Los estados miembros están buscando eludir un fallo de un tribunal de la UE sobre la recolección de datos personales de las personas.
El vacío de datos es parte de una ley de la UE conocida como la directiva de registro de nombres de pasajeros (PNR) y se supone que ayuda a rastrear y prevenir ataques terroristas y delitos graves.
La ley de la UE de 2016 animó a las autoridades nacionales a comenzar a analizar los datos de vuelo de todos los pasajeros, incluidas las personas sin vínculos con el crimen.
Parte de la idea era vigilar a las personas durante cinco años en caso de que cometieran un delito de terrorismo en el futuro, incluidos aquellos que tomaran vuelos internos de la UE.
Pero el Tribunal de Justicia de la Unión Europea decidió durante el verano que tales tácticas corren el riesgo de violar los derechos fundamentales.
El tribunal dijo que las prácticas de procesamiento y retención de datos deben limitarse a lo estrictamente necesario para combatir el terrorismo y los delitos graves.
Significa que las autoridades nacionales solo pueden recopilar datos sobre vuelos dentro de la UE si existe una amenaza real relacionada con el terrorismo.
Los estados de la UE no están contentos y ahora están debatiendo cómo interpretar el fallo de la manera más amplia posible, incluida la búsqueda de nuevas formas de determinar una evidencia objetiva de un riesgo terrorista.
En septiembre, la presidencia de la UE bajo la República Checa hizo circular un documento interno entre los estados de la UE.
los papel, filtrado por Statewatch con sede en Londres, buscó posibles vías de elusión de los requisitos establecidos por la sentencia.
Desde entonces, EUobserver ha revisado esas respuestas en un documento interno de 100 páginas, fechado el 26 de octubre, también de la presidencia de la UE.
Sus respuestas pintan una imagen de una reacción violenta generalizada contra el fallo del tribunal.
En algunos casos, los estados de la UE parecen sugerir que la ley PNR podría usarse para predecir futuros delitos.
Las quejas de las capitales
“Es muy difícil señalar una metodología lógica para eliminar datos de un grupo en el que aún no se han producido eventos futuros imprevistos”, dice Dinamarca.
Estonia hace comentarios similares.
“Debido a nuestra ubicación geográfica, no vemos la posibilidad de excluir ni siquiera la recogida parcial de vuelos regulares dentro de la UE”, dicen.
Austria dice que ha procesado un 66 por ciento menos de datos desde el fallo.
“Destacamos que el uso de datos PNR es una importante herramienta de prevención para identificar ataques terroristas antes de que sucedan”, dicen.
Portugal dice que los vuelos dentro de la UE representan más del 50 por ciento de sus datos PNR.
Y Finlandia dice que representa el 81 por ciento en lo que va del año solo.
“La necesidad de todos los datos PNR dentro de Schengen es crítica para Finlandia”, dice.
Finlandia también parece introducir una laguna en la sentencia del tribunal de la UE.
Señala que si bien el fallo del tribunal de la UE establece requisitos claros sobre el procesamiento de datos PNR, “no prescribe a los estados miembros cómo deben garantizar estos objetivos en la ley o en la práctica”.
Otros, como Grecia, se quejan de que la sentencia requiere que cada estado de la UE justifique por qué necesita procesar datos, en lugar de que todos utilicen el mismo enfoque.
Atenas exige financiación de la UE para filtrar y eliminar datos que no sirven.
También dice que un período de retención de seis meses crea un “agujero de seguridad” porque las bandas criminales no operan en intervalos de seis meses.
Grecia también quiere tomar la iniciativa de cualquier nuevo grupo de trabajo de la UE, presentado primero por Bélgica y apoyado por Finlandia e Irlanda, para crear un modelo común de análisis de riesgos.
Mientras tanto, Hungría ha descrito como poco realista la decisión del tribunal que requiere evidencia de cualquier irregularidad antes de que se puedan recopilar datos.
Y España dice que aceptará a regañadientes cualquier sistema automatizado que pretenda filtrar a personas inocentes.
Pero tales sistemas automatizados también tienen sus problemas.
Una evaluación de impacto realizada por la Comisión Europea encontró que cinco de cada seis personas están falsamente identificadas en el análisis automatizado de los datos PNR.
“De hecho, predecir el crimen no parece funcionar fuera de las tramas de películas como ‘Minority Report'”, dijo European Digital Rights (EDRi), un grupo paraguas con sede en Bruselas, en una entrada de blog.