Zamach terrorystyczny na redakcję francuskiego magazynu satyrycznego Charlie Hebdo z 7 stycznia 2015 r. sprawił, że odżyła idea unijnej dyrektywy o wymianie danych osób podróżujących samolotami pasażerskimi. Premier Łotwy, Laimdota Straujuma, przedstawiając w Parlamencie Europejskim priorytety łotewskiego przewodnictwa w UE, jako jeden z nich wymieniła potrzebę reaktywowania mechanizmów na rzecz zwalczania terroryzmu. Takim mechanizmem ma być m.in. skuteczna wymiana informacji pomiędzy wszelkimi służbami. O przyspieszenie prac nad wspólnym systemem wymiany informacji o pasażerach, podczas swojego pierwszego wystąpienia w PE, apelował również szef Rady Europejskiej Donald Tusk. W niezbędność przekazywania danych wątpi jednak Europejski Inspektor Ochrony Danych, którego zdaniem, jeszcze nikt nie udowodnił, że taki system będzie stanowił skuteczną walkę z terroryzmem.
PNR (ang. Passenger Name Record)
Projekt dyrektywy w sprawie systemu przekazywania władzom informacji o pasażerach, czyli tzw. PNR (ang. Passenger Name Record), pojawił się już w 2011 r. Zgodnie z jego założeniami, linie lotnicze miałyby obowiązek przekazywać władzom dane osób wjeżdżających na terytorium UE lub je opuszczających, a państwa członkowskie musiałyby stworzyć krajowe systemy danych pasażerów w oparciu o wspólne unijne zasady.
PNR obejmuje m.in. imię i nazwisko pasażera, jego adres i numer telefonu, trasę lotu, numer miejsca w samolocie, informację o bagażu, środku płatniczym (np. numer karty kredytowej), czy też biurze turystycznym, z którego usług skorzystano. To także dane wrażliwe, związane m.in. z wyborem posiłku, który może wynikać z wyznawanej religii, czy też informacje o zdrowiu pasażera (np. gdy pasażer zgłosi, że potrzebuje opieki na lotnisku lub w samolocie).
Państwa członkowskie miałyby przechowywać zebrane dane przez miesiąc od danej podróży. Po miesiącu byłyby one depersonalizowane, tzn. usunięto by dane pozwalające zidentyfikować konkretnego pasażera, a pozostałaby tylko informacja, że jakaś osoba odbyła dany lot. Po pięciu latach dane byłyby całkowicie usuwane.
Istotą proponowanych przepisów jest ułatwienie władzom walki z przestępczością, a szczególnie z terroryzmem. Dane miałyby być wykorzystywane tylko i wyłącznie w takim właśnie celu. Zdaniem wielu rządów państw UE taki system pomógłby również w walce z rosnącym zagrożeniem ze strony potencjalnych terrorystów – obywateli krajów UE, wyjeżdżających walczyć po stronie dżihadystycznych organizacji, a potem wracających do Europy, gdzie mogliby planować zamachy.
W 2011 r. projekt dyrektywy spotkał się z ostrą krytyką m.in. ze strony Europejskiego Inspektora Ochrony Danych (ang. European Data Protection Supervisor, EDPS) oraz Grupy Roboczej Art. 29, organu zrzeszającego rzeczników ochrony prywatności ze wszystkich krajów UE.
Ostatecznie, wiosną 2013 r. projekt został odrzucony niewielką liczbą głosów w Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych (LIBE). Europosłowie – głównie lewica, Zieloni i liberałowie – uznali bowiem, że dyrektywa może prowadzić do naruszania podstawowych praw obywateli UE, zwłaszcza prawa do prywatności.
Parlament Europejski wciąż podzielony
W 2015 r., po zamachach terrorystycznych we Francji, idea systemu wymiany danych powróciła ze zdwojoną siłą. Poparcie dla PNR deklarują już europejska centroprawica i konserwatyści. Jak twierdzi szef frakcji chadeckiej Europejskiej Partii Ludowej, Manfred Weber – Monitorowanie przemieszania się pasażerów linii lotniczych jest sprawą kluczową. W podobnym tonie wypowiada się europoseł Timothy Kirkhope, brytyjski konserwatysta, który uważa, że obecne zagrożenia dla UE są dużo większe niż wówczas, kiedy projekt przepisów dotyczących PNR został odrzucony. Jego zdaniem przepisy trzeba przyjąć jak najszybciej, by zagwarantować Europie bezpieczeństwo.
Sceptyczni wobec dyrektywy w sprawie systemu przekazywania władzom danych pasażerów pozostają jednak socjaliści i liberałowie. Jak zapewnia szef frakcji Socjalistów i Demokratów Gianni Pittella, w tej sprawie nie tyle chodzi o ideologiczne zastrzeżenia, lecz o kwestię ochrony zarówno bezpieczeństwa jak i praw człowieka.
Liberalna europosłanka Sophia in t’Veld podkreśla z kolei, że LIBE już głosowała nad dyrektywą i jej przepisy uznano za niewystarczające. Dlatego Komisja Europejska i Rada powinny przedstawić zmienioną propozycję, a nie prosić Parlament o ciągłe głosowanie identycznych wniosków – powiedziała w trakcie styczniowej debaty w PE.
