Matkustajatiedot
Matkustajatietojen jakaminen on hyödyllistä terrorismirikosten ja vakavan rikollisuuden ehkäisemisessä, havaitsemisessa ja syytteeseenpanossa. Matkustajarekisteritietoja koskevan direktiivin tarkoituksena on säännellä tällaisten perustietojen siirtämistä lentoyhtiöiltä kansallisille viranomaisille. Matkustajien ennakkotietoja koskevissa asetuksissa puolestaan vahvistetaan säännöt, jotka koskevat henkilötietojen keräämistä laajemmassa mittakaavassa ja niiden siirtämistä kansallisille viranomaisille.
Mitä ovat matkustajarekisteritiedot?
Matkustajarekisteritiedot eli PNR-tiedot ovat matkustajien ilmoittamia henkilötietoja, joita lentoyhtiöt keräävät ja säilyttävät. Niitä ovat muun muassa matkustajan nimi, matkustuspäivät, matkareitit, paikkanumerot, matkatavarat, yhteystiedot ja maksutavat.
PNR-direktiivin tavoitteena on säännellä näiden tietojen toimittamista jäsenmaiden lainvalvontaviranomaisille ja niiden käsittelyä terrorismirikosten ja vakavan rikollisuuden ehkäisyä, paljastamista ja tutkintaa sekä tällaisiin rikoksiin liittyvää syytteeseenpanoa varten.
Euroopan parlamentti ja neuvosto pääsivät yhteisymmärrykseen kompromissitekstistä joulukuussa 2015. Euroopan parlamentti vahvisti kantansa 14. huhtikuuta 2016. Sen jälkeen neuvosto hyväksyi direktiivin 21. huhtikuuta 2016. Jäsenmailla oli kaksi vuotta aikaa saattaa voimaan sen noudattamisen edellyttämät lait, asetukset ja hallinnolliset määräykset.
Mitä ovat matkustajien ennakkotiedot?
Matkustajan ennakkotiedoilla (API-tiedot) tarkoitetaan matkustajan henkilöllisyyttä. Ne saadaan yleensä matkustusasiakirjoista tai passeista, ja niihin kuuluvat
- koko nimi
- syntymäaika
- kansalaisuus
Nämä tiedot toimitetaan valtion viranomaisille, ja ne voivat olla hyödyksi valtioiden rajavalvonnassa tai turvajärjestelyissä.
Komissio hyväksyi joulukuussa 2022 kaksi asetusehdotusta, joilla helpotetaan ulkorajojen valvontaa ja parannetaan sisäistä turvallisuutta. Neuvosto ja Euroopan parlamentti sopivat uudesta laista 1. maaliskuuta 2024.
- Matkustajarekisteritiedot: EU–Kanada-sopimus hyväksytty neuvostossa (lehdistötiedote 14.4.2025)
- Lentomatkustajia koskevat tiedot: neuvosto ja Euroopan parlamentti sopuun turvallisuuden lisäämisestä ja rajaturvallisuuden tehostamisesta (lehdistötiedote 1.3.2024)
- Lentomatkustajia koskevat tiedot: neuvoston kanta EU:n lainsäädäntöön tietojen keruusta ja käsittelystä (lehdistötiedote 21.6.2023)
EU:n säännöt rajatylittävän rikollisuuden ja terrorismin torjumiseksi
Järjestäytyneeseen rikollisuuteen ja terroritoimintaan liittyy usein matkustamista maasta toiseen. Vastauksena sisärajatarkastusten poistamiseen Schengenin yleissopimuksen nojalla EU on säätänyt henkilötietojen vaihdosta lainvalvontaviranomaisten välillä.
PNR-järjestelmällä pyritään täydentämään jo olemassa olevia välineitä rajatylittävään rikollisuuteen puuttumiseksi. PNR-tietojen käsittelyn avulla lainvalvontaviranomaisten olisi mahdollista saada selville henkilöitä, joita ei ole epäilty rikoksista tai terrorismista, jo ennen kuin tietojen analysointi osoittaisi sen mahdolliseksi.
Lisäksi useimmat EU-maat käyttävät jo PNR-tietoja poliisille tai muille viranomaisille kansallisen lain nojalla myönnettyjen toimivaltuuksien nojalla. EU:n PNR-järjestelmän avulla voitaisiin myös yhdenmukaistaa jäsenmaiden lainsäädäntöä, välttää oikeudellista epävarmuutta ja turvallisuusaukkoja ja samalla turvata tietosuoja.
EU on jo allekirjoittanut sopimuksia, joiden perusteella EU:n lentoyhtiöt voivat siirtää PNR-tietoja Yhdysvaltoihin ja Australiaan.
Helmikuussa 2020 neuvosto hyväksyi päätöksen, jolla annetaan lupa neuvottelujen aloittamiseen EU:n ja Japanin välisestä PNR-sopimuksesta.
Neuvosto hyväksyi huhtikuussa 2025 päätöksen, jolla tehdään virallisesti EU:n ja Kanadan sopimus matkustajarekisteritietojen (PNR) siirtämisestä ja käytöstä.
PNR-direktiivin tarkoituksena on säännellä PNR-tietojen siirtoa lentoyhtiöiltä kansallisille viranomaisille ja sitä, miten ne käsittelevät näitä tietoja. Direktiivin mukaan lentoyhtiöiden on toimitettava PNR-tiedot EU:n alueelle tulevista tai sieltä lähtevistä lennoista. Jäsenmaat voivat halutessaan myös kerätä PNR-tietoja tietyistä EU:n sisäisistä lennoista.
Kerättyjä PNR-tietoja saa direktiivin mukaan käsitellä vain terrorismirikosten ja vakavan rikollisuuden ehkäisyä, paljastamista ja tutkintaa sekä tällaisiin rikoksiin liittyvää syytteeseenpanoa varten.
PNR-tietoja voidaan käyttää näiden toimien yhteydessä eri tavoin:
- matkustajien arviointi määritettyjen riskikriteerien perusteella ennen saapumista tai lähtöä tai tiettyjen henkilöiden tunnistamiseksi
- näiden riskikriteerien kehittämisaineistona
- tietyt tutkinta- tai syytetoimet
Henkilötietojen ja yksityisyyden suojaa ja syrjintäkiellon periaatetta koskevien perusoikeuksien suojaamiseksi direktiivi sisältää tiettyjä rajoituksia PNR-tietojen siirtoon, käsittelyyn ja säilyttämiseen:
- direktiivissä kielletään arkaluonteisten tietojen kerääminen ja käyttö
- PNR-tietoja voidaan säilyttää vain 5 vuoden ajan, ja niistä on poistettava tunnistamisen mahdollistavat tiedot 6 kuukauden jälkeen, jotta rekisteröity ei ole enää välittömästi tunnistettavissa
- jäsenmaiden on perustettava matkustajatietoyksikkö PNR-tietojen käsittelyä ja suojaamista varten yksikössä on oltava tietosuojavastaava
- jäsenmaiden on varmistettava, että matkustajille ilmoitetaan selkeästi PNR-tietojen keräämisestä ja heidän oikeuksistaan
- yksinomaan PNR-tietojen automaattisen käsittelyn perusteella ei saa tehdä mitään päätöstä, jolla on henkilön kannalta kielteinen oikeusvaikutus tai joka vaikuttaa häneen merkittävästi
- PNR-tietoja voidaan siirtää kolmansiin maihin vain rajoitetuin edellytyksin ja tapauskohtaisesti
Päivitetty viimeksi: 15. huhtikuuta 2025