UDTALELSER

I

(Beslutninger og resolutioner, henstillinger og udtalelser)

UDTALELSER

DEN EUROPÆISKE TILSYNSFØRENDE FOR DATABESKYTTELSE

Udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om forslag til Rådets afgørelse om undertegnelse af en aftale mellem Den Europæiske Union og Australien om luftfartsselskabers behandling og overførsel af passagerliste(PNR)-oplysninger til de australske told- og grænsekontrolmyndigheder

(2011/C 322/01)

DEN EUROPÆISKE TILSYNSFØRENDE FOR DATABESKYTTELSE HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 16,

under henvisning til Den Europæiske Unions charter om grund­ læggende rettigheder, særlig artikel 7 og 8,

under henvisning til Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (1),

under henvisning til artikel 41 i Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyt­ telse af fysiske personer i forbindelse med behandling af person­ oplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (2), —

VEDTAGET FØLGENDE UDTALELSE:

1. INDLEDNING

1.1. Høring af den tilsynsførende

1. Den 19. maj 2011 vedtog Kommissionen et forslag om undertegnelse af en aftale mellem Den Europæiske Union

(1) EFT L 281 af 23.11.1995, s. 31.

(2) EFT L 8 af 12.1.2001, s. 1.

og Australien om luftfartsselskabers behandling og over­ førsel af passagerliste (PNR)-oplysninger til de australske told- og grænsekontrolmyndigheder (3). Forslaget blev sendt til den tilsynsførende den 23. maj.

2. Den tilsynsførende blev efter en hurtig procedure hørt ufor­ melt i løbet af maj 2011 om forslaget om en aftale mellem Den Europæiske Union og Australien om behandling og overførsel af PNR-oplysninger.

3. Da den tilsynsførendes bemærkninger forbliver gyldige med hensyn til indholdet af det forslag, som Kommissionen har vedtaget og forelagt Rådet og Parlamentet, har han besluttet at gøre sine bemærkninger bredt tilgængelige i en offentlig udtalelse. På den måde kan disse bemærkninger inddrages i fremtidige drøftelser om forslaget.

4. Den tilsynsførende benytter lejligheden til at rejse nogle yderligere spørgsmål og opfordrer Rådet og Parlamentet til at tage hensyn til disse synspunkter, når der tages stilling til forslaget i henhold til artikel 218 i TEUF.

1.2. Baggrunden for forslaget

5. Aftalen mellem EU og Australien om PNR-oplysninger er endnu et punkt på EU's dagsorden, som omfatter globale retningslinjer for PNR-oplysninger, oprettelse af en EU- PNR-ordning og forhandlinger om indgåelse af aftaler med tredjelande (4).

(3) KOM(2011) 281 endelig udg.

(4) Jf. især meddelelse fra Kommissionen af 21. september 2010 om den globale tilgang til overførsel af passageroplysninger (PNR) til tredjelande, KOM(2010) 492 endelig udg.

6. Den tilsynsførende har fulgt udviklingen med hensyn til PNR-oplysninger tæt og har for nylig vedtaget to udtalelser om Kommissionens »PNR-pakke« og om forslaget til et direktiv om EU-PNR (1). Den tilsynsførendes synspunkter vedrørende PNR-ordninger supplerer og er i vidt omfang i overensstemmelse med Artikel 29-Gruppens syns­ punkter (2), men også med andre nyere dokumenter, herunder udtalelsen fra Det Økonomiske og Sociale Udvalg (3) og udtalelsen fra Agenturet for Grundlæggende Rettigheder (4).

7. Som det fremgår af nedenstående, har den tilsynsførende altid haft den konsekvente holdning, at formålet med PNR- ordningerne skal holdes op mod de grundlæggende krav om nødvendighed og proportionalitet, og derefter skal detaljerne i bestemmelserne analyseres med henblik på at foreslå forbedringer, hvor dette er relevant.

1.3. Indledende bemærkninger

8. Den tilsynsførende glæder sig over den generelle tilgang, der har til formål at harmonisere databeskyttelsessystemer i de forskellige PNR-aftaler med tredjelande. Den tilsynsfør­ ende ønsker imidlertid stadig at fremsætte nogle bemærk­ ninger.

