Toelichting bij COM(2023)508 - Machtiging voor onderhandelingen met IJsland inzake de doorgifte van persoonsgegevens van passagiers van de EU aan IJsland met het oog op het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit - Hoofdinhoud
Dit is een beperkte versie
U kijkt naar een beperkte versie van dit dossier in de EU Monitor.
| dossier | COM(2023)508 - Machtiging voor onderhandelingen met IJsland inzake de doorgifte van persoonsgegevens van passagiers van de EU aan IJsland ... |
|---|---|
| bron | COM(2023)508 |
| datum | 06-09-2023 |
Het versterken van de internationale samenwerking op het gebied van rechtshandhaving, met inbegrip van informatie-uitwisseling, is van essentieel belang om de dreigingen van terrorisme en ernstige transnationale criminaliteit aan te pakken. In het meest recente verslag van Europol over de dreigingsevaluatie van de ernstige en georganiseerde criminaliteit (Socta)1 wordt de internationale dimensie geïllustreerd van de activiteiten van organisaties die zich schuldig maken aan de ernstigste vormen van criminaliteit. Daarnaast wordt in het meest recente verslag over de stand van zaken en de tendensen in verband met terrorisme (TE-SAT)2 niet alleen gewezen op het rechtstreekse verband tussen transnationale reizen en de organisatie van terroristische activiteiten en ernstige criminaliteit, maar ook op het belang van het doeltreffend opsporen, onderzoeken en vervolgen van andere ernstige strafbare feiten voor het voorkomen en opsporen van terroristische misdrijven.
Persoonsgegevens van passagiers (PNR-gegevens) is informatie die door passagiers wordt verstrekt en wordt verzameld door en opgeslagen in de reserveringssystemen en vertrekcontrolesystemen van luchtvaartmaatschappijen voor hun eigen commerciële doeleinden. De inhoud van de PNR-gegevens hangt af van de informatie die tijdens het reserveren en inchecken wordt verstrekt, en kan bijvoorbeeld de reisdata en de volledige reisroute van de passagier of groep passagiers die samen reizen, contactgegevens zoals adres en telefoonnummer, betalingsinformatie, zitplaatsnummer en bagage-informatie omvatten.
Het verzamelen en analyseren van PNR-gegevens kan de autoriteiten belangrijke elementen verschaffen die hen in staat stellen verdachte reispatronen op te sporen en medeplichtigen van criminelen en terroristen te identificeren, met name degenen die voorheen onbekend waren bij rechtshandhavingsinstanties. De verwerking van PNR-gegevens is dan ook een veelgebruikt rechtshandhavingsinstrument geworden, zowel in de EU als daarbuiten, om terrorisme en andere vormen van ernstige criminaliteit, zoals drugsgerelateerde misdrijven, mensenhandel en seksuele uitbuiting van kinderen, op te sporen en om te voorkomen dat dergelijke misdrijven worden gepleegd. Het is ook een belangrijke bron van informatie gebleken ter ondersteuning van het onderzoek naar en de vervolging van zaken waarin dergelijke illegale activiteiten zijn gepleegd3.
Hoewel van cruciaal belang voor de bestrijding van terrorisme en ernstige criminaliteit, vormt de doorgifte van PNR-gegevens aan derde landen en de verwerking ervan door hun autoriteiten een schending van de bescherming van de rechten van personen met betrekking tot hun persoonsgegevens. Daarom is voor de doorgifte een rechtsgrondslag vereist uit hoofde van het EU-recht en moet zij noodzakelijk en evenredig zijn en onderworpen worden aan strikte beperkingen en doeltreffende waarborgen, zoals gewaarborgd door het Handvest van de grondrechten van de EU, met name in de artikelen 6, 7, 8, 21, 47 en 52. Voor de verwezenlijking van deze belangrijke doelstellingen moet een juist evenwicht worden gevonden tussen de legitieme doelstelling van handhaving van de openbare veiligheid en het recht van eenieder op bescherming van zijn persoonsgegevens en zijn privéleven.
In dit verband heeft de Commissie eerst de grote lijnen van het externe PNR-beleid van de EU uiteengezet in een mededeling uit 20034 over de EU-aanpak van de doorgifte van PNR-gegevens vanuit de EU aan derde landen, die in een mededeling van 20105 werden herzien. Er zijn momenteel drie internationale overeenkomsten van kracht tussen de EU en derde landen, namelijk Australië6, de Verenigde Staten (2012)7 en het Verenigd Koninkrijk (2020)8, die betrekking hebben op de doorgifte en verwerking van PNR-gegevens vanuit de EU. Volgend op het advies van het Hof van 2017 over de voorgenomen overeenkomst tussen de EU en Canada9 zijn de PNR-onderhandelingen met Canada momenteel aan de gang10.
