Advies van het Europees Economisch en Sociaal Comité over het voorstel voor een richtlijn van het Europees Parlement en de Raad betreffende het gebruik van persoonsgegevens van passagiers voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit

(COM(2011) 32 definitief — 2011/0023 (COD))

2011/C 218/20

Algemeen rapporteur: de heer RODRÍGUEZ GARCÍA-CARO

Op 2 maart 2011 besloot de Commissie overeenkomstig artikel 304 van het Verdrag betreffende de werking van de Europese Unie het Europees Economisch en Sociaal Comité te raadplegen over het

„Voorstel voor een richtlijn van het Europees Parlement en de Raad betreffende het gebruik van persoonsgegevens van passagiers voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit”

COM(2011) 32 definitief – 2011/0023 (COD).

Op 14 maart 2011 besloot het bureau van het Comité de gespecialiseerde afdeling Werkgelegenheid, sociale zaken, burgerschap te belasten met de voorbereiding van de desbetreffende werkzaamheden.

Gezien de urgentie van de werkzaamheden heeft het Comité tijdens zijn op 4 en 5 mei 2011 (vergadering van 5 mei 2011) gehouden 471e zitting de heer Rodríguez García-Caro aangewezen als algemeen rapporteur en vervolgens onderstaand advies met 80 stemmen vóór en 2 stemmen tegen, bij 7 onthoudingen goedgekeurd.

1.   Conclusies

1.1   Het Europees Economisch en Sociaal Comité (EESC) verwelkomt het voorstel voor een richtlijn, onder voorbehoud van hetgeen in dit advies naar voren is gebracht, en wijst er met bezorgdheid op dat bij de terugkerende afweging tussen veiligheid en vrijheid of meer in het bijzonder tussen het verhogen van de veiligheid en het verminderen van de rechten van burgers wat betreft de bescherming van hun persoonsgegevens, in geen geval mag worden ingegaan tegen de algemene beginselen die voortvloeien uit de grondrechten van personen.

1.2   Het EESC deelt de algemene mening van de Europese toezichthouder voor gegevensbescherming, de Groep artikel 29, het Bureau van de Europese Unie voor de grondrechten en het Europees Parlement. Het is voorts van oordeel dat het voorstel onvoldoende duidelijk maakt waarom het nodig zou zijn de PNR-gegevens van alle burgers op internationale vluchten zonder enig onderscheid te gebruiken, zodat de voorgestelde maatregel zijns inziens mank gaat aan onevenredigheid.

1.3   Het EESC steunt met name de opmerking van de Europese toezichthouder voor gegevensbescherming, in diens laatste advies over het voorstel, dat PNR-gegevens niet stelselmatig en willekeurig maar van geval tot geval dienen te worden gebruikt.

1.4   Het EESC is van mening dat de optie van één enkele passagiersinformatie-eenheid (PIU) minder duur kan zijn voor de luchtvaartmaatschappijen en voor de lidstaten zelf dan de gedecentraliseerde optie uit het voorstel, en een betere controle van en toezicht op de PNR-gegevens mogelijk kan maken, aangezien het dan niet nodig is de gegevens meer dan eens door te geven.

2.   Inleiding tot het voorstel voor een richtlijn

2.1   Het voorstel voor een richtlijn heeft als doel de regulering van de doorgifte door luchtvaartmaatschappijen van de persoonsgegevens van passagiers (PNR) op internationale vluchten naar of uit een lidstaat, evenals van de verwerking van de gegevens en de uitwisseling ervan tussen lidstaten en met derde landen. Het beoogt de nationale wetgevingen inzake gegevensbescherming te harmoniseren, teneinde de PNR-gegevens te kunnen gebruiken voor de bestrijding van terrorisme (1) en zware criminaliteit (2) overeenkomstig de begripsomschrijving daarvan in het EU-recht.

