Вестн. Моск. ун-та. Сер. 25. Международные отношения и мировая политика. 2014. № 2
МЕЖДУНАРОДНАЯ БЕЗОПАСНОСТЬ
Петер Гал*
ОБМЕН ДАННЫМИ ОБ АВИАПАССАЖИРАХ МЕЖДУ ЕС И США: ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ VS СОБЛЮДЕНИЕ ПРАВ ЧЕЛОВЕКА
Федеральное государственное бюджетное образовательное учреждение высшего образования
«Московский государственный университет имени М.В. Ломоносова» 119991, Москва, Ленинские горы, 1
Проблематика международного сотрудничества в сфере противодействия терроризму относится к числу наиболее актуальных и востребованных в современных политических исследованиях. В то же время отдельные аспекты этой темы все еще остаются недостаточно изученными. К их числу можно отнести вопрос влияния террористической угрозы на международное регулирование в сфере авиаперевозок, в частности, на обмен персональными данными об авиапассажирах между государствами. Изучению именно этой проблемы на примере американо-европейского взаимодействия и посвящена данная статья. Автор отмечает, что в этой сфере в позициях США и ЕС наблюдаются определенные расхождения, обусловленные сущностными различиями в их подходах к проблеме терроризма. Европейский Союз критически относится к действующим соглашениям с США об обмене личными данными, так как ЕС, в первую очередь, заботится об обеспечении защиты прав человека и конфиденциальности, в то время как в политике Соединенных Штатов приоритет отдается обеспечению безопасности собственной территории и населения. К тому же, как показывает автор, переговоры по этой проблеме выявили не совсем равноправное положение ЕС, который предоставляет США всю необходимую информацию фактически в одностороннем порядке. Однако автор подчеркивает, что со вступлением в силу Лиссабонского договора позиции ЕС в переговорах с США упрочились, и он может рассчитывать на пересмотр неравноправных отношений в сфере обмена данными.
Ключевые слова: Соединенные Штаты Америки, США, Европейский Союз, ЕС, противодействие терроризму, международное сотрудничество, международная безопасность, права человека, защита персональных данных, обмен персональными данными, международные пассажирские авиаперевозки, Лиссабонский договор.
* Гал Петер — аспирант кафедры региональных проблем мировой политики факультета мировой политики МГУ имени М.В. Ломоносова (e-mail: [email protected]).
Захват террористами самолетов с заложниками считается ситуацией повышенной сложности для правоохранительных и специальных служб. Действительно, даже если попытаться нейтрализовать террористов и освободить заложников, когда самолет находится на земле, тесное закрытое пространство таит в себе большой риск многочисленных жертв среди невинных людей.
Для предотвращения террористических актов в самолетах и поиска наиболее приемлемых решений европейские государства начали сотрудничать друг с другом еще в 1970-х годах в рамках группы TREVI (международный терроризм, радикализм, экстремизм, насилие — TREVI group). Однако ни одна из стран не хотела принести свои интересы и суверенитет в жертву совместной борьбе с терроризмом, поэтому до определенного времени взаимодействие в этой сфере было достаточно поверхностным. В 1993 г. борьба с терроризмом была включена в рамочное сотрудничество, в «третью опору» Маастрихтского договора [Kaunert, Leonard, Mackenzie, 2012: 3].
Сотрудничество ЕС с Соединенными Штатами в сфере борьбы с терроризмом началось только после террористических актов 11 сентября 2001 г., которые разрушили миф о неуязвимости США. До указанных событий совместные усилия в этой области сводились лишь к обмену информацией самого общего характера. Европейский союз не шел на более тесное взаимодействие, поскольку опасался того, что его заокеанский партнер не будет полностью соблюдать требования по защите информации и прав человека. После терактов 11 сентября коренным образом изменился подход к обеспечению безопасности в западном мире: США стали воспринимать ЕС как главного партнера в борьбе с терроризмом [Kaunert, Leonard, Mackenzie, 2012: 10]. Очевидной стала потребность ужесточить контроль и наблюдение за пассажирами авиалиний.
Правительства США и других государств уже давно имели списки потенциально опасных или по каким-то причинам «представляющих интерес» персон и наблюдали за их перемещениями. После 2001 г. внимание спецслужб сфокусировалось на поиске и выявлении террористов, которые оставались до этого незамеченными, поскольку не значились в указанных списках, и информации о которых было недостаточно.
Авиакомпании имеют специальные базы данных, содержащие имена пассажиров, — Passenger Name Record (PNR). Такие данные они начали собирать для облегчения пересадки своих клиентов на самолеты других авиакомпаний. Состав этих данных у разных авиаперевозчиков схожий, но не одинаковый. PNR включают такую информацию, как запланированный маршрут путешествия и способ оплаты билета, которую спецслужбы могут анализировать для вычисления интересующего их человека. Полицейские службы распо-
лагают данными обо всех людях, которые летают через Атлантику, независимо от того, имеют ли они криминальное прошлое или нет. При этом речь идет о более подробной, часто более личной информации, чем данные паспорта [Byrne, 2012: 4]. Если бы спецслужбы аккуратно и в адекватном объеме собирали информацию, анализировали и использовали ее только в целях борьбы с терроризмом, то такие методы предотвращения терактов мало кто ставил бы под сомнение. Проблема возникает, когда запрашивают больше данных, чем требуется, неаккуратно обращаются с ними, в результате чего информация попадает к лицам, не относящимся к борьбе с терроризмом, которые могут использовать ее в других целях.
Очевидно, что необходимо найти баланс, при котором объем собираемых спецслужбами сведений для обеспечения безопасности будет адекватным поставленным целям усиления борьбы с терроризмом и предотвращения террористических атак.
* * *
Главной причиной трагедии 11 сентября аналитики назвали недостаточность обмена информацией между органами безопасности Соединенных Штатов1. В связи с этим 19 ноября 2001 г. в США был принят Акт о транспортной и авиационной безопасности, который дал Таможенной и пограничной службе США (U.S. Customs and Border Protection — CBP) и Администрации по безопасности на транспорте (Transportation Security Administration — TSA) право требовать у авиакомпаний персональные данные авиапассажиров. Так пограничные службы и TSA получили возможность проверять пассажиров до того, как их самолет поднимется в воздух, и выявлять потенциально опасных лиц2. Подобными методами проводятся целевые пограничные проверки в целях борьбы с терроризмом и другими серьезными трансграничными преступлениями.
В Европейском союзе еще в 1995 г. приняли директиву 95/46/ЕС о защите прав частных лиц применительно к обработке персональных данных и свободном движении этой информации. Документ был нацелен, с одной стороны, на гармонизацию национальных законов о защите неприкосновенности личной жизни человека, а с другой — на упорядочивание законодательства в сфере передачи и свободного перемещения персональных данных. В ст. 25 директивы указано, что
1 AFCEA. The Need to Share: The U.S. intelligence community and law enforcement. A white paper prepared by the AFCEA, April 2007. Р. 3. Available at: http://www.afcea.org/ mission/intel/documents/SpringIntel07whitepaper_000.pdf (accessed: 12.09.2014).
2 United State. Congress. Aviation and Transportation Security Act. Public Law 107-71-Nov. 19, 2001. P. 1—2. Available at: http://www.tsa.gov/sites/default/files/publica-tions/pdf/aviation_and_transportation_security_act_atsa_public_law_107_1771.pdf (accessed: 12.09.2014).
персональные данные граждан ЕС могут быть переданы третьей стороне только в том случае, если соблюдаются адекватные меры защиты этих данных3. В требованиях к уровню защиты определены способ передачи и срок хранения подобной информации, который не должен превышать период, необходимый для целей сбора статистики4.
Правила защиты информации в США во многом отличаются от норм, принятых в директиве 95/46/ЕС. Разница заключается в степени защищенности и в категории собираемых данных. В результате часть полученных сведений по американской системе более защищена, чем по европейской, а часть попадает в другие категории и не считается персональными данными. Однако, поскольку формально схема защиты данных в Соединенных Штатах не соответствует требованиям, прописанным в директиве ЕС, государства — члены Евросоюза не имеют права передавать персональные данные американским спецслужбам, так как согласно директиве «передача персональных данных в третью страну, не обеспечивающую надлежащего уровня защиты, должна быть запрещена»5.
ЕС стремится к ограничению перечня собираемых данных, особое внимание уделяет качеству этой информации, доступу к ней и возможности ее корректировки, а также принципу нотификации пассажира о сборе персональных данных и их дальнейшем использовании. В США пассажиров не всегда информируют о практике обработки персональных данных. Некоторые правила распространяются только на страны — члены ЕС: обработка данных исключительно на правовой основе, регулярный контроль со стороны неправительственной правозащитной организации, недопущение выдачи сведений третьим странам, которые не могут обеспечить их надлежащую защиту, ограничения на автоматическое принятие решений и дополнительная охрана чувствительной информации. В США спецслужбы не зависят от подобных ограничений, а наоборот, всегда могут собирать информацию, если это не запрещено законом [Schwartz, 2013: 11].
Авиакомпании попали в сложное положение, поскольку после вступления в силу директивы 95/46/ЕС передача США личной информации о пассажирах стала нарушением законов ЕС, а отказ мог повлечь за собой серьезные штрафы вплоть до потери права на приземление на территории США. Такая ситуация вызвала сильное недовольство среди некоторых политиков ЕС6.
3 European Parliament. Directive 95/46/Ec of the European Parliament and of the Council of 24 October 1995. Available at: http://eur-lex.europa.eu/LexUriServ/LexUri-Serv.do?uri=CELEX:31995L0046:en:HTML (accessed: 12.09.2014).
4 Ibidem.
5 Ibidem.
6 How US customs bounced the European Commission into a quick decision. Available at: http://www.statewatch.org//news/2003/mar/02usdata2.htm (accessed: 12.09.2014).
Директива 1995 г. предоставляет полномочия Европейской комиссии вступить в переговоры для достижения соглашения с третьей страной, уровень защиты информации в которой не соответствует критериям, указанным в этом документе. Если в ходе переговоров Комиссия получит от партнера достаточные гарантии повышения уровня защиты персональных данных, то решение о передаче информации может быть принято7. Министерство внутренней безопасности (МВБ) США больше года проводило переговоры с Еврокомиссией в целях признания уровня защиты информации в Соединенных Штатах подходящим. В результате этих переговоров CBP получила доступ к персональным данным пассажиров европейских авиакомпаний в объемах, соответствующих законам ЕС.
