• Nenhum resultado encontrado

Tendo em conta a posição expressa pelos parlamentos nacionais sobre este assunto,

N/A
N/A
Protected

Academic year: 2021

Share "Tendo em conta a posição expressa pelos parlamentos nacionais sobre este assunto,"

Copied!
8
0
0

Texto

(1)

P5_TA(2004)0245

Protecção dos dados pessoais dos passageiros aéreos

Resolução do Parlamento Europeu sobre um projecto de Decisão da Comissão que

verifica o nível de protecção adequado dos dados de carácter pessoal contidos nos registos nominais dos passageiros aéreos (PNR) transmitidos aos serviços das alfândegas e da protecção das fronteiras dos Estados Unidos (2004/2011(INI))

O Parlamento Europeu,

– Tendo em conta a Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados1, nomeadamente o artigo 25º, e o Regulamento (CEE) n° 2299/89 do Conselho de 1995, de 24 de Julho de 1989, relativo a um código de conduta para os sistemas informatizados de reserva2,

– Tendo em conta o projecto de Decisão da Comissão que verifica o nível de protecção adequado dos dados de carácter pessoal contidos nos registos nominais dos passageiros aéreos (PNR) transmitidos aos serviços das alfândegas e da protecção das fronteiras dos Estados Unidos (C5-0124/2004),

– Tendo em conta os pareceres emitidos em 29 de Janeiro de 2004 pelo Grupo de protecção das pessoas no que diz respeito ao tratamento de dados pessoais previsto no artigo 29° da Directiva 95/46/CE e em 17 de Fevereiro de 2004 pelo comité previsto no artigo 31º da referida directiva,

– Tendo em conta a resolução de 9 de Março de 20043 sobre a implementação da Directiva 95/46/CE,

– Tendo em conta a posição expressa pelos parlamentos nacionais sobre este assunto, – Tendo em conta o parecer da Comissão para a Protecção da Privacidade da Bélgica sobre

dois casos relativos à transferência, por três companhias aéreas, dos dados pessoais de alguns passageiros transatlânticos - entre os quais os de um deputado europeu -, segundo o qual a legislação nacional e europeia em matéria de privacidade foi violada; tendo em conta a constatação do Conselho de que "as medidas norte-americanas podem entrar em conflito com a legislação comunitária e dos Estados-Membros em matéria de protecção de dados" (2562a reunião do Conselho "Assuntos Gerais" - Bruxelas, 23 de Fevereiro de 2004); tendo em conta o documento interno da Comissão que reconfirma a veracidade deste conflito; tendo em conta a denúncia, pelo Parlamento Europeu, da violação flagrante da legislação relativa à privacidade e as graves responsabilidades imputadas à Comissão, aos Estados-Membros e a algumas autoridades garantes da privacidade,

1 JO L 281 de 23.11.1995, p. 31, com a redacção que lhe foi dada pelo Regulamento (CE)

n° 1882/2003 (JO L 284 de 31.10.2003, p. 1).

2 JO L 220 de 29.7.1989, p. 1, com a última redacção que lhe foi dada pelo Regulamento (CE)

nº 323/1999 (JO L 40 de 13.2.1999, p. 1).

(2)

– Tendo em conta o artigo 8º da Decisão 1999/468/CE do Conselho, de 28 de Junho de 1999, que fixa as regras de exercício das competências de execução atribuídas à Comissão1,

– Tendo em conta o artigo 88º do seu Regimento,

A. Considerando que a Administração dos EUA, em aplicação da Lei de Segurança dos Transportes e das suas disposições de execução (como os Registos de Inspecção da Segurança Aeronáutica2), impôs às transportadoras aéreas que operam voos na Europa que permitam o acesso aos dados comerciais contidos nos registos nominais dos passageiros (PNR), a fim de determinar previamente o perigo potencial de cada passageiro e identificar e deter ou proibir a entrada nos EUA a terroristas ou a responsáveis por crimes graves,

B. Considerando que esse acesso requer um quadro legal claro para que seja autorizado nos termos da legislação nacional e europeia relativa à privacidade e que, apesar disso, nem a Comissão, nem os Estados-Membros ou as autoridades garantes da privacidade dotadas de poderes vinculativos tomaram medidas para garantir a aplicação da lei,

