Toelichting bij COM(2007)654 - Gebruik van persoonsgegevens van passagiers (PNR-gegevens) voor wetshandhavingsdoeleinden

Dit is een beperkte versie

U kijkt naar een beperkte versie van dit dossier in de EU Monitor.

1. ACHTERGROND VAN HET VOORSTEL

Motivering en doelstellingen van het voorstel



Het terrorisme vormt op dit moment een van de grootste bedreigingen voor de veiligheid, vrede, stabiliteit, democratie en fundamentele rechten, waarden waarop de Europese Unie is gebouwd, evenals een directe bedreiging voor de Europese burgers. De terroristische dreiging is niet beperkt tot specifieke geografische zones. Terroristen en terroristische organisaties zijn zowel binnen als buiten de grenzen van de EU actief en hebben bewezen het vermogen te hebben om in elk werelddeel en tegen elk land aanslagen en gewelddaden te plegen. In het Europol-rapport “EU Terrorism Situation and Trend Report 2007“ wordt vastgesteld dat vrijwel alle terroristische campagnes grensoverschrijdend van aard zijn. Het is duidelijk dat de interne en externe aspecten van de strijd tegen het terrorisme onderling met elkaar verband houden en dat er, om maatregelen effectief te laten zijn, een nauwe samenwerking en een intensievere uitwisseling van gegevens tussen de lidstaten en hun respectieve diensten nodig is, evenals met Europol en, waar dat passend is, de bevoegde autoriteiten van derde landen.

Sinds 9 september 2001 zijn wetshandhavingsautoriteiten in de hele wereld zich bewust geworden van de toegevoegde waarde van het verzamelen en analyseren van zogeheten PNR-gegevens bij de bestrijding van het terrorisme en georganiseerde criminaliteit. PNR-gegevens houden verband met reisbewegingen, meestal vluchten, en omvatten paspoortgegevens, naam, adres, telefoonnummers, reisagent, creditcardnummer, geschiedenis van het wijzigen van vluchtschema’s, stoelvoorkeur en andere informatie. Het PNR van een individuele passagier bevat meestal niet alle PNR-gegevenselementen, maar alleen de gegevens die door de passagier zelf bij het reserveren zijn verstrekt en informatie die wordt ontvangen bij het inchecken en het boarden. Er zij op gewezen dat luchtvervoerders al PNR-gegevens van passagiers vastleggen voor hun eigen commerciële doeleinden, maar dat andere vervoerders dat niet doen. Door PNR-gegevens te verzamelen en te analyseren kunnen wetshandhavingsautoriteiten personen met een hoog risico identificeren en passende maatregelen nemen.

Tot op heden hebben slechts enkele lidstaten wetgeving aangenomen voor het instellen van mechanismen om luchtvervoerders te verplichten de relevante PNR-gegevens over te dragen en die gegevens door de bevoegde autoriteiten te laten analyseren. Dit betekent dat de potentiële voordelen van een EU-brede regeling bij het voorkomen van het terrorisme en de georganiseerde criminaliteit niet volledig worden gerealiseerd.

Algemene context



Op dit moment heeft de EU in het kader van de strijd tegen terrorisme en grensoverschrijdende georganiseerde criminaliteit overeenkomsten voor de overdracht van PNR-gegevens gesloten met de Verenigde Staten van Amerika en Canada. Deze overeenkomsten beperken zich tot het reizen per luchtvervoer. Op grond van deze overeenkomsten zijn luchtvaartmaatschappijen, die voor hun eigen commerciële doeleinden al PNR-gegevens van hun passagiers vastleggen, verplicht om deze gegevens over te dragen aan de bevoegde autoriteiten van de Verenigde Staten van Amerika en Canada. Op basis van de uitwisseling van informatie met deze derde landen heeft de EU de waarde van PNR-gegevens kunnen vaststellen en is zij zich bewust geworden van het potentieel hiervan voor wetshandhavingsdoeleinden. Bovendien heeft de EU kunnen leren van de ervaringen met het gebruik van PNR-gegevens door die derde landen en van de ervaring die het Verenigd Koninkrijk heeft opgedaan met zijn proefproject. In de twee jaar die het proefproject heeft gedraaid, kon het Verenigd Koninkrijk met name melding maken van een groot aantal arrestaties, de identificatie van mensenhandelnetwerken en het verkrijgen van waardevolle inlichtingen met betrekking tot het terrorisme.

