Karnov Open

Karnov Open är en kostnadsfri tjänst ifrån Karnov Group där vi samlat alla Sveriges författningar och EU-rättsliga dokument. Karnov Open fungerar som en unik sökmotor, vilken ger direkt tillgång till offentlig rättsinformation. För att använda hela Karnovs tjänst, logga in här.

22.6.2011   

SV

Europeiska unionens officiella tidning

C 181/24


Yttrande från Europeiska datatillsynsmannenom förslaget till Europaparlamentets och rådets direktiv om användning av PNR-uppgifter för att förebygga, upptäcka, utreda och lagföra terroristbrott och grov brottslighet

2011/C 181/02

EUROPEISKA DATATILLSYNSMANNEN HAR AVGETT DETTA YTTRANDE

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 16,

med beaktande av Europeiska unionens stadga om de grundläggande rättigheterna, särskilt artiklarna 7 och 8,

med beaktande av Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (1), och

med beaktande av begäran om ett yttrande i enlighet med artikel 28.2 i Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (2).

HÄRIGENOM FRAMFÖRS FÖLJANDE.

I.   INLEDNING

I.1   Samråd med datatillsynsmannen

1.

Den 2 februari 2011 antog kommissionen ett förslag till Europaparlamentets och rådets direktiv om användning av PNR-uppgifter för att förebygga, upptäcka, utreda och lagföra terroristbrott och grov brottslighet (nedan kallat förslaget) (3). Förslaget översändes till Europeiska datatillsynsmannen för samråd samma dag.

2.

Datatillsynsmannen uppskattar att kommissionen rådfrågade honom. Redan innan förslaget antogs fick datatillsynsmannen möjlighet att lämna informella synpunkter. Hänsyn har tagits i förslaget till vissa av dessa synpunkter, och datatillsynsmannen noterar att dataskyddsgarantierna i förslaget generellt har stärkts. Det finns dock anledning till oro på flera punkter, särskilt när det gäller skalan för och ändamålet med insamlingen av personuppgifter.

I.2   Förslaget i sitt sammanhang

3.

Diskussioner om ett eventuellt PNR-system inom EU har pågått sedan 2007, när kommissionen antog ett förslag till rådets rambeslut om denna fråga (4). Huvudsyftet med ett PNR-system för EU är att få till stånd ett system som innebär att lufttrafikföretag som tillhandahåller internationella flygförbindelser mellan EU och tredjeländer är skyldiga att överföra PNR-uppgifter för alla passagerare till behöriga myndigheter i syfte att förebygga, upptäcka, utreda och lagföra terroristbrott och annan grov brottslighet. Uppgifterna skulle centraliseras och analyseras av enheter för passagerarinformation och analysresultatet skulle överföras till behöriga nationella myndigheter i varje medlemsstat.

4.

Sedan 2007 har Europeiska datatillsynsmannen noga följt utvecklingen i samband med ett eventuellt PNR-system för EU, parallellt med utvecklingen när det gäller PNR-system i tredjeländer. Den 20 december 2007 antog datatillsynsmannen ett yttrande om kommissionens förslag till rådets rambeslut (5). Vid många ytterligare tillfällen har samstämmiga synpunkter framförts, inte bara från Europeiska datatillsynsmannen utan också från artikel 29-arbetsgruppen (6), om hur väl behandling av PNR-uppgifter för brottsbekämpningsändamål överensstämmer med nödvändighetsprincipen och proportionalitetsprincipen samt med andra viktiga dataskyddsgarantier.

5.

Den viktigaste frågan, som datatillsynsmannen konsekvent har tagit upp, gäller motiveringen till att det skulle vara nödvändigt med ett europeiskt PNR-system utöver ett antal andra instrument som gör det möjligt att behandla personuppgifter för brottsbekämpningsändamål.

6.

Datatillsynsmannen erkänner att förslaget innebär påtagliga förbättringar av dataskyddet jämfört med den version av förslaget han tidigare har tillhandahållit rådgivning om. Förbättringarna gäller särskilt förslagets tillämpningsområde, definitionen av olika intressenters roll (enheterna för passagerarinformation), att behandling av känsliga uppgifter är utesluten, övergången till ett sändsystem (”push system”) utan någon övergångsperiod (7) och att lagringen av uppgifter begränsas.

7.

Europeiska datatillsynsmannen välkomnar vidareutvecklingen av konsekvensbedömningen när det gäller skälen till att införa ett PNR-system för EU. Det finns en tydlig vilja att förtydliga varför systemet behövs, men datatillsynsmannen finner ändå inte att de nya motiveringarna utgör någon övertygande grund för att utveckla systemet, särskilt när det gäller storskalig ”förhandsbedömning” av alla passagerare. Nödvändigheten och proportionaliteten analyseras nedan i kapitel II. Kapitel II tar upp mer specifika aspekter av förslaget.

II.   FÖRSLAGETS NÖDVÄNDIGHET OCH PROPORTIONALITET

II.1   Preliminära kommentarer om nödvändighet och proportionalitet

8.

