EU Parliament gives green light to air passenger data deal with the US
24 April 2012
A new agreement on the transfer of EU air passengers' personal data to the US authorities was approved by the European Parliament on 19 April. The deal sets legal conditions and covers issues such as storage periods, use, data protection safeguards and administrative and judicial redress. The agreement will replace a provisional deal in place since 2007.
The EU-US Passenger Name Record (PNR) agreement was adopted with 409 votes in favour, 226 against and 33 abstentions. A significant minority of MEPs voted against the deal due to concerns over data protection safeguards, including rapporteur Sophie in'T Veld (ALDE, NL), who withdrew her name from the report. A proposal to refer the agreement to the European Court of Justice was rejected by MEPs.
Retention period and purpose
Under the new agreement, US authorities will keep PNR data in an active database for up to 5 years. After the first 6 months, all information which could be used to identify a passenger would be "depersonalized", meaning that data such as the passenger's name or her/his contact information would be codified.
After the first 5 years, the data will be moved to a "dormant database" for up to 10 years, with stricter access requirements for US officials. Thereafter, the agreement says, data would be fully "anonymized" by deleting all information which could serve to identify the passenger. Data related to any specific case will be retained in an active PNR database until the investigation is archived.
PNR data will be used mainly to prevent, detect, investigate and prosecute terrorism and serious transnational crimes. Transnational crimes are defined as crimes punishable by 3 years of imprisonment or more under US law. PNR data will also serve "to identify persons who would be subject to closer questioning or examination".
Sensitive data
Sensitive data such as those revealing the ethnic origin, religious beliefs, physical or mental health or sexual orientation of a passenger could be used in exceptional circumstances when a person's life is at risk. This data is most frequently tied to a religious meal choice or requests for assistance due to a medical condition. This data will be accessed only case-by-case and will be permanently deleted after 30 days from receipt, unless it is used for a specific investigation.
Judicial redress
Should their data be misused, EU citizens will have the right to administrative and judicial redress in accordance with US law. They will also have the right to access their own PNR data and seek rectification by the Department of Homeland Security (DHS), including the possibility of erasure, if the information is inaccurate.
Background
PNR data are collected by air carriers during the reservation process and include names, addresses, credit card details and seat numbers of air passengers. Under US law, air companies are obliged to make these data available to the DHS prior to passenger departure. This applies to flights to or from the US.
In May 2010, Parliament postponed its vote on a PNR agreement with the US applied provisionally since 2007, mainly due to data protection concerns. MEPs urged then the European Commission to negotiate a new deal, which the Commission did in 2011.
The European Parliament adopted a PNR deal with Australia in October 2011. The EU is currently negotiating a PNR agreement with Canada.
Next steps
Justice and Home Affairs Ministers will formally approve the agreement on 26 April. The deal will replace the 2007 text and will apply for 7 years.
Procedure: Consent
REF. : 20120419IPR43404
Source: European Parliament
البرلمان الأوروبي يُقِر اتفاقه مع الولايات المتحدة حول سجل إسم المسافر
24 أبريل 2012
وافق البرلمان الأوروبي في 19 أبريل على اتفاقية جديدة مع السلطات الأميركية لتبادل سجلات أسماء المسافرين من الإتحاد الأوروبي. تحدد الإتفاقية شروطاً قانونية وتشمل مسائل مثل فترة تخزين المعلومات، واستعمالها، وضمانة حماية السجلات، والتعويض الإداري والقضائي. تحُل هذه الإتفاقية مكان الإتفاق المؤقت المعمول به منذ عام 2007.
تم تمرير قرار سجل إسم المسافر (PNR) بين الإتحاد الأوروبي والولايات المتحدة بـ409 صوت مؤيد و226 معارض، وتم تسجيل 33 حالة إمتناع عن التصويت. صوّت أقليّة هامة من نواب البرلمان الأوروبي ضد هذه الإتفاقية، ويعود سبب القلق على ضمانة حماية السجلات، حيث سحبت المقرر صوفي أينت فلد (تحالف الليبراليين والديمقراطيين من أجل أوروبا، هولندا) إسمها من القرار. بالإضافة إلى ذلك رفض أعضاء مجلس البرلمان الأوروبي طلباً بإحالة هذه الإتفاقية إلى محكمة العدل الأوروبية.