2.2   Het voorstel beschrijft de manieren waarop PNR-gegevens mogen worden gebruikt door de lidstaten, de gegevens die moeten worden verzameld, de doeleinden waarvoor de informatie kan worden gebruikt, de doorgifte van de gegevens tussen de PIU’s van de lidstaten en de technische voorwaarden voor die doorgifte. Daartoe is gekozen voor een gedecentraliseerd systeem voor de verzameling en verwerking van PNR-gegevens door elke lidstaat.

3.   Algemene opmerkingen

3.1   Het EESC, als rechtmatige spreekbuis van het maatschappelijk middenveld, is de aangewezen gesprekspartner om het standpunt van de maatschappelijke organisaties te vertolken. Het is de Raad daarom erkentelijk voor zijn besluit tot facultatieve raadpleging van het EESC over dit voorstel.

3.2   Het voorstel voor een richtlijn waarover het EESC wordt geraadpleegd, kan worden beschouwd als een harmonisatie a priori van de wetgevingen van de lidstaten op dit gebied, aangezien er in de meeste lidstaten geen specifieke regelgeving is voor het gebruik van PNR-gegevens voor de in het voorstel genoemde doeleinden. Het EESC acht het derhalve terecht een rechtskader te scheppen waaraan de nationale wetgevingen zich aanpassen, zodat ten aanzien van de bescherming van deze gegevens in alle lidstaten van de Europese Unie aan de burgers dezelfde waarborgen en veiligheid worden geboden.

3.3   Uit het voorstel blijkt dat de beoogde regelgeving het mogelijk zou maken een breed scala van gegevens te verwerken en te analyseren van miljoenen burgers die nooit een misdrijf in de zin van de richtlijn hebben begaan noch dat ooit zullen doen. Met andere woorden, de gegevens van volstrekt normale mensen worden gebruikt om profielen van gevaarlijke criminelen vast te stellen. Naar het oordeel van het EESC moet hierbij een afweging worden gemaakt tussen veiligheid en vrijheid of meer in het bijzonder tussen het verhogen van de veiligheid en het verminderen van de rechten van burgers wat betreft de bescherming van hun persoonsgegevens.

3.4   Tijdens het lange voortraject van het voorstel zijn bij diverse gelegenheden zeer uiteenlopende voorbehouden gemaakt door op dit gebied belangrijke gesprekspartners. Sinds 2007, het jaar van goedkeuring door de Commissie van het voorstel voor een kaderbesluit van de Raad inzake het gebruik van PNR-gegevens, de voorloper van het voorstel voor een richtlijn, zijn standpunten ingenomen door de Europese toezichthouder voor gegevensbescherming (3), die bovendien in maart van dit jaar advies over deze nieuwe tekst heeft uitgebracht, de Groep artikel 29, die zich er in april van dit jaar ook over heeft uitgesproken (4), en het Bureau van de Europese Unie voor de grondrechten en het Europees Parlement, dat naar aanleiding van het voorstel van 2007 een resolutie heeft uitgebracht (5), en dat middels het huidige voorstel deelneemt aan de wetgevingsprocedure overeenkomstig het Verdrag betreffende de werking van de Europese Unie.

3.5   Het EESC sluit zich aan bij de algemene mening van al deze gekwalificeerde gesprekspartners. Het is voorts van oordeel dat het voorstel onvoldoende duidelijk maakt waarom het nodig zou zijn de PNR-gegevens van alle burgers op internationale vluchten zonder enig onderscheid te gebruiken, zodat zijns inziens de voorgestelde maatregel onevenredig is, temeer omdat in de motivering en inhoud van het voorstel wordt erkend dat er „… op EU-niveau … geen gedetailleerde statistieken beschikbaar [zijn] over de mate waarin dergelijke gegevens bijdragen tot het voorkomen, opsporen, onderzoeken en vervolgen van zware criminaliteit en terrorisme” (6). Het EESC steunt daarom met name de opmerking van de Europese toezichthouder voor gegevensbescherming dat geen stelselmatig en willekeurig gebruik van PNR-gegevens mag worden gemaakt maar dat ze van geval tot geval gebruikt moeten worden.

