Navigation path

Left navigation

Additional tools

Η Επιτροπή εξασφαλίζει εγγυήσεις για την προστασία των προσωπικών δεδομένων επιβατών υπερπόντιων πτήσεων

European Commission - IP/04/650   17/05/2004

Other available languages: EN FR DE DA ES NL IT SV PT FI

IP/04/650

Βρυξέλλες, 17 Μαΐου 2004

Η Επιτροπή εξασφαλίζει εγγυήσεις για την προστασία των προσωπικών δεδομένων επιβατών υπερπόντιων πτήσεων

Η Ευρωπαϊκή Επιτροπή εξέδωσε επίσημη απόφαση βάσει της οποίας η κυβέρνηση των Ηνωμένων Πολιτειών θα αναλάβει σύντομα δεσμεύσεις που θα εγγυώνται την προστασία των προσωπικών δεδομένων επιβατών υπερατλαντικών πτήσεων στις ΗΠΑ. Στην απόφαση αναφέρεται ότι η Επιτροπή θεωρεί ότι τα δεδομένα των επιβατών πτήσεων που διαβιβάζονται στις αρχές των ΗΠΑ απολαμβάνουν την «κατάλληλη προστασία» που απαιτείται στο πλαίσιο της οδηγίας της ΕΕ για την προστασία δεδομένων που αποστέλλονται εκτός της ΕΕ. Οι δεσμεύσεις εκ μέρους των ΗΠΑ, που αποτέλεσαν το αντικείμενο διαπραγματεύσεων κατά τη διάρκεια του προηγούμενου έτους μεταξύ της Επιτροπής και του Υπουργείου Εσωτερικής Ασφάλειας των ΗΠΑ (Department of Homeland Security), σημαίνουν ότι οι αρχές των ΗΠΑ θα συλλέγουν λιγότερα στοιχεία από τα προσωπικά δεδομένα που περιέχονται στο φάκελο επιβατών (PNR) των αεροπορικών εταιρειών, ότι τα στοιχεία αυτά θα τηρούνται για μικρότερο χρονικό διάστημα και ότι θα χρησιμοποιούνται για πιο περιορισμένους σκοπούς, κυρίως για τον κοινό στόχο που αποτελεί η καταπολέμηση της τρομοκρατίας. Η απόφαση αυτή θα τεθεί σε ισχύ μόλις οι ΗΠΑ υπογράψουν τις αναλήψεις υποχρεώσεών τους και αφού η διεθνή συμφωνία που θα συμπληρώνει την απόφαση για το ικανοποιητικό επίπεδο προστασίας που έχει υπογραφεί από το Συμβούλιο και τις ΗΠΑ.

Όπως ανέφερε ο Επίτροπος για την εσωτερική αγορά κ. Frits Bolkestein, ο οποίος διεξήγαγε τις διαπραγματεύσεις από την πλευρά της Επιτροπής: «Μια λύση που προκύπτει από διαπραγμάτευση δεν είναι ποτέ τέλεια, ειδικά όταν έχεις να αντιμετωπίσεις ένα νόμο που έχει εκδώσει το Κογκρέσο των ΗΠΑ, με την, κατανοητή, πεποίθηση ότι είναι ζωτικής σημασίας για την προστασία των ΗΠΑ έναντι της τρομοκρατίας. Όμως ο Υπουργός Εσωτερικής Ασφάλειας Tom Ridge ήταν πολύ εποικοδομητικός και καταλήξαμε σε μια εξισορροπημένη λύση, την οποία υποστήριξαν τα κράτη μέλη. Το Ευρωπαϊκό Κοινοβούλιο ήταν διαφορετικής άποψης, όμως η Επιτροπή θεωρεί ότι η λύση που προέκυψε από τη διαπραγμάτευση θα βελτιώσει την κατάσταση για τους πολίτες της ΕΕ και τις αεροπορικές εταιρείες, αποσπώντας σημαντικές εγγυήσεις από τις ΗΠΑ όσον αφορά το σεβασμό στα δικαιώματα προστασίας των δεδομένων, ενώ θα αυξήσει και τη νομική βεβαιότητα. Δεν επιδιώκουμε την αντιπαράθεση με το Κοινοβούλιο, το οποίο μας βοήθησε στην επίτευξη βελτιώσεων από τις ΗΠΑ, με την έντονη πολιτική πίεση που άσκησε από το Μάρτιο του 2003 και μετά. Πράττουμε αυτό που πιστεύουμε ότι διασφαλίζει καλύτερα τους στόχους τους οποίους είχαμε θέσεις το τελευταίο έτος - καλύτερη προστασία των δεδομένων και περισσότερη νομική βεβαιότητα για τις αεροπορικές εταιρείες, οι οποίες υποχρεώνονται από τη νομοθεσία των ΗΠΑ να υποβάλουν τα στοιχεία αυτά, και εξασφάλιση ότι οι επιβάτες δεν θα υφίστανται καθυστερήσεις που μπορούν να αποφευχθούν.

