Przeglądarka Internet Explorer, której używasz, uniemożliwia skorzystanie z większości funkcji portalu ngo.pl.
Aby mieć dostęp do wszystkich funkcji portalu ngo.pl, zmień przeglądarkę na inną (np. Chrome, Firefox, Safari, Opera, Edge).
Publicystyka
Opinia EKES w sprawie wykorzystania danych dotyczących przelotu pasażera w celu zapobiegania przestępstwom terrorystycznym (maj 2011)
oprac. Marzena Mendza-Drozd, Członkini EKES
Wniosek dotyczący dyrektywy ma na celu uregulowanie przekazywania przez przewoźników lotniczych danych dotyczących przelotu pasażerów lotów międzynarodowych z i do państw członkowskich, jak również przetwarzania tych danych i ich wymiany zarówno między państwami członkowskimi, jak też z państwami trzecimi. Chodzi o harmonizację przepisów państwowych dotyczących ochrony danych, aby umożliwić wykorzystanie danych PNR w walce z terroryzmem i poważną przestępczością, w oparciu o definicje ustanowione w prawie wspólnotowym.
We wniosku określono sposoby wykorzystywania danych PNR przez państwa członkowskie, rodzaj danych, które trzeba gromadzić, cele wykorzystywania tych informacji, tryb przekazywania danych między jednostkami ds. PNR państw członkowskich oraz techniczne warunki takiej komunikacji. W tym celu wybrano zdecentralizowany system gromadzenia i przetwarzania danych PNR przez każde państwo członkowskie.
Uwagi ogólne
Przedłożony Komitetowi wniosek dotyczący dyrektywy można opisać jako harmonizację a priori przepisów państw członkowskich w tej dziedzinie, gdyż w większości państw kwestia wykorzystania danych PNR do celów wymienionych we wniosku nie została szczegółowo uregulowana. W tym kontekście EKES uważa za zasadne ustanowienie wspólnych ram prawnych, do których dostosowano by prawodawstwo w państwach członkowskich, tak aby gwarancje i zabezpieczenie ochrony tych danych były jednolite dla wszystkich obywateli na całym obszarze Unii Europejskiej.
Zgodnie z opinią wyrażoną we wniosku znajdujemy się w sytuacji, gdy prawo pozwala przetwarzać i analizować szerokie spektrum danych milionów obywateli, którzy nigdy nie popełnili i nigdy nie popełnią żadnego z wykroczeń wyszczególnionych w dyrektywie. Dlatego też w identyfikowaniu niebezpiecznych przestępców wykorzystywane będą dane osób całkowicie niewinnych. Zdaniem Komitetu pojawia się tu rozbieżność między bezpieczeństwem a wolnością, tj. między polepszaniem bezpieczeństwa a naruszaniem praw obywateli, jeśli chodzi o ochronę danych osobowych.
Ze względu na długi okres przygotowywania wniosku możliwe stało się przedstawienie profesjonalnej opinii przez najważniejsze podmioty w tym obszarze. Od 2007 r., kiedy Komisja przyjęła wniosek dotyczący decyzji ramowej Rady w sprawie wykorzystywania danych dotyczących przelotu pasażera (PNR), poprzedzający obecny wniosek dotyczący dyrektywy, w kwestii tej wypowiedzieli się Europejski Inspektor Ochrony Danych (który ponadto w marcu tego roku zajął stanowisko na temat nowego dokumentu), Grupa Robocza Art. 29 ds. Ochrony Danych (która również zajęła stanowisko w kwietniu bieżącego roku) oraz Agencja Praw Podstawowych i Parlament Europejski, który w nawiązaniu do wniosku z 2007 r. wydał odnośną rezolucję, a obecnie bierze udział w procedurze legislacyjnej dotyczącej nowego tekstu, zgodnie z postanowieniami TFUE.
EKES zgadza się z ogólną opinią wszystkich kompetentnych podmiotów. Uważa również, że we wniosku nie uzasadniono w wystarczający sposób potrzeby powszechnego i nieograniczonego korzystania z danych PNR wszystkich pasażerów lotów międzynarodowych. W związku z tym propozycja ta wydaje się przesadna, zwłaszcza że w uzasadnieniu i treści wniosku stwierdzono, iż „na szczeblu UE brakuje szczegółowych statystyk w zakresie tego, w jakim stopniu takie dane mogą pomóc w zapobieganiu poważnej przestępczości i terroryzmowi oraz ich wykrywaniu, prowadzeniu dochodzeń w ich sprawie i ich ściganiu”. Dlatego też EKES popiera zwłaszcza stanowisko Europejskiego Inspektora Ochrony Danych Osobowych, by korzystać z danych PNR w poszczególnych przypadkach, a nie w sposób systematyczny i nieograniczony.
