België ziet veel haken en ogen bij het akkoord tussen de Europese Unie en de Verenigde Staten over het verstrekken van passagiersgegevens voor vluchten over Amerikaans grondgebied. Maar een goede relatie met de VS weegt waarschijnlijk zwaarder.

Op 11 september 2001 vlogen twee vliegtuigen het World Trade Center in New York binnen. Deze aanslagen op het grondgebied van de Verenigde Staten waren voor dat land het signaal om over te gaan tot nieuwe preventieve maatregelen tegen terrorisme op eigen bodem. Eén daarvan was de oprichting van een ministerie van binnenlandse veiligheid (het Department of Homeland Security, DHS) in 2002. Het DHS bepaalde dat één manier om het gevaar van aanslagen met vliegtuigen te beperken, bestond uit het op voorhand verkrijgen van informatie in de vorm van dossiers over iedere passagier van elke vlucht die het luchtruim van de Verenigde Staten aandeed: 'Passenger Name Records' (PNR) oftewel Passagier Naamdossiers. Men kan hierbij in eerste instantie denken aan een dossier met naam- adres- en geboortegegevens plus gegevens over de bagage die men meeneemt. In feite is echter alle persoonsinformatie die het DHS relevant vindt een optie om opgenomen te worden in een PNR.

Uitgebreidere uitwisseling
Het Amerikaanse departement lobbyde ten behoeve van PNR's ook bij de Europese Unie. Met resultaat: het eerste PNR akkoord met de - toen nog zo geheten - Europese Gemeenschap was in 2004 een feit. Het Europese Parlement dat terzake enkel beschikte over adviesrecht, en dus geen medebeslissingsrecht, legde zich hier niet zonder slag of stoot bij neer. Op 27 juli 2004 trokken zij naar het Europese Hof van Justitie met het verzoek om dit akkoord te vernietigen. Op 30 mei 2006 oordeelde het Hof dat noch het besluit van de Commissie waarin gesteld wordt dat de gegevens op een adequate wijze worden beschermd door de VS, noch het besluit van de Raad waarin het bewuste PNR-akkoord wordt goedgekeurd op een juiste legale basis waren gestoeld. Over de inhoud van het akkoord, en de vraag of dit een schending inhoudt van het recht op privacy, sprak het Hof zich echter niet uit. Het Hof gaf de Commissie en de Raad vervolgens de tijd tot 30 september 2006 om te voorzien in een nieuw PNR-akkoord aangezien het bestaande akkoord van 2004 dan zou vervallen. Op 16 oktober 2006 wordt een interim PNR-akkoord afgesloten tussen de EU en de VS aangezien al snel duidelijk wordt dat de VS van de gelegenheid gebruik wil maken om het oude akkoord te heronderhandelen en uit te breiden. Op 23 juli 2007 komt dan het huidige, en meest verregaande, PNR-akkoord tussen de EU en de VS tot stand. Door het nieuwe PNR-akkoord wordt de maximale bewaarperiode van PNR-gegevens maar liefst verhoogd van 3,5 jaar (uit het akkoord 2004) naar 15 jaar! Ook de instanties die toegang kunnen krijgen tot deze PNR-gegevens worden exponentieel uitgebreid. Voortaan kan de DHS dergelijke informatie naar het hoofd van elke Amerikaanse instantie sturen die "op één of andere wijze bijdraagt aan de strijd tegen terreur". Opvallend is bovendien dat dit in de praktijk neerkomt op éénrichtingsverkeer waarbij enkel de EU de nodige gegevens aan de VS verstrekt en niet vice versa. Afgesproken wordt ook dat PNR-gegevens in de toekomst via een 'push'-systeem moeten worden overgemaakt in plaats van een 'pull'-systeem en de VS kan zich in de nieuwe overeenkomst ook buiten de eerder overeengekomen 72 uur voor vertrek van een vlucht toegang verschaffen tot de PNR's.

Punten van zorg
Het Europees Parlement had in 2007 tijdens de debatten over dit nieuwe PNR-akkoord nochtans bijna dertig punten van zorg, teleurstelling of aanbeveling geuit. De Europese volksvertegenwoordiging had toen in een resolutie onder andere "kritiek op het feit dat de nieuwe PNR-overeenkomst geen afdoende bescherming van PNR-gegevens biedt, en betreurt het ontbreken van duidelijke [...] bepalingen omtrent het delen van informatie, het houden van gegevens en het toezicht door instanties voor gegevensbescherming." Zo worden in de overeenkomst PNR's zeven jaar 'actief' bewaard maar hierna nog eens acht jaar 'slapend'. Vooral dat laatste begrip biedt ruimte voor interpretatie. Een ander punt van kritiek is de inhoud van de te verstrekken PNR's en wat daar in latere instantie mee gebeurt. De resolutie merkte ook op dat "persoonsgegevens omtrent ras of etnische afkomst, politieke meningen, religieuze of filosofische opvattingen, lidmaatschap van vakbonden en gegevens omtrent de gezondheid of het seksleven van de personen aan het DHS ter beschikking worden gesteld en dat deze gegevens in uitzonderlijke gevallen door het DHS kunnen worden gebruikt".
De kritiek op het PNR-akkoord bleef niet beperkt tot het Europees Parlement. Peter Hustinx, Europees Toezichthouder voor Gegevensbescherming en in een onafhankelijke rol verantwoordelijk voor het toezicht op EU-regelgeving op dat gebied, uitte 'ernstige zorgen' over een aantal onderdelen van het nieuwe akkoord. Onder andere de mogelijkheid voor de VS om de PNR's zonder beperkingen door te spelen aan andere Amerikaanse diensten en de zeer beperkte mogelijkheid voor EU burgers om misbruik van hun persoonsgegevens aan te vechten baarden de toezichthouder zorg.

