25.11.2015   

DA

Den Europæiske Unions Tidende

C 392/11


Resumé af anden udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om forslaget til Europa-Parlamentets og Rådets direktiv om anvendelse af passagerlisteoplysninger til at forebygge, opdage, efterforske og retsforfølge terrorhandlinger og grov kriminalitet

(Udtalelsen findes i sin helhed på engelsk, fransk og tysk på den tilsynsførendes websted www.edps.europa.eu)

(2015/C 392/09)

I.   FORSLAGET OG DETS KONTEKST

1.

Der har siden 2007 fundet drøftelser sted på EU-plan om en eventuel ramme for passagerlisteoplysninger (PNR) med forslaget til Rådets rammeafgørelse om emnet (1). Det oprindelige forslag havde til formål at forpligte lufttransportvirksomheder, der foretager flyvninger mellem EU og tredjelande, til at videregive PNR-oplysninger til de kompetente myndigheder med henblik på at forebygge, opdage, efterforske og retsforfølge terrorhandlinger og grov kriminalitet. Den tilsynsførende afgav en udtalelse om dette forslag (2) og fulgte dets udvikling.

2.

Den 2. februar 2011 vedtog Kommissionen et nyt forslag til Europa-Parlamentets og Rådets direktiv om anvendelse af passagerlisteoplysninger til at forebygge, opdage, efterforske og retsforfølge terrorhandlinger og grov kriminalitet (i det følgende benævnt »forslaget«). Den tilsynsførende afgav en udtalelse om dette nye forslag (3), hvori han fremsatte yderligere kommentarer og bemærkninger til teksten vedrørende bl.a. forslagets nødvendighed og proportionalitet, dets anvendelsesområde, udvekslingen af oplysninger mellem medlemsstater og opbevaringen af PNR-oplysninger.

3.

Rådet vedtog en generel indstilling vedrørende Kommissionens forslag til tekst den 23. april 2012 (4) med henblik på at indlede forhandlingerne med Parlamentet.

4.

Lovgivningsproceduren har været suspenderet, siden Europa-Parlamentets Udvalg om Borgernes Rettigheder og Retlige og Indre Anliggender (LIBE) afviste forslaget den 24. april 2013 (5) og satte spørgsmålstegn ved dets nødvendighed og proportionalitet. Drøftelserne er for nylig blevet genoptaget efter de terrorangreb, der fandt sted i Paris i januar 2015 (6).

5.

I sin beslutning af 11. februar 2015 om foranstaltninger til bekæmpelse af terrorisme (7) forpligtede Europa-Parlamentet sig til »at arbejde for en endelig vedtagelse af et EU-direktiv om PNR-oplysninger inden årets udgang« og opfordrede Kommissionen til »at redegøre for konsekvenserne af Domstolens dom om datalagringsdirektivet og dennes mulige følger for EU-direktivet om PNR-oplysninger«. Europa-Parlamentet opfordrede også Rådet til at gøre fremskridt vedrørende databeskyttelsespakken, så trilogforhandlingerne om både EU-direktivet om PNR-oplysninger og databeskyttelsespakken kunne afholdes sideløbende. Kommissionen blev også opfordret til at indbyde uafhængige eksperter fra de retshåndhævende myndigheder og sikkerheds- og efterretningstjenesterne og repræsentanter for Artikel 29-Gruppen til at bidrage med synspunkter vedrørende nødvendigheden og proportionaliteten af PNR-ordningen.

6.

Endvidere blev medlemsstaterne i beslutningen opfordret »til at gøre optimal brug af de eksisterende [platforme], databaser og advarselssystemer på europæisk plan, såsom Schengen-informationssystemet og Advanced Passenger Information System (APIS) (8)«, og der blev opfordret kraftigt til »bedre informationsudveksling mellem medlemsstaternes retshåndhævende myndigheder og EU-agenturerne« (9).

7.

