欧盟承诺对航空公司乘客数据实施更严格的规定

欧盟委员会(europeancommission)通过了一项限制第三国访问旅行者数据的计划,并打算在与美国、澳大利亚和加拿大的谈判中使用该计划。

欧盟委员会星期二批准了一项处理乘客姓名记录(PNR)数据的提案,该数据由航空公司收集的有关乘客的所有信息组成。欧盟数据保护法不允许来自欧盟的航空公司在没有确保数据隐私保护的法律协议的情况下向第三国传输PNR数据。在欧洲议会5月份推迟投票后,欧盟与美国、澳大利亚和加拿大之间的正式PNR协议仍悬而未决。根据里斯本条约,议会必须同意这些提议。

PNR数据已经被世界各地的海关和执法机构使用了近60年。但新技术意味着,现在可以更快速、更容易地筛选这些数据。这对打击犯罪有着巨大的好处,同时也为滥用个人数据打开了可能性。为了防止这种情况发生,新的提案规定,PNR数据永远不应批量披露,而应根据具体情况进行披露。

此外,为了防止“侧写”,将对乘客产生不利影响的决策决不能基于自动处理。乘客被拒绝登机前必须有人参与。

尽管新提案旨在保护乘客的权利,但并未对乘客数据的保留规定时间限制。欧盟委员会表示,数据的存储时间不应“超过必要的时间”,但许多因素可能被用来证明无限期保留PNR数据的合理性,其中包括国家面临的安全威胁以及数据存储的条件。

诸如种族或民族血统、政治观点、宗教信仰或工会成员资格等敏感信息只能在“非常特殊的情况下”才能获得,但航空公司很少收集这些信息。

只有在打击严重的国际犯罪,包括贩卖人口、绑架儿童、贩毒和恐怖主义时,才能获取这些数据,内政事务专员塞西莉亚·马尔姆斯特伦解释说,第三国还必须确保高水平的数据安全,并对使用PNR数据的当局实施独立的公共监督。

还应确保互惠,必须与欧洲刑警组织、欧洲司法组织和欧盟成员国分享有关恐怖主义和严重跨国犯罪的信息。认为自己的隐私受到侵犯的乘客也有权得到补救。