Toelichting bij COM(2011)32 - Gebruik van persoonsgegevens van passagiers voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit - Hoofdinhoud
Dit is een beperkte versie
U kijkt naar een beperkte versie van dit dossier in de EU Monitor.
| dossier | COM(2011)32 - Gebruik van persoonsgegevens van passagiers voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische ... |
|---|---|
| bron | COM(2011)32   |
| datum | 02-02-2011 |
Motivering en doel van het voorstel
Gedurende de laatste tien jaar is de zware en georganiseerde criminaliteit, zoals de handel in mensen[1] en drugs[2], binnen en buiten de EU in omvang toegenomen. Volgens het Sourcebook of Crime and Criminal Justice Statistics werden er in 2007 in de EU-lidstaten (uitgezonderd Italië en Portugal, waarvoor geen gegevens beschikbaar werden gesteld) per 100 000 inwoners circa 14 000 strafbare feiten gepleegd. Het nationale cijfer varieert van 14 465 feiten in Zweden tot 958 in Cyprus. Europol constateerde in zijn EU-dreigingsevaluatie voor de georganiseerde criminaliteit 2009 dat georganiseerde criminaliteit meestal gepaard gaat met internationaal verkeer, doorgaans met het oogmerk mensen, drugs of andere verboden goederen de EU binnen te smokkelen.
Ook zijn er binnen en buiten de EU-grenzen terroristen en terroristische organisaties actief. De terroristische aanslagen in de Verenigde Staten in 2001, de mislukte terroristische aanslag in 2006, waarbij een aantal vliegtuigen onderweg van het Verenigd Koninkrijk en de Verenigde Staten had moeten worden opgeblazen, en de verijdelde terreuraanslag op een vlucht van Amsterdam naar Detroit in december 2009 maakten duidelijk dat terroristen in welk land dan ook kunnen toeslaan op internationale vluchten. Hoewel het terrorisme in de EU in 2009 afnam, is de terreurdreiging volgens het Europol-verslag over de stand van zaken en de tendensen in verband met het terrorisme in Europa nog steeds reëel en ernstig. De meeste terroristische activiteiten zijn transnationaal van aard en gaan gepaard met internationaal verkeer[3], onder meer naar trainingskampen buiten de EU. Dit vraagt om nauwere samenwerking tussen de rechtshandhavingsinstanties.
Zware criminaliteit en terroristische misdrijven berokkenen de slachtoffers ernstige schade, zorgen op grote schaal voor economische schade en ondermijnen het gevoel van veiligheid dat mensen nodig hebben om hun vrijheden te kunnen genieten en hun individuele rechten te kunnen uitoefenen.
Een onderzoek dat in 2009 werd gepubliceerd in opdracht van de Internationale Arbeidsorganisatie[4] wees uit dat de slachtoffers van mensenhandel en dwangarbeid door onderbetaling in 2007 in de geïndustrialiseerde landen naar schatting een verlies van 2 508 368 218 USD leden, terwijl het wereldwijd om een totaal van 19 598 020 343 USD ging.
In het jaarverslag over de stand van de drugsproblematiek in Europa 2010 wijst het Europees Waarnemingscentrum voor drugs en drugsverslaving erop dat drugs wereldwijd een probleem zijn en steeds meer en ernstiger schade veroorzaken. Drugs gaan ten koste van de maatschappelijke ontwikkeling en bevorderen corruptie en georganiseerde criminaliteit. Het gaat dan ook om een echte bedreiging voor de Europese Unie. Jaarlijks vallen in de EU circa 1 000 cocaïnedoden. Volgens een voorzichtige schatting telt Europa 1,35 miljoen gebruikers van opiaten. Wat betreft de economische en sociale gevolgen van drugs, meldden 22 EU-lidstaten dat zij in 2008 in totaal 4,2 miljard EUR uitgaven in verband met illegale drugs.
Een ander onderzoek, van het Britse ministerie van Binnenlandse Zaken[5], omvatte een inventarisatie van de uit voorzorg gemaakte kosten (bv. voor misdaadpreventie), de rechtstreeks door criminaliteit veroorzaakte kosten (bv. in verband met de fysieke en emotionele gevolgen voor het slachtoffer en de waarde van ontvreemde eigendommen) en de naar aanleiding van criminaliteit gemaakte kosten (zoals de uitgaven in verband met het strafrechtelijk apparaat). In 2003 beliepen deze kosten 36 166 000 000 GBP.
Inmiddels zouden vier van de vijf Europeanen willen dat er op EU-niveau harder wordt opgetreden tegen georganiseerde criminaliteit en terrorisme[6].
Gelet op de dreiging van zware criminaliteit en terrorisme en op de opheffing van de controles aan de binnengrenzen op grond van de Schengenuitvoeringsovereenkomst, heeft de EU maatregelen genomen voor het verzamelen en uitwisselen van persoonsgegevens door rechtshandhavingsinstanties en andere autoriteiten. Hoewel deze maatregelen nuttig zijn gebleken, zijn zij dikwijls gericht op gegevens over personen die reeds verdacht zijn, d.w.z. 'bekenden' van de rechtshandhavingsinstanties. Voorbeelden van dit soort maatregelen zijn het Schengeninformatiesysteem (SIS)[7], het Schengeninformatiesysteem van de tweede generatie (SIS II)[8], het Visuminformatiesysteem (VIS)[9] en het toekomstige inreis/uitreis-systeem.