Om ett PNR-system ska utvecklas är ett absolut krav att det kan visas att databehandlingen inom systemet är nödvändig och proportionerlig. Europeiska datatillsynsmannen har redan tidigare, bland annat i samband med en eventuell översyn av direktiv 2006/24/EG (direktivet om lagring av uppgifter), betonat att för att det ska kunna anses finnas behov av att behandla eller lagra stora mängder uppgifter bör det gå att visa ett klart samband mellan användning och resultat och att klart fastställa att jämförbara resultat inte kunde ha uppnåtts med andra medel som innebär att privatlivet angrips i mindre grad (8).

9.

Som motivering för systemet innehåller förslaget, främst dess konsekvensbedömning, omfattande dokumentation och rättslig argumentation avsedd att visa både att systemet behövs och att det uppfyller kraven på dataskydd. Förslaget går ännu längre genom att det hävdas att systemet ger ett mervärde genom att leda till en harmonisering av standarderna för dataskydd.

10.

Efter att ha analyserat dokumentation och argumentation anser Europeiska datatillsynsmannen att förslaget med sitt nuvarande innehåll inte uppfyller kraven på nödvändighet och proportionalitet enligt artikel 8 i EU:s stadga om de grundläggande rättigheterna, artikel 8 i den europeiska konventionen om skydd för de grundläggande rättigheterna och artikel 16 i EUF-fördraget. Resonemanget bakom denna slutsats utvecklas i följande stycken.

II.2   Dokument och statistik från kommissionen

11.

Europeiska datatillsynsmannen noterar att konsekvensbedömningen innehåller omfattande förklaringar och rikligt med statistiska uppgifter för att rättfärdiga förslaget. Dessa är dock inte övertygande. Som ett exempel anges det i beskrivningen av hot i form av terrorism och grov brottslighet i konsekvensbedömningen och motiveringen till förslaget (9) att det under 2007 förekom 14 000 brott per 100 000 invånare i medlemsstaterna. Siffran är slående men gäller alla typer av brott utan åtskillnad och kan inte användas för att motivera ett förslag inriktat på att bekämpa endast en viss typ av grova gränsöverskridande brott och terrorism. Datatillsynsmannen anser inte heller att det är relevant att citera en rapport om ”narkotikaproblem” utan att de statistiska uppgifterna kopplas till den typ av narkotikahandel som berörs av förslaget. Detsamma gäller indikationer på konsekvenser av brott, där värdet av egendom som stulits och de psykiska och fysiska problem som drabbar brottsoffer inte kan anses ha något direkt samband med förslagets ändamål.

12.

Som ett sista exempel anges det i konsekvensbedömningen att Belgien ”rapporterade att 95 procent av alla narkotikabeslag 2009 var helt och hållet eller huvudsakligen beroende av behandling av PNR-data”. Det ska dock betonas att Belgien (ännu) inte har infört ett systematiskt PNR-system som kan jämföras med det som beskrivs i förslaget. Detta kan innebära att PNR-uppgifter kan vara användbara i speciella ärenden, vilket datatillsynsmannen inte bestrider. Det är i stället den breda insamlingen av uppgifter i syfte att göra en systematisk bedömning av alla passagerare som ger anledning till allvarliga betänkligheter när det gäller dataskyddsfrågor.

13.

Europeiska datatillsynsmannen anser att det inte finns tillräckligt mycket relevant och korrekt bakgrundsinformation som visar att instrumentet är nödvändigt.

II.3   Villkor för inskränkning av en grundläggande rättighet

14.

Det tas upp i dokumentet att databehandlingsåtgärderna är integritetskränkande enligt stadgan om de grundläggande rättigheterna, konventionen om skydd för de mänskliga rättigheterna och artikel 16 i EUF-fördraget, men man hänvisar direkt till den eventuella inskränkningen av rättigheterna och nöjer sig med slutsatsen att ”eftersom de föreslagna åtgärderna skulle ha till syfte att bekämpa terrorism och andra grova brott och ingå i en rättsakt skulle de utan tvekan följa sådana krav, förutsatt att åtgärderna är nödvändiga i ett demokratiskt samhälle och uppfyller proportionalitetsprincipen” (10). Det visas dock inte tydligt att åtgärderna är nödvändiga och att alternativ som innebär ett mindre angrepp på privatlivet saknas.

15.

Det faktum att ytterligare syften, t.ex. efterlevnad av invandringslagstiftningen, en förteckning över personer som ska förvägras flygresor och hälsa och säkerhet, har övervägts och slutligen inte tagits med av hänsyn till proportionaliteten innebär i det sammanhanget inte att ”begränsningen” av behandlingen av PNR-uppgifter till grova brott och terrorism faktiskt är proportionerlig i kraft av att den innebär en mindre integritetskränkning. Inte heller har man övervägt alternativet att begränsa systemet till bekämpning av terrorism, utan att ta med andra brott, såsom har föreslagits för tidigare PNR-system, bland annat det tidigare australiska PNR-systemet. Europeiska datatillsynsmannen vill understryka att ändamålen för detta tidigare system, om vilket artikel 29-arbetsgruppen antog ett positivt yttrande 2004, var begränsade till ”identifiering av passagerare som kan utgöra ett hot om terrorism eller relaterad brottslig verksamhet” (11). Det australiska systemet skulle inte heller innebära någon lagring av PNR-uppgifter, utom för vissa passagerare som bedömdes utgöra en särskild risk (12).