3.6   Overeenkomstig het hiervoor gestelde en in samenhang met de eerder door het EESC uitgebrachte adviezen moet onderstaande aanbeveling in herinnering worden gebracht en worden opgenomen in dit document. Deze aanbeveling is goedgekeurd in het advies over de Mededeling van de Commissie aan het Europees Parlement en de Raad — Een ruimte van vrijheid, veiligheid en recht ten dienste van de burger (7): „Het veiligheidsbeleid mag niet tornen aan de fundamentele waarden (mensenrechten en openbare vrijheden) en democratische beginselen (rechtsstaat) die in de gehele EU worden gedeeld. Collectieve en nationale veiligheid mag niet ten koste gaan van de individuele vrijheid. Sommige beleidsvoorstellen komen neer op een herhaling van een in vroeger tijden gemaakte fout, nl. dat vrijheid wordt opgeofferd aan veiligheid”.

3.7   In elk geval dient de tekst die uiteindelijk middels het wetgevingsproces wordt goedgekeurd de vertrouwelijkheid en bescherming van de gegevens van persoonlijke aard in de PNR-informatie maximaal te waarborgen, met inachtneming van de beginselen van Kaderbesluit 2008/977/JBZ van de Raad over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken (8) en van Richtlijn 95/46/EG van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (9). Het buitengewone karakter van de regelgeving mag in geen geval aanleiding zijn voor schending van de algemene beginselen die voortvloeien uit de grondrechten van personen.

3.8   Desondanks, en aangenomen dat het in dit voorstel voor een richtlijn gaat om een bepaald uitzonderlijk gebruik van persoonsgegeven, is het EESC van mening dat de in de artikelen 6 en 7 opgenomen bepalingen inzake de uitzonderlijke aard zoveel mogelijk dienen te worden afgezwakt om misbruik ervan te voorkomen, waarbij verzoeken om gegevens in afwijking van de algemene voorschriften van de artikelen 4 en 5 van het voorstel te allen tijde onderbouwd moeten zijn.

3.9   Teneinde te waarborgen dat de gegevens uitsluitend voor de in het voorstel voor een richtlijn genoemde doeleinden worden gebruikt en dat het te allen tijde mogelijk is te weten wie er toegang heeft tot de PNR-gegevensbanken of tot reeds verwerkte gegevens, dient uit de tekst van het voorstel duidelijk te zijn dat het verplicht is een systeem op te zetten aan de hand waarvan het mogelijk is te traceren welke functionaris of instantie toegang heeft gehad tot de gegevens en op welke wijze de gegevens daarbij zijn verwerkt of behandeld.

4.   Bijzondere opmerkingen

4.1   Met betrekking tot artikel 3

In de huidige tijd van globalisering is de inhoud van overweging (18) van het voorstel alleen te begrijpen als rechtvaardiging van de in artikel 3 gekozen optie, een gedecentraliseerd model. Het EESC meent dat genoemd model de kosten voor de luchtvaartmaatschappijen kan opdrijven, aangezien zij de gegevens dan moeten doorgeven aan de eenheden van alle lidstaten waar op een internationale vlucht een tussenlanding wordt gemaakt. Bovendien maakt dat model de behandeling en doorgifte van persoonsgegevens door meerdere eenheden mogelijk. Een dergelijk systeem lijkt niet verenigbaar te zijn met de criteria van doeltreffendheid en doelmatigheid die wij allen zouden moeten nastreven.

4.2   Met betrekking tot artikel 4, lid 1

Het EESC stelt voor aan het eind van lid 1 van het artikel het volgende toe te voegen: „… en stelt zij de luchtvaartmaatschappij daarvan in kennis opdat zij die gegevens niet meer doorgeeft”. Bij constatering van een afwijking moet immers onmiddellijk opdracht tot herstel worden gegeven.

4.3   Met betrekking tot artikel 4, lid 4, en artikel 5, lid 4

Het EESC is van mening dat deze twee artikelen niet congruent zijn opgesteld. Artikel 4, lid 4, stelt dat de PIU van een lidstaat de verwerkte gegevens per geval doorgeeft aan de bevoegde autoriteit. Daarentegen kunnen volgens artikel 5, lid 4, de PNR-gegevens en de van de PIU ontvangen resultaten van de verwerking ervan opnieuw worden verwerkt door de bevoegde autoriteit. Deze kennelijke tegenspraak zal moeten worden opgelost of passend worden toegelicht om geen ruimte voor interpretatie te laten.

