Udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om forslag til Rådets afgørelse om undertegnelse af en aftale mellem Amerikas Forenede Stater og Den Europæiske Union om anvendelse og overførsel af passagerlisteoplysninger til United...

Udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om forslag til Rådets afgørelse om undertegnelse af en aftale mellem Amerikas Forenede Stater og Den Europæiske Union om anvendelse og overførsel af passagerlisteoplysninger til United States Department of Homeland Security

(2012/C 35/03)

DEN EUROPÆISKE TILSYNSFØRENDE FOR DaTaBESKYTTELSE haR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 16,

under henvisning til Den Europæiske Unions charter om grundlæggende rettigheder, særlig artikel 7 og 8,

under henvisning til Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (1),

under henvisning til Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger, særlig artikel 41 (2) —

VEDTaGET FØLGENDE UDTaLELSE:

1. INDLEDNING

1.1. Høring af den tilsynsførende og formål med udtalelsen

1. Den 28. november 2011 vedtog Kommissionen et forslag til Rådets afgørelse om undertegnelse af en aftale mellem amerikas Forenede Stater og Den Europæiske Union om anvendelse og overførsel af passagerlisteoplysninger (PNR) til United States Department of homeland Security (3) (i det følgende benævnt »aftalen«).

2. Den 9. november 2011 blev den tilsynsførende hørt uformelt om udkastet til forslag efter en hurtig procedure. Den 11. november 2011 fremsatte han en række bemærkninger. Formålet med denne udtalelse er at supplere disse bemærkninger på baggrund af det foreliggende forslag og gøre hans holdninger offentligt tilgængelige. Denne udtalelse er desuden baseret på en række tidligere indgreb fra den tilsynsførende og artikel 29-Gruppen i forbindelse med PNR.

1.2. Baggrunden for forslaget

3. aftalen har til formål at skabe et solidt retsgrundlag for overførslen af PNR-oplysninger fra EU til USa. Overførslen er for øjeblikket baseret på aftalen fra 2007 (4), fordi Parlamentet har besluttet at udskyde sin afstemning, indtil der er fundet en løsning på dets databeskyttelsesmæssige bekymringer. Parla­ mentet henviste i sin beslutning af 5. maj 2010 (5) navnlig til følgende krav:

(1) EFT L 281 af 23.11.1995, s. 31.

(2) EFT L 8 af 12.1.2001, s. 1.

(3) KOM(2011) 807 endelig.

(4) aftale mellem Den Europæiske Union og amerikas Forenede Stater om luftfartsselskabers behandling og overførsel af passagerliste (PNR)-oplysninger til United States Department of homeland Security (DhS) (EUT L 204 af 4.8.2007, s. 18).

(5) Europa-Parlamentets beslutning af 5. maj 2010 om iværksættelse af forhandlinger om aftaler om passagerlisteop­ lysninger (PNR-aftaler) med USa, australien og Canada (EUT C 81E af 15.3.2011, s. 70). Se også Europa-Parlamentets beslutninger af 13. marts 2003 om videregivelse af personoplysninger fra luftfartsselskaber i forbindelse med trans­ atlantiske flyvninger (EUT C 61E af 10.3.2004, s. 381), af 9. oktober 2003 om videregivelse af personoplysninger fra luftfartsselskaber i forbindelse med transatlantiske flyvninger: status for forhandlingerne med USa (EUT C 81E af 31.3.2004, s. 105) og af 31. marts 2004 om udkastet til Kommissionens beslutning om tilstrækkeligheden af beskyttelsesniveauet for personoplysninger i fortegnelsen over reservationsnumre (PNR), der videregives til told- og grænsekontrolmyndighederne i USa (EUT C 103E af 29.4.2004, s. 665), henstilling af 7. september 2006 til Rådet om forhandlingerne om en aftale med amerikas Forenede Stater om anvendelse af passagerlisteoplysninger (PNR- oplysninger) til at forebygge og bekæmpe terrorisme og grænseoverskridende kriminalitet, herunder organiseret kriminalitet (EUT C 305E af 14.12.2006, s. 250), beslutning af 14. februar 2007 om SWIFT, PNR-ordningen og den transatlantiske dialog om disse spørgsmål (EUT C 287E af 29.11.2007, s. 349) og beslutning af 12. juli 2007 om PNR-aftalen med USa (vedtagne tekster, P6_Ta(2007) 347). alle er tilgængelige på xxxx://xxx.xxxxxxxx.xxxxxx.xx

