Kto się boi pasażerów linii lotniczych? Spór o dane PNR

Na początku grudnia 2010 r. Komisja Europejska ogłosiła rozpoczęcie negocjacji ze Stanami Zjednoczonymi w sprawie podpisania nowych umów dotyczących przekazywania danych pasażerów europejskich linii lotniczych podróżujących za ocean (Passenger Name Record – PNR). W kolejce po dostęp do nich ustawiają się już Australia i Kanada, a w perspektywie także inne kraje. Pojawia się coraz więcej wątpliwości, czy nie chcą one wiedzieć o Europejczykach za dużo.

Dane PNR pochodzą od samych pasażerów. Każdy z nas wprowadza je, rezerwując bilet lotniczy. W zależności od konkretnego przewoźnika najczęściej zawierają imię i nazwisko, datę urodzenia, adres, telefon, e-mail pasażera, a także trasę podróży, formę płatności za bilet oraz dane tzw. osoby kontaktowej.

Z rejestrów PNR można jednak się dowiedzieć o podróżnym o wiele więcej. Łatwo choćby wysnuć wniosek o jego stanie zdrowia (gdy prosi o wózek inwalidzki), czy o przekonaniach religijnych (gdy zamawia koszerny posiłek). Posługując się odpowiednim programem komputerowym, w kilka sekund można ustalić rutynę podróżowania poszczególnych osób, a nawet powiązania zachodzące pomiędzy poszczególnymi podróżnymi (jeśli np. kupują bilet razem, posługują się tym samym numerem karty kredytowej lub telefonu, często latają w to samo miejsce).

Wojna z terroryzmem

Dane PNR gromadzone są przez linie lotnicze od lat i zgodnie z ich pierwotnym przeznaczeniem miały służyć świadczeniu odpowiednich usług pokładowych przez przewoźników lub wymianie informacji między różnymi liniami, przykładowo gdy pasażer przesiada się w drodze do celu. Dziś jednak coraz więcej państw uważa PNR za narzędzie przydatne także do walki z przestępczością i nakazuje przewoźnikom udostępnianie ich również organom ścigania.

Trend ten rozpoczął się od Stanów Zjednoczonych po 11 września. Amerykanie zaczęli masowo wprowadzać rozmaite narzędzia walki z terroryzmem, w szczególności mające zabezpieczyć amerykańską przestrzeń powietrzną. W efekcie w 2004 r. Unia Europejska podpisała z USA pierwszą umowę, która obligowała europejskie linie lotnicze do przekazywania danych o pasażerach Departamentowi Spraw Wewnętrznych Stanów Zjednoczonych na 72 godziny przed odlotem.

Umowa ta wzbudziła szereg kontrowersji, głównie dlatego, że USA powszechnie uznaje się za kraj, w którym standardy przetwarzania danych osobowych nie odpowiadają gwarancjom obowiązującym w Europie. W dodatku obywatele obcych państw w ogóle nie są objęci ochroną przewidzianą w amerykańskiej ustawie o prywatności z 1974 r. Podkreślmy przy tym jeszcze raz – transfer PNR dotyczy wszystkich podróżnych. Dane przekazuje się nie tylko w celu wykrycia sprawców popełnionych już przestępstw, czy zapobiegania im w razie uzasadnionego podejrzenia, że określony pasażer może je popełnić, ale także dla „dokonania ogólnej oceny ryzyka”, jakie potencjalnie stwarza każdy z nas.

W listopadzie 2010 r. Komisja Europejska ogłosiła komunikat w sprawie „globalnego podejścia do przekazywania danych PNR”, zapowiadając podpisanie nowych umów z krajami spoza UE. Komisja zapewniła w nim, że kryteria transferu danych pasażerów zostaną ujednolicone dla USA, Kanady, Nowej Zelandii i wszystkich innych zainteresowanych państw trzecich, co zapewni skuteczniejszą walkę z terroryzmem. Jednocześnie Komisja twierdzi, że renegocjacja porozumienia będzie okazją do podniesienia standardów bezpieczeństwa przekazywania danych osobowych obywateli Unii poza UE, które dziś pozostawiają wiele do życzenia.

Brak kontroli

Powyższe zapowiedzi brzmią obiecująco, ale entuzjazmu Komisji w kwestii lepszej ochrony prywatności podróżujących Europejczyków nie podziela Grupa Robocza Art. 29. Jest to doradczy organ unijny, który zrzesza przedstawicieli organów ochrony danych osobowych z państw członkowskich.

W opinii przedstawionej 12 listopada 2010 r. Grupa Art. 29 uznała standardy określone w wyżej wspomnianym globalnym podejściu za – oględnie mówiąc – niewystarczające. Członkowie grupy podkreślają, że w komunikacie brakuje obiektywnego dowodu potwierdzającego tezę, że dane PNR są przydatne przy zwalczaniu terroryzmu i międzynarodowej przestępczości. Odpowiednie statystyki poparte przykładami mogłyby zapewne przekonać wielu sceptyków, że przekazywane dotychczas informacje na ich temat przyczyniły się do unicestwienia groźnego ataku. Ale Komisja ich nie podała.

