18-11-2022
Om de veiligheid binnen de Europese Unie te vergroten, wordt naast het ETIAS en het EES een EU-breed Passenger Name Record (PNR) -systeem opgezet.
De PNR werd voor het eerst voorgesteld in 2007 , maar wetgevers hadden moeite om het wetsvoorstel uit te voeren vanwege zorgen over de privacy. Alle 28 deelnemende EU-lidstaten gebruikten gemeenschappelijke hoge normen voor gegevensuitwisseling en privacy om problemen op te lossen.
Verscheidene Europese landen, waaronder het Verenigd Koninkrijk, Frankrijk en Italië, beschikken over operationele gegevensverzamelingssystemen. De Europese Commissie heeft in 2013 50 miljoen euro toegewezen aan 14 landen van de Europese Unie om het nieuwe PNR-systeem te financieren .
WAAROM WORDT PNR VERZAMELD?
PNR – gegevens zijn al gebruikt om een aantal terroristische acties te stoppen . Het is ook van cruciaal belang geweest bij de arrestatie van medewerkers van terroristische aanslagen.
Het opzetten van een gezamenlijk systeem voor politie- en justitieambtenaren van de Europese Unie om toegang te krijgen tot passagiersgegevens van luchtvaartmaatschappijen en andere reisvervoerders die alle trajecten van en naar de EU bestrijken, zal helpen bij het voorkomen van terrorisme en andere vormen van criminaliteit.
Afgezien van terrorisme zal PNR helpen bij het voorkomen van de volgende ernstige misdaden :
- Drugshandel
- Mensenhandel
- Wapenhandel
- Cybercrime
- Seksuele uitbuiting van kinderen
- Kinderontvoering
- Diefstal
Naast PNR werkt de EU aan ETIAS, een reisautorisatiesysteem met verplichte registratie voor reizigers uit meer dan 60 landen dat zal helpen bij de strijd tegen het terrorisme in Europa .
PNR EN REISVERGUNNING ETIAS VOOR EUROPA
Het Europees Parlement en de Raad hebben op 27 april 2016 richtlijnen aangenomen voor het gebruik van passagiersgegevens (PNR-gegevens), die van toepassing zijn op vliegtuigen die vanuit derde landen naar lidstaten van de Europese Unie komen .
De lidstaten moeten de wetgeving inzake passagiersgegevens goedkeuren en bepalen of deze waarborgen moeten worden uitgebreid tot vluchten binnen de EU , dat wil zeggen vluchten die vertrekken en aankomen in een EU-lidstaat.
Zowel het ETIAS als het PNR worden geïmplementeerd met hetzelfde doel voor ogen: het voorkomen, identificeren, onderzoeken en vervolgen van terroristische en ernstige criminele daden.
Evenzo controleren beide beveiligingssystemen alle gegevens die zijn verkregen met databases , en worden Passenger Name Records vergeleken met risicoprofielen die zijn ontwikkeld op basis van eerdere ervaringen.
Het ETIAS verzamelt en valideert gegevens die zijn ingediend door passagiers uit gekwalificeerde landen voordat ze aan boord gaan voor het Schengengebied , waarbij reisautorisatie wordt geweigerd aan mensen die als een risico voor de EU worden beschouwd.
Het PNR daarentegen verzamelt gegevens van passagiers uit derde landen die aan luchtvaartmaatschappijen of andere vervoerders, zoals spoorwegen of bussen, en touroperators worden verstrekt. De PNR – informatie wordt tot 24 uur voor de geplande vertrektijd verzonden .
Zodra de deuren van de vertrekkende vervoerder zijn gesloten, worden de PNR-gegevens een tweede keer verzonden. Dit zal autoriteiten helpen bij het bepalen of een reiziger al dan niet aan boord is gegaan van het vliegtuig of de trein die ze hebben geboekt.
Het PNR en het ETIAS werken samen als aanvullende beveiligingsniveaus, aangezien het ETIAS een onderdaan van een derde land de toegang tot Europa kan verbieden, terwijl het PNR de autoriteiten kan informeren als het individu een vlucht naar de EU heeft geboekt en aan boord is gegaan.
WAT VOOR SOORT INFORMATIE BEVAT EEN PNR?
Wanneer een burger een reis boekt in de gebruikelijke gang van zaken in de toeristen- en transportsector, worden Passenger Name Record-gegevens verkregen. Dit gebeurt in eerste instantie om boekingen mogelijk te maken en de incheckprocedure uit te voeren; gegevens zoals:
- Naam
- Contactgegevens
- Adres
- Reisroute inclusief vluchten, zitplaatsen, aansluitingen en maaltijdverzoeken
- Reisdata
- Reisbureau
- Zitplaatsnummer
- Ticket informatie
- Betalingsgegevens (krediet- of debetkaartinformatie)
- Bagage informatie
- paspoortgegevens (bekend als de Advance Passenger Information, of API)
- Leeftijd
- Geslacht
- Nationaliteit
- Land van bestemming
In werkelijkheid verstrekken reisvervoerders PNR-gegevens aan de EU-autoriteiten , waar ze aanvankelijk voor commerciële doeleinden worden verwerkt voordat ze worden bewaard in “Passenger Information Units” (PIU’s) in elke EU-lidstaat.
Als er afwijkingen in de gegevens worden ontdekt, worden de bevoegde autoriteiten op de hoogte gebracht, zodat zij passende maatregelen kunnen nemen, zoals onderzoek, aanhouding of voortdurende bewaking van de passagier .
PNR – gegevens worden niet automatisch door PIU ’s verzonden . Dit gebeurt in overeenstemming met de gegevensbeschermingsvoorschriften van de Europese Unie.
De nieuwe eenheden zullen verantwoordelijk zijn voor de beveiligingsverwerking van PNR-gegevens voor misdaadpreventie , niet de reisvervoerders. De gegevens worden alleen in bijzondere gevallen door de eenheden van de EU-lidstaten aan de EU-autoriteiten doorgegeven.
De hoeveelheid informatie die per reiziger werd verkregen , was “veel minder dan wanneer u bijvoorbeeld een clubkaartaccount registreert bij een plaatselijke supermarkt”, aldus het Britse conservatieve Europarlementariër Timothy Kirkhope, de hoofdonderhandelaar van het Europees Parlement over de PNR-kwestie.
De PNR-wetten verbieden elke verwerking van gegevens die de identiteit van een burger onthult:
- Race
- Etnische afkomst
- Religie
- Politieke mening
- Lidmaatschap van een vakbond
- Gezondheid
- Seksueel leven
PIU’s zullen verplicht zijn om alle ontvangen gegevens te wissen die in strijd zijn met de EU-antidiscriminatiewetgeving.
De voorzorgsmaatregelen ter bescherming van PNR-gegevens omvatten het volgende:
- Gegevens verwijderen na 5 jaar
- Depersonaliseren, anonimiseren of maskeren van informatie na 6 maanden
- Aanwijzing van een functionaris voor gegevensbescherming en een onafhankelijke nationale toezichthoudende autoriteit binnen de PIU
Onderzoekers in ernstige strafzaken zullen de gegevens kunnen “ontmaskeren” gedurende de periode van vijf jaar waarin PIU’s PNR’s kunnen bewaren als ze de gegevens van een verdachte moeten vrijgeven .
Via het PNR, het EES en het ETIAS, dat deel uitmaakt van de Common EU Intelligence Agency , werkt de Europese Unie actief aan de ontwikkeling van haar beveiligingssystemen.