2010. szeptember 21. napján az Európai Bizottság javaslatcsomagot fogadott el az utas-nyilvántartási adatállomány (PNR) harmadik országgal történő cseréjéről, ami tartalmazza az utas-nyilvántartási adatállományról (PNR) szóló uniós külső stratégiát, valamint az Amerikai Egyesült Államokkal, Ausztráliával és Kanadával megkötendő új PNR megállapodásokra vonatkozó tárgyalási irányelvekről szóló ajánlásokat. A 29. számú adatvédelmi munkacsoport ezzel kapcsolatos megjegyzéseit és ajánlásait 2010. november 12-én tette közzé, melynek rövidített, megjegyzésekkel ellátott szövegét alább közöljük:

Mik azok a PNR adatok?

A légitársaságok a légijáratok utasairól az utazásra és a helyfoglalásra vonatkozóan bizonyos információkat gyűjtenek, mint például az utas neve, elérhetőségei, útvonallal kapcsolatos részletek a hitelkártya száma, vagy akár különleges személyes adatok is ide tartozhatnak, mint az utazással kapcsolatos speciális / egészségügyi vagy akár vallási szükségletek. Ezen adatokat a foglalás során veszik föl az ügyféltől, illetve továbbítják azon légitársaságok részére, akikkel az utas utazik. Éppen ezért globális igény jelentkezik arra is, hogy ezen adatok határokon átnyúló hozzáférhetővé tételét megkönnyítsék.

Mire használják a PNR adatokat?

A PNR utas-nyilvántartási adatok szükségesek ahhoz, hogy a légitársaságok az utazási szolgáltatásaikat nyújthassák. A felvett adatok azonban nyilvánvalóan meghaladják azt a kört, melyek egy foglalás teljesítéséhez szigorúan szükségesek. 2001. szeptember 11. óta a hatóságok, ideértve a harmadik országban található, megfelelő védelmi szintet nem biztosító országban található bűnüldöző hatóságokat is, mind gyakrabban igénylik a PNR adatokhoz történő hozzáférést a terrorizmus és a súlyos nemzetközi bűncselekmények elleni küzdelem elleni felhasználás érdekében. A bűnüldöző hatóságok felhasználhatják az utas által a repülőjegy lefoglalásakor megadott adatokat a már elkövetett bűncselekményekkel kapcsolatos nyomozások során, az újabb bűncselekmények megelőzése érdekében, valamint kockázatelemzés elkészítéséhez.

Mi a baj a PNR adatok továbbításával?

A PNR adatok továbbítása az uniós adatvédelmi jog hatálya alá tartozik. Az Európai Unió joga más (pl. USA) országokkal ellentétben szigorú adatvédelmi rezsimet hozott létre, melynek a PNR adatok továbbításának is meg kell felelnie. Tehát a PNR adatok továbbítása csak olyan országokba lehetséges, amelyek megfelelő szintű védelmet biztosítanak az ilyen adatoknak. A PNR adatokhoz történő korlátlan hozzáférés ugyanis különösen alkalmas a személyről történő profilalkotásra és a magánélet megsértésére, mellyel szemben az utas nem rendelkezne hatékony jogorvoslattal megfelelő védelmi szintet nem biztosító államokban, továbbá nem kapna tájékoztatást az adatai felhasználásáról sem, ami hátrányosan hat a jogaira.

Miként biztosítja az EU a PNR adatok védelmét?

Jelenleg a PNR-adatok harmadik országokkal történő cseréje jellemzően országok közötti, illetve EU szintű nemzetközi szerződések alapján, de eltérő keretek között zajlik.

