5-1834/1 | 5-1834/1 |
8 NOVEMBER 2012
Overeenkomsten inzake uitwisseling van passagiersgegevens
Steeds meer derde landen vragen de Europese Unie, namens haar lidstaten, om persoonsgegevens van Europese passagiers die reizen naar, uit of door deze landen over te dragen zodat ze deze kunnen gebruiken. Een uitbreiding van dit soort overeenkomst binnen de Europese Unie valt bovendien niet uit te sluiten (1) .
De persoonsgegevens die in het kader van dit soort overeenkomsten worden verwerkt, bevatten verschillende soorten inlichtingen : passagierslijsten in strikte zin (namen, adressen, nationaliteit, geslacht, paspoortnummers, ...), vluchtgegevens van de reiziger, informatie over de personen die de boekingen verrichten of de biljetten betalen. Men vindt tevens gegevens terug over de kredietkaarten; vrienden, collega's of familieleden die hetzelfde traject hebben geboekt; gegevens over reiswegen, verblijfsadressen, contactpersonen, voedingsgewoonten. Maar eveneens gevoelige gegevens in verband met geloofsovertuiging of gezondheid.
Tot op heden heeft het Europees Parlement als gevolg van vooraf bestaande, voorlopige of tussentijdse akkoorden (2) twee PNR-overeenkomsten goedgekeurd : een met Australië (3) en de andere met de Verenigde Staten (4) . Er lopen onderhandelingen met Canada, en Saoedi-Arabië, Zuid-Korea en Nieuw-Zeeland hebben gevraagd om PNR-gegevens te mogen gebruiken.
De formele doelstelling van de overeenkomsten die de uitwisseling van persoonsgegevens van passagiers regelen, PNR-overeenkomsten (« Passenger name records ») genoemd, is belangrijk : het bestrijden van terrorisme en internationale criminaliteit. De uitwisseling van gegevens betreft evenwel alle — tot nader order onschuldige — burgers die met het vliegtuig reizen en sommige bepalingen van de overeenkomsten zetten de deur open voor andere onaanvaardbare bedoelingen zoals profiling in het kader van grenscontroles. Bovendien kunnen de definities van de strijd tegen terrorisme variëren van de ene staat tot de andere, alsook de democratische garanties inzake bescherming van de persoonlijke levenssfeer, controle van de gegevens en rechtsmiddelen voor de burgers tegen het gebruik van hun gegevens.
De PNR-overeenkomsten vergroten in combinatie met andere bilaterale of multilaterale instrumenten — bijvoorbeeld wat de Verenigde Staten betreft, het Swift-Akkoord over de financiële gegevens, het akkoord betreffende de digitale vingerafdrukken en ook de DNA-gegevens — het gevaar dat er een kluwen van instrumenten ontstaat met het oog op het bewaren en exploiteren van persoonsgegevens.
De democratische grondslagen en de inachtneming van de fundamentele rechten inzake bescherming van de persoonlijke levenssfeer zijn bijgevolg een essentiële garantie in dit kader.
Onderhandelingsprocedure met betrekking tot de PNR-overeenkomsten
Ingevolge de inwerkingtreding van het Verdrag van Lissabon op 1 december 2009 moeten de overeenkomsten tussen de Europese Unie en derde landen voortaan worden gesloten overeenkomstig het Verdrag betreffende de werking van de Europese Unie. Dit impliceert dat het Europees Parlement de overeenkomsten moet goedkeuren.
Om deze overeenkomsten een kader te verschaffen, heeft het Europees Parlement met name een resolutie (5) aangenomen waarin de Europese Commissie wordt gevraagd om tot een coherente aanpak van het gebruik van PNR-gegevens te komen op basis van één reeks beginselen. Deze resolutie heeft geleid tot een mededeling van de Europese Commissie over de algemene aanpak van de doorgifte van PNR-gegevens aan derde landen en tot een advies van de Europese Toezichthouder voor gegevensbescherming van 19 oktober 2010 over deze mededeling (6) .
De onderhandelingen over de PNR-overeenkomsten worden voorbereid door de Europese Commissie en vervolgens bekrachtigd door de bevoegde nationale ministers binnen de Europese Raad. De nationale ministers betrekken hun landen vaak bij deze akkoorden zonder dat de nationale Parlementen systematisch worden ingelicht of geraadpleegd. De enige democratische mogelijkheid voor een nationaal Parlement om een advies te geven over deze overeenkomsten vindt men in het kader van de Europese politieke dialoog, die een procedure van onderzoek van de inhoud van de documenten mogelijk maakt.
