México exige datos personales de viajeros europeos

[signoff]Artículo publicado el 3 de abril de 2015 en la sección Prisma Internacional de la Agencia PROCESO[/signoff]

Air France-KLM MéxicoBruselas (apro).- Para evitar que las aerolíneas europeas sean multadas con montos de hasta 30 mil dólares por cada vuelo a territorio mexicano, la Comisión Europea solicitó autorización al Consejo –el órgano de representación de los 28 Estados asociados a la Unión Europea (UE)– para poder negociar un acuerdo que permita transferir los datos de los pasajeros aéreos a las autoridades de México, lo que su legislación actual le impide.

La transferencia de información a las autoridades mexicanas también causa preocupación en la UE, que dispone de un nivel de protección mayor de los datos personales de sus ciudadanos. El 17 de octubre de 2013 se dio el caso de que el Comité de Justicia y Asuntos Internos del Parlamento Europeo votó por unanimidad en contra de que los Estados miembros de la UE autorizaran a Europol –como lo hicieron finalmente– negociar un acuerdo de cooperación con México, ya que, entre otros motivos, se temía por el destino de la información policiaca que intercambiarían los europeos.

La legislación mexicana que obliga a transmitir la información de los viajeros aéreos, conocida como Registro de Nombre de Pasajero (PNR, por sus siglas en inglés), entró en vigor en noviembre de 2012. Desde entonces el gobierno de Enrique Peña Nieto pospuso en tres ocasiones el plazo para que los europeos entregaran esos datos, pero había establecido como última moratoria el pasado 1 de abril.

Un día antes de esa fecha, el Servicio de Administración Tributaria (SAT) –dependiente de la Secretaría de Hacienda y Crédito Público (SHCP)– decidió aplazar el término de la prórroga al 1 de julio entrante, dado que consideró que había “voluntad” por parte de la UE para que las aerolíneas entreguen a la autoridad mexicana los datos PNR de sus pasajeros.

Una vocera de la Asociación de Aerolíneas Europeas (AEA, por sus siglas en inglés), Viktoria Vajnai, declaró al portal europeo EuObserver que el gobierno mexicano “ha sido muy claro en que no habrá más aplazamientos”.

En la misma nota, publicada el 20 de marzo, EuObserver estimó que compañías aéreas europeas que vuelan a México –Air France, British Airways, Lufhtansa, Air Berlin, Iberia y otras aerolíneas de tipo chárter basadas en Reino Unido y Alemania— se confrontan a “un gran riesgo”, pues en conjunto conforman 85% del mercado aéreo internacional de México.

Citando como fuente a la Organización Europea para la Seguridad de la Navegación Aérea (Eurocontrol), EuObserver expone que tan sólo en febrero pasado esas empresas de aviación efectuaron 508 vuelos a México, y señala que en total realizaron 6 mil 503 viajes al país en 2014.

Desde 2004 y por supuestas razones de seguridad mundial, las aerolíneas transmiten a México y otros países información general de los viajeros a través del Sistema de Información Avanzada de Pasajero (API, por sus siglas en inglés). Se trata del nombre del pasajero, su edad, género, nacionalidad y número de pasaporte; su número de vuelo, aerolínea, fecha de salida y de llegada, y el aeropuerto de origen y de destino.

Los datos PNR incluyen además otras informaciones, como la dirección del pasajero, número de teléfono, tipo de comida solicitada en el vuelo, reservaciones de hotel, número de tarjeta de crédito o identidad del comprador del boleto de avión, entre otras.

El 5 de marzo pasado, la Representación Permanente de España ante la UE giró un documento al Consejo en el que planteó que era “urgente enfrentar la presente situación y encontrar una solución de diálogo con las autoridades mexicanas y argentinas a lo que constituye una molestia en sus relaciones con la UE”. Argentina también puso en vigor su propia legislación pocos días después, el 24 de marzo.

“México y Argentina son socios estratégicos para la UE en Latinoamérica e importantes mercados tanto para las inversiones en turismo como para nuestras compañías aéreas”, ofrecieron como argumento los españoles a sus contrapartes europeas del Consejo.

En esa comunicación, en poder de Apro, el gobierno de Mariano Rajoy “invitó” a la Comisión Europea a presentar al Consejo una propuesta de mandato de negociación, “o cualquier otro instrumento legal”, para que la UE pudiera sentarse a discutir un acuerdo sobre datos PNR con ambos países latinoamericanos, lo que finalmente sucedió esta semana en el caso con México.

Preocupación europea

Las alertas no son recientes. A través de una pregunta escrita, el 6 de diciembre de 2013 la eurodiputada holandesa Sophia in ‘t Veld advirtió a la Comisión Europea:

“Desde el 1 de enero de 2014 (una de las fechas previstas para la implementación de la ley mexicana) las aerolíneas serán obligadas a transferir el PNR a las autoridades mexicanas en el caso de todos los vuelos que entren y salgan de México”. Enfatizó que “tal transferencia de información no está permitida bajo las leyes de protección de datos de la UE”.

En su carta, a la cual tuvo acceso Apro, la eurolegisladora planteó también varios cuestionamientos a la Comisión Europea. Preguntó cuándo había sido la primera vez que la institución escuchó sobre los planes de las autoridades mexicanas de que requeriría la transferencia de esa información, y cuándo éstas le habían informado oficialmente.