I denne forbindelse blev en ajourført betænkning fremlagt af ordføreren for LIBE-Udvalget den 17. februar 2015 (10). Der blev foreslået en række ændringer af Kommissionens forslag i dette dokument, f.eks. medtagelse af flyvninger inden for EU. Artikel 29-Gruppen sendte et brev til LIBE-Udvalget med sine kommentarer og bemærkninger til betænkningen (11). LIBE-Udvalget foretog en vejledende afstemning den 15. juli 2015 og indvilgede i at indgå i forhandlinger med Rådet.

8.

Den tilsynsførendes udtalelse behandler de ændringer i forslaget, der er foreslået af LIBE-Udvalget og Rådet, i betragtning af de trilogforhandlinger, der efter planen skal indledes i denne måned. Denne udtalelse tager hensyn til Domstolens dom af 8. april 2014 i sagen Digital Rights Ireland (12) (i det følgende benævnt »Digital Rights-dommen«) og integrerer den i sin begrundelse.

9.

Den tilsynsførende anerkender, at Europa står over for alvorlige terrortrusler og er nødt til at træffe meningsfulde foranstaltninger. Bekæmpelsen af terrorhandlinger og grov kriminalitet er en legitim interesse, der forfølges af lovgiveren, og den tilsynsførende er som en uafhængig EU-tilsynsinstitution ikke umiddelbart for eller imod nogen foranstaltning. I fuld respekt for lovgiverens rolle med hensyn til at vurdere nødvendigheden og proportionaliteten af de foreslåede foranstaltninger analyserer den tilsynsførende i denne udtalelse konsekvenserne heraf for beskyttelsen af de enkeltes personoplysninger og deres privatliv under hensyntagen til den eksisterende lovgivningsramme og det eksisterende retsgrundlag for databeskyttelse og privatlivets fred. Denne analyse vedrører vores opgave med hensyn til at rådgive institutionerne om de databeskyttelsesmæssige konsekvenser af deres politikker, navnlig når de har en mere alvorlig indvirkning på retten til privatlivets fred og databeskyttelse.

IV.   KONKLUSION

62.

Den tilsynsførende udtrykker tilfredshed med de forskellige forbedringer, som Rådet og LIBE-udvalget har foretaget af forslaget, f.eks. med hensyn til de særlige bestemmelser om databeskyttelse, tilstedeværelsen af en databeskyttelsesansvarlig eller en specifik henvisning til tilsynsmyndighedernes beføjelse.

63.

Forslaget opfylder imidlertid fortsat ikke den væsentligste forudsætning for en PNR-ordning — nemlig overensstemmelse med nødvendigheds- og proportionalitetsprincippet. Forslaget indeholder ikke en omfattende evaluering af, om de instrumenter, der findes på nuværende tidspunkt, kan nå målet med EU's PNR-ordning. Endvidere indeholder det ikke en detaljeret analyse af, i hvilket omfang mindre indgribende foranstaltninger kan nå målet med EU's PNR-ordning. Endelig udgør den ikke-målrettede bulkindsamling og -behandling af data i forbindelse med PNR-ordningen en generel overvågningsforanstaltning. Efter den tilsynsførendes opfattelse er det eneste formål, som vil være i overensstemmelse med disse krav til gennemsigtighed og proportionalitet, behandling af PNR-oplysninger på ad hoc-basis, men kun i sager, hvor der ifølge mere specifikke indikatorer foreligger en grov og konkret trussel.

64.

Da der ikke foreligger nogen oplysninger om, at nødvendigheden og proportionaliteten af de foreslåede foranstaltninger er blevet tilstrækkeligt påvist, mener den tilsynsførende, at forslaget stadig ikke, heller ikke med det ændrede indhold, opfylder kravene i artikel 7, 8 og 52 i Den Europæiske Unions charter om grundlæggende rettigheder, artikel 16 i TEUF og artikel 8 i den europæiske menneskerettighedskonvention.

65.