9. En bemærkning, som går igen i udtalelserne fra den tilsyns­ førende og i udtalelserne fra Artikel 29-Gruppen, gælder også forslaget om PNR i Australien: Nødvendigheden og proportionaliteten af PNR-ordningerne skal påvises.

10. Disse to grundlæggende krav er væsentlige aspekter af data­ beskyttelseslovgivningen i henhold til artikel 7 og 8 i char­ tret om grundlæggende rettigheder og artikel 16 i TEUF. EU skal sikre, at kravene i EU's databeskyttelseslovgivning

(1) — Udtalelse fra den tilsynsførende af 25. marts 2011 om forslag til Europa-Parlamentets og Rådets direktiv om anvendelse af passa­ gerlisteoplysninger til at forebygge, opdage, efterforske og rets­ forfølge terrorhandlinger og grov kriminalitet

— Udtalelse fra den tilsynsførende af 19. oktober 2010 om den globale tilgang til overførsel af passageroplysninger (PNR) til tredjelande.

Begge udtalelser kan findes på: xxxx://xxx.xxxx.xxxxxx.xx/ EDPSWEB/edps/cache/off/Consultation

(2) Udtalelse 10/2011 fra Artikel 29-Gruppen af 5. april 2011 om forslag til Europa-Parlamentets og Rådets direktiv om anvendelse af passagerlisteoplysninger til at forebygge, opdage, efterforske og retsforfølge terrorhandlinger og grov kriminalitet: xxxx://xx.xxxxxx.xx/xxxxxxx/xxxxxxxx/xxxxxxx/xxxxxxxxxxxx/xxxxxx/ 2011_en.htm

(3) Udtalelse fra Det Økonomiske og Sociale Udvalg af 5. maj 2011 om forslag til Europa-Parlamentets og Rådets direktiv om anvendelse af passagerlisteoplysninger til at forebygge, opdage, efterforske og rets­ forfølge terrorhandlinger og grov kriminalitet, KOM(2011) 32 endelig udg.

(4) Udtalelse fra Den Europæiske Unions Agentur for Grundlæggende Rettigheder af 14. juni 2011 om forslag til Europa-Parlamentets og Rådets direktiv om anvendelse af passagerlisteoplysninger til at fore­ bygge, opdage, efterforske og retsforfølge terrorhandlinger og grov kriminalitet (KOM(2011) 32 endelig udg.).

opfyldes, også i tilfælde, hvor oplysninger om europæiske borgere behandles og overføres fra EU's område til et tred­ jeland. I sådanne tilfælde skal nødvendigheden og propor­ tionaliteten evalueres og fastslås, før der kan undertegnes en aftale. Ud over de elementer, der støtter nødvendigheden af PNR-ordningen, kræver proportionaliteten den rette balance mellem det angivne formål og behandlingen af store mængder oplysninger, som resulterer i en alvorlig indtrængen i den enkeltes privatliv.

11. For så vidt angår PNR-ordninger, er formålet at bekæmpe terrorisme og grov (transnational) kriminalitet ved hjælp af den store samling oplysninger om alle passagerer med henblik på en risikovurdering af disse passagerer. Indtil nu har den tilsynsførende ikke set nogen overbevisende elementer i begrundelserne for eksisterende eller planlagte PNR-ordninger, såsom den EU-PNR-ordning, han analyse­ rede nærmere i sin udtalelse fra marts 2011 (5).

12. Den tilsynsførende understreger desuden, at proportionali­ tetstesten stadig skal bestås, selvom der fastslås nødven­ dighed. Han stiller spørgsmålstegn ved balancen mellem den udbredte behandling af personoplysninger og det angivne formål, særlig i lyset af de mange forskellige forbrydelser, der er medtaget i anvendelsesområdet for udkastet til aftale. Han henviser til, at der findes andre effektive instrumenter til bekæmpelse af terrorisme og grov kriminalitet.

13. De specifikke bemærkninger nedenfor berøres ikke af denne indledende og grundlæggende bemærkning. Den tilsynsførende glæder sig over de bestemmelser, der fast­ sætter specifikke garantier såsom datasikkerhed, hånd­ hævelse og tilsyn, samt dem, der vedrører videreoverførsel. Samtidig udtrykker han ud over nødvendigheden og proportionaliteten af ordningen bekymring over anvendel­ sesområdet for definitionerne og betingelserne for opbeva­ ring af data.

