Gesol met gegevens van Nederlandse reizigers
Northwest Airlines, de Amerikaanse partner van KLM, heeft de persoonlijke gegevens van miljoenen passagiers overhandigd aan de NASA. Onderzoekers bij het lucht- en ruimtevaart centrum hebben de data gebruikt om nieuwe software voor het screenen van passagiers te ontwikkelen en te testen. Met de software moeten in een vroeg stadium risicovolle passagiers geïdentificeerd worden.
Nederlanders die met KLM naar de VS vliegen, maken veelal gebruik van Northwest Airlines. Het is dan ook aannemelijk dat veel van de overgedragen gegevens betrekking hebben op Nederlandse passagiers van KLM die naar de VS zijn gereisd. Volgens een analyse van Edward Hasbrouck, een Amerikaanse expert op het gebied van luchtvaart en privacy, heeft Northwest de zogenaamde ‘system-wide’ data overgedragen. Alle code-sharing vluchten van KLM en Northwest vallen hieronder, ook vluchten uitgevoerd door KLM vanaf Schiphol naar andere bestemmingen dan de VS.
Northwest gaf gegevens van alle passagiers over de periode juli, augustus en september 2001. Onderzoekers van NASA hebben de vrijwillige medewerking van Northwest gevraagd en hebben het bedrijf niet gedwongen. Northwest lijkt in strijd te hebben gehandeld met de eigen privacy policy die ‘onbevoegde’ overdacht van persoonlijke gegevens aan derden uitsluit. Het is de tweede keer dat een Amerikaanse vliegtuigmaatschappij clandestiene medewerking verleend aan geheim onderzoek met passagiersgegevens. Eerder kwam Jetblue op deze wijze in het nieuws.
Ondertussen is een akkoord bereikt tussen de Europese Unie en de VS over de overdracht van alle passagiersgegevens van vluchten op de VS door Europese vliegtuigmaatschappijen. Sinds maart van dit jaar eisen de Verenigde Staten online toegang tot de Passenger Name Record (PNR) van alle passagiers op vluchten van, naar of via de VS. Het PNR bevat 39 gegevens waaronder naam, geboortedatum, telefoonnummer en de datum van reservering, en kan ook gegevens bevatten zoals creditcardnummer, stoelnummer en maaltijdkeuze. Daarnaast vragen de VS via het Advanced Passenger Information System (APIS) van de vliegtuigmaatschappijen om naam, geboortedatum, geslacht, paspoortnummer en nationaliteit. De VS hebben gedreigd met hoge boetes en zelfs intrekking van de landingsrechten voor vliegtuigmaatschappijen die niet meewerken.
Sinds het voorjaar onderhandelt de Europese Commissie met de VS over een acceptabel privacyreglement zodat de Amerikaanse verwerking van gegevens van Europese passagiers voldoet aan de voorwaarden van de EU privacy richtlijn. De VS willen het gebruik van de gegevens niet beperken tot de bestrijding van terrorisme maar ook aanwenden voor andere ‘serieuze’ criminaliteit. Bovendien is gebleken dat de EU akkoord is gegaan dat alle overgedragen passagiersgegevens ook worden gebruikt om het CAPPS II screening systeem te testen. Eerder werd dit nog ontkend door EU commissaris Bolkestein.
De screening systemen worden gebruikt om gegevens van vliegtuigmaatschappijen te vergelijken met gegevens van inlichtingendiensten. Op basis hiervan krijgt een passagier een kleurcode toegekend: rood, geel of groen. Een passagier die rood krijgt mag het vliegtuig niet in of wordt direct teruggestuurd. Passagiers met code geel worden extra onderzocht en ondervraagd. Alleen code groen mag gewoon mee. De huidige schatting is dat 5% van alle passagiers code rood of geel zal krijgen. Deze passagiers lopen grote kans dat ze langdurig op het vliegveld worden opgehouden en hun vlucht of aansluiting missen.
De KLM is begonnen met een test voor de overdracht van PNR aan de VS.
Europese passagiers die een klacht willen indienen bij de Amerikaanse autoriteiten (bv nadat ze onterecht zijn opgehouden en hun vlucht hebben gemist) kunnen terecht bij de Chief Privacy Officer van het Department of Homeland Security. Onafhankelijk is deze ambtenaar echter niet want zij is gewoon in dienst van het Department of Homeland Security.
- Documenten over Northwest van EPIC (Engels) http://www.epic.org/privacy/airtravel/nasa/
- Het laatste en beste nieuws over luchtvaart en privacy (Engels) http://www.hasbrouck.org/blog/
Dit artikel is automatisch geconverteerd uit het oude archief van nieuwsbrieven van Bits of Freedom.