Proactieve aanpak inzake luchtvaartveiligheid: verkenning van de Europese PNR strategie

FACULTEIT RECHTSGELEERDHEID

Proactieve aanpak inzake luchtvaartveiligheid: verkenning van de Europese – PNR – strategie

Masterproef neergelegd tot het behalen van de graad van Master in de Criminologische Wetenschappen door (00706573) Stefanie Luysterman

Academiejaar 2010-2011

Promotor :

Commissarissen :

Prof. Dr. Gert Vermeulen

Lic. Jelle Janssens Prof. Dr. Marc Cools

Verklaring inzake toegankelijkheid van de masterproef criminologische wetenschappen

Ondergetekende, Stefanie Luysterman (00706573) geeft hierbij aan derden, zijnde andere personen dan de promotor (en eventuele co-promotor), de commissarissen of leden van de examencommissie van de Master in de Criminologische Wetenschappen, [de toelating] [geen toelating] (schrappen wat niet past) om deze masterproef in te zien, deze geheel of gedeeltelijk te kopiëren of er, indien beschikbaar, een elektronische kopie van te bekomen, waarbij deze derden er uiteraard slechts zullen kunnen naar verwijzen of uit citeren mits zij correct en volledig de bron vermelden. Deze verklaring wordt in zoveel exemplaren opgemaakt als het aantal exemplaren waarin de masterproef moet worden ingediend, en dient in elk van die exemplaren ingebonden onmiddellijk na het titelblad. Datum: 15 augustus 2011

Handtekening: ……………………………

2

Inhoudstafel Woord vooraf ................................................................................................... 5 Inleiding ............................................................................................................ 6 Deel I : Gebruik van persoonsgegevens in het kader van proactiviteit binnen het luchtvaartwezen ........................................................................... 10 1.1. Methodologie ......................................................................................................... 10 1.2. Screening persoonsgegevens : geen nieuw gegeven................................................ 10 1.2.1.

Advanced Passenger Information ( API ) ................................................................. 11

1.2.2.

Passenger Name Record ( PNR ).............................................................................. 13

1.2.3.

Contrast tussen API en PNR .................................................................................... 14

1.2.4.

Instelling ter beveiliging van de luchtvaart ............................................................... 16

1.3. Hoe gebeurt het gebruik van passagiergegevens in België? ................................... 16 1.3.1.

API- en PNR – gegevens? ........................................................................................ 16

1.3.2.

Federaal Gerechtelijke Politie – Brussel – Nationaal Luchthaven ............................ 17

1.3.3.

Bestuurlijke Politie – Brussel – Nationaal Luchthaven ............................................. 19

2. Deel II : Europese Unie, een ruimte van vrijheid, veiligheid en rechtvaardigheid ............................................................................................ 21 2.1. Drie gewaarborgde grondrechten toegepast op het PNR - gebruik .......................... 21 2.1.1.

Veiligheid : bescherming tegen terrorisme en ernstige criminaliteit.......................... 23

2.1.2.

Vrijheid en Rechtvaardigheid : wat met de bescherming van persoonsgegevens? ..... 26

2.1.2.1. De akkoorden tussen de Europese commissie en de Verenigde Staten................. 30 a. Het eerste akkoord tussen de Europese commissie en de verenigde Staten....................... 30 b. Het voorlopig akkoord tussen de Europese commissie en de verenigde Staten ................ 33 c. Het tweede akkoord tussen de Europese commissie en de verenigde Staten .................... 34

2.1.2.2. Het akkoord tussen de Europese Commissie en Australië ................................... 38

3

2.1.2.3. Het akkoord tussen de Europese Commissie en Canada ..................................... 42 2.1.2.4. De aanloop naar een Europees systeem ............................................................. 44 2.1.2.5. En verder…? ..................................................................................................... 52 3.

Deel III : Het Europees voorstel .................................................................... 53 3.1. Methodologie ......................................................................................................... 53 3.2. Doorlichting van het Europees voorstel .................................................................. 54 3.2.1.

Item 1 : Finaliteit van het richtlijnvoorstel ................................................................ 55

3.2.2.

Item 2 : Data ............................................................................................................ 57

3.2.3.

Item 3 : Draagwijdte van het Europees voorstel ........................................................ 64

Algemeen Besluit ............................................................................................ 67 Bijlage ............................................................................................................. 69 Bibliografie ..................................................................................................... 74 4

Voorwoord Deze masterproef is geschreven met het oog op het behalen van de graad van Master in de Criminologische Wetenschappen aan de Universiteit Gent ter afronding van vier boeiende jaren van studie.

Via dit woordje vooraf had ik graag enkele mensen bedankt voor hun hulp, steun en inspiratie tijdens het schrijven van deze masterproef. In de eerste plaats gaat mijn oprechte dank uit naar mijn promotor, Prof. Dr. Gert Vermeulen, omdat hij bereid was mij in deze masterproef te begeleiden en mij te steunen tijdens moeilijke momenten. Voorts wou ik graag mijn commissarissen Lic. Jelle Janssens en Prof. Dr. Marc Cools bedanken voor het lezen van deze scriptie.

Daarnaast bedank ik De Heer Tony Verachtert hoofdcommissaris Federaal Gerechtelijke Politie Brussels Airport, De Heer Patrick De

Wereild

medewerker

bij

de

internationale

cel

FOD

BinnenlandseZaken en De Heer Guy Cordeel, hoofdcommissaris van de dienst grenscontrole.

Vervolgens bedank ik graag mijn ouders die mij de kans hebben geven om deze studies aan te vatten en mij doorheen deze vier jaren steeds hebben gesteund.

Stefanie Luysterman Gent, augustus 2011

5

Inleiding Het onderwerp van deze masterproef is de Europese PNR - strategie. Sinds zijn oprichting in de vijftiger jaren is de Europese Unie steeds in omvang toegenomen maar terzelfder tijd is ze geëvolueerd tot een ruimte van vrijheid, veiligheid en rechtvaardigheid. Deze drie concepten spelen een grote rol in het dagelijkse leven van de EU – burger en levert hem heel wat mogelijkheden op. Binnen deze masterproef wordt dieper ingegaan op het zoeken naar en het behouden van een goed evenwicht tussen vrijheid en veiligheid : daar waar vrijheid ons het recht biedt om ons vrij binnen de EU te bewegen moet ook gezorgd worden dat onze veiligheid daarbij op geen enkele manier wordt bedreigd en dit alles in een mooi rechtvaardig rechtskader. Vanuit deze invalshoek zal het thema Europese PNR in deze masterproef worden benaderd. Passagiers steken vrij de grenzen over, bezoeken andere landen, nemen het vliegtuig,… allemaal zonder enige beperking. Maar daarnaast willen die passagiers ook dat hun veiligheid ten volle gegarandeerd wordt. Er moet worden nagedacht over hoe de veiligheid van de burger voldoende beschermd kan worden evenwel zonder af te glijden naar een soort absolute veiligheid met een dictatoriaal tintje. Anno 2011 moeten we dus dit evenwicht tussen veiligheid en vrijheid vinden en vasthouden en een democratische ruimte creëren waarin de rechten en vrijheden van de burger worden gerespecteerd.

Criminologische relevantie De criminologische relevantie van deze masterproef situeert zich in de bescherming van de luchtvaartveiligheid en in de wereldwijde uitwisseling van Passenger Name Record gegevens in het kader van de strijd tegen terrorisme en georganiseerde misdaad. Deze masterproef zal in het bijzonder de veiligheidsmaatregelen in verband met het Europees Passenger Name Record – systeem bekijken en bespreken waarbij ook voldoende aandacht zal worden geschonken aan een proactieve aanpak. De problematiek die in de masterproef zal worden behandeld is deze van de beveiliging van het luchtverkeer, waarbij centraal ter oplossing een strategie staat die ter preventie en bestrijding van terrorisme en georganiseerde misdaad vaak wordt vooropgesteld, met name de automatische verzameling van de PNRgegevens en het verwerken en exploiteren van die data.

6

Probleemstelling De masterproef zal in eerste instantie bestaan uit een verkennend en beschrijvend gedeelte om te zien wat dit Europese Passenger Name Record - systeem precies inhoudt. Er zal hierbij worden ingegaan op de geschiedenis van de PNR vanaf het ontstaan ervan tot en met de aanloop naar het Europese Passenger Name Record - systeem. De wijze waarop men de strategische PNR - voorstellen in de toekomst wil realiseren, met bijzondere aandacht voor België, wordt dan het toetsende gedeelte.

Methodologie Gezien het exploratieve karakter van deze masterproef wordt voor wat betreft de gehanteerde onderzoeksstrategieën gekozen voor enerzijds een literatuurstudie en anderzijds een kwalitatieve methodologische techniek.

De theoretische basisinformatie werd via een grondige literatuurstudie verwezenlijkt. Centraal hierin stond de relevante Europese wetgeving ter zake.

De methodologische techniek werd gerealiseerd middels een kwalitatieve vaardigheid nl. de semi - gestructureerde face – to – face. Deze techniek fungeerde als een manier van substantiële kennisoverdracht. De aanpak via dit soort interviews bood flink wat voordelen. Zo stond de vragenlijst nog niet volledig vast waardoor op basis van antwoorden van sleutelfiguren bijkomende vragen konden gesteld worden en de respondenten op eigen initiatief elementen konden aanreiken waarop vervolgens door de interviewer weer ingepikt werd1. Deze techniek past goed bij het thema van deze masterproef, omdat de realisatie van een Europese Passenger Name Record - systeem een praxis in de toekomst betreft en voornamelijk de toekomstige organisatie doorheen het onderzoek wordt afgetast. Er werd gebruik gemaakt van een topiclijst rond de verschillende thema’s die aan bod moesten komen tijdens het gesprek2. Concreet werd er tijdens het onderzoek gepeild naar de strategie, de doelstellingen en het verloop van het initiatief.

1

D. MORTELMANS, Handboek kwalitatieve onderzoeksmethoden, Leuven, Acco, 2009, 534.

2

T. DECORTE en D. ZAITCH, Kwalitatieve methoden en technieken in de criminologie, Leuven, Acco, 2009, 544.

7

Anno 2011 staan we pas aan de start van een Europees regime inzake de PNR. Met het ‘Voorstel voor een richtlijn van het Europees Parlement en de Raad aangaande een gemeenschappelijke aanpak voor het gebruik van persoonsgegevens van passagiers’ van februari 2011 werd het EU – PNR – systeem geïntroduceerd3. De invulling hiervan staat pas in zijn kinderschoenen wat als beletsel meebrengt dat slechts enkele mensen in ons land intensief bezig zijn met deze materie.

Doelstelling en onderzoeksvragen Deze masterproef beoogt een verkenning van de Europese strategie inzake het verwerven, doorgeven en verwerken van PNR - gegevens ( Passenger Name Record ) als een van de getroffen en/of te treffen maatregelen voor het garanderen van een verhoogde luchtvaartveiligheid.

Een duidelijk beeld van de Europese strategie inzake PNR wordt mogelijk gemaakt door een grondige verkenning aan de hand van het beantwoorden van volgende onderzoeksvragen: 8

I. II. III.

Wat houdt het Passenger Name Record - systeem in? Welke opportuniteiten schept de invoering van dit systeem of deze strategie? Hoe zal deze aanpak praktisch vertaald worden in Europa en meer specifiek in België?

De eerste onderzoeksvraag die in deze masterproef zal gesteld worden zal zijn wat de Europese Passenger Name Record strategie precies inhoudt, hier zal het dus gaan om een beschrijvende empirische vraag. Binnen deze masterproef wordt stilgestaan bij de voorgaande systemen, de geschiedenis van de PNR, reeds opgedane ervaring wereldwijd en het ontstaan van een EU PNR - systeem. Uiteindelijk willen we hierbij een antwoord vinden op de vraag ‘Waarover beschikken we op dit moment?’.

Vervolgens wordt binnen de tweede onderzoeksvraag onderzocht welke voordelen het EU PNR – systeem ons in werkelijkheid zal bijbrengen.

3

COM (2011) 32 [Commissiedocument nr. 32 van 2011].

Tot slot zal een antwoord worden gezocht en gegeven op de derde onderzoeksvraag, de vraag hoe de aanpak er concreet zal uitzien in België?

In het eerste deel wordt aangetoond dat het gebruik van passagiersgegevens zeker geen nieuwigheid is. Verder zal stapsgewijs bekeken worden hoe we tot het gebruik van PNR – gegevens zijn gekomen en wordt de reden aangetoond waarom er nu juist voor de data van ‘Passenger Name Records’ wordt geopteerd.

Vervolgens behandelt het tweede deel de drie grondrechten zoals de Europese Unie deze waarborgt ( vrijheid, veiligheid en rechtvaardigheid). Zij bieden een leidraad om structuur aan te brengen binnen de PNR - materie. Rond de aspecten veiligheid en rechtvaardigheid wordt in deze masterproef een vergelijking gecompileerd tussen de drie voorgaande PNR – verdragen en het voorstel van de Europese PNR – strategie wat betreft de ‘bescherming van de privacy van de passagiers’. Bij het element veiligheid wordt wat dieper ingegaan op de bedreigingen waar de luchtvaart mee te maken krijgt.

In het derde en laatste deel wordt het meest recente EU PNR - voorstel zoals het werd ingediend in februari 2011 doorgelicht4. Er wordt aan de hand van gestelde vragen een overzicht gegeven over de te verwachte invulling in België. Hierdoor hoop ik een duidelijk beeld te geven van de Belgische aanpak ter zake.

4


9

Deel I Gebruik van persoonsgegevens in het kader van proactiviteit binnen het luchtvaartwezen 1.1. Methodologie De verzameling van passagiersgegevens zoals voorzien in de Europese PNR – strategie is geen nieuw gegeven. Onder de titel ‘Gebruik van persoonsgegevens in het kader van proactiviteit binnen het luchtvaartwezen’ zal worden getoond dat de collectie van gegevens soms reeds in een min of meer ver verleden plaats vond en en wel tot verschillende doeleinden. Een woordje uitleg wordt gegeven bij enkele van reeds gebruikte systemen om dan de afweging te maken of het gebruik van PNR – gegevens hier bovenop een meerwaarde kan bieden. Dit alles werd gerealiseerd, enerzijds op basis van een grondige literatuurstudie, anderzijds via semi - gestructureerde face – to – face interviews afgenomen van Hoofdcommissarissen van zowel de Federale Gerechtelijke Politie in Brussel Nationaal (luchthaven) als van de Bestuurlijke Politie Dienst Grenscontrole eveneens in Brussel – Nationaal, om een idee te krijgen van hoe er momenteel lokaal met passagiersgegevens wordt gewerkt.

1.2. Screening van persoonsgegevens : geen nieuw gegeven In de nasleep van 9/11 besloten de Verenigde Staten drastische maatregelen te nemen om de veiligheid op gebied van luchtvaart te verbeteren. Een van de meer zinvolle maatregelen betrof de wetgeving waardoor vliegtuigmaatschappijen die op of over de Verenigde Staten vliegen verplicht zijn om nog voor aankomst van het vliegtuig gegevens over hun passagiers

10

te verstrekken aan de Amerikaanse douaneautoriteiten5. Maar nog vóór de aanslagen van 9/11 deden de Verenigde Staten al aan wat screening wordt genoemd. Het systeem werd in het jaar 1998 geïmplementeerd vanuit het ‘Department of Homeland Security’ (DHS), waarbij passagiers een risicofactor kregen toegekend en zodoende werden gecategoriseerd 6. Dit systeem genaamd CAPPS (Computer Assisted Passenger Prescreening) werd als tool gebruikt om terroristische aanvallen op passagiersvliegtuigen trachten te voorkomen. Desalniettemin gebeurde op 11 september 2001 het ondenkbare…

Meer en meer kwam nadien een golf van interesse los voor het verder doorgedreven gebruik van passagiersgegevens ter voorkoming van catastrofes zoals in het verleden7. Een betere ontwikkeling van CAPPS leidde tot het ontstaan van CAPPS II8. Een viertal gegevens zoals naam, adres, telefoonnummer en geboortedatum werden bij de check - in naar het CAPPS doorgestuurd. Deze persoonsgegevens werden op hun beurt gecontroleerd en onderworpen aan een risicobeoordeling. Door de koppeling van verschillende gegevensbestanden uit het computersysteem kon een duidelijk profiel van de passagier opgesteld worden. Indien men het nodig achtte konden de risicopassagiers dan worden onderworpen aan een bijkomende veiligheidscontrole.

11

1.2.1. Advanced Passenger Information (API) Met de terroristische aanslagen in Madrid op 11 maart 2004 kwam ook Europa in het vizier van het internationaal terrorisme. In datzelfde jaar nog vaardigde de Commissie, op initiatief van Spanje, een richtlijn uit teneinde de EU - grensbewaking te verbeteren en de illegale immigratie tegen te gaan9. Deze richtlijn stelt dat luchtvervoerders de passagiersgegevens voor

5

het

vertrek

ter

beschikking

moeten

stellen

van

de

bevoegde

nationale

G. ZWENNE, ‘Europees hof van justitie 30 mei 2007 in gevoegde zaken C317/04 en C318/04‘ [WWW]. Leiden

Universiteit : http://weblog.leidenuniv.nl/media/blogs/70783/BUNDEL_WBP_PNR-arrest.pdf, [12 juli 2011]. 6

P. FLINT, “What was the point of the Hassle?”, ATW 2010, 5.

7

E. GUILD, “Inquiry into the EU-US passenger name record agreement”, CEPS policy 2007, 125.

8

S. JACOBSON, A. LEE, en L. MCLAY, “Risk-based policies for airport security checkpoint screening”, Transportation

science 2010, 333 – 349. 9

Richtlijn 2004/82/EG van de Raad van 29 april 2004 betreffende de verplichting voor vervoerders om passagiersgegevens

door te geven, Pb.L. 6 augustus 2004, afl. 261, 24.

grensbewakingsautoriteiten10. Deze laatsten worden volgens de richtlijn belast met de controle van personen aan de buitengrenzen via dewelke die personen het grondgebied van een EU -

lidstaat binnenkomen, met als doel illegale immigratie doeltreffender te

bestrijden11. Het grensbewakingstool dat hiertoe wordt gebruikt is het APIS (Advanced Passenger Information System). De persoonsgegevens worden na 24 uur verwijderd uit het APIS tenzij deze later nodig zouden zijn voor de uitoefening van het takenpakket van de autoriteiten die belast zijn met de controle van personen aan de buitengrenzen12.

Wel blijkt na de invoering van dit API – systeem is dat niet alle lidstaten deze API – gegevens gebruiken. De initiatiefnemer Spanje verzamelt de API – gegevens zeer strikt. Alle documenten worden ingescand, alle gegevens worden aan de politiediensten overgedragen ter opsporing van ‘no doc – passagiers’. Deze laatsten zijn passagiers die bijvoorbeeld het paspoort weggooien met als tussendoel hun nationaliteit te veranderen en met als einddoel politiek asiel aan te vragen. Door de API – gegevens te verzamelen vóór vertrek op basis van de door de luchtvervoerders ingescande documenten kunnen de autoriteiten alle passagiers identificeren en personen ontmaskeren die asiel aanvragen om economische redenen13. 12

In België daarentegen werd de boot wat betreft de verzameling van API – gegevens afgehouden. In december 2006 werd aan deze richtlijn wel gevolg gegeven in de vorm van een Koninklijk Besluit, in casu een ware copy – paste van de Madrid – richtlijn, maar in de praktijk werd het KB eigenlijk nooit uitgevoerd14. De wetgever ziet tot op de dag van vandaag in de implementatie van dergelijk systeem problemen in verband met de ‘Schengen Border Code’ en het vrij verkeer van personen15. Dit beginsel is volgens hem volledig in strijd met 10

1. Nummer en de aard van het gebruikte reisdocument, 2. De nationaliteit, 3. Volledige naam, 4. Geboortedatum, 5. De

grensdoorlaatpost van binnenkomst op het grondgebied van de lidstaten, 6. Het vervoermiddel, 7. Het tijdstip van vertrek en van aankomst van het vervoermiddel, 8. Het totale aantal met dat vervoermiddel vervoerde passagiers, 8. Het eerste instappunt 11

Mededeling van de commissie aan het europees parlement en de raad

12


door te geven, Pb.L. 6 augustus 2004, afl. 261, 24. 13

Gesprek met G. CORDEEL, Hoofdcommissaris – afdelingshoofd dienst grenscontrole van de Federale politie te

Luchthaven Brussel – Nationaal , Zaventem, 21 juli 2011. 14

Gesprek met T. VERACHTERT, Hoofdcommissaris – Federaal Gerechtelijke Politie te Luchthaven Brussel – Nationaal ,

Zaventem, 11 augustus 2011. 15

Koninklijk besluit van 11 december 2006 betreffende de verplichting voor luchtvervoerders om passagiersgegevens door te

geven, BS 22 december 2006.

een procedure waarbij EU - burgers worden onderworpen aan een grondige controle. Deze zienswijze is volledig tegengesteld aan deze van andere lidstaten zoals het Verenigd Koninkrijk, Duitsland, Nederland en Spanje waar gesteld wordt dat wat politioneel werk betreft de verzameling en analyse van API – data helemaal niet in strijd is met het vrij verkeer van personen. Er wordt echter wel verwacht dat ook België op termijn zal participeren in de verzameling van dergelijke data.

1.2.2. Passenger Name Record (PNR) Los van het API – systeem bestaat het PNR – systeem. Het Passenger Name Record (PNR) is een bestand met alle reisgegevens van alle passagiers, die de luchtvaartmaatschappijen nodig hebben om boekingen te kunnen verwerken. De Amerikaanse wet inzake PNR regelt het verzamelen en het bewaren van passagiersgegevens via geautomatiseerde reservatiesystemen en controlesystemen die de luchtvaartmaatschappijen hanteren vooraleer een vlucht vertrekt. De ‘Passenger Name Record’ werd reeds geïntroduceerd in de luchtvaart ten tijde van het ontstaan van reservatiesystemen in de jaren vijftig. Aan het PNR - nummer is heel wat informatie gekoppeld zoals reisdatum, routebeschrijving, ticket reservatie informatie (o.a. zetelnummer, bagage gegevens, financiële informatie....), met andere woorden alle passagiersinformatie die noodzakelijk is om een reservatie te doen16. Passagiers dienen deze gegevens zelf aan te geven wanneer het vliegtuigbiljet besteld of gekocht wordt. De PNR data worden verplicht bijgehouden in het CRS (Computer Reservation System) en door de transportmaatschappij tot zelfs heel wat jaren na de transportprestatie bijgehouden17. De PNR - data werd dus eigenlijk oorspronkelijk enkel gebruikt voor operationele en commerciële redenen, om de reis vlot te laten verlopen. Door de jaren heen zijn de PNR gegevens echter een belangrijk middel geworden waarmee politiediensten gevaarlijke passagiers trachten te identificeren om eventueel de gepaste maatregelen te kunnen treffen18. Dezelfde data worden ook geleend en gebruikt door douane, overheden die instaan voor

16

P. DE HERT en G. ZWENNE, “Over passagiersgegevens en preventieve misdaadbestrijding binnen de Europese Unie”,

Nederlands Juristen Blad 2007, 1662 – 1670. 17

D. FOX, “Computerreservierungssysteme (CRS) und Passenger Name Records (PNR)”, Datenschutz und Datensicherheid

2010, 257. 18

G., VERMEULEN, G., Privacy en strafrecht: nieuwe en grensoverschrijdende verkenningen, Antwerpen, Maklu, 2007,

625.

13

publieke veiligheid en instanties die de opdracht hebben om de rechtshandhaving te verzekeren. De verzameling en de analyse van deze Passenger Name Record - gegevens bleken dus door de interesse vanwege de politiële autoriteiten aan belang toe te nemen. Wegens de veralgemening van reservatiesystemen op internationaal niveau en omwille van nieuwe krachtigere informaticatoepassingen is er gaandeweg heel wat regelgeving gekomen om het gebruik van PNR - data te stroomlijnen. In de nasleep van de aanslagen van 9/11 concludeerde de Amerikaanse regering dat PNR data een waardevol element waren in het onderzoek naar terreuraanslagen19. Hier begint de proactiviteit van PNR aan belang te winnen. Binnen deze masterproef wordt het concept proactiviteit analoog met de betekenis uit ‘Van Dale’ vooropgesteld ‘het in zijn handelen of optreden anticiperend, vooruitlopend op verwachte toekomstige werkingen of handelingen of de resultaten daarvan’. Dit concept toegepast op de voorkoming van terroristische aanslagen en van internationaal georganiseerde criminaliteit leidt er toe zo veel en zo goed mogelijk terroristische activiteiten in kaart te brengen zodat men preventieve maatregelen kan nemen en gericht kan reageren20. Op eigen initiatief op zoek gaan naar waar en hoe problemen zich mogelijks kunnen voordoen om ze te verhinderen en niet wachten tot de problemen zich reeds hebben gesteld. In het kader van de terrorismebestrijding en de strijd tegen internationale grensoverschrijdende criminaliteit kunnen deze passagiersgegevens dus een bijzonder belangrijk tool zijn. Deze gegevens worden doorgegeven vóór de passagiers instappen en worden gebruikt bij specifieke onderzoeken en bij de analyse van terroristische en criminele dreiging. Binnen de Federale Gerechtelijke Politie (FGP) Brussel Nationaal wordt PNR als een manier van denken omschreven.

1.2.3. Contrast tussen API en PNR Het is belangrijk om goed te begrijpen dat de API - en PNR – gegevens zeer twee verschillende finaliteiten hebben. De API – data worden gebruikt als grenscontrole – tool in de strijd tegen illegale immigratie, terwijl PNR – gegevens daarentegen niet mogen gebruikt worden door grenscontroleposten maar voornamelijk gebruikt worden voor de preventie, de

19

M. JIMENO-BULNES, “After September 11th: the fight against Terrorism in national and European law. Substantive and

procedural rules: some examples”, European Law Journal 2004, 235 – 253. 20

P. DE HERT, en G. ZWENNE, “Over passagiersgegevens en preventieve misdaadbestrijding binnen de Europese Unie”,

Nederlands Juristen Blad 2007, 1662 – 1670.

14

detectie, het onderzoek en de vervolging van terroristische misdrijven en andere zware criminaliteit21. PNR – gegevens verschillen duidelijk van de API – gegevens, zo bevatten de eerstgenoemde meer informatie en ook een andere soort informatie. Ook de manier van verzamelen verschilt. Zo zijn API – gegevens voor de autoriteiten hooguit pas enkele uren voor vertrek beschikbaar en kunnen ze enkel tijdig bruikbaar gemaakt worden ten behoeve van aankomende vluchten. De inhoud ervan dient om de vluchtreserveringen te kunnen verwerken. PNR – gegevens zijn bij de luchtvaartmaatschappijen reeds veel vroeger beschikbaar. Autoriteiten krijgen hierdoor een duidelijk beeld over wanneer iemand zal in- of uitreizen en zo hebben ze dan ook meer tijd om een eventuele actie in te zetten. Beide types van data staan los van elkaar en worden gebruikt voor verschillende doeleinden. maar de inhoud van de API - gegevens zit toch volledig vervat in de PNR – gegevens en maakt er het essentiële deel van uit, daar de enkele velden uit de API – data meestal voldoende zijn om iemand te identificeren22. Andere systemen zoals het Europese VIS (Visa Information System), dat een beeld schept over de intentie van een persoon om binnen een bepaalde periode naar een bepaald land te reizen of het SIS (Schengen Information System), dat verdachte personen signaleert, hebben 23

duidelijk een ander oogmerk . Weliswaar kunnen deze laatste systemen en de PNR - en API – gegevens elkaar aanvullen om het beeld van verdachte passagiers vollediger te maken. We kunnen na deze korte toetsing concluderen dat de meerwaarde aangebracht door het PNR – gebruik is dat deze data 24 uur van tevoren worden verstrekt waardoor voldoende tijd beschikbaar is om in te grijpen. Momenteel kunnen rechtshandhavende instanties pas interveniëren bij grenscontrole aan een EU – buitengrens nadat de passagier geland is24.

21





K. TEMMERMAN, Terreurbestrijding in België en Europa. De interactie tussen inlichtingendiensten, politie en justitie,

Antwerpen, Maklu, 2010, 205. 24


15

1.2.4. Instelling ter beveiliging van de luchtvaart Er bestaat een groeiende belangstelling voor het gebruik van PNR - gegevens over de hele wereld voor anti - terrorisme en rechtshandhavingsdoeleinden. In het licht van een permanente potentiële bedreiging van de luchtvaart is het noodzakelijk om de beveiliging te versterken25. Er zijn verschillende internationale organisaties die zich met de veiligheid binnen de commerciële luchtvaart bezighouden26. De belangrijkste is waarschijnlijk de gespecialiseerde organisatie van de Verenigde Naties : de ICAO (International Civil Aviation Organisation), oftewel de Internationale Burgerluchtvaartorganisatie. De ICAO werd opgericht in 1947 ter verbetering van het luchtverkeer en stelt aanbevelingen en standaarden op rond de veiligheid van de internationale luchtvaart.

Omdat het doorgeven van PNR - gegevens een waar internationaal gebeuren is werd in 2003 door de Commissie voorgesteld dat deze VN - organisatie de verantwoordelijkheid zou krijgen om multilaterale initiatieven te nemen 27 en zo een duidelijk kader zou creëren rond de uitwisseling van passagiersgegevens. De huidige ICAO - richtlijnen inzake PNR – gegevens bevatten een hele reeks van principes, die landen in acht moeten nemen wanneer zij PNR – gegevens aanvragen.

1.3. Hoe gebeurt het gebruik van passagiergegevens in België? In dit gedeelte wordt nagegaan hoe het gebruik van passagiersgegevens in België heden ten dage gebeurt.

25

X,

‘Declaration

On

Aviation

Security’

[WWW].

ICAO

http://www2.icao.int/en/AVSEC/Documents/Declaration%20on%20Aviation%20Security.pdf, [6 augustus 2011]. 26

G. VERMEULEN, Privacy en strafrecht: nieuwe en grensoverschrijdende verkenningen, Antwerpen, Maklu, 2007, 625.

27


:

16

1.3.1. API – en PNR – gegevens! Reeds jarenlang wordt het operationeel maken van een Europees PNR – systeem vooropgesteld. Onder de voorzitterschapperiodes van Spanje, België en Hongarije werd niet bijzonder veel over deze ontwikkeling gesproken, maar dit lijkt nu te veranderen met het voorzitterschap van Polen28.

Verschillende lidstaten zoals Denemarken, Nederland, het Verenigd Koninkrijk en Frankrijk hebben niet gewacht op wetgeving, nodig voor de oprichting van een Europees systeem. Zij hebben veel eerder eigen wetgeving aangenomen wat betreft het gebruik van PNR gegevens29. Individuele staten kunnen dit uiteraard doen. Het gebruik van PNR – gegevens wordt bijvoorbeeld in het Verenigd Koninkrijk in de nationale wetgeving geregeld en geeft de bevoegde diensten ruime mogelijkheden, in Denemarken is alles geregeld in de douanewetgeving en in Nederland bestaat er een specifieke PNR – wetgeving. In België staat de Federale Gerechtelijke Politie (FGP) Brussel Nationaal in het gebruik van PNR – data al vrij ver. Theoretisch gezien is het onmogelijk voor hen om proactief PNR – gegevens te gebruiken maar in de praktijk kan dit wel dankzij de wet op de proactieve recherche. Toch kan dit tool niet zomaar vij gebruikt worden omdat het altijd aan toezicht vanwege een magistraat is onderworpen. De onderzoeksrechter of het parket kan via kantschrift toelating geven aan de FGP om proactief data te analyseren. Toch hangt de politie de dag van vandaag nog 100% af van de goodwill van de luchtvervoerders. Duidelijk is dat een eenduidige regeling binnen Europa nog lang niet aanwezig is.

1.2.2

Federale Gerechtelijke Politie – Brussel – Nationaal

Luchthaven Wanneer effectief aan bestrijding van georganiseerde criminaliteit wordt gedaan is het nodig om gedurende maanden data te analyseren. PNR – gegevens worden nu in België voornamelijk gebruikt om georganiseerde drugsorganisaties bloot te leggen. Als hulpmiddel 28



X, ‘Kaderbesluit persoonsgegevens van passagiers (PNR gegevens)’ [WWW]. Europa NU :

nu.nl/9353000/1/j9vviaekvp0oeyh/vi40f2nrvrvl, [ 2 augustus 2011].

http://m.europa-

17

wordt getracht om zich een beeld te vormen van passagiers, met andere woorden er wordt aan profiling gedaan. Een definitie van ‘profiling’ zoals overeengekomen tussen de FGP – Brussel Nationaal en andere lidstaten klinkt als volgt: “Profiling is een continue, systematische en gespecialiseerde wetshandhavingstechniek uitgevoerd door speciaal opgeleid personeel. Deze speciale vorm van operationele analyse maakt - met respect voor de wetten ter bescherming van de mensenrechten – gebruik van objectieve criteria om specifieke gegevens van passagiers en goederen op een intelligente en doelmatige wijze te vergelijken met wethandhavingsgegevens om zodoende de wetshandhavingsinstanties in staat te stellen hun wettelijke verantwoordelijkheden uit te voeren met inbegrip van preventief, proactief en reactief onderzoek naar, en opsporing van, ernstige en georganiseerde misdaad.”

30

De

methode waarop momenteel binnen de FGP Brussel Nationaal wordt gewerkt is vrij arbeidsintensief. Aan de hand van diverse parameters die met elkaar worden gecombineerd kunnen verdachte reizigers worden opgespoord. Alle gegevens worden hiertoe manueel opgezocht en vergeleken31.

Wat opviel binnen de Federale Gerechtelijke Politie is dat profilers zelfs aan de hand van een ‘verdachte naam’ onderzoek kunnen voeren. Een bepaald geval werd mij door een profiler binnen de FGP toegelicht. Een Nigeriaanse naam dook regelmatig op in de PNR – gegevens en leidde tot onderzoek, waarbij de vermoedens van FGP werden bevestigd32.

Schijnbaar is het Belgische parket niet echt geïnteresseerd in één enkele drugkoerier maar is er pas interesse wanneer een ganse criminele organisatie kan worden blootgelegd.

“Er is bijzonder weinig enthousiasme bij het Openbaar Ministerie wanneer wij melden dat we met een potentieel drugskoerier te maken hebben. Reden hiervoor is vooreerst het feit dat drugkoeriers voornamelijk ’s nachts en in het weekend reizen wat overuren met zich meebrengt. En wanneer de drugskoerier dan wordt opgepakt rijst de vraag “Wat ermee gedaan in tijden van overvolle gevangenissen?” Het kost allemaal handenvol geld en het oppakken van één enkele drugkoerier weegt daar niet tegen op. Er moet dus constant een 30

Document verkregen van T. VERACHTERT, Hoofdcommissaris – Federaal Gerechtelijke Politie te Luchthaven Brussel –

Nationaal , Zaventem, 11 augustus 2011. 31



X, ‘Drugskoerier geklist op Zaventem met 16 kilo marihuana in reiskoffers’ , 13 augustus, De standaard.

18

afweging worden gemaakt of het echt ‘superinteressant’ is, en als dat niet het geval is laten we ze dus gewoon gaan33.”

“We laten vaak bijzonder verdachte drugskoeriers doorreizen omdat we weten dat we er toch niets mee kunnen doen. We laten ze een eerste keer gewoon gaan maar stellen een werkfiche op. De namen proberen we zelf te onthouden om de gegevens later terug te kunnen opzoeken34.”

De FGP Brussel Nationaal is dus verplicht op eigen initiatief een document op te stellen met volgens hen de meest belangrijke PNR – gegevens. Indien een naam regelmatig voorkomt in hun documenten kan het parket alsnog worden ingelicht. Een echt éénduidig systeem is duidelijk nog niet voorhanden. Op de vraag of deze gegevens / werkfiches die door de profilers van FGP Brussel Nationaal worden opgesteld ook Europees of Internationaal gedeeld worden is het antwoord negatief. Deze getuigenissen geven aan dat er momenteel geen enkele regelgeving bestaat in het gebruik van PNR – gegevens in België. De vraag kan dan gesteld worden of deze manier van werken, die voornamelijk op het buikgevoel steunt, de privacy soms niet te dikwijls nodeloos schendt en er niet beter overgegaan wordt naar een duidelijk omschreven manier van werken?

1.2.3

Bestuurlijke

Politie

–

Brussel

–

Nationaal

Luchthaven Binnen de Dienst Grenscontrole van de luchthaven in Zaventem wordt zoals eerder vermeld nog geen gebruik gemaakt van de API – gegevens maar wordt tot vandaag enkel op identiteitsgegevens gewerkt. PNR – gegevens mogen niet gebruikt worden door de grenscontroleposten35. Binnen deze bestuurlijke politiedienst fungeert ook het team ‘fenomenen’, dat zich voornamelijk concentreert op het verschijnsel mensensmokkel.

33

Gesprek met profiler bij Federaal Gerechtelijke Politie, Brussels Airport , Zaventem, 12 juli 2011.

34

Ibid.

35


Luchthaven Brussel – Nationaal , Zaventem, 21 juli 2011.

19

De Bestuurlijke Politie – Dienst Grenscontrole – kan enkel nagaan of de papieren die de reizigers voorleggen deugdelijk zijn en er geen vervalsingen in het spel zijn. Toch wordt binnen deze dienst gebruik gemaakt van passagiersgegevens, zij het op officieuze wijze. De passagiersdata worden door de profilers van de FGP behandeld in het kader van een proactieve recherche en worden vervolgens doorgesluisd naar de Bestuurlijke Politiedienst Grenscontrole. Deze data worden binnen de dienst dan ‘zachte informatie’ genoemd. Zo kan de Bestuurlijke Politie informeel bijvoorbeeld bij verdachte handelingen of bij gekende personen extra aandacht schenken. Passagiersgegevens kunnen dus binnen de grenscontrole niet als hard bewijs worden gebruikt maar zijn voornamelijk een informeel hulpmiddel om gericht controles op reizigers die extra aandacht vereisen te kunnen uitvoeren.

20

Deel II Europese Unie, een ruimte van vrijheid, veiligheid en rechtvaardigheid De drie grondrechten zoals de Europese Unie deze waarborgt - vrijheid, veiligheid en rechtvaardigheid - fungeren in deze masterproef als leidraad om structuur aan te brengen rond de complexe PNR - materie.

Betreffende ‘vrijheid’ en ‘rechtvaardigheid’ wordt door vergelijking tussen de voorgaande PNR – verdragen en het voorstel van de Europese PNR – strategie een compilatie gemaakt wat betref het aspect ‘bescherming van de privacy van de passagiers’. Bij het concept ‘veiligheid’ wordt dieper ingegaan op de bedreigingen waarmee de luchtvaart te maken krijgt.

2.1. Drie gewaarborgde grondrechten getoetst aan het PNR gebruik In het jaar 1992 werd de stap gezet naar een samenwerking op justitieel en politiek vlak binnen Europa. Het Verdrag van Maastricht werd op 7 februari 1992 ondertekend en werd op 1 november 1993 van kracht36. Binnen het Verdrag werd geopteerd voor een drie – pijler structuur : de Europese Gemeenschappen, het Gemeenschappelijk Buitenlands en Veiligheidsbeleid en de Politiële en Justitiële samenwerking in strafzaken37.

Deze laatste en derde pijler is voor dit gedeelte van de masterproef van groot belang vermits deze doelt op de samenwerking op gebied van justitie en binnenlandse zaken die in titel VI van het Verdrag betreffende de Europese Unie is vastgelegd38. Het einddoel van deze samenwerking is het scheppen van een permanente ruimte van vrijheid, veiligheid en 36

G. VERMEULEN, Europese en international instellingen en organisaties, Antwerpen, Maklu, 2006, 222.

37

Verdrag betreffende de Europese Unie (Verdrag van Maastricht), P.B. C 191 van 29 juli 1992

38

E. KOSTA, F. COUDERT en J. DULORTIER, “Data protection in the Third Pillar : in the aftermath of the ECJ Decision

on PNR data and the data Retention Directive”, international review of law computers and technology 2007, 347 – 362.

21

rechtvaardigheid. De bedoeling is dat de Unie door een gezamenlijk optreden haar burgers een hoge mate van bescherming biedt zodat burgers zich met een vrij gevoel binnen de EU kunnen verplaatsen en waar dan ook in de Unie in veiligheid kunnen leven dank zij de bestrijding van de criminaliteit, de gelijke toegang

tot justitie en het respect voor de

fundamentele vrijheden39. Deze ruimte bevat niet enkel de lidstaten van de Europese Unie maar bovendien ook de zogenaamde drie geassocieerde Schengenlanden : IJsland, Noorwegen en Zwitserland40. De Schengenzone is gegroeid vanuit de wens van bepaalde lidstaten van de Europese Unie om het vrij verkeer op hun grondgebied mogelijk te maken voor onderdanen van andere landen41.

De onderlinge samenwerking werd in 1999 nog intenser gemaakt door het Verdrag van Amsterdam. Door dit verdrag engageerde de Europese Unie zich om stap voor stap een "ruimte van vrijheid, veiligheid en recht" op te richten

42

. Volgende stappen in de realisatie

hiervan waren het Haags Programma, het Programma van Tampere en het Programma van Stockholm dat sinds december 2009 een vijfjarig Europees beleidsprogramma inhoudt ter vervulling van de wens om een ruimte van vrijheid, veiligheid en recht te creëren voor de burger43.

22

Hiermee wordt aangetoond dat de Europese Unie echt wil bouwen aan deze ruimte waar de drie gewaarborgde grondrechten – vrijheid, veiligheid en rechtvaardigheid - moeten gerespecteerd worden44. Deze drie kernbegrippen spelen een grote rol in het dagelijkse leven van de EU - burgers, zij moeten namelijk kunnen genieten van ongelimiteerde vrijheid en

39

P. DE HERT, “De Belgische politie- en veiligheidsagenda voor Europa is gematigd en realistisch, maar komt tot stand in

een politiek niet transparant kader”, Panopticon 2006, 79 – 91. 40

De Schengenruimte kreeg vorm onder invloed van de Schengenverdragen.

41

G. GONZALEZ en S. GUTWIRTH, “When ‘digital borders’ meet ‘surveilled geographical borders’. Why the future of EU

border management is a problem”, VUBpress. 42

X,

‘Ruimte

van

vrijheid,

veiligheid

en

rechtvaardigheid’

[WWW].

Diplomatie

Belgium

:

http://diplomatie.belgium.be/nl/Beleid/Europese_Unie/belgie_en_de_eu/ruimte_van_vrijheid_veiligheid_en_rechtvaardighei d/, [22 juli 2010]. 43


on PNR data and the data Retention Directive”, international review of law computers and technology 2007, 347 – 362. 44

J. LODGE, “EU homeland security : citizens or suspects?”, European Integration 2004, 253 – 279.

rechtvaardigheid in een veilige omgeving45. Deze veilige sfeer moet bescherming bieden tegen internationale criminaliteit en terrorisme in gans de Unie46.

De totstandbrenging van deze grote ruimte zonder grenzen waarin mensen vrij kunnen reizen zonder gehinderd te worden door grenscontroles behoort tot een van de grote successen gerealiseerd binnen de Europese Unie.

2.1.1. Veiligheid: bescherming tegen terrorisme en ernstige criminaliteit Met de realisatie van de Europese interne markt zonder binnengrenzen wordt een ruimte gecreëerd waarin het verkeer van goederen, diensten, kapitaal en personen vrij kunnen bewegen47. De schaduwzijde van het wegvallen van grenscontroles tussen lidstaten, zo bleek spoedig, was de snelle internationale verspreiding van misdaad in Europa48. Naast de EU – burgers maken ook asielzoekers, transnationale criminele groeperingen en terroristen gebruik van dit vrije verkeer tussen lidstaten. Regelmatig krijgt de Europese Unie te maken met fenomenen zoals mensenhandel, drugssmokkel, autodiefstallen, onwettige immigratie, valsemunterij maar ook met het wereldwijde terrorisme49. Duidelijk is dat maatregelen dienen getroffen te worden. De EU – burger verwacht dat de Europese Unie optreedt in situaties waarbij zijn veiligheid wordt bedreigd en hem beschermt tegen terrorisme en tegen ernstige, georganiseerde, grensoverschrijdende criminaliteit. De Europese Unie dient zodoende veiligheid te bieden zonder daarbij afbreuk te doen aan de andere twee grondrechten rechtvaardigheid en vrijheid.

45


on PNR data and the data Retention Directive”, international review of law computers and technology 2007, 347 – 362. 46


een politiek niet transparant kader”, Panopticon 2006, 79 – 91. 47

D. VAN DIJCK, “Het asielbeleid van de Europese Unie: een veiligheidskwestie? Een discoursanalytische studie naar de

constructie van een gemeenschappelijke asielprocedure in Europa” Res Publica 2005,494 – 526. 48

X,

‘Samenwerking

justitie,

vrijheid

en

veiligheid’

[WWW].

Europa

Nu

:

http://www.europa-

nu.nl/id/vga3buzdwirl/samenwerking_justitie_vrijheid_en, [22 juli 2010]. 49


een politiek niet transparant kader”, Panopticon 2006, 79 – 91.

23

Wanneer de Unie illegale immigratie en asiel tracht te beteugelen dient zij haar buitengrenzen effectief te bewaken en een gecoördineerd beleid op te stellen. De grenzen worden bewaakt door een aantal nationale autoriteiten zoals onder andere grenswachten en politie- en douanebeambten. Op gebied van de luchtvaart kunnen deze fenomenen worden aangepakt zoals nagestreefd door de door Spanje voorgestelde richtlijn teneinde de grensbewaking te verbeteren en de illegale immigratie tegen te gaan50. Deze richtlijn stelde dat luchtvervoerders de Advanced Passenger Information – data voor het vertrek ter beschikking moesten stellen van de bevoegde nationale grensbewakingsautoriteiten51. Deze laatsten worden volgens de richtlijn belast met de controle van personen aan de buitengrenzen via dewelke de passagier het grondgebied van een lidstaat binnenkomt met als doel de illegale immigratie doeltreffender te bestrijden. Momenteel neemt lidstaat België – nog – geen deel aan de verzameling van API – gegevens (supra).

Ter bestrijding van terrorisme zijn de laatste jaren in een uitgebreid wetgevend kader strategieën voor de beveiliging van het vervoer opgezet en verder ontwikkeld, met name rond het tot stand brengen van een veilige luchtvaart, strategieën ook ter bestrijding van terrorisme en ter bescherming van de mensen en hun infrastructuren. Terroristen hebben een eigen visie op de wereld waarin hun ‘vijanden’ verscholen zitten, zij creëren een eigen logica52. Ze selecteren dus bij voorkeur doelwitten die ze kunnen vereenzelvigen met ‘de vijand’ waardoor een aanval op deze doelwitten een symbolische waarde krijgt53. Ze willen graag een samenleving creëren waarin elke persoon zich een potentieel slachtoffer voelt, ze willen graag een soort van mondiale angstpsychose teweegbrengen. Het maken van slachtoffers wordt dan een doel op zich.

De

overheidsfunctionarissen en

50

meest

voorkomende doelwitten zijn

militairen

maar

hierbij :

ook overheidsgebouwen,

politici,

commerciële



1. Nummer en de aard van het gebruikte reisdocument, 2. De nationaliteit, 3. Volledige naam, 4. Geboortedatum, 5. De

grensdoorlaatpost van binnenkomst op het grondgebied van de lidstaten, 6. Het vervoermiddel, 7. Het tijdstip van vertrek en van aankomst van het vervoermiddel, 8. Het totale aantal met dat vervoermiddel vervoerde passagiers, 8. Het eerste instappunt 52

E.R. MULLER en U. ROSENTHAL, Studies over terrorisme en terrorismebestrijding in Nederland, Deventer, Kluwer,

2008, 996 53

J. TAMERUS et al., Terrorisme ontrafeld, Deventer, Kluwer, 2007, 175.

24

gebouwen, burgers en commerciële luchtvaart54. Bij deze laatste kunnen zowel vliegtuigen, vliegvelden als vliegtuigmaatschappijen het doelwit zijn55.

Het is een illusie te denken dat terrorisme zomaar zal verdwijnen. Bijgevolg moeten er gepaste maatregelen getroffen worden om terrorisme en georganiseerde misdaad te bestrijden. In het luchtvaartwezen kan dit ondermeer door de opvoering van veiligheidsmaatregelen door fouillering, bagagescan, paspoortcontroles, persoonsgegevens vergaring en het uitvoeren van risicoanalyses56. Ook moet er nagedacht worden over andere meer verregaande controlemethodes zoals gebruik van bodyscanning en DNA – analyse, waarbij bodyscanning de meest aanvaardbare lijkt, waarbij toch voor en nadelen moeten afgewogen worden

Het hoofddoel van bodyscanning is het detecteren van objecten die onder de kledij verborgen zitten. Het Europees Parlement had het in zijn resolutie van 2008 over ‘gescande beelden van personen alsof ze naakt waren’. Dit statement kan in twijfel getrokken worden omdat een aantal maatregelen en technieken de privacy van de gescande persoon trachten te verzekeren. De scanner toont een grijsachtig beeld van het lichaam en de voorwerpen die er aan of in vast zitten. Het gelaat en andere lichaamsdelen kunnen worden vervaagd zodat het in principe onmogelijk wordt om de persoon te identificeren57. Evenwel wordt er binnengedrongen in de fysische identiteit van de persoon. Zo wordt hiermee het geslacht en de lichaamsbouw van de persoon herkend. Het gescande beeld kan ook zeer gevoelige delen van het privaatleven van de persoon onthullen, zoals bijvoorbeeld de algemene medische conditie en medische hulpmiddelen zoals protheses, borstimplantaten enz. Gehandicapten, ouderen, kinderen, mensen die een geslachtsverandering ondergingen en aanhangers van bepaalde religies kunnen hierdoor hinder ondervinden.

Een andere privacy – maatregel is dat het systeem het toe laat om de beelden te zien in een ander lokaal, waar ze geen zicht hebben op de gescande persoon. Sommige scanners kunnen ook niet van in het werklokaal worden onderscheiden van andere zodat men in principe niet rechtstreeks kan weten welk beeld met welke scanner overeenkomt, maar over dit laatste 54

E.R. MULLER et al., Trends in terrorisme, Deventer, Kluwer, 2005, p. 82.

55

A. KHEE-JIN TAN, Recent developments relating to terrorism and aviation security in Global Anti-terrorism Law and

policy, Cambridge, Cambridge University Press, 2005, 355. 56

W. SMIT, Terrorisme en rechtvaardige oorlog: recht en onrecht in tijden van terreur, Antwerpen, Garant, 2007, 206.

57 O. MIRONENKO, “Body scanners versus privacy and data protection”, Computer law and security review 2011, 232 244.

25

bestaan toch twijfels. Voor personen die de bodyscan niet willen ondergaan bestaat er een alternatief : een combinatie van metaaldetector plus fouillering. Het rapport van de Europese Commissie hieromtrent stelt duidelijk dat indien er op Europees niveau wat betreft bodyscanning tot een harmonisatie komt er alternatieve controle voor een aantal zwakkere bevolkingsgroepen moet aangeboden worden. Die groepen zijn baby’s, kinderen, zwangere vrouwen en gehandicapten. Er moet uiteraard moet goed over nagedacht worden of dergelijke maatregelen niet te ver gaan…

2.1.2. Vrijheid

en

Rechtvaardigheid

:

wat

met

de

bescherming van persoonsgegevens? De begrippen vrijheid en rechtvaardigheid zijn de stokpaardjes binnen de Europese Unie. Voor de lidstaten van de Unie zijn de bescherming van de democratie als bestuursvorm, de eerbiediging van de mensenrechten en het behouden van een rechtsstaat waarin de macht gereguleerd wordt van groot belang58. Deze grondrechten kunnen echter de EU – burger alleen maar ten volle ten goede komen wanneer die burger in een veilige omgeving kan vertoeven.

Dat is de gegronde reden waarom de regeringen van de Europese Unie nu

unaniem vastbesloten zijn vrijheid, veiligheid en rechtvaardigheid te waarborgen voor alle mensen binnen de grenzen van de Unie.

Onder vrijheid mag niet enkel de mobiliteit van personen doorheen de Unie worden verstaan : vrijheid heeft ook te maken met andere fundamentele rechten zoals vrijheid van gedachte, vrijheid van meningsuiting, recht op informatie etc. Toegepast op deze masterproef waarin het PNR – gebruik een centrale rol speelt kan gesteld worden dat akkoorden opstellen om persoonsgegevens te gebruiken ten behoeve van de veiligheid één ding is, maar dat er ook nog iets bestaat als ‘ recht op privacy ’ en ‘recht op de bescherming van persoonsgegevens’, rechten die kunnen in conflict komen met het

58

J. VERVAELE, “Gegevensuitwisseling en terrorismebestrijding in de VS en Nederland: emergency criminal law?”,

Panopticon 2005, 29 - 30.

26

gegevensgebruik en het voordeel ervan ondermijnen of de resultaten van PNR – gebruik een bittere nasmaak geven59. In de volgende paragrafen wordt nader ingegaan op de bescherming van de persoonsgegevens. Wegens de globalisatie is het onmogelijk het enkel over

nationale

regelingen te hebben, daarom wordt ook ingegaan op de internationale aanpak ervan. In het kader van de internationale luchtvaartwetgeving zijn de laatste decennia heel wat initiatieven genomen om de privacy van PNR – data te beschermen en deze niettemin globaal gezien bruikbaar te houden. PNR – wetgeving en privacy verhouden zich slecht tegenover elkaar.

Het beschermen van persoonsgegevens hangt samen met het breder concept van het recht op privacy60. Het recht op privacy werd in de Universele Verklaring van de Rechten van de Mens, die ondertekend werd in 1948, voor het eerst formeel erkend. Het hierin opgenomen Artikel 12 bepaalt dat Niemand kan onderworpen worden aan willekeurige inmenging in zijn persoonlijke aangelegenheden, in zijn gezin, zijn tehuis of zijn briefwisseling61.

Het Europees Verdrag van de Rechten van de Mens neemt eveneens dit recht op in Artikel 8: een ieder heeft recht op respect voor zijn privéleven,,zijn familie- en gezinsleven, zijn woning en zijn correspondentie. Geen inmenging van enig openbaar gezag is toegestaan in de uitoefening van dit recht, behalve voor zover die bij wet is voorzien en in een democratische samenleving noodzakelijk is in het belang van de nationale veiligheid, de openbare veiligheid of het economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden of voor de bescherming van de rechten en vrijheden van anderen62. De bescherming van persoonsgegevens kreeg steeds meer belangstelling63. Vanaf de jaren ’70 gingen verschillende landen op nationaal niveau nadenken om een dataprotectie - wetgeving

59

E. BROUWER, “The EU Passenger Name Records System and human rights: transferring passenger data of passenger

freedom”, CEPS 2009, 29. 60


61

Artikel 12 UVRM

62

Artikel 8 EVRM

63

O. MIRONENKO, “Body scanners versus privacy and data protection”, Computer law and security review 2011, 232 )

244.

27

uit te vaardigen64. De Duitse deelstaat Hessen proclameerde een regeling rond gegevensbescherming, daarna kwamen Oostenrijk, Denemarken, Frankrijk, Luxemburg, Noorwegen en Zweden ook met dergelijke bepaling voor de dag. Spoedig kwam het besef dat deze gegevens naast een nationaal belang eveneens op internationaal gebied relevant waren. Als voorbeeld van internationaal gebruik van persoonsgegevens werd al spoedig de gegevens vergaring van de luchtvaartmaatschappijen vermeld en bekeken. Kort hierna werden de eerste internationale initiatieven gelanceerd.

In de jaren ’80 werden een aantal richtlijnen uitgevaardigd door de Organisatie voor Economische Samenwerking en Ontwikkeling – OESO – ten einde de bescherming van de privacy van grensoverschrijdende stromen persoonsgegevens te bevorderen65. Bij het lezen hiervan met een kritische blik valt het op dat het effectief ging om richtlijnen, waarvan de opvolging niet juridisch afdwingbaar was vermits het louter ging om aanbevelingen voor de lidstaten. Eveneens in de jaren ’80 werd door de Raad van Europa Conventie 108 betreffende de bescherming van individuen met betrekking tot de automatische verwerking van persoonlijke gegevens opgesteld. Dit pact is daarentegen wel bindend voor de lidstaten. Er kan algemeen gesteld worden dat de OESO richtlijn en de Conventie de voorlopers zijn geweest wanneer het gaat over wetgeving inzake databescherming.

Wat betreft de bescherming van persoonsgegevens hanteerden de verschillende lidstaten hun eigen wetgeving. Vermits deze niet – Europese initiatieven globaal ontoereikend bleken te zijn werden binnen de Europese Unie velerlei wetgevingsinitiatieven voorgesteld. Sedert de ontwikkeling van een interne markt die de waarborg van vrij verkeer van goederen, personen, kapitaal en diensten impliceert werd gestreefd naar een harmonisatie van vrij verkeer van gegevens maar later drong een noodzaak van harmonisatie van de bescherming van de privacy zich op66. Door de ‘Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens’ werd de kwestie van gegevensbescherming voor het eerst geïntroduceerd in het Europees Recht. 64


freedom”, CEPS 2009, 29. 65

X, ‘Organisatie voor Economische Samenwerking en Ontwikkeling (OESO) richtsnoeren betreffende de

bescherming

van

privacy

en

grensoverschrijdende

stromen

voor

persoonsgegevens’

http://www.oecd.org/document/18/0,3343,en_2649_34255_1815186_1_1_1_1,00.html [08 juli 2011]. 66

J. LODGE, “EU homeland security : citizens or suspects?”, European Integration 2004, 253 – 279.

[WWW].

OECD

:

28

Deze richtlijn verplicht elke lidstaat van de Europese Unie een nationale toezichthoudende autoriteit in het leven te roepen67. Elke nationale toezichthoudende autoriteit voor gegevensbescherming deputeert één vertegenwoordiger om van gedachten te wisselen tijdens de vergaderingen van de volgens de richtlijn opgerichte ‘Werkgroep Artikel 29 voor de bescherming van persoonsgegevens’68. Werkgroep Artikel 29 is een onafhankelijk advies - en overlegorgaan dat een belangrijke rol speelt in de totstandkoming van het Europees beleid aangaande de bescherming van de persoonsgegevens69.

Het Verdrag van Amsterdam van 1997 voorzag reeds in de oprichting van een onafhankelijk orgaan die de instellingen en organen van de Europese Unie controleert wat betreft de correcte toepassing van de dataprotectie - wet70. Pas in 2001 werd door de ‘Verordening 45/2001 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens’ een Europese toezichthouder voor gegevensbescherming aangesteld ( European Data Protection Supervisor – EDPS )71. Deze Europese toezichthouder voor gegevensbescherming heeft onder andere het specifieke recht om tussen te komen in dossiers die aan het Hof van Justitie worden voorgelegd. Dit recht werd door de EDPS voor de eerste keer aangewend in een zaak aangaande de Passenger Name Record72.

Wat uit voorgaande paragrafen kan worden geconcludeerd is dat de opgesomde richtlijn 95/46/EG, art. 8 EVRM, art. 12 UVRM etc. , al bestrijden ze de willekeur bij de verzameling van passagiersgegevens, toch geen absolute waarborg bieden voor de bescherming van de 67

X, ‘Article 29’ [WWW]. Privacy Commission : http://www.privacycommission.be/nl/international/article-29/, [12 juli

2011]. 68

Richtlijn 2004/82/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van

natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, Pb.L. 23 november 1995, afl. 281, 31. 69 G.

FUSTER en P. DE PAEPE, Reflexive governance and the EU thirth pillar: analysis of data protection and criminal law

aspects, London, Ashgate publishing, 2008, 133. 70 Verdrag van Amsterdam houdende wijziging van het verdrag betreffende de Europese unie, de verdragen tot oprichting van de Europese gemeenschappen en sommige bijbehorende akten, P.B. C 340 van 10 november 1997. 71

X,

‘The

European

Data

Protection

Supervisor

(EDPS)’

[WWW].

EDPS

:

http://www.edps.europa.eu/EDPSWEB/edps/EDPS/Dataprotection/QA/QA1 - The European Data Protection Supervisor (EDPS), [28 juli 2011]. 72

X,

‘PNR:

EDPS

first

reaction

to

the

Court

of

Justice

judgment’

[WWW].

Europa

http://europa.eu/rapid/pressReleasesAction.do?reference=EDPS/06/8&format=HTML&aged=0&language=EN&guiLanguag e=en [3 juli 2011].

:

29

privacy. De belangrijke privacy - richtlijn van 1995 blijkt bij een grootschalige gegevensverstrekking, waarbij Europese passagiersgegevens worden doorgegeven aan andere landen met een lager beschermingsniveau zoals de Verenigde Staten, niet eens enige invloed te hebben73.

Er werden door de Europese Unie eerder al een aantal regelingen over de PNR - data transmissie getroffen, namelijk met de Verenigde Staten, Canada en Australië74. Deze akkoorden zullen van groot belang zijn om de creatie van een Europees PNR – systeem te begrijpen. Deze overeenkomsten worden door het Europese Parlement en door de European Data Protection Supervisor (EDPS) bekritiseerd o.a. omwille van hun gebrek aan ‘democratische wetgeving’. Het Parlement vroeg met name expliciet naar meer deelname in het wetgevend proces en herinnerde de Europese Raad eraan dat indien het Verdrag van Lissabon werd geratificeerd, het Parlement op een faire basis zou moeten worden betrokken bij de herziening van alle bestaande PNR overeenkomsten75.

Vooreerst worden de regelingen kort besproken waarbij ook het aspect privacy doorheen de verschillende akkoorden wordt afgetoetst. Ten slotte wordt bekeken welke privacy waarborgen in het Europese voorstel worden voorzien.

2.1.2.1.

De akkoorden tussen de Europese Unie en de

Verenigde Staten en zijn voorgeschiedenis a. Eerste akkoord tussen de Europese Unie en de Verenigde Staten

De aanslagen van 9/11 hebben het te kort schieten van de bestaande veiligheidscontroles en voorzorgsmaatregelen op de Amerikaanse luchthavens flink in de verf gezet. Als reactie hierop werden een aantal drastische maatregelen getroffen waarvan een de preventieve

73

G. ZWENNE, ‘Europees hof van justitie 30 mei 2007 in gevoegde zaken C317/04 en C318/04‘ [WWW]. Leiden

Universiteit : http://weblog.leidenuniv.nl/media/blogs/70783/BUNDEL_WBP_PNR-arrest.pdf, [12 juli 2011]. 74

European Commission’s Impact assessment of February 2th 2011, a commission staff working paper accompanying

document to the proposal for a European Parliament and Council Directive on the use of Passenger Name Record data for the prevention, detection, investigation and prosecution of terrorist offences and serious crime, SEC ( 2011 ) 132 final. 75

M. NINO, “The protection of personal data in the fight against terrorism. New perspectives of PNR European Union

instruments in the light of the Treaty of Lisbon”, Utrecht Law Review 2010, 62 – 85.

30

screening van luchtvaart – passagiers was76. In november 2001 werd de ‘US Aviation and Transport Security Act’ uitgevaardigd waardoor luchtvaartmaatschappijen die passagiers vanuit of naar de Verenigde Staten vervoerden passagiersinformatie ter beschikking moesten stellen van het Amerikaanse Bureau of Customs and Border Protection77. De Verenigde Staten

namen

dus

absoluut

het

voortouw

betreffende

maatregelen

inzake

vliegverkeersveiligheid : PNR – data kregen meer en meer belang in veiligheidsstrategieën78. In dit eerste akkoord werd geopteerd om 34 PNR – data elementen te verzamelen79. De luchtvaartpassagiers werden gescreend en er werden prognoses gemaakt over mogelijke risico’s aan de hand van een profileringssysteem genaamd ‘Automated Targeting System’ . Het doorspelen van passagiersgegevens stuitte echter op problemen , zoals de bepalingen vervat in de privacyrichtlijn 95/46/EG van de Europese Gemeenschap. In deze richtlijn wordt ondermeer de nadruk gelegd op de bescherming van persoonsgegevens in de Europese Unie. Vermits de Verenigde Staten niet over een doorgedreven bescherming van deze gegevens beschikten wilde Europa de persoonsgegevens

niet onvoorwaardelijk doorsturen. De

Verenigde Staten beslisten evenwel eenzijdig om de luchtvaartmaatschappijen te verplichten deze gegevens te verstrekken. Maar de Europese werkgroep rond Artikel 29 ziet problemen. In 2003 merkte de werkgroep op dat er zich ernstige problemen voordeden rond de bescherming van de persoonsgegevens, wanneer ze aan de Verenigde Staten werden verstrekt. De werkgroep stelde dat er onvoldoende privacywaarborgen aanwezig waren en dat er dus teveel gegevens werden vrijgegeven. Ze stelden dat een beperking van de data op zijn plaats was en ook de gehanteerde bewaartermijn moest worden gereduceerd. Een bindende overeenkomst tussen de Europese Unie en de soms nogal driest te werk gaande Amerikanen drong zich op.

76




78

B. HOFFMAN, “Rethinking Terrorism and counterterrorism since 9/11”, Studies in Conflict & Terrorism 2002, 303 – 316.

79

PNR record locator code, Date of reservation, Date(s) of intended travel, Name, Other names on the PNR, Address, All

forms of payment information (including credit card details), Billing address, Contact telephone numbers, All travel itinerary for the specific PNR, Frequent flyer information (limited to addresses and miles flown), Travel Agency, Travel Agent, Code Share PNR Information, Travel status of passenger, Split/Divided PNR Information, Email address, Ticketing field Information, General remarks, Ticket number, Seat number, Date of ticket issuance, No show history, Bag tag numbers, Go show Information, OSI (Other Service Information), SSI/SSR information (Special Service Information/Request), Received from Information, All historical changes to the PNR, Number of travellers on the PNR, Seat Information, One-way tickets, Any collected APIS-information and ATFQ Fields.

31

Zo werd op 29 mei 2004 een eerste overeenkomst tussen de Europese Commissie en het Department of Homeland Security van de Verenigde Staten ondertekend teneinde de binnenlandse veiligheden te verzekeren80.

Concreet kwam het erop neer dat luchtvervoerders van internationale passagiersvluchten vanuit en naar de Verenigde Staten aan het Amerikaanse Bureau of Customs and Border Protection de elektronische toegang dienden te verlenen tot de PNR – gegevens ingeval deze verzameld en opgeslagen waren in het automatisch reservatie- en vertrekcontrolesysteem van de luchtvervoerder81.

Deze ‘pull – methode’ uit het Computer Reservation System zou

operationeel blijven tot zolang de luchtvaartmaatschappijen er technisch in staat zouden toe zijn om zelf via een eigen systeem de PNR - data aan de bevoegde instanties in de Verenigde Staten door te geven.

Dit alles met respect voor de richtlijn 95/46/EC waardoor een

voldoende gewaarborgd niveau van bescherming geboden werd voor de PNR - data vanuit de Europese lidstaten82. Tevens werd gegarandeerd dat zowel de verkregen gegevens als de personen op wie de gegevens betrekking hadden zouden worden behandeld zonder enige discriminatie, in het bijzonder wat betreft nationaliteit of land van verblijf83. 32

De toepassing van deze overeenkomst kwam er op neer verdachte passagiers zoveel mogelijk vóór het vertrek te detecteren waardoor zeer snel kon worden geïntervenieerd wanneer een passagier op de zogenaamde Amerikaanse ‘no - fly - list’ stond.

In wezen sloot de Europese Gemeenschap één enkel verdrag af met de Verenigde Staten in plaats van alle lidstaten een verdrag te laten ondertekenen, hetgeen zou kunnen leiden tot verwarring omwille van het bestaan van verschillende bepalingen in verschillende lidstaten en tot oneerlijke concurrentie tussen de Europese luchtvaartmaatschappijen84. 80

Overeenkomst van 17 mei 2004 tussen de Europese Gemeenschap en de Verenigde Staten van Amerika inzake de

verwerking en overdracht van PNR - gegevens door luchtvaartmaatschappijen aan het Bureau of Customs and Border Protection van het ministerie van binnenlandse veiligheid van de Verenigde Staten van Amerika Publicatieblad van de Europese Unie, Pb.L. 20 mei 2005, afl. 183, 83. 81

M. GALLAGHER, “The U.S. and the EU differences in anti-terrorism efforts”, intelligence and security informatics 2010,

55 – 58. 82

E. DE BUSSER, Data protection in EU and US criminal cooperation, Antwerpen, Maklu, 2009, 473.

83

M. YANO, “Come fly the (unfriendly?) skies: negotiating Passenger Name Records agreements between the United States

and European Union”, A journal of Law and policy for the information society 2010. 84

P. DE HERT en G. ZWENNE, Over passagiersgegevens en preventieve misdaadbestrijding binnen de Europese Unie”,

Nederlands Juristen Blad 2007, 1662 – 1670.

Evenwel juichte het Europees Parlement deze ontwikkelingen niet toe zodat het de zaak op 27 juli 2004 voor het Europese Gerechtshof bracht85. Bijna twee jaar en een grondige studie later verklaarde deze rechtbank de PNR - overeenkomst nietig ondermeer omdat ze op een verkeerde wettelijke basis gebaseerd

bleek te zijn86. Een nieuw en beter verdrag was

wenselijk en spoedig in de maak. Het bleek dat de bepalingen voor een nieuw akkoord niet snel genoeg klaar zouden zijn, en men nam in tussentijd zijn toevlucht tot een tijdelijke overeenkomst die werd gesloten in oktober 200687.

b. Het voorlopig akkoord tussen de Europese Unie en de Verenigde Staten

Er werden enkele aanpassingen aangebracht in vergelijking tot de vorige overeenkomst. Een eerste verandering in het voorlopig akkoord van 11 oktober 2006 betrof de ontvangende instantie in de Verenigde Staten. Zo was het vanaf nu niet meer de dienst voor douane en grenscontrole (CBP) die de data verkreeg, maar wel het overkoepelende Department of Homeland Security (DHS) zelf.

Op basis van de ondertekening van de overeenkomst worden de Verenigde Staten geacht verantwoordelijk te zijn voor het verzekeren van een voldoende niveau van bescherming van de PNR - data die vanuit de Europese Unie aan het DHS worden doorgegeven betreffende passagiers op vluchten van en naar de Verenigde Staten.

Individuele Europese lidstaten hebben het recht om de gegevensstroom naar het DHS op te schorten om personen te beschermen wat betreft het verwerken van hun persoonlijke gegevens wanneer deze lidstaten van oordeel zijn dat de verwerking van PNR - data niet overeenstemt met de beschermingsstandaarden waar het DHS akkoord mee ging, of wanneer een competente Amerikaanse autoriteit meent dat het DHS een inbreuk maakt op deze standaarden. De opschorting duurt tot wanneer terug wordt voldaan aan de standaarden. De lidstaten moeten dan zonder verwijl de Europese Raad en de Europese Commissie op de hoogte stellen van hun actie. De Commissie en de lidstaten zullen elkaar op de hoogte houden 85

M. GALLAGHER, “The U.S. and the EU differences in anti-terrorism efforts”, intelligence and security informatics 2010,

55 – 58. 86 87

Hof 30 mei 2006, Zaken nr. C-317/04 en 318/04. J. VERVAELE, “Gegevensuitwisseling en terrorismebestrijding in de VS en Nederland: emergency criminal law?”,

Panopticon 2005, 29 - 30.

33

van eventuele veranderingen in de standaarden wat betreft bescherming van gegevens en van gevallen waarin één of ander Amerikaans overheidslichaam de standaarden niet respecteert. Niettemin bleef er op gebied van privacy nog heel wat onduidelijkheid88. Zo werd vermoed dat het gebruik van PNR – gegevens niet beperkt zou blijven tot de strijd tegen het internationaal terrorisme. Daarenboven werd de bewaringstermijn van 11,5 jaar89 uit de eerste overeenkomst opgevoerd tot 15 jaar, waarvan 7 jaar actief . Aangaande de gebruikte methode ter transfer van de gegevens waren twee mogelijkheden voorhanden. Enerzijds het ‘pull – systeem’ waarbij men de gegevens op eigen initiatief kan gaan halen uit de database van degene die de gegevens beschikbaar heeft, anderzijds het ‘push – systeem’ waarbij gegevens door degene die ze ter beschikking stelt naar de ontvanger worden gestuurd. De Verenigde Staten werden verplicht om het privacy – vriendelijkere ‘push – systeem’ te hanteren in plaats van het door hen verkozen ‘pull – systeem’.

c. Het tweede akkoord tussen de Europese Unie en de Verenigde Staten

Na deze voorlopige overeenkomst kwam het dan toch een jaar later tot een nieuw akkoord tussen de EU en de Verenigde Staten wat betreft de verwerking en overdracht van PNR - data door luchtvervoerders aan het Department of Homeland Security (DHS) in de Verenigde Staten - Brussel 23 juli 2007,Washington D.C. 26 juli 200790. Mits enkele toegevoegde annexen bleek de nieuwe overeenkomst grotendeels gebaseerd op de methodologie van de vorige overeenkomst.

Beide partijen onderstreepten het belang van het respect voor de fundamentele rechten en vrijheden en het belang van respect voor deze waarden in de strijd tegen terrorisme en aanverwante misdaden en andere ernstige misdrijven van transnationale aard met inbegrip van de georganiseerde misdaad.

88



3,5 jaar directe toegang waarna 8 jaar “slapend”

90

M. MENDEZ, “Passenger Name Record Agreement European Court of Justice”, European Constitutional law review

2007, 127 – 147.

34

In deze overeenkomst, de voorlopig laatste in de rij na de overeenkomsten tussen de Europese Unie en de Verenigde Staten van respectievelijk 29 mei 2004 en 11 oktober 200691 spreken beide partij hun wil uit om terrorisme en transnationale misdaad te bestrijden met de bedoeling hun beider democratische maatschappijen te beschermen. Hiertoe is het met elkaar delen van informatie van groot belang, en in die context is het gebruik van PNR - data een belangrijk hulpmiddel92. Hierbij dient er worden over gewaakt dat de transfer van PNR - data door luchtvervoerders naar het DHS de openbare veiligheid en de rechtshandhaving geen schade toebrengt. Tevens moet er worden voor gezorgd dat de fundamentele rechten en vrijheden, en met name de privacy van het individu niet in gevaar komen93. Er bestaan verschillen tussen Europa en de Verenigde Staten in de toepassing van de wetten en de strategie rond privacy, maar beiden zijn gestoeld op een gemeenschappelijke basis, zodat die verschillen geen enkel beletsel tot samenwerking kunnen vormen94. Bij het verzamelen, verwerken en doorspelen van de PNR - data door luchtvervoerders aan het DHS, via hun automatisch controlesysteem bij reservatie en vertrek, moet worden rekening gehouden met de internationale conventies en de statuten van de Verenigde Staten. Dit geld eveneens voor de PNR - data richting Europa. Speciale aandacht dient geschonken aan Artikel 6, Paragraaf 2 van het Verdrag van de Europese Unie omtrent het respect voor de fundamentele rechten en in het bijzonder voor het hiermee verbonden recht op de bescherming van persoonlijke gegevens95.

De Europese Unie dient ervoor te zorgen dat luchtvervoerders die op Europees grondgebied opereren en beschikken over een reservatiesysteem de PNR - data beschikbaar maken voor de 91

Overeenkomst van 26 juli 2007 tussen de Europese Unie en de Verenigde Staten van Amerika inzake de verwerking en

overdracht van persoonsgegevens van passagiers (PNR - gegevens) door luchtvaartmaatschappijen aan het Ministerie van Binnenlandse Veiligheid van de Verenigde Staten van Amerika (DHS) (2007 PNR Agreement), Pb.L. 4 augustus 2007, afl. 204, 18. 92

A. KHEE-JIN TAN, M. HOR, M. en K. ROACH, Global anti-terrorism law and policy: recent developments relating to

terrorism and aviation security, Cambridge, Cambridge University press, 2005, 655. 93

E. BROUWER, “ Towards a European PNR system?”, Statewatch 2009, 28.

94




overdracht van persoonsgegevens van passagiers (PNR - gegevens) door luchtvaartmaatschappijen aan het Ministerie van Binnenlandse Veiligheid van de Verenigde Staten van Amerika (DHS) (2007 PNR Agreement), Pb.L. 4 augustus 2007, afl. 204, 18.

35

DHS en hierbij voldoen aan de technische vereisten voor deze transfers zoals bepaald door het DHS.

Om de Europese Unie gerust te stellen en tevens om het belang dat de Amerikaanse regering hecht aan de bescherming van de individuele vrijheid te vertalen, beschrijft het DHS hoe ze de verzameling, gebruik en opslag van PNR - data aanpakt :

Zo zullen de PNR - data enkel kunnen gebruikt worden ter de voorkoming en bestrijding van terrorisme en aanverwante misdaden, andere ernstige misdrijven waaronder georganiseerde misdaad en het zich onttrekken aan de gevolgen en bestraffing van zulke misdrijven. PNR - data kunnen eveneens gebruikt worden ter bescherming van de belangen van de betrokken

persoon of van andere personen, in bepaalde rechtszaken, of in andere

omstandigheden gedicteerd door de wet. Hierbij behandelt het DHS de EU PNR - data op een voorzichtige en vertrouwelijke wijze en speelt ze die slechts door aan andere Amerikaanse staatsdepartementen in geval van wettelijke noodzaak, openbare veiligheid

en anti - terrorisme doeleinden96. De gegevens worden

slechts gedeeld met departementen van andere staten nadat werd nagegaan welk gebruik dit departement hiervan zal maken

en in hoeverre het in staat zal zijn de informatie te

beschermen.

Voor zover gevoelige en andere - dan de 19 veld - data worden doorgegeven via de PNR data zal het DHS via een automatisch systeem deze data filteren en niet gebruiken97. De data

96

Wetsontwerp houdende instemming met de Overeenkomst tussen de Europese Unie en de Verenigde Staten van Amerika

inzake de verwerking en overdracht van persoonsgegevens van passagiers ( PNR – gegevens) door luchtvaartmaatschappijen aan het Ministerie van Binnenlandse veiligheid van de Verenigde Staten van Amerika ( PNR – overeenkomst 2007) gedaan te Brussel op 23 juli 2007 en te Washington op 26 juli 2007 – 1 oktober 2009. 97

1.PNR - bestandslocatiecode 2. Datum van boeking/afgifte van het biljet 3. Geplande reisdatum of reisdata 4.

Naam/namen5. Beschikbare informatie betreffende frequent reizen en voordelen (d.w.z. gratis biljetten, upgrades, enz.) 6. Andere namen in het PNR, waaronder het aantal reizigers in het PNR 7. Alle beschikbare contactgegevens (met inbegrip van informatie

betreffende

de

verstrekker)

8.

Alle

beschikbare

betalings-/factureringsinformatie

(zonder

andere

transactiegegevens die gekoppeld zijn aan een creditcard of -rekening en niet samenhangen met de reistransactie) 9. Reisroute

voor

dit

specifieke

PNR 10.

Reisbureau/-agent

11.

Informatie

over

gedeelde

vluchtcodes

12.

Opgesplitste/opgedeelde informatie 13. Reisstatus van de passagier (met inbegrip van bevestigingen en check – in - status) 14. Informatie over biljetuitgifte, waaronder het biljetnummer, biljetten voor enkele reizen en geautomatiseerde prijsnotering van reisbiljetten 15. Alle bagage-informatie 16. Zitplaatsinformatie, waaronder het zitplaatsnummer 17. Algemene

36

waar het hier om gaat onthullen ras en etnische afkomst, politieke mening, religieuze en filosofische

overtuiging,

lidmaatschap

van

een

vakbond

en

gegevens

over

de

gezondheidstoestand of het seksleven van het individu98. Tenzij ze nodig zouden zijn voor één of ander uitzonderlijk geval zal DHS meteen deze gegevens vernietigen. Een uitzonderlijk geval doet zich voor wanneer het leven van de persoon van de PNR - data in gevaar is of ernstig kan worden geschaad. In dat geval zal het DHS zich een toegang tot de gevoelige gegevens verschaffen zolang nodig tot het probleem is opgelost en ze ten laatste 30 dagen erna vernietigen. DHS moet de Europese Unie binnen de 48 uur na de beslissing tot behoud van deze data hier van op de hoogte stellen.

De PNR - data van elk individu zijn ook voor dit individu toegankelijk, ongeacht zijn nationaliteit of land van verblijf voor controle en eventueel aanpassing of verbetering. De gegevens worden in actieve database gehouden gedurende zeven jaar, waarna ze gearchiveerd zullen worden en op slapende manier gedurende nog acht jaar zullen worden bewaard. Slechts hoogst uitzonderlijk kunnen de data dan nog worden geraadpleegd. Hiervoor is toelating nodig vanwege een senior van het Department of Homeland Security, die hiertoe werd aangeduid door de secretaris van het Department of Homeland Security 99.

Na onderhandeling verklaart het Department of Homeland Security zich bereid om de data te verkrijgen via het zogenaamde ‘push – systeem’

100

. De verantwoordelijkheid voor het

doorspelen van de PNR - data naar het Department of Homeland Security ligt dus bij de luchtvervoerders, die geacht worden de nodige middelen aan te wenden om hun systemen aan te passen om samen te kunnen werken met het Department of Homeland Security en te

opmerkingen, waaronder OSI-, SSI- en SSR - informatie 18. Eventuele APIS - informatie 19. Alle vroegere wijzigingen in de onder de punten 1 tot en met 18 genoemde PNR. 98

HOUSE OF LORDS – EUROPEAN UNION COMMITTEE, ‘The EU/US passenger name record ( PNR ) agreement –

report with evidence’ [WWW]. Statewatch Journal : http://www.statewatch.org/news/2007/jun/eu-pnr-hol-report.pdf, [17 juli 2011]. 99




freedom”, CEPS 2009, 29.

37

voldoen aan de technische vereisten van het Department of Homeland Security

101

.

Luchtvervoerders die nog niet zover zijn dienen in afwachting het bestaande systeem voort te zetten. Wanneer deze laatste een systeem zullen hebben opgezet dat aan de technische vereisten van het DHS voldoet kan alleen het DHS beslissen wanneer ze kunnen overschakelen naar het ‘push – systeem’102.

2.1.2.2.

Het akkoord tussen de Europese Commissie en

Australië Sinds de inwerkingtreding van het Verdrag van Lissabon geldt de medebeslissingsprocedure bij het sluiten van bilaterale verdragen dienovereenkomstig akkoorden over de doorgifte van PNR gegevens. De PNR – overeenkomsten die nog niet werden geratificeerd door alle lidstaten op het moment dat het Verdrag van Lissabon van kracht ging vervielen103. Nieuwe akkoorden moesten dan ook de nieuwe procedure volgen waardoor opnieuw moest worden onderhandeld

De overeenkomst die met Australië werd afgesloten in Brussel op 30 juni 2008 blijft bijgevolg van toepassing. Dit akkoord was grotendeels een kopie van de tweede overeenkomst tussen de Europese Unie en de Verenigde Staten van het jaar voordien, zij het evenwel met wat meer aandacht voor de bescherming van de privacy104.

Er werd bepaald hoe luchtvervoerders de verwerking van PNR - data van passagiers van de Europese Unie naar Australië en de transfer van deze PNR - data naar de Australische douanediensten moesten uitvoeren. De bewaartijd in deze overeenkomst werd gesteld op 5,5

101



HOUSE OF LORDS – EUROPEAN UNION COMMITTEE, ‘The EU/US passenger name record ( PNR ) agreement –

report with evidence’ [WWW]. Statewatch Journal : http://www.statewatch.org/news/2007/jun/eu-pnr-hol-report.pdf, [17 juli 2011]. 103 104

COM (2011) 280 [Commissiedocument nr. 280 van 2011]. Overeenkomst van 30 juni 2008 tussen de Europese Unie en Australië inzake de verwerking en doorgifte van

persoonsgegevens van passagiers (PNR), Pb. L. 8 augustus 2008, afl. 213, 49.

38

jaar. Er zijn 19 velden105 in de PNR gegevens, net zoals bij de utwisseling met de Verenigde Staten106. Er werd verzekerd door de EU dat luchtvervoerders niet zullen worden verhinderd om zich te gedragen naar de Australische wetgeving wat betreft de transfer van PNR - data. De Australische douanediensten zullen op hun beurt garanderen dat de Europese wet op gegevensbescherming wordt gerespecteerd.

Gedurende een twee jaar durende overgangsperiode vanaf de datum van ondertekening van de overeenkomst zullen de douanediensten hun bestaand PNR - systeem verder kunnen gebruiken. Dit systeem slaat geen andere PNR - data op dan deze gekoppeld aan onderzoek bij aankomst of wanneer een misdrijf werd gepleegd. Na deze overgangsperiode zullen de PNR - data worden behandeld volgens het Australische PNR - systeem dat operationeel zou moeten zijn. De data mogen uitsluitend gebruikt worden ter preventie of bestrijding van terrorisme en aanverwante misdaden, ernstige misdrijven met inbegrip van georganiseerde misdaad, die alle van transnationale aard zijn, en het ontvluchten van de aansprakelijkheid voor bovengenoemde misdrijven107. In een aantal gevallen, gedicteerd door een rechtsbevel of de Australische wetten kunnen de PNR - data eveneens worden verwerkt. 39

Australië zal een systeem opzetten, toegankelijk voor alle individuen zonder onderscheid wat betreft hun nationaliteit of het land waarin ze leven, waardoor ze hun eigen persoonlijke gegevens zullen kunnen bekijken om ze te bevestigen of ze eventueel aan te passen of te verbeteren. De gegevens zelf zullen worden verwerkt conform de Privacy Act van 1988, de bepalingen in deze overeenkomst en de gangbare Australische wetten, zonder onderscheid 105

1. PNR - bestandslocatiecode 2. Datum van boeking/afgifte van het biljet 3. Geplande reisdatum of reisdata 4.

Naam/namen5. Beschikbare informatie betreffende frequent reizen en voordelen (d.w.z. gratis biljetten, upgrades, enz.) 6. Andere namen in het PNR, waaronder het aantal reizigers in het PNR 7. Alle beschikbare contactgegevens (met inbegrip van informatie

betreffende

de

verstrekker)

8.

Alle

beschikbare

betalings-/factureringsinformatie

(zonder

andere

transactiegegevens die gekoppeld zijn aan een creditcard of -rekening en niet samenhangen met de reistransactie) 9. Reisroute

voor

dit

specifieke

PNR 10.

Reisbureau/-agent

11.

Informatie

over

gedeelde

vluchtcodes

12.

Opgesplitste/opgedeelde informatie 13. Reisstatus van de passagier (met inbegrip van bevestigingen en check – in - status) 14. Informatie over biljetuitgifte, waaronder het biljetnummer, biljetten voor enkele reizen en geautomatiseerde prijsnotering van reisbiljetten 15. Alle bagage-informatie 16. Zitplaatsinformatie, waaronder het zitplaatsnummer 17. Algemene opmerkingen, waaronder OSI-, SSI- en SSR - informatie 18. Eventuele APIS - informatie 19. Alle vroegere wijzigingen in de onder de punten 1 tot en met 18 genoemde PNR. 106

X, ‘Australia and the EU Sign Passenger Name Record (PNR) Agreement’ [WWW]. Australian Foreign Minister :

http://www.foreignminister.gov.au/releases/2008/fa-s080701.html, [17 juli 2011]. 107

G. ACHARYA, “The adequacy of aviation security laws and airport security”, central European journal of international

and security studies 2010, 107 – 108.

naar nationaliteit of land van verblijf108. Indien een Europese lidstaat goede aanwijzingen heeft dat de privacybeveiligingsstandaard zal worden geschonden kan het de overdracht van PNR - data naar de Australische douanediensten opschorten. Deze Europese lidstaat moet dan evenwel de Australische douanediensten verwittigen met inachtneming van een redelijke opzegtermijn tijdens dewelke de douane de Europese lidstaat hierover kan bevragen om eventueel samen een oplossing te zoeken. Elke partij kan een einde maken aan de overeenkomst mits inachtneming van een opzeggingstermijn van 90 dagen. Australië mag evenwel alle reeds overgedragen PNR - data verder gebruiken. De overeenkomst is geldig voor een duur van zeven jaar vanaf de ondertekening, tenzij de partijen voortijdig beslissen deze overeenkomst te vervangen door een andere109.

De douanediensten mogen de PNR - data gedurende 3,5 jaar actief bewaren, waarna ze gedurende 2 supplementaire jaren zullen bewaard worden in het archief110. Wanneer PNR data evenwel nodig zijn voor een aan de gang zijnde gerechtelijke procedure of een aan de gang zijnd onderzoek naar een misdrijf kan de termijn voor het bewaren van deze data worden verlengd.

Wanneer we specifiek de bescherming van de privacy van dichterbij gaan bekijken valt op dat Privacy Act van 1988 slaat op de vergaring, het gebruik, de opslag, het ter beschikking stellen, de veiligheid, de toegankelijkheid en eventuele wijziging van persoonlijke gegevens die in het bezit zijn van de meeste Australische departementen en diensten van de overheid. Vermits de douanediensten onderworpen zijn aan de Privacy Act moeten ze dus de door de Europese Unie doorgespeelde PNR - data overeenkomstig de Privacy Act behandelen.

Alle persoonsgegevens, waaronder de PNR – data, moeten dus door de douanediensten worden behandeld in overeenkomst met de Privacy Act. Klachten vanwege een individu wat betreft de behandeling van zijn PNR - data door de douanediensten moeten rechtstreeks aan deze diensten worden gericht en vervolgens overgemaakt aan de Privacy Commissioner. Deze 108

Overeenkomst van 30 juni 2008 tussen de Europese Unie en Australië inzake de verwerking en doorgifte van

persoonsgegevens van passagiers (PNR), Pb. L. 8 augustus 2008, afl. 213, 49. 109


http://www.foreignminister.gov.au/releases/2008/fa-s080701.html, [17 juli 2011]. 110


persoonsgegevens van passagiers (PNR), Pb. L. 8 augustus 2008, afl. 213, 49.

40

laatste kan trouwens steeds via audits controleren of en hoe de douanediensten aan de vereisten van de Privacy Act voldoen. De douanediensten organiseren trouwens zelf voor de dienst van de Privacy Commissioner op geregelde tijdstippen formele audits van alle aspecten van de behandeling van PNR - data van Europese oorsprong en hebben tevens een eigen intern audit programma die het hoogste niveau van bescherming van passagiersinformatie en PNR - data van Europese oorsprong verzekert.

PNR - data die door een individu of namens een individu worden ter beschikking gesteld van overheidsdiensten moeten op verzoek aan dit individu of zijn vertegenwoordiger worden medegedeeld, overeenkomstig met de Privacy Act en de Freedom of Information (FOI) Act van 1982111. Er bestaan hierop uitzonderingen en vrijstellingen. Deze worden verleend op een geval per geval basis en kunnen alleen gelden voor documenten die te maken hebben met staatsveiligheid, landsverdediging, internationale betrekkingen, wetschending en bescherming van de openbare orde en de persoonlijke vrijheid.

Bij de douane gelden nog volgende regels : de toegang tot de PNR - data wordt slechts verleend aan een beperkt aantal ambtenaren die hiertoe gemachtigd werden door de CEO van de douane. Er bestaat een computer systeem en netwerk dat de PNR - data isoleert van de courante douaneomgeving en onafhankelijk van alle andere IT - systemen en netwerken functioneert. Het is gelokaliseerd in een beveiligd gedeelte van de Australische douane, met beperkte toegang dat enkel via op meerdere beveiligde login - niveaus toegang geeft tot de PNR – data.

Hoever staan we dan nu met het Europa – Australië PNR – akkoord ? De Raad verleende in december 2010 mandaat waarbij de Commissie kon beginnen onderhandelen. Deze overleggen resulteerden tot het op 19 mei 2011 neergelegde ’Voorstel voor een besluit van de raad betreffende de ondertekening van de Overeenkomst tussen de Europese Unie en Australië inzake de verwerking en doorgifte van persoonsgegevens van passagiers (PNR) door luchtvaartmaatschappijen aan de Australische dienst Douane en Grensbescherming112’.

111


persoonsgegevens van passagiers (PNR), Pb. L. 8 augustus 2008, afl. 213, 49. 112


41

2.1.2.3.

Het akkoord tussen de Europese Commissie en

Canada Hoewel er momenteel onderhandelingen worden gevoerd over een nieuwe overeenkomst tussen de Europese Unie en Canada geldt de overeenkomst die werd aangenomen op 18 juli 2005, maar pas op 21 maart 2006 bekend werd gemaakt113. Naast PNR - data transfer maakt ook het doorspelen van API - data deel uit van de overeenkomst.

Doel van de overeenkomst is te verzekeren dat de API/PNR gegevens van personen verzameld bij vliegtuigreizen worden verstrekt met totaal respect voor de fundamentele rechten en vrijheden, en in het bijzonder het recht op privacy. Met vliegtuigreis wordt bedoeld het overbrengen door een luchtvervoerder van op het grondgebied van één Partij (Europese Unie of Canada) naar het grondgebied van de vragende Partij. De ontvangende overheidsdienst is de competente overheidsdienst bij de vragende Partij die instaat voor de bewerking van de API/PNR gegevens, zoals bepaald in een annex van de overeenkomst. De bevoegde overheidsdienst zal de verkregen API/PNR gegevens verwerken en de personen waarop de gegevens betrekking hebben behandelen in overeenstemming met de gangbare wetten en constitutionele vereisten, zonder discriminatie met name op basis van nationaliteit en/of land van residentie114.

De bevoegde overheidsdienst zal aan elke persoon, die niet aanwezig is in het land waar deze overheidsdienst actief is, toegang bieden tot de data betreffende zijn persoon en hem de gelegenheid bieden eventuele fouten te verbeteren of tenminste een notitie aan te brengen zeggende dat een verbetering werd aangevraagd. Hierbij zijn de modaliteiten dezelfde als voor de personen die zich wel op het grondgebied van de competente overheidsdienst bevinden. Luchtvervoerders zijn verplicht om de persoonsgegevens die in hun bezit zijn via hun automatische

reservatiesysteem

(ARS

:

Automatic

Reservation

System)

of

hun

controlesysteem bij vertrek (DCS – Departure Cotrol System) te behandelen ten behoeve van

113

Overeenkomst van 18 juli 2005 tussen de Europese Gemeenschap en de regering van Canada inzake de verwerking van op

voorhand af te geven passagiersgegevens en persoonsgegevens van passagiers, Pb.L. 21 maart 2006, afl. 82, 15. 114

Ibid.

42

de Canadese competente overheidsdienst, overeenkomstig de Canadese wetgeving115. De lijst van PNR - data bevat 25 elementen, maar zijn via een andere opdeling equivalent aan de elders in deze poef opgesomde lijst van 19 elementen116.

De verplichting waarvan sprake vervalt wanneer dit besluit ophoudt van kracht te zijn zonder dat het wordt vernieuwd of vervangen.

Een gemeenschappelijke raad (Joint Committee), bestaande uit vertegenwoordigers van beide partijen werd opgericht. De raad komt bijeen op een gezamenlijk te bepalen locatie en datum met een gezamenlijk opgestelde agenda. De taken van de raad zijn : een communicatiekanaal bieden tussen de partijen met betrekking tot de toepassing van de overeenkomst en alle hiermee verwante zaken, indien mogelijk betwistingen oplossen met betrekking tot de overeenkomst en aanverwante zaken, en op geregelde tijdstippen gemeenschappelijke evaluaties plannen die eventueel kunnen leiden tot bijsturing van de PNR - procedures.

Canada gebruikte reeds PNR en API gegevens vóór 9/11, maar een bilateraal akkoord tussen de Europese Unie en Canada werd pas afgesloten op 18 juli 2005117. Canada heeft sinds 1983 een ‘Privacy Act’ wat betekent dat de Canadezen PNR gegevens tegemoet treden met meer respect voor de privacy dan hun buren uit de Verenigde Staten118. De bewaarperiode van gegevens is gewoonlijk 3,5 jaar, maar in bepaalde omstandigheden en voor bepaalde individuen wordt de bewaartijd verhoogd tot 6 jaar. De te verzamelen PNR – gegevens119 bestaan in deze overeenkomst uit 25 velden120. 115

D. LYON, “Airport screening, surveillance, and social sorting: Canadian Responses to 9/11 in context”, Revue

canadienne de criminologie et de justice pénale 2006, 397 – 411. 116



D. LYON, “Airport screening, surveillance, and social sorting: Canadian Responses to 9/11 in context”, Revue

canadienne de criminologie et de justice pénale 2006, 397 – 411. 118



1. PNR - bestandslocatiecode 2. Boekingsdatum 3. Geplande reisdatum of reisdata 4. Naam 5. Andere namen in het PNR

6. Alle informatie over de betalingswijze 7. Factuuradres 8. Telefoonnummers 9. Volledige reisroute voor specifiek PNR 10. „Frequent Flyer”-gegevens (beperkt tot afgelegde mijlen en adres(sen)) 11. Reisbureau 12. Reisagent 13. Opgesplitste/opgedeelde PNR - informatie („split/divided PNR”) 14. Informatie uit het reisbiljetveld („ticketing field”informatie) 15. Ticketnummer 16. Zitplaatsnummer 17. Uitgiftedatum reisbiljet 18. „No-show”-voorgeschiedenis 19. Bagagebiljetnummers 20.„Go-show”-informatie 21. Informatie over de zitplaats 22. Enkelereisbiljetten 23. Eventuele APIS informatie 24. Standby 25. Volgorde check-in

43

2.1.2.4.

De aanloop naar een Europees PNR - systeem

De Amerikaanse regeling kent een unilateraal karakter wat binnen Europa flink wat wrevel opwekt. Niet enkel op het grondgebied van de Verenigde Staten

moet hun eigen

veiligheidspolitiek gehanteerd worden, ook luchthavens buiten de Verenigde Staten moeten hiermee rekening houden. Nochtans wordt er niet geheel anders gedacht over luchtvaartveiligheid en het gebruik van passagiersgegevens121. Ter navolging van het initiatief genomen vanuit de Verenigde Staten gingen vanaf 2004 binnen de Europese Commissie stemmen op om eveneens de passagiersgegevens van luchtvaartmaatschappijen op te slaan en uit te wisselen122.

In april 2004 nam de Europese Raad een richtlijn aan, die de luchtvervoerders verplichtte passagiersgegevens door te geven aan de lidstaten van de Europese Unie123. Het ging hier echter niet om PNR - data maar om API - data hetgeen een immens verschil maakt. API - data zijn de gegevens die machinaal kunnen worden ingelezen van het paspoort van de reiziger : enkel naam, geboortedatum, paspoortnummer en nationaliteit. Het grote verschil met de PNR - data zit in het feit dat deze laatste gebaseerd zijn op verklaringen van de passagier zelf zoals 124

hij ze ingeeft in het reservatiesysteem van de luchtvervoerder

. Waar API - data aan de

bevoegde ambtenaren enkel objectieve en onveranderlijke gegevens bieden, degene namelijk die het toelaten de reiziger te identificeren , maken PNR - data het ook vaak mogelijk een profiel van de reiziger te maken en zijn of haar bekendheid met gezochte personen af te leiden125. Een ander verschil is dat de lidstaten op verzoek van de autoriteiten voor grenscontrole de luchtvervoerders moeten verplichten om de API - data over te maken op het einde van de check-in handelingen, terwijl de PNR - data automatisch getransfereerd zouden

120



P. DE HERT en V. PAPAKONSTANTINOU, “ The EU PNR framework decision proposal: Towards completion of the

PNR processing scene in Europe”, computer law and security review 2010, 368 – 376. 122




124



N-L. REMUSS, “Creating a European internal security strategy involving space applications” Space Policy 2010, 9 – 14.

44

worden voor elke vlucht die het grondgebied van de lidstaat inkomt of verlaat126. Op de valreep werden nog twee uitbreidingen toegevoegd aan de richtlijn : primo dat de gegevens niet meer binnen de 24 uur moesten vernietigd worden zoals eerst geëist, maar dat ze indien nodig voor de grenscontrole langer mochten worden bewaard; secundo dat de gegevens ook mochten worden gebruikt ten behoeve van de rechtshandhaving en niet enkel om illegale immigratie te verhinderen, waardoor deze richtlijn in conflict komt met richtlijn 95/46/EC.

In 2007 werd door Europees commissaris Frattini een voorstel tot Europees Passenger Name Record - systeem ingediend127.In november 2007 stelt de Europese Commissie een voorstel op ter bespreking van de Raad bovenop het doorgeven van API - data, waarin het gebruik van PNR - data voor rechtshandhaving wordt gepropageerd128. In tegenstelling met richtlijn 2004/82/EC, die zich uitsluitend focuste op illegale immigratie is het hoofddoel van het voorstel nu het voorkomen en het bestrijden van terrorisme en georganiseerde misdaad. PNR data kunnen op een aantal manieren worden gebruikt : de persoonsgegevens vergelijken met een alarm - database om gekende terroristen en misdadigers te ontmaskeren, ogenschijnlijk onverdachte passagiers identificeren die banden hebben met gekende terroristen of misdadigers via bijvoorbeeld een zelfde adres of kredietkaartnummer, hoge risico passagiers identificeren door de PNR - data te toetsen aan hun karakteristieken en/of opvallend gedrag te linken aan risicodreiging op een bepaald tijdstip en tenslotte door de kennis rond bepaalde reispatronen met elkaar in verband te brengen nadat een misdaad is gepleegd129.

Tal van vragen doken op in zowel de Europese Raad als in het Europees Parlement. Zo vroeg men zich af of het systeem ook moest worden uitgebreid van internationale vluchten van en naar de Europese Unie naar vluchten binnen de Europese Unie en of ook andere vervoerswijzen op dezelfde manier moesten worden gecontroleerd130. De Raad was ook matig

126

E. DE BUSSER, “EU data protection in transatlantic cooperation in criminal matters: will the EU be serving its citizens an

American meal?”, Utrecht Law Review 2010, 86 – 100. 127

Voorstel COM(2007) 654 van de Commissie

128




130

P. DE HERT en R. BELLANOVA, “Data protection in the area of freedom, security and justice: a system still to be fully

developed?”, Statewatch 2009, 23.

45

positief wat betreft de uitbreiding van het systeem tot andere vervoerswijzen131. Wat betreft de toepassing binnen de Europese Unie werd verkozen eerst het PNR - systeem operationeel te maken voor internationale vluchten van en naar Europa en na enkele jaren een beslissing te nemen voor intra – Europese vluchten132. Waar de Commissie suggereerde om de systemen die bestonden in de lidstaten te harmoniseren stelde het Europees Parlement dat weinig lidstaten beschikten over een systeem om PNR - data te gebruiken voor de rechtshandhaving, waardoor het wenselijk was de lidstaten te verplichten om een systeem op te zetten133. Hierbij dachten ze aan een gedecentraliseerd schema waardoor de toegevoegde waarde voor Europa minder duidelijk was. Door het Europees Parlement werd sterk de nadruk gelegd op de noodzaak van de bescherming van de individuele rechten. Ook vroeg het Europees Parlement een verduidelijking wat betreft de verhoudingen tussen het gebruik van PNR en de bestaande systemen zoals API en andere.

De luchtvaartmaatschappijen, bij monde van hun overkoepelend orgaan Association of European Airlines, zijn er zich terdege van bewust dat extra kosten en moeite hun deel zullen zijn. Ze willen daarom een zo groot mogelijke harmonisatie voor de gegevensvergaring en zijn van oordeel dat die gegevensvergaring voor doelen niet direct verbonden met de luchtvaart niet systematisch van hen mag worden geëist door regeringen, niet alleen omwille van de kosten eraan verbonden maar ook omdat

het

een enorme wettelijke

verantwoordelijkheid op hen legt. Het garanderen van de veiligheid van burgers is en blijft, zo stellen ze, de verantwoordelijkheid van de overheid. Ze zien ook meer heil in een gecentraliseerd systeem van verzameling en filtering van PNR - data op Europees niveau dan in het voorgestelde gedecentraliseerd systeem waar de gegevens doorgegeven worden aan lokale PIU’s (de Passenger Information Units)134. Als reactie op het dreigen met sancties bij het niet doorgeven van de gegevens of van het doorgeven van onvolledige of valse informatie zegt AEA dat het PNR enkel de data bevat die door passagiers worden verstrekt en dat 131

X, ‘, European Commission adopts an EU external strategy on Passenger Name Record (PNR)’ [WWW]. European

Commission

:

http://europa.eu/rapid/pressReleasesAction.do?reference=IP/10/1150&format=HTML&aged=0&language=EN&guiLanguag e=en, [30 oktober 2010]. 132


PNR processing scene in Europe”, computer law and security review 2010, 368 – 376. 133




46

daarom PNR - data dus altijd onvolledig zijn en dat de luchtvaartmaatschappijen sowieso onmogelijk de juistheid van de PNR - data kunnen controleren en niet verantwoordelijk kunnen worden gesteld voor valse informatie135.

Er kwamen uit diverse hoeken heel wat bemerkingen over het voorstel. Als European Data Protection Supervisor gaf Peter Hustinx zijn mening in een breder perspectief : hij houdt rekening met Richtlijn 2004/82/EC maar ook met de verdragen afgesloten met niet - Europese landen, zoals met de Verenigde Staten. Hierbij stipt hij aan dat het huidige voorstel een eerste stap is naar een inzameling op routine - basis van gegevens over individuele personen die in principe onverdacht zijn136. Hierbij spits hij zich toe op een viertal hoofdthema’s rond het voorliggend voorstel : de wettelijkheid, zowel wat betreft zijn doel, zijn noodzakelijkheid en zijn verhouding tot de vereisten van Artikel 8 van het EU - charter wat betreft de fundamentele rechten. De onduidelijkheid inzake de bepalingen van wat bijvoorbeeld ‘andere ernstige misdrijven’ zijn , het ontbreken van een precies behandelingsprogramma in de Verenigde Staten en het ontbreken van precieze informatie vanuit Amerikaanse regeringshoek over de geboekte resultaten baart de EDPS zorgen. Hij merkt tevens op dat er al een aantal monitoringsystemen ofwel bestaan (SIS) ofwel spoedig operationeel zouden zijn (VIS) die de verplaatsingen van individuen aan de grenzen van de Europese Unie in kaart brengen. Om deze redenen meent hij dan ook dat een diepere analyse de voor hem niet-evidente noodzaak van een supplementair monitoring systeem, PNR, zou moeten kunnen aantonen137. De beschermingsgraad van de met de gegevens geplande verwerkingen is voor de EDPS onduidelijk ook al omdat

alle lidstaten op een verschillende manier

met

de

gegevensbescherming kunnen omgaan zowel wat het verschaffen van de data aan derde landen of andere diensten betreft als van het miskennen van de rechten van bepaalde individuen om inzage en toegang te verkrijgen tot hun gegevens138. De kans dat de gegevens uiteindelijk op een ‘geval per geval’ manier zullen worden behandeld is dan ook zeer reëel.

