Lety po novom. Súkromie ustúpi bezpečnosti

V leteckej doprave sa zmenia pravidlá. Bezpečnosti má ustúpiť ochrana osobných údajov pasažierov, ktorí lietajú medzi Európskou úniou a tretími krajinami. Po dobu piatich rokov budú štáty uchovávať informácie, ktoré sa týkajú napríklad aj kreditnej karty, ktorou človek zaplatil za letenku. Slovensko bude musieť na zber údajov zriadiť špeciálny útvar. Na mieste sú však obavy, či sa dáta nebudú dať zneužiť.

18.04.2016 07:00
letisko, dovolenka, odlet, dovolenkari, cestujuci Foto: ,
Bratislavské letisko zaznamenalo vlani takmer 25–tisíc vzlietnutí a pristátí a odbavilo vyše 1,5 milióna cestujúcich.
debata (14)

O využívaní informácií o leteckých pasažieroch rozhodol vo štvrtok Európsky parlament. Reagoval tak na nedávne teroristické útoky v Paríži a Bruseli a spojitosť teroristov s takzvaným Islamským štátom. Cestovanie lietadlom tak prinesie ďalší zásah do súkromia cestujúcich.

Pri rezervácii leteniek už dnes poskytuje človek viacero osobných údajov. „Klienti zadávajú pohlavie, meno, priezvisko, dátum narodenia a príslušný kontakt k rezervácii. Pri letoch v rámci schengenského priestoru sú postačujúce. Pri check-ine sa zadáva ešte číslo cestovného dokladu,“ priblížil hovorca Michal Repa z letenkového portálu Pelikan.sk.

Niektorým krajinám to však už teraz nestačí a vyžadujú si dodatočné informácie o cestujúcich. Platí to podľa neho pre lety do Veľkej Británie, USA, Kanady, Ruskej federácie, Kataru a krajín Ázie. „Ak klient letí napríklad do Singapuru, je potrebné vyplniť kontrolu rezervácie, v ktorej sa dodatočne zadáva číslo pasu, platnosť pasu a miesto pobytu,“ dodal Repa.

Záznamy o leteckých pasažieroch

  • ide o súbor údajov vytvorený pri rezervácii letenky
  • označuje sa ako PNR (Passenger Name Register)

Vybrané údaje, ktoré sa budú kontrolovať:

  • dátum rezervácie/vys­tavenia letenky, vrátane jej čísla
  • dátum(-y) plánovanej cesty
  • meno (mená)
  • adresa a kontaktné informácie (telefónne číslo, e-mailová adresa)
  • informácie o všetkých spôsoboch platby vrátane fakturačnej adresy
  • celá trasa cesty
  • informácie o častých cestujúcich
  • aktuálne štádium cesty pasažiera, vrátane potvrdení odletu, stavu vybavenia, informácií o prípadoch, keď sa cestujúci nedostavil k odletu, alebo keď sa cestujúci dostavil bez rezervácie
  • všeobecné poznámky (vrátane všetkých dostupných informácií o maloletých bez sprievodu mladších ako 18 rokov, napríklad meno alebo pohlavie maloletého, vek, jazyky, ktorými hovorí, meno a kontaktné údaje osoby, ktorá ho sprevádza k odletu a jej vzťah k maloletému, meno a kontaktné údaje osoby, ktorá ho sprevádza po prílete a jej vzťah k maloletému, aj údaje o sprevádzajúcom pracovníkovi letiska pri odlete a prílete)
  • číslo sedadla a ostatné informácie týkajúce sa sedadla
  • všetky informácie o batožine
  • počet a mená ďalších cestujúcich v rámci jedného záznamu o cestujúcom

Okrem kontaktných údajov má aerolinka k dispozícii aj dáta o jeho ceste, o vystavení letenky či dokonca o platbe za ňu. Tie bude musieť letecký prepravca poskytnúť takzvanému Útvaru informácií o cestujúcich (PIU), ktorý zriadi každý štát Európskej únie.

Útvar bude zodpovedný za zhromažďovanie týchto informácií, ich výmenu v rámci EÚ a uchovávanie po dobu piatich rokov. Po prvých šiestich mesiacoch sa však zmenia na anonymné. V praxi to bude znamenať, že napríklad meno, adresa a kontaktné údaje, ktoré by mohli slúžiť na priamu identifikáciu dotknutého cestujúceho, budú v záznamoch PIU zneviditeľnené.

Členské štáty alebo Europol sa k týmto informáciám nedostanú automaticky, ale len na základe žiadosti, napríklad pri odhaľovaní teroristických trestných činov alebo závažnej trestnej činnosti. Podľa Sone Mellakovej z Informačnej kancelárie EP na Slovensku si okruh inštitúcií, ktoré sa dostanú k osobným údajom, vymedzia jednotlivé štáty.

Podľa ministra vnútra Roberta Kaliňáka tento systém môže výrazne "napomôcť aj rozpletať prípadné trasy teroristov alebo ich logistickú sieť“.

Smernica o využívaní záznamov cestujúcich v leteckej doprave zaväzuje letecké spoločnosti, aby dáta o cestujúcich poskytli špeciálne vytvorenému útvaru jeden až dva dni pred odletom a tiež bezprostredne po uzatvorení letu, keď už nie je povolený nástup ďalších cestujúcich do lietadla.

Štáty môžu vyžadovať citlivé údaje aj od cestovných kancelárií a agentúr, ktoré zabezpečujú lety. Môžu sa tiež rozhodnúť uplatňovať ustanovenia smernice aj na lety v rámci EÚ, teda z jedného štátu Únie do iného za predpokladu, že tento zámer oznámia Európskej komisii.

