Ratyfikujemy umowę EU-USA (dane osobowe)

W Sejmie znajduje się rządowy projekt ustawy o ratyfikacji Umowy między Unią Europejską a Stanami Zjednoczonymi Ameryki... Chodzi o przekazywanie danych osobowych pasażerów lecących do USA, a to w związku z zapobieganiem terroryzmowi. Do USA można będzie przekazywać m.in. dane takie jak adresy poczty elektronicznej pasażerów.

Karta informacji na temat procesu legislacyjnego na stronei Sejmu: Rządowy projekt ustawy o ratyfikacji Umowy między Unią Europejską a Stanami Zjednoczonymi Ameryki o przetwarzaniu i przekazywaniu przez przewoźników lotniczych danych dotyczących przelotu pasażera (PNR) do Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych (DHS) (Umowa PNR z 2007 r.), sporządzonej w Brukseli dnia 23 lipca 2007 r. oraz w Waszyngtonie dnia 26 lipca 2007 r. Projekt wpłynął do Laski Marszałkowskiej 29 czerwca.

Zgodnie z opisem:

projekt ustawy dotyczy zapobieganiu terroryzmowi i przestępstwom z nim związanych i innym poważnym przestępstwom o charakterze ponadnarodowym, w tym przestępczości zorganizowanej i zapobieganiu uniknięciu zatrzymania i aresztowania poszukiwanych osób w związku z powyższymi przestępstwami, przy jednoczesnym poszanowaniu podstawowych praw i wolności, a zwłaszcza prywatności.

Ale lepiej sięgnąć do uzasadnienia, gdzie - w pierwszej części pt. "Potrzeba i cel związania Rzeczypospolitej Polskiej umową" czytamy:

Celem umowy jest zapobieganie terroryzmowi i przestępstwom z nim związanych oraz innym poważnym przestępstwom o charakterze ponadnarodowym, w tym przestępczości zorganizowanej, a także zapobieganie uniknięciu zatrzymania i aresztowania poszukiwanych osób w związku z powyższymi przestępstwami, przy jednoczesnym poszanowaniu podstawowych praw i wolności, a zwłaszcza prywatności.

Powyższy cel ma być osiągnięty przez ustanowienie zasad przekazywania przez przewoźników lotniczych danych dotyczących „imiennego rejestru pasażera” (Passenger Name Record – PNR) do Departamentu Bezpieczeństwa Wewnętrznego USA (Department of Homeland Security – DHS).

Dane PNR mają ważne zastosowanie, na przykład w identyfikacji potencjalnych terrorystów; nawet dane sprzed kilku lat mogą mieć zasadnicze znaczenie dla znalezienia powiązań między osobami podejrzanymi o prowadzenie działalności terrorystycznej. Wśród kilkunastu kategorii danych mogą znajdować się takie dane jak adresy, numery telefoniczne, adresy poczty elektronicznej. Dane te, jak również numer jaki osoba często podróżująca posiada w ramach programu „frequent flyer”, mogą dostarczyć ważnego dowodu powiązań z terroryzmem.

W następstwie ataków terrorystycznych z dnia 11 września 2001 r. Stany Zjednoczone wydały w listopadzie 2001 r. przepisy zobowiązujące przewoźników lotniczych wykonujących przeloty na trasach do i ze Stanów Zjednoczonych do udzielania dostępu elektronicznego dla Biura Ceł i Ochrony Granic Stanów Zjednoczonych (United States Bureau of Customs and Border Protection – CBP) Departamentu Bezpieczeństwa Wewnętrznego do danych zawartych w ich zautomatyzowanych systemach rezerwacji i kontroli odlotów, zwanych „imiennym rejestrem pasażera” (PNR).

