Aanbeveling van het Europees Parlement aan de Raad van 22 oktober 2008 betreffende de sluiting van de overeenkomst tussen de Europese Unie en Australië inzake de verwerking en overdracht van persoonsgegevens van passagiers (PNR-gegevens) uit de Europese Unie door luchtvaartmaatschappijen aan de Australische douane (2008/2187(INI))
Het Europees Parlement
,
– gezien de ontwerpaanbeveling aan de Raad, ingediend door Sophia in 't Veld namens de ALDE-Fractie, betreffende over de overeenkomst tussen de Europese Unie en Australië inzake de verwerking en overdracht van persoonsgegevens van passagiers (PNR-gegevens) uit de Europese Unie door luchtvaartmaatschappijen aan de Australische douane (B6-0383/2008),
– gezien de artikelen 2, 6, 24, 29 en 38 van het Verdrag betreffende de Europese Unie, die de rechtsgrondslag vormen van een Europese ruimte van vrijheid, veiligheid en rechtvaardigheid, en van internationale onderhandelingen met derde landen en organisaties over politiële en justitiële samenwerking inzake strafrechtkwesties,
– gezien Besluit 2008/651/GBVB/JBZ van de Raad van 30 juni 2008 betreffende de ondertekening, namens de Europese Unie, van een overeenkomst tussen de Europese Unie en Australië inzake de verwerking en overdracht van persoonsgegevens van passagiers (PNR-gegevens) uit de Europese Unie door luchtvaartmaatschappijen aan de Australische douane(1)
, en op de overeenkomst zelf,
– gezien het feit dat, overeenkomstig artikel 24, lid 5, EU-verdrag, die overeenkomst op dit moment voorlopig alleen bindend is voor die lidstaten die geen verklaringen hebben afgelegd waarin staat dat zij aan hun eigen grondwettelijke procedure moeten voldoen, zoals wel is gedaan door België, de Tsjechische Republiek, Duitsland, Ierland, Letland, Hongarije, Malta, Nederland, Polen en Finland(2)
,
– gezien de rechtsgrondslag van het hierboven vermelde besluit van de Raad, in het bijzonder de artikelen 38 en 24 (externe betrekkingen) van het EU-Verdrag, en het feit dat in artikel 21 van het EU-Verdrag wordt bepaald dat het voorzitterschap het Parlement raadpleegt over de voornaamste aspecten en fundamentele keuzen van het gemeenschappelijk buitenlands- en veiligheidsbeleid,
– onder verwijzing naar zijn eerdere resoluties en aanbevelingen over PNR(3)
,
– gezien artikel 8, lid 2, van het Europees Verdrag voor de bescherming van de mensenrechten, en artikel 3, lid 2, en artikel 6, lid 1, van Richtlijn 2004/82/EG van de Raad van 29 april 2004 betreffende de verplichting voor vervoerders om passagiersgegevens door te geven(4)
,
– gezien de fundamentele beginselen van loyale samenwerking tussen de instellingen, die impliceren dat het Parlement volledig wordt geïnformeerd en geraadpleegd, en gezien het feit dat het Parlement door de Commissie en/of de Raad niet eens in kennis was gesteld van de lopende onderhandelingen, in tegenstelling tot hetgeen is gebeurd in het geval van andere aan PNR gerelateerde overeenkomsten en zelfs tijdens de eerste onderhandelingsronde met Australië in 2003/2004(5)
,
– gezien het feit dat het Parlement, ondanks de uitblijvende medewerking van de andere instellingen, een standpunt moet innemen over deze kwestie, die van belang is voor de fundamentele rechten van burgers en waarover mogelijkerwijs ook EU-wetgeving opgesteld zal gaan worden,
– gelet op artikel 114, lid 3, artikel 83, lid 5 en artikel 94 van zijn Reglement,
– gezien het verslag van de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken (A6-0403/2008),
1. beveelt de Raad het volgende aan en maakt de volgende bemerkingen:
Met betrekking tot procedurele aspecten
a)
