由於飯店和汽車租賃公司建立的旅客記錄,歐盟委員會決定對西班牙啟動預判程序,指控其不遵守刑事領域的資料保護指令。
歐洲法規規範警察機關在執行職務時對個人資料的處理,以保護資料保護的基本權利。
自 2024 年 10 月起,西班牙要求住宿提供者、線上預訂和汽車租賃公司收集、保留個人旅行資料並將其傳輸到當局可存取的中央政府資料庫。
根據歐盟委員會的說法,儲存了不必要類型的個人數據
布魯塞爾表示,這些規定不符合規定,因為由於數據來源多樣,包括支付和GPS數據,收集和儲存的個人資料類型過多。此外,它認為當局的訪問並不限於指令要求的特定和明確的目的。
同樣,他要求西班牙當局將收集的所有資料保留三年,歐盟委員會認為這一期限不合理。
就這樣,歐盟委員會向西班牙發出了正式信函,西班牙現在有兩個月的時間回應並糾正其所指出的缺陷。如果對答覆不滿意,委員會可以決定發表合理意見。
到目前為止,機構、酒店經營者、汽車租賃公司和鄉村別墅經理以及其他旅遊代理商必須遵守第 933/2021 號皇家法令規定的規定,該法令要求他們收集並與內部服務共享超出官方文件(DNI 和文憑)中顯示的敏感資訊。還有多達 18 個國家或國際的附加客戶資料。
酒店經營者和旅遊機構形容這項措施“混亂”
當這項措施曝光後,酒店經營者和旅行者都描述了機構和公司的運營“混亂”,並指出“該行業的生存能力面臨嚴重風險”。西班牙飯店和旅遊住宿聯合會(CEHAT)認為該系統「效率非常低,無法收集和傳輸資料」。
在皇家法令的序言中,該服務被解釋為該規則的目標和基本原理:“對公民安全的最大攻擊是由恐怖分子和有組織的犯罪分子進行的。在這兩種情況下,住宿和採購或機動車輛的後勤,其今天通過無限手段進行的收縮,具有特殊的相關性。因此,有必要開發必要的控制工具。”
此外,以 CEAV、UNAV、ACAVE 和 FETAVE 等協會為代表的旅遊業在該部的多次會議上要求將該行業排除在皇家法令的適用範圍之外,如果沒有,則發布部長令來確定其適用範圍。 CEAV 威脅說:“大多數組織沒有技術或人力資源來遵守這一標準。”
