aga ehtsaid dokumente. Läbinud lennujaamas turvakontrolli, läksid nad ELi siselennule. Broneeringuinfota ei oleks olnud võimalik seda inimkaubitsejate võrgustikku paljastada.

Seega saavad õiguskaitseasutused broneeringuinfot proaktiivselt ja reaalajas kombineerituna kasutada raskete kuritegude ja terrorismiohuga võitlemiseks muude isikuandmete kategooriatega võrreldes erinevast perspektiivist: nagu selgub allpool, ei võimalda selliste olemasolevate ja kavandatavate ELi tasandi meetmete nagu asjaomase direktiivi (veoettevõtjate kohustuse kohta edastada reisijaid käsitlevaid andmeid), Direktiiv 2004/82/EÜ, 29. august 2004. Schengeni infosüsteemi (SIS) ja teise põlvkonna Schengeni infosüsteemi (SIS II) raames õiguskaitseasutustele kättesaadavate isikuandmete töötlemine neil „tundmatuid” kahtlusaluseid välja selgitada samamoodi kui see on võimalik broneeringuinfo analüüsi abil. [4]

Direktiiv 2004/82/EÜ, 29. august 2004.

Teiseks aitab broneeringuinfo õiguskaitseasutustel raskeid kuritegusid, sealhulgas terroriakte, ennetada, avastada, uurida ja kohtulikult menetleda pärast kuriteo toimepanekut. Selle saavutamiseks peavad õiguskaitseasutused kasutama broneeringuinfot reaalajas , et seda võrrelda erinevate tagaotsitavaid „teadaolevaid” isikuid ja esemeid hõlmavate andmebaasidega. Nad peavad broneeringuinfot kasutama ka reaktiivselt , et koguda tõendeid ning vajadusel tuvastada kurjategijate kaasosalisi ja paljastada kuritegelikke võrgustikke.

Näiteks broneeringuinfo hulka kuuluv krediitkaardiinfo võib aidata õiguskaitseasutustel tuvastada ja tõestada isiku ja teadaoleva kurjategija või kuritegeliku organisatsiooni vahelisi sidemeid. Teise liikmesriigi poolt esitatud näide seondub liikmesriiki ja kolmandaid riike hõlmava ulatusliku inim- ja uimastikaubandusega. Kartellid importisid uimasteid mitmesse Euroopa sihtkohta. Nad kasutasid inimkaubanduse ohvreid, kes neelasid uimastid alla. Nad tuvastati broneeringuinfo abil, millest ilmnes, et nad olid ostnud piletid varastatud krediitkaartidega. Selle tulemusel arreteeriti nad liikmesriigis. Selle põhjal loodi hindamiskriteerium, mis omakorda tõi kaasa mitu arreteerimist muudes liikmes- ja kolmandates riikides.

Lõpuks lubab broneeringuinfo saabumiseelne kasutamine õiguskaitseasutustel hinnata ja lähemalt analüüsida üksnes neid isikuid, kes kujutavad endast ohtu julgeolekule kõige tõenäolisemalt (objektiivsete hindamiskriteeriumide ja eelneva kogemuse põhjal). See lihtsustab kõigi teiste reisijate reisimist ja vähendab ohtu, et kontrollitakse ebaseaduslike kriteeriumide, näiteks kodakondsuse või nahavärvi alusel, mida õiguskaitseasutused, sealhulgas toll ja piirivalve, võivad ekslikult pidada julgeolekuriskideks.

EL on sõlminud kokkulepped broneeringuinfo edastamiseks terrorismi ja rahvusvahelise organiseeritud kuritegevuse vastu võitlemise eesmärgil Ameerika Ühendriikide, Kanada ja Austraaliaga. Võib arvata, et ka muud kolmandad riigid soovivad saada broneeringuinfot EList väljuvaid lende korraldavatelt lennuettevõtjatelt.

Ühendkuningriik, Prantsusmaa ja Taani on juba kehtestanud esmased õigusaktid broneeringuinfo kogumiseks ja kasutamiseks. Sellised liikmesriikide meetmed lahknevad mitmeti ja on tõenäoline, et kui täielik õigusraamistik on neis liikmesriikides kord vastu võetud, suureneb lahknevus veelgi. Mida suurem arv liikmesriike valmistab ette oma broneeringuinfot käsitlevaid õigusakte, seda tõenäolisemalt võidakse luua kuni 27 märkimisväärselt lahknevat süsteemi, mille tulemuseks võib olla andmetekaitse taseme erinevus, turvaaugud, suuremad kulud ning õiguskindlusetus lennuettevõtjate seisukohast.

2.3. ELi õigus võtta meetmeid ja subsidiaarsus

ELi õigus võtta kõnealuses valdkonnas meetmeid on tagatud Euroopa Liidu toimimise lepingu V peatüki V jaotise artiklitega 82 ja 87. Kuna suurem osa raskete kuritegude liike, näiteks uimasti- ja inimkaubandus, hõlmavad mingis etapis rahvusvahelist reisimist, on äärmiselt oluline, et ametiasutused koguksid, töötleksid ja edastaksid ELi sisejulgeoleku parandamiseks broneeringuinfot. Isikute vaba liiklemise tõttu Schengeni alal peavad turvaaukude vältimiseks broneeringuinfot kasutama kõik liikmesriigid. Lisaks tagavad ELi tasandi meetmed ühtlustatud andmekaitsesätted, väiksemad kulud ja õiguskindluse veoettevõtjatele.

3. EESMÄRGID

3.1. Poliitilised eesmärgid

Üldine eesmärk on parandada ELi sisejulgeolekut, austades samas õigust isikuandmete kaitsele ja muid põhiõigusi, kusjuures poliitilised eesmärgid on järgnevad:

(1) hoida ära terrorismiilminguid ja muid raskeid kuritegusid ning neid vähendada, kasutades ühtset lähenemisviisi broneeringuinfo kasutamisele ja vältides turvaauke;

(2) tagada broneeringuinfo kogumisel ja töötlemisel täielik kinnipidamine üksikisikute õigusest nende isikuandmete kaitsele, lihtsustades broneeringuinfo vahetamist vastutavate ametiasutuste vahel ning tagades, et juurdepääs broneeringuinfole piirdub minimaalselt vajalikuga;

(3) tagada veoettevõtjatele õiguskindlus ja vähendada nende kulusid, vähendades nende suhtes kehtestatud õigus- ja tehniliste nõuete erinevusi.

3.2. Põhiõigustega seonduvad kaalutlused

Mõjuhinnangus on mõju põhiõigustele hinnatud vastavalt põhiõiguste kontrollnimekirjale, mis on esitatud komisjoni Euroopa Liidu põhiõiguste harta tõhusa rakendamise strateegias KOM (2010) 573, 19. oktoober 2010. .[5]

KOM (2010) 573, 19. oktoober 2010.

Broneeringuinfo kasutamine oleks vastuolus põhiõigusega eraelu ja isikuandmete kaitsele. Selle suhtes võidakse kohaldada piiranguid ja tingimusi , eeldusel et selline sekkumine toimub kooskõlas õigusaktidega ning on demokraatlikus ühiskonnas vajalik. Kuna kavandatavate meetmete eesmärk on võitlemine terrorismi ja muude raskete kuritegudega, teeniksid need üldist huvi pakkuvat eesmärki, mis õigustab selliseid piiranguid, eeldusel et kohaldatakse proportsionaalsuse põhimõtet.

Kõik kavandatavad meetmed kuuluksid politseikoostööd käsitleva ELi toimimise lepingu V peatüki V jaotise reguleerimisalasse. Nõukogu raamotsust 2008/977/JSK kriminaalasjades tehtava politsei- ja õigusalase koostöö raames töödeldavate isikuandmete kaitse kohta Nõukogu raamotsus 2008/977/JSK, 27. november 2008 , kriminaalasjades tehtava politsei- ja õigusalase koostöö raames töödeldavate isikuandmete kaitse kohta, ELT L 350, 30.12.2008, lk 60. kohaldataks üksnes kavandatavate meetmete nende aspektide suhtes, mille puhul edastataks isikuandmeid liikmesriikide vahel, mistõttu jääksid käsitlemata üksnes liikmesriigi tasandil töödeldavad isikuandmed. Sellised ELi eeskirjad liikmesriigi tasandil isikuandmete töötlemise kohta praegu puuduvad. Kõige sobivam lahendus oleks, et kõigi kavandatavate meetmete andmekaitsemeetmed on kooskõlas raamotsusega 2008/977/JSK. See tagaks isikuandmete kaitse ühtse standardi. [6]

Nõukogu raamotsus 2008/977/JSK, 27. november 2008 , kriminaalasjades tehtava politsei- ja õigusalase koostöö raames töödeldavate isikuandmete kaitse kohta, ELT L 350, 30.12.2008, lk 60.

Vajalik on piisavalt pikk ajavahemik andmete säilitamiseks pädevate asutuste poolt. Lennuettevõtjate poolt andmete edastamise meetodi osas on tõukemeetodi eelised tõmbemeetodi ees vaieldamatud, seetõttu tuleks igasuguse edastamisel puhul kasutada tõukemeetodit.

Vastusena kriitikale profileerimise osas tagavad ELi andmekaitseõigusaktid igale isikule õiguse mitte olla sellise otsuse subjektiks, mis toob talle kaasa õiguslikke tagajärgi või mõjutab teda oluliselt ning mis põhineb üksnes andmete automatiseeritud töötlemisel, eesmärgiga hinnata tema isikuomadusi. Iga automaatne üksik otsus tuleks täielikult kontrollida ja kinnitada inimese poolt ning see peaks hõlmama mehhanismi, mis lubab andmesubjektil esitada oma seisukoha.

4. VALIKUVÕIMALUSED POLIITIKA ELLUVIIMISEKS

Mõju hindamisel analüüsitakse nelja peamist alternatiivi.

Alternatiiv A . ELi tasandi meetmetest hoidumine ja status quo säilitamine.

Alternatiiv B . Broneeringuinfo süsteemi struktuuri kujundamise alternatiivid:

B.1: andmete detsentraliseeritud kogumine ja töötlemine liikmesriikide poolt; B.2: andmete tsentraliseeritud kogumine ja töötlemine ELi tasandil.

Alternatiiv C . eesmärgipiirangu alternatiivid:

C.1: juurdepääs ainult seoses terroriaktide ja raskete kuritegudega; C.2: juurdepääs seoses terroriaktide ja raskete kuritegudega ning muudel poliitilistel eesmärkidel.

Alternatiiv D . Transpordiliikide alternatiivid:

D.1: ainult lennuettevõtjad; D.2: lennu-, mereveo- ja raudteetranspordiettevõtjad.

Alternatiiv E. Vabatahtlik/tõhustatud koostöö. See liikmesriikidevahelise kõnealuse valdkonna koostöö edendamise alternatiiv lükati algfaasis tagasi.

5. ALTERNATIIVIDE JA NENDE MÕJU VÕRDLUS

Võimalusi hinnati lähtuvalt sellest, kuidas need parandavad ELi julgeolekut, parandades isikuandmete kaitset, mõjutavad riigiasutuste kulusid, lennuettevõtjate kulusid / konkurentsi siseturul, suheteid kolmandate riikidega ja toetavad üleilmset lähenemisviisi.

Status quo säilitamist käsitleval alternatiivil A on ELi julgeoleku parandamise osas piiratud eelised, muidu on selle mõju aga negatiivne, kuna tekitab raskusi haldamisel ja kulusid mitme lahkneva liikmeriigis süsteemi tõttu.

Alternatiivi B osas on ELi julgeoleku parandamise seisukohast andmete detsentraliseeritud kogumine (alternatiiv B1) eelistatavam kui selliste andmete tsentraliseeritud kogumine (alternatiiv B2). Andmete tsentraliseeritud kogumise alternatiiv oleks suure läbikukkumisohuga, kuna sellega ei ole võimalik tagada liikmesriikide pädevat koostööd ning praktilisel tasandil oleks süsteem kohmakas ja kallis käigus hoida. Alternatiiv B1 oleks kulukam kui alternatiiv B2. Julgeolekuga seonduvad eelised kaaluvad aga kuludega seonduvad puudused üles.

Eesmärgipärasuse osas pakub alternatiiv C2 võrreldes alternatiiviga C1 teatavaid eeliseid turvalisuse valdkonnas, kuid hõlmab oluliselt rohkem andmekaitsega seonduvaid probleeme ja suuremaid kulusid võrreldes alternatiiviga C1. Alternatiiv C2, mis hõlmab broneeringuinfo kasutamise laiendamist teistele eesmärkidele, näib praeguses etapis ebaproportsionaalne.

Transpordiliikide osas pakub alternatiiv D2 võrreldes alternatiiviga D1 eeliseid turvalisuse valdkonnas, kuna see hõlmaks rohkem transpordiliike ja reisijaid, tähendades aga suuremaid andmekaitseprobleeme ja kulusid kui alternatiiv D1, mille raames kohaldataks meedet üksnes lennuettevõtjate suhtes. Alternatiiv D2 – laiendada meetme reguleerimisala ka mere- ja raudteetranspordile – näib vähemalt praeguses etapis enneaegsena.

6. EELISTATAV ALTERNATIIV

Praeguses etapis näib parima alternatiivina uue õigusakti ettepaneku koostamine, mille kohaldamisalaks on õhutransport ning mille puhul andmeid kogutakse detsentraliseeritult terroriaktide ja raskete kuritegude ennetamiseks, avastamiseks, uurimiseks ja kohtulikuks menetlemiseks (kombinatsioon alternatiividest B1, C1 ja D1). See tagaks paremad võimalused ELi julgeoleku parandamiseks, tagades samas, et oht andmekaitsele on minimaalne ja et kulud jäävad aktsepteeritavale tasemele.

2007. aasta mõjuhinnangu raames teostati eelistatava alternatiivi kuluhinnang. 2007. aasta kalkulatsioonide kohaselt on eelistatava alternatiivi üldine kulu ametiasutustele ja lennuettevõtjatele järgnev:

Ametiasutuste puhul on kõigi liikmesriikide prognoositavad kulud kokku :

Loomiskulu (ühekordne kulu) €   614   833   187

KUID arvestades amortisatsiooniperioodiks viis aastat €   122   966   637

Personalikulud aastas (korduvad) €   11   686   749

Hoolduskulud aastas (korduvad) €   61   483   319

Kõigi ELi lennuettevõtjate osas on kulud alljärgnevad :

Tõukesüsteemi loomiskulu (ühekordne) €   11   647   116

KUID arvestades amortisatsiooniperioodiks viis aastat €   2   329   423

Edastuskulud tõukesüsteemis kaks korda reisija kohta (korduvad) €   2   250   080

Personali- ja hoolduskulud (korduvad) €   5   435   321

2008. aastal korraldas komisjon konkursi uuringu jaoks, mis käsitles ELi broneeringuinfovõrgustiku loomist. 2009. aastal avaldati aruanne õiguskaitselistel eesmärkidel broneeringuinfo vahetamise ELi võrgustiku loomise võimaluste kohta, Autorid: Accenture ja SITA. mis hõlmab uut kuluhinnangut.[7]

Autorid: Accenture ja SITA.

Ametiasutuste puhul on kõigi liikmesriikide prognoositavad kulud kokku:

Loomiskulu (ühekordne kulu) €   221   000   000

KUID arvestades amortisatsiooniperioodiks viis aastat €   44   200   000

Personalikulud aastas (korduvad) €   11   686   749

Hoolduskulud aastas (korduvad) €   61   483   319

Lennuettevõtjate osas on kulud alljärgnevad:

Tõukesüsteemi loomiskulu (ühekordne)

€   100   000 * 120 ELis registreeritud lennuettevõtjat = €   12   000   000

€   100   000 * 80 väljastpoolt ELi registreeritud lennuettevõtjat = €   8   000   000

KUID arvestades amortisatsiooniperioodiks viis aastat €   4   000   000

Edastuskulud tõukesüsteemis kaks korda reisija kohta (korduvad)

€   33   500 lennuettevõtja kohta aastas*120 lennuettevõtjat*3 ühendust*2 edastust tõukemeetodil €   24   120   000

Personali- / hoolduskulud (korduvad) €   6   240   000

2009. aasta arvandmetest ilmneb võrreldes 2007. aasta kalkulatsiooniga liikmesriikide ametiasutuste kulude vähenemine, kuid lennuettevõtjate kulude suurenemine ELi broneeringuinfosüsteemi loomisel. Tegelikud kulud jäävad kahe kõnealuse hinnangu vahele ning vähemalt lennuettevõtjate kulude osas tõenäoliselt lähemale 2007. aasta hinnangule, mis põhineb otse lennuettevõtjatelt saadud turuhindadel.

Kui lennuettevõtjad otsustavad kanda oma kulud edasi reisijatele, tähendab see isegi 2009. aasta väga suure kalkulatsiooni korral väiksemat hinnalisa kui € 0,10 pileti kohta, mis on piletite koguhindadega võrreldes tühine summa.

7. Järelevalve ja hindamine

Iga liikmesriik võiks süsteemide rakendamise kohta koostada aastaaruande. Komisjon peaks direktiivi toimimist hindama nelja aasta jooksul alates selle jõustumisest, et analüüsida, kas broneeringuinfo kasutamine on täitnud oma eesmärgid, kas liikmesriigid on täitnud oma kohustusi ja kas süsteem on toiminud edukalt.

Komisjon peaks kaaluma ka võimalust laiendada meedet ELi-sisestele lendudele. See annaks võimaluse üleminekuperioodiks ja saada kogemus esimese broneeringuinfo direktiivi toimimisest.

[1] KOM (2007) 654.

[2] SEK(2007) 1453.

[3] Nõukogu dokument 17024/09, 2.12.2009.

[4] Direktiiv 2004/82/EÜ, 29. august 2004.

[5] KOM (2010) 573, 19. oktoober 2010.

[6] Nõukogu raamotsus 2008/977/JSK, 27. november 2008 , kriminaalasjades tehtava politsei- ja õigusalase koostöö raames töödeldavate isikuandmete kaitse kohta, ELT L 350, 30.12.2008, lk 60.

[7] Autorid: Accenture ja SITA.

FI

(...PICT...)|EUROOPAN KOMISSIO|

Bryssel 2.2.2011

SEK(2011) 133 lopullinen

KOMISSION YKSIKÖIDEN VALMISTELUASIAKIRJA

Oheisasiakirja

ehdotukseen

EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVIKSI

matkustajarekisteritietojen käyttöä koskevasta yhteisestä lähestymistavasta TIIVISTELMÄ VAIKUTUSTEN ARVIOINNISTA

. {SEK(2011) 132 lopullinen} {KOM(2011) 32 lopullinen}

1. MENETTELYTAPAKYSYMYKSET JA INTRESSITAHOJEN KUULEMINEN

Komissio esitti 6. marraskuuta 2007 ehdotuksen neuvoston puitepäätökseksi matkustajarekisterin (PNR) käytöstä lainvalvontatarkoituksiin KOM(2007) 654. . Ehdotukseen liittyi vaikutusten arviointi SEC(2007) 1453. . Ehdotusta käsiteltiin perusteellisesti neuvoston työryhmissä, ja oikeus- ja sisäasioiden neuvosto vahvisti keskusteluissa saavutetun tuloksen vuonna 2008. Työryhmissä käydyissä keskusteluissa päästiin yhteisymmärrykseen useimmista ehdotuksen säännöksistä. [1][2]

KOM(2007) 654.

SEC(2007) 1453.

Lissabonin sopimuksen tullessa voimaan 1. joulukuuta 2009 komission ehdotus kuitenkin raukesi, koska neuvosto ei ollut vielä hyväksynyt sitä. Asiakirjassa Tukholman ohjelma – Avoin ja turvallinen Eurooppa kansalaisia ja heidän suojeluaan varten Neuvoston asiakirja 17024/09, 2.12.2009. komissiota kehotetaan esittämään ehdotus matkustajarekisteritietojen käytöstä terrorismirikosten ja vakavan rikollisuuden ehkäisemistä, paljastamista, tutkimista ja syytteeseenpanoa varten.[3]

Neuvoston asiakirja 17024/09, 2.12.2009.

Vuoden 2007 vaikutustenarviointia varten komissio kuuli kaikkia sidosryhmiä. Sen jälkeen kun komissio oli hyväksynyt vuoden 2007 ehdotuksensa, kaikki sidosryhmät eli Euroopan parlamentti, tietosuojatyöryhmä, Euroopan tietosuojavaltuutettu, perusoikeusvirasto ja lentoyhtiöitä edustavat järjestöt julkistivat sitä koskevat kannanottonsa. Tämän kertomuksen tarkoituksena on selvittää, olisiko Lissabonin sopimuksen määräysten ja menettelyjen mukaisesti mahdollista hyväksyä vuoden 2007 ehdotuksen tilalle uusi ehdotus. Kertomuksessa pyritään vastaamaan sidosryhmien esittämään kritiikkiin. Siinä on myös otettu huomioon kaikki vuoden 2007 jälkeen esiin tulleet uudet tosiseikat ja tällä välin kertyneet kokemukset.

2. ONGELMAN MÄÄRITTELY

2.1. Terrorismin ja vakavan rikollisuuden uhka

Viime vuosikymmenen aikana Euroopan unionissa ja myös muualla maailmassa on koettu valtioiden rajat ylittävän rikollisuuden leviäminen. EU Source bookin mukaan EU:n jäsenvaltioissa tehtiin vuonna 2007 keskimäärin 143 948 rikosta 100 000:ta asukasta kohti (tiedot eivät sisällä Italiaa ja Portugalia koskevia lukuja). Esimerkiksi Ruotsissa luku oli 14 465 ja Kyproksessa 958. Europolin vuonna 2009 laatimassa EU:n järjestäytyneen rikollisuuden uhkien arvioinnissa ( EU Organised Crime Threat Assessment 2009 ) todetaan, että useimmat järjestäytynyttä rikollisuutta koskevat uhkatekijät ovat luonteeltaan kansainvälisiä ja että vakavaan järjestäytyneeseen rikollisuuteen useimmiten liittyy matkustamista maasta toiseen.

Terrorismi on nykyään yksi suurimmista turvallisuuteen, rauhaan, vakauteen, demokratiaan ja perusoikeuksiin kohdistuvista uhkista. Terrorismin uhka ei rajoitu tietyille maantieteellisille alueille. Europolin kertomuksessa EU Terrorism Situation and Trend Report 2010 korostetaan, että vaikka terrorismia esiintyi EU:ssa vuonna 2009 aiempaa vähemmän, sen uhka on yhä todellinen ja vakava. Useimmat terroristien suunnitelmat, erityisesti ne joista Europol käyttää nimitystä ’ääri-islamilainen terrorismi’, ovat luonteeltaan valtioiden rajat ylittäviä.

2.2. PNR-tiedot ja niiden käyttö

Lähinnä tulli- ja lainvalvontaviranomaiset eri puolilla maailmaa ovat hyödyntäneet PNR-tietoja jo vuosia. PNR-tietoja voidaan käyttää myös poliisi- ja oikeudellisissa asioissa seuraavasti:

· reaktiivisesti: tutkinnassa, syytetoimissa tai rikollisverkostojen paljastamisessa rikoksen jo tapahduttua. Jotta lainvalvontaviranomaiset voivat löytää tarvitsemansa vanhat tiedot, tietoja on voitava säilyttää riittävän kauan;

· reaaliaikaisesti: ennen matkustajien saapumista tai lähtöä, jotta voidaan estää rikoksen tapahtuminen tai seurata tai ottaa kiinni henkilöitä ennen kuin rikos toteutetaan tai sen vuoksi, että rikos on toteutettu tai sitä toteutetaan parhaillaan. Tällaisissa tapauksissa on erityisen hyödyllistä verrata PNR-tietoja ennalta määriteltyihin arviointikriteereihin, jotta voidaan tunnistaa lainvalvontaviranomaisille ennestään tuntemattomia henkilöitä, ja etsityistä henkilöistä ja esineistä laadittuihin tietokantoihin;

· ennakoivasti: tietojen perusteella voidaan laatia analyyseja ja arviointikriteerejä, joiden avulla matkustajia voidaan arvioida ennen saapumista ja ennen lähtöä. Jotta tällaisista analyyseista olisi hyötyä terrorismirikosten ja vakavan rikollisuuden kannalta, lainvalvontaviranomaisten on voitava säilyttää tietoja riittävän kauan.

Lentoliikenteen harjoittajille on säädettävä tällaiset oikeudelliset velvoitteet seuraavista syistä:

Ensinnäkin lainvalvontaviranomaiset voivat PNR-tietojen avulla yksilöidä henkilöitä, jotka eivät ole viranomaisille ennestään tuttuja siksi, että heitä ei aiemmin ole epäilty osallisuudesta vakaviin rikoksiin ja terrorismiin. PNR-tietojen analyysin perusteella he saattavat kuitenkin olla osallisina tällaisessa rikollisuudessa, minkä vuoksi toimivaltaisten viranomaisten olisi tehtävä heidän suhteensa lisätutkimuksia. Tällaisten henkilöiden yksilöinti auttaa lainvalvontaviranomaisia ehkäisemään ja paljastamaan vakavia rikoksia, kuten terroritekoja. Tätä varten lainvalvontaviranomaisten on voitava käyttää PNR-tietoja reaaliaikaisesti, vertaamalla niitä sellaisiin ennalta määriteltyihin arviointikriteereihin, jotka liittyvät aiemmin tuntemattomiin henkilöihin, joiden suhteen olisi tehtävä lisätutkimuksia. Lisäksi tietoja on voitava käyttää ennakoivasti analyysien ja tällaisten arviointikriteerien laatimista varten.

PNR-tietojen analysointi saattaa antaa viitteitä esimerkiksi ihmiskaupassa tai laittomassa huumekaupassa käytetyistä yleisimmistä matkustusreiteistä, jotka voidaan ottaa huomioon arviointikriteerejä laadittaessa. Vertailemalla PNR-tietoja reaaliaikaisesti tällaisiin kriteereihin voidaan estää rikoksia tai paljastaa ne. Eräs jäsenvaltio on esittänyt konkreettisen esimerkin ihmiskauppaa koskevasta tapauksesta, jossa PNR-tietojen analyysi paljasti ryhmän ihmiskauppiaita, jotka käyttivät aina samaa matkustusreittiä. He käyttivät väärennettyjä asiakirjoja lähtöselvityksessä EU:n sisäiselle lennolle ja ilmoittautuivat sitten oikeita henkilötodistuksiaan käyttäen toiselle lennolle, joka oli matkalla kolmanteen maahan. Päästyään lähtöselvityksen ohi he menivät EU:n sisäiselle lennolle. Tämän ihmiskauppaverkoston paljastaminen ei olisi onnistunut ilman PNR-tietoja.

Käyttämällä PNR-tietoja sekä ennakoivasti että reaaliaikaisesti lainvalvontaviranomaiset pystyvät puuttumaan vakavan rikollisuuden ja terrorismin uhkaan eri tavoin kuin muuntyyppisiä henkilötietoja käsittelemällä: kuten jäljempänä esitetään, niiden henkilötietojen käsittely, jotka ovat lainvalvontaviranomaisten saatavilla jo voimassa olevien ja vasta suunniteltujen EU:n tason toimenpiteiden kuten API-tietojen toimittamista koskevan direktiivin Direktiivi 2004/82/EY, annettu 29 päivänä elokuuta 2004. , Schengenin tietojärjestelmän (SIS) ja toisen sukupolven Schengenin tietojärjestelmän (SIS II) nojalla, ei anna lainvalvontaviranomaisille edellytyksiä yksilöidä ennalta tuntemattomia epäiltyjä niin kuin PNR-tietojen analysointi. [4]

Direktiivi 2004/82/EY, annettu 29 päivänä elokuuta 2004.

Toiseksi PNR-tiedot auttavat lainvalvontaviranomaisia vakavien rikosten, kuten terroritekojen, ehkäisemisessä, paljastamisessa, tutkimisessa ja syytteeseenpanossa sen jälkeen kun rikos on tapahtunut. Tätä varten lainvalvontaviranomaisten on voitava käyttää PNR-tietoja reaaliaikaisesti , vertailemalla niitä erilaisiin ennalta tunnettujen henkilöiden ja etsittyjen esineiden tietokantoihin. Viranomaisten on voitava käyttää PNR-tietoja myös reaktiivisesti näytön keräämistä varten ja tarvittaessa myös rikollisten käyttämien apurien ja rikollisverkostojen paljastamiseksi.

Esimerkiksi PNR-tietoihin sisältyvien luottokorttitietojen avulla lainvalvontaviranomaiset voivat havaita ja osoittaa yhteyksiä tietyn henkilön ja tunnetun rikollisen tai rikollisjärjestön välillä. Erään jäsenvaltion esittämä esimerkki liittyy laajamittaiseen ihmis- ja huumekauppaan, jossa oli mukana yksi jäsenvaltio ja useita kolmansia maita. Huumekartellit toivat huumausaineita eri kohteisiin Euroopassa. Salakuljettajat olivat ihmiskaupan uhreja, jotka pakotettiin nielemään huumepaketteja. Heidät tunnistettiin sillä perusteella, että heidän matkalippunsa oli PNR-tietojen mukaan ostettu varastetuilla luottokorteilla. Tämä johti useisiin pidätyksiin kyseisessä jäsenvaltiossa. Tällä perusteella laadittiin arviointikriteeri, jonka avulla tehtiin useita muita pidätyksiä muissa jäsenvaltioissa ja kolmansissa maissa.

Kolmanneksi, tarkastelemalla PNR-tietoja ennen matkustajan saapumista lainvalvontaviranomaiset voivat arvioida ja tutkia tarkemmin vain sellaisia henkilöitä, jotka objektiivisten arviointikriteerien ja aiempien kokemusten perusteella kaikkein todennäköisimmin muodostavat turvallisuusuhkan. Tämä helpottaa kaikkien muiden matkustajien matkustamista ja vähentää heidän riskiään joutua tarkastettavaksi laittomien kriteerien kuten kansalaisuuden tai ihonvärin perusteella siksi, että lainvalvontaviranomaiset, kuten tulliviranomaiset ja rajavartijat, saattavat virheellisesti yhdistää nämä ominaisuudet turvallisuusriskeihin.

PNR-tietojen siirtämistä koskevia sopimuksia on tehty terrorismin ja valtioiden välisen järjestäytyneen rikollisuuden torjumiseksi EU:n sekä Yhdysvaltojen, Kanadan ja Australian välillä. Voidaan olettaa, että yhä useammat kolmannet valtiot pyytävät, että EU:n alueella toimivat lentoliikenteen harjoittajat luovuttavat PNR-tietoja.

Yhdistynyt kuningaskunta, Ranska ja Tanska ovat jo antaneet primaarilainsäädäntöä PNR-tietojen keräämisestä ja käytöstä. Tällaiset kansalliset toimenpiteet eroavat toisistaan monessa suhteessa. On todennäköistä, että kun näissä jäsenvaltioissa vahvistetaan lopullinen säädöskehys, niiden keskinäiset erot ovat entisestään lisääntyneet. Kun yhä useammat jäsenvaltiot valmistelevat omaa PNR-lainsäädäntöään, saattaa tuloksena olla 27 varsin erilaista järjestelmää. Tästä olisi seurauksena tietosuojan tason vaihtelu, turvallisuusaukkojen muodostuminen, kustannusten lisääntyminen ja oikeudellinen epävarmuus liikenteenharjoittajien kannalta.

2.3. EU:n toimintaedellytykset ja toissijaisuusperiaate

EU:n valtuudet toteuttaa toimenpiteitä tällä alalla vahvistetaan Euroopan unionin toiminnasta tehdyn sopimuksen V luvun V osaston 82 ja 87 artiklassa. Koska useimpiin vakaviin rikoksiin, kuten huume- ja ihmiskauppaan, liittyy jossakin vaiheessa kansainvälistä matkustamista, PNR-tietojen kerääminen, käsittely ja vaihtaminen viranomaisten toimesta on EU:n sisäisen turvallisuuden parantamisen kannalta erittäin tärkeää. Koska Schengen-alueella taataan henkilöiden vapaa liikkuvuus, kaikkien jäsenvaltioiden on käytettävä PNR-tietoja, jotta voidaan välttää turvallisuusaukkojen muodostuminen. Lisäksi EU:n tason toimilla voidaan varmistaa tietosuojaa koskevien säännösten yhdenmukaisuus, vähentää kustannuksia ja taata oikeusvarmuus liikenteenharjoittajien kannalta.

3. TAVOITTEET

3.1. Politiikan tavoitteet

Yleistavoitteena on parantaa EU:n sisäistä turvallisuutta kunnioittaen samalla oikeutta henkilötietojen suojaan ja muita perusoikeuksia. Politiikan erityistavoitteet ovat seuraavat:

(1) ehkäistä ja vähentää terroritoimintaa ja muuta vakavaa rikollisuutta omaksumalla kattava lähestymistapa PNR-tietojen käyttöön ja välttämällä turvallisuusaukkojen muodostumista;

(2) varmistaa, että yksilön oikeutta henkilötietojen suojaan PNR-tietojen keräämisen ja käsittelyn yhteydessä kunnioitetaan asianmukaisella tavalla helpottamalla PNR-tietojen vaihtoa toimivaltaisten viranomaisten kesken ja varmistamalla, että pääsy PNR-tietoihin rajoitetaan siihen, mikä on välttämätöntä;

(3) taata oikeusvarmuus liikenteenharjoittajien kannalta ja alentaa niille aiheutuvia kustannuksia vähentämällä niille asetettujen oikeudellisten ja teknisten vaatimusten välisiä eroja.

3.2. Perusoikeuksia koskevat huomautukset

Eri toimintavaihtoehtojen vaikutuksia perusoikeuksiin arvioidaan käyttäen ns. perusoikeuksien tarkistuslistaa, joka esitellään Euroopan unionin strategiassa perusoikeuskirjan panemiseksi tehokkaasti täytäntöön KOM(2010) 573, 19.10.2010. .[5]

KOM(2010) 573, 19.10.2010.

PNR-tietojen käyttö vaikuttaisi yksityisyyden ja henkilötietojen suojaa koskeviin perusoikeuksiin. Tietojen käytölle voidaan asettaa rajoituksia ja ehtoja, jos puuttuminen perusoikeuksiin tapahtuu ”lain mukaisesti” ja se on ”välttämätöntä demokraattisessa yhteiskunnassa”. Koska ehdotettujen toimien tarkoituksena on torjua terrorismia ja muita vakavia rikoksia, ne edistäisivät yleisen edun mukaista tavoitetta, joka riittäisi oikeuttamaan tällaiset rajoitukset, kunhan suhteellisuusperiaatetta noudatetaan.

Ehdotetut toimet kuuluisivat Euroopan unionin toiminnasta tehdyn sopimuksen poliisiyhteistyötä koskevan V luvun soveltamisalaan. Toimiin sovellettaisiin rikosasioissa tehtävässä poliisi- ja oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamisesta tehtyä puitepäätöstä 2008/977/YOS Neuvoston puitepäätös 2008/977/YOS, tehty 27 päivänä marraskuuta 2008, rikosasioissa tehtävässä poliisi- ja oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamisesta, EUVL L 350, 30.12.2008, s. 60. ainoastaan siltä osin kuin ne koskevat henkilötietojen siirtämistä jäsenvaltiosta toiseen. Puitepäätöstä ei siis sovellettaisi pelkästään kansallisella tasolla tapahtuvaan henkilötietojen käsittelyyn. Tällaisesta henkilötietojen käsittelystä kansallisella tasolla ei toistaiseksi ole annettu EU:n sääntöjä. Sopivin ratkaisu olisi, että ehdotettujen toimien tietosuojatakeet olisivat puitepäätöksen 2008/977/YOS mukaiset. Näin voitaisiin taata yhdenmukainen henkilötietojen suoja. [6]

Neuvoston puitepäätös 2008/977/YOS, tehty 27 päivänä marraskuuta 2008, rikosasioissa tehtävässä poliisi- ja oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamisesta, EUVL L 350, 30.12.2008, s. 60.

Toimivaltaisten viranomaisten on voitava säilyttää tietoja riittävän kauan. Kun tarkastellaan tapaa, jolla liikenteenharjoittajien olisi paras siirtää tietoja, ns. tarjontamenetelmän ( push ) edut ovat kiistattomat suhteessa ns. kysyntämenetelmään ( pull ). Sen vuoksi kaikki tiedonsiirrot olisi toteutettava tarjontamenetelmän mukaisesti.

Profilointia koskevan kritiikin suhteen voidaan todeta, että EU:n tietosuojasäännöt takaavat jokaiselle yksilölle oikeuden, jonka mukaan häntä koskevaa päätöstä, joka aiheuttaa hänelle oikeusvaikutuksia tai muutoin vaikuttaa häneen merkittävällä tavalla, ei saa tehdä yksinomaan sellaisen automaattisen tietojenkäsittelyn perusteella, jonka tarkoituksena on arvioida hänen henkilökohtaisia ominaisuuksiaan. Kaikki yksilöä koskevat päätökset, jotka on tehty automaattisesti, olisi tarkistettava ja vahvistettava ihmisen toimesta, ja niissä olisi mainittava järjestelyt, joiden mukaisesti asianomainen voi esittää asiasta oman näkemyksensä.

4. TOIMINTAVAIHTOEHDOT

Vaikutustenarvioinnissa tarkasteltiin neljää pääasiallista toimintavaihtoehtoa:

Toimintavaihtoehto A . Ei käsitellä asiaa EU:n tasolla, vaan säilytetään nykytilanne.

Toimintavaihtoehto B . PNR-järjestelmän rakennetta koskevat vaihtoehdot:

B.1: Tietoja kerätään ja käsitellään hajautetusti jäsenvaltioissa; B.2: Tietoja kerätään ja käsitellään keskitetysti EU:n tasolla.

Toimintavaihtoehto C . Tietojen käyttötarkoituksen rajoittamista koskevat vaihtoehdot:

C.1: Tietoja voidaan käyttää vain terrorismirikosten ja vakavan rikollisuuden torjuntaan; C.2: Tietoja voidaan käyttää terrorismirikosten ja vakavan rikollisuuden torjunnan ohella myös muiden toimintatavoitteiden edistämiseen.

Toimintavaihtoehto D . Eri liikennemuotoja koskevat vaihtoehdot:

D.1: Vain lentoliikenteenharjoittajat; D.2: Lento-, vesi- ja rautatieliikenteen harjoittajat.

Toimintavaihtoehto E. Valinnainen/tiiviimpi yhteistyö. Tämä toimintavaihtoehto, jonka mukaan jäsenvaltioita kannustettaisiin tekemään yhteistyötä kentällä, hylättiin jo varhaisessa vaiheessa.

5. ERI TOIMINTAVAIHTOEHTOJEN JA NIIDEN VAIKUTUSTEN VERTAILU

Toimintavaihtoehtojen vertailussa kiinnitettiin huomiota siihen, miten niiden vaikutukset lisäisivät EU:n turvallisuutta ja parantaisivat henkilötietojen suojaa ja miten ne vaikuttaisivat viranomaisille ja liikenteenharjoittajille aiheutuviin kustannuksiin, kilpailuun sisämarkkinoilla ja EU:n ja kolmansien maiden suhteisiin sekä missä määrin ne kannustaisivat soveltamaan kokonaisvaltaista lähestymistapaa.

Toimintavaihtoehto A (nykytilanteen säilyttäminen) parantaisi jonkin verran EU:n turvallisuutta. Muutoin sen vaikutukset olisivat negatiiviset, koska monista erilaisista kansallisista järjestelmistä aiheutuisi hallinnollisia vaikeuksia ja lisäkustannuksia.

Toimintavaihtoehdon B mukainen tietojen kerääminen hajautetusti (vaihtoehto B1) on EU:n turvallisuuden lisäämisen kannalta parempi toimintatapa kuin tietojen kerääminen keskitetysti (vaihtoehto B2). Keskitettyyn tietojenkeruuseen liittyy suuri epäonnistumisen riski, koska sen avulla ei voida taata riittävää yhteistyötä jäsenvaltioiden välillä. Lisäksi järjestelmä olisi käytännössä raskas ja kallis. Vaihtoehto B1 olisi tosin kalliimpi kuin vaihtoehto B2. Turvallisuusedut olisivat kuitenkin tärkeämmät kuin kustannuksiin liittyvät haitat.

Käyttötarkoituksen rajoittamista koskevista vaihtoehdoista C2 on turvallisuusetujensa vuoksi parempi kuin C1. Toisaalta C2 vaikuttaa tietosuojaan huomattavasti enemmän ja on kalliimpi kuin C1. Vaihtoehto C2, jonka mukaan PNR-tietojen käyttö voitaisiin sallia myös muita tarkoituksia varten, tuntuisi tässä vaiheessa kohtuuttoman laajalta.

Liikennemuotoja koskeva vaihtoehto D2 on turvallisuuden kannalta parempi kuin D1, koska se kattaisi useampia liikennemuotoja ja siten suuremman määrän matkustajia. Toisaalta se vaikuttaa tietosuojaan enemmän ja on kalliimpi kuin vaihtoehto D1, jonka mukaan toimenpide koskisi ainoastaan lentoliikenteen harjoittajia. Vaihtoehto D2, jonka mukaan toimenpiteen soveltamisalaan kuuluisivat myös vesi- ja rautatiekuljetukset, tuntuisi ainakin tässä vaiheessa ennenaikaiselta.

6. PARHAAKSI ARVIOITU VAIHTOEHTO

Tässä vaiheessa parhaalta toimintavaihtoehdolta tuntuisi laatia uusi säädösehdotus, jota sovellettaisiin lentomatkustamiseen siten, että tietoja kerättäisiin hajautetusti terrorismirikosten ja muiden vakavien rikosten ehkäisemistä, paljastamista, tutkimista ja syytteeseenpanoa varten (vaihtoehtojen B1, C1 ja D1 yhdistelmä). Näin voitaisiin parantaa keinoja lisätä turvallisuutta EU:n sisällä ja samalla varmistaa, että tietosuojaan puututaan mahdollisimman vähän ja että kustannukset pysyvät kohtuullisina.

Parhaaksi arvioituun toimintavaihtoehtoon liittyviä kustannuksia analysoitiin vuoden 2007 vaikutustenarvioinnin yhteydessä. Vuonna 2007 tehtyjen laskelmien perusteella parhaaksi arvioidusta toimintavaihtoehdosta aiheutuisi viranomaisille ja liikenteenharjoittajille seuraavat kokonaiskustannukset:

Arvio kaikkien jäsenvaltioiden viranomaisille aiheutuvista kustannuksista yhteensä :

Perustamiskustannukset (kertaluonteiset) 614   833   187 euroa

MUTTA viiden vuoden kuoletusaika 122   966   637 euroa

Vuotuiset henkilöstökustannukset (toistuvat) 11   686   749 euroa

Vuotuiset ylläpitokustannukset (toistuvat) 61   483   319 euroa

Kaikille EU:n liikenteenharjoittajille aiheutuvat kustannukset :

Perustamiskustannukset - tarjontamenetelmä (kertaluonteiset) 11   647 116 euroa

MUTTA viiden vuoden kuoletusaika 2   3 29   423 euroa

Siirtokustannukset - tarjontamenetelmä – x 2/matkustaja (toistuvat) 2   250   080 euroa

Henkilöstö- ja ylläpitokustannukset (toistuvat) 5   435   321 euroa

Vuonna 2008 komissio julkaisi tarjouspyynnön tutkimuksesta, jonka avulla selvitettäisiin paras keino EU:n PNR-verkoston luomiseksi. Vuonna 2009 julkaistussa selvityksessä ( Study on ways of setting up an EU network on exchange of Passenger Name Record (PNR) data for law enforcement purposes Laatijat: Accenture ja SITA. ) esitetään uusi arvio hankkeeseen liittyvistä kustannuksista.[7]

Laatijat: Accenture ja SITA.

Arvio kaikkien jäsenvaltioiden viranomaisille aiheutuvista kustannuksista yhteensä:

Perustamiskustannukset (kertaluonteiset) 221   000   000 euroa

MUTTA viiden vuoden kuoletusaika 44   200   000 euroa

Vuotuiset henkilöstökustannukset (toistuvat) 11   686   749 euroa

Vuotuiset ylläpitokustannukset (toistuvat) 61   483   319 euroa

Kaikille liikenteenharjoittajille aiheutuvat kustannukset:

Perustamiskustannukset - tarjontamenetelmä (kertaluonteiset)

100 000 € * 120 EU:n liikenteenharjoittajaa = 12   000   000 euroa

100 000 € * 80 EU:n ulkopuolista liikenteenharjoittajaa = 8   000   000 euroa

MUTTA viiden vuoden kuoletusaika 4   000   000 euroa

Siirtokustannukset - tarjontamenetelmä – x 2 / matkustaja (toistuvat)

33 500 € / lentoyhtiö vuodessa * 120 liikenteenharjoittajaa * 3 yhteyttä * 2 siirtoa (push) 24   120   000 euroa

Henkilöstö- ja ylläpitokustannukset (toistuvat) 6   240   000 euroa

Vuoden 2009 lukujen perusteella viranomaisille EU:n PNR-järjestelmän perustamisesta aiheutuvat kustannukset ovat vähentyneet, kun taas liikenteenharjoittajille aiheutuvat kustannukset ovat lisääntyneet vuoden 2007 laskelmiin verrattuna. Todelliset kustannukset lienevät jossakin näiden lukujen välimaastossa ja ainakin liikenteenharjoittajien kustannusten osalta todennäköisesti lähempänä vuoden 2007 arvioita, jotka perustuvat suoraan liikenteenharjoittajien ilmoittamiin markkinahintoihin.

Vaikka vuoden 2009 erittäin korkeat laskelmat osoittautuisivat todenmukaisiksi ja liikenteenharjoittajat päättäisivät siirtää kustannuksensa matkustajille, tästä aiheutuisi matkalippua kohti alle 0,10 euron lisäkulut, mitä on pidettävä lippujen kokonaishintaan nähden mitättömänä.

7. SEURANTA JA ARVIOINTI

Kunkin jäsenvaltion olisi laadittava vuosittain kertomus järjestelmien täytäntöönpanosta. Komission olisi arvioitava direktiivin toimintaa viimeistään neljän vuoden kuluttua sen voimaantulosta, jotta voidaan arvioida, onko PNR-tietojen käyttö täyttänyt sille asetetut tavoitteet, ovatko jäsenvaltiot noudattaneet velvollisuuksiaan ja onko järjestelmä ollut onnistunut.

Komission olisi myös pohdittava mahdollisuutta laajentaa toimenpiteen soveltamisala kattamaan EU:n sisäiset lennot. Tätä varten voitaisiin säätää siirtymäajasta, jonka puitteissa kerättäisiin kokemuksia ensimmäisen PNR-direktiivin toiminnasta.

[1] KOM(2007) 654.

[2] SEC(2007) 1453.

[3] Neuvoston asiakirja 17024/09, 2.12.2009.

[4] Direktiivi 2004/82/EY, annettu 29 päivänä elokuuta 2004.

[5] KOM(2010) 573, 19.10.2010.

[6] Neuvoston puitepäätös 2008/977/YOS, tehty 27 päivänä marraskuuta 2008, rikosasioissa tehtävässä poliisi- ja oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamisesta, EUVL L 350, 30.12.2008, s. 60.

[7] Laatijat: Accenture ja SITA.

SL

(...PICT...)|EVROPSKA KOMISIJA|

Bruselj, 2.2.2011

SEC(2011) 133 konč.

DELOVNI DOKUMENT SLUŽB KOMISIJE

Spremni dokument k

predlogu

DIREKTIVE EVROPSKEGA PARLAMENTA IN SVETA

o splošnem pristopu k uporabi podatkov iz evidence podatkov o potnikih POVZETEK OCENE UČINKA { SEC(2011) 132 konč.} {COM(2011) 32 konč.}

1. POSTOPKOVNA VPRAŠANJA IN POSVETOVANJE Z ZAINTERESIRANIMI STRANMI

Komisija je 6. novembra 2007 sprejela predlog okvirnega sklepa Sveta o uporabi evidence podatkov o potnikih (PNR) za namene kazenskega pregona COM(2007) 654. . Predlogu je bila priložena ocena učinka SEC(2007) 1453. . Predlog so obširno obravnavale delovne skupine Sveta in doseženi napredek v razpravah je potrdil Svet PNZ leta 2008. Zaradi razprave o predlogu v delovnih skupinah je bilo mogoče doseči soglasje glede večine določb predloga.[1][2]

COM(2007) 654.

SEC(2007) 1453.

Zaradi začetka veljavnosti Lizbonske pogodbe 1. decembra 2009 je predlog Komisije, ki ga Svet do takrat ni sprejel, postal zastarel. Dokument „Stockholmski program – odprta in varna Evropa, ki služi državljanom in jih varuje“ Dokument Sveta 17024/09, 2.12.2009. poziva Komisijo, naj predstavi predlog za uporabo podatkov PNR za preprečevanje, odkrivanje, preiskovanje in pregon terorizma in hudih kaznivih dejanj.[3]

Dokument Sveta 17024/09, 2.12.2009.

Pri pripravi ocene učinka iz leta 2007 se je Komisija posvetovala z vsemi zainteresiranimi stranmi. Po sprejetju predloga Komisije iz leta 2007 so vse zainteresirane strani, tj. Evropski parlament, delovna skupina za varstvo podatkov iz člena 29, evropski nadzornik za varstvo podatkov, Agencija za temeljne pravice in združenja letalskih prevoznikov, objavile svoje stališče o njem. Namen tega poročila je preučiti možnost sprejetja novega predloga, ki bi nadomestil predlog iz leta 2007, v skladu z določbami in postopki iz Lizbonske pogodbe. Odziva se na kritike zainteresiranih strani ter vključuje vsa nova dejstva in izkušnje, pridobljene od leta 2007.

2. OPREDELITEV PROBLEMATIKE

2.1. Nevarnost terorizma in hudih kaznivih dejanj

Evropska unija in ostali deli sveta so v zadnjem desetletju priče širjenju čezmejnih kaznivih dejanj. Iz evropskega podatkovnika izhaja, da je bilo v državah članicah EU leta 2007 storjenih 143 948 kaznivih dejanj na 100 000 prebivalcev (z izjemo Italije in Portugalske, za kateri podatki niso bili dani na voljo), in sicer v razponu od 14 465 kaznivih dejanj na Švedskem do 958 na Cipru. Europol je v oceni nevarnosti na področju organiziranega kriminala za leto 2009 ugotovil, da ima večina groženj na področju organiziranega kriminala mednarodno razsežnost ter da so sestavni del večine hudih kaznivih dejanj organiziranega kriminala mednarodna potovanja.

Terorizem je trenutno ena izmed največjih groženj za varnost, mir, stabilnost, demokracijo in temeljne pravice. Nevarnost terorizma ni omejena na točno določena geografska območja. V Europolovem poročilu o stanju in trendih na področju terorizma v EU za leto 2010 je kljub ugotovitvi, da se je število terorističnih kaznivih dejanj v EU leta 2009 zmanjšalo, poudarjeno, da nevarnost ostaja dejanska in huda. Večina terorističnih dejavnosti, zlasti tiste, ki jih Europol imenuje „islamski terorizem“, ima nadnacionalni značaj.

2.2. Podatki PNR in njihova uporaba

Podatke PNR po celem svetu že več let uporabljajo predvsem carinski organi in organi pregona. Uporabljati jih je mogoče v policijskih in pravosodnih zadevah:

· reaktivno: v preiskavah, pri pregonu, pri razkrivanju mrež po storitvi kaznivega dejanja. Da lahko gredo organi pregona dovolj daleč v preteklost, morajo ustrezno dolgo hraniti podatke;

· v realnem času: pred prihodom ali odhodom potnikov z namenom preprečitve kaznivega dejanja, opazovanja ali prijetja oseb pred storitvijo kaznivega dejanja ali zato, ker je bilo kaznivo dejanje storjeno oziroma se izvaja. V takih primerih se podatki PNR pregledujejo glede na vnaprej določena ocenjevalna merila, da bi ugotovili istovetnost oseb, ki so bile organom pregona prej „neznane“, ter glede na zbirke podatkov iskanih oseb in predmetov;

· proaktivno: za analizo in oblikovanje ocenjevalnih meril, ki jih je nato mogoče uporabiti za oceno potnikov pred njihovim prihodom ali odhodom. Za izvedbo takšne analize o pomenu za teroristična in huda kazniva dejanja morajo organi pregona v takih primerih ustrezno dolgo hraniti podatke.

Letalskim prevoznikom je treba naložiti navedene pravne obveznosti iz naslednjih razlogov.

Prvič, podatki PNR omogočajo organom pregona ugotavljanje istovetnosti oseb, ki so bile pred tem „neznane“, tj. oseb, ki pred tem niso bile osumljene sodelovanja pri hudem kaznivem dejanju in terorizmu, vendar pa iz analize podatkov izhaja, da bi lahko sodelovale pri takem kaznivem dejanju in bi jih morali pristojni organi zato podrobneje obravnavati. Ugotavljanje istovetnosti takšnih oseb pomaga organom pregona preprečevati in odkrivati huda kazniva dejanja, vključno s terorističnimi kaznivimi dejanji. V ta namen morajo organi pregona uporabiti podatke PNR v realnem času za njihovo preverjanje glede na vnaprej določena ocenjevalna merila, ki kažejo, katere prej „neznane“ osebe je treba podrobneje obravnavati, ter proaktivno za analizo in oblikovanje ocenjevalnih meril.

Analiza podatkov PNR lahko na primer pokaže najbolj običajne poti potovanja za trgovino z ljudmi ali z drogami, kar lahko postane del ocenjevalnih meril. S preverjanjem podatkov PNR v realnem času glede na takšna merila je mogoče kazniva dejanja preprečiti ali odkriti. Konkretni primer države članice glede trgovine z ljudmi je primer, ko je analiza PNR razkrila skupino trgovcev z ljudmi, ki vedno potujejo po isti poti. Za prijavo na let znotraj EU uporabljajo lažne dokumente, prave pa za hkratno prijavo na drug let, namenjen v tretjo državo. Ko pridejo v potniško čakalnico, se vkrcajo na let znotraj EU. Brez podatkov PNR te mreže trgovine z ljudmi ne bi bilo mogoče razkriti.

Proaktivna uporaba podatkov PNR in njihova uporaba v realnem času tako omogočata organom pregona, da obravnavajo nevarnosti hudega kaznivega dejanja in terorizma z drugih vidikov, kot pa je to mogoče pri vseh drugih vrstah osebnih podatkov: kot je podrobneje razloženo v nadaljevanju, obdelava osebnih podatkov, ki so na voljo organom pregona iz obstoječih ali načrtovanih ukrepov na ravni EU, kot so direktiva o izpopolnjenih informacijah o potnikih Direktiva 2004/82/ES z dne 29. avgusta 2004. , schengenski informacijski sistem (SIS) in druga generacija schengenskega informacijskega sistema (SIS II), organom pregona ne omogoča ugotavljanja istovetnosti „neznanih“ osumljencev na način, ki ga omogoča analiza podatkov PNR.[4]

Direktiva 2004/82/ES z dne 29. avgusta 2004.

Drugič, podatki PNR pomagajo organom pregona preprečevati, odkrivati, preiskovati in preganjati huda kazniva dejanja, vključno s terorističnimi kaznivimi dejanji, po tem, ko so bila storjena. V ta namen morajo organi pregona uporabiti podatke PNR v realnem času za njihovo preverjanje glede na različne podatkovne zbirke „znanih“ oseb in iskanih predmetov. Podatke PNR morajo uporabiti tudi reaktivno , da zberejo dokaze ter po potrebi najdejo pomočnike storilcev kaznivih dejanj in razkrijejo kriminalne mreže.

Podatki o kreditnih karticah na primer, ki so del podatkov PNR, lahko organom pregona omogočijo ugotovitev istovetnosti osebe in dokazovanje povezav med osebo in znanim storilcem kaznivih dejanj ali kriminalno združbo. Primer države članice je povezan s trgovino z ljudmi in drogami velikega obsega, ki poteka v državi članici in tretjih državah. Karteli so uvažali droge na več destinacij v Evropi. Uporabljali so požiralce drog, ki so bili sami žrtve trgovine z ljudmi. Njihovo istovetnost so ugotovili na podlagi podatkov PNR v zvezi z nakupom vozovnice z ukradenimi kreditnimi karticami. To je vodilo do prijetij oseb v državi članici. Na tej podlagi je bilo oblikovano ocenjevalno merilo, posledica katerega je bilo več prijetij v drugih državah članicah in tretjih državah.

Poleg tega uporaba podatkov PNR pred prihodom omogoča organom pregona, da opravijo oceno in izvedejo podrobno preverjanje samo tistih oseb, ki verjetno pomenijo grožnjo varnosti, kar se ugotovi na podlagi objektivnih ocenjevalnih meril in predhodnih izkušenj. To lajša potovanje vseh drugih potnikov in zmanjšuje tveganje, da bi potnike preverjali na podlagi nezakonitih meril, kot sta državljanstvo ali barva kože, ki jih lahko organi pregona, vključno s cariniki in mejnimi policisti, zmotno povezujejo z varnostnimi tveganji.

Sporazumi o posredovanju podatkov PNR v okviru boja proti terorizmu in nadnacionalnemu organiziranemu kriminalu so sklenjeni med EU ter Združenimi državami, Kanado in Avstralijo. Mogoče je pričakovati, da bo več tretjih držav od letalskih prevoznikov, ki izvajajo lete z ozemlja EU, verjetno zahtevalo, da jim posredujejo podatke PNR.

Združeno kraljestvo, Francija in Danska so že sprejeli primarno zakonodajo o zajetju in uporabi podatkov PNR. Takšni nacionalni ukrepi se precej razlikujejo in verjetno je, da bo prišlo do nadaljnjega razhajanja, ko bodo te države članice sprejele celoten regulativni okvir. Ker več držav članic pripravlja svojo zakonodajo PNR, bi lahko nastalo do 27 precej različnih sistemov, kar bi imelo za posledico neenake ravni varstva podatkov, varnostne vrzeli, večje stroške in pravno negotovost za prevoznike.

2.3. Pravica EU do ukrepanja in subsidiarnost

Pravica EU do ukrepanja na tem področju je določena v členu 82 poglavja IV in členu 87 poglavja V naslova V Pogodbe o delovanju Evropske unije. Ker so sestavni del večine kategorij hudih kaznivih dejanj, kot sta trgovina z drogami in trgovina z ljudmi, na določeni stopnji mednarodna potovanja, je bistvenega pomena, da se za povečanje notranje varnosti EU zbirajo, obdelujejo in izmenjujejo podatki PNR. Zaradi prostega gibanja oseb v schengenskem območju morajo vse države članice zbirati, obdelovati in si izmenjevati podatke PNR, da bi se izognili varnostnim vrzelim. Poleg tega bo ukrepanje na ravni EU zagotovilo usklajene določbe o zagotavljanju varstva podatkov, manjše stroške in pravno varnost za prevoznike.

3. CILJI

3.1. Cilji politike

Splošni cilj je povečanje notranje varnosti EU ob upoštevanju pravice do varstva osebnih podatkov in drugih temeljnih pravic, posebni cilji politike pa so:

(1) preprečevati in zmanjšati obseg terorističnih dejavnosti in drugih hudih kaznivih dejanj z globalnim pristopom k uporabi podatkov PNR in izogibanjem varnostnim vrzelim;

(2) zagotoviti, da se pri zbiranju in obdelavi podatkov PNR ustrezno spoštuje pravica posameznikov do varstva njihovih osebnih podatkov, in sicer s poenostavitvijo izmenjave podatkov PNR med pristojnimi organi in zagotavljanjem, da je dostop do podatkov PNR omejen na to, kar je potrebno;

(3) zagotoviti pravno varnost in zmanjšati stroške prevoznikov z zmanjševanjem razlik v pravnih in tehničnih zahtevah, ki veljajo zanje.