Pero sobre todo quería conocer los pasos que tomaría la Comisión Europea para garantizar que las mencionadas transferencias de información hacia México cumplieran con la normativa europea sobre protección de datos, y cuáles serían las salvaguardas para proteger la privacidad y la seguridad de los ciudadanos europeos en el hipotético caso de que México firmara un acuerdo de datos PNR con Estados Unidos y Canadá, de tal modo que informaciones de los viajeros europeos cayeran de rebote en manos de las autoridades mexicanas.

Finalmente, la comunicación de la eurodiputada preguntaba a la Comisión Europea qué haría para evitar la aplicación de multas a las aerolíneas europeas o, incluso, el retiro de los derechos de aterrizaje en México a partir del 1 de enero de 2014.

La Comisión Europea ofreció las respuestas hasta el 28 de febrero siguiente, en una misiva firmada por la entonces comisaria de Asuntos Internos, la sueca Cecilia Malmström, quien de entrada refirió que la legislación mexicana, en vigor desde noviembre de 2012, no había sido aún implementada en relación al tráfico aéreo entre México y la UE.

En ese momento Malmström reveló que México había solicitado a los servicios de la Comisión Europea comenzar la negociación de un acuerdo de transferencia de datos PNR en 2013, sin dar más precisiones; sin embargo, agregó, la Comisión informó a los mexicanos que el marco legal de la UE prohibía tal transferencia de información.

La comisaria subrayó que las autoridades de México habían decidido no exigir a las líneas aéreas europeas el envío de datos PNR el día establecido, el 1 de enero de 2014, luego de haber tenido lugar “contactos cercanos” en diciembre de 2013 entre funcionarios de ambas partes.

Malmström agregó que en los próximos meses los servicios europeos sostendrían “pláticas técnicas” con “importantes funcionarios” mexicanos, pero no hace mención siquiera a una intención europea de negociar un acuerdo al respecto y tampoco sobre la cuestión de cómo protegería los datos de sus nacionales.

“Situación insostenible”

El 20 de marzo de 2014, la Asociación de Aerolíneas Europeas (AEA, por sus siglas inglesas) y la Asociación Internacional de Transporte Aéreo (IATA, también por sus siglas en inglés), publicaron un comunicado conjunto en el que advirtieron que la UE había negociado acuerdos de transferencia de datos PNR únicamente con Estados Unidos, Canadá y Australia, y que urgía responder a la demanda de obtener lo mismo por parte de seis países más, entre ellos México (los otros, en aquél entonces, eran Corea del Sur, Rusia, Brasil, Nueva Zelanda y Qatar; ahora también se menciona a Arabia Saudita, Emiratos Árabes Unidos y Japón ).

Las aerolíneas, en tono alarmado, señalan en ese comunicado que están en una “posición difícil” al verse forzadas a negarse a transmitir los datos PNR de sus viajeros, ya que están obligadas a respetar las leyes nacionales o comunitarias de la UE, que se los impide. La AEA y la IATA afirmaban en ese momento que la situación era “ya insostenible”, por lo que hacía falta “una respuesta más estructurada de la UE a esos requerimientos de datos PNR de parte de países terceros”.

Más aun, las compañías aéreas expresan que tales requerimientos de información “no siempre están alineados con los estándares internacionales”, y mencionan la exigencia de capturar, almacenar y transmitir información “no necesaria para fortalecer sus modelos de negocio”. Ello, acusan, no sólo plantea problemas en términos de la protección de los datos de sus clientes, sino que también acarrea “significativos costos adicionales e impactos operacionales con los que tendrían que cargar las aerolíneas y la industria de las agencias de viajes”.

AEA y IATA formulan escenarios de solución: uno era que cada Estado miembro de la UE actuara como le parezca más apropiado, lo que derivaría en 28 diferentes sistemas nacionales, que a su vez significarían, según las aerolíneas, obstáculos administrativos y financieros, además de que se crearían “distorsiones potenciales en la competencia” entre ellas.

Otra solución, indican, sería que la Comisión Europea buscara un mandato del Consejo (los Estados miembros de la UE) para negociar una convención internacional, quizás a nivel de la ONU, que permita la transferencia de datos PNR; pero esa alternativa se descarta como una respuesta inmediata a la urgencia con que se debe atender la problemática, dado el largo tiempo que tomaría.

Una tercera opción de las líneas aéreas –su preferida a corto plazo, remarcan– era que la Comisión Europea presentara una propuesta de base legal, con “criterios claros y transparentes” para ambas partes, que hiciera aceptable esa transferencia de datos a terceros países.

Una última salida era continuar con la práctica de negociar acuerdos bilaterales con los países que los pidan, como sucederá con México.

Se explica: “Si la UE acuerda abrir negociaciones con un tercer país, tal acuerdo sería adaptado a la legislación de la UE y del país tercero en particular. Las ventajas de esta opción son que, una vez ratificado, proveen soluciones hechas a la medida y certidumbre legal.

“La principal desventaja de esta opción –continúa el documento de las asociaciones del ramo–, es que consume tiempo, requiere recursos importantes y corre el riesgo de terminar en resultados divergentes debido a las diferencias en los sistemas legales de los terceros países”.

Su conclusión en ese momento : “Esta práctica está actualmente mostrando sus limitaciones con el incremento en el número de requerimientos de transferencia de datos PNR y la correspondiente carga de trabajo que debe enfrentar la Comisión Europea”.