Η εναλλακτική επιλογή δεν θα οδηγούσε σε περαιτέρω υποχωρήσεις εκ μέρους των ΗΠΑ αλλά, μάλλον, σε νομική αβεβαιότητα και ενδεχόμενη ανάκληση των δεσμεύσεων των ΗΠΑ για την προστασία των δεδομένων που διαβιβάζονται - με άλλα λόγια το χάος για τους επιβάτες και τις αεροπορικές εταιρείες της ΕΕ».

Ο νόμος που απαιτεί από όλες τις αεροπορικές εταιρείες, που εκτελούν πτήσεις προς, από ή διαμέσου των ΗΠΑ, να παρέχουν ηλεκτρονική πρόσβαση στους φακέλους επιβατών (PNR), εκδόθηκε από το Κογκρέσο των ΗΠΑ στον απόηχο των γεγονότων της 11ης Σεπτεμβρίου 2001. Οι ΗΠΑ συμφώνησαν πολλές φορές στην αναβολή της εφαρμογής αυτών των κανόνων για αεροπορικές εταιρείες που εδρεύουν στην ΕΕ, λόγω των επιφυλάξεων που διατύπωσαν οι αεροπορικές εταιρείες και υποστήριξε η Ευρωπαϊκή Επιτροπή, ότι δηλαδή θα μπορούσαν οι κανόνες αυτοί να παραβιάσουν τη νομοθεσία της ΕΕ για την προστασία των δεδομένων. Ωστόσο, οι τελωνειακές αρχές των ΗΠΑ δήλωσαν την πρόθεσή τους να αρχίσουν να επιβάλουν κυρώσεις στις αεροπορικές εταιρείες που δεν θα υποβάλλουν τους φακέλους επιβατών μετά την 5η Μαρτίου 2003. Στη συνέχεια, η Επιτροπή προχώρησε σε εντατικές διαπραγματεύσεις με το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ (DHS) με σκοπό να εξασφαλίσει ότι τα δεδομένα από τους PNR που διαβιβάζονται στις ΗΠΑ απολαμβάνουν την κατάλληλη προστασία, όπως απαιτείται από την οδηγία για την προστασία δεδομένων της ΕΕ. Στο ενδιάμεσο χρονικό διάστημα, οι περισσότερες αεροπορικές εταιρείες της ΕΕ είχαν αρχίσει να παρέχουν στις ΗΠΑ τους PNR, όπως απαιτείτο.

Το Δεκέμβριο του 2003, η Επιτροπή ανακοίνωσε ότι είχε φτάσει σε ένα ικανοποιητικό αποτέλεσμα στις διαπραγματεύσεις της με τις ΗΠΑ και ότι ήταν έτοιμη να ξεκινήσει τις επίσημες διαδικασίες για την έκδοση απόφασης της Επιτροπής που θα καθορίζει ότι το «Bureau of Customs and Border Protection (CBP)» των ΗΠΑ προσφέρει ικανοποιητική προστασία (βλ. ομιλία SPEECH/03/613). Οι δεσμεύσεις ή οι «αναλήψεις υποχρεώσεων» εκ μέρους του CBP παρέχουν σημαντικές βελτιώσεις στην προστασία των δεδομένων, σε σύγκριση με την ισχύουσα κατάσταση. Συγκεκριμένα:

    Θα συλλέγονται και θα τηρούνται λιγότερα στοιχεία από τις αρχές των ΗΠΑ. Έχει συμφωνηθεί ένας κατάλογος 34 κατηγοριών (οι PNR ορισμένων αεροπορικών εταιρειών περιέχουν περισσότερα από 60 πεδία) και στους περισσότερους ατομικούς φακέλους θα συμπληρώνεται μόνο ένας περιορισμένος αριθμός αυτών των πεδίων.

