Senast publicerat 25-05-2026 11:24

Statsrådets U-skrivelse U 30/2026 rd Statsrådets skrivelse till riksdagen om ett avtal mellan Europeiska unionen och Republiken Korea om överföring och användning av passageraruppgiftssamlingar (PNR-uppgifter) i syfte att förebygga och bekämpa terrorism och annan grov brottslighet (PNR-avtalet mellan EU och Republiken Korea)

I enlighet med 96 § 2 mom. i grundlagen översänds till riksdagen en promemoria om ett avtal mellan Europeiska unionen och Republiken Korea om överföring och användning av passageraruppgiftssamlingar (PNR-uppgifter) i syfte att förebygga och bekämpa terrorism och annan grov brottslighet (PNR-avtalet mellan EU och Republiken Korea). 

Helsingfors den 21 maj 2026 
Justitieminister 
Leena 
Meri 
 
Lagstiftningsrådet 
Amanda 
Mäkelä 
 

PROMEMORIAJUSTITIEMINISTERIET21.5.2025EU/973/2025AVTAL MELLAN EUROPEISKA UNIONEN OCH REPUBLIKEN KOREA OM ÖVERFÖRING OCH ANVÄNDNING AV PASSAGERARUPPGIFTSSAMLINGAR (PNR-UPPGIFTER) I SYFTE ATT FÖREBYGGA OCH BEKÄMPA TERRORISM OCH ANNAN GROV BROTTSLIGHET (PNR-AVTALET MELLAN EU OCH REPUBLIKEN KOREA)

Bakgrund och syfte

Den 16 december 2025 antog Europeiska unionens råd ett beslut om att bemyndiga kommissionen att inleda avtalsförhandlingar mellan EU och Republiken Korea (nedan Korea) om överföring och användning av passageraruppgiftssamlingar (passenger name record, PNR-uppgifter) i syfte att förebygga och bekämpa terrorism och annan grov internationell brottslighet (se E 83/2023 rd). Med PNR-uppgifter avses sådana personuppgifter om flygpassagerare som lufttrafikföretag behöver för hantering av bokningar- PNR-uppgifterna är ett viktigt verktyg i bekämpningen av terrorism och annan grov internationell brottslighet. Syftet med PNR-avtalen är att reglera överföring och användning av PNR-uppgifter endast för att förebygga och bekämpa terrorism och annan grov internationell brottslighet så att de villkor i fråga om skydd av personuppgifter som anges i avtalet uppfylls fullt ut. 

Kommissionen distribuerade i april 2026 ett utkast till avtal mellan Europeiska unionen och Republiken Korea om PNR-uppgifter (nedan PNR-avtalet mellan EU och Korea) till rådets arbetsgrupp för informationsutbyte (IXIM). Rådet för rättsliga och inrikes frågor behandlade utkastet på sitt sammanträde den 5 maj 2026 och IXIM kommer att behandla det den 27 maj 2026. Utkastet till avtal som förhandlats fram mellan EU och Korea stämmer i hög grad överens med tidigare PNR-avtal som EU ingått med tredjeländer och som har beaktat unionsrätten i enlighet med EU-domstolens tolkning. Avtalet ska skapa den rättsliga grund som behövs för att lufttrafikföretagen ska kunna överföra PNR-uppgifter. Avtalet ska ange hur PNR-uppgifter kan överföras till Korea och behandlas i Korea. Dessutom ska avtalet innehålla bestämmelser om utbytet av PNR-uppgifter mellan myndigheterna i EU:s medlemsstater och Korea samt Europol och Eurojust. Avtalet med sina bifogade dokument ska vara rättsligt bindande för alla parter. 

För närvarande har EU fyra internationella avtal med tredjeländer om utlämnande av PNR-uppgifter. Avtal har ingåtts med Förenta staterna, Australien, Storbritannien och Kanada. Rådet har dessutom bemyndigat kommissionen att inleda förhandlingar om PNR-avtal med Mexiko och Japan. Förhandlingarna med Island, Konungariket Norge (nedan Norge) och Schweiziska edsförbundet (nedan Schweiz) har slutförts och PNR-avtalen undertecknades med Island och med Norge i oktober 2025 och med Schweiz i mars 2026. Ingående av avtalen kräver att Europaparlamentet antar dem. 

Kommissionens mål är att färdigställa avtalet i början av juni och därefter ge rekommendationerna till rådets beslut om att underteckna och anta avtalet. Kommissionens mål är att PNR-avtalet mellan EU och Korea undertecknas hösten 2026. Ingående av avtalet kräver dessutom Europaparlamentets godkännande. Kommissionen kommer inom en snar framtid att informera även parlamentet om hur avtalsförhandlingarna framskrider. Genom denna skrivelse informeras riksdagen om hur förhandlingarna framskrider och framförs ståndpunkter på ingåendet av PNR-avtalet mellan EU och Korea samt på godkännandet av kommissionens utkast till avtal. 