Deze procedure werd door de indiensters van deze resolutie gebruikt zodat de Senaat de PNR-overeenkomst met de Verenigde Staten kan onderzoeken. Dit heeft geleid tot de goedkeuring van een zeer terughoudend advies (7) en ook tot een resolutie (8) .
Risico's in de PNR-overeenkomsten
De nieuwe PNR-Overeenkomst met de Verenigde Staten, waarvan de beslissing van ondertekening werd goedgekeurd door de Europese Raad van ministers van december 2011 — met name door onze minister van Binnenlandse Zaken —, werd door het Europees Parlement goedgekeurd op 19 april 2012.
Deze Overeenkomst wijkt evenwel af van de coherente aanpak en het geheel van beginselen dat in 2010 door het Europees Parlement, de Commissie en de Raad werden overeengekomen. Vergeleken met de vorige PNR-Overeenkomst tussen de Europese Unie en de Verenigde Staten van 26 juli 2007 houdt de Overeenkomst van 2011 zelfs een achteruitgang in op een hele reeks punten (9) (verschaffen van de gegevens zesennegentig uur vóór de reis, onbeperkte bewaringstermijnen voor de gegevens, meer gespreide evaluaties van de uitvoering van de overeenkomst, langere opzeggingstermijnen ...).
De Overeenkomst kreeg op heel wat punten kritiek alvorens ze werd goedgekeurd : er wordt niet aangetoond dat de schending van het recht op privacy door het gebruik van de PNR-gegevens noodzakelijk en gerechtvaardigd is, verschillen in de definities van de strafbare feiten als terrorisme en zware misdaad tussen de Europese Unie en de Verenigde Staten, mogelijkheid om profielen van passagiers te maken op grond van « risicogroepen » in strijd met het recht op privacy en zonder bekende criteria, gebrek aan verantwoording voor de bewaring van de gegevens op lange termijn, mogelijkheid voor de Amerikaanse overheden om zich zelf in verbinding te stellen met de databanken van derden, toelating om de gegevens door te geven aan derde overheden die niet democratisch zijn gecontroleerd (FBI bijvoorbeeld), ...
Om deze redenen :
— hebben Duitsland en Oostenrijk zich onthouden toen het Akkoord door de Europese Raad werd goedgekeurd;
— hebben verschillende Europese instellingen, zoals het European Scrutiny Committee van het Britse House of Commons, de Franse Senaat, de werkgroep « artikel 29 » en de Belgische Commissie voor de bescherming van de persoonlijke levenssfeer (10) , kritiek geuit en zich vragen gesteld bij verschillende punten van de overeenkomst van 13 december 2011;
— heeft Sophia in't Veld, rapporteur van de commissie voor de Burgerlijke Vrijheden, Justitie en Binnenlandse Zaken, het Europees Parlement aangeraden om de overeenkomst niet goed te keuren;
— heeft Peter Hustinx, Europees Toezichthouder voor gegevensbescherming (« EDPS ») in zijn advies van 9 december 2011 vastgesteld dat de overeenkomst nog veel bezorgdheid oproept (11) ;
— hebben de Groenen, de Liberalen en de linkse partijen op 19 april 2012 in het Europees Parlement tegen de overeenkomst met de Verenigde Staten gestemd;
— heeft de commissie Binnenlandse Zaken van de Belgische Senaat haar advies slechts goedgekeurd dankzij een nipte meerderheid (7 tegen 6 stemmen bij 2 onthoudingen) en zijn er over deze kwestie meningsverschillen gebleken binnen de regeringsmeerderheid.
Rol van de Senaat met betrekking tot de PNR-overeenkomsten
Gelet op de goedkeuring van de Overeenkomst met de Verenigde Staten ondanks alle vrees, kritiek en beperkingen die officieel aan deze Overeenkomst zijn verbonden; het belang van een juiste bescherming van de persoonsgegevens van de Europese en Belgische passagiers bij de onderhandelingen over toekomstige PNR-overeenkomsten; het feit dat bepaalde verzoeken afkomstig zijn van landen die niet noodzakelijk dezelfde beschermingsgraad met betrekking tot de persoonlijke levenssfeer of de mensenrechten in acht nemen als de Europese Unie; het feit dat de Senaat vandaag voor een voldongen feit staat zonder te zijn ingelicht over de evolutie van de onderhandelingen, menen de indiensters van deze resolutie dat het van fundamenteel belang is dat de onderhandelingen over toekomstige PNR-overeenkomsten blijk geven van meer transparantie en respect voor de democratische garanties : het doel, de gevoeligheid van de uitgewisselde informatie, de graad van bescherming, in het bijzonder wat de inachtneming van het recht op privacy betreft, en de naleving van de normen inzake bescherming van persoonsgegevens, moeten systematisch worden geëvalueerd alvorens de regering de overeenkomsten ondertekent.