16.

När det gäller registrerade personers möjlighet att förutsäga övervakningen är det dessutom tveksamt om kommissionens förslag uppfyller EU-lagstiftningens krav på en sund rättslig grund: ”bedömningen” av passagerare (tidigare kallad ”riskbedömning”) kommer att göras utifrån kriterier som ständigt utvecklas och inte är genomsynliga. Såsom uttryckligen anges i texten är huvudsyftet med systemet inte traditionell gränskontroll utan underrättelse (13) och gripande av personer som inte är misstänkta, redan innan ett brott har begåtts. Utvecklingen av ett sådant system på europeisk nivå, med insamling av uppgifter om alla passagerare och beslut som bygger på okända och föränderliga bedömningskriterier, ger anledning till allvarliga betänkligheter när det gäller öppenhet och proportionalitet.

17.

Det enda syfte som Europeiska datatillsynsmannen anser skulle vara förenligt med kraven på öppenhet och proportionalitet skulle vara att använda PNR-uppgifter från fall till fall, såsom anges i artikel 4.2 c, men endast i samband med ett allvarligt och konkret hot som fastställts med hjälp av konkreta indikatorer.

II.4   Risken för ”funktionsglidning”

18.

Enligt artikel 4.2 b får en enhet för passagerarinformation bedöma passagerarna och kan i samband med bedömningen jämföra PNR-uppgifter med ”relevanta databaser”. Denna bestämmelse anger inte vilka databaser som är relevanta. Därför är åtgärden inte förutsägbar, vilket är ett krav enligt stadgan om de grundläggande rättigheterna och konventionen om skydd för de mänskliga rättigheterna. Dessutom är det tveksamt om bestämmelsen är förenlig med principen om ändamålsbegränsning: enligt Europeiska datatillsynsmannens åsikt ska bestämmelsen inte gälla t.ex. för en databas som Eurodac, som har utvecklats för andra ändamål (14). Dessutom bör jämförelse bara vara möjlig om det finns ett särskilt behov i ett visst fall där misstanke redan föreligger om en person efter att ett brott har begåtts. Det skulle vara ett alltför omfattande ingrepp som saknar proportion att t.ex. systematiskt kontrollera databasen för informationssystemet för viseringar (15) mot alla PNR-uppgifter.

II.5   Förslagets mervärde för dataskyddet

19.

Tanken att förslaget skulle stärka dataskyddet genom att skapa lika villkor när det gäller enskildas rättigheter kan ifrågasättas. Europeiska datatillsynsmannen erkänner att enhetliga standarder inom EU, bland annat för dataskydd, skulle öka den rättsliga förutsägbarheten, förutsatt att det vore möjligt att fastställa PNR-systemets nödvändighet och proportionalitet. Enligt den aktuella ordalydelsen i förslaget, i skäl 28, gäller dock att direktivet inte ”påverkar medlemsstaternas möjligheter att i enlighet med sin nationella lagstiftning tillhandahålla ett system för insamling och behandling av PNR-uppgifter för andra ändamål än dem som avses i direktivet, eller PNR-uppgifter rörande andra transportföretag än de som anges i detta direktiv, med avseende på flygningar inom EU (…)”.

20.

Förslaget medför därför endast en begränsad harmonisering. Det omfattar visserligen registrerades rättigheter men inte ändamålsbegränsning, och det kan antas att PNR-system som redan används för att bekämpa t.ex. olaglig invandring skulle kunna fortsätta användas på samma sätt enligt denna ordalydelse i direktivet.

21.

Detta innebär dels att vissa skillnader skulle kvarstå mellan medlemsstater som redan har utvecklat ett PNR-system, dels att den överväldigande majoritet av medlemsstaterna som inte samlar in PNR-uppgifter systematiskt (21 av 27 medlemsstater) skulle vara tvungna att göra det. Europeiska datatillsynsmannen anser att det ur detta perspektiv är högst tveksamt om förslaget skulle ge något mervärde när det gäller dataskydd.

22.

I stället blir konsekvensen av skäl 28 ett allvarligt brott mot principen om ändamålsbegränsning. Enligt datatillsynsmannens åsikt borde förslaget uttryckligen föreskriva att PNR-uppgifter inte får användas för andra ändamål.

23.

Europeiska datatillsynsmannen kommer till motsvarande slutsats som vid utvärderingen av direktivet om lagring av uppgifter: i båda sammanhangen saknas såväl verklig harmonisering som rättslig förutsägbarhet. Dessutom blir ytterligare insamling och behandling av personuppgifter obligatorisk för alla medlemsstater, fastän det inte har fastställts om systemet faktiskt är nödvändigt.

II.6   Koppling till meddelandet om informationshantering i området med frihet, säkerhet och rättvisa

24.