De Europese Raad van 25 en 26 maart 2004 heeft de Commissie verzocht om een voorstel in te dienen voor een gemeenschappelijke EU-aanpak van het gebruik van passagiersgegevens voor wetshandhavingsdoeleinden. Dit verzoek is twee maal herhaald, namelijk op 4 en 5 november 2004 in het Haags Programma en tijdens de bijzondere vergadering van de Raad van 13 juli 2005. Ook is een Europees beleid op dit terrein al aangekondigd in de mededeling van de Commissie “Doorgifte van passagiersgegevens (PNR-gegevens): een allesomvattende EU-aanpak“ van 16 december 2003.

Bestaande bepalingen op het door het voorstel bestreken gebied



Op dit moment hebben luchtvervoerders krachtens Richtlijn 2004/82/EG van de Raad de verplichting om op voorhand af te geven passagiersgegevens (Advance Passenger Information - API) over te dragen aan de bevoegde autoriteiten van de lidstaten. Deze maatregel is erop gericht om de grenscontroleautoriteiten een instrument in handen te geven om de grenscontrole te verbeteren en illegale immigratie te bestrijden. Op grond van deze richtlijn zijn de lidstaten verplicht de nodige nationale maatregelen te nemen om ervoor te zorgen dat luchtvervoerders op verzoek van de autoriteiten die belast zijn met het uitvoeren van controles op personen aan de buitengrenzen, informatie met betrekking tot de passagiers op een vlucht aan deze autoriteiten verstrekken. Deze informatie omvat alleen API-gegevens, die in essentie biografische gegevens zijn. Het betreft onder andere het nummer en de aard van het gebruikte reisdocument, de nationaliteit, de volledige naam, de geboortedatum, de grensdoorlaatpost van binnenkomst, het vervoermiddel, het tijdstip van vertrek en van aankomst van het vervoermiddel, het totale aantal met dat vervoermiddel vervoerde passagiers, en het eerste instappunt. De informatie die in de API-gegevens is vervat kan ook behulpzaam zijn bij het identificeren van bekende terroristen en criminelen door koppeling van hun namen aan waarschuwingssystemen, zoals het SIS.

Bij de bestrijding van terrorisme en georganiseerde criminaliteit is de informatie die in de API-gegevens is vervat voldoende om bekende terroristen en criminelen met behulp van waarschuwingssystemen te identificeren. API-gegevens zijn officiële gegevens, aangezien ze afkomstig zijn uit paspoorten, en zijn voldoende accuraat om een persoon te identificeren. PNR-gegevens bevatten echter meer gegevenselementen en zijn sneller beschikbaar dan API-gegevens. Deze gegevenselementen vormen een zeer belangrijk instrument voor het uitvoeren van risicobeoordelingen van personen en het leggen van verbanden tussen bekende en onbekende personen.

Samenhang met andere beleidsgebieden en doelstellingen van de Unie



Het voorstel is volledig in overeenstemming met de algemene doelstelling om een Europese ruimte van vrijheid, veiligheid en rechtvaardigheid tot stand te brengen. Ook eerbiedigt het voorstel alle bepalingen inzake de fundamentele rechten, in het bijzonder die met betrekking tot de bescherming van persoonsgegevens en de privacy van de betrokken personen.

1.

Raadpleging van belanghebbende partijen en effectbeoordeling



Raadpleging van belanghebbende partijen



Wijze van raadpleging, voornaamste geraadpleegde sectoren en profiel van de respondenten

In het kader van de onderhandelingen over de overdracht van PNR-gegevens aan de Verenigde Staten van Amerika en de overdracht van API-gegevens en PNR-gegevens aan Canada zijn verschillende bijeenkomsten en raadplegingen georganiseerd. Naast de door de diensten van de Commissie georganiseerde bijeenkomsten met verenigingen van luchtvaartmaatschappijen en vertegenwoordigers van de leveranciers van computerboekingssystemen, zijn er onder auspiciën van het Forum over de preventie van georganiseerde criminaliteit drie bijeenkomsten gewijd aan een mogelijk initiatief voor de ontwikkeling van een EU-beleid inzake het gebruik van passagiersgegevens.