In 2016 hebben het Europees Parlement en de Raad van de Europese Unie Richtlijn (EU) 2016/681 over het gebruik van persoonsgegevens van passagiers (PNR-gegevens) voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit vastgesteld11. De richtlijn schrijft voor onder welke voorwaarden in de Europese Unie PNR-gegevens mogen worden doorgegeven en verwerkt, en bevat belangrijke waarborgen voor de bescherming van de grondrechten, in het bijzonder het recht op eerbiediging van het privéleven en het recht op bescherming van persoonsgegevens. In juni 2022 heeft het Hof van Justitie van de EU in zijn arrest in zaak C-817/1912 de geldigheid en verenigbaarheid van deze richtlijn met het Handvest van de grondrechten van de EU en de Verdragen van de Unie bevestigd.
Op internationaal niveau is een toenemend aantal derde landen begonnen met de ontwikkeling van capaciteit om PNR-gegevens van luchtvaartmaatschappijen te verzamelen. Deze trend wordt verder bevorderd door resoluties die door de Veiligheidsraad van de Verenigde Naties (in 2017 en 2019) zijn aangenomen, waarin alle staten worden verplicht de capaciteit te ontwikkelen om PNR-gegevens te verzamelen en te gebruiken13, op basis waarvan de Internationale Burgerluchtvaartorganisatie (ICAO) in 2020 normen en aanbevolen praktijken inzake PNR-gegevens (SARP’s) heeft vastgesteld, door middel van amendement 28 op bijlage 9 bij het Verdrag van Chicago, dat in februari 2021 van toepassing is geworden14.
Het standpunt van de Unie, zoals vastgesteld bij Besluit (EU) 2021/121 van de Raad, verwelkomt de SARP’s van de ICAO inzake PNR-gegevens, die ambitieuze waarborgen inzake gegevensbescherming bevatten en daarmee aanzienlijke vooruitgang op internationaal niveau mogelijk maken. Tegelijkertijd werd in dit besluit van de Raad, door de lidstaten te verplichten kennis te geven van een verschil, geoordeeld dat de vereisten die voortvloeien uit het recht van de Unie (met inbegrip van de relevante jurisprudentie), strenger zijn dan bepaalde ICAO-normen, en dat doorgiften van de EU naar derde landen een rechtsgrondslag vereisen met duidelijke en nauwkeurige regels en waarborgen met betrekking tot het gebruik van PNR-gegevens door bevoegde autoriteiten van een derde land15.
Hoewel deze aanbeveling specifiek betrekking heeft op onderhandelingen met IJsland, maakt zij deel uit van een bredere inspanning van de Commissie om een consistente en doeltreffende aanpak te volgen met betrekking tot de doorgifte van PNR-gegevens aan derde landen, zoals aangekondigd in de strategie voor de veiligheidsunie 2020-202516, voortbouwend op de SARP’s van de ICAO inzake PNR-gegevens, en in overeenstemming met het recht en de jurisprudentie van de Unie. De Raad heeft in zijn conclusies van juni 2021 ook om een dergelijke aanpak verzocht17. Hierbij wil de Commissie ook reageren op verzoeken van luchtvaartmaatschappijen om te zorgen voor meer juridische duidelijkheid en voorspelbaarheid met betrekking tot de doorgifte van PNR-gegevens aan derde landen18.
Daartoe is de Commissie van mening dat het aantonen van naleving van de PNR-normen van de ICAO een belangrijk element is waarmee rekening moet worden gehouden bij het aangaan van een PNR-dialoog met een derde land. Een dergelijke PNR-dialoog zal er vervolgens op gericht zijn een rechtsgrondslag te creëren op basis waarvan luchtvaartmaatschappijen PNR-gegevens van de EU aan de bevoegde autoriteit van dat land kunnen doorgeven en ervoor te zorgen dat voor het gebruik van uit de EU ontvangen PNR-gegevens passende waarborgen gelden, zoals vereist door het Unierecht.
Inhoudsopgave
STELLINGEN VAN DE AANBEVELING
IJsland en de EU-lidstaten die partij zijn bij de Schengenovereenkomst, hebben een gedeelde verantwoordelijkheid om de binnenlandse veiligheid te waarborgen in een gemeenschappelijke ruimte zonder controles aan de binnengrenzen, onder meer door relevante informatie uit te wisselen.