3.2. Razmisleki v zvezi s temeljnimi pravicami

Učinki na temeljne pravice so bili v oceni učinka ocenjeni v skladu s „kontrolnim seznamom“ iz strategije Komisije za učinkovito izvajanje Listine o temeljnih pravicah v Evropski uniji COM(2010) 573 z dne 19. oktobra 2010. .[5]

COM(2010) 573 z dne 19. oktobra 2010.

Uporaba podatkov PNR bi posegla v temeljni pravici do varstva zasebnega življenja in varstva osebnih podatkov. Postavili bi se lahko omejitve in pogoji, če bi bil tak poseg „skladen z zakonom“ in „potreben v demokratični družbi“. Ker je cilj predlaganih ukrepov boj proti terorizmu in drugim hudim kaznivim dejanjem, bi njihov cilj, ki je v splošnem interesu, ob upoštevanju načela sorazmernosti upravičil takšne omejitve.

Vsi predlagani ukrepi bi spadali na področje uporabe naslova V poglavja V PDEU o policijskem sodelovanju. Okvirni sklep 2008/977/PNZ o varstvu osebnih podatkov, ki se obdelujejo v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah Okvirni sklep Sveta 2008/977/PNZ z dne 27. novembra 2008 o varstvu osebnih podatkov, ki se obdelujejo v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah, UL L 350, 30.12.2008, str. 60. , velja le za tiste vidike katerega koli predlaganega ukrepa, ki se nanašajo na posredovanje osebnih podatkov med državami članicami, osebnih podatkov, ki se obdelujejo samo na nacionalni ravni, pa torej ne zajema. Trenutno ni predpisov EU, ki bi urejali takšno obdelavo osebnih podatkov na nacionalni ravni. Najprimernejša rešitev bi bila, da so zaščitni ukrepi za varstvo podatkov pri vsakem predlaganem ukrepu skladni z Okvirnim sklepom 2008/977/PNZ. Tako bi bili zagotovljeni enotni standardi varstva osebnih podatkov.[6]

Okvirni sklep Sveta 2008/977/PNZ z dne 27. novembra 2008 o varstvu osebnih podatkov, ki se obdelujejo v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah, UL L 350, 30.12.2008, str. 60.

Pristojni organi morajo ustrezno dolgo hraniti podatke. Glede načina prenosa podatkov s strani prevoznikov so prednosti sistema „push“ v primerjavi s sistemom „pull“ nesporne, zato naj bi se pri vseh prenosih uporabil sistem „push“.

Kar zadeva kritike v zvezi s profiliranjem, predpisi EU o varstvu podatkov vsakemu posamezniku priznavajo pravico, da zanj ne velja odločitev, ki ima pravne učinke zanj ali ki nanj v precejšnji meri vpliva ter temelji zgolj na avtomatizirani obdelavi podatkov za ocenitev osebnih vidikov v zvezi z njim. Vsako avtomatizirano posamično odločitev bi bilo treba ročno preveriti in potrditi, posameznik, na katerega se nanašajo osebni podatki, pa bi moral imeti možnost izraziti svoje stališče.

4. MOŽNOSTI POLITIKE

V oceni učinka so preučene štiri glavne možnosti.

Možnost A : neobravnavanje vprašanja na ravni EU in ohranitev trenutnega stanja.

Možnost B : možnosti, ki obravnavata strukturo sistema PNR:

B.1: decentralizirano zbiranje in obdelava podatkov na ravni držav članic; B.2: centralizirano zbiranje in obdelava podatkov na ravni EU.

Možnost C : možnosti glede omejitve namena:

C.1: dostop le v zvezi s terorističnimi in hudimi kaznivimi dejanji; C.2: dostop v zvezi s terorističnimi in hudimi kaznivimi dejanji ter drugimi cilji politike.

Možnost D : možnosti glede vrst prevoza:

D.1: samo letalski prevozniki; D.2: letalski, ladijski in železniški prevozniki.

Možnost E : prostovoljno/okrepljeno sodelovanje. Ta možnost spodbujanja sodelovanja med državami članicami na tem področju je bila zavrnjena v začetni fazi.

5. PRIMERJAVA MOŽNOSTI POLITIKE IN NJIHOVIH UČINKOV

Možnosti so bile ocenjene v zvezi z njihovimi učinki glede povečanja varnosti v EU, boljšega varstva osebnih podatkov, stroškov organov javne uprave, stroškov prevoznikov / konkurence na notranjem trgu, odnosov s tretjimi državami in spodbujanja globalnega pristopa.

Možnost A o ohranitvi trenutnega stanja pomeni omejene prednosti glede povečanja varnosti EU, drugače pa ima negativne učinke v smislu povzročanja upravnih težav in stroškov, ki izvirajo iz številnih različnih nacionalnih sistemov.

Pri možnosti B decentralizirano zbiranje podatkov (možnost B1) pomeni prednosti v primerjavi s centraliziranim zbiranjem podatkov (možnost B2), kar zadeva povečanje varnosti EU. Možnost centraliziranega zbiranja podatkov bi vključevala veliko tveganje neuspeha, saj ne more zagotoviti ustreznega sodelovanja med državami članicami, delovanje sistema v praksi pa bi bilo okorno in drago. Možnost B1 bi bila dražja od možnosti B2. Vendar pa prednosti na področju varnosti prevladajo nad pomanjkljivostmi na področju stroškov.

Glede omejitve namena možnost C2 pomeni določene prednosti na področju varnosti v primerjavi z možnostjo C1, vključuje pa bistveno večje posege na področju varstva podatkov in večje stroške kot možnost C1. Možnost C2 o razširitvi uporabe podatkov PNR za druge namene se v tej fazi zdi nesorazmerna.

Glede vrst prevoza možnost D2 pomeni prednosti na področju varnosti v primerjavi z možnostjo D1, saj bi zajemala več vrst prevoza in več potnikov, vendar pa vključuje večje posege na področju varstva podatkov in večje stroške kot možnost D1, v okviru katere bi se ukrep nanašal izključno na letalske prevoznike. Možnost D2 o razširitvi področja uporabe ukrepa na pomorska in železniška potovanja se, vsaj zaenkrat, zdi prezgodnja.

6. NAJPRIMERNEJŠA MOŽNOST

Zdi se, da je v tej fazi najboljša možnost politike oblikovanje novega zakonodajnega predloga, ki bi urejal področje letalskega prevoza z decentraliziranim zbiranjem podatkov za namene preprečevanja, odkrivanja, preiskovanja in pregona terorističnih in drugih hudih kaznivih dejanj (kombinacija možnosti B1, C1 in D1). Ta možnost bi zagotovila boljša sredstva za povečanje varnosti v EU, hkrati pa bi bilo zagotovljeno, da so posegi na področju varstva podatkov minimalni in stroški sprejemljivi.

Analiza stroškov najprimernejše možnosti politike je bila opravljena za namene ocene učinka iz leta 2007. Na podlagi izračunov iz leta 2007 bi celotni stroški organov javne uprave in prevoznikov pri najprimernejši možnosti znašali:

Ocenjeni stroški v zvezi z organi javne uprave za vse države članice skupaj znašajo :

Stroški vzpostavitve (enkratni strošek) 614   833   187 EUR

TODA z amortizacijsko dobo petih let 122   966   637 EUR

Letni stroški za osebje (tekoči stroški) 11   686   749 EUR

Letni stroški vzdrževanja (tekoči stroški) 61   483   319 EUR

Za vse prevoznike v EU skupaj ti stroški znašajo :

Stroški vzpostavitve sistema PUSH (enkratni strošek) 11   647   116 EUR

TODA z amortizacijsko dobo petih let 2   329   423 EUR

Stroški prenosa za PUSH dvakrat na potnika (tekoči stroški) 2   250   080 EUR

Stroški za osebje in stroški vzdrževanja (tekoči stroški) 5   435   321 EUR

Komisija je leta 2008 objavila javni razpis za študijo o načinih vzpostavitve omrežja PNR v EU. Poročilo z naslovom „Študija o načinih vzpostavitve omrežja EU za izmenjavo podatkov iz evidence podatkov o potnikih (PNR) za namene kazenskega pregona“ Avtorji: Accenture in SITA. je bilo izdano leta 2009 in vključuje novo oceno stroškov.[7]

Avtorji: Accenture in SITA.

Ocenjeni stroški v zvezi z organi javne uprave za vse države članice skupaj znašajo:

Stroški vzpostavitve (enkratni strošek) 221   000   000 EUR

TODA z amortizacijsko dobo petih let 44   200   000 EUR

Letni stroški za osebje (tekoči stroški) 11   686   749 EUR

Letni stroški vzdrževanja (tekoči stroški) 61   483   319 EUR

Za vse prevoznike skupaj ti stroški znašajo:

Stroški vzpostavitve sistema PUSH (enkratni strošek)

100 000 EUR * 120 prevoznikov s sedežem v EU = 12   000   000 EUR

100 000 EUR * 80 prevoznikov s sedežem zunaj EU = 8   000   000 EUR

TODA z amortizacijsko dobo petih let 4   000   000 EUR

Stroški prenosa za PUSH dvakrat na potnika (tekoči stroški)

33 500 EUR na letalsko družbo letno*120 prevoznikov*3 povezave*2 PUSH 24   120   000 EUR

Stroški za osebje / stroški vzdrževanja (tekoči stroški) 6   240   000 EUR

V primerjavi z izračunom stroškov iz leta 2007 kažejo zneski iz leta 2009 manjše stroške vzpostavitve sistema PNR v EU za organe javne uprave, toda večje stroške za prevoznike. Dejanski stroški bodo nekje med tema ocenama, najverjetneje bližje oceni iz leta 2007 (vsaj kar zadeva stroške prevoznikov), ki temelji na tržnih cenah, pridobljenih neposredno od prevoznikov.

Kljub zelo visokim izračunom iz leta 2009 bi bila posledica morebitne odločitve prevoznikov, da svoje stroške prenesejo na potnike, pribitek v višini manj kot 0,10 EUR na vozovnico, kar je v primerjavi s celotno ceno vozovnic zanemarljivo.

7. Spremljanje in ocenjevanje

Vsaka država članica bi lahko pripravila letno poročilo o izvajanju sistemov. Komisija bi morala oceniti izvajanje direktive v štirih letih od začetka veljavnosti in spremljati, ali uporaba podatkov PNR dosega svoje cilje, ali države članice izpolnjujejo svoje obveznosti ter ali sistem uspešno deluje.

Poleg tega bi morala preučiti možnost razširitve ukrepa na notranje lete v EU. To bi bila priložnost za prehodno obdobje in pridobivanje izkušenj na podlagi izvajanja prve direktive PNR.

[1] COM(2007) 654.

[2] SEC(2007) 1453.

[3] Dokument Sveta 17024/09, 2.12.2009.

[4] Direktiva 2004/82/ES z dne 29. avgusta 2004.

[5] COM(2010) 573 z dne 19. oktobra 2010.

[6] Okvirni sklep Sveta 2008/977/PNZ z dne 27. novembra 2008 o varstvu osebnih podatkov, ki se obdelujejo v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah, UL L 350, 30.12.2008, str. 60.

[7] Avtorji: Accenture in SITA.

PT

(...PICT...)|COMISSÃO EUROPEIA|

Bruxelas, 2.2.2011

SEC(2011) 133 final

DOCUMENTO DE TRABALHO DOS SERVIÇOS DA COMISSÃO

que acompanha a

Proposta de

DIRECTIVA DO PARLAMENTO EUROPEU E DO CONSELHO

sobre uma abordagem comum relativa à utilização dos dados dos registos de identificação dos passageiros RESUMO DA AVALIAÇÃO DE IMPACTO

. {SEC(2011) 132 final} {COM(2011) 32 final}

1. QUESTÕES PROCESSUAIS E CONSULTA DAS PARTES INTERESSADAS

Em 6 de Novembro de 2007, a Comissão adoptou uma proposta de decisão-quadro do Conselho relativa à utilização dos dados dos registos de identificação dos passageiros (Passenger Name Record - PNR) para efeitos de aplicação da lei COM(2007) 654. , que era acompanhada por uma avaliação de impacto SEC(2007) 1453. . A proposta foi amplamente debatida nos grupos de trabalho do Conselho e os progressos obtidos nas discussões foram confirmados pelo Conselho JAI em 2008. As discussões sobre a proposta a nível dos grupos de trabalho permitiram chegar a um consenso sobre a maioria das disposições da proposta. [1][2]

COM(2007) 654.

SEC(2007) 1453.

Com a entrada em vigor do Tratado de Lisboa, em 1 de Dezembro de 2009, a proposta da Comissão, ainda não adoptada pelo Conselho nessa data, tornou-se obsoleta. «O Programa de Estocolmo — uma Europa aberta e segura que sirva e proteja os cidadãos» Documento do Conselho 17024/09 de 2.12.2009. , convida a Comissão a apresentar uma proposta relativa à utilização de dados PNR no intuito de prevenir, detectar, investigar e reprimir o terrorismo e a criminalidade grave.[3]

Documento do Conselho 17024/09 de 2.12.2009.

No que diz respeito à avaliação de impacto de 2007, a Comissão consultou todas as partes interessadas. Na sequência da adopção da proposta da Comissão de 2007, todas as partes interessadas, nomeadamente o Parlamento Europeu, o Grupo de trabalho sobre a protecção de dados do artigo 29.º, a Autoridade Europeia para a Protecção de Dados, a Agência dos Direitos Fundamentais e as associações das companhias aéreas, publicaram as suas posições. O objectivo do presente relatório consiste em examinar a possibilidade de adopção de uma nova proposta para substituir a proposta de 2007, em conformidade com as disposições e os procedimentos do Tratado de Lisboa, bem como responder às objecções apresentadas pelas partes interessadas, fazendo incluir todos os dados novos e a experiência obtida desde 2007.

2. DEFINIÇÃO DO PROBLEMA

2.1. Ameaça do terrorismo e criminalidade grave

Na última década, a União Europeia e outras regiões do mundo registaram um aumento da criminalidade transfronteiras. Segundo o Sourcebook de recolha de estatísticas da UE, registaram-se 143 948 crimes por 100 000 habitantes nos Estados Membros da UE em 2007 (com exclusão de Itália e de Portugal, que não disponibilizaram dados), variando este valor entre 14 465 crimes na Suécia e 958 em Chipre. A avaliação da Europol de 2009 sobre a ameaça da criminalidade organizada na UE concluiu que a maioria das ameaças decorrentes da criminalidade grave reveste uma dimensão internacional e que grande parte das formas mais graves dessas infracções envolve viagens internacionais.

O terrorismo constitui actualmente uma das maiores ameaças para a segurança, a paz, a estabilidade, a democracia e os direitos fundamentais. A ameaça do terrorismo não está limitada a zonas geográficas específicas. O «Relatório de 2010 sobre a situação e as tendências do terrorismo na UE» da Europol, apesar de concluir que o terrorismo diminuiu na UE em 2009, assinalou que a ameaça continua a ser real e grave. Grande parte das campanhas terroristas, especialmente as que a Europol designa por «terrorismo islâmico», tem um carácter transnacional.

2.2. Os dados PNR e a sua utilização

Os dados PNR são utilizados desde há vários anos, principalmente pelas autoridades aduaneiras e pelas autoridades responsáveis pela aplicação da lei em todo o mundo. É possível utilizar dados PNR em matéria policial e judiciária:

· de forma reactiva: em investigações, processos e detecção de redes após a prática de crimes. A fim de que as autoridades responsáveis pela aplicação da lei possam recuar suficientemente no tempo, é necessário em tais casos um período adequado de conservação dos dados;

· em tempo real: antes da chegada ou da partida dos passageiros, a fim de impedir a prática de um crime, vigiar ou deter pessoas antes de ter sido cometido um crime ou devido ao facto de o crime ter sido ou estar em vias de ser cometido. Nesses casos, os dados PNR são especialmente úteis para proceder a uma comparação desses dados quer com critérios de avaliação predeterminados, tendo em vista identificar pessoas previamente «desconhecidas» das autoridades, quer com bases de dados de pessoas e objectos procurados;

· de forma pró-activa: para análise e criação de critérios de avaliação, que podem ser ulteriormente utilizados numa avaliação antes da chegada ou da partida dos passageiros. A fim de realizar essa análise da relevância em termos de infracções terroristas e de criminalidade grave, é conveniente em tais casos um período adequado de conservação dos dados por parte das autoridades responsáveis pela aplicação da lei.

É necessário impor essas obrigações jurídicas às transportadoras aéreas pelas seguintes razões:

Em primeiro lugar, os dados PNR permitem que as autoridades responsáveis pela aplicação da lei identifiquem pessoas que eram previamente «desconhecidas», ou seja, pessoas que não eram consideradas suspeitas de envolvimento na prática de um crime grave ou terrorismo, mas cuja análise dos dados sugere que podem estar envolvidas nesses crimes e que devem, portanto, ser objecto de um controlo aprofundado pelas autoridades competentes. A identificação dessas pessoas ajuda as autoridades responsáveis pela aplicação da lei a prevenirem e detectarem crimes graves, incluindo actos de terrorismo. Para este efeito, as autoridades necessitam de utilizar os dados PNR quer em tempo real, a fim de os comparar com critérios de avaliação predeterminados que detectam quais as pessoas consideradas previamente «desconhecidas» que exigem um controlo aprofundado, quer de forma pró activa, a fim de analisar e elaborar critérios de avaliação.

Por exemplo, uma análise de dados PNR pode dar indicações sobre os itinerários mais utilizados no tráfico de pessoas ou de droga, os quais podem passar a integrar os critérios de avaliação. Graças à comparação dos dados PNR em tempo real com os referidos critérios, os crimes podem ser prevenidos ou detectados. Um exemplo concreto foi dado por um Estado Membro em relação ao tráfico de seres humanos num caso em que a análise dos dados PNR permitiu desmascarar um grupo de traficantes de pessoas que viajavam sempre segundo o mesmo itinerário. Utilizavam documentos falsos para procederem às formalidades de registo num voo interno da UE e utilizavam documentos autênticos para proceder simultaneamente às formalidades de registo noutro voo com destino a um país terceiro. Quando se encontravam na sala de espera do aeroporto embarcavam no voo interno da UE. Sem os dados PNR seria impossível desmascarar a referida rede de tráfico de seres humanos.

Uma utilização simultaneamente pró-activa e em tempo real dos dados PNR permite, portanto, que as autoridades responsáveis pela aplicação da lei enfrentem a ameaça da criminalidade grave e do terrorismo sob um ângulo diferente em relação ao tratamento de outras categorias de dados pessoais: Tal como se explica adiante, o tratamento de dados pessoais a que têm acesso as autoridades responsáveis pela aplicação da lei graças a medidas existentes e futuras a nível da UE, designadamente a Directiva relativa às informações antecipadas sobre passageiros Directiva 2004/82/CE, de 29 de Agosto de 2004. , o Sistema de Informação de Schengen (SIS) e o Sistema de Informação de Schengen de segunda geração (SIS II), não permite que as autoridades competentes identifiquem suspeitos «desconhecidos» da mesma forma que a análise dos dados PNR permite. [4]

Directiva 2004/82/CE, de 29 de Agosto de 2004.

Em segundo lugar, os dados PNR permitem que as autoridades responsáveis pela aplicação da lei possam prevenir, detectar, investigar e reprimir crimes graves, incluindo actos terroristas, depois de o crime ter sido cometido. Com esse objectivo, as autoridades competentes necessitam de utilizar os dados PNR em tempo real para proceder à sua comparação com várias bases de dados de pessoas «conhecidas» e objectos procurados. Necessitam igualmente de utilizar os dados PNR de forma reactiva , a fim de obter provas e, se for caso disso, detectar eventuais cúmplices e desmascarar redes criminosas.

Por exemplo, as informações associadas a um cartão de crédito, que fazem parte dos dados PNR, podem permitir às autoridades competentes identificar e provar ligações entre determinada pessoa e criminosos conhecidos ou organizações criminosas. O exemplo dado por um Estado-Membro relata a grande dimensão do tráfico de seres humanos e de droga entre um Estado-Membro e países terceiros. Os cartéis importavam droga para vários destinos na Europa. Utilizavam pessoas que ingeriam a droga e que eram elas próprias vítimas de tráfico. Essas pessoas foram identificadas com base em bilhetes comprados graças a cartões de crédito roubados registados no sistema PNR. Tal facto deu lugar a detenções no Estado Membro. Tendo isto em conta, foi criado um critério de avaliação que por si só deu lugar a várias detenções noutros Estados-Membros e em países terceiros.

Por último, a utilização de dados PNR antes da chegada dos passageiros permite que as autoridades responsáveis pela aplicação da lei avaliem e controlem minuciosamente as pessoas mais susceptíveis de representar uma ameaça para a segurança, com base em critérios de avaliação objectivos e na experiência anterior. Isto facilita a circulação de todos os outros passageiros e reduz o risco de serem controlados com base em critérios ilegais, nomeadamente a nacionalidade ou a cor da pele, que podem ser incorrectamente associados a ameaças contra a segurança pelas autoridades competentes, incluindo as autoridades aduaneiras e os guardas de fronteira.

Foram concluídos acordos entre a UE e os Estados Unidos, o Canadá e a Austrália, relativos à transferência de dados PNR no contexto da luta contra o terrorismo e a criminalidade organizada transnacional. É muito provável que outros países terceiros solicitem a transferência de dados PNR pelas transportadoras aéreas que operam voos a partir da União Europeia.

O Reino Unido, a França e a Dinamarca já adoptaram legislação primária em matéria de obtenção e utilização de dados PNR. Essas medidas nacionais divergem em vários pontos, e é provável que, uma vez completado o quadro regulamentar nestes Estados Membros, se venham a verificar mais divergências. À medida que cada vez mais Estados Membros elaboram a sua própria legislação em matéria de dados PNR, podem vir a ser criados até 27 sistemas consideravelmente divergentes, daí resultando níveis desiguais de protecção de dados, lacunas de segurança, aumento dos custos e insegurança jurídica para as transportadoras aéreas.

2.3. O direito de acção da UE e o princípio da subsidiariedade

O direito de acção da UE neste domínio está consagrado nos artigos 82.° e 87.° do Título V, Capítulo 5, do Tratado sobre o Funcionamento da União Europeia. Como a maioria das infracções graves, designadamente a droga e o tráfico de seres humanos, envolve viagens internacionais em algum momento, é essencial que as autoridades recolham, tratem e troquem dados PNR para reforçar a segurança interna da UE. Devido à livre circulação das pessoas no espaço Schengen, é necessário que todos os Estados Membros recorram aos dados PNR para evitar lacunas a nível da segurança. Além disso, a acção a nível da UE assegurará a adopção de disposições harmonizadas sobre as garantias em matéria de protecção de dados, a redução dos custos e a segurança jurídica para as transportadoras aéreas.

3. OBJECTIVOS

3.1. Objectivos estratégicos

O objectivo geral consiste em reforçar a segurança interna da UE no pleno respeito pelo direito à protecção dos dados pessoais e outros direitos fundamentais, sendo os objectivos específicos:

(1) Prevenir e reduzir as actividades terroristas e outros crimes graves através da adopção de uma abordagem global em matéria de utilização de dados PNR, evitando lacunas a nível da segurança.

(2) Garantir o direito das pessoas à protecção dos seus dados pessoais quando sejam recolhidos e tratados dados PNR, facilitando o intercâmbio desses dados entre as autoridades competentes e assegurando que o acesso a esses dados seja limitado ao estritamente necessário.

(3) Assegurar às transportadoras aéreas segurança jurídica e redução dos custos através da aproximação dos requisitos jurídicos e técnicos que lhes são impostos.

3.2. Considerações atinentes aos direitos fundamentais

As repercussões sobre os direitos fundamentais constantes da avaliação de impacto foram consideradas coerentes com a «lista de controlo» dos direitos fundamentais fornecida pela Comissão na Estratégia para a aplicação efectiva da Carta dos Direitos Fundamentais pela União Europeia COM (2010)573 de 19 de Outubro de 2010. .[5]

COM (2010)573 de 19 de Outubro de 2010.

A utilização de dados PNR poderia interferir com os direitos fundamentais à protecção da vida privada e dos dados pessoais. Essa utilização pode estar subordinada a limitações e condições, desde que tal ingerência seja «em conformidade com a lei» e «necessária numa sociedade democrática». Uma vez que as acções propostas visam lutar contra o terrorismo e outras formas graves de criminalidade, respondem ao objectivo de interesse geral susceptível de justificar as referidas limitações, embora sujeitas ao respeito do princípio da proporcionalidade.

Qualquer acção proposta será abrangida pelo âmbito de aplicação do Título V, Capítulo V, do TFUE, em matéria de cooperação policial. A Decisão-Quadro 2008/977/JAI do Conselho, relativa à protecção dos dados pessoais tratados no âmbito da cooperação policial e judiciária em matéria penal Decisão-Quadro 2008/977/JAI do Conselho, de 27 de Novembro de 2008, relativa à protecção dos dados pessoais tratados no âmbito da cooperação policial e judiciária em matéria penal, JO L 350 de 30.12.2008, p. 60. , só seria aplicável aos aspectos de uma proposta de acção em que alguns dados pessoais fossem transferidos entre os Estados Membros e, portanto, subsistiria uma lacuna no que se refere aos dados pessoais tratados unicamente a nível nacional. Não existe actualmente legislação da UE que regule o tratamento de dados pessoais a nível nacional. A solução mais adequada seria assegurar a conformidade das garantias em matéria de protecção de dados de qualquer medida proposta com a Decisão Quadro 2008/977/JAI. Esta seria a melhor forma de garantir um nível uniforme de protecção dos dados pessoais. [6]

Decisão-Quadro 2008/977/JAI do Conselho, de 27 de Novembro de 2008, relativa à protecção dos dados pessoais tratados no âmbito da cooperação policial e judiciária em matéria penal, JO L 350 de 30.12.2008, p. 60.

É necessário estabelecer um período suficiente de conservação dos dados por parte das autoridades responsáveis pela aplicação da lei. No que diz respeito ao método de transferência de dados pelas transportadoras aéreas, as vantagens do sistema de transferência por exportação ( push ) em relação ao sistema de extracção ( pull ) são incontestáveis e, por conseguinte, o sistema de exportação deve aplicar se a todas as transferências de dados.

No que se refere às críticas à elaboração de perfis ( profiling ), a legislação da UE em matéria de protecção de dados assegura a cada pessoa o direito de não ser objecto de uma decisão que produza efeitos jurídicos a seu respeito ou que a afecte gravemente baseada exclusivamente num tratamento automatizado de dados destinado a avaliar aspectos pessoais que lhe digam respeito. Qualquer decisão individual automatizada deve ser devidamente controlada e confirmada pela pessoa, bem como incluir disposições que permitam ao interessado exprimir a sua opinião.

4. OPÇÕES

A avaliação de impacto examina quatro opções principais:

Opção A. Não tratar a questão a nível da UE e manter o status quo .

Opção B. Opções relativas à estrutura do sistema PNR:

B.1: recolha e tratamento descentralizados dos dados pelos Estados-Membros; B.2: recolha e tratamento centralizados dos dados a nível da UE.

Opção C. Opções relativas à limitação da finalidade:

C.1: acesso limitado às infracções terroristas e à criminalidade grave; C.2: acesso autorizado para as infracções terroristas e a criminalidade grave, bem como para outros objectivos específicos.

Opção D. Opções relativas aos meios de transporte:

D.1: unicamente as transportadoras aéreas; D.2: via aérea, marítima e ferroviária.

Opção E. Cooperação voluntária/reforçada. Esta opção visando promover a cooperação entre os Estados-Membros neste domínio foi rejeitada na fase inicial.

5. COMPARAÇÃO DAS OPÇÕES E DOS RESPECTIVOS IMPACTOS

As opções foram avaliadas em termos do seu impacto no que se refere a uma maior segurança na UE, ao reforço da protecção dos dados pessoais, aos custos para as autoridades, aos custos para as transportadoras e à concorrência no mercado interno, às relações com os países terceiros e à promoção de uma abordagem global.

A opção A sobre a manutenção do status quo , apresenta vantagens limitadas no que respeita ao reforço da segurança da UE, mas tem um impacto negativo ao criar dificuldades administrativas e custos resultantes da coexistência de numerosos sistemas nacionais divergentes.

Com a opção B, a recolha de dados descentralizada (opção B1) apresenta vantagens relativamente à recolha centralizada desses dados (opção B2) no que respeita ao reforço da segurança na UE. A opção de um sistema centralizado de recolha de dados correria sérios riscos de fracasso devido ao facto de não garantir uma cooperação adequada entre os Estados-Membros, bem como a nível prático, devido ao facto de o sistema ser complexo e dispendioso em termos operacionais. A opção B1 seria no entanto mais dispendiosa em comparação com a opção B2, mas as suas vantagens em termos de segurança são superiores em relação às desvantagens em termos de custos.

Sobre a limitação da finalidade, a opção C2 apresenta algumas vantagens em termos de segurança em comparação com a opção C1, mas implica uma maior ingerência na protecção de dados e é mais dispendiosa do que a opção C1. A opção C2, ao alargar a utilização de dados PNR para outros fins, parece ser desproporcionada nesta fase.

No que diz respeito aos meios de transporte, a opção D2 apresenta vantagens em termos de segurança em comparação com a opção D1, pois abrange mais meios de transporte e mais passageiros, mas implica maior ingerência na protecção de dados e é mais dispendiosa do que a opção D1, segundo a qual a medida seria aplicada exclusivamente às transportadoras aéreas. A opção D2, ao alargar o âmbito de aplicação da medida para abranger as viagens marítimas e por via ferroviária, parece prematura, pelo menos na presente fase.

6. OPÇÃO PREFERIDA

A melhor opção na fase actual parece ser uma combinação das opções B1, C1 e D1, consistindo na elaboração de uma nova proposta legislativa aplicável às viagens aéreas, com um sistema descentralizado de recolha de dados para efeitos de prevenção, detecção, investigação e repressão de infracções terroristas e outros crimes graves. Tal proposta forneceria os instrumentos mais adequados para reforçar a segurança na UE, garantindo simultaneamente que a ingerência na protecção de dados seja mantida a um nível mínimo e que os custos se mantenham a um nível aceitável.

Os custos da opção preferida foram examinados no quadro da avaliação de impacto de 2007. De acordo com os cálculos de 2007, o custo total da opção preferida para as autoridades e as transportadoras aéreas seria o seguinte:

Em relação às autoridades, as estimativas dos custos para o conjunto dos Estados Membros são as seguintes :

Custos de instalação (custos não recorrentes) 614   833   187 EUR

MAS pressupondo um período de amortização de cinco anos 122 966   637 EUR

Custos de pessoal anuais (recorrentes) 11   686   749 EUR

Custos de manutenção anuais (recorrentes) 61   483   319 EUR

Em relação ao conjunto das transportadoras aéreas da UE, os custos são os seguintes :

Custos de instalação do sistema PUSH (não recorrentes) 11   647   116 EUR

MAS pressupondo um período de amortização de cinco anos 2 329   423 EUR

Custos da transferência PUSH , duas vezes por passageiro (recorrentes) 2   250   080 EUR

Custos de pessoal e de manutenção (recorrentes) 5   435 321 EUR

Em 2008, a Comissão publicou um convite à apresentação de propostas para um estudo sobre a criação de uma rede PNR a nível da UE. O relatório, intitulado «Study on ways of setting up an EU network on exchange of Passenger Name Record (PNR) data for law enforcement purposes» Autores: Accenture e SITA. , foi publicado em 2009 e inclui uma nova avaliação dos custos.[7]

Autores: Accenture e SITA.

Em relação às autoridades, as estimativas dos custos para o conjunto dos Estados Membros são as seguintes:

Custos de instalação (não recorrentes) 221   000   000 EUR

MAS pressupondo um período de amortização de cinco anos 44   200   000 EUR

Custos de pessoal anuais (recorrentes) 11   686   749 EUR

Custos de manutenção anuais (recorrentes) 61   483   319 EUR

Em relação ao conjunto das transportadoras aéreas, os custos são os seguintes:

Custos de instalação do sistema PUSH (não recorrentes)

100 000 EURx120 transportadoras aéreas estabelecidas na UE = 12   000   000 EUR

100 000 EUR x 80 transportadoras aéreas não estabelecidas na UE = 8   000   000 EUR

MAS pressupondo um período de amortização de cinco anos 4   000   000 EUR

Custos da transferência PUSH , duas vezes por passageiro (recorrentes)

33 500 EUR por companhia aérea por ano x 120 transportadoras aéreas x 3 conexões x 2 PUSH 24   120   000 EUR

Custos de pessoal e de manutenção (recorrentes) 6   240   000 EUR

Os números de 2009 indicam uma diminuição dos custos para as autoridades no que se refere à criação de um sistema PNR da União Europeia, mas um aumento dos custos para as transportadoras aéreas, em comparação com o cálculo dos custos realizado em 2007. Os custos reais situar-se ão entre estas duas avaliações e, pelo menos no que diz respeito aos custos para as transportadoras aéreas, muito provavelmente estarão mais próximos das avaliações de 2007, que se baseiam nos preços de mercado fornecidos directamente pelas transportadoras aéreas.

Mesmo tendo em conta os resultados bastante elevados dos cálculos de 2009, se as transportadoras aéreas decidirem repercutir os seus custos nos passageiros, o resultado seria um encargo suplementar inferior a 0,10 EUR por bilhete, ou seja, um valor negligenciável em relação ao preço global do bilhete.

7. Acompanhamento e avaliação

Cada Estado-Membro poderia elaborar um relatório anual sobre a aplicação dos sistemas. A Comissão deveria avaliar o funcionamento da directiva no prazo de quatro anos a contar da sua entrada em vigor, a fim de determinar se a utilização de dados PNR cumpriu os seus objectivos, se os Estados-Membros cumpriram as suas obrigações e se o sistema produziu os efeitos esperados.

A Comissão também deveria examinar a possibilidade de alargar a medida aos voos internos da UE. Esta solução permitiria dispor de um período transitório e tirar os ensinamentos do funcionamento da primeira directiva sobre os dados PNR.

[1] COM(2007) 654.

[2] SEC(2007) 1453.

[3] Documento do Conselho 17024/09 de 2.12.2009.

[4] Directiva 2004/82/CE, de 29 de Agosto de 2004.

[5] COM (2010)573 de 19 de Outubro de 2010.

[6] Decisão-Quadro 2008/977/JAI do Conselho, de 27 de Novembro de 2008, relativa à protecção dos dados pessoais tratados no âmbito da cooperação policial e judiciária em matéria penal, JO L 350 de 30.12.2008, p. 60.

[7] Autores: Accenture e SITA.

EL

(...PICT...)|ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ|

Βρυξέλλες, 2.2.2011

SEC(2011) 133 τελικό

ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ ΤΩΝ ΥΠΗΡΕΣΙΩΝ ΤΗΣ ΕΠΙΤΡΟΠΗΣ

Συνοδευτικό έγγραφο στην

Πρόταση

ΟΔΗΓΙΑ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

σχετικά με κοινή προσέγγιση στη χρήση των δεδομένων που περιέχονται στους φακέλους επιβατών ΠΕΡΙΛΗΨΗ ΤΗΣ ΕΚΤΙΜΗΣΗΣ ΕΠΙΠΤΩΣΕΩΝ { SEC(2011) 132 τελικό } { COM(2011) 32 τελικό }

1. ΔΙΑΔΙΚΑΣΤΙΚΑ ΖΗΤΗΜΑΤΑ ΚΑΙ ΔΙΑΒΟΥΛΕΥΣΗ ΜΕ ΤΑ ΕΝΔΙΑΦΕΡΟΜΕΝΑ ΜΕΡΗ

Στις 6 Νοεμβρίου 2007 η Επιτροπή εξέδωσε πρόταση απόφασης-πλαισίου του Συμβουλίου για τη χρήση των καταστάσεων με τα ονόματα των επιβατών (PNR) με σκοπό την επιβολή του νόμου COM(2007) 654. . Η πρόταση συνοδευόταν από εκτίμηση επιπτώσεων SEC(2007) 1453. . Η συγκεκριμένη πρόταση απετέλεσε αντικείμενο εμπεριστατωμένων συζητήσεων στο πλαίσιο των ομάδων εργασίας του Συμβουλίου και η σημειωθείσα κατά τις συζητήσεις πρόοδος εγκρίθηκε από το Συμβούλιο Δικαιοσύνης και Εσωτερικών Υποθέσεων το 2008. Οι συζητήσεις που πραγματοποιήθηκαν στο πλαίσιο των ομάδων εργασίας σχετικά με την πρόταση επέτρεψαν την επίτευξη συμφωνίας σχετικά με το μεγαλύτερο μέρος των διατάξεών της. [1][2]

COM(2007) 654.

SEC(2007) 1453.

Μετά την έναρξη ισχύος της συνθήκης της Λισαβόνας την 1 η Δεκεμβρίου 2009, η πρόταση της Επιτροπής, η οποία δεν είχε ακόμα εγκριθεί από το Συμβούλιο μέχρι την ημερομηνία αυτή, κατέστη παρωχημένη. Το «πρόγραμμα της Στοκχόλμης — Μια ανοιχτή και ασφαλής Ευρώπη που εξυπηρετεί και προστατεύει τους πολίτες» Έγγραφο του Συμβουλίου 17024/09 της 2.12.2009. ζητά από την Επιτροπή να υποβάλει πρόταση σχετικά με τη χρήση των δεδομένων PNR για την πρόληψη, ανίχνευση, διερεύνηση και δίωξη τρομοκρατικών και άλλων σοβαρών εγκλημάτων.[3]

Έγγραφο του Συμβουλίου 17024/09 της 2.12.2009.

Για την εκτίμηση επιπτώσεων του 2007 , η Επιτροπή διαβουλεύτηκε με όλους τους ενδιαφερόμενους. Μετά την έγκριση της πρότασης της Επιτροπής του 2007, όλοι οι ενδιαφερόμενοι, δηλαδή το Ευρωπαϊκό Κοινοβούλιο, η ομάδα εργασίας του άρθρου 29 για την προστασία δεδομένων, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων, ο Οργανισμός Θεμελιωδών Δικαιωμάτων και οι ενώσεις αεροπορικών εταιρειών, έλαβαν θέση σχετικά με την πρόταση. Η παρούσα έκθεση αποβλέπει στην εξέταση της δυνατότητας έκδοσης νέας πρότασης για την αντικατάσταση της πρότασης του 2007 σύμφωνα με τις διατάξεις και τις διαδικασίες της συνθήκης της Λισαβόνας. Έχει ως στόχο να απαντήσει στις κριτικές των ενδιαφερομένων και να συμπεριλάβει όλα τα νέα στοιχεία και την αποκτηθείσα πείρα από το 2007.

2. ΟΡΙΣΜΟΣ ΤΟΥ ΠΡΟΒΛΗΜΑΤΟΣ

2.1. Απειλή τρομοκρατικών και άλλων σοβαρών εγκλημάτων

Κατά την τελευταία δεκαετία η Ευρωπαϊκή Ένωση και άλλες περιοχές του κόσμου γνώρισαν αύξηση του διασυνοριακού εγκλήματος. Σύμφωνα με το Source book της ΕΕ, ο αριθμός των αξιοποίνων πράξεων ανά 100.000 πληθυσμού στα κράτη μέλη της Ευρωπαϊκής Ένωσης κατά το 2007 ανήλθε σε 143.948 (εκτός από την Ιταλία και την Πορτογαλία για τις οποίες δεν υπήρχαν δεδομένα), αριθμός ο οποίος κυμάνθηκε μεταξύ 14.465 αξιοποίνων πράξεων στη Σουηδία και 958 στην Κύπρο. Στο πλαίσιο της αξιολόγησης απειλών όσον αφορά το οργανωμένο έγκλημα της ΕΕ της Ευρωπόλ για το 2009 (OCTA 2009), διαπιστώθηκε ότι ως επί το πλείστον οι απειλές του οργανωμένου εγκλήματος έχουν διεθνή διάσταση και οι πλέον σοβαρές μορφές του οργανωμένου εγκλήματος συνεπάγονται διεθνείς μετακινήσεις .

Επί του παρόντος, η τρομοκρατία αποτελεί μία από τις μεγαλύτερες απειλές στην ασφάλεια, την ειρήνη, τη σταθερότητα, τη δημοκρατία και τα θεμελιώδη δικαιώματα. Η απειλή της τρομοκρατίας δεν περιορίζεται σε συγκεκριμένες γεωγραφικές περιοχές. Στην έκθεση της Ευρωπόλ για την κατάσταση και τις τάσεις της τρομοκρατίας στην Ευρωπαϊκή Ένωση το 2010 τονίζεται ότι μολονότι η τρομοκρατία μειώθηκε στην ΕΕ κατά τη διάρκεια του 2009, η απειλή παραμένει πραγματική και σοβαρή. Οι περισσότερες τρομοκρατικές εκστρατείες, ιδίως το είδος που η Ευρωπόλ καλεί «ισλαμική τρομοκρατία», έχουν διεθνικό χαρακτήρα.

2.2. Δεδομένα PNR και οι χρήσεις τους

Τα δεδομένα PNR χρησιμοποιούνται εδώ και πολλά έτη, ιδίως από τις τελωνειακές αρχές και τις αρχές επιβολής του νόμου σε όλο τον κόσμο. Τα δεδομένα PNR μπορούν να χρησιμοποιηθούν σε αστυνομικές και δικαστικές υποθέσεις:

· αναδρομικά: χρήση σε έρευνες, διώξεις , εξάρθρωση κυκλωμάτων μετά τη διάπραξη εγκλήματος. Για να δοθεί η δυνατότητα στις αρχές επιβολής του νόμου να ανατρέξουν αρκετά μακριά στο παρελθόν, απαιτείται εύλογη περίοδος διατήρησης των δεδομένων από τις αρχές επιβολής του νόμου·

· σε πραγματικό χρόνο: χρήση πριν από την άφιξη ή την αναχώρηση επιβατών για την πρόληψη εγκλήματος, την παρακολούθηση ή σύλληψη προσώπων πριν από τη διάπραξη εγκλήματος ή λόγω του ότι έχει διαπραχθεί ή διαπράττεται έγκλημα. Σε τέτοιες περιπτώσεις τα δεδομένα PNR είναι ιδιαιτέρως χρήσιμα για να μπορούν να γίνουν συγκρίσεις αφενός σε σχέση με προκαθορισμένα κριτήρια αξιολόγησης προκειμένου να ταυτοποιηθούν προηγουμένως «άγνωστα» στις αρχές επιβολής του νόμου πρόσωπα και αφετέρου σε σχέση με διάφορες βάσεις δεδομένων αναζητούμενων προσώπων και αντικειμένων·

· προληπτικά: χρήση των δεδομένων για σκοπούς ανάλυσης και για τη δημιουργία κριτηρίων αξιολόγησης, τα οποία μπορούν στη συνέχεια να χρησιμοποιούνται για την αξιολόγηση των επιβατών πριν από την άφιξη ή την αναχώρησή τους. Για να πραγματοποιηθεί μια τέτοια ανάλυση της σημασίας των δεδομένων για τα τρομοκρατικά και άλλα σοβαρά εγκλήματα, είναι απαραίτητο να υπάρχει σε τέτοιες περιπτώσεις εύλογο διάστημα διατήρησης των δεδομένων από τις αρχές επιβολής του νόμου.

Είναι απαραίτητο να επιβληθούν στους αερομεταφορείς οι ακόλουθες νομικές υποχρεώσεις για τους παρακάτω λόγους:

Πρώτον, τα δεδομένα PNR παρέχουν τη δυνατότητα στις αρχές επιβολής του νόμου να εντοπίζουν πρόσωπα, τα οποία ήταν προηγουμένως «άγνωστα», δηλαδή πρόσωπα για τα οποία προηγουμένως δεν υπήρχαν υποψίες συμμετοχής σε τρομοκρατικά ή άλλα σοβαρά εγκλήματα, των οποίων όμως η ανάλυση δεδομένων υποδεικνύει ότι μπορεί να εμπλέκονται σε έγκλημα αυτού του είδους και τα οποία πρέπει ως εκ τούτου να υποβληθούν σε περαιτέρω εξέταση εκ μέρους των αρμοδίων αρχών. Η ταυτοποίηση αυτών των προσώπων βοηθά τις αρχές επιβολής του νόμου κατά την πρόληψη και την ανίχνευση σοβαρών εγκλημάτων συμπεριλαμβανομένων των τρομοκρατικών πράξεων. Για να επιτευχθεί αυτό, οι αρχές επιβολής του νόμου χρειάζεται να χρησιμοποιούν τα δεδομένα PNR τόσο σε πραγματικό χρόνο για να μπορούν να γίνουν συγκρίσεις με προκαθορισμένα κριτήρια αξιολόγησης τα οποία προσδιορίζουν ποιοι προηγουμένως «άγνωστοι» χρειάζονται περαιτέρω εξέταση όσο και προληπτικά για σκοπούς ανάλυσης και δημιουργίας κριτηρίων αξιολόγησης

Για παράδειγμα, η ανάλυση των δεδομένων PNR μπορεί να παρέχει ενδείξεις για τις πλέον συνήθεις οδούς διακίνησης προσώπων ή ναρκωτικών που μπορούν να αποτελέσουν μέρος των κριτηρίων αξιολόγησης. Εξετάζοντας τα δεδομένα PNR σε πραγματικό χρόνο σε σχέση με κριτήρια αυτού του είδους, παρέχεται η δυνατότητα πρόληψης ή ανίχνευσης εγκλημάτων. Ένα συγκεκριμένο παράδειγμα που δόθηκε από ένα κράτος μέλος για την εμπορία ανθρώπων είναι μια υπόθεση στο πλαίσιο της οποίας η ανάλυση PNR αποκάλυψε ομάδα διακινητών ανθρώπων που πραγματοποιούσαν πάντα τα ίδια δρομολόγια. Αυτοί χρησιμοποιούσαν πλαστά έγγραφα στον έλεγχο εισιτηρίων για εσωτερική πτήση, ενώ χρησιμοποιούσαν γνήσια για τον ταυτόχρονο έλεγχο εισιτηρίων σε άλλη πτήση προς τρίτη χώρα. Μόλις βρίσκονταν στην αίθουσα αναμονής του αεροδρομίου επιβιβάζονταν στην εσωτερική πτήση. Χωρίς τα δεδομένα PNR θα ήταν αδύνατον να αποκαλυφθεί το συγκεκριμένο δίκτυο εμπορίας ανθρώπων.

Η συνδυασμένη προληπτική και σε πραγματικό χρόνο χρήση των δεδομένων PNR παρέχει τοιουτοτρόπως τη δυνατότητα στις αρχές επιβολής του νόμου να αντιμετωπίζουν την απειλή τρομοκρατικών και άλλων σοβαρών εγκλημάτων από μια άλλη οπτική πέραν αυτής που επιτρέπει η επεξεργασία άλλων κατηγοριών δεδομένων προσωπικού χαρακτήρα: όπως εξηγείται παρακάτω, η δυνατότητα επεξεργασίας δεδομένων προσωπικού χαρακτήρα που διαθέτουν οι αρχές επιβολής του νόμου μέσω ισχυόντων και προγραμματιζόμενων σε ευρωπαϊκό επίπεδο μέτρων όπως η οδηγία για την υποχρέωση των μεταφορέων να κοινοποιούν τα στοιχεία των επιβατών, Οδηγία 2004/82/ΕΚ της 29 ης Αυγούστου 2004. το σύστημα πληροφοριών Σένγκεν (SIS) και το σύστημα πληροφοριών Σένγκεν δεύτερης γενιάς (SIS II) δεν παρέχουν τη δυνατότητα στις αρχές επιβολής του νόμου να ταυτοποιούν «άγνωστους» υπόπτους έτσι όπως επιτρέπει η ανάλυση των δεδομένων PNR. [4]

Οδηγία 2004/82/ΕΚ της 29 ης Αυγούστου 2004.

Δεύτερον, τα δεδομένα PNR βοηθούν τις αρχές επιβολής του νόμου, κατά την πρόληψη, ανίχνευση, διερεύνηση και δίωξη σοβαρών εγκλημάτων και τρομοκρατικών πράξεων μετά τη διάπραξη εγκλήματος. Προκειμένου να επιτευχθεί αυτό, οι αρχές επιβολής του νόμου χρειάζεται να χρησιμοποιούν τα δεδομένα PNR σε πραγματικό χρόνο για να πραγματοποιούν έρευνες σε πολλές βάσεις δεδομένων αναζητούμενων «γνωστών» προσώπων και αντικειμένων. Υπάρχει επίσης ανάγκη να χρησιμοποιούνται τα δεδομένα PNR αναδρομικά για τη συγκέντρωση αποδεικτικών στοιχείων και, κατά περίπτωση, την εξεύρεση συνεργατών και την εξάρθρωση εγκληματικών κυκλωμάτων.

Για παράδειγμα οι πληροφορίες της πιστωτικής κάρτας που αποτελούν μέρος των δεδομένων PNR μπορούν να επιτρέψουν στις αρχές επιβολής του νόμου να εντοπίσουν και να αποδείξουν τους δεσμούς μεταξύ συγκεκριμένου προσώπου και κάποιου γνωστού εγκληματία ή εγκληματικής οργάνωσης. Ένα παράδειγμα που παρέχεται από ένα κράτος μέλος αφορά τη μεγάλης κλίμακας διακίνηση ανθρώπων και ναρκωτικών στην οποία εμπλέκεται ένα κράτος μέλος και τρίτες χώρες. Τα καρτέλ ναρκωτικών εισήγαγαν ναρκωτικά σε διάφορους προορισμούς στην Ευρώπη. Χρησιμοποιούσαν βαποράκια που κατάπιναν τα ναρκωτικά και ήταν και οι ίδιοι θύματα εμπορίας. Εντοπίστηκαν λόγω του ότι αγόρασαν το εισιτήριο με κλεμμένες πιστωτικές κάρτες βάσει των δεδομένων PNR. Αυτό οδήγησε σε συλλήψεις στο κράτος μέλος. Με βάση το συγκεκριμένο γεγονός, δημιουργήθηκε ένα κριτήριο αξιολόγησης το οποίο από μόνο του οδήγησε σε διάφορες συλλήψεις σε άλλα κράτη μέλη και τρίτες χώρες.

Τέλος, η χρήση των δεδομένων PNR πριν από την άφιξη επιτρέπει στις αρχές επιβολής του νόμου να προβαίνουν σε αξιολόγηση και αυστηρότερο έλεγχο ασφάλειας μόνο για τα πρόσωπα που φαίνεται να αποτελούν, βάσει αντικειμενικών κριτηρίων αξιολόγησης και προηγούμενης εμπειρίας, απειλή για την ασφάλεια. Αυτό διευκολύνει το ταξίδι όλων των άλλων επιβατών και μειώνει για αυτούς τον κίνδυνο να υποβληθούν σε έλεγχο βάσει αθέμιτων κριτηρίων όπως η ιθαγένεια ή το χρώμα που μπορεί εσφαλμένα να θεωρηθεί από τις αρχές επιβολής του νόμου, τις τελωνειακές αρχές και τους συνοριοφύλακες ότι συνιστούν απειλές για την ασφάλεια .

Συμφωνίες σχετικά με τη διαβίβαση δεδομένων PNR στο πλαίσιο της καταπολέμησης σοβαρών μορφών διεθνικού εγκλήματος και της τρομοκρατίας έχουν υπογραφεί μεταξύ της ΕΕ και των Ηνωμένων Πολιτειών, του Καναδά και της Αυστραλίας. Αναμένεται ότι περισσότερες τρίτες χώρες είναι πιθανόν να ζητήσουν την παροχή δεδομένων PNR από αερομεταφορείς που πραγματοποιούν πτήσεις από την ΕΕ.

Το Ηνωμένο Βασίλειο, η Γαλλία και η Δανία έχουν ήδη θέσει σε εφαρμογή βασική νομοθεσία για τη συλλογή και χρήση δεδομένων PNR. Αυτά τα εθνικά μέτρα διαφέρουν από πολλές απόψεις και είναι πιθανό ότι μόλις θεσπιστεί το πλήρες ρυθμιστικό πλαίσιο στα συγκεκριμένα κράτη μέλη, θα υπάρξουν περαιτέρω διαφοροποιήσεις. Δεδομένου ότι περισσότερα κράτη μέλη βρίσκονται στο στάδιο της προπαρασκευής νομοθεσίας PNR, θα μπορούσαν να δημιουργηθούν μέχρι και 27 ανόμοια σε μεγάλο βαθμό συστήματα και ως εκ τούτου να παρατηρούνται άνισα επίπεδα προστασίας δεδομένων, κενά ασφάλειας, αυξημένες δαπάνες και απουσία ασφάλειας δικαίου για τους αερομεταφορείς.

2.3. Δικαίωμα δράσης της ΕΕ και επικουρικότητα

Το δικαίωμα δράσης της ΕΕ σε αυτόν τον τομέα κατοχυρώνεται στα άρθρα 82 και 87 του Τίτλου V του Κεφαλαίου V της συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης. Δεδομένου ότι οι περισσότερες κατηγορίες σοβαρών εγκλημάτων, όπως η εμπορία ναρκωτικών και ανθρώπων, περιλαμβάνουν διεθνείς μετακινήσεις σε κάποιο στάδιο, είναι σημαντική η συλλογή, επεξεργασία και ανταλλαγή δεδομένων PNR από τις αρχές με σκοπό την ενίσχυση της εσωτερικής ασφάλειας στην ΕΕ. Λόγω της ελεύθερης κυκλοφορίας προσώπων στον χώρο Σένγκεν, είναι απαραίτητο για όλα τα κράτη μέλη να χρησιμοποιούν δεδομένα PNR προκειμένου να αποφευχθούν τα κενά ασφάλειας. Επιπλέον, η δράση στο επίπεδο της ΕΕ θα εγγυάται εναρμονισμένες διατάξεις για την εξασφάλιση της προστασίας δεδομένων, μειωμένες δαπάνες και ασφάλεια του δικαίου για τους μεταφορείς.

3. ΣΤΟΧΟΙ

3.1. Στρατηγικοί στόχοι

Ο γενικός στόχος έγκειται στην ενίσχυση της εσωτερικής ασφάλειας της ΕΕ, με την παράλληλη τήρηση του δικαιώματος προστασίας των δεδομένων προσωπικού χαρακτήρα και άλλων θεμελιωδών δικαιωμάτων και με τους ακόλουθους ειδικούς στρατηγικούς στόχους:

(1) Πρόληψη και μείωση των τρομοκρατικών ενεργειών και άλλων σοβαρών εγκλημάτων μέσω συνολικής προσέγγισης στη χρήση δεδομένων PNR και την αποφυγή κενών ασφάλειας.

(2) Εξασφάλιση της δέουσας τήρησης του δικαιώματος των φυσικών προσώπων στην προστασία των δεδομένων προσωπικού χαρακτήρα που τους αφορούν κατά τη συλλογή και επεξεργασία δεδομένων με τη διευκόλυνση της ανταλλαγής δεδομένων PNR μεταξύ υπεύθυνων αρχών και την εξασφάλιση του περιορισμού της πρόσβασης στα δεδομένα PNR στο απαραίτητο.

(3) Παροχή ασφάλειας δικαίου στους αερομεταφορείς και μείωση των δαπανών τους με τη μείωση των διαφορών όσον αφορά τις νομικές και τεχνικές απαιτήσεις που επιβάλλονται στους αερομεταφορείς.

3.2. Ζητήματα σχετικά με τα θεμελιώδη δικαιώματα

Ο αντίκτυπος στα θεμελιώδη δικαιώματα στην εκτίμηση επιπτώσεων αξιολογήθηκε σύμφωνα με τον κατάλογο ελέγχου («Check List») για τα θεμελιώδη δικαιώματα όπως προβλέπεται στη Στρατηγική της Επιτροπής για την αποτελεσματική εφαρμογή του Χάρτη των Θεμελιωδών Δικαιωμάτων από την Ευρωπαϊκή Ένωση COM (2010)573 της 19 ης Οκτωβρίου 2010. .[5]

COM (2010)573 της 19 ης Οκτωβρίου 2010.

Η χρήση των δεδομένων PNR θα παρεμβαίνει στα θεμελιώδη δικαιώματα για την προστασία της ιδιωτικής ζωής και την προστασία των δεδομένων προσωπικού χαρακτήρα. Αυτή η παρέμβαση μπορεί να υπόκειται σε περιορισμούς και προϋποθέσεις , υπό τον όρο ότι αυτή η παρέμβαση πραγματοποιείται «σύμφωνα με το νόμο» και είναι «αναγκαία σε μια δημοκρατική κοινωνία» . Δεδομένου ότι οι προτεινόμενες ενέργειες αποβλέπουν στην καταπολέμηση της τρομοκρατίας και άλλων σοβαρών εγκλημάτων, θα εξυπηρετούν στόχο γενικού συμφέροντος που μπορεί να δικαιολογήσει τους περιορισμούς αυτούς, με την επιφύλαξη της αρχής της αναλογικότητας.

Κάθε προτεινόμενη ενέργεια θα εμπίπτει στο πεδίο εφαρμογής του Τίτλου V του Κεφαλαίου V της ΣΛΕΕ για την αστυνομική συνεργασία. Η απόφαση-πλαίσιο 2008/977/ΔΕΥ για την προστασία των δεδομένων προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις Απόφαση-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου, της 27ης Νοεμβρίου 2008 , για την προστασία των δεδομένων προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις, ΕΕ L 350 της 30.12.2008, σ. 60. θα εφαρμόζεται μόνο σε εκείνες τις πτυχές κάθε προτεινόμενης ενέργειας όπου ορισμένα δεδομένα προσωπικού χαρακτήρα θα διαβιβάζονται μεταξύ κρατών μελών, μη καλύπτοντας επομένως τα δεδομένα προσωπικού χαρακτήρα που υπόκεινται επεξεργασία σε εθνικό επίπεδο μόνο. Επί του παρόντος δεν υφίστανται κανόνες της ΕΕ που να διέπουν αυτή την επεξεργασία δεδομένων προσωπικού χαρακτήρα σε εθνικό επίπεδο. Η πλέον κατάλληλη λύση θα ήταν η ευθυγράμμιση των εχεγγύων προστασίας δεδομένων κάθε προτεινόμενου μέτρου με την απόφαση πλαίσιο 2008/977/ΔΕΥ. Με αυτόν τον τρόπο θα εξασφαλιζόταν ομοιόμορφο επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα. [6]

Απόφαση-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου, της 27ης Νοεμβρίου 2008 , για την προστασία των δεδομένων προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις, ΕΕ L 350 της 30.12.2008, σ. 60.

Είναι απαραίτητο να ορισθεί εύλογο διάστημα κατά τη διάρκεια του οποίου τα δεδομένα διατηρούνται από τις συναφείς αρχές. Όσον αφορά τη μέθοδο διαβίβασης των δεδομένων από τους μεταφορείς, τα πλεονεκτήματα του συστήματος της προώθησης («push») έναντι του συστήματος της άντλησης («pull») είναι αδιαφιλονίκητα, και επομένως, το σύστημα της προώθησης θα πρέπει να εφαρμόζεται σε όλες τις διαβιβάσεις.