— overholdelse af medlemsstaternes og EU's databeskyttelseslovgivning

— en vurdering af konsekvenserne for privatlivets fred inden vedtagelsen af ethvert lovgivningsmæssigt instrument

— en proportionalitetstest til påvisning af, at eksisterende lovgivningsmæssige instrumenter ikke er tilstrækkelige

— streng formålsbegrænsning (6) og begrænsning af anvendelsen af PNR-oplysninger til specifikke forbrydelser eller trusler, idet der skal træffes afgørelse i hvert enkelt tilfælde

— begrænsning af den mængde oplysninger, der skal indsamles

— begrænsede lagringsperioder

— forbud mod dataminering eller opstilling af profiler

— forbud mod automatiske afgørelser, som har en væsentlig indvirkning på borgerne (7)

— passende mekanismer for uafhængig revision, retligt tilsyn og demokratisk kontrol

— alle internationale overførsler skal ske under overholdelse af EU-normer for databeskyttelse og være underlagt en konstatering af et tilstrækkeligt beskyttelsesniveau.

4. Denne aftale skal betragtes på baggrund af den globale tilgang til PNR, som omfatter forhandlinger med andre tredjelande (dvs. australien (8) og Canada (9)), og et forslag til en PNR-ordning på EU- plan (10). Den henhører også under de igangværende forhandlinger om en aftale mellem EU og USa om udveksling af personoplysninger i forbindelse med det politimæssige og strafferetlige samarbej­ de (11). I en bredere sammenhæng er aftalen blevet bekræftet få uger før den forventede vedtagelse af forslagene om revision af de generelle rammer for databeskyttelse (12).

5. Den tilsynsførende bifalder den globale tilgang, som sigter mod at skabe en sammenhængende retlig ramme for PNR-aftaler i overensstemmelse med EU's retlige krav. han beklager imidlertid, at det på grund af tidspunktet ikke er praktisk muligt at sikre ensartethed mellem disse aftaler og de nye EU- regler om databeskyttelse. han vil også gerne gøre opmærksom på, at den generelle aftale mellem EU og USa om dataudveksling skal gælde for PNR-aftalen mellem EU og USa.

(6) Begrænset til retshåndhævelse og sikkerhedshensyn i forbindelse med alvorlig organiseret og grænseoverskridende kriminalitet eller grænseoverskridende terrorisme, på baggrund af de juridiske definitioner i Rådets rammeafgørelse 2002/475/RIa af 13. juni 2002 om bekæmpelse af terrorisme (EFT L 164 af 22.6.2002, s. 3) og i Rådets ramme­ afgørelse 2002/584/RIa af 13. juni 2002 om den europæiske arrestordre (EFT L 190 af 18.7.2002, s. 1).

(7) »Der må aldrig træffes nogen afgørelse om flyveforbud eller om indledning af efterforskning eller retsforfølgelse alene på grundlag af resultater fra en sådan automatisk søgning eller browsing i databaser«.

(8) aftale mellem Den Europæiske Union og australien om luftfartsselskabers behandling og overførsel af passagerli­ ste(PNR)-oplysninger til de australske told- og grænsekontrolmyndigheder, underskrevet den 29. september 2011.

(9) aftale mellem Det Europæiske Fællesskab og Canadas regering om behandling af forhåndsinformation om passagerer og passagerlisteoplysninger (EUT L 82 af 21.3.2006, s. 15).

(10) Forslag til Europa-Parlamentets og Rådets direktiv om anvendelse af passagerlisteoplysninger til at forebygge, opdage, efterforske og retsforfølge terrorhandlinger og grov kriminalitet (KOM(2011) 32 endelig).