2. ANALYSE AF FORSLAGET

2.1. Retsgrundlag

14. Den tilsynsførende bemærker, at aftalen er baseret på artikel 82, stk. 1, litra d), artikel 87, stk. 2, litra a), og artikel 218, stk. 6, litra a), i traktaten om Den Europæiske Unions funktionsmåde. Han gør opmærksom på, at de objektive forhold, der skal overvejes i forbindelse med valget af retsgrundlag, især omfatter formålet med og

(5) Udtalelse fra den tilsynsførende af 25. marts 2011 om forslag til Europa-Parlamentets og Rådets direktiv om anvendelse af passager­ listeoplysninger til at forebygge, opdage, efterforske og retsforfølge terrorhandlinger og grov kriminalitet. Se også ovennævnte udtalelse fra Artikel 29-Gruppen.

indholdet af retsakten (1). Hvis en gennemgang af en EU- retsakt viser, at den har et dobbelt formål, eller at den har en dobbelt målsætning, og hvis det ene formål eller den ene målsætning kan bestemmes som det principale eller frem­ herskende formål eller den principale eller fremherskende målsætning, mens det andet formål eller den anden målsæt­ ning kun er sekundær, skal retsakten have en enkelt hjemmel, nemlig den, der kræves af det principale eller fremherskende formål eller den principale eller fremher­ skende målsætning (2). Hvis det godtgøres, at der med rets­ akten samtidig forfølges flere formål, eller at den har flere målsætninger, der er uadskilleligt indbyrdes forbundne, uden at en af disse er sekundære og indirekte i forhold til en anden, kan retsakten dog undtagelsesvis vedtages med de dertil svarende retsgrundlag (3).

15. På baggrund af fast retspraksis, som kort opridset, og bortset fra artikel 218, stk. 6, litra a), anfører den tilsyns­ førende, at aftalen ikke skal baseres på artikel 82, stk. 1, litra d), og artikel 87, stk. 2, litra a), men på artikel 16 i TEUF.

16. For så vidt angår formålet, skal det bemærkes, at de PNR- aftaler, som EU forhandler om, alle er udløst af behovet for at forene luftfartsselskabernes forpligtelse til at levere PNR- oplysninger til tredjelandes myndigheder med den grund­ læggende ret til databeskyttelse (4). Derudover henviser teksten i forslaget mange gange til formålet med beskyttelse af personoplysninger (5).

17. Med hensyn til indholdet er overvægten af bestemmelser om databeskyttelse i aftalen selvindlysende. Med undtagelse af artikel 3, 4 og 6 lader det til, at databeskyttelse præger næsten samtlige bestemmelser i aftalen. Dette ses tydeligt i artikel 1 (formål), artikel 2 (definitioner), artikel 5 (tilstræk­

(1) Sag C-491/01, British American tobacco, særlig punkt 92-93.

(2) Sag C-42/97, Parlamentet mod Rådet, punkt 39 og 40.

(3) Jf. i den forbindelse sag C-491/01, British American tobacco, punkt 92-93, sag C-42/97, Parlamentet mod Rådet, punkt 38.

(4) Dette anerkendes af Domstolen i den faktuelle del af PNR-dommene, de forenede sager C-317/04 og C-318/04, punkt 33.

(5) — I begrundelsen anerkendes det, at EU's databeskyttelseslovgivning ikke tillader luftfartsselskaber at overføre PNR-oplysninger til lande, der ikke garanterer et rimeligt beskyttelsesniveau. Derfor

»er der brug for en løsning, som kan danne retsgrundlag for overførslen […] for at sikre […] overholdelse af den enkeltes ret til beskyttelse af personoplysninger«.

keligt beskyttelsesniveau), artikel 7 til 19 (sikkerhedsfor­ anstaltninger, der er gældende for behandlingen af PNR- oplysninger).

18. Hvad angår bestemmelserne om sikkerhedsforanstaltninger (artikel 7 til 19), skal det bemærkes, at de indeholder bestemmelser, som er typiske for databeskyttelseslovgiv­ ning (6). Det forhold, at en retsakt indeholder bestemmelser, der typisk tilhører et specifikt retsområde, anses af Domstolen for at være et element, der berettiger til ét specifikt retsgrundlag (7).