Europejski Inspektor Ochrony Danych sceptyczny ws. PNR
Krytycznie do projektu dyrektywy w sprawie systemu wymiany danych pasażerów podchodzi Europejski Inspektor Ochrony Danych Osobowych. Dr Wojciech Wiewiórowski, obecny zastępca europejskiego inspektora, wyjaśnia, iż u podstaw negatywnych opinii o PNR leży zasada proporcjonalności ingerencji w prawa i wolności obywatelskie. Jego zdaniem, do tej pory nikt nie udowodnił, że ta regulacja jest niezbędna i proporcjonalna. Nikt nie udowodnił, że mamy do czynienia z wartością dodaną, która pokazuje coś więcej niż trasy poruszania się turystów– uważa dr Wiewiórowski.
Były Generalny Inspektor Ochrony Danych Osobowych (GIODO) przypomina historię przyjętej w 2006 r. po zamachach terrorystycznych w Madrycie i Londynie tzw. dyrektywy retencyjnej, która zobowiązywała dostawców usług telekomunikacyjnych do przechowywania billingów, danych o lokalizacji urządzeń i informacji niezbędnych do identyfikacji abonenta lub użytkownika. Wiosną 2014 r. Trybunał Sprawiedliwości UE w Luksemburgu, orzekł nieważność tej dyrektywy, gdyż jej regulacje nie były proporcjonalne. Każdy, kto myśli, że dyrektywa o PNR powinna zostać wdrożona, powinien najpierw sam dla siebie odpowiedzieć na pytania, które zadał Trybunał w sprawie dyrektywy retencyjnej. Bo Trybunał te pytania prędzej czy później zada także w stosunku do dyrektywy o PNR i znowu będzie wstyd, że zapomnieliśmy o tym pomyśleć w momencie, kiedy akt prawny był przyjmowany – przestrzega dr Wiewiórowski.
Zastępca EDPS zwraca ponadto uwagę na to, że podobny do PNR system już istnieje. Od kilku lat służby w Europie wymieniają się tzw. danymi API (ang. Advanced Passenger Information). Dane pochodzące z tego systemu pozwoliły m.in. władzom francuskim ustalić, co w przeszłości robili zamachowcy.
Zdaniem dr Wiewiórowskiego, problemem jest też niedokończona unijna reforma ochrony prywatności. Byłoby swego rodzaju paradoksem, jeżeli atak na wolność słowa spowodowałby ograniczenie innych wolności obywatelskich z powodu strachu, który wzbudzają w nas ci, którzy tego ataku dokonali. To byłoby trochę ich zwycięstwo – skomentował były GIODO.
W podobnym tonie wypowiada się minister Andrzej Lewiński, zastępca Generalnego Inspektora Ochrony Danych Osobowych, a obecnie pełniący jego obowiązki. Obawia się on, że pod szczytnym hasłem walki z terroryzmem cofamy się z ochroną danych i prawem do prywatności. Wyszukiwanie wśród miliardów danych osób, które rzeczywiście mogą być podejrzane o terroryzm, jest nieskuteczne – ocenia Lewiński.
Wielka Brytania już zbiera dane
Swój system automatycznego zbierania i przekazywania danych ma już Wielka Brytania. Belgia, Dania, Francja, Holandia i Szwecja są w zaawansowanych fazach wprowadzania takich systemów u siebie. Jednak jak wypowiadają się eksperci, dla ich faktycznej efektywności niezbędne jest wprowadzenie wymiany tych informacji między państwami.
Premier Francji, Manuel Valls, na Zgromadzeniu Narodowym po zamachach terrorystycznych zapowiedział, że europejski system wymiany danych pasażerów powstanie do września 2015 r. Timothy Kirkhope przewiduje z kolei, że projekt dyrektywy PNR może zostać przegłosowany w Komisji Europejskiej już na wiosnę. 4 lutego ma się odbyć spotkanie unijnych ekspertów, którego tematem będzie właśnie PNR. Następnie ma zostać przygotowany zmodyfikowany projekt stanowiska Parlamentu Europejskiego w sprawie dyrektywy, który do Komisji Europejskiej ma trafić w marcu lub kwietniu.
Pozostaje jedynie pytanie, czy taki pośpiech rzeczywiście jest w tym wypadku wskazany. Zwłaszcza, że próżno poszukiwać takowego w kontekście unijnej reformy prawa ochrony danych osobowych. Na unijne rozporządzenie w tym zakresie czekamy już przeszło 3 lata.
Autor: Małgorzata Zdunek
1 Odpowiedź
Zostaw odpowiedź
Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.
Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.
Jedyni terroryści, jacy działają, to ci finansowani przez agencje bezpieczeństwa USA, Izraela, Rosji itd. Żadna dziewczynka nie pracuje bez „ochrony”, terrorysta też. Terroryzm to wspaniałe narzędzie władzy do przykręcania śruby poddanym.