Datatillsynsmannen noterar att utvecklingen när det gäller PNR-uppgifter är kopplad till den pågående övergripande utvärderingen av alla EU-instrument för informationsutbyte som inleddes av kommissionen i januari 2010 och utvecklades i kommissionens nya meddelande om en översikt över informationshanteringen i området med frihet, säkerhet och rättvisa (16). Särskilt gäller att det finns ett tydligt samband med den aktuella debatten om den europeiska strategin för informationshantering. När det bedöms om ett PNR-system behövs för EU anser Europeiska datatillsynsmannen att hänsyn ska tas till resultaten av det pågående arbete med den europeiska modellen för informationsutbyte som förväntas 2012.

25.

I detta sammanhang, och med tanke på förslagets svagheter, särskilt svagheterna i konsekvensbedömningen, anser datatillsynsmannen att det finns behov av en särskild konsekvensbedömning för dataskydd i fall som detta, när förslagets innehåll påverkar de grundläggande rättigheterna, såsom rätten till personlig integritet och dataskydd. En övergripande konsekvensbedömning räcker inte.

III.   SÄRSKILDA SYNPUNKTER

III.1   Tillämpningsområde

26.

Terroristbrott, grova brott och grova gränsöverskridande brott definieras i förslagets artikel 2 g, h och i. Europeiska datatillsynsmannen välkomnar att definitionerna – och deras tillämpningsområde – har förfinats och att en åtskillnad görs mellan grov brottslighet och grov gränsöverskridande brottslighet. Denna distinktion är välkommen särskilt därför att den förutsätter olika behandling av personuppgifter och utesluter bedömning mot i förväg fastställda kriterier i samband med grov brottslighet som inte är gränsöverskridande.

27.

Definitionen av grov brottslighet är dock fortfarande alltför vid enligt datatillsynsmannens åsikt. Detta erkänns i förslaget genom att medlemsstaterna fortfarande kan utesluta mindre grova brott som omfattas av definitionen av grov brottslighet (17) men som inte skulle kunna behandlas som sådan enligt proportionalitetsprincipen. Denna ordalydelse medför att definitionen i förslaget mycket väl kan innefatta mindre grova brott för vilka behandlingen av uppgifter skulle vara oproportionerlig. Exakt vad som skulle betraktas som mindre grov brottslighet är oklart. Istället för att överlåta åt medlemsstaterna att snäva in tillämpningsområdet anser datatillsynsmannen att förslaget bör innehålla en förteckning över brott som ska omfattas och brott som ska uteslutas eftersom de bör betraktas som mindre grova och inte uppfyller proportionalitetskriteriet.

28.

Samma betänkligheter gäller för den möjlighet som lämnas öppen av artikel 5.5 att behandla uppgifter som rör alla typer av brott som upptäcks i samband med brottsbekämpande insatser samt den möjlighet som tas upp i skäl 28 att utöka tillämpningsområdet till andra ändamål än de som anges i direktivet eller till andra transportföretag.

29.

Datatillsynsmannen känner också oro när det gäller den möjlighet som anges i artikel 17 att låta flygningar inom EU omfattas av tillämpningsområdet för direktivet, mot bakgrund av erfarenheterna från de medlemsstater som redan samlar in PNR-uppgifter. En sådan utökning av PNR-systemets tillämpningsområde skulle i ännu högre grad hota enskildas grundläggande rättigheter och bör inte övervägas innan en grundlig analys har gjorts som innefattar en heltäckande konsekvensbedömning.

30.

Sammanfattningsvis strider det mot kravet på att uppgifter bara får samlas in för särskilda och uttryckliga ändamål att lämna tillämpningsområdet öppet och ge medlemsstaterna möjlighet att utöka ändamålet.

III.2   Enheter för passagerarinformation

31.

Den roll som enheterna för passagerarinformation ska ha och dataskyddsgarantierna i samband med behandling av PNR-uppgifter ger anledning till frågor, särskilt eftersom enheterna för passagerarinformation tar emot uppgifter från lufttrafikföretagen om alla passagerare och – enligt texten till förslaget – har omfattande befogenheter att behandla dessa uppgifter. Detta inbegriper bedömning av beteenden hos passagerare som inte är misstänkta för något brott och möjlighet att jämföra PNR-uppgifter med ospecificerade databaser (18). Europeiska datatillsynsmannen noterar att förslaget innehåller villkor för ”begränsad tillgång” men anser att villkoren i sig inte räcker med tanke på enheternas omfattande befogenheter.

32.

För det första är karaktären hos den myndighet som utses som enhet för passagerarinformation och dess sammansättning oklar. I förslaget nämns möjligheten att enheternas personal kan utgöras av tjänstemän som ”avdelats från de behöriga myndigheterna”, men inga garantier ges när det gäller personalens kompetens och integritet. Datatillsynsmannen rekommenderar att sådana krav tas med i direktivets text, med hänsyn till den känsliga karaktären hos den databehandling som enheterna för passagerarinformation ska utföra.

33.