19. Den tilsynsførende mener kort sagt, at formålet med aftalen snarere end at forbedre politisamarbejdet er at give bemyn­ digelse til og godkende private aktørers overførsel af personoplysninger på baggrund af en anmodning fra et tredjeland. Selvom en sådan overførsel til et tredjeland i princippet ikke er mulig ifølge EU-reglerne, har PNR- aftalen til formål at muliggøre overførsel af personoplys­ ninger i overensstemmelse med EU's databeskyttelseskrav via en vedtagelse af specifikke sikkerhedsforanstaltninger.

20. Derfor mener den tilsynsførende, at aftalen — i hvert fald hovedsageligt — skal baseres på artikel 16 i TEUF (8).

2.2. Formål og definitioner

21. Den tilsynsførende bemærker, at anvendelsesområderne for behandling af PNR-oplysninger er klart defineret i artikel 3 i forslaget. Han beklager imidlertid, at de angivne definitioner er bredere end definitionerne i forslaget til et direktiv om EU-PNR, som endda selv skulle have været indsnævret yder­ ligere, særlig i forbindelse med mindre overtrædelser.

22. Mens der i definitionerne i EU-PNR-forslaget tages hensyn til konsekvenserne af de aktiviteter, der defineres som

»terrorisme«, såsom konkrete skader på personer eller rege­ ringer (dødsfald, alvorlige overgreb mod den fysiske inte­ gritet, ødelæggelse af et transportsystem, en infrastrukturfa­ cilitet osv.), er det nærværende forslag mindre specifikt og mere formålsorienteret i sine henvisninger til intimidering af personer eller regeringer eller alvorlig destabilisering af grundlæggende politiske eller økonomiske strukturer.

— Målet om at sikre respekt for retten til beskyttelse af person­  

oplysninger fremgår også meget tydeligt af præamblen, nærmere bestemt i den betragtning, der henviser til artikel 6 TEU, artikel 16 i TEUF, artikel 8 i EMRK, konvention 108 osv.

— I præamblen henvises der også til de relevante australske bestem­ melser om databeskyttelse i henhold til australsk lovgivning, idet det anerkendes, at de indeholder bestemmelser om databeskyt­ telse, ret til indsigt, klage, berigtigelse og markering og om rets­ midler og sanktioner ved misbrug af personoplysninger.

— I artikel 1 i aftalen — med titlen »Aftalens formål« — er det anført, at aftalen muliggør overførsel af PNR-oplysninger. Der står endvidere, at i aftalen »fastsættes betingelserne for overførsel og anvendelse af sådanne oplysninger og måden, hvorpå oplys­ ningerne skal beskyttes« (fremhævelse tilføjet).

(6) F.eks. bestemmelser om følsomme oplysninger, datasikkerhed, ansvarliggørelse, gennemsigtighed, ret til indsigt, berigtigelse og slet­ ning af oplysninger, ret til indgivelse af klage, elektronisk behandling osv.

(7) Udtalelse 2/2000, Cartagena-protokollen, punkt 33.

(8) I den sammenhæng skal der også henvises til erklæring 21 til Lissa­ bontraktaten »om beskyttelse af personoplysninger i forbindelse med retligt samarbejde i straffesager og politisamarbejde«. Den klare ordlyd i erklæring 21 bekræfter, at selv i tilfælde, hvor der er et element af politisamarbejde, skal et databeskyttelsesinstrument på dette område stadig baseres på artikel 16 i TEUF (hvis det er relevant sammen med andre bestemmelser). Denne analyse berører på ingen måde fordelingen af opgaver i Europa-Kommissionen.

23. Den tilsynsførende mener, at der er behov for mere præci­ sion med hensyn til begreberne »at intimidere, tvinge eller lægge pres« samt »et lands eller en international organisa­ tions grundlæggende politiske, forfatningsmæssige, økono­ miske eller (især) samfundsmæssige strukturer«. Det vil forhindre, at PNR-ordningen anvendes i tilfælde, som den under ingen omstændigheder skal ramme, såsom legitime aktiviteter (f.eks. fredelige demonstrationer) i en social, kulturel eller politisk kontekst (1).

