Europaudvalget 2015-16
EUU Alm.del EU-note E 13
Offentligt
1571948_0001.png
Europaudvalget, Retsudvalget og Transport- og Bygningsudvalget
EU-konsulenten
EU-note
Til:
Dato:
Udvalgenes medlemmer
23. november 2015
Passagerlisteoplysninger - PNR
Som led i den forstærkede indsats i bekæmpelsen af terrorisme er regi-
streringen af flypassageroplysninger kommet i fokus.
Historisk set har flyselskaberne haft interesse i at samle disse oplysnin-
ger til brug ved check-in, og for at bevare overblik over, hvilke passagerer
der reelt er ombord på de enkelte afgange.
Med forslaget forpligtes flyselskaberne til at videregive disse PNR-
oplysninger til en særlig PNR-myndighed.
Den generelle registrering af alle passager, der køber flybilletter og går
ombord på de enkelte flyafgange, skal øge politi- og anklagemyndighe-
ders mulighed for at forebygge, opdage, efterforske og retsforfølge ter-
rorhandlinger og grov kriminalitet.
Baggrund
Systematisk indsamling af passagerlisteoplysninger har fundet sted længe,
men er med digitaliseringen af bestilling og køb af billetter blev gjort nemme-
re. Det har medvirket til en overskuelig adgang til at sammenstille oplysninger
om passagernes køb af billetter med deres egentlig rejse på den specifikke
flyafgang. I de tragiske situationer, hvor fly er forulykket, har man med passa-
gerlisterne i hånden kunne identificere passagerer og personale ombord på
flyet.
1/5
EU-note - 2015-16 - E 13: EU-note om passagerlisteoplysninger - PNR
Med det nye forslag ønskes en standardiseret og harmoniseret indsamlingen
og videregivelse af PNR-oplysninger i EU. Forslaget er at der udpeges en
national PNR-ansvarlig myndighed, der behandler alle PNR oplysninger med
det primære formål at kunne identificere og gribe ind overfor terrormistænkte
og grove forbrydelser.
Ifølge Direktivet har Storbritannien allerede et PNR-system, mens Frankrig,
Belgien og Sverige og Nederlandene enten har eller er ved at etablere natio-
nale PNR systemer.
Danmark har arbejdet på etableringen af et dansk system, men forskellige
tekniske overvejelser gør at forslaget endnu ikke er færdiggjort.
Det oprindelige forslag omhandler indsamlingen af PNR-oplysninger ved fly-
afgange til og fra tredjelande, men i forslaget åbnes der op for at indsamlin-
gen af PNR-oplysninger på nationalt niveau også kan omfatte flyafgang in-
ternt mellem EU-landene.
EU har allerede indgået PNR-aftaler med USA, Canada, Australien og har
senest indledt forhandlinger med Mexico om en tilsvarende aftale, hvilket ikke
har gjort ønsket om en europæisk PNR-aftale mindre aktuel.
Europaparlamentet bad i november 2014 EU-domstolen vurderer om PNR-
aftalen med Canada respekterer Charteret for Grundlæggende rettigheder og
afventer fortsat svar.
Forslaget er ikke med på listen over de 22 forslag, som Danmark tiltræder,
ved et ja ved folkeafstemningen 3. december. Men forslaget som fortsat er til
forhandling, er et af to forslag (EUROPOL er det andet), et flertal bestående
af Venstre, Det konservative folkeparti, Socialdemokraterne, Radikale Venstre
og SF ved et ja, ønsker at tiltræde.
Ved et nej ved folkeafstemningen, vil Danmark ikke været omfattet af direkti-
vet, og forslaget vil ikke være bindende eller finde anvendelse i Danmark.
Hvad er nyt?
Flyselskaberne forpligtes til systematisk at videresende PNR-oplysninger 24-
48 timer før flyafgang. Derefter sendes en bekræftende liste, når flyets døre
er lukket, og det med sikkerhed kan bekræftes, hvilke passagerer der er om-
bord på det enkelte fly.
