Navigation path

Left navigation

Additional tools

Other available languages: EN FR DE ES NL IT SV PT FI EL

IP/04/650

Bruxelles, den 17. maj 2004

Kommissionen opnår garantier for beskyttelsen af personoplysninger i forbindelse med transatlantiske flyvninger

Den amerikanske regering har givet yderligere indrømmelser på databeskyttelsesområdet, hvilket har udmøntet sig i en formel beslutning fra Europa-Kommissionen, der beskytter de personoplysninger, som i forbindelse med transatlantiske flyvninger overføres til USA. Kommissionen giver i denne beslutning udtryk for, at oplysninger om flypassagerer, der overføres til de amerikanske myndigheder, er omfattet af en "tilstrækkelig beskyttelse", således som det i henhold til EU's direktiv om databeskyttelse kræves for oplysninger, der sendes til lande uden for EU. Den forpligtelseserklæring, som USA har afgivet, og som Kommissionen i det forløbne år har forhandlet på plads med USA's ministerium for intern sikkerhed (Department of Homeland Security), betyder, at de amerikanske myndigheder indsamler færre personoplysninger fra luftfartsselskabernes PNR (Passenger Name Records), at disse oplysninger opbevares i kortere tid, og at de anvendes til mere begrænsede formål, særlig til den fælles bekæmpelse af terrorisme. Denne beslutning vil træde i kraft, når USA har underskrevet sin forpligtelseserklæring, og når den internationale aftale, der supplerer beslutningen om konstatering af et tilstrækkeligt databeskyttelsesniveau, er blevet underskrevet af Rådet og USA.

Ifølge Frits Bolkestein, der i sin egenskab af kommissær for det indre marked var chef for Kommissionens forhandlingsdelegation, er "en forhandlingsløsning dog aldrig optimal, særlig når man er oppe imod en lov, som er vedtaget af en amerikansk kongres, der er af den - meget forståelige - overbevisning, at det er vitalt at beskytte USA mod terrorisme. Dialogen med USA's minister for intern sikkerhed (Homeland Security Secretary) Tom Ridge har imidlertid været utrolig konstruktiv, og vi er således nået frem til en afbalanceret løsning, som medlemsstaterne støtter. Europa-Parlamentet har en anden opfattelse, men Kommissionen finder, at denne forhandlingsløsning vil forbedre de europæiske borgeres og flyselskabers situation, fordi der fra amerikansk side er opnået betydelige garantier med hensyn til retten til databeskyttelse og øget retssikkerhed. Vi ønsker på ingen måde at modarbejde Parlamentet, der i kraft af det meget stærke politiske pres, som det siden marts 2003 har lagt på forhandlingerne, har hjulpet os med at opnå forbedringer fra amerikansk side. Vi gør, hvad vi mener bedst tjener de målsætninger, som vi har arbejdet for i det forløbne år, dvs. bedre databeskyttelse, øget retssikkerhed for flyselskaberne, der er underlagt et amerikansk krav om at levere disse oplysninger, og sikkerhed for, at passagererne ikke udsættes for unødvendige forsinkelser.

Alternativet ville ikke have været yderligere indrømmelser fra amerikansk side, men det ville i stedet have været en fortsat retsusikkerhed og en eventuel tilbagetrækning af den amerikanske forpligtelseserklæring med hensyn til beskyttelse af overførte personoplysninger, eller med andre ord kaos for europæiske passagerer og flyselskaber".

Den amerikanske kongres vedtog som følge af begivenhederne den 11. september 2001 en lov, der forpligter alle flyselskaber, der beflyver ruter til, fra eller gennem USA, til at give elektronisk adgang til deres PNR (Passenger Name Records). USA har gentagne gange accepteret at udsætte gennemførelsen af disse regler på europæiske flyselskaber, fordi disse flyselskaber - og Europa-Kommissionen - var bekymrede for, at de således ville overtræde EU's databeskyttelseslovgivning. De amerikanske told- og grænsekontrolmyndigheder (Bureau of Customs and Border Protection) meddelte dog, at de efter den 5. marts 2003 ville indføre sanktioner over for de flyselskaber, der ikke leverede de pågældende PNR-oplysninger. Kommissionen gik herefter ind i en række intensive forhandlinger med USA's ministerium for intern sikkerhed med henblik på at sikre, at de PNR, der overføres til USA, er omfattet af en tilstrækkelig beskyttelse som krævet i EU's databeskyttelsesdirektiv. I mellemtiden er de fleste europæiske flyselskaber begyndt at levere deres PNR til USA.

Kommissionen meddelte i december 2003, at forhandlingerne med USA var endt med et tilfredsstillende resultat, og at den var parat til at iværksætte de formelle procedurer med henblik på vedtagelsen af en kommissionsbeslutning, hvormed det konstateres, at de amerikanske told- og grænsekontrolmyndigheder sikrer et tilstrækkeligt databeskyttelsesniveau (jf. SPEECH/03/613). Told- og grænsekontrolmyndighedernes forpligtelseserklæring indebærer betydelige forbedringer af databeskyttelsen i forhold til den nuværende situation, herunder på følgende punkter:

    De amerikanske myndigheder vil indsamle og opbevare færre oplysninger. Der var enighed om en liste på 34 dataelementer (visse flyselskabers PNR indeholder mere end 60 felter), og i de fleste registre vil kun et begrænset antal af disse felter være udfyldt.

    Følsomme oplysninger, herunder om madønsker og andre særlige ønsker fra passagererne, som giver en indikation om f.eks. race, religion eller helbredstilstand, vil ikke blive overført eller vil i givet fald blive filtreret og slettet af de amerikanske told- og grænsekontrolmyndigheder.

