Σχέδιο Συμφωνίας μεταξύ του Καναδά και της Ευρωπαϊκής Ένωσης σχετικά με τη διαβίβαση και την επεξεργασία δεδομένων από τις καταστάσεις με τα ονόματα των επιβατών – Δεδομένα των επιβατών αεροπορικών μεταφορών


Το Ευρωπαϊκό Κοινοβούλιο, κατ’ εφαρμογήν του άρθρου 218, παράγραφος 11, ΣΛΕΕ, υπέβαλε στο Δικαστήριο αίτηση γνωμοδοτήσεως αναφορικά με τη σχεδιαζόμενη Συμφωνία μεταξύ του Καναδά και της Ευρωπαϊκής Ένωσης σχετικά με τη διαβίβαση και επεξεργασία δεδομένων από τις καταστάσεις με τα ονόματα των επιβατών, προκειμένου να μπορέσει να εξετάσει το αίτημα του Συμβουλίου της Ευρωπαϊκής Ένωσης, το οποίο υποβλήθηκε τον Ιούλιο του 2014, για έγκριση από το Κοινοβούλιο της προτάσεως αποφάσεως για τη σύναψη της σχεδιαζόμενης Συμφωνίας 

Συνοπτικά, η σχεδιαζόμενη Συμφωνία προβλέπει ότι τα δεδομένα από τις καταστάσεις με τα ονόματα των επιβατών (Passenger Name Record,στο εξής: δεδομένα PNR), τα οποία συλλέγουν οι αερομεταφορείς από τους επιβάτες ενόψει των κρατήσεων πτήσεων μεταξύ του Καναδά και της Ευρωπαϊκής Ένωσης, διαβιβάζονται στις αρμόδιες καναδικές αρχές, οι οποίες ακολούθως τα επεξεργάζονται και τα χρησιμοποιούν με σκοπό την πρόληψη και την ανίχνευση τρομοκρατικών αδικημάτων ή άλλων σοβαρών διεθνικών εγκλημάτων, ενώ παράλληλα καθιερώνει σειρά εγγυήσεων για τον σεβασμό της ιδιωτικής ζωής και την προστασία των δεδομένων προσωπικού χαρακτήρα των επιβατών.

Η αίτηση γνωμοδοτήσεως, η οποία αφορά, αφενός, τη συμβατότητα της σχεδιαζόμενης Συμφωνίας με το πρωτογενές δίκαιο της Ένωσης και, αφετέρου, την προσήκουσα νομική βάση για την απόφαση του Συμβουλίου περί συνάψεως της σχεδιαζόμενης Συμφωνίας, έχει ως εξής:
«Είναι συμβατή η σχεδιαζόμενη Συμφωνία με τις διατάξεις των Συνθηκών (άρθρο 16 ΣΛΕΕ) και τον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (άρθρα 7, 8 και 52, παράγραφος 1), όσον αφορά το δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα που έχουν τα φυσικά πρόσωπα;
Αποτελούν τα άρθρα 82, παράγραφος 1, [στοιχείο] δʹ, ΣΛΕΕ και 87, παράγραφος 2, [στοιχείο] αʹ, ΣΛΕΕ την προσήκουσα νομική βάση για την πράξη του Συμβουλίου περί συνάψεως της σχεδιαζόμενης Συμφωνίας ή η πράξη αυτή πρέπει να έχει ως βάση το άρθρο 16 ΣΛΕΕ;
Στις 8 Σεπτεμβρίου 2016, ο Γενικός Εισαγγελέας κατέθεσε τις προτάσεις του επί της αιτήσεως γνωμοδοτήσεως που υπέβαλε το Ευρωπαϊκό Κοινοβούλιο προς το Δικαστήριο/

Ειδικότερα, στις προτάσεις του αναφέρει συμπερασματικά τα εξής: 