Όσον αφορά τις κριτικές για τη δημιουργία προφίλ («profiling»), το δίκαιο της ΕΕ για την προστασία δεδομένων παρέχει σε κάθε φυσικό πρόσωπο το δικαίωμα να μη συμμορφωθεί με απόφαση που παράγει νομικές συνέπειες έναντι αυτού ή το θίγει σημαντικά εφόσον η εν λόγω απόφαση βασίζεται απλά και μόνο σε αυτοματοποιημένη επεξεργασία που αξιολογεί ορισμένες πτυχές της προσωπικότητάς του. Κάθε αυτοματοποιημένη μεμονωμένη απόφαση θα πρέπει να επαληθεύεται πλήρως και να επιβεβαιώνεται από άνθρωπο καθώς και να περιλαμβάνει τη δυνατότητα του υποκειμένου των δεδομένων να προβάλει την άποψή του.

4. ΕΠΙΛΟΓΕΣ

Η εκτίμηση επιπτώσεων εξετάζει τέσσερις κύριες επιλογές.

Επιλογή A . αποφυγή της εξέτασης του ζητήματος στο επίπεδο της Ένωσης και διατήρηση της υφιστάμενης κατάστασης .

Επιλογή B . επιλογές για την εξέταση της δομής του συστήματος PNR:

B.1: αποκεντρωμένη συλλογή και επεξεργασία δεδομένων από τα κράτη μέλη για τρομοκρατικά και άλλα σοβαρά εγκλήματα· B.2: κεντρική συλλογή και επεξεργασία δεδομένων στο επίπεδο της Ένωσης.

Επιλογή Γ . επιλογές για την οριοθέτηση του σκοπού:

Γ.1: πρόσβαση μόνο για τρομοκρατικά και άλλα σοβαρά εγκλήματα· Γ.2: πρόσβαση για τρομοκρατικά και άλλα σοβαρά εγκλήματα και για άλλους στρατηγικούς στόχους.

Επιλογή Δ . επιλογές για τους τρόπους μεταφοράς:

Δ.1: αποκλειστικά οι αερομεταφορείς· Δ.2: οι αερομεταφορείς, οι θαλάσσιοι μεταφορείς και οι σιδηροδρομικοί μεταφορείς.

Επιλογή E. εκούσια/ενισχυμένη συνεργασία. Αυτή η επιλογή της ενθάρρυνσης της συνεργασίας των κρατών μελών στον τομέα απορρίφθηκε στο αρχικό στάδιο.

5. ΣΥΓΚΡΙΣΗ ΤΩΝ ΕΠΙΛΟΓΩΝ ΚΑΙ ΤΩΝ ΑΝΤΙΚΤΥΠΩΝ ΤΟΥΣ

Οι επιλογές αξιολογήθηκαν σε σχέση με τον αντίκτυπό τους όσον αφορά την ενίσχυση της ασφάλειας στην ΕΕ, την ενίσχυση της προστασίας των δεδομένων προσωπικού χαρακτήρα, τις δαπάνες για τις δημόσιες αρχές, τις δαπάνες για τους μεταφορείς/τον ανταγωνισμό στην εσωτερική αγορά, τις σχέσεις με τρίτες χώρες και την προώθηση συνολικής προσέγγισης.

Η επιλογή Α για τη διατήρηση της υφιστάμενης κατάστασης παρουσιάζει μεν περιορισμένα πλεονεκτήματα όσον αφορά την ενίσχυση της ασφάλειας της ΕΕ, έχει όμως αρνητικές επιπτώσεις, υπό την έννοια ότι δημιουργεί διοικητικές δυσχέρειες και δαπάνες που προέρχονται από τα πολυάριθμα ανόμοια εθνικά συστήματα .

Όσον αφορά την επιλογή B, η αποκεντρωμένη συλλογή δεδομένων (Επιλογή B1) παρουσιάζει πλεονεκτήματα έναντι της κεντρικής συλλογής των δεδομένων αυτών (Επιλογή B2) σε σχέση με την ενίσχυση της ασφάλειας της ΕΕ. Η επιλογή της κεντρικής συλλογής δεδομένων θα έχει υψηλό κίνδυνο αποτυχίας διότι δεν μπορεί να εγγυηθεί τη δέουσα συνεργασία μεταξύ των κρατών μελών και σε πρακτικό επίπεδο το σύστημα θα ήταν δύσκαμπτο και δαπανηρό ως προς τη λειτουργία του. Η επιλογή B1 θα συνεπαγόταν περισσότερες δαπάνες σε σύγκριση με την επιλογή B2. Ωστόσο, τα πλεονεκτήματα για την ασφάλεια υπερβαίνουν τα μειονεκτήματα για τις δαπάνες.

Όσον αφορά την οριοθέτηση του σκοπού, η επιλογή Γ2 παρουσιάζει μερικά πλεονεκτήματα για την ασφάλεια σε σύγκριση με την επιλογή Γ1 αλλά συνεπάγεται ουσιαστικά μεγαλύτερη παρέμβαση στην προστασία δεδομένων και περισσότερες δαπάνες από την επιλογή Γ1. Η επιλογή Γ2 για την επέκταση της χρήσης των δεδομένων PNR και για άλλους σκοπούς φαίνεται δυσανάλογη στο παρόν στάδιο.

Όσον αφορά τους τρόπους μεταφοράς, η επιλογή Δ2 παρουσιάζει πλεονεκτήματα για την ασφάλεια σε σύγκριση με την επιλογή Δ1 διότι θα κάλυπτε περισσότερους τρόπους μεταφοράς και περισσότερους επιβάτες, αλλά συνεπάγεται μεγαλύτερη παρέμβαση στην προστασία των δεδομένων και περισσότερες δαπάνες από την επιλογή Δ1, βάσει της οποίας το μέτρο θα εφαρμοζόταν αποκλειστικά στους αερομεταφορείς. Η επιλογή Δ2 για την επέκταση του πεδίου εφαρμογής του μέτρου για να καλυφθούν οι θαλάσσιες και σιδηροδρομικές μετακινήσεις φαίνεται πρόωρη, τουλάχιστον στο παρόν στάδιο.

6. ΠΡΟΚΡΙΝΟΜΕΝΗ ΕΠΙΛΟΓΗ

Η εκπόνηση νέας νομοθετικής πρότασης εφαρμοζόμενης στις εναέριες μετακινήσεις, η οποία προβλέπει την αποκεντρωμένη συλλογή δεδομένων για την πρόληψη, ανίχνευση, διερεύνηση και δίωξη τρομοκρατικών και άλλων σοβαρών εγκλημάτων φαίνεται να αποτελεί την καλύτερη επιλογή σε αυτό το στάδιο (συνδυασμός των επιλογών B1, Γ1 και Δ1). Η πρόταση αυτή θα παράσχει καλύτερα μέσα για την ενίσχυση της ασφάλειας της ΕΕ, ενώ διασφαλίζει ταυτόχρονα ότι η παρέμβαση στην προστασία των δεδομένων παραμένει στο ελάχιστο και ότι οι δαπάνες διατηρούνται σε αποδεκτό επίπεδο.

Μια ανάλυση των δαπανών της προκρινόμενης επιλογής πραγματοποιήθηκε για τους σκοπούς της εκτίμησης επιπτώσεων του 2007. Σύμφω να με τους υπολογισμούς του 2007, οι συνολικές δαπάνες της προκρινόμενης επιλογής για τις δημόσιες αρχές και τους μεταφορείς θα ήταν οι εξής:

Όσον αφορά τις δημόσιες αρχές, οι εκτιμώμενες δαπάνες για όλα τα κράτη μέλη μαζί ανέρχονται σε :

Δαπάνες δημιουργίας (μη περιοδικές δαπάνες) 614   833   187 €

ΑΛΛΑ με τον υπολογισμό περιόδου απόσβεσης πέντε ετών 122   966   637 €

Ετήσιες δαπάνες προσωπικού (περιοδικές) 11   686   749 €

Ετήσιες δαπάνες συντήρησης (περιοδικές) 61   483   319 €

Όσον αφορά όλους τους μεταφορείς της ΕΕ μαζί, οι δαπάνες αυτές ανέρχονται σε :

Δαπάνες δημιουργίας για PUSH (μη περιοδικές) 11   647   116 €

ΑΛΛΑ με τον υπολογισμό περιόδου απόσβεσης πέντε ετών 2   329   423 €

Δαπάνες διαβίβασης για PUSH δις ανά επιβάτη (περιοδικές) 2   250   080 €

Δαπάνες προσωπικού και συντήρησης (περιοδικές) 5   435   321 €

Το 2008 η Επιτροπή δημοσίευση πρόσκληση υποβολής προτάσεων για μελέτη σχετικά με τους τρόπους δημιουργίας δικτύου δεδομένων PNR της ΕΕ. Η έκθεση με τίτλο «Μελέτη για τους τρόπους δημιουργίας δικτύου της ΕΕ για την ανταλλαγή δεδομένων που περιέχονται στους φακέλους των επιβατών (δεδομένα PNR) για σκοπούς επιβολής του νόμου» Συντάκτες: Accenture και SITA. εκδόθηκε το 2009 και περιλαμβάνει νέα αξιολόγηση των δαπανών.[7]

Συντάκτες: Accenture και SITA.

Όσον αφορά τις δημόσιες αρχές, οι εκτιμώμενες δαπάνες για όλα τα κράτη μέλη μαζί ανέρχονται σε:

Δαπάνες δημιουργίας (μη περιοδικές δαπάνες) 221   000   000 €

ΑΛΛΑ με τον υπολογισμό περιόδου απόσβεσης πέντε ετών 44   200   000 €

Ετήσιες δαπάνες προσωπικού (περιοδικές) 11   686   749 €

Ετήσιες δαπάνες συντήρησης (περιοδικές) 61   483   319 €

Όσον αφορά τους μεταφορείς μαζί, αυτές οι δαπάνες ανέρχονται σε :

Δαπάνες δημιουργίας για PUSH (μη περιοδικές)

100   000 € * 120 μεταφορείς που έχουν βάση στην ΕΕ = 12   000   000 €

100   000 € * 80 μεταφορείς που έχουν βάση εκτός ΕΕ = 8   000   000 €

ΑΛΛΑ με τον υπολογισμό περιόδου απόσβεσης πέντε ετών 4   000   000 €

Δαπάνες διαβίβασης για PUSH δις ανά επιβάτη (περιοδικές)

33 500 € ανά αερ. εταιρεία ανά έτος*120 μεταφορείς*3 συνδέσεις*2 PUSH 24   120   000 €

Δαπάνες προσωπικού και συντήρησης (περιοδικές) 6   240   000 €

Τα αριθμητικά στοιχεία του 2009 υποδεικνύουν μείωση των δαπανών των δημοσίων αρχών για τη δημιουργία συστήματος δεδομένων PNR της ΕΕ αλλά αύξηση των δαπανών για τους μεταφορείς σε σύγκριση με τον υπολογισμό των δαπανών κατά το 2007. Οι πραγματικές δαπάνες θα κυμαίνονται ανάμεσα στους δύο αυτούς υπολογισμούς και τουλάχιστον όσον αφορά τις δαπάνες για τους μεταφορείς, θα είναι κατά πάσα πιθανότητα περισσότερο κοντά στις αξιολογήσεις του 2007 οι οποίες βασίζονται σε τιμές αγοράς που ελήφθησαν απευθείας από τους μεταφορείς.

Ακόμα και με τους πολύ υψηλούς υπολογισμούς του 2009, αν οι μεταφορείς αποφασίσουν να μετακυλήσουν τις δαπάνες τους στους επιβάτες, αυτό θα οδηγούσε σε επιπλέον χρέωση μικρότερη από 0,10 € ανά εισιτήριο, ποσό αμελητέο σε σχέση με τη συνολική τιμή των εισιτηρίων.

7. ΠΑΡΑΚΟΛΟΥΘΗΣΗ ΚΑΙ ΑΞΙΟΛΟΓΗΣΗ

Κάθε κράτος μέλος θα μπορούσε να εκπονεί ετήσια έκθεση για την εφαρμογή των συστημάτων. Η Επιτροπή θα πρέπει να αξιολογήσει τη λειτουργία της οδηγίας εντός τεσσάρων ετών από την έναρξη ισχύος της για να ελέγξει κατά πόσον η χρήση των δεδομένων PNR εκπλήρωσε τους στόχους της, κατά πόσον τα κράτη μέλη συμμορφώθηκαν με τις υποχρεώσεις τους και κατά πόσον το σύστημα ήταν επιτυχές.

Η Επιτροπή θα πρέπει επίσης να μελετήσει τη δυνατότητα επέκτασης του μέτρου στις εσωτερικές πτήσεις της ΕΕ. Αυτό θα παράσχει την ευκαιρία πρόβλεψης μεταβατικής περιόδου και απόκτησης πείρας από τη λειτουργία της πρώτης οδηγίας PNR.

[1] COM(2007) 654.

[2] SEC(2007) 1453.

[3] Έγγραφο του Συμβουλίου 17024/09 της 2.12.2009.

[4] Οδηγία 2004/82/ΕΚ της 29 ης Αυγούστου 2004.

[5] COM (2010)573 της 19 ης Οκτωβρίου 2010.

[6] Απόφαση-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου, της 27ης Νοεμβρίου 2008 , για την προστασία των δεδομένων προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις, ΕΕ L 350 της 30.12.2008, σ. 60.

[7] Συντάκτες: Accenture και SITA.

FR

(...PICT...)|COMMISSION EUROPÉENNE|

Bruxelles, le 2.2.2011

SEC(2011) 133 final

DOCUMENT DE TRAVAIL DES SERVICES DE LA COMMISSION RÉSUMÉ DE L'ANALYSE D'IMPACT

accompagnant la Proposition de DIRECTIVE DU PARLEMENT EUROPÉEN ET DU CONSEIL relative à une approche commune de l'utilisation des données des dossiers passagers {COM(2011) 32 final} {SEC(2011) 132 final}

1. PROCÉDURE ET CONSULTATION DES PARTIES INTÉRESSÉES

Le 6 novembre 2007, la Commission a adopté une proposition de décision cadre du Conseil relative à l’utilisation des données des dossiers passagers ( Passenger Name Record PNR) à des fins répressives COM(2007) 654. . La proposition était accompagnée d'une analyse d'impact SEC(2007) 1453. . Cette proposition a fait l'objet de discussions approfondies au sein des groupes de travail du Conseil, et le Conseil «Justice et affaires intérieures» a avalisé en 2008 les progrès réalisés. Les discussions que les groupes de travail ont consacrées à la proposition ont permis de dégager un consensus sur la plupart de ses dispositions. [1][2]

COM(2007) 654.

SEC(2007) 1453.

N'ayant pas encore été adoptée par le Conseil lors de l'entrée en vigueur du traité de Lisbonne le 1 er  décembre 2009, la proposition de la Commission est devenue obsolète. Le «programme de Stockholm Une Europe ouverte et sûre qui sert et protège les citoyens» Document nº 17024/09 du Conseil du 2.12.2009. demande à la Commission de présenter une proposition concernant l’utilisation des données PNR aux fins de la prévention et de la détection des infractions terroristes et des formes graves de criminalité (ci-après les «infractions graves»), ainsi que des enquêtes et des poursuites en la matière.[3]

Document nº 17024/09 du Conseil du 2.12.2009.

Dans le cadre de l'analyse d'impact de 2007, la Commission a consulté toutes les parties intéressées. À la suite de l’adoption de la proposition de 2007 de la Commission, toutes les parties intéressées dont le Parlement européen, le groupe «Article 29» sur la protection des données, le contrôleur européen de la protection des données, l'Agence des droits fondamentaux et les associations de compagnies aériennes ont publié des avis à son sujet. Le présent rapport a pour objet d'étudier la possibilité d'adopter une nouvelle proposition destinée à remplacer celle de 2007, conformément aux dispositions du traité de Lisbonne et aux procédures qu'il prévoit. Il vise à répondre aux critiques soulevées par les parties intéressées et à tenir compte de tous les faits nouveaux et de l'expérience acquise depuis 2007.

2. DÉFINITION DU PROBLÈME

2.1. La menace que représentent le terrorisme et la grande criminalité

Dans l’Union européenne et d’autres régions du monde, la dernière décennie a été marquée par une propagation de la criminalité transfrontière. Selon le recueil européen de statistiques relatives à la criminalité et à la justice pénale, 143 948 infractions pénales par tranche de 100 000 habitants ont été dénombrées en 2007 dans les États membres de l'UE (à l’exception de l’Italie et du Portugal pour lesquels des données n’ont pas été communiquées), ce nombre allant de 14 465 en Suède à 958 à Chypre. L’évaluation, effectuée en 2009 par Europol, de la menace que représente la criminalité organisée dans l’UE a révélé que la plupart des menaces relevant de la criminalité organisée revêtent une dimension internationale et que la majorité des infractions graves commises par des groupes criminels organisés impliquent des déplacements internationaux.

Le terrorisme constitue actuellement l’une des plus grandes menaces pour la sécurité, la paix, la stabilité, la démocratie et les droits fondamentaux. La menace terroriste ne se cantonne pas à certaines zones géographiques. S’il constate une régression du terrorisme dans l’UE en 2009, le rapport 2010 d’Europol sur la situation et les tendances du terrorisme en Europe souligne que cette menace demeure réelle et sérieuse. La plupart des campagnes terroristes, et en particulier ce qu'Europol appelle le «terrorisme islamiste, revêtent un caractère transnational.

2.2. Les données PNR et leurs utilisations

Les données PNR sont utilisées depuis plusieurs années, essentiellement par les services douaniers et répressifs de par le monde. Dans les domaines policier et judiciaire, elles peuvent être utilisées:

· en mode réactif: dans le cadre d'enquêtes, de poursuites, du démantèlement de réseaux après qu'une infraction a été commise. Pour permettre aux services répressifs de remonter suffisamment loin dans le temps, il est nécessaire de prévoir à cet effet une durée de conservation des données par ces services qui soit proportionnée;

· en temps réel: avant l’arrivée ou le départ de passagers dans le but de prévenir une infraction ou de surveiller ou d'arrêter des personnes avant qu'une infraction soit commise ou parce qu'une infraction a été commise ou est en train de l'être. Dans de tels cas, les données PNR sont particulièrement utiles pour établir des comparaisons, d’une part, avec des critères d’évaluation préétablis afin d'identifier des personnes jusqu'alors «inconnues» des services répressifs et, d'autre part, avec diverses bases de données de personnes et objets recherchés;

· en mode proactif: pour l’analyse et la définition de critères d’évaluation qui peuvent ensuite être appliqués afin d’évaluer le risque que représentent les passagers avant leur arrivée et avant leur départ. Pour effectuer cette analyse de pertinence pour les infractions terroristes et les infractions graves, il est nécessaire de prévoir une durée de conservation des données par les services répressifs qui soit proportionnée.

Ces obligations légales doivent être imposées aux transporteurs aériens pour les raisons exposées ci-après.

Premièrement, les données PNR permettent aux services répressifs d’identifier des personnes auparavant «inconnues» d’eux, c’est-à-dire jusque-là non soupçonnées de participation à une infraction grave ou à un acte de terrorisme, mais dont l’analyse des données indique qu’elles peuvent être impliquées dans une infraction de cette nature et qu'elles devraient donc être soumises à un examen approfondi par les autorités compétentes. L’identification de ces personnes aide les services répressifs à prévenir et à détecter les infractions graves, y compris les actes de terrorisme. À cet effet, lesdits services doivent utiliser les données PNR, d’une part, en temps réel, pour les analyser au regard de critères d’évaluation préétablis, qui indiquent les personnes jusque-là «inconnues» devant faire l'objet d'un examen approfondi et, d'autre part, d'une manière proactive aux fins de l'analyse et de la définition de critères d’évaluation.

Par exemple, une analyse de données PNR peut donner des indications sur les itinéraires les plus empruntés pour la traite des êtres humains ou le trafic de drogue, autant d’éléments qui peuvent être intégrés dans les critères d'évaluation. La confrontation en temps réel des données PNR à ces critères permet de prévenir ou de détecter des infractions. Un État membre a fourni un exemple concret concernant la traite des êtres humains: dans cette affaire, l’analyse des données PNR a permis de démasquer un groupe de passeurs qui empruntaient toujours le même itinéraire. Ils utilisaient des documents falsifiés pour procéder aux formalités d'enregistrement sur un vol intra-UE et utilisaient des documents authentiques pour procéder, simultanément, aux formalités d'enregistrement sur un autre vol à destination d'un pays tiers. Une fois dans la salle d'attente de l'aéroport, ils embarquaient sur le vol intra-UE. Sans les données PNR, il aurait été impossible de démanteler ce réseau de traite des êtres humains.

Une utilisation à la fois proactive et en temps réel des données PNR permet donc aux services répressifs de contrer la menace que représentent la grande criminalité et le terrorisme sous un angle différent, par rapport au traitement d'autres catégories de données à caractère personnel. Comme expliqué ci-dessous, le traitement de données à caractère personnel accessibles aux services répressifs dans le cadre d’instruments de l’UE actuels et futurs, tels que la directive relative aux informations préalables sur les passagers Directive 2004/82/CE du 29 avril 2004. , le système d’information Schengen (SIS) et le système d’information Schengen de deuxième génération (SIS II), ne donne pas aux services répressifs la possibilité d’identifier des suspects «inconnus», comme le permet l’analyse de données PNR. [4]

Directive 2004/82/CE du 29 avril 2004.

Deuxièmement, après la commission d’une infraction, les données PNR aident les services répressifs à prévenir et à détecter d’autres infractions graves, dont des actes de terrorisme, et à enquêter sur celles-ci et à poursuivre leurs auteurs. À cet effet, les services répressifs doivent utiliser les données PNR en temps réel , pour les confronter à diverses bases de personnes «connues» et d'objets recherchés. Ils doivent également en faire un usage réactif , pour rassembler des preuves et, au besoin, trouver d’éventuels complices et démanteler des réseaux criminels.

Par exemple, les informations liées à une carte de crédit qui font partie des données PNR peuvent permettre aux services répressifs d'identifier une personne et d'établir l'existence de liens entre celle-ci et un délinquant ou une organisation criminelle qu'ils connaissent. Un État membre a cité un exemple relatif à un vaste réseau de traite des êtres humains et de trafic de drogue entre un État membre et des pays tiers. Des cartels importaient de la drogue dans plusieurs régions d'Europe. Ils faisaient appel à des personnes, elles-mêmes victimes de la traite, qui avalaient la drogue. Les données PNR ont permis leur identification car ils avaient acheté leurs billets avec des cartes de crédit volées. Des arrestations ont ensuite eu lieu dans l'État membre concerné. Un critère d'évaluation a été défini sur cette base, qui a à son tour permis plusieurs arrestations dans d'autres États membres et dans des pays tiers.

Enfin, l'examen des données PNR avant l'arrivée des passagers permet aux services répressifs de procéder à une évaluation et de ne contrôler étroitement que les personnes les plus susceptibles de représenter une menace pour la sécurité, sur la base de critères d'évaluation objectifs et de l'expérience acquise. Cela facilite le déplacement de tous les autres passagers et réduit le risque qu'ils soient soumis à un contrôle fondé sur des critères illégaux, tels que la nationalité ou la couleur de peau, que les services répressifs, et notamment les douaniers et gardes-frontières, peuvent à tort associer à un risque pour la sécurité.

Des accords en matière de transmission de données PNR dans le cadre de la lutte contre le terrorisme et la criminalité transnationale organisée ont été conclus entre l’UE et les États Unis, le Canada et l'Australie. D'autres pays tiers solliciteront vraisemblablement à l'avenir la transmission de données PNR par les transporteurs aériens qui assurent des vols au départ de l’UE.

Le Royaume-Uni, la France et le Danemark ont déjà adopté des dispositions de droit primaire prévoyant la saisie et l’utilisation de données PNR. Ces mesures nationales divergent à plusieurs égards et lorsque ces États membres auront adopté le cadre réglementaire complet, d’autres divergences apparaîtront vraisemblablement. Étant donné que d’autres États membres élaborent actuellement des instruments législatifs relatifs aux données PNR, jusqu’à 27 systèmes sensiblement différents pourraient voir le jour, ce qui se traduirait par des degrés inégaux de protection des données, des lacunes en matière de sécurité, des hausses de coûts et une insécurité juridique pour les transporteurs aériens.

2.3. Le principe de subsidiarité: un droit d'action pour l'UE

Le droit d’action de l’UE dans ce domaine est consacré par les articles 82 et 87 du titre V du traité sur le fonctionnement de l’Union européenne. Puisque la plupart des infractions graves, telles que le trafic de drogue ou la traite des êtres humains, impliquent à un moment donné des déplacements internationaux, il est primordial que les autorités recueillent, traitent et échangent des données PNR pour accroître la sécurité intérieure de l’Union. Vu la libre circulation des personnes dans l'espace Schengen, il est indispensable que tous les États membres aient recours aux données PNR pour éviter toute lacune en matière de sécurité. Par ailleurs, une action au niveau de l’UE permettra d’harmoniser les dispositions relatives à la protection des données, de réduire les coûts et d’accroître la sécurité juridique pour les transporteurs.

3. OBJECTIFS

3.1. Objectifs politiques

L’objectif général est de renforcer la sécurité intérieure de l’UE, tout en respectant le droit à la protection des données à caractère personnel et d’autres droits fondamentaux, parallèlement à la poursuite des objectifs spécifiques suivants.

(1) Prévenir et réduire les activités terroristes et les autres infractions graves, en adoptant une approche globale de l’utilisation des données PNR et en évitant toute lacune en matière de sécurité.

(2) Garantir le respect du droit des personnes à la protection des données à caractère personnel les concernant lors de la collecte et du traitement des données PNR, en facilitant l’échange des données PNR entre les autorités compétentes et en s’assurant que l’accès à ces données est limité au strict nécessaire.

(3) Assurer aux transporteurs une sécurité juridique et réduire les coûts qu’ils supportent, en rapprochant les diverses exigences juridiques et techniques qui leur sont imposées.

3.2. Considérations relatives aux droits fondamentaux

Dans l'analyse d'impact, les incidences sur les droits fondamentaux ont été appréciées au regard de la «check-list droits fondamentaux», ainsi que le prévoit la stratégie de la Commission pour la mise en œuvre effective de la Charte des droits fondamentaux par l'Union européenne COM(2010) 573 du 19 octobre 2010. .[5]

COM(2010) 573 du 19 octobre 2010.

L’utilisation des données PNR affecterait les droits fondamentaux à la protection de la vie privée et à la protection des données à caractère personnel. Elle pourrait être subordonnée à des restrictions et à des conditions, pour autant que l’atteinte à ces droits soit «conforme à la législation» et «nécessaire dans une société démocratique». Les mesures proposées étant destinées à lutter contre le terrorisme et d’autres infractions graves, elles serviraient un objectif d’intérêt général susceptible de justifier ces restrictions, sous réserve du respect du principe de proportionnalité.

Chacune de ces mesures relèverait du champ d’application du chapitre 5 du titre V du TFUE, relatif à la coopération policière. La décision cadre 2008/977/JAI relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale Décision cadre 2008/977/JAI du Conseil du 27 novembre 2008 relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale, JO L 350 du 30.12.2008, p. 60. ne s’appliquerait qu’aux volets des mesures proposées faisant intervenir une transmission de données à caractère personnel entre États membres; un vide subsisterait donc pour les données à caractère personnel traitées au seul niveau national. Il n’existe actuellement aucune réglementation de l’UE qui encadre le traitement de données à caractère personnel à l’échelon national. La solution la plus appropriée consisterait à faire en sorte que toute mesure prévoie, en matière de protection des données, des garanties qui soient conformes à la décision cadre 2008/977/JAI. Un niveau uniforme de protection des données à caractère personnel serait ainsi assuré. [6]

Décision cadre 2008/977/JAI du Conseil du 27 novembre 2008 relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale, JO L 350 du 30.12.2008, p. 60.

Il est indispensable de prévoir un délai proportionné durant lequel les autorités compétentes conservent les données. Quant au mode de transmission des données par les transporteurs, le système «push» présente d'indéniables avantages par rapport au système «pull», raison pour laquelle il devrait s'appliquer à toutes les transmissions.

En ce qui concerne les critiques relatives à l’établissement de profils, le droit de l’Union en matière de protection des données confère à chacun le droit de ne pas être l’objet d’une décision produisant des effets juridiques préjudiciables à son égard ou l’affectant gravement et prise sur le seul fondement d’un traitement automatisé de données destiné à évaluer certains aspects de sa personnalité. Les décisions individuelles automatisées devraient être vérifiées intégralement, confirmées par une personne et comporter des dispositions permettant à l'intéressé de faire valoir son point de vue.

4. OPTIONS STRATÉGIQUES

L’analyse d’impact examine quatre options principales.

Option A. S'abstenir de réglementer la question au niveau de l'UE et maintenir le statu quo.

Option B . Options relatives à la structure du système PNR:

B.1: collecte et traitement décentralisés des données par les États membres; B.2: collecte et traitement centralisés des données au niveau de l'UE.

Option C . Options relatives à la limitation des finalités:

C.1: accès limité aux infractions terroristes et aux infractions graves; C.2: accès autorisé pour les infractions terroristes et les infractions graves, ainsi qu’aux fins d’autres objectifs stratégiques.

Option D . Options relatives aux modes de transport:

D.1: transporteurs aériens uniquement; D.2: transporteurs aériens, maritimes et ferroviaires.

Option E. Coopération volontaire/renforcée. Cette option consistant à encourager la coopération entre États membres dans ce domaine a été rejetée au stade initial.

5. COMPARAISON DES OPTIONS ET DE LEURS IMPACTS

Les options ont été évaluées au regard de leur impact en termes de renforcement de la sécurité dans l’UE, de renforcement de la protection des données à caractère personnel, de coûts pour les pouvoirs publics, de coûts pour les transporteurs, de concurrence dans le marché intérieur, de relations avec les pays tiers et de promotion d'une approche globale.

L’option A consistant à maintenir le statu quo présente des avantages limités pour le renforcement de la sécurité de l'UE, tout en ayant des effets négatifs en ce sens qu'elle causerait des difficultés administratives et engendrerait des coûts résultant de la coexistence de nombreux systèmes nationaux divergents.

Quant à l’option B, la collecte décentralisée des données (option B1) présente des avantages en termes d’amélioration de la sécurité de l’UE par rapport à la collecte centralisée (option B2). L’option B2 risquerait fortement d’être un échec car une coopération adéquate entre les États membres ne peut être garantie et, au niveau pratique, le système aurait un fonctionnement lourd et onéreux. L’option B1 serait toutefois plus chère que l’option B2, mais ses avantages sur le plan de la sécurité l’emportent sur ses inconvénients en termes de coûts.

En ce qui concerne la limitation des finalités, l’option C2 comporte quelques avantages pour la sécurité par rapport à l’option C1, mais elle implique une atteinte nettement plus importante à la protection des données et des coûts plus élevés que l’option C1. L’option C2 consistant à élargir l’utilisation des données PNR pour poursuivre d’autres finalités semble disproportionnée à ce stade.

Pour ce qui est des modes de transport, l’option D2 est avantageuse en termes de sécurité par rapport à l’option D1, car elle inclurait d’autres modes de transport et davantage de passagers, mais elle porterait plus grandement atteinte à la protection des données et serait plus coûteuse que l'option D1, selon laquelle la mesure s'appliquerait exclusivement aux transporteurs aériens. L’option D2 prévoyant d’élargir la portée de la mesure aux transporteurs maritimes et ferroviaires apparaît prématurée, tout au moins à ce stade.

6. OPTION PRIVILÉGIÉE

La meilleure option à ce stade (une combinaison des options B1, C1 et D1) semble consister dans l’élaboration d’une nouvelle proposition législative applicable aux déplacements aériens, prévoyant une collecte décentralisée des données PNR aux fins de la prévention et de la détection des infractions terroristes et des infractions graves, ainsi que des enquêtes et des poursuites en la matière. Elle offrirait les meilleurs outils pour renforcer la sécurité au sein de l'Union, l'impact sur la protection des données étant limité au strict minimum et les coûts maintenus à un niveau acceptable.

Les coûts inhérents à l’option privilégiée ont été étudiés dans le cadre de l’analyse d’impact de 2007. Selon les calculs effectués en 2007, le coût global de l’option privilégiée pour les pouvoirs publics et les transporteurs se ventilerait comme suit:

En ce qui concerne les pouvoirs publics, les estimations de coûts pour l’ensemble des États membres sont les suivantes :

Coût de mise en place (non récurrent) 614   833   187 €  

MAIS dans l’hypothèse d’un amortissement sur cinq ans 122   966   637 €  

Frais de personnel annuels (récurrents) 11   686   749 €  

Frais de maintenance annuels (récurrents) 61   483   319 €  

En ce qui concerne l’ensemble des transporteurs de l’UE, ces coûts sont les suivants :

Coût d’installation du système PUSH (non récurrent) 11   647   116 €  

MAIS dans l’hypothèse d’un amortissement sur cinq ans 2   329   423 €  

Coûts de transmission PUSH deux fois par passager (récurrents) 2   250   080 €  

Frais de personnel et de maintenance (récurrents) 5   435   321 €  

En 2008, la Commission a publié un appel d’offres pour la réalisation d’une étude sur la mise en place d’un réseau PNR au niveau de l'UE. Le rapport qui en a résulté, intitulé «Study on ways of setting up an EU network on exchange of Passenger Name Record (PNR) data for law enforcement purposes» Auteurs: Accenture et SITA. , a été publié en 2009 et contient une nouvelle évaluation des coûts.[7]

Auteurs: Accenture et SITA.

En ce qui concerne les pouvoirs publics, les estimations de coûts pour l’ensemble des États membres sont les suivantes:

Coût de mise en place (non récurrent) 221   000   000 €  

MAIS dans l’hypothèse d’un amortissement sur cinq ans 44   200   000 €  

Frais de personnel annuels (récurrents) 11   686   749 €  

Frais de maintenance annuels (récurrents) 61   483   319 €  

En ce qui concerne l’ensemble des transporteurs, ces coûts sont les suivants:

Coût d’installation du système PUSH (non récurrent)

100   000 € * 120 transporteurs établis dans l’UE = 12   000   000 €

100   000 € * 80 transporteurs non établis dans l’UE = 8   000   000 €

MAIS dans l’hypothèse d’un amortissement sur cinq ans 4   000   000 €

Coûts de transmission PUSH deux fois par passager (récurrents)

33   500 € par compagnie aérienne par an * 120 transporteurs * 3 connexions * 2 PUSH 24   120   000 €

Frais de personnel et de maintenance (récurrents) 6   240   000 €

Les chiffres de 2009 indiquent une baisse des frais de mise en place d'un système PNR de l’UE pour les pouvoirs publics, mais une hausse pour les transporteurs par rapport au calcul effectué en 2007. En réalité, les coûts se situeront entre ces deux estimations et, au moins en ce qui concerne les transporteurs, seront plus proches des évaluations de 2007 qui reposent sur les prix de marché directement fournis par les transporteurs.

Même si l’on tient compte des résultats très élevés des calculs de 2009, à supposer que les transporteurs décident de répercuter leurs frais sur les passagers, le surcoût qui en résulterait serait inférieur à 0,10 EUR par billet, soit un montant négligeable par rapport au prix global du billet.

7. Suivi et évaluation

Chaque État membre pourrait rédiger un rapport annuel sur la mise en place des systèmes. La Commission devrait évaluer le fonctionnement de la directive dans un délai de quatre ans à compter de son entrée en vigueur pour déterminer si l’utilisation des données PNR a permis d’atteindre les objectifs fixés, si les États membres ont rempli leurs obligations et si le système est une réussite.

La Commission devrait également envisager la possibilité d’étendre la mesure aux vols intra UE. Cela permettrait de disposer d’une période transitoire et de tirer des enseignements du fonctionnement de la première directive sur les données PNR.

[1] COM(2007) 654.

[2] SEC(2007) 1453.

[3] Document nº 17024/09 du Conseil du 2.12.2009.

[4] Directive 2004/82/CE du 29 avril 2004.

[5] COM(2010) 573 du 19 octobre 2010.

[6] Décision cadre 2008/977/JAI du Conseil du 27 novembre 2008 relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale, JO L 350 du 30.12.2008, p. 60.

[7] Auteurs: Accenture et SITA.

DA

(...PICT...)|EUROPA-KOMMISSIONEN|

Bruxelles, den 2.2.2011

SEK(2011) 133 endelig

ARBEJDSDOKUMENT FRA KOMMISSIONENS TJENESTEGRENE

Ledsagedokument til

Forslag til

EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV

om en fælles strategi for anvendelsen af PNR-oplysninger RESUMÉ AF KONSEKVENSANALYSEN

{SEK(2011) 132 endelig} {KOM(2011) 32 endelig}

1. PROCEDURE OG HØRING AF DE BERØRTE PARTER

Kommissionen vedtog den 6. november 2007 et forslag til Rådets rammeafgørelse om anvendelse af passagerlister (PNR-oplysninger) med henblik på retshåndhævelse KOM(2007) 654. . Forslaget var ledsaget af en konsekvensanalyse SEC(2007) 1453. . Forslaget blev drøftet tilbundsgående i Rådets arbejdsgrupper, og de fremskridt, der blev gjort under drøftelserne, blev godkendt af Rådet (retlige og indre anliggender) i 2008. Drøftelserne af forslaget i arbejdsgrupperne gjorde det muligt at opnå konsensus om de fleste af forslagets bestemmelser. [1][2]

KOM(2007) 654.

SEC(2007) 1453.

Ved Lissabontraktatens ikrafttrædelse den 1. december 2009 blev Kommissionens forslag, som Rådet ikke havde vedtaget inden da, forældet. I "Stockholmprogrammet - et åbent og sikkert Europa i borgernes tjeneste og til deres beskyttelse" Rådets dokument 17024/09 af 2.12.2009. opfordres Kommissionen til at fremsætte forslag om anvendelsen af PNR-oplysninger med henblik på forebyggelse, afsløring, efterforskning og retsforfølgning af terrorhandlinger og grov kriminalitet.[3]

Rådets dokument 17024/09 af 2.12.2009.

I forbindelse med konsekvensanalysen i 2007 hørte Kommissionen alle berørte parter. Efter vedtagelsen af Kommissionens forslag fra 2007 offentliggjorde alle berørte parter, dvs. Europa-Parlamentet, Artikel 29-gruppen om databeskyttelse, Den Europæiske Tilsynsførende for Databeskyttelse, agenturet for grundlæggende rettigheder og luftfartssammenslutninger deres holdning hertil. Formålet med denne rapport er at undersøge muligheden for i medfør af Lissabontraktatens bestemmelser og procedurer at vedtage et nyt forslag, der skal erstatte forslaget fra 2007. Det har til formål at imødegå den kritik, de berørte parter fremkom med, og indeholder alle nye forhold og erfaringer siden 2007.

2. PROBLEMFORMULERING

2.1. Truslen fra terrorisme og grov kriminalitet

I de seneste ti år har Den Europæiske Union og andre dele af verden oplevet en spredning af kriminaliteten på tværs af grænserne. I henhold til EU's kildersamling blev der i 2007 begået 143 948 straffeovertrædelser pr. 100 000 indbyggere i EU-medlemsstaterne (eksklusive Italien og Portugal, som der ikke foreligger data for), som gik fra 14 465 overtrædelser i Sverige til 958 i Cypern. Ifølge Europols trusselsvurdering af organiseret kriminalitet 2009 har de fleste trusler om organiseret kriminalitet en international dimension, og den groveste organiserede kriminalitet involverer international rejseaktivitet.

Terrorisme udgør på nuværende tidspunkt en af de største trusler mod sikkerheden, freden, stabiliteten, demokratiet og de grundlæggende rettigheder. Terrortruslen er ikke begrænset til specifikke geografiske områder. I Europols rapport fra 2010 om situationen og tendenserne med hensyn til terrorisme (EU Terrorism Situation and Trend Report 2010) understreges det, at truslen fortsat er reel og alvorlig, også selv om der er konstateret et fald i terrorismen i løbet af 2009. De fleste terrorkampagner, navnlig den type som Europol benævner "islamistisk terrorisme", er af tværnational art.

2.2. PNR-oplysninger og anvendelsen heraf

PNR-oplysninger er blevet anvendt i mange år, hovedsageligt af toldmyndighederne og de retshåndhævende myndigheder rundt omkring i verden. Det er muligt at anvende PNR-oplysninger til politimæssige og retlige anliggender:

· Reaktivt: i forbindelse med efterforskning, retsforfølgning og optrævling af netværker, efter at der er begået en forbrydelse. For at give de retshåndhævende myndigheder mulighed for at gå tilstrækkelig langt tilbage tidsmæssigt, er det nødvendigt, at de retshåndhævende myndigheder kan opbevare oplysningerne i et rimeligt tidsrum.

· Realtid: forud for passagerernes ankomst eller afrejse for at forhindre en forbrydelse, overvåge eller arrestere en person, inden der begås en forbrydelse, eller fordi der er begået eller er ved at blive begået en forbrydelse. I så tilfælde er PNR-oplysningerne nødvendige til samkøring med forud fastsatte vurderingskriterier for at identificere tidligere "ukendte" mistænkte personer og til samkøring med oplysninger i forskellige databaser over eftersøgte personer eller genstande.

· Proaktivt: til analyse og udformning af vurderingskriterier, der derefter kan anvendes til at foretage en vurdering af passagerer forud for deres ankomst eller afrejse. For at kunne foretage en sådan analyse af oplysningernes relevans i forbindelse med terrorhandlinger og grov kriminalitet, er det i sådanne tilfælde nødvendigt, at de retshåndhævende myndigheder kan opbevare oplysningerne i et rimeligt tidsrum.

Det er nødvendigt at pålægge luftfartsselskaber disse retlige forpligtelser af følgende årsager:

For det første sætter PNR-oplysninger de retshåndhævende myndigheder i stand til at identificere personer, der er "ukendt" fra tidligere, dvs. personer, der ikke tidligere er blevet mistænkt for at være involveret i grov kriminalitet og terrorisme, men hvor en analyse af oplysninger giver mistanke om, at de er involveret i kriminalitet, hvorfor de kompetente myndigheder bør se nærmere på dem. Identificering af sådanne personer hjælper de retshåndhævende myndigheder til at forebygge og opdage grov kriminalitet, herunder terrorhandlinger. For at nå det mål er de retshåndhævende myndigheder nødt til at anvende PNR-oplysninger såvel i realtid til at samkøre dem med forud fastsatte vurderingskriterier for at finde ud af, hvilke tidligere "ukendte" personer det er nødvendigt at se nærmere på som til proaktivt at foretage analyser og fastsætte vurderingskriterier.

En analyse af PNR-oplysninger kan f.eks. give et hint om, hvilke rejseruter der almindeligvis anvendes til menneske eller narkotikasmugling, og dette kan indgå som en del af vurderingskriterierne. Ved at samkøre PNR-oplysninger i realtid med sådanne kriterier kan kriminalitet forebygges eller opdages. Et konkret eksempel herpå er en sag vedrørende menneskehandel i en medlemsstat, hvor en analyse af PNR-oplysninger afslørede en gruppe menneskesmuglerne, der altid rejste ad samme rute. De brugte falske dokumenter til at checke ind på et fly inden for EU og autentiske papirer til samtidigt at checke ind på et andet fly med kurs mod et tredjeland. Når de var nået til lufthavnsloungen, gik de om bord i det fly, der fløj internt i EU. Uden PNR-oplysningerne ville det have været umuligt at optrevle dette netværk af menneskesmuglere.

En kombineret proaktiv anvendelse af PNR-oplysninger i realtid sætter således de retshåndhævende myndigheder i stand til at tackle den trussel, som grov kriminalitet og terrorisme udgør, ud fra et andet perspektiv end ved at behandle andre kategorier af personoplysninger. Som forklaret ovenfor sætter behandlingen af de personoplysninger, som de retshåndhævende myndigheder råder over takket været eksisterende eller planlagte foranstaltninger på EU-plan såsom direktivet om API-oplysninger Direktiv 2004/82/EF af 29.8.2004. , Schengeninformations systemet (SIS) og anden generation af Schengeninformationssystemet (SIS II), ikke de retshåndhævende myndigheder i stand til at identificere mistænkte personer, man ikke kender fra tidligere, på samme måde, som en analyse af PNR-oplysninger gør. [4]

Direktiv 2004/82/EF af 29.8.2004.

For det andet hjælper PNR-oplysninger de retshåndhævende myndigheder med at forebygge, opdage, efterforske og retsforfølge grov kriminalitet, herunder terrorhandlinger, efter at der er begået en forbrydelse. For at nå det mål er de retshåndhævende myndigheder nødt til at anvende PNR-oplysninger i realtid til at samkøre dem med oplysninger i forskellige databaser over "allerede kendte" personer og eftersøgte genstande. De har også brug for PNR-oplysningerne på reaktiv vis til at sammenstykke bevismateriale og når det er relevant, at finde kriminelles medsammensvorne og optrævle kriminelle netværker.

Kreditkortoplysninger f.eks., som er en del af PNR-oplysningerne, kan gøre det muligt for de retshåndhævende myndigheder at indkredse og bevise, at der er en forbindelse mellem en person og en allerede kendt kriminel person eller kriminel organisation. Et af de eksempler, en af medlemsstaterne har givet, vedrører omfattende menneske og narkotikasmugling, der involverer en medlemsstat og tredjelande. Der var tale om karteller, der importerede narkotika til forskellige destinationer i Europa. De anvendte bodypackere, som selv var ofre for menneskehandel. De blev identificeret ved hjælp af PNR-oplysninger, fordi de havde købt billetten med stjålne kreditkort. Det førte til arrestationer i medlemsstaten. På grundlag heraf blev der fastsat et vurderingskriterie, som i sig selv førte til flere arrestationer i andre medlemsstater og tredjelande.

Endelig gør anvendelsen af PNR-oplysninger forud for en passagers ankomst det muligt for de retshåndhævende myndigheder at foretage en vurdering og en nærmere kontrol udelukkende af de personer, som det på grundlag af objektive vurderingskriterier og tidligere erfaringer er mest sandsynligt udgør en trussel mod sikkerheden. Det gør det lettere for alle andre passagerer at rejse og mindsker risikoen for, at passagerer kontrolleres på grundlag af ulovlige kriterier såsom nationalitet eller hudfarve, som de retshåndhævende myndigheder, herunder toldmyndighederne og grænsevagter, på fejlagtig vis kan associere med sikkerhedsrisici.

Der er indgået aftaler mellem EU og USA, Canada og Australien om ordninger for videregivelse af PNR-oplysninger i forbindelse med bekæmpelse af terrorisme og tværnational organiseret kriminalitet. Det kan forventes, at flere tredjelande sandsynligvis vil anmode om at få videregivet PNR-oplysninger fra luftfartsselskaber, der flyver fra EU.

Det Forenede Kongerige, Frankrig og Danmark har allerede vedtaget primær lovgivning for indsamling og anvendelse af PNR-oplysninger. Disse nationale foranstaltninger er forskellige i flere henseender, og det er sandsynligt, at når den fuldstændige retlige ramme er vedtaget i disse medlemsstater, vil der være endnu større forskelle. Da flere medlemsstater er ved at udarbejde deres egen lovgivning vedrørende PNR-oplysninger, kan der skabes op til 27 ret forskellige systemer, hvilket medfører et ujævnt databeskyttelsesniveau, huller i sikkerheden, større omkostninger og manglende retssikkerhed for luftfartsselskaber.

2.3. EU's ret til at handle og nærhedsprincippet

EU's ret til at handle på dette område er fastsat i artikel 82 og 87 i afsnit V i kapitel V i traktaten om Den Europæiske Unions funktionsmåde. Da de fleste kategorier af grov kriminalitet såsom handel med narkotika og menneskehandel indebærer international rejseaktivitet på et eller andet tidspunkt, er det vigtigt, at myndighederne indsamler, behandler og udveksler PNR-oplysninger med henblik på at øge den interne sikkerhed i EU. Som følge af personers frie bevægelighed i Schengenområdet er det nødvendigt, at alle medlemsstaterne anvender PNR-oplysninger for derved at undgå huller i sikkerheden. Derudover vil en indsats på EU-plan sikre harmoniserede bestemmelser for at garantere datasikkerheden, mindske omkostningerne og sikre retssikkerheden for luftfartsselskaber.

3. FORMÅL

3.1. Politiske mål

Det generelle mål er at øge den interne sikkerhed i EU og samtidig respektere retten til beskyttelse af personoplysninger og andre grundlæggende rettigheder med henblik på følgende specifikke strategiske mål:

1) At forebygge og mindske terroraktiviteter og anden grov kriminalitet ved hjælp af en samlet strategi for anvendelsen af PNR-oplysninger og undgå huller i sikkerheden.

2) For at sikre, at enkeltpersoners ret til beskyttelse af deres personoplysninger respekteres på behørig vis, når PNR-oplysningerne indsamles og behandles, ved at lette udvekslingen af PNR-oplysninger mellem ansvarlige myndigheder og sikre, at adgangen til PNR-oplysninger er begrænset til, hvad der er nødvendigt.

3) For at skabe retssikkerhed og mindske omkostningerne for luftfartsselskaberne ved at mindske de retlige og tekniske krav, der pålægges dem.

3.2. Overvejelser vedrørende de grundlæggende rettigheder

Konsekvenserne for de grundlæggende rettigheder er blevet vurderet i overensstemmelse med en "checkliste" vedrørende grundlæggende rettigheder som fastsat i Kommissionens strategi for Den Europæiske Unions effektive gennemførelse af chartret om grundlæggende rettigheder K OM(2010)573 af 19.10.2010. .[5]

K OM(2010)573 af 19.10.2010.

Anvendelsen af PNR-oplysninger vil gribe ind i den grundlæggende ret til beskyttelse af privatlivets fred og beskyttelse af personoplysninger. Der kan fastsættes begrænsninger og betingelser, forudsat at denne indgriben sker "i overensstemmelse med lovgivningen" og er "nødvendig i et demokratisk samfund". Da de foreslåede foranstaltninger har til formål at bekæmpe terrorisme og anden grov kriminalitet, vil de tjene et formål af generel interesse, der kan berettige sådanne begrænsninger under hensyntagen til proportionalitetsprincippet.

Alle forslag til foranstaltninger vil falde ind under anvendelsesområdet for afsnit V i kapitel V i TEUF om politisamarbejde. Rådets rammeafgørelse 2008/977/RIA om beskyttelse af personoplysninger i forbindelse med politisamarbejde og retligt samarbejde i kriminalsager Rådets rammeafgørelse 2008/977/RIA af 27. november 2008 om beskyttelse af personoplysninger i forbindelse med politisamarbejde og retligt samarbejde i kriminalsager (EUT L 350 af 30.12.2008, s. 60). vil kun finde anvendelse på disse aspekter af en hvilket som helst foreslået foranstaltning, hvor visse personoplysninger videregives mellem medlemsstaterne; rammeafgørelsen efterlader derfor et hul vedrørende personoplysninger, der alene behandles på nationalt plan. Der findes på nuværende tidspunkt ingen EU-regler, der regulerer behandlingen af personoplysninger på nationalt plan. Den mest hensigtsmæssige løsning vil være, at de databeskyttelsesgarantier, der er indeholdt i et hvilket som helst forslag til foranstaltning, er i overensstemmelse med rammeafgørelse 2008/977/RIA. Det vil sikre en ensartet standard for beskyttelsen af person oplysninger. [6]

Rådets rammeafgørelse 2008/977/RIA af 27. november 2008 om beskyttelse af personoplysninger i forbindelse med politisamarbejde og retligt samarbejde i kriminalsager (EUT L 350 af 30.12.2008, s. 60).

Det er i sådanne tilfælde nødvendigt, at de relevante myndigheder kan opbevare oplysningerne i et rimeligt tidsrum. Hvad angår luftfartsselskabernes metode til videregivelse af oplysninger, har "push"-systemet helt klart flere fordele end "pull—systemet, og "push"-systemet bør derfor anvendes til videregivelse af oplysninger.

Hvad angår kritikken vedrørende "udarbejdelsen af profiler", sikrer EU-bestemmelserne om databeskyttelse den enkelte ret til ikke at blive genstand for en afgørelse, der har retlige virkninger for den pågældende eller i væsentlig grad påvirker den pågældende, og som udelukkende er baseret på en automatiseret databehandling med henblik på at evaluere personlige aspekter vedrørende den pågældende. Enhver automatiseret individuel afgørelse bør fuldt ud kontrolleres og bekræftes af et menneske og omfatte ordninger, der gør det muligt for den registrerede at give udtryk for sin holdning.

4. MULIGE LØSNINGSMODELLER

I forbindelse med konsekvensanalysen blev følgende fire hovedmuligheder overvejet:

Løsningsmodel A : der tages ikke fat på spørgsmålet på EU-plan. Status quo opretholdes.

Løsningsmodel B : hvor der tages fat på PNR-systemets struktur:

B.1: Decentraliseret indsamling og behandling af oplysninger i medlemsstaterne B.2: Centraliseret indsamling og behandling af oplysninger på EU-plan.

Løsningsmodel C : vedrørende formålsbegrænsning:

C.1: Udelukkende adgang til oplysninger om terrorhandlinger og grov kriminalitet. C.2: Adgang til oplysninger om terrorhandlinger og grov kriminalitet samt andre strategiske mål.

Løsningsmodel D : vedrørende transportformer:

D.1: Udelukkende luftfartsselskaber D.2: Luftfartsselskaber, rederier og jernbanetransportvirksomheder.

Løsningsmodel E : frivilligt/øget samarbejde. Sidstnævnte løsning med at fremme samarbejdet mellem medlemsstaterne på området blev forkastet i den indledende fase.

5. SAMMENLIGNING AF DE POLITISKE LØSNINGSMODELLER OG KONSEKVENSERNE HERAF

Løsningsmodellerne blev vurderet i relation til deres virkninger, hvad angår større sikkerhed i EU, bedre beskyttelse af personoplysninger, omkostningerne for offentlige myndigheder, omkostningerne for luftfartsselskaber/konkurrencen på det indre marked, forbindelserne til tredjelande og fremme af en global strategi.

Løsningsmodel A om bevarelse af status quo har begrænsede fordele, hvad angår større sikkerhed i EU, men har derimod negative virkninger, for så vidt som den skaber administrative problemer og omkostninger som følge af de mange divergerende nationale systemer.

Løsningsmodel B, den decentraliserede indsamling af oplysninger (løsningsmodel B1), har en række fordele i forhold til en centraliseret indsamling af oplysninger (løsningsmodel B2), hvad angår større sikkerhed i EU. Der er stor risiko for, at løsningsmodellen med centraliseret indsamling af oplysninger mislykkes, fordi den ikke kan garantere et hensigtsmæssigt samarbejde mellem medlemsstaterne, og på det praktiske plan vil systemet være besværligt og dyrt at få til at fungere. Løsningsmodel B1 vil være dyrere end løsningsmodel B2. Fordelene for sikkerheden opvejer dog ulemperne, hvad angår omkostninger.

Hvad angår formålsbegrænsning, har løsningsmodel C2 visse fordele for sikkerheden sammenlignet med løsningsmodel C1, men medfører betydelig mere indgriben i databeskyt telsen og flere omkostninger end løsningsmodel C1. Løsningsmodel C2 om en udvidelse af anvendelsen af PNR-oplysninger til andre formål synes uforholdsmæssig i denne fase.

Hvad angår transportformer, har løsningsmodel D2 fordele for sikkerheden sammenlignet med løsningsmodel D1, da den vil dække flere transportformer og flere passagerer, men medfører mere indgriben i databeskyttelsen og flere omkostninger end løsningsmodel D1, hvor foranstaltningen udelukkende vil vedrøre luftfartsselskaber. Det forekommer at være for tidligt at anvende løsningsmodel D2 om udvidelse af foranstaltningens anvendelsesområde til også at omfatte transport til søs og med tog, i det mindste i denne fase.

6. DEN FORETRUKNE LØSNINGSMODEL

Udarbejdelsen af et forslag til retsakt, der finder anvendelse på luftfartsselskaber med decentraliseret indsamling af PNR-oplysninger med henblik på at forebygge, opdage, efterforske og retsforfølge terrorhandlinger og grov kriminalitet vil være den bedste løsningsmodel (kombination af løsningsmodel B.1, C.1 og D.1). Det vil sikre bedre midler til at øge sikkerheden i EU, samtidig med at det sikres, at der gribes mindst muligt ind i databeskyttelsen, og omkostningerne holdes på et acceptabelt niveau.

Der blev foretaget en analyse af omkostningerne ved den foretrukne løsningsmodel i forbindelse med konsekvensanalysen fra 2007. Ifølge beregningerne fra 2007 vil de samlede omkostninger ved den foretrukne løsningsmodel for de offentlige myndigheder og luftfartsselskaberne være som følger:

Hvad angår de offentlige myndigheder, er de skønnede omkostninger for alle medlemsstater tilsammen :

Etableringsomkostninger (engangsomkostninger) €   614   833   187

MEN med en afskrivningsperiode på fem år €   122   966   637

Årlige personaleomkostninger (tilbagevendende omkostninger) €   11   686   749

Årlige vedligeholdelsesomkostninger (tilbagevendende omkostninger) €   61   483   319

Hvad angår alle luftfartsselskaber i EU tilsammen, er omkostningerne som følger :

Etableringsomkostninger for "Push"-metoden (engangsomkostninger) €   11   647   116

MEN med en afskrivningsperiode på fem år €   2   329   423

Omkostninger ved videregivelse af oplysninger to gange ved brug af "push"-metoden (tilbagevendende omkostninger) €   2   250   080

Personale- og vedligeholdelsesomkostninger (tilbagevendende omkostninger) €   5   435   321

I 2008 offentliggjorde Kommissionen en indkaldelse af bud vedrørende en undersøgelse af, hvordan et EU-netværk for PNR-oplysninger kan etableres. Rapporten vedrørende under søgelsen af, hvordan der kan etableres et EU-netværk for udveksling af PNR-oplysninger med henblik på retshåndhævelse Forfattere: Accenture og SITA. (Study on ways of setting up an EU network on exchange of Passenger Name Record (PNR) data for law enforcement purposes) udkom i 2009 og indeholder en nyvurdering af omkostningerne.[7]

Forfattere: Accenture og SITA.

Hvad angår de offentlige myndigheder, er de skønnede omkostninger for alle medlemsstater tilsammen:

Etableringsomkostninger (engangsomkostninger) €   221   000   000

MEN med en afskrivningsperiode på fem år €   44   200   000

Årlige personaleomkostninger (tilbagevendende omkostninger) €   11   686   749

Årlige vedligeholdelsesomkostninger (tilbagevendende omkostninger) €   61   483   319

Hvad angår alle luftfartsselskaber tilsammen, er omkostningerne som følger :

Etableringsomkostninger for "Push"-metoden (engangsomkostninger)

100 000 EUR* 120 EU-baserede luftfartsselskaber = €   12   000   000

100 000 EUR* 80 ikke-EU-baserede luftfartsselskaber = €   8   000   000

MEN med en afskrivningsperiode på fem år €   4   000   000

Omkostninger ved videregivelse af oplysninger to gange ved brug af "push"-metoden (tilbagevendende omkostninger)

33 500 EUR pr. flyselskab pr. år*120 luftfartsselskaber *3 forbindelser*2 gange "push"-metoden €   24   120   000

Personale-/vedligeholdelsesomkostninger (tilbagevendende omkostninger) €   6   240   000

Tallene fra 2009 viser et fald i omkostningerne for de offentlige myndigheder, der skal etablere et EU-netværk for PNR-oplysninger, men en stigning for luftfartsselskaber sammenlignet med omkostningsberegningen fra 2007. De faktiske omkostninger vil ligge et sted mellem disse to skøn og hvad angår luftfartsselskabernes omkostninger, sandsynligvis tættere på skønnene fra 2007, der er baseret på markedspriserne direkte hos luftfartsselskaberne.