Privacy
Inmiddels is het PNR-akkoord tussen de EU en de VS van 2007 beland in de ratificatiefase. Het is daarmee dus nu aan de afzonderlijke EU lidstaten om - wijzigingen aanbrengen kan in deze fase niet meer - het akkoord goed of af te keuren. België wilde dat in ieder geval niet zomaar doen. "De Kamercommissie Buitenlandse Zaken heeft beslist het licht nog niet op groen te zetten voor het wetsontwerp dat instemt met het verdrag dat de EU en de VS hebben afgesloten over de overdracht van de persoonsgegevens van vliegtuigpassagiers aan de Amerikaanse veiligheidsdiensten", zo berichtte De Standaard op 17 november van dit jaar. Dit besloot de commissie ondanks de verzekering van de Belgische minister van Buitenlandse Zaken Yves Leterme dat er een 'limitatieve lijst' is opgesteld van PNR-gegevens die mogen worden verzameld. Omdat op het gebied van privacy nog veel onduidelijkheden bestaan wilde een meerderheid van de kamercommissie eerst het advies inwinnen van de privacycommissie.

Veel te ver
Een goede zaak, volgens de Liga voor Mensenrechten. Het akkoord tussen de EU en de VS over PNR gaat immers veel te ver. We zien het dus liever niet goedgekeurd worden. Het PNR-akkoord laat toe dat bijzonder veel én gevoelige persoonsgegevens worden overgemaakt aan de VS. Dat land kan die gegevens op haar beurt voor een enorm lange periode bewaren en voor de meest uiteenlopende zaken gebruiken. Op die manier wordt de bescherming van, en controle op, het gebruik van deze persoonsgegevens praktisch onmogelijk. Dit is uiteraard niet in overeenstemming met gangbare principes voor het beschermen van persoonsgegevens en het recht op privacy. Temeer daar de VS het Europese wetgevende kader inzake de bescherming van persoonsgegevens-in vergelijking met andere landen kent de EU een relatief hoog beschermingsniveau - niet deelt. Dat het gebruik van deze gegevens bovendien niet altijd zonder gevolg blijft, blijkt uit de maatregelen die op basis ervan genomen kunnen worden. Denk bijvoorbeeld aan een ondervraging door veiligheidsdiensten of een verbod op toegang tot Amerikaans grondgebied.

"Dat de Europese Raad hier akkoord mee ging tart alle verbeelding", is de reactie van Wouter De Vriendt, Belgisch kamerlid voor Groen!. "Al te vaak wordt de strijd tegen het terrorisme ingeroepen om het recht op privacy in te dijken. Dit akkoord zet nog maar eens een stap in die richting. We zijn aan de wil van de VS overgeleverd als het in werking treedt."

Economische verhoudingen
De Belgische privacycommissie heeft inmiddels haar oordeel gegeven. Ze heeft het PNR-akkoord op 23 november beoordeeld op drie criteria, namelijk transparantie, controleerbaarheid van gegevens en de mogelijkheid tot herstel bij fouten. Op alle criteria heeft de commissie ernstige punten van zorg. Maar de vraag aan de privacycommissie van De Vriendt over de mogelijke consequenties bij het niet goedkeuren van het PNR akkoord brachten de zaken terug naar hun essentie: niet goedkeuren kan volgens de privacycommissie 'zeer gevaarlijk' zijn voor de economische verhoudingen tussen België en de VS. Met als gevolg dat de kamercommissie Buitenlandse Zaken een dag later het PNR-akkoord heeft goedgekeurd in afwezigheid van een aantal oppositiepartijen. Afgelopen vrijdag werd het PNR-akkoord tussen de EU en de VS definitief goedgekeurd in de plenaire Kamer ondanks de vele kritieken, met 97 ja-stemmen, 25 nee-stemmen en 13 onthoudingen (Voor meer info i.v.m. het debat en de naamstemmingen zie www.dekamer.be/doc/PCRI/pdf/52/ip124.pdf.).

De EU overweegt een eigen PNR-systeem. De Europese Commissie heeft hiertoe een ontwerp van Kaderbesluit opgesteld waarin het te ontwikkelen EU PNR-systeem in grote lijnen gelijkenis vertoont met haar Amerikaanse voorganger. Alhoewel het PNR-systeem een erg privacy ingrijpend middel is, worden er door de Commissie en de Raad geen ethische en sociaal gerelateerde haken en ogen meegewogen. Sterker nog, gelijksoortige data wordt ook nu al verzameld door sommige lidstaten. Het Europees Parlement moet haar advies nog geven over dit ontwerp van Kaderbesluit; de Liga hoopt alvast dat het Europese Parlement ditmaal meer weerwerk kan bieden n.a.v. de inwerkingtreding van het Verdrag van Lissabon.
In oktober van dit jaar heeft de ministerraad van de EU immers, mede naar aanleiding van de druk vanuit het Europees Parlement, besloten om de discussie over PNR's uit te stellen tot na de ratificatie van het Verdrag van Lissabon. Dit verdrag (inmiddels, op 3 november jongstleden, geratificeerd) geeft het Europees parlement en de EU lidstaten ruimere mogelijkheden om mee te beslissen over de PNR's.

Tags:

PRIVACY

Reageer

Reacties worden gemodereerd. Onaanvaardbare inhoud wordt niet gepubliceerd.