Hiertoe vragen zij de regering om zich er vóór het ondertekenen van de PNR-overeenkomsten toe te verbinden betere garanties te verkrijgen, het advies van de privacycommissie te vragen en de verkregen garanties eerst voor de Senaat te komen uiteenzetten.
De garanties die de regering moet verkrijgen alvorens zich tot dergelijke overeenkomsten te verbinden, hebben betrekking op :
— de strikte toepassing van de beginselen van noodzakelijkheid en evenredigheid op alle overgedragen gegevens teneinde doeltreffend te strijden tegen terrorisme en andere duidelijk omschreven ernstige misdrijven waarvoor het gebruik van gegevens van de passagiersdossiers relevant zou blijken; met uitzondering van elke andere bedoeling zoals het opstellen van profielen in het kader van de grenscontroles;
— de totale uitsluiting van gevoelige gegevens zoals geloofsovertuiging of gezondheidsgegevens;
— bewaringstermijnen van de gegevens in verhouding tot de doelstelling, beperkt tot vijf jaar, en in geen geval onbeperkt;
— stevige garanties met betrekking tot de effectieve uitoefening van administratief en gerechtelijk verhaal door Belgische onderdanen op het grondgebied van het derde land;
— stevige garanties inzake bescherming van de persoonlijke levenssfeer in samenhang met het onafhankelijke karakter van deze controle;
— een nauwkeurige omschrijving van de nationale overheden met wie de verzamelde gegevens zouden kunnen worden gedeeld op het grondgebied van een derde staat, een beperkte doorgifte aan de overheden waarvan de functies rechtstreeks verband houden met de bedoelingen van de overeenkomst en een engagement van deze overheden om de gegevens die hun worden meegedeeld later niet door te geven.
De indiensters vragen tevens dat de Senaat toegang zou hebben tot de resultaten van het toezicht en de evaluatie met betrekking tot deze overeenkomsten.
Claudia NIESSEN. | |
Freya PIRYNS. |
De Senaat,
A. Gelet op de lopende onderhandelingen met Canada teneinde te komen tot een Overeenkomst inzake de uitwisseling van PNR-passagiersgegevens alsook de verzoeken van Saoedi-Arabië, Zuid-Korea en Nieuw-Zeeland bij de Europese Unie om de passagiersgegevens te mogen gebruiken;
B. Overwegende dat de bestaande PNR-overeenkomsten van de Europese Unie met Australië (12) en met de Verenigde Staten (13) niet aantonen dat de schending van het recht op privacy door het gebruik van de PNR-gegevens noodzakelijk en gerechtvaardigd is;
C. Overwegende dat de PNR-Overeenkomst met de Verenigde Staten afwijkt van de coherente aanpak en het geheel van beginselen die in 2010 door het Europees Parlement, de Commissie en de Raad werden overeengekomen en dat vergeleken met de vorige PNR-Overeenkomst tussen de Europese Unie en de Verenigde Staten van 26 juli 2007 de Overeenkomst van 2011 zelfs een achteruitgang inhoudt op een hele reeks punten;
D. Overwegende dat ingevolge de inwerkingtreding van het Verdrag van Lissabon op 1 december 2009 de overeenkomsten tussen de Europese Unie en derde landen voortaan moeten worden gesloten overeenkomstig het Verdrag betreffende de werking van de Europese Unie, wat de goedkeuring door het Europees Parlement impliceert, zonder de garantie dat het Belgische Federale Parlement wordt ingelicht of vooraf wordt geraadpleegd,
Beveelt de regering aan :
1. de Europese Commissie te vragen om er bij de onderhandelingen over toekomstige PNR-overeenkomsten voor te zorgen dat wordt tegemoetgekomen aan de zwakke punten en lacunes met betrekking tot de bescherming van de persoonsgegevens die in deze resolutie worden aangekaart;
2. zich ertoe te verbinden het advies van de Privacycommissie te vragen vóór de ondertekening van deze overeenkomsten in het kader van de Europese Ministerraad;
3. vóór de ondertekening van de overeenkomsten door de bevoegde minister de verkregen garanties inzake gegevensbescherming toe te lichten voor de Senaat;
4. bij de Senaat verslag uit te brengen over het toezicht en de evaluatie waarin de overeenkomsten voorzien;
5. een grondige en systemische analyse te ontwikkelen van alle instrumenten en dossiers waarbij persoonsgegevens worden bewaard en geëxploiteerd.