Η σχεδιαζόμενη Συμφωνία είναι συμβατή με το άρθρο 16 ΣΛΕΕ και με τα άρθρα 7, 8 και το άρθρο 52, παράγραφος 1, του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, υπό την προϋπόθεση:
–      να διατυπωθούν κατά τρόπο σαφή και ακριβή οι κατηγορίες δεδομένων από τις καταστάσεις με τα ονόματα των επιβατών (PNR) των επιβατών αεροπορικών μεταφορών, οι οποίες απαριθμούνται στο παράρτημα της σχεδιαζόμενης Συμφωνίας, και να εξαιρεθούν τα ευαίσθητα δεδομένα προσωπικού χαρακτήρα, κατά την έννοια της σχεδιαζόμενης Συμφωνίας, από το πεδίο εφαρμογής της·
–      να απαριθμηθούν κατά τρόπο εξαντλητικό στην εν λόγω Συμφωνία ή σε παράρτημα αυτής οι αξιόποινες πράξεις που εμπίπτουν στον ορισμό του σοβαρού διεθνικού εγκλήματος, ο οποίος περιλαμβάνεται στο άρθρο 3, παράγραφος 3, της σχεδιαζόμενης Συμφωνίας·
–      η σχεδιαζόμενη Συμφωνία να καθορίσει κατά τρόπο αρκούντως σαφή και ακριβή την αρχή που είναι επιφορτισμένη με την επεξεργασία των δεδομένων από τις καταστάσεις με τα ονόματα των επιβατών, ούτως ώστε να διασφαλίζεται η προστασία και η ασφάλεια των δεδομένων αυτών·
–      η σχεδιαζόμενη Συμφωνία να εξειδικεύσει ρητώς τις αρχές και τους κανόνες που έχουν εφαρμογή τόσο στα προδιατυπωμένα σενάρια ή στα κριτήρια εκτιμήσεως όσο και στις βάσεις δεδομένων προς τα οποία αντιπαραβάλλονται τα δεδομένα από τις καταστάσεις με τα ονόματα των επιβατών στο πλαίσιο της αυτοματοποιημένης επεξεργασίας τους, ούτως ώστε να καθίσταται δυνατόν, σε μεγάλο βαθμό και κατά τρόπο που να μη δημιουργεί διακρίσεις, τα «εντοπιζόμενα» πρόσωπα να περιορίζονται στα πρόσωπα για τα οποία υφίσταται εύλογη υποψία συμμετοχής σε τρομοκρατική αξιόποινη πράξη ή σε πράξη σοβαρού διεθνικού εγκλήματος·
–      η σχεδιαζόμενη Συμφωνία να διευκρινίσει ότι μόνον οι υπάλληλοι της καναδικής αρμόδιας αρχής εξουσιοδοτούνται να έχουν πρόσβαση στα δεδομένα από τις καταστάσεις με τα ονόματα των επιβατών και να προβλέψει αντικειμενικά κριτήρια για τον προσδιορισμό των υπαλλήλων αυτών·
–      η σχεδιαζόμενη Συμφωνία να εκθέσει, κατά τρόπο αιτιολογημένο, τους αντικειμενικούς λόγους που δικαιολογούν την ανάγκη διατηρήσεως όλων των δεδομένων από τις καταστάσεις με τα ονόματα των επιβατών για μέγιστη περίοδο πέντε ετών·
–      σε περίπτωση που η μέγιστη πενταετής διάρκεια διατηρήσεως των δεδομένων από τις καταστάσεις με τα ονόματα των επιβατών θεωρηθεί αναγκαία, η σχεδιαζόμενη Συμφωνία να διασφαλίσει την μέσω της αποκρύψεως στοιχείων «αποπροσωποποίηση» όλων των δεδομένων PNR που μπορούν να καταστήσουν δυνατή την άμεση ταυτοποίηση επιβάτη αεροπορικών μεταφορών·
–      η σχεδιαζόμενη Συμφωνία να υπαγάγει στον ex ante έλεγχο ανεξάρτητης αρχής ή δικαστηρίου την εξέταση που διενεργεί η καναδική αρμόδια αρχή σχετικά με το επίπεδο προστασίας το οποίο παρέχουν άλλες καναδικές δημόσιες αρχές και οι αρχές τρίτων χωρών καθώς και την τυχόν απόφαση κοινοποιήσεως των δεδομένων από τις καταστάσεις με τα ονόματα των επιβατών, κατά περίπτωση, στις εν λόγω αρχές·
