Opslag gegevens disproportioneel - Hoofdinhoud
Het Europees Parlement moet instemming verlenen aan akkoorden met niet-EU-landen inzake de doorgifte van passagiersgegevens (Passenger Name Records, PNR). Vorig jaar nam het Europees Parlement een resolutie aan van mijn hand, waarin de voorwaarden voor instemming werden vastgelegd. Als eerste moeten we dit jaar stemmen over een akkoord met Australië. Onderhandelingen met de VS en Canada zijn nog gaande.
Wat is de achtergrond? De Verenigde Staten, Australië en Canada eisen sinds ca. 2003 van inreizende passagiers de persoonsgegevens op via de luchtvaartmaatschappij. De gegevens worden gebruikt om reizigers die het land binnen komen te ’screenen’. Gezochte personen worden geïdentificeerd (PNR is hiervoor niet noodzakelijk, maar maakt het wel sneller en makkelijker). Personen die niet bekend zijn bij de politie maar wel aan bepaalde risicocriteria voldoen (bijvoorbeeld bepaalde routes, soorten bagage, tickets cash betaald, etc.) worden extra gecontroleerd. Met deze methode worden vooral drugssmokkel en mensenhandel opgespoord.
Andere landen gaan binnenkort ook PNR opvragen, zoals Zuid-Korea, Qatar, Saoedi-Arabië, Cuba, Zuid-Afrika, en in de toekomst wellicht Rusland of China. Luchtvaartmaatschappijen die weigeren, riskeren hun landingsrechten te verliezen. Maar doorgifte van persoonsgegevens van Europese burgers mag alleen als het voldoet aan de EU privacy regels.
Volgens Europees recht mogen persoonsgegevens alleen worden gebruikt en opgeslagen als kan worden aangetoond dat het noodzakelijk is voor het doel. PNR zijn zeker nuttig voor het opsporen van criminelen bij het passeren van de grens. Gegevens in geanonimiseerde vorm zijn ook nuttig voor statistieken en onderzoek. Maar de langdurige opslag van identificeerbare gegevens van àlle reizigers vanuit de gedachte ‘je weet nooit of het nog van pas komt’, is buiten alle proportie. Zelfs de topjuristen van de Europese Commissie en de Raad zelf wijzen in recente adviezen deze langdurige opslag af als disproportioneel.
Uiteraard is het voor een overheid reuze handig om een database te hebben waarin ze àlle gegevens, van àlle burgers jarenlang opslaan, voor het geval ze ooit in de toekomst misschien eens een misdaad begaan. Maar in een rechtsstaat is dat bezwaarlijk. Bovendien vermoed ik dat burgers toch echt in opstand zouden komen als de overheid die data niet onzichtbaar via luchtvaartmaatschappijen (en banken, telecomaanbieders, etc) zou opvragen en opslaan, maar alle burgers zou sommeren die gegevens zelf aan te leveren voor een grote database waar politie, justitie en AIVD zonder enige rechterlijke toetsing in konden grasduinen.
Het Europees Parlement eist dat de gegevens uitsluitend worden gebruikt in de strijd tegen terreur en zware internationale misdaad. Daarnaast mogen de identificeerbare gegevens niet langer worden opgeslagen dan strikt noodzakelijk, moeten er hele strikte regels zijn voor het inzien en verwerken van de gegevens, moet er hele strikte beveiliging zijn en mogen gegevens niet worden gebruikt voor profiling (mensen als verdacht aanmerken op grond van een profiel, i.p.v. op basis van daadwerkelijke handelingen). Bovendien mogen derde landen niet langer de gegevens zelf ophalen uit Europese computerbestanden (zoals nu het geval is, waarbij de VS een ‘login’ hebben), maar worden ze vanuit de EU, door de Europeanen zelf gefilterd en verstuurd.
Moeilijkheid in de onderhandelingen is dat (in tegenstelling tot de zaak SWIFT, de doorgifte van bankgegevens aan de VS) andere landen zelf bepalen welke gegevens ze vragen van personen die willen inreizen. Dat maakt het lastig om de eigen normen af te dwingen. Europa bepaalt onder welke voorwaarden luchtvaartmaatschappijen de gegevens mogen doorgeven (hoewel het slecht denkbaar is dat we het hele transatlantische luchtverkeer gaan stilleggen).
Aan de andere kant zijn de drie EU instellingen - Parlement, Raad en Commissie - behoorlijk eensgezind. De Raad (Lidstaten) hebben scherpe kritiek geuit op de (ontwerp-)akkoorden. Het Europees Parlement is al jaren uitermate kritisch over PNR (o.l.v. de eerste rapporteur in 2003, D66′er Johanna Boogerd, stapte het EP naar het Hof en liet het eerste PNR akkoord met de VS nietig verklaren). Maar ook Raad en Commissie zijn gaan inzien dat gebruik van persoonsgegevens strak gereguleerd moet worden, en dat vooral bij doorgifte van gegevens van EU burgers aan derde landen grote zorgvuldigheid moet worden betracht.
In het debat maandag voeren we de druk nog verder op.
Wordt vervolgd.