Parlamentul european pregătește o Directivă pentru crearea unui Registru al pasagerilor care va include date sensibile ale călătorilor

Articolul este înscris în competiția de materiale jurnalistice pe teme legate de viața privată și protecția datelor cu caracter personal. Articol publicat pe data de 02.05.2015, pe privacy.apti.ro.

«Ochiul» din cer: toţi cei care călătoresc cu avionul vor fi monitorizaţi

 

Nicoleta Bănilă

Sub pretextul unei securităţi sporite în fata ameninţării teroriste, eurodeputaţii sunt pe cale sa adopte o directivă care va ajuta autorităţile să știe „tot despre toţi” cei care zboară în Uniunea Europeană si în afara ei.

trafic aerian

Navighezi pe internet în cautarea unei oferte de călălatorie și în cele din urmă, faci o rezervare. Nici nu bănuiești că în acele momente, o „masinărie de supraveghere” în valoare de 50 de milioane de euro se pune în funcțiune pentru a-ţi transporta datele către un registru mamut, numit PNR (Passenger Name Record). Datele colectate până acum în scop comercial de către transportatorii aerieni, agențiile de turism sau de alți vânzători de bilete de avion, dar și alte informații cerute în mod specific pentru PNR vor fi strânse la nivelul unor Unităţi de Informaţii despre Pasageri (UIP) şi apoi transmise autorităților naţionale europene. La rândul lor, acestea le vor combina, confrunta și analiza în vederea prevenirii, detectării, investigării și urmăririi penale a infractiunilor de terorism și forme grave de criminalitate. Vorbim de un rău necesar pentru a fi în siguranță sau de un nou pas către o societate supravegheată?

Simțindu-se neputincioase în fața terorismului, țări  precum Franta, Spania și Marea Britanie au convenit să apere una dintre cele mai controversate Directive din ultimii ani, care presupune agregarea și schimbul datelor oferite de pasageri între ţările semnatare ale PNR. Deși în 2013, iniţiativa a fost respinsă de comisia de libertăți civile, după atentatul de la publicația franceză Charlie Hebdo, ideea a revenit în atenția guvernelor UE. Cei care se opun adoptării ei susţin că vorbim de o masură de tip “Big Brother”, de natură să lezeze viața privată. Susținătorii spun însă că ar fi o unealtă vitală pentru a-i detecta pe teroriștii care merg să se pregătească în Iraq sau Siria.

Ce vor să ştie

Deși după denumire, registrul pare să conțină doar numele pasagerilor, acesta va fi populat cu răspunsurile la un set de 19 întrebări puse înainte de rezervarea sau plata biletului. Ele vizează pe lângă informații specifice de identificare a pasagerilor, mai multe date personale sensibile: cum şi unde s-a plătit pentru bilet, itinerariul complet de călătorie, e-mail şi număr de telefon, ce a mâncat pasagerul, cu cine a călătorit şi la ce clasă, ce stare de sănătate are, dacă a preferat să stea la geam, dacă a întârziat la îmbarcare şi ce bagaje a avut.  Astfel, dacă operatorul vrea să știe ce îți place să mănânci în avion pentru a-ți oferi servicii mai bune în viitor, autoritățile vor să știe preferințele tale culinare, pentru a te încadra într-o categorie sau pentru a te exclude din alta. Cu alte cuvinte, multe din aceste date pot fi folosite pentru a crea profiluri. Preferințele culinare pot oferi indicii referitoare la afilierea religioasă, în timp ce o rezervare la un anumit hotel poate da seama de relațiile personale. „Toată ideea PNR se învârte în jurul combinării diverselor baze de date naționale pentru a genera date în plus”, afirmă Joe McNamee, director executiv al Asociației Europene pentru Drepturi Digitale (EDRi).

Exemplul SUA

Ideea de a colecta informaţii despre toţi pasagerii care zboară deasupra propriului teritoriu le-a venit mai întâi americanilor, care au creat un PNR după atentatele din data de 11 septembrie 2001. Toți operatorii cu zboruri către și dinspre SUA sunt obligați după legea americană să furnizeze informaţii personale despre călători. În 2011, UE a semnat acordul pentru PNR cu SUA, convenind ca datele obţinute să fie păstrate şi stocate activ timp de şapte ani şi inactiv, timp de opt ani. De aici până la ideea ca UE să aiba propriul PNR nu a mai fost decât un singur pas.
“Toată ideea PNR se învârte în jurul combinării diverselor baze de date naționale pentru a genera date în plus”.
Joe McNamee, director executiv al Asociației Europene pentru Drepturi Digitale (EDRi).

