欧州議会の市民的自由・司法・内政委員会は15日、EU内の空港を発着する航空便の搭乗者情報(PNR=Passenger Name Record)を加盟国が共有する制度に関する法案を賛成多数で承認した。PNRの使用目的を厳しく制限すると共に、データの保存・分析・移転・使用が合法的に行われるためのセーフガード措置を盛り込むなど、原案に比べて個人情報保護の枠組みを強化した内容になっている。修正法案は今後、欧州議会、閣僚理事会、欧州委員会による3者協議で検討される。
航空会社は航空券の予約や搭乗手続きの際に旅客の氏名、住所、電話番号、クレジットカード情報などの個人情報を収集しており、米国は2001年9月の同時多発テロ以降、国内を離発着する航空会社にこうしたデータの提供を義務づけている。EUは12年に米国との間でPNRの提供に関する協定を結んだが、EUとして航空会社に搭乗者情報の提供を義務づけ、各国当局がデータを共有するシステムは構築されていない。
このため欧州委員会は11年2月、テロや国際犯罪の防止・発見・捜査・起訴に役立てる目的で、航空会社にPNRの提供を義務づける制度の導入を提案したが、欧州議会が法案を否決した経緯がある。しかし、今年1月にパリで発生した仏週刊新聞「シャルリー・エブド」襲撃事件など、欧州でイスラム過激派によるテロの脅威が増すなか、出入国管理を強化するうえで加盟国間や欧州刑事警察機構(ユーロポール)との情報共有が不可欠との認識に立ち、市民的自由委が法案の見直しを進めていた。
修正法案によると、EU内を発着する国際線を運航する航空会社のほか、チャーター機を利用してツアーを運営する旅行業者もPNRの提供が義務づけられる。PNRの収集目的はテロ行為と国境を越えた重大犯罪の捜査や訴追に限定される。重大犯罪には人身売買、子どもの性的搾取、麻薬や武器の密輸、資金洗浄、サイバー犯罪などが含まれる。
加盟国は収集した個人情報が適切に取り扱われているか監視する専門部局「旅客情報ユニット(PIU)」を新たに設置し、データ保護官を任命してデータが合法的に管理・運用されるようにしなければならない。一方、機密性の高い個人情報の使用や民間部門への旅客情報の提供は禁止される。
航空会社などから提供されたデータは各国のPIUで一括管理し、30日が経過した時点で特別な訓練を受けたスタッフ以外はアクセスできないようにしなければならない。データ保持期間は国境を越えた重大犯罪で最大4年、テロ関連は5年に制限され、その後は犯罪捜査や訴追の目的で使用されているデータを除いて完全に削除される。