C. Considerando que, no quadro dos transportes aéreos, o registo nominal do passageiro (PNR) é um ficheiro que contém um conjunto de informações comerciais respeitantes, nomeadamente,

a) aos dados que permitem identificar quer o passageiro quer as pessoas que o acompanham, as que solicitaram a reserva em seu nome, a agência ou empregado que a tenha efectuado e/ou emitido o bilhete, etc.,

b) aos dados relativos à viagem para a qual o bilhete foi emitido, mas também todos os outros trajectos que constituem o itinerário completo de uma deslocação

eventualmente composta por várias etapas e, portanto, por vários bilhetes, c) aos dados relativos aos modos de pagamento, ao número do cartão de crédito, às

condições especiais aplicadas a grupos específicos (passageiro frequente, membro de grupos especiais), aos endereços de correio electrónico, bem como aos endereços físicos e aos números de telefone privados e/ou profissionais declarados no

momento da reserva, às pessoas a contactar, etc.,

d) aos dados relativos a um serviço específico relacionado com o estado de saúde da pessoa, as suas preferências alimentares, etc.,

e) a observações específicas feitas pelo pessoal da transportadora aérea,

f) eventualmente, aos detalhes das reservas para o aluguer de viaturas ou de quartos de hotel;

D. Considerando que os dados dos PNR variam consoante as práticas comerciais seguidas

1 JO L 184 de 17.7.1999, p. 23.

2 FEDERAL REGISTER 68 FR 2101 "TSA intends to use this system of records to facilitate TSA’s passenger and aviation security screening program under the Aviation and Transportation Security Act. TSA intends to use the CAPPS II system to conduct risk assessments to ensure passenger and aviation security".

(3)

por cada transportadora aérea e são tratados por centros de reservas e que,

consequentemente, as transportadoras aéreas deveriam adoptar programas adequados de recolha dos dados que possam ser legitimamente transferidos,

Relativamente aos princípios de protecção dos dados na perspectiva europeia

E. Considerando que o nº 2 do artigo 8º da Convenção para a Protecção dos Direitos do Homem e das Liberdades Fundamentais (CEDH), tal como interpretado pelo Tribunal Europeu dos Direitos do Homem1, apenas admite uma ingerência na vida privada "(...) quando esta estiver prevista na lei2, quando for necessária3 numa sociedade democrática4

para atingir objectivos legítimos e não for desproporcionada5 tendo em vista o objectivo em causa,"

F. Considerando que, na fase actual, não existe uma base legal na União Europeia que permita a utilização dos dados comerciais dos PNR e que essa base legal é indispensável para alterar a finalidade com que os dados foram originalmente recolhidos e permitir a utilização desses dados para efeitos de segurança pública,

G. Considerando que essa base legal deverá definir os dados exactos a recolher as regras a seguir para o respectivo processamento e as responsabilidades de cada parte envolvida

1 Tribunal Europeu dos Direitos do Homem (TEDH), acórdãos Amann v. Suíça, de 16 de Fevereiro

de 2000, Colectânea dos acórdãos e decisões 2000-II, § 65, e Rotaru v. Roménia, de 4 de Maio de 2000, Colectânea dos acórdãos e decisões 2000-V, § 43).

2 O recurso a uma "lei" justifica-se tanto mais quanto se trata de uma questão da protecção de um

direito fundamental e que esta não pode ser assegurada por medidas de tipo administrativo ou por meras medidas de execução. Uma "lei" deve aliás ser, por um lado, elaborada com suficiente precisão para permitir aos destinatários das suas disposições adaptarem a sua conduta e, por outro, responder à exigência de previsibilidade decorrente da jurisprudência do TEDH (ver,

nomeadamente, TEDH, acórdão Rekvényi v. Hungria, de 20 de Maio de 1999, Colectânea dos acórdãos e das decisões 1999-III, § 34). Neste caso, deve também incluir disposições"…explícitas e detalhadas sobre as pessoas autorizadas a consultar os dossiers, a natureza destes últimos, o

processo a adoptar e a utilização que pode ser feita das informações assim obtidas" (ver TEDH, acórdão Rotaru v. Roménia, 4 de Maio de 2000).

3 A noção de "necessidade" implica que "uma necessidade social imperiosa" esteja em causa e que a

medida tomada seja "proporcionada em relação ao objectivo legítimo em causa" (ver,

nomeadamente, TEDH, acórdão Gillow v. Reino Unido, de 24 de Novembro de 1986, Série A n_ 109, § 55) e que, nessa perspectiva, o legislador beneficie de uma margem de apreciação "cujo âmbito depende não apenas da finalidade, mas também do carácter próprio da ingerência" (ver TEDH, acórdão Leander v. Suécia, de 26 de Março de 1987, Série A n° 116, § 59).