* * *
Проанализировав причины террористического акта 11 сентября, Соединенные Штаты стали проводить более жесткие меры по повышению эффективности работы органов безопасности. В 2003 г. США обязали европейские авиакомпании сообщать персональные данные о пассажирах и запросили новый набор сведений из 39 пунктов, включая номера телефонов и привычки питания пассажиров. Целью американских спецслужб было выявить террористов, которые пытаются попасть на территорию США. Сбор и выдача таких данных противоречат правам граждан ЕС на защиту персональной информации, поэтому в 2003 г. Европарламент принял резолюцию, которой обозначил условия передачи США сведений о пассажирах: против неамериканского пассажира не будет незаконной дискриминации при обработке персональных данных; необходимо согласие пассажира на разглашение данной информации; возможен процесс обжалования в том случае, если сведениями воспользовались не должным образом. В дальнейшем Парламент постановил, что пока невозможно положительно оценить систему охраны персональных данных американскими органами безопасности8.
В декабре 2003 г. МВБ США достигло соглашения с Еврокомисси-ей — последняя признала меры американцев по защите информации адекватными. Вашингтон пошел при этом на существенные уступки, однако Европарламент остался при своем мнении, что заключенное между ЕС и США соглашение нарушает права европейских граждан.
7 European Parliament. Directive 95/46/Ec of the European Parliament and of the Council of 24 October 1995. Available at: http://eur-lex.europa.eu/LexUriServ/LexUri-Serv.do?uri=CELEX:31995L0046:en:HTML (accessed: 12.09.2014).
8 European Parliament. European Parliament resolution on transfer of personal data by airlines in the case of transatlantic flights, P5_TA(2003)0097. Available at: http://www. europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//N0NSGML+TA+P5-TA-2003-0097+0+D0C+PDF+V0//EN (accessed: 12.09.2014).
Парламент неоднократно проводил голосования с необязательным для исполнения результатом, по итогам которых критиковалось соглашение с США о передаче персональных данных авиапассажиров. Несмотря на это, Комиссия, после того как CBP представила 9-стра-ничный документ с обязательствами по защите персональных данных, приняла решение, что уровень их защиты в США является приемлемым9. Европарламент опасался, что в Соединенных Штатах нет достаточной законодательной базы для защиты информации и очень широкий круг людей имеет доступ к ней без гарантии надежной защиты, поэтому в 2004 г. простым большинством решил запросить мнение Европейского суда о том, насколько совместимо это соглашение с европейским законодательством. Пока Суд формировал решение, после долгих переговоров США и Еврокомиссия в 2004 г. подписали ряд документов о сотрудничестве, среди которых было первое соглашение о передаче данных о пассажирах авиарейсов.
По этому соглашению СВР получала информацию только в целях борьбы с терроризмом и транснациональной организованной преступностью. Пограничные службы не могли использовать конфиденциальные данные, касающиеся расовой или этнической принадлежности, политических, религиозных или философских взглядов, членства в профсоюзах, здоровья или сексуальной жизни пассажира. Доступ к персональным данным в течение 3,5 лет получали сотрудники СВР, затем, если сведения за это время не потребовались, они должны были быть удалены, если же в этот период кто-то их запрашивал, то они должны были храниться в архиве еще 8 лет10. Все условия соглашения должны были пересматриваться каждый год, и МВБ США обязано было обсуждать с Еврокомиссией их продление на взаимоприемлемых условиях11.
В ст. 29 директивы 95/46/ЕС прописано создание «рабочей группы по защите индивидов в отношении обработки их персональных данных». В эту группу входят один представитель органа, отвечаю-
9 Commission Decision of 14 May 2004 on the adequate protection of personal data contained in the Passenger Name Record of air passengers transferred to the United States' Bureau of Customs and Border Protection // Official Journal of the European Union. Available at: http://eur-lex.europa.eu/Notice.do?mode=dbl&lng1=en,en&lang=&lng2=cs ,da,de,el,en,es,et,fi,fr,hu,it,lt,lv,nl,pl,pt,sk,sl,sv,&val=387016:cs&page=&hwords=null (accessed: 12.09.2014); Undertakings of the Department of Homeland Security Bureau of Customs and Border Protection (СВР) // Federal Register. \fol. 69. No. 131. Available at: http://frwebgate.access.gpo.gov/cgi-bin/getdoc.cgi?dbname=2004_register&docid=04-15642-filed.pdf (accessed: 12.09.2014).
10 European Commission. Agreement between the European Community and the United States of America on the processing and transfer of the PNR data by air carriers to the United States Department of Homeland Security, Bureau of Customs and Border Protection. 2004. Available at: http://ec.europa.eu/justice/policies/privacy/docs/adequa-cy/pnr/2004-05-28-agreement_en.pdf (accessed: 12.09.2014).
11 Ibidem.
щего за защиту информации, от каждой страны — члена ЕС (включая инспектора по защите данных), европейский инспектор по защите данных и представитель Еврокомиссии. Рабочая группа является независимой и формулирует необязательные для исполнения рекомендации Комиссии по поводу защиты персональных данных в государствах ЕС и третьих странах; гармонизирует правила защиты данных в рамках Европейского союза; публикует статьи и рекомендации на разные темы, касающиеся защиты данных, а также дает советы Еврокомиссии относительно уровня защиты персональных данных в странах, не входящих в ЕС12.
«Рабочая группа статьи 29» директивы 95/46/ЕС в начале 2004 г. высказала мнение, что обязательства, взятые Соединенными Штатами, не соответствуют требованиям законов ЕС по защите персональных данных. «Группа 29» выразила недовольство из-за того, что Комиссия заключила соглашение, основываясь на простых обещаниях партнера, которые не подкреплены гарантиями, и потребовала, чтобы максимальный срок хранения персональных данных не превышал 3,5 лет и чтобы данные фильтровались до передачи американским органам. Комиссия обещала учесть эти претензии в последующих переговорах13.