Ten behoeve van de voorbereiding van dit voorstel hebben de diensten van de Commissie daarnaast alle relevante belanghebbende partijen geraadpleegd door middel van een vragenlijst die in december 2006 is uitgestuurd. Vervolgens heeft de Commissie vertegenwoordigers van de lidstaten uitgenodigd voor een bijeenkomst in Brussel op 2 februari 2007, waar de vertegenwoordigers van de lidstaten de mogelijkheid hadden om hun opvattingen uit te wisselen.

De vragenlijst is verstuurd aan:

- Alle lidstaten

- De gegevensbeschermingsautoriteiten van de lidstaten

- De Europese Toezichthouder voor gegevensbescherming (EDPS)

- De Association of European Airlines (AEA)

- De Air Transport Association of America (ATA)

- De International Air Carrier Association (IACA)

- De European Regions Airline Association (ERA)

- De International Air Transport Association (IATA)

Van 24 lidstaten is een antwoord ontvangen; van de nationale gegevensbeschermingsautoriteiten van de lidstaten is een gezamenlijk antwoord ontvangen. Ook zijn antwoorden ontvangen van de EDPS, de Air Transport Association of America (ATA), de International Air Carrier Association (IACA), de Association of European Airlines (AEA), de European Regions Airline Association (ERA), de International Air Transport Association (IATA), LOT Polish Airlines en Austrian Airlines.

De gegevensbeschermingsautoriteiten van de lidstaten, die als raadplegend orgaan van de Commissie bijeen zijn gekomen onder de paraplu van de Groep van artikel 29, hebben eveneens een aantal adviezen uitgebracht over het gebruik van PNR-gegevens.

Samenvatting van de reacties en hoe daarmee rekening is gehouden



Het raadplegingsproces heeft grote invloed gehad op de wijze waarop het wetgevend voorstel vorm heeft gekregen, in het bijzonder op:

- De keuze voor de beleidsoptie: uit de antwoorden op de vragenlijst die werden ontvangen bleek onmiskenbaar dat de meeste lidstaten duidelijk voorstander zijn van een wetgevend instrument waarmee een gemeenschappelijke EU-aanpak van dit onderwerp wordt gereguleerd. De Groep van artikel 29 is niet overtuigd van de noodzaak van een wetgevend instrument en is derhalve tegen het voorstel, maar heeft wel opgemerkt dat wanneer deze noodzaak eenmaal is vastgesteld of verschillende lidstaten de ontwikkeling van een nationaal PNR-systeem overwegen, harmonisatie van deze maatregelen op EU-niveau de voorkeur heeft.

- Het toepassingsgebied van het voorstel met betrekking tot de vervoersmodaliteiten: de meerderheid van de geraadpleegde partijen is het erover eens dat het toepassingsgebied van het voorstel moet worden beperkt tot het luchtvervoer.

- Het geografische toepassingsgebied van het voorstel: de meeste geraadpleegde partijen zijn van mening dat het geografische toepassingsgebied moet worden beperkt tot vluchten uit derde landen naar de EU en vanuit de EU naar derde landen.

- Het gebruik en het doel van het verzamelen van PNR-gegevens: het verzamelen van PNR-gegevens mag uitsluitend worden gebruikt voor de doeleinden van de derde pijler, dat wil zeggen voor het voorkomen en bestrijden van het terrorisme en daarmee samenhangende misdrijven en andere ernstige misdrijven, met inbegrip van grensoverschrijdende georganiseerde criminaliteit.

- De bewaringstermijn: er is gemeenschappelijk overeengekomen dat om het systeem effectief te laten zijn, de gegevens voor een periode van vijf jaar bewaard moeten blijven, tenzij ze zijn gebruikt in een strafrechtelijk onderzoek of een criminele-inlichtingenoperatie.

- De instantie die de PNR-gegevens zal ontvangen: de meerderheid van de lidstaten is voorstander van het idee om de gegevens te laten ontvangen door een passagiersinformatie-eenheid die binnen elke lidstaat wordt aangewezen, terwijl andere lidstaten voorstander zijn van een gecentraliseerde EU-eenheid die de gegevens ontvangt van luchtvervoerders uit alle lidstaten.

- De methode voor de overdracht van gegevens: de “push“-methode voor de overdracht van gegevens heeft bij alle geraadpleegde partijen de voorkeur boven de “pull”-methode. Het belangrijkste verschil tussen deze twee methoden is dat bij de “push”-methode de gegevens door de luchtvervoerder worden overgedragen aan de nationale autoriteit, terwijl bij de “pull”-methode de nationale autoriteit toegang krijgt tot het boekingssysteem van de luchtvervoerder en de gegevens zelf overneemt.

