Navigation path

Left navigation

Additional tools

Other available languages: EN FR DE DA ES NL IT SV PT EL

IP/04/650

Bryssel 17. toukokuuta 2004

Komissio hankkii takeet matkustajien henkilötietojen suojalle Atlantin ylittävillä lennoilla

Euroopan komissio on tehnyt päätöksen, jolla saatetaan piakkoin voimaan Yhdysvaltain uudet sitoumukset, joilla taataan suoja lentomatkustajien henkilötiedoille Atlantin ylittävillä lennoilla. Päätöksessään komissio katsoo, että USA:n viranomaisille toimitettavilla lentomatkustajien tiedoilla on "riittävä suoja", jota EU:n tietosuojadirektiivissä edellytetään EU:n ulkopuolisiin maihin lähetettävien tietojen osalta. USA:n sitoumukset, joista komissio ja USA:n sisäisen turvallisuuden ministeriö ovat viime vuoden mittaan neuvotelleet, merkitsevät sitä, että USA:n viranomaiset keräävät vähemmän henkilötietoja lentoyhtiöiden matkustajarekistereistä (PNR), että kyseisten tietojen säilytysaika lyhenee huomattavasti ja että niitä käytetään aikaisempaa rajoitetumpiin tarkoituksiin, joista mainittakoon etenkin yhteinen terrorismin torjumisen tavoite. Päätös tulee voimaan, kun USA on allekirjoittanut sitoumuksensa ja kun neuvosto ja USA ovat allekirjoittaneet kansainvälisen sopimuksen, joka täydentää suojan riittävyyden toteamisesta tehtyä päätöstä.

Komission puolesta neuvotteluja johtanut sisämarkkinakomissaari Frits Bolkestein totesi seuraavaa: "Neuvottelutulos ei ole koskaan täydellinen, etenkin kun huomioon on otettava USA:n kongressin säätämä laki, joka perustuu sen ymmärrettävään vakaumukseen, että USA:ta on suojeltava terrorismilta. USA:n sisäasiainministeri Tom Ridge toimi neuvotteluissa kuitenkin erittäin rakentavasti, ja onnistuimme pääsemään tasapainoiseen ratkaisuun, jolle jäsenvaltiot ovat antaneet tukensa. Euroopan parlamentin näkemys on toisenlainen, mutta komissio katsoo neuvottelutuloksen parantavan EU:n kansalaisten ja lentoyhtiöiden tilannetta, kun USA antaa merkittävät takeet tietosuojan kunnioittamisesta ja paremmasta oikeusvarmuudesta. Komissio ei halua vastakkainasettelua parlamentin kanssa, joka on maaliskuusta 2003 jatkuneella voimakkaalla poliittisella painostamisellaan auttanut saamaan USA:lta parannuksia tilanteeseen. Komissio uskoo, että näillä toimilla voidaan parhaiten saavuttaa ne tavoitteet, joihin viime vuoden aikana on pyritty: parempi tietosuoja ja lisää oikeusvarmuutta lentoyhtiöille - joilla on USA:n lainsäädännön mukaan velvollisuus antaa kyseiset tiedot - sekä sen varmistaminen, etteivät matkustajat joudu kärsimään vältettävissä olevista viivytyksistä. Vaihtoehtona olisi ollut, ettei USA:lta olisi saatu lisämyönnytyksiä, jolloin tuloksena olisi ollut heikompi oikeusvarmuus ja riski, että USA peruisi siirrettävien tietojen suojaa koskevat sitoumuksensa. Se olisi merkinnyt kaoottista tilannetta EU:n kansalaisille ja lentoyhtiöille."

USA:n kongressi sääti syyskuun 11. päivän 2001 iskuja seuranneessa tilanteessa lain, joka velvoittaa kaikki lentoliikennettä USA:han, USA:sta tai sen alueen kautta harjoittavat yhtiöt antamaan sähköisen pääsyn matkustajatietorekisteriinsä.

