Ochrana soukromí a terorismus

V únoru český Úřad pro ochranu osobních údajů oznámil, že nesouhlasí se shromažďováním a předáváním osobních údajů o leteckých pasažérech mezi státy EU. Toto prohlášení je reakce na návrh směrnice Evropské komise.

V čem je problém? Podle této směrnice budou mít všichni pasažéři používající leteckou dopravu pro lety do/z Evropy povinnost poskytnout přepravci určitý soubor osobních údajů (tzv. PNR – Passenger Name Record). Mezi těmito údaji jsou např. adresa bydliště, číslo mobilního telefonu, číslo kreditní karty, e-mailová adresa, údaje o cestovním dokladu, ale i požadovaná strava na palubě letadla). Tyto údaje pak budou porovnávány s národní databází, která bude zřízena v rámci boje proti terorismu a závažné trestné činnosti.  

Historie této směrnice je poměrně dlouhá a nepochybně vznikla jako reakce na požadavek USA pro zasílání PNR cestujících směřujících do této země. Od roku 2001 platí v USA zákon (The Aviation and Transportation Security Act), který zpracování PNR leteckých cestujících vyžaduje. Evropská komise tak začala pracovat na obdobném systému sběru a zpracování dat již v roce 2004, kdy byla podepsána první dohoda o předávání PNR údajů mezi EU a USA. Od té doby se táhnou trvalé konflikty mezi zastánci národní bezpečnosti a ochránci soukromí jak definovat rovnováhu a proporcionalitu mezi bezpečím osob a jejich soukromím. Shromažďování údajů pro boj proti terorismu či mezinárodnímu zločinu je dosti invazivní vůči soukromí lidí a navíc, výsledek a efektivita tohoto zpracování údajů je velmi nejasná.

   Po nekonečných diskusích a připomínkách, vydala v těchto dnech Evropská komise „Návrh směrnice Evropského parlamentu a Rady o použití PNR údajů pro prevenci, odhalování, vyšetřování a stíhání terorismu a závažné kriminality (dokument COM (2011) 32 final z 2. února 2011). 

Kromě smysluplnosti a efektivity takového zpracování údajů, napadá český ÚOOÚ také způsob jejich uchovávání – stát, kterému jsou údaje předány, je smí uchovávat 30 dnů od přijetí. Poté mohou být údaje uchovávány dalších 5 let v „maskované formě“ („masked-out“), kterou ovšem směrnice považuje za „anonymizaci“. Tento způsob „maskování“ však není blíže specifikován a vyvolává obavy, že údaje, pokud bude potřeba, mohou být „de-maskovány“, tedy opět identifikovatelné.

Na námitky některých dozorových úřadů pro ochranu osobních údajů, že provádění této kontroly pouze u letecké dopravy nemá velký smysl, poněvadž osoby páchající trestnou činnost mohou snadno použít jinou formu dopravy, Komise namítá, že tato Směrnice bude postupně rozšířena i na další oblasti osobní přepravy.

Návrh Směrnice bude projednávat Evropský parlament, a poněvadž obvykle zastával výhrady proti předávání dat do USA, a byl docela tvrdým ochráncem osobních dat a soukromí občanů, lze očekávat, že jednání nebude jednoduché. Někteří poslanci Evropského parlamentu již vyjádřili svou skepsi k potřebě zpracování PNR údajů v Evropě (např. europoslanec Manfred Weber). Jiní kolegové předpokládají velmi tvrdé jednání a spíše než zpracovávání PNR údajů navrhují lepší využívání dosavadních bezpečnostních systémů a databází zřízených pro boj proti terorismu.  

 Rakouský europoslanec Martin Ehrenhauser dokonce prohlásil, že tato směrnice každého z nás dělá potenciálního teroristu a že takové shromažďování dat je směšné.