A 2004-ben megkötött EU-USA PNR egyezmény – ami indulást követő 15 percen belül 34 fajta adatkategória továbbítását tette kötelezővé a légitársaságoknak az Egyesült Államok Vámügyi és Határvédelmi Irodája részére – biztonságos kikötőt biztosított a PNR adatoknak, mellyel kapcsolatosan az Európai Bizottság megállapította, hogy az ilyen adattovábbítások az uniós jognak megfelelő szintű védelmet biztosítanak. Ezt az egyezményt az Európai Bíróság 2006. május 30-án érvénytelenítette (C-317/04 és C-318/04) arra való hivatkozással, hogy hiányzott az Európai Bizottság felhatalmazása annak megkötésére, mivel a szabályozott adattovábbításra közbiztonsági okból került sor, ami pedig az európai adatvédelmi irányelv hatályán kívül esett. Ezt követően 2007 júliusában újabb PNR szerződést kötöttek az USÁ-val.

Hasonló egyezmények vannak hatályban Ausztráliával és Kanadával is, továbbá egyes tagállamok szintjén kétoldalú egyezmények szabályoznak, melyeket az EU lehetőleg egy uniós szintű egységes egyezménnyel törekszik felváltani.

Milyen elvek alapján kötik meg a jövőbeni PNR-megállapodásokat?

Az Európai Bizottság 2010. szeptember 21.-én közzétett stratégiájában lefektette azokat az általános elveket, amelyeket minden harmadik országgal megkötendő megállapodásnak figyelembe kell vennie:

1. A személyes adatok védelme, amelynek célja az utasok jogainak védelme, ideértve azt, hogy PNR-adatokat kizárólag a terrorizmus és a súlyos nemzetközi bűncselekmények elleni küzdelem során lehet felhasználni. Érvényesíteni szükséges az adatok felhasználásának illetve tárolási időtartamának szigorú korlátozását, továbbá nevesíteni kell a továbbítható adatkategóriákat. Tájékoztatást kell nyújtani az utasoknak adataik felhasználásáról és hozzáférést kell nyújtani ezen adatokhoz, továbbá biztosítani szükséges a jogorvoslat lehetőségét a visszaélésekkel szemben. A kedvezőtlen joghatással járó esetekben ki kell zárni az automatizált döntéseket, mikor például csupán a számítógép elemzése alapján tagadják meg a beszállást az utastól.
2. A PNR-adatok továbbításának „PUSH” átadási rendszerhez kötése szükséges. (gyakorlatilag mikor az adatot küldik és nem lehívják)
3. A PNR-megállapodás megfelelő végrehajtásának nyomon követését szükséges biztosítani.
4. A viszonosságot is biztosítani kell, tehát azt, hogy az elemzésből származó információkat megosszák az EU-val illetve annak tagállamaival.

A 29. számú adatvédelmi munkacsoport véleménye és megjegyzései

A munkacsoport alapvetően üdvözli az Európai Bizottság javaslatcsomagját. Megjegyzi, hogy a terrorizmus és súlyos nemzetközi bűncselekményekkel szembeni elleni harc legitim eszköz, mely vonatkozásban a személyes adatok kezelése elengedhetetlen lehet, azonban léteznek kevésbé jogkorlátoz eszközök is, melyekkel ugyanezen cél elérhető. Éppen ezért megfelelő egyensúlyt szükséges találni a közrend, illetve közbiztonsági érdekek, másrészről az alanyok alapvető jogainak biztosítása vonatkozásában, melyre a munkacsoport mindig nagy hangsúlyt fektetett. A probléma az, hogy a PNR adatok nemzetközi szinten is egyre növekvő mértékű felhasználása mellett nem igazolható ezen adatok rendőrhatósági célú továbbításának szükségessége. Éppen ezért a szükségességnek, arányosságnak és célhoz kötöttségnek kell lennie egy ilyen rendszer irányító elveinek. A célhoz kötöttség tekintetében figyelembe kellene venni, hogy a terrorizmus elleni harc nem ugyanazon adatkategóriák továbbítását igényli, mint a drog-csempészettel szembeni fellépés. Éppen ezért aggasztó, hogy a célhoz kötöttséget mind generálisabban értelmezik a PNR adatokkal kapcsolatosan. Éppen ezért a felállítandó adatbázisok hatékonysági célzatú elemzésére lenne szükség egy-egy PNR rendszer felállítása előtt, így különösen a rendelkezésre álló, kevésbé korlátozó alternatívák megvizsgálása útján.