–      για την πρόθεση διαβιβάσεως των δεδομένων από τις καταστάσεις με τα ονόματα των επιβατών πολίτη κράτους μέλους της Ευρωπαϊκής Ένωσης σε άλλη καναδική δημόσια αρχή ή σε δημόσια αρχή τρίτης χώρας να ενημερώνονται προηγουμένως οι αρμόδιες αρχές του οικείου κράτους μέλους και/ή η Ευρωπαϊκή Επιτροπή, πριν από την πραγματοποίηση οποιασδήποτε διαβιβάσεως·
–      η σχεδιαζόμενη Συμφωνία να διασφαλίσει κατά τρόπο συστηματικό, βάσει σαφούς και ακριβούς κανόνα, τον έλεγχο από ανεξάρτητη αρχή, κατά την έννοια του άρθρου 8, παράγραφος 3, του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, του σεβασμού της ιδιωτικής ζωής και της προστασίας των δεδομένων προσωπικού χαρακτήρα των επιβατών των οποίων τα δεδομένα από τις καταστάσεις με τα ονόματα των επιβατών γίνονται αντικείμενο επεξεργασίας, και
–      η σχεδιαζόμενη Συμφωνία να διευκρινίσει σαφώς ότι των αιτήσεων προσβάσεως, διορθώσεως και επισημειώσεως που υποβάλλονται από επιβάτες μη ευρισκόμενους στο καναδικό έδαφος επιλαμβάνεται, είτε ευθέως είτε μέσω διοικητικής προσφυγής, ανεξάρτητη δημόσια αρχή.
4.      Η σχεδιαζόμενη Συμφωνία δεν είναι συμβατή με τα άρθρα 7, 8 και το άρθρο 52, παράγραφος 1, του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, στο μέτρο που:
–      το άρθρο 3, παράγραφος 5, της σχεδιαζόμενης Συμφωνίας επιτρέπει, πέρα από το αυστηρώς αναγκαίο μέτρο, τη διεύρυνση των δυνατοτήτων επεξεργασίας δεδομένων από τις καταστάσεις με τα ονόματα των επιβατών, ανεξάρτητα από τον σκοπό προλήψεως και ανιχνεύσεως των τρομοκρατικών αξιόποινων πράξεων και των πράξεων σοβαρού διεθνικού εγκλήματος, ο οποίος προβλέπεται στο άρθρο 3 της εν λόγω Συμφωνίας·
–      το άρθρο 8 της σχεδιαζόμενης Συμφωνίας προβλέπει την επεξεργασία, τη χρήση και τη διατήρηση από τον Καναδά δεδομένων από τις καταστάσεις με τα ονόματα των επιβατών τα οποία περιέχουν ευαίσθητα δεδομένα·
–      το άρθρο 12, παράγραφος 3, της σχεδιαζόμενης Συμφωνίας χορηγεί στον Καναδά, πέρα από το αυστηρώς αναγκαίο μέτρο, το δικαίωμα να προβαίνει σε οποιαδήποτε δημοσιοποίηση στοιχείων με την επιφύλαξη των εύλογων νομικών απαιτήσεων και περιορισμών·
–      το άρθρο 16, παράγραφος 5, της σχεδιαζόμενης Συμφωνίας επιτρέπει στον Καναδά να διατηρεί δεδομένα από τις καταστάσεις με τα ονόματα των επιβατών για μέγιστη περίοδο πέντε ετών, μεταξύ άλλων για κάθε ειδική ενέργεια, επανεξέταση, έρευνα ή δικαστική διαδικασία, χωρίς να απαιτείται οποιοσδήποτε σύνδεσμος με τον σκοπό προλήψεως και ανιχνεύσεως των τρομοκρατικών αξιόποινων πράξεων και των πράξεων σοβαρού διεθνικού εγκλήματος, ο οποίος προβλέπεται στο άρθρο 3 της εν λόγω Συμφωνίας, και
–      το άρθρο 19 της σχεδιαζόμενης Συμφωνίας δέχεται τη δυνατότητα διαβιβάσεως δεδομένων από τις καταστάσεις με τα ονόματα των επιβατών σε δημόσια αρχή τρίτης χώρας χωρίς η καναδική αρμόδια αρχή να έχει προηγουμένως βεβαιωθεί, υπό τον έλεγχο ανεξάρτητης αρχής, ότι η παραλήπτρια δημόσια αρχή της οικείας τρίτης χώρας δεν θα μπορεί μεταγενέστερα να διαβιβάσει η ίδια τα δεδομένα αυτά σε άλλη οντότητα, ενδεχομένως κάποιας άλλης τρίτης χώρας.