Ako to bude fungovať na Slovensku, ministerstvo vnútra, ani letecké spoločnosti zatiaľ nevedia. Členské krajiny majú totiž dva roky na to, aby smernicu zapracovali do svojich predpisov.

Bratislavské letisko zaznamenalo vlani takmer 25-tisíc vzlietnutí a pristátí a odbavilo viac ako 1,5 milióna cestujúcich. „Väčšina pravidelných liniek ide do miest v Európe, výnimkou je Dubaj v Ázii. Niektoré nepravidelné, dovolenkové charterové lety, ktoré zabezpečujú cestovné kancelárie, však smerujú aj do krajín mimo EÚ,“ povedala hovorkyňa letiska Veronika Ševčíková. Ide napríklad o tureckú Antalyu.

Aj cez letecký portál Pelikán si letenku rezervuje až 75 percent ľudí do Európy. „Deväťdesiat percent týchto leteniek je v rámci Európskej únie, zvyšné sú do ostatných európskych krajín,” povedal Repa.

Pravda oslovila dvoch prepravcov v rámci bratislavského letiska. „Keď to bude v platnosti, budeme sa tým, samozrejme, riadiť. V súčasnosti poskytujeme informácie, ktoré sa týkajú cestujúcich prichádzajúcich z destinácií z takzvaných tretích krajín, cudzineckej polícii,” povedala hovorkyňa spoločnosti Travel Service Vladimíra Dufková.

Dá sa však zabezpečiť ochrana týchto záznamov? Podľa bezpečnostného experta Juraja Zábojníka o stopercentnej bezpečnosti už dnes hovoriť nemôžeme, keďže sa údaje spracovávajú elektronicky. Druhým rizikovým faktorom sú ľudia, ktorí priamo pracujú s informáciami. K ich zneužitiu môže dojsť aj tam. Ľudia sú podplatiteľní a vydierateľní.

Osobné údaje cestujúcich majú podliehať ochrane. V rámci útvaru PIU má na ich ochranu dohliadať zodpovedná osoba a každá práca s údajmi musí byť zadokumentovaná. Úrad na ochranu osobných údajov Slovenskej republiky zatiaľ nevie, akú úlohu bude mať pri dohľade nad spracúvaním osobných údajov. Popri smernici schválil europarlament aj nové pravidlá na ochranu údajov.

Zábojník: Nestačí len zber údajov, treba ich aj preverovať

Ľudia sa musia rozhodnúť, či chcú, alebo nechcú bezpečnosť. Ak chcú, musia strpieť niektoré obmedzenia či zásahy do súkromia, hovorí bezpečnostný expert Juraj Zábojník.

Pomôže smernica o využívaní záznamov leteckých pasažierov v boji proti terorizmu?
Ako je dnes možné zmonitorovať páchateľa? Ja hovorím, že žiadnym spôsobom. Ak však hovoríme o nejakom spriehľadnení osôb, musí to byť správne zabezpečené aj vyhodnocované. Dosiaľ je to len slabý odvar všetkého.

Dotkne sa jej zavedenie do praxe bežného cestujúceho?
Závisí to od toho, akú to bude mať úroveň. Či to nie je len náplasť na nemohúcnosť, alebo bude jasné, čo sa tým chce docieliť a ako sa jej pasažieri musia prispôsobiť. Ľudia sa musia vybrať, či chcú, alebo nechcú bezpečnosť. Ak chcú bezpečnosť, musia strpieť nejaké kontroly či obmedzenia, ktorým sa nevyhnú. Nie je v silách bezpečnostných zložiek úplne zabezpečiť priestor.

Pocítia pasažieri aj nejaké obmedzenia?
Ja si myslím, že áno. Ak na človeka padne nejaké podozrenie alebo ho niekto označí, že sa stretáva s niekým, kto je podozrivý, bezpečnostné zložky to nemôžu ignorovať. Musí sa to vyhodnotiť, a to sa robí lustrovaním osoby. Pri vybavovaní by napríklad nemalo ísť len o zber údajov, mali by sa popri tom kontrolovať aj ďalšie veci, napríklad či je človek skutočne ten, za koho sa vydáva, preverovať pravosť pasov. Aký bude mať význam, že nejaké meno bude nahlásené, že letí z Viedne do Frankfurtu.

Výmena informácií medzi štátmi má prebehnúť na základe odôvodnenej žiadosti. Čo by mohlo byť dôvodom na poskytnutie osobných údajov pasažiera?
Napríklad keď sa v priebehu monitoringu podozrivej osoby stratí stopa. Môže to pomôcť aj v prípade, ak je nejaká osoba podozrivá z prípravy teroristickej akcie a sú poznatky, že sa niekde pohybovala a ona tvrdí, že nie. Záznamy môžu poslúžiť ako dôkazový materiál.

Dá sa vôbec zabezpečiť ochrana záznamov?
O stopercentnej bezpečnosti už dnes hovoriť nemôžeme, keďže sa údaje spracovávajú elektronicky. Druhým rizikovým faktorom sú ľudia, ktorí priamo pracujú s informáciami. K ich zneužitiu môže dôjsť aj tam. Ľudia sú podplatiteľní a vydierateľní.

Môžeme sa však baviť o miere bezpečnosti. Na ochranu údajov má v rámci špeciálne vytvoreného útvaru dohliadať osoba zodpovedná za ochranu údajov.
Určenie zodpovednej osoby je základ, ako aj obmedzenie prístupu rôznych osôb k údajom. Čím menší ten okruh je, tým je riziko ich zneužitia menšie. Samozrejme, vyžaduje si to aj vysoké zabezpečenie systému pred útokmi zvonka.

© Autorské práva vyhradené

14 debata chyba
Viac na túto tému: #cestovanie #osobné údaje #letecká doprava