24. Muligheden for at behandle oplysninger i andre særlige tilfælde rejser yderligere spørgsmål, især da det også omfatter en »trussel mod sundheden«. Den tilsynsførende mener, at en sådan udvidelse er uforholdsmæssig, især da der findes alternative og mere specifikke procedurer, som kan anvendes til at håndtere alvorlige trusler mod sund­ heden, efter behov i hvert enkelt tilfælde. Desuden er PNR-oplysninger ikke det mest velegnede instrument til identifikation af passagerer. Der findes mere pålidelige oplysninger, især API-oplysninger.

25. Den tilsynsførende bemærker også, at listen over PNR- oplysninger i bilaget til forslaget er mere omfattende end det, der anses for at være forholdsmæssigt af databeskyttel­ sesmyndighederne i udtalelserne fra Artikel 29-Gruppen (2). Denne liste skal forkortes. Især er medtagelsen af området

»Generelle bemærkninger«, som kan indeholde irrelevante

— og potentielt følsomme — oplysninger, ikke berettiget, og det skal derfor slettes.

2.3. Følsomme oplysninger

26. Den tilsynsførende glæder sig over, at behandlingen af følsomme oplysninger ikke er medtaget i anvendelsesom­ rådet, som anført i artikel 8 i forslaget. Udformningen af denne bestemmelse antyder imidlertid stadig, at følsomme oplysninger kan blive »behandlet«. Bestemmelsen giver mulighed for, at disse oplysninger i første fase sendes af luftfartsselskaberne og derefter i anden fase slettes af de offentlige myndigheder. Luftfartsselskabernes afsendelse er en behandling. Den tilsynsførende mener, at luftfartsselska­ berne skal være forpligtet til at bortfiltrere følsomme oplys­ ninger i den kilde, der behandles.

2.4. Datasikkerhed

27. Forslaget indeholder i artikel 9 en omfattende bestemmelse om datasikkerhed og integritet, hvilket hilses velkommen. Den tilsynsførende støtter især forpligtelsen til at indberette brud på datasikkerheden til den australske datatilsynsmyn­ dighed. Hvad angår yderligere underretning af Europa- Kommissionen, er der behov for yderligere forklaringer af, hvilken procedure der skal følges. Derudover mener den

(1) I den sammenhæng skal f.eks. den grundlæggende ret til forsam­ lingsfrihed (artikel 12 i chartret om grundlæggende rettigheder) ikke hindres af et for bredt udkast.

(2) Udtalelse af 23. juni 2003 om beskyttelsesniveauet i USA i relation til overførsel af rejsendes data, WP78.

tilsynsførende, at databeskyttelsesmyndighederne også er relevante modtagere af denne type oplysninger, og at de skal nævnes eksplicit i forslaget.

2.5. Overvågning og håndhævelse

28. Overvågningssystemet, herunder tilsyns- og ansvarliggørel­ sesforanstaltningerne og fastholdelsen af ikke-forskels­ behandling på baggrund af nationalitet eller bopæl, hilses velkommen. Den tilsynsførende støtter også i høj grad alles grundlæggende ret til en effektiv administrativ klageadgang og adgang til domstolsprøvelse. Han betragter den australske datatilsynsmyndighed som en vigtig garanti for klageadgang og udøvelse af registreredes rettigheder.

2.6. Elektroniske individuelle afgørelser

29. Ifølge artikel 15 kan der modsætningsvis træffes en elek­ tronisk afgørelse, som ikke »påvirker en passager betydeligt, eller som har negative retlige virkninger for vedkommende« på grundlag af elektronisk behandling af oplysninger. Sikkerhedsforanstaltningerne finder kun anvendelse, hvis afgørelsen ville have en væsentlig indvirkning på passa­ geren. I betragtning af de brede rammer for elektronisk behandling af personoplysninger i henhold til PNR- ordningen er denne begrænsning efter den tilsynsførendes mening tvivlsom. For at undgå fleksible fortolkninger af denne bestemmelse anbefaler han, at ordet »betydeligt« slettes, og at det sikres, at det på ingen måde er tilladt at foretage en elektronisk behandling, der har en negativ virk­ ning for en person.