События приобрели новый оборот, когда в 2006 г. Европейский суд опубликовал свое мнение и аннулировал соглашение на основании того, что США не могут гарантировать адекватный уровень защиты передаваемой информации и что договор был неправильно оформлен и гармонизирован с транспортной политикой ЕС14. Начались новые переговоры между МВБ США и Еврокомиссией, поскольку без соглашений европейские авиакомпании могли потерять доступ к американскому воздушному пространству15. В июне 2007 г. соглашение 2004 г. окончательно прекратило свое действие
12 European Parliament. Directive 95/46/Ec of the European Parliament and of the Council of 24 October 1995. Available at: http://eur-lex.europa.eu/LexUriServ/LexUri-Serv.do?uri=CELEX:31995L0046:en:HTML (accessed: 12.09.2014).
13 EU/United States: National experts savage agreement to provide passenger details for transatlantic flghts // Bulletin Quotidien Europe. No. 8636. 03.02.2004. P. 8.
14 European Commission. Judgment Of The Court (Grand Chamber), 30 May 2006. Protection of individuals with regard to the processing of personal data — Air transport — Decision 2004/496/EC — Agreement between the European Community and the United States of America — Passenger Name Records of air passengers transferred to the United States Bureau of Customs and Border Protection — Directive 95/46/EC — Article 25 — Third countries — Decision 2004/535/EC — Adequate level of protection. Available at: http://ec.europa.eu/justice/policies/privacy/docs/adequacy/pnr/judgement_ ecj_30_05_06_pnr_en.pdf (accessed: 12.09.2014).
15 European Parliament. European Parliament resolution of 5 May 2010 on the launch of negotiations for Passenger Name Record (PNR) agreements with the United States, Australia and Canada. Available at: http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP// TEXT+TA+P7-TA-2010-0144+0+D0C+XML+V0//EN (accessed: 12.09.2014).
вследствие того, что Европейский суд признал его недействительным. Проект нового соглашения характеризовался Европейским парламентом как «простое выполнение американских требований» [Kaunert, Leonard, Mackenzie, 2012: 4], поэтому подписанный в 2007 г. новый договор в итоге не был ратифицирован, и отношения в сфере пассажирских авиаперевозок между США и ЕС регулировало только подготовленное в 2006 г. временное соглашение.
Согласно этому документу, например, вместо 34 пунктов персональных данных авиакомпании должны были предоставлять американским спецслужбам информацию только по 19, однако срок их хранения был увеличен с 3,5 до 15 лет, а в сам перечень добавлены вопросы достаточно интимного характера: этническая принадлежность, политические, религиозные, философские взгляды, членство в профсоюзе, состояние здоровья и сексуальные привычки. Кроме того, в соглашении есть положение, что США могут не впустить в свое воздушное пространство самолеты, имеющие на борту пассажиров, о которых нет данных у органов США16.
По мнению Аттилы Петерфалви, президента Национального агентства по защите данных и свободе информации Венгерской Республики, «хорошо, что уменьшили количество нужных данных», поскольку это совершенно законное требование суверенных государств. Главное, чтобы эти соглашения не противоречили европейским гражданским свободам и правилам хранения данных, хотя срок 15 лет эксперт оценил как чрезмерно большой. По вопросу запрашиваемых данных А. Петерфалви выразил двойственное мнение. Запланированный маршрут и персональные данные (номер телефона, имя, фамилия, номер багажа) нужны для определения личности пассажира. Более личная информация о человеке (состояние здоровья, привычки питания и т.п.) уже не является нужной спецслужбам для борьбы с террористами17.
По соглашению 2006 г. данные пассажиров могли быть использованы, если это касалось интересов безопасности субъекта информации или других лиц при текущих уголовных либо других правовых процессах. По этому соглашению персональные данные должны были храниться в активной базе 7 лет, после чего они перемещались в неактивную базу, где хранились еще 8 лет. Доступ к неактивной информации возможен только с санкции старшего сотрудника МВБ
16 European Parliament. European Parliament resolution of 12 July 2007 on the PNR agreement with the United States of America. Available at: http://www.europarl.europa.eu/ sides/getDoc.do?pubRef=-//EP//TEXT+TA+P6-TA-2007-0347+0+DOC+XML+V0// EN (accessed: 14.09.2014).
17 Peterfalvi A. Tudtunk nelkül safarkodik titkainkkal az EU // Origo.hu. March 7, 2007. Available at: http://www.origo.hu/itthon/20070703-a-beutazo-legiutasok-19-adatat-keri-az-usa.html (accessed: 13.09.2014).
США и только когда есть угроза безопасности или риска. По истечении 15-летнего срока данные должны быть удалены18. В отличие от соглашения 2004 г., по соглашению 2006 г. старшие сотрудники МВБ уже могли запросить такую информацию о пассажире, которая не присутствовала в списке, включая конфиденциальную, но только если жизнь субъекта данных или других лиц находилась в опасности. Об этом МВБ должно было проинформировать Европейскую комиссию в течение 48 часов19. В случае если такие данные понадобятся, в МВБ они должны храниться 30 дней20.