- Verdere overdrachten van de PNR-gegevens: de meeste geraadpleegde partijen zijn er voorstander van dat de PNR-gegevens worden overgedragen aan de nationale bevoegde autoriteiten en aan de bevoegde autoriteiten van andere lidstaten. Enkele lidstaten zijn er voorstander van dat de gegevens ook aan de bevoegde autoriteiten van derde landen worden overgedragen.

Bijeenbrengen en benutten van deskundigheid



Er behoefde geen beroep te worden gedaan op externe deskundigheid.

Effectbeoordeling



Voor de effectbeoordeling zijn twee hoofdopties met een aantal variabelen onderzocht: de optie “geen wijziging” en de optie van een wetgevend voorstel. Bovendien werd de optie om de samenwerking tussen de lidstaten op dit gebied te bevorderen in een vroeg stadium verworpen, omdat geoordeeld werd dat met deze optie de gewenste doelstelling niet zou worden verwezenlijkt. Enkele lidstaten stelden voor om het toepassingsgebied van het voorstel uit te breiden naar het vervoer over zee en het spoorwegvervoer. Ook deze optie werd in een vroeg stadium verworpen, vanwege kostenoverwegingen en het ontbreken van bestaande systemen om de relevante gegevens te verzamelen.

De conclusie van de effectbeoordeling is dat de voorkeursoptie een wetgevend voorstel met een gedecentraliseerd systeem voor de verwerking van gegevens is. De “geen wijziging”-optie biedt geen echt sterke punten voor de verbetering van de veiligheid in de EU. Integendeel, gezien de manier waarop dit gebied zich momenteel ontwikkelt, wordt verwacht dat deze optie negatieve effecten zal hebben, in de zin dat het naast elkaar bestaan van veel verschillende systemen tot administratieve problemen zal leiden.

De beleidsoptie van een wetgevend voorstel heeft het duidelijke voordeel dat de veiligheid er door wordt vergroot, aangezien met deze optie de kans kleiner wordt dat er op het grondgebied van de EU terroristische aanslagen of ernstige misdrijven worden gepleegd dan wel grensoverschrijdende georganiseerde criminaliteit plaatsvindt. Bovendien zal deze beleidsoptie leiden tot harmonisatie van de verschillende aspecten van de systemen voor de uitwisseling en het gebruik van PNR-gegevens en van de waarborgen die aan personen worden gegeven om hun recht op privacy te beschermen.

Vergeleken met de optie “geen wijziging” heeft de optie van een wetgevend voorstel duidelijke voordelen.

Van de twee opties voor een wetgevend voorstel heeft de optie van een gedecentraliseerde verzameling van gegevens duidelijke voordelen boven die van een gecentraliseerde verzameling als het gaat om het vergroten van de veiligheid in de EU. Bij de optie van een gecentraliseerde verzameling van gegevens bestaat er een grote kans op mislukking vanwege de grote hoeveelheden gegevens die een gecentraliseerde eenheid zal ontvangen en de complicaties die de verschillende wijzen van verwerking met zich mee zullen brengen. Bovendien zal een gecentraliseerde eenheid, om goed te kunnen functioneren, toegang tot de verschillende nationale databanken van alle lidstaten moeten hebben.

Wat de impact van het voorstel op de betrekkingen met derde landen betreft, moet niet uitgesloten worden geacht dat sommige landen wederkerige toegang verlangen tot PNR-gegevens betreffende vluchten van de EU naar hun grondgebied, ook al is een dergelijke situatie in de praktijk vrij onwaarschijnlijk. De bestaande overeenkomsten inzake PNR-gegevens met de VS en Canada voorzien in een dergelijke, automatisch afdwingbare wederkerige behandeling.

De Commissie heeft een effectbeoordeling uitgevoerd die is opgenomen in het werkprogramma[1].

2.

Juridische elementen van het voorstel



Samenvatting van de voorgestelde maatregel



Het doel van het voorstel is de harmonisatie van de bepalingen van de lidstaten inzake de verplichtingen van luchtvervoerders die vluchten uitvoeren naar of vanaf het grondgebied van ten minste één lidstaat betreffende de overdracht van PNR-gegevens aan de bevoegde autoriteiten voor de voorkoming en bestrijding van terroristische misdrijven en georganiseerde criminaliteit. Eender welke verwerking van PNR-gegevens in het kader van het voorstel zal onderworpen zijn aan het Kaderbesluit van de Raad (xx/xx) inzake de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken.