För det andra medger förslaget att en enhet för passagerarinformation utses för flera medlemsstater. Detta medför risk för missbruk och överföring av uppgifter utanför förslagets villkor. Europeiska datatillsynsmannen erkänner att det kan vara motiverat av effektivitetsskäl, särskilt för mindre medlemsstater, att slå sig samman men rekommenderar att villkor för denna möjlighet införlivas i texten. Dessa villkor bör gälla samarbetet med behöriga myndigheter samt tillsyn, särskilt avseende den datatillsynsmyndighet som ansvarar för övervakningen, och utövande av de registrerades rättigheter, eftersom flera myndigheter kan ha behörighet att övervaka en enhet för passagerarinformation.

34.

Det finns risk för funktionsglidning i samband med de element som tas upp ovan, särskilt när det gäller kvaliteten på den personal som är behörig att analysera uppgifter och ”delning” av en enhet för passagerarinformation mellan flera medlemsstater.

35.

För det tredje ifrågasätter datatillsynsmannen de skydd mot missbruk som anges. Loggningsskyldigheterna är välkomna men otillräckliga. Egenkontrollen bör kompletteras med en mer strukturerad extern övervakning. Datatillsynsmannen föreslår att systematiska revisioner genomförs vart fjärde år. En heltäckande uppsättning säkerhetsregler bör utarbetas och tillämpas horisontellt för alla enheter för passagerarinformation.

III.3   Utbyte av uppgifter mellan medlemsstaterna

36.

I artikel 7 i förslaget anges flera scenarier som medger utbyte av uppgifter mellan enheter för passagerarinformation – vilket är den normala situationen – eller i undantagsfall mellan behöriga myndigheter i en medlemsstat och enheter för passagerarinformation. Strängare villkor gäller dessutom beroende på om tillgång begärs till den databas som anges i artikel 9.1, där uppgifter lagras under de första 30 dagarna, eller till den databas som anges i 9.1, där uppgifter lagras i ytterligare fem år.

37.

Villkoren för tillgång är mer exakt definierade när begäran om tillgång går utöver det normala förfarandet. Datatillsynsmannen noterar dock att ordalydelsen är förvirrande: artikel 7.2 är tillämplig i ett ”särskilt fall för att förebygga, upptäcka, utreda och lagföra terroristbrott eller grov brottslighet” och i artikel 7.3 nämns ”särskilda undantagsfall (…) i syfte att använda dessa (PNR-uppgifter) med avseende på ett specifikt hot eller en viss utredning eller en viss lagföringsåtgärd med anknytning till terroristbrott eller grov brottslighet”, medan artikel 7.4 gäller ett ”omedelbart och allvarligt hot mot den allmänna säkerheten” och artikel 7.5 anger ett ”specifikt och faktiskt hot med anknytning till terroristbrott eller grov brottslighet”. Villkoren för olika intressenters tillgång till databaserna varierar beroende på dessa kriterier. Skillnaden mellan ett specifikt hot, ett omedelbart och allvarligt hot och ett specifikt och faktiskt hot är dock inte klar. Europeiska datatillsynsmannen betonar att det behövs en närmare precisering av de exakta villkor som ska uppfyllas för att överföring av uppgifter ska vara tillåten.

III.4   Tillämplig lagstiftning

38.

Som övergripande rättslig grund för dataskyddsprinciperna hänvisar förslaget till rådets rambeslut 2008/977/RIF och utökar tillämpningsområdet till databehandling på nationell nivå.

39.

Europeiska datatillsynsmannen tog redan 2007 (19) upp bristerna i rambeslutet när det gäller registrerades rättigheter. Bland de element som saknas i rambeslutet kan nämnas t.ex. någon form av krav på att den registrerade ska underrättas om tillgång begärs till hans eller hennes uppgifter: information ska meddelas i begriplig form, syftet med behandlingen av uppgifterna ska anges och det finns även behov av mer utvecklade dataskyddsgarantier vid överklagan till dataskyddsmyndigheten i de fall direkt tillgång nekas.

40.

Hänvisningen till rambeslutet har också konsekvenser när det gäller identifiering av den dataskyddsmyndighet som är behörig att övervaka tillämpningen av det framtida direktivet, eftersom det inte nödvändigtvis kommer att vara samma myndighet som den som är behörig i ärenden som (tidigare) hörde till första pelaren. Datatillsynsmannen finner det otillfredsställande att i ett sammanhang efter Lissabonfördraget förlita sig enbart på rambeslutet, när ett av huvudsyftena är att anpassa den rättsliga ramen för att garantera en högre och harmoniserad skyddsnivå som inom ramen för alla (de tidigare) pelarna. Europeiska datatillsynsmannen anser att ytterligare bestämmelser behövs i förslaget som komplement till hänvisningen till rådets rambeslut, där brister har identifierats särskilt när det gäller villkoren för tillgång till personuppgifter.

41.

Dessa betänkligheter gäller även till fullo bestämmelser om överföring av uppgifter till tredjeländer. Förslaget hänvisar till artikel 13.3 ii i rambeslutet, som innefattar omfattande undantag från dataskyddsgarantierna: bland annat medger artikeln undantag från tillräcklighetskravet i samband med ”legitima faktiska intressen, främst viktiga allmänna intressen”. Detta undantag är vagt formulerat och skulle med en vid tolkning kunna gälla i många fall av behandling av PNR-uppgifter. Europeiska datatillsynsmannen anser att förslaget uttryckligen bör förhindra att avvikelserna enligt rambeslutet tillämpas vid behandling av PNR-uppgifter och behålla kravet på en strikt bedömning av tillräcklighet.