    Ευαίσθητα δεδομένα, όπως παραγγελίες φαγητού ή ειδικές απαιτήσεις του επιβάτη, από τα οποία μπορεί να διαπιστωθεί π.χ. η φυλετική προέλευση, το θρήσκευμα ή η προσωπική υγεία, είτε δεν θα διαβιβάζονται είτε, εάν διαβιβάζονται, θα φιλτράρονται και θα διαγράφονται από το CBP.

    Οι PNR θα χρησιμοποιούνται μόνο για την καταπολέμηση και την πρόληψη της τρομοκρατίας, εγκλημάτων που σχετίζονται με την τρομοκρατία και σοβαρών εγκλημάτων, συμπεριλαμβανομένου του οργανωμένου εγκλήματος διεθνούς φύσης, αντί για ένα ευρύτερο φάσμα επιβολής του νόμου όπως επεδίωκαν προηγούμενα οι ΗΠΑ.

    Δεν θα υπάρχει γενικευμένη κοινοποίηση των PNR. Αυτό ως απάντηση στις ανησυχίες ότι οι PNR θα χρησιμοποιούνται σε γενικευμένα συστήματα επιτήρησης, τα οποία προετοιμάζονται στις ΗΠΑ. Στο CBP θα κοινοποιούνται δεδομένα που συλλέγονται στους PNR μόνο σε περιορισμένη, ανά περίπτωση, βάση και μόνο για τους συμφωνημένους σκοπούς. Όταν δεδομένα που προέρχονται από την ΕΕ διαβιβάζονται κάτω από αυτούς τους αυστηρούς όρους στις αρχές επιβολής του νόμου σε χώρα εκτός των ΗΠΑ, θα ενημερώνεται συστηματικά την ορισμένη αρχή στην ΕΕ.

    Οι περισσότεροι PNR θα διαγράφονται ύστερα από τρεισήμισι χρόνια (σε σύγκριση με τα πενήντα χρόνια που πρότειναν αρχικά οι ΗΠΑ). Τα αρχεία στα οποία υπήρχε πρόσβαση θα τηρούνται σε ένα αρχείο διαγραφέντων δεδομένων για άλλα οκτώ χρόνια, για λόγους ελέγχου (σε σύγκριση με την απεριόριστη χρονικά διάρκεια που προβλεπόταν αρχικά).

    Οι αρχές προστασίας δεδομένων της ΕΕ θα μπορούν να προσφεύγουν στον αρμόδιο για θέματα ιδιωτικής ζωής (Chief Privacy Officer) του DHS για περιπτώσεις επιβατών των οποίων οι καταγγελίες, π.χ. σχετικά με ενδεχόμενες καταχρήσεις των δεδομένων τους ή την αδυναμία διόρθωσης ανακριβειών, δεν εξετάστηκαν ικανοποιητικά από το DHS.

Για την τήρηση των αναλήψεων υποχρεώσεων θα συντάσσεται κοινή έκθεση, τουλάχιστον μια φορά το χρόνο, από το DHS και μια ομάδα από την ΕΕ της οποίας θα ηγείται η Επιτροπή και στην οποία θα συμμετέχουν εκπρόσωποι από τις αρχές προστασίας δεδομένων και τις αρχές επιβολής του νόμου των κρατών μελών.

Το πακέτο που συμφωνήθηκε από τις δύο πλευρές προβλέπει επίσης αμοιβαιότητα σε περίπτωση που η ΕΕ ή τα κράτη μέλη της θεσπίζουν παρόμοιες απαιτήσεις για PNR, όσον αφορά πτήσεις από τις ΗΠΑ. Οι ΗΠΑ αναλαμβάνουν επίσης την υποχρέωση να μη κάνουν παράνομες διακρίσεις ανάμεσα σε μη υπηκόους των ΗΠΑ και σε κατοίκους τους. Το συνολικό πακέτο είναι διάρκειας τρεισήμισι ετών και θα λήξει εκτός αν οι δύο πλευρές συμφωνήσουν στην ανανέωσή του. Πρόκειται λοιπόν για άλλη μια προσωρινή συμφωνία, για την οποία η Επιτροπή ελπίζει ότι θα αντικατασταθεί σε εύθετο χρόνο από διεθνή πρότυπα που θα συμφωνηθούν στο πλαίσιο της Διεθνούς Οργάνωσης Πολιτικής Αεροπορίας (ΔΟΠΑ). Η ΕΕ ανέλαβε πρόσφατα την πρωτοβουλία για την έναρξη συζητήσεων στη ΔΟΠΑ σχετικά με τη χρήση των PNR για λόγους συνοριακής και πτητικής ασφάλειας.