(11) Den 3. december 2010 gav Rådet grønt lys til indledningen af forhandlinger om en aftale mellem EU og USa om beskyttelse af personoplysninger, når de overføres og behandles med henblik på at forebygge, undersøge, afsløre eller retsforfølge strafferetlige overtrædelser, herunder terrorisme, inden for rammerne af politisamarbejdet og det retlige

samarbejde i straffesager. Se Kommissionens pressemeddelelse på xxxx://xxxxxx.xx/xxxxx/xxxxxXxxxxxxxxxxxxx. do?reference=IP/10/1661

(12) Se Kommissionens meddelelse om en global metode til beskyttelse af personoplysninger i Den Europæiske Union af

4. november 2010, KOM(2010) 609 endelig, og opfølgningen heraf.

2. GENERELT

6. I henhold til EU's charter om grundlæggende rettigheder skal enhver begrænsning af grundlæggende rettigheder og frihedsrettigheder være nødvendige, rimelige og reguleret ved lov. Som den tilsynsfør­ ende (13) og artikel 29-Gruppen (14) gentagne gange har slået fast, er nødvendigheden og rimeligheden af PNR-ordningerne og af masseoverførslerne af PNR-oplysninger til tredjelande indtil videre ikke blevet påvist. Det Europæiske Økonomiske og Sociale Udvalg og agenturet for Grundlæggende Rettigheder er også enige i dette (15). De specifikke bemærkninger nedenfor berøres ikke af denne indledende og grundlæggende bemærkning.

7. Selv om denne aftale indeholder nogle forbedringer sammenlignet med aftalen fra 2007 og indeholder tilstrækkelige sikkerhedsforanstaltninger med hensyn til datasikkerhed og kontrol, lader det til, at der hverken er taget højde for nogen af de primære bekymringer, som der er givet udtryk for i ovennævnte udtalelser, eller for Europa-Parlamentets betingelser for samtykke (16).

3. SPECIFIKKE BEMÆRKNINGER

3.1. Formålet bør tydeliggøres

8. I artikel 4, stk. 1, fastsættes det, at De Forenede Stater behandler PNR-oplysninger med henblik på at forebygge, afsløre, efterforske og retsforfølge a) terrorhandlinger og hermed forbundet kriminalitet og

b) forbrydelser, for hvilke der kan idømmes frihedsstraf på tre år eller derover, og som er af grænse­ overskridende karakter. Nogle af disse begreber defineres yderligere.

9. Selv om disse definitioner er mere præcise end i aftalen fra 2007, er der stadig nogle upræcise begreber og undtagelser, som kan tilsidesætte formålsbegrænsningen og underminere retssikkerheden. Især gør følgende sig gældende:

— I artikel 4, stk. 1, litra a), pkt. i, kan ordlyden »opførsel som […] forekommer at have til formål at intimidere eller bruge tvang« [eller] »at øve indflydelse på en regerings politik« også referere til aktiviteter, der ikke kan betragtes som terrorhandlinger i henhold til Rådets rammeafgørelse 2002/475/RIa (17). Begreberne »forekomme«, »intimidere« og »øve indflydelse på« bør præciseres for at udelukke denne mulighed.

— artikel 4, stk. 1, litra b), bør indeholde en liste over specifikke forbrydelser. Referencen til »andre forbrydelser, for hvilke der kan idømmes frihedsstraf på tre år eller derover« er ikke tilstrækkelig, da denne grænse omfatter forskellige forbrydelser i EU og USa og i de forskellige EU-medlemsstater og stater i USa.

(13) Udtalelse fra den tilsynsførende af 25. marts 2011 om forslag til Europa-Parlamentets og Rådets direktiv om anvendelse af passagerlisteoplysninger til at forebygge, opdage, efterforske og retsforfølge terrorhandlinger og grov kriminalitet, udtalelse fra den tilsynsførende af 15. juli 2011 om forslag til Rådets afgørelse om indgåelse af en aftale mellem Den Europæiske Union og australien om luftfartsselskabers behandling og overførsel af passagerliste(PNR)- oplysninger til de australske told- og grænsekontrolmyndigheder, udtalelse fra den tilsynsførende af 19. oktober 2010 om den globale tilgang til overførsel af passagerliste(PNR)-oplysninger til tredjelande og udtalelse fra den tilsynsfør­ ende af 20. december 2007 om et forslag til Rådets rammeafgørelse om anvendelse af passagerlister (PNR-oplys­ ninger) med henblik på retshåndhævelse. alle er tilgængelige på xxxx://xxx.xxxx.xxxxxx.xx