1 декабря 2009 г. вступил в силу Лиссабонский договор. Он принес много изменений в структуру ЕС, которые уже давно назрели. В значительной степени усилилась роль Европарламента. Теперь бывшая «третья опора», куда входило полицейское и уголовно-правовое сотрудничество, находится в Договоре о функционировании Евросоюза. Тем самым ЕС распространил обычную процедуру принятия решений (в которой в полной мере участвует Европарламент) на полицейскую и уголовно-правовую сферы [Потемкина, 2012: 284]. Согласие Парламента теперь необходимо при заключении соглашений, касающихся прав человека. Таким образом, Европарламент стал полноценным участником принятия решений в рамках пространства свободы, безопасности и прав человека. Европейский совет в полной мере превратился в институт ЕС: хотя он и остается вне законодательного процесса, его решения становятся нормативными актами Европейского союза [Кавешников, 2009]. После вступления в силу Лиссабонского договора Комиссия запросила согласие Парламента на подписание договора о передаче данных об авиапассажирах, но он вместо этого призвал Комиссию путем новых переговоров улучшить
условия соглашения, касающиеся защиты этой информации.
* * *
В декабре 2010 г. Европейский совет наконец дал Комиссии мандат на переговоры с Соединенными Штатами о новом соглашении о передаче данных о пассажирах авиалиний.
Для повышения эффективности противодействия терроризму и особо тяжким международным преступлениям по новому соглашению МВБ США предоставлялся более широкий доступ к персональным данным авиапассажиров, осуществляющих перелеты
18 Agreement between the European Union and the United States of America on the processing and transfer of Passenger Name Record (PNR) data by air carriers to the United States Department of Homeland Security (DHS) // Official Journal — European Union Legislation. Available at: http://eur-lex.europa.eu/LexUriServ/site/en/oj/2007/ l_204Z_20420070804en00180025.pdf (accessed: 14.09.2014).
19 Ibidem.
20 Ibidem.
между США и странами ЕС. Авиакомпании должны пересылать МВБ США данные обо всех рейсах, которые следуют между Евросоюзом и Соединенными Штатами. По новому соглашению предоставляются 19 параметров данных, в том числе имена пассажиров, запланированный маршрут и место покупки билета21.
Европарламент в процессе переговоров настаивал на взаимности соглашения, чтобы Евросоюз не только давал, но и получал информацию от Соединенных Штатов. Для того чтобы это можно было осуществить, Комиссия ЕС предложила директиву, призванную упорядочить использование персональных данных авиапассажиров. Согласно этой директиве каждая страна — член ЕС, в которую или из которой вылетают пассажиры, должна получать данные о них от авиакомпании. Эта директива должна будет отрегулировать и унифицировать сбор и использование РМЯ данных в странах — членах ЕС. Большинство из них уже собирают информацию о пассажирах авиалиний, но не существует единой системы, что снижает эффективность совместной работы и делает невозможным заключение общего договора с государствами, не состоящими в ЕС. Если директива будет принята, стандарты сбора и обработки данных будут гармонизированы, однако этот документ до сих пор является объектом постоянных обсуждений в Европарламенте. Критикуют директиву в основном «зеленые», социалисты и либералы. Они выступают против нее на основе того, что она не обеспечивает защиту собранной информации об авиапассажирах. Консерваторы, которые поддерживают этот документ, в свою очередь обращают внимание на то, что директива необходима для обеспечения эффективного и бесперебойного взаимодействия между органами безопасности стран — членов ЕС22. Директива значительно повысила бы эффективность работы этих органов в государствах Евросоюза в борьбе против террористов, торговцев людьми и других криминальных элементов.
Переговоры по поводу нового соглашения между ЕС и США о передаче данных авиапассажиров, направляющихся в Соединенные Штаты, шли очень медленно. Депутаты Европарламента были недовольны тем, что это соглашение допускало хранение данных до 15 лет, предполагало обмен слишком большим количеством персональных данных и, по мнению некоторых депутатов, расширяло возможность их неправомерного использования23.
21 Amberhawk. A review of the annexes to the EU-USA PNR agreement and related press release. Available at: http://www.statewatch.org/news/2011/dec/eu-usa-pnr-deal-amberhawk-analysis.pdf (accessed: 14.09.2014).
22 Mahony H. MEPs vote down air passenger data scheme // Euobserver.com. April 24, 2013. Available at: http://euobserver.com/justice/119926 (accessed: 14.09.2014).
23 Travis A. U.S. to store passenger data for 15 years. Available at: http://www.theguard-ian.com/world/2011/may/25/us-to-store-passenger-data (accessed: 14.09.2014).
В ходе переговоров в ноябре 2011 г. были внесены поправки в проект соглашения о возможности использования данных и времени хранения. Эти изменения не устроили Германию, Австрию и некоторых депутатов Парламента. В начале 2012 г. «США ясно дали понять, что не будут дальше продолжать переговоры», если европейские страны не примут условия, которые к тому моменту уже были обговорены24. Вскоре после этого, в марте 2012 г., Комитет гражданских свобод Европарламента одобрил ноябрьский проект соглашения, а в апреле и Парламент принял его.
Согласно этому документу американские органы безопасности могут использовать персональные данные авиапассажиров, подозреваемых в связи с террористической и/или транснациональной преступной деятельностью, которая карается тремя или более годами тюремного заключения. МВБ США получило право обрабатывать данные об авиапассажирах также для того, чтобы определить тех лиц, которые должны быть допрошены или могут быть субъектами дальнейших расследований25. Таким образом, более четко были определены критерии использования спецслужбами персональных данных пассажиров, однако оборотной стороной стало чрезмерное расширение полномочий МВБ США в работе с этой информацией.
