Artykuł 29.11.2011 3 min. czytania Tekst 23 listopada Komisja Europejska podpisała porozumienie w sprawie przechowywania i udostępniania danych pasażerów lotniczych (PNR), którego treść stoi w sprzeczności z europejskim prawem ochrony danych osobowych. Aby porozumienie weszło w życie, musi jeszcze zostać przyjęte przez Radę UE oraz Parlament Europejski. Dlatego organizacje pozarządowe z różnych krajów zajmujące się problematyką ochrony prywatności przygotowują list do europosłów, w którym zachęcają do głosowania przeciwko porozumieniu. My również zadeklarowaliśmy poparcie dla tego apelu. PNR (Passanger Name Records) to dane o pasażerach, zbierane zwyczajowo przez linie lotnicze w celach komercyjnych. To takich danych zalicza się: imię, nazwisko, adres e-mail, telefon, trasę podróży, formę płatności za bilet, numer karty kredytowej, informację o bagażu itp. Niewiele osób zdaje sobie jednak sprawę, że gromadzone dane obejmują także hotelowe rezerwacje, wynajem samochodu czy zakupienie biletu kolejowego, jeśli tylko strona linii lotniczych oferuje taką możliwość. Dane PNR mogą zawierać także bardzo wrażliwie informacje, takie jak preferencje dotyczące posiłku serwowanego na pokładzie samolotu (koszerny, wegetariański czy bez wieprzowiny) albo fakt rezerwowania pokoju z „podwójnym łóżkiem”. Od kilku lat dane PNR wykorzystywane są przez organy ścigania, głównie amerykańskie, w celu walki z terroryzmem i przestępczością. Od 2004 roku Unia Europejska jest związana porozumieniem w sprawie przekazywania USA danych typu PNR o swoich obywatelach. Porozumienie to, na fali krytyki ze strony Parlamentu Europejskiego, zostało poddane rewizji, jako niespełniające wymogów zawartych w europejskiej dyrektywie o ochronie danych osobowych. Mimo negocjacji prowadzonych od początku 2010 roku przez Komisarz Cecilię Malmström ostateczna treść porozumienia pozostaje niezgodna z europejskim prawem, a także rezolucją Parlamentu w sprawie warunków porozumienia. O fakcie podpisania porozumienia ani o jego treści do wczoraj nie poinformowano opinii publicznej. Porozumienie w tajemniczy sposób wyciekło w miniony weekend, mimo że prace nad nim prowadzone były za zamkniętymi drzwiami, a sygnatariusze dołożyli wszelkich starań, aby utrzymać je w tajemnicy. Reakcją na ujawnienie treści porozumienia jest przygotowywany właśnie list organizacji pozarządowych skierowany do europosłów. Jego sygnatariusze podkreślają, że zaproponowane rozwiązania nie zwiększą bezpieczeństwa obywateli przez atakami terrorystycznymi i przestępczością, natomiast w poważny sposób uderzą w prywatność pasażerów. Porozumienie nie tylko sankcjonuje bardzo szeroki dostęp amerykańskich służb do informacji o Europejczykach, ale również nie zapewnia odpowiednich gwarancji bezpieczeństwa danych (udostępniane kopie danych będą niezabezpieczone; mimo usunięcia elementów identyfikacyjnych – imienia i nazwiska – wciąż wyposażone będą w tzw. lokalizator rejestru, czyli kod umożliwiający dotarcie do pełnych danych przechowywanych w systemie). Porozumienie zawiera wprawdzie regulacje dotyczące czasu przechowywania danych i prawa obywateli do informacji o zgromadzonych na jego temat danych, w praktyce są one jednak pozorne i nieegzekwowalne. Termin na przystąpienie do listu do europosłów przeciwko porozumieniu PNR upływa we wtorek wieczorem. Organizacje zainteresowane przyłączeniem się do inicjatywy prosimy o kontakt na adres fundacja@panoptykon.org. Treść porozumienia Aktualna treść listu kierowanego do europosłów Zachęcamy również do zapoznania się z raportem, w którym zbieramy (bardzo syntetycznie) najważniejsze zastrzeżenia dotyczące przekazywania danych PNR: "Nadzór 2011. Próba podsumowania". Małgorzata Szumańska Autorka Linki i dokumenty pnr-projekt-listu.pdf587.18 KBpdf Temat antyterroryzm bazy danych dane osobowe Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł GOV.PL bez Google Analytics. Co z pozostałymi stronami instytucji publicznych? Ministerstwo Cyfryzacji po wewnętrznej analizie doszło do wniosku, że na portalach rządowych nie powinno osadzać się skryptów Google Analytics. Wciąż nie mamy jasnej deklaracji o sformułowaniu zaleceń używania narzędzi na innych stronach administracji publicznej. 21.08.2024 Tekst Artykuł Minister Zdrowia niszczy zaufanie do cyfryzacji W piątek Adam Niedzielski, obecny Minister Zdrowia, ujawnił informację, jaką receptę przepisał na siebie (w ramach recepty pro auctore) jeden z lekarzy. Lekarz ten dzień wcześniej alarmował o trudność z wystawianiem recept pacjentom. Czy w obliczu krytyki minister może ujawniać dane medyczne? 08.08.2023 Tekst Artykuł Facebook wyjaśni użytkownikom, jak wykorzystuje ich dane Komisja Europejska oraz urzędy ochrony konsumentów w państwach członkowskich (w tym polski UOKiK) podpisały z Facebookiem porozumienie, zgodnie z którym platforma będzie musiała w prostszy i bardziej czytelny sposób informować użytkowników o tym, co się dzieje z ich danymi. 11.04.2019 Tekst