    PNR vil udelukkende blive anvendt til at bekæmpe og forebygge terrorisme, terrorrelateret kriminalitet og anden alvorlig og international kriminalitet, herunder organiseret kriminalitet, i stedet for en lang række andre formål, som USA tidligere havde til hensigt at anvende oplysningerne til.

    Der var bekymring for, at USA ville anvende PNR til en generel og mere omfattende overvågning. De amerikanske told- og grænsekontrolmyndigheder vil dog udelukkende udveksle de PNR-oplysninger, som de indsamler, på begrænset sag-til-sag-basis og kun til godkendte formål. Når oplysninger fra EU overføres under disse meget strenge betingelser til retshåndhævende myndigheder i et land uden for USA, vil en særligt udpeget myndighed i EU systematisk blive underrettet.

    De fleste PNR vil blive slettet efter tre år og seks måneder (i forhold til de 50 år, som USA oprindeligt foreslog). De filer, der er blevet konsulteret, vil blive opbevaret i en fil med slettede registre i yderligere otte år med henblik på kontrol (i forhold til den ubegrænsede periode, der oprindeligt var tale om).

    EU's databeskyttelsesmyndigheder vil for Chief Privacy Officer under ministeriet for intern sikkerhed kunne indbringe sager om passagerer, hvis klage, f.eks. vedrørende et eventuelt misbrug af deres oplysninger eller manglende berigtigelse af ukorrekte oplysninger, ikke er blevet behandlet på tilfredsstillende vis af ministeriet for intern sikkerhed.

For at sikre, at forpligtelseserklæringen overholdes, vil USA's ministerium for intern sikkerhed og en EU-delegation, der ledes af Kommissionen og omfatter repræsentanter for medlemsstaternes databeskyttelses- og retshåndhævelsesmyndigheder, mindst én gang om året foretage en fælles evaluering af erklæringens gennemførelse.

Aftalen mellem de to parter indeholder ligeledes bestemmelser om gensidighed, således at EU eller medlemsstaterne kan fremsætte lignende krav om overførsel af PNR vedrørende flyvninger fra USA. USA forpligter sig ligeledes til ikke på ulovlig vis at diskriminere mod personer, der ikke er amerikanske statsborgere eller hjemmehørende i USA. Aftalen er gyldig i tre år og seks måneder, og den udløber, medmindre de to parter ønsker at forlænge den. Der er således tale om en yderligere midlertidig ordning, som Kommissionen håber på et tidspunkt vil blive erstattet med internationale standarder, der aftales inden for rammerne af Organisationen for International Civil Luftfart (ICAO). EU har for nylig taget initiativ til at starte drøftelserne i ICAO om anvendelsen af PNR med henblik på grænsekontrol og flysikkerhed.

Denne forbedrede databeskyttelse og de øvrige forbedringer vil udmønte sig i to forskellige retsinstrumenter: Det første er den beslutning, som Kommissionen har vedtaget i medfør af sine beføjelser i henhold til databeskyttelsesdirektivets artikel 25, stk. 6, hvormed det konstateres, at de amerikanske told- og grænsekontrolmyndigheder, der er modtager og "indehaver" af oplysningerne i USA, på grundlag af deres forpligtelseserklæring sikrer et tilstrækkeligt databeskyttelsesniveau. Det andet er en bilateral international aftale mellem EU og USA, der supplerer denne konstatering af et tilstrækkeligt databeskyttelsesniveau og omhandler aspekter som ikke-diskriminering, gensidighed og direkte adgang for USA's told- og grænsekontrolmyndigheder til flyselskabernes databaser, så længe der i EU ikke findes nogen ordning for overførslen af sådanne oplysninger, idet de amerikanske krav til flyselskaber om at stille PNR-oplysninger til rådighed, ligeledes gøres til et krav i EU-lovgivningen. Det er i henhold til EF-traktatens artikel 300, stk. 3, EU's ministerråd, der skal indgå den internationale aftale. Den amerikanske forpligtelseserklæring og de forbedringer, som den medfører, vil få virkning, så snart beslutningen om konstatering af et tilstrækkeligt databeskyttelsesniveau og den internationale aftale er på plads.

De fleste medlemsstater støtter den løsning, som Kommissionen er nået frem til. Imidlertid vedtog Europa-Parlamentet den 31. marts 2004 en beslutning, hvori det giver udtryk for, at den amerikanske forpligtelseserklæring ikke sikrer et tilstrækkeligt databeskyttelsesniveau, og hvori det opfordrer Kommissionen til at trække sit forslag til beslutning tilbage og til at genoptage forhandlingerne med USA med henblik på at opnå en bedre aftale. Parlamentet forbeholder sig ret til at indbringe sagen for EF-Domstolen, hvis Kommissionens forslag til beslutning vedtages. Desuden besluttede Parlamentet den 21. april at anmode Domstolen om en udtalelse om, hvorvidt den internationale aftale burde have været forelagt Parlamentet med henblik på godkendelse, fordi den ændrer databeskyttelsesdirektivet.

I henhold til Domstolens retspraksis vil Europa-Parlamentets anmodning om en udtalelse dog ikke længere være relevant, hvis aftalen indgås af Rådet.

Parlamentet vil dog i så fald have mulighed for at udøve sine beføjelser i henhold til EF-traktatens artikel 230 til at anmode om annullering af den internationale aftale og/eller beslutningen om konstatering af et tilstrækkeligt databeskyttelsesniveau.

Yderligere oplysninger om beslutningen findes på webstedet Europa:

http://ec.europa.eu/internal_market/privacy/adequacy_en.htm#countries


Side Bar

My account

Manage your searches and email notifications


Help us improve our website