Jest projekt dyrektywy w sprawie retencji danych pasażerów lotniczych (PNR)

Komisja Europejska opublikowała projekt dyrektywy w sprawie retencji danych pasażerów lotniczych (PNR)¸ mającej na celu zapobieganie, wykrywanie i ściganie terroryzmu oraz innych poważnych przestępstw. Chodzi o tzw. projekt EU-PNR, czyli stworzenie w Europie odpowiednika amerykańskiego rejestru danych pasażerów lotniczych, które są wykorzystywane przez policję i tajne służby. Taki system już de facto funkcjonuje w ramach współpracy pomiędzy UE i USA, jednak nie mamy w Europie „własnego” rejestru PNR ani wykształconych zasad korzystania z takich danych przez krajowe służby bezpieczeństwa.

Ten projekt jest kontynuacją prac z 2007 r., kiedy pierwszy projekt dyrektywy dotyczącej retencji danych pasażerów został przez Parlament Europejski zwrócony Komisji z zaleceniem poprawek. Parlament, reprezentowany przez poseł sprawozdawcę Sophie in’t Veld (grupa ALDE, Holandia), domagał się w szczególności zweryfikowania projektu dyrektywy pod względem konieczności i proporcjonalności proponowanych w niej rozwiązań.

Według informacji na stronie ALDE, In’t Veld wyraziła satysfakcję z nowego projektu, mówiąc, że Komisja „wzięła sobie do serca krytykę Parlamentu Europejskiego”. Dodała również: „Mamy zamiar wnikliwie przyjrzeć się projektowi, ale na pierwszy rzut oka widać znaczny postęp w porównaniu do poprzedniego tekstu”.

W porównaniu z poprzednią wersją dyrektywy, nowy projekt Komisji Europejskiej zakłada:

• krótszy okres retencji danych (proponowany okres wynosi 5 lat zamiast 10-13 lat);
• anonimizację niektórych danych po 30 dniach (nazywana w projekcie „maskowaniem” informacji - z gruntu uznana przez komentatorów za nieefektywne i pozorne zabezpieczenie prywatności);
• „zawężenie” celu retencji do walki z terroryzmem i poważnymi przestępstwami (definiowanymi jako te, za które grozi kara co najmniej 3 lat więzienia);
• zakaz przechowywania, przetwarzania i transferu tzw. danych wrażliwych;
• prawo jednostki do informacji na temat danych zgromadzonych na jej temat w rejestrze danych pasażerów, prawo do odszkodowania z tytułu ew. naruszenia gwarancji ochrony danych oraz prawo do usunięcia danych.

Sofie In’t Veld zwróciła uwagę na konieczność lepszego uzasadnienia zbierania danych pasażerów. Powiedziała również, że podjęcie świadomej decyzji w tym zakresie przez Parlament nie będzie możliwe, dopóki nie zostaną mu przedstawione wszystkie fakty i liczby.

Bardziej krytyczną opinię przedstawiła Sarah Ludford (ALDE, Wielka Brytania), wyrażając zdumienie, „jak UE mogła pozwolić USA na stosowanie niższych standardów ochrony prywatności w stosunku do danych obywateli Unii latających do Ameryki niż wobec danych obywateli USA”.

Co kluczowe, projekt dyrektywy wciąż nie wprowadza niezbędnych, z punktu widzenia ochrony prywatności, gwarancji: zakazu lub bardzo ścisłych ograniczeń dla tzw. trałowania danych - czyli przeszukiwania rejestru przez uprawnione do tego służby nie w związku z konkretnym postępowaniem, ale w ogólnych celach prewencyjnych.

Przewidujemy, że proces negocjacyjny w Radzie Europy i Parlamencie zajmie około dwóch lat.

Więcej na ten temat:

EU-PNR press release - Notatka prasowa na temat systemu PNR

EU-PNR FAQ - Najczęściej zadawane pytania na temat systemu PNR

PNR in the legislative observatory - Obserwatorium procesu legislacyjnego w zakresie retencji danych pasażerów linii lotniczych