Zgodnie z wcześniejszymi uwagami oraz ze względu na zapewnienie spójności z poprzednimi opiniami EKES-u musimy przytoczyć zalecenie poczynione w opinii Komitetu w sprawie komunikatu Komisji do Parlamentu Europejskiego i Rady „Przestrzeń wolności, bezpieczeństwa i sprawiedliwości w służbie obywateli”: „Strategie w zakresie bezpieczeństwa nie mogą naruszać wartości podstawowych (praw człowieka i wolności obywatelskich) ani zasad demokratycznych (państwo prawa), wspólnych dla wszystkich państw UE. Dążenie do zapewnienia bezpieczeństwa zbiorowego i państwowego nie może prowadzić do ograniczenia wolności jednostki. Niektóre propozycje polityczne opierają się na błędnym sposobie myślenia stosowanym w przeszłości i polegającym na poświęcaniu wolności dla poprawy bezpieczeństwa”.
W każdym razie tekst, który zostanie ostatecznie zatwierdzony w procesie legislacyjnym powinien gwarantować maksymalny poziom poufności i ochrony zawartych w PNR informacji o charakterze prywatnym, jak też przestrzegać zasad ustalonych w decyzji ramowej 2008/977/WSiSW w sprawie ochrony danych osobowych przetwarzanych w ramach współpracy policyjnej i sądowej w sprawach karnych oraz w dyrektywie 95/46/WE Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych. Wyjątkowy charakter przepisów nie może w żadnym wypadku naruszać ogólnych zasad przyświecających prawom podstawowym jednostki.
Niemniej jednak, mając na uwadze, że dyrektywa przewiduje bez wątpienia wyjątkową możliwość korzystania z danych osobowych, zdaniem EKES-u najważniejsze przepisy wyjątkowe powinny zostać ograniczone do minimum, by uniknąć ich nadużywania. Żądanie udostępnienia danych, wykraczające poza ogólne przepisy, musi zostać uzasadnione.
By zapewnić korzystanie z danych wyłącznie do celów przedstawionych we wniosku dotyczącym dyrektywy i umożliwić zidentyfikowanie w każdym momencie osób mających dostęp do PNR lub danych już przetworzonych, należy zawrzeć we wniosku obowiązek ustanowienia systemu identyfikacji pozwalającego na wskazanie podmiotu lub władzy, która miała dostęp do danych, jak również sposobu, w jaki dane te zostały przetworzone lub wykorzystane.
Uwagi szczegółowe
Art. 3
W zglobalizowanym świecie treść motywu 18 omawianego wniosku jest niezrozumiała, chyba że ma posłużyć uzasadnieniu sugerowanego w art. 3 wyboru modelu zdecentralizowanego. Zdaniem Komitetu taki model może zwiększyć koszty ponoszone przez przewoźników lotniczych, gdyż będą oni zmuszeni przekazywać dane jednostkom ds. informacji każdego państwa członkowskiego, w którym miało miejsce międzylądowanie. Ponadto dane osobowe będą przetwarzane i przekazywane przez wiele jednostek. Wydaje się, że system ten nie odpowiada kryteriom skuteczności i efektywności, które powinny być jednym z naszych celów.
Art. 4 ust. 1
Komitet proponuje dodanie na końcu ustępu 1 zdanie „oraz informuje o tym przewoźnika, by nie przekazywał ich dalej”. Zdaniem Komitetu wszelkie anomalie powinny być natychmiast korygowane.
Art. 4 ust. 4 i 5 ust. 4
EKES dostrzega sprzeczność między brzmieniem obydwu artykułów. W art. 4 ust. 4 stwierdza się, że jednostka do spraw informacji o pasażerach danego państwa członkowskiego przekazuje przetworzone dane właściwym organom na zasadzie indywidualnej oceny danego przypadku. Jednak w art. 5 ust. 4 zawarto możliwość dalszego przetwarzania przez właściwe władze danych PNR oraz wyników przetwarzania danych PNR otrzymanych przez jednostkę do spraw informacji o pasażerach. Należy skorygować bądź odpowiednio wyjaśnić tę wyraźną sprzeczność, by ograniczyć pole do interpretacji.