USA suostui useaan kertaan lykkäämään lain soveltamista EU:sta käsin toimiviin lentoyhtiöihin, jotka komission tukemina ilmoittivat olevansa huolissaan siitä, että toimet olisivat EU:n tietosuojalainsäädännön vastaisia. USA:n tulliviranomaiset ilmoittivat kuitenkin ryhtyvänsä 5. maaliskuuta 2003 jälkeen rankaisemaan niitä lentoyhtiöitä, jotka eivät toimita PNR-tietoja. Tällöin komissio aloitti intensiiviset neuvottelut USA:n sisäisen turvallisuuden ministeriön kanssa varmistaakseen, että USA:han toimitetuilla PNR-tiedoilla olisi EU:n tietosuojadirektiivissä edellytettävä riittävä suoja. Tällä välin useimmat EU:n lentoyhtiöt ovat aloittaneet tietojen toimittamisen USA:lle vaatimusten mukaan.

Komissio ilmoitti joulukuussa 2003 saavuttaneensa tyydyttävän neuvottelutuloksen USA:n kanssa ja olevansa valmis käynnistämään menettelyt sellaisen komission päätöksen tekemiseksi, jossa vahvistetaan, että USA:n tulli- ja rajavartiolaitos tarjoaa henkilötiedoille riittävän suojan (ks. SPEECH/03/613). Tulli- ja rajavartiolaitoksen sitoumusten (ns. undertakings-asiakirjojen) myötä tietosuoja paranee huomattavasti nykytilanteesta. Erityisesti mainittakoon seuraavat seikat:

    USA:n viranomaiset keräävät ja säilyttävät vähemmän tietoja. On sovittu 34 kategorian luettelosta (joidenkin lentoyhtiöiden matkustajarekistereissä on yli 60 kenttää), ja useimmissa yksittäistapauksissa kentistä täytetään vain osa.

    Arkaluontoisia tietoja, kuten ruokavaliotoivomuksia tai matkustajien erityisiä vaatimuksia, jotka voivat paljastaa esim. rodun, uskonnon tai terveydentilan, joko ei siirretä tai jos ne siirretään, USA:n tulli- ja rajavartiolaitos suodattaa ja poistaa ne.

    PNR-tietoja käytetään pelkästään kansainvälisen terrorismin, terrorismiin liittyvien rikosten ja vakavien rikosten - järjestäytynyt rikollisuus mukaan luettuna - vastustamiseen ja ehkäisemiseen eikä paljon laajempiin lainvalvontatarkoituksiin USA:n alkuperäisen esityksen mukaisesti.

    PNR-tietoja ei siirretä eteenpäin massasiirtoina. Tällä vastataan huoliin PNR-tietojen käytöstä yleisvalvontajärjestelmissä, joita USA:ssa uskotaan valmisteltavan. Tulli- ja rajavartiolaitos toimittaa keräämiänsä PNR-tietoja eteenpäin ainoastaan rajoitetusti ja tapauskohtaisesti ja pelkästään sovittuihin tarkoituksiin. Kun EU:sta peräisin olevia tietoja siirretään näiden tiukkojen edellytysten mukaisesti jonkin USA:n ulkopuolisen maan lainvalvontaviranomaisille, siitä ilmoitetaan aina nimetylle viranomaiselle EU:ssa.

    Useimmat PNR-tiedot poistetaan kolmen ja puolen vuoden kuluttua (USA:n alkuperäinen ehdotus oli niinkin pitkä kuin 50 vuotta). Tiedostot, joihin on kohdistettu hakuja, säilytetään poistettuina tiedostoina vielä kahdeksan vuoden ajan (alun perin säilytysaikaa ei rajattu).

    EU:n tietosuojaviranomaiset voivat saattaa USA:n sisäisen turvallisuuden ministeriössä toimivan johtavan tietosuojavirkamiehen käsiteltäväksi matkustajien valitukset, jotka koskevat esim. heidän tietojensa mahdollista väärinkäyttöä tai tietojen oikaisun laiminlyöntiä, jos ministeriö ei käsittele valituksia tyydyttävällä tavalla.

Sitoumusten noudattamisen tueksi niiden täytäntöönpanoa tarkastellaan uudelleen vähintään kerran vuodessa. Tarkasteluun osallistuvat sisäisen turvallisuuden ministeriö ja komission johtama EU:n ryhmä, jossa on mukana jäsenvaltioiden tietosuoja- ja lainvalvontaviranomaisten edustajia.