فترة الإحتفاظ بالمعلومات والهدف من ذلك
بموجب الإتفاقية الجديدة، تحتفظ السلطات الأميركية بمعلومات سجل المسافر في قاعدة بيانات عاملة ولمدة أقصاها 5 سنوات. يتم "سلب الشخصية" من كل المعلومات التي يمكن أن تحدد هوية المسافر بعد مرور ستة أشهر، أي سيتم ترميز معلومات مثل إسم المسافر أو بيانات الإتصال به.
بعد مرور 5 سنوات، يتم الإحتفاظ بالمعلومات في "قاعدة بيانات غير عاملة" لمدة أقصاها 10 سنوات وبمشترطات إذن أكثر صرامة للمسؤولين الأميركيين. وبذلك تنص الإتفاقية على أن كل المعلومات ستصبح "مجهولة الإسم" من خلال حذف جميع المعلومات التي يمكن أن تستخدم لتحديد هوية المسافر. سيتم الاحتفاظ بالبيانات التي تتعلق بأي قضية محددة في قاعدة بيانات عاملة لسجل إسم المسافر حتى يتم أرشفة التحقيق.
سيتم إستخدام معلومات سجل إسم المسافر في الأساس من أجل منع وكشف والتحقيق في وملاحقة الإرهاب والجرائم الخطيرة العابرة للحدود. تُعرف الجرائم العابرة للحدود في القانون الأميركي على أنها جرائم يُعاقب عليها بالسجن لمدة 3 سنوات أو أكثر. كما ستساهم معلومات سجل إسم المسافر في "تحديد الأشخاص الذين سيخضعون لإستجواب أو تفتيش أدق."
معلومات حساسة
يتم استخدام المعلومات الحساسة مثل تلك التي تكشف عن الأصل العرقي، والمعتقدات الدينية، والصحة البدنية أو العقلية، أو التوجه الجنسي لأحد الركاب في ظروف استثنائية عندما تكون حياة شخص معرضة للخطر. يتم في معظم الأحيان إستحصال هذه المعلومات بناءً على إختيار وجبة دينية أو طلبات الحصول على المساعدة بسبب حالة طبية. يتم إستخدام هذه البيانات بناءً على كل حالة وسيتم حذفها نهائياً بعد 30 يوم من تاريخ الاستلام ما لم يتم استخدام هذه البيانات في تحقيق معيّن.
التعويض القضائي
يحق لمواطني الإتحاد الأوروبي في التعويض والتعويض الإداري والقضائي وفقاً لقانون الولايات المتحدة إن تم إساءة استخدام بياناتهم. سيكون لديهم أيضاً الحق في الوصول إلى سجل إسم المسافر الخاص بهم والسعي للتصحيح من قبل وزارة الأمن الداخلي الأميركية، بما في ذلك إمكانية المحو إذا كانت البيانات غير دقيقة.
خلفية
يتم جمع بيانات سجل إسم المسافر من قِبل الناقلات الجوية من خلال عملية الحجز التي تضم الإسم، والعناوين، وتفاصيل البطاقة الائتمانية، ورقم مقعد المسافر. بموجب قانون الولايات المتحدة، يتعين على شركات الطيران جعل هذه المعلومات متاحة أمام وزارة الأمن الداخلي الأميركية قبل إقلاع المسافر. ينطبق هذا القانون على الرحلات المتجهة إلى والمغادرة من الولايات المتحدة.
في مايو 2010، أرجأ البرلمان الأوروبي التصويت على اتفاقية سجل إسم المسافر التي يتم العمل بها بصورة مؤقتة منذ عام 2007 بسبب المخاوف من عدم حماية بيانات المسافرين. في ذلك الحين، دعا نواب البرلمان الأوروبي المفوضية الأوروبية للتفاوض على اتفاقٍ جديد، وهذا ما فعلته المفوضية في عام 2011.
تبنّى البرلمان الأوروبي اتفاقية سجل إسم المسافر مع أستراليا في أكتوبر 2011. ويعمل الإتحاد الأوروبي حالياً على إبرام اتفاقية سجل إسم المسافر مع كندا.
الخطوات المقبلة
سيوافق وزراء العدل والشؤون الداخلية على الإتفاقية رسمياً في 26 أبريل، حيث تحُل هذه الإتفاقية مكان نص عام 2007، وسيُعمل بها لمدة 7 سنوات.
الإجراء: الموافقة
المرجع: 20120419IPR43404