Selv med de meget høje beregningstal fra 2009 vil det betyde en prisforhøjelse på mindre end 0,10 EUR pr. billet, hvis luftfartsselskaberne beslutter at vælte deres omkostninger over på passagererne, hvilket er et ubetydeligt beløb i forhold til den generelle pris på billetter.

7. Kontrol og evaluering

Hver medlemsstat kan udarbejde en årsrapport om gennemførelsen af systemerne. Kommissionen bør inden fire år fra direktivets ikrafttrædelse vurdere, hvordan det fungerer, og overvåge, om målet for brugen af PNR-oplysninger er blevet opfyldt, om medlemsstaterne har overholdt deres forpligtelser, og om systemet har været vellykket.

Kommissionen bør også overveje muligheden for at udvide foranstaltningen til også at omfatte flyvninger internt i EU. Det vil give mulighed for at indføre en overgangsperiode og indsamle erfaringer fra gennemførelsen af det første direktiv om PNR-oplysninger.

[1] KOM(2007) 654.

[2] SEC(2007) 1453.

[3] Rådets dokument 17024/09 af 2.12.2009.

[4] Direktiv 2004/82/EF af 29.8.2004.

[5] K OM(2010)573 af 19.10.2010.

[6] Rådets rammeafgørelse 2008/977/RIA af 27. november 2008 om beskyttelse af personoplysninger i forbindelse med politisamarbejde og retligt samarbejde i kriminalsager (EUT L 350 af 30.12.2008, s. 60).

[7] Forfattere: Accenture og SITA.

SV

(...PICT...)|EUROPEISKA KOMMISSIONEN|

Bryssel den 2.2.2011

SEK(2011) 133 slutlig

ARBETSDOKUMENT FRÅN KOMMISSIONENS AVDELNINGAR

Följedokument till

Förslag till

EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV

om en gemensam strategi för användning av passageraruppgifter SAMMANFATTNING AV KONSEKVENSBEDÖMNINGEN

{SEK(2011) 132 slutlig} {KOM(2011) 32 slutlig}

1. PROCEDURFRÅGOR OCH SAMRÅD MED BERÖRDA PARTER

Den 6 november 2007 antog kommissionen ett förslag till rådets rambeslut om användande av passageraruppgifter (PNR-uppgifter) i brottsbekämpningssyfte KOM(2007) 654. . Förslaget åtföljdes av en konsekvensanalys SEK(2007) 1453. . Det diskuterades utförligt i rådets arbetsgrupper och resultaten av dessa diskussioner godkändes av rådet (rättsliga och inrikes frågor) under 2008. Arbetsgruppernas diskussioner gjorde det möjligt att uppnå enighet om de flesta av bestämmelserna i förslaget. [1][2]

KOM(2007) 654.

SEK(2007) 1453.

Ikraftträdandet av Lissabonfördraget den 1 december 2009 ledde dock till att kommissionens förslag, som ännu inte hade antagits av rådet, blev inaktuellt. I dokumentet ”Stockholmsprogrammet – ett öppet och säkert Europa i medborgarnas tjänst och för deras skydd” Rådets dokument 17024/09, 2.12.2009. uppmanas kommissionen att lägga fram ett förslag om användning av passageraruppgifter för att förebygga, upptäcka, utreda och lagföra terroristbrott och grov brottslighet.[3]

Rådets dokument 17024/09, 2.12.2009.

I samband med 2007 års konsekvensbedömning samrådde kommissionen med alla berörda aktörer. Efter antagandet av kommissionens förslag från 2007 framlades synpunkter från samtliga berörda aktörer, nämligen Europaparlamentet, arbetsgruppen för uppgiftsskydd (artikel 29-gruppen), Europeiska datatillsynsmannen, byrån för grundläggande rättigheter och lufttrafikföretagen. Syftet med denna rapport är att undersöka möjligheterna att anta ett nytt förslag som ska ersätta 2007 års förslag, med hänsyn till Lissabonfördragets bestämmelser och förfaranden. Det nya förslaget har utformats på ett sätt som tar hänsyn till den kritik som framförts av de berörda aktörerna och till alla nya omständigheter och erfarenheter som tillkommit sedan 2007.

2. PROBLEMFORMULERING

2.1 Hotet från terrorism och allvarlig brottslighet

Under det senaste decenniet har Europeiska unionen och andra delar av världen fått uppleva en spridning av den gränsöverskridande brottsligheten. Enligt EU:s källsamling begicks 14 000 anmälda brott per 100 000 invånare i EU:s medlemsstater under 2007 (med undantag för Italien och Portugal, för vilka inga uppgifter fanns tillgängliga). De högsta siffrorna rapporterades för Sverige (14 465) och de lägsta för Cypern (958). I Europols bedömningsrapport om hotet från organiserad brottslighet 2009 konstaterades att de flesta hot från den organiserade brottsligheten har en internationell dimension och att den grova organiserade brottsligheten i de flesta fall inbegriper internationellt resande.

Terrorismen utgör för närvarande ett av de allvarligaste hoten mot säkerhet, fred, stabilitet, demokrati och grundläggande rättigheter. Terroristhotet är inte begränsat till specifika geografiska områden. I Europols rapport från 2010 om terrorism i EU – läge och utveckling ( EU Terrorism Situation and Trend Report 2010 ) betonades att terrorismen fortfarande innebär ett reellt och allvarigt hot, trots att fenomenet för EU:s del minskade i omfattning under 2009. De flesta terroristkampanjer, särskilt den typ som Europol kallar ”islamistisk terrorism”, är av gränsöverskridande natur.

2.2 PNR-uppgifter och deras användning

PNR-uppgifter har använts under flera års tid, i första hand av tull och brottsbekämpande myndigheter runt om i världen. PNR-uppgifter kan användas för polisiära och rättsliga ändamål på flera olika sätt:

· Reaktivt: Uppgifterna används i samband med brottsutredningar, lagföring och insatser för att slå sönder nätverk efter det att ett brott har begåtts. För att de brottsbekämpande myndigheterna ska få möjlighet att gå tillräckligt långt tillbaka i tiden måste de ha rätt att lagra uppgifterna så länge som behövs för ändamålet.

· I realtid: Uppgifterna används innan en passagerare har anlänt eller avrest i syfte att förhindra ett brott, övervaka eller gripa personer innan ett brott har begåtts eller vidta åtgärder på grund av att ett brott har begåtts eller håller på att begås. I dessa fall är PNR-uppgifter särskilt användbara vid jämförelser mot redan fastställda bedömningskriterier som gör det möjligt att identifiera personer som tidigare varit ”okända” för de brottsbekämpande myndigheterna, eller vid sökningar i olika databaser över eftersökta personer och föremål.

· Proaktivt: Uppgifterna används för analys och för att skapa bedömningskriterier som sedan kan användas för bedömning av passagerare innan dessa anländer eller avreser. För att en sådan analys av relevans i samband terroristbrott och annan allvarlig brottslighet ska kunna utföras, måste de brottsbekämpande myndigheterna ha rätt att lagra uppgifterna så länge som behövs för ändamålet.

Lufttrafikföretagen måste åläggas dessa lagstadgade skyldigheter av följande skäl:

För det första ger PNR-uppgifter de brottsbekämpande myndigheterna möjlighet att identifiera tidigare ”okända” personer, det vill säga personer som inte tidigare varit misstänkta för inblandning i grov brottslighet och terrorism, men som enligt en analys av uppgifterna kan vara involverade i sådan verksamhet och därför bör bli föremål för ytterligare utredning av de behöriga myndigheterna. Identifieringen av sådana personer ger de brottsbekämpande myndigheterna möjlighet att förebygga och avslöja grov brottslighet, inklusive terroristbrott. För att uppnå detta behöver de brottsbekämpande myndigheterna använda PNR-uppgifter, såväl i realtid för att kontrollera PNR-uppgifter mot på förhand fastställda bedömningskriterier som visar vilka tidigare ”okända” personer som kräver ytterligare utredning, som proaktivt för analys och utarbetande av bedömningskriterier.

En analys av PNR-uppgifter kan exempelvis ge indikationer på de vanligaste rutterna för människohandel och narkotikahandel, information som sedan kan användas som en del av bedömningskriterierna. Kontroller av PNR-uppgifter i realtid mot sådana kriterier kan bidra till att förhindra eller avslöja brott. Ett konkret exempel från en medlemsstat rörande människohandel är ett fall där PNR-analysen avslöjade en grupp människohandlare som alltid reste samma väg. De använde falska handlingar för att checka in till en flygning inom EU. samtidigt som de använde äkta handlingar för att checka in till en annan flygning med destination i ett tredjeland. Så snart de befann sig i flygplatsens lounge-område gick de ombord på det plan som skulle avgå till en destination i EU. Utan hjälp av PNR-uppgifter skulle det ha varit omöjligt att nysta upp detta nätverk för människohandel.

En proaktiv användning av PNR-uppgifter i realtid innebär således att de brottsbekämpande myndigheterna kan möta hotet från allvarlig brottslighet och terrorism från en utgångspunkt som inte finns vid behandling av andra kategorier av personuppgifter. Som beskrivs mer utförligt nedan ger den behandling av personuppgifter som de brottsbekämpande myndigheterna kan använda sig av enligt befintliga och planerade instrument på EU-nivå, till exempel direktivet om förhandsupplysningar om passagerare Direktiv 2004/82/EG av den 29 augusti 2004. , Schengens informationssystem (SIS) och andra generationen av Schengens informationssystem (SIS II), inte samma möjligheter att identifiera ”okända” misstänkta som behandling av PNR-uppgifter. [4]

Direktiv 2004/82/EG av den 29 augusti 2004.

För det andra är PNR-uppgifterna till hjälp för de brottsbekämpande myndigheterna i deras arbete med att förebygga, upptäcka, utreda och lagföra grov brottslighet, inklusive terrorism, när ett brott väl har begåtts. Därför behöver de brottsbekämpande myndigheterna använda PNR-uppgifter i realtid , i syfte att kunna kontrollera PNR-uppgifterna mot olika databaser över ”kända” personer och föremål som är registrerade som eftersökta. De behöver också använda PNR-uppgifter reaktivt för att ta fram bevisning och, i förekommande fall, hitta medbrottslingar och nysta upp kriminella nätverk.

Exempelvis kan kreditkortsinformation som ingår bland PNR-uppgifterna göra det möjligt för de brottsbekämpande myndigheterna att identifiera och styrka kopplingar mellan en person och en känd brottsling eller ett kriminellt nätverk. Ett exempel från en medlemsstat rörde storskalig människo- och narkotikahandel med anknytning till en medlemsstat och flera tredjeländer. Karteller importerade narkotika till flera olika destinationer i Europa. Människor som själva var offer för människohandel tvingades svälja narkotika och transportera den till EU. Personerna identifierades genom att det på grundval av PNR-uppgifter kunde konstateras att de hade köpt flygbiljetten med stulna kreditkort. Detta ledde till gripanden i den berörda medlemsstaten. På denna grund skapades ett bedömningskriterium som i sig ledde till flera gripanden i andra medlemsstater och tredjeländer.

Slutligen ger kontroll av PNR-uppgifter före ankomst de brottsbekämpande myndigheterna möjlighet att göra en mer ingående bedömning av personer som med hjälp av objektiva bedömningskriterier och tidigare erfarenheter bedöms kunna utgöra ett säkerhetshot. Detta underlättar resandet för alla andra passagerare och minskar risken för att människor kontrolleras på grund av kriterier som nationalitet eller hudfärg, som felaktigt kan förknippas med säkerhetsrisker av brottsbekämpande myndigheter, inklusive tull och gränsbevakning.

Avtal om överföring av PNR-uppgifter i samband med kampen mot terrorismen och internationell organiserad brottslighet har ingåtts mellan EU och Förenta staterna, Kanada och Australien. Det kan förväntas att fler tredjeländer kommer att begära tillgång till PNR-uppgifter från flygbolag som upprätthåller flygförbindelser från EU.

Storbritannien, Frankrike och Danmark har redan infört förberedande lagstiftning för insamling och användning av PNR-uppgifter. De nationella åtgärderna skiljer sig åt i en rad avseenden och det är sannolikt att skillnaderna kommer att vara ännu större när väl ett fullständigt regelverk är på plats i dessa medlemsstater. Eftersom fler medlemsstater är i färd med att utarbeta egen PNR-lagstiftning kan det komma att skapas upp till 27 system med inbördes stora skillnader, vilket skulle leda till olika nivåer av skydd för personuppgifter, säkerhetsluckor, ökade kostnader och rättsosäkerhet för lufttrafikföretagen.

2.3 EU:s rätt att vidta åtgärder på området samt frågan om subsidiaritet

EU:s rätt att vidta åtgärder på detta område följer av artiklarna 82 och 87 i kapitel 5 i avdelning V i fördraget om Europeiska unionens funktionssätt. Eftersom de flesta typer av organiserad brottslighet, såsom narkotika- och människohandel, omfattar internationellt resande i något skede, är det av största vikt att myndigheterna kan samla in, behandla och utbyta PNR-uppgifter och därigenom stärka EU:s inre säkerhet. Med hänsyn till den fria rörligheten för personer i Schengenområdet är det nödvändigt att alla medlemsstater använder PNR-uppgifter för att undvika säkerhetsluckor. Dessutom kommer åtgärder på EU-nivå att säkerställa harmoniserade bestämmelser om uppgiftsskydd, minskade kostnader och rättssäkerhet för lufttrafikföretagen.

3. SYFTEN

3.1. Politiska mål

Det generella målet är att stärka EU:s inre säkerhet, utan att inkräkta på rätten till skydd av personuppgifter och andra grundläggande rättigheter. Till detta kommer följande särskilda strategiska mål:

(1) Förebygga och minska terroristverksamhet och grov brottslighet genom en övergripande strategi för användningen av PNR-uppgifter samt undvika säkerhetsluckor.

(2) Se till att vederbörlig hänsyn tas till individens rätt till skydd av sina personuppgifter i samband med insamling och behandling av personuppgifter, genom att underlätta utbytet av PNR-uppgifter mellan ansvariga myndigheter och garantera att tillgången till PNR-uppgifter begränsas till vad som är absolut nödvändigt.

(3) Skapa rättssäkerhet och minska kostnaderna för lufttrafikföretag genom att utjämna de rättsliga och tekniska krav som åläggs dessa.

3.2 Grundläggande rättigheter

Effekterna på de grundläggande rättigheterna har i samband konsekvensbedömningen analyserats i enlighet med den checklista för de grundläggande rättigheterna som anges i kommissionens strategi för Europeiska unionens konkreta tillämpning av stadgan om de grundläggande rättigheterna KOM(2010) 573 av den 19 oktober 2010. .[5]

KOM(2010) 573 av den 19 oktober 2010.

Användningen av PNR-uppgifter skulle innebära ett ingrepp i den grundläggande rätten till skydd av privatlivet och skydd av personuppgifter. Sådana ingrepp är under vissa förutsättningar och villkor tillåtna, om ingreppen sker i enlighet med lagstiftningen och är nödvändiga i ett demokratiskt samhälle. Eftersom de föreslagna åtgärderna syftar till att bekämpa terrorism och annan allvarlig brottslighet skulle de tjäna ett mål av allmänt intresse som kan motivera sådana inskränkningar, i enlighet med proportionalitetsprincipen.

Varje föreslagen åtgärd omfattas av tillämpningsområdet för kapitel 5 om polissamarbete i avdelning V i EUF-fördraget. Rambeslut 2008/977/RIF om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete Rådets rambeslut 2008/977/RIF om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete som är strikt nödvändiga, EUT L 350, 31.12.2008, s. 60. är endast tillämpligt på de aspekter av en föreslagen åtgärd som involverar överföring av personuppgifter mellan medlemsstaterna, vilket lämnar en lucka för personuppgifter som enbart behandlas på nationell nivå. Det finns för närvarande inga EU-bestämmelser som reglerar sådan behandling av personuppgifter på nationell nivå. Det lämpligaste vore att se till att uppgiftsskyddsgarantierna för alla föreslagna åtgärder är förenliga med rambeslut 2008/977/RIF. Detta skulle ge en enhetlig standard för skyddet av personuppgifter. [6]

Rådets rambeslut 2008/977/RIF om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete som är strikt nödvändiga, EUT L 350, 31.12.2008, s. 60.

Det är nödvändigt att fastställa hur länge de berörda myndigheterna ska tillåtas lagra uppgifterna. När det gäller vilken metod lufttrafikföretagen bör använda vid överföring av uppgifter, har sändsystemet (”pushsystemet”) odiskutabla fördelar jämfört med direktåtkomstsystemet (”pullsystemet”), och därför bör sändsystemet användas för alla överföringar.

När det gäller den kritik som riktats mot utarbetande av profiler, garanterar EU:s lagstiftning om skydd av personuppgifter varje individ rätten att inte utsättas för beslut som medför rättsliga verkningar, eller på annat sätt har allvarliga konsekvenser för henne eller honom, och som uteslutande är baserat på automatisk behandling av uppgifter i syfte att bedöma enskilda aspekter av hans eller hennes person. Varje beslut rörande en enskild individ som grundar sig på automatisk behandling av PNR-uppgifter bör kontrolleras och bekräftas av en människa, och ge möjlighet för den registrerade att yttra sig.

4. POLITISKA ALTERNATIV

I konsekvensbedömningen analyseras fyra huvudalternativ:

Alternativ A . Ingen reglering av frågan på EU-nivå och bibehållen status quo.

Alternativ B . Lösningar inriktade på att anpassa PNR-systemets struktur:

B.1: Decentraliserad insamling och behandling av uppgifter av medlemsstaterna. B.2: Centraliserad insamling och behandling av uppgifter på EU-nivå.

Alternativ C . Lösningar med avseende på ändamålsbegränsning:

C.1: Tillgång endast för bekämpning av terroristbrott och annan allvarlig brottslighet. C.2: Tillgång för bekämpning av terroristbrott och annan allvarlig brottslighet samt för andra strategiska ändamål.

Alternativ D . Lösningar med avseende på transporsätt:

D.1: Endast lufttrafikföretag. D.2: Luft-, sjö- och järnvägstransportföretag.

Alternativ E. Frivilligt/förbättrat samarbete. Lösningen att satsa på ett förbättrat samarbete mellan medlemsstaterna på området valdes bort redan i ett tidigt skede.

5. JÄMFÖRELSE MELLAN DE STRATEGISKA ALTERNATIVEN OCH DERAS RESPEKTIVE VERKNINGAR

Alternativen bedömdes utifrån deras verkningar med avseende på följande: säkerheten i EU och skyddet av personuppgifter, kostnader för myndigheterna, kostnader för lufttrafikföretagen/effekter på konkurrensen på den inre marknaden, förbindelserna med tredjeländer och i vilken mån de främjade en övergripande strategi.

Alternativ A (bibehållen status quo) ger vissa begränsade fördelar när det gäller att stärka säkerheten i EU, men har i övrigt negativa verkningar, i den meningen att ett stort antal sinsemellan olika nationella system leder till administrativa problem och kostnader.

När det gäller alternativ B innebär en decentraliserad insamling av PNR-uppgifter (lösning B1) fördelar jämfört med en centraliserad insamling av sådana uppgifter (lösning B2), eftersom den förra lösningen i högre grad bidrar till ökad säkerhet i EU. En centraliserad insamling av uppgifter skulle löpa stor risk att misslyckas, eftersom en sådan lösning inte kan garantera ett tillfredsställande samarbete mellan medlemsstaterna. Dessutom skulle det bli både svårt och dyrt att hantera systemet i praktiken. Lösning B1 leder till högre kostnader än lösning B2. Fördelarna med förbättrad säkerhet uppväger dock de högre kostnaderna.

När det gäller ändamålsbegränsning innebär lösning C2 vissa fördelar med avseende på säkerheten jämfört med lösning C1, men medför å andra sidan betydligt större ingrepp i skyddet av personuppgifter och större kostnader än lösning C1. Lösning C2, som syftar till att utöka användningen av PNR-uppgifter till andra ändamål, förefaller oproportionerlig i detta skede.

När det gäller olika transportsätt uppvisar lösning D2 säkerhetsfördelar jämfört med lösning D1, eftersom den omfattar fler transportformer och fler passagerare, men den innebär också större ingrepp i rätten till skydd av personuppgifter och större kostnader än lösning D1, som innebär att åtgärden endast skulle omfatta lufttrafikföretag. Lösning D2, som innebär att åtgärden utvidgas till att omfatta sjö- och järnvägspassagerartrafik, är i det här skedet inte mogen att införas.

6. FÖRORDAT ALTERNATIV

Utarbetandet av ett nytt lagförslag som är tillämpligt på flygresor, med decentraliserad insamling av PNR-uppgifter för att förebygga, upptäcka, utreda och lagföra terroristbrott och grov brottslighet, tycks vara den bästa strategiska lösningen i det här skedet (dvs. en kombination av lösningarna B1, C1 och D1). Det skulle ge bäst förutsättningar att stärka säkerheten i EU, samtidigt som det garanterar att ingreppen i uppgiftsskyddet hålls på ett minimum och att kostnaderna stannar på en godtagbar nivå.

En analys av kostnaderna för den förordade strategiska lösningen utfördes i samband med 2007 års konsekvensbedömning. Enligt 2007 års beräkningar skulle myndigheternas och lufttrafikföretagens samlade kostnader för den förordade lösningen uppgå till följande belopp:

För myndigheterna beräknas kostnaderna (medlemsstaterna sammantagna) uppgå till :

Startkostnader (ej återkommande) €   614   833   187

MEN med en avskrivningsperiod på fem år €   122   966   637

Årliga personalkostnader (återkommande) €   11   686   749

Årliga underhållskostnader (återkommande) €   61   483   319

För alla lufttrafikföretag i EU uppgår kostnaderna sammantaget till :

Startkostnader för sändmetoden (ej återkommande) €   11   647   116

MEN med en avskrivningsperiod på fem år €   2   329   423

Kostnader för översändande av uppgifter två gånger per passagerare med användning av sändmetoden (återkommande) €   2   250   080

Personal- och underhållskostnader (återkommande) €   5   435   321

År 2008 upphandlade kommissionen en undersökning om metoder för att inrätta ett PNR-nätverk på EU-nivå. Rapporten Study on ways of setting up an EU network on exchange of Passenger Name Record (PNR) data for law enforcement purposes Författare: Accenture och SITA. , som lades fram 2009, inbegriper en ny beräkning av kostnaderna.[7]

Författare: Accenture och SITA.

För myndigheterna beräknas kostnaderna för alla medlemsstater sammantaget till:

Startkostnader (ej återkommande) €   221   000   000

MEN med en avskrivningsperiod på fem år €   44   200   000

Årliga personalkostnader (återkommande) €   11   686   749

Årliga underhållskostnader (återkommande) €   61   483   319

För lufttrafikföretagen uppgår kostnaderna sammantaget till:

Starkostnader för sändmetoden (ej återkommande)

€   100   000 * 120 EU-baserade lufttrafikföretag = €   12   000   000

€   100   000 * 80 icke EU-baserade lufttrafikföretag = €   8   000   000

MEN med en avskrivningsperiod på fem år €   4   000   000

Kostnader för översändande av uppgifter två gånger per passagerare med användning av sändmetoden (återkommande)

€   33   500 per lufttrafikföretag och år*120 lufttrafikföretag*3 förbindelser*2 gånger användning av sändmetoden €   24   120   000

Personal- och underhållskostnader (återkommande) €   6   240   000

I siffrorna för 2009 visas en minskning av myndigheternas kostnader för att inrätta ett PNR-system på EU-nivå, men å andra sidan ökade kostnader för lufttrafikföretagen jämfört med beräkningarna från 2007. De faktiska kostnaderna kommer att ligga någonstans mitt emellan dessa två beräkningar och, när det gäller lufttrafikföretagens kostnader, med största sannolikhet närmare 2007 års beräkningar, som baserar sig på marknadspriser som hämtats direkt från företagen.

Om lufttrafikföretagen väljer att föra sina kostnader vidare till passagerarna skulle detta, också om man väljer att utgå från de mycket höga beräkningarna från 2009, leda till en extrakostnad på mindre än tio eurocent per biljett, vilket måste anses försumbart sett till biljettpriserna totalt.

7. Övervakning och utvärdering

Varje medlemsstat skulle kunna utarbeta en årlig rapport om genomförandet av systemen. Kommissionen bör utvärdera hur direktivet fungerar inom fyra år från dess ikraftträdande för att kontrollera om användningen av PNR-uppgifter har uppfyllt sina syften, om medlemsstaterna har fullgjort sina skyldigheter och om systemet har lett till förväntade resultat.

Kommissionen bör också överväga möjligheten att utvidga åtgärderna till flygningar inom EU. Detta skulle ge en möjlighet att under en övergångsperiod samla erfarenheter från genomförandet av det första PNR-direktivet.

[1] KOM(2007) 654.

[2] SEK(2007) 1453.

[3] Rådets dokument 17024/09, 2.12.2009.

[4] Direktiv 2004/82/EG av den 29 augusti 2004.

[5] KOM(2010) 573 av den 19 oktober 2010.

[6] Rådets rambeslut 2008/977/RIF om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete som är strikt nödvändiga, EUT L 350, 31.12.2008, s. 60.

[7] Författare: Accenture och SITA.

LV

(...PICT...)|EIROPAS KOMISIJA|

Briselē, 2.2.2011

SEC(2011) 133 galīgā redakcija

KOMISIJAS DIENESTU DARBA DOKUMENTS

Pavaddokuments

priekšlikumam

EIROPAS PARLAMENTA UN PADOMES DIREKTĪVAI

par kopīgu pieeju Pasažieru datu reģistra datu izmantošanai IETEKMES NOVĒRTĒJUMA KOPSAVILKUMS {COM(20011) aaa galīgā redakcija} {SEC(2011) bbbb}

{SEC(2011) 132 galīgā redakcija} {COM(2011) 32 galīgā redakcija}

1. Procedūras jautājumi un apspriešanās ar ieinteresētajām personām

Komisija 2007. gada 6. novembrī pieņēma priekšlikumu Padomes Pamatlēmumam par pasažieru datu reģistra (PDR) izmantošanu tiesībaizsardzības mērķiem COM (2007) 654. . Priekšlikumam tika pievienots ietekmes novērtējums SEC (2007) 1453. . Priekšlikumu plaši apsprieda Padomes darba grupās, un diskusiju laikā panākto progresu apstiprināja TI Padomē 2008. gadā. Diskusijas par priekšlikumu darba grupās ļāva panākt konsensu par lielāko daļu priekšlikuma noteikumu. [1][2]

COM (2007) 654.

SEC (2007) 1453.

Taču pēc Lisabonas līguma stāšanās spēkā 2009. gada 1. decembrī Komisijas priekšlikums, kuru līdz minētajam datumam Padome nebija pieņēmusi, kļuva novecojis. "Stokholmas programmā – atvērta un droša Eiropa pilsoņu un viņu aizsardzības labā" Padomes dokuments 17024/09, 2.12.2009. Komisija tiek aicināta iesniegt priekšlikumu par PDR datu izmantošanu, lai novērstu, atklātu, izmeklētu teroristu nodarījumus un smagus noziegumus un sauktu pie atbildības par tiem.[3]

Padomes dokuments 17024/09, 2.12.2009.

Izstrādājot 2007. gada ietekmes novērtējumu, Komisija apspriedās ar visām ieinteresētajām personām. Pēc Komisijas 2007. gada priekšlikuma pieņemšanas visas ieinteresētās personas, proti, Eiropas Parlaments, 29. panta datu aizsardzības darba grupa, Eiropas datu aizsardzības uzraudzītājs, Pamattiesību aģentūra un aviosabiedrību apvienības publicēja savas nostājas par to. Šā ziņojuma mērķis ir izskatīt iespēju pieņemt jaunu priekšlikumu, lai aizstātu 2007. gada priekšlikumu saskaņā ar Lisabonas līguma noteikumiem un procedūrām. Tā mērķis ir atbildēt uz ieinteresēto personu pausto kritiku un iekļaut visus jaunos faktus un pieredzi, kas gūta kopš 2007. gada.

2. PROBLĒMAS IZKLĀSTS

2.1. Terorisma un smagu noziegumu draudi

Pēdējo desmit gadu laikā Eiropas Savienība un citas pasaules daļas ir pieredzējušas pārrobežu noziedzības izvēršanos. Saskaņā ar ES uzziņu krājumu 2007. gadā ES dalībvalstīs (atskaitot Itāliju un Portugāli, par kurām dati netika sniegti) uz 100 000 iedzīvotāju tika izdarīti 143 948 noziedzīgi nodarījumi, lielākā attiecība bija Zviedrijā - 14 465 noziedzīgi nodarījumi, bet mazākā Kiprā – 958. Eiropols ES organizētās noziedzības draudu novērtējumā 2009. gadā atzina, ka lielākajai daļai organizētās noziedzības draudu piemīt starptautiska dimensija un vairums organizēto noziegumu ietver starptautisku ceļošanu.

Pašlaik viens no lielākajiem draudiem drošībai, mieram, stabilitātei, demokrātijai un pamattiesībām ir terorisms. Terorisma draudi neaprobežojas ar kādu konkrētu ģeogrāfisko zonu. Kaut arī Eiropola „Ziņojumā par terorisma situāciju un tendencēm ES 2010. gadā” konstatēts, ka terorisms ES 2009. gadā ir samazinājies, tajā tiek uzsvērts, ka šie draudi tik un tā joprojām ir reāli un nopietni. Lielākai daļai teroristu kampaņu, īpaši tām, kuras Eiropols dēvē par "islāmistu terorismu", piemīt starptautisks raksturs.

2.2. PDR dati un to izmantošana

PDR dati ir tikuši izmantoti vairākus gadus, galvenokārt muitas un tiesībaizsardzības iestādēs visā pasaulē. PDR datus ir iespējams izmantot policijas un tiesu iestāžu lietās:

· "pēc notikuma": izmeklējot, saucot pie atbildības un atklājot tīklus pēc tam, kad pastrādāts noziegums. Lai tiesībaizsardzības iestādes varētu izpētīt pietiekami senas pagātnes datus, šādos gadījumos ir nepieciešams noteikt, ka tiesībaizsardzības iestādes šos datus var glabāt atbilstoši ilgu laikposmu;

· reālā laikā: izmantojot pirms pasažieru ielidošanas vai izlidošanas, lai novērstu noziegumu, novērotu vai arestētu personas pirms nozieguma izdarīšanas vai tāpēc, ka noziegums ir pastrādāts vai tiek pastrādāts. Šādos gadījumos PDR dati ir īpaši lietderīgi nolūkā salīdzināt šādus datus ar iepriekš noteiktiem vērtēšanas kritērijiem, lai identificētu personas, kas iepriekš tiesībaizsardzības iestādēm bija "nezināmas", kā arī nolūkā salīdzināt datus ar meklēto personu un objektu datubāzēm;

· proaktīvi: datus izmantojot analīzei un vērtēšanas kritēriju izveidei, kurus pēc tam var izmantot pasažieru novērtēšanai pirms ielidošanas un pirms izlidošanas. Lai veiktu šādu būtiskuma analīzi attiecībā uz teroristu nodarījumiem un smagiem noziegumiem, šādos gadījumos ir nepieciešams atbilstoši ilgs laikposms, kurā tiesībaizsardzības iestādes glabā datus.

Uzlikt gaisa pārvadātājiem šos tiesiskos pienākumus nepieciešams šādu iemeslu dēļ.

Pirmkārt, PDR dati ļauj tiesībaizsardzības iestādēm identificēt personas, kas iepriekš bija "nezināmas", t.i. iepriekš netika turētas aizdomās par saistību ar smagiem noziegumiem un terorismu, bet par kurām datu analīze vedina domāt, ka tās var būt iesaistītas šādos noziegumos un kuras tādēļ būtu tālāk jāizpēta kompetentajām iestādēm. Šādu personu identificēšana palīdz tiesībaizsardzības iestādēm novērst un atklāt smagus noziegumus, tostarp terorisma aktus. Lai to panāktu, tiesībaizsardzības iestādēm nepieciešams izmantot PDR datus gan reāllaikā, lai salīdzinātu PDR datus ar iepriekš noteiktiem vērtēšanas kritērijiem, kas norāda, kuras iepriekš "nezināmas" personas nepieciešams pārbaudīt sīkāk, gan proaktīvi vērtēšanas kritēriju analīzei un izveidei.

Piemēram, PDR datu analīze var sniegt norādes par visbiežāk cilvēku vai narkotisko vielu tirdzniecībā izmantotajiem ceļošanas maršrutiem, ko var iekļaut novērtējuma kritērijos. Reāllaikā salīdzinot PDR datus ar šādiem kritērijiem, var novērst vai atklāt noziegumus. Konkrēts piemērs, ko kāda dalībvalsts minējusi saistībā ar cilvēku tirdzniecību, ir gadījums, kad PDR analīze atklāja cilvēku tirgotāju grupu, kas vienmēr ceļoja vienā un tajā pašā maršrutā. Izmantojot viltotus dokumentus, lai reģistrētos ES iekšējam lidojumam, viņi tajā pašā laikā izmantoja autentiskos dokumentus, lai reģistrētos citam lidojumam uz trešo valsti. Nonākuši lidostas uzgaidāmajā telpā, viņi iekāpa ES iekšējā avioreisā. Bez PDR nebūtu bijis iespējams atklāt šo cilvēku tirdzniecības tīklu.

Tādējādi PDR datu apvienota proaktīva un reāllaika izmantošana ļauj tiesībaizsardzības iestādēm pievērsties smagiem noziegumiem un terorismam no citādas perspektīvas nekā apstrādājot personas datu citas kategorijas – kā turpmāk izskaidrots sīkāk, to personas datu apstrāde, kuri tiesībaizsardzības iestādēm ir pieejami esošo un plānoto ES līmeņa pasākumu ietvaros, piemēram, ar Direktīvu par Iepriekšēju pasažieru informāciju 2004. gada 29. augusta Direktīva 2004/82/EK. , Šengenas informācijas sistēmu (SIS) un otrās paaudzes Šengenas informācijas sistēmu (SIS II) , neļauj tiesībaizsardzības iestādēm identificēt "nezināmas" aizdomās turamas personas tā, kā to ļauj PDR datu analīze. [4]

2004. gada 29. augusta Direktīva 2004/82/EK.

Otrkārt, PDR dati palīdz tiesībaizsardzības iestādēm novērst, atklāt, izmeklēt smagus noziegumus, tostarp terorisma aktus, un saukt pie atbildības par tiem pēc tam, kad noziegums ir pastrādāts. Lai to panāktu, tiesībaizsardzības iestādēm nepieciešams izmantot PDR datus reālā laikā , lai salīdzinātu PDR datus ar dažādām datubāzēm par "zināmām" personām un meklētiem objektiem. Tām nepieciešams arī izmantot PDR datus "pēc notikuma" , lai veidotu pierādījumus un attiecīgā gadījumā atrastu noziedznieku līdzzinātājus un atklātu noziedznieku tīklus.

Piemēram, kredītkaršu informācija, kas ir daļa no PDR datiem, var dot tiesībaizsardzības iestādēm iespēju noteikt un pierādīt saistību starp kādu personu un zināmu noziedznieku vai noziedznieku organizāciju. Kādas dalībvalsts minētais piemērs attiecas uz cilvēku un narkotiku tirdzniecību lielā apmērā, kas aptvēra kādu dalībvalsti un trešās valstis. Karteļi importēja narkotikas uz vairākiem galamērķiem Eiropā. Viņi izmantoja personas, kas narkotikas pārvadā norītas, turklāt minētās personas bija cilvēku tirdzniecības upuri. Viņi tika identificēti uz PDR pamata, jo bija iegādājušies biļetes ar zagtām kredītkartēm. Tā rezultātā dalībvalstī notika aresti. Uz šā pamata tika izveidots vērtēšanas kritērijs, kas savukārt kļuva par iemeslu vairākiem papildu arestiem citās dalībvalstīs un trešās valstīs.

Visbeidzot, PDR datu izmantošana pirms ielidošanas ļauj tiesībaizsardzības iestādēm veikt novērtējumu un sīkāku skrīningu īstenot tikai tām personām, kas, spriežot pēc objektīviem vērtēšanas kritērijiem un iepriekšējās pieredzes, varētu radīt draudus drošībai. Tas atvieglo visu citu pasažieru ceļošanu un samazina iespēju, ka pasažieriem tiek veikts skrīnings, pamatojoties uz tādiem nelikumīgiem kritērijiem ka pilsonība vai ādas krāsa, ko tiesībaizsardzības iestādes, tostarp muita un robežsardze, var kļūdaini saistīt ar drošības riskiem.

Nolīgumi par PDR datu nosūtīšanu saistībā ar cīņu pret terorismu un starptautisko organizēto noziedzību ir noslēgti starp ES un ASV, Kanādu un Austrāliju. Ir paredzams, ka arī citas trešās valstis varētu pieprasīt PDR datu paziņošanu no gaisa pārvadātājiem, kas veic lidojumus no ES.

Apvienotā Karaliste, Francija un Dānija jau ir ieviesušas primāros tiesību aktus attiecībā uz PDR datu fiksēšanu un izmantošanu. Šādi valstu pasākumi atšķiras vairākos aspektos un paredzams, ka tad, kad šajās dalībvalstīs būs pieņemts pilnīgs tiesiskais regulējums, atšķirību būs vēl vairāk. Tā kā vēl citas dalībvalstis gatavo pašas savus PDR tiesību aktus, varētu tikt izveidotas pat 27 būtiski atšķirīgas sistēmas, kas radītu nevienāda līmeņa datu aizsardzību, trūkumus drošībā, lielākas izmaksas un tiesisko nenoteiktību pārvadātājiem.

2.3. ES tiesības rīkoties un subsidiaritāte

ES tiesības rīkoties šajā jomā ir noteiktas Līguma par Eiropas Savienības darbību V sadaļas V nodaļas 82. un 87. pantā. Tā kā lielākā daļa smago noziegumu kategoriju, tostarp narkotiku un cilvēku tirdzniecība, kādā posmā ietver starptautisku ceļošanu, ir būtiski, lai iestādes vāktu, apstrādātu PDR datus un veiktu to apmaiņu nolūkā palielināt ES iekšējo drošību. Personu brīvas pārvietošanās Šengenas zonā dēļ nepieciešams, lai visas dalībvalstis vāktu un apstrādātu PDR datus un veiktu to apmaiņu, lai novērstu trūkumus drošībā. Turklāt rīcība ES līmenī nodrošinās saskaņotus noteikumus par datu aizsardzības garantijām, izmaksu samazināšanu un tiesisko noteiktību pārvadātājiem.

3. MĒRĶI

3.1. Politikas mērķi

Vispārējais mērķis ir uzlabot ES iekšējo drošību, vienlaikus ievērojot tiesības uz personas datu aizsardzību un citas pamattiesības, un tam ir šādi konkrēti politikas mērķi:

(1) Novērst un mazināt teroristu darbības un citus smagus noziegumus, izmantojot globālu pieeju PDR datu izmantošanai un novēršot trūkumus drošībā.

(2) Nodrošināt, ka, vācot un apstrādājot PDR datus, tiek ievērotas indivīdu tiesības uz viņu personas datu aizsardzību, veicinot PDR datu apmaiņu starp atbildīgajām iestādēm un nodrošinot, ka piekļuve PDR datiem tiek ierobežota līdz nepieciešamībai.

(3) Sniegt pārvadātājiem tiesisko noteiktību un samazināt izmaksas, samazinot atšķirības juridiskajās un tehniskajās prasībās, kādas tiek noteiktas pārvadātājiem.

3.2. Pamattiesību apsvērumi

Ietekmes novērtējumā ietekme uz pamattiesībām ir novērtēta saskaņā ar pamattiesību "pārbaudes lapu", kāda paredzēta Komisijas Stratēģijā Pamattiesību hartas efektīvai īstenošanai Eiropas Savienībā COM (2010) 573, 19.10.2010. .[5]

COM (2010) 573, 19.10.2010.

PDR datu izmantošana skartu pamattiesības uz privātās dzīves aizsardzību un personas datu aizsardzību. Tādēļ var paredzēt ierobežojumus un nosacījumus, paredzot, ka šāda iejaukšanās notiek "saskaņā ar likumu" un "ir nepieciešama demokrātiskā sabiedrībā". Tā kā ierosināto darbību mērķis ir apkarot terorismu un citus smagus noziegumus, tās kalpotu vispārējo interešu mērķim, ar ko var pamatot šādus ierobežojumus, ja tiek piemērots samērīguma princips.

Ikviena ierosinātā darbība ietilptu LESD V sadaļas V nodaļas "Policijas sadarbība" darbības jomā. Pamatlēmums 2008/977/TI par tādu personas datu aizsardzību, ko apstrādā, policijas un tiesu iestādēm sadarbojoties krimināllietās, Padomes 2008. gada 27. novembra Pamatlēmums 2008/977/TI par tādu personas datu aizsardzību, ko apstrādā, policijas un tiesu iestādēm sadarbojoties krimināllietās, OV L 350, 30.12.2008., 60. lpp. attiektos tikai uz tiem ikvienas ierosinātās darbības aspektiem, kur daži personas dati tiktu nosūtīti starp dalībvalstīm, un tādējādi nebūtu regulējuma attiecībā uz personas datiem, kurus apstrādā vienīgi valsts līmenī. Pašlaik nav ES noteikumu, kas regulētu šādu personas datu apstrādi valsts līmenī. Piemērotākais risinājums būtu tāds, ka ikvienas ierosinātās darbības datu aizsardzības garantijas ir saskaņā ar Pamatlēmumu 2008/977/TI. Tas garantētu personas datu aizsardzības vienotu standartu. [6]

Padomes 2008. gada 27. novembra Pamatlēmums 2008/977/TI par tādu personas datu aizsardzību, ko apstrādā, policijas un tiesu iestādēm sadarbojoties krimināllietās, OV L 350, 30.12.2008., 60. lpp.

Ir nepieciešams samērīgs periods, kurā attiecīgās iestādes glabā datus. Attiecībā uz metodi, ar kādu pārvadātāji nosūta datus, push sistēmas priekšrocības salīdzinājumā ar pull sistēmu ir neapstrīdamas, tādēļ veicot jebkādu nosūtīšanu, būtu jāizmanto push sistēma.

Attiecībā uz kritiku, kas pausta par "profilēšanu", ES datu aizsardzības likumi dod ikvienam indivīdam tiesības nebūt par subjektu lēmumā, kas tam rada tiesiskas sekas vai būtiski to ietekmē un kas balstās vienīgi uz datu automātisku apstrādi, kas paredzēta, lai vērtētu uz to attiecīgus personiskus aspektus. Ikviens automātisks individuāls lēmums būtu pilnībā jāpārbauda un jāapstiprina cilvēkam, un tajā būtu jāparedz kārtība, kādā datu subjekts varētu paust savu viedokli.

4. POLITIKAS RISINĀJUMI

Ietekmes novērtējumā ir analizēti četri galvenie risinājumi.

A risinājums. Ar to atturas pievērsties jautājumam ES līmenī un saglabā status quo .

B risinājums. Ar šiem risinājumiem pievēršas PDR sistēmas struktūrai.

B.1. Datu decentralizēta vākšana un apstrāde, ko veic dalībvalstis. B.2. Datu centralizēta vākšana un apstrāde ES līmenī.

C risinājums. Risinājumi attiecībā uz mērķa ierobežojumu.

C.1. Piekļuve vienīgi saistībā ar teroristu nodarījumiem un smagiem noziegumiem. C.2. Piekļuve saistībā ar teroristu nodarījumiem un smagiem noziegumiem un citiem politikas mērķiem.

D risinājums. Risinājumi attiecībā uz transporta veidiem.

D.1. Vienīgi gaisa pārvadātāji. D.2. Gaisa, jūras un dzelzceļa pārvadātāji.

E risinājums. Brīvprātīga / stiprināta sadarbība. Šis risinājums, ar kuru rosina sadarbību starp dalībvalstīm šajā jomā, tika noraidīts sākumposmā.

5. POLITIKAS RISINĀJUMU UN TO IETEKMES SALĪDZINĀJUMS

Risinājumi tika vērtēti saistībā ar to ietekmi, kas izpaužas kā lielāka drošība ES, personas datu aizsardzības uzlabošana, publisko iestāžu izmaksas, pārvadātāju izmaksas / konkurence iekšējā tirgū, attiecības ar trešām valstīm un globālas pieejas veicināšana.

A risinājums, ar kuru paredz saglabāt status quo , sniedz ierobežotus ieguvumus attiecībā uz lielāku drošību ES, taču citādi tam ir negatīva ietekme, jo tiek radītas administratīvas grūtības un izmaksas, ko rada daudzas atšķirīgas valstu sistēmas.

B risinājumā decentralizēta datu vākšana (B.1. risinājums) rada priekšrocības salīdzinājumā ar šādu datu centralizētu vākšanu (B.2. risinājums) attiecībā uz lielāku drošību ES. Risinājumam, kas paredz datu centralizētu vākšanu, būtu liels neizdošanās risks, jo tas nespēj garantēt pienācīgu sadarbību starp dalībvalstīm un praktiskā līmenī sistēma būtu neērta un dārga lietošanai. B.1. risinājums būtu dārgāks nekā B.2. risinājums. Tomēr ieguvumi drošības ziņā atsver trūkumus izmaksu ziņā.

Attiecībā uz mērķa ierobežojumu C.2. risinājums sniedz dažas priekšrocības drošības ziņā salīdzinājumā ar C.1. risinājumu, taču tas ietver būtiski lielāku iejaukšanos datu aizsardzībā un lielākas izmaksas nekā C.1. risinājums. C.2. risinājums, kas paredz PDR datu izmantošanu attiecināt arī uz citiem mērķiem, šajā posmā šķiet nesamērīgs.

Attiecībā uz transporta veidiem D.2. risinājums sniedz lielākus ieguvumus drošības ziņā nekā D.1. risinājums, jo tas aptvertu vairāk transporta veidu un vairāk pasažieru, taču tas ietver iejaukšanos datu aizsardzībā un lielākas izmaksas nekā D.1. risinājums, kurā pasākums tiktu piemērots vienīgi gaisa pārvadātājiem. D.2. risinājums, kas paredz paplašināt pasākuma darbības jomu, aptverot arī ceļošanu pa jūru un dzelzceļu, šķiet priekšlaicīgs, vismaz šajā posmā.

6. VĒLAMAIS RISINĀJUMS

Šķiet, ka šajā posmā labākais politikas risinājums ir jauns tiesību akta priekšlikums, ko piemēro ceļošanai ar gaisa transportu, datus vācot decentralizēti nolūkā novērst, atklāt, izmeklēt teroristu nodarījumus un citus smagus noziegumus un saukt pie atbildības par tiem (B.1., C.1. un D.1. risinājuma apvienojums). Tas dotu labākus līdzekļus, kā panākt lielāku drošību ES, vienlaikus nodrošinot, ka iejaukšanās datu aizsardzībā tiek saglabāta minimuma līmenī un izmaksas tiek saglabātas pieņemamā līmenī.

Vēlamā politikas risinājuma izmaksu analīze tika veikta 2007. gada ietekmes novērtējuma nolūkos. Saskaņā ar 2007. gada aprēķiniem vēlamā politikas risinājuma kopējās izmaksas publiskām iestādēm un pārvadātājiem būtu šādas.

Attiecībā uz publiskām iestādēm aplēstās izmaksas visām dalībvalstīm kopā ir šādas:

Ieviešanas izmaksas (neatkārtojas) €   614   833   187

BET tiek paredzēts piecus gadus ilgs amortizācijas periods €   122   966   637

Ikgadējās personāla izmaksas (atkārtojas) €   11   686   749

Ikgadējās uzturēšanas izmaksas (atkārtojas) €   61   483   319

Attiecībā uz visiem ES pārvadātājiem kopā šīs izmaksas ir šādas:

PUSH ieviešanas izmaksas (neatkārtojas) €   11   647   116

BET tiek paredzēts piecus gadus ilgs amortizācijas periods €   2   329   423

PUSH nosūtīšanas izmaksas divreiz uz vienu pasažieri (atkārtojas) €   2   250   080

Personāla un uzturēšanas izmaksas (atkārtojas) €   5   435   321

Komisija 2008. gadā publicēja pieteikumu konkursu pētījumam par veidiem, kā izveidot Es PDR tīklu. Ziņojums "Pētījums par veidiem, kā izveidot ES tīklu Pasažieru datu reģistra (PDR) datu apmaiņai tiesībaizsardzības nolūkos" (Study on ways of setting up an EU network on exchange of Passenger Name Record (PNR) data for law enforcement purposes) Autori: Accenture un SITA . tika izdots 2009. gadā, un tajā ir ietverts jauns izmaksu novērtējums.[7]

Autori: Accenture un SITA .

Attiecībā uz publiskām iestādēm aplēstās izmaksas visām dalībvalstīm kopā ir šādas:

Ieviešanas izmaksas (neatkārtojas) €   221   000   000

BET tiek paredzēts piecus gadus ilgs amortizācijas periods €   44   200   000

Ikgadējās personāla izmaksas (atkārtojas) €   11   686   749

Ikgadējās uzturēšanas izmaksas (atkārtojas) €   61   483   319

Attiecībā uz visiem pārvadātājiem kopā šīs izmaksas ir šādas:

PUSH ieviešanas izmaksas (neatkārtojas)

€   100   000 * 120 ES bāzēti pārvadātāji = €   12   000   000

€   100   000 * 80 ārpus ES bāzēti pārvadātāji = €   8   000   000

BET tiek paredzēts piecus gadus ilgs amortizācijas periods €   4   000   000

PUSH nosūtīšanas izmaksas divreiz uz vienu pasažieri (atkārtojas)

€   33   500 uz aviosabiedrību gadā*120 gaisa pārvadātāji*3 savienojumi*2 PUSH €   24   120   000

Personāla/uzturēšanas izmaksas (atkārtojas) €   6   240   000

Skaitļi par 2009. gadu liecina, ka salīdzinājumā ar 2007. gadā veikto izmaksu aprēķinu samazinās izmaksas publiskajām iestādēm par ES PDR sistēmas ieviešanu, bet pieaug izmaksas pārvadātājiem. Faktiskās izmaksas būtu aptuveni pa vidu starp šiem diviem novērtējumiem un, vismaz attiecībā uz izmaksām pārvadātājiem, ticamāk, ka tās būtu tuvāk 2007. gada novērtējumiem, kas balstījās uz tirgus cenām, kas tika iegūtas tieši no pārvadātājiem.

Pat ņemot vērā 2009. gadā aprēķinātās ļoti augstās summas, ja pārvadātāji izlemtu savas izmaksas attiecināt uz pasažieriem, tas nozīmētu, ka cena pieaugtu par mazāk nekā EUR 0,10 par biļeti, kas ir niecīga summa salīdzinājumā ar biļešu kopējām cenām.

7. Uzraudzība un vērtēšana

Katra dalībvalsts varētu sagatavot gada pārskatu par sistēmu īstenošanu. Komisija varētu četrus gadus pēc direktīvas stāšanās spēkā novērtēt tās darbību, lai uzraudzītu, vai PDR datu izmantošana ir sasniegusi mērķus, vai dalībvalstis ir pildījušas savus pienākumus un vai sistēma ir bijusi sekmīga.

Komisijai būtu arī jāapsver iespēja attiecināt pasākumu arī uz ES iekšējiem lidojumiem. Tādējādi būtu iespējams pārejas periods un varētu gūt pieredzi no pirmās PDR direktīvas darbības.

[1] COM (2007) 654.

[2] SEC (2007) 1453.

[3] Padomes dokuments 17024/09, 2.12.2009.

[4] 2004. gada 29. augusta Direktīva 2004/82/EK.

[5] COM (2010) 573, 19.10.2010.

[6] Padomes 2008. gada 27. novembra Pamatlēmums 2008/977/TI par tādu personas datu aizsardzību, ko apstrādā, policijas un tiesu iestādēm sadarbojoties krimināllietās, OV L 350, 30.12.2008., 60. lpp.

[7] Autori: Accenture un SITA .

MT

(...PICT...)|IL-KUMMISSJONI EWROPEA|

Brussel 2.2.2011

SEG(2011) 133 finali

DOKUMENT TA’ ĦIDMA TAL-PERSUNAL TAL-KUMMISSJONI

Dokument li jakkumpanja

Proposta għal

DIRETTIVA TAL-PARLAMENT EWROPEW U TAL-KUNSILL

dwar approċċ komuni għall-użu tad-dejta tar-Reġistru tal-Ismijiet tal-Passiġġieri TAQSIRA TAL-VALUTAZZJONI TAL-IMPATT {SEG(2011) 132 finali} {KUMM(2011) 32 finali}

1. KWISTJONIJIET PROĊEDURALI U KONSULTAZZJONIJIET MA' PARTIJIET INTERESSATI

Fis-6 ta’ Novembru 2007 l-Kummissjoni adottat proposta għal Deċiżjoni Qafas tal-Kunsill dwar l-użu tad-dejta tar-Reġistru tal-Ismijiet tal-Passiġġieri (Passenger Name Record, PNR) għal skopijiet tal-infurzar tal-liġi COM(2007)654. . Il-proposti kienet akkumpanjata minn Valutazzjoni tal-Impatt SEC(2007) 1453. . Il-proposta ġiet diskussa fit-tul fil-gruppi ta’ ħidma tal-Kunsill u l-progress li ntlaħaq fid-diskussjonijiet ġie approvat mill-Kunsill tal-Ġustizzja u l-Affarijiet Interni fl-2008. Id-diskussjonijiet dwar il-proposta fil-gruppi tal-ħidma ppermettew li jintlaħaq kunsens fuq ħafna mid-dispożizzjonijiet tal-proposta. [1][2]

COM(2007)654.

SEC(2007) 1453.

Mad-dħul fis-seħħ tat-Trattat ta’ Lisbona fl-1 ta’ Diċembru 2009, il-proposta tal-Kummissjoni, li kienet għadha mhux adottata mill-Kunsill sa dik id-data, ma kinitx għadha tiswa. 'Il-Programm ta’ Stokkolma — Ewropa miftuħa u sigura għas-servizz u l-protezzjoni taċ-ċittadini’ Id-Dokument tal-Kunsill 17024/09, 2.12.2009. jitlob li l-Kummissjoni tippreżenta proposta għall-użu tad-dejta tal-PNR għall-prevenzjoni, l-iskoperta, l-investigazzjoni u l-prosekuzzjoni tat-terroriżmu u delitti serji.[3]

Id-Dokument tal-Kunsill 17024/09, 2.12.2009.

Għall-Valutazzjoni tal-Impatt tal-2007, il-Kummissjoni kkonsultat mal-partijiet interessati kollha. Wara l-adozzjoni tal-proposta tal-2007 tal-Kummissjoni, il-partijiet interessati kollha, jiġifieri l-Parlament Ewropew, il-Grupp ta' Ħidma tal-Artikolu 29 dwar il-Protezzjoni tad-Dejta, il-Kontrollur Ewropew għall-Protezzjoni tad-Dejta, l-Aġenzija għad-Drittijiet Fundamentali u l-assoċjazzjonijiet tal-linji tal-ajru, ippubblikaw il-pożizzjonijiet tagħhom dwarha. L-iskop ta' dan ir-rapport huwa li jeżamina l-possibbiltà li tiġi adottata proposta ġdida biex tieħu post dik tal-2007 skont id-dispożizzjonijiet u l-proċeduri tat-Trattat ta' Lisbona. Ir-rapport għandu l-għan li jwieġeb għal kritika li għamlu l-partijiet interessati u jinkludi l-fatti ġodda u l-esperjenza kollha mill-2007 'l hawn.

2. DEFINIZZJONI TAL-PROBLEMA

2.1. It-theddida tat-terroriżmu u d-delitti serji

F'dan l-aħħar deċennju l-Unjoni Ewropea u partijiet oħrajn tad-dinja esperjenzaw firxa ta' delitti li jaqsmu l-fruntieri. Skont is-Sourcebook tal-UE, fl-2007 kien hemm 143.948 reati kriminali għal kull 100.000 ruħ fl-Istati Membri tal-UE (esklużi l-Italja u l-Portugall, li għalihom id-dejta ma saritx disponibbli), li jvarjaw minn 14.465 reat fl-Isvezja għal 958 f'Ċipru. Il-Valutazzjoni tal-2009 tal-Europol dwar it-Theddid mill-Kriminalità Organizzata sabet li l-biċċa l-kbira tat-theddidiet tal-kriminalita organizzata għandhom dimensjonijiet internazzjonali u li l-iktar kriminalità organizzata serja tinvolvi vvjaġġar internazzjonali.

Bħalissa t-terroriżmu jikkostitwixxi waħda mill-akbar theddidiet għas-sigurtà, għall-paċi, għall-istabbiltà, għad-demokrazija u għall-jeddijiet fundamentali. It-theddida tat-terroriżmu mhix ristretta għal żoni ġeografiċi speċifiċi. Ir-Rapport tal-Europol dwar 'Is-Sitwazzjoni u t-Tendenzi tat-Terroriżmu fl-UE 2010', minkejja li jsib li t-terroriżmu fl-UE naqas matul l-2009, saħaq li t-theddida għadha reali u serja. Il-biċċa l-kbira tal-kampanji ta' terrur, speċjalment it-tip li l-Europol issejjaħlu 'Terroriżmu Iżlamiku', għandu karattru transnazzjonali.

2.2. Id-dejta tal-PNR u l-użu tagħhom

Id-dejta tal-PNR ilha tintuża għal diversi snin, l-aktar mill-awtoritajiet tad-dwana u tal-infurzar tal-liġi madwar id-dinja. Huwa possibbli li wieħed juża d-dejta tal-PNR għal materji li għandhom x'jaqsmu mal-pulizija u mal-ġudikatura:

· b'mod reattiv: f'investigazzjonijiet, prosekuzzjonijiet, iż-żarmar ta' netwerks wara li jkun sar xi reat. Sabiex l-awtoritajiet għall-infurzar tal-liġi jkunu kapaċi jmorru lura biżżejjed fiż-żmien, f'tali każijiet huwa meħtieġ li jkun hemm perjodu proporzjonat għaż-żamma tad-dejta mill-awtoritajiet għall-infurzar tal-liġi.

· f’ħin reali: qabel il-wasla jew it-tluq ta’ passiġġieri biex jevitaw delitt, sorveljanza jew arrest ta’ persuni qabel iseħħ delitt jew għax delitt kien jew qiegħed iseħħ. F'tali każijiet id-dejta tal-PNR huma partikularment utli biex tali dejta jiġu pparagunati ma' kriterji tal-valutazzjoni stabbiliti minn qabel sabiex jidentifikaw persuni li qabel kienu ‘mhux magħrufin’ mill-awtoritajiet tal-infurzar tal-liġi u biex id-dejta tiġi pparagunata ma' bażijiet tad-dejta ta’ persuni u oġġetti mfittxijin;

· b'mod proattiv: għal analiżi u ħolqien ta’ kriterji tal-valutazzjoni, li mbagħad tista' tintuża għall-valutazzjoni ta' qabel il-wasla u ta' qabel it-tluq ta' passiġġieri. Sabiex titwettaq din l-analiżi tar-relevanza għal reati terroristiċi u delitti serji, ikun meħtieġ perjodu xieraq ta’ żamma ta’ dejta mill-awtoritajiet tal-infurzar tal-liġi f’dawn il-każijiet.

Huwa meħtieġ li jiġu imposti dawk l-obbligi legali fuq it-trasportaturi tal-ajru għar-raġunijiet li ġejjin:

L-ewwel nett, id-dejta tal-PNR jippermettu lill-awtoritajiet tal-infurzar tal-liġi jidentifikaw persuni, li qabel kienu "mhux magħrufin", i.e. persuni li qabel ma kinux issusspettati li kienu mdaħħlin f'delitti serji u fit-terroriżmu, iżda li analiżi tad-dejta tissuġġerixxi li jistgħu jkunu mdaħħlin f'tali delitti u li għalhekk jeħtieġ li jkunu suġġetti għal eżami ulterjuri mill-awtoritajiet kompetenti. L-identifikazzjoni ta' tali persuni tgħin lill-awtoritajiet tal-infurzar tal-liġi biex ma jħallux li jseħħu delitti serji, inklużi atti ta' terroriżmu, u biex jidentifikawhom. Sabiex jaslu għal dan, l-awtoritajiet tal-infurzar tal-liġi għandhom bżonn jużaw id-dejta tal-PNR kemm f'ħin reali sabiex jipparagunaw il-PNR ma' kriterji predeterminati tal-valutazzjoni li jindikaw liema persuni li qabel kienu "mhux magħrufin" ikunu jeħtieġu eżami ulterjuri, u proattivament għall-analiżi u għall-ħolqien ta' kriterji tal-valutazzjoni.

Ngħidu aħna, analiżi tad-dejta tal-PNR tista' tagħti indikazzjonijiet dwar l-aktar rotot tal-ivvjaġġar użati għat-traffikar tal-bnedmin jew tad-drogi, li jstgħu jsiru parti mill-kriterji tal-valutazzjoni. Billi d-dejta tal-PNR jiġu ċċekkjati f'ħin reali ma' tali kriterji, jistgħu ma jitħallewx isiru reati jew jiġu identifikati. Eżempju konkret mogħti minn Stat Membru dwar it-traffikar tal-bnedmin huwa każ fejn analiżi tal-PNR kixfet grupp ta' traffikanti tal-bnedmin li dejjem jivvjaġġaw fuq l-istess rotta. Filwaqt li jużaw dokumenti foloz għaċ-check-in għal titjira li tibda u tispiċċa fl-UE, jużaw dokumenti awtentiċi biex fl-istess ħin jagħmlu cheque-in għal titjira oħra lejn pajjiż terz. Ladarba jkunu fis-sala tal-ajruport, jitilgħu abbord it-titjira li tibda u tispiċċa fl-UE. Mingħajr il-PNR kien ikun impossibbli li jinstab tarf ta' din ix-xibka ta' traffikar tal-bnedmin.

B'hekk, flimkien, l-użu proattiv u f'ħin reali tad-dejta tal-PNR jippermettu lill-awtoritajiet tal-infurzar tal-liġi jindirizzaw it-theddida tad-delitti serji u t-terroriżmu minn perspettiva differenti mill-ipproċessar ta' kategoriji oħrajn ta' dejta personali: kif spjegat aktar 'l isfel, l-ipproċessar tad-dejta personali disponibbli għall-awtoritajiet tal-infurzar tal-liġi permezz ta' miżuri eżistenti u ppjanati fil-livell tal-UE bħad-Direttiva dwar l-Informazzjoni bil-Quddiem dwar il-Passiġġieri, Id-Direttiva 2004/82/KE tad-29 ta’ Awwissu 2004. is-Sistema ta' Informazzjoni ta' Schengen (SIS) u s-Sistema ta’ Informazzjoni ta' Schengen tat-tieni ġenerazzjoni (SIS II) ma jippermettux lill-awtoritajiet tal-infurzar tal-liġi jidentifikaw persuni ssuspettati "mhux magħrufin" bil-mod kif tippermettilhom l-analiżi tad-dejta tal-PNR. [4]

Id-Direttiva 2004/82/KE tad-29 ta’ Awwissu 2004.

It-tieni nett, id-dejta tal-PNR jgħinu lill-awtoritajiet biex ma jħallux li jseħħu, jidentifikaw, jistħarrġu delitti serji, inklużi atti ta' terroriżmu, u jħarrku nies dwarhom, wara li d-delitt ikun twettaq. Sabiex jaslu għal dan, l-awtoritajiet tal-infurzar tal-liġi għandhom bżonn jużaw id-dejta tal-PNR f' ħin reali sabiex jipparagunaw id-dejta tal-PNR ma' diversi bażijiet tad-dejta ta' persuni 'magħrufin' u oġġetti mfittxijin. Għandhom bżonn ukoll li jużaw id-dejta tal-PNR b'mod reattiv sabiex jibnu evidenza u, fejn ikun rilevanti, isibu persuni assoċjati mal-kriminali u jsibu tarf tax-xbieki kriminali.

Ngħidu aħna, l-informazzjoni dwar il-karti tal-kreditu, li hija parti mid-dejta tal-PNR, tista' tippermetti lill-awtoritajiet tal-infurzar tal-liġi jidentifikaw u jagħtu prova ta' rabtiet bejn persuna u kriminal jew organizzazzjoni kriminali magħrufin. Eżempju mogħti minn Stat Membru għandu x'jaqsam ma' traffikar tal-bnedmin u tad-drogi fuq skala kbira li jinvolvi Stat Membru u pajjiżi terzi. Kien hemm kartelli li kienu qed jimportaw id-drogi lejn diversi destinazzjonijiet fl-Ewropa. Kienu qed jużaw nies li jaħbu d-drogi fihom billi jġiegħluhom jibilgħuhom, li huma stess kienu persuni ttraffikati. Dawn ġew identifikati fuq il-bażi tal-PNR minħabba li kienu xtraw il-biljett b'karti tal-kreditu misruqin. Dan wassal għal arresti fl-Istat Membru. Fuq din il-bażi, inħoloq kriterju ta' valutazzjoni li hu stess wassal għal diversi arresti fi Stati Membri oħrajn u f'pajjiżi terzi.

Fl-aħħar nett, l-użu tad-dejta tal-PNR qabel il-wasla tippermetti lill-awtoritajiet tal-infurzar tal-liġi jwettqu valutazzjoni u jagħrblu b'mod aktar fin biss fir-rigward ta' persuni li, fuq il-bażi ta' kriterji oġġettivi ta' valutazzjoni u tal-esperjenza ta' qabel, l-iktar li jkun probabbli li jippreżentaw theddida għas-sigurtà. Dan jiffaċilita l-ivvjaġġar tal-passiġġieri l-oħrajn kollha u jnaqqas ir-riskju li l-passiġġieri jingħarblu fuq il-bażi ta' kriterji mhux skont il-liġi, bħan-nazzjonalità jew il-lewn tal-ġilda, li jistgħu jiġu assoċjati skorrettement ma' riskji tas-sigurtà mill-awtoritajiet tal-infurzar tal-liġi, inklużi l-gwardji tad-dwana u tal-fruntiera.

L-UE, l-Istati Uniti, il-Kanada u l-Awstralja kkonkludew arranġamenti għat-trażmissjoni tad-dejta tal-PNR fil-kuntest tal-ġlieda kontra t-terroriżmu u kontra l-kriminalità organizzata transnazzjonali. Wieħed jista' jbassar li probabbilment aktar pajjiżi terzi se jitolbu l-provvediment ta' dejta tal-PNR mingħand trasportaturi tal-ajru li joperaw titjiriet mill-UE.

Ir-Renju Unit, Franza u d-Danimarka diġà għaddew leġiżlazzjoni primarja għall-qbid u l-użu tad-dejta tal-PNR. Tali miżuri nazzjonali huma differenti minn xulxin f'diversi aspetti u x'aktarx li meta jiġi adottat il-qafas regolatorju komplet f'dawn l-Istati Membri, se jkun hemm aktar differenza. Hekk kif aktar Stati Membri qed iħejju l-leġiżlazzjoni taghhom stess dwar il-PNR, jistgħu jinħolqu sa 27 sistema konsiderevolment differenti, li jwasslu għal livelli mhux indaqs ta' protezzjoni tad-dejta, nuqqas ta' sigurtà, aktar spejjeż u inċertezza legali għat-trasportaturi.

2.3. Il-jedd tal-UE li taġixxi u s-sussidjarjetà

Il-jedd tal-UE li taġixxi f'dan il-qasam huwa minqux fl-Artikoli 82 u 87 fit-Titolu V tal-Kapitolu V tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea. Minħabba li l-biċċa l-kbira tal-kategoriji tad-delitti serji, bħat-traffikar tad-droga u tal-bnedmin, f'xi ħin jew ieħor jinvolvu l-ivvjaġġar, huwa essenzjali li l-awtoritajiet jiġbru, jipproċessaw u jiskambjaw id-dejta tal-PNR sabiex isaħħu s-sigurtà interna tal-UE. Minħabba ċ-ċirkulazzjoni ħielsa ta’ persuni fiż-żona Schengen, hemm bżonn li l-Istati Membri kollha jużaw id-dejta tal-PNR, sabiex jiġu evitati nuqqasijiet fis-sigurtà. Barra minn dan, it-teħid ta' azzjoni fil-livell tal-UE se jiżgura li jkun hemm dispożizzjonijiet armonizzati dwar is-salvagwardja tal-protezzjoni tad-dejta, inqas spejjeż u ċ-ċertezza legali għat-trasportaturi.

3. OBJETTIVI

3.1. Miri tal-linji politiċi

Il-mira ġenerali hija li tiżdied is-sigurta interna tal-UE, filwaqt li jiġi rrispettat il-jedd għall-protezzjoni tad-dejta personali u ta' jeddijiet fundamentali oħrajn, bil-miri speċifiċi li ġejjin tal-linji politiċi:

(1) Li ma nħallux li jseħħu attivitajiet terroristiċi u delitti serji oħrajn, u li nnaqqsuhom, permezz ta' mod globali ta' kif jintużaw id-dejta tal-PNR u billi nevitaw nuqqasijiet fis-sigurtà.

(2) Li niżguraw li l-jedd tal-individwi għall-protezzjoni tad-dejta personali tagħhom ikun irrispettat kif xieraq meta d-dejta tal-PNR jinġabru u jiġu pproċessati billi niffaċilitaw l-iskambju tad-dejta tal-PNR bejn l-awtoritajiet responsabbli u niżguraw li l-aċċess għad-dejta tal-PNR ikun limitat għal dak li hu neċessarju.

(3) Li nipprovdu ċertezza legali lit-trasportaturi u nnaqsulhom l-ispejjeż billi nnaqqsu d-differenzi fir-rekwiżiti legali u tekniċi imposti fuq it-trasportaturi.

3.2. Kunsiderazzjonijiet dwar il-jeddijiet fundamentali

L-impatti fuq il-jeddijiet fundamentali fil-Valutazzjoni tal-Impatt ġew ivvalutati skont il-"Lista ta' Kontroll" dwar il-Jeddijiet Fundamentali kif previst fl-Istrateġija tal-Kummissjoni għat-twettiq effettiv mill-Unjoni Ewropea tal-Karta tad-Drittijiet Fundamentali COM (2010)573 tad-19 ta' Ottubru 2010 .[5]

COM (2010)573 tad-19 ta' Ottubru 2010

L-użu tad-dejta tal-PNR tkun tinterferixxi mal-jeddijiet fundamentali għall-protezzjoni tal-ħajja privata u għall-protezzjoni tad-dejta personali. Dan l-użu jista' jkollu fuqu limitazzjonijiet u kundizzjonijiet, dment li tali interferenza ssir 'skont il-liġi' u tkun 'neċessarja f'soċjetà demokratika'. Minħabba li l-azzjonijiet proposti għandhom it-tir li jissieltu kontra t-terroriżmu u kontra delitti serji oħrajn, ikunu qed iservu objettiv ta' interess ġenerali li jista' jiġġustifika tali limitazzjonijiet, dment li jiġi rrispettat il-prinċipju tal-proporzjonalità.

Kwalunkwe azzjoni proposta tkun taqa' fl-ambitu tat-Titolu V tal-Kapitolu V TFUE dwar il-kooperazzjoni tal-pulizija. Id-Deċiżjoni Qafas 2008/977/ĠAI dwar il-protezzjoni ta' dejta personali pproċessata fil-qafas tal-kooperazzjoni tal-pulizija u dik ġudizzjarja f'materji kriminali Deċiżjoni Qafas tal-Kunsill 2008/977/ĠAI tas-27 ta' Novembru 2008 dwar il-protezzjoni ta' data personali pproċessata fil-qafas tal-kooperazzjoni tal-pulizija u dik ġudizzjarja f'materji kriminali, ĠU L 350, 30.12.2008, p. 60. tkun tapplika biss għal dawk l-aspetti ta' kwalunkwe azzjoni proposta fejn xi dejta personali jiġu trażmessi bejn l-Istati Membri u għalhekk tkun tħalli nuqqas biss fir-rigward tad-dejta personali pproċessata fil-livell nazzjonali. Bħalissa mhemmx regoli tal-UE li jirregolaw tali pproċessar tad-dejta personali fil-livell nazzjonali. L-aktar soluzzjoni adatta tkun li s-salvagwardji għall-protezzjoni tad-dejta ta' kwalunkwe miżura proposta jkunu konformi mad-Deċiżjoni Qafas 2008/977/ĠIA. Dan ikun jiggarantixxi standard uniformi ta' protezzjoni tad-dejta personali. [6]

Deċiżjoni Qafas tal-Kunsill 2008/977/ĠAI tas-27 ta' Novembru 2008 dwar il-protezzjoni ta' data personali pproċessata fil-qafas tal-kooperazzjoni tal-pulizija u dik ġudizzjarja f'materji kriminali, ĠU L 350, 30.12.2008, p. 60.

Huwa neċessarju li jkun hemm perjodu proporzjonat li matulu d-dejta jinżammu mill-awtoritajiet rilevanti. Dwar il-metodu kif it-trasportaturi jittrażmettu d-dejta, m'hemm l-ebda dubju dwar il-vantaġġi tas-sistema 'push' fuq is-sistema 'pull', u għalhekk is-sistema 'push' għandha tapplika għat-trażmissjonijiet kollha.

Fir-rigward tal-kritika dwar il-'profiling', il-liġijiet tal-UE dwar il-protezzjoni tad-dejta jagħtu lil kull individwu l-jedd li ma jkunx suġġett għal deċiżjoni li tipproduċi effetti legali dwaru jew li jolqtu b'mod sinifikanti u li jkun ibbażat biss fuq l-ipproċessar awtomatizzat ta' dejta li jkun maħsub biex jevalwa aspetti personali relatati miegħu. Jeħtieġ li kwalunkwe deċiżjoni awtomatizzata individwali tkun verifikata mija fil-mija u kkonfermata minn bniedem u li tkun tinkludi arranġamenti li jippermettu lis-suġġett tad-dejta jressaq il-veduti tiegħu.

4. G ĦAŻLIET RIGWARD LINJI POLITIĊI

Il-Valutazzjoni tal-Impatt teżamina erba’ għażliet ewlenin.

Għażla A . Rifjut li tiġi indirizzata l-kwistjoni fil-livell tal-UE u ż-żamma tal-istatus quo.

Għażla B . Għażliet li jindirizzaw l-istruttura tas-sistema tal-PNR:

B.1: Ġbir u pproċessar deċentralizzat tad-dejta mill-Istati Membri; B.2: Ġbir u pproċessar ċentralizzat tad-dejta fil-livell tal-UE.

Għażla Ċ . Għażliet rigward il-limitazzjoni tal-iskop:

Ċ.1: Aċċess biss f'każ ta' reati terroristiċi u delitti serji; Ċ.2: Aċċess fil-każ ta' reati terroristiċi u delitti serji u objettivi oħrajn rigward il-linji politiċi.

Għażla D . Għażliet rigward il-modi ta' trasport:

D.1: Trasportaturi tal-ajru biss; D.2: Trasportaturi tal-ajru, tal-baħar u tal-ferrovija.

Għażla E . Kooperazzjoni volontarja/msaħħa. Din l-għażla li tiġi inkuraġġita l-kooperazzjoni bejn l-Istati Membri fil-qasam ġiet irrifjutata fl-istadju tal-bidu.

5. TQABBIL TAL-GĦAŻLIET RIGWARD LINJI POLITIĊI MAL-IMPATTI TAGĦHOM

L-għażliet ġew ivvalutati fil-kuntest tal-impatti tagħhom f'termini ta' żieda fis-sigurtà fl-UE, żieda fil-protezzjoni tad-dejta personali, l-ispejjeż għall-awtoritajiet pubbliċi, l-ispejjeż għat-trasportaturi/il-kompetizzjoni fis-suq intern, ir-relazzjonijiet ma' pajjiżi terzi, u t-tħeġġiġ ta' mod globali kif isiru l-affarijiet f'dan il-qasam.

L-Għażla A dwar iż-żamma tal-istatus quo tippreżenta vantaġġi limitati fir-rigward taż-żieda fis-sigurtà tal-UE, iżda mbagħad għandha impatti negattivi, fis-sens li toħloq diffikultajiet u spejjeż amministrattivi li jirriżultaw minn bosta sistemi nazzjonali diverġenti.

Dwar l-Għażla B, il-ġbir deċentralizzat tad-dejta (Possibbiltà B1) jippreżenta vantaġġi fuq il-ġbir ċentralizzat ta' tali dejta (Possibbiltà B2) fil-kuntest taż-żieda tas-siguirtà fl-UE. L-għażla ta' ġbir ċentralizzat tad-dejta jkollha riskju kbir li tfalli minħabba li ma tistax tiggarantixxi kooperazzjoni adegwata bejn l-Istati Membri u, fil-livell prattiku, is-sistema tkun ingombranti u tiswa wisq biex titħaddem. L-Għażla B1 tkun tiswa aktar meta mqabbla mal-Possibbiltà B2. Madanakollu, il-vantaġġi għas-sigurta jisbqu l-iżvantaġġi f'termini ta' spejjeż.

Dwar il-limitazzjoni tal-iskop, l-Għażla Ċ2 tippreżenta xi vantaġġi għas-sigurtà meta mqabbla mal-Possibbiltà Ċ1, iżda tinvolvi interferenza sostanzjalment ikbar mal-protezzjoni tad-dejta u tiswa aktar mill-Possibbiltà Ċ1. L-Għażla Ċ2 dwar it-twessigħ tal-użu tad-dejta tal-PNR għal skopijiet oħrajn tidher sproporzjonata f'dan l-istadju.

Dwar il-modi ta' trasport, l-Għażla D2 tippreżenta vantaġġi għas-sigurta meta mqabbla mal-Possibbiltà D1, minħabba li tkun tkopri aktar modi ta' trasport u aktar passiġġieri, iżda tinvolvi aktar interferenza mal-protezzjoni tad-dejta u tiswa aktar mill-Possibbiltà D1, li taħtha l-miżura tkun applikata esklużivament għat-trasportaturi tal-ajru. L-Għażla D2 dwar it-twessigħ tal-ambitu tal-miżura biex tkopri l-ivvjaġġar bil-baħar u bil-ferrovija tidher prematura, għall-inqas f'dan l-istadju.

6. L-GĦAŻLA PPREFERUTA

Jidher li f'dan l-istadju l-ħolqien ta' proposta leġiżlattiva ġdida applikabbli għall-ivvjaġġar bl-ajru bil-ġbir deċentralizzat tad-dejta għall-prevenzjoni, l-iskoperta, l-investigazzjoni u l-prosekuzzjoni ta’ reati terroristiċi u delitti serji oħrajn hija l-aħjar linja politika li nistgħu nadottaw (taħlita tal-Għażliet B1, Ċ1 u D1). Din tkun tipprovdi mezzi aħjar biex inkabbru s-sigurtà fl-UE, filwaqt li niżguraw li l-interferenza mal-protezzjoni tad-dejta tinżamm baxxa kemm jista' jkun u li l-ispejjeż jinżammu f'livell aċċettabbli.

Twettqet analiżi tal-ispejjeż tal-għażliet ippreferuti riward il-linji politiċi għall-finijiet tal-Valitazzjoni tal-2007 tal-Impatt. Skont il-kalkoli tal-2007, l-ispiża kollox ma' kollox tal-għażla ppreferuta għall-awtoritajiet pubbliċi u għat-trasportaturi tkun kif ġej:

Fir-rigward tal-awtoritajiet pubbliċi, l-ispejjeż stmati għall-Istati Membri kollha flimkien huma:

Spiża biex tinħoloq is-sistema (spiża ta' darba) €   614   833   187

IŻDA meta wieħed jassumi li se jkun hemm perjodu tal-amortizzament ta' ħames snin €   122   966   637

Spejjeż annwali għall-persunal (rikorrenti) €   11   686   749

Spejjeż annwali għall-manutenzjoni (rikorrenti) €   61   483   319

Għat-trasportaturi tal-UE flimkien, tali spejjeż huma:

Spiża biex tinħoloq is-sistema PUSH (spiża ta' darba) €   11   647   116

IŻDA meta wieħed jassumi li se jkun hemm perjodu tal-amortizzament ta' ħames snin €   2   329   423

Spejjeż tat-trażmissjoni għall-PUSH darbtejn għal kull passiġġier (rikorrenti) €   2   250   080

Spejjeż annwali għall-persunal u għall-manutenzjoni (rikorrenti) €   5   435   321

Fl-2008 l-Kummissjoni ppubblikat sejħa għall-offerti dwar modi kif jinħoloq netwerk tal-PNR tal-UE. Ir-rapport, ‘Study on ways of setting up an EU network on exchange of Passenger Name Record (PNR) data for law enforcement purposes’ Awturi: Accenture u SITA. , inħareġ fl-2009 u jinkludi valutazzjoni ġdida tal-ispejjeż.[7]

Awturi: Accenture u SITA.

Fir-rigward tal-awtoritajiet pubbliċi, l-ispejjeż stmati għall-Istati Membri kollha flimkien huma:

Spiża biex tinħoloq is-sistema (spiża ta' darba) €   221   000   000

IŻDA meta wieħed jassumi li se jkun hemm perjodu tal-amortizzament ta' ħames snin €   44   200   000

Spejjeż annwali għall-persunal (rikorrenti) €   11   686   749

Spejjeż annwali għall-manutenzjoni (rikorrenti) €   61   483   319

Għat-trasportaturi flimkien, tali spejjeż huma:

Spiża biex tinħoloq is-sistema PUSH (spiża ta' darba)

€   100   000 * 120 trasportatur ibbażati fl-UE = €   12   000   000

€   100   000 * 80 trasportatur mhux ibbażati fl-UE = €   8   000   000

IŻDA meta wieħed jassumi li se jkun hemm perjodu tal-amortizzament ta' ħames snin €   4   000   000

Spejjeż tat-trażmissjoni għall-PUSH darbtejn għal kull passiġġier (rikorrenti)

€   33   500 għal kull linja tal-ajru kull sena*120 trasportatur*3 koinċidenzi*2 PUSH €   24   120   000

Spejjeż annwali għall-persunal/għall-manutenzjoni (rikorrenti) €   6   240   000

Il-figuri għall-2009 jindikaw tnaqqis fl-ispejjeż biex l-awtoritajiet pubbliċi jistabbilixxu sistema tal-PNR tal-UE iżda żieda fl-ispejjeż għat-trasportaturi meta wieħed iqabbel mal-kalkolu tal-ispejjeż li sar fl-2007. L-ispejjeż li fil-fatt se jkun hemm se jkunu xi mkien bejn dawn iż-żewġ valutazzjonijiet u, għall-inqas fir-rigward tal-ispejjeż għat-trasportaturi, x'aktarx eqreb lejn il-valutazzjonijiet tal-2007, li huma bbażati fuq il-prezzijiet tas-suq meħudin direttament mit-trasportaturi.

Anki bil-kalkoli għoljin ħafna tal-2009, jekk it-trasportaturi jiddeċiedu li jgħaddu l-ispejjeż tagħhom lill-passiġġieri, dan jirriżulta fi ħlas supplimentari ta' inqas minn €   0.10 fuq kull biljett, li huwa ammont negliġibbli meta mqabbel mal-prezz totali tal-biljetti.

7. Monitoraġġ u evalwazzjoni

Kull Stat Membru jista' jħejji rapport annwali dwar l-implimentazzjoni tas-sistemi. Il-Kummissjoni għandha tivvaluta t-tħaddim tad-Direttiva fi żmien erba' snin minn mindu tidħol fis-seħħ sabiex timmoniterja jekk l-użu tad-dejta tal-PNR ikun laħaq il-miri tiegħu, jekk l-Istati Membri jkunux ikkonformaw mal-obbligi tagħhom u jekk is-sistema tkunx irnexxiet.

Il-Kummissjoni għandha tikkunsidra wkoll il-possibbiltà li testendi l-miżura għat-tijiriet interni fl-UE. Dan kieku jipprovdi l-opportunità li jkun hemm perjodu ta' tranżizzjoni u li tinkiseb l-esperjenza mill-funzjonament tal-ewwel Direttiva dwar il-PNR.

[1] COM(2007)654.

[2] SEC(2007) 1453.

[3] Id-Dokument tal-Kunsill 17024/09, 2.12.2009.

[4] Id-Direttiva 2004/82/KE tad-29 ta’ Awwissu 2004.

[5] COM (2010)573 tad-19 ta' Ottubru 2010

[6] Deċiżjoni Qafas tal-Kunsill 2008/977/ĠAI tas-27 ta' Novembru 2008 dwar il-protezzjoni ta' data personali pproċessata fil-qafas tal-kooperazzjoni tal-pulizija u dik ġudizzjarja f'materji kriminali, ĠU L 350, 30.12.2008, p. 60.

[7] Awturi: Accenture u SITA.

Es

(...PICT...)|COMISIÓN EUROPEA|

Bruselas, 2.2.2011

SEC(2011) 133 final

DOCUMENTO DE TRABAJO DE LA COMISIÓN

Documento que acompaña a la

Propuesta de

DIRECTIVA DEL PARLAMENTO EUROPEO Y DEL CONSEJO

sobre un enfoque común para la utilización de los Datos de Registro de Pasajeros RESUMEN DE LA EVALUACIÓN DE IMPACTO

. SEC(2011) 132 final COM(2011) 32 final

1. CUESTIONES DE PROCEDIMIENTO Y CONSULTA DE LAS PARTES INTERESADAS

El 6 de noviembre de 2007, la Comisión adoptó una propuesta de Decisión marco del Consejo sobre utilización de datos del registro de nombres de los pasajeros (Passenger Name Record - PNR) con fines represivos COM(2007) 654. . La propuesta iba acompañada de una evaluación de impacto SEC(2007) 1453. . La propuesta fue ampliamente debatida en los grupos de trabajo del Consejo y los progresos alcanzados en los debates fueron aprobados por el Consejo JAI en 2008. Los debates sobre la propuesta en los grupos de trabajo permitieron llegar a un consenso en la mayoría de las disposiciones de la propuesta . [1][2]

COM(2007) 654.

SEC(2007) 1453.

Tras la entrada en vigor del Tratado de Lisboa el 1 de diciembre de 2009, la propuesta de la Comisión, aún no aprobada por el Consejo en esa fecha, quedó obsoleta. «El Programa de Estocolmo: una Europa abierta y segura que sirva y proteja al ciudadano» Documento del Consejo 17024/09, 2.12.2009. insta a la Comisión a que proponga una medida en materia de utilización del registro de nombres de los pasajeros a efectos de la prevención, detección, investigación y enjuiciamiento de los delitos terroristas y los delitos graves .[3]

Documento del Consejo 17024/09, 2.12.2009.

Para la Evaluación de Impacto de 2007, la Comisión consultó a todas las partes interesadas. Tras la adopción de la propuesta de la Comisión de 2007, todas las partes interesadas, a saber, el Parlamento Europeo, el Grupo de Trabajo sobre protección de datos del artículo 29, el Supervisor Europeo de Protección de Datos, la Agencia de Derechos Fundamentales y asociaciones de líneas aéreas, publicaron sus posiciones al respecto. El propósito de este informe es examinar la posibilidad de adoptar una nueva propuesta para sustituir a la propuesta de 2007 de conformidad con las disposiciones y procedimientos del Tratado de Lisboa. Se pretende dar respuesta a las críticas planteadas por las partes interesadas e incluir todos los hechos nuevos y la experiencia adquirida desde 2007 .

2. DEFINICIÓN DEL PROBLEMA

2.1. Amenaza del terrorismo y delitos graves

En la última década, la Unión Europea y otras partes del mundo han experimentado un aumento de la delincuencia transfronteriza. Según los documentos de referencia de la UE, en 2007 se cometieron 143 948 delitos por cada 100 000 habitantes en los Estados miembros de la UE (salvo Italia y Portugal, que no declararon datos), cifra que va desde los 14 465 delitos de Suecia a los 958 de Chipre. La evaluación de la amenaza que representa la delincuencia organizada en la UE realizada por Europol para 2009 concluyó que la mayoría de las amenazas de la delincuencia organizada tienen una dimensión internacional y que la delincuencia organizada más grave supone viajes internacionales .

El terrorismo constituye actualmente una de las mayores amenazas a la seguridad, la paz, la estabilidad, la democracia y los derechos fundamentales. La amenaza del terrorismo no se limita a áreas geográficas concretas. El Informe sobre la situación y las tendencias del terrorismo en Europa de Europol para 2010, a pesar de concluir que el terrorismo disminuyó en la UE durante 2009, hizo hincapié en que la amenaza sigue siendo real y grave. La mayoría de las campañas terroristas, especialmente del tipo que Europol denomina «terrorismo islamista», son de carácter transnacional .

2.2. Datos PNR y sus usos

Los datos PNR se utilizan desde hace varios años, principalmente por las autoridades represivas de todo el mundo. Es posible utilizar los datos PNR para fines policiales y judiciales :

· a posteriori: en investigaciones, procesamientos y desmantelamiento de redes después de que se haya cometido un crimen. Con el fin de permitir a los servicios represivos remontarse suficientemente en el tiempo, en estos casos es necesario un período adecuado de retención de datos por las autoridades ;

· en tiempo real: antes de la llegada o salida de pasajeros con el fin de prevenir un crimen, vigilar o detener a personas antes de que se cometa un crimen, o porque se haya cometido o se esté cometiendo un crimen. En estos casos, los datos PNR son especialmente útiles para cotejarlos con criterios de evaluación predeterminados con el fin de identificar a las personas que antes eran «desconocidas» para los servicios represivos y para cotejar los datos en bases de datos de personas y objetos buscados ;

· proactivamente: para el análisis y la creación de criterios de evaluación, que luego pueden utilizarse para un análisis previo a la llegada y previo a la salida de los pasajeros. Con el fin de realizar un análisis relevante para los delitos de terrorismo y los delitos graves, en estos casos es necesario un período adecuado de retención de datos por las autoridades .

Es preciso imponer esas obligaciones jurídicas a las compañías aéreas por las siguientes razones:

En primer lugar, los datos PNR permiten a los servicios represivos identificar a personas que antes eran «desconocidas», es decir, personas de las que previamente no se sospecha que hayan participado en delitos graves y terrorismo, pero que un análisis de los datos sugiere que puedan estar involucradas en esos delitos y que deben por tanto estar sujetas a un examen más profundo por las autoridades competentes. La identificación de estas personas ayuda a los servicios represivos a prevenir y detectar delitos graves, incluidos actos de terrorismo. Para lograr esto, los servicios represivos necesitan utilizar los datos PNR, tanto en tiempo real para contrastarlos con criterios de evaluación predeterminados que indiquen qué personas previamente «desconocidas» requieren un examen más detenido, como de forma proactiva para el análisis y la creación de criterios de evaluación .

Por ejemplo, el análisis de los datos PNR puede arrojar indicios sobre las rutas más habituales para el tráfico de personas o de droga que pueden pasar a formar parte de los criterios de evaluación. Al cotejar los datos PNR en tiempo real con dichos criterios, es posible prevenir o detectar delitos. Un ejemplo concreto dado por un Estado miembro sobre el tráfico de personas es uno en que el análisis de los datos PNR descubrió a un grupo de traficantes de seres humanos que viajaban siempre por la misma ruta. Utilizaban documentos falsos para facturar en un vuelo dentro de la UE, y utilizaban documentos auténticos para facturar simultáneamente en otro vuelo con destino a un tercer país. Una vez en la sala del aeropuerto, tomaban el vuelo dentro de la UE . Sin los datos PNR habría sido imposible desmantelar esta red de tráfico de seres humanos.

El uso combinado de datos PNR de forma proactiva y en tiempo real puede por tanto permitir a los servicios represivos hacer frente a la amenaza de la delincuencia y el terrorismo desde una perspectiva diferente, mediante el tratamiento de otras categorías de datos personales: como se explica más adelante, el tratamiento de los datos personales de que disponen los servicios represivos a través de medidas existentes y previstas a nivel de la UE, tal como la Directiva sobre información anticipada sobre los pasajeros Directiva 2004/82/CE de 29 de agosto de 2004. , el Sistema de Información Schengen (SIS) y el Sistema de Información Schengen de segunda generación (SIS II), no permite a las autoridades identificar a sospechosos «desconocidos» de la forma que permite el análisis de los datos PNR.[4]

Directiva 2004/82/CE de 29 de agosto de 2004.

En segundo lugar, los datos PNR ayudan a los servicios represivos a prevenir, detectar, investigar y enjuiciar delitos graves, incluidos actos de terrorismo, después de que se haya cometido un delito. Para lograr esto, los servicios represivos deben utilizar los datos PNR en tiempo real para cotejarlos con diversas bases de datos de personas «conocidas» y de objetos buscados. También precisan utilizar los datos PNR a posteriori para la construcción de pruebas y, en su caso, para encontrar socios de los delincuentes y desmantelar las redes delictivas.

Por ejemplo, la información sobre tarjetas de crédito que forma parte de los datos PNR puede permitir a los servicios represivos identificar y demostrar los vínculos entre una persona y una organización delictiva o un delincuente conocidos. Un ejemplo dado por un Estado miembro se refiere a la trata de seres humanos y al tráfico de drogas a gran escala que afecta a un Estado miembro y a terceros países. Unos cárteles que importaban drogas a varios destinos de Europa usaban personas que tragaban la droga que, a su vez, eran víctimas de la trata de personas. Fueron identificados por haber comprado el billete con tarjetas de crédito robadas, gracias a los datos PNR. Esto dio lugar a detenciones en el Estado miembro. Sobre esta base, se creó un criterio de evaluación que condujo a varias detenciones en otros Estados miembros y terceros países.

Por último, el uso de los datos PNR antes de la llegada permite a los servicios represivos realizar una evaluación y un examen más detenido sólo de las personas que tienen más probabilidades, sobre la base de criterios objetivos de evaluación y de la experiencia previa, de constituir una amenaza a la seguridad. Esto facilita el viaje de los demás pasajeros y reduce el riesgo de los pasajeros de ser sometidos a un examen sobre la base de criterios ilegales como la nacionalidad o el color de la piel, que los servicios represivos, incluidos los de aduanas y guardias fronterizos, pueden asociar erróneamente con riesgos a la seguridad.

Se han acordado entre la UE y Estados Unidos, Canadá y Australia disposiciones para la transmisión de datos PNR en el contexto de la lucha contra el terrorismo y la delincuencia organizada transnacional. Es de prever que un mayor número de terceros países puedan solicitar la aportación de datos PNR a las compañías aéreas que realizan vuelos desde la UE .

El Reino Unido, Francia y Dinamarca ya han promulgado legislación primaria para la captura y la utilización de datos PNR. Tales medidas nacionales difieren en varios aspectos y es probable que una vez se adopte el marco normativo completo en estos Estados miembros, habrá más divergencias. A medida que más Estados miembros elaboren su propia legislación sobre los datos PNR, podrían crearse hasta 27 sistemas muy divergentes, lo que daría lugar a diferentes niveles de protección de datos, lagunas de seguridad, aumento de los costes e inseguridad jurídica para las líneas aéreas .

2.3. Derecho de actuar de la UE y subsidiariedad

El derecho de la UE para actuar en este ámbito está consagrado en los artículos 82 y 87 del título V del capítulo V del Tratado de Funcionamiento de la Unión Europea. Como la mayoría de las categorías de delitos graves tales como el tráfico de drogas y la trata de seres humanos suponen en algún momento viajes internacionales, es esencial que las autoridades recopilen, traten e intercambien datos PNR para aumentar la seguridad interna de la UE. Debido a la libre circulación de personas en el espacio Schengen, es necesario que todos los Estados miembros utilicen los datos PNR, con el fin de evitar lagunas de seguridad. Además, la acción a nivel de la UE asegurará la armonización de las disposiciones sobre la protección de datos, la reducción de costes y la seguridad jurídica para las líneas aéreas .

3. OBJETIVOS

3.1. Objetivos de la política

El objetivo general es aumentar la seguridad interna de la UE, respetando al mismo tiempo el derecho a la protección de los datos personales y otros derechos fundamentales, con los siguientes objetivos específicos :

1) Prevenir y reducir las actividades terroristas y otros delitos graves a través de un enfoque global de la utilización de los datos PNR y evitar lagunas de seguridad .

2) Garantizar que el derecho a la protección de los datos personales se respeta debidamente en la recogida y tratamiento de los datos PNR, facilitando el intercambio de datos PNR entre las autoridades responsables y garantizando que el acceso a los datos PNR se limite a lo estrictamente necesario.

3) Garantizar la seguridad jurídica y reducir los costes de las compañías aéreas reduciendo las diferencias en los requisitos legales y técnicos exigidos a las mismas.

3.2. Consideraciones relativas a los derechos fundamentales

Los impactos en los derechos fundamentales de la evaluación de impacto se han estimado de conformidad con la Lista de control de los Derechos Fundamentales prevista en la Estrategia de la Comisión para la aplicación efectiva de la Carta de los Derechos Fundamentales por la Unión Europea COM (2010)573 de 19 de octubre de 2010.[5]

COM (2010)573 de 19 de octubre de 2010.

El uso de los datos PNR puede interferir con los derechos fundamentales a la protección de la intimidad y a la protección de los datos personales. Esto puede someterse a limitaciones y condiciones, siempre y cuando tal interferencia se realice «de conformidad con la ley» y sea «necesario en una sociedad democrática». Como las acciones propuestas tienen como objetivo luchar contra el terrorismo y otros delitos graves, servirían a un objetivo de interés general susceptible de justificar las limitaciones, con arreglo al principio de proporcionalidad .

Cualquier acción propuesta estaría incluida en el ámbito de aplicación del título V del capítulo V del TFUE sobre cooperación policial. La Decisión Marco 2008/977/JAI relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal Decisión Marco 2008/977/JAI, de 27 de noviembre de 2008, relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal, DO L 350, de 30.12.2008, p. 60. sólo se aplicaría a aquellos aspectos de las medidas propuestas en que se transmitan datos personales entre los Estados miembros y quede por tanto una laguna para los datos personales tratados únicamente a nivel nacional. Actualmente no existen normas de la UE que regulen dicho tratamiento de datos personales a nivel nacional. La solución más adecuada sería que las garantías de protección de datos de la medida propuesta estén en consonancia con la Decisión Marco 2008/977/JAI. Esto garantizaría un nivel uniforme de protección de los datos personales . [6]

Decisión Marco 2008/977/JAI, de 27 de noviembre de 2008, relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal, DO L 350, de 30.12.2008, p. 60.

Es necesario un período proporcionado de retención de datos por las autoridades pertinentes. Por lo que respecta al método de transmisión de datos por las compañías, las ventajas del sistema «push» (acceso activo a la información) sobre el sistema «pull» (extracción) son indiscutibles, y por tanto el sistema «push» debería aplicarse a todas las transmisiones .

En cuanto a las críticas relativas a los «perfiles», las normas de la UE sobre protección de datos otorgan a los individuos el derecho a no ser objeto de una decisión con efectos jurídicos que les conciernan o afecten de forma significativa y que se basen únicamente en un tratamiento automatizado de datos destinado a evaluar aspectos personales. Toda decisión individual automatizada deberá ser plenamente verificada y confirmada por un ser humano e incluir disposiciones que permitan al interesado exponer su punto de vista .

4. OPCIONES

La evaluación de impacto examina cuatro opciones principales .

Opción A . Abstenerse de abordar la cuestión a nivel de la UE y mantener el statu quo .

Opción B . Opciones que abordan la estructura del sistema PNR :

B.1: Recogida y tratamiento de datos descentralizados por los Estados miembros ; B.2: Recogida y tratamiento de datos centralizados a escala de la UE .

Opción C . Opciones sobre la limitación de la finalidad :

C.1: Acceso para delitos de terrorismo y delitos graves solamente ; C.2: Acceso para delitos de terrorismo y delitos graves y otros objetivos políticos .

Opción D . Opciones sobre los modos de transporte :

D.1: Únicamente compañías aéreas ; D.2: Compañías de transporte aéreo, marítimo y ferroviario .

Opción E. Cooperación voluntaria / reforzada. Esta opción de fomentar la cooperación entre los Estados miembros en este ámbito fue rechazada en una etapa inicial .

5. COMPARACIÓN DE LAS OPCIONES POLÍTICAS Y SUS IMPACTOS

Las opciones se evaluaron en relación a sus impactos en términos de aumentar la seguridad en la UE, aumentar la protección de los datos personales, los costes para las autoridades públicas, los costes de las compañías y la competencia en el mercado interior, las relaciones con terceros países y el fomento de un enfoque global .

La opción A de mantener el status quo presenta ventajas limitadas en lo que respecta a aumentar la seguridad de la UE, pero por lo demás tiene un impacto negativo, en el sentido de que crea dificultades administrativas y costes derivados de numerosos sistemas nacionales divergentes .

Dentro de la opción B, la recogida descentralizada de datos (opción B1) presenta ventajas con respecto a la recogida centralizada de estos datos (opción B2) por lo que respecta al aumento de la seguridad en la UE. La opción de la recogida centralizada de datos tendría un alto riesgo de fracaso porque no puede garantizar la adecuada cooperación entre los Estados miembros, y a nivel práctico el sistema sería engorroso y de costoso funcionamiento. La opción B1 sería más costosa que la opción B2. Sin embargo, las ventajas para la seguridad superan a las desventajas en términos de costes .

Por lo que respecta a la limitación de la finalidad, la opción C2 presenta algunas ventajas para la seguridad en comparación con la opción C1, pero implica una interferencia mucho mayor con la protección de datos y más costes que la opción C1. La opción C2 consistente en ampliar la utilización de datos PNR a otros fines parece desproporcionada en esta fase .

Por lo que se refiere a los modos de transporte, la opción D2 presenta ventajas para la seguridad en comparación con la opción D1, ya que abarcaría más medios de transporte y más pasajeros, pero implica una mayor interferencia con la protección de datos y más costes que la opción D1, en virtud de la cual la medida se aplicaría exclusivamente a las compañías aéreas. La opción D2 sobre la ampliación del alcance de la medida para cubrir el transporte marítimo y ferroviario parece prematura, por lo menos en esta fase .

6. OPCIÓN PREFERIDA

La creación de una nueva propuesta legislativa aplicable a los viajes en avión con recogida de datos descentralizada con el fin de prevenir, detectar, investigar y perseguir delitos de terrorismo y otros delitos graves parece ser la mejor opción política en esta fase (combinación de las opciones B1, C1 y D1). Sería la mejor forma de aumentar la seguridad en la UE, garantizando al mismo tiempo que la interferencia con la protección de datos se mantiene al mínimo y que los costes se mantienen en un nivel aceptable .

Se llevó a cabo un análisis de los costes de la opción política preferida a efectos de la evaluación de impacto de 2007. Según los cálculos de 2007, el coste total de la opción preferida para las autoridades públicas y las compañías sería el siguiente :

Por lo que respecta a las autoridades públicas, los costes estimados para todos los Estados miembros conjuntamente son los siguientes :

Coste de instauración (coste no recurrente ) 614 833 187 €

PERO suponiendo un período de amortización de cinco años 122 966 637 €

Gastos de personal anuales (recurrentes ) 11 686 749 €

Costes anuales de mantenimiento (recurrentes ) 61 483 319 €

Por lo que respecta a todas las compañías de la UE en su conjunto, estos costes son los siguientes :

Coste de establecimiento para PUSH (no recurrente ) 11 647 116 €

PERO suponiendo un período de amortización de cinco años 2 329 423 €

Costes de transmisión para PUSH dos veces por pasajero (recurrente ) 2 250 080 €

Costes de personal y mantenimiento ( recurrente ) 5 435 321 €

En 2008 la Comisión publicó una licitación para un estudio sobre las formas de instaurar una red PNR en la UE. El informe «Estudio sobre las formas de crear una red europea de intercambio de Datos de Registro de Pasajeros (PNR) con fines represivos» Autores: Accenture y SITA. se publicó en 2009 e incluye una nueva evaluación de los costes .[7]

Autores: Accenture y SITA.

Por lo que respecta a las autoridades públicas, los costes estimados para todos los Estados miembros conjuntamente son los siguientes :

Coste de instauración (coste no recurrente ) 221 000 000 €

PERO suponiendo un período de amortización de cinco años 44 200 000 €

Gastos de personal anuales (recurrentes ) 11 686 749 €

Costes anuales de mantenimiento (recurrentes ) 61 483 319 €

Por lo que respecta a todas las compañías en su conjunto, estos costes son los siguientes :

Coste de establecimiento para PUSH (no recurrente )

100 000 € * 120 compañías con sede en la UE = 12 000 000 €

100 000 € * 80 compañías con sede fuera de la UE = 8 000 000 €

PERO suponiendo un período de amortización de cinco años 4 000 000 €

Costes de transmisión para PUSH dos veces por pasajero (recurrente )

33 500 € por compañía aérea al año *120 compañías*3conexiones*2 PUSH 24 120 000 €

Costes de personal y mantenimiento ( recurrente ) 6 240 000 €

Las cifras de 2009 indican una disminución de los costes para las autoridades públicas por el establecimiento de un sistema PNR en la UE, pero un aumento de los costes de las compañías en comparación con el cálculo de costes realizado en 2007. Los gastos reales estarán entre estas dos evaluaciones y, al menos en lo que respecta a los costes de las compañías aéreas, probablemente más cerca de la evaluación de 2007, que se basa en los precios de mercado tomados directamente de las compañías .

Incluso con los elevados cálculos de 2009, si las compañías deciden trasladar sus costes a los pasajeros, esto daría lugar a un recargo de menos de 0,10 € por billete, una cantidad insignificante en relación con el precio general de los billetes .

7. SEGUIMIENTO Y EVALUACIÓN

Cada Estado miembro podría elaborar un informe anual sobre la aplicación de los sistemas. La Comisión debería evaluar el funcionamiento de la Directiva en el plazo de cuatro años a partir de su entrada en vigor para controlar si el uso de los datos PNR ha cumplido sus objetivos, si los Estados miembros han cumplido con sus obligaciones y si el sistema ha tenido éxito .

La Comisión también debería considerar la posibilidad de ampliar la medida a los vuelos interiores de la UE. Esto brindaría la oportunidad de contar con un período de transición y adquirir experiencia con el funcionamiento de la primera Directiva PNR .

[1] COM(2007) 654.

[2] SEC(2007) 1453.

[3] Documento del Consejo 17024/09, 2.12.2009.

[4] Directiva 2004/82/CE de 29 de agosto de 2004.

[5] COM (2010)573 de 19 de octubre de 2010.

[6] Decisión Marco 2008/977/JAI, de 27 de noviembre de 2008, relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal, DO L 350, de 30.12.2008, p. 60.

[7] Autores: Accenture y SITA.

NL

(...PICT...)|EUROPESE COMMISSIE|

Brussel, 2.2.2011

SEC(2011) 133 definitief

WERKDOCUMENT VAN DE DIENSTEN VAN DE COMMISSIE

Begeleidend document bij het

Voorstel voor een

RICHTLIJN VAN HET EUROPEES PARLEMENT EN DE RAAD

over een gemeenschappelijke aanpak voor het gebruik van persoonsgegevens van passagiers SAMENVATTING VAN DE EFFECTBEOORDELING

. {SEC(2011) 132 definitief} {COM(2011) 32 definitief}

1. PROCEDURELE ASPECTEN EN RAADPLEGING VAN BELANGHEBBENDEN

Op 6 november 2007 keurde de Commissie een voorstel goed voor een kaderbesluit van de Raad over het gebruik van persoonsgegevens van passagiers (PNR-gegevens) voor wetshandhavingsdoeleinden COM(2007) 654. . Bij het voorstel was een effectbeoordeling gevoegd SEC(2007) 1453. . Het voorstel werd uitvoerig besproken door de werkgroepen van de Raad. De vooruitgang die hierbij werd geboekt, werd in 2008 bevestigd op de JBZ-Raad. Dankzij de discussies over het voorstel in de werkgroepen kon over de meeste bepalingen ervan een consensus worden bereikt. [1][2]

COM(2007) 654.

SEC(2007) 1453.

Door de inwerkingtreding van het Verdrag van Lissabon op 1 december 2009 kwam het voorstel van de Commissie, dat op dat moment nog niet door de Raad was goedgekeurd, te vervallen. In het "Het programma van Stockholm - Een open en veilig Europa ten dienste en ter bescherming van de burger" Raadsdocument 17024/09 van 2.12.2009. wordt de Commissie opgeroepen een EU-maatregel betreffende het gebruik van PNR-gegevens voor te stellen met het oog op het voorkomen, opsporen, onderzoeken en vervolgen van terrorisme en zware criminaliteit.[3]

Raadsdocument 17024/09 van 2.12.2009.

Voor de effectbeoordeling van 2007 raadpleegde de Commissie alle belanghebbenden. Na de goedkeuring van het voorstel van de Commissie uit 2007 maakten alle belanghebbenden – het Europees Parlement, de Groep gegevensbescherming artikel 29, de Europese Toezichthouder voor gegevensbescherming, het Bureau voor de grondrechten en de luchtvaartmaatschappijen – hun standpunt bekend. In het onderhavige verslag wordt de mogelijkheid onderzocht om het voorstel van 2007 te vervangen door een nieuw voorstel overeenkomstig de bepalingen en procedures van het Verdrag van Lissabon. Het heeft ten doel in te gaan op de kritiek van de belanghebbenden en houdt rekening met alle nieuwe feiten en met de ervaring die sinds 2007 is opgedaan.

2. BESCHRIJVING VAN HET PROBLEEM

2.1. Gevaar van terrorisme en zware criminaliteit

Gedurende de laatste tien jaar is de grensoverschrijdende criminaliteit zowel binnen als buiten de Europese Unie in omvang toegenomen. Volgens het Sourcebook of Crime and Criminal Justice Statistics werden er in 2007 in de EU-lidstaten (uitgezonderd Italië en Portugal, waarvoor geen gegevens beschikbaar werden gesteld) per 100 000 inwoners circa 14 000 strafbare feiten gepleegd. Het nationale cijfer varieert van 14 465 feiten in Zweden tot 958 in Cyprus. Europol constateerde in zijn EU-dreigingsevaluatie voor de georganiseerde criminaliteit 2009 dat de meeste dreigingen van georganiseerde criminaliteit een internationale dimensie hebben en dat de meeste zware georganiseerde criminaliteit gepaard gaat met internationaal verkeer.

Terrorisme vormt momenteel een van de grootste bedreigingen voor veiligheid, vrede, stabiliteit, democratie en grondrechten. De terroristische dreiging is niet beperkt tot specifieke geografische zones. Europol stelt in zijn "EU Terrorism Situation and Trend Report 2010" dat het terrorisme in de EU in 2009 weliswaar is afgenomen, maar benadrukt dat de dreiging toch reëel en ernstig blijft. De meeste terreurcampagnes, met name die welke Europol als "islamistisch" aanduidt, zijn transnationaal van aard.

2.2. PNR-gegevens en het gebruik ervan

PNR-gegevens worden wereldwijd al verscheidene jaren gebruikt, voornamelijk door douane- en rechtshandhavingsinstanties. PNR-gegevens kunnen op verschillende manieren worden gebruikt voor politiële en justitiële doeleinden:

· reactief: bij onderzoeken, strafvervolging, oprollen van netwerken nadat een misdrijf is gepleegd. Om rechtshandhavingsinstanties de mogelijkheid te bieden ver genoeg terug te gaan in de tijd, is het in dergelijke gevallen nodig dat de rechtshandhavingsinstanties de gegevens gedurende een passende termijn kunnen bewaren;

· realtime: vóór aankomst of vertrek van passagiers, teneinde een strafbaar feit te voorkomen, personen te observeren of aan te houden voordat een strafbaar feit is gepleegd, of omdat een strafbaar feit gepleegd is of wordt. In dergelijke gevallen is het bijzonder nuttig om PNR-gegevens te toetsen aan vooraf vastgestelde beoordelingscriteria teneinde personen te identificeren die voorheen "onbekend" waren bij de rechtshandhavingsinstanties en de gegevens te vergelijken met databases van gezochte personen en voorwerpen;

· proactief: voor analyse en bepaling van beoordelingscriteria, die vervolgens kunnen worden gebruikt om passagiers voor vertrek en aankomst te beoordelen. Om het belang van gegevens met betrekking tot terroristische misdrijven en zware criminaliteit te kunnen analyseren, moeten de rechtshandhavingsinstanties die gegevens gedurende een passende termijn kunnen bewaren.

Het is om verschillende redenen noodzakelijk om luchtvaartmaatschappijen deze wettelijke verplichtingen op te leggen.

Ten eerste kunnen rechtshandhavingsinstanties met behulp van PNR-gegevens personen identificeren die voorheen "onbekend" waren, dat wil zeggen, personen die niet eerder verdacht werden van betrokkenheid bij zware criminaliteit of terrorisme, maar volgens een analyse van de gegevens bij dergelijke activiteiten betrokken kunnen zijn en derhalve nader dienen te worden onderzocht door de bevoegde autoriteiten. Het identificeren van dergelijke personen helpt de rechtshandhavingsinstanties om zware misdrijven, waaronder terreurdaden, te voorkomen en op te sporen. Hiertoe moeten de rechtshandhavingsinstanties PNR-gegevens zowel realtime gebruiken, voor toetsing van PNR-gegevens aan vooraf vastgestelde beoordelingscriteria die aangeven welke voorheen "onbekende" personen nader moeten worden onderzocht, als proactief, voor analyse en bepaling van beoordelingscriteria.

Zo kan uit analyse van PNR-gegevens worden afgeleid welke routes het meest worden gebruikt voor mensen- of drugshandel; deze informatie kan vervolgens worden opgenomen in de beoordelingscriteria. Door PNR-gegevens realtime aan dergelijke criteria te toetsen, kunnen misdrijven worden voorkomen of opgespoord. Een van de lidstaten gaf ons een concreet voorbeeld. In deze zaak bleek uit PNR-analyse dat een groep mensenhandelaars altijd via dezelfde route reisde. Zij gebruikten valse documenten om op een vlucht binnen de EU in te checken, maar checkten ook met echte documenten in op een vlucht naar een derde land. Vanuit de vertrekhal stapten zij vervolgens in op de vlucht binnen de EU. Zonder PNR-gegevens zou het onmogelijk zijn geweest om dit mensenhandelnetwerk op te rollen.

Door het gecombineerd gebruik van PNR-gegevens (proactief en realtime) kunnen rechtshandhavingsinstanties het gevaar van zware criminaliteit en terrorisme aanpakken op een manier die met de verwerking van andere categorieën persoonsgegevens niet mogelijk is. Zoals hieronder nader wordt toegelicht, kunnen de rechtshandhavingsinstanties door de verwerking van de persoonsgegevens waarover zij beschikken dankzij bestaande en toekomstige maatregelen op EU-niveau, zoals de richtlijn doorgifte passagiersgegevens Richtlijn 2004/82/EG van 29 augustus 2004. , het Schengeninformatiesysteem (SIS) en het Schengeninformatiesysteem van de tweede generatie (SIS II), "onbekende" verdachten namelijk niet op dezelfde wijze identificeren als analyse van PNR-gegevens mogelijk zou maken. [4]

Richtlijn 2004/82/EG van 29 augustus 2004.

Ten tweede helpen PNR-gegevens de rechtshandhavingsinstanties bij het voorkomen, opsporen, onderzoeken en vervolgen van zware misdrijven, waaronder terreurdaden. Hiertoe moeten de rechtshandhavingsinstanties PNR-gegevens realtime vergelijken met diverse databases met "bekenden" en gezochte voorwerpen. Daarnaast moeten zij PNR-gegevens reactief gebruiken om bewijs op te bouwen en zo nodig medeplichtigen van criminelen te vinden en criminele netwerken op te rollen.

Zo kunnen rechtshandhavingsinstanties op grond van de creditcardgegevens die deel uitmaken van de PNR-gegevens, vaststellen en bewijzen dat iemand banden met een bekende crimineel of criminele organisatie heeft. Een van de lidstaten gaf het voorbeeld van een grootschalige mensen- en drugshandel die zich in een lidstaat en in derde landen afspeelt. Kartels importeerden drugs naar verscheidene Europese bestemmingen. Zij zetten daarbij bolletjesslikkers in die zelf het slachtoffer waren van mensenhandel. Zij liepen tegen de lamp doordat op basis van PNR-gegevens kon worden vastgesteld dat de tickets met gestolen creditcards werden betaald. Dit leidde tot aanhoudingen in de lidstaat. Naar aanleiding van deze zaak werd een beoordelingscriterium vastgesteld dat zelf ook weer tot meerdere aanhoudingen in andere lidstaten en derde landen leidde.

Ten slotte kunnen rechtshandhavingsinstanties door vóór aankomst gebruik te maken van PNR-gegevens een beoordeling verrichten en diepgaander veiligheidsonderzoek instellen met betrekking tot alleen die personen die, gelet op objectieve beoordelingscriteria en eerdere ervaring, het grootste veiligheidsrisico vormen. Dit komt het reisgemak van alle andere passagiers ten goede en vermindert de kans dat passagiers aan een veiligheidsonderzoek worden onderworpen op basis van onwettige criteria als nationaliteit of huidskleur, die rechtshandhavingsinstanties (zoals douaneambtenaren en grenswachten) wellicht ten onrechte in verband brengen met veiligheidsrisico's.

De EU heeft in het kader van de strijd tegen terrorisme en grensoverschrijdende georganiseerde criminaliteit overeenkomsten voor de doorgifte van PNR-gegevens gesloten met de Verenigde Staten, Canada en Australië. Naar verwachting zullen luchtvaartmaatschappijen die vluchten vanuit de EU verzorgen in de toekomst door meer derde landen om PNR-gegevens worden gevraagd.

Het Verenigd Koninkrijk, Frankrijk en Denemarken hebben al primaire wetgeving aangenomen voor het vastleggen en gebruiken van PNR-gegevens. Deze nationale maatregelen verschillen op meerdere punten en wanneer de volledige regelgeving in deze lidstaten is goedgekeurd, zullen de afwijkingen waarschijnlijk nog groter zijn. Aangezien meer lidstaten hun eigen PNR-wetgeving voorbereiden, zou het tot 27 behoorlijk verschillende stelsels kunnen komen, hetgeen kan leiden tot ongelijke gegevensbeschermingsniveaus, leemten in de beveiliging, meer kosten en rechtsonzekerheid voor de vervoerders.

2.3. Het recht van de EU om op te treden en subsidiariteit

Het recht van de EU om op dit gebied op te treden is verankerd in de artikelen 82 en 87 van titel V, hoofdstuk V, van het Verdrag betreffende de werking van de Europese Unie. Aangezien de meeste vormen van zware criminaliteit, zoals drugs- en mensenhandel, op enig punt gepaard gaan met internationaal verkeer, is het van essentieel belang dat de autoriteiten PNR-gegevens verzamelen, verwerken en uitwisselen ter bevordering van de interne veiligheid van de EU. Gelet op het vrij verkeer van personen in het Schengengebied, is het zaak dat alle lidstaten PNR-gegevens gebruiken, om leemten in de beveiliging te voorkomen. Bovendien zal actie op EU-niveau leiden tot geharmoniseerde bepalingen inzake het waarborgen van gegevensbescherming, tot kostenbesparingen en tot rechtszekerheid voor de vervoerders.

3. DOELSTELLINGEN

3.1. Beleidsdoelstellingen

De algemene doelstelling is het bevorderen van de interne veiligheid van de EU, met inachtneming van het recht op bescherming van persoonsgegevens en andere grondrechten, met de volgende specifieke beleidsdoelstellingen:

(1) voorkomen en beperken van terroristische activiteiten en andere zware criminaliteit door het gebruik van PNR-gegevens overal op dezelfde wijze aan te pakken en door leemten in de beveiliging te vermijden;

(2) de uitwisseling van PNR-gegevens tussen de bevoegde autoriteiten vergemakkelijken en waarborgen dat de toegang tot PNR-gegevens beperkt blijft tot hetgeen nodig is, waardoor wordt verzekerd dat het recht op bescherming van persoonsgegevens bij het verzamelen en verwerken van PNR-gegevens in acht wordt genomen;

(3) ervoor zorgen dat vervoerders meer rechtszekerheid en minder kosten krijgen door de verschillen tussen de juridische en technische vereisten waaraan zij moeten voldoen, te verkleinen.

3.2. Overwegingen inzake grondrechten

Bij de effectbeoordeling zijn de gevolgen voor de grondrechten geanalyseerd aan de hand van de checklist die de Commissie heeft opgenomen in haar strategie voor een doeltreffende tenuitvoerlegging van het Handvest van de grondrechten door de Europese Unie COM(2010) 573 van 19 oktober 2010. .[5]

COM(2010) 573 van 19 oktober 2010.

Het gebruik van PNR-gegevens zou gevolgen hebben voor de grondrechten inzake de eerbiediging van het privéleven en de bescherming van persoonsgegevens. Hieraan kunnen beperkingen en voorwaarden worden verbonden, gesteld dat "bij wet in die inmenging wordt voorzien" en dat deze "in een democratische samenleving noodzakelijk is." Aangezien de voorgestelde maatregelen gericht zijn op de bestrijding van terrorisme en andere vormen van zware criminaliteit, zouden zij een doelstelling van algemeen belang dienen die dergelijke beperkingen rechtvaardigt, mits het evenredigheidsbeginsel in acht wordt genomen.

De voorgestelde maatregelen zouden vallen onder hoofdstuk V (Politiële samenwerking) van titel V van het VWEU. Kaderbesluit 2008/977/JBZ van de Raad van 27.11.2008 over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken Kaderbesluit 2008/977/JBZ van de Raad van 27 november 2008 over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken, PB L 350 van 30.12.2008, blz. 60. zou enkel van toepassing zijn op de voorgestelde maatregelen voor zover die inhouden dat bepaalde persoonsgegevens tussen lidstaten zouden worden doorgegeven, en dus niet op persoonsgegevens die uitsluitend op nationaal niveau worden verwerkt. Voor de verwerking van persoonsgegevens op nationaal niveau gelden er momenteel geen EU-regels. Het zou het beste zijn als de gegevensbeschermingswaarborgen van de voorgestelde maatregelen in overeenstemming zijn met Kaderbesluit 2008/977/JBZ. Zo zou worden gewaarborgd dat de bescherming van persoonsgegevens aan een uniforme standaard voldoet. [6]

Kaderbesluit 2008/977/JBZ van de Raad van 27 november 2008 over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken, PB L 350 van 30.12.2008, blz. 60.

De rechtshandhavingsinstanties moeten de gegevens gedurende een passende termijn kunnen bewaren. Wat de methode van doorgifte van gegevens door de vervoerders betreft, biedt het "push"-systeem onmiskenbaar grotere voordelen dan het "pull"-systeem. Dit eerste systeem dient dan ook op iedere doorgifte van toepassing te zijn.

Wat betreft kritiek op "profilering": op grond van de EU-wetgeving inzake gegevensbescherming heeft eenieder het recht niet te worden onderworpen aan een besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem verregaand treft en dat uitsluitend op een geautomatiseerde gegevensverwerking berust die bestemd is om aspecten van zijn persoon te beoordelen. Geautomatiseerde individuele besluiten dienen volledig te worden gecontroleerd en bevestigd door een mens en bepalingen te bevatten op grond waarvan de betrokkene zijn standpunt kenbaar kan maken.

4. BELEIDSOPTIES

In de effectbeoordeling worden vier beleidsopties geanalyseerd:

Optie A . Afzien van optreden op EU-niveau en status-quo handhaven.

Optie B. Opties met betrekking tot de structuur van het PNR-systeem:

B.1: Gedecentraliseerde verzameling en verwerking van gegevens door de lidstaten; B.2: Gecentraliseerde verzameling en verwerking van gegevens op EU-niveau.

Optie C . Opties met betrekking tot de beperking van het doel:

C.1: Gegevens alleen toegankelijk voor terroristische misdrijven en zware criminaliteit; C.2: Gegevens toegankelijk voor terroristische misdrijven en zware criminaliteit en voor andere beleidsdoelstellingen.

Optie D . Opties met betrekking tot de gebruikte vervoersmiddelen:

D.1: Uitsluitend luchtvaartmaatschappijen; D.2: Lucht-, zee- en spoorvervoerders.

Optie E . Vrijwillige/intensievere samenwerking. De optie om de samenwerking tussen de lidstaten op dit gebied te stimuleren werd in de beginfase afgewezen.

5. VERGELIJKING VAN BELEIDSOPTIES EN HUN EFFECTEN

Bij de beoordeling is onderzocht in welke mate de opties ten goede komen aan de veiligheid in de EU enerzijds en de bescherming van persoonsgegevens anderzijds, welk effect de opties hebben op de kosten voor de overheidsinstanties en de kosten voor vervoerders/de mededinging op de interne markt en de betrekkingen met derde landen, en in hoeverre de opties een gemeenschappelijke aanpak bevorderen.

Optie A (status-quo handhaven) biedt beperkte voordelen wat betreft het vergroten van de veiligheid van de EU, maar heeft ook negatieve effecten, in de zin dat het naast elkaar bestaan van veel verschillende systemen tot administratieve problemen zal leiden.

Wat optie B betreft, heeft gedecentraliseerde verzameling van gegevens (optie B1) duidelijk voordelen ten opzichte van gecentraliseerde verzameling (optie B2) als het gaat om het vergroten van de veiligheid in de EU. Bij gecentraliseerde verzameling van gegevens bestaat er een grote kans op mislukking, omdat geen adequate samenwerking tussen de lidstaten kan worden gewaarborgd en het beheer van het systeem in de praktijk lastig en duur zou zijn. Optie B1 zou duurder zijn dan optie B2. Uit veiligheidsoogpunt wegen de voordelen echter wel op tegen de nadelen die verband houden met de kosten.

Wat de beperking van het doel betreft, biedt optie C2 waar het gaat om veiligheid een aantal voordelen ten opzichte van optie C1. De gevolgen voor de gegevensbescherming en de kosten zouden echter ook beduidend groter zijn dan bij optie C1. Optie C2, die inhoudt dat PNR-gegevens ook voor andere doeleinden kunnen worden gebruikt, is in dit stadium onevenredig.

Met betrekking tot de vervoersmiddelen is optie D2 uit veiligheidsoogpunt beter dan optie D1, aangezien het om meer vervoersmiddelen en passagiers zou gaan. Optie D2 heeft echter meer gevolgen voor de gegevensbescherming en leidt tot meer kosten dan optie D1, waarbij de maatregel uitsluitend op luchtvaartmaatschappijen van toepassing zou zijn. Optie D2 (maatregel uitbreiden met vervoer over zee en per spoor) lijkt prematuur, althans in deze fase.

6. VOORKEURSOPTIE

Het opstellen van een nieuw wetgevingsvoorstel dat betrekking heeft op luchtvervoer en waarbij gegevens gedecentraliseerd worden verzameld met het oog op het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en andere zware criminaliteit is in dit stadium waarschijnlijk de beste beleidsoptie (een combinatie van de opties B1, C1 en D1). Deze aanpak zou zorgen voor betere mogelijkheden om de veiligheid in de EU te vergroten, maar daarbij de gevolgen voor de gegevensbescherming tot een minimum beperken en de kosten op een acceptabel niveau houden.

Voor de effectbeoordeling van 2007 is een kostenanalyse van de voorkeursoptie uitgevoerd. Volgens de berekeningen van 2007 zou de voorkeursoptie tot de volgende totale kosten voor de overheidsinstanties en de vervoerders leiden:

Voor de overheidsinstanties belopen de geraamde kosten voor alle lidstaten samen:

Aanloopfase (eenmalige kosten) €   614   833   187

MAAR uitgaande van een afschrijvingsperiode van vijf jaar €   122   966   637

Jaarlijkse personeelskosten (vaste kosten) €   11   686   749

Jaarlijkse onderhoudskosten (vaste kosten) €   61   483   319

Voor alle EU-vervoerders samen belopen deze kosten:

Aanloopfase voor "push"-systeem (eenmalige kosten) €   11   647   116

MAAR uitgaande van een afschrijvingsperiode van vijf jaar €   2   329   423

Doorgiftekosten voor "push"-systeem, tweemaal per passagier (vaste kosten) €   2   250   080

Personeels- en onderhoudskosten (vaste kosten) €   5   435   321

In 2008 publiceerde de Commissie een uitnodiging tot inschrijving voor een studie over manieren om een EU-PNR-netwerk op te zetten. In 2009 werd een onderzoeksverslag gepubliceerd over de manieren waarop een EU-netwerk voor de uitwisseling van PNR-gegevens voor rechtshandhavingsdoeleinden zou kunnen worden opgezet, met daarin een nieuwe kostenbeoordeling Auteurs: Accenture en SITA, "Study on ways of setting up an EU network on exchange of Passenger Name Record (PNR) data for law enforcement purposes" (2009). . [7]

Auteurs: Accenture en SITA, "Study on ways of setting up an EU network on exchange of Passenger Name Record (PNR) data for law enforcement purposes" (2009).

Voor de overheidsinstanties zijn de geraamde kosten voor alle lidstaten samen:

Aanloopfase (eenmalige kosten) €   221   000   000

MAAR uitgaande van een afschrijvingsperiode van vijf jaar €   44   200   000

Jaarlijkse personeelskosten (vaste kosten) €   11   686   749

Jaarlijkse onderhoudskosten (vaste kosten) €   61   483   319

Voor alle EU-vervoerders samen belopen deze kosten:

Aanloopfase voor "push"-systeem (eenmalige kosten)

€ 100 000 * 120 in de EU gevestigde vervoerders= €   12   000   000

€ 100 000 * 80 niet in de EU gevestigde vervoerders = €   8   000   000

MAAR uitgaande van een afschrijvingsperiode van vijf jaar €   4   000   000

Doorgiftekosten voor "push"-systeem, tweemaal per passagier (vaste kosten)

€ 33 500 per luchtvaartmaatschappij per jaar * 120 vervoerders * 3 verbindingen * 2 "push" €   24   120   000

Personeels- en onderhoudskosten (vaste kosten) €   6   240   000

Volgens de cijfers uit 2009 zou de opzet van een EU-PNR-systeem de overheidsinstanties minder kosten dan uit de kostenberekening uit 2007 bleek, terwijl de kosten voor vervoerders juist hoger zouden uitvallen. De werkelijke kosten zullen ergens tussen deze twee ramingen in liggen. Hoogstwaarschijnlijk zullen zij in elk geval voor de vervoerders eerder uitkomen in de buurt van de ramingen uit 2007, die berusten op de rechtstreeks door de vervoerders opgegeven marktprijzen.

Indien de vervoerders besluiten om hun kosten door te berekenen aan de passagiers, zou dit zelfs bij de zeer hoge kosten uit 2009 leiden tot een prijsverhoging van minder dan 0,10 EUR per ticket – op de totale prijs van een ticket een verwaarloosbaar bedrag.

7. Toezicht en evaluatie

Elke lidstaat zou een jaarlijks verslag kunnen opstellen over de tenuitvoerlegging van de systemen. Uiterlijk vier jaar na de inwerkingtreding van de richtlijn dient de Commissie de werking ervan te beoordelen om na te gaan of het gebruik van de PNR-gegevens voldoet aan de doelstellingen, of de lidstaten hun verplichtingen zijn nagekomen en of het systeem succesvol is.

Voorts dient de Commissie de mogelijkheid te overwegen om de maatregelen ook toe te passen op vluchten binnen de EU. Wellicht kan er gedurende een overgangsperiode eerst ervaring worden opgedaan met de eerste PNR-richtlijn.

[1] COM(2007) 654.

[2] SEC(2007) 1453.

[3] Raadsdocument 17024/09 van 2.12.2009.

[4] Richtlijn 2004/82/EG van 29 augustus 2004.

[5] COM(2010) 573 van 19 oktober 2010.

[6] Kaderbesluit 2008/977/JBZ van de Raad van 27 november 2008 over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken, PB L 350 van 30.12.2008, blz. 60.

[7] Auteurs: Accenture en SITA, "Study on ways of setting up an EU network on exchange of Passenger Name Record (PNR) data for law enforcement purposes" (2009).

BG

(...PICT...)|ЕВРОПЕЙСКА КОМИСИЯ|

Брюксел, 2.2.2011

SEC(2011) 133 окончателен

РАБОТЕН ДОКУМЕНТ НА СЛУЖБИТЕ НА КОМИСИЯТА

Придружаващ документ към

Предложение за

ДИРЕКТИВА НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

относно общ подход към използването на резервационни данни на пътниците ОБОБЩЕНИЕ НА ОЦЕНКАТА НА ВЪЗДЕЙСТВИЕТО

{ SEC(2011) 132 окончателeн } { COM(2011) 32 окончателeн }

1. ПРОЦЕДУРНИ ВЪПРОСИ И КОНСУЛТИРАНЕ СЪС ЗАИНТЕРЕСОВАНИТЕ СТРАНИ

На 6 ноември 2007 г. Комисията прие предложение за рамково решение на Съвета относно използването на резервационни данни на пътниците (PNR) за целите на правоприлагането COM(2007) 654. . Предложението бе придружено от оценка на въздействието SEC(2007) 1453. . Предложението бе подробно обсъдено в работните групи на Съвета, а постигнатият по време на дискусиите напредък беше одобрен от Съвета по правосъдие и вътрешни работи през 2008 г. Обсъжданията на предложението в работните групи позволиха да се постигне консенсус по повечето от разпоредбите в предложението . [1][2]

COM(2007) 654.

SEC(2007) 1453.

С влизането в сила на Договора от Лисабон на 1 декември 2009 г. предложението на Комисията, което към този момент все още не беше прието от Съвета , загуби актуалност. В документа „Стокхолмска програма — отворена и сигурна Европа в услуга и за защита на гражданите“ Документ на Съвета 17024/09, 2.12.2009 г. Комисията беше приканена да представи предложение за използването на резервационни данни на пътниците за предотвратяване, разкриване, разследване и наказателно преследване на престъпления, свързани с тероризъм, и на тежки престъпления.[3]

Документ на Съвета 17024/09, 2.12.2009 г.

За оценката на въздействието през 2007 г. Комисията се консултира с всички заинтересовани страни. След приемане на предложението на Комисията от 2007 г. всички заинтересовани страни публикуваха своето становище, а именно Европейският парламент, Работната група по член 29 за защита на данните, Европейският надзорен орган по защита на данните , Агенцията за основните права и асоциациите на въздушните превозвачи . Целта на настоящия доклад е да разгледа възможността за приемане на ново предложение, което да замести предложението от 2007 г. в съответствие с разпоредбите и процедурите на Договора от Лисабон. С него се цели да се даде отговор на критиките, изразени от заинтересованите страни, както и да се обхванат всички нови факти и опитът, натрупан от 2007 г. насам.

2. ОПРЕДЕЛЯНЕ НА ПРОБЛЕМА

2.1. Заплахата от тероризъм и тежки престъпления

През последното десетилетие в Европейския съюз и други части на света се увеличава трансграничната престъпност. Според сборника на ЕС (EU Source book) за 2007 г. в държавите-членки на ЕС на всеки 100 000 души от населението се падат по 14 000 извършени престъпления (Италия и Португалия не са обхванати, тъй като за тях не са предоставени данни), като се започне от 14 465 престъпления в Швеция и се стигне до 958 в Кипър. В изготвената от Европол Оценка на заплахата от организираната престъпност за ЕС за 2009   г. се посочва, че по-голяма част от заплахите от организирана престъпност имат международно измерение и повечето действия на организираната престъпност включват международни пътувания .

Понастоящем тероризмът представлява една от най-големите заплахи за сигурността, мира, стабилността, демокрацията и основните права. Заплахата от тероризма не е ограничена до отделни географски райони. Според доклада на Европол за 2010 г. за обстановката и тенденциите, свързани с тероризма, въпреки че през 2009 г. тероризмът в ЕС е намалял, терористичната заплаха остава реална и сериозна. Повечето терористични кампании, особено тези от вида, който Европол нарича „ислямски тероризъм“, са с транснационален характер.

2.2. PNR данни и тяхното използване

PNR данните се използват от няколко години, основно от митническите и правоприлагащите органи по света. Използването на PNR данни за полицейски и съдебни цели може да се осъществява:

· за последващи действия: при разследвания, наказателни преследвания, разбиване на мрежи след извършването на престъпление. За да могат правораздавателните органи да се върнат достатъчно назад във времето, при такива случаи е необходимо да се предвиди те да могат да съхраняват данните за пропорционален период от време;

· за действия в реално време: преди пристигане или отпътуване на пътниците, за да се предотврати престъпление, да се поставят под наблюдение или да бъдат задържани определени лица преди да е извършено престъпление или защото престъпление е извършено или се извършва в момента. В тези случаи PNR данните са особено полезни за съпоставяне на такива данни с предварително определени критерии за оценка, с цел идентифициране на лица, които до този момент са били „неизвестни“ за правоприлагащите органи, както и за съпоставяне със съдържанието на различни бази данни за издирвани лица и предмети;

· за изпреварващи действия: за анализ и създаване на критерии за оценка, които след това могат да бъдат използвани за оценка на пътниците преди пристигане или отпътуване. За изготвянето на подобен анализ от значение за престъпления, свързани с тероризъм, и тежки престъпления, е необходимо в такива случаи да се предвиди правоприлагащите органи да запазват данните за пропорционално дълъг период.

Налагането на тези законови задължения на въздушните превозвачи е необходимо поради следните причини:

На първо място PNR данните позволяват на правоприлагащите органи да идентифицират „неизвестни“ до този момент лица, т.е. лица, които преди това не са били подозирани в участие в сериозни престъпления и тероризъм, но за които анализ на данните сочи, че може да участват в такова престъпление и които следва да бъдат подложени на допълнителна проверка от компетентните органи. Идентифицирането на такива лица помага на правоприлагащите органи да предотвратяват и разкриват тежки престъпления, включително терористични актове. За постигането на това правоприлагащите органи имат нужда да използват PNR данни както в реално време за преглед на PNR данните с оглед на предварително определени критерии за оценка на това кои „неизвестни“ до този момент лица трябва да бъдат проучени допълнително, така и за изпреварващи действия с цел анализ и създаване на критерии за оценка.

Анализът на PNR данни може например да покаже кои са най-обичайните маршрути за трафик на хора или наркотици и това може да бъде включено в критериите за оценка. Съпоставянето на PNR данните в реално време с такива критерии може доведе до предотвратяване или разкриване на престъпления. Конкретен пример, даден от държава-членка в областта на трафика на хора, е случай, при който чрез анализ на PNR данни е била разкрита група от трафиканти на хора, която е действала по един и същи маршрут. Трафикантите използвали фалшиви документи за регистрация за полет в ЕС и автентични документи за регистрация за друг полет за трета държава, като двете регистрации били извършвани едновременно. След като бъдат допуснати в залата за заминаващи полети, те се качвали на самолета, чийто полет бил за ЕС. Разкриването на тази мрежа за трафик на хора би било невъзможно без PNR данни.

По този начин едновременното използване на PNR данни в реално време и за изпреварващи действия дава възможност на правоприлагащите органи да разглеждат заплахата от тежки престъпления и тероризъм и от друга перспектива, освен чрез обработването на други категории лични данни: както е обяснено по-долу, обработката на лични данни от правоприлагащите органи чрез съществуващи и планирани мерки на равнище ЕС като например Директивата за предварителна информация за пътниците Директива 2004/82/ЕО от 29.8.2004 г. , Шенгенската информационна система (ШИС) и Шенгенската информационна система от второ поколение (ШИС II) не дават възможност на правоприлагащите органи да разкриват „неизвестни“ заподозрени по начина, по който това става при анализ на PNR данните. [4]

Директива 2004/82/ЕО от 29.8.2004 г.

На второ място PNR данните помагат на правоприлагащите органи за предотвратяване, разкриване, разследване и наказателно преследване на тежки престъпления, включително терористични актове, след извършването на престъпление. За постигането на това правоприлагащите органи имат нужда да използват PNR данни в реално време за съпоставяне на тези данни с различни бази данни с „известни“ издирвани лица и предмети. За правоприлагащите органи е необходимо също така да използват PNR данните за последващи действия с цел събиране на доказателства и, ако е уместно, откриване на съучастници на престъпници и разкриване на престъпни мрежи.

Така например данните за кредитна карта, които представляват част от PNR данните, могат да са полезни за правоприлагащите органи за идентифициране и доказване на връзката между дадено лице и известен престъпник или престъпна организация. Една държава-членка даде за пример случай на трафик на хора и наркотици в голям мащаб в държава-членка и трети държави. Картели внасяли наркотици до няколко дестинации в Европа. Те използвали т.нар. „мулета“ — лица, които поглъщат наркотици, за да ги пренесат през границата. Самите „мулета“ били жертви на трафик на хора. Престъпниците били разкрити въз основа на PNR данни, тъй като закупували билетите с откраднати кредитни карти. В резултат на това в държавата-членка били извършени арести. Въз основа на тези разкрития бил създаден критерий за оценка, който от своя страна довел до арести в други държави-членки и трети държави.

Накрая, използването на PNR данни преди пристигането на пътниците позволява на правоприлагащите органи да извършат оценка и по-задълбочена проверка само на лицата, за които въз основа на обективни критерии за оценка и предишен опит може да се предположи, че представляват заплаха за сигурността. Това улеснява пътуването на всички други пътници и намалява риска от това пътниците да бъдат подложени на проверка въз основа на незаконни критерии като националност или цвят на кожата, които правоприлагащите органи, включително митнически и гранични служители, могат погрешно да свържат с рискове за сигурността.

Сключени са договорености между ЕС и САЩ, Канада и Австралия за предаване на PNR данни в контекста на борбата срещу тероризма и транснационалната организирана престъпност. Може да се очаква и други трети държави да поискат от въздушни превозвачи, извършващи полети от ЕС, да им предоставят PNR данни.

Обединеното кралство, Франция и Дания вече са въвели първично законодателство за събирането и използването на PNR данни. Тези национални мерки се различават в няколко отношения, като след приемането в тези държави-членки на цялата регулаторна рамка е вероятно тези различия да се умножат. Предвид обстоятелството, че р едица други държави- членки в момента подготвят PNR законодателство, могат да бъдат създадени до 27 доста различни системи, което ще доведе до различна степен на защита на данните, различия в сигурността, увеличаване на разходите и правната несигурност за въздушните превозвачи.

2.3. Правомощия на ЕС да действа и субсидиарност

Правомощието на ЕС да действа в тази област е заложено в членове 82 и 87 от дял V, глава 5 от Договора за функционирането на Европейския съюз. Тъй като повечето категории тежки престъпления, като например трафика на наркотици и хора, са свързани на определен етап с международни пътувания, за органите е необходимо да събират, обработват и използват PNR данни за засилване на вътрешната сигурност на ЕС. Предвид свободното движение на хора в Шенгенското пространство е необходимо всички държави-членки да използват PNR данни, за да се избегнат пропуски в сигурността. Освен това, предприемането на действие на равнище ЕС ще спомогне да се осигурят хармонизирани разпоредби за съблюдаване на защитата на данните, по-малки разходи и правна сигурност за въздушните превозвачи.

3. ЦЕЛИ

3.1. Цели на политиката

Общата цел е засилване на вътрешната сигурност на ЕС, при съблюдаване на правото на защита на личните данни и другите основни права, а специфичните цели на политиката са следните:

(1) Предотвратяване и намаляване на терористичните дейности и друга тежка престъпност чрез всеобхватен подход към използването на PNR данни и избягване на пропуски в сигурността.

(2) Гарантиране, че правото на физическите лица за защита на техните лични данни е надлежно спазено при събирането и обработката на PNR данни, което да се постигне чрез улесняване на обмена на PNR данни между компетентните органи и гарантиране, че достъпът до PNR данни е ограничен до строго необходимото.

(3) Осигуряване на правна сигурност и намаляване на разходите за въздушните превозвачи чрез ограничаване на различията в наложените им правни и технически изисквания.

3.2. Съображения, свързани с основните права

В оценката на въздействието ефектът върху основните права бе оценен с оглед на „списъка за проверка“ относно основните права, както е посочено в Стратегията на Комисията за ефективно прилагане на Хартата на основните права от Европейския съюз COM (2010)573 от 19 октомври 2010 г. .[5]

COM (2010)573 от 19 октомври 2010 г.

Използването на PNR данни би засегнало основните права за защита на неприкосновеността на личния живот и за защита на личните данни. То може да бъде подложено на ограничения и условия, при условие че такова засягане се извършва „в съответствие със закона“ и е „необходимо в едно демократично общество“. Тъй като предложените действия са насочени към борба с тероризма и други тежки престъпления, те ще служат на общополезна цел, която може да оправдае такива ограничения, при условие че се спазва принципът на пропорционалност.

Всяко предложено действие ще попадне в обхвата на дял V, глава 5 от ДФЕС относно полицейското сътрудничество. Рамково решение 2008/977/ПВР относно защитата на личните данни, обработвани в рамките на полицейското и съдебното сътрудничество по наказателноправни въпроси Рамково решение 2008/977/ПВР на Съвета от 27 ноември 2008 година относно защитата на личните данни, обработвани в рамките на полицейското и съдебното сътрудничество по наказателноправни въпроси, OВ L 350, 30.12.2008 г., стр. 60. се прилага единствено до тези аспекти на всяко предложено действие, при които се предават лични данни между държавите-членки, и следователно не обхваща личните данни, обработвани единствено на национално равнище. Понастоящем не съществуват правила на ЕС, които уреждат такова обработване на лични данни на национално равнище. Най-подходящото решение би било средствата за защита на личните данни, предвидени във всяка предложена мярка, да съответстват на Рамково решение 2008/977/ПВР. Това ще гарантира еднакъв стандарт за защита на личните данни. [6]

Рамково решение 2008/977/ПВР на Съвета от 27 ноември 2008 година относно защитата на личните данни, обработвани в рамките на полицейското и съдебното сътрудничество по наказателноправни въпроси, OВ L 350, 30.12.2008 г., стр. 60.

Необходим е пропорционален период, по време на който съответните органи запазват данните. Относно метода за предаване на данните от въздушните превозвачи, безспорни са преимуществата на системата „push“ в сравнение със системата „pull“ и следователно за всички предавания трябва да се използва системата „push“.

Що се отнася до критиките относно „профилиране“, разпоредбите на ЕС за защита на личните данни предоставят на всяко физическо лице правото да не бъде субект на решение, което води до правни последици за това лице или значително го засяга и което е основано единствено на автоматична обработка на данни, целяща оценяване на лични аспекти, свързани с лицето. Всяко отделно автоматично решение следва да бъде проверено и потвърдено от човек и да включва разпоредби, които позволяват на субекта на данните да изрази своето гледище.

4. ВАРИАНТИ НА ПОЛИТИКАТА

Оценката на въздействието разглежда четири основни варианта.

Вариант А . Не се предприемат действия по въпроса на равнище ЕС и статуквото се запазва.

Вариант B . Варианти за структурата на системата за PNR:

B.1: Децентрализирано събиране и обработване на данни от държавите-членки; B.2: Централизирано събиране и обработване на данни на равнище ЕС.

Вариант C . Варианти за ограничаването на целта:

C.1: Достъп единствено за престъпления, свързани с тероризъм, и тежки престъпления; C.2: Достъп за престъпления, свързани с тероризъм, и тежки престъпления, както и други цели на политиката.

Вариант D . Варианти за видовете транспорт:

D.1: Само въздушни превозвачи; D.2: Въздушни, морски и железопътни превозвачи.

Вариант E. Доброволно/засилено сътрудничество. Този вариант за насърчаване на сътрудничеството между държавите-членки в тази област бе отхвърлен в първоначалния етап.

5. СРАВНЕНИЕ НА ВАРИАНТИТЕ НА ПОЛИТИКАТА И ТЯХНОТО ВЪЗДЕЙСТВИЕ

Вариантите бяха оценени с оглед на тяхното въздействие по отношение на засилване на сигурността в ЕС, укрепване на защитата на личните данни, разходи за публичните органи, разходи за превозвачите/конкуренция на вътрешния пазар, отношения с трети държави и насърчаване на всеобхватен подход.

Вариант А за поддържане на статуквото предоставя ограничени преимущества във връзка със засилването на сигурността в ЕС, но има отрицателно въздействие, тъй като би довел до административни усложнения и разходи поради множеството различни национални системи.

Относно Вариант B, децентрализираното събиране на данни (подвариант B1) има предимства пред централизираното събиране на тези данни (подвариант B2) по отношение на засилването на сигурността в ЕС. При варианта на централизирано събиране на данните би съществувал голям риск от неуспех, тъй като при него не може да се гарантира подходящо сътрудничество между държавите-членки и на практика системата би била тромава, а оперирането ѝ ― скъпоструващо. Подвариант B1 би довел до повече разходи в сравнение с подвариант B2. Преимуществата за сигурността обаче са повече от недостатъците, свързани с разходите.

Относно ограничаването на целта, при подвариант C2 има известни предимства за сигурността в сравнение с подвариант C1, но при него е налице съществено по-голямо въздействие върху защитата на данните, както и повече разходи в сравнение с подвариант C1. На този етап подвариант C2 за използването на PNR данни за други цели изглежда непропорциален.

Относно видовете транспорт, при подвариант D2 са налице преимущества за сигурността в сравнение с подвариант D1, тъй като при него биха били обхванати повече видове транспорт и повече пътници, но той предполага по-голямо въздействие върху защитата на данните и по-големи разходи в сравнение с подвариант D1, при който мярката би се прилагала изключително спрямо въздушните превозвачи. Поне на този етап подвариант D2 за включване в обхвата на мярката на морския и железопътния превоз изглежда прибързан.

6. ПРЕДПОЧИТАН ВАРИАНТ

На този етап най-добрият вариант на политиката е създаването на ново законодателно предложение за пътуванията със самолет, в което се предвижда децентрализирано събиране на данни с цел предотвратяване, разкриване, разследване и наказателно преследване на престъпления, свързани с тероризъм, и на други тежки престъпления (комбинация от подварианти В1, С1 и D1). Този вариант предоставя по-добри средства за повишаване на сигурността в ЕС, като същевременно се гарантира, че въздействието върху защитата на личните данни е ограничено до минимум, а разходите се запазват на приемливо ниво.

За целите на оценката на въздействието от 2007 г. бе извършен анализ на разходите на предпочитания вариант на политиката. Според изчисленията от 2007 г. пълните разходи от предпочитания вариант на политиката за публичните органи и за превозвачите биха били както следва:

По отношение на публичните органи прогнозираните разходи за всички държави-членки заедно са :

Разходи за въвеждане (еднократен разход) €   614   833   187

НО като се предполага амортизационен период от пет години €   122   966   637

Годишни разходи за персонал (текущи разходи) €   11   686   749

Годишни разходи за поддръжка (текущи разходи) €   61   483   319

По отношение на всички превозвачи в ЕС заедно, разходите са :

Разходи за въвеждане на PUSH (еднократен разход) €   11   647   116

НО като се предполага амортизационен период от пет години €   2   329   423

Разходи за предаване чрез PUSH – два пъти за всеки пътник (текущи разходи) €   2   250   080

Разходи за персонал и поддръжка (текущи разходи) €   5   435   321

През 2008 г. Комисията публикува търг за изготвяне на проучване относно начините за създаване на мрежа на ЕС за PNR. Докладът, озаглавен „Проучване относно начините за създаване на мрежа на ЕС за обмен на резервационни данни на пътниците (PNR) за целите на правоприлагането“ Автори: Accenture и SITA. , бе публикуван през 2009 г. и в него бе включена нова оценка на разходите.[7]

Автори: Accenture и SITA.

По отношение на публичните органи прогнозираните разходи за всички държави-членки заедно са:

Разходи за въвеждане (еднократен разход) €   221   000   000

НО като се предполага амортизационен период от пет години €   44   200   000

Годишни разходи за персонал (текущи разходи) €   11   686   749

Годишни разходи за поддръжка (текущи разходи) €   61   483   319

По отношение на превозвачите заедно, разходите са:

Разходи за въвеждане на PUSH (еднократен разход)

€   100   000 * 120 установени в ЕС превозвачи = €   12   000   000

€   100   000 * 80 установени извън ЕС превозвачи = €   8   000   000

НО като се предполага амортизационен период от пет години €   4   000   000

Разходи за предаване чрез PUSH – два пъти за всеки пътник (текущи разходи)

€   33   500 на авиокомпания на година*120 превозвача*3връзки*2 PUSH €   24   120   000

Разходи за персонал / поддръжка (текущи разходи) €   6   240   000

Цифрите от 2009 г. показват намаляване на разходите за публичните органи за въвеждането на система на ЕС за PNR, но увеличаване на разходите за превозвачите в сравнение с оценката на разходите, извършена през 2007 г. Действителните разходи ще бъдат в рамките между тези две оценки и, поне що се отнася до разходите за превозвачите, вероятно ще се доближават по-скоро до прогнозите от 2007 г., които се основават на пазарни цени, предоставени пряко от превозвачите.

Дори с особено високите изчисления от 2009 г., ако превозвачите решат да прехвърлят своите разходи върху пътниците, това ще доведе до допълнително плащане от по-малко от €   0,10 на билет, незначима сума при съпоставка с цялостната цена на билетите.

7. Мониторинг и оценка

Всяка държава-членка може да изготвя годишен доклад за осъществяването на системите. В рамките на четири години от влизането в сила на директивата Комисията следва да направи оценка на нейното функциониране, с цел да се прецени дали използването на PNR данни е постигнало своите цели, дали държавите-членки са спазили своите задължения и дали системата е била успешна.

Комисията следва също така да разгледа възможността за разширяване на мярката, така че тя да обхване вътрешните полети в ЕС. Това ще даде възможност за преходен период и за добиване на опит от функционирането на първата директива за PNR.

[1] COM(2007) 654.

[2] SEC(2007) 1453.

[3] Документ на Съвета 17024/09, 2.12.2009 г.

[4] Директива 2004/82/ЕО от 29.8.2004 г.

[5] COM (2010)573 от 19 октомври 2010 г.

[6] Рамково решение 2008/977/ПВР на Съвета от 27 ноември 2008 година относно защитата на личните данни, обработвани в рамките на полицейското и съдебното сътрудничество по наказателноправни въпроси, OВ L 350, 30.12.2008 г., стр. 60.

[7] Автори: Accenture и SITA.

HU

(...PICT...)|EURÓPAI BIZOTTSÁG|

Brüsszel, 2011.2.2.

SEC(2011) 133 végleges

BIZOTTSÁGI SZOLGÁLATI MUNKADOKUMENTUM

amely a következő dokumentumot kíséri:

Javaslat:

AZ EURÓPAI PARLAMENT ÉS A TANÁCS IRÁNYELVE

az utas-nyilvántartási adatok használatának közös megközelítése A HATÁSVIZSGÁLAT ÖSSZEGZÉSE

{SEC(2011) 132 végleges} {COM(2011) 32 végleges}

1. ELJÁRÁSI KÉRDÉSEK ÉS AZ ÉRDEKELT FELEKKEL FOLYTATOTT KONZULTÁCIÓ

2007. november 6-án a Bizottság elfogadta az utasnyilvántartási adatok (PNR) bűnüldözési célú felhasználásáról szóló tanácsi kerethatározatra vonatkozó javaslatot COM(2007) 654. . A javaslathoz hatásvizsgálatot csatoltak SEC(2007) 1453. . A javaslatot részletesen megvitatták a tanácsi munkacsoportok, és a viták során született eredményeket 2008-ban megerősítette a Bel- és Igazságügyi Tanács. A javaslattal kapcsolatos viták a munkacsoportokban a javaslat legtöbb rendelkezése terén konszenzusra vezettek.[1][2]

COM(2007) 654.

SEC(2007) 1453.

A Lisszaboni Szerződés 2009. december 1-jei hatályba lépésével a Tanács által még el nem fogadott bizottsági javaslat elavulttá vált. A „Stockholmi Program – A polgárokat szolgáló és védő, nyitott és biztonságos Európa” 17024/09. sz. tanácsi dokumentum, 2009.12.2. felhívja a Bizottságot, hogy terjesszen elő javaslatot a PNR-adatoknak a terrorcselekmények és súlyos bűncselekmények megelőzése, felderítése, nyomozása és megbüntetése érdekében történő használatára.[3]

17024/09. sz. tanácsi dokumentum, 2009.12.2.

A 2007. évi hatásvizsgálat készítése során a Bizottság valamennyi érintett féllel konzultációt folytatott. A Bizottság 2007. évi javaslatának elfogadását követően valamennyi érintett fél, nevezetesen az Európai Parlament, a 29. cikk alapján működő adatvédelmi munkacsoport, az európai adatvédelmi biztos, az Alapjogi Ügynökség és a légitársaságok szövetségei közzétették a javaslatra vonatkozó álláspontjukat. E jelentésnek az a célja, hogy elemezze egy új javaslat elfogadásának a lehetőségét a 2007. évi javaslat helyett, a Lisszaboni Szerződés rendelkezéseinek és eljárásainak megfelelően. Célja az, hogy választ adjon az érintett felek által felvetett kritikákra és kiterjedjen a 2007-óta tapasztalt új tényekre és az azóta szerzett tapasztalatokra.

2. A PROBLÉMA MEGHATÁROZÁSA

2.1. A terrorizmus és a súlyos bűncselekmények fenyegetése

Az elmúlt évtizedben mind az Európai Unióban, mind világszerte a határokon átnyúló bűnözés terjedése volt tapasztalható. Az EU forrásgyűjteménye szerint 2007-ben az EU tagállamaiban 100 000 lakosra 143 948 bűncselekmény jutott (Olaszország és Portugália kivételével, amely országok tekintetében nem álltak rendelkezésre adatok), a svédországi 14 465 bűncselekménytől a ciprusi 958 bűncselekményig. Az Europol által készített, a 2009. évi EU-beli szervezett bűnözés általi fenyegetettség értékelése szerint, a legtöbb szervezett bűncselekmény nemzetközi dimenzióval rendelkezik, és a legsúlyosabb szervezett bűncselekmények nemzetközi utazással járnak.

Jelenleg a terrorizmus jelenti az egyik legnagyobb fenyegetést a biztonság, a béke, a stabilitás, a demokrácia és az alapjogok számára. A terrorfenyegetés nem korlátozódik bizonyos földrajzi övezetekre. A „terrorizmus helyzetéről és alakulásáról szóló 2010. évi Europol jelentés” szerint, annak ellenére, hogy 2009-ben csökkent az EU-ban a terrorizmus, a fenyegetés továbbra is valós és komoly. A legtöbb terrorizmus, különösen az Europol által „iszlamista terrorizmusnak" nevezett típus transznacionális jellemzőkkel rendelkezik.

2.2. A PNR-adatok és ezek felhasználása

A PNR-adatokat sok éve használják világszerte főként a vám- és a bűnüldöző hatóságok. A PNR-adatok használata rendőrségi és igazságügyi kérdésekben:

· visszaható módon: az adatok bűncselekmény utáni nyomozásnál, bűnüldözésnél, hálózatok leleplezésénél történő felhasználása. Annak érdekében, hogy a bűnüldöző hatóságok kellőképpen régi eseményeket is vizsgálhassanak, a bűnüldöző hatóságoknak ilyen esetekben arányos adatmegőrzési időt kell biztosítani.

· valós időben: az adatok bűncselekmények megelőzése céljából, bűncselekmény elkövetése előtt vagy elkövetése miatt, bizonyos személyek ellenőrzésére vagy letartóztatására történő felhasználása az utasok megérkezése vagy elutazása előtt. Ilyen esetekben a PNR-adatok különösen bizonyos előre meghatározott értékelési kritériumok ellenőrzéséhez szükségesek, amelyekkel azonosíthatják a bűnüldöző hatóságok előtt korábban „ismeretlen” személyeket, továbbá használhatók a körözött személyeket és tárgyakat tartalmazó különböző adatbázisok ellenőrzéséhez is.

· előreható módon: az adatok olyan értékelési kritériumok elemzése és létrehozatala céljából történő felhasználása, amelyek később az utasok érkezés előtti és elutazás előtti értékelése során használhatók fel. Annak érdekében, hogy elvégezhető legyen egy ilyen relevanciaelemzés a terrorcselekmények és súlyos bűncselekmények szempontjából, fontos, hogy ilyen esetekben a bűnüldöző hatóságok arányos ideig megőrizhessék az adatokat.

Az alábbi okokból szükséges ezeket a jogi kötelezettségeket a légi fuvarozók számára előírni:

Első sorban, a PNR-adatok képessé teszik a bűnüldöző hatóságokat arra, hogy azonosítsák azokat a személyeket, akik korábban számukra "ismeretlenek" voltak, azaz olyan személyeket, akikről korábban nem gyanították, hogy súlyos bűncselekményben vagy terrorcselekményben érintettek, de akik tekintetében az adatelemzés arra utal, hogy ilyen bűncselekményben érintettek lehetnek, és akiket ezért az illetékes hatóságok általi további vizsgálatnak kell alávetni. Az ilyen személyek azonosítása elősegíti azt, hogy a bűnüldöző hatóságok megelőzzék és felderítsék a súlyos bűncselekményeket, ide értve a terrorcselekményeket is. Ennek érdekében a bűnüldöző hatóságoknak a PNR-adatokat mind valós időben – a PNR-adatok bizonyos előre meghatározott értékelési kritériumok szerinti ellenőrzésével, amelyekkel azonosíthatják az olyan korábban „ismeretlen” személyeket, akik esetében további vizsgálatra van szükség – mind pedig előreható módon, az értékelési kritériumok elemzése és létrehozatala céljából kell használniuk.

Például a PNR-adatok elemzése utalhat arra, hogy melyek az ember- és a kábítószer-kereskedelem leggyakrabban használt útvonalai, ami ezt követően az értékelési kritériumok részévé válhat. A PNR-adatok ilyen kritériumokra figyelemmel történő valós idejű ellenőrzése által megelőzhetők vagy felderíthetők a bűncselekmények. Az emberkereskedelem terén az egyik tagállam konkrét példával illusztrálta, hogy egy esetben a PNR-adatok elemzésével leplezték le az emberkereskedők egy csoportját, akik mindig ugyanazon az útvonalon utaztak. Hamis okiratokkal az utasfelvételen bejelentkezve egy unión belüli repülőgépjáratra, az eredeti okiratokkal egyidejűleg egy másik, harmadik országba irányuló járatra is bejelentkeznének. Miután már a repülőtéri váróba jutottak, az unión belüli járatra szállnának fel. A PNR-adatok nélkül lehetetlen lett volna felgöngyölíteni ezt az emberkereskedő hálózatot.

A PNR-adatok kombinált előreható és valós idejű felhasználása így lehetővé teszi a bűnüldöző hatóságok számára, hogy a súlyos bűncselekmények és a terrorizmus fenyegetését a személyes adatok más kategóriáinak feldolgozásától eltérő, más szempontból közelítsék meg: az alábbiakban kifejtettek szerint, a bűnüldöző hatóságok részére rendelkezésre álló személyes adatok feldolgozása a fennálló és a tervezett EU-szintű intézkedések útján, mint például az előzetes utasinformációkról szóló irányelv 2004. augusztus 29-i 2004/82/EK irányelv , a Schengeni Információs Rendszer (SIS) és a második generációs Schengeni Információs Rendszer (SIS II) nem teszi képessé a bűnüldöző hatóságokat arra, hogy “ismeretlen” gyanúsítottakat azonosítsanak azon a módon, mint amit a PNR-adatok elemzése lehetővé tesz.[4]

2004. augusztus 29-i 2004/82/EK irányelv

Másodrészt, a PNR-adatok elősegítik azt, hogy a bűnüldöző hatóságok megelőzzék, felderítsék, nyomozzák és üldözzék a súlyos bűncselekményeket, ide értve a terrorcselekményeket is, a bűncselekmény elkövetése után. Ennek elérése érdekében a bűnüldöző hatóságoknak a PNR-adatokat valós időben kell használniuk az “ismert” személyeket és körözött tárgyakat tartalmazó különböző adatbázisok ellenőrzéséhez. A PNR-adatokat visszaható módon is kell használniuk a bizonyítás során és adott esetben a bűntársak leleplezése és a bűnözői hálózatok felgöngyölítése során.

Például a PNR-adatok részét képező hitelkártya-információk lehetővé tehetik a bűnüldöző hatóságok számára, hogy azonosítsák és bebizonyítsák, hogy egy személy és egy ismert bűnöző vagy bűnözői csoport között kapcsolat áll fenn. Egy tagállam által szolgáltatott példa egy tagállam és harmadik országok között zajló nagy volumenű ember- és kábítószer-kereskedelemmel kapcsolatos. Számos európai célállomásra hoztak be kábítószert a kartellek. A bűnözők olyan személyeket használtak fel, akik lenyelték a kábítószert, és akik maguk emberkereskedelem útján jutottak be az országba. A PNR-adatok segítségével történő azonosításukra azon az alapon került sor, hogy a jegyet lopott hitelkártyákkal vásárolták. Ennek eredményeként a tagállamban letartóztatásokra került sor. Ezen az alapon alakították ki az értékelési kritériumot, ami önmagában számos letartóztatáshoz vezetett más tagállamokban és harmadik országokban.

Végül pedig a PNR-adatok megérkezés előtti használata lehetővé teszi a bűnüldöző hatóságok számára, hogy csak azon személyek tekintetében folytassanak le értékelést és szigorúbb vizsgálatot, akik az objektív értékelési kritériumok és a korábbi tapasztalat alapján biztonsági kockázatot jelentenek. Ez elősegíti az összes többi utas utazását, és csökkenti annak a kockázatát, hogy olyan jogellenes kritériumok alapján tegyenek ki utasokat a vizsgálatnak, mint például a bőrszín, amit a bűnüldöző hatóságok, ide értve a vámhatóságot és a határőrséget is, tévesen biztonsági kockázattal összefüggő jellemzőnek tekinthetnek.

Az EU, az Egyesült Államok, Kanada és Ausztrália között születtek megállapodások a PNR-adatok átadásáról a terrorizmus elleni küzdelem és a transznacionális szervezett bűnözés terén. Várhatóan több más harmadik ország is kérelmezni fogja a PNR-adatok átadását az EU-ban légi járatokat üzemeltető légi fuvarozóktól.

Az Egyesült Királyság, Franciaország és Dánia már elfogadták elsődleges jogalkotásukat a PNR-adatok gyűjtése és használata terén. Ezek a nemzeti intézkedések számos szempontból eltérőek, és feltehető, hogy miután ezekben a tagállamokban elfogadásra kerül a teljes szabályozási keret, az eltérés még nagyobb lesz. Mivel további tagállamok jelenleg készítik elő a PNR-adatokra vonatkozó saját jogalkotásukat, létrejöhet 27 jelentősen eltérő rendszer, ami a személyes adatok eltérő szintű védelmével, biztonsági hiányosságokkal, költségnövekedéssel és a fuvarozók számára jogbizonytalansággal járna.

2.3. Az EU cselekvési joga és a szubszidiaritás

Ezen a területen az EU cselekvési jogát az Európai Unió működéséről szóló szerződés V. fejezete V. címének 82. és 87. cikkei biztosítják. Mivel a súlyos bűncselekmények legtöbb kategóriája, így a kábítószer- és emberkereskedelem is, bizonyos szinten nemzetközi utazással járnak, elengedhetetlen, hogy a hatóságok összegyűjtsék, feldolgozzák és kicseréljék egymás közt a PNR-adatokat, az EU belső biztonsága növelésének érdekében. Mivel a schengeni területen belül szabad a személyek mozgása, minden tagállam számára szükséges a PNR-adatok használata a biztonsági rések elkerülése érdekében. Ezen túlmenően, az EU-szintű cselekvés biztosítja az adatvédelemre vonatkozó rendelkezések összehangolását, a költségcsökkentést és jogbiztonságot jelent a fuvarozók számára.

3. CÉLKITŰZÉSEK

3.1. Szakpolitikai célkitűzések

Az általános célkitűzés az EU belső biztonságának a növelése, tiszteletben tartva a személyes adatok védelméhez fűződő jogot és más alapjogokat, a következő egyedi szakpolitikai célkitűzés mellett:

(1) a terrorcselekmények és más súlyos bűncselekmények megelőzése és számuk csökkentése a PNR-adatok használatának globális megközelítése révén, és a biztonsági hiányosságok elkerülése.

(2) Annak biztosítása, hogy az egyének személyes adatainak védelméhez való jogát megfelelően tiszteletben tartsák a PNR-adatok gyűjtése és feldolgozása során, elősegítve a PNR-adatok cseréjét az illetékes hatóságok között, és biztosítva azt, hogy a PNR-adatokhoz való hozzáférés ne haladja meg a szükséges mértéket.

(3) A jogbiztonság megteremtése a fuvarozók számára és költségeik csökkentése a fuvarozókra vonatkozó jogi és technikai követelményekben fennálló különbségek csökkentése révén.

3.2. Alapjogi szempontok

Az alapjogokra gyakorolt hatásokat a hatásvizsgálatban az alapjogi "ellenőrző listával" összhangban értékelték, amit az Európai Unió Alapjogi Chartájának hatékony végrehajtására irányuló bizottsági stratégia tartalmaz COM (2010)573., 2010. október 19. .[5]

COM (2010)573., 2010. október 19.

A PNR-adatok felhasználása érinti a magánélet védelmére és a személyes adatok védelmére vonatkozó alapjogokat. Ez csak korlátozásokkal és bizonyos feltételek mellett valósulhat meg, feltéve, hogy az ilyen hatásra csak “a joggal összhangban” kerülhet sor, amennyiben az “szükséges egy demokratikus társadalomban”. Mivel a javasolt cselekvések célja a terrorizmus és az egyéb súlyos bűncselekmények elleni küzdelem, ezért a céljuk olyan általános érdeket szolgál, amely indokolja az ilyen korlátozásokat, az arányosság alapelvének betartása mellett.

Minden javasolt cselekvés az EUMSz. V. fejezetének a rendőrségi együttműködésről szóló V. címe hatálya alá tartozik. A büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében feldolgozott személyes adatok védelméről szóló 2008/977/IB tanácsi kerethatározatot A Tanács 2008/977/IB kerethatározata (2008. november 27.) a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében feldolgozott személyes adatok védelméről, HL L 350. 2008.12.30., 60. o. csak a javasolt cselekvések azon vonatkozásaira kell alkalmazni, amely személyes adatoknak a tagállamok közötti továbbítását érinti, és így csak a nemzeti szinten feldolgozott személyes adatok tekintetében marad fenn hiány. Jelenleg nincsenek hatályban a személyes adatok ilyen nemzeti szintű feldolgozását szabályozó uniós szabályok. A legmegfelelőbb megoldás az lenne, ha bármely javasolt intézkedés adatvédelmi védintézkedése összhangban lenne a 2008/977/IB kerethatározattal. Ez biztosítaná a személyes adatok védelmének egységes szintjét.[6]

A Tanács 2008/977/IB kerethatározata (2008. november 27.) a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében feldolgozott személyes adatok védelméről, HL L 350. 2008.12.30., 60. o.

Szükséges az, hogy az illetékes hatóságok arányos ideig megőrizhessék az adatokat. A fuvarozók általi adattovábbítás módját illetően, a „PUSH” rendszer előnyei elvitathatatlanok a „PULL” rendszerrel szemben, ezért minden adatátvitelre a „PUSH” rendszert kell alkalmazni.

A "profilkészítésre” vonatkozó kritikákkal kapcsolatban, az EU adatvédelmi jogszabályai minden egyén számára biztosítják azt a jogot, hogy nem lehet olyan döntés alanya, amelynek eredményeként rá vonatkozó joghatások születnek, vagy amely jelentős hatást gyakorol rá, amennyiben a döntés alapja kizárólag a vele kapcsolatos személyi körülmények értékelését célzó adatok automatikus feldolgozása. Bármely automatizált egyedi döntést egy embernek kell teljes körűen ellenőriznie és megerősítenie, és lehetővé kell tenni azt, hogy az adat alanya a saját álláspontját kifejthesse.

4. SZAKPOLITIKAI LEHETŐSÉGEK

A hatásvizsgálat négy fő lehetőséget vizsgál.

A. lehetőség. A kérdés EU-szintű rendezésének mellőzése és az állapot változatlan fenntartása.

B. lehetőség. A PNR-rendszer szerkezetét érintő lehetőségek:

B.1: A tagállamok általi decentralizált adatgyűjtés és -feldolgozás; B.2: EU-szintű központosított adatgyűjtés és -feldolgozás.

C. lehetőség. A cél korlátozásával összefüggő lehetőségek:

C.1: Csak terrorcselekmények és súlyos bűncselekmények esetén biztosít hozzáférést; C.2: Terrorcselekmények, súlyos bűncselekmények és más szakpolitikai célok esetén biztosít hozzáférést.

D. lehetőség. A közlekedési módokkal kapcsolatos lehetőségek:

D.1: Csak légi fuvarozók; D.2: Légi, tengeri és vasúti fuvarozók.

E. lehetőség. Önkéntes/megnövelt együttműködés. A kezdeti szakaszban elutasításra került az a lehetőség, hogy a javaslat ösztönözze a tagállamok közötti együttműködést ezen a területen.

5. A SZAKPOLITIKAI LEHETŐSÉGEK ÉS HATÁSAIK ÖSSZEVETÉSE

A lehetőségeket a Bizottság a hatásaikra való tekintettel vizsgálta, figyelemmel a következőkre: a biztonság fokozása az EU-ban, a személyes adatok védelmének erősítése, a hatóságok költségszintje, a fuvarozók költségei / verseny a belső piacon, harmadik országokkal fennálló kapcsolatok és a globális megközelítés ösztönzése.

Az A. lehetőség, a fennálló helyzet változatlan fenntartása kevés előnyt kínál az EU biztonságának növelése szempontjából, egyébként pedig negatív hatásai volnának, mivel adminisztratív nehézségekkel és a számos eltérő nemzeti rendszer létéből fakadó költségekkel járna.

A B. lehetőség esetén, a decentralizált adatgyűjtés (B1. lehetőség) előnyöket kínál a központosított adatgyűjtéssel szemben (B2. lehetőség) az EU biztonságának növelése tekintetében. A központosított adatgyűjtés lehetősége magas hibakockázatot rejt magában, mert nem biztosítható a tagállamok közötti megfelelő együttműködés, gyakorlati szempontból pedig a rendszer nehézkes, működtetése pedig költséges lenne. A B1. lehetőség költségesebb lenne, mint a B2. A biztonsági előnyök viszont nagyobb súllyal esnek latba, mint a költségekkel kapcsolatos hátrányok.

A cél korlátozása tekintetében a C2. lehetőség jár bizonyos biztonsági előnyökkel a C1. lehetőséggel összehasonlítva, de jelentősen erőteljesebben kihat az adatvédelemre és több költséggel jár, mint a C1. lehetőség. A PNR-adatok használatának más célokra történő szélesítésére vonatkozó C2 lehetőség jelenleg aránytalannak tűnik.

A közlekedési módok tekintetében a D2 lehetőség előnyökkel jár a D1 lehetőséggel szemben, mivel több közlekedési módra és több utasra terjedne ki, azonban nagyobb mértékben érintené az adatvédelmet és többe kerülne, mint a D1 lehetőség, melynek alapján az intézkedés kizárólag a légi fuvarozókra vonatkozna. Az intézkedés alkalmazási körének a tengeri és vasúti közlekedésre történő kiterjesztésére vonatkozó D2 lehetőség, legalább is jelenleg, túl korainak tűnik.

6. AZ ELŐNYBEN RÉSZESÍTETT LEHETŐSÉG

Jelenleg egy olyan új jogalkotási javaslat tűnik a legjobb szakpolitikai lehetőségnek, amely a légi közlekedésre vonatkozik, és decentralizált adatgyűjtést alkalmaz a terrorcselekmények és más súlyos bűncselekmények megelőzése, felderítése, nyomozása és büntetőeljárás alá vonása érdekében (A B1, C1 és D1 lehetőségek kombinációja). Ez jobb eszközöket kínálna a biztonság növelésére az EU-ban, miközben biztosítaná azt, hogy a lehető legalacsonyabb szinten maradjon az adatvédelemre gyakorolt hatás, a költségek pedig elfogadható szinten maradjanak.

A 2007. évi hatáselemzés céljára megtörtént a javasolt szakpolitikai lehetőség költségelemzése. A 2007-es számítások szerint, a javasolt lehetőség összköltsége a hatóságok és a fuvarozók számára a következő lenne:

A hatóságok tekintetében a becsült költségek az összes tagállam tekintetében az alábbiak:

Indulási költségek (nem visszatérő költségek) 614   833   187   EUR

DE öt éves értékcsökkenési időszakot feltételezve 122   966   637   EUR

Éves személyi kiadások (visszatérő) 11   686   749   EUR

Éves fenntartási költségek (visszatérő) 61   483   319   EUR

Az összes uniós fuvarozó tekintetében ezek a költségek az alábbiak:

„PUSH” indulási költségei (nem visszatérő) 11   647   116   EUR

DE öt éves értékcsökkenési időszakot feltételezve 2   329   423   EUR

"PUSH” átviteli költségei utasonként kétszer (visszatérő) 2   250   080   EUR

Személyi és fenntartási költségek (visszatérő) 5   435   321   EUR

2008-ban a Bizottság pályázatot írt ki az EU PNR-hálózatának létrehozatala módjára vonatkozó tanulmány elkészítésére. 2009-ben jelentést tettek közzé az „EU utasnyilvántartási (PNR) adatai bűnüldözési célt szolgáló cseréjének hálózata létrehozatalának módjairól szóló tanulmányról” Szerzők: Accenture és SITA. , és ez tartalmaz egy új költségelemzést.[7]

Szerzők: Accenture és SITA.

A hatóságok tekintetében a becsült költségek az összes tagállam tekintetében az alábbiak:

Indulási költségek (nem visszatérő költségek) 221   000   000   EUR

DE öt éves értékcsökkenési időszakot feltételezve 44   200   000   EUR

Éves személyi kiadások (visszatérő) 11   686   749   EUR

Éves fenntartási költségek (visszatérő) 61   483   319   EUR

Az összes fuvarozó tekintetében ezek a költségek az alábbiak:

„PUSH” indulási költségei (nem visszatérő)

100 000 EUR * 120 EU-székhelyű fuvarozó = 12   000   000   EUR

100 000 EUR * 80 nem EU-székhelyű fuvarozó = 8   000   000   EUR

DE öt éves értékcsökkenési időszakot feltételezve 4   000   000   EUR

"PUSH” átviteli költségei utasonként kétszer (visszatérő)

33 500 EUR / légitársaság évente * 120 fuvarozó * 3 átszállás * 2 PUSH 24   120   000   EUR

Személyi/fenntartási költségek (visszatérő) 6   240   000   EUR

A 2009. évi adatok költségcsökkenést mutatnak a hatóságok számára az EU PNR-rendszerének létrehozatala tekintetében, viszont költségnövekedést jelentenek a fuvarozók számára a 2007. évi költségszámítással összevetve. A tényleges költségek valahol e két becslés értéke között lennének, és, legalább is, ami a fuvarozók költségeit illeti, a legvalószínűbb az, hogy közelebb lennének a 2007. évi becsléshez, ami közvetlenül a fuvarozóktól beszerzett piaci árakon alapult.

Még a nagyon magas összegű 2009-es számítás mellett is, ha a fuvarozók úgy döntetnének, hogy a költségeiket áthárítják az utasokra, ez jegyenként csupán kevesebb, mint 0,1 euró összegű pótdíjat jelentene, ami a jegyek teljes árához képest elhanyagolható mértékű.

7. Nyomon követés és ellenőrzés

Valamennyi tagállam készíthetne egy éves jelentést a rendszerek végrehajtásáról. A Bizottságnak feladata az lenne, hogy értékelje az irányelv működését a bevezetését követő négy éven belül, annak figyelemmel kísérése céljából, hogy a PNR-adatok használata megfelelt-e a célkitűzéseknek, a tagállamok teljesítették-e a kötelezettségeiket és sikeres volt-e a rendszer.

A Bizottságnak azt a lehetőséget is meg kellene vizsgálnia, hogy az unión belüli járatokra is kiterjessze-e az intézkedés hatályát. Ez lehetőséget kínálna arra, hogy legyen egy átmeneti időszak és tapasztalatokat szerezzen az első PNR-irányelv működéséből.

[1] COM(2007) 654.

[2] SEC(2007) 1453.

[3] 17024/09. sz. tanácsi dokumentum, 2009.12.2.

[4] 2004. augusztus 29-i 2004/82/EK irányelv

[5] COM (2010)573., 2010. október 19.

[6] A Tanács 2008/977/IB kerethatározata (2008. november 27.) a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében feldolgozott személyes adatok védelméről, HL L 350. 2008.12.30., 60. o.

[7] Szerzők: Accenture és SITA.

SK

(...PICT...)|EURÓPSKA KOMISIA|

Brusel, 2.2.2011

SEK(2011) 133 v konečnom znení

PRACOVNÝ DOKUMENT ÚTVAROV KOMISIE

Sprievodný dokument

Návrh

SMERNICA EURÓPSKEHO PARLAMENTU A RADY

o spoločnom prístupe k využívaniu údajov z osobných záznamov o cestujúcich ZHRNUTIE POSÚDENIA VPLYVU

. {SEK(2011) 132 v konečnom znení} {KOM(2011) 32 v konečnom znení}

1. PROCEDURÁLNE OTÁZKY A KONZULTÁCIE SO ZAINTERESOVANÝMI STRANAMI

Dňa 6. novembra 2007 Komisia prijala návrh rámcového rozhodnutia Rady o využívaní záznamov o cestujúcich (PNR) na účely presadzovania práva KOM(2007) 654. . K návrhu bolo pripojené posúdenie vplyvu SEK(2007) 1453. . Návrh bol podrobne prerokovaný v pracovných skupinách Rady a pokrok zaznamenaný v rámci diskusií potvrdila Rada pre spravodlivosť a vnútorné veci v roku 2008. Diskusie o návrhu v pracovných skupinách umožnili dospieť k zhode pri väčšine ustanovení návrhu. [1][2]

KOM(2007) 654.

SEK(2007) 1453.

Nadobudnutím platnosti Lisabonskej zmluvy 1. decembra 2009 sa návrh Komisie, ktorý dovtedy Rada neprijala, stal neaktuálnym. „Štokholmský program – otvorená a bezpečná Európa, ktorá slúži občanom a chráni ich“ Dokument Rady 17024/09, 2.12.2009. obsahuje výzvu pre Komisiu, aby predložila návrh na využívanie údajov PNR na prevenciu, odhaľovanie, vyšetrovanie a stíhanie terorizmu a závažnej trestnej činnosti.[3]

Dokument Rady 17024/09, 2.12.2009.

V súvislosti s vypracovaním posúdenia vplyvu v roku 2007 Komisia uskutočnila konzultácie so zainteresovanými stranami. Po prijatí návrhu Komisie z roku 2007 všetky zainteresované strany, a to Európsky parlament, pracovná skupina zriadená podľa článku 29, európsky dozorný úradník pre ochranu údajov, Agentúra pre základné práva a združenia leteckých dopravcov, uverejnili svoje stanoviská k nemu. Účelom tejto správy je preskúmať možnosť prijatia nového návrhu, ktorým by sa nahradil návrh z roku 2007 so zreteľom na ustanovenia a postupy Lisabonskej zmluvy. Cieľom správy je reagovať na kritiku, ktorú vyjadrili zainteresované strany, a predložiť všetky nové skutočnosti a skúsenosti získané od roku 2007.

2. VYMEDZENIE PROBLÉMU

2.1. Hrozba terorizmu a závažnej trestnej činnosti

V priebehu posledného desaťročia Európska únia a iné časti sveta zaznamenali zvýšený rozsah cezhraničnej trestnej činnosti. Podľa publikácie Zdrojové štatistické údaje európskej kriminality a trestného súdnictva (Sourcebook of Crime and Criminal Justice Statistics) bolo v roku 2007 spáchaných v členských štátoch EÚ 143 948 trestných činov na 100 000 obyvateľov (s výnimkou Talianska a Portugalska, ktorých údaje neboli sprístupnené), a to v rozmedzí od 14 465 trestných činov vo Švédsku až po 958 na Cypre. Dokument Europolu s názvom Hodnotenie hrozieb organizovanej trestnej činnosti v EÚ za rok 2009 (Organised Crime Threat Assessment – OCTA 2009) obsahuje konštatovanie, že väčšina hrozieb organizovanej trestnej činnosti má medzinárodný rozmer a že s väčšinou závažnej organizovanej trestnej činnosti je spojené medzinárodné cestovanie.

Terorizmus v súčasnosti predstavuje jednu z najväčších hrozieb pre bezpečnosť, mier, stabilitu, demokraciu a základné práva. Hrozba terorizmu sa neobmedzuje iba na určité geografické oblasti. V dokumente Europolu „Správa o situácii a trendoch vývoja terorizmu v EÚ za rok 2010“ zdôraznila, že hoci terorizmus v EÚ v priebehu roku 2009 poklesol, hrozba terorizmu zostáva reálna a vážna. Väčšina teroristických aktivít má nadnárodný charakter, a to predovšetkým pokiaľ ide o taký druh teroristických aktivít, ktorý Europol nazýva „islamským terorizmom“.

2.2. Údaje z osobných záznamov o cestujúcich a ich využívanie

Údaje z osobných záznamov sa využívajú niekoľko rokov predovšetkým colnými orgánmi a orgánmi presadzovania práva na celom svete. Údaje z osobných záznamov možno využiť v oblasti policajných a justičných záležitostí:

· reaktívne: pri vyšetrovaní, pri trestnom stíhaní, odhaľovaní zločineckých sietí po spáchaní trestného činu. Aby orgány presadzovania práva mohli ísť z časového hľadiska v dostatočnej miere späť, potrebujú, aby mohli v takýchto prípadoch uchovávať tieto údaje primerane dlhý čas,

· v reálnom čase: pred príletom alebo odletom cestujúcich na predchádzanie trestnej činnosti, sledovanie alebo zadržanie osôb pred spáchaním trestného činu, alebo z dôvodu spáchania alebo páchania trestného činu. V takýchto prípadoch sú osobné záznamy o cestujúcich obzvlášť užitočné na porovnanie takýchto údajov s vopred určenými kritériami posudzovania, s cieľom zistiť totožnosť osôb dovtedy „neznámych“ orgánom presadzovania práva a na porovnanie takýchto údajov s údajmi v rôznych databázach hľadaných osôb a objektov,

· proaktívne: na účely analýzy a vytvorenia kritérií posudzovania, ktoré potom možno použiť pri posudzovaní cestujúcich pred príletom a pred odletom. Na vykonanie takejto analýzy významnosti teroristických trestných činov a závažnej trestnej činnosti je potrebné, aby orgány presadzovania práva mohli v takýchto prípadoch uchovávať tieto údaje primerane dlhý čas.

Tieto zákonné povinnosti je potrebné leteckým dopravcom uložiť z týchto dôvodov:

Po prvé, údaje PNR umožňujú orgánom presadzovania práva identifikovať osoby dovtedy „neznáme“, t. j. osoby, ktoré predtým neboli podozrivé zo zapájania sa do závažnej trestnej činnosti a terorizmu, u ktorých však analýza údajov naznačuje, že by mohli byť zapojené do takejto trestnej činnosti a príslušné orgány by ich preto mali bližšie preveriť. Identifikácia takýchto osôb pomáha orgánom presadzovania práva predchádzať závažným trestným činom vrátane činov terorizmu a odhaľovať ich. Na dosiahnutie toho potrebujú orgány presadzovania práva využívať údaje PNR tak v reálnom čase formou porovnávania s vopred určenými kritériami posudzovania, ktoré môže naznačiť, ktoré dovtedy „neznáme“ podozrivé osoby si vyžadujú ďalšie skúmanie, ako aj proaktívnou formou na účely analýzy a vytvárania kritérií posudzovania.

Analýza údajov PNR môže napríklad poskytnúť informácie o najčastejších cestovných trasách osôb pašujúcich ľudí alebo drogy, ktoré sa môžu začleniť do kritérií posudzovania. Porovnávaním údajov PNR oproti týmto kritériám v reálnom čase by bolo možné predchádzať trestným činom alebo ich odhaľovať. Konkrétnym príkladom, ktorý uviedol jeden z členských štátov v oblasti obchodovania s ľuďmi je prípad, pri ktorom analýza PNR odhalila skupinu obchodníkov s ľuďmi, ktorí cestovali stále po tej istej trase. Mali falošné dokumenty, s ktorými sa mohli zaregistrovať na let v rámci EÚ; pravé doklady použili na to, aby sa zároveň prihlásili na iný let smerujúci do tretej krajiny. Ak sa dostali do odletovej haly, nastúpili na let v rámci EÚ. Bez PNR by bolo nemožné odhaliť túto sieť obchodovania s ľuďmi.

Kombinácia proaktívneho využívania údajov PNR a ich využívania v reálnom čase teda umožňuje orgánom presadzovania práva riešiť problematiku závažnej trestnej činnosti a terorizmu aj z iného aspektu, než poskytuje spracovanie ostatných kategórií osobných údajov: ako je vysvetlené ďalej, spracúvanie osobných údajov dostupné orgánom presadzovania práva prostredníctvom existujúcich a plánovaných opatrení na úrovni EÚ, akými sú smernica o vopred poskytovaných informáciách o cestujúcich Smernica 2004/82/ES z 29. augusta 2004. , schengenský informačný systém (SIS) a druhá generácia schengenského informačného systému (SIS II), neumožňuje orgánom presadzovania práva zistiť „neznámych“ podozrivých spôsobom, ktorý umožňujú práve údaje PNR. [4]

Smernica 2004/82/ES z 29. augusta 2004.

Po druhé, údaje PNR pomáhajú orgánom presadzovania práva pri prevencii, odhaľovaní, vyšetrovaní a stíhaní závažných trestných činov vrátane činov terorizmu, ak došlo k spáchaniu takéhoto trestného činu. Na dosiahnutie toho potrebujú orgány presadzovania práva využívať údaje PNR v reálnom čase ich porovnávaním s rôznymi databázami „známych“ hľadaných osôb a objektov. Takisto potrebujú využívať údaje PNR aj následne na zostavenie dôkazného materiálu a podľa okolností prípadu nájsť osoby spojené so zločincami a odhaliť zločinecké siete.

Napríklad informácie z kreditnej karty, ktoré sú súčasťou údajov PNR, môžu umožniť orgánom presadzovania práva zistiť a dokázať prepojenie medzi určitou osobou a známym zločincom alebo zločineckou organizáciou. Príklad, ktorý uviedol jeden z členských štátov, sa týka obchodovania s ľuďmi a pašovania drog, do ktorých bol zapojený jeden členský štát a tretie krajiny. Kartely dovážali drogy do niekoľkých miest určenia v Európe. Využívali hltačov drog, ktorí boli zároveň aj predmetom obchodovania s ľuďmi. Identifikovali ich prostredníctvom údajov PNR na základe toho, že ich letenky boli kúpené pomocou ukradnutých kreditných kariet. Výsledkom bolo zatknutie viacerých osôb v danom členskom štáte. Na tomto základe bolo vytvorené kritérium posudzovania, ktoré samo osebe umožnilo zatknutie niekoľkých osôb v iných členských štátoch a tretích krajinách.

Využívanie údajov PNR pred príletom napokon umožňuje orgánom presadzovania práva vykonať hodnotenie a dôslednejšie sledovanie zamerané iba na osoby, pri ktorých na základe objektívnych kritérií posudzovania a predchádzajúcich skúseností existuje pravdepodobnosť bezpečnostnej hrozby. Uľahčuje to cestovanie všetkým ostatným cestujúcim a obmedzuje riziko, že cestujúci budú podrobení sledovaniu na základe nezákonných kritérií, akými sú štátna príslušnosť alebo farba pokožky, ktoré by orgány presadzovania práva, vrátane colných a hraničných orgánov, mohli nesprávne spájať s bezpečnostnými rizikami.

Dohody o postupovaní údajov PNR v súvislosti s bojom proti terorizmu a nadnárodnej organizovanej trestnej činnosti boli uzatvorené medzi EÚ a Spojenými štátmi americkými, Kanadou a Austráliou. Možno očakávať, že poskytnutie údajov PNR od leteckých dopravcov prevádzkujúcich lety z EÚ bude pravdepodobne žiadať viac tretích krajín.

Spojené kráľovstvo, Francúzsko a Dánsko už prijali predpisy primárneho práva týkajúce sa získavania a využívania údajov PNR. Takéto vnútroštátne opatrenia sa líšia v niekoľkých ohľadoch a je veľmi pravdepodobné, že až sa v týchto členských štátoch prijme komplexný regulačný rámec, budú naďalej existovať odlišnosti. Vzhľadom na to, že viac členských štátov pripravuje v súvislosti s PNR vlastné právne predpisy, môže vzniknúť až 27 značne rozdielnych systémov, čoho dôsledkom môžu byť rôzne úrovne ochrany údajov, bezpečnostné medzery, zvýšené náklady a právna neistota dopravcov.

2.3. Právo EÚ konať a subsidiarita

Právo EÚ konať v tejto oblasti je zakotvené v článkoch 82 a 87 v hlave V kapitoly V Zmluvy o fungovaní Európskej únie. Keďže väčšina kategórií závažných trestných činností, akými sú obchodovanie s ľuďmi a drogami, zahŕňa v určitej fáze medzinárodné cestovanie, je potrebné, aby orgány zhromažďovali, spracúvali a vymieňali si údaje PNR s cieľom zvýšiť vnútornú bezpečnosť EÚ. Vzhľadom na voľný pohyb osôb v rámci schengenského priestoru je potrebné, aby všetky členské štáty využívali údaje PNR, aby sa predišlo medzerám v zaistení bezpečnosti. Okrem toho opatrenie na úrovni EÚ pomôže zabezpečiť harmonizované ustanovenia zaručujúce ochranu údajov, znížené náklady a právnu istotu dopravcov.

3. CIELE

3.1. Politické ciele

Hlavným cieľom je zvýšiť vnútornú bezpečnosť EÚ pri súčasnom zohľadnení práva na ochranu osobných údajov a iných základných práv s týmito špecifickými politickými cieľmi:

1) Zabrániť teroristickým aktivitám a iným závažným trestným činnostiam a znížiť ich množstvo prostredníctvom globálneho prístupu k využívaniu údajov PNR a predchádzania medzerám v zaistení bezpečnosti.

2) Zabezpečiť, aby bolo pri zhromažďovaní a spracúvaní údajov PNR riadne zohľadnené právo jednotlivca na ochranu osobných údajov, tým že sa uľahčí výmena údajov PNR medzi zodpovednými orgánmi a tým, že sa prístup k údajom PNR obmedzí na nevyhnutné minimum.

3) Zabezpečiť dopravcom právnu istotu a zníženie nákladov dopravcov obmedzením rozdielov v právnych a technických požiadavkách, ktoré sú na nich kladené.

3.2. Úvahy o základných právach

Vplyv na základné práva v posúdení vplyvov sa hodnotí v súlade s „kontrolným zoznamom“ základných práv uvedeným v dokumente Komisie „Stratégia účinného uplatňovania Charty základných práv Európskou úniou KOM (2010) 573 z 19. októbra 2010. .[5]

KOM (2010) 573 z 19. októbra 2010.

Využitie údajov PNR by mohlo narušiť základné práva na ochranu súkromného života a na ochranu osobných údajov. Možno to realizovať len s výhradou obmedzení a podmienok, za predpokladu, že sa vykonáva „v súlade s právom“ a je „nevyhnutné pre demokratickú spoločnosť“ . Keďže cieľom navrhovaného opatrenia je boj proti terorizmu a iným závažným trestným činom, budú plniť ciele vo všeobecnom záujme, ktoré môžu odôvodniť takéto obmedzenia, s výhradou zásady proporcionality.

Akékoľvek navrhnuté opatrenie by spadalo do pôsobnosti hlavy V kapitoly V ZFEÚ o policajnej spolupráci. Rámcové rozhodnutie Rady 2008/977/SVV o ochrane osobných údajov spracúvaných v rámci policajnej a justičnej spolupráce v trestných veciach Rámcové rozhodnutie Rady 2008/977/SVV z 27. novembra 2008 o ochrane osobných údajov spracúvaných v rámci policajnej a justičnej spolupráce v trestných veciach, Ú.v. EÚ L 350, 30.12.2008, s. 60. by sa vzťahovalo len na tie aspekty akéhokoľvek navrhnutého opatrenia, ktoré sa týkajú odovzdávania osobných údajov medzi členskými štátmi, teda nie na osobné údaje spracovávané len na vnútroštátnej úrovni. V súčasnosti neexistujú pravidlá EÚ, ktoré by upravovali spracovanie osobných údajov na vnútroštátnej úrovni. Najvhodnejšie by bolo riešenie, ktoré by zabezpečilo súlad medzi zaistením ochrany údajov akéhokoľvek navrhnutého opatrenia a rámcovým rozhodnutím Rady 2008/977/SVV. Zaručila by sa tak jednotná miera ochrany osobných údajov. [6]

Rámcové rozhodnutie Rady 2008/977/SVV z 27. novembra 2008 o ochrane osobných údajov spracúvaných v rámci policajnej a justičnej spolupráce v trestných veciach, Ú.v. EÚ L 350, 30.12.2008, s. 60.

Je nutné zabezpečiť, aby príslušné orgány uchovávali údaje primerane dlhý čas. Pokiaľ ide o metódu prenosu údajov dopravcami, je metóda aktívneho doručovania, tzv. metóda „push“, nesporne výhodnejšia, ako metóda „pull“, a preto by sa mala uplatňovať na všetky prenosy.

Pokiaľ ide o kritiku týkajúcu sa „profilovania“, právne predpisy EÚ na ochranu údajov poskytujú každému jednotlivcovi právo, aby sa naňho nevzťahovalo rozhodnutie s právnymi dôsledkami, ktoré sa ho týkajú alebo ho významným spôsobom ovplyvňujú v prípade, že je toto rozhodnutie založené len na automatizovanom spracúvaní údajov na účely hodnotenia osobných aspektov súvisiacich s touto osobou. Akékoľvek automatizované rozhodnutie prijaté v individuálnom prípade by sa malo v plnej miere overiť, potvrdiť zodpovednou osobou a malo by obsahovať opatrenia umožňujúce subjektu údajov predložiť svoje stanovisko.

4. POLITICKÉ MOŽNOSTI

V posúdení vplyvu sa preskúmavajú štyri hlavné možnosti:

Možnosť A. Zrieknutie sa opatrenia na úrovni EÚ a zachovanie existujúceho stavu.

Možnosť B . Možnosti riešenia štruktúry systému PNR:

B.1: zhromažďovanie údajov decentralizovane a ich spracúvanie členskými štátmi; B.2: centralizované zhromažďovanie a spracúvanie údajov na úrovni EÚ.

Možnosť C . Možnosti obmedzenia účelu:

C.1: prístup iba v prípade teroristických trestných činov a závažnej trestnej činnosti; C.2: prístup v prípade teroristických trestných činov a závažnej trestnej činnosti a iných politických cieľov.

Možnosť D . Možnosti druhov dopravy:

D.1: iba leteckí dopravcovia; D.2: leteckí, námorní a železniční dopravcovia.

Možnosť E. Dobrovoľná/zvýšená spolupráca. Táto možnosť podpory spolupráce medzi členskými štátmi v danej oblasti bola zamietnutá v prvotnej fáze.

5. POROVNANIE POLITICKÝCH MOŽNOSTÍ A ICH VPLYVOV

Jednotlivé možnosti boli posúdené v súvislosti s ich vplyvom na zvýšenie bezpečnosti v EÚ, zvýšenie ochrany osobných údajov, náklady verejných orgánov, náklady dopravcov resp. v súvislosti s ich vplyvom na hospodársku súťaž na vnútornom trhu, vzťahy s tretími krajinami a na podporu globálneho prístupu.

Možnosť A, ktorá znamená zachovanie súčasného stavu predstavuje so zreteľom na zvýšenie bezpečnosti EÚ len obmedzené výhody, inak má negatívne vplyvy v zmysle vytvárania administratívnych ťažkostí a nákladov vyplývajúcich z množstva rôznych vnútroštátnych systémov.

Pokiaľ ide o možnosť B, decentralizované zhromažďovanie údajov (možnosť B1) je v súvislosti so zvyšovaním bezpečnosti EÚ výhodnejšie, ako centralizované zhromažďovanie takýchto údajov (možnosť B2). Možnosť centralizovaného zhromažďovania údajov by predstavovala vysoké riziko zlyhania, pretože nemôže zaručiť primeranú spoluprácu medzi členskými štátmi a po praktickej stránke by bolo prevádzkovanie systému ťažkopádne a nákladné. Možnosť B1 by bola v porovnaní s možnosťou B2 nákladnejšia. Výhody súvisiace s bezpečnosťou však prevažujú nad nevýhodami vyplývajúcimi z nákladov.

V súvislosti s obmedzením účelu predstavuje možnosť C2 vzhľadom na bezpečnosť isté výhody v porovnaní s možnosťou C1, zahŕňa však podstatne viac možností narušenia ochrany údajov a je nákladnejšia. Možnosť C2, ktorá znamená rozšírenie využitia údajov PNR na iné účely, sa nezdá v tejto fáze vhodná.

Pokiaľ ide o druhy dopravy, možnosť D2 je v porovnaní s možnosťou D1 výhodnejšia v oblasti bezpečnosti, keďže by sa vzťahovala na viac druhov dopravy a na viac cestujúcich, vo väčšej miere však narušuje ochranu údajov a je nákladnejšia ako možnosť D1, v rámci ktorej by sa uvedené opatrenie vzťahovalo výlučne na leteckých dopravcov. Možnosť D2 predstavujúca rozšírenie opatrenia o námornú a železničnú dopravu sa zdá, aspoň v tejto fáze, predčasná.

6. UPREDNOSTŇOVANÁ MOŽNOSŤ

Vytvorenie nového legislatívneho návrhu platného pre oblasť leteckej dopravy s decentralizovaným zhromažďovaním údajov na účely prevencie, odhaľovania, vyšetrovania a stíhania teroristických trestných činov a inej závažnej trestnej činnosti sa javí ako najlepšia politická voľba (kombinácia možností B1, C1 a D1). Toto riešenie by poskytlo lepšie prostriedky na zvýšenie bezpečnosti v EÚ a zároveň by zaručilo minimálne narušenie ochrany údajov a prijateľné náklady.

Na účely posúdenia vplyvov z roku 2007 bola vykonaná analýza nákladov uprednostňovanej politickej možnosti. Podľa výpočtov z roku 2007 by boli celkové náklady verejných orgánov a dopravcov v prípade uprednostňovanej možnosti takéto:

Pokiaľ ide o verejné orgány, spoločne odhadované náklady pre všetky členské štáty EÚ sú takéto :

zriaďovacie náklady (jednorazové náklady) 614   833   187 EUR

ALE predpokladá sa päťročná amortizácia 122 966 637 EUR

ročné náklady na zamestnancov (opakujúce sa) 11 686 749 EUR

ročné náklady na údržbu (opakujúce sa) 61 483 319 EUR

Pokiaľ ide o všetkých dopravcov EÚ spoločne sú náklady takéto:

zriaďovacie náklady na metódu „PUSH“ (jednorazové náklady) 11 647 116 EUR

ALE predpokladá sa päťročná amortizácia 2 329 423 EUR

náklady na prenos údajov podľa metódy „PUSH“ dvakrát na cestujúceho (opakujúce sa) 2 250 080 EUR

náklady na zamestnancov a údržbu (opakujúce sa) 5 435 321 EUR

V roku 2008 uverejnila Komisia ponuku na štúdiu zameranú na spôsoby, ako zriadiť sieť PNR pre EÚ. Správa s názvom „Štúdia zameraná na spôsoby, ako zriadiť sieť EÚ na výmenu údajov osobných záznamov cestujúcich (PNR) na účely presadzovania práva“ Autori: Accenture a SITA. bola uverejnená v roku 2009 a zahŕňa nové odhady nákladov.[7]

Autori: Accenture a SITA.

Pokiaľ ide o verejné orgány, spoločne odhadované náklady pre všetky členské štáty EÚ sú takéto:

zriaďovacie náklady (jednorazové náklady) 221 000 000 EUR

ALE predpokladá sa päťročná amortizácia 44 200 000 EUR

ročné náklady na zamestnancov (opakujúce sa) 11 686 749 EUR

ročné náklady na údržbu (opakujúce sa) 61 483 319 EUR

Za všetkých dopravcov EÚ spoločne sú náklady takéto:

zriaďovacie náklady na metódu „PUSH“ (jednorazové náklady)

100   000 EUR × 120 dopravcovia so sídlom v EÚ = 12 000 000 EUR

100   000 EUR × 80 dopravcovia so sídlom mimo EÚ = 8 000 000 EUR

ALE predpokladá sa päťročná amortizácia 4 000 000 EUR

náklady na prenos údajov podľa metódy „PUSH“ dvakrát na jedného cestujúceho (opakujúce sa) 33   500 EUR

na leteckého dopravcu za rok × 120 dopravcov × 3spojenia × 2 „PUSH“ 24 120 000 EUR

náklady na zamestnancov/údržbu (opakujúce sa) 6 240 000 EUR

Číselné údaje z roku 2009 ukazujú v porovnaní s výpočtom z roku 2007 zníženie nákladov verejných orgánov v súvislosti so zavádzaním systému PNR EÚ, avšak zvýšenie nákladov dopravcov. Skutočné náklady sa budú pohybovať niekde medzi týmito odhadmi. Pokiaľ však ide o náklady dopravcov, budú pravdepodobne bližšie k hodnotám uvedeným v odhadoch z roku 2007, ktoré sú založené na trhových cenách, ktoré poskytli priamo dopravcovia.

Aj v prípade, že by sa ukázalo, že skutočné náklady zodpovedajú nákladom z výpočtu z roku 2009 a dopravcovia by sa ich rozhodli preniesť na cestujúcich, výsledkom by bolo zdraženie lístku o menej ako 0,10 EUR, čo je vzhľadom na celkovú cenu lístkov zanedbateľná suma.

7. Monitorovanie a hodnotenie

Každý členský štát by si mohol pripraviť výročnú správu o implementácii systémov. Komisia by mala posúdiť vykonávanie uvedenej smernice za obdobie štyroch rokov od nadobudnutia účinnosti s cieľom monitorovať, či využívanie údajov PNR splnilo svoje ciele, či členské štáty dodržali svoje záväzky a či bol systém úspešný.

Komisia by mala posúdiť možnosť začleniť do opatrenia aj vnútorné lety v rámci EÚ. Poskytlo by to príležitosť získať prechodné obdobie a skúsenosti z vykonávania prvej smernice o PNR.

[1] KOM(2007) 654.

[2] SEK(2007) 1453.

[3] Dokument Rady 17024/09, 2.12.2009.

[4] Smernica 2004/82/ES z 29. augusta 2004.

[5] KOM (2010) 573 z 19. októbra 2010.

[6] Rámcové rozhodnutie Rady 2008/977/SVV z 27. novembra 2008 o ochrane osobných údajov spracúvaných v rámci policajnej a justičnej spolupráce v trestných veciach, Ú.v. EÚ L 350, 30.12.2008, s. 60.

[7] Autori: Accenture a SITA.

IT

(...PICT...)|COMMISSIONE EUROPEA|

Bruxelles, 2.2.2011

SEC(2011) 133 definitivo

DOCUMENTO DI LAVORO DEI SERVIZI DELLA COMMISSIONE

che accompagna la

proposta di

DIRETTIVA DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

su un approccio comune all'uso dei dati del codice di prenotazione SINTESI DELLA VALUTAZIONE D'IMPATTO {SEC(2011) 132 definitivo} {COM(2011) 32 definitivo}

1. QUESTIONI PROCEDURALI E CONSULTAZIONE DELLE PARTI INTERESSATE

Il 6 novembre 2007 la Commissione ha adottato una proposta di decisione quadro del Consiglio sull'uso dei dati del codice di prenotazione (Passenger Name Record, PNR) nelle attività di contrasto COM(2007) 654. , corredata di una valutazione d'impatto SEC(2007) 1453. . La proposta è stata discussa a fondo nei gruppi di lavoro del Consiglio e nel 2008 il Consiglio Giustizia e Affari interni ha avallato i progressi conseguiti. Grazie a tali discussioni è stato possibile raggiungere un consenso sulla maggior parte delle disposizioni della proposta. [1][2]

COM(2007) 654.

SEC(2007) 1453.

Con l’entrata in vigore del trattato di Lisbona il 1º dicembre 2009, la proposta della Commissione, all’epoca non ancora adottata dal Consiglio, è diventata obsoleta. Il “Programma di Stoccolma - Un'Europa aperta e sicura al servizio e a tutela dei cittadini” Documento n.17024/09 del Consiglio del 2.12.2009. invita la Commissione a presentare una proposta sull’uso dei dati PNR al fine di prevenire, individuare, indagare e reprimere i reati di terrorismo e altri reati gravi.[3]

Documento n.17024/09 del Consiglio del 2.12.2009.

Ai fini della valutazione d'impatto del 2007, la Commissione ha consultato tutte le parti interessate. In seguito all'adozione della proposta della Commissione del 2007, tutti gli interessati, in particolare il Parlamento europeo, il gruppo di lavoro articolo 29 per la protezione dei dati, il garante europeo della protezione dei dati, l'Agenzia per i diritti fondamentali e le associazioni di compagnie aeree, hanno pubblicato i loro pareri al riguardo. Scopo della presente relazione è esaminare la possibilità di adottare una nuova proposta in sostituzione di quella del 2007, secondo le disposizioni e le procedure previste dal trattato di Lisbona, tenendo conto delle critiche espresse dalle parti interessate e di tutti gli eventi verificatisi e le esperienze raccolte dal 2007.

2. DEFINIZIONE DEL PROBLEMA

2.1. La minaccia del terrorismo e dei reati gravi

Nell'ultimo decennio l'Unione europea e altre parti del mondo hanno assistito a una diffusione della criminalità transfrontaliera. Stando al Sourcebook dell'UE, nel 2007 negli Stati membri (esclusi l’Italia e il Portogallo i cui dati non sono pervenuti) sono stati commessi 143 948 reati per 100 000 abitanti, con un’oscillazione compresa tra 14 465 reati in Svezia e 958 a Cipro. La valutazione 2009 di Europol della minaccia rappresentata dalla criminalità organizzata nell'UE evidenzia che tale minaccia ha per lo più una dimensione internazionale e che le forme più gravi di criminalità organizzata comportano spostamenti internazionali.

Attualmente il terrorismo costituisce una delle principali minacce alla sicurezza, alla pace, alla stabilità, alla democrazia e ai diritti fondamentali. Il fenomeno non è confinato a zone geografiche specifiche: secondo la relazione 2010 di Europol sulla situazione e sulle tendenze del terrorismo nell'UE, benché nel 2009 il fenomeno sia diminuito nell'Unione, la minaccia rimane reale e grave. La maggior parte delle campagne terroristiche, specialmente quelle del tipo definito da Europol 'terrorismo islamico', hanno carattere transnazionale.

2.2. I dati PNR e il loro uso

I dati PNR sono usati da molti anni, principalmente da autorità doganali e di contrasto di tutto il mondo. Possono essere usati a fini di polizia e giudiziari in vari modi:

· reattivamente: nel quadro di indagini o azioni penali, per lo smantellamento di reti dopo la commissione di un reato. Perché le autorità di contrasto possano risalire sufficientemente indietro nel tempo, è necessario prevedere un periodo commisurato di conservazione dei dati a beneficio di queste autorità;

· in tempo reale: prima dell’arrivo o della partenza dei passeggeri, allo scopo di prevenire reati, svolgere indagini o arrestare persone prima o dopo che sia commesso un reato o in flagranza di reato. In tali casi i dati PNR sono particolarmente utili per effettuare confronti con criteri di valutazione predeterminati al fine di identificare persone precedentemente "non note" alle autorità di contrasto ed effettuare confronti con varie banche dati di persone e oggetti ricercati;

· proattivamente: per analisi e per la definizione di criteri di valutazione che possono poi essere usati per la valutazione dei passeggeri prima dell’arrivo e prima della partenza. Per svolgere tale analisi della pertinenza riguardo a reati di terrorismo e reati gravi, è necessario prevedere un periodo commisurato di conservazione dei dati a beneficio delle autorità di contrasto.

È necessario imporre ai vettori aerei tali obblighi giuridici per i motivi che seguono.

Anzitutto i dati PNR consentono alle autorità di contrasto di identificare persone “non note”, ossia mai sospettate prima di reati gravi o di terrorismo, ma il cui probabile coinvolgimento è rilevato da un’analisi dei dati per cui è opportuno che le autorità competenti procedano ad ulteriori verifiche. L’identificazione di tali persone aiuta le autorità di contrasto a prevenire ed individuare reati gravi, tra cui il terrorismo. Per questo le autorità di contrasto devono poter usare i dati PNR sia in tempo reale, per esaminarli in base a criteri di valutazione predeterminati che indichino le persone precedentemente "non note" da sottoporre ad ulteriore verifica, sia proattivamente per effettuare analisi e creare criteri di valutazione.

Ad esempio, l’analisi dei dati PNR può dare indicazioni sulle rotte più usate per la tratta di esseri umani o per il traffico di stupefacenti, che potranno poi essere incluse tra i criteri di valutazione. Verificando in tempo reale i dati PNR in base a questi criteri si possono prevenire o individuare reati. Un esempio concreto: l'analisi dei dati PNR ha permesso di smascherare, in uno Stato membro, un gruppo di trafficanti di esseri umani attivo sempre sulla stessa rotta, che si serviva di documenti falsi per il check-in di un volo interno all'UE e di documenti autentici per effettuare in contemporanea il check-in su un altro volo a destinazione di un paese terzo; una volta nella sala d'attesa dell’aeroporto, la prassi era imbarcarsi sul volo interno. Senza i dati PNR sarebbe stato impossibile smantellare questa rete.

L’uso insieme proattivo e in tempo reale dei dati PNR permette così alle autorità di contrasto di far fronte alla minaccia insita nei reati gravi e nel terrorismo in una prospettiva diversa rispetto al trattamento di altre categorie di dati personali. Come spiegato di seguito, il trattamento dei dati personali accessibili alle autorità di contrasto tramite gli strumenti esistenti e programmati a livello UE, quali la direttiva relativa alle informazioni anticipate sui passeggeri Direttiva 2004/82/CE del 29 agosto 2004. , il sistema d'informazione Schengen (SIS) e il sistema d'informazione Schengen di seconda generazione (SIS II), non mette le autorità di contrasto nelle condizioni di identificare sospetti “non noti”, come invece è possibile con l’analisi dei dati PNR. [4]

Direttiva 2004/82/CE del 29 agosto 2004.

In secondo luogo, i dati PNR aiutano le autorità di contrasto, dopo che è stato commesso un reato, a prevenire, accertare, indagare e perseguire altri reati gravi, tra cui il terrorismo. Per questo le autorità di contrasto devono poter usare i dati PNR in tempo reale per confrontarli con varie banche dati riguardanti persone “note” e oggetti ricercati; devono poi poterli usare reattivamente per raccogliere prove e, se pertinente, scoprire complici e smantellare reti criminali.

Ad esempio, grazie alle informazioni sulla carta di credito contenute nei dati PNR le autorità di contrasto possono identificare e provare collegamenti tra una determinata persona e un criminale o un’organizzazione criminale noti. Uno Stato membro ha riferito l’esempio di una vasta rete di tratta di esseri umani e traffico di stupefacenti tra uno Stato membro e paesi terzi: dei criminali importavano stupefacenti in varie destinazioni europee facendoli inghiottire a persone a loro volta vittime di tratta. Sono stati identificati perché dai dati PNR è emerso che compravano i biglietti con carte di credito rubate. È stato così possibile procedere ad arresti nello Stato membro in questione. In base a questa esperienza è stato definito un criterio di valutazione che ha permesso di arrestare molte altre persone in altri Stati membri e paesi terzi.

Da ultimo, l'uso dei dati PNR prima dell'arrivo del volo permette alle autorità di contrasto di effettuare valutazioni e sottoporre a controlli approfonditi solo le persone che, in base a criteri di valutazione obiettivi e all'esperienza, è più probabile che costituiscano una minaccia per la sicurezza, agevolando così il viaggio a tutti gli altri passeggeri e riducendo il rischio che siano sottoposti a controlli basati su criteri illegittimi, quali la cittadinanza o il colore della pelle, che le autorità di contrasto, comprese le autorità doganali e le guardie di frontiera, potrebbero erroneamente associare a minacce per la sicurezza.

L'Unione europea ha concluso con gli Stati Uniti, il Canada e l'Australia accordi per la trasmissione dei dati PNR nell'ambito della lotta contro il terrorismo e la criminalità organizzata transnazionale. È probabile che in futuro anche altri paesi terzi chiedano ai vettori aerei che effettuano voli dall'UE di trasmettere i dati PNR.

Il Regno Unito, la Francia e la Danimarca hanno già adottato disposizioni di diritto primario per raccogliere e usare dati PNR. Le leggi nazionali differiscono per vari aspetti e ulteriori divergenze emergeranno verosimilmente una volta che questi Stati membri avranno adottato un quadro normativo completo. Poiché altri Stati membri stanno preparando leggi in materia di PNR, potrebbero venirsi a creare fino a 27 sistemi notevolmente divergenti, con conseguenti disparità nella protezione dei dati, falle nella sicurezza, aumento dei costi e incertezza giuridica per i vettori.

2.3. Diritto di agire da parte dell'UE e sussidiarietà

Il diritto dell'UE ad agire in questo settore è sancito dagli articoli 82 e 87 del titolo V del trattato sul funzionamento dell'Unione europea. Dato che la maggior parte delle categorie di reato grave, quali la droga e la tratta degli esseri umani, comportano in qualche fase spostamenti internazionali, è essenziale che le autorità raccolgano, trattino e scambino dati PNR per accrescere la sicurezza interna dell'UE. Poiché nello spazio Schengen le persone possono circolare liberamente, è necessario che tutti gli Stati membri usino dati PNR in modo da evitare falle nella sicurezza. L'intervento dell'UE garantirà inoltre l'applicazione di norme di protezione dei dati armonizzate, la riduzione dei costi e la certezza del diritto per i vettori.

3. OBIETTIVI

3.1. Obiettivi strategici

L'obiettivo generale è aumentare la sicurezza interna nell'UE, rispettando al contempo il diritto alla protezione dei dati personali e altri diritti fondamentali, con i seguenti obiettivi strategici specifici:

(1) prevenire e ridurre le attività terroristiche e altre forme gravi di criminalità applicando un'impostazione globale dell'uso dei dati PNR e parando a eventuali falle nella sicurezza;

(2) garantire che il diritto di ciascuno alla protezione dei dati personali sia debitamente rispettato nel processo di raccolta e trattamento dei dati PNR, agevolando lo scambio di tali dati tra le autorità responsabili e garantendo che l'accesso a tali dati sia limitato allo stretto necessario;

(3) garantire ai vettori aerei la certezza del diritto e ridurre i costi a loro carico, diminuendo le differenze nei requisiti legali e tecnici loro imposti.

3.2. Osservazioni in materia di diritti fondamentali

Nella valutazione d'impatto l'incidenza sui diritti fondamentali è stata esaminata secondo la " Check-list diritti fondamentali" contenuta nella Strategia della Commissione per un'attuazione effettiva della Carta dei diritti fondamentali dell'Unione europea COM(2010) 573 del 19 ottobre 2010. .[5]

COM(2010) 573 del 19 ottobre 2010.

L'uso di dati PNR interferisce con i diritti fondamentali al rispetto della vita privata e alla protezione dei dati di carattere personale, che possono essere soggetti a limitazioni e condizioni purché tale ingerenza sia "prevista dalla legge" e necessaria "in una società democratica". L'obiettivo delle azioni proposte, combattere il terrorismo e altri reati gravi, è un obiettivo di interesse generale in grado di giustificare tali limitazioni, fatto salvo il principio di proporzionalità.

Ogni eventuale azione proposta rientrerebbe nel campo di applicazione del titolo V del TFUE, sulla cooperazione di polizia. La decisione quadro 2008/977/GAI sulla protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale Decisione quadro 2008/977/GAI del Consiglio, del 27 novembre 2008, sulla protezione dei dati personali trattati nell’ambito della cooperazione giudiziaria e di polizia in materia penale (GU L 350 del 30.12.2008, pag. 60). si applicherebbe soltanto agli aspetti delle eventuali azioni proposte in cui dati personali fossero trasmessi tra Stati membri e pertanto rimarrebbe una lacuna relativa ai dati personali trattati esclusivamente a livello nazionale. Non esistono attualmente norme dell'UE che disciplinino il trattamento dei dati personali a livello nazionale. La soluzione più adeguata sarebbe disporre che, per qualsiasi misura proposta, le garanzie in materia di protezione dei dati siano in linea con la direttiva quadro 2008/977/GAI, assicurando in tal modo un livello uniforme di protezione dei dati personali. [6]

Decisione quadro 2008/977/GAI del Consiglio, del 27 novembre 2008, sulla protezione dei dati personali trattati nell’ambito della cooperazione giudiziaria e di polizia in materia penale (GU L 350 del 30.12.2008, pag. 60).

È necessario disporre che le autorità competenti conservino i dati per un periodo commisurato. Relativamente al metodo di trasmissione dei dati da parte dei vettori, i vantaggi del sistema "push" rispetto al sistema "pull" sono indiscutibili e pertanto si dovrebbe applicare il primo per tutte le trasmissioni di dati.

Per quanto concerne le critiche nei confronti della "profilazione", la legislazione dell'UE in materia di protezione dei dati garantisce a chiunque il diritto di non essere sottoposto a una decisione che produca effetti giuridici o abbia effetti significativi nei suoi confronti fondata esclusivamente su un trattamento automatizzato di dati intesi a valutare taluni aspetti personali che lo riguardano. Qualsiasi decisione automatizzata riguardante una persona dev'essere pienamente verificata e confermata da un'altra persona e comprendere disposizioni che consentano all'interessato di esprimere il suo punto di vista.

4. OPZIONI STRATEGICHE

La valutazione d'impatto considera quattro opzioni principali:

opzione A : nessun intervento dell'UE in questo settore e mantenimento dello status quo;

opzione B : due varianti relative alla struttura del sistema PNR:

B.1: raccolta e trattamento decentrati dei dati a cura degli Stati membri; B.2: raccolta e trattamento centralizzati dei dati a livello UE;

opzione C : limitazione delle finalità proposte:

C.1: accesso solo per reati di terrorismo e reati gravi; C.2: accesso per reati di terrorismo e reati gravi e per altri obiettivi strategici;

opzione D : definizione dei modi di trasporto:

D.1: solo i vettori aerei; D.2: vettori aerei, marittimi e ferroviari;

opzione E : cooperazione volontaria/rafforzata: la possibilità di incentivare la cooperazione tra Stati membri nel settore è stata scartata in fase iniziale.

5. CONFRONTO TRA LE OPZIONI STRATEGICHE E LORO INCIDENZA

Le opzioni sono state valutate per la loro incidenza in termini di aumento della sicurezza nell'UE, aumento della protezione dei dati personali, costi a carico delle autorità pubbliche, costi per i vettori e concorrenza sul mercato interno, relazioni con i paesi terzi e promozione di un approccio globale.

L'opzione A, per il mantenimento dello status quo, presenta vantaggi rispetto all'aumento della sicurezza nell'UE, ma ha anche conseguenze negative in quanto crea difficoltà amministrative e costi dovuti alla divergenza tra i numerosi sistemi nazionali.

Quanto all'opzione B, la raccolta di dati decentrata (opzione B1) presenta vantaggi dal punto di vista della sicurezza nell'UE rispetto alla raccolta centralizzata (opzione B2). L'opzione B2 ha rischio di fallimento alto, in quanto non è in grado di garantire una cooperazione adeguata tra gli Stati membri, e a livello pratico il funzionamento del sistema risulterebbe oneroso e costoso. L'opzione B1 sarebbe più costosa della B2, ma i vantaggi in termini di sicurezza compenserebbero gli svantaggi in termini di costi.

Per quanto riguarda la limitazione delle finalità proposte, l'opzione C2 comporta vantaggi aggiuntivi per la sicurezza rispetto alla C1, ma comporta in pratica maggiori interferenze con la protezione dei dati e costi più elevati. L'opzione C2, che contempla l'estensione dell'uso dei dati PNR ad altri scopi, appare sproporzionata nella fase attuale.

Per i modi di trasporto, l'opzione D2 ha più vantaggi in termini di sicurezza dell'opzione D1 perché comprende un maggior numero di modi di trasporto e di passeggeri, ma ingerisce di più nella protezione dei dati e ha costi più elevati dell'opzione D1 che limita l'applicazione della misura ai soli vettori aerei. L'opzione D2, che prevede di estendere campo di applicazione della misura al trasporto marittimo e ferroviario, appare prematura, almeno in questa fase.

6. OPZIONE PRIVILEGIATA

Una proposta legislativa applicabile al traffico aereo, con raccolta decentrata dei dati a fini di prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e altri reati gravi (combinazione delle opzioni B1, C1 e D1), appare al momento la migliore opzione strategica, in quanto offre mezzi migliori per aumentare la sicurezza nell'UE, minimizzando nel contempo l'impatto sulla protezione dei dati e mantenendo i costi a un livello accettabile.

È stata effettuata un'analisi dei costi dell'opzione privilegiata ai fini della valutazione d'impatto del 2007. Stando ai calcoli del 2007, il costo totale dell'opzione privilegiata a carico delle autorità pubbliche e dei vettori sarebbe il seguente.

Costi stimati a carico delle autorità pubbliche nell'insieme degli Stati membri :

Costo di attivazione (non ricorrente) 614   833   187 EUR

MA ipotizzando un periodo di ammortamento di cinque anni 122   966   637 EUR

Costi annui di personale (ricorrenti) 11   686   749 EUR

Costi annui di manutenzione (ricorrenti) 61   483   319 EUR

Costi per l'insieme dei vettori dell'UE :

Costo di attivazione del sistema "push" (non ricorrente) 11   647   116 EUR

MA ipotizzando un periodo di ammortamento di cinque anni 2   329   423 EUR

Costi di trasmissione "push" due volte per passeggero (ricorrenti) 2   250   080 EUR

Costi annui di personale e manutenzione (ricorrenti) 5   435   321 EUR

Nel 2008 la Commissione ha pubblicato una gara di appalto per uno studio sull'istituzione di una rete PNR a livello dell'UE. La relazione, dal titolo Study on ways of setting up an EU network on exchange of Passenger Name Record (PNR) data for law enforcement purposes Autori: Accenture e SITA. (studio sulle modalità di istituzione di una rete UE per lo scambio dei dati PNR a fini di contrasto), è stata pubblicata nel 2009 e comprende una nuova valutazione dei costi:[7]

Autori: Accenture e SITA.

Costi stimati a carico delle autorità pubbliche nell'insieme degli Stati membri:

Costo di attivazione (non ricorrente) 221   000   000 EUR

MA ipotizzando un periodo di ammortamento di cinque anni 44   200   000 EUR

Costi annui di personale (ricorrenti) 11   686   749 EUR

Costi annui di manutenzione (ricorrenti) 61   483   319 EUR

Costi per l'insieme dei vettori:

Costo di attivazione del sistema "push" (non ricorrente)

100   000 EUR * 120 vettori UE = 12   000   000 EUR

100   000 EUR * 80 vettori non UE = 8   000   000 EUR

MA ipotizzando un periodo di ammortamento di cinque anni 4   000   000 EUR

Costi di trasmissione "push" due volte per passeggero (ricorrenti)

33   500 EUR per compagnia aerea per anno *120 vettori *3connessioni*2 push 24   120   000 EUR

Costi annui di personale e manutenzione (ricorrenti) 6   240   000 EUR

Rispetto alle previsioni del 2007, le cifre del 2009 indicano una riduzione dei costi a carico delle autorità pubbliche per l'installazione di un sistema PNR a livello dell'UE, ma un aumento dei costi a carico dei vettori. I costi effettivi saranno compresi tra queste due stime e, almeno per quanto riguarda quelli a carico dei vettori, saranno con ogni probabilità più vicini alla valutazione del 2007, che si basa sui prezzi di mercato direttamente indicati dai vettori.

Anche qualora si accettino le stime molto alte del 2009, se i vettori decidessero di rivalersi sui passeggeri per i costi sostenuti ciò comporterebbe un rincaro pari a meno di 0,10 EUR al biglietto: un importo trascurabile rispetto al prezzo totale del biglietto.

7. Sorveglianza e valutazione

Ogni Stato membro potrebbe redigere una relazione annuale sull'attuazione dei sistemi. La Commissione dovrebbe valutare il funzionamento della direttiva entro quattro anni dalla sua entrata in vigore, per controllare se l'uso dei dati PNR consegue gli obiettivi previsti, se gli Stati membri rispettano gli obblighi loro imposti e se il sistema ha successo.

La Commissione dovrebbe inoltre valutare l'opportunità di estendere la misura ai voli interni all'UE, con la possibilità di disporre di un periodo transitorio e trarre insegnamenti dall'applicazione della prima direttiva sui dati PNR.

[1] COM(2007) 654.

[2] SEC(2007) 1453.

[3] Documento n.17024/09 del Consiglio del 2.12.2009.

[4] Direttiva 2004/82/CE del 29 agosto 2004.

[5] COM(2010) 573 del 19 ottobre 2010.

[6] Decisione quadro 2008/977/GAI del Consiglio, del 27 novembre 2008, sulla protezione dei dati personali trattati nell’ambito della cooperazione giudiziaria e di polizia in materia penale (GU L 350 del 30.12.2008, pag. 60).

[7] Autori: Accenture e SITA.

DE

(...PICT...)|EUROPÄISCHE KOMMISSION|

Brüssel, den 2.2.2011

SEK(2011) 133 endgültig

ARBEITSDOKUMENT DER KOMMISSIONSDIENSTSTELLEN ZUSAMMENFASSUNG DER FOLGENABSCHÄTZUNG

Begleitdokument zum Vorschlag für eine RICHTLINIE DES EUROPÄISCHEN PARLAMENTS UND DES RATES über ein gemeinsames Konzept für die Verwendung von Fluggastdatensätzen {KOM(2011) 32 endgültig} {SEK(2011) 132 endgültig}

1. VERFAHREN UND KONSULTATION INTERESSIERTER KREISE

Am 6. November 2007 nahm die Kommission einen Vorschlag für einen Rahmenbeschluss des Rates über die Verwendung von Fluggastdatensätzen (PNR-Daten) zu Strafverfolgungszwecken KOM(2007) 654. an. Mit dem Vorschlag wurde eine Folgenabschätzung SEK(2007) 1453. vorgelegt. Der Vorschlag wurde in den Arbeitsgruppen des Rates ausgiebig erörtert; die bei den Beratungen erzielten Fortschritte wurden 2008 vom Rat „Justiz und Inneres“ gebilligt. Aufgrund der Diskussionen über den Vorschlag in den Arbeitsgruppen konnte über die meisten Bestimmungen des Vorschlags Einvernehmen erzielt werden. [1][2]

KOM(2007) 654.

SEK(2007) 1453.

Mit dem Inkrafttreten des Vertrags von Lissabon am 1. Dezember 2009 wurde der Kommissionsvorschlag, den der Rat bis dahin noch nicht angenommen hatte, hinfällig. Im „Stockholmer Programm – Ein offenes und sicheres Europa im Dienste und zum Schutz der Bürger” Ratsdokument 17024/09 vom 2.12.2009. ist die Kommission aufgefordert worden, einen Vorschlag über die Verwendung von PNR-Daten zur Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von Terrorismus oder schwerer Kriminalität vorzulegen.[3]

Ratsdokument 17024/09 vom 2.12.2009.

Für die Folgenabschätzung von 2007 konsultierte die Kommission alle Beteiligten. Nach der Annahme des Kommissionsvorschlags von 2007 veröffentlichten alle Beteiligten, nämlich das Europäische Parlament, die Artikel-29-Datenschutzgruppe, der Europäische Datenschutzbeauftragte, die Agentur für Grundrechte und Vereinigungen von Fluggesellschaften, ihre diesbezüglichen Stellungnahmen. In diesem Bericht soll geprüft werden, ob nach den Bestimmungen und Verfahren des Vertrags von Lissabon ein neuer Vorschlag angenommen werden kann, der den Vorschlag von 2007 ersetzt. Die von den Beteiligten aufgezeigten Kritikpunkte sollen angesprochen und alle neuen Fakten sowie die seit 2007 gewonnenen Erkenntnisse berücksichtigt werden.

2. PROBLEMSTELLUNG

2.1. Bedrohung durch Terrorismus und schwere Kriminalität

Im letzten Jahrzehnt haben die Europäische Union und andere Teile der Welt die Ausbreitung grenzüberschreitender Kriminalität erlebt. Laut EU Sourcebook wurden im Jahr 2007 in den EU-Mitgliedstaaten (ausgenommen Italien und Portugal, für die keine Daten bereitgestellt wurden) 143 948 Straftaten je 100 000 Einwohner begangen, wobei die Zahl der Straftaten pro Mitgliedstaat von 14 465 in Schweden bis 958 in Zypern reicht. Aus der von Europol vorgenommenen Bewertung der Bedrohungslage im Bereich der organisierten Kriminalität in der EU (OCTA) 2009 geht hervor, dass die von der organisierten Kriminalität ausgehenden Bedrohungen zumeist eine internationale Dimension aufweisen und mit schwerer organisierter Kriminalität in den meisten Fällen Reisen in andere Länder einhergehen.

Der Terrorismus stellt gegenwärtig eine der größten Bedrohungen für die Sicherheit, den Frieden, die Stabilität, die Demokratie und die Grundrechte dar. Die Terrorismusgefahr ist nicht auf bestimmte geografische Gebiete begrenzt. Nach dem Europol-Bericht „EU Terrorism Situation and Trend Report 2010“ war zwar 2009 in der EU ein Rückgang des Terrorismus zu verzeichnen, geht aber von ihm weiterhin eine reale und ernste Bedrohung aus. Bei den meisten terroristischen Vorhaben, vor allem bei jenen, die Europol als „islamistischen Terrorismus“ bezeichnet, wird länderübergreifend agiert.

2.2. PNR-Daten und ihre Verwendung

PNR-Daten werden seit Jahren – vor allem von Zoll- und Strafverfolgungsbehörden – in der ganzen Welt verwendet. In polizeilichen und justiziellen Angelegenheiten kann wie folgt auf PNR-Daten zurückgegriffen werden:

· Reaktiv: bei Ermittlungen, bei der Strafverfolgung und bei der Zerschlagung von Netzen, nachdem eine Straftat begangen wurde. Damit die Strafverfolgungsbehörden bei ihren Ermittlungen weit genug in die Vergangenheit zurückgehen können, brauchen sie in diesen Fällen eine entsprechend lange Speicherfrist.

· In Echtzeit: vor Ankunft oder Abreise der Fluggäste, um eine Straftat zu verhindern, Personen zu beobachten oder festzunehmen, bevor eine Straftat begangen wird oder weil eine Straftat begangen wird bzw. wurde. In diesen Fällen sind PNR-Daten besonders nützlich, um anhand zuvor festgelegter Prüfkriterien einen Abgleich vorzunehmen, damit den Strafverfolgungsbehörden bisher nicht „bekannte“ Personen identifiziert und ein Datenabgleich mit Datenbanken für gesuchte Personen und Gegenstände durchgeführt werden können.

· Proaktiv: zur Analyse und Bestimmung von Prüfkriterien, die für eine Überprüfung der Fluggäste vor ihrer Ankunft oder Abreise herangezogen werden können. Damit die Daten im Hinblick auf ihre Relevanz für terroristische Straftaten oder schwere Kriminalität ausgewertet werden können, benötigen die Strafverfolgungsbehörden in diesen Fällen eine entsprechend lange Speicherfrist.

Diese rechtliche Verpflichtung muss den Fluggesellschaften aus folgenden Gründen auferlegt werden:

Erstens ermöglichen PNR-Daten den Strafverfolgungsbehörden, Personen zu identifizieren, die ihnen bislang nicht „bekannt“ waren, d. h. Personen, die noch nicht im Verdacht stehen, an einer schweren oder terroristischen Straftat beteiligt zu sein, bei denen eine Datenauswertung aber Anhaltspunkte dafür liefert, dass sie an einer solchen Straftat beteiligt sein könnten, und die daher von den zuständigen Behörden genauer überprüft werden sollten. Die Identifizierung solcher Personen hilft den Strafverfolgungsbehörden, schwere Straftaten einschließlich Terrorakten zu verhindern und aufzudecken. Dazu müssen die Strafverfolgungsbehörden zum einen in der Lage sein, PNR-Daten in Echtzeit zu verwenden, um anhand zuvor festgelegter Prüfkriterien einen Abgleich vorzunehmen und bisher „unbekannte“ Personen, die genauer überprüft werden müssen, zu identifizieren. Zum anderen müssen sie PNR-Daten proaktiv zur Analyse und Bestimmung von Prüfkriterien verwenden können.

Beispielsweise ermöglicht eine Auswertung von PNR-Daten unter Umständen Rückschlüsse auf die üblichsten Routen des Menschen- oder Drogenhandels, die in die Prüfkriterien einfließen können. Durch einen Echtzeit-Abgleich von PNR-Daten anhand solcher Kriterien können Straftaten verhindert oder aufgedeckt werden. Als konkretes Beispiel hierfür hat ein Mitgliedstaat einen Fall genannt, in dem durch Auswertung von PNR-Daten ein Menschenhändlerring aufgedeckt wurde, der immer dieselbe Reiseroute benutzte. Die betreffenden Personen legten bei der Abfertigung für einen Flug innerhalb der EU gefälschte Reisedokumente vor, checkten aber gleichzeitig mit echten Reisedokumenten für einen anderen Flug in ein Drittland ein. Nach ihrer Ankunft in der Flughafenlounge stiegen sie schließlich in das Flugzeug mit dem innereuropäischen Reiseziel ein. Ohne PNR-Daten hätte dieser Menschenhändlerring nicht ausgehoben werden können.

