EU内の空港を発着する航空便の搭乗者情報を加盟国が共有する制度の導入をめぐり、個人情報保護の枠組みを強化した修正法案の審議が2月26日、欧州議会の市民的自由・司法・内政委員会で始まった。欧州議会はプライバシー保護の観点から導入に慎重な姿勢をとってきたが、欧州でイスラム過激派によるテロの脅威が増すなか、出入国管理を強化するうえで国境を越えた情報の共有が不可欠との認識に立ち、法案の見直しを進めていた。
航空会社は航空券の予約や搭乗手続きの際に旅客の氏名、住所、電話番号、クレジットカード情報などの個人情報(PNR=Passenger Name Record)を収集しており、米国は2001年9月の同時多発テロ以降、国内を離発着する航空会社にこうしたデータの提供を義務づけている。EUも12年に米国との間でPNRの提供に関する協定を結んだが、EUとして航空会社に搭乗者情報の提供を義務づけ、各国当局がデータを共有するシステムは構築されていない。欧州委員会は11年2月、テロや国際犯罪の防止・発見・捜査・起訴に役立てる目的で、航空会社にPNRの提供を義務づける制度の導入を提案したが、個人情報保護を重視する欧州議会が法案を否決した経緯がある。
欧州保守改革グループ(ECR)のティモシー・カークホープ議員が提出した修正案によると、PNRの収集目的はテロ行為と国境を越えた重大犯罪に限定され、特に機密性の高い情報は当局が入手してから30日以内に削除しなければならない。共有データにアクセスできる期間に関しては、テロ関連では原案通り5年とする一方、重大犯罪については4年に短縮する。一方、原案は国際線を対象としているのに対し、修正案ではEU内を結ぶ路線を含め、域内を発着するすべての航空機についてPNRの提供が義務づけられる。修正案にはこのほか、個人情報が適切に管理・運用されているか監視する専門官の配置を加盟国に義務づけるルールが盛り込まれている。