Για την εξασφάλιση της βελτιωμένης προστασίας δεδομένων και άλλων οφελών, θεσπίζονται δύο μηχανισμοί: ο πρώτος είναι η απόφαση που εξέδωσε η Επιτροπή, κάνοντας χρήση των εξουσιών που τις αποδίδονται στο πλαίσιο του άρθρου 25 παράγραφος 6 της οδηγίας για την προστασία των δεδομένων ώστε να καθοριστεί ότι το CBP των ΗΠΑ, αποδέκτης και «κύριος» των δεδομένων στις ΗΠΑ και με βάση των αναλήψεων υποχρεώσεων στις οποίες έχει προβεί, παρέχει «ικανοποιητική προστασία». Ο δεύτερος μηχανισμός είναι μια διμερής διεθνής συμφωνία ανάμεσα στην ΕΕ και τις ΗΠΑ, η οποία συμπληρώνει το «ικανοποιητικό επίπεδο προστασίας» και καλύπτει θέματα όπως η μη διακριτική μεταχείριση, η αμοιβαιότητα και η άμεση πρόσβαση του CBP των ΗΠΑ σε βάσεις δεδομένων αεροπορικών εταιρειών, επίσ όσο χρονικό διάστημα δεν υπάρχει σύστημα της ΕΕ για τη διαβίβαση αυτών των δεδομένων, όπως και η θέσπιση στη νομοθεσία της ΕΕ της απαίτησης των ΗΠΑ προς τις εταιρείες να διαθέτουν τα στοιχεία που περιέχονται στους PNR. Αποτελεί αρμοδιότητα του Συμβουλίου των Υπουργών της ΕΕ να συνάψουν τη διεθνή συμφωνία, σύμφωνα με το άρθρο 300 παράγραφος 3 της συνθήκης ΕΚ. Οι αναλήψεις υποχρεώσεων των ΗΠΑ και οι βελτιώσεις που θα επιφέρουν αυτές θα υλοποιηθούν από τη στιγμή που θα τεθούν σε ισχύ η απόφαση για την επάρκεια της προστασίας και η διεθνής συμφωνία.

Η ευρεία πλειοψηφία των κρατών μελών υποστηρίζει την προσέγγιση των κρατών μελών. Από την άλλη πλευρά, το Ευρωπαϊκό Κοινοβούλιο εξέδωσε στις 31 Μαρτίου 2004 ψήφισμα στο οποίο διατυπώνει την άποψη ότι οι αναλήψεις υποχρεώσεων εκ μέρους των ΗΠΑ δεν παρέχουν επαρκή προστασία και καλεί την Επιτροπή να αποσύρει την απόφαση και να επαναδιαπραγματευτεί μια πιο βιώσιμη συμφωνία με τις ΗΠΑ.

Το Κοινοβούλιο επιφυλάχθηκε του δικαιώματος να προσφύγει στο Ευρωπαϊκό Δικαστήριο αν η Επιτροπή προχωρούσε. Στις 21 Απριλίου, το Κοινοβούλιο αποφάσισε επίσης να ζητήσει από το Ευρωπαϊκό Δικαστήριο γνώμη σχετικά με το κατά πόσον η διεθνής συμφωνία έπρεπε να υποβληθεί στο Κοινοβούλιο για να λάβει έγκριση, με το επιχείρημα ότι τροποποιεί την οδηγία για την προστασία των δεδομένων.

Σύμφωνα με τη νομολογία του Ευρωπαϊκού Δικαστηρίου, το αίτημα του Ευρωπαϊκού Κοινοβουλίου για υποβολή γνώμης θα είναι άνευ ουσίας εάν η συμφωνία συναφθεί από το Συμβούλιο. Ωστόσο, το Κοινοβούλιο θα έχει τη δυνατότητα να ασκήσει τα δικαιώματά του βάσει του άρθρου 230 της συνθήκης ΕΚ και να επιδιώξει την ακύρωση της διεθνούς συμφωνίας ή την επίτευξη ενός «ικανοποιητικού επιπέδου προστασίας» ή και τα δύο.

Περισσότερες πληροφορίες είναι διαθέσιμες στον ιστοτόπο Europa:

http://ec.europa.eu/internal_market/privacy/adequacy_en.htm#countries


Side Bar

My account

Manage your searches and email notifications


Help us improve our website