EU-parlamentet og Det europeiske råd ble enige om å innføre to nye regler for innsamling og håndtering av forhåndsinformasjon om passasjerer (API).
API-data refererer til informasjonen i reisedokumentene som bekrefter passasjerenes identitet.
Flyselskapene samler inn API-data når passasjerene sjekker inn på nettet eller fysisk på flyplassen.
Den sendes deretter til grensemyndighetene og fungerer som den komplette «passasjerlisten», som inneholder navnene på alle passasjerene om bord på flyet ved avgang.
De foreslåtte nye retningslinjene vil muliggjøre et mer effektivt system for datainnsamling og deling av data med grense- og politimyndigheter.
Annelies Verlinden, EU-minister for innenriks, institusjonell reform og demokratisk fornyelse, delte fordelene med den foreslåtte lovgivningen i en pressemelding.
Disse inkluderer «en mer effektiv grensehåndtering på flyplasser» og «en styrket informasjonsposisjon for politimyndigheter om personer som flyr inn i og innad i EU.»
Den midlertidige avtalen, som ble undertegnet 1. mars 2024, oppgraderer EUs 20 år gamle regelverk.
Coreper, eller representantene for parlamentets medlemsland, må bekrefte avtalen før reglene kan vedtas formelt.
Midlertidig avtale for å styrke grensesikkerheten
Målet med den midlertidige avtalen var å forbedre sikkerheten ved EUs grenser og effektivt bekjempe alvorlig kriminalitet og terrorisme.
Innsamling og deling av API-er gjelder vanligvis bare for flyreiser fra land utenfor EU.
Medlemslandene kan imidlertid inkludere flyvninger innen EU hvis politiet krever det, for eksempel i tilfelle en terrortrussel.
Uten en slik trussel må en håndhevelse av direktivet på interne EU-flyvninger underbygges av en grundig risikovurdering.
Den foreløpige avtalen spesifiserer hvilken type data alle flyselskaper må samle inn fra passasjerer som reiser til og innenfor EU.
Den skisserer også hvordan transportører skal samle inn API og hvordan det skal deles med politimyndigheter og grensemyndigheter.
I tillegg gir den retningslinjer for hvordan API-data skal lagres i samsvar med EUs personvernlovgivning.
Standardiserte API-data
Alle flyselskaper må samle inn følgende API-data: passasjerens navn, fødselsdato, nasjonalitet, type og antall reisedokumenter samt informasjon om sete og bagasje.
De innsamlede API-dataene må også inneholde visse typer flyinformasjon, for eksempel flyidentifikasjonsnummer, flyplasskode og avgangs- og ankomsttider.
En representant fra Europaparlamentet garanterte at API-data ikke omfatter biometriske data som fingeravtrykk.
Automatisk innsamling av API
Flyselskapene bør automatisk samle inn standard passasjerinformasjon ved å skanne maskinlesbare pass for å sikre nøyaktige og pålitelige data.
I en overgangsperiode på to år kan manuell innsamling av API-data gjøres i forbindelse med flyplassinnsjekking på nett eller på stedet.
Kun hvis en automatisert innsamling ikke er mulig av tekniske årsaker, kan flyselskapene samle inn API-data manuelt.
Flyselskapene kan også samle inn API-data manuelt, men bare hvis automatisk innsamling ikke er mulig av tekniske årsaker.
Når data samles inn manuelt, må flyselskapene ha kontrolltiltak for å sikre at dataene er korrekte.
Deling av API-data med EUs medlemsland
De foreløpige reglene krever også en sentral ruter som gjør det lettere å overføre data fra flyselskapene til grense- og politimyndigheter.
Eu-LISA vil administrere den sentrale ruteren. Det vil erstatte det nåværende systemet med flere forbindelser mellom flyselskaper og nasjonale myndigheter.
Med én sentral ruter blir dataoverføringen både mer effektiv og rimeligere. Det reduserer også risikoen for feil og misbruk.
Den samme sentrale ruteren vil også bli brukt til å overføre og lagre PNR-opplysninger (Passenger Name Record).
PNR er et mer omfattende datasett som samles inn når en flypassasjer bestiller en flyreise. Den inneholder passasjerens fulle navn, fødselsdato, nasjonalitet og reiserute.
Forbedring av grenseforvaltning og -sikkerhet
Lovforslaget gjør det mulig for rettshåndhevende myndigheter å slå sammen API- og PNR-opplysninger.
Dette vil være til stor hjelp for politiet når det gjelder å identifisere høyrisikoreisende og verifisere reisemønsteret til mistenkte personer.
Ved å lagre data lenger kan grensemyndighetene utføre nødvendige forhåndskontroller av ankommende reisende og dermed administrere grensene mer effektivt.
MEPene har presisert at innsamlede data kun vil bli lagret i 48 timer og kun oppbevares når det er nødvendig. Den forlenges med ytterligere 48 timer hvis en passasjer ikke møter opp ved grensekontrollen.
De foreløpige reglene forbyr også bruk av API-data til profilering eller diskriminering på grunnlag av kjønn, etnisitet, religion, funksjonshemming osv.
Hvordan nye API-retningslinjer påvirker passasjerene
Den forbedrede innsamlingen og håndteringen av API-data vil komme alle reisende til EU til gode.
I den endelige midlertidige avtalen heter det at flyselskapene ikke er pålagt å kontrollere reisedokumenter før ombordstigning.
Dette vil redusere tidsbruken ved immigrasjonskontroller betydelig og gi en mer sømløs reiseopplevelse.
Det kan også bidra til raskere bakgrunnssjekker av reisende uten visum som må bruke European Travel Information and Authorization System (ETIAS).
For migranter og langtidsbesøkende i EU vil de foreslåtte reglene sikre datadeling og forbedre grensesikkerheten.
Bedre bruk av teknologi for håndtering av API-data kan også komme naboland som Storbritannia til gode.
Storbritannia og EU undertegnet nylig en samarbeidsavtale mot ulovlig migrasjon. Avtalen omfatter blant annet utveksling av informasjon og beste praksis for grenseforvaltning.