Wenn die Strafverfolgungsbehörden PNR-Daten sowohl proaktiv als auch in Echtzeit verwenden, können sie die Bedrohung durch schwere Kriminalität und Terrorismus anders angehen als durch Verarbeitung anderer Kategorien personenbezogener Daten: Wie weiter unten erläutert wird, sind die Strafverfolgungsbehörden durch Verarbeitung der personenbezogenen Daten, die ihnen aufgrund bestehender oder geplanter Instrumente auf EU-Ebene – darunter die Richtlinie über erweiterte Fluggastdaten Richtlinie 2004/82/EG vom 29. August 2004. , das Schengener Informationssystem (SIS) und das Schengener Informationssystem der zweiten Generation (SIS II) – zur Verfügung stehen, nicht in der Lage, „unbekannte“ Verdächtige so zu identifizieren wie dies mit einer Auswertung von PNR-Daten möglich ist. [4]

Richtlinie 2004/82/EG vom 29. August 2004.

Zweitens helfen PNR-Daten den Strafverfolgungsbehörden dabei, schwere Straftaten einschließlich Terrorakten zu verhüten und solche Straftaten nach ihrer Begehung aufzudecken, aufzuklären und strafrechtlich zu verfolgen. Dazu müssen die Strafverfolgungsbehörden die PNR-Daten in Echtzeit verwenden, um einen Datenabgleich mit verschiedenen Datenbanken für „bekannte“ Personen und gesuchte Gegenstände durchzuführen. Außerdem müssen sie die PNR-Daten reaktiv verwenden, um Beweise zusammenzutragen und gegebenenfalls Komplizen von Straftätern aufzuspüren und kriminelle Netze auszuheben.

Beispielsweise könnten die Strafverfolgungsbehörden aufgrund der Kreditkartenangaben, die zu den PNR-Daten gehören, Verbindungen zwischen einer Person und einem bekannten Straftäter oder einer kriminellen Vereinigung aufdecken und nachweisen. In einem von einem Mitgliedstaat hierfür angeführten Beispiel ging es um Menschen- und Drogenhandel im großen Maßstab, von dem ein Mitgliedstaat und Drittländer betroffen waren. Kartelle schmuggelten Drogen mithilfe von Drogenkurieren, die Opfer von Menschenhandel waren, in verschiedene europäische Länder. Die beteiligten Personen hatten ihren Flugschein mit gestohlenen Kreditkarten gekauft und konnten somit aufgrund von PNR-Daten identifiziert werden. Sie wurden in dem betreffenden Mitgliedstaat festgenommen. Auf dieser Grundlage wurde ein Prüfkriterium festgelegt, das wiederum zu mehreren Festnahmen in anderen Mitgliedstaaten und Drittländern führte.

Bei Verwendung von PNR-Daten vor Ankunft der Fluggäste können die Strafverfolgungsbehörden außerdem eine Überprüfung vornehmen und nur diejenigen Personen genauer kontrollieren, von denen – unter Berücksichtigung objektiver Prüfkriterien und der bisherigen Erfahrungen – am ehesten eine Gefahr für die Sicherheit ausgeht. Dies erleichtert allen anderen Fluggästen das Reisen und verringert das Risiko, dass Fluggäste aufgrund unzulässiger Kriterien wie der Staatsangehörigkeit oder Hautfarbe kontrolliert werden, die unter Umständen von Strafverfolgungsbehörden und Zoll- und Grenzschutzbeamten fälschlicherweise mit Sicherheitsrisiken assoziiert werden.

Im Rahmen der Bekämpfung von Terrorismus und grenzüberschreitender organisierter Kriminalität hat die EU mit den Vereinigten Staaten, Kanada und Australien Abkommen geschlossen, die die Übermittlung von PNR-Daten gestatten. Es steht zu erwarten, dass weitere Drittländer von den Fluggesellschaften, die Flüge aus der EU durchführen, PNR-Daten erhalten möchten.

Das Vereinigte Königreich, Frankreich und Dänemark haben bereits primäre Rechtsvorschriften über die Erfassung und Verwendung von PNR-Daten erlassen. Diese einzelstaatlichen Regelungen unterscheiden sich jedoch in mehrerer Hinsicht und nach Verabschiedung des vollständigen Rechtsrahmens in den betreffenden Mitgliedstaaten wird es wahrscheinlich noch mehr Abweichungen geben. Da weitere Mitgliedstaaten eigene PNR-Vorschriften ausarbeiten, könnten bis zu 27 erheblich voneinander abweichende Systeme entstehen, die zu einem ungleichen Datenschutzniveau, zu Sicherheitslücken, höheren Kosten und Rechtsunsicherheit für die Fluggesellschaften führen würden.

2.3. Rechtsgrundlage für EU-Maßnahmen und Subsidiarität

Das Recht der EU, in diesem Bereich tätig zu werden, ist in Artikel 82 und in Artikel 87 des Kapitels 5 von Titel V des Vertrags über die Arbeitsweise der Europäischen Union verankert. Da die meisten Ausprägungen schwerer Kriminalität wie Drogen- und Menschenhandel in einem gewissen Stadium mit Reisen in andere Länder einhergehen, ist es von entscheidender Bedeutung, dass die Behörden zur Erhöhung der inneren Sicherheit in der EU PNR-Daten sammeln, verarbeiten und austauschen. Der freie Personenverkehr im Schengen-Raum erfordert, dass alle Mitgliedstaaten PNR-Daten verwenden, damit es nicht zu Sicherheitslücken kommt. Außerdem werden Maßnahmen auf EU-Ebene einheitliche Datenschutzvorschriften, niedrigere Kosten und Rechtssicherheit für die Fluggesellschaften gewährleisten.

3. ZIELE

3.1. Politische Ziele

Das übergeordnete Ziel besteht darin, unter Beachtung des Rechts auf Schutz personenbezogener Daten und sonstiger Grundrechte die innere Sicherheit in der EU zu erhöhen; dabei werden die nachstehenden politischen Einzelziele verfolgt:

(1) Verhütung und Verringerung terroristischer Aktivitäten und anderer schwerer Straftaten durch ein globales Konzept für die Verwendung von PNR-Daten sowie Vermeidung von Sicherheitslücken.

(2) Erleichterung des Austauschs von PNR-Daten zwischen den zuständigen Behörden und Beschränkung des Zugriffs auf PNR-Daten auf das erforderliche Mindestmaß, damit gewährleistet ist, dass das Recht des Einzelnen auf Schutz der ihn betreffenden personenbezogenen Daten bei der Erfassung und Verarbeitung von PNR-Daten angemessen beachtet wird.

(3) Schaffung von Rechtssicherheit für die Fluggesellschaften und Reduzierung von deren Kosten durch Abbau der Unterschiede zwischen den rechtlichen und technischen Anforderungen, die den Fluggesellschaften auferlegt werden.

3.2. Überlegungen zu den Grundrechten

Die Auswirkungen auf die Grundrechte sind in der Folgenabschätzung anhand der „Checkliste“ geprüft worden, die die Strategie der Kommission zur wirksamen Umsetzung der Charta der Grundrechte durch die Europäische Union KOM(2010) 573 vom 19. Oktober 2010. enthält.[5]

KOM(2010) 573 vom 19. Oktober 2010.

Die Verwendung von PNR-Daten würde einen Eingriff in die Grundrechte auf Schutz der Privatsphäre und auf Schutz personenbezogener Daten darstellen. Ein solcher Eingriff ist unter bestimmten Bedingungen und Beschränkungen zulässig, soweit er „gesetzlich vorgesehen“ und „in einer demokratischen Gesellschaft notwendig“ ist. Da die vorgeschlagenen Maßnahmen auf die Bekämpfung von Terrorismus und sonstiger schwerer Kriminalität abzielen, würden sie einem Ziel von allgemeinem Interesse dienen, das solche Grundrechtseinschränkungen rechtfertigen kann, sofern dem Grundsatz der Verhältnismäßigkeit Rechnung getragen wird.

Jede vorgeschlagene Maßnahme fällt in den Anwendungsbereich des Kapitels 5 (Polizeiliche Zusammenarbeit) von Titel V AEUV. Der Rahmenbeschluss 2008/977/JI über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden Rahmenbeschluss 2008/977/JI des Rates vom 27. November 2008 über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden, ABl. L 350 vom 30.12.2008, S. 60. , gilt nur für jene Aspekte einer vorgeschlagenen Maßnahme, die die Übermittlung personenbezogener Daten zwischen den Mitgliedstaaten betreffen; er deckt somit die ausschließlich auf nationaler Ebene erfolgende Verarbeitung personenbezogener Daten nicht ab. Derzeit gibt es keine EU-Vorschriften, die eine solche Verarbeitung personenbezogener Daten auf nationaler Ebene regeln. Am zweckmäßigsten wäre es sicherzustellen, dass die Datenschutzgarantien von vorgeschlagenen Maßnahmen mit dem Rahmenbeschluss 2008/977/JI vereinbar sind. Damit wäre ein einheitlicher Standard für den Schutz personenbezogener Daten gewährleistet. [6]

Rahmenbeschluss 2008/977/JI des Rates vom 27. November 2008 über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden, ABl. L 350 vom 30.12.2008, S. 60.

Eine angemessene Frist für die Speicherung der Daten durch die zuständigen Behörden muss festgelegt werden. Was die Methode für die Übermittlung der Daten durch die Fluggesellschaften anbelangt, so ist unbestritten, dass das „Push-System“ gegenüber dem „Pull-System“ Vorteile aufweist; daher sollte das „Push-System“ für sämtliche Übermittlungen gelten.

Hinsichtlich der Kritik im Zusammenhang mit „Profilerstellungen“ ist festzustellen, dass jede Person aufgrund der EU-Datenschutzvorschriften das Recht hat, nicht einer Entscheidung unterworfen zu werden, die für sie rechtliche Folgen nach sich zieht oder sie erheblich beeinträchtigt und die ausschließlich aufgrund einer automatisierten Verarbeitung von Daten zum Zwecke der Bewertung einzelner Aspekte ihrer Person ergeht. Jede automatisierte Einzelentscheidung sollte von einem Menschen vollständig überprüft und bestätigt werden, und dem Betroffenen sollte Gelegenheit gegeben werden, seinen Standpunkt darzulegen.

4. OPTIONEN

In der Folgenabschätzung werden vier Optionen geprüft:

Option A: Beibehaltung des Status quo – die Problematik wird nicht auf EU-Ebene angegangen.

Option B: Ausarbeitung des PNR-Systems:

B.1: Dezentrale Erfassung und Verarbeitung von Daten durch die Mitgliedstaaten; B.2: Zentrale Erfassung und Verarbeitung von Daten auf EU-Ebene.

Option C: Zweckbindung:

C.1: Datenzugriff ausschließlich bei terroristischen Straftaten oder schwerer Kriminalität; C.2: Datenzugriff bei terroristischen Straftaten oder schwerer Kriminalität und im Hinblick auf weitere politische Ziele.

Option D: Festlegung der Beförderungsmittel:

D.1: Beschränkung auf den Luftverkehr; D.2: Luft-, Schiffs- und Bahnverkehr.

Option E: Freiwillige/verstärkte Zusammenarbeit. Bereits im Vorfeld war der Option, lediglich die Zusammenarbeit zwischen den Mitgliedstaaten auf diesem Gebiet stärker zu fördern, eine Absage erteilt worden.

5. VERGLEICH DER OPTIONEN UND IHRER AUSWIRKUNGEN

Die Optionen wurden im Hinblick darauf bewertet, inwieweit sie zu einer höheren Sicherheit in der EU und zu einem besseren Schutz personenbezogener Daten beitragen, welche Kosten sie für die Behörden und für die Verkehrsunternehmen nach sich ziehen, welche Folgen sich für den Wettbewerb auf dem Binnenmarkt ergeben, inwiefern sie sich auf die Beziehungen zu Drittländern auswirken und inwieweit sie einen globalen Ansatz fördern.

Option A (Beibehaltung des Status quo) bietet geringe Vorteile in Bezug auf die Erhöhung der Sicherheit in der EU, hat aber ansonsten negative Auswirkungen in Form administrativer Hürden und Kosten aufgrund der vielen voneinander abweichenden nationalen Systeme.

Bei Option B ist die dezentrale Datenerfassung (Option B1) im Hinblick auf eine höhere Sicherheit in der EU vorteilhafter als die zentrale Datenerfassung (Option B2). Bei einer zentralen Datenerfassung wäre die Gefahr von Pannen groß, da diese Option keine angemessene Zusammenarbeit der Mitgliedstaaten gewährleistet und das System zu schwerfällig würde und sein Betrieb mit hohen Kosten verbunden wäre. Option B1 wäre mit höheren Kosten verbunden als Option B2. Allerdings haben die Sicherheitsvorteile mehr Gewicht als die Kostennachteile.

Hinsichtlich der Zweckbindung ist Option C2 etwas vorteilhafter für die Sicherheit als Option C1, hat aber einen weitaus stärkeren Eingriff in den Datenschutz und höhere Kosten als Option C1 zur Folge. Option C2, die auch die Verwendung von PNR-Daten zu weiteren Zwecken vorsieht, scheint derzeit unangemessen.

Was die Beförderungsmittel betrifft, ist Option D2 vorteilhafter für die Sicherheit als Option D1, da mehr Beförderungsmittel und mehr Reisende erfasst würden, hat aber einen stärkeren Eingriff in den Datenschutz und höhere Kosten als Option D1 zur Folge, bei der die Maßnahme ausschließlich für den Luftverkehr gelten würde. Option D2, die die Ausdehnung des Anwendungsbereichs der Maßnahme auf den Schiffs- und den Bahnverkehr vorsieht, scheint zum derzeitigen Zeitpunkt verfrüht.

6. BEVORZUGTE OPTION

Ein neuer Legislativvorschlag für den Luftverkehr, der eine dezentrale Erfassung von PNR-Daten zu Zwecken der Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten oder schwerer Kriminalität vorsieht, scheint zum gegenwärtigen Zeitpunkt die beste Option darzustellen (Kombination der Optionen B1, C1 und D1). Er würde das Instrumentarium für eine Erhöhung der Sicherheit in der EU verbessern und gleichzeitig gewährleisten, dass der Eingriff in den Datenschutz auf ein Mindestmaß beschränkt wird und die Kosten akzeptabel bleiben.

Für die 2007 vorgenommene Folgenabschätzung wurden die Kosten der bevorzugten Option analysiert. Nach den Berechnungen von 2007 würden sich die Gesamtkosten der bevorzugten Option für die Behörden und die Fluggesellschaften auf folgende Beträge belaufen:

Für die Behörden sind für alle Mitgliedstaaten zusammen folgende Kosten zu veranschlagen :

Einrichtungskosten (einmalige Kosten) 614   833   187 EUR

ALLERDINGS bei einer Amortisierungszeit von fünf Jahren 122   966   637 EUR

Jährliche Personalkosten (laufende Kosten) 11   686   749 EUR

Jährliche Wartungskosten (laufende Kosten) 61   483   319 EUR

Für alle Fluggesellschaften in der EU zusammen belaufen sich diese Kosten auf :

Kosten für die Einrichtung des „Push-Systems“ (einmalige Kosten) 11   647   116 EUR

ALLERDINGS bei einer Amortisierungszeit von fünf Jahren 2   329   423 EUR

Übermittlungskosten für zweimal „Push“ je Fluggast (laufende Kosten) 2   250   080 EUR

Personal- und Wartungskosten (laufende Kosten) 5   435   321 EUR

2008 veröffentlichte die Kommission eine Ausschreibung für eine Studie zu den Möglichkeiten der Einrichtung eines PNR-Netzes der EU. 2009 erschien der Bericht „Study on ways of setting up an EU network on exchange of Passenger Name Record (PNR) data for law enforcement purposes“ Verfasser: Accenture und SITA. , der eine neue Kostenbewertung enthält.[7]

Verfasser: Accenture und SITA.

Für die Behörden sind für alle Mitgliedstaaten zusammen folgende Kosten zu veranschlagen:

Einrichtungskosten (einmalige Kosten) 221   000   000 EUR

ALLERDINGS bei einer Amortisierungszeit von fünf Jahren 44   200   000 EUR

Jährliche Personalkosten (laufende Kosten) 11   686   749 EUR

Jährliche Wartungskosten (laufende Kosten) 61   483   319 EUR

Für alle Fluggesellschaften zusammen belaufen sich diese Kosten auf:

Kosten für die Einrichtung des „Push-Systems“ (einmalige Kosten)

100   000 EUR * 120 Fluggesellschaften mit Sitz in der EU = 12   000   000 EUR

100   000 EUR * 80 Fluggesellschaften mit Sitz außerhalb der EU = 8   000   000 EUR

ALLERDINGS bei einer Amortisierungszeit von fünf Jahren 4   000   000 EUR

Übermittlungskosten für zweimal „Push“ je Fluggast (laufende Kosten)

33   500 EUR je Fluggesellschaft pro Jahr * 120 Fluggesellschaften * 3 Verbindungen * 2 „Push“ 24   120   000 EUR

Personal-/Wartungskosten (laufende Kosten) 6   240   000 EUR

Die Zahlen für 2009 lassen auf einen Rückgang der den Behörden bei der Einrichtung eines EU-PNR-Systems entstehenden Kosten schließen, deuten allerdings im Vergleich zu der Kostenberechnung von 2007 auf einen Anstieg der Kosten für die Fluggesellschaften hin. Die tatsächlichen Kosten werden irgendwo zwischen diesen beiden Schätzungen liegen und – zumindest was die Kosten für die Fluggesellschaften anbelangt – höchstwahrscheinlich näher bei der Kostenbewertung von 2007, die auf den direkt bei den Fluggesellschaften eingeholten Marktpreisen basierte.

Selbst wenn die 2009 berechneten sehr hohen Beträge zugrunde gelegt werden und die Fluggesellschaften beschließen sollten, ihre Kosten an die Fluggäste weiterzugeben, ergäbe sich pro Flugschein ein im Vergleich zu dessen Gesamtpreis geringfügiger Aufschlag von weniger als 0,10 EUR.

7. Follow-up und Bewertung

Jeder Mitgliedstaat könnte einen Jahresbericht über die Umsetzung der Systeme erstellen. Die Kommission sollte die Wirkungsweise der Richtlinie binnen vier Jahren nach deren Inkrafttreten bewerten, um zu kontrollieren, ob mit der Verwendung von PNR-Daten die angestrebten Ziele erreicht worden sind, ob die Mitgliedstaaten ihren Verpflichtungen nachgekommen sind und ob sich das System als erfolgreich erweist.

Die Kommission sollte auch prüfen, ob die Maßnahme auf Flüge innerhalb der EU ausgedehnt werden kann. In diesem Fall ergäbe sich die Gelegenheit, in einer Übergangszeit Erfahrungen mit der ersten PNR-Richtlinie zu sammeln.

[1] KOM(2007) 654.

[2] SEK(2007) 1453.

[3] Ratsdokument 17024/09 vom 2.12.2009.

[4] Richtlinie 2004/82/EG vom 29. August 2004.

[5] KOM(2010) 573 vom 19. Oktober 2010.

[6] Rahmenbeschluss 2008/977/JI des Rates vom 27. November 2008 über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden, ABl. L 350 vom 30.12.2008, S. 60.

[7] Verfasser: Accenture und SITA.

EN

(...PICT...)|EUROPEAN COMMISSION|

Brussels, 2.2.2011

SEC(2011) 133 final

COMMISSION STAFF WORKING PAPER SUMMARY OF THE IMPACT ASSESSMENT

Accompanying document to the Proposal for a EUROPEAN PARLIAMENT AND COUNCIL DIRECTIVE on the use of Passenger Name Record data for the prevention, detection, investigation and prosecution of terrorist offences and serious crime {COM(2011) 32 final} {SEC(2011) 132 final}

1. Procedural issues and consultation of interested partie s

On 6 November 2007 the Commission adopted a proposal for a Council Framework Decision on the use of Passenger Name Record (PNR) data for law enforcement purposes COM(2007) 654. . The proposal was accompanied by an Impact Assessment SEC(2007) 1453. . The proposal was extensively discussed in the Council working groups and the progress made in the discussions was endorsed by the JHA Council in 2008. The discussions on the proposal in the working groups allowed consensus to be reached on most of the provisions of the proposal. [1][2]

COM(2007) 654.

SEC(2007) 1453.

Upon entry into force of the Treaty of Lisbon on 1 December 2009, the Commission proposal, not yet adopted by the Council by that date, became obsolete. ‘The Stockholm Programme — An open and secure Europe serving and protecting the citizens’ Council document 17024/09, 2.12.2009. calls on the Commission to present a proposal for the use of PNR data to prevent, detect, investigate and prosecute terrorism and serious crime.[3]

Council document 17024/09, 2.12.2009.

For the 2007 Impact Assessment, the Commission consulted all the stakeholders. Following the adoption of the Commission’s 2007 proposal, all stakeholders, namely the European Parliament, the Article 29 Data Protection Working Party, the European Data Protection Supervisor, the Fundamental Rights Agency and airline associations, published their positions on it. The purpose of this report is to examine the possibility of adopting a new proposal to replace the 2007 proposal under the provisions and procedures of the Lisbon Treaty It aims to answer criticisms raised by the stakeholders and include all new facts and experience gained since 2007.

2. Problem definition

2.1. Threat of terrorism and serious crime

Over the last decade the European Union and other parts of the world have experienced a spread of cross-border crime. According to the EU Source book, there were 143.948 criminal offences per 100.000 population in the EU Member States in 2007 (excluding Italy and Portugal for which data were not made available), ranging from 14.465 offences in Sweden to 958 in Cyprus. Europol’s EU Organised Crime Threat Assessment 2009 found that most organised crime threats have an international dimension and that most serious organised crime involves international travel.

Terrorism currently constitutes one of the greatest threats to security, peace, stability, democracy and fundamental rights. The threat of terrorism is not restricted to specific geographical zones. Europol’s ‘EU Terrorism Situation and Trend Report 2010’, despite finding that terrorism decreased in the EU during 2009, stressed that the threat remains real and serious. Most terrorist campaigns, especially the type that Europol calls ‘Islamist terrorism’, have a transnational character.

2.2. PNR data and their uses

PNR data have been used for several years, mainly by customs and law enforcement authorities around the world. It is possible to use PNR data for police and judicial matters:

· re-actively: in investigations, prosecutions, unravelling of networks after a crime has been committed. In order to allow law enforcement authorities to go back in time far enough, a commensurate period of retention of the data by law enforcement authorities is necessary in such cases;

· in real time: prior to the arrival or departure of passengers in order to prevent a crime, watch or arrest persons before a crime has been committed or because a crime has been or is being committed. In such cases PNR data are especially useful for running such data against predetermined assessment criteria in order to identify persons who were previously ‘unknown’ to law enforcement authorities and for running the data against databases of persons and objects sought;

· pro-actively: for analysis and creation of assessment criteria, which can then be used for a pre-arrival and pre-departure assessment of passengers. In order to carry out such an analysis of relevance for terrorist offences and serious crime, a commensurate period of retention of the data by law enforcement authorities is necessary in such cases.

It is necessary to impose those legal obligations on air carriers for the following reasons:

First, PNR data enable law enforcement authorities to identify persons, who were previously "unknown", i.e. persons previously unsuspected of involvement in serious crime and terrorism, but whom an analysis of the data suggests may be involved in such crime and who should therefore be subject to further examination by the competent authorities. Identifying such persons helps law enforcement authorities prevent and detect serious crimes including acts of terrorism. To achieve this, law enforcement authorities need to use PNR data both in real-time to run PNR against predetermined assessment criteria which indicate which previously ‘unknown’ persons require further examination and pro-actively for analysis and creation of assessment criteria.

For example, an analysis of PNR data may give indications on the most usual travel routes for trafficking people or drugs which can be made part of assessment criteria. By checking PNR data in real-time against such criteria, crimes may be prevented or detected. A concrete example given by a Member State on trafficking in human beings is a case where PNR analysis uncovered a group of human traffickers always travelling on the same route. Using fake documents to check in for an intra-EU flight, they would use authentic papers to simultaneously check in for another flight bound for a third country. Once in the airport lounge, they would board the intra-EU flight. Without PNR it would have been impossible to unravel this human trafficking network.

The combined pro-active and real-time use of PNR data thus enable law enforcement authorities to address the threat of serious crime and terrorism from a different perspective than through the processing of other categories of personal data: as explained further below, the processing of personal data available to law enforcement authorities through existing and planned EU-level measures such as the Directive on Advance Passenger Information, Directive 2004/82/EC of 29 August 2004. the Schengen Information System (SIS) and the second-generation Schengen Information System (SIS II) do not enable law enforcement authorities to identify 'unknown' suspects in the way that the analysis of PNR data does. [4]

Directive 2004/82/EC of 29 August 2004.

Second, PNR data help law enforcement authorities prevent, detect, investigate and prosecute serious crimes, including acts of terrorism, after a crime has been committed. To achieve this, law enforcement authorities need to use PNR data in real-time to run the PNR data against various databases of 'known' persons and objects sought. They also need to use PNR data in a re-active manner to construct evidence and, where relevant, to find associates of criminals and unravel criminal networks.

For example, the credit card information which is part of the PNR data may enable law enforcement authorities to identify and prove links between a person and a known criminal or criminal organisation. An example given by a Member State relates to a large scale human and drug trafficking involving a Member State and third countries. Cartels were importing drugs to several destinations in Europe. They were using drugs swallowers who were themselves trafficked persons. They were identified on the basis of having bought the ticket with stolen credit cards on the basis of PNR. This led to arrests in the Member State. On this basis, an assessment criterion was created which itself led to several arrests in other Member States and third countries.

Finally, the use of PNR data prior to arrival allows law enforcement authorities to conduct an assessment and perform a closer screening only of persons who are most likely, based on objective assessment criteria and previous experience, to pose a threat to security. This facilitates the travel of all other passengers and reduces the risk of passengers being subjected to screening on the basis of unlawful criteria such as nationality or skin colour which may wrongly be associated with security risks by law enforcement authorities, including customs and border guards.

Arrangements for the transmission of PNR data in the context of the fight against terrorism and transnational organised crime have been concluded between the EU and the United States, Canada and Australia. It can be anticipated that more third countries are likely to request the provision of PNR data from air carriers operating flights from the EU.

The United Kingdom, France and Denmark have already enacted primary legislation for the capture and use of PNR data. Such national measures diverge in several respects and it is likely that once the complete regulatory framework in these Member States is adopted, there will be further divergence. As more Member States are preparing their own PNR legislation, up to 27 considerably diverging systems could be created, resulting in uneven levels of data protection, security gaps, increased costs and legal uncertainty for carriers.

2.3. EU right to act and subsidiarity

The right of the EU to act in this field is enshrined in Articles 82 and 87 in Title V of Chapter V of the Treaty on the Functioning of the European Union. As most of the categories of serious crimes, such as drugs and human trafficking, include international travel at some stage, it is essential that authorities collect, process and exchange PNR data for increasing the internal security of the EU. Because of the free circulation of persons in the Schengen area, it is necessary for all Member States to use PNR data, in order to avoid security gaps. In addition, action at EU level will ensure harmonised provisions on safeguarding data protection, reduced costs and legal certainty for the carriers.

3. Objectives

3.1. Policy objectives

The general objective is to increase the internal security of the EU, while respecting the right to protection of personal data and other fundamental rights, with the following specific policy objectives:

(1) To prevent and reduce terrorist activities and other serious crime through a global approach to the use of PNR data and avoiding security gaps.

(2) To ensure that individuals’ right to the protection of their personal data is duly respected when PNR data are collected and processed by facilitating the exchange of PNR data among responsible authorities and ensuring that access to PNR data is limited to what is necessary.

(3) To provide legal certainty to and reduce costs for carriers by reducing differences in legal and technical requirements imposed on carriers.

3.2. Fundamental rights considerations

The impacts on fundamental rights in the Impact Assessment have been assessed in line with the Fundamental Rights "Check List" as provided for in the Commission's Strategy for the effective implementation of the Charter of Fundamental Rights by the European Union COM(2010) 573, 19.10.2010 .[5]

COM(2010) 573, 19.10.2010

The use of PNR data would interfere with the fundamental rights to the protection of private life and to the protection of personal data. This may be made subject to limitations and conditions , provided such interference is carried out ‘in accordance with the law’ and is ‘necessary in a democratic society’. As the proposed actions aim to combat terrorism and other serious crime, they would serve an objective of general interest able to justify such limitations, subject to the principle of proportionality.

Any proposed action would fall within the scope of Title V of Chapter V TFEU on police cooperation. The Framework Decision 2008/977/JHA on the protection of personal data processed in the framework of police and judicial cooperation in criminal matters Council Framework Decision 2008/977/JHA of 27 November 2008 on the protection of personal data processed in the framework of police and judicial cooperation in criminal matters (OJ L 350, 30.12.2008, p. 60). would only apply to those aspects of any proposed action where some personal data would be transmitted between Member States and therefore leave a gap for personal data processed at national level only. There are currently no EU rules regulating such processing of personal data at national level. The most suitable solution would be that the data protection safeguards of any proposed measure are in line with the Framework Decision 2008/977/JHA. This would guarantee a uniform standard of protection of personal data. [6]

Council Framework Decision 2008/977/JHA of 27 November 2008 on the protection of personal data processed in the framework of police and judicial cooperation in criminal matters (OJ L 350, 30.12.2008, p. 60).

A commensurate period during which the data are retained by the relevant authorities is necessary. On the method of transmission of the data by the carriers, the advantages of the ‘push’ system over the ‘pull’ system are indisputable, and therefore the ‘push’ system should apply for all transmissions.

As regards criticisms of ‘profiling’, EU data protection laws grant every individual the right not to be subject to a decision which produces legal effects concerning him/her or significantly affects him/her and which is based solely on automated processing of data intended to evaluate personal aspects relating to him/her. Any automated individual decision should be fully verified and confirmed by a human being and comprise arrangements allowing the data subject to put his or her point of view.

4. Policy options

The Impact Assessment examines four main options.

Option A . Refraining from addressing the issue at EU level and maintaining the status quo .

Option B . Options addressing the structure of the PNR system:

B.1: Decentralised collection and processing of data by Member States; B.2: Centralised collection and processing of data at EU level.

Option C . Options on the limitation of the purpose:

C.1: Access for terrorist offences and serious crime only; C.2: Access for terrorist offences and serious crime and other policy objectives.

Option D . Options on the modes of transport:

D.1: Air carriers only; D.2: Air, sea and rail carriers.

Option E. Voluntary/enhanced cooperation. This option of encouraging cooperation between the Member States in the field was rejected at the initial stage.

5. Comparison of policy options and their impacts

The options were assessed in relation to their impacts in terms of increasing security in the EU, increasing the protection of personal data, costs for public authorities, costs for carriers/competition in the internal market, relations with third countries, and encouraging a global approach.

Option A on maintaining the status quo presents limited advantages with respect to increasing the security of the EU, but otherwise has negative impacts, in the sense of creating administrative difficulties and costs stemming from numerous diverging national systems.

On Option B, the decentralised collection of data (Option B1) presents advantages over the centralised collection of such data (Option B2) in relation to increasing the security of the EU. The option of centralised collection of data would have a high risk of failure because it cannot guarantee adequate cooperation between the Member States and at a practical level the system would be cumbersome and costly to operate. Option B1 would be more costly compared with Option B2. However, the advantages for security outweigh the disadvantages in terms of costs.

On purpose limitation, Option C2 presents some advantages for security compared with Option C1, but involves substantially more interference with data protection and more costs than Option C1. Option C2 on extending the use of PNR data to other purposes seems disproportionate at this stage.

On the modes of transport, Option D2 presents advantages for security compared with Option D1 as it would cover more modes of transport and more passengers, but involves more interference with data protection and more costs than Option D1, under which the measure would be applied exclusively to air carriers. Option D2 on extending the scope of the measure to cover sea and rail travel seems premature, at least at this stage.

6. Preferred option

The creation of a new legislative proposal applicable to travel by air with decentralised collection of data for the purpose of preventing, detecting, investigating and prosecuting terrorist offences and other serious crime seems to be the best policy option at this stage (combination of Options B1, C1 and D1). It would provide better means of increasing security in the EU, while ensuring that interference with data protection is kept to a minimum and that costs are kept at an acceptable level.

An analysis of the costs of the preferred policy option was carried out for the purposes of the 2007 Impact Assessment. According to the 2007 calculations, the overall cost of the preferred option for public authorities and carriers would be as follows:

In relation to public authorities, the estimated costs for all Member States together are :

Set-up cost (non-recurring cost) €   614   833   187

BUT assuming an amortisation period of five years €   122   966   637

Annual personnel costs (recurring) €   11   686   749

Annual maintenance costs (recurring) €   61   483   319

In relation to all EU carriers together, such costs are :

Set-up cost for PUSH (non-recurring) €   11   647   116

BUT assuming an amortisation period of five years €   2   329   423

Transmission costs for PUSH twice per passenger (recurring) €   2   250   080

Personnel and maintenance costs (recurring) €   5   435   321

In 2008 the Commission published a tender for a study on ways of setting up an EU PNR network. The report ‘Study on ways of setting up an EU network on exchange of Passenger Name Record (PNR) data for law enforcement purposes’ Authors: Accenture and SITA. was issued in 2009 and includes a new assessment of the costs.[7]

Authors: Accenture and SITA.

In relation to public authorities, the estimated costs for all Member States together are:

Set-up cost (non-recurring cost) €   221   000   000

BUT assuming an amortisation period of five years €   44   200   000

Annual personnel costs (recurring) €   11   686   749

Annual maintenance costs (recurring) €   61   483   319

In relation to carriers together, such costs are:

Set-up cost for PUSH (non-recurring)

€   100   000 * 120 EU-based carriers = €   12   000   000

€   100   000 * 80 non-EU-based carriers = €   8   000   000

BUT assuming an amortisation period of five years €   4   000   000

Transmission costs for PUSH twice per passenger (recurring)

€   33   500 per airline per year*120 carriers*3connections*2 PUSH €   24   120   000

Personnel/maintenance costs (recurring) €   6   240   000

The 2009 figures indicate a decrease in costs for public authorities to set up an EU PNR system but an increase in costs for carriers in comparison with the cost calculation performed in 2007. The actual costs will be somewhere in between these two assessments and, at least as regards the costs to carriers, most likely closer to the 2007 assessments, which are based on the market prices taken directly from carriers.

Even with the very high calculations of 2009, if the carriers decide to pass on their costs to passengers, this would result in a surcharge of less than €   0.10 per ticket, a negligible amount in relation to the overall price of tickets.

7. Monitoring and evaluation

Each Member State could prepare an annual report on the implementation of the systems. The Commission should assess the operation of the Directive within four years from its entry into force to monitor whether the use of PNR data has met its objectives, whether Member States have complied with their obligations and whether the system has been successful.

The Commission should also consider the possibility of extending the measure to internal EU flights. This would provide the opportunity to have a transitional period and gain experience from the functioning of the first PNR Directive.

[1] COM(2007) 654.

[2] SEC(2007) 1453.

[3] Council document 17024/09, 2.12.2009.

[4] Directive 2004/82/EC of 29 August 2004.

[5] COM(2010) 573, 19.10.2010

[6] Council Framework Decision 2008/977/JHA of 27 November 2008 on the protection of personal data processed in the framework of police and judicial cooperation in criminal matters (OJ L 350, 30.12.2008, p. 60).

[7] Authors: Accenture and SITA.

RO

(...PICT...)|COMISIA EUROPEANĂ|

Bruxelles, 2.2.2011

SEC(2011) 133 final

DOCUMENT DE LUCRU AL SERVICIILOR COMISIEI

Document de însoțire a

Propunere de

DIRECTIVĂ A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI

privind o abordare comună a utilizării datelor din registrul cu numele pasagerilor REZUMATUL ANALIZEI DE IMPACT {SEC(2011) 132 final} {COM(2011) 32 final}

1. ASPECTE PROCEDURALE ȘI CONSULTAREA PĂRȚILOR INTERESATE

La 6 noiembrie 2007, Comisia a adoptat o propunere de decizie-cadru a Consiliului privind utilizarea datelor din registrul cu numele pasagerilor (PNR) în scopul aplicării legii COM(2007) 654. . Propunerea era însoțită de o analiză de impact SEC(2007) 1453. . Această propunere a făcut obiectul unor dezbateri aprofundate în cadrul grupurilor de lucru ale Consiliului, progresele înregistrate în cadrul dezbaterilor fiind confirmate în 2008 de Consiliul Justiție și Afaceri Interne. Dezbaterile din grupurile de lucru pe marginea propunerii au făcut posibilă atingerea unui consens asupra majorității dispozițiilor acesteia. [1][2]

COM(2007) 654.

SEC(2007) 1453.

Întrucât nu a fost adoptată de Consiliu până la 1 decembrie 2009, data intrării în vigoare a Tratatului de la Lisabona, propunerea Comisiei a devenit caducă. „Programul de la Stockholm – O Europă deschisă și sigură în serviciul cetățenilor și pentru protecția acestora” Documentul Consiliului 17024/09, 2.12.2009. solicită Comisiei să prezinte o propunere privind utilizarea datelor PNR în vederea prevenirii, depistării, cercetării și urmăririi penale a infracțiunilor de terorism și a infracțiunilor grave.[3]

Documentul Consiliului 17024/09, 2.12.2009.

Pentru analiza de impact din 2007, Comisia a consultat toate părțile interesate și anume: Parlamentul European, Grupul de lucru privind protecția datelor constituit în temeiul articolului 29, Autoritatea europeană pentru protecția datelor, Agenția pentru Drepturi Fundamentale și asociațiile companiilor aeriene, care, ulterior adoptării propunerii din 2007 a Comisiei, și-au făcut publice punctele de vedere cu privire la aceasta. Scopul prezentului raport este de a examina posibilitatea adoptării unei noi propuneri care să înlocuiască propunerea din 2007 în temeiul dispozițiilor și procedurilor din Tratatul de la Lisabona. Aceasta are ca obiectiv oferirea de răspunsuri la criticile părților interesate și luarea în considerare a tuturor faptelor noi și a experienței dobândite începând din 2007.

2. DEFINIREA PROBLEMEI

2.1. Amenințarea reprezentată de terorism și de infracțiunile grave

În ultimul deceniu, Uniunea Europeană și alte regiuni ale lumii s-au confruntat cu o proliferare a criminalității transfrontaliere. Conform EU Source book , în 2007, în statele membre s-au înregistrat 143 948 de infracțiuni la 100 000 de locuitori (cu excepția Italiei și Portugaliei pentru care datele nu au fost comunicate), numărul acestora variind între 14 465 de infracțiuni în Suedia, și 958 de infracțiuni în Cipru. Evaluarea realizată de Europol în 2009 privind amenințarea pe care o reprezintă criminalitatea organizată în UE a arătat că majoritatea amenințărilor reprezentate de criminalitatea organizată prezintă o dimensiune internațională, majoritatea formelor grave de criminalitate organizată implicând deplasări internaționale.

Terorismul reprezintă, în prezent, una dintre cele mai mari amenințări la adresa securității, păcii, stabilității, democrației și drepturilor fundamentale. Amenințarea terorismului nu este limitată la anumite zone geografice. „Raportul Europol din 2010 privind situația terorismului și evoluția acesteia în Uniunea Europeană” a subliniat că amenințarea rămâne reală și gravă, în ciuda constatării descreșterii numărului actelor de terorism în 2009. Majoritatea campaniilor teroriste, în special tipul de campanie numit de Europol „terorism islamist”, au un caracter transnațional.

2.2. Datele PNR și utilizarea lor

Datele PNR sunt utilizate de mai mulți ani, în principal de autoritățile vamale și de aplicare a legii din întreaga lume. În materie polițienească și judiciară, datele PNR pot fi utilizate:

· în mod reactiv: utilizare specifică anchetelor, urmăririlor penale și demantelării rețelelor după săvârșirea unei infracțiuni. Pentru a permite autorităților de aplicare a legii să poată reveni destul de mult în trecut, în astfel de cazuri este necesară o perioadă de păstrare corespunzătoare a datelor de către autoritățile de aplicare a legii;

· în timp real: utilizare înainte de sosirea sau plecarea pasagerilor în vederea prevenirii săvârșirii unei infracțiuni, supravegherii sau arestării persoanelor înainte de săvârșirea unei infracțiuni, sau pentru că au săvârșit sau săvârșesc o infracțiune. În astfel de cazuri, datele PNR sunt utile în special pentru compararea acestora, pe de o parte, cu criterii de evaluare predefinite în vederea identificării persoanelor „necunoscute” până atunci autorităților de aplicare a legii și, pe de altă parte, cu baze de date privind persoane și obiecte căutate;

· în mod proactiv: utilizare pentru analizarea și definirea de criterii de evaluare, care pot fi ulterior folosite pentru o evaluare a pasagerilor înainte de sosirea și plecarea acestora. În vederea efectuării unei astfel de analize de pertinență pentru infracțiunile de terorism și infracțiunile grave, este necesară o perioadă de păstrare corespunzătoare a datelor de către autoritățile de aplicare a legii.

Impunerea acestor obligații legale transportatorilor aerieni este necesară pentru următoarele motive.

În primul rând, datele PNR le permit autorităților de aplicare a legii să identifice persoane care le erau anterior „necunoscute”, cu alte cuvinte, persoane nesuspectate până atunci de implicare în infracțiuni grave și de terorism, dar care, din analiza datelor, reiese că ar putea fi implicate în astfel de infracțiuni și, prin urmare, ar trebui să facă obiectul unor cercetări suplimentare de către autoritățile competente. Identificarea unor astfel de persoane ajută autoritățile de aplicare a legii să prevină și să depisteze infracțiunile grave, inclusiv actele de terorism. Pentru a realiza acest lucru, autoritățile de aplicare a legii trebuie să utilizeze datele PNR atât în timp real, pentru a compara PNR-urile cu criteriile de evaluare predefinite care indică ce persoane până atunci „necunoscute” trebuie să facă obiectul unor cercetări suplimentare, cât și proactiv, pentru analizarea și definirea de criterii de evaluare.

De exemplu, o analiză a datelor PNR poate oferi indicații cu privire la cele mai utilizate itinerarii de către traficanții de persoane sau de droguri, element care poate fi integrat în criteriile de evaluare. Verificarea în timp real a datelor PNR în raport cu aceste criterii permite prevenirea sau depistarea de infracțiuni. Un exemplu concret privind traficul de persoane a fost furnizat de un stat membru într-un caz în care analiza datelor PNR a permis descoperirea unui grup de traficanți de persoane care călătoreau întotdeauna pe aceeași rută. Aceștia utilizau documente false pentru a se înregistra pentru un zbor în interiorul UE și documente oficiale pentru a se înregistra, simultan, pentru un alt zbor având ca destinație o țară terță. Odată ajunși în sala de așteptare a aeroportului, se îmbarcau în avionul având destinația în interiorul UE. Fără datele PNR ar fi fost imposibilă demantelarea acestei rețele de trafic de persoane.

Utilizarea combinată proactivă și în timp real a datelor PNR le permite astfel autorităților de aplicare a legii să contracareze amenințarea reprezentată de infracțiunile grave și de terorism dintr-o altă perspectivă decât prin prelucrarea altor categorii de date cu caracter personal: astfel cum este explicat în cele ce urmează, prelucrarea datelor cu caracter personal aflate la dispoziția autorităților de aplicare a legii prin instrumentele existente și preconizate la nivelul UE, precum Directiva privind informațiile prealabile privind pasagerii Directiva 2004/82/CE din 29 august 2004. , Sistemul de Informații Schengen (SIS) și Sistemul de Informații Schengen din a doua generație (SIS II) nu le permit autorităților de aplicare a legii să identifice suspecții „necunoscuți” în același mod ca analiza datelor PNR. [4]

Directiva 2004/82/CE din 29 august 2004.

În al doilea rând, datele PNR ajută autoritățile de aplicare a legii în prevenirea, depistarea, cercetarea și urmărirea penală a infracțiunilor grave, inclusiv a actelor de terorism, ulterior săvârșirii unei infracțiuni. Pentru a realiza acest lucru, autoritățile de aplicare a legii trebuie să utilizeze datele PNR în timp real pentru a le compara cu diferite baze de date cu persoane „cunoscute” și obiecte căutate. De asemenea, acestea trebuie să utilizeze datele PNR în mod reactiv, pentru a obține probe și, acolo unde este cazul, pentru identificarea complicilor infractorilor și demantelarea rețelelor criminale.

De exemplu, informațiile de pe cardurile de credit, care fac parte din datele PNR, pot permite autorităților de aplicare a legii să identifice o persoană și să probeze legăturile dintre aceasta și un infractor sau o organizație criminală cunoscută. Un exemplu oferit de un stat membru se referă la marile rețele de trafic de persoane și de droguri care implicau un stat membru și țări terțe. Cartelurile importau droguri către mai multe destinații din Europa, utilizând persoane care înghițeau drogurile și care erau ele însele victime ale traficului de persoane. Acestea au fost identificate cu ajutorul datelor PNR, întrucât cumpăraseră bilete cu carduri de credit furate, și au fost arestate în statul membru respectiv. Pe această bază, a fost definit un criteriu de evaluare care a permis mai multe arestări în alte state membre și țări terțe.

În sfârșit, utilizarea datelor PNR înaintea sosirii pasagerilor le permite autorităților de aplicare a legii să efectueze o evaluare și să controleze mai atent doar persoanele care, pe baza criteriilor obiective de evaluare și a experienței dobândite, sunt cele mai susceptibile să reprezinte o amenințare la adresa securității. Aceasta facilitează călătoria tuturor celorlalți pasageri și reduce riscul ca aceștia să fie supuși unui control pe baza unor criterii ilegale precum naționalitatea sau culoarea pielii, care pot fi asociate în mod greșit de autoritățile de aplicare a legii, inclusiv de autoritățile vamale și polițiștii de frontieră, cu riscuri în materie de securitate.

Acorduri privind transmiterea datelor PNR au fost încheiate între UE și Statele Unite, Canada și Australia, în contextul luptei împotriva terorismului și criminalității organizate transnaționale. Se poate anticipa că și mai multe țări terțe vor cere, probabil, furnizarea de date PNR de la transportatorii aerieni care efectuează zboruri cu plecare din UE.

Regatul Unit, Franța și Danemarca au adoptat deja legislația primară privind colectarea și utilizarea datelor PNR. Astfel de măsuri naționale sunt divergente în mai multe privințe, iar în momentul adoptării cadrului complet de reglementare în aceste state membre, este probabil să apară și mai multe divergențe. Pe măsură ce tot mai multe state membre își pregătesc propria legislație privind PNR-urile, pot apărea până la 27 de sisteme divergente, având ca rezultat niveluri diferite de protecție, deficiențe în materie de securitate, costuri sporite și incertitudine juridică pentru transportatori.

2.3. Dreptul UE de a acționa și subsidiaritatea

Dreptul UE de a acționa în acest domeniu este consacrat la articolele 82 și 87 din titlul V capitolul V din Tratatul privind funcționarea Uniunii Europene. Întrucât majoritatea categoriilor de infracțiuni grave, precum traficul de droguri și de persoane, implică la un anumit moment deplasări internaționale, este esențial ca autoritățile să colecteze, să prelucreze și să schimbe date PNR pentru consolidarea securității interne a UE. Având în vedere libera circulație a persoanelor în spațiul Schengen, este necesar ca toate statele membre să utilizeze date PNR, pentru a evita deficiențele în materie de securitate. În plus, acțiunea la nivelul UE va permite armonizarea dispozițiilor privind salvgardarea protecției datelor, costuri reduse și certitudine juridică pentru transportatori.

3. OBIECTIVE

3.1. Obiective de politică

Obiectivul general este de a crește securitatea internă a UE, respectând în același timp dreptul la protecția datelor cu caracter personal și alte drepturi fundamentale, cu următoarele obiective specifice de politică:

(1) prevenirea și reducerea activităților teroriste și a infracțiunilor grave printr-o abordare globală a utilizării datelor PNR și prin evitarea deficiențelor în materie de securitate;

(2) garantarea faptului că dreptul persoanelor la protecția datelor cu caracter personal este respectat în mod corespunzător în momentul colectării și prelucrării datelor PNR, prin facilitarea schimbului de date PNR între autoritățile responsabile și asigurarea faptului că accesul la datele PNR este limitat la strictul necesar;

(3) oferirea de securitate juridică transportatorilor și diminuarea costurilor pe care aceștia le suportă, prin reducerea diferențelor dintre obligațiile juridice și tehnice impuse acestora.

3.2. Considerații privind drepturile fundamentale

Incidențele asupra drepturilor fundamentale au fost evaluate în analiza de impact în conformitate cu „lista de verificare” a drepturilor fundamentale astfel cum este prevăzut în Strategia Comisiei pentru punerea în aplicare efectivă a Cartei drepturilor fundamentale de către Uniunea Europeană COM (2010)573 din 19 octombrie 2010. .[5]

COM (2010)573 din 19 octombrie 2010.

Utilizarea datelor PNR ar interfera cu dreptul fundamental la protecția vieții private și dreptul fundamental la protecția datelor cu caracter personal. Această interferență ar putea face obiectul unor restricții și condiții, cu condiția ca ea să se producă „în conformitate cu legea” și să fie „necesară într-o societate democratică”. Întrucât acțiunile propuse vizează combaterea terorismului și a infracțiunilor grave, acestea ar servi ca obiectiv de interes general capabil să justifice astfel de restricții, sub rezerva principiului proporționalității.

Fiecare acțiune propusă ar intra în sfera de aplicare a titlului V din capitolul V TFUE privind cooperarea polițienească. Decizia-cadru 2008/977/JAI privind protecția datelor cu caracter personal prelucrate în cadrul cooperării polițienești și judiciare în materie penală Decizia-cadru 2008/977/JAI a Consiliului din 27 noiembrie 2008 privind protecția datelor cu caracter personal prelucrate în cadrul cooperării polițienești și judiciare în materie penală, JO L 350, 30.12.2008, p. 60. s-ar aplica doar acelor aspecte ale fiecărei acțiuni propuse care ar implica o transmitere de date cu caracter personal între statele membre; prin urmare, ar rămâne o lacună în ceea ce privește datele cu caracter personal prelucrate doar la nivel național. În prezent nu există norme UE care să reglementeze această prelucrare a datelor cu caracter personal la nivel național. Cea mai potrivită soluție ar fi ca fiecare măsură propusă să prevadă garanții de protecție a datelor conforme cu Decizia-cadru 2008/977/JAI. Acest lucru ar asigura un standard uniform de protecție a datelor cu caracter personal. [6]

Decizia-cadru 2008/977/JAI a Consiliului din 27 noiembrie 2008 privind protecția datelor cu caracter personal prelucrate în cadrul cooperării polițienești și judiciare în materie penală, JO L 350, 30.12.2008, p. 60.

Este necesar să se prevadă o perioadă corespunzătoare în care datele să fie păstrate de autoritățile relevante. În ceea ce privește metoda de transmitere a datelor de către transportatori, sistemul de tip „push” prezintă avantaje incontestabile față de sistemul de tip „pull”, prin urmare, sistemul de tip „push” ar trebui să se aplice pentru toate transmiterile.

Referitor la criticile privind „stabilirea unor profile”, legislația UE în materie de protecție a datelor conferă fiecărui individ dreptul de a nu face obiectul unei decizii care produce efecte juridice în ceea ce îl privește, sau care îl afectează în mod semnificativ și care se întemeiază exclusiv pe prelucrarea automatizată a datelor destinată evaluării aspectelor de natură personală referitoare la acesta. Orice decizie individuală automatizată ar trebui să fie verificată în totalitate și confirmată de o persoană și trebuie să cuprindă măsurile necesare pentru a permite persoanei vizate să își exprime punctul de vedere.

4. OPȚIUNI DE POLITICĂ

Analiza de impact a examinat patru opțiuni principale:

Opțiunea A. Abținerea de a reglementa problema la nivelul UE și menținerea statu quo-ului;

Opțiunea B. Opțiuni referitoare la structura sistemului PNR:

B.1: colectarea și prelucrarea descentralizată a datelor de către statele membre; B.2: colectarea și prelucrarea centralizată a datelor la nivelul UE;

Opțiunea C. Opțiuni privind limitarea scopului:

C.1: accesul limitat la infracțiunile de terorism și la infracțiunile grave; C.2: accesul autorizat pentru infracțiunile de terorism și infracțiunile grave, precum și pentru alte obiective de politică;

Opțiunea D. Opțiuni privind modurile de transport:

D.1 : doar transportatori aerieni; D.2: transportatori aerieni, maritimi și feroviari.

Opțiunea E. Cooperare voluntară/consolidată Această opțiune de încurajare a cooperării în domeniu între statele membre a fost respinsă în faza inițială.

5. COMPARAREA OPȚIUNILOR DE POLITICĂ ȘI A IMPACTURILOR ACESTORA

Opțiunile au fost evaluate în raport cu impacturile acestora în ceea ce privește creșterea securității în UE, creșterea protecției datelor cu caracter personal, costurile pentru autoritățile publice, costurile pentru transportatorilor/concurenți pe piața internă, relațiile cu țările terțe și încurajarea unei abordări globale.

Opțiunea A privind menținerea status quo-ului prezintă avantaje limitate în ceea ce privește creșterea securității UE, însă, pe de altă parte, are impacturi negative, în sensul generării unor dificultăți administrative și costuri care rezultă din numeroasele sisteme naționale divergente.

Referitor la opțiunea B, colectarea descentralizată de date (opțiunea B1) este mai avantajoasă față de colectarea centralizată a acestora (opțiunea B2) în ceea ce privește creșterea securității în UE. În cazul opțiunii colectării centralizate de date ar exista un risc mare de eșec, deoarece nu poate garanta cooperarea adecvată între statele membre, iar din punct de vedere practic funcționarea sistemului ar fi greoaie și costisitoare. Opțiunea B1 ar fi mai costisitoare în comparație cu opțiunea B2. Cu toate acestea, avantajele în ceea ce privește securitatea depășesc dezavantajele în termeni de costuri.

În ceea ce privește limitarea scopului, opțiunea C2 prezintă anumite avantaje pentru securitate în comparație cu opțiunea C1, dar implică o interferență mai importantă cu protecția datelor și mai multe costuri decât opțiunea C1. Opțiunea C2 privind extinderea utilizării datelor PNR la alte scopuri pare disproporționată în această etapă.

În ceea ce privește modurile de transport, opțiunea D2 prezintă avantaje pentru securitate în comparație cu opțiunea D1, deoarece ar avea în vedere mai multe moduri de transport și mai mulți pasageri, dar implică o mai mare interferență cu protecția datelor și mai multe costuri decât opțiunea D1, potrivit căreia măsura s-ar aplica exclusiv transportatorilor aerieni. Opțiunea D2 privind extinderea domeniului măsurii pentru a avea în vedere și transportul maritim și feroviar pare prematură, cel puțin în această etapă.

6. OPȚIUNEA PREFERATĂ

Elaborarea unei noi propuneri legislative aplicabile transportului aerian cu colectarea descentralizată a datelor în scopul prevenirii, depistării, cercetării și urmăririi penale a infracțiunilor de terorism și a infracțiunilor grave pare a fi cea mai bună opțiune de politică în această etapă (combinarea opțiunilor B1, C1 și D1). Aceasta ar oferi mijloace mai bune de creștere a securității în UE, garantând, în același timp, că interferența cu protecția datelor este păstrată la un nivel minim și costurile sunt păstrate la un nivel acceptabil.

Pentru analiza de impact din 2007, a fost efectuată o analiză a costurilor opțiunii de politică preferate. Potrivit calculelor din 2007, costul total al opțiunii preferate pentru autoritățile publice și transportatori ar fi următorul:

În ceea ce privește autoritățile publice, costurile estimate global pentru toate statele membre sunt :

Cost de înființare (cost nerecurent) 614   833   187 €

DAR presupunând o perioadă de amortizare de cinci ani 122   966   637 €

Costuri anuale de personal (recurente) 11   686   749 €  

Costuri anuale de întreținere (recurente) 61   483   319 €  

În ceea ce privește toți transportatorii UE în mod global, costurile sunt :

Cost de înființare pentru PUSH (nerecurent) 11   647   116 €

DAR presupunând o perioadă de amortizare de cinci ani 2   329   423 €

Costuri de transmitere pentru PUSH de două ori pe pasager (recurente) 2   250   080 €

Costuri de personal și de întreținere (recurente) 5   435   321 €

Comisia a publicat în 2008 o cerere de ofertă pentru un studiu privind modalitățile de înființare a unei rețele a UE privind PNR. Raportul intitulat „Studiu asupra modalităților de înființare a unei rețele a UE privind schimbul de date din registrul cu numele pasagerilor (PNR) în scopul aplicării legii” Autori: Accenture și SITA. a fost publicat în 2009 și cuprinde o nouă evaluare a costurilor.[7]

Autori: Accenture și SITA.

În ceea ce privește autoritățile publice, costurile estimate global pentru toate statele membre sunt:

Cost de înființare (cost nerecurent) 221   000   000 €

DAR presupunând o perioadă de amortizare de cinci ani 44   200   000 €  

Costuri anuale de personal (recurente) 11   686   749 €

Costuri anuale de întreținere (recurente) 61   483   319 €  

În ceea ce privește toți transportatorii în mod global, costurile sunt:

Cost de înființare pentru PUSH (nerecurent)

100 000 € * 120 transportatori cu sediul în UE = 12   000   000 €

100 000 € * 80 transportatori cu sediul în afara UE = 8   000   000 €

DAR presupunând o perioadă de amortizare de cinci ani 4   000   000 €  

Costuri de transmitere pentru PUSH de două ori pe pasager (recurente)

33 500 € pe companie aeriană pe an*120 transportatori*3legături*2 PUSH 24   120   000 €

Costuri de personal/de întreținere (recurente) 6   240   000 €

Cifrele din 2009 indică o scădere a costurilor pentru autoritățile publice de înființare a unui sistem al UE privind PNR, dar o creștere a costurilor pentru transportatorii aerieni în comparație cu calculul costurilor realizat în 2007. Costurile reale se vor situa undeva între aceste două evaluări și, cel puțin în ceea ce privește costurile pentru transportatori, acestea vor fi, cel mai probabil, mai apropiate de evaluările din 2007, care se bazează pe prețurile pieței obținute direct de la transportatori.

Chiar și în condițiile costurilor foarte mari din 2009, în cazul în care transportatorii hotărăsc să își transfere costurile pasagerilor, aceasta ar duce la o suprataxă de mai puțin de 0,10 euro pe bilet, o sumă neglijabilă în raport cu prețul total al biletului.

7. Monitorizare și evaluare

Fiecare stat membru ar putea pregăti un raport anual privind implementarea sistemelor. Comisia ar trebui să evalueze funcționarea directivei în termen de patru ani de la intrarea în vigoare a acesteia, pentru a monitoriza dacă utilizarea datelor PNR și-a îndeplinit obiectivele, dacă statele membre și-au respectat obligațiile și dacă sistemul a dat rezultate.

Comisia ar trebui, de asemenea, să ia în considerare posibilitatea de a extinde măsura la zborurile interne din UE. Aceasta ar oferi posibilitatea de a avea o perioadă de tranziție și de a dobândi experiență din funcționarea primei directive PNR.

[1] COM(2007) 654.

[2] SEC(2007) 1453.

[3] Documentul Consiliului 17024/09, 2.12.2009.

[4] Directiva 2004/82/CE din 29 august 2004.

[5] COM (2010)573 din 19 octombrie 2010.

[6] Decizia-cadru 2008/977/JAI a Consiliului din 27 noiembrie 2008 privind protecția datelor cu caracter personal prelucrate în cadrul cooperării polițienești și judiciare în materie penală, JO L 350, 30.12.2008, p. 60.

[7] Autori: Accenture și SITA.