III.5   Lagring av uppgifter

42.

Förslaget föreskriver en lagringsperiod på 30 dagar, med ytterligare fem års lagring i arkiv. Denna lagringsperiod är väsentlig förkortad jämfört med tidigare versioner av förslaget, enligt vilka lagringstiden var upp till fem plus åtta år.

43.

Europeiska datatillsynsmannen välkomnar att den första lagringsperioden har förkortats till 30 dagar men ifrågasätter den ytterligare lagringsperioden på fem år: det framgår inte tydligt varför dessa uppgifter behöver lagras längre i en form som fortfarande gör det möjlighet att identifiera enskilda personer.

44.

Datatillsynsmannen betonar också en terminologifråga i texten som har viktiga rättsliga följder: i artikel 9.2 anges det att passageraruppgifter kommer att ”maskeras” och därför kommer att vara ”anonymiserade”. Längre fram i texten nämns det dock att det fortfarande går att få ”full tillgång till PNR-uppgifterna”. Om detta är möjligt innebär det att PNR-uppgifterna aldrig har anonymiserats helt: de är maskerade men går fortfarande att identifiera. Följden är att ramverket för dataskydd fortfarande är helt tillämpligt, vilket ger anledning till den grundläggande frågan om nödvändighet och proportionalitet när det gäller att lagra identifierbara uppgifter om alla passagerare i fem år.

45.

Europeiska datatillsynsmannen rekommenderar att förslaget formuleras om genom att principen med fullständig anonymisering av uppgifterna utan möjlighet att få tillbaka dem i identifierbar form behålls, vilket innebär att ingen retroaktiv utredning tillåts. Dessa uppgifter kan fortfarande – och enbart – användas för allmänna underrättelseändamål som involverar identifiering av mönster för terrorism och relaterad brottslighet i migrationsflöden. Detta bör särskiljas från lagring av uppgifter i identifierbar form – som är föremål för vissa dataskyddsgarantier – i fall som har gett upphov till konkret misstanke.

III.6   Förteckning över PNR-uppgifter

46.

Datatillsynsmannen välkomnar att känsliga uppgifter inte ingår i förteckningen över uppgifter som ska behandlas men vill betona att förslaget fortfarande medger att sådana uppgifter skickas till enheter för passagerarinformation, som sedan har skyldighet att radera dem (artikel 4.1, artikel 11). Det framgår inte klart av ordalydelsen om enheterna för passageraruppgifter fortfarande har en rutinmässig skyldighet att filtrera bort känsliga uppgifter som skickas av flygbolag eller om de bara ska göra det i undantagsfall, när flygbolag har skickat sådana uppgifter av misstag. Europeiska datatillsynsmannen rekommenderar att texten ändras så att det tydligt framgår att inga känsliga uppgifter ska skickas av flygbolagen, vid själva källan till databehandlingen.

47.

Bortsett från känsliga uppgifter avspeglar förteckningen över uppgifter som kan överföras i hög grad Förenta staternas PNR-förteckning, som artikel 29-arbetsgruppen i flera yttranden har kritiserat för att vara alltför omfattande (20). Europeiska datatillsynsmannen anser att förteckningen ska begränsas i enlighet med arbetsgruppens yttranden och att varje tillägg bör vara vederbörligen motiverat. Detta gäller särskilt fältet ”allmänna kommentarer”, som bör uteslutas från förteckningen.

III.7   Automatisk databehandling

48.

Enligt artikel 4.2 a och b kan bedömning av enskilda passagerare enligt på förhand fastställda kriterier eller relevanta databaser göras med automatisk databehandling men besluten bör granskas individuellt med icke-automatiska metoder.

49.

Datatillsynsmannen välkomnar förtydligandet i den nya versionen av texten. Den oklara definitionen av det tidigare tillämpningsområdet för bestämmelsen, enligt vilken beslut inte skulle fattas på grund av den automatiska behandlingen av PNR-uppgifter som kunde ha ”negativa rättsliga verkningar för en person eller på annat sätt påverkar en person allvarligt”, har ersatts med en tydligare ordalydelse. Det framgår nu klart att alla positiva resultat kommer att granskas individuellt.

50.

Den nya versionen anger också tydligt att en bedömning aldrig kan bygga på en persons ras eller etniska ursprung, religiösa eller filosofiska övertygelse, politiska övertygelse, medlemskap i fackförening, hälsotillstånd eller sexuella läggning. Med andra ord tolkar datatillsynsmannen den nya ordalydelsen så att inget beslut ens delvis kan fattas på grundval av känsliga uppgifter. Detta överensstämmer med bestämmelsen att inga känsliga uppgifter får behandlas av enheterna för passageraruppgifter, som det också finns skäl att välkomna.

III.8   Granskning och statistiska uppgifter

51.

Europeiska datatillsynsmannen anser det vara av yttersta vikt att en grundlig bedömning görs av direktivets tillämpning, såsom föreskrivs i artikel 17. Han anser att en granskning inte bara ska innefatta bedömning av den allmänna efterlevnaden av dataskyddsstandarderna utan att dessutom en mer grundläggande och specifik bedömning ska göras av huruvida PNR-systemet utgör en nödvändig åtgärd. I det sammanhanget spelar de statistiska uppgifter som nämns i artikel 18 en viktig roll. Datatillsynsmannen anser att dessa uppgifter bör innefatta antalet brottsbekämpande åtgärder, såsom föreskrivs i utkastet, men också antalet faktiska brottsmålsdomar som har följt – eller inte – av de brottsbekämpande åtgärderna. Sådana uppgifter är nödvändiga för att resultatet av granskningen ska bli avgörande.

III.9   Förhållandet till andra instrument

52.

Förslaget påverkar inte befintliga avtal med tredjeländer (artikel 19). Europeiska datatillsynsmannen anser att denna bestämmelse bör hänvisa tydligare till syftet med ett globalt ramverk som ska ge harmoniserade dataskyddsgarantier inom PNR-området, inom och utanför EU, såsom Europaparlamentet har begärt och kommissionen har utvecklat i sitt meddelande av den 21 september 2010, ”Om en övergripande strategi när det gäller överföring av passageraruppgifter (PNR-uppgifter) till tredjeländer”.

53.

I den meningen bör avtal med tredjeländer inte innefatta mindre strikta bestämmelser än direktivet. Detta är särskilt viktigt nu när avtalen med Förenta staterna, Australien och Kanada omförhandlas med tanke på en global – och harmoniserad – ram.

IV.   SLUTSATS

54.

Utvecklingen av ett PNR-system för EU i kombination med förhandling om PNR-avtal med tredjeländer har varit ett långdraget projekt. Europeiska datatillsynsmannen erkänner att påtagliga förbättringar har gjorts av utkastet jämfört med förslaget till rådets rambeslut om ett PNR-system för EU från 2007. Dataskyddsgarantier har lagts till utifrån debatter och yttranden från olika intressenter, bland annat artikel 29-arbetsgruppen, datatillsynsmannen och Europaparlamentet.

55.

Datatillsynsmannen välkomnar förbättringarna, särskilt ansträngningarna att begränsa förslagets tillämpningsområde och skärpa villkoren för behandling av PNR-uppgifter. Han är dock nödsakad att notera att förslaget inte uppfyller den avgörande förutsättningen för utveckling av ett PNR-system, nämligen efterlevnad av nödvändighets- och proportionalitetsprinciperna. Europeiska datatillsynsmannen påminner om att PNR-uppgifter enligt hans åsikt skulle kunna vara nödvändiga för brottsbekämpningsändamål i specifika fall och även uppfylla dataskyddskraven, men att använda uppgifterna på ett systematiskt och urskiljningslöst sätt, för alla passagerare, ger anledning till särskilda betänkligheter.

56.

Konsekvensbedömningen innehåller element avsedda att rättfärdiga behovet av PNR-uppgifter för brottsbekämpning, men informationen är alltför generell till sin karaktär och ger inte tillräckligt stöd för storskalig behandling av PNR-uppgifter för underrättelseändamål. Enligt datatillsynsmannens åsikt är den enda åtgärd som är förenlig med dataskyddskraven användning av PNR-uppgifter från fall till fall, när ett allvarligt hot har fastställts med konkreta indikatorer.

57.

Utöver denna grundläggande brist gäller datatillsynsmannens synpunkter följande aspekter:

Tillämpningsområdet bör vara mycket mer begränsat när det gäller typen av brott som berörs. Datatillsynsmannen ifrågasätter att även grov brottslighet som inte har något samband med terrorism ingår i förslaget. I vilket fall bör mindre grova brott uttryckligen definieras och uteslutas. Datatillsynsmannen rekommenderar att medlemsstaternas möjlighet att bredda tillämpningsområdet tas bort.

Det definieras inte tillräckligt exakt vilka typer av hot som innebär att utbyte av uppgifter mellan enheter för passageraruppgifter och medlemsstater ska tillåtas.

Tillämpliga dataskyddsprinciper bör inte bygga enbart på rådets rambeslut 2008/977/RIF, som har brister, främst när det gäller registrerades rättigheter och överföring till tredjeländer. En högre standard för dataskyddsgarantier, som bygger på principerna i direktiv 95/46/EG, bör utvecklas i förslaget.

Inga uppgifter ska lagras längre än 30 dagar i identifierbar form, förutom i fall som kräver vidare utredning.

Förteckningen över PNR-uppgifter som ska behandlas bör begränsas i enlighet med tidigare rekommendationer från artikel 29-arbetsgruppen och Europeiska datatillsynsmannen. Särskilt gäller att fältet ”allmänna kommentarer” inte ska ingå.

Utvärderingen av direktivet ska bygga på omfattande uppgifter, bland annat det antal personer som faktiskt fälls i brottmål – och inte bara åtalas – på grundval av behandling av deras uppgifter.

58.

