Donna
08-04-03, 18:41
VLIEGANGST
De Amerikaanse douane heeft sinds 5 maart toegang tot de reserveringssystemen van luchtvaartmaatschappijen in de EU. De Passenger Name Records van vluchten van, naar en via de VS worden opgeslagen in een database in Virginia en daar geanalyseerd. Dit in het kader van de strijd tegen het terrorisme.
Om welke gegevens gaat het? Behalve naam, adres en woonplaats ook bijvoorbeeld reisdoel, betaalwijze, deelname aan een frequent flyer programma of de keuze voor een vegetarische maaltijd. En de Amerikaanse autoriteiten kunnen in de toekomst aanvullende informatie eisen op grond van de Transport Security Act.
Al die gegevens kunnen ze combineren met bestaande databanken en bijvoorbeeld financiële gegevens, strafbladen, eerdere bezoeken aan de VS en informatie bij geheime diensten. Met die informatie moet dan in de toekomst een profiel worden toegekend: rood, geel of groen. Rood betekent thuisblijven, geel extra controle en groen betekent schone reiziger.
De luchtvaartmaatschappijen hebben weinig keus. Weigering van toegang leidt tot hoge boetes en uiteindelijk tot verlies van landingsrechten. Maar schenden zij door mee te werken niet de Europese en nationale privacyregels?
De uitvoer van persoonsgegevens naar derde (dat wil zeggen niet-EU) landen is slechts dan toegestaan indien in die landen een aanvaardbaar niveau van privacybescherming geldt. Bovendien geldt het doelbindingsbeginsel: dat wil zeggen dat gegevens die met een bepaald doel in een bestand zijn opgenomen niet zonder meer aan derden mogen worden verstrekt of voor een ander doel mogen worden gebruikt.
Zowel op grond van de Europese privacyrichtlijn als op grond van de Nederlandse Wet Bescherming Persoonsgegevens mogen de vliegmaatschappijen niet zomaar aan het Amerikaanse verzoek tegemoet komen.
De Europese Commissie heeft op 17 februari 2003 aangegeven dat er voldoende waarborgen zijn dat de privacy van passagiers beschermd blijft en dat er voldoende vertrouwen bestaat in de intenties en blauwe ogen van de Amerikaanse douane. Of de privacywaakhonden (zoals ons College Bescherming Persoonsgegevens) maar in hun hok willen blijven.
De bijlage bij het joint statement laat echter een andere werkelijkheid zien. Zo mogen de ontvangers van de persoonsgegevens ter gene zijde van de oceaan de bestanden doorgeven aan andere diensten in het kader van de terrorismebestrijding en de bestrijding van andere criminaliteit. En sommige gegevens worden 50 jaar bewaard, terwijl het niet vereist is om inzicht te geven welke criteria aan de hand waarvan passagiers de poort tot de VS gesloten vinden.
Belangrijk probleem bij de maatregel is de afwezigheid van een recht op informatie over wat er in de database is opgenomen, laat staan correctie daarvan. Ben je eenmaal voorzien van een geel keurmerk en dus op dat moment verdacht, dan blijft dat misschien tientallen jaren zo zonder dat je er iets aan kunt veranderen. Het risico van discriminatie is ondertussen levensgroot.
Het is niet vreemd dat de VS toegang tot het reserveringssysteem verlangen. De aanval van 11 september heeft de beveiliging van het vliegverkeer tot een topprioriteit gemaakt. Een zekere vliegangst is begrijpelijk.
Daarnaast vormt dit de natte droom van iedere geheim agent: in één klap kunnen de Amerikanen alle vliegbewegingen over de aardbol volgen. Dit levert een schat aan informatie op, zeker gekoppeld aan andere bestanden. Die informatie kan allerlei nuttige effecten hebben, niet alleen militair en politiek maar ook economisch.
Maar begrip voor de positie van de VS is nog geen verklaring voor de houding van de Europese Commissie. De merkwaardige figuur van een joint statement om toezichthouders op te roepen de wet niet te handhaven plus de grote haast waarmee dit alles gebeurd is, getuigen niet van grote gehechtheid aan het eigen privacyrecht.
Het Europees Parlement sloeg de commissie dan ook met een zeer kritische, ja zure resolutie om de oren. Daarin wordt opgeroepen de toegang tot de reserveringssystemen op te schorten. De mogelijkheid de Europese Commissie voor het eigen Hof van Justitie te dagen vanwege schending van het Europese recht wordt nog nader onderzocht.
Column Lodewijk Assher, Netkwesties.