Η νομική διαμάχη για τα δεδομένα των επιβατών στο Ευρωκοινοβούλιο

Στις 19 Απριλίου το Ευρωπαϊκό Κοιβούλιο αποφασίζει για την τύχη της αμφιλεγόμενης συμφωνίας PNR (Passenger Name Record – Φάκελοι Ονομάτων Επιβατών) για τη διαβίβαση των προσωπικών δεδομένων των επιβατών υπερατλαντικών πτήσεων στο υπουργείο Εθνικής Ασφάλειας των ΗΠΑ. Τα δεδομένα μπορούν να χρησιμεύσουν για την καταπολέμηση της τρομοκρατίας, πολλοί φοβούνται ότι η χρήση τους θα έχει συνέπειες για τις ελευθερίες των πολιτών. Ποιά είναι όμως τα υπέρ και τα κατά;

Η επιτροπή Πολιτικών Ελευθεριών του ΕΚ έχει ήδη εγκρίνει τη συμφωνία αλλά οι πολιτικές ομάδες παραμένουν διχασμένες. Στην ιστοσελίδα του Ευρωπαϊκού Κοινοβουλίου δημοσιεύονται οι συνεντεύξεις δύο ευρωβουλευτών, του Timothy Kirkhope (ΕΣΜ, Βρετανία) και της Sophie In ‘t Veld (Φιλελεύθεροι, Ολλανδία). Ο πρώτος επισημαίνει ότι είναι αναγκαία η καταχώριση και επεξεργασία των εν λόγω στοιχείων για την αποτροπή και την καταπολέμηση της εγκληματικότητας, ενώ η δεύτερη υποστηρίζει ότι η χρήση των δεδομένων δεν περιορίζεται στην καταπολέμηση της τρομοκρατίας και του σοβαρότερου διεθνούς εγκλήματος αλλά μπορεί να αξιοποιηθεί για πολλούς και ουδόλως αποσαφηνισμένους λόγους, μεταξύ άλλων για τη μετανάστευση και τον έλεγχο των συνόρων.
Βλ. PNR: στο ΕΚ η μάχη για τα δεδομένα των επιβατών

Ο πλήρης κατάλογος των κατηγοριών δεδομένων ΦΟΕ (φάκελοι ονομάτων επιβατών)

1. Κωδικός εύρεσης αρχείου ΦΟΕ
2. Ημερομηνία κράτησης/έκδοσης εισιτηρίου
3. Ημερομηνία/ημερομηνίες σκοπούμενου ταξιδιού
4. Όνομα/ονόματα
5. Διαθέσιμες πληροφορίες για συχνό ταξιδιώτη και σχετικά οφέλη (δηλαδή δωρεάν εισιτήρια,
καλύτερη θέση κ.λπ.)
6. Άλλα ονόματα στον ΦΟΕ, συμπεριλαμβανομένου του αριθμού ταξιδιωτών που
περιλαμβάνονται στον ΦΟΕ
7. Κάθε διαθέσιμη πληροφορία για σύνδεσμο επαφής (συμπεριλαμβανομένων των
πληροφοριών για τον εντολέα)
8. Κάθε διαθέσιμη πληροφορία πληρωμών και διακανονισμών (δεν συμπεριλαμβάνονται άλλες
λεπτομέρειες της συναλλαγής σχετικά με πιστωτική κάρτα ή λογαριασμό που δεν συνδέονται
με την ταξιδιωτική συναλλαγή)
9. Ταξιδιωτικό δρομολόγιο σχετικά με συγκεκριμένο ΦΟΕ
10. Ταξιδιωτικό πρακτορείο/ταξιδιωτικός πράκτορας
11. Πληροφορίες για κοινό κωδικό
12. Διαχωρισμένα/κατανεμημένα δεδομένα
13. Ταξιδιωτικό καθεστώς επιβάτη (συμπεριλαμβάνονται οι επιβεβαιώσεις κράτησης και το καθεστώς ελέγχου επιβίβασης)
14. Πληροφορίες για την έκδοση εισιτηρίων, συμπεριλαμβανομένου του αριθμού εισιτηρίου, των εισιτηρίων απλής μετάβασης και της αυτοματοποιημένης τιμής εισιτηρίου
15. Όλες οι πληροφορίες σχετικά με τις αποσκευές
16. Πληροφορίες για τη θέση επιβατών, συμπεριλαμβανομένου του αριθμού θέσης
17. Γενικές παρατηρήσεις, συμπεριλαμβανομένων πληροφοριών OSI, SSI και SSR (συγκεκριμένα στοιχεία όπως ασυνόδευτος ανήλικος επιβάτης, άτομο μεγάλης ηλικίας ή με ειδικές ανάγκες, επιλογή γεύματος, κράτηση για συγκεκριμένο κάθισμα)
18. Όλες οι συλλεγόμενες πληροφορίες APIS (όνομα, εθνικότητα, ημερομηνία γέννησης κλπ)
19. Όλες οι αλλαγές στο ιστορικό του ΦΟΕ που αριθμούνται στα σημεία 1 έως 18

Βλ. αναλυτικά το φάκελο της υπόθεσης (σε αγγλική γλώσσα):

Transfer of air passengers’ data to the US – What’s at stake?
Justice and home affairs − 26-03-2012 – 20:42

A new agreement on the transfer of EU air passengers’ personal data to the US Department of Homeland Security will be voted by the Civil Liberties Committee on Tuesday. The deal sets the legal conditions for the transfer of this data and covers issues such as storage periods, purpose of the data use, data protection safeguards, administrative and judicial redress. The agreement is intended to replace another deal applied provisionally since 2007.

Passenger Name Record (PNR) data is information provided by passengers and collected by air carriers during reservation and check-in procedures.

It includes information such as the name, address, phone number, credit card details, travel agency data, baggage information, (such as the number of bags), and seat number.

PNR can also include “sensitive” data, most frequently tied to a religious meal choice or requests for assistance due to a medical condition. PNR data is stored in airlines’ reservation and departure control databases and made available to the US Department of Homeland Security (DHS).