tisdag, februari 01, 2011

Ska staten ha direkttillgång till all passagerardata?

SvD skriver att EU-kommissionär Cecilia Malmström ska presentera ett förslag som innebär att alla flygbolag som flyger inom EU kommer att bli tvingade att lagra information som passagerare ger när de bokar biljett och checkar in. Det brukar benämns passagerardata eller PNR (Passenger Name Record).

För de som vill fördjupa sig i frågan kan jag rekommendera artikeln "Air Passenger Lists in Civil Aviation" skriven av Olga Mironenko, publicerad på sid. 217-242 i temanumret "Overvåkning i en rettstat" av Nordisk årbok i rettsinformatikk 2010. Här finns en innehållsförteckning där de olika delrubrikerna i artikeln framgår. Mironenko är en rysk jurist som för närvarande doktorerar vid "Norwegian Research Center for Computers and Law".

Det kan ingå en del känslig information i PNR-register. Mironenko skriver följande på sidan 225.

Through special service codes, PNR reveals details of traveler's physical and medical conditions; through special meal requests, they contain indications of travelers' religious practices, i.e. category of data typically referred to as "sensitive information".
Mironenko skriver bl.a. att eftersom många resebyråer även bokar uthyrning av bilar och hotellbokningar via samma system så kan även data beträffande personer som inte flyger finnas i de aktuella registren (se sid. 226). På samma sida kan man läsa om nyttan (vilket vissa skulle beskriva som fara) med PNR.
PNR provides a comprehensive and extremely detailed record of every entry and includes data from which aspects of the passenger's history, conduct and behaviour canm be deduced. Thus PNR can be used in profiling, offering national authorities information on the background of the indvididuals and their possible relationship to other persons being investigated There is therefore a growing interest in the use of PNR worldwide for anti-terrorism and law enforcement purposes.
Mironenko riktar framförallt kritik mot avtalet från 2007 mellan USA och EU eftersom USA i vissa hänseenden har ett lägre skydd för personuppgifter. Hon pekar på att avtalet från 2007 mellan USA-EU tjänar som modell för det förslag som för närvarande diskuteras i EU och skriver följande (sid. 229-230, 234 och 239).
The first PNR Agreement between the European Community and the USA was subjected to substantial criticism from different institutions such as the European Parliament, Article 29 Working Party and privacya advocay groups. ... A "pull" instead of a "push" system was used, meaning that the US does not have to ask for data but has immediate access to it. ... In the meantime, the EU is itself establishing its own PNR system using the EU-US PNR Agreement 2007 as a model. The proposal suffers, apart from its own weaknesses, many of the shortcomings as the EU-US deal. ... In November 2007, the EU announced a project containg anti-terrorism measures, including the creation of a European PNR system. ... EU carriers will be required to "push" the data to member states authorities.
Jag kan förstå varför brottsbekämpande myndigheter vill ha ett system med direkttillgång ("pull"), vilket kan vara effektivt men samtidigt utgör ett intrång i den personliga integriteteten för samtliga flygpassagare. Om Cecilia Malmström väljer en lösning med direkttillgång hoppas jag att hon kan förklara varför ett system med begränsad tillgång ("push") inte räcker.

Bloggar
Maria Ferm I HAX I Lena Ek I Farmor Gun I Cecilia Malmström

4 kommentarer:

Mats Henricson sa...

Man kan ju fråga sig vad det är för mening med detta för resor inom EU. Om jag är terrorist och lyckats ta mig in i EU så lär jag ju föredra att åka runt med bil, eftersom jag då slipper visa pass och ID-handlingar, plus att jag kan ha sprängdegen i bakluckan.

Så, hur många terrorister kommer de att fånga med dessa nya metoder? Knappast de smarta terroristerna, det är säkert.

Anonym sa...

Jag antar att man från myndighetshåll utgår från principen att den medborgare som inte har något att dölja inte behöver oroa sig. Men detta innebär kanske ytterligare ett steg i kontrolls- och övervakningssamhället där myndigheterna, vid behov, kan spåra och övervaka misstänkta. Man dristar sig kanske att införa ett datoriserat övervakningssystem där alla persontrafik granskas datoriserat och när ett misstänkt mönster urskiljs så larmar systemet. Ett slags persontransportsanpassad variant av FRA-lagen, fast inriktad på reseanpassad spaning istället för signalspaning om du förstår vad jag menar?

Nästa steg, när det är tekniskt möjligt, kanske blir att installera övervaknings- och avlyssningsutrustning på mer eller mindre offentliga platser där samtal och/eller rörelsemönster analyseras (givetvis datoriserat för man vill ju inte ge sken av att man spionerar på folk på riktigt) för att på så sätt spåra kriminella (eller i värsta fall oppositionella) och på så sätt säkra nationens och därmed medborgarnas säkerhet (eller sin egen maktposition).

Men det är väl inget ont som inte för något vettigt med sig?
Lagring av persondata kanske kan motverka företeelsen att asylsökande kastar/undanhåller sina identitetshandlignar. Enligt Migrationsverkets årsredovisning 2009 (sid. 29) uppvisade endast 5% av alla asylsökande en passhandling i samband med ansökan. 2008 lämnade 4% in passhandling i samband med ansökan om asyl. Därmed kunde man kanske minimera antalet utdragna,jobbiga och kostsamma asylärenden? Fast det är ju klart, då måste man ju troligen utnyttja biometrisk information och de asylsökande utan giltiga skäl för att stanna tar sig nog in i landet på annat sätt i vilket fall.

Mark Klamberg sa...

Anonym,
Nu innebär avser detta förslag flygtrafik inom EU och inte all persontrafik (t.ex. buss).

Däremot är din farhåga om ett system med sökande efter misstänkta mönster i all den information som sparas (om flygtrafik inom EU) redan besannad. Det är så jag uppfattar att nuvarande PNR-system fungerar och det är troligen vad Malmströms förslag kommer att befästa och harmonisera inom EU.

Jag kan inte se någon annan orsak till varför man måste ha ett system med direkttillgång för myndigheterna.

Anonym sa...

Malmström uttalade sig i dag (i Rapport) och menade bl.a. att detta var ett bra vapen i kampen mot terrorism OCH narkotika. Så syftet har redan utökats utöver terrorism. Jag tror nog att hennes åsikt är att diverse myndigheter ska ha direktaccess till detaljerade personuppgifter för att på måfå söka efter "misstänkta" beteenden.