De Commissie heeft in haar overzicht van het informatiebeheer op het gebied van vrijheid, veiligheid en recht[10] een analyse gemaakt van deze maatregelen. Daarbij wees zij erop dat rechtshandhavingsinstanties nauwer zullen moeten samenwerken ten aanzien van passagiers op internationale vluchten van en naar de lidstaten. Zo zou er voor rechtshandhavingsdoeleinden stelselmatiger gebruik moeten worden gemaakt van de persoonsgegevens van passagiers (Passenger Name Record - PNR). In "Het programma van Stockholm – Een open en veilig Europa ten dienste en ter bescherming van de burger"[11] wordt de Commissie opgeroepen een EU-maatregel betreffende het gebruik van PNR-gegevens voor te stellen met het oog op het voorkomen, opsporen, onderzoeken en vervolgen van terrorisme en zware criminaliteit.
PNR-gegevens zijn niet-geverifieerde informatie die door passagiers wordt verstrekt en door de vervoerders voor hun eigen commerciële doeleinden wordt verzameld en bewaard in geautomatiseerde boekings- en vertrekcontrolesystemen. De PNR-gegevens omvatten verschillende soorten informatie, zoals reisdata en -traject, ticketinformatie, contactgegevens, reisagent bij wie de vlucht is geboekt, gebruikt betaalmiddel, stoelnummer en bagage-informatie.
PNR-gegevens kunnen door de rechtshandhavingsinstanties op verschillende manieren worden gebruikt:
reactief: bij onderzoek, strafvervolging of het oprollen van netwerken, nadat een misdrijf is gepleegd. Willen rechtshandhavingsinstanties ver genoeg kunnen teruggaan in de tijd, dan moeten zij de gegevens gedurende een passende termijn kunnen bewaren;
realtime: vóór aankomst of vertrek van passagiers, teneinde een strafbaar feit te voorkomen, personen te observeren of aan te houden voordat een strafbaar feit is gepleegd, of omdat een strafbaar feit gepleegd is of wordt. In dergelijke gevallen moeten PNR-gegevens kunnen worden getoetst aan vooraf bepaalde risico-indicatoren, met het oog op de identificatie van voorheen 'onbekende' verdachten, en kunnen worden vergeleken met diverse databases van gezochte personen en voorwerpen;
proactief: voor analyse en bepaling van beoordelingscriteria, die vervolgens kunnen worden gebruikt om passagiers vóór vertrek en aankomst te beoordelen. Om het belang voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit te kunnen analyseren, moeten de rechtshandhavingsinstanties de gegevens gedurende een passende termijn kunnen bewaren.
Het stelselmatiger verzamelen, gebruiken en bewaren van PNR-gegevens bij internationale vluchten – met in achtneming van strikte waarborgen op het gebied van gegevensbescherming – zou ten goede komen aan het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit, en is nodig om de veiligheidsdreiging tegen te gaan en de schade te beperken, zoals hieronder zal worden uiteengezet.
Het gebruik van PNR-gegevens is momenteel niet op EU-niveau geregeld. Vooralsnog heeft slechts een beperkt aantal lidstaten een PNR-systeem heeft ingevoerd. De meeste lidstaten maken wel gebruik van PNR-gegevens voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit, maar doen dit op niet-stelselmatige wijze of uit hoofde van algemene bevoegdheden die zijn verleend aan de politie of andere autoriteiten. Het Verenigd Koninkrijk beschikt reeds over een PNR-systeem, terwijl Frankrijk, Denemarken, België, Zweden en Nederland wetgeving op dit gebied hebben aangenomen of het gebruik van PNR-gegevens momenteel testen. Verscheidene andere lidstaten overwegen het opzetten van een PNR-systeem. De nationale maatregelen verschillen van elkaar op meerdere punten, waaronder het doel van het systeem, de bewaartermijn, de structuur van het systeem, het geografische bereik en de betrokken vervoersmiddelen. Wanneer de volledige regelgeving betreffende het gebruik van PNR-gegevens in deze lidstaten eenmaal is vastgesteld, zullen de voorschriften inzake gegevensbescherming en de maatregelen ter beveiliging van de gegevensoverdracht hoogstwaarschijnlijk ook verschillen. Hierdoor zou het tot 27 aanzienlijk verschillende systemen kunnen komen. Dit zou leiden tot ongelijke gegevensbeschermingsniveaus, leemten in de beveiliging, meer kosten en rechtsonzekerheid voor luchtvaartmaatschappijen en passagiers.
Het doel van het voorstel is dan ook de harmonisatie van de verplichtingen die de lidstaten opleggen aan luchtvaartmaatschappijen die vluchten uitvoeren tussen een derde land en het grondgebied van ten minste één lidstaat, betreffende de doorgifte van PNR-gegevens aan de bevoegde autoriteiten met het oog op het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit. Luchtvaartmaatschappijen worden niet verplicht om extra informatie bij de passagiers in te winnen of die gegevens te bewaren, en passagiers hoeven evenmin extra gegevens te verstrekken naast de informatie die zij de luchtvaartmaatschappij al verschaffen.
Het is om de navolgende redenen noodzakelijk om luchtvaartmaatschappijen deze wettelijke verplichtingen op te leggen.
Ten eerste kunnen rechtshandhavingsinstanties met behulp van PNR-gegevens personen identificeren die voorheen 'onbekend' waren, dat wil zeggen, personen die niet eerder verdacht werden van betrokkenheid bij zware criminaliteit of terrorisme, maar volgens een analyse van de gegevens bij dergelijke activiteiten betrokken zouden kunnen zijn en derhalve nader dienen te worden onderzocht door de bevoegde autoriteiten. Het identificeren van dergelijke personen helpt de rechtshandhavingsinstanties om zware misdrijven, waaronder terreurdaden, te voorkomen en op te sporen. Hiertoe moeten de rechtshandhavingsinstanties PNR-gegevens zowel realtime gebruiken, voor toetsing van PNR-gegevens aan vooraf vastgestelde beoordelingscriteria die aangeven welke voorheen 'onbekende' personen nader moeten worden onderzocht, als proactief, voor analyse en bepaling van beoordelingscriteria.
Zo kan uit analyse van PNR-gegevens worden afgeleid welke routes het meest worden gebruikt voor mensen- of drugshandel; deze informatie kan vervolgens worden opgenomen in de beoordelingscriteria. Door PNR-gegevens realtime aan dergelijke criteria te toetsen, kunnen misdrijven worden voorkomen of opgespoord. Een van de lidstaten gaf ons een concreet voorbeeld. In deze zaak bleek uit PNR-analyse dat een groep mensenhandelaars altijd via dezelfde route reisde. Zij gebruikten valse documenten om voor een interne vlucht in te checken, maar checkten ook met echte documenten in voor een vlucht naar een derde land. Vanuit de vertrekhal stapten zij vervolgens in op de interne vlucht. Zonder PNR-gegevens zou het onmogelijk zijn geweest om dit mensenhandelnetwerk op te rollen.
Door het gecombineerde gebruik van PNR-gegevens (proactief en realtime) kunnen rechtshandhavingsinstanties het gevaar van zware criminaliteit en terrorisme aanpakken op een manier die met de verwerking van andere categorieën persoonsgegevens niet mogelijk is. Zoals hieronder wordt toegelicht, kunnen de rechtshandhavingsinstanties door de verwerking van persoonsgegevens waarover zij beschikken door middel van bestaande en toekomstige maatregelen op EU-niveau, zoals de richtlijn doorgifte passagiersgegevens[12], het Schengeninformatiesysteem (SIS) en het Schengeninformatiesysteem van de tweede generatie (SIS II), 'onbekende' verdachten namelijk niet op dezelfde wijze opsporen als via analyse van PNR-gegevens mogelijk is.
Ten tweede helpen PNR-gegevens de rechtshandhavingsinstanties bij het voorkomen, opsporen, onderzoeken en vervolgen van zware misdrijven, waaronder terreurdaden, nadat een misdrijf is gepleegd. Hiertoe moeten de rechtshandhavingsinstanties PNR-gegevens realtime kunnen vergelijken met diverse databases met 'bekende' personen en gezochte voorwerpen. Daarnaast moeten zij PNR-gegevens reactief kunnen gebruiken om bewijs op te bouwen en zo nodig medeplichtigen van criminelen te vinden en criminele netwerken op te rollen.
Zo kunnen rechtshandhavingsinstanties op grond van de creditcardgegevens die deel uitmaken van de PNR-gegevens vaststellen en bewijzen dat iemand banden heeft met een crimineel of een criminele organisatie. Een van de lidstaten gaf het voorbeeld van een grootschalige mensen- en drugshandel die zich in een lidstaat en in derde landen afspeelde. Kartels importeerden drugs naar verscheidene Europese bestemmingen. Zij maakten daarbij gebruik van bolletjesslikkers die zelf het slachtoffer waren van mensenhandel. Zij liepen tegen de lamp doordat op basis van PNR-gegevens kon worden vastgesteld dat de tickets met gestolen creditcards werden betaald. Dit leidde tot aanhoudingen in de lidstaat. Naar aanleiding van deze zaak werd een beoordelingscriterium vastgesteld dat zelf ook weer tot meerdere aanhoudingen in andere lidstaten en derde landen leidde.
Ten slotte kunnen rechtshandhavingsinstanties door vóór aankomst gebruik te maken van PNR-gegevens een beoordeling verrichten en diepgaander veiligheidsonderzoek instellen met betrekking tot alleen die personen die, gelet op objectieve beoordelingscriteria en eerdere ervaring, het grootste veiligheidsrisico vormen. Dit komt het reisgemak van alle andere passagiers ten goede en vermindert de kans dat passagiers bij aankomst in de EU aan een onderzoek worden onderworpen op grond van onwettige criteria als nationaliteit of huidskleur, die rechtshandhavingsinstanties (zoals douaneambtenaren en grenswachten) wellicht ten onrechte in verband brengen met veiligheidsrisico's.
De voorgestelde maatregelen houden in dat rechtshandhavingsinstanties PNR-gegevens verzamelen en verwerken, hetgeen gevolgen heeft voor het recht op eerbiediging van het privéleven en het recht op bescherming van persoonsgegevens. Om de toepassing van het evenredigheidsbeginsel te waarborgen is het toepassingsgebied van het voorstel zorgvuldig afgebakend, en is voorzien in strikte waarborgen op het gebied van gegevensbescherming, zoals hieronder zal worden uiteengezet.
Dat het gebruik van PNR-gegevens, op beperkte wijze en met in achtneming van strikte waarborgen op het gebied van gegevensbescherming, noodzakelijk is, blijkt ook uit een aantal feitelijke elementen, die worden behandeld in de effectbeoordeling die dit voorstel begeleidt. Door het ontbreken van geharmoniseerde bepalingen inzake de verzameling en verwerking van PNR-gegevens op EU-niveau, zijn er geen gedetailleerde statistieken beschikbaar over de mate waarin dergelijke gegevens bijdragen tot het voorkomen, opsporen, onderzoeken en vervolgen van zware criminaliteit en terrorisme. De noodzaak om PNR-gegevens te gebruiken wordt echter ook bevestigd door informatie van derde landen en van lidstaten die reeds gebruikmaken van PNR-gegevens voor rechtshandhavingsdoeleinden.
Uit de ervaring van deze landen blijkt dat het gebruik van PNR-gegevens heeft geleid tot grote vooruitgang bij de bestrijding van met name drugs- en mensenhandel en terrorisme, en tot meer kennis over de samenstelling en werkwijze van terroristische en andere criminele netwerken. Volgens de lidstaten zijn de meeste drugsvangsten het resultaat van het proactief en realtime gebruiken van PNR-gegevens. België meldde dat 95% van alle drugsvangsten in 2009 uitsluitend of hoofdzakelijk het resultaat waren van de verwerking van PNR-gegevens. Zweden meldde dat 65-75% van alle drugsvangsten in 2009 uitsluitend of hoofdzakelijk het resultaat waren van de verwerking van PNR-gegevens. Dit kwam overeen met 278,9 kg cocaïne, naast de nodige heroïne en andere drugs. Het Verenigd Koninkrijk meldde dat uitsluitend of hoofdzakelijk door de verwerking van PNR-gegevens in 2010 gedurende een periode van 6 maanden 212 kg cocaïne en 20 kg heroïne in beslag werden genomen.
Algemene context
Op 6 november 2007 keurde de Commissie een voorstel goed voor een kaderbesluit van de Raad over het gebruik van persoonsgegevens van passagiers (PNR-gegevens) voor wetshandhavingsdoeleinden[13] (hierna 'het voorstel van 2007' genoemd). Het voorstel werd uitvoerig besproken door de werkgroepen van de Raad. De vooruitgang die hierbij werd geboekt, werd bevestigd op de Raad Justitie en Binnenlandse Zaken in januari, juli en november 2008. Dankzij de discussies over het voorstel in de werkgroepen kon over de meeste bepalingen ervan een consensus worden bereikt[14].
Door de inwerkingtreding van het Verdrag betreffende de werking van de Europese Unie (VWEU) op 1 december 2009 kwam het voorstel van de Commissie, dat nog niet door de Raad was goedgekeurd, te vervallen. Het onderhavige voorstel vervangt het voorstel van 2007 en is gebaseerd op de bepalingen van het VWEU. Het houdt rekening met de aanbevelingen van het Europees Parlement zoals vervat in de resolutie van november 2008[15] en weerspiegelt de meest recente stand van de besprekingen binnen de werkgroepen van de Raad in 2009. Ook de adviezen van de Europese Toezichthouder voor gegevensbescherming[16], de Groep gegevensbescherming artikel 29[17] en het Bureau voor de grondrechten[18] zijn in aanmerking genomen.
Bestaande bepalingen op het door het voorstel bestreken gebied
PNR-gegevens zijn niet gelijk aan de vooraf te verstrekken passagiersgegevens (Advance Passenger Information - API) en dienen daarmee niet te worden verward. API-gegevens zijn de biografische informatie die van het machineleesbare gedeelte van een paspoort kan worden afgelezen en omvatten de naam, geboorteplaats, nationaliteit en woonplaats van een persoon, plus het nummer en de einddatum van de geldigheid van diens paspoort. Zij zijn dus anders van aard en beperkter van opzet dan PNR-gegevens.
In de EU is het gebruik van API-gegevens geregeld in de API-richtlijn[19]. Volgens die richtlijn dienen de API-gegevens op verzoek van elke lidstaat te worden doorgegeven aan de grenscontrole-instanties met het oog op betere grenscontroles en de bestrijding van illegale immigratie bij vluchten die het grondgebied van de EU binnenkomen. Hoewel het gebruik voor rechtshandhavingdoeleinden op grond van de richtlijn is toegestaan, dient daarvoor aan specifieke criteria te worden voldaan. Hoewel API-gegevens in sommige gevallen door rechtshandhavingsinstanties worden gebruikt om verdachten en gezochte personen op te sporen, worden zij namelijk hoofdzakelijk gebruikt als een middel voor identiteitscontrole en grensbeheer. Bovendien stellen API-gegevens de rechtshandhavingsinstanties niet in staat om passagiers te beoordelen, en dus evenmin om tot dusverre 'onbekende' criminelen of terroristen eenvoudiger op te sporen.
Het Schengeninformatiesysteem (SIS) heeft ten doel de openbare veiligheid, waaronder de nationale veiligheid, binnen het Schengengebied te handhaven. Het SIS is een gecentraliseerd informatiesysteem met een nationaal deel in elk van de deelnemende lidstaten en een technische ondersteuningsfunctie in Frankrijk. De lidstaten kunnen hierin signaleringen opnemen voor personen die met het oog op aanhouding voor uitlevering worden gezocht, vreemdelingen die niet mogen worden toegelaten, vermiste personen, getuigen of personen die zijn gedagvaard, personen en voertuigen waarvoor aanvullende controles geboden zijn, verdwenen of gestolen voertuigen, documenten en vuurwapens, en verdachte bankbiljetten.
