D66

woensdag 20 juli 2011

Update Doorgifte Passagiersgegevens

De discussie over de doorgifte van passagiersgegevens aan de VS nadert de ontknoping.

Sinds 2003 eisen de VS van alle inreizende passagiers de persoonsgegevens op via de luchtvaartmaatschappijen. De zogeheten Passenger Name Records (PNR) bevatten de gegevens die we zelf opgeven bij het boeken van een ticket, en de gegevens die worden ingevoerd bij het inchecken. Naast naam, adres en telefoonnummer kan het ook gaan om creditcardgegevens, informatie over de bagage, gegevens over personen die samen reizen of informatie over speciale wensen als maaltijden, medische assistentie of voorkeur voor een zitplaats.

Echter, de Europese privacyregels staan niet toe dat luchtvaartmaatschappijen persoonsgegevens doorgeven. Aan de andere kant dreigen de Amerikanen met hoge boetes of het ontnemen van landingsrechten als de luchtvaartmaatschappijen weigeren. Zo zitten de vliegmaatschappijen klem en hebben reizigers geen enkele rechtszekerheid als hun gegevens aan de VS worden doorgegeven.

Toenmalig Eurocommissaris Frits Bolkestein (VVD) besloot daarom in 2003 met de VS een akkoord uit te onderhandelen om de doorgifte van PNR-gegevens in lijn te brengen met de Europese privacynormen. Het resultaat was bedroevend: het akkoord gaf de VS schier onbeperkte mogelijkheden om de PNR-data te gebruiken.

Het Europees Parlement, onder leiding van toenmalig rapporteur Johanna Boogerd (D66), besloot het Europees Hof te vragen het akkoord nietig te verklaren. Dit gebeurde in 2006. Er werd een nieuw akkoord uitonderhandeld met de VS, dat echter nog minder voldeed aan de Europese normen. Het werd getekend in juli 2007 en wordt sindsdien toegepast. Het moest worden goedgekeurd door alle lidstaten en alle nationale parlementen. Die lieten het echter versloffen. Bij de inwerkingtreding van het Verdrag van Lissabon in december 2009 kwam het bij het Europees Parlement terecht. Instemming van het Europees Parlement is nu nodig voor het sluiten van internationale akkoorden.

Inmiddels waren er ook overeenkomsten met Australië en Canada. In voorjaar 2010 steunde het Europees Parlement unaniem mijn voorstel als rapporteur om de stemming over de drie akkoorden uit te stellen, en zo tijd te kopen om betere akkoorden uit te onderhandelen. In een resolutie legden we onze eisen neer. Sindsdien is er een nieuw akkoord met Australië, dat vermoedelijk na de zomer ter stemming zal komen. De onderhandelingen met Canada en de VS lopen nog, en vooral die laatste zijn buitengewoon lastig.

Het Europees Parlement eist dat PNR-gegevens uitsluitend gebruikt mogen worden voor de strijd tegen terrorisme en zware internationale misdaad. De VS willen de gegevens echter ook gebruiken voor kleine vergrijpen, immigratiedoeleinden, volksgezondheid en andere niet strak gedefinieerde doelen. Ze willen de data bovendien niet alleen gebruiken voor controles bij de grens, maar maar liefst vijftien jaar opslaan. Het Parlement eist daarnaast dat de PNR-gegevens door de Europese luchtvaartmaatschappijen naar de VS worden gestuurd, maar de VS houden vast aan het huidige systeem waarbij ze zelf kunnen inloggen in de Europese systemen.

Intussen werkt de Europese Commissie ook aan een eigen Europees systeem voor de opslag van PNR-gegevens en eisen steeds meer landen PNR-data als voorwaarde om het land binnen te komen. Naast de VS, Australië en Canada eisen momenteel Zuid-Korea en Qatar PNR-gegevens en hebben landen als Zuid-Afrika, Japan, Saoedi-Arabië en Cuba aangekondigd hetzelfde te gaan eisen. Andere landen, zoals Rusland en China, zullen ongetwijfeld volgen.

Het Europees Parlement is uiterst kritisch, en ook binnen de lidstaten begint de weerstand te groeien. Gegevensbescherming is sinds 2003 sterk gestegen op de politieke agenda. Een moeilijkheid bij de onderhandelingen is dat derde landen zelf mogen bepalen wat de inreisvoorwaarden zijn. De EU kan de doorgifte van PNR-gegevens op zich dus geen halt toe roepen. De EU kan louter akkoorden uitonderhandelen die het gebruik van gegevens zoveel mogelijk beperken en een zo hoog mogelijk niveau van gegevensbescherming garanderen.

Wordt vervolgd