航空会社の乗客データの使用は制限されなければならない、とEU最高裁判所は言います

乗客はドイツのミュンヘン空港に列を作っています。

欧州の最高裁判所は火曜日（21月XNUMX日）に、深刻な犯罪やテロと戦うために厳密に必要な航空会社の乗客データのみを収集できると述べ、データを収集するための機械学習の使用を禁止しました。

2016年に採用されたPassengerNameRecord Directive（PNR）により、警察と司法当局はEU発着のフライトの乗客データにアクセスして、深刻な犯罪と戦い、27か国のブロックのセキュリティを維持することができます。

しかし、権利グループは、法執行機関や他の当局によるデータ保持は、プライバシーとデータ保護に対する基本的権利に対する侵襲的で不当な侵害であると述べました。

2017年、ベルギーの人権連盟（LDH）およびその他の権利グループは、ベルギーの裁判所でPNRに異議を申し立て、大量のデータの収集を許可し、大量の監視、差別、プロファイリングにつながる可能性があると述べました。

その後、裁判所はルクセンブルクに本拠を置く欧州連合司法裁判所（CJEU）に助言を求めました。

「裁判所は、基本的権利の尊重は、PNR指令によって提供される権限が厳密に必要なものに限定されることを要求すると考えています」とCJEUは言いました。

広告

裁判官は、PNRは、たとえ間接的なものであっても、飛行機による乗客の輸送と客観的なつながりを持つテロ犯罪と重大な犯罪に限定されなければならないと述べた。

CJEUは、EU内のフライトへのPNRの延長は、それが厳密に必要であり、裁判所または独立した行政機関によるレビューに開かれている場合にのみ許可されるべきであると述べました。

「加盟国に対する真の、現在の、または予見可能なテロの脅威がない場合、EU法は、EU内のフライトおよび欧州連合内の他の手段によって実行される輸送業務のPNRデータの転送および処理を規定する国内法を排除します。 」と裁判官は言った。

CJEUはまた、自己学習システム（機械学習）の人工知能技術は、航空会社の乗客データの収集には使用できない可能性があると述べました。

ケースはC-817/19 Ligue desdroitshumainsです。