Zgodnie z decyzją Europejskiego Trybunału Sprawiedliwości (ETS) obecna inwigilacja pasażerów przez Federalny Urząd Policji Kryminalnej (BKA) idzie za daleko. Zgodnie z orzeczeniem przechowywanie danych bez żadnego powodu, jak to miało miejsce od sierpnia 2018 do kwietnia 2022 roku, jest niedopuszczalne.
Dowiedz się szczegółów tutaj.
Poprzednie podejście BKA
W okresie od sierpnia 2018 r. do kwietnia 2022 r., BKA twierdzi, że w ramach działań związanych z nadzorem nad pasażerami przechowywała i analizowała rekordy danych 145 821 880 pasażerów lotniczych. Około 61% tych rekordów danych zostało zebranych i przechowywanych bez powodu.
Procedura ta opiera się na dyrektywie UE w sprawie tzw. danych dotyczących przelotu pasażera (PNR). Dyrektywa ta służy walce z terroryzmem i poważną przestępczością. Niemieckie władze policyjne wprowadziły w tym celu zapisy danych wszystkich pasażerów linii lotniczych do systemu dopasowywania. Tutaj odbywa się na przykład porównanie danych pasażerów z policyjnymi bazami danych. Służy to np. do identyfikacji zbiegłych przestępców. Według BKA, jeśli system dopasowujący znajdzie dopasowanie, następuje ręczna kontrola.
Wcześniej dane te były przechowywane masowo dla wszystkich pasażerów lotniczych przez pięć lat. Po sześciu miesiącach następowała jednak "depersonalizacja", ale była ona odwracalna na mocy orzeczenia sądowego. Przypadek takiego odwrócenia miał podobno miejsce w 670 przypadkach w ostatnich latach - podaje BKA.
Decyzja ETS
ETS stwierdził w decyzji (sprawa C-817/19), że przetwarzanie danych PNR w UE musi być ograniczone do tego, co jest konieczne.
Z jednej strony europejska dyrektywa PNR przewiduje systematyczne przetwarzanie danych pasażerów przekraczających zewnętrzną granicę UE. Dotyczy to takich danych jak adres, szczegóły dotyczące bagażu, numer telefonu i nazwiska współpasażerów.
Z drugiej strony ETS wyjaśnia teraz, że dyrektywa ma być interpretowana wąsko. Przekazywanie, przetwarzanie i przechowywanie danych PNR w celu zwalczania terroryzmu i poważnej przestępczości musi być zatem ograniczone do tego, co jest absolutnie konieczne. ETS stwierdza ponadto, że zbierane mogą być jedynie informacje wymienione w załączniku do dyrektywy PNR. Ponadto gromadzone dane muszą zawsze mieć obiektywny związek z terroryzmem lub poważną przestępczością i transportem pasażerów. Rozszerzenie na wszystkie loty jest więc dopuszczalne tylko wtedy, gdy dany kraj stoi w obliczu zagrożenia terrorystycznego.
Dyrektywa PNR nie powinna być właśnie nadużywana do innych celów, takich jak poprawa kontroli granicznej czy walka z nielegalną imigracją - podkreślił ETS.
Oprócz ilości gromadzonych danych, ETS wymaga również skrócenia okresu ich przechowywania.
Reakcje na decyzję ETS
BKA wyraził, że uważa, iż nowe ograniczenia "nie sprzyjają" skutecznemu egzekwowaniu prawa i zapewnieniu bezpieczeństwa.
Odpowiednia zmiana niemieckiej ustawy o danych pasażerów jest nadal w toku. Federalna Minister Spraw Wewnętrznych Nancy Faeser oświadczyła, że najpierw oceni decyzję, zanim zainicjuje odpowiednią zmianę.
Szukasz fachowego wsparcia w zakresie ochrony i bezpieczeństwa danych? Nasz zespół ekspertów jest gotowy pomóc Ci słowem i czynem. Skontaktuj się z nami!