(14) Udtalelse 10/2011 fra artikel 29-Gruppen af 5. april 2011 om forslag til Europa-Parlamentets og Rådets direktiv om anvendelse af passagerlisteoplysninger til at forebygge, opdage, efterforske og retsforfølge terrorhandlinger og grov kriminalitet, udtalelse 7/2010 om Kommissionens meddelelse om den globale tilgang til overførsel af passageroplys­ ninger (PNR) til tredjelande, udtalelse 5/2007 om en opfølgning af aftalen mellem Den Europæiske Union og amerikas Forenede Stater om luftfartsselskabers behandling og overførsel af passagerlister (PNR-oplysninger) til United States Department of homeland Security indgået i juli 2007 og udtalelse 4/2003 om databeskyttelsesniveauet i USa i forbindelse med overførsel af passageroplysninger. alle er tilgængelige på xxxx://xx.xxxxxx.xx/xxxxxxx/xxxxxxxx/ privacy/workinggroup/wpdocs/2011_en.htm

(15) FRa's udtalelse af 14. juni 2011 om forslag til Europa-Parlamentets og Rådets direktiv om anvendelse af passager­ listeoplysninger til at forebygge, opdage, efterforske og retsforfølge terrorhandlinger og grov kriminalitet (tilgængelig på xxxx://xxx.xxxxxx.xx/xxxXxxxxxx/xxxxxxxxxxx/XXx-XXX-Xxxxxxx-Xxxx0000.xxx) og EØSU's udtalelse af 5. maj 2011 om forslag til Europa-Parlamentets og Rådets direktiv om anvendelse af passagerlisteoplysninger til at forebygge, opdage, efterforske og retsforfølge terrorhandlinger og grov kriminalitet (tilgængelig på xxxx://xxx.xxxx.xxxxxx.xx/?xx portal.en.soc-opinions.15579).

(16) Jf. fodnote 5.

(17) Rådets rammeafgørelse 2002/475/RIa af 13. juni 2002 om bekæmpelse af terrorisme (EUT L 164 af 22.6.2002, s. 3).

— Mindre strafbare handlinger bør udtrykkeligt holdes uden for aftalens anvendelsesområde.

— I artikel 4, stk. 2, bør begrebet »alvorlig fare« defineres, og anvendelsen af PNR-oplysninger bør, hvis det er »pålagt af en domstol«, begrænses til de sager, der henvises til i artikel 4, stk. 1.

— Tilsvarende bør det, for at undgå at artikel 4, stk. 3, anvendes til formål såsom grænsekontrol, angives, at kun personer, som mistænkes for at have deltaget i en af de strafbare handlinger, der er anført i artikel 4, stk. 1, kan »underkastes en nærmere afhøring eller undersøgelse«.

3.2. Listen over de PNR-oplysninger, der skal overføres, bør indsnævres

10. Bilag I til aftalen indeholder 19 typer af oplysninger, som vil blive sendt til USa. De fleste af disse omfatter også forskellige kategorier af oplysninger og er identiske med de dataområder i aftalen fra 2007, som den tilsynsførende og artikel 29-Gruppen anså for uforholdsmæssige (18).

11. Dette gælder navnlig for området »Generelle bemærkninger, herunder OSI- (19), SSI- (20) og SSR- (21) oplysninger«, som kan indeholde oplysninger om religiøse overbevisninger (f.eks. madønsker) eller om helbred (f.eks. anmodning om en kørestol). Disse følsomme oplysninger bør udtrykkeligt holdes uden for listen.

12. I forbindelse med vurderingen af listens proportionalitet bør der ligeledes tages hensyn til, at disse kategorier på grund af avanceret overførsel (artikel 15, stk. 3, i aftalen) ikke blot refererer til faktiske passagerer, men også til de personer, som i sidste ende ikke gennemfører flyvningen (f.eks. på grund af aflysninger).

13. Derudover kan forekomsten af åbne dataområder underminere retssikkerheden. Kategorier såsom »alle disponible kontaktoplysninger«, »fuldstændige bagageoplysninger« og »generelle bemærkninger« bør defineres bedre.

