18-11-2022

欧州連合内のセキュリティを強化するために、 ETIAS および EES と並行してEU 全体の乗客氏名記録 (PNR)システムが確立されています。

PNR は 2007 年に初めて提案されましたが、議員らはプライバシーへの懸念から法案の制定に苦労しました。 参加したEU28カ国は、データ交換とプライバシーに関する共通の高い基準を用いて問題を解決した。

イギリス、フランス、イタリアなど、ヨーロッパのいくつかの国では、データ収集システムが運用されています。 欧州委員会は、2013 年に新しい PNR システムに資金を提供するために、欧州連合 14 か国に 5,000 万ユーロを割り当てました。

なぜPNRが収集されるのか?

PNR データは、一部のテロ行為を阻止するためにすでに使用されています。 また、テロ事件の協力者を逮捕する上でも重要な役割を担っています。

EU の警察と司法当局が、EU への往復のすべての経路をカバーする航空会社やその他の旅行会社の乗客データにアクセスできる共同システムを構築することは、テロやその他の種類の犯罪の防止に役立ちます。

テロ以外にも、 PNR は次の重大な犯罪の防止に役立ちます

  • 麻薬の売買
  • 人身売買
  • 武器の売買
  • サイバークライム
  • 子どもの性的搾取
  • 子供の誘拐
  • 盗難について

PNR とは別に、EU は欧州におけるテロとの戦いを支援するために、60 か国以上からの旅行者に登録を義務付ける渡航認証システムである ETIAS に取り組んでいます

PNRとETIAの欧州渡航認証について

欧州議会および欧州理事会は、2016 年 4 月 27 日に乗客氏名記録 (PNR) データの使用に関するガイドラインを制定しました。このガイドラインは、第三国から欧州連合加盟国に到着する航空機に適用されます

加盟国は、旅客データに関する法律を承認し、これらの保護措置を EU 域内のフライト、つまり EU 加盟国で発着するフライトに拡張するかどうかを決定する必要があります。

ETIAS と PNR はどちらも、テロ行為や重大な犯罪行為を防止、特定、調査、訴追するという同じ目的を念頭に置いて実施されています

同様に、どちらのセキュリティ システムもデータベースで取得したすべてのデータを相互チェックし、乗客の氏名記録は以前の経験に基づいて作成されたリスク プロファイルと比較されます。

ETIAS は、対象国の乗客がシェンゲン圏に出発する前に提出したデータを収集および検証し、EU にとってリスクがあるとみなされる人々の渡航許可を拒否します。

一方、PNRは、航空会社や鉄道・バスなどの輸送会社、ツアーオペレーターに提出された第三国の旅客のデータを収集するものです。 PNR 情報は、出発予定時刻の 24 時間前までに送信されます。

出発する航空会社のドアが閉まると、 PNR データが2 回目に送信されます。 これは、旅行者が予約した航空機や列車に搭乗したかどうかを当局が判断するのに役立ちます

PNR と ETIAS は追加レベルのセキュリティとして連携します。ETIASは第三国からのヨーロッパへの入国を禁止することができ、PNR は個人が EU 行きの航空券を予約して搭乗したかどうかを当局に通知できるためです。

PNRにはどのような情報が含まれているのですか?

国民が観光および交通部門の通常のコースで旅行を予約すると、乗客名記録データが取得されます。 これは、予約を可能にし、チェックイン手続きを行うために最初に行われるもので、以下のような詳細があります:

  • 名称
  • お問い合わせ先
  • アドレス
  • フライト、座席、乗り継ぎ、食事のリクエストなど、旅行日程表
  • 旅行日程
  • 旅行代理店
  • シート番号
  • チケット情報
  • 決済データ(クレジットカードまたはデビットカード情報)
  • 手荷物情報
  • パスポートの詳細(Advance Passenger Information、APIと呼ばれる)。
  • 年齢
  • 性別
  • 国籍
  • お届け先の国

実際には、旅行会社は PNR データを EU 当局に提供し、そこで最初に商業目的で処理されてから、各 EU 加盟国の「乗客情報ユニット」(PIU) に保管されます。

データに異常が発見された場合は、関係当局に通知され、捜査、拘束、乗客の継続的な監視などの適切な措置が講じられます。

PNR データは PIU から自動的に送信されません。 これは、欧州連合のデータ保護規制に従って行われます。

新しい部門は、旅行会社ではなく、犯罪防止のための PNR データのセキュリティ処理を担当します。 データは、EU加盟国単位で特定の場合にのみEU当局に提供されます。

PNR問題に関する欧州議会の首席交渉官である英国保守党議員ティモシー・カークホープ氏によると、旅行者1人当たりに得られる情報量は「例えば、地元のスーパーマーケットにクラブカードのアカウントを登録する場合よりもはるかに少ない」という。

PNR法は、市民の身元を明らかにするデータ処理を禁止しています:

  • レース
  • 民族の起源
  • 宗教
  • 政治的見解
  • 労働組合への加入
  • 健康
  • 性生活

PIUは、EU差別禁止法に違反する受信したデータを消去することが求められる

PNRデータ保護に関する注意事項は以下の通りです:

  • 5年後にデータを削除する
  • 6ヶ月後に情報の非個性化、匿名化、マスキングを行う。
  • PIU内にデータ保護責任者及び独立した国家監督機関を指定すること。

重大な刑事事件の捜査官は、容疑者の詳細を明らかにする必要がある場合、PIUがPNRを保管できる5年間にデータを「隠す」ことができるようになる。

PNR、EES、および共通 EU 情報局の一部である ETIASを通じて、欧州連合はセキュリティ システムを積極的に開発しています。