2.7. Lagring af oplysninger

30. Den tilsynsførende anser længden af datalagringsperioden i henhold til artikel 16 for at være et af de største problemer i forslaget. En lagringsperiode på fem et halvt år, herunder tre år uden maskering af oplysningerne, er helt klart ufor­ holdsmæssig, især hvis lagringsperioden sammenlignes med den foregående australske PNR-ordning, som kun gav mulighed for opbevaring af oplysninger fra sag til sag (3). Der skal gives en omfattende begrundelse for, hvorfor der nu planlægges en så lang lagringsperiode, når det ikke blev anset for nødvendigt i den første australske PNR-ordning.

31. I overensstemmelse med den holdning, som den tilsynsfør­ ende gav udtryk for i sin udtalelse om forslaget til et direktiv om EU-PNR, mener han, at der efter højst 30 dage skal ske en fuldstændig (dvs. varig) anonymisering af alle oplysninger, hvis det ikke sker umiddelbart efter analysen.

(3) Se i den sammenhæng den positive udtalelse fra Artikel 29-Gruppen: Udtalelse 1/2004 af 16. januar 2004 om beskyttelsesniveauet i Australien i forbindelse med luftfartsselskabers overførsel af passa­ geroplysninger (PNR), WP85. I udtalelsen tages der højde for, at

»toldmyndighederne har […] en generel politik om ikke at foretage forvaring af disse oplysninger. For de 0,05-0,1 % af passagererne, der henvises til toldmyndighederne med henblik på yderligere vurdering, foretages der en midlertidig forvaring, men ikke lagring af luftfarts­ selskabernes PNR-oplysninger, indtil der er truffet en afgørelse ved grænsekontrollen. Når denne afgørelse er truffet, slettes PNR-oplys­ ningerne fra computersystemet hos den pågældende PAU-embeds­ mand, og de registreres ikke i australske databaser«.

2.8. Videreoverførsel

32. Garantierne i artikel 18 og 19 hilses velkommen, især da de omfatter en liste over modtagere af oplysninger i Austra­ lien, overførsel af oplysninger fra sag til sag og en vurde­ ring af overførslens nødvendighed fra sag til sag. Den tilsynsførende bemærker imidlertid, at denne bestemmelse kan omgås med undtagelsen i artikel 18, stk. 1, litra c), som gør det muligt at udveksle anonymiserede oplysninger, også selvom det ikke er fra sag til sag. Anonymisering betyder imidlertid ikke, at elementer, der muliggør identifi­ kation, bliver slettet, men blot at de maskeres, mens der fortsat er mulighed for fuld dataadgang. Derfor anbefaler den tilsynsførende, at der ikke gives tilladelse til undtagelser fra princippet om overførsler »fra sag til sag«. Som en yder­ ligere sikkerhedsforanstaltning foreslår den tilsynsførende at begrænse overførslerne til myndigheder, der har til opgave at bekæmpe terrorisme eller grænseoverskridende krimina­ litet, frem for de myndigheder, hvis opgaver direkte vedrører forebyggelse af denne kriminalitet.

33. At overførsler til tredjelande er betinget af, at de træffer de

»samme« sikkerhedsforanstaltninger som i den oprindelige aftale, støttes. I lyset af, at yderligere overførsler ikke desto mindre indebærer manglende kontrol med behandlingen af oplysninger, og da der ikke findes en international aftale, som sikrer, at disse nye modtagere anvender sikkerhedsfor­ anstaltningerne effektivt, foreslår den tilsynsførende endvi­ dere, at der forinden skal gives domstolstilladelse til disse overførsler.

34. Når der er blevet overført oplysninger om en borger i en EU-medlemsstat til et tredjeland, skal den pågældende medlemsstat i henhold til forslaget underrettes, såfremt de australske told- og grænsekontrolmyndigheder er bekendt med denne situation (artikel 19, stk. 1, litra f)). Den tilsyns­ førende mener, at der skal medtages flere oplysninger, som forklarer formålet med en sådan underretning af en medlemsstat. Hvis underretningen vil få en indvirkning på den registrerede, skal der medtages yderligere begrundelser og sikkerhedsforanstaltninger.