De verwerking van PNR-gegevens heeft aangetoond dat het mogelijk is de veiligheid van het Schengengebied te bevorderen door de preventie en opsporing van ernstige criminaliteit en terrorisme aan de buitengrenzen te verbeteren en door te voorzien in een op risico’s gebaseerde gegevensgestuurde aanpak die de lidstaten in het Schengengebied kunnen gebruiken als compenserende maatregel voor de afwezigheid van controles aan de binnengrenzen19.
In 2016 werd bij de PNR-richtlijn een EU-breed systeem tussen de lidstaten ingevoerd, dat een belangrijk instrument is om de interne veiligheid van de EU te helpen verbeteren. Deze richtlijn is niet bindend voor IJsland, aangezien zij noch een ontwikkeling van het Schengenacquis vormt, noch een gebied betreft dat onder het toepassingsgebied van de EER-overeenkomst valt, waarbij IJsland samen met de lidstaten van de Unie en twee andere staten van de Europese Vrijhandelsassociatie partij is.
Op basis van verkennende gedachtewisselingen op technisch niveau heeft IJsland verklaard dat het nationale wetgeving inzake PNR-gegevens heeft aangenomen en dat in november 2021 officieel een bevoegde autoriteit is opgericht die is aangewezen voor het ontvangen en verwerken van PNR-gegevens over vluchten die aankomen op of vertrekken vanaf zijn luchthavens.
Krachtens het Unierecht mag de doorgifte van persoonsgegevens van de Unie naar een derde land alleen plaatsvinden indien dat land een niveau van bescherming van persoonsgegevens waarborgt dat in wezen gelijkwaardig is aan het niveau dat binnen de Unie wordt gewaarborgd.
In dit verband moet worden opgemerkt dat IJsland geen derde land is in de zin van hoofdstuk V van Verordening (EU) 2016/67920, aangezien die verordening met aanpassingen is opgenomen in bijlage XI bij de Overeenkomst betreffende de Europese Economische Ruimte (EER). Het in die verordening vastgestelde regelgevingskader is echter niet van toepassing op de verwerking van persoonsgegevens, met inbegrip van PNR-gegevens, door IJslandse rechtshandhavingsinstanties met het oog op het voorkomen, opsporen, onderzoeken en vervolgen van strafbare feiten, of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid. Bovendien moet worden opgemerkt dat IJsland bij de omzetting in zijn nationale rechtsorde van de regels over aangelegenheden die verband houden met de uitvoering van het Schengenacquis, niet gebonden is door Richtlijn (EU) 2016/68021, aangezien het geen lidstaat van de EU is.
In deze omstandigheden, namelijk bij gebrek aan passende waarborgen met betrekking tot de specifieke verwerking van PNR-gegevens, die moeten worden vastgesteld door middel van een geldige rechtsgrondslag zoals vereist door de EU-wetgeving, mag IJsland PNR-gegevens over vluchten die door luchtvaartmaatschappijen tussen de Unie en IJsland worden uitgevoerd, niet rechtmatig ontvangen en verwerken.
Derhalve is een oplossing nodig om deze veiligheidskloof in het Schengengebied te overbruggen en de doorgifte van PNR-gegevens van de Unie naar IJsland mogelijk te maken, in het besef dat PNR-gegevens moeten worden gebruikt als essentieel instrument in de strijd tegen terrorisme en andere vormen van ernstige criminaliteit.
Met het oog hierop heeft het sluiten van een PNR-overeenkomst tot doel IJsland in staat te stellen rechtmatig PNR-gegevens van de Unie te ontvangen en zijn aangewezen bevoegde autoriteit in staat te stellen deze gegevens op zodanige wijze te gebruiken dat tegelijkertijd zowel de veiligheid van personen die zich verplaatsen binnen een gemeenschappelijke ruimte zonder controles aan de binnengrenzen, als de bescherming van de persoonsgegevens van die personen wordt gewaarborgd.
De afgelopen jaren heeft IJsland belangstelling getoond voor het ontvangen van PNR-gegevens over vluchten uit de Unie en het openen van onderhandelingen met het oog op de sluiting van een PNR-overeenkomst met de Unie. In dit verband heeft IJsland relevante informatie over zijn nationale PNR-wetgeving gedeeld, met name over de naleving van de ICAO-normen inzake PNR-gegevens.
Om deze redenen acht de Commissie het van prioritair belang onderhandelingen te beginnen met IJsland, parallel met Noorwegen en Zwitserland, over een bilaterale overeenkomst die de aangewezen IJslandse bevoegde autoriteit in staat stelt PNR-gegevens van de Unie te ontvangen en te verwerken, met inachtneming van passende waarborgen. Bovendien zou een dergelijke overeenkomst een middel zijn om de samenwerking op het gebied van rechtshandhaving te bevorderen door de mogelijkheden te vergroten om PNR-gegevens uit te wisselen tussen de bevoegde autoriteiten van IJsland en de EU-lidstaten, met het oog op het voorkomen, opsporen, onderzoeken en vervolgen van terrorisme en ernstige criminaliteit.