Соглашением предусматривается сокращение нахождения персональных данных в активной базе до 5 лет — после этого срока в течение 30 дней они подлежат деперсонализации и должны быть частично скрыты. Доступ к этим данным имеют только уполномоченные сотрудники соответствующих органов26. Затем данные перемещаются в «спящую базу», где хранятся 10 лет. В этой базе они становятся еще менее доступными, круг уполномоченных лиц сужается, и они должны иметь разрешение вышестоящих инстанций. Если в определенных случаях вновь требуется персонализация данных, то она может быть осуществлена максимум на 5 лет или на время расследования. После «спящего периода» данные должны пройти полную и безвозвратную деперсонализацию27. Конфиденциальные
24 PNR agreement will not be renegotiated, warns Malmstrom // Europolitics Transport. February 20, 2012. Available at: http://www.highbeam.com/doc/1G1-279264058. html (accessed: 14.09.2014); European Affairs. U.S. request for passenger data gets final approval from European Parliament. Available at: http://www.europeaninstitute.org/ April-2012/us-request-for-passenger-data-gets-final-approval-from-european-parlia-ment-419.html (accessed: 14.09.2014).
25 Department of Homeland Security. Agreement between the European Union and the United States of America on the processing and transfer of Passenger Name Record (PNR) data by air carriers to the United States Department of Homeland Security (DHS). Available at: http://www.dhs.gov/sites/default/files/publications/privacy/Reports/dhsprivacy_ PNR%20Agreement_12_14_2011.pdf (accessed: 14.09.2014).
26 Ibidem.
27 Ibidem.
данные должны быть полностью скрыты автоматически, их можно использовать только в случае, если жизнь человека, информацию о котором хотят получить спецслужбы, в серьезной опасности. Такие данные через 30 дней после получения полностью уничтожают, но есть возможность хранить их в течение большего срока, если они
нужны для конкретного расследования или судебного процесса28.
* * *
В странах Евросоюза критикуют соглашения об обмене персональными данными, потому что США принуждают ЕС ввести несимметричные меры в отношении собственных граждан, которые не распространяются на граждан США. Кроме того, у европейцев нет никакого влияния на ход событий, нет возможности напрямую оказать содействие или противодействие в процессе переговоров, когда решаются вопросы, касающиеся их. Европейский союз не информирует пассажиров о проблемах, связанных с хранением и передачей их персональных данных.
Давление со стороны США является очень хорошим инструментом для Европейской комиссии, чтобы оказать влияние на страны — члены ЕС в целях усиления интеграции, поэтому европейские чиновники соглашались практически со всеми условиями американского партнера, подчас даже в ущерб интересам ЕС в целом [Kaunert, Leonard, Mackenzie, 2012: 6]. Это хорошо просматривается на примере первого соглашения об обмене данными с США, где обмен производился только в одностороннем порядке, данные о пассажирах получали только американские органы.
В Европейском парламенте основными противниками соглашений являются либерально-демократический блок, «зеленые» и левые, вне парламента — различные негосударственные организации, а также некоторые официальные лица, в частности Комиссар по защите данных, которые постоянно критикуют соглашения за нарушения права граждан на личную жизнь [Byrne, 2012: 6—7].
Однако со вступлением в силу Лиссабонского договора Парламент получил больше возможностей влиять на ход событий. Сейчас ЕС пытается создать единую систему внутри Союза, которая в дальнейшем позволила бы заключать такие договоры по обмену персональными данными, по которым их должны будут предоставлять и американские авиакомпании и спецслужбы. Для этого разрабатывается новая директива, которая позволила бы в дальнейшем на уровне ЕС потребовать от США передачи персональных данных.
Текущее соглашение действует до 2019 г., и переговоры о подписании нового начались уже в 2012 г. Депутаты Европарламента относят-
28 Ibidem.
ся к новому соглашению так же настороженно и выступают против его подписания в том виде, в каком предлагает американская сторона. В частности, Софи инт Вельд, председатель Комитета по гражданским свободам, правосудию и внутренним делам, не поддержала подписание соглашения, обосновав это тем, что оно не соответствует даже тем критериям, которые Парламент установил в 2010 г., и совершенно не гармонизировано c европейским законодательством. «Вызывает глубокое разочарование тот факт, что c нашим самым верным другом и союзником, США, за 9 лет переговоров мы не смогли прийти к такому соглашению, где соблюдались бы, помимо основных прав, европейские правовые нормы. Если сравним этот вариант с вариантом 2004 г., то можем заметить, что он во многом значительно хуже»29. В 2011 г. Парламент был вынужден одобрить соглашения, чтобы не потерять вообще сотрудничество в этой сфере с «самым верным союзником». Сегодня можно заметить сильное недовольство в Европе своей второстепенной ролью в двусторонних отношениях, и это должны принимать в расчет американские политики.
И все же, несмотря на противоречия между ЕС и США, соглашения об обмене данными авиапассажиров постоянно совершенствуются. Каждое новое требует принесения все больших жертв на алтарь борьбы с терроризмом от обеих сторон, но в то же время можно отметить и определенные успехи ЕС в достижении уступок со стороны США. В каждом новом соглашении американские органы обязуются все строже соблюдать безопасность хранения персональных данных, уменьшается количество собираемых сведений. Европейский парламент оказывает давление на Комиссию в ходе переговоров, чтобы будущие соглашения с США больше соответствовали нормам ЕС по защите персональных данных и меры борьбы против терроризма не выходили за разумные рамки.