310

Rechtsgrondslag



Het Verdrag betreffende de Europese Unie, en met name artikel 29, artikel 30, lid 1, onder b), en artikel 34, lid 2, onder b).

Subsidiariteitsbeginsel



Het subsidiariteitsbeginsel is van toepassing op de maatregel van de Unie.

De doelstellingen van het voorstel kunnen niet voldoende worden verwezenlijkt door de lidstaten, om de volgende redenen:

De belangrijkste reden waarom optreden door de lidstaten niet voldoende is om de doelstellingen te verwezenlijken is dat de lidstaten onmogelijk zelf de noodzakelijke harmonisatie kunnen realiseren van de aan alle luchtvervoerders die vluchten uitvoeren vanuit of naar de Europese Unie op te leggen wettelijke verplichtingen.

Maatregelen door individuele lidstaten zijn niet voldoende om het belang van die lidstaten veilig te stellen, omdat die lidstaten er niet zeker van kunnen zijn dat ze de relevante PNR-gegevens ontvangen van de autoriteiten van andere lidstaten – dit kan alleen worden gewaarborgd door een EU-brede regeling.

De doelstellingen van het voorstel kunnen om de volgende redenen beter door een optreden van de Unie worden verwezenlijkt:

Een maatregel door de EU zal de doelstellingen van het voorstel beter kunnen verwezenlijken omdat een geharmoniseerde aanpak het mogelijk maakt om een EU-brede uitwisseling van de relevante informatie te waarborgen. Ook maakt het voorstel het mogelijk om een geharmoniseerde aanpak te hanteren tegenover de buitenwereld.

De kwalitatieve indicator die aantoont dat de doelstelling beter kan worden verwezenlijkt door de Unie is een effectiever optreden in de strijd tegen het terrorisme en de georganiseerde criminaliteit.

Het voorstel is derhalve in overeenstemming met het subsidiariteitsbeginsel.

Evenredigheidsbeginsel



Het voorstel is in overeenstemming met het evenredigheidsbeginsel om de volgende redenen:

Het toepassingsgebied van het voorstel is beperkt tot die elementen waarvoor een geharmoniseerde EU-aanpak nodig is – met inbegrip van de omschrijving van de taken van de PNR-eenheden, de gegevenselementen die moeten worden verzameld, de doeleinden waarvoor de informatie kan worden gebruikt, de doorgifte van de gegevens tussen de PNR-eenheden van de lidstaten en de technische voorwaarden voor die doorgifte.

De voorgestelde maatregel is een kaderbesluit dat de nationale autoriteiten zo veel mogelijk ruimte laat. Ook betekent de keuze voor een gedecentraliseerd systeem dat de lidstaten zelf de keuze hebben hoe en waar ze hun PNR-systeem inrichten en zelf kunnen beslissen over de technische aspecten ervan. De harmonisatieaspecten zijn beperkt tot de strikt noodzakelijke, zoals de technische aspecten van de communicatiesystemen die nodig zijn om de gegevens uit te wisselen met andere lidstaten.

De financiële en administratieve lasten voor de Gemeenschap zijn geminimaliseerd door de keuze voor een gedecentraliseerd systeem. Het opzetten en onderhouden van een gecentraliseerd EU-systeem voor de verzameling en verwerking zou aanzienlijke kosten met zich meebrengen.

Keuze van instrumenten



Het voorgestelde instrument is een kaderbesluit op basis van artikel 34, lid 2, van het VEU.

Andere instrumenten zijn om de volgende reden ongeschikt:

Omdat het voorstel de onderlinge aanpassing van de wetgeving van de lidstaten beoogt, zijn andere instrumenten dan een kaderbesluit niet geschikt.

3.

Gevolgen voor de begroting



Het voorstel heeft geen gevolgen voor de communautaire begroting.

4.

Aanvullende informatie



Simulatie, proeffase en overgangsperiode



Het voorstel voorziet of voorzag in een overgangsperiode.

Evaluatie-/herzienings-/vervalbepaling



Het voorstel bevat een evaluatiebepaling.