Art. 6 ust. 1
Zgodnie z uwagami poczynionymi w punkcie 4.1 EKES uważa, że system przekazywania danych różnym jednostkom do spraw informacji spowoduje większe obciążenia biurokratyczne dla przewoźników lotniczych (a przecież celem ma być ich ograniczenie) oraz zwiększy koszty operacyjne, co może odbić się na końcowej cenie biletu, którą będą musieli zapłacić konsumenci.
Art. 6 ust. 2
Z perspektywy bezpieczeństwa i ochrony danych osobowych obywateli zdaniem EKES-u przekazywanie danych „innymi właściwymi środkami” w wypadku niemożności skorzystania z dróg elektronicznych nie jest najlepszym rozwiązaniem. Komitet wzywa do sprecyzowania dopuszczalnych środków przekazywania danych.
Art. 6 ust. 3
Komitet sądzi, że brzmienie artykułu udałoby się poprawić dzięki wyeliminowaniu słowa „mogą”, tak aby nie pozostawiać zastosowania artykułu arbitralnej decyzji poszczególnych państw. Proponuje się następujące sformułowanie: „Państwa członkowskie zezwolą przewoźnikom (...)”.
Art. 6 ust. 4 i art. 7
Zdaniem Komitetu art. 6 ust. 4 oraz art. 7 dopuszczają szereg wyjątków, które stopniowo mają coraz większy zasięg i odchodzą od przewidzianego w art. 4 ust. 4 przekazywania danych w oparciu o indywidualną ocenę każdego przypadku w kierunku praktycznie ogólnego zezwolenia na przekazywanie i otrzymywanie informacji zawartych w PNR. Art. 7 stanowi wręcz kompendium wyjątków od ustalonych zasad.
Art. 8
By nie dopuścić do przekazywania danych państwom trzecim, które następnie przekażą je innym krajom, należy umieścić w art. 8 zobowiązanie, iż przekazanie może mieć miejsce dopiero po przetworzeniu danych przez jednostkę do spraw informacji o pasażerach bądź przez właściwe władze danego państwa członkowskiego. Dopiero te organy przekażą dane do państwa trzeciego na zasadzie indywidualnej oceny danego przypadku.
Art. 11 ust. 3
Kierując się tym samym rozumowaniem, co w punkcie 4.1, Komitet proponuje dodać na końcu ustępu 1 zdanie „oraz informuje o tym przewoźnika, by nie przekazywał ich dalej”.
Art. 11 ust. 4
Zaproponowany przez EKES w punkcie 3.9 system identyfikacji logicznie wpisuje się w postanowienia art. 11 ust. 4, co umożliwi rejestrowanie wszystkich osób mających dostęp do informacji w każdym momencie.
Uwagi ogólne
Przedłożony Komitetowi wniosek dotyczący dyrektywy można opisać jako harmonizację a priori przepisów państw członkowskich w tej dziedzinie, gdyż w większości państw kwestia wykorzystania danych PNR do celów wymienionych we wniosku nie została szczegółowo uregulowana. W tym kontekście EKES uważa za zasadne ustanowienie wspólnych ram prawnych, do których dostosowano by prawodawstwo w państwach członkowskich, tak aby gwarancje i zabezpieczenie ochrony tych danych były jednolite dla wszystkich obywateli na całym obszarze Unii Europejskiej.
Zgodnie z opinią wyrażoną we wniosku znajdujemy się w sytuacji, gdy prawo pozwala przetwarzać i analizować szerokie spektrum danych milionów obywateli, którzy nigdy nie popełnili i nigdy nie popełnią żadnego z wykroczeń wyszczególnionych w dyrektywie. Dlatego też w identyfikowaniu niebezpiecznych przestępców wykorzystywane będą dane osób całkowicie niewinnych. Zdaniem Komitetu pojawia się tu rozbieżność między bezpieczeństwem a wolnością, tj. między polepszaniem bezpieczeństwa a naruszaniem praw obywateli, jeśli chodzi o ochronę danych osobowych.
