آياتا: المفوضية الأوروبية تدرس تشريعات جديدة لحماية بيانات المسافرين
تواجه شركات الطيران تحديات متزايدة في إدارة البيانات الشخصية للمسافرين، في ظل تشابك القوانين الدولية الخاصة بالخصوصية وحماية البيانات، خصوصًا مع تزايد متطلبات السفر عبر الحدود والخدمات المرتبطة به، مثل الوجبات الخاصة أو توفير الكراسي المتحركة لذوي الإعاقة. وتتم هذه العمليات ضمن اتفاقيات تجارية وتشريعات تنظيمية معقدة، تشمل شروط النقل وقوانين حماية البيانات في أكثر من 160 دولة، وهي قوانين لا تتوافق دائمًا فيما بينها.
وتزداد الأزمة تعقيدًا مع نقل بيانات الركاب إلى الجهات الحكومية، خاصة بعد دخول اللائحة العامة لحماية البيانات الأوروبية (GDPR) حيز التنفيذ عام 2018، والتي فرضت قيودًا صارمة على نقل البيانات الشخصية خارج الاتحاد الأوروبي، وقد دفعت هذه اللائحة العديد من الدول الأخرى إلى تعديل تشريعاتها أو استحداث قوانين مشابهة، ما أدى إلى تصاعد التحديات أمام شركات الطيران العالمية.
ورغم أن قرارًا صادرًا عن مجلس الأمن الدولي يُلزم الحكومات بجمع سجلات أسماء الركاب (PNR) لمكافحة الإرهاب والجريمة، كما تفرض منظمة الطيران المدني الدولي (ICAO) على شركات الطيران تسليم هذه البيانات للسلطات، فإن الاتحاد الأوروبي لا يسمح بنقلها إلى دول خارج التكتل إلا عبر اتفاقيات ثنائية محددة.
وفي هذا السياق، قالت ليزلي ماكنتوش، المستشارة العامة للاتحاد الدولي للنقل الجوي (IATA)، إن الاتحاد الأوروبي أبرم حتى الآن أربع اتفاقيات فقط لتبادل بيانات سجلات الركاب مع أستراليا وكندا والمملكة المتحدة والولايات المتحدة، بينما لا تزال اتفاقيات أخرى مع دول مثل أيسلندا والنرويج وسويسرا قيد التصديق.
وأشارت إلى أن نحو 70 دولة حول العالم تشترط الحصول على بيانات سجلات الركاب دون وجود اتفاقيات ثنائية مع الاتحاد الأوروبي، ما يضع شركات الطيران في موقف قانوني وتشغيلي معقد.
وأضافت أن وتيرة التفاوض الحالية بطيئة للغاية مقارنة بالعدد المتزايد للدول التي تطالب بهذه البيانات، مؤكدة أن القطاع يحتاج إلى حلول أكثر مرونة بدلًا من الاعتماد الكامل على النموذج الثنائي التقليدي.
كما يبرز التناقض في أن الاتحاد الأوروبي يقيّد نقل البيانات من دولة إلى الخارج، بينما يسمح في المقابل بتدفق البيانات من دول أخرى إلى داخل الاتحاد بموجب توجيه سجلات أسماء الركاب الأوروبي، وهو ما يخلق حالة من عدم اليقين لشركات الطيران العاملة بين أوروبا وبقية العالم.
ولعب الاتحاد الدولي للنقل الجوي (IATA) دورًا مهمًا في التوسط بين بروكسل والدول الأعضاء والسلطات الأجنبية لتجنب أزمات قانونية وتشغيلية قد تؤثر على استمرارية الرحلات الجوية.
ومن الأمثلة البارزة على هذه الإشكالية، جمهورية كوريا، التي تُعتبر من الدول ذات المستوى الكافي لحماية البيانات وفق معايير الاتحاد الأوروبي، لكنها لم تتمكن حتى وقت قريب من التوصل إلى اتفاقية ثنائية مع بروكسل بشأن تبادل بيانات الركاب لأغراض إنفاذ القانون.
وفي جانب آخر، يثير توطين البيانات تحديات إضافية أمام شركات الطيران، حيث تفرض بعض الدول تخزين البيانات الشخصية داخل حدودها الوطنية فقط، ما يعقّد عمليات الحجز وإدارة الرحلات العابرة للحدود.
كما تتصاعد المخاوف الأوروبية بشأن استخدام البيانات البيومترية في المطارات، وسط تساؤلات من المجلس الأوروبي لحماية البيانات حول مدى حرية موافقة المسافرين على استخدام بصمات الوجه أو العين، خاصة عندما تُطرح هذه التقنيات كخيار افتراضي داخل المطارات.
ورغم هذه المخاوف، يرى خبراء القطاع أن القياسات الحيوية أصبحت ضرورة لتعزيز الأمن وتقليل الازدحام وتسريع إجراءات السفر، خاصة مع تزايد أعداد المسافرين عالميًا وتجاوز الطلب القدرة الاستيعابية للعديد من المطارات.
وفي ظل غياب حلول سريعة، تدرس المفوضية الأوروبية حاليًا إدخال تعديلات على اللائحة العامة لحماية البيانات ضمن خطة أوسع للتحول الرقمي، فيما تواصل منظمة الطيران المدني الدولي بحث سبل توحيد القواعد التنظيمية الخاصة بخصوصية البيانات على المستوى العالمي.
وأكدت ماكنتوش أن على الحكومات مراعاة الطبيعة الخاصة للنقل الجوي عند صياغة تشريعات الخصوصية، مشددًا على أن اتفاقية شيكاغو تنص بوضوح على ضرورة عدم تطبيق القوانين المحلية على النقل الجوي الدولي دون مراعاة خصوصيته التشغيلية العابرة للحدود.