JURIDISCHE ELEMENTEN VAN HET VOORSTEL
Deze aanbeveling is gebaseerd op artikel 218, leden 3 en 4, van het Verdrag betreffende de werking van de Europese Unie. In de aan deze aanbeveling gehechte onderhandelingsrichtsnoeren voor het openen van onderhandelingen met IJsland over een PNR-overeenkomst wordt rekening gehouden met het toepasselijke EU-rechtskader inzake gegevensbescherming (namelijk Verordening (EU) 2016/67922 en Richtlijn (EU) 2016/68023) en inzake de doorgifte en verwerking van PNR-gegevens (met name Richtlijn (EU) 2016/681), zoals uitgelegd door het Hof van Justitie van de Europese Unie in de desbetreffende jurisprudentie, met name advies 1/15 van 26 juli 201724 en het arrest in zaak C-817/2019 van 21 juni 202225, alsook met het rechtskader van de Verdragen en het Handvest van de grondrechten van de Europese Unie.
BESLUIT VAN DE RAAD
houdende machtiging tot het openen van onderhandelingen over een overeenkomst tussen de Europese Unie en IJsland inzake de doorgifte van persoonsgegevens van passagiers van de EU aan IJsland met het oog op het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit
DE RAAD VAN DE EUROPESE UNIE,
Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 218, leden 3 en 4,
Gezien de aanbeveling van de Europese Commissie,
Er moeten onderhandelingen worden geopend met het oog op de sluiting van een overeenkomst tussen de Unie en IJsland inzake de doorgifte van persoonsgegevens van passagiers (PNR-gegevens) van de Unie aan IJsland met het oog op het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit.
De overeenkomst moet de grondrechten eerbiedigen en de beginselen in acht nemen die in het Handvest van de grondrechten van de Europese Unie zijn neergelegd, zoals uitgelegd door het Hof van Justitie van de Europese Unie, inzonderheid het recht op eerbiediging van het privéleven en van het familie- en gezinsleven, conform artikel 7 van het Handvest, het recht op de bescherming van persoonsgegevens, conform artikel 8 van het Handvest, en het recht op een doeltreffende voorziening in rechte en op een onpartijdig gerecht, conform artikel 47 van het Handvest. De overeenkomst moet worden toegepast in overeenstemming met die rechten en beginselen en met passende inachtneming van het evenredigheidsbeginsel overeenkomstig artikel 52, lid 1, van het Handvest.
De bepalingen van de overeenkomst moeten de toepasselijke internationale normen inzake PNR-gegevens bevorderen, zoals opgenomen in het Verdrag inzake de internationale burgerluchtvaart, met name bijlage 9 (facilitering), hoofdstuk 9 (systeem voor de uitwisseling van passagiersgegevens), afdeling D (persoonsgegevens van passagiers)26,
Artikel 1
De Europese Commissie wordt gemachtigd om namens de Unie onderhandelingen te openen over een overeenkomst tussen de Unie en IJsland inzake de doorgifte van persoonsgegevens van passagiers (PNR-gegevens) van de Unie aan IJsland met het oog op het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit.
Artikel 2
De onderhandelingsrichtsnoeren zijn opgenomen in de bijlage.
Artikel 3
De onderhandelingen worden gevoerd in overleg met [door de Raad in te voegen naam van het speciale comité].
Artikel 4
Dit besluit is gericht tot de Commissie.
Gedaan te Brussel,
Voor de Raad
De voorzitter
1www.europol.europa.eu/publications-events">Dreigingsevaluatie van de ernstige en georganiseerde criminaliteit (Socta) www.europol.europa.eu/publications-events">Europol (europa.eu)
2www.europol.europa.eu/publications-events">Verslag over de stand van zaken en de tendensen in verband met het terrorisme in de Europese Unie (TE-SAT) www.europol.europa.eu/publications-events">Europol (europa.eu)
3 Zie ook Verslag van de Commissie aan het Europees Parlement en de Raad over de evaluatie van Richtlijn (EU) 2016/681 over het gebruik van persoonsgegevens van passagiers (PNR-gegevens) voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit (COM(2020) 305 final van 24.7.2020).
4COM(2003) 826 final van 16.12.2003.
5COM(2010) 492 final van 21.9.2010.
6 PB L 186 van 14.7.2012, blz. 4.
7 PB L 215 van 11.8.2012, blz. 5.
8PB L 149 van 30.4.2021, blz. 710.
