USA–Europeiska unionens avtal om passageraruppgifter
Avtalet mellan USA och Europeiska unionen om användning och överföring av passageraruppgifter till United States Department of Homeland Security är ett internationellt avtal mellan USA och Europeiska unionen som undertecknades den 14 december 2011 i syfte att tillhandahålla passageraruppgifter (PNR) från lufttrafikföretag som utför passagerarflyg till USA:s Department of Homeland Security för att "försäkra säkerheten och skydda allmänhetens liv och säkerhet" (artikel 1).
Historisk utveckling
Tillgång till och överföring av passageraruppgifter (PNR) faller inom ramen för den europeiska dataskyddslagstiftningen. Enligt Organisationen för ekonomiskt samarbete och utveckling (OECD) 1980 integritetsriktlinjer och 1995 års EU-direktiv om dataskydd får PNR-uppgifter endast överföras till länder med jämförbar dataskyddslagar. Dessutom tillåts brottsbekämpande myndigheter att få tillgång till passageraruppgifterna endast från fall till fall och om det finns en särskild misstanke.
I efterdyningarna av attackerna den 11 september 2001 fastslog den amerikanska regeringen att PNR-uppgifter (både arkiverade och i realtid) var ovärderliga verktyg för att undersöka och förhindra terroristattacker. Följaktligen har den amerikanska regeringen begärt insamling, överföring och bevarande av PNR-uppgifter av det amerikanska departementet för inrikessäkerhet (DHS) Bureau of Customs and Border Protection .
I maj 2004 förhandlade den amerikanska regeringen om 2004 års avtal om överföring av passageraruppgifter (alias US-EU PNR-avtal) – ett säkert hamnavtal för överföring av PNR-uppgifter med Europeiska kommissionen. Närmare bestämt ansåg Europeiska kommissionen att skyddsnivån för sådana PNR-överföringar skulle uppfylla standarden för "tillräcklighet" som krävs i EU:s datadirektiv från 1995, så länge som uppgifterna skulle överföras och användas enbart för de ändamål för vilka de var samlade in. Dessa syften är begränsade till att "förebygga och bekämpa: terrorism och relaterade brott; andra allvarliga brott, inklusive organiserad brottslighet, som är transnationell till sin natur; och flykt från arresteringsorder eller frihetsberövande för dessa brott." USA-EU-PNR-avtalet krävde att europeiska flygbolag skulle lämna PNR-uppgifter till amerikanska myndigheter inom 15 minuter efter att ett plan lyfte. Även om detta avtal ogiltigförklarades av EG-domstolen den 30 maj 2006 på grund av bristande rättslig befogenhet, arbetade Europeiska rådet för att återuppliva avtalet i sak innan tidsfristen den 30 september 2006 som beordrades av domstol.
I juli 2007 undertecknades ett nytt, kontroversiellt PNR-avtal mellan USA och EU. En kort tid därefter Bush-administrationen undantag för Department of Homeland Security , för ankomst- och avgångssystemet (ADIS) och för det automatiska målsystemet från 1974 års Privacy Act , vilket väckte oro från Statewatch om skyddet av EU-medborgares data .
I februari 2008 klagade Jonathan Faull, chefen för EU:s kommission för inrikes frågor, över USA:s bilaterala politik angående PNR. USA hade i februari 2008 undertecknat ett samförståndsavtal med Tjeckien i utbyte mot ett viseringsundantag, utan att i förväg samråda med Bryssel. Spänningarna mellan Washington och Bryssel orsakas främst av en lägre nivå av dataskydd i USA, särskilt eftersom utlänningar inte drar nytta av USA:s Privacy Act från 1974 . Datasekretess i EU regleras av direktivet 95/46/EG om skydd av personuppgifter, och det amerikanska Safe Harbor-arrangemanget som gjorts för att överensstämma med europeiska normer är fortfarande kontroversiellt på grund av påstådd brist på skydd. Andra länder som kontaktades för bilateralt MOU var Storbritannien, Estland, Tyskland och Grekland.
Den 28 november 2011 skrevs ett nytt avtal om överföring och användning av PNR-uppgifter mellan EU och USA:s DHS. Hela texten finns tillgänglig online.
I april 2012 godkändes och antogs avtalet av EU-parlamentet. Avtalet ger skydd för PNR-uppgifter, men kritiker uttrycker oro över att det inte finns tillräckliga tillgångar om uppgifterna skulle missbrukas. Parlamentets godkännande av avtalet välkomnades varmt av ministerrådet för rättsliga och inrikes frågor.
Kritik
Den 6 januari 2011 svarade artikel 29-arbetsgruppen på en begäran om sitt yttrande:
Eftersom avtalet skulle få konsekvenser för miljontals europeiska medborgare, för arbetsgruppen, bör det inte råda några tvivel om öppenheten i diskussionerna om utkastet till avtal och godkännandeförfarandena inom Europeiska unionens relevanta institutioner. Det beklagar att denna uppfattning inte verkar delas av alla relevanta intressenter. Som en allmän bedömning noterar arbetsgruppen (blygsamma) förbättringar i utkastet till avtal, men ser inte dess allvarliga farhågor undanröjda.
...
Vid bedömningen av ett nytt PNR-avtal mellan Europeiska unionen och ett tredjeland är det fortfarande viktigt att reflektera över en grundläggande fråga som ingår i alla dessa avtal. Genom att avsluta dem ålägger lagstiftarna transportörer och datorreservationssystem att göra PNR-uppgifter om alla sina passagerare – nästan alla är oskyldiga och oanade medborgare – tillgängliga för utländska brottsbekämpande myndigheter. Detta i sig förblir ett ganska ovanligt fenomen och kräver mycket noggrant övervägande. Om det överhuvudtaget är acceptabelt, kräver det inte bara en rättslig grund, som avtalet är avsett att vara, utan också ett obestridligt bevis på att avtalet är nödvändigt och proportionerligt och att skyddsåtgärderna är tillräckligt utarbetade, allt i den mening och i full överensstämmelse med avtalet. EU:s stadga om grundläggande rättigheter.
Rapporter från Europeiska kommissionens juridiska tjänst samt två professorer finansierade av The Greens–European Free Alliance kritiserade avtalet på grund av upplevda inskränkningar av integritetsrätten.