Flyvske personoplysninger

I Berlingske Tidende har man kunnet læse om det lovforslag, som regeringen har fremsat vedrørende behandling af oplysninger om flypassagerer. Lovforslaget kan læses hér.

Lovforslaget indebærer bl.a., at Politiets Efterretningstjeneste (PET) får adgang til de oplys-ninger om flyrejsende, som luftfartsselskaber registrerer om passagerer og besætningsmed-lemmer i forbindelse med rejser til og fra Danmark (såkaldte PNR-oplysninger). Konkret vil PET – hvis oplysningerne findes – kunne få adgang til oplysninger såsom navn, køn, fødedato, nationalitet, pasnummer, pasudstedelsesland og udløbsdato af passet, booking- og reser-vationsnummer, reservations- og udstedelsesdato, rejsebureau, rejsedato, rejseplan, herunder forudgående og efterfølgende flyvninger (connecting flights), tidligere reservationer, eventuelle oplysninger om medrejsende, kontaktoplysninger, oplysninger om betaling, pladsnummer, bagage, kreditkort mv.

Lovforslaget er interessant af flere årsager. Bl.a. er det interessant, fordi det rejser spørgsmålet om, hvad sådanne oplysninger skal bruges til. Som det bliver nævnt i den kritik, der er fremsat af forslaget i pressen, er et af de centrale spørgsmål således om oplysningerne overhovedet er relevante for politiets arbejde.

I den forbindelse kan det måske være interessant at se på udenlandske erfaringer med at anvende PNR-oplysninger.

De amerikanske myndigheder har benyttet PNR-oplysninger i mere end 10 år, og har derfor haft mulighed for at høste nogle erfaringer, der kan være relevante for den proportionalitets- og relevansvurdering, der bør foretages, når denne type tiltag overvejes.

I 2007 holdt USA’s daværende Secretary for Homeland Security Michael Chertoff et indlæg i Europa-Parlamentet, hvor han bl.a. redegjorde konkret for de amerikanske myndigheders er-faringer med brugen af PNR-oplysninger. Anledning var, at USA ønskede at indgå en ny aftale med EU, der skulle danne grundlag for at flyselskaber, der flyver fra EU-lande til USA lovligt kunne videregive PNR-oplysninger til de amerikanske myndigheder inden afrejsen. Chertoff anførte bl.a.:

“In June 2003 using this kind of passenger data and other information one of our inspectors at Chicago’s O’Hare International Airport identified an individual traveler coming in not from Europe but from the Middle East. Based on the information shown through this analysis, the inspector pulled aside this individual and conducted an interview. At the close of the interview the inspector concluded that this individual should not be admitted into the United States.

We encountered this individual two years later, or rather we en-countered his fingerprints, because in 2005 we found his fingerprints on the steering wheel of a truck which had been used as a vehicle-born improvised explosive device, had been detonated in Iraq and had killed 132 people.

Quite simply, we kept a man out of the United States who later proved to be a suicide bomber. And while I cannot tell you he would have detonated a bomb in Chicago or elsewhere in the United States, I can tell you I would not like to take that chance.

In September 2006 our inspectors at Minneapolis-St. Paul airport used this kind of information — passenger name record information — to select a high risk passenger for further examination. When we did so, we asked him questions and we began to examine his baggage. What did we find? We found video clips of improvised explosive devices used against U.S. soldiers and vehicles; we found a video on martyrdom; and a manual on how to construct improvised explosive devices.

After we took him into federal custody, additional searches revealed that he had used the internet to gather information on a special weapons facility in Iraq as well as the England-France Tunnel. In December this individual plead guilty to visa fraud. Again, can I guarantee that this person would have detonated a bomb in the United States? No. Would I want to take that chance? No.”

Aftalen blev indgået. Og efterfølgende har Europa-Parlamentet i april 2012 godkendt den seneste aftale med USA om udlevering af PNR-oplysninger til de amerikanske myndigheder.

Christian Wiese Svanberg

Christian Wiese Svanberg

Privatliv, sikkerhed og den digitale økonomi Christian Wiese Svanberg er advokat og har tidligere bl.a. været ansat i Justitsministeriets departement og Datatilsynet. Ud over sin cand. jur. har Christian en mastergrad fra University of Pennsylvania Law School, og er ekstern lektor i EU-ret ved Københavns Universitet. Christian beskæftiger sig primært med emner inden for persondataret, markedsføringsret og andre offentligt regulerede områder.

Kommentarer til “Flyvske personoplysninger

  1. De to PNR eksempler er nogle som DHS er kommet med som argument for at overtale Europaparlamentet til at ratificere en PNR aftale mellem EU og USA. Det i sig selv gør at eksemplerne bør læses med en vis skepsis. Det er ikke en uafhængig vurdering af PNR.

    Derudover er det ikke specielt klart hvordan PNR er blevet brugt i de to eksempler. Det kritiske aspekt ved EU-USA PNR aftalen, og lovforslag L 204, er hjemlen til at gemme historiske PNR oplysninger i lang tid (op til 15 år for PET, og sikkert tilsvarende for DHS; kan ikke huske tidsfristen her), samt hjemlen til at lave profiling af samtlige flyrejsende i håb om at identificere ukendte terrormistænkte. Den klassiske NSA-agtige “nålen i høstakken”, hvor vi stadig savner valide eksempler på succeshistorier.

    Hvis de to eksempler handler om at USA ved indrejsekontrollen ud fra PNR/API oplysninger har identificeret to personer, som optrådte i eksisterende registre over mulige mistænkte, er det ikke noget som kræver opbevaring af PNR oplysninger i 15 år. Når der skal foretages indrejsekontrol, er det normalt at flyselskabet overfører de såkaldte API data (svarende til direktiv 2004/82/EF) elektronisk i forvejen. Og ud fra beskrivelsen i de to eksempler, kan det lige så godt være API data ved indrejsekontrol som USA har brugt.

    Ingen af de to eksempler viser i øvrigt at USA har stoppet en terrorist. Argumentet fra Chertoff/DHS “Would I want to take that chance? No.” er det klassiske NSA collect-it-all for en sikkerheds skyld. Udover at man krænker en masse menneskers ret til privatliv ved denne masseovervågning, er der det andet problem at efterretningstjenesterne drukner i information.

    Undertøjsbombemanden i 2009 var på en terror watch list (sammen med 500.000 andre), men det forhindrede ikke at han fik visum til USA eller fik lov til at boarde flyet. DHS godkender ellers hver eneste person som boarder flyet før afrejse mod USA.
    http://en.wikipedia.org/wiki/Umar_Farouk_Abdulmutallab

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *