Dane pasażerów linii lotniczych są gromadzone przez operatorów podczas dokonywania rezerwacji i zawierają informacje takie jak imię i nazwisko pasażera, adres, numer karty kredytowej i numer miejsca w samolocie. W świetle prawa obowiązującego w USA przewoźnicy powietrzni powinni udostępniać te dane Departamentowi Bezpieczeństwa Narodowego jeszcze przed planowanym lotem. Odnosi się to do wszystkich lotów zarówno do jak i ze Stanów Zjednoczonych.
Umowa dotycząca wymiany danych pasażerów linii lotniczych (tzw. Passenger Name Record (PNR) między USA a UE, która została dziś zatwierdzona wyznacza ramy prawne dla transferu danych, określa jak długo informacje mogą być przechowywane, definiuje ich zastosowanie, środki bezpieczeństwa i ewentualne kwestie związane z zadośćuczynieniem. Parlament odrzucił propozycję, aby umowę skierować do Europejskiego Trybunału Sprawiedliwości.
Teraz ministrowie państw członkowskich UE odpowiedzialni za obszar sprawiedliwości i spraw wewnętrznych zatwierdzą formalnie nowe porozumienie na posiedzeniu Rady 26 kwietnia. Porozumienie zastąpi umowę tymczasową z 2007 roku i będzie obowiązywało przez siedem lat.
Anonimowość po pięciu latach
Zgodnie z zapisami nowego porozumienia, władze USA będą przechowywać dane PNR w aktywnej bazie danych nie dłużej niż pięć lat. Po upływie sześciu miesięcy, wszystkie informacje, które mogłyby zostać użyte do identyfikacji pasażera, tj. imię i nazwisko pasażera oraz jego dane kontaktowe, zostaną zaszyfrowane.
Po pięciu latach informacje te zostaną na kolejne 10 lat przesunięte do nieaktywnej bazy danych, do której dostęp będzie ograniczony. Oznacza to, że po upływie tego okresu dane pozostaną całkowicie anonimowe, a informacje pozwalające na identyfikację pasażera zostaną trwale usunięte. Dane dotyczące konkretnej sprawy, w której toczy się śledztwo, będą przechowywane w bazie do czasu zakończenia postępowania.
