01
Dec
2011
Redacția ApTI

Despre Proiectul de Acord între SUA și UE privind transferul și folosirea datelor despre pasageri

Articol preluat din Newsletter-ul EDRi 9.23

În data de 17 noiembrie 2011, oficiali ai SUA și UE au parafat proiectul de acord care permite companiilor aeriene să transmită date despre pasageri (passenger name record – PNR) către Departamentul pentru Securitate Națională al SUA (DHS). Deși acordul nu poate intra în vigoare fără aprobarea Consiliului și Parlamentului European, membrii Parlamentului European au putut citi proiectul doar într-o sală închisă, în care nu puteau lua notițe și nici face copii.

Săptămâna aceasta, textul complet al acordului, care va fi supus votului Parlamentului European, a fost făcut public; textul reflectă însă eșecul abordării problemelor ridicate de către Parlament, precum și o serie de deficiențe în ceea ce privește protecția datelor, protecția drepturilor fundamentale și dreptul la un proces echitabil.

În rezoluția sa din 5 mai 2010, Parlamentul arăta că acordul PNR trebuie să ia forma unui tratat, să recunoască dreptul fundamental la liberă circulație, să interzică utilizarea datelor despre pasageri pentru operaţiuni de data mining și pentru realizarea de profiluri ale pasagerilor și să ia în considerare “datele despre pasageri care pot fi disponibile din alte surse care nu sunt prevăzute în acorduri internaționale, precum sisteme informatice pentru rezervări, localizate în afara UE”. Acordul propus nu îndeplinește aceste criterii și nu menționează niciunul dintre aceste aspecte.

Acordul prevede că acele copii ale datelor despre pasageri aflate în posesia DHS trebuie să fie “depersonalizate” după șase luni. Dar aceste copii depersonalizate vor include un locator unic. În SUA nu există o legislație privind protecția datelor care să se aplice datelor comerciale. Astfel, în orice moment, DHS poate utiliza acest locator, în mod secret, fără un ordin judecătoresc și fără să încalce legislația SUA sau acordul SUA-UE, pentru a obține o copie a datelor complete despre pasageri din sistemele informatice pentru rezervări.

Acordul pretinde faptul că toate accesările datelor despre pasageri, de către DHS, vor fi înregistrate. Dar atunci când persoanele vizate au solicitat accesul la aceste înregistrări, atât DHS, cât și companiile aeriene europene au spus că ele nu există. Fără aceste înregistrări, nu se poate realiza însă nicio supervizare a modului de accesare a datelor.

Potrivit acestui acord, orice individ are dreptul de a “solicita” accesul la datele înregistrate sau corectarea acestor date, în baza legii privind liberul acces la informații (Freedom of Information Act - FOIA). Dar această lege nu se aplică în cazul majorității datelor PNR; astfel, deși persoanele vizate pot solicita accesul la datele PNR, în baza acordului și legislației SUA, DHS are dreptul să refuze acest acces.

FOIA nu este o lege care să asigure protecția datelor. FOIA nu solicită nicio evidență a utilizării sau divulgării datelor și nici corectarea datelor înregistrate. FOIA nu conține restricții privind scopurile în care datele pot fi colectate sau utilizate. Instanţele judecătoreşti din SUA nu au nicio autoritate, în baza FOIA, să ia măsuri împotriva dezvăluirii sau utilizării abuzive a datelor personale. Acordul prevede că persoanele vizate pot solicita instanțelor din SUA derularea de anchete judiciare. Dar astfel de solicitări referitoare la încălcarea acordului vor fi respinse.

Acordul propus va permite companiile aeriene și de turism să nu aplice legislația europeană privind protecția datelor cu caracter personal, dar va eșua în a proteja drepturile pasagerilor. Întrucât acordul nu prevede un nivel adecvat de protecție pentru prelucrarea datelor personale, așa cum se solicită prin Directiva europeană privind protecția datelor și art.8 al Cartei drepturilor fundamentale. EDRi recomandă Consiliului și Parlamentului să respingă acest acord.

Mai multe informaţii despre PNR: http://www.edri.org/issues/privacy/pnr

Articol de Edward Hasbrouck, PapersPlease.org - EDRi Observer

Licenţă: Creative Commons Atribuire 3.0  

Tu ce părere ai ?

Plain text

  • Etichetele HTML nu sunt permise.
  • Adresele de situri web şi adresele de e-mail se transformă automat în linkuri.
  • Liniile şi paragrafele sunt rupte automat.
Reîncarcă Type the characters you see in this picture. Type the characters you see in the picture; if you can't read them, submit the form and a new image will be generated. Not case sensitive.  Switch to audio verification.