Az egyes légifuvarozó társaságok elektronikus hálózatainak technikai kialakítása során a hatósági adattovábbításoknak történő megfelelés komoly adatvédelmi aggályokat vet föl. Így szükséges lenne az adatokhoz történő hozzáférés korlátozása, illetve magánélet barát adatvédelmi technológiák alkalmazásának előírása.

A Bizottság által javasolt tartalmi kritériumokkal kapcsolatosan a munkacsoport hangsúlyozza, hogy azok érvényesítését minden egyes PNR szerződés esetében meg kell követelni, tehát ezeket az igényeket a Bizottság ne csupán kötetlenül érvényesítse. Különös hangsúlyt szükséges fektetni arra, hogy a PNR egyezmények az uniós adatvédelmi jog gyakorlatban is érvényesíthető végrehajtói legyenek és valamennyi adatalany jogot ennek megfelelően biztosítsanak. További követelményként jelentkezik, hogy szigorúan meghatározott, nemzeti jogszabály alapján feljogosított hatóságok juthassanak a PNR adatok birtokába, továbbá korlátozni szükséges az egyoldalú módosítások bevezetésének lehetőségét is.

Az adatok minősége szempontjából hangsúlyozandó, hogy a PNR adatokat az utasok maguk, illetve utazási ügynökeiken keresztül szolgáltatják, üzleti és nem bűnüldözési vagy idegenrendészeti célzatból. A vonatkozó adatok helyessége, illetőleg megfelelősége emiatt megkérdőjelezhető, ami szükségességi/arányossági problémákat is felvet. Ebből következően az adatok továbbítása is egyedi mérlegelést igényel.

Az adatok tárolásának időtartama korlátozandó a szükséges időtartamra, és a vizsgálatot követően az adatok rögtön törlendőek, kivéve, ha valamely utas adatai alapján vizsgálat/nyomozás indul. Ez utóbbi esetben az adatállomány egészen addig megtartható, míg ez a nyomozás érdekei megkívánják, azonban ekkor is törölni szükséges azt az eredeti adatbázisból. Erre vonatkozó kikötéseket valamennyi PNR egyezménybe bele kellene foglalni a munkacsoport álláspontja szerint.

Az adatlehívási (pull) rendszer helyett az adatküldési (push) rendszer valóban magánélet-barát technika, azonban arra is felhívja a figyelmet a munkacsoport, hogy olyan technikák bevezetése is lehetséges, ami adattárolást kizárólag nyomozás vagy szignalizáció esetén tesz lehetővé, miután a vonatkozó adatot akként azonosítják, hogy az szükséges egy vizsgálat lefolytatásához. A különleges személyes adatok esetében még szigorúbb eljárást javasol a munkacsoport, és felveti, hogy a légitársaságok ezen adatok továbbítása előtt ezen információk tekintetében szűrési mechanizmust vezessenek be.

Az adatokhoz történő hozzáférés esetében a szükségességi/arányossági testnek megfelelően a találati (hit/no hit) alapú rendszert lenne szükséges bevezetni, ami csupán találat esetében enged hozzáférést a vonatkozó egyedi adatokhoz.

Az adatok továbbítása (onward transfer) vonatkozásában hangsúlyozandó, hogy azt a fogadó országban meghatározott hatóság más hatóság részére nem teheti eltérő célból hozzáférhetővé, mint a terrorizmus vagy súlyos bűncselekményekkel szembeni fellépés. Így a PNR egyezményekben szükséges a felelős hatóság meghatározása, aki adatkezelőként / adatgazdaként jár el, továbbá rögzíteni kellene azon hatóságokat is, akik részére az adatok továbbításra kerülhetnek.

Végül a munkacsoport a PNR adattovábbítás rendszerének, illetve az egyes egyezmények végrehajtásának folyamatos figyelemmel kísérését javasolja, továbbá azt, hogy azokat minden esetben határozott időre kössék.