W komunikacie nie dopracowano ponadto kluczowego zagadnienia możliwości dalszego przekazywania gromadzonych danych oraz nie określono mechanizmów kontrolnych. Mechanizmy te powinny uniemożliwiać wykorzystanie PNR przez inne niż ściśle do tego uprawnione organy rządowe do celów niezwiązanych ze zwalczaniem poważnej przestępczości międzynarodowej i terroryzmu.

Problemem jest także wiarygodność informacji zgromadzonych w rejestrach. Są to dane niezweryfikowane, które wprowadzają sami pasażerowie, zbierane przez linie lotnicze głównie na potrzeby prowadzenia własnej działalności. Aby dane te rzeczywiście mogły służyć egzekwowaniu prawa, musiałby powstać specjalny system ich uwierzytelniania oraz gwarancje bezpiecznego przetwarzania. Są to wymogi znacząco obciążające budżety linii lotniczych.

Umowy za plecami

Swoje wątpliwości do komunikatu Komisji zgłosił także europejski inspektor ochrony danych osobowych Peter Hustinx. „Warunki gromadzenia danych przez służby amerykańskie powinny zostać określone dużo bardziej restrykcyjnie w stosunku do obowiązującego stanu rzeczy. Najbardziej niepokoi mnie pomysł automatycznego profilowania każdego z nas pod kątem oceny ryzyka, czy możemy stanowić potencjalne zagrożenie terrorystyczne” – napisał Hustinx w stanowisku z października 2010 r.

Jednak największe obawy, poważniejsze nawet niż opinie organów działających w ramach UE, budzi postawa drugiej strony przyszłego porozumienia. Stany Zjednoczone z pewnością są zainteresowane uzyskiwaniem dostępu do europejskich rejestrów, ale zawarciem globalnej umowy w sprawie ochrony danych osobowych – już znacznie mniej. Unijna komisarz ds. sprawiedliwości Viviane Reding skrytykowała niedawno USA za wyraźny brak zaangażowania w negocjacje, które oficjalnie już trwają, choć Ameryka nie wyznaczyła jeszcze głównego negocjatora.

Co więcej, w kuluarach Parlamentu Europejskiego pojawiły się spekulacje, że USA za plecami instytucji UE planuje zawierać porozumienia o przekazywaniu PNR z poszczególnymi państwami członkowskimi. „Państwa członkowskie ubijają interesy z USA, nie mówiąc o tym nikomu, nawet własnym parlamentom. Jeśli Waszyngton nie osiągnie swego celu globalnie, zrobi to za pomocą umów dwustronnych” – powiedziała portalowi EUObserver liberalna posłanka z Holandii Sophie in't Veld, odpowiedzialna za opracowanie opinii parlamentu w sprawie ostatecznej wersji umowy o PNR.

Podejrzani wegetarianie

O tym, w jaki sposób państwo faktycznie korzysta z PNR, przekonali się niedawno Anglicy.

Wielka Brytania jest na razie jedynym krajem, w którym wdrożono system przekazywania danych o pasażerach w ramach Unii Europejskiej. Przy okazji ujawniono, że brytyjska policja miała swobodny dostęp do PNR prawie 49 tys. pasażerów na przestrzeni 2009 r. Jak donoszą angielskie media, w efekcie przeskanowania takiej liczby podróżnych opracowano 14 tys. raportów na temat potencjalnie podejrzanych osób. Raporty pasażerów, którzy według brytyjskich organów ścigania mogą stanowić w przyszłości zagrożenie dla bezpieczeństwa państwa oznaczano tzw. czerwonymi flagami.

Jak można było zasłużyć na flagę? Wystarczyło zamówić wegetariański posiłek na pokładzie, poprosić o miejsce nad skrzydłem, kupić bilet w jedną stronę, czy zamówić rezerwację last minute. Naturalnie, podejrzani byli także pasażerowie lecący na Bliski Wschód, do Pakistanu, Afganistanu czy Iraku. Policyjna akcja doprowadziła do aresztowania 2 tys. osób, głównie piłkarskich chuliganów i drobnych przestępców. Udało się zatrzymać także kilka osób poszukiwanych za poważne przestępstwa (morderstwa, gwałty). Nie namierzono jednak żadnego terrorysty.

Przekazywania danych PNR za ocean, a także w obrębie samej Unii, nie da się na dłuższą metę uniknąć. UE chce dać się poznać jako oddany sojusznik w walce z terroryzmem. Nowa umowa jest potrzebna, ale należy w niej jasno i precyzyjnie określić zakres przekazywanych danych oraz zasady ich udostępniania. Wszystko zależy jednak od szczegółowych rezultatów prowadzonych negocjacji, postawy negocjatorów z UE i tego, czy zmuszą drugą stronę, aby traktowała ich poważnie.

Jeśli Komisja nie ulegnie presji amerykańskiej administracji i zawalczy o adekwatne standardy ochrony prywatności, a państwa członkowskie nie udaremnią jej wysiłku, zawierając własne umowy dwustronne z USA, nowe porozumienie może być szansą na zminimalizowanie ryzyka niekontrolowanego przetwarzania danych pasażerów z Europy poza terytorium Unii.

Dorota Głowacka

Tekst ukazał się w dzienniku Rzeczpospolita: Kto się boi pasażerów linii lotniczych?