Euroopan parlamentti hyväksyi torstaina direktiivin matkustajarekisteritietojen (PNR) käytöstä EU:ssa. Direktiivin tarkoituksena on estää ennalta ja paljastaa terrorismia ja vakavaa rikollisuutta sekä helpottaa niiden tutkintaa ja syytteiden nostamista. Uudet säännöt velvoittavat lentoyhtiöitä antamaan kansallisille viranomaisille EU:n ulkopuolelle lähtevien ja sieltä tulevien lentojen matkustajia koskevia tietoja.
“Meillä on nyt erinomainen työkalu taistella terrorismia ja salakuljetusta vastaan. Keräämällä, jakamalla ja analysoimalla matkustajarekisteritietoja tiedustelupalvelut voivat löytää ja tutkia epäilyksiä herättävää käytöstä. PNR-matkustajatietorekisteri ei ole kaiken ratkaiseva keino, mutta jo olemassa olevat kansalliset PNR-järjestelmät ovat osoittautuneet todella tehokkaiksi”, sanoi mietinnön esittelijänä toiminut Timothy Kirkhope (ECR, UK).
“Ihmisiä koskevien tietojen kerääminen ja säilyttäminen herättää ymmärrettävästi huolta. Uskon kuitenkin, että direktiivi takaa riittävän henkilötietojen suojan ja että laki on sopusuhtainen kohtaamiimme riskeihin nähden. Jäsenmaiden hallitusten on nyt toimittava ja pantava säännöt täytäntöön”, Kirkhope lisää.
Parlamentti hyväksyi direktiivin äänin 461 puolesta, 179 vastaan ja 9 tyhjää.
Matkustajarekisteritiedoilla tarkoitetaan matkustajien matkan varaus- ja check in -vaiheissa lentoyhtiöille antamia tietoja, kuten yhteystietoja sekä tietoja matkustuspäivistä ja -reitistä, matkatavaroista ja maksutavoista.
Uusien sääntöjen myötä kunkin jäsenvaltion on perustettava tai nimettävä viranomainen, joka toimii matkustajarekisteritietojen (PNR) käsittelystä vastaavana matkustajatietoyksikkönä. Matkustajarekisteritiedot säilytetään viiden vuoden ajan. Ensimmäisen kuuden kuukauden jälkeen kaikista PNR-tiedoista on erotettava häivyttämällä tiedot, joiden avulla voisi olla mahdollista tunnistaa välittömästi matkustaja, joita PNR-tiedot koskevat. Näihin tietoihin kuuluvat esimerkiksi nimi, osoite ja muut yhteystiedot.
Matkustajatietoyksiköt vastaavat PNR-tietojen keräämisestä, säilyttämisestä, käsittelystä ja tietojen siirtämisestä viranomaisille. Ne ovat vastuussa myös PNR-tietojen vaihtamisesta muiden EU-maiden matkustajatietoyksiköiden ja Europolin kanssa. Direktiivissä todetaan, että tietoja siirretään ainoastaan tapauskohtaisesti ja ainoastaan vakavan rikollisuuden ennalta estämistä, paljastamista ja tutkintaa sekä tällaisiin rikoksiin liittyviä syytetoimia varten.
Direktiivi kattaa vain EU:n alueen ulkopuolelle lähtevät ja sieltä tulevat lennot, mutta EU-maat voivat halutessaan soveltaa sääntöjä myös EU:n sisäiseen lentoliikenteeseen. Jos EU-maa päättää soveltaa sääntöjä myös EU:n sisäisiin lentoihin, sen on ilmoitettava aikomuksestaan komissiolle. EU-maat voivat halutessaan myös kerätä ja käsitellä PNR-tietoja matkatoimistoilta ja matkanjärjestäjiltä, jotka varaavat matkustajien lentoja.
Henkilötietojen suojaaminen
Direktiivissä on myös pyritty varmistamaan henkilötietojen suoja:
-
Matkustajatietoyksikön on nimitettävä tietosuojavastaava, joka on vastuussa PNR- tietojen käsittelyn valvonnasta ja suojatoimien täytäntöönpanosta.
-
Mikäli pyydetyistä tiedoista on erotettu tunnistamisen mahdollistavat tiedot tiedonosia häivyttämällä, matkustajatietoyksikkö toimittaa PNR-tiedot kokonaisuudessaan vain, jos erittäin tiukat ehdot täyttyvät.
-
PNR-tietojen käsittelystä on pidettävä kirjaa.
-
Sellaisten PNR-tietojen käsittely, jotka paljastavat henkilön rodun tai etnisen alkuperän, poliittiset mielipiteet, uskonnollisen tai filosofisen vakaumuksen, ammattiliiton jäsenyyden, terveydentilan tai seksuaalielämän tai sukupuolisen suuntautumisen, kielletään.
Direktiivin uudelleentarkastelu
Komissio tarkastelee direktiiviä uudestaan kahden vuoden kuluessa siitä, kun se on saatettu osaksi kansallista lainsäädäntöä. Tuolloin erityistä huomiota kiinnitetään siihen, miten sovellettavien henkilötietojen suojaa koskevia sääntöjä ja tietojensäilytysaikoja on noudatettu. Lisäksi tarkastellaan sitä, onko PNR-tietojen kerääminen ja käsittely ollut tarpeellista suhteessa direktiivissä esitettyihin tarkoituksiin.
Seuraavaksi
Direktiivin voimaantulo edellyttää vielä neuvoston hyväksyntää. Sen jälkeen, kun direktiivi on julkaistu EU:n virallisessa lehdessä, EU-mailla on kaksi vuotta aikaa saattaa uudet säännöt osaksi kansallista lainsäädäntöä