135

T. BUNYAN, ‘EU: First thoughts on the EU's internal security strategy’ [WWW]. Statewatch Journal :

http://database.statewatch.org/article.asp?aid=29997 [ 25 november 2010]. 136


developed?”, Statewatch 2009, 23. 137

G. GONZALEZ en S. GUTWIRTH, “When ‘digital borders’ meet ‘surveilled geographical borders’. Why the future of

EU border management is a problem”, VUBpress. 138


47

Een andere twijfel betreft de bekwaamheid, zeg maar kwaliteit van degenen die de data ontvangen op nationaal vlak, met name de kwaliteit van de PIU’s, van de tussenpersonen en van de diensten bevoegd voor het uitvoeren van de risico - evaluatie en de passagiersgegevens - analyse. Het voorstel geeft geen enkele richtlijn inzake de kwaliteit van deze entiteiten en de voorwaarden onder dewelke ze de verwerking en analyse van de gegevens moeten verrichten. Het is duidelijk, aldus de EDPS, dat verschillende landen een verschillende druk op hun PIU’s of andere diensten zullen kunnen uitoefenen om in sommige gevallen het recht op gegevensbescherming

en

privacy

te

schenden.

De voorwaarden voor gegevenstransfer naar derde landen. Hier ziet De EDPS grote tekortkomingen in de regelgeving in het algemeen en de kwaliteitscontrole op de beslissingen tot overdracht aan derde landen in het bijzonder139. Ook vraagt hij zich af in welke mate het voorliggend voorstel de bestaande verdragen met o.a. de Verenigde Staten zou kunnen beïnvloeden.

De EDPS is van mening dat omwille van bovengenoemde tekortkomingen maar toch vooral door de dreiging van de niet te onderschatten impact van het PNR - systeem op de fundamentele rechten van het individu het niet wenselijk is om dit voorstel aan te nemen, maar men integendeel beter wacht op de nieuwe wettelijke structuur voorzien in de besluiten van het Verdrag van Lissabon, hetgeen de wettelijke basis van de voorgenomen maatregelen zou versterken140. Op uitnodiging van de Franse president kon ook het Europees agentschap voor fundamentele rechten – Fundamental Rights Agency (FRA) - zijn mening over gebruik van PNR – data in oktober 2008 geven. Het legde de klemtoon op 3 fundamentele rechten : het recht op een privaatleven, de bescherming van de persoonlijke gegevens en het recht om niet gediscrimineerd te worden. Hierbij sprak het agentschap een aantal zorgen uit omtrent het compatibel zijn van het gebruik van PNR – data voor de preventie, bestrijding en vervolging van terroristen en zware misdadigers met de bepalingen in het Charter van de Fundamentele Rechten van de Europese Unie. Het agentschap was blij te lezen dat er garanties in het 139

Opinion of the European Union Agency for fundamental rights on the Proposal for a directive on the use of Passenger

Name Record ( PNR ) data for the prevention, detection, investigation and prosecution of terrorist offences and serious crime (COM(2011)32 final) 14 juni 2011 140



48

voorstel staan die het gevaar op directe discriminatie en discriminerende risico – profilering verminderen141. Desalniettemin voorzien zij problemen rond de automatische transmissie van PNR – data voor het veld ‘andere opmerkingen’ , omdat hierin gevoelige persoonlijke gegevens kunnen staan, hoewel verondersteld wordt dit soort gegevens onmiddellijk te vernietigen142.

FRA is sterk gesteld op het analyseren van een aantal nu al bestaande statistieken met de bedoeling om te zien hoeveel personen het slachtoffer zijn geworden van een verkeerde keuze van de onderzoekers gebaseerd op PNR – data, personen dus die onterecht werden aangemerkt als verdacht en eigenlijk totaal onschuldig waren. Deze statistieken zouden belangrijk zijn om de efficiëntie van het PNR – systeem te evalueren en de modaliteiten van toepassing ervan te herzien. Het agentschap dringt er tevens op aan om zo omzichtig mogelijk te werk te gaan bij het selecteren van passagiers die in aanmerking komen voor nader onderzoek, zodat zo weinig mogelijk onschuldige personen de dupe worden van een overbodig onderzoek143.

De gevallen waarin de overheid zaken mag verrichten om noodzakelijke redenen en waarbij de fundamentele rechten enigszins worden beperkt, worden niet klaar genoeg aangegeven. Bij de rechtvaardiging van de invoering van een PNR - systeem wordt de bestrijding van zowel de gevallen van ‘ernstig misdrijf’ en ‘ernstig transnationaal misdrijf’ genoemd. De gegeven voorbeelden hebben echter alle betrekking op transnationale misdrijven. Omdat een precieze omschrijving van ernstige misdrijven die niet transnationaal zijn ontbreekt stelt FRA dan ook voor om enkel de transnationale misdrijven te weerhouden als reden tot PNR – gebruik. Artikel 8 van het Charter stipuleert dat de naleving van het recht op bescherming van de persoonsgegevens zal worden onderworpen aan de controle van een onafhankelijke autoriteit. 141

FRA opinion 14 juni 2011, nr. 1/2011, Opinion of the European Union Agency for Fundamental Rights on the proposal

for a Directive on the use of Passenger Name Record (PNR) data for the prevention, detection, investigation and prosecution of terrorist offences and serious crime (COM(2011) 32 final). 142




for a Directive on the use of Passenger Name Record (PNR) data for the prevention, detection, investigation and prosecution of terrorist offences and serious crime (COM(2011) 32 final).

49

Dit kan enkel als die autoriteit beschikt over voldoende onafhankelijkheid, macht en middelen om zijn taak te kunnen vervullen als beschermer van de fundamentele rechten van de betrokken personen. Aldus komt het Fundamental Rights Agency in grote lijnen tot dezelfde conclusies als de EDPS. Er zijn onvoldoende garanties voor de bescherming van de privacy van het individu en de bestaande monitoring - systemen – SIS, VIS en API – moeten grondig worden geëvalueerd alvorens een nieuw PNR - systeem op te starten144. Wat betreft het categoriseren van passagiersprofielen op basis van etniciteit, nationaliteit of religie : het FRA trek het nut ervan in twijfel en vindt het gebruik ervan in hoge mate ongepast, onproductief en buiten verhouding tot het resultaat145. Zij is dan ook expliciet van mening dat die profielen van etnische, nationale en religieuze groepen zouden moeten worden afgeschaft146. De vraag die kan worden gesteld is : hoe verhoudt dit Europese PNR – systeem zich nu tot andere Europese Informatiesystemen? Binnen de EU zijn in een recent verleden vele werkinstrumenten ontwikkeld met het oog op het gebruiken van grootschalige databases en uitwisseling van persoonsgegevens. Het gebruik van deze instrumenten leunt uiteraard dicht aan bij de PNR - data. Interessant in deze context zijn de Europese voorstellen nopens een Europese strategie voor ‘grensbeheer’. Het zogenaamde ‘border package’ van februari 2008 bevat een voorstel voor een automatisch in/uit systeem die de elektronische opslag van de data van binnenkomen in en het verlaten van het Schengengebied registreert. De lokale autoriteiten kunnen dan zien wie er eventueel op hun grondgebied zijn ‘achtergebleven’ en tussen beide komen. Een ander voorstel gaat over de automatische gates voor ‘Bona fide geregistreerde reizigers’. Zonder tussenkomst van grenswachters kunnen deze reizigers naar het vliegtuig via een geautomatiseerde uitgang waar hun biometrische gegevens van hun instapkaart worden gelezen en vergeleken met degene die beschikbaar zijn in een machine aan

144

Opinion of the European Union Agency for fundamental rights on the Proposal for a directive on the use of Passenger

Name Record ( PNR ) data for the prevention, detection, investigation and prosecution of terrorist offences and serieus crime (COM(2011)32 final) 14 juni 2011 145


for a Directive on the use of Passenger Name Record (PNR) data for the prevention, detection, investigation and prosecution of terrorist offences and serious crime (COM(2011) 32 final). 146


50

die uitgang, die hem dan als geregistreerde (onverdachte) reiziger herkent147. De status van geregistreerde reiziger heeft men uiteraard eerst verdiend via een probleemloos reisverleden. Voor het ogenblik is het SIS – systeem de meest gebruikte database voor grenscontrole in Europa die er kan voor zorgen dat sommige individuen, die een slecht profiel met zich meedragen, de toegang tot elk van de Schengen – staten kan worden geweigerd. Op basis van het SIS kan men zelfs een visa weigeren of een verblijfsvergunning. Wanneer de Europese Unie voorstelt om het PNR – systeem te verbinden met de SIS – data is er de keuze om de gegevens van alle passagiers uit te wisselen of enkel deze van de niet geregistreerde passagiers. Uit wetenschappelijke hoek is het Centre for European Policy Studies (CEPS) van oordeel dat binnen de Europese Unie systemen in ontwikkeling zijn zonder dat bewijzen werden geleverd dat die systemen effectief van nut zullen zijn bij de preventie en detectie van terrorisme en zware misdrijven. CEPS vermeldt ook dat een werkgroep eerder al aangaf dat er aanvankelijk geen overrompelend enthousiasme bestond op niveau van de Europese Unie om de persoonsgegevens van luchtvaartpassagiers via het PNR – systeem te verzamelen. Deze negatieve mening omtrent de noodzaak van het opzetten van een PNR – systeem, en de rechtvaardiging ervan op basis van efficiëntie of toegevoegde waarde zal niet in een handomdraai worden omgebogen.

Er is tijd nodig om in de toekomst amendementen bij te voegen en de kwaliteit van het instrument te verbeteren. Evenmin kan het indringende effect van de datasystemen worden weggenomen door

een algemene

verwijzing naar

de

toepasselijke regels

voor

databescherming of door aan de individuen, op aanvraag, een beperkt recht te verschaffen om hun data te bekijken en te verbeteren. Het uitoefenen van dit recht zal immers het risico op gebruik van verkeerde data of het misbruik van juiste data niet kunnen stoppen. Het zal evenmin het verlies van privacy en van bescherming van persoonsgegevens gegenereerd door het controlesysteem kunnen verhinderen. Het gebruik van PNR – data op basis van het voorstel met het hierbij geïmpliceerd gebruik van risicoprofielen baart de makers van de studie grote zorgen.

147

P. DE HERT, en R. BELLANOVA, “Data protection in the area of freedom, security and justice: a system still to be fully


51

2.1.2.5.

En verder?

Naast de creatie van een eigen Europees systeem voor de opslag van PNR - gegevens houdt de Europese Commissie zich bezig met het bekijken van de vragen van steeds meer niet - EU landen om PNR – gegevens te verkrijgen als voorwaarde om passagiers het land binnen te laten. Zo hebben Zuid-Korea, Qatar, Zuid-Afrika, Japan, Saoedi-Arabië en Cuba reeds aanvragen in die zin gedaan en zullen vermoedelijk nog meer landen volgen.

52

Deel III Het Europees voorstel 3.1. Methodologie De methodologische aanpak was gebaseerd op een kwalitatieve vaardigheid, de semi gestructureerde face – to - face. Deze techniek heeft gefungeerd als een manier van substantiële kennisoverdracht. Dit soort interview biedt immers flink wat voordelen : zo staan de vragen niet volledig vast waardoor op basis van antwoorden van respondenten / geïnterviewden / sleutelfiguren bijkomende vragen kunnen gesteld worden en de respondenten op eigen initiatief elementen kunnen aanreiken waarop dan door de interviewer kan worden ingepikt148. Deze techniek past ook goed bij het thema van deze masterproef, omdat de realisatie van een Europese Passenger Name Record - systeem een praxis in de toekomst is en er inde proef voornamelijk een toekomstige organisatie wordt belicht. Er werd gebruik gemaakt van een opvoorhand opgestelde topiclijst rond de verschillende thema’s die aan bod moesten komen tijdens de gesprekken149. De afgenomen interviews hebben geleid tot een cumulatie van informatie. Concreet werd er tijdens het onderzoek gepeild naar strategie, doelstellingen van actoren, samenwerking tussen actoren en het verloop van de besluitvorming.

Omdat de ontwikkeling van het Europese PNR – systeem pas in zijn beginfase zit zijn slechts enkele actoren in België met deze materie bezig. Er werd geopteerd om vanuit twee verschillende invalshoeken onderzoek te doen. Enerzijds vanuit de politieke visie waarbij de internationale cel van de federale overheidsdienst Binnenlandse Zaken aan bod kwam150. Anderzijds vanuit de ervaringen van de dienst grenscontrole van de Federale Politie151. De relevantie van deze laatste actor inzake PNR valt te situeren in het divers takenpakket ervan. 148

D. MORTELMANS, Handboek kwalitatieve onderzoeksmethoden, Leuven, Acco, 2009, 534.

149

T. DECORTE, en D. ZAITCH, Kwalitatieve methoden en technieken in de criminologie, Leuven, Acco, 2009, 544.

150

De internationale cel van FOD Binnenlandse zaken fungeert als tussenschakel. Zij verkrijgen input van verschillende

diensten waarvan zij gecoördineerde dossiers opstellen voor zowel ministers als staatssecretarissen. 151


een politiek niet transparant kader”, Panopticon 2006, 79 – 91.

53

Naast de verzorging van de basispolitiezorg worden zij verantwoordelijk gesteld voor de grenscontrole en zij voeren deze taak uit als gespecialiseerde politie-eenheid152.

3.2. Doorlichting van het Europees voorstel Ter navolging van het initiatief genomen vanuit de Verenigde Staten gingen vanaf 2004 binnen de Europese Commissie stemmen op om eveneens de passagiersgegevens van luchtvaartmaatschappijen op te slaan en uit te wisselen. Tot op de dag van vandaag verloopt de internationale uitwisseling van Passenger Name Records in de EU op een vrij amateuristische manier, zonder veel consistentie en samenhang.

De introductie van een Europees PNR – systeem kent reeds een lange voorgeschiedenis. Zo werd er reeds op 6 november 2007 door de Commissie een voorstel goedgekeurd onder de vorm van een ‘Kaderbesluit van de Raad over het gebruik van persoonsgegevens van passagiers – passenger name records – voor wetshandhavingsdoeleinden’153. Dit voorstel werd door de werkgroepen van de Raad minutieus besproken waarbij grote vooruitgang werd geboekt en waar over de meeste bepalingen een consensus kon worden bereikt154.

Ondanks die positieve sfeer was het voorstel nog niet goedgekeurd toen op 1 december 2009 het Verdrag van Lissabon in werking trad en de Europese Unie gereformeerd werd, zodat het voorstel uiteindelijk afgevoerd werd. Vanaf dan wordt vereist dat het Europees Parlement akkoord gaat met elk nieuw voorstel en niet enkel een vrijblijvend advies geeft waarna de lidstaten vrijspel zouden krijgen 155. Op 2 februari 2011 werd de draad opnieuw opgepikt met het indienen van een ‘Voorstel voor een richtlijn van het Europees Parlement en de Raad aangaande een gemeenschappelijke aanpak voor het gebruik van persoonsgegevens van passagiers’156. Dit voorstel wordt momenteel behandeld : zo wordt het wederom diepgaand artikelsgewijs besproken in de 152

F. GOOSENS et al., Zakboekje politiefunctie, Mechelen, Kluwer, 2008, 375.

153


154

Raadsdocument 5618/2/09 REV 2 van 29 juni 2009.

155

Gesprek met P. DE WEIRELD, Medewerker bij de internationale cel – Federale Overheidsdienst Binnenlandse Zaken,

Brussel, 20 juli 2011. 156


54

werkgroep GENVAL en heeft de juridische dienst van de Raad van Europa zijn advies uitgebracht157.

Het EU – PNR - voorstel zoals ingediend in februari wordt hierna doorgelicht, aangevuld met kennis die via de interviews omtrent de verwachte invulling en praktische aanpak in België werd verkregen. Verschillende facetten kwamen aan bod en zullen behandeld worden als ‘vraag en antwoord vorm’ in een poging om wat klaarheid te scheppen in deze complexe materie.

3.2.1. Item 1: Finaliteit van het richtlijnvoorstel De grote vraag die wordt gesteld is : waarom worden PNR – gegevens verzameld? Welk nut heeft het invoeren van dergelijk systeem en wat kan ermee worden bereikt?

Door relevante gegevens te verzamelen over personen die in- en uit de Europese Unie reizen is het mogelijk om inzicht te krijgen in de reisbewegingen van personen die mogelijk met georganiseerde criminaliteit of terrorisme gelinkt kunnen worden158. In het voorstel wordt een omschrijving gegeven over welke zware misdrijven het gaat waarmee voorkomen wordt dat voor simpele kleine diefstal onderzoek wordt verricht159. Het PNR – systeem als instrument heeft via het verzamelen, de overdracht en het verwerken van passagiersgegevens

de

bedoeling om terroristische misdrijven160 en andere zware criminele feiten161 te voorkomen, op te sporen, te onderzoeken en te vervolgen162. De voorkeur gaat uit naar een Europees PNR – systeem, de reden hierachter hoeft niet ver gezocht te worden163. Wanneer lidstaten 157

Dit is een technische werkgroep onder ministers, voorbije maanden volledige bespreking artikel per artikel.

158


159


160

Limitatief opgesomde misdrijven: terroristische misdrijven in de zin van art. 1 tot en met 4 van Kaderbesluit

2002/475/JBZ inzake terrorismebestrijding (PB L 164 van 22 juni 2002, p. 3). 161

De 32 opgenomen misdrijven in art. 2, lid 2 en art. 1, lid 2 punten g tot en met i van Kaderbesluit 2002/584/JBZ

betreffende het Europese AanhoudingsBevel (PB L 190 van 18 juli 2002, p. 1) 162

COD (2011) 0023 [Interinstitutioneel document nr. 23 van 2011], JURIDISCHE DIENST VAN DE RAAD VAN DE

EUROPESE UNIE over het voorstel voor een richtlijn van het Europees Parlement en de Raad over het gebruik van persoonsgegevens van passagiers voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit. 163


PNR processing scene in Europe”, computer law and security review 2010, 368 – 376.

55

autonoom een PNR – systeem zouden opzetten valt te verwachten dat er zeer uiteenlopende methoden en technieken gehanteerd zouden worden164. Vergelijking en uitwisseling tussen verschillende landen zouden dan zeer moeizaam verlopen, daarom wordt er geopperd om een verregaande harmonisatie door te voeren tussen de lidstaten.

De achterliggende vraag die we binnen het hele debat ter introductie van een Europees – PNR – systeem kunnen stellen is : “waar zijn we mee bezig en waar willen we naartoe?”. Uit statistieken blijkt dat er zich van 1990 tot 2009 een forse groei aan passagiers in Europa heeft voorgedaan165. Dat de luchtvaart zich steeds meer en meer ontwikkelt is onmiskenbaar166. De vooruitzichten zijn dat er tegen 2040 een verdubbeling van het aantal vluchten te verwachten valt 167. Met deze wetenschap is het duidelijk dat voorzorgen ter verzekering van de veiligheid van passagiers een noodzaak zijn en dit zonder aan de kwaliteit en het comfort van de vluchten te raken168. Er moet bijgevolg rekening gehouden worden met het totaalbeeld dat enerzijds het risk – assessment omvat en anderzijds het reiscomfort en de veiligheid van de passagiers169. Om een evenwicht te vinden tussen deze twee elementen zal men een aantal maatregelen moeten nemen die de efficiëntie verhogen : zo moeten bijvoorbeeld passagiers die op basis van de opgemaakte risicoprofielen geen extra aandacht behoeven zeer snel door de controles kunnen worden geleid170. Deze en andere maatregelen of aanpassingen zullen er voor zorgen dat het uiteindelijke doel, de veiligheid van de luchtvaart en uiteindelijk van gans de samenleving gegarandeerd blijft en Europa een veilige plek is waarin op vrije en democratische manier kan rondgereisd worden.

164


165

Zie bijlage 1 : Passagiers luchthavens, Europa (1990 – 2009)

166

COM (2007 ) 654 - Gebruik van persoonsgegevens van passagiers ( PNR – gegevens ) voor wetshandhavingsdoeleinden

167



S. JACOBSON, A. LEE, A. en L. MCLAY, “Risk-based policies for airport security checkpoint screening”,

Transportation science 2010, 333 – 349. 169




56

Waarom zouden we een Europees PNR – systeem invoeren?

Ondanks de drastische maatregelen zoals deze door de Verenigde Staten werden genomen met het gebruik van PNR – gegevens na de aanslagen van 9/11 zullen terroristen steeds op zoek gaan naar gaten in de beveiliging om de controles te omzeilen. Daarom moeten de PNR – data en andere passagiersgegevens die voorhanden zijn correct gekoppeld worden. Alleen wanneer dit naar behoren werkt kunnen terroristische aanslagen voorkomen worden.

Als een voorbeeld van gebrek aan samenwerking is er het verhaal van ‘the Christmas bomber’, Umar Farouk Abdulmutallab, de Nigeriaan die verdacht wordt een springstof tot ontploffing te hebben willen brengen aan boord van vlucht 253 van Northwest Airlines op 25 december 2009. De vader van deze jongeman had reeds in november de Amerikaanse Ambassade gewaarschuwd over de bedenkelijke houding van zijn zoon. Deze informatie werd nooit gekoppeld aan PNR – data. Umar Farouk Abdulmutallab reisde door drie continenten : zo vertrok hij vanuit Lagos (Nigeria) via Schiphol (Nederland) naar Detroit (Verenigde Staten). Deze mislukte Al Qaeda – aanslag werd niet verijdeld dankzij de maatregelen die de overheden troffen, wel door een medepassagier. Wat we uit deze situatie kunnen leren is dat het cruciaal is dat informatie op correcte wijze wordt gecommuniceerd. Indien Nederland PNR – gegevens had ontvangen over deze man vanuit Nigeria had men mogelijks sneller kunnen ingrijpen.

3.2.2. Item 2: Data In tegenstelling tot de niet – systematische wijze van gegevensvergaring zoals zij heden ten dage geschiedt, verplicht de richtlijn de luchtvaartmaatschappijen tot de overdracht van PNR – gegevens van passagiers die de Europese Unie binnen- en buitengaan aan een op te richten PIU (infra) in het land waarop of van waaruit men vliegt.

Het gebruik van PNR – gegevens kan op drie verschillende tijdstippen gebeuren. Hoofdzakelijk

zal

het

doel

proactief

zijn

waarbij

vóór

vertrek

en

aankomst

passagiersgegevens geanalyseerd worden en beoordeeld aan de hand van de vooropgestelde

57

criteria171. Wanneer in realtime PNR – gegevens worden getoetst aan deze criteria moet het mogelijk worden om voorheen onbekende risicovolle personen te identificeren172. De data worden eveneens getoetst aan databases van gezochte personen en voorwerpen zoals VIS of SIS. Niettemin moeten PNR – data ook dienen om na een misdaad onderzoek te verrichten, netwerken te ontrafelen en vervolging in te stellen. Om dit mogelijk te maken moeten de rechtshandhavingsinstanties ver genoeg terug kunnen gaan in de tijd waardoor een zekere termijn van bewaring noodzakelijk wordt173.

Een niet onbelangrijke vraag die hierbij kan worden gesteld is over welke data het nu effectief gaat

en

wat

er

met

deze

data

wordt

gedaan?

In eerste instantie moet elke lidstaat een analysedienst oprichten, genaamd een Passenger Information Unit (PIU), die gegevens verzamelt, bewaart en analyseert en het analyseresultaat aan de bevoegde autoriteiten van de lidstaten meedeelt174. Vervolgens moet het PIU criteria ontwikkelen om risicopassagiers te identificeren. Wat betreft de invulling van deze unit wordt verwacht dat in een middelgroot land zoals België 40 tot 50 personeelsleden nodig zullen zijn om de PIU volwaardig te bestaffen175.

Per lidstaat zullen 3 acties plaatsvinden. Ten eerste zullen de luchtvaartmaatschappijen hun ruwe passagiersgegevens naar de PIU versturen. Idealiter zullen de PNR – data in vaste structuren en vaste formaten overgebracht worden176. Vervolgens moet de PIU high risk – passagiers identificeren aan de hand van de vooropgestelde criteria. Risicoprofielen worden

171






Brussel, 20 juli 2011. 174


175

Werkdocument van de diensten van de Europese commissie van 2 februari 2011, begeleidend document bij het voorstel

voor een richtlijn van het Europees Parlement en de Raad over een gemeenschappelijke aanpak voor het gebruik van persoonsgegevens van passagiers, SEC ( 2011 ) 133 definitief. 176


Luchthaven Brussel – Nationaal , Zaventem, 21 juli 2011.

58

opgesteld aan de hand van de verkregen data maar zelf onderneemt de unit geen actie.177 Ten slotte maakt de PIU zijn resultaten en aanbevelingen over aan de diensten die binnen de lidstaten bevoegd zijn voor bestrijding van terrorisme en ernstige criminaliteit.

In eerste instantie zal dit in België gaan om de Politie en de Veiligheid van de Staat. Op basis van de bewerkte PNR - gegevens zullen deze laatsten actie ondernemen. In België komt een onderzoek snel onder toezicht van de gerechtelijke autoriteiten waarbij, afhankelijk van de case, het federale of het arrondissementele parket zal optreden. Toch ontbreekt nog veel informatie over hoe de PIU nu echt in elkaar moet zitten. Er wordt bijvoorbeeld nergens duidelijk omschreven welk soort personeel precies deel zal moeten uitmaken van deze PIU. Momenteel zijn er in België slechts enkele instanties intensief met deze materie bezig nl. FOD Buitenlandse Zaken en de Politie. Maar zullen in de toekomst naast de Politie en de Veiligheid van de Staat ook niet de Douane, de Aviation Security, de Militaire Inlichtingenen Veiligheidsdienst en vele anderen geen rol willen spelen in het PNR - gebeuren? Met andere woorden : wie wordt uiteindelijk klant van dergelijk informatiepunt? Interessante vragen waarover jammer genoeg nog niet werd gesproken. Belangrijk is ook om in het achterhoofd te houden dat deze PNR – gegevens ook buiten de luchtvaart van grote betekenis kunnen zijn bijvoorbeeld bij onderzoek naar een grootschalig drugsonderzoek.

Wat is de reikwijdte van de vluchten en over welke vluchten spreken we?

In het voorstel wordt geopteerd om PNR - gegevens enkel bij internationale vluchten te verzamelen, zowel voor vluchten vanuit derde landen naar de Europese Unie, als vluchten vanuit de Europese Unie naar derde landen178. Niettemin blijkt uit cijfers van Eurostat dat vluchten naar internationale bestemmingen in de minderheid zijn179. Moet er dan geen rekening gehouden worden met de anticipatie van criminelen via complexe reisbewegingen? De crimineel kan inderdaad het systeem trachten te misleiden door interne vluchten te gebruiken en hierdoor verdachte handelingen verdoezelen,…

177

Voorbeeld 1: 1 x per maand via Madrid Baghata zonder bagage en terug met bagage. Hier heb je veel kans om

risicoprofiel te krijgen. Voorbeeld 2: 2 keer per maand naar Kosovo alleen, terugkeren met mensen dit kan wijzen op een potentieel mensenhandelaar. Realiteit complexer!! 178


179

Eurostat: 42 % totaal aantal vluchten = interne vluchten, 15 lidstaten dekt 70% van de totale vluchten.

59

Het Verenigd Koninkrijk pleitte ervoor om zich niet te beperken tot internationale vluchten. Volgens het VK zouden de lidstaten de mogelijkheid moeten hebben om zelf te beslissen om eveneens PNR - gegevens te verzamelen bij bepaalde interne vluchten. De Commissie is het Verenigd Koninkrijk hierin gevolgd waardoor het mogelijk wordt om lidstaten, indien hiervoor een operationele behoefte bestaat, eveneens PNR – gegevens van intra – Europese vluchten te laten verzamelen.

Het Verenigd Koninkrijk staat op dit moment zeer ver in het gebruik van PNR – gegevens, mogelijks is de commissie om deze reden het voorstel van het Verenigd Koninkrijk gevolgd. Maar ook wanneer we in het verleden kijken staat vast dat interne vluchten heel wat belangrijke informatie kunnen opleveren. Zo moet er maar gedacht worden aan de aanslagen van 9/11 waar het gaat om 4 binnenlandse vluchten. Wanneer geen data over intra – Europese vluchten worden gebruikt zullen dergelijke incidenten nooit vermeden kunnen worden.

Ter illustratie een voorbeeld waarover nagedacht kan worden : wanneer een passagier vanuit Pakistan naar Turkije vliegt, daar de boot neemt naar Griekenland en vanuit Athene naar Brussel komt, dan is wat Brussel weet over deze passagier zonder het bestaan van intra EU PNR – data niet voldoende om een totaalbeeld te krijgen over de – mogelijk verdachte – reisweg van de passagier. Of wanneer een Portugees vanuit een kleine luchthaven in Brazilië naar een grote luchthaven in Brazilië reist en vanuit deze grote luchthaven naar Lissabon vliegt om vervolgens naar Zaventem te reizen zal Brussel nooit de volledige reisweg kunnen analyseren om een correct risicoprofiel te kunnen opstellen.

Over welke data gaat het?

Passagiersgegevens (PNR) door luchtvaartmaatschappijen verzameld zoals opgenomen in het ‘Voorstel tot de richtlijn van het Europees Parlement en de Raad betreffende het gebruik van persoonsgegevens van passagiers voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit’ van 22 februari 2011180:

Een PNR – bestandslocatie,

180


60

De datum van boeking of afgifte van het biljet : Een late boeking is mogelijk sneller verdacht. De geplande reisdatum of reisdata, De Naam of de namen van de passagier(s), Hun adres en contactgegevens, Alle betalingsinformatie, met inbegrip van het factuuradres : Cash betalen zal meer verdacht zijn dan een elektronisch betaling. Informatie betreffende frequentie van reizen : voorbeeld wanneer een bepaalde vrouw op 1 maand tijd regelmatig met diverse personen steeds naar een bepaalde bestemming vliegt kan dit verdacht zijn. Het reisbureau of de reisagent : Hebben we temaken met een regelmatig voorkomende en verdacht(e) reisagent of reisagentschap? De reisstatus van de passagier, met inbegrip van bevestigingen, check – in - status en ‘no -show’ of ‘go – show’ – informatie, De volledige reisroute voor dit specifieke PNR, Opgesplitste/opgedeelde PNR – informatie : Criminelen anticiperen op het feit dat politie verdachte reistrajecten extra zullen controleren. Zo zullen ze de reisweg opsplitsen: als voorbeeld kan de reisweg Colombia naar Brazilië, vanuit Brazilië naar Portugal en uit Portugal naar België zeer belangrijke informatie opleveren. Evenwel wanneer België geen informatie heeft over de voorgaande trajecten kunnen zij hier geen correcte evaluatie op maken. Algemene opmerkingen, Informatie uit de ticketuitgifte (ticketing field- informatie), waaronder het ticketnummer, de uitgiftedatum van het ticket, tickets voor enkele reizen en geautomatiseerde prijsnotering van tickets, De zitplaatsinformatie, waaronder het zitplaatsnummer, Informatie over gedeelde vluchtcodes Alle bagage - informatie Het aantal en namen van de andere reizigers in het PNR, De vooraf te verstrekken passagiersgegevens (Advance Passenger Information API), voor zover verzameld, En alle eerdere wijzigingen in de onder de punten 1 tot en met 18 genoemde PNR - gegevens.

61

Verzamelen van sensitieve of gevoelige informatie: ja of neen?

Onder gevoelige data verstaan we de raciale of etnische afkomst, de politieke, godsdienstige of levensbeschouwelijke overtuiging en gegevens die blijk geven van het lidmaatschap van een bepaalde vakvereniging net als gegevens betreffende het seksuele leven, maar ook afgeleide informatie. Zo kan bijvoorbeeld de maaltijdkeuze een indicatie kan zijn voor een bepaalde religieuze overtuiging of medische conditie181. De Commissie is duidelijk wat betreft de verzameling van dergelijke gevoelige data die door haar volledig wordt verboden.

Wie wordt het voorwerp van dergelijke analyses?

Het antwoord op deze vraag is zeer kort: iedereen komt in de databank. Dit wil echter zeggen dat iedereen het voorwerp van onderzoek kan worden wat een ware omkering is van het beginsel van proportionaliteit dat vaak in Europees verband opduikt. De juridische dienst heeft hierop ook gewezen en stelt dat risico’s hiermee verbonden zijn. Personen, NGO’s,… kunnen een procedure starten voor het Hof van Justitie van de Europese Unie om hun rechten te verdedigen.

Hoelang worden onze gegevens bijgehouden?

De klassieke rechtswaarborgen worden verzekerd in het voorstel. Naast de reeks van rechten zoals recht op beroep en recht op toegang wordt het recht op gegevensbescherming bevestigd182. Passagiersgegevens verzamelen is een zaak, deze data bewaren een andere. Er moeten dus duidelijke regels bestaan over de duurtijd van bewaring. In het voorstel worden waarborgen gegeven. Zo zullen gegevens tot 30 dagen na vlucht bewaard worden waarna ze geanonimiseerd worden en in die toestand vijf jaar worden bijgehouden.

181


182

Supra

62

Wie superviseert het hele gebeuren? Alle transfers van gegevens zouden terecht moeten komen in een logboek183. Autoriteiten van gegevensbescherming moeten kunnen toezien op het correcte gebeuren184. Concreet in België zal dit de verantwoordelijkheid worden van de ‘privacy commissie’.

Er zou geen kans op misbruik mogen bestaan. Het verspreiden van data vereist een goedkeuring van de initiële dataverzamelaar. Ter illustratie: wanneer de Belgische PIU gegevens doorstuurt naar de Britse PIU en deze laatste de data op zijn beurt opnieuw wil verzenden naar een andere PIU moet de Belgische PIU zijn akkoord hierbij geven, vergelijkbaar met de regel van de derde dienst bij CODA185.

Wanneer we op deze stelling kritisch ingaan is duidelijk dat de privacy commissie zeker en vast toe kan zien op het respecteren van de privacy maar wie zal bijvoorbeeld het parket gaan superviseren wanneer zij de PNR – data aanwendt? Hierover werd blijkbaar niet nagedacht in het voorstel. 63

Worden de PNR - data beschikbaar gesteld voor iedere lidstaat?

Het voorstel voor de richtlijn werd in april 2011 in de JBZ – Raad besproken. Er bestond onduidelijkheid over de keuze tussen een op Europees niveau gecentraliseerde dienst met een centrale databank of een gedecentraliseerde werking en dus afzonderlijke PIU’s186. Een politieke impuls was nodig om de knoop door te hakken.

183




EUROPESE UNIE over het voorstel voor een richtlijn van het Europees Parlement en de Raad over het gebruik van persoonsgegevens van passagiers voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit. 185

Syllabus Politiële en Gerechtelijke Organisaties Prof. M. Cools.

186


EUROPESE UNIE over het voorstel voor een richtlijn van het Europees Parlement en de Raad over het gebruik van persoonsgegevens van passagiers voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit.

Een gecentraliseerde dienst zou een behoorlijke kostenbesparing opleveren maar er zijn daarentegen ernstige bezwaren op het vlak van de operationaliteit. Risicoprofielen moeten zeer snel aangepast worden, er moet snel ingespeeld worden op actuele situaties, risicopassagiers moeten snel overgebracht worden aan de bevoegde nationale diensten, en er is veel tijd nodig om een enorme databank te analyseren. De conclusie luidde dat dit enkel op het nationale niveau mogelijk was. Wegens het dure kostenplaatje van een gedecentraliseerd gebeuren engageerde de Europese commissie zich om kost ter oprichting van een PIU voor 75% te financieren.

3.2.3. Item 3: Draagwijdte van het Europees voorstel Wat zal de impact zijn van de invoering van een Europees PNR – systeem?

De Commissie heeft in februari 2011 een impact assessment opgemaakt waarin verschillende opties werden afgewogen. De conclusie van een grondige kosten – baten analyse resulteerde in een kostenplaatje van 220 miljoen euro187. In een periode van besparingen en dreigende faillissementen van enkele lidstaten roept dit enorm bedrag vragen op. Het maken van wetgeving is fijn, maar er moeten ook middelen voorhanden zijn om deze op correcte wijze te implementeren.

Naast de kost is ook de proportionaliteit van dit initiatief (supra) een belangrijke factor om na te gaan of de middelen in verhouding zijn met het gestelde doel. Slechts op termijn zal echter duidelijk worden of de invoering van een Europees PNR – systeem genoeg resultaat oplevert.

De positieve evolutie van de invoering van een PNR – systeem is dat de procedure open, transparant en goed geregeld wordt. Waar onze Belgische politie in het verleden steeds moest rekenen op de goodwill van de luchtvervoerders om gegevens te verkrijgen wegens gebrek aan regelgeving zouden de luchtvaartmaatschappijen tot overdracht verplicht worden188.

187




Brussel, 20 juli 2011.

64

Hoe zal de toepassing evolueren?

De invoering van het Europees PNR – systeem zal zich op progressieve wijze voltrekken. In het meest optimistische scenario zou de richtlijn in 2012 kunnen aangenomen worden. Daarna krijgen de lidstaten volgens het ontwerp twee jaar de tijd om deze richtlijn in praktijk om te zetten. Experten hebben evenwel al hun bezwaren geuit over deze te korte termijn. Mogelijks krijgen lidstaten drie jaar de tijd om de regelgeving in de praktijk om te zetten. Vanaf deze datum – mogelijks 2015 – begint de progressieve toepassing in verschillende fasen van telkens twee jaar. Dienovereenkomstig zullen de eerste twee jaar 30 % vluchten gedekt worden, de volgende twee jaar 60 % en de derde periode van twee jaar 100 %.

Wat staat er nog op de agenda?

Onder het Pools voorzitterschap van de Europese Unie, die gedurende de periode van1 juli tot en met 31 december 2011 loopt, zal op basis van de aangebrachte oriëntaties van de ministers en de adviezen van de Juridische Dienst van de Raad van de Europese Unie opnieuw vergaderd worden. Verwacht wordt dat het voorstel eind oktober in de JBZ – raad ( Raad Justitie en Binnenlandse Zaken ) op de agenda komt.

Zal de invoering er ooit komen?

Sinds de invoering van het Verdrag van Lissabon is het Europees Parlement niet meer beperkt tot het geven van een advies, maar moet het een voorstel goedkeuren of afkeuren. Verwacht wordt dat het Europees Parlement erg kritisch tegenover dit PNR - instrument zal staan.

De voorziene sceptische houding van het Europees Parlement, de kritische adviezen van de Juridische Dienst van de Raad van de Europese Unie en het behoorlijk kostenplaatje binnen een budgettair krappe atmosfeer maakt dat het tot stand komen van een Europees PNR – systeem geen vaststaand feit is. Vooraleer de invoering er dan toch zou komen, is er nog een hele weg te gaan. We zijn duidelijk met een lange - termijn - project bezig.

Uit dit derde en laatste deel kan geconcludeerd worden dat de keuze van een EU PNR – systeem een resem voordelen inhoudt. De situatie zoals deze zich momenteel in België voordoet waar de politie - korpsen van Zaventem en Charleroi op een niet – systematische

65

wijze data kunnen gebruiken zonder dat deze transactie enkele regeling kent is verre van ideaal. Zo hangt de Belgische politie de dag van vandaag 100% af van de goodwill van de luchtvaart. Tenzij op vraag van de onderzoeksrechter of indien er reeds een onderzoek loopt heeft de politie geen enkel drukkingsmiddel om de nodige gegevens vrij te krijgen.

De implementatie van een Europees PNR – systeem creëert één tool om alle gegevens uit te wisselen. Een systeem waarin drie woorden, ‘Open, transparant en geregeld’ van belang zijn.

66

Tot Besluit In het eerste deel van deze masterproef werd aangetoond dat het gebruik van passagiersgegevens in de bestrijding van misdaad niet echt innovatief is. Er werden diverse datasystemen voorgesteld die in het verleden en het heden gediend hebben of dienen om de misdaad te bestrijden. De belangrijke internationale burgerluchtvaartorganisatie ICAO werd even vermeld als organisatie die zich met de veiligheid van luchtvaart in het algemeen bezighoudt. Ten slotte werd gekeken hoe passagiersinformatie vandaag in Europa wordt gebruikt. Hierbij bleek dat een aantal lidstaten van de EU dit doen volgens een eigen wetgeving. In België wordt passagiersinformatie door de politiediensten (bestuurlijke en gerechtelijke) op een zeer arbeidsintensieve manier aangewend zij het met veel inventiviteit vanwege de profilers, maar toch bleek dat er momenteel een gebrek aan systematiek en éénduidige regelgeving is.

In het tweede deel werd een overzicht gegeven van de in het verleden afgesloten akkoorden, dit om de context van het Europese PNR beter te kunnen begrijpen. Verder werd het ruimer kader bekeken waarin het PNR – systeem zijn diensten zal moeten bewijzen : het creëren en behouden van een veilige Europese ruimte waarin er op een vrije, democratische manier kan worden rondgereisd. Om dit blijvend te kunnen verzekeren moeten de nodige maatregelen worden genomen, en PNR – gebruik kan daar één van zijn. Hiertoe werd een duidelijk beeld geschetst van wat het Passenger Name Record – systeem inhoudt en werd de opportuniteit van de invoering van een PNR – systeem aangekaart. Ten slotte werd de aanloop naar een Europees PNR – systeem nader bekeken, en werd een beschrijving gegeven van een voorstel om een dergelijk Europees systeem op te richten. Tenslotte werd ook uitgebreid aandacht geschonken aan de bedenkingen van een aantal gezaghebbende instellingen omtrent het opzetten van een EU PNR - systeem.

In het derde en laatste deel werd vraagsgewijs bekeken hoe het Europese PNR – systeem er uit zal gaan zien. In theorie is het een systeem dat, mits aanpassingen tijdens zijn werking, kan uitgroeien tot een nuttig en misschien noodzakelijk beveiligingstool voor de luchtvaart en de samenleving in het algemeen. Voor de EU het uiteindelijk goedkeurt is er echter nog een lange weg af te leggen, niet alleen wat betreft het technische, operationele aspect en de

67

praktische verwezenlijking, maar vooral wat betreft het wegnemen van de bezwaren op het gebied van de bescherming van de privacy van passagiers. Er mag worden verwacht dat enkel indien er een sluitende regelgeving kan worden opgesteld, die een ideaal evenwicht vindt tussen veiligheid en persoonlijke vrijheid, de EU het voostel zal goedkeuren. In tussentijd zullen de lidstaten zich verder moeten behelpen zoals ze het gewoon zijn, met de heersende wettelijke onduidelijkheden en conflicten en het daaruit voortvloeiende gebrek aan systematiek.