Ideea a fost repede contestată de Comisia pentru libertăți civile, justiție și afaceri interne, care a adus mai multe amendamente la prevederile Directivei, pentru ca aceasta să nu lezeze dreptul la viața privată al pasagerilor. Ca și în cazul SUA, scopul declarat pentru solicitarea informaţiilor este prevenirea şi combaterea terorismului şi a altor infracţiuni transfrontaliere.

Teroristul nativ

S-ar fi putut evita atentatele care au avut loc în ultimii ani în Europa dacă Directiva era în vigoare? În ambele cazuri, atentatorii erau cetăţeni ai respectivei ţări, iar unii dintre ei erau deja luaţi în evidenţa autorităţilor. Nici măcar răspunsul raportorului pentru PNR, europarlamentarul Timothy Kirkhope, nu ajută la clarificări: “Nu ştim încă în ce măsură ar fi putut fi sau va fi util noul acord. Nu susţin că este singura măsură de care avem nevoie pentru a ne proteja”. Cooperarea între state și o atenție sporită a serviciilor la oamenii care sunt deja pe lista neagră, așa cum era cazul fraților Kouachi, autorii atentatelor din Franța, pare a fi o soluție mult mai bună decât jonglarea cu date sensibile, care pot fi expuse sau folosite într-un mod nejudicios la un moment dat. În ultimii ani, date sensibile de nivel înalt au fost expuse, lăsând neputincioase servicii secrete extrem de bine pregătite, cum ar fi cel american sau britanic. Turcia este țară de tranzit pentru adepții ISIS care merg în Siria și Iraq pentru training şi afiliere, însă autoritățile turce sunt greu de convins să ajute UE şi SUA prin monitorizarea mai atentă a zborurilor de pe propriul teritoriu.

Uniunea tiparelor

În numeroasele intervenții în care îşi apără iniţiativa, Timothy Kirkhope reafirmă o propoziție pe care o găsim și în textul acesteia: nicio decizie nu poate fi bazată pe date precum genul persoanei, rasa, culoarea, apartența etnică, trăsăturile genetice, sau limba pe care o vorbeşte. În același timp, este imposibil de dovedit dacă un criteriu discriminatoriu a stat sau nu la baza unei decizii luate împotriva unui individ. „PNR presupune un serios risc de discriminare care este recunoscut în textul legislativ, iar până acum nu a fost popusă nicio soluție în acest sens”, spune preşedintele EDRi.
Pe de altă parte, europarlamentarul ne asigură că pasagerii nu vor fi încadrați în niciun fel de profiluri. „Datele vor fi folosite pentru a identifica anumite intenții, caracteristici, comportamente care puse cap la cap, ar putea ajuta autorităţile să își organizeze activităţile în functie de tiparele (patterns) observate”.

Tocmai acest ultim concept, de “tipar”, l-a determinat pe Joe McNamee să afirme că ceea ce se urmărește de fapt prin PNR este profilarea. “A cauta profiluri înseamnă să aduni cât de multe date poți, pentru ca după aceea să le combini și să obții tipare. A spune că ești în căutare de tipare dar că nu vrei sa creezi profiluri e o contradicție. Scopul PNR este crearea de profiluri – computere care vor <ghici> cine ar putea fi terrorist şi cine nu”. Volumul imens de date va fi stocat timp de cinci ani pe serverele UIP, pentru care țările UE, inclusiv România, au început să primească fonduri.

ta 2

România se pregătește cu servere

Fără un cadru legislativ pus la punct pentru UE, s-au alocat deja 50 de milioane de euro care s-au împărțit țărilor pentru a cumpăra echipamente pentru înființarea unităților de informatii despre pasageri (UIP).
Initiativa nu a ocolit Romania: pe 13 martie 2014, la sediul Poliției de Frontieră s-a lansat proiectul de înființare a UIP la nivel național, prin care ţara noastră va contribui la schimbul european de date PNR. „La nivelul Ministerului Afacerilor Interne s-a stabilit  ca unitatea din România sa se înfiinţeze şi să funcţioneze în cadrul Inspectoratului General al Poliţiei de Frontieră, având în vedere experienţa acestei instituţii în ceea ce priveşte procesarea datelor API (Advanced Passenger Information)”, a precizat Fabian Bădilă, purtătorul de cuvânt al Poliției de Frontieră.
Unitatea de Informaţii despre Pasageri din România va fi înfiinţată prin implementarea unui proiect de doi ani, demarat în ianuarie 2014 și va costa în total 324.377 euro, din care contribuția Uniunii Europene este de 134.179 euro. Restul de 190.306 euro reprezintă contribuţia naţională, incluzând TVA-ul şi valoarea de depreciere a echipamentelor, a căror achiziţie va fi demarată după adoptarea actului normativ care să permită procesarea datelor PNR. Procesul trebuie să țină cont de numeroasele apecte ale respectării Constituţiei si institutiilor naţionale şi europene care veghează la respectarea dreptului la viaţă privată, potrivit Poliţiei Române de Fontieră.