11 oktober 2012.
Claudia NIESSEN. | |
Freya PIRYNS. |
(1) Frankrijk beschikt over een systeem om automatisch persoonsgegevens te verwerken met betrekking tot de herkomst en bestemming buiten de Europese Unie van vliegtuigpassagiers en in het Verenigd Koninkrijk gaat de Immigration, Asylum and Nationality Act 2006 (IANA) nog verder dan het kaderbesluit van de Europese Raad betreffende de PNR-gegevens en laat toe dat deze gegevens worden verzameld en gebruikt door meerdere organen, ook de instellingen die belast zijn met belastingheffing. Bovendien is de wet niet enkel van toepassing op luchtvaartmaatschappijen zoals bij het kaderbesluit, maar op alle mogelijke vervoersmaatschappijen.
(2) Overeenkomst van 28 mei 2004 tussen de Europese Gemeenschap en de Verenigde Staten van Amerika inzake de verwerking en overdracht van PNR-gegevens door luchtvaartmaatschappijen aan het Bureau of Customs and Border Protection van het ministerie van Binnenlandse Veiligheid van de Verenigde Staten van Amerika, vernietigd door het Hof van Justitie (arrest van 30 mei 2006); Overeenkomst van 2008 tussen Australië en de Europese Unie inzake de verwerking en overdracht van persoonsgegevens van passagiers (PNR-gegevens) uit de EU door luchtvaartmaatschappijen aan de Australische douane.
(3) Ondertekend door de Europese Raad op 29 september 2011 en goedgekeurd door het Europees Parlement op 27 oktober 2011.
(4) Ondertekend door de Europese Raad op 13 december 2011 en goedgekeurd door het Europees Parlement op 19 april 2012.
(5) Resolutie van 11 november 2010 over de algemene aanpak van doorgifte van PNR-gegevens aan derde landen.
(6) PB C 357 van 30 december 2010, blz. 7.
(7) Belgische Senaat, Stuk nr. 5-1451/3 — 2011/2012.
(8) Voorstel van resolutie van 14 maart 2012 van de dames Niessen en Piryns betreffende het voorstel voor een besluit van de Europese Raad tot sluiting van de Overeenkomst tussen de Europese Unie en de Verenigde Staten van Amerika inzake het gebruik en de doorgifte van persoonsgegevens van passagiers (PNR-gegevens) aan het Amerikaanse ministerie van Binnenlandse Veiligheid, Belgische Senaat, Stuk nr. 5-1534/1 — 2011/2012.
(9) Deze punten worden toegelicht in het Voorstel van resolutie van 14 maart 2012 van de dames Niessen en Piryns betreffende het voorstel voor een besluit van de Europese Raad tot sluiting van de Overeenkomst tussen de Europese Unie en de Verenigde Staten van Amerika inzake het gebruik en de doorgifte van persoonsgegevens van passagiers (PNR-gegevens) aan het Amerikaanse ministerie van Binnenlandse Veiligheid, Belgische Senaat, Stuk nr. 5-1534/1 — 2011/2012.
(10) De CBPL heeft zich ambtshalve over de PNR-overeenkomst van 2007 uitgesproken in haar advies nr. 01/2010 van 13 januari 2010.
(11) In het bijzonder met betrekking tot de coherentie van de algemene aanpak van de PNR-gegevens, de doelafbakening, het vastleggen van de categorieën van gegevens die doorgegeven worden, de behandeling van de gevoelige gegevens, de bewaartermijnen, de uitzonderingen op de « push »-methode, de rechten van de betrokken personen en de verdere doorgifte van de gegevens.
(12) Ondertekend door de Europese Raad op 29 september 2011 en goedgekeurd door het Europees Parlement op 27 oktober 2011.
(13) Ondertekend door de Europese Raad op 13 december 2011 en goedgekeurd door het Europees Parlement op 19 april 2012.