[3 april 2003]
De Amerikaanse douane heeft sinds 5 maart toegang tot de reserveringssystemen van luchtvaartmaatschappijen in de EU. De Passenger Name Records van vluchten van, naar en via de VS worden opgeslagen in een database in Virginia en daar geanalyseerd. Dit in het kader van de strijd tegen het terrorisme.
Om welke gegevens gaat het? Behalve naam, adres en woonplaats ook bijvoorbeeld reisdoel, betaalwijze, deelname aan een frequent flyer programma of de keuze voor een vegetarische maaltijd. En de Amerikaanse autoriteiten kunnen in de toekomst aanvullende informatie eisen op grond van de Transport Security Act.
Al die gegevens kunnen ze combineren met bestaande databanken en bijvoorbeeld financiële gegevens, strafbladen, eerdere bezoeken aan de VS en informatie bij geheime diensten. Met die informatie moet dan in de toekomst een profiel worden toegekend: rood, geel of groen. Rood betekent thuisblijven, geel extra controle en groen betekent schone reiziger.
De luchtvaartmaatschappijen hebben weinig keus. Weigering van toegang leidt tot hoge boetes en uiteindelijk tot verlies van landingsrechten. Maar schenden zij door mee te werken niet de Europese en nationale privacyregels?
De uitvoer van persoonsgegevens naar derde (dat wil zeggen niet-EU) landen is slechts dan toegestaan indien in die landen een aanvaardbaar niveau van privacybescherming geldt. Bovendien geldt het doelbindingsbeginsel: dat wil zeggen dat gegevens die met een bepaald doel in een bestand zijn opgenomen niet zonder meer aan derden mogen worden verstrekt of voor een ander doel mogen worden gebruikt.
Zowel op grond van de Europese privacyrichtlijn als op grond van de Nederlandse Wet Bescherming Persoonsgegevens mogen de vliegmaatschappijen niet zomaar aan het Amerikaanse verzoek tegemoet komen.
De Europese Commissie heeft op 17 februari 2003 aangegeven dat er voldoende waarborgen zijn dat de privacy van passagiers beschermd blijft en dat er voldoende vertrouwen bestaat in de intenties en blauwe ogen van de Amerikaanse douane. Of de privacywaakhonden (zoals ons College Bescherming Persoonsgegevens) maar in hun hok willen blijven.
De bijlage bij het joint statement laat echter een andere werkelijkheid zien. Zo mogen de ontvangers van de persoonsgegevens ter gene zijde van de oceaan de bestanden doorgeven aan andere diensten in het kader van de terrorismebestrijding en de bestrijding van andere criminaliteit. En sommige gegevens worden 50 jaar bewaard, terwijl het niet vereist is om inzicht te geven welke criteria aan de hand waarvan passagiers de poort tot de VS gesloten vinden.
Belangrijk probleem bij de maatregel is de afwezigheid van een recht op informatie over wat er in de database is opgenomen, laat staan correctie daarvan. Ben je eenmaal voorzien van een geel keurmerk en dus op dat moment verdacht, dan blijft dat misschien tientallen jaren zo zonder dat je er iets aan kunt veranderen. Het risico van discriminatie is ondertussen levensgroot.
Het is niet vreemd dat de VS toegang tot het reserveringssysteem verlangen. De aanval van 11 september heeft de beveiliging van het vliegverkeer tot een topprioriteit gemaakt. Een zekere vliegangst is begrijpelijk.
Daarnaast vormt dit de natte droom van iedere geheim agent: in één klap kunnen de Amerikanen alle vliegbewegingen over de aardbol volgen. Dit levert een schat aan informatie op, zeker gekoppeld aan andere bestanden. Die informatie kan allerlei nuttige effecten hebben, niet alleen militair en politiek maar ook economisch.
Maar begrip voor de positie van de VS is nog geen verklaring voor de houding van de Europese Commissie. De merkwaardige figuur van een joint statement om toezichthouders op te roepen de wet niet te handhaven plus de grote haast waarmee dit alles gebeurd is, getuigen niet van grote gehechtheid aan het eigen privacyrecht.
Het Europees Parlement sloeg de commissie dan ook met een zeer kritische, ja zure resolutie om de oren. Daarin wordt opgeroepen de toegang tot de reserveringssystemen op te schorten. De mogelijkheid de Europese Commissie voor het eigen Hof van Justitie te dagen vanwege schending van het Europese recht wordt nog nader onderzocht.
Column Lodewijk Assher, Netkwesties.
[3 april 2003]