Teismai

Generalinis advokatas: bendras ir nediferencijuotas PNR duomenų automatizuotas tvarkymas ir perdavimas yra suderinami su pagrindinėmis teisėmis į privatų gyvenimą ir asmens duomenų apsaugą

PNR duomenų naudojimas yra svarbus kovojant su terorizmu ir sunkiais nusikaltimais. Šiuo tikslu PNR direktyvoje reikalaujama sistemingai tvarkyti didelį kiekį oro keleivių duomenų, jiems atvykstant ar išvykstant iš Sąjungos. Be to šios direktyvos 2 straipsnyje numatyta galimybė valstybėms narėms taikyti šį reikalavimą ir ES vidaus skrydžiams. Ligue des droits humains (LDH) yra ne pelno asociacija, 2017 m. liepos mėnesį ji kreipėsi į Cour constitutionnelle (Konstitucinis Teismas, Belgija), prašydama panaikinti 2016 m. gruodžio 25 d. įstatymą, kuriuo į Belgijos teisę buvo perkeltos PNR ir API direktyvos. LDH teigimu, šiuo įstatymu nepaisoma pagal Belgijos ir Sąjungos teisę užtikrinamos teisės į privatų gyvenimą ir asmens duomenų apsaugą. Ji kritikuoja, pirma, labai platų PNR duomenų ir, antra, bendrą šių duomenų rinkimo, perdavimo ir tvarkymo pobūdį. LDH teigimu, įstatymu taip pat kenkiama laisvam asmenų judėjimui, nes, išplečiant PNR sistemą iki ES vidaus skrydžių, juo netiesiogiai atkuriama sienų kontrolė. 2019 m. spalio mėnesį Konstitucinis Teismas pateikė Teisingumo Teismui 10 prejudicinių klausimų dėl PNR ir API direktyvų galiojimo ir aiškinimo bei dėl BDAR aiškinimo.

Šiandien pateiktoje išvadoje generalinis advokatas Giovanni Pitruzzella pirmiausia patikslino, kad kai priemonės, kuriomis suvaržomos Europos Sąjungos pagrindinių teisių chartijoje (Chartija) nustatytos pagrindinės teisės, yra nustatytos Sąjungos teisės akte, Sąjungos teisės aktų leidėjas turi nustatyti esminius elementus, apibrėžiančius tokių suvaržymų apimtį. Jis priminė, kad nuostatos, įpareigojančios ar leidžiančios perduoti fizinių asmenų asmens duomenis trečiajam asmeniui, pavyzdžiui, valdžios institucijai, turi būti laikomos (nesant tokių fizinių asmenų sutikimo ir neatsižvelgiant į vėlesnį tokių duomenų panaudojimą) jų privataus gyvenimo ir pagrindinės teisės į asmens duomenų apsaugą suvaržymais4. Tokie suvaržymai gali būti pateisinami tik tuo atveju, jei yra numatyti įstatymo, nekeičia minėtų teisių esmės ir, remiantis proporcingumo principu, yra būtini ir tikrai atitinka Sąjungos pripažintus bendruosius interesus arba reikalingi kitų teisėms ir laisvėms apsaugoti.

Pirma, dėl asmens duomenų, kuriuos pagal PNR direktyvą oro vežėjai turi perduoti informacijos apie keleivius skyriams, generalinis advokatas pažymėjo, kad pagrindinių teisių į privatų gyvenimą ir asmens duomenų apsaugą suvaržymo, kylančio dėl priemonės, apribojančios naudojimąsi šiomis teisėmis, mastas ir dydis priklauso visų pirma nuo tvarkomų duomenų apimties ir pobūdžio. Taigi tokių duomenų identifikavimas yra esminė procedūra, kuri bet kuriuo tokias priemones nustatančiu teisiniu pagrindu turi būti būtinai apibrėžta kaip įmanoma aiškiau ir tiksliau. Pažymėjęs, kad bendrų informacijos kategorijų, kuriomis remiantis nepakankamai nustatomas perduodamų duomenų pobūdis ir apimtis, naudojimas neatitinka Chartijoje nurodytų aiškumo ir tikslumo sąlygų, generalinis advokatas priėjo išvados, kad PNR direktyvos I priedo 12 punktas negalioja, nes toje nuostatoje tarp perduotinų duomenų kategorijų yra kategorija „bendros pastabos“, ji skirta bet kokiai informacijai (be tos, kuri aiškiai išvardyta kituose šio I priedo punktuose), kurią oro vežėjai surinko teikdami paslaugas.

Generalinis advokatas taip pat pabrėžė, kad duomenys, kuriuos pagal PNR direktyvą oro vežėjai yra įpareigoti perduoti informacijos apie keleivius skyriui turi būti tinkami, adekvatūs ir tik tokie, kokių reikia siekiant šios direktyvos tikslų, o jų apimtis turi neviršyti to, ko būtinai reikia šiems tikslams pasiekti. Be to, jo teigimu, šiam perdavimui taikomos pakankamos garantijos, kuriomis siekiama, pirma, užtikrinti, kad būtų perduoti tik eksplicitiškai nurodyti duomenys ir, antra, būtų užtikrintas perduodamų duomenų saugumas ir konfidencialumas. Generalinis advokatas taip pat priminė, kad PNR direktyvoje nustatytas bendras neskelbtinų duomenų tvarkymo draudimas, apimantis ir jų rinkimą, taigi PNR sistemoje numatytos pakankamos garantijos, leidžiančios kiekviename surinktų duomenų tvarkymo etape užtikrinti, kad tokiu tvarkymu nebūtų tiesiogiai ar netiesiogiai atsižvelgiama į saugomas savybes.

Antra, generalinis advokatas laikėsi nuomonės, kad bendras ir nediferencijuotas PNR duomenų perdavimas ir išankstinis oro keleivių vertinimas, taikant automatizuotą tokių duomenų tvarkymą, yra suderinami su Chartijos 7 ir 8 straipsniais, kuriuose įtvirtintos pagrindinės teisės į privatų gyvenimą ir asmens duomenų apsaugą. Šiuo klausimu jis visų pirma nurodė, kad Teisingumo Teismo jurisprudencija dėl duomenų saugojimo ir prieigos prie duomenų elektroninių ryšių srityje5 negali būti taikoma PNR direktyvoje numatytai sistemai. Be to, jis pažymėjo, kad Sąjungos lygiu suderintos PNR duomenų tvarkymo sistemos nustatymas, kiek tai susiję tiek su ES išorės skrydžiais, tiek su ES vidaus skrydžiais (valstybių, pasirinkusių taikyti PNR direktyvos 2 straipsnį, atveju) leidžia užtikrinti, kad tokių duomenų tvarkymas atliekamas laikantis šioje direktyvoje nustatyto aukšto Chartijoje 7 ir 8 straipsniuose įtvirtintų pagrindinių teisių lygio.

Bendrai generalinis advokatas pabrėžė ypatingą priežiūros, kurią atlieka nepriklausoma priežiūros institucija, turinti įgaliojimus patikrinti tvarkymo teisėtumą, atlikti tyrimus, patikrinimus ir auditą bei nagrinėti bet kurio duomenų subjekto pateiktus skundus, svarbą PNR direktyvoje nustatytos garantijų sistemos kontekste. Šiuo klausimu jis patikslino, kad labai svarbu, jog valstybės narės perkeldamos šią direktyvą į vidaus teisę pripažintų nacionalinei priežiūros institucijai visą jos įgaliojimų apimtį ir suteiktų jai materialinius ir personalo išteklius, reikalingus užduotims įvykdyti.

Be kita ko, kiek tai susiję su išankstiniu oro keleivių vertinimu, visų pirma lyginant PNR duomenis su duomenimis duomenų bazėse, atitinkančiose teroristinių nusikaltimų ir sunkių nusikaltimų prevencijos, nustatymo, tyrimo ir patraukimo už juos baudžiamojon atsakomybėn tikslus (pirmoji šio vertinimo dalis), generalinis advokatas nurodė, kad sąvoką „tikslus atitinkančios duomenų bazės“ reikia aiškinti atsižvelgiant į Chartijoje nustatytus aiškumo ir tikslumo reikalavimus bei PNR direktyvos tikslus. Jo teigimu, ši sąvoka turi būti aiškinama kaip apimanti tik kompetentingų institucijų valdomas duomenų bazes ir Sąjungos bei tarptautines bazes, kurias šios institucijos tiesiogiai naudoja vykdydamos savo užduotis, be to, jos turi būti tiesiogiai ir glaudžiai susijusios su kovos su terorizmu ir sunkiais nusikaltimais tikslais, kurių siekiama PNR direktyva, o tai reiškia, kad jos turi būti sudarytos šiais tikslais. Antra, dėl automatizuoto PNR duomenų tvarkymo atsižvelgiant į iš anksto nustatytus kriterijus (antroji išankstinio vertinimo dalis) generalinis advokatas visų pirma nurodė, kad tokio tvarkymo negalima atlikti naudojant dirbtinio intelekto automatinio mokymosi sistemas, kurios neleidžia atskleisti priežasčių, dėl kurių algoritmas nustato teigiamą atitiktį.

Trečia, dėl klausimo, ar pagal Sąjungos teisę draudžiami nacionalinės teisės aktai, numatantys bendrą 5 metų PNR duomenų saugojimo terminą, neatsižvelgiant į tai, ar atitinkami keleiviai, atliekant išankstinį vertinimą, gali kelti pavojų visuomenės saugumui, generalinis advokatas pasiūlė aiškinti PNR direktyvą atsižvelgiant į Chartiją taip, kad oro vežėjų informacijos apie keleivius skyriui perduotų PNR duomenų saugojimas 5 metus gali būti leidžiamas atlikus išankstinį vertinimą tik jeigu remiantis objektyviais kriterijais nustatyta šių duomenų ir kovos su terorizmu ir sunkiais nusikaltimais sąsaja. Bendras ir nediferencijuotas neanonimintų PNR duomenų saugojimas gali būti pateisinamas tik esant didelei, tikrai, esamai arba numatomai grėsmei valstybių narių saugumui, pavyzdžiui, susijusiai su teroristinėmis veiklomis, ir su sąlyga, kad tokio saugojimo trukmė būtų apribota tuo, kas griežtai būtina (240).

ES Teisingumo Teismo informacija

Back to top button