Gaseste un avocat specializat

Avocatoo magazin GDPR

Utilizarea datelor pasagerilor din transportul aerian în combaterea terorismului

La 2 decembrie 2018 a intrat în vigoare Legea 284/2018 ce transpune prevederile Directivei europene 2016/681. Aceasta privește:

utilizarea datelor din registrul cu numele pasagerilor din transportul aerian pentru prevenirea, depistarea, investigarea şi urmărirea penală a infracţiunilor de terorism şi a infracţiunilor grave, precum şi pentru prevenirea şi înlăturarea ameninţărilor la adresa securităţii naţionale.

Pentru a înțelege rolul reglementării și felul în care utilizarea de date personale funcționează în comun cu dreptul la viață privată, o serie de aspecte necesită clarificări.

Curs online GDPR

Conținutul registrului cu numele pasagerilor (PNR):

O definiție tehnică se găsește chiar în al doilea articol al legii interne. Astfel, acesta este un:

registru al cerinţelor de călătorie ale fiecărui pasager, care conţine informaţiile necesare pentru a permite prelucrarea şi controlul rezervărilor de către transportatorii aerieni care efectuează rezervările şi de către transportatorii aerieni participanţi, pentru fiecare călătorie rezervată de către sau în numele oricărei persoane, indiferent că este conţinut în sistemele de rezervare, în sistemele de control al plecărilor utilizate pentru verificarea pasagerilor la îmbarcarea în avion, sau în sisteme echivalente care oferă aceleaşi funcţionalităţi[1].

Definiția este identică celei oferite în versiunea română a directivei[2]. Pe de altă parte, doctrina ne oferă o explicație mult mai clară în privința conținutului registrului. Așadar, regăsim în PNR detalii referitoare la fiecare pasager precum: datele călătoriei, itinerarul, informațiile din bilet, locul din avion, numărul bagajului sau chiar informații cu conotații religioase precum tipurile de alimente pe care nu le poate consuma[3].

Datele de natură biografică ale pasagerilor nu se regăsesc în PNR, ele fiind parte din Advance Passenger Information (API), și sunt deja colectate și utilizate în paza de frontieră prin intermediul unei directive separate[4].

Cine colectează și cine folosește datele introduse în PNR la nivel european – perspectivă istorică:

Operatorii aerieni strâng datele de călătorie ale pasagerilor din rațiuni de natură comercială astfel încât să-și poată optimiza oferta de transport în funcție de tendințele clienților. Trebuie reținut că directiva nu impune obligarea transportatorilor să colecteze datele, ci doar să le transmită mai departe autorităților dacă le aveau deja pentru prevenirea și pedepsirea infracțiunilor grave[5].

Aceste date sunt considerate esențiale de către autoritățile din numeroase state europene în vederea combaterii infracțiunilor transnaționale, cu precădere cele de terorism și cele împotriva securității naționale. Practica dovedește că utilizarea datelor a dus la înlesnirea procesului de acuzare a infractorilor sau chiar la prevenirea săvârșirii unor noi infracțiuni[6].

Până la adoptarea directivei, exista o reglementare neunitară la nivel european în ceea ce privește folosirea datelor călătorilor de către structurile guvernamentale. Unele state precum Franța deja aplicau un sistem similar de colectare a datelor prin intermediul PNR[7], pe când altele nu aveau o legislație clară în domeniu. Astfel, în lipsa unei reglementări unitare, au apărut abuzuri și unele state au ajuns în fața Curții Europene a Drepturilor Omului pentru încălcarea dreptului la viață privată[8].

Pentru asigurarea unei transparențe în acest domeniu, Comisia Europeană a elaborat o primă propunere de decizie privind folosirea unitară a datelor din PNR în 2007. Totuși, din moment ce nu a fost adoptată până la intrarea în vigoare a Tratatului de la Lisabona din 2009, propunerea a devenit caducă[9].

În contextul atentatelor teroriste din 2014-2015, reglementarea a redevenit relevantă. Prin urmare, la 27 aprilie 2016 a fost adoptată Directiva 2016/681 ce stabilește regulile în ceea ce privește transferul datelor de la operatorii privați către structurile de stat, procesarea datelor de către acestea, dar și modalitățile de cooperare între statele membre prin împărțirea acestor date[10]. Acest din urmă aspect prezintă o importanță deosebită întrucât, tradițional, apărarea securității naționale este o problemă rezolvată în mod autonom de către state în virtutea suveranității lor. Așadar încercarea Uniunii de promovare a cooperării în acest domeniu este admirabilă.

Cine poate utiliza datele pasagerilor conform directivei și conform legii interne:

Conform directivei, fiecare stat membru este obligat să instituie sau să desemneze o autoritate competentă pentru prevenirea, depistarea, investigarea sau urmărirea penală a infracțiunilor de terorism și a infracțiunilor grave sau o filială a unei astfel de autorități, care să acționeze ca unitate de informații despre pasageri (UIP)[11]. Aceasta se va ocupa cu preluarea datelor de la transportatorii aerieni și cu schimbul datelor cu autoritățile echivalente din celelalte state membre.

