Wstępne porozumienie w sprawie rozporządzeń dot. danych pasażerów linii lotniczych

W piątek, 1 marca 2024 roku, Rady i negocjatorzy Rady UE i Parlamentu Europejskiego osiągnęli wstępne porozumienie w sprawie dwóch rozporządzeń regulujących gromadzenie i wykorzystywanie danych pasażerów linii lotniczych.

Nowe przepisy mają usprawnić przetwarzanie danych pochodzących z wcześniejszych informacji pasażerskich (API) na potrzeby kontroli pasażerów przed ich przybyciem na zewnętrzne granice UE, ale także w przypadku lotów wewnątrzunijnych w ramach walki z terroryzmem i poważną przestępczością. Usprawnią walkę z poważną przestępczością i terroryzmem w UE, uzupełniając przetwarzanie danych dotyczących przelotu pasażera (PNR).

Wcześniejsze informacje pasażerskie (API) zawierają dane identyfikacyjne z dokumentu podróży oraz podstawowe informacje o locie i zostaną przekazane władzom w miejscu przylotu przed i po starcie.

Obydwa rozporządzenia określają, jakie dane API muszą gromadzić i przekazywać przewoźnicy lotniczy. Dane API będą obejmować zamkniętą listę informacji o podróżnym, takich jak imię i nazwisko, data urodzenia, narodowość, rodzaj i numer dokumentu podróży, informacje o miejscach siedzących oraz informacje o bagażu. Ponadto przewoźnicy lotniczy będą zobowiązani do gromadzenia niektórych informacji o locie, na przykład numeru identyfikacyjnego lotu, kodu lotniska oraz godzin odlotu i przylotu.

Gromadzenie i przekazywanie danych API co do zasady dotyczy wyłącznie lotów wychodzących spoza UE. Państwa członkowskie mogą jednak podjąć decyzję o uwzględnieniu lotów wewnątrzunijnych. Decyzja taka będzie zależała od konkretnych potrzeb organów ścigania, takich jak zagrożenie terrorystyczne, a w przypadku braku takiego zagrożenia musi być poparta odpowiednio umotywowaną oceną ryzyka.

Dzięki nowym przepisom organy ścigania będą mogły łączyć dane API podróżnych z danymi dotyczącymi przelotu pasażera (PNR). PNR to większy zbiór danych dotyczących rezerwacji pasażerów linii lotniczych, zawierający szczegółowe informacje na temat trasy pasażera oraz informacje dotyczące procesu rezerwacji lotu. Stosowane łącznie API i PNR są szczególnie skuteczne w identyfikowaniu podróżnych wysokiego ryzyka i potwierdzaniu schematu podróży podejrzanych osób.

Z uzgodnionych nowych zasad skorzystają także władze graniczne. Dzięki pełniejszemu obrazowi podróżnych przybywających na lotniska władze graniczne będą mogły przeprowadzać kontrole wstępne przed lądowaniem, przechowywać dane dłużej niż obecnie przewiduje się w celu przeprowadzenia niezbędnych kontroli, a w konsekwencji skuteczniej zarządzać kontrolami granicznymi .

Ma to wzmocnić to bezpieczeństwo granic, ponieważ powinno zwiększyć szanse na zapobieganie niepożądanemu przekraczaniu granicy. Pasażerowie powinni skorzystać na krótszym czasie oczekiwania i sprawniejszych kontrolach paszportowych.

Linie lotnicze będą musiały zbierać dane API zawarte w dokumentach podróży w sposób zautomatyzowany (np. poprzez skanowanie paszportów nadających się do odczytu maszynowego). Jedynie w przypadku, gdy zautomatyzowane gromadzenie danych podróżnych nie jest możliwe ze względów technicznych, przewoźnik lotniczy może zebrać dane ręcznie (w ramach odprawy online lub odprawy na lotnisku). Możliwość ręcznego podawania danych podczas odprawy online będzie w każdym przypadku dostępna przez okres przejściowy wynoszący 2 lata. Przewoźnicy lotniczy wprowadzą mechanizmy weryfikacji, aby zagwarantować dokładność danych.

Aby usprawnić przesyłanie danych API, Rada i Parlament zdecydowały się na uruchomienie centralnego routera. Router ten, który zostanie opracowany przez agencję UE, będzie odbierał dane zebrane przez przewoźników lotniczych, a następnie przesyłał je odpowiednim organom zarządzającym granicami i organom egzekwowania prawa. Router ten będzie później służył również do gromadzenia i przesyłania danych PNR.

Ponieważ przewoźnicy lotniczy nie będą już musieli wysyłać danych API do wielu organów, zwiększy to wydajność i obniży koszty przesyłania danych oraz zmniejszy ryzyko błędów i nadużyć.