18-11-2022
For at øge sikkerheden i Den Europæiske Union er et EU-dækkende system for passagernavne (PNR) ved at blive etableret sammen med ETIAS og EES .
PNR blev først foreslået i 2007 , men lovgivere havde svært ved at vedtage lovforslaget på grund af privatlivsproblemer. Alle 28 deltagende EU-lande brugte fælles høje standarder for dataudveksling og beskyttelse af privatlivets fred til at løse problemerne.
Flere europæiske lande, herunder Det Forenede Kongerige, Frankrig og Italien, har operationelle dataindsamlingssystemer. Europa-Kommissionen tildelte 50 millioner euro til 14 EU-lande i 2013 til at finansiere det nye PNR-system .
HVORFOR INDSAMLES PNR?
PNR-oplysninger er allerede blevet brugt til at stoppe nogle terroraktioner . Den har også været afgørende for at pågribe medskyldige i terrorangreb.
Etablering af et fælles system for EU’s politi- og retsembedsmænd til at få adgang til passagerdata fra flyselskaber og andre rejseselskaber, der dækker alle ruter til og fra EU, vil hjælpe med at forebygge terrorisme og andre former for kriminalitet.
Bortset fra terrorisme vil PNR hjælpe med at forebygge følgende væsentlige forbrydelser :
- Handel med narkotika
- Menneskehandel
- Handel med våben
- Cyberkriminalitet
- Seksuel udnyttelse af børn
- Børnebortførelse
- Tyveri
Udover PNR arbejder EU på ETIAS, et rejsegodkendelsessystem med obligatorisk registrering for rejsende fra over 60 lande, som vil hjælpe i kampen mod terrorisme i Europa .
PNR OG ETIAS-REJSETILLADELSE TIL EUROPA
Europa-Parlamentet og Rådet vedtog den 27. april 2016 retningslinjer for brugen af passagernavne (PNR) data, som gælder for fly, der kommer fra tredjelande til EU-medlemsstater .
Medlemsstaterne skal godkende love om passagerdata og beslutte , om disse sikkerhedsforanstaltninger skal udvides til flyvninger inden for EU , dvs. flyvninger, der afgår og ankommer til en EU-medlemsstat.
Både ETIAS og PNR bliver implementeret med de samme mål for øje: at forebygge, identificere, efterforske og retsforfølge terrorhandlinger og alvorlige kriminelle handlinger.
På samme måde krydstjekker begge sikkerhedssystemer alle data, der er erhvervet med databaser , og Passenger Name Records sammenlignes med risikoprofiler udviklet på baggrund af tidligere erfaringer.
ETIAS indsamler og validerer data indsendt af passagerer fra kvalificerede lande, før de går om bord til Schengenområdet , og nægter rejsetilladelse til personer, der anses for at være en risiko for EU.
PNR-oplysningerne indsamler derimod data fra passagerer fra tredjelande, der er indsendt til luftfartsselskaber eller andre transportvirksomheder, f.eks. jernbaner eller busser, samt til rejsearrangører. PNR – oplysningerne vil blive fremsendt op til 24 timer før det planlagte afgangstidspunkt .
Når dørene til det afgående luftfartsselskab er blevet lukket, vil PNR-oplysningerne blive transmitteret endnu en gang. Dette vil hjælpe myndighederne med at afgøre, om en rejsende er gået om bord på det fly eller tog, som de reserverede.
PNR og ETIAS arbejder sammen som yderligere sikkerhedsniveauer, da ETIAS kan forbyde en tredjelandsstatsborger indrejse i Europa, mens PNR kan informere myndighederne, hvis personen har reserveret og gået om bord på et fly på vej til EU.
HVILKE OPLYSNINGER INDEHOLDER ET PNR?
Når en borger bestiller en rejse i det sædvanlige forløb i turist- og transportsektoren, indhentes Passenger Name Record-data. Dette gøres i første omgang for at muliggøre reservationer og gennemføre check-in-proceduren; oplysninger som f.eks:
- Navn
- Kontaktoplysninger
- Adresse
- Rejseplan, herunder fly, sæder, forbindelser og ønsker om måltider
- Rejsedatoer
- Rejsebureau
- Pladsnummer
- Oplysninger om billetter
- Betalingsdata (kredit- eller betalingskortoplysninger)
- Oplysninger om bagage
- Pasoplysninger (kendt som Advance Passenger Information eller API)
- Alder
- Køn
- Nationalitet
- Bestemmelsesland
I virkeligheden leverer rejseselskaber PNR-oplysninger til EU-myndigheder , hvor de i første omgang behandles til kommercielle formål, før de opbevares i “Passenger Information Units” (PIU’er) i hver EU-medlemsstat.
Hvis der opdages abnormiteter i dataene, vil de relevante myndigheder blive underrettet, så de kan træffe passende foranstaltninger, såsom efterforskning, tilbageholdelse eller fortsat overvågning af passageren .
PNR-data sendes ikke automatisk fra PIU’er . Dette sker i overensstemmelse med EU’s databeskyttelsesregler.
De nye enheder vil være ansvarlige for sikkerhedsbehandlingen af PNR-oplysninger til forebyggelse af kriminalitet , ikke rejseselskaberne. Oplysningerne vil kun blive videregivet til EU-myndigheder i særlige tilfælde af enheder i EU-medlemsstaterne.
Mængden af oplysninger, der blev opnået pr. rejsende, var “langt mindre end for eksempel, når du registrerer en klubkortkonto i et lokalt supermarked,” ifølge den britiske konservative MEP Timothy Kirkhope, Europa-Parlamentets hovedforhandler i PNR-spørgsmålet.
PNR-lovgivningen forbyder enhver behandling af oplysninger, der afslører en borgers identitet:
- Løb
- Etnisk oprindelse
- Religion
- Politisk udtalelse
- Fagforeningsmedlemskab
- Sundhed
- Seksuelt liv
PIU’er vil være forpligtet til at slette alle modtagne data , der overtræder EU’s antidiskriminationslovgivning.
Forholdsreglerne for beskyttelse af PNR-oplysninger omfatter følgende:
- Sletning af data efter 5 år
- Afpersonalisering, anonymisering eller sløring af oplysninger efter 6 måneder
- Udpegelse af en databeskyttelsesansvarlig samt en uafhængig national tilsynsmyndighed inden for PIU’en
Efterforskere i alvorlige straffesager vil være i stand til at “afsløre” dataene i den femårige periode, hvor PIU’er kan opbevare PNR’er, hvis de har brug for at afsløre en mistænkts detaljer .
Gennem PNR, EES og ETIAS, som er en del af det fælles EU-efterretningsagentur , udvikler Den Europæiske Union aktivt sine sikkerhedssystemer.