Ze względu na długi okres przygotowywania wniosku możliwe stało się przedstawienie profesjonalnej opinii przez najważniejsze podmioty w tym obszarze. Od 2007 r., kiedy Komisja przyjęła wniosek dotyczący decyzji ramowej Rady w sprawie wykorzystywania danych dotyczących przelotu pasażera (PNR), poprzedzający obecny wniosek dotyczący dyrektywy, w kwestii tej wypowiedzieli się Europejski Inspektor Ochrony Danych (który ponadto w marcu tego roku zajął stanowisko na temat nowego dokumentu), Grupa Robocza Art. 29 ds. Ochrony Danych (która również zajęła stanowisko w kwietniu bieżącego roku) oraz Agencja Praw Podstawowych i Parlament Europejski, który w nawiązaniu do wniosku z 2007 r. wydał odnośną rezolucję, a obecnie bierze udział w procedurze legislacyjnej dotyczącej nowego tekstu, zgodnie z postanowieniami TFUE.
EKES zgadza się z ogólną opinią wszystkich kompetentnych podmiotów. Uważa również, że we wniosku nie uzasadniono w wystarczający sposób potrzeby powszechnego i nieograniczonego korzystania z danych PNR wszystkich pasażerów lotów międzynarodowych. W związku z tym propozycja ta wydaje się przesadna, zwłaszcza że w uzasadnieniu i treści wniosku stwierdzono, iż „na szczeblu UE brakuje szczegółowych statystyk w zakresie tego, w jakim stopniu takie dane mogą pomóc w zapobieganiu poważnej przestępczości i terroryzmowi oraz ich wykrywaniu, prowadzeniu dochodzeń w ich sprawie i ich ściganiu”. Dlatego też EKES popiera zwłaszcza stanowisko Europejskiego Inspektora Ochrony Danych Osobowych, by korzystać z danych PNR w poszczególnych przypadkach, a nie w sposób systematyczny i nieograniczony.
Zgodnie z wcześniejszymi uwagami oraz ze względu na zapewnienie spójności z poprzednimi opiniami EKES-u musimy przytoczyć zalecenie poczynione w opinii Komitetu w sprawie komunikatu Komisji do Parlamentu Europejskiego i Rady „Przestrzeń wolności, bezpieczeństwa i sprawiedliwości w służbie obywateli”: „Strategie w zakresie bezpieczeństwa nie mogą naruszać wartości podstawowych (praw człowieka i wolności obywatelskich) ani zasad demokratycznych (państwo prawa), wspólnych dla wszystkich państw UE. Dążenie do zapewnienia bezpieczeństwa zbiorowego i państwowego nie może prowadzić do ograniczenia wolności jednostki. Niektóre propozycje polityczne opierają się na błędnym sposobie myślenia stosowanym w przeszłości i polegającym na poświęcaniu wolności dla poprawy bezpieczeństwa”.
W każdym razie tekst, który zostanie ostatecznie zatwierdzony w procesie legislacyjnym powinien gwarantować maksymalny poziom poufności i ochrony zawartych w PNR informacji o charakterze prywatnym, jak też przestrzegać zasad ustalonych w decyzji ramowej 2008/977/WSiSW w sprawie ochrony danych osobowych przetwarzanych w ramach współpracy policyjnej i sądowej w sprawach karnych oraz w dyrektywie 95/46/WE Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych. Wyjątkowy charakter przepisów nie może w żadnym wypadku naruszać ogólnych zasad przyświecających prawom podstawowym jednostki.
Niemniej jednak, mając na uwadze, że dyrektywa przewiduje bez wątpienia wyjątkową możliwość korzystania z danych osobowych, zdaniem EKES-u najważniejsze przepisy wyjątkowe powinny zostać ograniczone do minimum, by uniknąć ich nadużywania. Żądanie udostępnienia danych, wykraczające poza ogólne przepisy, musi zostać uzasadnione.
By zapewnić korzystanie z danych wyłącznie do celów przedstawionych we wniosku dotyczącym dyrektywy i umożliwić zidentyfikowanie w każdym momencie osób mających dostęp do PNR lub danych już przetworzonych, należy zawrzeć we wniosku obowiązek ustanowienia systemu identyfikacji pozwalającego na wskazanie podmiotu lub władzy, która miała dostęp do danych, jak również sposobu, w jaki dane te zostały przetworzone lub wykorzystane.