Пока, к сожалению, еще существуют большие противоречия внутри ЕС и даже внутри Парламента, не выработана общая линия поведения в переговорах с США. В то же время от этого зависит успех дальнейших переговоров. Только тогда можно ожидать, что США будут считаться с Европейским союзом как с равноправным партнером, т.е. отношения станут более симметричными. Заключение соглашения, которое могло бы увеличить эффективность борьбы с терроризмом и в то же время обеспечить соблюдение прав человека и конфиденциальность персональных сведений, было бы большим достижением в данной сфере сотрудничества.
29 EP Rapporteur In 't \feld set to reject new EU-US Passenger Name Records Agreement (PNR) // Alliance of Liberals and Democrats for Europe in the European Parliament. February 1, 2012. Available at: http://www.alde.eu/press/press-and-release-news/ press-release/article/ep-rapporteur-in-t-veld-set-to-reject-new-eu-us-passenger-name-records-agreement-pnr-37871/ (accessed: 14.09.2014).
СПИСОК ЛИТЕРАТУРЫ
1. Кавешников Н. Лиссабонский договор: как меняется Европейский союз // Перспективы. 22.12.2009 г. Доступ: http://www.perspektivy.info/ print.php?ID=44723 (дата обращения: 14.09.2014).
2. Коварский Н. Особенности подходов ЕС и США к обеспечению безопасности // Обозреватель-Observer. 2007. № 4. С. 74—78. Доступ: http:// observer.materik.ru/observer/N4_2007/074_078.pdf (дата обращения: 16.09.2014).
3. Люттвак Э. Стратегия: логика войны и мира. М.: Университет Дмитрия Пожарского, 2012.
4. Носов М.Г. Отношения ЕС—США: политика, экономика, безопасность // Современная Европа. 2014. № 4. С. 8—22.
5. Потемкина О.Ю. Пространство свободы, безопасности и правосудия Европейского союза. М.: Гриф и К, 2011.
6. Потемкина О.Ю. Пространство свободы, безопасности и правосудия как политический проект Европейского союза // Европейский союз в XXI веке: время испытаний. М.: Весь мир, 2012. Доступ: http://www.ieras. ru/pub/monografii/ec21.pdf (дата обращения: 14.09.2014).
7. Сирота Н.М., Мохоров Г.А. Субъекты политики. СПб.: Санкт-Петербургский государственный университет аэрокосмического приборостроения, 2009.
8. Byrne A. Building transatlantic area of freedom, security and justice. The case of passenger name record agreements. Rome: IAI Working Papers, 2012.
9. COT Institute for Safety, Security and Crisis Management. The ethical justness of European counter-terrorism measures. The Hague: COT Institute for Safety, Security and Crisis Management, 2008. Available at: http://www.trans-nationalterrorism.eu/tekst/publications/EU%20case%20study%20%28WP%20 6%20Del%2012b%29.pdf (accessed: 12.09.2014).
10. Gauri K. The EU as a global actor in counter terrorism. Institute for Cultural Diplomacy. 2011. Available at: http://www.culturaldiplomacy.org/acad-emy/content/pdf/participant-papers/eu/Gauri-Khandekar-The-EU-as-a-Global-Actor-in-Counter-Terrorism.pdf (accessed: 12.09.2014).
11. Giulia G. European cooperation in counter-terrorism and the case of individual sanctions // Perspectives on Federalism. 2011. Vol. 3. Issue 3. Available at: http://www.on-federalism.eu/attachments/112_download.pdf (accessed: 12.09.2014).
12. Kaunert C., Leonard S., Mackenzie A. The social construction of an EU interest in counter-terrorism: US influence and internal struggles in the cases of PNR and SWIFT // European Security. 2012. № 21. P. 474-496. Available at: http://www.tandfonline.com/doi/abs/10.1080/09662839.2012.688812#.VDPz_ VeqLcY (accessed: 12.09.2014).
13. Kristin A. U.S.-EU Cooperation aginst terrorism. Washington, D.C.: Congressional Research Service, 2013. Available at: http://fas.org/sgp/crs/row/ RS22030.pdf (accessed: 12.09.2014).
14. Renard T. Confidential partnerships? The EU, its strategic partners and international terrorism. European Strategic Partnership Observatory. 2014. Available at: http://www.fride.org/descarga/WP4_Confidential_partnerships.pdf (accessed: 12.09.2014).
15. Schwartz M.P. The EU—U.S. privacy collision: a turn to institutions and procedures // Harvard Law Review. 2013. № 126. P. 1966—2009. Available at: http://scholarship.law. berkeley.edu/cgi/viewcontent.cgi?article=2906&context =facpubs (accessed: 12.09.2014).