68

Bijlage Bijlage 1 : Passagiers luchthavens in Europa, x 1 miljoen Ruimte: Belangrijke Europese luchthavens Tijd: 2000 – 2008 Luchthavens

land

London /

Verenigd

Heathrow

koninkrijk

Paris / CharlesDe-Gaulle Frankfurt /

Frankrijk

2008

2007

2006

2005 2004

2003

2002

2001

20

66,91

67,85

67,34

67,68

67,58

63,78

63,70

61,07

64

60,50

59,55

56,45

53,38

50,95

48,01

48,26

47,92

49

69

Duitsland

53,19

53,86

52,40

51,79

51,42

48,58

48,72

48,79

48

Spanje

50,37

51,21

45,06

41,72

38,71

35,57

33,92

34,14

32

Nederland

47,40

47,76

46,00

44,08

42,64

39,81

40,59

39,31

39

Italië

34,81

32,40

28,95

27,78

28,08

25,44

24,77

24,15

25

München

Duitsland

34,40

33,82

30,61

28,45

26,95

24,36

23,36

23,79

22

London /

Verenigd

Gatwick

koninkrijk

34,16

35,17

34,08

32,69

31,54

30,12

29,73

31,27

31

Barcelona

Spanje

30,36

32,74

29,90

27,02

24,56

22,63

21,34

20,81

19

Paris / Orly

Frankrijk

26,19

26,42

25,60

24,85

24,05

22,45

23,14

22,99

25

Dublin

Ierland

23,38

23,20

21,06

18,33

17,17

15,92

14,84

14,13

13

Main Madrid / Barajas Amsterdam / Schiphol Roma / Fiumicino

Palma De Mallorca

Spanje

22,81

23,17

22,40

21,22

20,41

18,96

17,81

19,24

19

22,34

23,76

23,68

21,99

20,91

18,73

16,06

13,68

11

21,69

21,29

20,69

19,82

19,02

17,68

18,19

18,03

18

21,06

21,89

22,12

22,08

21,53

19,88

18,99

19,51

18

Oostenrijk

19,69

18,72

16,81

15,80

14,81

12,80

11,99

11,75

11

Italië

19,01

23,63

21,62

19,49

18,68

17,68

17,51

18,66

20

België

18,52

17,84

16,71

16,18

15,64

15,19

14,45

19,68

21

London /

Verenigd

Stansted

koninkrijk

Københavns / Kastrup Manchester Wien / Schwechat Milano / Malpensa

Denemarken Verenigd koninkrijk

BrusselBruxelles /

70

Brussels Stockholm /

Zweden

18,13

17,90

17,54

17,16

16,47

15,29

16,64

18,49

18

Duitsland

18,10

17,78

16,51

15,39

15,36

14,38

14,86

15,46

15

Griekenland

16,36

16,53

15,07

14,27

13,66

12,23

11,80

12,70

13

Berlin / Tegel

Duitsland

14,45

13,33

11,77

11,47

11,08

11,15

9,93

9,96

10

Lisboa

Portugal

13,60

13,39

12,28

11,24

10,71

9,64

9,42

9,36

9,

Finland

13,43

13,15

12,14

11,13

10,56

9,56

9,85

9,56

10

Hamburg

Duitsland

12,78

12,69

11,87

10,57

9,97

9,63

9,06

9,57

9,

Malaga

Spanje

12,75

13,57

13,04

12,61

12,03

11,45

10,40

9,89

9,

Praha / Ruzyne

Tsjechië

12,59

12,36

11,51

10,72

9,68

7,45

6,30

6,08

5,

Nice / Côte

Frankrijk

10,36

10,38

9,93

9,74

9,33

9,12

9,18

8,95

9,

Arlanda Düsseldorf Athinai / E. Venizelos

Helsinki / Vantaa

D'azur Köln / Bonn London / Luton Las Palmas / Gran Canaria Stuttgart Birmingham Alicante Warszawa / Okecie Milano / Linate Edinburgh Budapest / Ferihegy Glasgow Tenerife Sur / Reina Sofia Lyon SaintExupery Venezia / Tessera Marseille / Provence Berlin /

Duitsland

10,30

10,40

9,81

9,39

8,38

7,81

5,42

5,75

6,

10,17

9,92

9,41

9,13

7,55

6,81

6,50

6,57

6,

Spanje

9,98

10,04

9,97

9,69

9,50

9,05

8,96

9,28

9,

Duitsland

9,88

10,27

10,02

9,25

8,93

7,69

7,40

7,69

7,

9,58

9,13

9,06

9,31

8,93

9,23

8,15

7,90

7,

Spanje

9,56

9,09

8,86

8,93

8,55

8,13

6,98

6,52

5,

Polen

9,48

9,23

8,12

7,08

6,09

5,17

4,94

4,71

4,

Italië

9,26

9,91

9,69

9,09

8,95

8,73

7,79

7,13

6,

8,99

9,04

8,61

8,45

8,04

7,49

6,95

6,09

5,

8,43

8,58

8,25

7,92

6,38

5,01

4,47

4,58

4,

8,14

8,73

8,82

8,78

8,59

8,14

7,84

7,34

6,

Spanje

8,05

8,33

8,53

8,78

8,64

8,76

8,96

9,14

8,

Frankrijk

7,80

7,19

6,66

6,46

6,12

5,86

5,72

Italië

6,82

7,01

6,27

5,76

5,86

5,29

4,20

Frankrijk

6,81

6,80

5,96

5,70

5,60

5,23

5,36

Duitsland

6,62

6,31

6,01

5,00

3,44

1,81

1,76

Verenigd koninkrijk

Verenigd koninkrijk

Verenigd koninkrijk Hongarije Verenigd koninkrijk

71

5,

4,15

4,

6, 1,94

2,

Schonefeld Bergamo / Orio Al Serio Toulouse / Blagnac Bristol Catania / Fontanarossa Napoli / Capodichino

Italië

6,41

5,70

5,18

4,29

3,33

2,84

1,25

Frankrijk

6,29

6,11

5,90

5,75

5,56

5,26

5,29

6,23

5,88

5,71

5,22

4,69

3,94

3,48

2,73

2,

Italië

6,02

6,05

5,37

5,17

5,09

4,80

4,07

3,92

3,

Italië

5,63

5,72

5,02

4,55

4,66

4,63

4,18

4,04

4,

Verenigd koninkrijk

Nottingham

Verenigd

East Midlands

koninkrijk

5,62

5,41

4,72

4,18

Hannover

Duitsland

5,57

5,59

5,61

5,53

1,13

1,

5,

2, 5,32

5,12

4,85

5, 72

Girona / Costa Brava

Spanje

5,49

4,75

3,59

3,51

0,

Larnaka

Cyprus

5,48

5,26

4,88

5,00

4,

Faro

Portugal

5,45

5,47

5,08

4,75

4,

Griekenland

5,44

5,44

5,35

4,93

Iraklion / Nikos

4,71

4,83

5,

Kazantzakis Verenigd Liverpool

koninkrijk

5,33

5,46

4,96

4,41

Lanzarote

Spanje

5,30

5,47

5,46

5,72

koninkrijk

5,22

5,24

5,02

4,82

Roemenië

5,06

4,94

3,50

2,98

1, 5,59

5,32

5,12

5,02

4,

Verenigd Belfast Bucuresti / Otopeni

3,

Newcastle

Verenigd koninkrijk

5,02

5,62

5,41

5,19

4,74

5,35

4,85

4,21

4,74

3,94

3,47

3,49

3,

Roma / Ciampino

Italië

0,

Bron: EC DG TREN Brussels Airport ( Zaventem ) http://aps.vlaanderen.be/sgml/largereeksen/4782.htm

73

Bibliografie Boeken DECORTE, T. en ZAITCH, D., Kwalitatieve methoden en technieken in de criminologie, Leuven, Acco, 2009, 544.

FUSTER, G. en DE PAEPE, P. , Reflexive governance and the EU third pillar: analysis of data protection and criminal law aspects, Ashgate publishing, 2008, 133.

GOOSENS, F., et al., Zakboekje politiefunctie, Mechelen, Kluwer, 2008, 375.

KHEE-JIN TAN, A., HOR, M. en ROACH, K., Global anti-terrorism law and policy: recent developments relating to terrorism and aviation security, Cambridge, Cambridge University press, 2005, 655. 74

KHEE-JIN TAN, A., Recent developments relating to terrorism and aviation security in Global Anti-terrorism Law and policy, Cambridge, Cambridge University Press, 2005, 355.

MORTELMANS, D., Handboek kwalitatieve onderzoeksmethoden, Leuven, Acco, 2009, 536.

MULLER,

E.R.

en

ROSENTHAL,

U.

Studies

over

terrorisme

en

terrorismebestrijding in Nederland, Deventer, Kluwer, 2008, 996.

MULLER, E.R. et al., Trends in terrorisme, Deventer, Kluwer, 2005, 423.

SMIT, W., Terrorisme en rechtvaardige oorlog: recht en onrecht in tijden van terreur, Antwerpen, Garant, 2007, 206.

TAMERUS, J. et al., Terrorisme ontrafeld, Deventer, Kluwer, 2007, 175.

TEMMERMAN, K., Terreurbestrijding in België en Europa. De interactie tussen inlichtingendiensten, politie en justitie, Antwerpen, Maklu, 2010, 205.

VERMEULEN, G., Europese en International instellingen en organisaties, Antwerpen, Maklu, 2006, 222.

VERMEULEN, G., Privacy en strafrecht: nieuwe en grensoverschrijdende verkenningen, Antwerpen, Maklu, 2007, 625.

Tijdschriften ACHARYA, G., “The adequacy of aviation security laws and airport security”, central European journal of international and security studies 2010, 107 – 108. 75

BROUWER, E., “ Towards a European PNR system?”, Statewatch 2009, 28.

BROUWER, E., “The EU Passenger Name Records System and human rights: transferring passenger data of passenger freedom”, CEPS 2009, 29.

DE BUSSER, E., “EU data protection in transatlantic cooperation in criminal matters: will the EU be serving its citizens an American meal?”, Utrecht Law Review 2010, 86 – 100.

DE BUSSER, E., Data protection in EU and US criminal cooperation, Antwerpen, Maklu, 2009, 473. DE HERT P. en PAPAKONSTANTINOU V., “ The EU PNR framework decision proposal: Towards completion of the PNR processing scene in Europe”, computer law and security review 2010, 368 – 376.

DE HERT, P. en BELLANOVA, R., “Data protection in the area of freedom, security and justice: a system still to be fully developed?”, Statewatch 2009, 23.

DE HERT, P. en ZWENNE G., “Over passagiersgegevens en preventieve misdaadbestrijding binnen de Europese Unie”, Nederlands Juristen Blad 2007, 1662 – 1670. DE HERT, P., “De Belgische politie- en veiligheidsagenda voor Europa is gematigd en realistisch, maar komt tot stand in een politiek niet transparant kader”, Panopticon 2006, 79 – 91.

FLINT, P., “What was the point of the Hassle?”, ATW 2010, 5.

FOX, D., “Computerreservierungssysteme (CRS) und Passenger Name Records (PNR)”, Datenschutz und Datensicherheid 2010, 257.

GALLAGHER, M., “The U.S. and the EU differences in anti-terrorism efforts”, intelligence and security informatics 2010, 55 – 58. GONZALEZ, G. en GUTWIRTH, S., “When ‘digital borders’ meet ‘surveilled geographical borders’. Why the future of EU border management is a problem”, VUBpress.

GUILD, E., “Inquiry into the EU-US passenger name record agreement”, CEPS policy 2007, 125.

HOFFMAN, B., “Rethinking Terrorism and counterterrorism since 9/11”, Studies in Conflict & Terrorism 2002, 303 – 316.

JACOBSON, S., LEE, A. en MCLAY, L., “Risk-based policies for airport security checkpoint screening”, Transportation science 2010, 333 – 349.

76

JIMENO-BULNES, M., “After September 11th: the fight against Terrorism in national and European law. Substantive and procedural rules: some examples”, European Law Journal 2004, 235 – 253.

KOSTA, E., COUDERT F. en DULORTIER, J., “Data protection in the Third Pillar : in the aftermath of the ECJ Decision on PNR data and the data Retention Directive”, international review of law computers and technology 2007, 347 – 362.

LODGE, J., “EU homeland security : citizens or suspects?”, European Integration 2004, 253 – 279.

LYON, D., “Airport screening, surveillance, and social sorting: Canadian Responses to 9/11 in context”, Revue canadienne de criminologie et de justice pénale 2006, 397 – 411.

MENDEZ, M., “Passenger Name Record Agreement European Court of Justice”, European Constitutional law review 2007, 127 – 147.

MIRONENKO, O., “Body scanners versus privacy and data protection”, Computer law and security review 2011, 232 - 244.

NINO, M., “The protection of personal data in the fight against terrorism. New perspectives of PNR European Union instruments in the light of the Treaty of Lisbon”, Utrecht Law Review 2010, 62 – 85.

REMUSS, N-L., “Creating a European internal security strategy involving space applications” Space Policy 2010, 9 – 14.

VAN DIJCK, D., “Het asielbeleid van de Europese Unie: een veiligheidskwestie? Een discoursanalytische studie naar de constructie van een gemeenschappelijke asielprocedure in Europa” Res Publica 2005,494 – 526.

VERVAELE, J., “Gegevensuitwisseling en terrorismebestrijding in de VS en Nederland: emergency criminal law?”, Panopticon 2005, 29 - 30.

77

YANO, M., “Come fly the (unfriendly?) skies: negotiating Passenger Name Records agreements between the United States and European Union”, A journal of Law and policy for the information society 2010.

Gesprekken Gesprek

met

G.

CORDEEL,

Hoofdcommissaris

–

afdelingshoofd

Dienst

Grenscontrole van de Federale politie te Luchthaven Brussel – Nationaal , Zaventem, 21 juli 2011.

Gesprek met P. DE WEIRELD, Medewerker bij de internationale cel – Federale Overheidsdienst Binnenlandse Zaken, Brussel, 20 juli 2011.

Gesprek met T. VERACHTERT, Hoofdcommissaris – Federaal Gerechtelijke Politie te Luchthaven Brussel – Nationaal , Zaventem, 11 augustus 2011.

Wetgeving Artikel 8 EVRM

Artikel 12 UVRM

COD (2011) 0023 [Interinstitutioneel document nr. 23 van 2011], JURIDISCHE DIENST VAN DE RAAD VAN DE EUROPESE UNIE over het voorstel voor een richtlijn van het Europees Parlement en de Raad over het gebruik van persoonsgegevens van passagiers voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit.



78


COM (2011) 32 [Commissiedocument nr. 32 van 2011]. EDPS Opinion of the European Data Protection Supervisor 19 oktober 2010, on the Communication from the commission on the global approach to transfers for Passenger Name Record (PNR) data to third countries.

EDPS Opinion of the European Data Protection Supervisor 25 maart 2011, on the Proposal for a Directive of the European Parliament and of the Council on the use of Passenger Name Record data for the prevention, detection, investigation and prosecution of terrorist offences and serious crime.

European Commission’s Impact assessment of February 2th 2011, a commission staff working paper accompanying document to the proposal for a European Parliament and Council Directive on the use of Passenger Name Record data for the prevention, detection, investigation and prosecution of terrorist offences and serious crime, SEC ( 2011 ) 132 final.

FRA opinion 14 juni 2011, nr. 1/2011, Opinion of the European Union Agency for Fundamental Rights on the proposal for a Directive on the use of Passenger Name Record (PNR) data for the prevention, detection, investigation and prosecution of terrorist offences and serious crime (COM(2011) 32 final). Koninklijk besluit van 11 december 2006 betreffende de verplichting voor luchtvervoerders om passagiersgegevens door te geven, BS 22 december 2006.

Opinion of the European Union Agency for fundamental rights on the Proposal for a directive on the use of Passenger Name Record ( PNR ) data for the prevention, detection, investigation and prosecution of terrorist offences and serious crime (COM(2011)32 final) 14 juni 2011. Overeenkomst van 17 mei 2004 tussen de Europese Gemeenschap en de Verenigde Staten van Amerika inzake de verwerking en overdracht van PNR - gegevens door luchtvaartmaatschappijen aan het Bureau of Customs and Border Protection van het

79

ministerie van binnenlandse veiligheid van de Verenigde Staten van Amerika Publicatieblad van de Europese Unie, Pb.L. 20 mei 2005, afl. 183, 83. Overeenkomst van 18 juli 2005 tussen de Europese Gemeenschap en de regering van Canada inzake de verwerking van op voorhand af te geven passagiersgegevens en persoonsgegevens van passagiers, Pb.L. 21 maart 2006, afl. 82, 15.

Overeenkomst van 26 juli 2007 tussen de Europese Unie en de Verenigde Staten van Amerika inzake de verwerking en overdracht van persoonsgegevens van passagiers (PNR - gegevens) door luchtvaartmaatschappijen aan het Ministerie van Binnenlandse Veiligheid van de Verenigde Staten van Amerika (DHS) (2007 PNR Agreement), Pb.L. 4 augustus 2007, afl. 204, 18.

Overeenkomst van 30 juni 2008 tussen de Europese Unie en Australië inzake de verwerking en doorgifte van persoonsgegevens van passagiers (PNR), Pb. L. 8 augustus 2008, afl. 213, 49.

Raadsdocument 5618/2/09 REV 2 van 29 juni 2009.

Richtlijn 2004/82/EG van de Raad van 29 april 2004 betreffende de verplichting voor vervoerders om passagiersgegevens door te geven, Pb.L. 6 augustus 2004, afl. 261, 24.

Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, Pb.L. 23 november 1995, afl. 281, 31. Verdrag betreffende de Europese Unie (Verdrag van Maastricht), P.B. C 191 van 29 juli 1992. Verdrag van Amsterdam houdende wijziging van het verdrag betreffende de Europese unie, de verdragen tot oprichting van de Europese gemeenschappen en sommige bijbehorende akten, P.B. C 340 van 10 november 1997.

80

Werkdocument van de diensten van de Europese commissie van 2 februari 2011, begeleidend document bij het voorstel voor een richtlijn van het Europees Parlement en de Raad over een gemeenschappelijke aanpak voor het gebruik van persoonsgegevens van passagiers, SEC ( 2011 ) 133 definitief.

Wetsontwerp houdende instemming met de Overeenkomst tussen de Europese Unie en de Verenigde Staten van Amerika inzake de verwerking en overdracht van persoonsgegevens van passagiers ( PNR – gegevens) door luchtvaartmaatschappijen aan het Ministerie van Binnenlandse veiligheid van de Verenigde Staten van Amerika ( PNR – overeenkomst 2007) gedaan te Brussel op 23 juli 2007 en te Washington op 26 juli 2007 – 1 oktober 2009.

Grijze literatuur BUNYAN, T. ‘EU: First thoughts on the EU's internal security strategy’ [WWW]. Statewatch Journal : http://database.statewatch.org/article.asp?aid=29997 [ 25 81

november 2010]. HOUSE OF LORDS – EUROPEAN UNION COMMITTEE, ‘The EU/US passenger name record ( PNR ) agreement – report with evidence’ [WWW]. Statewatch Journal : http://www.statewatch.org/news/2007/jun/eu-pnr-hol-report.pdf, [17 juli 2011].

Syllabus Politiële en Gerechtelijke Organisaties Prof. M. Cools. X, ‘, European Commission adopts an EU external strategy on Passenger Name Record

(PNR)’

[WWW].

European

Commission

:

http://europa.eu/rapid/pressReleasesAction.do?reference=IP/10/1150&format=HTML &aged=0&language=EN&guiLanguage=en, [30 oktober 2010]. X,

‘Article

29’

[WWW].

Privacy

Commission

http://www.privacycommission.be/nl/international/article-29/, [12 juli 2011].

:


http://www.foreignminister.gov.au/releases/2008/fa-

s080701.html, [17 juli 2011].

X,

‘Declaration

On

Aviation

Security’

[WWW].

ICAO

:

http://www2.icao.int/en/AVSEC/Documents/Declaration%20on%20Aviation%20Secu rity.pdf, [6 augustus 2011].

X, ‘Kaderbesluit persoonsgegevens van passagiers (PNR gegevens)’ [WWW]. Europa NU : http://m.europa-nu.nl/9353000/1/j9vviaekvp0oeyh/vi40f2nrvrvl, [ 2 augustus 2011].

X, ‘Organisatie voor Economische Samenwerking en Ontwikkeling (OESO) richtsnoeren betreffende de bescherming van privacy en grensoverschrijdende stromen voor

persoonsgegevens’

[WWW].

OECD

:

http://www.oecd.org/document/18/0,3343,en_2649_34255_1815186_1_1_1_1,00.htm l [08 juli 2011].

82

X, ‘PNR: EDPS first reaction to the Court of Justice judgment’ [WWW]. Europa : http://europa.eu/rapid/pressReleasesAction.do?reference=EDPS/06/8&format=HTML &aged=0&language=EN&guiLanguage=en [3 juli 2011].

X, ‘Ruimte van vrijheid, veiligheid en rechtvaardigheid’ [WWW]. Diplomatie Belgium

:

http://diplomatie.belgium.be/nl/Beleid/Europese_Unie/belgie_en_de_eu/ruimte_van_v rijheid_veiligheid_en_rechtvaardigheid/, [22 juli 2010].

X, ‘Samenwerking justitie, vrijheid en veiligheid’ [WWW]. Europa Nu : http://www.europa-nu.nl/id/vga3buzdwirl/samenwerking_justitie_vrijheid_en, [22 juli 2010].

X, ‘The European Data Protection Supervisor (EDPS)’ [WWW]. EDPS : http://www.edps.europa.eu/EDPSWEB/edps/EDPS/Dataprotection/QA/QA1

-

The

European Data Protection Supervisor (EDPS), [28 juli 2011].

ZWENNE G, ‘Europees hof van justitie 30 mei 2007 in gevoegde zaken C317/04 en C318/04‘

[WWW].

Leiden

Universiteit

:

http://weblog.leidenuniv.nl/media/blogs/70783/BUNDEL_WBP_PNR-arrest.pdf, [12 juli 2011].

Rechtspraak Hof 30 mei 2006, Zaken nr. C-317/04 en 318/04.

83

Proactieve aanpak inzake luchtvaartveiligheid: verkenning van de Europese PNR strategie

Recommend Documents