Parlament Unii Europejskiej (UE) i Rada Europejska uzgodniły wprowadzenie dwóch nowych zasad dotyczących gromadzenia i przetwarzania zaawansowanych informacji o pasażerach (API).
Dane API odnoszą się do informacji zawartych w dokumentach podróży, które potwierdzają tożsamość pasażerów.
Linie lotnicze gromadzą dane API, gdy pasażerowie dokonują odprawy online lub fizycznie na lotnisku.
Jest on następnie wysyłany do władz granicznych i służy jako kompletny „manifest listy pasażerów”, który zawiera nazwiska wszystkich pasażerów na pokładzie samolotu w momencie odlotu.
Proponowane nowe zasady pozwolą na bardziej efektywny system gromadzenia i udostępniania danych organom granicznym i organom ścigania.
Annelies Verlinden, unijna minister spraw wewnętrznych, reform instytucjonalnych i odnowy demokratycznej, podzieliła się korzyściami płynącymi z proponowanych przepisów w komunikacie prasowym.
Obejmują one „bardziej efektywne zarządzanie granicami na lotniskach” i „wzmocnioną pozycję informacyjną dla organów ścigania na temat osób podróżujących do UE i w jej obrębie”.
Tymczasowe porozumienie, podpisane 1 marca 2024 r., aktualizuje 20-letnie ramy prawne UE.
Coreper lub przedstawiciele państw członkowskich parlamentu muszą potwierdzić porozumienie, zanim zasady zostaną formalnie przyjęte.
Tymczasowe porozumienie ma na celu wzmocnienie bezpieczeństwa granic
Celem tymczasowego porozumienia była poprawa bezpieczeństwa granic UE oraz skuteczna walka z poważną przestępczością i terroryzmem.
Gromadzenie i udostępnianie interfejsów API dotyczy zazwyczaj tylko lotów spoza UE.
Państwa członkowskie mogą jednak uwzględniać loty wewnątrz UE, jeśli wymagają tego organy ścigania, na przykład w przypadku zagrożenia terrorystycznego.
Bez takiego zagrożenia egzekwowanie go w odniesieniu do lotów wewnątrz UE musi być poparte dokładną oceną ryzyka.
Tymczasowe porozumienie określa rodzaj danych, które wszystkie linie lotnicze muszą gromadzić od pasażerów podróżujących do i na terenie UE.
Określa również, w jaki sposób przewoźnicy powinni gromadzić dane API i jak należy je udostępniać organom ścigania i urzędnikom zarządzającym granicami.
Ponadto zawiera wytyczne dotyczące sposobu przechowywania danych API zgodnie z unijnymi przepisami o ochronie danych.
Znormalizowane dane API
Wszyscy przewoźnicy lotniczy muszą gromadzić następujące dane API: imię i nazwisko pasażera, datę urodzenia, narodowość, rodzaj i liczbę dokumentów podróży oraz informacje o miejscu siedzącym i bagażu.
Zebrane dane API muszą również zawierać określone informacje o locie, takie jak numer identyfikacyjny lotu, kod lotniska oraz czas odlotu i przylotu.
Przedstawiciel Parlamentu Europejskiego zagwarantował, że dane API nie obejmują danych biometrycznych, takich jak odciski palców.
Automatyczne zbieranie danych API
Linie lotnicze powinny automatycznie gromadzić standardowe informacje o pasażerach poprzez skanowanie paszportów nadających się do odczytu maszynowego, aby zapewnić dokładność i wiarygodność danych.
W dwuletnim okresie przejściowym ręczne gromadzenie danych API może odbywać się podczas odprawy online lub na miejscu na lotnisku.
Tylko jeśli automatyczne zbieranie danych nie jest możliwe z przyczyn technicznych, linie lotnicze mogą zbierać dane API ręcznie.
Linie lotnicze mogą również gromadzić dane API ręcznie, ale tylko wtedy, gdy automatyczne gromadzenie danych nie jest możliwe z przyczyn technicznych.
Gdy dane są gromadzone ręcznie, przewoźnicy lotniczy muszą dysponować środkami weryfikacji, aby zagwarantować ich dokładność.
Udostępnianie danych API państwom członkowskim UE
Tymczasowe przepisy wymagają również centralnego routera, który ułatwi przesyłanie danych z linii lotniczych do organów granicznych i organów ścigania.
Eu-LISA będzie zarządzać centralnym routerem. Zastąpi on obecny system wielu połączeń między przewoźnikami lotniczymi a organami krajowymi.
Posiadanie jednego centralnego routera poprawia wydajność i koszty przesyłania danych. Zmniejsza również ryzyko błędów i nadużyć.
Ten sam centralny router będzie również wykorzystywany do przesyłania i przechowywania danych PNR (Passenger Name Record).
PNR to bardziej obszerny zestaw danych gromadzonych, gdy pasażer linii lotniczej rezerwuje lot. Zawiera on imię i nazwisko pasażera, datę urodzenia, narodowość i trasę podróży.
Poprawa zarządzania granicami i bezpieczeństwa
Proponowane przepisy umożliwiają organom ścigania skuteczne łączenie danych API i PNR.
Będzie to duża pomoc dla organów ścigania w identyfikacji podróżnych wysokiego ryzyka i weryfikacji wzorców podróży podejrzanych osób.
Dzięki dłuższemu przechowywaniu danych urzędnicy graniczni mogą przeprowadzać niezbędne kontrole wstępne przybywających podróżnych, aby skuteczniej zarządzać granicami.
Posłowie wyjaśnili, że zebrane dane będą przechowywane tylko przez 48 godzin i tylko wtedy, gdy będzie to konieczne. Zostanie on przedłużony o kolejne 48 godzin, jeśli pasażer nie stawi się do odprawy granicznej.
Tymczasowe zasady zabraniają również wykorzystywania danych API do profilowania lub dyskryminacji ze względu na płeć, pochodzenie etniczne, religię, niepełnosprawność itp.
Jak nowe wytyczne API wpływają na pasażerów
Ulepszone gromadzenie i obsługa danych API przyniesie korzyści wszystkim podróżującym do UE.
Ostateczne tymczasowe porozumienie stanowi, że przewoźnicy nie są zobowiązani do sprawdzania dokumentów podróży przed wejściem na pokład.
Pozwoli to znacznie skrócić czas kontroli imigracyjnej i zapewni bardziej płynną podróż.
Może również pomóc przyspieszyć sprawdzanie przeszłości osób podróżujących bez wizy, które będą wymagać europejskiego systemu informacji o podróży oraz zezwoleń na podróż (ETIAS).
W przypadku migrantów lub osób długoterminowo odwiedzających UE proponowane przepisy zapewnią wymianę danych i poprawią bezpieczeństwo granic.
Lepsze wykorzystanie technologii do obsługi danych API może również przynieść korzyści sąsiednim krajom, takim jak Wielka Brytania.
Wielka Brytania i UE podpisały niedawno umowę o współpracy w zakresie zwalczania nielegalnej migracji. Umowa obejmuje wymianę informacji i najlepszych praktyk w zakresie zarządzania granicami.