Peter Gal
PASSENGER DATA EXCHANGE BETWEEN THE US AND THE EU: PROVIDING SECURITY VS PROTECTING HUMAN RIGHTS
International counter-terrorism cooperation is one of the most relevant themes in contemporary political studies. However, certain aspects of this problem remain significantly understudied. These include an impact of the terrorist threat on international air transport regulations, specifically, intergovernmental exchange of airline passengers' personal data. This paper examines the issue in the context of the US-EU relations. The author points out that there is a certain tension between the US and the EU regarding disclosure of passengers' personal data due to the discrepancies in their respective approaches to terrorism. The European Union is critical about existing agreements with the US over the exchange of personal data, because the EU is predominantly concerned about human rights and privacy protection, whereas the US is primarily preoccupied with their own security. The author reveals the unequal status of the EU in the bilateral negotiations on the subject, as the EU was providing the US with all data on passengers on a unilateral basis. The author stresses, however, that the enactment of the Lisbon Treaty strengthened the EU stance in negotiations with the US to the extent that it could hope for a revision of the unequal terms of passengers' data exchange agreements.
Keywords: the United States, USA, European Union, EU, counter-terrorism, international cooperation, international security, human rights, personal data protection, personal data disclosure, international air transport, Lisbon Treaty.
About the author: Peter Gal — PhD Candidate at the Chair of Regional Issues of World Politics, School of World Politics, Lomonosov Moscow State University (e-mail: [email protected]).
REFERENCES
1. Kaveshnikov N. 2009. Lissabonskii dogovor: kak menyaetsya Evro-peiskii soyuz [Lisbon Treaty: How is European Union changing?]. Perspek-tivy. Available at: http://www.perspektivy.info/print.php?ID=44723 (accessed: 14.09.2014). (In Russ.).
2. Kovarskii N. 2007. Osobennosti podkhodov ES i SShA k obespecheniyu be-zopasnosti [The US and the EU approaches to security]. Obozrevatel'—Observer, no. 4, pp. 74-78. Available at: http://observer.materik.ru/observer/N4_2007/074_078. pdf (accessed: 16.09.2014). (In Russ.).
3. Luttwak E. 1987. Strategy: the logic of war and peace. Cambridge, Mass., Belknap Press of Harvard University Press [Russ. ed.: Lyuttvak E. 2012. Strategiya: Logika voiny imira. Moskva, Universitet Dmitriya Pozharskogo Publ.]. (In Russ.).
4. Nosov M.G. 2014. Otnosheniya ES - SShA: politika, ekonomika, be-zopasnost' [The U.S. -EU relations: politics, economy, security]. Sovremennaya Evropa, no. 4, pp. 8-22. (In Russ.).
5. Potemkina O.Yu. 2011. Prostranstvo svobody, bezopasnosti i pravosudiya Evropeiskogo Soyuza [The area of freedom, security and justice of the EU]. Moscow, «Grif i K» Publ. (In Russ.).
6. Potemkina O.Yu. 2012. Prostranstvo svobody, bezopasnosti i pravosudiya Evropeiskogo Soyuza [The area of freedom, security and justice of the EU]. In Evropeiskii Soyuz v XXI veke: vremya ispytanii [The European Union in the 21st century: time of trials]. Moscow, Ves' mir Publ. Available at: http://www.ieras. ru/pub/monografii/ec21.pdf (accessed: 14.09.2014). (In Russ.).
7. Sirota N.M., Mokhorov G.A. 2009. Sub'ekty politiki [Political actors]. Saint Petersburg, Saint Petersburg State University of Airspace Instrumentation Publ. (In Russ.).
8. Byrne A. 2012. Building transatlantic area of freedom, security and justice. The case of passenger name record agreements. Rome: IAI Working Papers.
9. COT Institute for Safety, Security and Crisis Management. 2008. The ethical justness of European counter-terrorism measures. The Hague: COT Institute for Safety, Security and Crisis Management. Available at: http://www.transna-tionalterrorism.eu/tekst/publications/EU%20case%20study%20%28WP%20 6%20Del%2012b%29.pdf (accessed: 12.09.2014).
10. Gauri K. 2011. The EU as a global actor in counter terrorism. Institute for Cultural Diplomacy. Available at: http://www.culturaldiplomacy.org/academy/ content/pdf/participant-papers/eu/Gauri-Khandekar-The-EU-as-a-Global-Actor-in-Counter-Terrorism.pdf (accessed: 12.09.2014).
11. Giulia G. 2011. European cooperation in counter-terrorism and the case of individual sanctions. Perspectives on Federalism, vol. 3, issue 3. Available at: http://www.on-federalism.eu/attachments/112_download.pdf (accessed: 12.09.2014).
12. Kaunert C., Leonard S., Mackenzie A. 2012. The social construction of an EU interest in counter-terrorism: US influence and internal struggles in the cases of PNR and SWIFT. European Security, no. 21, pp. 474-496. Available at: http://www.tandfonline.com/doi/abs/10.1080/09662839.2012.688812#.VDPz_ VeqLcY (accessed: 12.09.2014).
13. Kristin A. 2013. U.S.—EUCooperation aginst terrorism. Washington, D.C.: Congressional Research Service. Available at: http://fas.org/sgp/crs/row/RS22030. pdf (accessed: 12.09.2014).
14. Renard T. 2014. Confidential partnerships? The EU, its strategic partners and international terrorism. European Strategic Partnership Observatory. Available at: http://www.fride.org/descarga/WP4_Confidential_partnerships.pdf (accessed: 12.09.2014).
15. Schwartz M.P. 2013. The EU-U.S. privacy collision: a turn to institutions and procedures. Harvard Law Review, no. 126, pp. 1966-2009. Available at: http://scholarship.law. berkeley.edu/cgi/viewcontent.cgi?article=2906&conte xt=facpubs (accessed: 12.09.2014).