Nacrt direktive o korištenju podataka o putnicima u zračnom prometu (Passenger Name Records, PNR) u prevenciji, otkrivanju, istragama i progonu terorizma i teškog kriminala Europski parlament usvojit će na plenarnoj sjednici početkom iduće godine.
"Više ne možemo čekati uvođenje tog sustava. (...) Nije riječ o tome trebamo li europski PNR sustav ili ne trebamo; riječ je o tome trebamo li imati europski PNR sustav ili 28 nacionalnih PNR sustava koji će imati jako različite ili nikakve standarde za zaštitu osobnih podataka putnika", rekao je glavni pregovarač Europskog parlamenta za to pitanje, britanski zastupnik Timothy Kirkhope (ECR).
Direktiva, o kojoj se pregovaralo od 2011., obvezuje zračne prijevoznike da vlastima država članica dostave podatke o putnicima koji ulaze i napuštaju Europsku uniju.
Ona također omogućava, ali na dobrovoljnoj osnovi, da države članice prikupljaju podatke na odabranim unutareuropskim letovima. Svaka država članica morat će uspostaviti Ured za PNR, koji će primati podatke od zračnih prijevoznika.
Podaci će se moći čuvati šest mjeseci, a nakon toga bit će "maskirani" i pohranjeni na razdoblje od četiri i pol godine, a za pristup tim "maskiranim" podacima propisana je striktna procedura.
Europski parlament tražio je u pregovorima s Vijećem EU-a i Komisijom (trijalog) da zakon poštuje načelo proporcionalnosti i uključuje stroge odredbe o zaštiti podataka.
PNR podaci su podaci koje putnici daju prilikom rezervacije putovanja i check-ina, kao što su datum putovanja, korištene zračne linije, informacije o karti, podaci za kontakt s putnikom, informacije o prtljazi, plaćanju itd.
Direktiva ne obuhvaća putničke agencije i turoperatore koji pružaju usluge organizacije putovanja uključujući rezervaciju letova, za što prikupljaju i obrađuju PNR podatke, ali dopušta državama članicama da uspostave sustav prikupljanja i obrade PNR podataka od tih operatora u skladu s nacionalnim zakonodavstvom.
PNR podaci mogu se obrađivati "samo u svrhu prevencije, otkrivanja, istrage i progona terorizma i teškog kriminala". Dogovoren je popis kaznenih djela na koja se direktiva odnosi, kao što su trgovina ljudima, članstvo u kriminalnim organizacijama, kibernetički kriminal, dječja pornografija i trgovina oružjem, streljivom i eksplozivom.
Europski parlament inzistirao je da PNR podaci ne budu "maskirani" šest mjeseci. Vijeće je tražilo neometan pristup PNR podacima prve dvije godine, dok je Komisija prvotno predložila rok od samo 30 dana.
Parlament je također inzistirao na strogoj zaštiti osobnih podataka.
Direktiva tako uključuje obvezu da nacionalni Uredi za PNR imenuju dužnosnika za zaštitu podataka koji će pratiti obradu PNR podataka i provedbu zaštitnih mjera te biti kontakt točka za sva pitanja s tim u vezi. Definiraju se i zadaće i ovlasti nacionalnih nadzornih tijela, koja će nadzirati zakonitost obrade podataka i provoditi istrage. Parlamentarci su u direktivu unijeli također striktne odredbe za pristup "maskiranim" PNR podacima.
Korištenje PNR podataka dokumentirat će se, a putnici će morati biti jasno i precizno informirani o prikupljanju svojih podataka i svojim pravima.
Na zahtjev EP-a, Komisija će morati provesti reviziju provedbe PNR direktive dvije godine nakon njezina prenošenja u nacionalna zakonodavstva. Morat će obratiti posebnu pozornost na poštivanje zaštite podataka, nužnost i proporcionalnost prikupljanja i obrade PNR podataka za svaku zakonom definiranu svrhu, duljinu čuvanja podataka i učinkovitost razmjene podataka među državama članicama. Tada će se razmotriti treba li u direktivu uključiti putničke agencije i turoperatore. U svjetlu te revizije, Komisija će moći predložiti izmjenu direktive.
Europski parlament glasovat će o tom prijedlogu zakona na plenarnoj sjednici početkom iduće godine, a potom ga mora formalno usvojiti i Vijeće EU-a. Države članice direktivu će morati ugraditi u nacionalna zakonodavstva najkasnije dvije godine nakon njezina stupanja na snagu.
Ujedinjeno Kraljevstvo i Irska odlučili su da će usvojiti taj zakon, dok je Danska izuzeta iz suradnje na području pravosuđa i unutarnjih poslova.
Kritike
Europski nadzornik za zaštitu podataka Giovanni Buttarelli izrazio je, međutim, sumnjičavost u pogledu učinkovitosti novog sustava koji ne smatra najboljim rješenjem.
"Uspostava nove goleme baze podataka trajat će godinama i zahtijevati nevjerojatan novac", rekao je za EUobserver.
"Riječ je o prvom neselektivnom prikupljanju osobnih podataka velikih razmjera u povijesti Europske unije."
On smatra da bi trebalo poboljšati suradnju između europskih obavještajnih agencija i ulagati više u ljude koji se bave analizom prikupljenih podataka.
Od terorističkih napada na SAD 11. rujna 2001. do 2013., EU je usvojio 239 različitih zakona i političkih dokumenata u svrhu borbe protiv terorizma, od kojih je 88 zakonski obvezujuće, navodi EUobserver.
"Usvajanje mjere koja potkopava pravo da se ne bude diskriminiran, slobodu kretanja i privatnost najgora je moguća poruka u najgorem mogućem trenutku", ocijenio je Joe McNamee, izvršni direktor nevladine organizacije European Digital Rights iz Bruxellesa.
Europol procjenjuje da se oko 2000 europskih građana bori na strani Islamske države u Siriji i Iraku, dok europski koordinator za borbu protiv terorizma Gilles de Kerchove smatra da ih je čak 5000.