D66
woensdag 20 juli 2011
Update Doorgifte Passagiersgegevens
De discussie over de doorgifte van passagiersgegevens aan de VS nadert
de ontknoping.
Sinds 2003 eisen de VS van alle inreizende passagiers de
persoonsgegevens op via de luchtvaartmaatschappijen. De zogeheten
Passenger Name Records (PNR) bevatten de gegevens die we zelf opgeven
bij het boeken van een ticket, en de gegevens die worden ingevoerd bij
het inchecken. Naast naam, adres en telefoonnummer kan het ook gaan om
creditcardgegevens, informatie over de bagage, gegevens over personen
die samen reizen of informatie over speciale wensen als maaltijden,
medische assistentie of voorkeur voor een zitplaats.
Echter, de Europese privacyregels staan niet toe dat
luchtvaartmaatschappijen persoonsgegevens doorgeven. Aan de andere kant
dreigen de Amerikanen met hoge boetes of het ontnemen van
landingsrechten als de luchtvaartmaatschappijen weigeren. Zo zitten de
vliegmaatschappijen klem en hebben reizigers geen enkele
rechtszekerheid als hun gegevens aan de VS worden doorgegeven.
Toenmalig Eurocommissaris Frits Bolkestein (VVD) besloot daarom in 2003
met de VS een akkoord uit te onderhandelen om de doorgifte van
PNR-gegevens in lijn te brengen met de Europese privacynormen. Het
resultaat was bedroevend: het akkoord gaf de VS schier onbeperkte
mogelijkheden om de PNR-data te gebruiken.
Het Europees Parlement, onder leiding van toenmalig rapporteur Johanna
Boogerd (D66), besloot het Europees Hof te vragen het akkoord nietig te
verklaren. Dit gebeurde in 2006. Er werd een nieuw akkoord
uitonderhandeld met de VS, dat echter nog minder voldeed aan de
Europese normen. Het werd getekend in juli 2007 en wordt sindsdien
toegepast. Het moest worden goedgekeurd door alle lidstaten en alle
nationale parlementen. Die lieten het echter versloffen. Bij de
inwerkingtreding van het Verdrag van Lissabon in december 2009 kwam het
bij het Europees Parlement terecht. Instemming van het Europees
Parlement is nu nodig voor het sluiten van internationale akkoorden.
Inmiddels waren er ook overeenkomsten met Australië en Canada. In
voorjaar 2010 steunde het Europees Parlement unaniem mijn voorstel als
rapporteur om de stemming over de drie akkoorden uit te stellen, en zo
tijd te kopen om betere akkoorden uit te onderhandelen. In een
resolutie legden we onze eisen neer. Sindsdien is er een nieuw akkoord
met Australië, dat vermoedelijk na de zomer ter stemming zal komen. De
onderhandelingen met Canada en de VS lopen nog, en vooral die laatste
zijn buitengewoon lastig.
Het Europees Parlement eist dat PNR-gegevens uitsluitend gebruikt mogen
worden voor de strijd tegen terrorisme en zware internationale misdaad.
De VS willen de gegevens echter ook gebruiken voor kleine vergrijpen,
immigratiedoeleinden, volksgezondheid en andere niet strak
gedefinieerde doelen. Ze willen de data bovendien niet alleen gebruiken
voor controles bij de grens, maar maar liefst vijftien jaar opslaan.
Het Parlement eist daarnaast dat de PNR-gegevens door de Europese
luchtvaartmaatschappijen naar de VS worden gestuurd, maar de VS houden
vast aan het huidige systeem waarbij ze zelf kunnen inloggen in de
Europese systemen.
Intussen werkt de Europese Commissie ook aan een eigen Europees systeem
voor de opslag van PNR-gegevens en eisen steeds meer landen PNR-data
als voorwaarde om het land binnen te komen. Naast de VS, Australië en
Canada eisen momenteel Zuid-Korea en Qatar PNR-gegevens en hebben
landen als Zuid-Afrika, Japan, Saoedi-Arabië en Cuba aangekondigd
hetzelfde te gaan eisen. Andere landen, zoals Rusland en China, zullen
ongetwijfeld volgen.
Het Europees Parlement is uiterst kritisch, en ook binnen de lidstaten
begint de weerstand te groeien. Gegevensbescherming is sinds 2003 sterk
gestegen op de politieke agenda. Een moeilijkheid bij de
onderhandelingen is dat derde landen zelf mogen bepalen wat de
inreisvoorwaarden zijn. De EU kan de doorgifte van PNR-gegevens op
zich dus geen halt toe roepen. De EU kan louter akkoorden
uitonderhandelen die het gebruik van gegevens zoveel mogelijk beperken
en een zo hoog mogelijk niveau van gegevensbescherming garanderen.
Wordt vervolgd