Gegevens van alle vliegtuigpassagiers op vluchten vanuit, naar en binnen Europa zullen voortaan vijf jaar lang worden opgeslagen en uitgewisseld. In de optiek van Privacy First is de huidige PNR-richtlijn bij voorbaat onrechtmatig.
door Vincent Böhre
Vandaag is een historische dag in positieve én in negatieve zin. Enerzijds zette het Europees Parlement een belangrijke privacystap vooruit met de aanname van de Algemene Verordening inzake Gegevensbescherming. Anderzijds stemde het Europees Parlement in met massale opslag van Europese passagiersdata. Iedere vliegtuigpassagier wordt hierdoor een potentiële verdachte.
De Algemene Verordening inzake Gegevensbescherming zal de nationale privacywetgeving in alle EU-lidstaten (waaronder de Nederlandse Wet bescherming persoonsgegevens) gaan vervangen en grosso modo voor betere privacybescherming in de hele Europese Unie gaan zorgen. Zo worden ‘Privacy Impact Assessments’ en ‘Privacy by Design’ verplicht, twee belangrijke zaken waar Privacy First al jaren voor pleit.
Fundamentele privacybeginselen als noodzakelijkheid, proportionaliteit en subsidiariteit (verplichte inzet van privacyvriendelijke alternatieven) worden sterker verankerd en beter uitgewerkt. Het is dan ook verbazingwekkend dat het Europees Parlement tegelijkertijd ook een andere maatregel heeft aangenomen waardoor deze beginselen juist met voeten getreden worden: de Europese Richtlijn inzake Passenger Name Records (Passagiersnamen Register, PNR) van alle vliegtuigpassagiers binnen en buiten de Europese Unie.
Onder deze PNR-richtlijn zullen de gegevens van alle Europese vliegtuigpassagiers vijf jaar lang in centrale overheidsdatabanken worden bewaard voor opsporing en vervolging van zware misdrijven, terrorismebestrijding, inlichtingenwerk, etc. Talloze reisgegevens (waaronder naam- en adresgegevens, telefoonnummers, bestemmingen, creditcardgegevens en zelfs maaltijdgegevens) van vele miljoenen mensen zullen daardoor jarenlang beschikbaar blijven voor politie, justitie en inlichtingendiensten ten behoeve van datamining en profiling.
In 99,99 procent van de gevallen betreft dit echter volstrekt onschuldige burgers, waaronder vooral vakantiegangers en zakenreizigers. Dit vormt een flagrante schending van hun recht op privacy en vrijheid van beweging. Om deze reden bestond er de laatste jaren veel politieke weerstand tegen dit plan en werd het sinds 2010 reeds diverse malen verworpen door zowel de Nederlandse Tweede Kamer als het Europees Parlement.
Vorig jaar bleken ook de Nederlandse regeringspartijen VVD en PvdA nog mordicus tegen. VVD en PvdA spraken destijds van een ‘vakantieregister’ en dreigden naar het Europese Hof van Justitie te stappen als de Europese PNR-richtlijn zou worden aangenomen. Na de recente aanslagen in Parijs en Brussel lijken veel politieke bezwaren echter als sneeuw voor de zon verdwenen. Dit terwijl de juridisch vereiste ‘maatschappelijke noodzaak’ en proportionaliteit van massale PNR-opslag nog steeds niet zijn aangetoond.
In de optiek van Privacy First is de huidige PNR-richtlijn daarmee bij voorbaat onrechtmatig. Privacy First oriënteert zich momenteel dan ook op juridische stappen om deze richtlijn alsnog van tafel te krijgen, hetzij via de nationale rechter, hetzij middels een rechtstreeks beroep bij het Europese Hof van Justitie in Luxemburg. Tevens zal Privacy First blijven pleiten voor een privacyvriendelijker PNR-systeem, waarbij alleen verdachte personen worden geregistreerd en gemonitord en het gros van de reizigers met rust zal worden gelaten.