Uwagi szczegółowe
Art. 3
W zglobalizowanym świecie treść motywu 18 omawianego wniosku jest niezrozumiała, chyba że ma posłużyć uzasadnieniu sugerowanego w art. 3 wyboru modelu zdecentralizowanego. Zdaniem Komitetu taki model może zwiększyć koszty ponoszone przez przewoźników lotniczych, gdyż będą oni zmuszeni przekazywać dane jednostkom ds. informacji każdego państwa członkowskiego, w którym miało miejsce międzylądowanie. Ponadto dane osobowe będą przetwarzane i przekazywane przez wiele jednostek. Wydaje się, że system ten nie odpowiada kryteriom skuteczności i efektywności, które powinny być jednym z naszych celów.
Art. 4 ust. 1
Komitet proponuje dodanie na końcu ustępu 1 zdanie „oraz informuje o tym przewoźnika, by nie przekazywał ich dalej”. Zdaniem Komitetu wszelkie anomalie powinny być natychmiast korygowane.
Art. 4 ust. 4 i 5 ust. 4
EKES dostrzega sprzeczność między brzmieniem obydwu artykułów. W art. 4 ust. 4 stwierdza się, że jednostka do spraw informacji o pasażerach danego państwa członkowskiego przekazuje przetworzone dane właściwym organom na zasadzie indywidualnej oceny danego przypadku. Jednak w art. 5 ust. 4 zawarto możliwość dalszego przetwarzania przez właściwe władze danych PNR oraz wyników przetwarzania danych PNR otrzymanych przez jednostkę do spraw informacji o pasażerach. Należy skorygować bądź odpowiednio wyjaśnić tę wyraźną sprzeczność, by ograniczyć pole do interpretacji.
Art. 6 ust. 1
Zgodnie z uwagami poczynionymi w punkcie 4.1 EKES uważa, że system przekazywania danych różnym jednostkom do spraw informacji spowoduje większe obciążenia biurokratyczne dla przewoźników lotniczych (a przecież celem ma być ich ograniczenie) oraz zwiększy koszty operacyjne, co może odbić się na końcowej cenie biletu, którą będą musieli zapłacić konsumenci.
Art. 6 ust. 2
Z perspektywy bezpieczeństwa i ochrony danych osobowych obywateli zdaniem EKES-u przekazywanie danych „innymi właściwymi środkami” w wypadku niemożności skorzystania z dróg elektronicznych nie jest najlepszym rozwiązaniem. Komitet wzywa do sprecyzowania dopuszczalnych środków przekazywania danych.
Art. 6 ust. 3
Komitet sądzi, że brzmienie artykułu udałoby się poprawić dzięki wyeliminowaniu słowa „mogą”, tak aby nie pozostawiać zastosowania artykułu arbitralnej decyzji poszczególnych państw. Proponuje się następujące sformułowanie: „Państwa członkowskie zezwolą przewoźnikom (...)”.
Art. 6 ust. 4 i art. 7
Zdaniem Komitetu art. 6 ust. 4 oraz art. 7 dopuszczają szereg wyjątków, które stopniowo mają coraz większy zasięg i odchodzą od przewidzianego w art. 4 ust. 4 przekazywania danych w oparciu o indywidualną ocenę każdego przypadku w kierunku praktycznie ogólnego zezwolenia na przekazywanie i otrzymywanie informacji zawartych w PNR. Art. 7 stanowi wręcz kompendium wyjątków od ustalonych zasad.
Art. 8
By nie dopuścić do przekazywania danych państwom trzecim, które następnie przekażą je innym krajom, należy umieścić w art. 8 zobowiązanie, iż przekazanie może mieć miejsce dopiero po przetworzeniu danych przez jednostkę do spraw informacji o pasażerach bądź przez właściwe władze danego państwa członkowskiego. Dopiero te organy przekażą dane do państwa trzeciego na zasadzie indywidualnej oceny danego przypadku.
Art. 11 ust. 3
Kierując się tym samym rozumowaniem, co w punkcie 4.1, Komitet proponuje dodać na końcu ustępu 1 zdanie „oraz informuje o tym przewoźnika, by nie przekazywał ich dalej”.
Art. 11 ust. 4
Zaproponowany przez EKES w punkcie 3.9 system identyfikacji logicznie wpisuje się w postanowienia art. 11 ust. 4, co umożliwi rejestrowanie wszystkich osób mających dostęp do informacji w każdym momencie.
Teksty opublikowane na portalu prezentują wyłącznie poglądy ich Autorów i Autorek i nie należy ich utożsamiać z poglądami redakcji. Podobnie opinie, komentarze wyrażane w publikowanych artykułach nie odzwierciedlają poglądów redakcji i wydawcy, a mają charakter informacyjny.