Osapuolten sopimassa paketissa sovitaan lisäksi vastavuoroisista järjestelyistä siinä tapauksessa, että EU tai sen jäsenvaltiot asettavat vastaavanlaisia vaatimuksia USA:sta tulevia lentoja koskeville PNR-tiedoille.

USA sitoutuu siihen, ettei se laittomasti kohtele eriarvoisella tavalla henkilöitä, jotka eivät ole USA:n kansalaisia tai asu siellä. Koko paketti on voimassa kolme ja puoli vuotta, minkä jälkeen voimassaolo päättyy, elleivät molemmat osapuolet päätä jatkaa sitä. Kyse on siis väliaikaisesta järjestelystä, jonka komissio toivoo tulevan aikanaan korvatuksi kansainvälisessä siviili-ilmailujärjestössä ICAO:ssa sovittavilla kansainvälisillä standardeilla. EU on hiljattain käynnistänyt ICAO:ssa keskustelut PNR-tietojen käytöstä rajavalvonnassa ja ilmailun turvaamisessa.

Jotta parantunut tietosuoja ja muut edut saataisiin toteutumaan myös käytännössä, pannaan täytäntöön kaksi oikeudellista asiakirjaa. Niistä ensimmäinen on komission tekemä, sille tietosuojadirektiivin 25 artiklan 6 kohdassa annettuihin valtuuksiin perustuva päätös, jossa katsotaan, että USA:ssa tietojen vastaanottajana ja haltijana toimiva USA:n tulli- ja rajavartiolaitos antaa toimittamiensa sitoumusten perusteella kyseisille tiedoille "riittävän suojan". Toinen asiakirja on EU:n ja USA:n kahdenvälinen sopimus, jolla täydennetään "riittävyyden toteamista" ja jossa käsitellään mm. syrjimättömyyttä, vastavuoroisuutta sekä USA:n tulli- ja rajavartiolaitoksen suoraa pääsyä lentoyhtiöiden tietokantoihin niin kauan kuin EU:ssa ei ole käytössä järjestelmää näiden tietojen siirtoon samoin kuin sitä, että lentoyhtiöiden velvollisuutta antaa PNR-tiedot käyttöön koskeva USA:n vaatimus sisällytetään myös EU:n lainsäädäntöön. EY:n perustamissopimuksen 300 artiklan 3 kohdan mukaisesti kansainvälisen sopimuksen tekee EU:n ministerineuvosto. USA:n sitoumukset parannuksineen tulevat voimaan heti, kun suojan riittävyyttä koskeva päätös ja kansainvälinen sopimus ovat voimassa.

Valtaosa EU:n jäsenvaltioista tukee komission toimintamallia. Euroopan parlamentti puolestaan totesi 31. maaliskuuta 2004 antamassaan päätöslauselmassa katsovansa, etteivät USA:n sitoumukset riitä takaamaan riittävää suojaa. Parlamentti kehotti komissiota vetämään päätösehdotuksen pois ja neuvottelemaan USA:n kanssa kattavamman sopimuksen. Parlamentti pidätti itselleen oikeuden saattaa asia yhteisöjen tuomioistuimen käsiteltäväksi, mikäli komissio vie sitä eteenpäin. 21. huhtikuuta parlamentti päätti lisäksi pyytää tuomioistuimelta lausuntoa siitä, olisiko kansainväliselle sopimukselle pitänyt hankkia parlamentin hyväksyntä sillä perusteella, että sopimus muuttaa tietosuojadirektiiviä.

Tuomioistuimen oikeuskäytännön mukaan Euroopan parlamentin lausuntopyynnöllä ei enää ole perusteita, jos neuvosto päättää tehdä sopimuksen. Tuolloin parlamentti voisi kuitenkin käyttää EY:n perustamissopimuksen 230 artiklaan perustuvaa oikeuttaan hakea kansainvälisen sopimuksen tai suojan riittävyyden toteamisen tai molempien kumoamista.

Tarkempia tietoja päätöksestä on Europa-palvelimella osoitteessa

http://ec.europa.eu/internal_market/privacy/adequacy_en.htm#countries.


Side Bar

My account

Manage your searches and email notifications


Help us improve our website