În consecință, România a înființat Unitatea naţională de informaţii privind pasagerii (UNIP) în cadrul Inspectoratului General al Poliţiei de Frontieră (IGPF)[12]. Pe lângă cele două responsabilități prevăzute la nivel european, legiuitorul român a introdus și atribuția UNIP de a schimba datele obținute cu state terțe Uniunii Europene în anumite condiții[13].

Desigur, având în vedere recenta intrare în vigoare a GDPR, legiuitorul european a ținut să menționeze necesitatea numirii unui responsabil cu protecția datelor în fiecare asemenea unitate. Prin urmare, și legea română prevede această funcție în articolul 8.

Mai mult, conform directivei, statele membre trebuie să desemneze  autoritățile competente în prevenirea, depistarea, investigarea sau urmărirea penală a infracțiunilor de terorism sau a infracțiunilor grave ce pot primi datele din PNR de la unitatea națională[14].  Astfel, Legea 284/2018 aduce o listă exhaustivă de autorități competente la articolul 11 printre care se regăsesc: Poliția Română, Serviciul Român de Informații, Ministerul Public sau Poliția de Frontieră Română.

Zborurile urmărite și dreptul la viața privată:

Fa-ti singur implementarea GDPR

Datele colectate urmăresc atât zborurile intra-UE, cât și cele extra-UE. În privința zborurilor către și dinspre statele terțe Uniunii, s-a decis începerea negocierilor cu SUA, Australia și Canada în 2010 printr-o rezoluție a Parlamentului European[15]. Cu primele două s-a ajuns la un consens până în 2012, însă acordul cu statul canadian a întâmpinat dificultăți din perspectiva respectării drepturilor omului. În acest sens, a fost solicitată avizul Curții de Justiție a Uniunii Europene, iar răspunsul său a fost negativ din moment ce transferarea și stocarea în condiții nepotrivite a datelor PNR în Canada ar reprezenta o încălcare a dreptului la viața privată protejat de articolul 7 al Cartei Drepturilor Fundamentale a Uniunii Europene[16]. Hotărârea Curții va fi analizată în detaliu într-un articol viitor.

Totuși, Curtea a reținut că, prin folosirea unor metode de protejare a datelor la un nivel cel puțin egal cu cel din UE,  schimbul de date cu statele terțe poate fi posibil[17].

Devine interesant de văzut cum vor funcționa directiva și legile naționale de transpunere ale acesteia într-o realitate juridică mult mai preocupată de protejarea dreptului la viață privată și, mai ales, în contextul recentelor reglementări din materia protejării datelor personale (despre GDPR puteți citi mai multe aici).

Bibliografie și note de subsol:

[1] Legea 284/2018 – Art. 2, lit. e)

[2] Directiva 2016/681 – Art. 3, par. 5

[3] S. Villani, „SOME FURTHER REFLECTIONS ON THE DIRECTIVE (EU) 2016/681 ON PNR DATA IN THE LIGHT OF THE CJEU OPINION 1/15 OF 26 JULY 2017” în „Revista de Derecho Político” a UNED (España), nr. 101/2018, pg. 902

[4] Directiva 2004/82/EC

[5] Directiva 2016/681 – Art. 8

[6] S. Villani, op. cit. pg. 902

[7] https://pnr.gouv.fr/eng/News/Transposition-by-France-of-the-EU-Directive-2016-681-related-to-the-use-of-PNR-data-for-fight-against-terrorism-and-serious-crime

[8]  Segerstedt-Wiberg și Alții c. Suediei și alte cazuri prezentate în Brower E. (2009), “The EU Passenger Name Record (PNR) System and Human Rights: Transferring Passenger Data or Passenger Freedom?”

[9] https://www.juridice.ro/442869/directiva-ue-2016681-a-pe-si-consiliului-privind-utilizarea-datelor-din-registrul-cu-numele-pasagerilor-pentru-prevenirea-depistarea-investigarea-si-urmarirea-penala-a-infractiunilor-de-terorism.html

[10] Directiva 2016/681 – Art 1 (1)

[11] Directiva 2016/681 – Art. 4

[12] Legea 284/2018 – Art. 4

[13] Legea 284/2018 – Art. 4 (2, lit. c)

[14] Directiva 2016/681 – Art. 7

[15] Passenger Name Record (PNR) European Parliament resolution of 5 May 2010 on the launch of negotiations for Passenger Name Record (PNR) agreements with the United States, Australia and Canada, OJ C 81E, 15.3.2011, p. 70.

[16] Avizul 1/15 al CJUE, par. 209

[17] Avizul 1/15 al CJUE, cit., par. 134 și 214

Avocatoo magazin GDPR

Comments
Se incarca...
DESCARCĂ ACUM -

Manual complet GDPR - tot ce trebuie să știi

Fă o implementare de succes cu manualul nostru în care îți explicăm pas cu pas GDPR.
DESCARCĂ ACUM
close-link
Vrei să ne știi triști?

Abonează-te la newsletter!

Si vom fi fericiți.
DA-MI MAILURI
close-link