Avizul Comitetului Economic și Social European privind propunerea de directivă a Parlamentului European și a Consiliul privind utilizarea datelor din registrul cu numele pasagerilor pentru prevenirea, depistarea, cercetarea și urmărirea penală a infracțiunilor de terorism și a infracțiunilor grave

[COM(2011) 32 final – 2011/0023 (COD)]

2011/C 218/20

Raportor general: dl García-José Isaías RODRÍGUEZ GARCÍA-CARO

La 2 martie 2011, în conformitate cu articolul 304 din Tratatul privind funcționarea Uniunii Europene, Consiliul a hotărât să consulte Comitetul Economic și Social European cu privire la

Propunerea de directivă a Parlamentului European și a Consiliul privind utilizarea datelor din registrul cu numele pasagerilor pentru prevenirea, depistarea, cercetarea și urmărirea penală a infracțiunilor de terorism și a infracțiunilor grave

COM(2011) 32 final – 2011/0023 (COD).

La 14 martie 2011, Biroul Comitetului Economic și Social European a însărcinat Secțiunea pentru ocuparea forței de muncă, afaceri sociale și cetățenie cu pregătirea lucrărilor Comitetului pe această temă.

Având în vedere caracterul urgent al lucrărilor, Comitetul Economic și Social European l-a numit pe dl Rodríguez García-Caro raportor general în cadrul celei de-a 471-a sesiuni plenare din 4 și 5 mai 2011 (ședința din 5 mai 2011) și a adoptat prezentul aviz cu 80 de voturi pentru, 2 voturi împotrivă și 7 abțineri.

1.   Concluzii

1.1   Comitetul întâmpină propunerea de directivă cu anumite rezerve, exprimate în prezentul document, și își manifestă îngrijorarea legată de alegerea – din nou – între securitate și libertate sau, mai concret, între un nivel mai înalt al securității și unul mai redus al drepturilor cetățenești, în materie de protecție a datelor cu caracter personal, alegere care nu trebuie să contravină în niciun caz principiilor generale care stau la baza drepturilor fundamentale ale persoanelor.

1.2   CESE subscrie la opinia generală, împărtășită de Autoritatea Europeană pentru Protecția Datelor, Grupul de lucru privind protecția datelor constituit în temeiul articolului 29, Agenția pentru Drepturi Fundamentale a Uniunii Europene și Parlamentul European. Consideră, de asemenea, că în propunere nu este recunoscută în suficientă măsură necesitatea ca datele PNR ale tuturor cetățenilor care efectuează zboruri internaționale să fie utilizate în mod generalizat și nediscriminatoriu, motiv pentru care apreciază drept disproporționată măsura care se dorește a fi adoptată.

1.3   CESE susține în special, în ultimul său aviz cu privire la propunere, observația făcută de Autoritatea Europeană pentru Protecția Datelor, de a se utiliza datele PNR de la caz la caz, nu în mod sistematic și nediscriminatoriu.

1.4   CESE consideră că opțiunea centralizată pentru o singură Unitate de informații despre pasageri, în locul unei opțiuni descentralizate în statele membre, inclusă în propunere, poate fi mai puțin costisitoare pentru companiile aeriene și chiar pentru state și poate permite o mai bună supraveghere și controlul datelor cu caracter personal din PNR, prin evitarea transmiterii repetate a acestora.

2.   Introducere la propunerea de directivă

2.1   Propunerea de directivă are ca obiectiv reglementarea transferului, de către transportatorii aerieni, de date din registrul cu numele pasagerilor (PNR) zborurilor internaționale către și dinspre statele membre, precum și prelucrarea și schimbul acestor date între statele membre. De asemenea, se urmărește o armonizare a dispozițiilor statelor în materie de protecție a datelor, în scopul utilizării datelor PNR în lupta împotriva terorismului (1) și a infracțiunilor grave (2), astfel cum sunt definite acestea în legislația comunitară.

2.2   Propunerea cuprinde definirea modurilor în care pot fi folosite datele PNR de către statele membre, datele care trebuie colectate, scopurile în care pot fi utilizate, comunicarea acestor date între unitățile de informații despre pasageri (UIP) din diferitele state și condițiile tehnice ale acestei comunicări. Pentru aceasta, s-a optat pentru un sistem descentralizat de colectare și prelucrare a datelor PNR de către fiecare stat în parte.

3.   Observații generale

3.1   În calitatea sa de reprezentant legitim al societății civile organizate, Comitetul Economic și Social European este interlocutorul potrivit pentru a exprima opinia societății civile. De aceea, mulțumește Consiliului pentru faptul că i-a prezentat această propunere, spre consultare facultativă.

3.2   Propunerea de directivă care face obiectul consultării Comitetului Economic și Social European poate fi considerată drept o armonizare a priori a legislațiilor din statele membre în acest domeniu, ținând seama de faptul că majoritatea statelor nu dețin o legislație specifică pentru utilizarea datelor PNR în scopurile menționate în propunere. În acest sens, Comitetul este de acord cu stabilirea unui cadru juridic comun la care să se adapteze legislațiile statelor membre, astfel încât garanțiile oferite cetățenilor și securitatea privind protecția acestor date să fie identice pretutindeni în Uniunea Europeană.