Dessutom rekommenderar datatillsynsmannen att utvecklingen av PNR-systemet för EU bedöms i ett bredare perspektiv som innefattar den pågående allmänna utvärdering av alla EU-instrument för hantering av informationsutbyte som kommissionen inledde i januari 2010. Vid bedömning av behovet av ett PNR-system för EU bör särskild hänsyn tas till resultaten av det pågåendet arbetet med den europeiska modellen för informationsutbyte, som förväntas bli klart 2012.

Utfärdat i Bryssel den 25 mars 2011.

Peter HUSTINX

Europeiska datatillsynsmannen


(1)  EGT L 281, 23.11.1995, s. 31.

(2)  EGT L 8, 12.1.2001, s. 1.

(3)  KOM(2011) 32 slutlig.

(4)  KOM(2007) 654 slutlig.

(5)  Yttrande av den 20 december 2007 från Europeiska datatillsynsmannen om utkastet till förslag till rådets rambeslut om användande av passageraruppgifter (PNR-uppgifter) i brottsbekämpningssyfte, (EUT C 110, 1.5.2008, s. 1).

(6)  

Yttrande av den 19 oktober 2010 om kommissionens meddelande om en övergripande strategi när det gäller överföring av passageraruppgifter (PNR-uppgifter) till tredjeländer, finns på: http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2010/10-10-19_PNR_SV.pdf

Yttrandena från artikel 29-arbetsgruppen finns på följande länk: http://ec.europa.eu/justice/policies/privacy/workinggroup/wpdocs/index_en.htm#data_transfers

(7)  Detta innebär att PNR-uppgifter aktivt ska överföras av flygbolagen och inte ”tas ut” av offentliga myndigheter genom direkt tillgång till flygbolagens databaser.

(8)  Se ”The moment of truth for the Data Retention Directive”, tal hållet av Peter Hustinx vid konferensen ”Taking on the Data Retention Directive” i Bryssel den 3 december 2010. Finns på: http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/EDPS/Publications/Speeches/2010/10-12-03_Data_retention_speech_PH_EN.pdf

(9)  Kapitel 2.1.1 i konsekvensbedömningen och kapitel 1, första stycket, i motiveringen.

(10)  Kapitel 3.2, andra stycket, i konsekvensbedömningen.

(11)  Yttrande 1/2004 av den 16 januari 2004 om skyddsnivån i Australien vid överföring av PNR-uppgifter från flygbolag, artikel 85-arbetsgruppen.

(12)  I yttrandet från artikel 29-arbetsgruppen förklaras det vidare att ”tullen inte har någon lagstadgad skyldighet att ta upp PNR-uppgifter. Det finns inte heller någon lagstadgad skyldighet för tullen att lagra sådana uppgifter. PNR-uppgifter för passagerare som vid bedömning med programvaran för automatisk profilanalys visar låg risk (95 till 97 procent av alla passagerare) bevaras inte och registreras inte av tullen. Tullens allmänna policy är alltså att inte bevara dessa uppgifter. För de 0,05–0,1 procent av passagerarna som hänvisas till tullen för vidare utvärdering bevaras flygbolagets PNR-uppgifter tillfälligt men lagras inte, i väntan på att gränskontrollen ska bli klar. Efter kontroll raderas dessa passagerares PNR-uppgifter från datorn hos den berörda tulltjänstemannen och införs aldrig i de australiska databaserna”.

(13)  Motiveringen, kapitel 1. Bakgrund, Förenlighet med EU:s politik och mål på andra områden.

(14)  Syftet med Eurodac ska vara att ”bistå med att fastställa vilken medlemsstat som enligt Dublinkonventionen är ansvarig för att pröva en ansökan om asyl som lämnas in i en medlemsstat samt att också i övrigt underlätta tillämpningen av Dublinkonventionen på de villkor som anges i denna förordning”, enligt artikel 1.1 i rådets förordning (EG) nr 2725/2000 av den 11 december 2000 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av Dublinkonventionen, (EGT L 316, 15.12.2000, s. 1).

(15)  ”VIS bör ha som syfte att förbättra genomförandet av den gemensamma viseringspolitiken, det konsulära samarbetet och samrådet mellan centrala viseringsmyndigheter genom att underlätta utbytet av uppgifter mellan medlemsstaterna om viseringsansökningar och om beslut som fattas om sådana ansökningar”, enligt artikel 2 i Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förordningen), (EUT L 218, 13.8.2008, s. 60).

(16)  KOM(2010) 385 slutlig.

(17)  Enligt hänvisningen i rådets rambeslut 2008/841/RIF och 2002/584/RIF.

(18)  När det gäller enheter för passageraruppgifter, se Europeiska datatillsynsmannens yttrande av den 20 december 2007.

(19)  Tredje yttrandet från Europeiska datatillsynsmannen av den 27 april 2007 om förslaget till rådets rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete, (EUT C 139, 23.6.2007, s. 1).

(20)  Yttrande av den 23 juni 2003 om den skyddsnivå som garanteras i Amerikas förenta stater för överföring av passageraruppgifter, WP78. Detta yttrande och senare yttranden från arbetstruppen i detta ämne finns på: http://ec.europa.eu/justice/policies/privacy/workinggroup/wpdocs/index_en.htm#data_transfers