Nowe prawo nakłada na przewoźników lotniczych obowiązek przekazywania władzom państw Unii rutynowo zbieranych danych dotyczących pasażerów wjeżdżających na terytorium UE lub je opuszczających. Przekazywane mają być dane pobierane od pasażerów w trakcie rezerwacji lotów i odprawy, takie jak cel i trasa podróży, numer biletu, dane kontaktowe oraz informacje o bagażu i sposobie dokonania opłaty.
Jak poinformował w czwartek unijny komisarz spraw wewnętrznych Dimitris Awramopulos, dyrektywa została zaakceptowana jednomyślnie przez obradujących w Luksemburgu ministrów spraw wewnętrznych. - Poprawi ona bezpieczeństwo unijnych obywateli, a jednocześnie daje gwarancje ochrony ich prywatności"- zapewnił Awramopulos. Zaapelował do rządów państw unijnych o jak najszybsze wdrożenie przepisów.
W ubiegłym tygodniu dyrektywę o PNR (z ang. passenger name records) zaaprobował Parlament Europejski, który przez kilka lat blokował jej przyjęcie. Przepisy te budziły kontrowersje i obawy o prawo obywateli UE do ochrony ich prywatności.
W końcu PE uzależnił swe poparcie dla dyrektywy, na której zależało rządom państw unijnych, od równoczesnego przyjęcia nowych przepisów o ochronie danych osobowych; pakiet ten również zaaprobowali w czwartek ministrowie państw UE.
Dyrektywa dotyczy przede wszystkim pasażerów lotów do i z krajów poza Unią. Jednak pozwala państwom także na gromadzenie danych pasażerów lotów pomiędzy państwami unijnymi i rejsów krajowych. Te państwa, które będą chciały gromadzić również takie dane, będą musiały powiadomić o tym zamiarze Komisję Europejską.
Władze krajowe mogą (choć nie muszą) zbierać dane pasażerów także od operatorów turystycznych i biur podróży, które świadczą usługi związane z rezerwacjami lotów.
Informacje te będą mogły być wykorzystywane przez służby państw UE wyłącznie w celu zapobiegania, wykrywania, dochodzenia i postępowania w sprawach dotyczących terroryzmu i ciężkich przestępstw, takich jak przemyt ludzi, udział w organizacji przestępczej, cyberprzestępczość, pornografia dziecięca, przemyt broni, amunicji i materiałów wybuchowych.
"Niezakryte dane", czyli umożliwiające identyfikację osoby, do których policja i służby będą miały ułatwiony dostęp, będą przechowywane przez okres maksymalnie sześciu miesięcy. Początkowo PE chciał, by było to 30 dni, natomiast państwa członkowskie domagały się dwóch lat.
Po sześciu miesiącach dostęp do danych PNR zostanie ograniczony - organy ścigania w państwach członkowskich będą musiały dokonać ich anonimizacji, a na ich uzyskanie będzie potrzebna zgoda odpowiedniego organu.
Całkowity czas przechowywania danych będzie wynosił pięć lat.
Po dwóch latach od wprowadzenia dyrektywy o PNR przez kraje UE będzie przeprowadzony przegląd jej działania, aby skontrolować, czy przestrzegane są standardy dotyczące ochrony prywatności oraz czy dane wykorzystywane są w sposób proporcjonalny i zgodnie z celami dyrektywy.
Projekt dyrektywy o PNR Komisja Europejska zaproponowała w 2011 roku. Na jej przyjęciu zależało rządom większości państw UE, które argumentowały, że europejski rejestr danych pasażerów jest niezbędny, aby skutecznie walczyć z terroryzmem. Pozwala on m.in. na tropienie tzw. zagranicznych bojowników, czyli obywateli UE, którzy radykalizują się i przyłączają do organizacji terrorystycznych w Syrii czy Iraku, a po powrocie do UE mogą planować zamachy.
Z kolei w Parlamencie Europejskim europosłowie z frakcji liberałów, Zielonych i socjalistów obawiali się, że dyrektywa będzie naruszała prywatność obywateli UE. Potrzebę tworzenia rejestru PNR krytykował też europejski inspektor ochrony danych Giovanni Buttarelli.
Negocjacje w sprawie tych przepisów przyspieszyły dopiero na początku 2015 roku, po zamachach we Francji na redakcję pisma "Charlie Hebdo" i sklep z produktami koszernymi. Presja na zakończenie prac wzrosła po atakach terrorystycznych w Paryżu w listopadzie ub. roku oraz po marcowych zamachach w Brukseli.
Z Luksemburga Anna Widzyk