4 O critério da "sociedade democrática" visa as relações entre os poderes públicos e os cidadãos e

deve ser considerado tanto mais presente quando são os cidadãos que controlam as instituições e não o contrário. É evidente que qualquer que seja a natureza destas relações em cada democracia é essencial avaliar com muita precaução toda a forma de recolha e armazenamento sistemático de dados, nomeadamente nos casos em que estes dizem respeito a pessoas que não representam perigo para a colectividade.

5 O critério da "proporcionalidade" diz respeito a todos os parâmetros de tratamento de dados (por

ex.: em que momento os dados são transferidos, quais os dados transferidos, a quem, para quê, o respectivo período da conservação, duração da derrogação. No quadro do direito europeu, estas apreciações devem ser igualmente feitas tendo em conta as exigências da subsidiariedade que regem as relações entre os Estados-Membros e a União Europeia. Tal é tanto mais necessário quando o acto de uma instituição pode privar os Estados-Membros da possibilidade de intervir.

(4)

(passageiros, companhias aéreas e autoridades públicas);

H. Considerando que o Conselho aprovou recentemente a atribuição à Comissão de um mandato de negociação de um acordo internacional nesta matéria,

... e na perspectiva dos EUA

I. Considerando que, nos EUA, a protecção da vida privada, ainda que invocada na Quarta Emenda da Constituição, não é considerada um direito fundamental, mas

a) é regulamentada por disposições específicas (que, no entanto, não se aplicam ao sector dos transportes) e pela Lei sobre a Liberdade de Informação (Freedom of Information Act),

b) apenas confere aos cidadãos dos EUA e residentes em situação legal o direito à protecção de dados e, em particular, o direito de acesso e de rectificação unicamente em relação aos dados na posse das autoridades públicas federais (Lei sobre a

Privacidade, (Privacy Act) de 1974),

c) não é actualmente concedida qualquer protecção legal aos dados dos passageiros não americanos e, em particular, europeus, nem qualquer direito de recurso judicial contra eventuais abusos nas medidas restritivas da liberdade de viajar,

Relativamente aos efeitos jurídicos de uma decisão de adequação nos termos do artigo 25º da Directiva 95/46/CE

J. Consciente do facto de que o projecto de Decisão apresentado pela Comissão:

a) constitui uma medida de simples execução da Directiva 95/46/CE, que não pode ter como efeito reduzir os níveis de protecção de dados na União Europeia previstos na Directiva 95/46/CE,

b) visa uma situação ainda incerta no plano jurídico tanto nos EUA (uma vez que os "comprom~issos" assumidos pelos EUA não têm efeito legal em todos os casos) como na Europa (uma vez que ainda não foi adoptada uma base legal para que os dados dos PNR possam ser legitimamente transmitidos às autoridades públicas), c) impedirá, na prática, após a sua adopção, os Estados-Membros, actualmente

responsáveis por assegurar a protecção das pessoas no que respeita aos dados dos PNR, de bloquear as transferências para garantir os direitos dos seus cidadãos, K. Lamentando que, durante o ano de 2003, a Comissão não tenha tido em conta os pedidos

reiterados do Parlamento Europeu e das autoridades de controlo dos dados que a convidaram a

a) definir os dados que poderiam ser legitimamente transferidos sem riscos (ver a lista dos 19 dados sugeridos em 13 de Junho de 2003 pelo Grupo previsto no artigo 29º

(5)

da Directiva 95/46/CE1,

b) substituir imediatamente o sistema "PULL", utilizado sem base jurídica pela Administração dos EUA e sem filtros para os dados sensíveis ou para os voos não transatlânticos, pelo sistema "Push", que permite a cada transportadora aérea transferir apenas os dados legítimos e relativos aos voos com destino aos EUA, c) negociar um acordo internacional com este país que preveja garantias reais para os

passageiros ou, pelo menos, a mesma protecção que é assegurada aos cidadãos dos EUA,

L. Subscrevendo a maior parte das reservas formuladas por unanimidade pelas autoridades responsáveis pelo controlo dos dados, reunidas a nível do Grupo de Trabalho previsto pelo artigo 29º da Directiva 95/46/CE, nomeadamente em 29 de Janeiro de 20042, 1. Declara que considera que a "Decisão da Comissão de ... que verifica o nível de protecção

adequado dos dados de carácter pessoal contidos nos registos nominais dos passageiros aéreos (PNR) transmitidos aos serviços das alfândegas e da protecção das fronteiras dos Estados Unidos" ultrapassa as competências de execução conferidas à Comissão, uma vez que:

Relativamente à base legal e à forma

1.1 O projecto de decisão não é (e não poderia ser):

a) uma base legal passível, no seio da União Europeia, de modificar a finalidade com que os dados dos PNR foram recolhidos e permitir a sua transmissão total ou parcial a terceiros por parte das transportadoras aéreas3; poderia, porém, ter como

consequência uma redução dos níveis de protecção de dados estabelecidos na Directiva 95/46/CE na União Europeia ou estabelecer novos níveis através do acordo com países terceiros;

b) um acordo internacional nos termos do qual a Comissão fosse obrigada a autorizar a transferência desses dados; não pode deixar de se lamentar a formulação ambígua de determinadas cláusulas da decisão e dos "compromissos" em anexo, como os relativos à duração, aos mecanismos de controlo, aos casos de suspensão ou

1 "Os dados deveriam incluir as seguintes informações: "PNR record locator code", data de reserva,

data(s) prevista(s) da viagem, nome do passageiro, outros nomes presentes no PNR, itinerário da viagem, elementos de identificação de bilhetes gratuitos, bilhetes de ida simples, "ticketing field information", dados "ATFQ" (Automatic Ticket Fare Quote), número de bilhete, data na qual o bilhete foi emitido, "no show history"´, número de elementos de bagagem, números das etiquetas da bagagem, "go show information", número de elementos de bagagem em cada segmento, mudanças de classe voluntárias ou involuntárias, detalhes sobre as mudanças efectuadas nos dados PNR e relativos aos elementos acima mencionados."

2 http://www.europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2004/wp87_fr.pdf

3 Aliás, a obrigação imposta às transportadoras aéreas pela legislação americana também não pode

ser considerada uma "obrigação legal" suficiente nos termos da alínea c) do artigo 7º da Directiva 95/46/CE, devendo esta última ser interpretada à luz dos direitos fundamentais que, de acordo com jurisprudência constante, fazem parte integrante dos princípios gerais de Direito cujo respeito é assegurado pelo Tribunal de Justiça das Comunidades Europeias (ver, nomeadamente, o acórdão de 6 de Março de 2001, Connolly/Comissão, C-274/99 P, Colectânea, p. I-1611, nº 37)

(6)

revogação da Decisão, às condições de intervenção dos Estados-Membros, etc.), que poderiam dar a falsa impressão de que algumas obrigações decorrem desse texto, dado serem explicitamente excluídas pela cláusula 47, que prevê que "estes compromissos não conferem qualquer direito nem vantagem às pessoas ou partes interessadas, quer públicas quer privadas";

Relativamente ao conteúdo

1.2 O projecto de decisão baseia-se, por outro lado, em "compromissos" cujo carácter vinculativo está longe de ser evidente:

a) tanto no que respeita à fonte, que é meramente administrativa (e, por conseguinte, sujeita a possíveis reorganizações internas no Departamento de Segurança do Território Nacional (Department of Home Security) que tornariam obsoletas as divisões nas estruturas internas);

b) como no que respeita ao conteúdo, visto que, por um lado, se evocam garantias que ainda não têm base jurídica nos EUA e, por outro, se conserva a possibilidade de alterar a regulamentação em qualquer momento, nomeadamente no que se refere às modalidades de utilização e reutilização dos dados;

1.3 O sistema "Pull" de acesso aos dados PNR preclude a aplicação de quaisquer limitações que possam vir a ser acordadas, devendo ser substituído por um sistema "Push" com filtros adequados,

2. Considera que a importância da questão é tal que a União Europeia deve resolvê-la com os EUA com base num verdadeiro acordo internacional que, no pleno respeito dos direitos fundamentais, defina:

a) os dados que possam ser transferidos de forma automática (APIS) e os dados que possam ser transferidos de forma individualizada;

b) a lista dos crimes graves para os quais se poderá fazer um pedido adicional; c) a lista das autoridades e agências que poderão partilhar os dados e as condições de

protecção de dados a respeitar;

d) o período de retenção dos dados para as duas categorias de dados, ficando claro que os dados relativos à prevenção de crimes graves têm de ser objecto de intercâmbio segundo o acordo UE-EUA sobre cooperação judiciária e extradição;

e) o papel a desempenhar pelas transportadoras aéreas na transferência dos dados dos passageiros e os meios previstos (APIS, PNR, etc.) para fins de segurança pública; f) as garantias a fornecer aos passageiros para que estes possam corrigir os dados que

lhes dizem respeito ou fornecer explicações em caso de discordância entre os dados relativos a um contrato de viagem e os dados da mesma natureza que figuram nos documentos de identidade, nos vistos, nos passaportes, etc.;

g) as responsabilidades das transportadoras aéreas face aos passageiros e às

autoridades públicas em caso de erro de transcrição ou de codificação e a protecção dos dados tratados;

