EU-Parlamentet og Det Europæiske Råd er blevet enige om at indføre to nye regler for indsamling og håndtering af forhåndsoplysninger om passagerer (API).
API-data henviser til de oplysninger i rejsedokumenter, der bekræfter passagerernes identitet.
Flyselskaber indsamler API-data, når passagerer checker ind online eller fysisk i lufthavnen.
Den sendes derefter til grænsemyndighederne og fungerer som den komplette “passagerliste”, der indeholder navnene på alle passagerer om bord på et fly ved afgang.
De foreslåede nye politikker vil muliggøre et mere effektivt system til indsamling og deling af data med grænse- og retshåndhævende myndigheder.
Annelies Verlinden, EU-minister for indenrigsanliggender, institutionel reform og demokratisk fornyelse, fortalte om fordelene ved den foreslåede lovgivning i en pressemeddelelse.
Disse omfatter “en mere effektiv grænseforvaltning i lufthavne” og “en styrket informationsposition for retshåndhævende myndigheder om personer, der flyver ind i og inden for EU.”
Den midlertidige aftale, der blev underskrevet den 1. marts 2024, opgraderer EU’s 20 år gamle lovramme.
Coreper, eller repræsentanterne for parlamentets medlemslande, skal bekræfte aftalen, før reglerne formelt kan vedtages.
Foreløbig aftale skal styrke grænsesikkerheden
Formålet med den midlertidige aftale var at forbedre sikkerheden ved EU’s grænser og effektivt bekæmpe alvorlig kriminalitet og terrorisme.
Indsamling og deling af API’er er typisk kun for flyvninger fra lande uden for EU.
Medlemslandene kan dog inkludere flyvninger inden for EU, hvis retshåndhævelsen kræver det, f.eks. i tilfælde af en terrortrussel.
Uden en sådan trussel skal håndhævelsen af den på interne EU-flyvninger understøttes af en grundig risikovurdering.
Den foreløbige aftale specificerer den type data, som alle flyselskaber skal indsamle fra passagerer, der rejser til og inden for EU.
Den skitserer også, hvordan transportører skal indsamle API, og hvordan det skal deles med retshåndhævende myndigheder og grænsekontrolmyndigheder.
Derudover giver den retningslinjer for, hvordan API-data skal opbevares i overensstemmelse med EU’s databeskyttelseslove.
Standardiserede API-data
Alle flyselskaber skal indsamle følgende API-data: passagerens navn, fødselsdato, nationalitet, type og antal rejsedokumenter samt oplysninger om sæde og bagage.
De indsamlede API-data skal også indeholde visse flyoplysninger, såsom flyets identifikationsnummer, lufthavnskode og afgangs- og ankomsttider.
En repræsentant for medlemmer af Europa-Parlamentet (MEP’er) garanterede, at API-data ikke omfatter biometri som fingeraftryk.
Automatisk indsamling af API
Flyselskaberne bør automatisk indsamle standardpassageroplysninger ved at scanne maskinlæsbare pas for at sikre nøjagtige og pålidelige data.
I en toårig overgangsperiode kan manuel indsamling af API-data ske under online check-in eller onsite check-in i lufthavnen.
Kun hvis en automatiseret indsamling ikke er mulig af tekniske årsager, kan flyselskaberne indsamle API-data manuelt.
Flyselskaber kan også indsamle API-data manuelt, men kun hvis automatiseret indsamling ikke er mulig af tekniske årsager.
Når data indsamles manuelt, skal flyselskaberne have kontrolforanstaltninger for at garantere dataenes nøjagtighed.
Deling af API-data med EU-medlemslande
De midlertidige regler kræver også en central router, der vil lette dataoverførslen fra flyselskaber til grænse- og retshåndhævende myndigheder.
Eu-LISA vil styre den centrale router. Det vil erstatte det nuværende system med mange forbindelser mellem luftfartsselskaber og nationale myndigheder.
En central router forbedrer effektiviteten og omkostningerne ved dataoverførsel. Det reducerer også risikoen for fejl og misbrug.
Den samme centrale router vil også blive brugt til at overføre og lagre PNR-data (Passenger Name Record).
PNR er et mere omfattende datasæt, der indsamles, når en flypassager booker en flyrejse. Den indeholder passagerens fulde navn, fødselsdato, nationalitet og rejserute.
Forbedring af grænseforvaltning og sikkerhed
Den foreslåede lovgivning giver de retshåndhævende myndigheder mulighed for effektivt at samkøre API- og PNR-oplysninger.
Det vil være en stor hjælp for politiet, når de skal identificere højrisikorejsende og verificere rejsemønstre for mistænkte personer.
Ved at gemme data længere kan grænsemyndighederne udføre de nødvendige forhåndstjek af ankommende rejsende for at styre grænserne mere effektivt.
MEP’erne præciserede, at de indsamlede data kun vil blive gemt i 48 timer og kun opbevaret, når det er nødvendigt. Den vil blive forlænget med yderligere 48 timer, hvis en passager ikke dukker op ved grænsekontrollen.
De midlertidige regler forbyder også at bruge API-data til profilering eller diskrimination på baggrund af køn, etnicitet, religion, handicap osv.
Sådan påvirker de nye API-retningslinjer passagererne
Den forbedrede indsamling og håndtering af API-data vil gavne alle rejsende til EU.
Den endelige midlertidige aftale fastslår, at luftfartsselskaberne ikke er forpligtet til at kontrollere rejsedokumenter før ombordstigning.
Dette vil reducere den tid, der bruges på immigrationskontrol, betydeligt og give en mere problemfri rejseoplevelse.
Det kan også hjælpe med at fremskynde baggrundstjek af rejsende uden visum, som skal bruge European Travel Information and Authorization System (ETIAS).
For migranter eller langtidsbesøgende i EU vil de foreslåede regler sikre datadeling og forbedre grænsesikkerheden.
Bedre brug af teknologi til håndtering af API-data kan også gavne nabolande som Storbritannien (UK).
Storbritannien og EU underskrev for nylig en samarbejdsaftale mod illegal migration. Aftalen omfatter udveksling af efterretninger og bedste praksis inden for grænseforvaltning.