Het parlement van de Europese Unie (EU) en de Europese Raad zijn overeengekomen om twee nieuwe regels in te voeren voor het verzamelen en verwerken van Advance Passenger Information (API).
API-gegevens zijn de gegevens in reisdocumenten die de identiteit van passagiers bevestigen.
Luchtvaartmaatschappijen verzamelen API-gegevens wanneer passagiers online of fysiek op de luchthaven inchecken.
Vervolgens wordt het naar de grensautoriteiten gestuurd en dient het als de volledige “passagierslijst manifest,” die de namen bevat van alle passagiers aan boord van een vliegtuig bij vertrek.
Het voorgestelde nieuwe beleid zal een efficiënter systeem voor het verzamelen en delen van gegevens met grens- en wetshandhavingsautoriteiten mogelijk maken.
Annelies Verlinden, EU-minister van Binnenlandse Zaken, Institutionele Hervorming en Democratische Vernieuwing, deelde in een persbericht de voordelen van de voorgestelde wetgeving.
Deze omvatten “een efficiënter grensbeheer op luchthavens” en “een versterkte informatiepositie voor rechtshandhavingsinstanties over mensen die naar en binnen de EU vliegen”.
De voorlopige overeenkomst, die op 1 maart 2024 werd ondertekend, verbetert het 20 jaar oude wetgevingskader van de EU.
Coreper, of de vertegenwoordigers van de lidstaten van het parlement, moeten de overeenkomst bevestigen voordat de regels formeel kunnen worden aangenomen.
Voorlopige overeenkomst voor betere grensbeveiliging
Het doel van de voorlopige overeenkomst was om de veiligheid aan de grenzen van de EU te verbeteren en zware criminaliteit en terrorisme effectief te bestrijden.
Het verzamelen en delen van API’s gebeurt meestal alleen voor vluchten van buiten de EU.
Lidstaten kunnen echter vluchten binnen de EU opnemen als de rechtshandhaving dit vereist, bijvoorbeeld in het geval van een terroristische dreiging.
Zonder een dergelijke dreiging moet de handhaving ervan op interne EU-vluchten worden ondersteund door een grondige risicobeoordeling.
De voorlopige overeenkomst specificeert het soort gegevens dat alle luchtvaartmaatschappijen moeten verzamelen van passagiers die naar en binnen de EU reizen.
Ook wordt beschreven hoe vervoerders API moeten verzamelen en hoe deze moet worden gedeeld met rechtshandhavingsinstanties en grensbeheerders.
Daarnaast biedt het richtlijnen over hoe API-gegevens moeten worden opgeslagen in overeenstemming met de EU-wetgeving voor gegevensbescherming.
Gestandaardiseerde API-gegevens
Alle luchtvaartmaatschappijen moeten de volgende API-gegevens verzamelen: naam van de passagier, geboortedatum, nationaliteit, type en aantal reisdocumenten en informatie over zitplaatsen en bagage.
De verzamelde API-gegevens moeten ook bepaalde vluchtinformatie bevatten, zoals het identificatienummer van de vlucht, de code van de luchthaven en de vertrek- en aankomsttijden.
Een vertegenwoordiger van de leden van het Europees Parlement (MEP’s) garandeerde dat API-gegevens geen biometrische gegevens zoals vingerafdrukken bevatten.
Automatisch verzamelen van API
Luchtvaartmaatschappijen moeten automatisch standaard passagiersgegevens verzamelen door machineleesbare paspoorten te scannen om de nauwkeurigheid en betrouwbaarheid van de gegevens te garanderen.
Tijdens een overgangsperiode van twee jaar kunnen de API-gegevens handmatig worden verzameld tijdens het online of onsite inchecken op de luchthaven.
Alleen als geautomatiseerde verzameling om technische redenen niet mogelijk is, kunnen luchtvaartmaatschappijen de API-gegevens handmatig verzamelen.
Luchtvaartmaatschappijen kunnen API-gegevens ook handmatig verzamelen, maar alleen als geautomatiseerde verzameling om technische redenen niet mogelijk is.
Wanneer gegevens handmatig worden verzameld, moeten luchtvaartmaatschappijen controlemaatregelen hebben om de nauwkeurigheid van de gegevens te garanderen.
API-gegevens delen met EU-lidstaten
De voorlopige regels vereisen ook een centrale router die de gegevensoverdracht van luchtvaartmaatschappijen naar grens- en wetshandhavingsinstanties zal vergemakkelijken.
Eu-LISA beheert de centrale router. Het vervangt het huidige systeem van meervoudige verbindingen tussen luchtvaartmaatschappijen en nationale autoriteiten.
Het hebben van één centrale router verbetert de efficiëntie en de kosten van gegevensoverdracht. Het vermindert ook het risico op fouten en misbruik.
Dezelfde centrale router zal ook worden gebruikt voor de overdracht en opslag van PNR-gegevens (Passenger Name Record).
PNR is een uitgebreidere gegevensset die wordt verzameld wanneer een passagier een vlucht boekt. Het bevat de volledige naam, geboortedatum, nationaliteit en reisroute van de passagier.
Verbetering van grensbeheer en -beveiliging
De voorgestelde wetgeving stelt rechtshandhavingsinstanties in staat om API- en PNR-gegevens effectief samen te voegen.
Dit zal een grote hulp zijn voor de wetshandhaving bij het identificeren van reizigers met een hoog risico en het verifiëren van de reispatronen van verdachte personen.
Door gegevens langer op te slaan, kunnen grensbeambten noodzakelijke voorcontroles uitvoeren op aankomende reizigers om de grenzen efficiënter te beheren.
Europarlementariërs verduidelijkten dat verzamelde gegevens slechts 48 uur worden opgeslagen en alleen worden bewaard als dat nodig is. Het wordt met nog eens 48 uur verlengd als een passagier niet verschijnt bij de grenscontroles.
De voorlopige regels verbieden ook het gebruik van API-gegevens voor profilering of discriminatie op grond van geslacht, etniciteit, religie, handicap, enz.
Hoe nieuwe API-richtlijnen passagiers beïnvloeden
De verbeterde verzameling en verwerking van API-gegevens zal alle reizigers naar de EU ten goede komen.
In de definitieve voorlopige overeenkomst staat dat luchtvaartmaatschappijen niet verplicht zijn om reisdocumenten te controleren voordat ze aan boord gaan.
Dit zal de tijd die nodig is voor immigratiecontroles aanzienlijk verkorten en zorgen voor een meer naadloze reiservaring.
Het kan ook helpen bij het versnellen van achtergrondcontroles van reizigers zonder visum die het Europees reisinformatie- en autorisatiesysteem (ETIAS) nodig hebben.
Voor migranten of langetermijnbezoekers aan de EU zullen de voorgestelde regels het delen van gegevens veiligstellen en de grensbeveiliging verbeteren.
Beter gebruik van technologie voor de verwerking van API-gegevens kan ook ten goede komen aan buurlanden zoals het Verenigd Koninkrijk (VK).
Het VK en de EU hebben onlangs een samenwerkingsovereenkomst ondertekend tegen illegale migratie. De overeenkomst omvat het delen van inlichtingen en beste praktijken op het gebied van grensbeheer.