is van mening dat de voor het sluiten van de overeenkomst gevolgde procedure democratische legitimiteit ontbeert, aangezien er op geen enkel moment sprake is geweest van enig democratisch toezicht van betekenis of goedkeuring door het Parlement; wijst erop dat de Raad deze procedure routinematig kiest voor het sluiten van internationale overeenkomsten op gebieden die van belang zijn voor de fundamentele rechten van de burgers van de Europese Unie,
b)
wijst erop dat het Parlement, ondanks herhaalde verzoeken in die richting, op geen enkel moment is geïnformeerd of geraadpleegd over de goedkeuring van het mandaat, het voeren van de onderhandelingen of het sluiten van de overeenkomst; is derhalve van mening dat de door de Raad gevolgde procedure niet in overeenstemming is met het beginsel van loyale samenwerking,
c)
wijst erop dat in slecht tien van de 27 lidstaten nationale parlementaire goedkeuring is vereist, zonder de mogelijkheid van het doen van wijzigingsvoorstellen; is van mening dat deze procedure in de verste verte niet volstaat; wijst erop dat toekomstige wijzigingen van de voorwaarden in de overeenkomst zonder nationale parlementaire goedkeuring zullen plaatsvinden,
d)
heeft onverminderd twijfels over de door de Raad gekozen rechtsgrondslag voor een internationale overeenkomst die uitsluitend gericht is op de interneveiligheidsbehoeften van een derde land en die geen toegevoegde waarde heeft voor de veiligheid van de EU, de EU-lidstaten of de EU-burgers; behoudt zich dan ook het recht voor om, in het geval een derde partij de legitimiteit van de overeenkomst in twijfel zou trekken, tussen te komen voor het Hof van Justitie van de Europese Gemeenschappen,
e)
verzoekt de Raad en de Commissie om het Parlement en de nationale parlementen volledig te betrekken bij de goedkeuring van een onderhandelingsmandaat en de sluiting van enige toekomstige overeenkomsten betreffende de overdracht van persoonsgegevens, en met name bij de lopende gesprekken met Zuid-Korea over de overdracht van PNR-gegevens;
Met betrekking tot de reikwijdte en het doel
f)
wijst erop dat door de tekst van de overeenkomst heen een waaier aan doelstellingen wordt genoemd en uiteenlopende termen naast elkaar worden gebruikt:
–
bestrijding van "terrorisme en daarmee samenhangende misdrijven en andere ernstige misdrijven van grensoverschrijdende aard, waaronder begrepen de georganiseerde criminaliteit (inleiding),
–
"alleen met het oog op preventie en bestrijding" van terrorisme en daarmee samenhangende misdrijven (artikel 5, lid 1, punt i)) en andere ernstige misdrijven van grensoverschrijdende aard, waaronder begrepen de georganiseerde criminaliteit (artikel 5, lid 1, punt ii)),
–
het zich onttrekken aan gerechtelijke bevelen of hechtenis voor de bovengenoemde misdrijven (artikel 5, lid 1, punt iii)),
–
met het oog op het waarborgen van de openbare veiligheid en de rechtshandhaving (inleiding),
–
douane, immigratie en misdaad (verwijzingen naar respectieve wetsteksten in de inleiding),
–
"per geval", indien dat nodig is met het oog op de bescherming van vitale belangen van de betrokkene of andere personen, met name wat betreft het risico op overlijden of ernstige verwonding van de betrokkenen of anderen (artikel 5, lid 2),
–
een aanzienlijk risico voor de volksgezondheid (artikel 5, lid 2),
–
het toezicht op en de verantwoordingsplicht van de overheidsinstanties, met inbegrip van vereisten op grond van de Freedom of Information Act 1982, de Human Rights and Equal Opportunity Commission Act 1986, de Privacy Act 1988, de Auditor-General Act 1997 of de Ombudsman Act 1976 (artikel 5, lid 3);
g)
is derhalve van mening dat de afbakening van het doel volledig inadequaat is en het onmogelijk maakt vast te stellen of de maatregelen gerechtvaardigd en evenredig zijn; vindt dientengevolge dat de overeenkomst wellicht niet in overeenstemming is met de Europese en internationale normen inzake gegevensbescherming en evenmin met artikel 8 van het Europees Verdrag voor de bescherming van de rechten van de mens, dat een zeer nauwkeurige afbakening van het doel verlangt; is van mening dat de overeenkomst hierdoor het gevaar zou kunnen lopen voor rechtbanken te worden aangevallen;
Met betrekking tot gegevensbescherming
h)
is verheugd over het feit dat de Australische Privacy Act onverkort op EU-burgers van toepassing is verklaard, maar maakt zich zorgen over mogelijke uitzonderingen en vrijstellingen die er in zouden kunnen resulteren dat EU-burgers onvolledig juridisch worden beschermd; is van mening dat de overeenkomst niet alleen volledig in overeenstemming moet zijn met Australische gegevensbeschermingswetgeving, maar ook en in eerste instantie met EU-wetgeving; herhaalt met klem dat eerbiediging van de overeenkomst alléén geen vervanging kan zijn van "passende bescherming" en dat het niet volstaat dat de gegevensbeschermingswetgeving van de EU en Australië een gemeenschappelijke basis hebben,
i)
is verheugd over het besluit om gegevens alleen "in bulk" vrij te geven wanneer ze geanonimiseerd zijn,
j)
merkt op dat, wat de rechten van de betrokkenen betreft, in de overeenkomst staat dat Australië een systeem zal aanbieden dat toegankelijk zal zijn voor individuen, ongeacht hun nationaliteit of verblijfplaats, dat hen in staat stelt deze rechten uit te oefenen; wat informatie aan passagiers betreft, zou het goed zijn indien de Australische douane het publiek zou informeren over de verwerking van PNR-gegevens,
k)
merkt op dat de overeenkomst met Australië, anders dan de Overeenkomst tussen de Europese Unie en de Verenigde Staten van Amerika inzake de verwerking en overdracht van persoonsgegevens van passagiers (PNR-gegevens) door luchtvaartmaatschappijen aan het ministerie van Binnenlandse Veiligheid van de Verenigde Staten van Amerika (PNR-overeenkomst 2007)(6)
, in een geschilbeslechtingsmechanisme voorziet in het geval van een geschil tussen de partijen, en de EU-gegevensbeschermingsautoriteiten kunnen van hun bestaande bevoegdheden gebruik maken om gegevensstromen met het oog op verwerking van persoonsgegevens op te schorten wanneer er gerede kans bestaat dat het bepaalde in de overeenkomst niet wordt gerespecteerd,
l)
is verheugd over de deelname van de gegevensbeschermingsautoriteiten aan de gemeenschappelijke evaluatie, maar vindt het jammer dat er voor die evaluatie geen deadline is vastgelegd; verzoekt de Commissie en de Raad om vóór juni 2010 op zo'n evaluatie aan te dringen, en de bevindingen van die evaluatie aan het Parlement voor te leggen,
m)
is, wat het verder overdragen ("onward transfers") betreft, verheugd dat er daartoe beperkte mogelijkheden zijn, met name omdat "onward transfers" op gevalsgewijze basis plaatsvinden en de Australische douane een register van alle zogenaamde openbaarmakingen ("disclosures") moet bijhouden,
n)
wijst erop dat in artikel 2, lid 2, staat dat er geen gegevens zullen worden opgeslagen, maar dat in punt 12 van de bijlage over een bewaarperiode van vijfeneenhalf jaar wordt gesproken; is van oordeel dat, hoewel dit korter is dan in de overeenkomsten met de VS, de evenredigheid van een bewaarperiode van vijfeneenhalf jaar niet kan worden vastgesteld aangezien de doeleinden met het oog waarop de passagiersgegevens worden opgeslagen onvoldoende worden gespecificeerd,
o)
merkt op dat de Australische douane, wat gevoelige gegevens betreft, specifiek heeft meegedeeld deze niet te willen of nodig te hebben, wat de vraag doet rijzen waarom andere jurisdicties zoals de VS en Canada ze wel nodig hebben, en meer garanties biedt dat de Australische douane eventuele gevoelige gegevens inderdaad zal filteren en deleten; het feit dat de verantwoordelijkheid voor het filteren van gevoelige gegevens uit de EU aan de ontvanger van de gegevens wordt gegeven, d.w.z. de Australische douane, sluit aan bij algemeen aanvaarde gegevensbeschermingsnormen, zoals Verdrag 108 van 28 januari 1981 van de Raad van Europa(7)
en Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens(8)
,
p)
herhaalt met klem dat een uitwisseling van diplomatieke nota's als methode voor het wijzigen van de lijsten van departementen en diensten die toegang tot PNR-gegevens hebben, onaanvaardbaar is,
q)
betreurt, met inachtneming van de categorieën gegevens die aan de Australische douane worden doorgegeven, het feit dat het bij de gevraagde gegevens om dezelfde categorieën gegevens gaat als die welke worden genoemd in de overeenkomst met de VS van 2007 (de 34 gegevensvelden waren gegroepeerd in 19 categorieën gegevens, wat de indruk wekt dat de hoeveelheid over te dragen gegevens aanmerkelijk was verlaagd, wat in de praktijk echter niet het geval was); het verzamelen van een zo brede waaier aan gegevens is niet gerechtvaardigd en moet als onevenredig worden beschouwd;
2. verzoekt de lidstaten en de nationale parlementen die deze overeenkomst en/of de overeenkomst met de VS (België, de Republiek Tsjechië, Spanje, Hongarije, Nederland en Polen) momenteel bestuderen, rekening te houden met de hierboven gemaakte opmerkingen;
3. herinnert de Raad aan het feit dat, mocht het Verdrag van Lissabon in werking treden, het Parlement op billijke wijze bij de herziening van alle PNR-overeenkomsten moet worden betrokken;
o o o
4. verzoekt zijn Voorzitter deze resolutie te doen toekomen aan de Raad en, ter informatie, aan de Commissie, alsmede aan de regeringen en parlementen van de lidstaten en de regering en het parlement van Australië.
Sommige lidstaten hebben specifieke verklaringen afgelegd; deze zijn opgenomen in de notulen van de Raad en ze zijn toegankelijk op het volgende adres: http://register.consilium.europa.eu/pdf/en/08/st10/st10439.en08.pdf.
De resoluties van het Parlement van 13 maart 2003 over de overdracht van persoonsgegevens door luchtvaartmaatschappijen bij transatlantische vluchten (PB C 61 E van 10.3.2004, blz. 381), van 9 oktober 2003 over de overdracht van persoonsgegevens door luchtvaartmaatschappijen bij transatlantische vluchten: de stand van zaken bij de onderhandelingen met de VS (PB C 81 E van 31.3.2004, blz. 105) en van 31 maart 2004 over het ontwerpbesluit van de Commissie ter vaststelling van een passend beschermingsniveau voor gegevens van persoonlijke aard in de bestanden van vliegtuigpassagiers (PNR) die naar het Bureau Douane en Grensbescherming van de Verenigde Staten worden doorgezonden (PB C 103 E van 29.4.2004, blz. 665), de aanbeveling van 7 september 2006 aan de Raad betreffende de onderhandelingen over een overeenkomst met de Verenigde Staten van Amerika inzake het gebruik van persoonsgegevens van passagiers (Passenger Name Records - PNR) voor het voorkomen en bestrijden van terrorisme en grensoverschrijdende criminaliteit, met inbegrip van georganiseerde criminaliteit (PB C 305 E van 14.12.2006, blz. 250), en standpunt van het Parlement van 7 juli 2005 over het voorstel voor een besluit van de Raad betreffende de sluiting van de overeenkomst tussen de Europese Gemeenschap en de regering van Canada inzake de verwerking van op voorhand af te geven passagiersgegevens (Advance Passenger Information - API) en persoonsgegevens van passagiers (Passenger Name Record - PNR) (PB C 157 E van 6.7.2006, blz. 464).
De Commissie burgerlijke vrijheden, justitie en binnenlandse zaken heeft onder andere op basis van het advies op grond van artikel 29 over dit onderwerp van de werkgroep Gegevensbescherming kennis genomen van deze onderhandelingen. Zie: http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2004/wp85_en.pdf.
Verdrag van de Raad van Europa van 28 januari 1981 ter bescherming van individuen ten aanzien van de automatische verwerking van persoonsgegevens, en de latere wijzigingen daaraan.