Zboruri mai scumpe?

Dacă operatorii aerieni vor fi nevoiţi să adune și să gestioneze datele până la copierea lor în UIP, biletele s-ar putea scumpi, pentru că operaţiunea va necesita costuri extra de administrare. La acest moment, Belgia, Marea Britanie și Franța sunt singurele țări care de bunăvoie, au implementat PNR-uri, iar această dezvoltare inegală creează probleme. Operatorii aerieni europeni sunt prinşi între ciocan și nicovală. Într-o sesiune de întrebări organizată de Europarl.tv, o reprezentantă a companiei aeriene Lufthansa ridică o problemă derivată din graba cu care s-au alocat banii pentru PNR-urile naționale. „Guvernul american ne cere să transferăm datele din PNR, iar dacă nu o facem, suntem sancționați. Daca le transferăm, încălcăm legile naţionale ale statelor care nu au încă un acord PNR care să ne permită să facem schimbul de date”. Însuşi Timothy Kirkhope spune că una dintre cele mai mari temeri ale sale este să se ajungă la existenţa a 28 de PNR-uri separate pentru fiecare țară, în loc de un singur set de standarde, stabilit de statele UE.

 Libertate şi/sau securitate?

Merită să furnizăm atâtea date personale pentru a avea măcar iluzia că suntem în siguranţă? Atunci când este întrebat despre motivul pentru care autorităţile trebuie să cunoască preferinţele culinare ale pasagerilor sau însoţitorii lor, Timothy Kirkhope, răspunde că oamenii dau date personale despre ei şi în alte circumstanţe, mai puţin pretenţioase. “Atunci când oferi date pentru a-ţi face un card de fidelitate la supermarket, furnizezi aproape la fel de multe informații, despre care nu știi cum vor fi folosite”. Problema principală nu este neapărat  legată de o informaţie individuală, ci de compararea lor, crede Joe McNamee. “Pe principiul «pulling data», datele din PNR vor fi combinate cu alte baze de date pentru a dezvolta tipuri de profiluri pe care nici nu ni le putem imagina”.

Cu toate acestea, rămâne legitimă şi actuală întrebarea lui Timothy Kirkhope către colegii săi din Parlamentul European care nu sunt de acord cu implementarea directivei. „Ce punem în loc? Fără securitate nu te poţi bucura de libertăţile pe care le ai. Coşmarul meu recurent este că am eşuat să fac destule pentru a-i proteja pe cei pe care îi reprezint, nu vreau sa fiu responsabil pentru creşterea numărului actelor de terorism, de copii răpiţi şi de alte abuzuri”.

“Atunci când oferi date pentru a-ţi face un card de fidelitate la supermarket, furnizezi aproape la fel de multe informatii, despre care nu stii cum vor fi folosite”.
Timothy Kirkhope, europarlamentar raportor pentru PNR

În ciuda acestor temeri, preşeditele EDRi crede că necesitatea unui PNR în general, dar şi în cadrul UE nu a fost arătată încă. “Cu fiecare bază de date creată, creşte riscul de abuz, accidental sau intenţionat. De aceea, fiecare nouă bază de date sau procesare de date dintr-una existentă trebuie să se facă pe temeiuri clare, de necesitate, eficienţă şi proporţionalitate”.

Astfel, sintagma des întâlnită care spune că “dacă nu ai nimic de ascuns, nu trebuie să te temi” nu are loc în acest context, pentru că este vorba de securitatea datelor personale, indiferent de persoana căreia îi aparţin.

Surse adiționale: https://edri.org/, http://www.europarl.europa.eu/, http://register.consilium.europa.eu/
Surse foto: http://www.europarl.europa.eu/, www.eesc.europa.eu

 

Leave a Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>