3.3   Conform precizărilor propunerii, este vorba despre o normă care permite prelucrarea și analizarea unui larg evantai de date aparținând milioanelor de cetățeni care nu au comis niciodată vreo infracțiune dintre cele menționate în directivă și nici nu o vor face vreodată. Prin urmare, vor fi utilizate datele unor persoane absolut obișnuite, pentru a se identifica profiluri de criminali periculoși. În opinia Comitetului, suntem puși în situația de a alege între securitate și libertate sau, mai precis, între a crește nivelul de securitate și a aduce atingere drepturilor cetățenilor în ceea ce privește protecția datelor cu caracter personal.

3.4   Dat fiind îndelungatul traseu al acestei propuneri, s-au putut emite, în repetate rânduri, opinii avizate foarte diferite, de către cunoscători în materie. Din anul 2007, când Comisia a adoptat o propunere de decizie-cadru a Consiliului privind utilizarea datelor PNR, care precedă prezenta propunere, s-au pronunțat asupra celei dintâi Autoritatea Europeană pentru Protecția Datelor (3), care, în plus, în luna martie a acestui an și-a dat avizul și în privința acestui nou text, ca și, în aprilie a.c. (4), Grupul de lucru privind protecția datelor constituit în temeiul articolului 29, Agenția pentru Drepturi Fundamentale și Parlamentul European, care a emis o rezoluție (5) referitoare la propunerea din 2007 și care participă la procedurile legislative prin care trece prezenta propunere în conformitate cu prevederile Tratatului privind funcționarea Uniunii Europene.

3.5   CESE este de acord cu părerea generală a tuturor acestor parteneri de dialog avizați. De asemenea, consideră că propunerea nu subliniază îndeajuns necesitatea ca datele PNR ale tuturor cetățenilor care efectuează zboruri internaționale să fie utilizate în mod generalizat și nediscriminatoriu, motiv pentru care apreciază drept disproporționată măsura care se dorește a fi adoptată, cu atât mai mult cu cât în expunerea de motive și în corpul textului propunerii se recunoaște că „[…] la nivelul UE, nu există statistici detaliate privind măsura în care aceste date contribuie la prevenirea, depistarea, cercetarea și urmărirea penală a infracțiunilor de terorism și a infracțiunilor grave” (6). De aceea, susținem în special observația făcută de Autoritatea Europeană pentru Protecția Datelor, de a se utiliza datele PNR nu în mod sistematic și nediscriminatoriu, ci de la caz la caz.

3.6   Conform afirmațiilor anterioare și ca o continuare a avizelor precedente elaborate de CESE, trebuie amintită și introdusă în prezentul document următoarea recomandare aprobată în Avizul privind Comunicarea Comisiei către Parlamentul European și Consiliu – Un spațiu de libertate, securitate și justiție în serviciul cetățenilor (7): „Politicile în materie de securitate nu trebuie să pună în pericol valorile fundamentale (drepturile omului și libertățile publice) și principiile democratice (statul de drept) comune întregii Uniuni. Obiectivul securității colective și a statului nu trebuie să prevaleze asupra libertății individuale. Anumite propuneri politice repetă o greșeală deja comisă anterior, și anume aceea de a sacrifica libertatea pentru a crește securitatea”.

3.7   În orice caz, textul care va fi aprobat la finele procesului legislativ trebuie să ofere garanția maximă a confidențialității și protecției datelor cu caracter personal din PNR, cu respectarea principiilor Deciziei-cadru 2008/977/JAI a Consiliului privind protecția datelor cu caracter personal prelucrate în cadrul cooperării polițienești și judiciare în materie penală (8) și ale Directivei 95/46/CE a Parlamentului European și a Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (9). Caracterul excepțional al normelor nu poate contraveni în niciun caz principiilor generale care stau la baza drepturilor fundamentale ale persoanelor.

3.8   Cu toate acestea, ținând seama de faptul că propunerea de directivă presupune de bună seamă o utilizare a datelor cu caracter personal în condiții excepționale, CESE consideră că ar trebui să se recurgă cât mai puțin cu putință la regulile referitoare la situațiile de excepție, care se regăsesc în text la articolele 6 și 7, și să se evite utilizarea lor abuzivă, fiind necesar ca solicitarea de date cu titlu excepțional, prin eludarea regulilor generale stabilite la articolele 4 și 5 din propunere, să fie întotdeauna justificată.

3.9   Pentru a se garanta utilizarea datelor exclusiv în scopurile prevăzute de propunerea de directivă și pentru a se putea stabili în orice moment cine are acces la baza de date PNR și la datele deja prelucrate, ar trebui ca în textul propunerii de directivă să fie stipulată obligativitatea instituirii unui sistem de trasabilitate care să permită identificarea agentului sau autorității care a avut acces la date, precum și prelucrarea sau manipularea datelor care a fost efectuată.