Den tilsynsførende tilskynder lovgiverne til på baggrund af de nuværende trusler yderligere at undersøge muligheden for mere selektive og mindre indgribende overvågningsforanstaltninger, der er baseret på mere specifikke initiativer, som, når det er relevant, har fokus på særlige kategorier af flyvninger, passagerer eller lande.

66.

Ud over de væsentlige mangler ved forslaget, der er identificeret ovenfor, vedrører den tilsynsførendes vigtigste bemærkninger i denne udtalelse følgende aspekter:

Forslaget bør begrænse dataopbevaringsperioden til det, der er begrundet i objektive kriterier, og redegøre for den pågældende periode.

Forslaget bør indeholde en udtrykkelig angivelse af, at PNR-oplysningerne ikke må anvendes til andre formål end til at forebygge, opdage, efterforske og retsforfølge terrorhandlinger og grov international kriminalitet.

Der bør i princippet indhentes en forudgående godkendelse fra en domstol eller et uafhængigt administrativt organ, når en kompetent myndighed har anmodet om adgang til oplysninger.

Forslaget bør henvise til relevante sikkerhedsforanstaltninger, der garanterer sikkerheden af de oplysninger, der behandles af passageroplysningsenheden.

Anvendelsesområdet for PNR-ordningen bør begrænses meget mere med hensyn til former for kriminalitet. Endvidere bør definitionen af »grov international kriminalitet« og »en umiddelbar og alvorlig trussel mod den offentlige sikkerhed« fastlægges nærmere.

De kriterier, som de kompetente myndigheder skal opfylde for at få adgang til PNR-oplysninger, bør defineres bedre og mere præcist.

Lovgiverne opfordres til at vente med, indtil den nye databeskyttelsespakke er vedtaget, fuldt ud at tilpasse forpligtelserne i forslaget til de nye bestemmelser, der er vedtaget.

Evalueringen af direktivet bør baseres på omfattende oplysninger, herunder antallet af reelt dømte, og ikke kun retsforfulgte, på grundlag af behandlingen af deres oplysninger.

Udfærdiget i Bruxelles, den 24. september 2015.

Giovanni BUTTARELLI

Den Europæiske Tilsynsførende for Databeskyttelse


(1)  KOM(2007) 654 endelig.

(2)  Udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse af 20. december 2007 om udkastet til forslag til Rådets rammeafgørelse om anvendelse af passagerlister (PNR-oplysninger) med henblik på retshåndhævelse (EUT C 110 af 1.5.2008, s. 1).

(3)  Udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse af 25. marts 2011 om forslaget til Europa-Parlamentets og Rådets direktiv om anvendelse af passagerlisteoplysninger til at forebygge, opdage, efterforske og retsforfølge terrorhandlinger og grov kriminalitet;

(4)  Rådets generelle indstilling, tekst vedtaget den 23. april 2013, 8916/2.

(5)  Se Europa-Parlamentets beslutning af 23. april 2013.

(6)  Se https://en.wikipedia.org/wiki/Charlie_Hebdo_shooting. Se med hensyn til forbindelsen til EU's PNR-forslag f.eks. erklæringen fra medlemmerne af Det Europæiske Råd efter det uformelle møde mellem stats- og regeringscheferne den 12. februar 2015 i Bruxelles: http://www.consilium.europa.eu/da/press/press-releases/2015/02/150212-european-council-statement-fight-against-terrorism/ og rapporten om EU's antiterrorkoordinators gennemførelse af foranstaltninger: http://data.consilium.europa.eu/doc/document/ST-9422-2015-REV-1/da/pdf

(7)  Europa-Parlamentets beslutning 2015/2530.

(8)  Beslutning, punkt 11.

(9)  Beslutning, punkt 22.

(10)  Betænkningen er tilgængelig på følgende link: http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+REPORT+A8-2015-0248+0+DOC+XML+V0//DA

(11)  Brev af 19. marts 2015 fra Artikel 29-Gruppen til formanden for LIBE-Udvalget.

(12)  Domstolens dom af 8. april 2014, Digital Rights Ireland Ltd, i de forenede sager C-293/12 og C-594/12.