9Advies 1/15 van het Hof (Grote Kamer) van 26 juli 2017, ECLI:EU:C:2017:592.
10 Ook zijn besluiten van de Raad houdende machtiging tot het openen van onderhandelingen over overeenkomsten inzake de doorgifte en het gebruik van PNR-gegevens tussen de EU en respectievelijk Mexico (2015), Canada (2017) en Japan (2020) aangenomen.
11 Richtlijn (EU) 2016/681 van het Europees Parlement en de Raad van 27 april 2016 over het gebruik van persoonsgegevens van passagiers (PNR-gegevens) voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en ernstige criminaliteit (PB L 119 van 4.5.2016, blz. 132) (hierna “de PNR-richtlijn” of “Richtlijn (EU) 2016/681” genoemd).
12 Arrest van het Hof (Grote Kamer) van 21 juni 2022, Ligue des droits humains ASBL/Raad van Ministers, C-817/19, EU:C:2022:491. Het arrest betrof een verzoek van het Grondwettelijk Hof van België om een prejudiciële beslissing. .
13 UNSCR 2396 (2017): “De Veiligheidsraad: [...] 12. Besluit dat de lidstaten de capaciteit moeten ontwikkelen om, ter bevordering van de normen en aanbevolen praktijken van de ICAO, persoonsgegevens van passagiers (PNR-gegevens) te verzamelen, te verwerken en te analyseren en ervoor te zorgen dat PNR-gegevens worden gebruikt door en worden gedeeld met al hun bevoegde nationale autoriteiten, met volledige eerbiediging van de rechten van de mens en de fundamentele vrijheden, met het oog op het voorkomen, opsporen en onderzoeken van terroristische misdrijven en daarmee verband houdende reizen [...]”. Zie ook UNSCR 2482 (2019).
14www.icao.int/safety/airnavigation">Bijlage 9, hoofdstuk 9, afdeling D, bij het Verdrag inzake de internationale burgerluchtvaart (hierna ook “Verdrag van Chicago” genoemd).
15 Besluit (EU) 2021/121 van de Raad van 28 januari 2021 betreffende het namens de Europese Unie in antwoord op de door de Internationale Burgerluchtvaartorganisatie verzonden brief in te nemen standpunt met betrekking tot amendement 28 op bijlage 9, hoofdstuk 9, deel D, bij het Verdrag inzake de internationale burgerluchtvaart (PB L 37 van 3.2.2021, blz.
6).
16 Mededeling van de Commissie aan het Europees Parlement, de Europese Raad, de Raad, het Europees Economisch en Sociaal Comité en het Comité van de Regio’s betreffende de EU-strategie voor de veiligheidsunie (COM(2020) 605 final van 24.7.2020): “[...] de Commissie [zal], bij wijze van tussentijdse maatregel, de huidige aanpak van de doorgifte van PNR-gegevens aan derde landen evalueren.”.
17 Conclusies van de Raad van 7 juni 2021 over de doorgifte van persoonsgegevens van passagiers (PNR) aan derde landen, met name Australië en de Verenigde Staten, met het oog op de bestrijding van terrorisme en zware criminaliteit (document 9605/21 van de Raad van 8 juni 2021): “VERZOEKT de Commissie een consistente en doeltreffende aanpak te volgen met betrekking tot de doorgifte van PNR-gegevens aan derde landen met het oog op de bestrijding van terrorisme en zware criminaliteit, voortbouwend op de SARP’s van de ICAO en in overeenstemming met de relevante vereisten van het Unierecht.”.
18 Zoals opgemerkt door de luchtvaartmaatschappijen, onder meer in antwoord op de raadpleging over de routekaart, bevinden zij zich steeds vaker in een situatie van “rechtsconflicten” tussen twee verschillende regelgevingskaders (zie: https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12531-Luchtvervoer-uitwisseling-van-passagiersgegevens-binnen-en-buiten-de-EU-beoordeling-_nl).
19 Mededeling van de Commissie aan het Europees Parlement en de Raad “Een strategie voor een volledig functionerend en veerkrachtig Schengengebied” (COM(2021) 277 final van 2.6.2021), blz. 13.
20PB L 119 van 4.5.2016, blz. 1.
21PB L 119 van 4.5.2016, blz. 89.
22Zie voetnoot 20.
23Zie voetnoot 21.
24Zie voetnoot 9.
25Zie voetnoot 12.
26www.icao.int/safety/airnavigation">Hoofdstuk 9, afdeling D, van bijlage 9 bij het Verdrag inzake de internationale burgerluchtvaart.
NL NL