14. Derfor skal listen indsnævres. I overensstemmelse med artikel 29-Gruppens udtalelse (22) mener vi, at dataene bør begrænses til følgende oplysninger: PNR-registrets lokaliseringskode, reservationsdato, planlagt(e) rejsedato(er), passagernavn, andre navne i PNR, hele rejseruten, identifikatorer for gratis billetter, enkeltbilletter, billetoplysninger, aTFQ-oplysninger (automatic Ticket Fare Quote), billetnum­ mer, billettens udstedelsesdato, oplysninger om passagerer, der tidligere ikke har tjekket ind (no show), antal bagage, bagageseddelnumre, oplysninger om passagerer, der tidligere har tjekket ind i sidste øjeblik uden reservation (go show), antal bagage i hvert segment, frivillig/ufrivillig opgradering og tidligere ændringer af PNR-oplysninger med hensyn til ovennævnte elementer.

3.3. DHS bør ikke behandle følsomme oplysninger

15. Ifølge artikel 6 i aftalen filtrerer og »maskerer« DhS automatisk følsomme oplysninger. Følsomme oplysninger lagres dog i mindst 30 dage og kan anvendes i særlige tilfælde (artikel 6, stk. 4). Den tilsynsførende vil gerne understrege, at disse oplysninger, selv efter at de er blevet »maskeret«, stadig er

»følsomme« og vedrører identificerbare fysiske personer.

16. Som den tilsynsførende allerede har anført, bør DhS ikke behandle følsomme oplysninger vedrørende EU-borgere, heller ikke selv om oplysningerne er »maskeret« ved modtagelsen. Den tilsynsførende anbefaler, at det angives i teksten til aftalen, at luftfartsselskaber ikke bør overføre følsomme oplys­ ninger til DhS.

(18) Se den tilsynsførendes og artikel 29-Gruppens udtalelser, der er nævnt ovenfor.

(19) Other Service Information.

(20) Special Service Information.

(21) Special Service Request.

(22) Se artikel 29-Gruppens udtalelse 4/2003, der er nævnt ovenfor.

3.4. Lagringsperioden er for lang

17. Ifølge artikel 8 lagres PNR-oplysningerne i op til fem år i en aktiv database, hvorefter de overføres til en inaktiv database og lagres i op til 10 år. Denne maksimale lagringsperiode på 15 år er tydeligvis uforholdsmæssig, uanset om oplysningerne lagres i »aktive« eller »inaktive« databaser, hvilket den tilsynsførende og artikel 29-Gruppen allerede har fremhævet.

18. Ifølge artikel 8, stk. 1, »anonymiseres og maskeres« oplysningerne seks måneder efter, at DhS har modtaget dem. Både »maskerede« oplysninger og oplysninger lagret i en »inaktiv database« er dog personoplysninger, så længe de ikke er anonymiseret. Oplysningerne bør derfor anonymiseres (uigen­ kaldeligt) eller slettes umiddelbart efter analysen eller efter højst seks måneder.

3.5. Anvendelse af »push-metoden« og overførselsfrekvens

19. Den tilsynsførende hilser artikel 15, stk. 1, velkommen, hvori det er fastsat, at oplysninger overføres ved at anvende »push-metoden«. Ifølge artikel 15, stk. 5, skal luftfartsselskaber dog »give adgang« til PNR-oplysninger i særlige tilfælde. Med henblik på definitivt at udelukke anvendelsen af »pull-systemet« og på baggrund af de bekymringer, som artikel 29-Gruppen endnu en gang har givet udtryk for (23), anbefaler vi på det kraftigste, at aftalen udtrykkeligt udelukker muligheden for, at embedsmænd fra USa kan opnå særskilt adgang til oplysningerne via et »pull-system«.

20. antallet og regelmæssigheden af overførsler fra luftfartsselskaber til DhS bør fastlægges i aftalen. For at styrke retssikkerheden bør betingelserne for tilladelse til yderligere overførsler også præciseres.