(7)

h) o direito de recurso a uma autoridade independente e os meios de recurso no caso de violações dos direitos dos passageiros;

3. Declara-se disposto a examinar, no âmbito de um processo de urgência, um acordo internacional que respeite os princípios acima referidos; considera que, se um acordo desse tipo fosse adoptado, a Comissão poderia declarar legitimamente que os dados seriam adequadamente protegidos nos EUA;

4. Convida a Comissão a apresentar ao Parlamento uma nova decisão sobre a averiguação da adequação, a requerer ao Conselho mandato para um novo e forte acordo internacional que respeite os princípios enunciados na presente resolução;

5. Na expectativa de uma solução legislativa definitiva ou da conclusão de um ou vários acordos internacionais, convida:

a) os Estados-Membros a imporem imediatamente o respeito da legislação nacional e europeia em matéria de vida privada, chamando, em particular, a atenção para a obrigação decorrente da alínea a) do nº 1 do artigo 26° da Directiva 95/46/CE, de as transportadoras aéreas e agências de viagens obterem consentimento dos

passageiros para a transferência dos dados, o qual deve ser livre e prestado com base em informações relativas às possibilidades de escolha de que dispõem para influenciar o conteúdo do seu PNR, das consequências da falta de consentimento e da inexistência de um nível de protecção adequado nos EUA;

b) a Comissão a intervir no sentido de garantir a aplicação do Regulamento (CEE) nº 2299/89 e, especificamente, a certificar-se de que não serão transferidos dados, nomeadamente através dos SIR, sem o consentimento do passageiro, e de que as administrações dos países terceiros não terão acesso a estes sistemas;

6. Solicita à Comissão que bloqueie:

a) o sistema "PULL" a partir de 1 de Julho de 2004 para, após essa data, aplicar o sistema "PUSH", com os 19 pontos sugeridos em 13 de Junho de 2003 pelo grupo de trabalho criado pelo artigo 29° da Directiva 95/46/CE,

b) as iniciativas que estabelecem uma gestão centralizada europeia dos dados dos PNR, nos termos definidos na Comunicação COM(2003) 826 e recentemente confirmados pelo Comissário competente perante a comissão parlamentar, já que, actualmente, esse tipo de iniciativas viola os princípios da proporcionalidade e da subsidiariedade;

7. Reserva-se, entretanto, o direito de recorrer ao Tribunal de Justiça no caso de a Comissão adoptar o projecto de decisão; recorda à Comissão a obrigação de cooperação leal entre as instituições, prevista no artigo 10° do Tratado, e convida-a a não adoptar, durante o período de eleições, uma decisão como a que é objecto da presente resolução; 8. Reserva-se o direito de recorrer ao Tribunal de Justiça para verificar a legalidade do

acordo internacional previsto e, em particular, a sua compatibilidade com a protecção de um direito fundamental;

(8)

um padrão da posterior actuação da UE em matéria de medidas de combate à criminalidade, recolha de dados e protecção da vida privada;

10. Convida a Comissão a retirar o projecto de decisão; o

o o

11. Encarrega o seu Presidente de transmitir a presente resolução ao Conselho e à Comissão, aos parlamentos e aos governos dos Estados-Membros e ao Congresso dos Estados Unidos.

Referências

Documentos relacionados

Alteração geométrica no teto a jusante de comporta do sistema de en- chimento e esvaziamento para eclusa de na- vegação: simulação numérica do escoamento e análise das pressões

Assim, cumpre referir que variáveis, como qualidade das reviews, confiança nos reviewers, facilidade de uso percebido das reviews, atitude em relação às reviews, utilidade

Um tratamento de câncer infantil em que os cui- dadores são acompanhados pelo serviço de psicologia, pode tornar o tratamento um processo menos ambiva- lente de se vivenciar,

dois gestores, pelo fato deles serem os mais indicados para avaliarem administrativamente a articulação entre o ensino médio e a educação profissional, bem como a estruturação

http://okestudante.pt/wp-includes/js/jquery/jquery.js?ver=1.12.4

As nanofibras resultantes foram caracterizadas quanto à morfologia por microscopia de transmissão (MET), potencial zeta, análise elementar, cristalinidade por difração de raio X

Portanto, a inclusão das metodologias ativas é uma alternativa eficaz para auxiliar o estudante a sanar as possíveis dúvidas no decorrer da disciplina e ao mesmo

Nos termos da legislação em vigor, para que a mensagem de correio eletrônico tenha valor documental, isto é, para que possa ser aceito como documento original, é necessário existir