4.   Observații specifice

4.1   Referitor la articolul 3

Într-o lume globalizată, considerentul 18 din propunere pare lipsit de sens, cu excepția cazului în care este văzut în contextul justificării opțiunii de la articolul 3. În ceea ce privește adoptarea unui model descentralizat, în opinia CESE, un astfel de model poate majora costurile pe care le suportă transportatorii aerieni, care trebuie să transmită datele unităților din toate statele în care face escală zborul internațional. De asemenea, va fi posibilă prelucrarea și transmiterea datelor cu caracter personal de către mai multe unități. După toate aparențele, acest sistem nu este întru totul compatibil cu criteriile de eficacitate și eficiență pentru care ar trebui să optăm cu toții.

4.2   Referitor la articolul 4 alineatul (1)

CESE propune să se adauge la sfârșitul alineatului (1) fraza „[…] și informează transportatorul aerian cu privire la aceasta, pentru a se evita repetarea unui astfel de transfer”, căci consideră că, odată ce a fost depistată o anomalie, trebuie date neîntârziat instrucțiuni pentru corectarea acesteia.

4.3   Referitor la articolul 4 alineatul (4) și la articolul 5 alineatul (4)

CESE consideră că există o neconcordanță în redactarea celor două articole. Articolul 4 prevede că UIP dintr-un stat membru transferă datele prelucrate autorităților competente de la caz la caz, însă articolul 5 alineatul (4) prevede că datele PNR și rezultatul prelucrării datelor PNR primite de la UIP pot face obiectul unei prelucrări ulterioare de către autoritatea competentă. În opinia Comitetului, această contradicție evidentă trebuie corectată sau clarificată în mod corespunzător, astfel încât să nu lase loc la interpretări.

4.4   Referitor la articolul 6 alineatul (1)

După cum a remarcat și cu privire la articolul 4 alineatul (1), CESE consideră că, din cauza sistemului de transfer al datelor către diferite UIP se înmulțesc demersurile administrative ale transportatorilor aerieni, deși se urmărește reducerea acestora, și cresc costurile de exploatare, cu posibile repercusiuni asupra consumatorilor, prin creșterea prețului final al biletului.

4.5   Referitor la articolul 6 alineatul (2)

Din punctul de vedere al securității și al protecției datelor cu caracter personal ale cetățenilor, CESE este de părere că transferul „[…] prin orice alte mijloace adecvate” în caz de defecțiune tehnică a mijloacelor electronice utilizate nu este cel mai potrivit, motiv pentru care solicită o mențiune mai explicită cu privire la mijloacele de transfer ce pot fi utilizate.

4.6   Referitor la articolul 6 alineatul (3)

CESE este de părere că, la începutul alineatului, formularea ar fi mai eficientă dacă s-ar elimina cuvântul „pot”, pentru ca punerea în aplicare a articolului să nu rămână la latitudinea fiecărui stat. Alineatul ar trebui să înceapă astfel: „Statele membre le permit transportatorilor aerieni […]”.

4.7   Referitor la articolul 6 alineatul (4) și la articolul 7

În opinia CESE, formularea alineatului (4) de la articolul 6 și a întregului articol 7 presupune o serie de condiții excepționale succesive, din ce în ce mai accentuate, care se încheie cu transferul de date „de la caz la caz” prevăzut la articolul 4 alineatul (4), trecând prin transferul cvasigeneral, care le dă tuturor dreptul de a transfera și de a primi informații privind datele PNR. Articolul 7 este un compendiu de excepții de la regulă.

4.8   Referitor la articolul 8

Pentru a nu se ajunge la excepția extremă, adică la transferul de date către țări terțe care, la rândul lor, le pot transfera altor țări terțe, ar trebui să rămână stabilit în acest articol ca transferul respectiv să se realizeze odată ce datele au fost prelucrate de către UIP sau de autoritatea competentă din statul membru, care urmează să le transfere unei țări terțe, tot de la caz la caz.

4.9   Referitor la articolul 11 alineatul (3)

Din același motiv pe care l-am invocat și cu privire la articolul 4 alineatul (1), CESE propune să se adauge la sfârșitul paragrafului fraza „[…] și informează transportatorul aerian cu privire la aceasta, pentru a se evita repetarea unui astfel de transfer”.

4.10   Referitor la articolul 11 alineatul (4)

Sistemul de trasabilitate propus de CESE la punctul 3.9 al prezentului aviz poate să-și găsească loc, în mod logic, în acest articol, astfel încât să rămână înregistrat cine are acces la informație în orice moment.

(1)  JO L 164, 22.6.2002, p. 3.

(2)  JO L 190, 18.7.2002, p. 1.

(3)  JO C 110, 1.5.2008.

(4)  Avizul nr. 145 din 5.12.2007 și Avizul nr. 10 din 5.4.2011.

(5)  P6_TA (2008) 0561.

(6)  COM(2011) 32 final, p. 6.

(7)  Avizul privind Comunicarea Comisiei către Parlamentul European și Consiliu – Un spațiu de libertate, securitate și justiție în serviciul cetățenilor, JO C 128, 18.5.2010, p. 80.

(8)  JO L 350, 30.12.2008, p.60.

(9)  JO L 281, 23.11.1995, p.31.