Unia Europejska i USA podpisały kontrowersyjne porozumienie dotyczące gromadzenia danych pasażerów

23 listopada Komisja Europejska podpisała porozumienie w sprawie przechowywania i udostępniania danych pasażerów lotniczych (PNR), którego treść stoi w sprzeczności z europejskim prawem ochrony danych osobowych. Aby porozumienie weszło w życie, musi jeszcze zostać przyjęte przez Radę UE oraz Parlament Europejski. Dlatego organizacje pozarządowe z różnych krajów zajmujące się problematyką ochrony prywatności przygotowują list do europosłów, w którym zachęcają do głosowania przeciwko porozumieniu. My również zadeklarowaliśmy poparcie dla tego apelu.

PNR (Passanger Name Records) to dane o pasażerach, zbierane zwyczajowo przez linie lotnicze w celach komercyjnych. To takich danych zalicza się: imię, nazwisko, adres e-mail, telefon, trasę podróży, formę płatności za bilet, numer karty kredytowej, informację o bagażu itp. Niewiele osób zdaje sobie jednak sprawę, że gromadzone dane obejmują także hotelowe rezerwacje, wynajem samochodu czy zakupienie biletu kolejowego, jeśli tylko strona linii lotniczych oferuje taką możliwość. Dane PNR mogą zawierać także bardzo wrażliwie informacje, takie jak preferencje dotyczące posiłku serwowanego na pokładzie samolotu (koszerny, wegetariański czy bez wieprzowiny) albo fakt rezerwowania pokoju z „podwójnym łóżkiem”.

Od kilku lat dane PNR wykorzystywane są przez organy ścigania, głównie amerykańskie, w celu walki z terroryzmem i przestępczością. Od 2004 roku Unia Europejska jest związana porozumieniem w sprawie przekazywania USA danych typu PNR o swoich obywatelach. Porozumienie to, na fali krytyki ze strony Parlamentu Europejskiego, zostało poddane rewizji, jako niespełniające wymogów zawartych w europejskiej dyrektywie o ochronie danych osobowych. Mimo negocjacji prowadzonych od początku 2010 roku przez Komisarz Cecilię Malmström ostateczna treść porozumienia pozostaje niezgodna z europejskim prawem, a także rezolucją Parlamentu w sprawie warunków porozumienia.

O fakcie podpisania porozumienia ani o jego treści do wczoraj nie poinformowano opinii publicznej. Porozumienie w tajemniczy sposób wyciekło w miniony weekend, mimo że prace nad nim prowadzone były za zamkniętymi drzwiami, a sygnatariusze dołożyli wszelkich starań, aby utrzymać je w tajemnicy.

Reakcją na ujawnienie treści porozumienia jest przygotowywany właśnie list organizacji pozarządowych skierowany do europosłów. Jego sygnatariusze podkreślają, że zaproponowane rozwiązania nie zwiększą bezpieczeństwa obywateli przez atakami terrorystycznymi i przestępczością, natomiast w poważny sposób uderzą w prywatność pasażerów. Porozumienie nie tylko sankcjonuje bardzo szeroki dostęp amerykańskich służb do informacji o Europejczykach, ale również nie zapewnia odpowiednich gwarancji bezpieczeństwa danych (udostępniane kopie danych będą niezabezpieczone; mimo usunięcia elementów identyfikacyjnych – imienia i nazwiska – wciąż wyposażone będą w tzw. lokalizator rejestru, czyli kod umożliwiający dotarcie do pełnych danych przechowywanych w systemie). Porozumienie zawiera wprawdzie regulacje dotyczące czasu przechowywania danych i prawa obywateli do informacji o zgromadzonych na jego temat danych, w praktyce są one jednak pozorne i nieegzekwowalne.

Termin na przystąpienie do listu do europosłów przeciwko porozumieniu PNR upływa we wtorek wieczorem. Organizacje zainteresowane przyłączeniem się do inicjatywy prosimy o kontakt na adres fundacja@panoptykon.org.

Treść porozumienia

Aktualna treść listu kierowanego do europosłów

Zachęcamy również do zapoznania się z raportem, w którym zbieramy (bardzo syntetycznie) najważniejsze zastrzeżenia dotyczące przekazywania danych PNR: "Nadzór 2011. Próba podsumowania".