4.4   Met betrekking tot artikel 6, lid 1

In overeenstemming met het gestelde in opmerking 4.1 denkt het EESC dat dit systeem voor de doorgifte van gegevens naar diverse PIU’s extra administratieve handelingen voor de luchtvaartmaatschappen met zich meebrengt, terwijl er juist wordt gepleit voor een vermindering daarvan, en dat hun exploitatiekosten bijgevolg hoger zullen zijn, waardoor de consument uiteindelijk meer moet betalen voor een ticket.

4.5   Met betrekking tot artikel 6, lid 2

Met het oog op de veiligheid en bescherming van de persoonsgegevens van de burgers meent het EESC dat de doorgifte via „… andere passende middelen …” bij storing van het systeem voor elektronische verzending niet de meest aangewezen methode is. Het dringt er derhalve op aan de toegestane wijzen van verzending specifieker te bepalen.

4.6   Met betrekking tot artikel 6, lid 3

Het EESC is van mening dat artikel 6, lid 3, aan doelmatigheid wint als „kunnen” wordt vervangen door „moeten”. Op die manier bepalen de lidstaten namelijk niet zelf of zij wel of niet gevolg geven aan het hier gestelde. Lid 3 zou daarom als volgt dienen te luiden: „De lidstaten moeten de luchtvaartmaatschappijen toestaan …”.

4.7   Met betrekking tot artikel 6, lid 4, en artikel 7

Naar het oordeel van het EESC beschrijven artikel 6, lid 4, en heel artikel 7 een in ernst oplopende reeks van uitzonderlijke omstandigheden waarin geen sprake meer is van de doorgifte van gegevens „per geval” als bedoeld in artikel 4, lid 4, maar van een vrijwel algemene doorgifte waarbij iedereen recht heeft op het doorgeven en ontvangen van PNR-gegevens. Artikel 7 is een compendium van uitzonderingen op de regel.

4.8   Met betrekking tot artikel 8

Om te vermijden dat het zover komt dat gegevens worden doorgegeven aan derde landen, die op hun beurt de gegevens kunnen doorgeven aan andere derde landen, zou dit artikel de beperking moeten bevatten dat de doorgifte slechts kan plaatsvinden nadat de PIU of bevoegde autoriteit van de lidstaat die voornemens is gegevens aan een derde land door te geven, de gegevens heeft verwerkt, en altijd per geval.

4.9   Met betrekking tot artikel 11, lid 3

Naar analogie van artikel 4, lid 1, stelt het EESC voor aan het einde van artikel 11, lid 3, het volgende toe te voegen: „… en stelt zij de luchtvaartmaatschappij daarvan kennis opdat zij die gegevens niet meer doorgeeft”.

4.10   Met betrekking tot artikel 11, lid 4

Het in paragraaf 3.9 van dit advies voorgestelde systeem voor traceerbaarheid zou kunnen worden opgenomen in dit artikel. Op die manier kan worden vastgelegd wie er op enig moment toegang heeft tot de informatie.

(1)  PB L 164 van 22.6.2002, blz. 3.

(2)  PB L 190 van 18.7.2002, blz. 1.

(3)  PB C 110 van 1-5-2008.

(4)  Advies nr. 145 van 5.12.2007 en Advies nr. 10 van 5-4-2011.

(5)  P6_TA (2008) 0561.

(6)  COM(2011) 32 final, blz. 6.

(7)  Advies van het EESC over de „Mededeling van de Commissie aan het Europees Parlement en de Raad — Een ruimte van vrijheid, veiligheid en recht ten dienste van de burger”, PB C 128 van 18-5-2010, blz. 80.

(8)  PB L 350 van 30.12.2008, blz. 60.

(9)  PB L 281 van 23.11.1995 blz. 31.