35. Endelig indeholder både artikel 18 og 19, for så vidt angår overførsler i Australien og til tredjelande, en generel bestemmelse, ifølge hvilken intet er til hinder for, at PNR-oplysninger videregives, hvis det er nødvendigt af de hensyn, der nævnes i artikel 3, stk. 4 (1), med andre ord i særlige tilfælde med henblik på at beskytte en persons vitale interesser, herunder i forbindelse med en trussel mod sund­ heden. Den tilsynsførende har allerede stillet spørgsmåls­ tegn ved risikoen for en bred fortolkning af denne undta­ gelse. Desuden kan han ikke se, hvorfor en overførsel i særlige tilfælde ikke skal være underlagt sikkerhedsfor­

(1) Samt med henblik på formålene i artikel 10 i forbindelse med over­ førsel af oplysninger i Australien.

anstaltningerne i henhold til artikel 18 og artikel 19, især for så vidt angår formålsbegrænsning eller begrænsning af datamængden samt med hensyn til beskyttelsen af modta­ gernes identitet og beskyttelsesniveauet for personoplys­ ninger.

2.9. Overførsler foretaget af luftfartsselskaber

36. I henhold til artikel 21, stk. 3, kan der i særlige tilfælde i forbindelse med en specifik trussel foretages over fem over­ førsler af PNR-oplysninger pr. flyafgang til myndigheder. For at skabe bedre retssikkerhed skal betingelserne for disse yderligere overførsler være mere detaljerede og navnlig omfatte et yderligere krav om en umiddelbar trussel.

2.10. Evaluering af aftalen

37. Den tilsynsførende mener, at betingelserne for evalueringen skal være mere detaljerede i flere henseender. Evaluerings­ frekvensen efter den indledende evaluering skal angives. Derudover skal databeskyttelsesmyndighederne eksplicit være en del af evalueringsgruppen, og ikke blot på bestemte betingelser.

38. Den tilsynsførende foreslår, at der i evalueringen også foku­ seres på en vurdering af nødvendigheden og proportiona­ liteten af foranstaltninger ved at indsamle statistikker over antallet af personer, der er blevet påvirket og reelt dømt på grundlag af PNR-oplysninger, og over den faktiske udøvelse af registreredes rettigheder: Vurderingen skal omfatte en verifikation af den måde, hvorpå registreredes anmodninger behandles i praksis, især når der ikke er givet tilladelse til direkte adgang.

3. KONKLUSION

39. Den tilsynsførende glæder sig over sikkerhedsforanstaltnin­ gerne i henhold til forslagene, især med hensyn til den praktiske gennemførelse af aftalen. Især er bestemmelserne om datasikkerhedsmæssige aspekter, overvågning og hånd­ hævelse tilfredsstillende. Den tilsynsførende understreger, at alle personer har adgang til den australske databeskyttelses­ myndighed og til de australske retlige myndigheder. Dette er nogle af de væsentlige garantier, som er omfattet af forslagene.

40. Den tilsynsførende har imidlertid også identificeret en bety­ delig forbedringsmargen, særlig med hensyn til aftalens anvendelsesområde, definitionen af terrorisme og inddra­ gelsen af nogle ekstraordinære formål samt lagrings­ perioden for PNR-oplysninger. Sammenlignet med den foregående australske PNR-ordning og EU-PNR-forslaget er denne lagringsperiode uforholdsmæssig.

41. Retsgrundlaget for aftalen skal tages op til fornyet behand­ ling. På baggrund af fast retspraksis og uanset artikel 218, stk. 6, litra a), mener den tilsynsførende, at aftalen — i hvert fald hovedsageligt — skal baseres på artikel 16 i TEUF og ikke artikel 82, stk. 1, litra d), og artikel 87, stk. 2, litra a), i TEUF. Dette er fuldt ud i overensstemmelse med erklæring 21 til Lissabontraktaten.

42. Disse bemærkninger skal ses i en bredere sammenhæng med legitimiteten af enhver PNR-ordning som en systema­ tisk indsamling af passageroplysninger med henblik på risi­ kovurdering. Kun hvis ordningen respekterer de grundlæg­ gende krav om nødvendighed og proportionalitet i henhold til artikel 7 og 8 i chartret om grundlæggende rettigheder

og artikel 16 i TEUF, kan et forslag opfylde de øvrige krav i forbindelse med rammerne for databeskyttelse.

43. Den tilsynsførende konkluderer derfor også, at der bør ofres mere opmærksomhed på disse grundlæggende krav i de endelige evalueringer, der går forud for aftalens indgå­ else.

Udfærdiget i Bruxelles, den 15. juli 2011.

Xxxxx XXXXXXX

Tilsynsførende for Databeskyttelse