3.6. Datasikkerhed

21. Den tilsynsførende bifalder artikel 5 i aftalen vedrørende datasikkerhed og -integritet og især forplig­ telsen til at underrette de berørte personer om brud på privatlivets fred. Følgende elementer i en sådan meddelelse om brud på datasikkerheden bør dog præciseres:

— Modtagerne af meddelelsen: Det bør angives, hvilke »relevante europæiske myndigheder« der skal underrettes. Under alle omstændigheder bør dette omfatte nationale databeskyttelsesmyndigheder. En kompetent myndighed i USa bør også underrettes.

— Tærsklen for underretning af disse myndigheder: Det bør fastlægges, hvad der udgør et »væsentligt brud på privatlivets fred«.

— Indholdet af meddelelsen til personer og myndigheder bør angives.

22. Den tilsynsførende støtter forpligtelsen til at registrere eller dokumentere enhver adgang til PNR- oplysninger samt behandlingen heraf, da det vil gøre det muligt at kontrollere, om DhS har gjort passende brug af PNR-oplysningerne, og om der har været uautoriseret adgang til systemet.

3.7. Overvågning og håndhævelse

23. Den tilsynsførende bifalder, at overholdelsen af sikkerhedsforanstaltningerne vedrørende privatlivets fred i aftalen skal være underlagt uafhængig revision og tilsyn ved databeskyttelsesansvarlige i mini­ sterier som f.eks. den øverste databeskyttelsesansvarlige (Chief Privacy Officer) under DhS, som anført i artikel 14, stk. 1. For at sikre effektiv udøvelse af registreredes rettigheder bør den tilsynsførende og de

(23) Se skrivelse af 19. januar 2011 fra artikel 29-Gruppen til kommissær Xxxxxxxxx vedrørende PNR-aftalerne mellem EU og USa, Canada og australien.

nationale databeskyttelsesmyndigheder dog arbejde sammen med DhS om procedurerne og betingel­ serne for udøvelsen af disse rettigheder (24). Den tilsynsførende ville bifalde en henvisning til dette samarbejde i aftalen.

24. Den tilsynsførende støtter i høj grad retten til oprejsning »uanset nationalitet, oprindelsesland eller bopælssted«, som fastlagt i artikel 14, stk. 1, andet afsnit. han beklager imidlertid, at det af artikel 21 udtrykkeligt fremgår, at aftalen »ikke i henhold til amerikansk lovgivning [giver] nogen rettigheder eller fordele til […] personer«. Selv hvis der gives ret til »retlig prøvelse« i USa i medfør af aftalen, kan denne ret ikke sidestilles med retten til effektiv domstolsprøvelse i EU, navnlig i lyset af begrænsningen i artikel 21.

3.8. Nationale og internationale videreoverførsler

25. Ifølge artikel 16 i aftalen er det forbudt at overføre oplysninger til indenlandske myndigheder, der ikke træffer sikkerhedsforanstaltninger, som »svarer til eller kan sammenlignes« med dem, der er fastsat i denne aftale. Den tilsynsførende bifalder denne bestemmelse. Listen over myndigheder, der kan modtage PNR-oplysninger, bør dog specificeres nærmere. hvad angår internationale overførsler, må de ifølge aftalen kun finde sted, hvis modtageren har til hensigt at anvende oplysningerne til formål, som er forenelige med denne aftale, og giver garantier for privatlivets fred »svarende til« dem, der er fastsat i aftalen, dog ikke i krisesituationer.

26. Med hensyn til ordlyden »svarer til« eller »kan sammenlignes« i aftalen vil den tilsynsførende gerne understrege, at DhS ikke bør foretage indenlandske eller internationale videreoverførsler, medmindre modtageren giver garantier for sikkerhedsforanstaltninger, der er mindst lige så strenge som dem, der er fastsat i denne aftale. Det bør i aftalen ligeledes præciseres, at der overføres PNR-oplysninger fra sag til sag, hvorved det sikres, at kun de nødvendige oplysninger overføres til de relevante modtagere, og der bør ikke gives mulighed for dispensation. Derudover anbefaler den tilsynsførende, at der forinden overførsler af oplysninger til tredjelande gives domstolstilladelse hertil.