W czerwcu 2002 r. Komisja Europejska poinformowała władze Stanów Zjednoczonych, że chociaż uznaje zasadność wchodzących w grę interesów ochrony, to przepisy te mogą być sprzeczne z prawodawstwem Wspólnoty i Państw Członkowskich w zakresie ochrony danych osobowych. Władze Stanów Zjednoczonych odroczyły wejście w życie nowych przepisów, ale ostatecznie odmówiły odstąpienia od prawa nakładania kar na linie lotnicze niestosujące się do przepisów dotyczących elektronicznego dostępu do danych PNR po dniu 5 marca 2003 r. Od tego czasu szereg dużych linii lotniczych w Unii Europejskiej udzieliło organom Stanów Zjednoczonych dostępu do swoich danych PNR. Pozostała jednak potrzeba prawnego umocowania przetwarzania i przekazywania przez europejskich przewoźników lotniczych danych dotyczących pasażera do Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych.

W związku z powyższym, na podstawie dokumentu zawierającego zobowiązanie ze strony CBP, Komisja podjęła negocjacje z władzami amerykańskimi w celu wypracowania porozumienia w zakresie przekazywania danych PNR. Po zakończeniu tych negocjacji Komisja wydała w dniu 14 maja 2004 r. decyzję1 (decyzja o odpowiedniej ochronie), stwierdzającą, że biuro ceł i ochrony granic Stanów Zjednoczonych (United States Bureau of Customs and Border Protection – CBP) zapewnia odpowiedni poziom ochrony danych PNR przekazywanych ze Wspólnoty.

W dniu 17 maja 2004 r. Rada wydała decyzję2 zatwierdzającą zawarcie porozumienia pomiędzy Wspólnotą Europejską a Stanami Zjednoczonymi w sprawie przetwarzania i przekazywania do CBP przez przewoźników lotniczych mających siedzibę na terytorium państw członkowskich Wspólnoty danych PNR. Porozumienie to zostało podpisane w Waszyngtonie w dniu 28 maja 2004 r. i weszło w życie tego samego dnia

Jednakże Parlament Europejski wniósł do Trybunału Sprawiedliwości Wspólnot Europejskich skargę o stwierdzenie nieważności decyzji Rady (sprawa C-317/04) i decyzji o odpowiedniej ochronie (sprawa C-318/04), zarzucając w szczególności, że decyzja o odpowiedniej ochronie została wydana ultra vires (z przekroczeniem kompetencji), oraz że art. 95 WE nie stanowi właściwej podstawy prawnej do wydania decyzji zatwierdzającej zawarcie porozumienia, oraz że w obu przypadkach naruszone zostały prawa podstawowe. Na poparcie żądań Parlamentu do sprawy przed Trybunałem przystąpił w charakterze interwenienta, po raz pierwszy od powołania tego urzędu, Europejski Inspektor Danych Osobowych.

Orzeczeniem Trybunału Sprawiedliwości z dnia 30 maja 2006 r. (sprawy połączone: C-317/04 i 318/04) – ze względu na błędną podstawę prawną – Decyzja Rady 2004/496/EC z dnia 17 maja 2004 r. została uchylona. Trybunał stwierdził również nieważność Decyzji Komisji 535/2004, w której uznano, że Biuro Ceł i Ochrony Granic Departamentu Bezpieczeństwa Wewnętrznego USA zapewnia właściwy poziom ochrony danych osobowych z punktu widzenia standardów dyrektywy 1995/46/EC w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz o swobodnym przepływie tych danych (załącznikiem do tej decyzji była lista zobowiązań Biura Ceł i Ochrony Granic w zakresie przestrzegania tych standardów). W wyniku orzeczenia Trybunału umowa UE-USA przestała obowiązywać od dnia 30 września 2006 r. Konieczne zatem stało się zawarcie nowej umowy opartej o prawidłową podstawę prawną.

Dnia 27 czerwca 2006 r. Rada upoważniła Prezydencję do otwarcia negocjacji nowej umowy, opartej o prawidłową podstawę prawną – tj. o art. 24 i 38 Traktatu o Unii Europejskiej. Negocjacje doprowadziły do podpisania w dniach 16 i 19 października 2006 r. tymczasowego porozumienia (Interim Agreement), które miało obowiązywać do czasu zawarcia definitywnej umowy z USA, nie dłużej jednak niż do 31 lipca 2007 r.

Jednocześnie 27 czerwca 2007 r. Unia Europejska i Stany Zjednoczone zakończyły negocjacje nowej, długoterminowej umowy o przetwarzaniu i przekazywaniu przez przewoźników lotniczych danych dotyczących przelotu pasażera (PNR) do Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych. Ponieważ celem porozumienia jest zapewnienie długoterminowego rozwiązania dla przekazywania i przetwarzania danych PNR, okres jego stosowania został określony na siedem lat

Na podkreślenie zasługuje fakt, że konsekwencją ewentualnego niepodpisania przedmiotowej umowy byłaby utrata przez przewoźników lotniczych podstawy prawnej do przekazywania danych PNR zgodnie z wymogiem DHS, co z kolei skutkować mogłoby zawieszeniem wypełniania przez nich obowiązku nałożonego przez stronę amerykańską. Fakt niedostarczania danych do DHS naraziłby przewoźników na kary finansowe w wysokości nawet do 6000 USD za pasażera, co doprowadzić mogłoby do poważnych trudności finansowych przewoźników oraz zawieszenia operacji lotniczych do USA.

(...)

Pełna treść uzasadnienia udostępniona została na serwerze Sejmu RP (DOC)

  1. 1. Decyzja Komisji 2004/535/WE z dnia 14 maja 2004 r. w sprawie odpowiedniej ochrony danych osobowych zawartych w Passenger Name Record (PNR) pasażerów lotniczych przekazywanych do Biura Celnego i Ochrony Granic Stanów Zjednoczonych (Dz.U. L 235, str. 11).
  2. 2. Decyzja Rady 2004/496/WE z dnia 17 maja 2004 r. w sprawie zawarcia Porozumienia pomiędzy Wspólnotą Europejską a Stanami Zjednoczonymi Ameryki w sprawie przetwarzania i przekazywania danych dot. nazwy rekordu pasażera (PNR) przez przewoźników lotniczych do Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych, Biura Ceł i Ochrony Granic (Dz.U. L 183, str. 83 i sprostowanie Dz.U. 2005, L 255, str. 168).

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Sprawy idą w złym

Sprawy idą w złym kierunku. Większa kontrola państwa (państw) nad obywatelami jest zawsze groźna. Nie rozumiem, dlaczego ludzie kupują złudne poczucie bezpieczeństwa kosztem swojej wolności. To prosta droga do komunizmu albo faszyzmu. Do stanu, w którym państwo zawsze będzie wiedziało lepiej przed czym i jak ma mnie chronić kosztem mojej wolności.
Jestem zdecydowanie przeciw wprowadzaniu takich regulacji.

Może od razu TSA i DHS

Może od razu TSA i DHS powinny kierować samoloty do Gitmo i ładować do cel wszystkich pasażerów (i załogi też, bo czemu nie)?

Amerykanie mają "no-fly list", na której jest już okrągły milion nazwisk (odnoszący się podobno do 400 tys. osób). Co dzień dziesiątki podróżnych poddawane są kontroli jak w więzieniu o zaostrzonym rygorze - bo mają podobne nazwisko. Nawet jeśli są dziećmi w wieku przedszkolnym. Jednocześnie liczba złapanych na podstawie listy terrorystów nadal wynosi zero.

EU miało szansę przeciwstawić się tej paranoi, ale to nierealne - bo po naszej stronie oceanu są takie same totalitarne tendencje. Hołotę trzeba znów wziąć pod but Państwa, bo rozbestwiła się i wolności się zachciało. Terroryzm to taka piękna wymówka, prawie tak dobra jak "troska o dzieci" - pod takim szyldem można zrobić wszystko a ludzie jeszcze bezmyślnie będą klaskać z radości, że się im odbiera prawa i ogranicza wolność.

Terroryści już nie muszą nic wysadzać by siać strach - teraz ich robotę wykonują rządy.

A ja tylko przypomnę słowa

A ja tylko przypomnę słowa będące parafrazą stwierdzenia jednego z Ojców Założycieli:

"Any society that would give up a little liberty to gain a little security will deserve neither and lose both."

Czy świat zmienił się aż tak bardzo że przestało być to prawdą? Mam wrażenie że nie.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>