Het Visuminformatiesysteem (VIS) moet op beide fronten helpen: het is bedoeld als hulpmiddel bij de invoering van een gemeenschappelijk visumbeleid. Het vereenvoudigt de behandeling van visumaanvragen en de controles aan de buitengrenzen en helpt tegelijkertijd bedreigingen van de interne veiligheid van de lidstaten te voorkomen. Het SIS is een gecentraliseerd informatiesysteem met een nationaal deel in elk van de deelnemende lidstaten en een technische ondersteuningsfunctie in Frankrijk. Het VIS werkt met een biometrisch matchingsysteem dat borg staat voor een betrouwbare vergelijking van vingerafdrukken; het zal aan de EU-buitengrenzen worden gebruikt om de identiteit van visumhouders te controleren. In het systeem worden gegevens over visumaanvragen, foto's, vingerafdrukken, aanverwante besluiten van visumautoriteiten en links tussen samenhangende aanvragen opgenomen.
Gegevens uit het VIS en het SIS worden dus net als API-gegevens hoofdzakelijk gebruikt voor identiteitscontrole en grensbeheer en zijn alleen nuttig wanneer de identiteit van de verdachte bekend is. Deze instrumenten zijn niet geschikt voor het beoordelen van personen of het opsporen van 'onbekende' criminelen of terroristen.
De EU heeft in het kader van de strijd tegen zware grensoverschrijdende criminaliteit en terrorisme overeenkomsten voor de doorgifte van PNR-gegevens gesloten met de Verenigde Staten, Canada en Australië. Deze overeenkomsten hebben uitsluitend betrekking op het luchtvervoer. Op grond van deze overeenkomsten zijn luchtvaartmaatschappijen, die PNR-gegevens van hun passagiers voor hun eigen commerciële doeleinden verzamelen, verplicht deze gegevens te verstrekken aan de bevoegde autoriteiten van de Verenigde Staten, Canada en Australië. In 2011 moet opnieuw over deze drie overeenkomsten worden onderhandeld. Andere landen, waaronder Zuid-Korea en Japan, hebben kenbaar gemaakt ook over dergelijke overeenkomsten te willen onderhandelen. De Commissie heeft de kernelementen van een EU-beleid op dit gebied vastgesteld in haar mededeling van 21 september 2010 over de algemene aanpak van de doorgifte van passagiersgegevens (Passenger Name Record - PNR) aan derde landen[20]. Het onderhavige voorstel is geheel in overeenstemming met het in die mededeling geformuleerde beleid.
- Samenhang met de andere beleidsgebieden en -doelstellingen van de EU
Het Schengeninformatiesysteem (SIS)[21], het Schengeninformatiesysteem van de tweede generatie (SIS II)[22], het Visuminformatiesysteem (VIS)[23] zijn, evenals het toekomstige inreis/uitreis-systeem en programma voor geregistreerde reizigers, EU-maatregelen die rechtstreeks te maken hebben met acties die fysiek aan de grenzen plaatsvinden.
Hoewel PNR-gegevens passagiersgegevens zijn die betrekking hebben op reizen, worden zij hoofdzakelijk gebruikt als opsporingsinstrument in strafzaken, en niet als een middel voor grenscontrole. Zij worden niet bij de grensdoorlaatpost zelf gebruikt, maar daarvóór. PNR-gegevens worden vooral gebruikt om terrorisme en zware criminaliteit te bestrijden, niet om illegale immigratie tegen te gaan en grenscontroles te vereenvoudigen.
De bestaande EU-regels betreffende de uitvoering van de grenscontroles, noch de EU-regels betreffende binnenkomst en vertrek van het grondgebied van de Unie worden door het voorstel veranderd of doorkruist. Het voorstel komt naast deze regels en doet daaraan geen afbreuk.
- Gevolgen voor de grondrechten
Het voorstel is volledig in overeenstemming met de algemene doelstelling om een Europese ruimte van vrijheid, veiligheid en recht tot stand te brengen. Gelet op de aard van de voorgestelde bepalingen, werd dit voorstel – zoals blijkt uit de effectbeoordeling bij dit voorstel – grondig onderzocht om te waarborgen dat het verenigbaar is met de grondrechten, en in het bijzonder met het recht op bescherming van persoonsgegevens dat verankerd is in artikel 8 van het Handvest van de grondrechten van de EU. Het voorstel is ook in overeenstemming met artikel 16 van het Verdrag betreffende de werking van de Europese Unie, op grond waarvan een ieder recht heeft op bescherming van persoonsgegevens.
Het voorstel is verenigbaar met de beginselen inzake gegevensbescherming en de bepalingen zijn in overeenstemming met Kaderbesluit 2008/977/JBZ van de Raad over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken[24]. Dat kaderbesluit verleent betrokkenen onder meer het recht op toegang en het recht om gegevens te laten corrigeren, wissen of afschermen, evenals het recht op schadeloosstelling en het aanwenden van rechtsmiddelen. Om te voldoen aan het evenredigheidsbeginsel omvat het voorstel voor bepaalde gebieden strengere gegevensbeschermingsregels dan Kaderbesluit 2008/977/JBZ.