27. hvis oplysninger om en person med ophold i en EU-medlemsstat er blevet overført til et tredjeland, skal de kompetente myndigheder i den berørte medlemsstat underrettes, såfremt DhS er bekendt med denne situation (jf. artikel 17, stk. 4). Denne bestemmelse bør slettes, da DhS altid bør være bekendt med videreoverførsler til tredjelande.

3.9. Aftalens form og revision af aftalen

28. Det står ikke klart, hvilken retlig form USa har valgt for indgåelsen af denne aftale, og hvordan denne aftale bliver retligt bindende i USa. Dette bør afklares.

29. artikel 20, stk. 2, vedrører overensstemmelse med den mulige EU-PNR-ordning. Den tilsynsførende bemærker, at der under høringer vedrørende tilpasninger af denne aftale især bør ses nærmere på, »om der i et fremtidigt EU-PNR-system vil blive anvendt mindre strenge databeskyttelsesstandarder end dem, der er fastsat i denne aftale«. For at sikre overensstemmelse bør alle tilpasninger også (og navnlig) tage hensyn til strengere beskyttelsesstandarder i en fremtidig PNR-ordning.

30. aftalen bør endvidere revideres på baggrund af den nye databeskyttelsesramme og den eventuelle indgåelse af en generel aftale mellem EU og USa om udveksling af personoplysninger i forbindelse med det politimæssige og strafferetlige samarbejde. Der kunne tilføjes en ny bestemmelse til artikel 20, stk. 2, hvori det hed: »hvis og når en ny retlig ramme for databeskyttelse vedtages i EU, eller der indgås en ny aftale om udveksling af oplysninger mellem EU og USa, skal parterne konsultere hinanden for at

(24) artikel 29-Gruppen har f.eks. allerede udarbejdet en vejledning til formidling af oplysninger til passagerer (se artikel 29-Gruppens udtalelse 2/2007 af 15. februar 2007 (ændret og ajourført den 24. juni 2008) om information til passagerer om overførsel af PNR-oplysninger til myndighederne i USa, som findes på xxxx://xx.xxxxxx.xx/xxxxxxx/ policies/privacy/docs/wpdocs/2008/wp151_da.pdf).

afgøre, om der er behov for at tilpasse aftalen. Der bør under sådanne konsultationer især ses nærmere på, om der i en fremtidig ændring af EU's retlige ramme for databeskyttelse eller en fremtidig aftale mellem EU og USa om databeskyttelse vil blive anvendt strengere databeskyttelsesstandarder end dem, der er fastsat i denne aftale«.

31. hvad angår revisionen af aftalen (artikel 23), mener den tilsynsførende, at nationale databeskyttelses­ myndigheder eksplicit skal være en del af revisionsholdet. Revisionen bør også fokusere på en vurde­ ring af nødvendigheden og proportionaliteten af foranstaltningerne og på effektiv udøvelse af regi­ streredes rettigheder, og den bør omfatte en kontrol af den måde, hvorpå registreredes anmodninger behandles i praksis, især når der ikke er givet tilladelse til direkte adgang. Revisionsfrekvensen skal angives.

4. KONKLUSION

32. Den tilsynsførende bifalder sikkerhedsforanstaltningerne med hensyn til datasikkerhed og kontrol i henhold til aftalen og forbedringerne i forhold til aftalen fra 2007. Mange spørgsmål står imidlertid stadig ubesvarede hen, særlig med hensyn til sammenhæng i den globale tilgang til PNR, formåls­ begrænsning, kategorier af oplysninger, der skal overføres til DhS, behandling af følsomme oplys­ ninger, lagringsperiode, undtagelser til »push-metoden«, registreredes rettigheder og videreoverførsler.

33. Disse bemærkninger berører ikke kravene om nødvendighed og proportionalitet for alle legitime PNR- ordninger og -aftaler, som tegner sig for størstedelen af overførslerne af PNR-oplysninger fra EU til tredjelande. Som Europa-Parlamentet understregede i sin beslutning af 5. maj, er »nødvendighed og proportionalitet […] centrale principper, uden hvilke kampen mod terrorisme aldrig vil blive effektiv«.

Udfærdiget i Bruxelles, den 9. december 2011.

Xxxxx xXXXXXX

Tilsynsførende for Databeskyttelse