Europaparlamentet och Europeiska rådet enades om att införa två nya regler för insamling och hantering av förhandsinformation om passagerare (Advance Passenger Information, API).
API-data avser den information i resehandlingar som bekräftar passagerarnas identitet.
Flygbolagen samlar in API-data när passagerarna checkar in online eller fysiskt på flygplatsen.
Det skickas sedan till gränsmyndigheterna och fungerar som den fullständiga ”passagerarlistan”, som innehåller namnen på alla passagerare ombord på ett plan vid avgång.
De föreslagna nya riktlinjerna kommer att möjliggöra ett mer effektivt system för insamling och utbyte av uppgifter med gräns- och brottsbekämpande myndigheter.
Annelies Verlinden, EU-minister för inrikesfrågor, institutionella reformer och demokratisk förnyelse, delade med sig av fördelarna med den föreslagna lagstiftningen i ett pressmeddelande.
Dessa inkluderar ”en effektivare gränsförvaltning på flygplatser” och ”en stärkt informationsposition för brottsbekämpande myndigheter om personer som flyger till och inom EU”.
Det provisoriska avtalet, som undertecknades den 1 mars 2024, uppgraderar EU:s 20 år gamla rättsliga ramverk.
Coreper, eller medlemsländernas representanter i parlamentet, måste bekräfta överenskommelsen innan reglerna kan antas formellt.
Provisoriskt avtal syftar till att stärka gränssäkerheten
Syftet med det provisoriska avtalet var att förbättra EU:s gränssäkerhet och att effektivt bekämpa grov brottslighet och terrorism.
Insamling och delning av API:er sker vanligtvis endast för flygningar från länder utanför EU.
Medlemsländerna kan dock inkludera flygningar inom EU om brottsbekämpande myndigheter kräver det, t.ex. vid ett terroristhot.
Utan ett sådant hot måste en tillämpning på interna EU-flygningar stödjas av en grundlig riskbedömning.
I det provisoriska avtalet anges vilken typ av uppgifter som alla flygbolag måste samla in från passagerare som reser till och inom EU.
Den beskriver också hur transportörer ska samla in API och hur det ska delas med brottsbekämpande myndigheter och gränskontrollmyndigheter.
Dessutom innehåller den riktlinjer för hur API-data ska lagras i enlighet med EU:s dataskyddslagar.
Standardiserade API-data
Alla lufttrafikföretag måste samla in följande API-data: passagerarens namn, födelsedatum, nationalitet, typ och antal resehandlingar samt information om sittplats och bagage.
De API-data som samlas in måste också innehålla viss flyginformation, såsom flygets identifikationsnummer, flygplatskod samt avgångs- och ankomsttider.
En representant från Europaparlamentet (MEPs) garanterade att API-data inte innehåller biometri som fingeravtryck.
Automatisk insamling av API
Flygbolagen bör automatiskt samla in standardinformation om passagerare genom att skanna maskinläsbara pass för att säkerställa att uppgifterna är korrekta och tillförlitliga.
Under en tvåårig övergångsperiod kan manuell insamling av API-data göras i samband med incheckningen på flygplatsen, online eller på plats.
Endast om en automatiserad insamling inte är möjlig på grund av tekniska skäl kan flygbolagen samla in API-data manuellt.
Flygbolagen kan också samla in API-data manuellt, men endast om automatisk insamling inte är möjlig på grund av tekniska skäl.
När uppgifter samlas in manuellt måste lufttrafikföretagen ha kontrollåtgärder för att garantera att uppgifterna är korrekta.
Dela API-data med EU:s medlemsländer
De provisoriska reglerna kräver också en central router som underlättar dataöverföring från flygbolag till gräns- och brottsbekämpande myndigheter.
Eu-LISA kommer att hantera den centrala routern. Det kommer att ersätta det nuvarande systemet med många olika kontakter mellan lufttrafikföretag och nationella myndigheter.
Med en central router blir dataöverföringen effektivare och billigare. Det minskar också risken för fel och missbruk.
Samma centrala router kommer också att användas för att överföra och lagra PNR-uppgifter (Passenger Name Record).
PNR är en mer omfattande uppsättning uppgifter som samlas in när en flygpassagerare bokar en flygning. Den innehåller passagerarens fullständiga namn, födelsedatum, nationalitet och resväg.
Förbättrad gränsförvaltning och gränssäkerhet
Den föreslagna lagstiftningen gör det möjligt för brottsbekämpande myndigheter att effektivt slå samman API- och PNR-uppgifter.
Detta kommer att vara till stor hjälp för brottsbekämpande myndigheter när det gäller att identifiera högriskresenärer och kontrollera misstänkta personers resmönster.
Genom att lagra data längre kan gränsmyndigheterna utföra nödvändiga förhandskontroller av ankommande resenärer för att hantera gränserna mer effektivt.
Ledamöterna klargjorde att insamlade uppgifter endast kommer att lagras i 48 timmar och bevaras endast vid behov. Den kommer att förlängas med ytterligare 48 timmar om en passagerare inte infinner sig vid gränskontrollen.
De provisoriska reglerna förbjuder också användning av API-data för profilering eller diskriminering på grund av kön, etnicitet, religion, funktionshinder etc.
Hur nya API-riktlinjer påverkar passagerare
Den förbättrade insamlingen och hanteringen av API-data kommer att gynna alla resenärer till EU.
I den slutliga provisoriska överenskommelsen anges att lufttrafikföretagen inte är skyldiga att kontrollera resehandlingar före ombordstigning.
Detta kommer att avsevärt minska den tid som läggs på immigrationskontroller och ge en mer sömlös reseupplevelse.
Det kan också bidra till att påskynda bakgrundskontroller av resenärer utan visum som kommer att behöva det europeiska systemet för reseuppgifter och resetillstånd (ETIAS).
För migranter och långtidsbesökare i EU kommer de föreslagna reglerna att skydda datadelning och förbättra gränssäkerheten.
Bättre användning av teknik för hantering av API-data kan också gynna grannländer som Storbritannien (UK).
Storbritannien och EU undertecknade nyligen ett samarbetsavtal mot olaglig migration. Avtalet omfattar utbyte av information och bästa praxis om gränsförvaltning.