欧州議会は14日の本会議で、旅客機の搭乗者記録(PNR)を加盟国が共有する制度を導入するための指令案を賛成多数で可決した。EUと域外を結ぶすべての便について、航空会社に旅客情報の提供を義務づけ、各国当局がデータを共有してテロ防止に役立てる。閣僚理事会の正式な承認を得た後、加盟国は2年以内に新指令に沿って国内法を整備する必要がある。
PNRは航空券の予約や搭乗手続きの際に収集される乗客の氏名、住所、電話番号、クレジットカード情報などの個人情報。米国は2001年9月の同時多発テロ以降、国内を離発着する航空会社にこうしたデータの提供を義務づけている。EUも12年に米国との間でPNRの提供に関する協定を結んだが、EUとして航空会社に搭乗者情報の提供を義務づけ、各国当局がデータを共有するシステムは構築されていない。
欧州委員会は11年2月、テロや国際犯罪の防止・発見・捜査・起訴に役立てる目的で、航空会社にPNRの提供を義務づける制度の導入を提案した。個人情報保護を重視する欧州議会が難色を示し、協議が長引いていたが、欧州でイスラム過激派によるテロの脅威が増すなか、ようやく可決にこぎつけた。
新指令によると、加盟国はPNRを適切に管理・運用するため、「搭乗者情報ユニット(PIU)」を創設してデータ保護官を置く必要がある。旅客情報の提供が義務付けられるのはEUと域外を結ぶ航空便だが、加盟国は必要に応じてEU域内を結ぶ便についても航空会社に情報提供を求めることができる。提供されたデータは5年間保管しなければならないが、プライバシー保護の観点から、6カ月が経過した時点でデータを加工して個人を特定できないようにし、裁判所の許可がなければ情報を閲覧できないようにする。なお、データ処理の手続きはすべて記録しなければならない。