Met name is het toepassingsgebied van het voorstel strikt beperkt en mogen rechtshandhavingsinstanties PNR-gegevens uitsluitend gebruiken voor de bestrijding van een uitputtende lijst van specifieke zware misdrijven, waaraan in de lidstaat bovendien een vrijheidsstraf van ten minste drie jaar moet zijn verbonden. Om te waarborgen dat de verwerking van gegevens van onschuldige en onverdachte personen zo beperkt mogelijk blijft, zijn bovendien bepaalde aspecten van het toepassingsgebied van het voorstel, betreffende de vaststelling en toepassing van beoordelingscriteria, verder beperkt tot zware misdrijven die bovendien transnationaal van aard zijn, d.w.z. misdrijven die intrinsiek verbonden zijn met reizen en waarvoor het soort gegevens dat wordt verwerkt dus relevant is. Volgens het voorstel mogen PNR-gegevens niet langer dan 5 jaar worden bewaard; daarna moeten zij worden vernietigd. Voorts moeten de gegevens na een bijzonder korte periode van 30 dagen worden geanonimiseerd, aangezien proactief gebruik van PNR-gegevens na deze periode mogelijk is op basis van de geanonimiseerde gegevens. Het is verboden om gevoelige gegevens te verzamelen of te gebruiken waaruit direct of indirect ras, etnische afstamming, religieuze, levensbeschouwelijke of politieke overtuiging, vakbondslidmaatschap, gezondheid of seksleven van de betrokkene blijken. Overigens houdt het voorstel in dat een door een lidstaat genomen besluit dat voor de betrokkene nadelige juridische of andere ingrijpende gevolgen heeft, niet uitsluitend mag berusten op langs geautomatiseerde weg verwerkte PNR-gegevens. Een dergelijk besluit mag bovendien onder geen beding worden gebaseerd op ras, etnische afstamming, religieuze, levensbeschouwelijke of politieke overtuiging, vakbondslidmaatschap, gezondheid of seksleven van de betrokkene. Vervoerders mogen PNR-gegevens uitsluitend doorgeven via de zogenaamde 'push'-methode, waarbij de lidstaten geen directe toegang tot de IT-systemen van de vervoerders hebben. PNR-gegevens mogen alleen onder zeer specifieke, per geval te beoordelen voorwaarden door lidstaten aan derde landen worden doorgegeven. Om efficiëntie en een hoog niveau van gegevensbescherming te waarborgen, moeten de lidstaten een onafhankelijke toezichthoudende autoriteit (gegevensbeschermingsautoriteit) belasten met de verantwoordelijkheid voor het geven van advies over en het houden van toezicht op de verwerking van PNR-gegevens. De lidstaten dienen ook één enkele eenheid aan te wijzen (passagiersinformatie-eenheid) die verantwoordelijk is voor de verwerking en bescherming van de gegevens. Deze passagiersinformatie-eenheid moet iedere verwerking van PNR-gegevens registreren of documenteren zodat kan worden gecontroleerd of de gegevensverwerking rechtmatig is, interne controle kan worden uitgeoefend en de integriteit en de beveiliging van de gegevens kunnen worden gewaarborgd. De lidstaten moeten ook waarborgen dat passagiers duidelijk en nauwkeurig worden geïnformeerd over de verzameling van PNR-gegevens en hun rechten.
Daarom is het voorstel niet alleen in overeenstemming met de huidige regels en beginselen op het gebied van gegevensbescherming, maar bevat het tevens een aantal waarborgen voor volledige inachtneming van het evenredigheidsbeginsel en een hoge mate van bescherming van de grondrechten.
Inhoudsopgave
Raadpleging van belanghebbenden
Wijze van raadpleging, voornaamste geraadpleegde sectoren en profiel van de respondenten
Ter voorbereiding van het voorstel van 2007 raadpleegde de Commissie in december 2006 alle belanghebbenden door middel van een vragenlijst. De vragenlijst werd toegezonden aan alle lidstaten, de gegevensbeschermingsautoriteiten van de lidstaten, de Europese Toezichthouder voor gegevensbescherming, de Association of European Airlines (AEA), de Air Transport Association of America (ATA), de International Air Carrier Association (IACA), de European Regions Airline Association (ERA) en de International Air Transport Association (IATA). De antwoorden werden samengevat in de effectbeoordeling bij het voorstel van 2007. Vervolgens nodigde de Commissie de lidstaten uit voor een bijeenkomst om de vertegenwoordigers van de lidstaten in de gelegenheid te stellen hun opvattingen uit te wisselen.
Na de goedkeuring van het voorstel van 2007 maakten alle belanghebbenden hun standpunt bekend. Het Europees Parlement nam op 20 november 2008 een resolutie over het voorstel[25] aan. De lidstaten maakten hun standpunten kenbaar in het kader van de besprekingen van de werkgroepen van de Raad[26]. Ook de Europese Toezichthouder voor gegevensbescherming[27], de Groep gegevensbescherming artikel 29[28] en het Bureau voor de grondrechten[29].
Samenvatting van de reacties
De voornaamste kritiek die in de resolutie van het Europees Parlement werd geuit, was dat de noodzaak van de voorgestelde maatregelen onvoldoende was aangetoond. Het Parlement betwijfelde of het voorstel een beperking van het recht van gegevensbescherming rechtvaardigde. Ook sprak uit de resolutie van het Parlement de vrees dat de meerwaarde van het voorstel in het licht van andere grensinitiatieven niet was beoordeeld. Met betrekking tot gegevensbescherming pleitte het Parlement voor een duidelijke doelbeperking en benadrukte het dat alleen specifieke autoriteiten toegang tot PNR-gegevens dienen te krijgen. Ten slotte verklaarde het Parlement te duchten dat de voorgestelde methode van automatische beoordeling van PNR-gegevens volgens op feiten gebaseerde, vooraf bepaalde beoordelingscriteria een bijzonder breed gebruik van de gegevens inhield. Het wees er op dat een dergelijke beoordeling nooit mag leiden tot profilering op grond van gevoelige gegevens.
De groep gegevensbescherming artikel 29 meende dat het voorstel onevenredig was en op gespannen voet stond met het recht op gegevensbescherming. Zij plaatste kanttekeningen bij de gegevensbeschermingsregeling, aangezien Kaderbesluit 2008/977/JBZ geen betrekking heeft op de binnenlandse verwerking van gegevens. De groep was van mening dat de noodzaak van het voorstel onvoldoende was aangetoond, dat de bewaartermijn (13 jaar) onevenredig was en dat doorgifte van gegevens uitsluitend hoorde plaats te vinden met behulp van de 'push'-methode.
De Europese Toezichthouder voor gegevensbescherming betwijfelde of de noodzaak en evenredigheid van het voorstel waren aangetoond, aangezien het voorstel betrekking heeft op het verzamelen van gegevens van onschuldigen. Hij vreesde dat het voorstel zou bijdragen tot de vorming van een 'gecontroleerde samenleving' en plaatste ook kanttekeningen bij de gegevensbeschermingsregeling, aangezien Kaderbesluit 2008/977/JBZ geen betrekking heeft op de binnenlandse verwerking van gegevens. De Europese Toezichthouder voor gegevensbescherming adviseerde met name beter vast te stellen welke autoriteiten toegang zouden krijgen tot PNR-gegevens en onder welke voorwaarden gegevens naar derde landen zouden kunnen worden doorgegeven.
Het Bureau voor de grondrechten was eveneens van mening dat de noodzaak en evenredigheid van het voorstel niet waren aangetoond en dat het voorstel meer waarborgen diende te bevatten om profilering op basis van gevoelige gegevens te voorkomen.
Bepaalde verenigingen van luchtvaartmaatschappijen, namelijk de International Air Transport Association (IATA) en de Association of European Airlines (AEA), maakten ook hun standpunten over het voorstel kenbaar. Zij uitten vooral kritiek op de gedecentraliseerde aard van de voorgestelde structuur en benadrukten dat een gecentraliseerde aanpak van de gegevensverzameling voor de vervoerders financieel voordeliger zou zijn. Ook hadden zij kritiek op de keus voor de 'push'-methode en pleitten zij ervoor de vervoerders zelf een doorgiftemethode te laten kiezen.
De raadplegingsprocedure is van grote invloed geweest op het wetgevingsvoorstel. Hoewel meerdere belanghebbenden niet overtuigd waren van de noodzaak PNR-gegevens te gebruiken, waren alle partijen het er over eens dat wetgeving op EU-niveau te verkiezen is boven de ontwikkeling van onderling verschillende nationale PNR-systemen. De raadplegingen leidden er ook toe dat het doel van het voorstel werd beperkt tot de bestrijding van terroristische misdrijven en zware criminaliteit en dat het toepassingsgebied werd beperkt tot luchtvervoer. Er werd gekozen voor een stevige gegevensbeschermingsregeling met een specifieke bewaartermijn en een verbod van het gebruik van gevoelige gegevens, zoals gegevens waaruit direct of indirect ras, etnische afstamming, religieuze, levensbeschouwelijke of politieke overtuiging, vakbondslidmaatschap, gezondheid of seksleven van de betrokkene blijken. De voorkeur werd gegeven aan de 'push'-methode en aan strikte beperkingen met betrekking tot verdere doorgifte van gegevens aan derde landen.
Bijeenbrengen en benutten van deskundigheid
Er behoefde geen beroep te worden gedaan op externe deskundigheid.
Effectbeoordeling
De Commissie heeft de effectbeoordeling uitgevoerd in het kader van haar werkprogramma[30].
In de effectbeoordeling werden vier belangrijke beleidsopties beoordeeld, met elk twee variabelen:
Optie A. Afzien van optreden op EU-niveau en status-quo handhaven.
Optie B. Opties voor de structuur van het systeem voor het verzamelen en verwerken van PNR-gegevens. B.1: Gedecentraliseerde verzameling en verwerking van gegevens door de lidstaten; B.2: Gecentraliseerde verzameling en verwerking van gegevens op EU-niveau.
Optie C: Beperking van het doel van de voorgestelde maatregelen. C.1: Toegang met het oog op het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit. C.2: Toegang met het oog op het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit en voor andere beleidsdoelstellingen.
Optie D. Opties voor de vervoersmiddelen waarop de voorgestelde maatregelen betrekking hebben. D.1: Alleen luchtvaartmaatschappijen. D.2: Lucht-, zee- en spoorvervoerders.
Elke optie is beoordeeld in het licht van de volgende criteria: de veiligheid binnen de EU, de bescherming van persoonsgegevens, de kosten voor de overheidsinstanties, de kosten voor de vervoerders/de concurrentie op de interne markt, en de bevordering van een algemene aanpak.
Het opstellen van een nieuw wetgevingsvoorstel dat betrekking heeft op luchtvervoer en waarbij gegevens gedecentraliseerd worden verzameld met het oog op het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en andere zware criminaliteit is in dit stadium waarschijnlijk de beste beleidsoptie (een combinatie van de opties B1, C1 en D1). Dit zou de veiligheid in de EU vergroten, maar daarbij de gevolgen voor de bescherming van persoonsgegevens tot een minimum beperken en de kosten op een acceptabel niveau houden.