Hvert land forpligtes til at etablerer et nationalt PNR-kontor, bestående af
personer ansvarlige for at modtage, lagre, analysere og behandle PNR-
oplysninger. PNR-kontoret modtager PNR-oplysningerne via et såkaldt ”push-
system”. Et sådant system sender automatisk oplysningerne fra flyselskaber-
nes reservationssystem, for hvert enkelt fly afgang i mellem EU og tredjelan-
2/5
EU-note - 2015-16 - E 13: EU-note om passagerlisteoplysninger - PNR
1571948_0003.png
de. Alternativt taler man om ”pull-systemer” hvor myndighederne selv skal
trække oplysninger ud af en database.
PNR-kontoret får ansvar for at lagre og behandle oplysningerne fra listerne,
med det specifikke formål at videregive oplysningerne til politiet, der beslutter
om oplysningerne danner grundlag for at forebygge, opdage, efterforske og
retsforfølge mistænkte for terrorhandlinger og grov kriminalitet.
PNR-kontoret får også ansvar for udveksling af PNR-oplysninger med de
andre EU-landes PNR-kontorer. En række bestemmelser fastsætter hvordan,
og under hvilke situationer udveksling af PNR-data kan og skal finde sted.
Udveksling finder sted, på forespørgsel fra et andet lands PNR-kontor, ved
begrundet mistanke fra politi- og anklagemyndigheder. De kompetente PNR-
myndigheder foretager ingen afgørelse, og kan således ikke selvstændigt
agere, men henviser eventuel mistanke til politi- og anklagemyndigheder.
PNR-listens indhold findes i bilag til forslaget
1
og omfatter 19 oplysninger,
som indsamles ved køb af en flybillet. De inkluderer bl.a. passagerens navn,
destination, betalingsmiddel, adresse og fuldstændig rejserute.
De forbrydelser, som PNR-oplysningerne undersøges i forhold til, er identiske
med de 32 forbrydelser der ikke kræver dobbelt strafbarhed i forbindelse med
udlevering gennem den europæiske arrestordre
2
, og der er altså tale om ter-
rorisme, og andre typer af grov kriminalitet.
Forslaget er omfattet af regler om databeskyttelse, som fremgår af Rådets
Rammeafgørelse om beskyttelse af personoplysninger i kriminalsager, der er
under revision.
3
Hvilke elementer af forslaget har skabt debat?
Selvom der blandt EU’s Justits- og Indenrigsministre er generel forståelse for
og ønske om at politiet får mulighed for at overvåge terrorister og kriminelles
adfærd, er der samtidig, ikke mindst blandt Europaparlamentarikerne, en be-
1
Forslag til direktiv om anvendelse af passagerlisteoplysninger til at forbygge, opdage, efterfor-
ske og retsforfølge terrorhandlinger og grov kriminalitet
http://www.eu.dk/samling/20111/kommissionsforslag/KOM(2011)0032/forslag/780750/1450163.p
df
2
Den europæiske arrestordre, art 2,
http://eur-lex.europa.eu/resource.html?uri=cellar:3b151647-772d-48b0-ad8c-
0e4c78804c2e.0001.02/DOC_1&format=PDF
3
Rådets Rammeafgørelse om beskyttelse af personoplysninger i forbindelse med politisamar-
bejde og retligt samarbejde i kriminalsager
http://eur-lex.europa.eu/legal-content/DA/TXT/PDF/?uri=CELEX:32008F0977&from=DA
3/5
EU-note - 2015-16 - E 13: EU-note om passagerlisteoplysninger - PNR
kymring for at indsamling og opbevaring af oplysninger fra alle flypassagerer
der rejser til og fra EU bliver for omfattende. I forslaget er indbygget et krav
om
proportionalitet
i forhold til at det er persondata der indsamles – således er
der specifikt forbud mod at PNR-oplysninger må indeholde referencer til race
eller etnisk oprindelse, religiøs eller filosofisk overbevisning, medlemskab af
fagforening, eller personlig sundhed eller seksuel orientering.
Et andet element som har været fremhævet i debatten, bl.a. i Europarlamen-
tets Borgerrettighedsudvalg, er at der i dag er et åbenlyst problem med
mang-
lende udveksling af data
mellem de enkelte EU-medlemslandes politimyndig-
heder og efterretningstjenester. Således har EP fremhævet risikoen for at der
skabes 28 ”søjler af indsamlet data” som ikke deles med de andre lande.
Ændringsforslag fra Europaparlamentet har fokuseret på at få skabt et enklere
system for udveksling af data, men også på at udvekslingen skal finde sted
direkte mellem de nationale PNR-kontorer.
Her overfor står overvejelser i Rådet om at Europol, bør være den myndighed
der, foruden nationalt politi, der har adgang til PNR-oplysninger. Europol har i
forvejen opbygget kompetence på området for terrorbekæmpelse og grov
kriminalitet, og har allerede den teknologiske kapacitet, i SIENA, som er en
sikker database for udveksling af data, hvortil over 570 myndigheder, og 4700
politibrugere har adgang.
Databeskyttelse
udgør et tredje element af forslaget som har været kontro-
versielt. Da det første PNR rammeafgørelse blev fremsat af Kommissionen i
2007, var særlig længden af tid, oplysningerne kunne opbevares, så lang, at
både nationale menneskerettighedsorganisationer, databeskyttelsesmyndig-
heder og jurister rejste tvivl om det lovlige i den lange tilbageholdelsesperio-
de. Efter lange overvejelser frem og tilbage endte direktivet med at bliver for-
ældet, da Lissabon traktaten trådte i kraft, og ændre proceduren og retsgrund-
laget for forslaget.
Efter en lang fase, hvor Kommissionen havde det oprindelige PNR-forslag i
høring, fremsatte Kommissionen 2011 det nærværende direktiv om anvendel-
se af personliste oplysninger. Her er blandt andet hensynet til nødvendighe-
den og proportionaliteten i forslagets elementer om lagring af PNR-data, ble-
vet gjort tydeligere, og der er sket en yderligere præcisering af forslagets da-
tabeskyttelseselementer.
Referencen til den eksisterende rammeafgørelse om databeskyttelse er fort-
sat relevant, men i den ”databeskyttelsesreform” som i øjeblikket også for-
handles, vil rammeafgørelsen om databeskyttelse blive erstattet af et direktiv,
4/5
EU-note - 2015-16 - E 13: EU-note om passagerlisteoplysninger - PNR
1571948_0005.png
4
der skal styrke databeskyttelsen, ved udveksling af persondata for politi- og
anklagemyndigheder.
Igangværende forhandlinger
Forhandlingerne om direktivet har været vanskelige, men efter hændelserne i
Paris og København i januar 2015, og igen senest i Paris i november, har de
forhandlende parter nået hinanden.
De sidste udestående emner, som fortsat forhandles i detaljen er:
Listen over forbrydelser, og brugen af screening af passagerer, gør at
der stadig er forhandlinger om en præcisering af hvilke forbrydelser
der skal legitimere brugen af PNR-oplysninger, og den oprindelige li-
ste af 32 grove forbrydelser forsøges reduceret.
Rådet har insisteret på at direktivet også skal omfatte intra-
europæiske flyafgange – modstanden i EP er indtil videre blevet fast-
holdt, så parterne står overfor hinanden.
Data logning – det oprindelig forslag anbefalede 30 dages umaskeret
5
lagring, og derefter 5 års maskeret lagring - forhandlingerne er fortsat
ikke på plads.
EP har presset hårdt på for en styrkelse af databeskyttelsesreglerne,
og er dermed gået videre end Rådets ønske om en generel reference
til Rådets Rammeafgørelse. Her ser det ud til at Rådet er villige til at
imødegå EP’s krav.
6
Med venlig hilsen
Christine Sidenius (3356)
4
Databeskyttelse vedrørende behandling af persondata for politi- og anklagemyndigheder
http://eur-lex.europa.eu/legal-content/DA/TXT/PDF/?uri=CELEX:52012PC0010&from=DA
5
Ved lagring af data skelner man mellem data hvor personoplysninger er tilgængelige (umaske-
rede), og data hvor personoplysninger er anonymiserede (maskerede)
6
http://data.consilium.europa.eu/doc/document/ST-14024-2015-INIT/en/pd
5/5