Samenvatting van de voorgestelde maatregel
Het doel van het voorstel is de harmonisatie van de bepalingen van de lidstaten inzake de verplichtingen van luchtvaartmaatschappijen die vluchten uitvoeren tussen een derde land en het grondgebied van ten minste één lidstaat betreffende de doorgifte van PNR-gegevens aan de bevoegde autoriteiten voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit. De verwerking van PNR-gegevens op basis van dit voorstel voldoet aan de gegevensbeschermingsregels van Kaderbesluit 2008/977/JBZ.
Rechtsgrondslag
Het VWEU, met name artikel 82, lid 1, onder d), en artikel 87, lid 2, onder a).
Subsidiariteitsbeginsel
Rechtshandhavingsinstanties moeten doeltreffende instrumenten aangereikt krijgen voor de bestrijding van terrorisme en zware criminaliteit. Aangezien de meeste zware misdrijven en terreurdaden gepaard gaan met internationaal verkeer, moeten de autoriteiten gebruikmaken van PNR-gegevens om de interne veiligheid van de EU te beschermen. Bovendien zijn onderzoeken die door de bevoegde autoriteiten van de lidstaten worden verricht met het oog op het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit in hoge mate afhankelijk van internationale en grensoverschrijdende samenwerking.
Gelet op het vrij verkeer van personen in het Schengengebied, is het zaak dat alle lidstaten PNR-gegevens verzamelen, verwerken en uitwisselen, om leemten in de beveiliging te voorkomen. Deze maatregel bevordert door een gezamenlijk en samenhangend optreden de veiligheid van de EU.
Actie op EU-niveau zal bijdragen tot geharmoniseerde bepalingen inzake het waarborgen van gegevensbescherming in de lidstaten. De verschillen tussen de systemen van de lidstaten die dergelijke mechanismen al hebben ingevoerd, of dit in de toekomst zullen doen, kunnen nadelige gevolgen hebben voor de luchtvaartmaatschappijen, aangezien zij wellicht zullen moeten voldoen aan meerdere nationale voorschriften die onderling kunnen afwijken, bijvoorbeeld wat betreft de soorten informatie die moet worden doorgegeven en de voorwaarden waaronder deze informatie aan de lidstaten moet worden verstrekt. Deze verschillen kunnen ook een belemmering vormen voor doeltreffende samenwerking tussen de lidstaten bij het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit.
Aangezien de doelstellingen van dit voorstel niet op toereikende wijze door de lidstaten kunnen worden verwezenlijkt en beter op het niveau van de Unie kunnen worden verwezenlijkt, is de EU bevoegd om op te treden en hiertoe bovendien beter in staat dan de onafhankelijk handelende lidstaten. Het voorstel is derhalve in overeenstemming met het subsidiariteitsbeginsel zoals neergelegd in artikel 5 van het Verdrag betreffende de Europese Unie.
Evenredigheidsbeginsel
Het voorstel om PNR-gegevens voor vluchten vanuit en naar de EU stelselmatiger te verzamelen, gebruiken en bewaren – met in achtneming van strikte waarborgen op het gebied van gegevensbescherming – zou ten goede komen aan het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit. Deze aanpak is nodig om de veiligheidsdreiging tegen te gaan.
Het toepassingsgebied van het voorstel is beperkt tot die elementen waarvoor een geharmoniseerde EU-aanpak nodig is, waaronder een afbakening van de manieren waarop PNR-gegevens door de lidstaten mogen worden gebruikt, de gegevenselementen die moeten worden verzameld, de doeleinden waarvoor de informatie kan worden gebruikt, de doorgifte van de gegevens tussen de PNR-eenheden van de lidstaten en de technische voorwaarden voor die doorgifte.
De voorgestelde maatregel is een richtlijn. De keuze voor een gedecentraliseerd systeem betekent dat de lidstaten zelf kunnen kiezen hoe en waar ze hun PNR-systeem inrichten en zelf kunnen beslissen over de technische aspecten ervan.
Overeenkomstig het beginsel van evenredigheid zoals neergelegd in artikel 5 van het Verdrag betreffende de Europese Unie, gaat dit voorstel niet verder dan nodig en evenredig is om de doelstellingen te verwezenlijken.
Keuze van het instrument
Voorgestelde instrument: richtlijn.
Andere instrumenten zijn om de volgende reden ongeschikt:
aangezien de maatregel de onderlinge aanpassing van de wetgeving van de lidstaten ten doel heeft, zijn andere maatregelen dan een richtlijn niet geschikt.
Het voorstel heeft geen gevolgen voor de EU-begroting.
Simulatie, proeffase en overgangsperiode
Het voorstel voorziet in een overgangsperiode in de vorm van een termijn van twee jaar voor de tenuitvoerlegging. Ook geldt er voor de verzameling van de PNR-gegevens een overgangsregeling; het is de bedoeling dat binnen zes jaar na de inwerkingtreding van de richtlijn de gegevens voor alle vluchten worden verzameld.
- Territoriale toepassing
Het voorstel is gericht tot de lidstaten. De toepassing van de richtlijn op het Verenigd Koninkrijk, Ierland en Denemarken wordt geregeld door de bepalingen van Protocol nr. 21 en Protocol nr. 22 bij het Verdrag betreffende de werking van de Europese Unie.
Evaluatie-/herzienings-/vervalbepaling
Het voorstel omvat een bepaling betreffende de evaluatie van de werking van de richtlijn vier jaar na de omzettingsdatum en een specifieke beoordeling van de mogelijke uitbereiding van het toepassingsgebied van de richtlijn uit te breiden tot de PNR-gegevens van passagiers van vluchten binnen de EU.