Avtalets huvudsakliga innehåll

2.1  Om PNR-avtalet mellan EU och Korea

Korea har varit en likasinnad strategisk partner för EU i bekämpningen av terrorism och annan grov internationell brottslighet och har sedan 2008 uttryckt sitt intresse till kommissionen för att inleda förhandlingar för ingående av PNR-avtal med unionen. Därmed bemyndigade rådet i december 2025 kommissionen att inleda förhandlingar om ett PNR-avtal mellan EU och Korea enligt de förhandlingsdirektiv som givits kommissionen (ST/14872/2025/INIT). PNR-avtalet mellan EU och Korea skulle också vara betydelsefull för det nationella statsägda flygbolaget tack vare direkta transportförbindelser. 

Eftersom Korea är ett tredjeland enligt EU:s dataskyddslagstiftning krävs för överföring av PNR-uppgifter från EU till Korea för effektiv bekämpning av terrorism och annan grov internationell brottslighet ett internationellt avtal för att skapa den rättsliga grund som behövs inom EU. PNR-avtalet mellan EU och Korea ska förutom skapa den rättsliga grunden även beakta EU:s rättsliga ramar för skyddet av personuppgifter och PNR-uppgifter, det vill säga Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmänna dataskyddsförordningen), Europaparlamentets och rådets direktiv (EU) 2016/680 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (nedan dataskyddsdirektivet för brottsbekämpning) och Europaparlamentets och rådets direktiv (EU) 2016/681 om användning av passageraruppgiftssamlingar (PNR-uppgifter) för att förebygga, förhindra, upptäcka, utreda och lagföra terroristbrott och grov brottslighet (nedan PNR-direktivet). 

Gällande ovannämnda EU:s dataskyddsreglering och PNR-direktivet måste avtalsutkastet framför allt beakta ramvillkoren avseende internationella dataöverföringar och säkerställa en sådan skyddsnivå för personuppgifter som i huvudsak motsvara den skyddsnivå som säkerställs inom unionen. Skyddsnivån säkerställs genom att man i avtalet inkluderar lämpliga skyddsåtgärder för behandlingen av PNR-uppgifter, så att parterna lagligen kan ta emot och behandla PNR-uppgifter på ett sätt som säkerställer både säkerheten för individer som rör sig inom det gemensamma området utan inre gränskontroller och skyddet av dessa individers personuppgifter. Till denna del har kommissionen i avtalsförhandlingarna tagit hänsyn till bland annat att kommissionen i december 2021 gav ett beslut om adekvat skydd av personuppgifter, som gäller överföring av personuppgifter från EU till Korea mellan kommersiella operatörer. Enligt beslutet ska Korea säkerställa en skyddsnivå för personuppgifter som överförs från unionen, som är väsentligen likvärdig med den som garanteras i allmänna dataskyddsförordningen (E 100/2021 rd). Trots att den bedömning av adekvat skyddsnivå för personuppgifter som utgör grund för beslutet inte omfattar hantering av PNR-uppgifter, påvisar den ändå att Koreas rättsliga ram fastställer de grundläggande garantierna för dataskydd, och att detta kan förväntas skapa en grund även för de nödvändiga garantierna i PNR-avtalet, särskilt vad gäller registrerades verkställbara rättigheter, rättsmedel och oberoende tillsyn. 

I förhandlingarna har kommissionen beaktat förutom unionsrätten även Europeiska unionens fördrag och stadgan om de grundläggande rättigheterna såsom dessa tolkats av unionens domstol i rättspraxis som rör PNR-ärenden, särskilt domstolens yttrande 1/15, som gäller PNR-avtalet mellan EU och Kanada. I avtalsförhandlingarna har man dessutom beaktat de standarder och den rekommenderade praxis om PNR-uppgifter som Internationella civila luftfartsorganisationen ICAO har antagit och som fastställer skyddsåtgärder på en hög nivå för dataskyddet och främjar skyddsnivån på internationell nivå. 

2.2  Om innehållet i utkastet till avtal

Kommissionen har förhandlat fram ett utkast till PNR-avtal mellan EU och Korea på grundval av rådets beslut och de förhandlingsdirektiv som bifogats detta beslut (ST/14872/2025/INIT, ST/14872/2025 ADD 1). Enligt utkastet ska kapitel I (Allmänna bestämmelser) i avtalet fastställa avtalets syfte och tillämpningsområde (artikel 1) samt definitioner (artikel 2). Utkastet motsvarar i huvudsak avtalen mellan EU och Island, EU och Norge, EU och Schweiz samt EU och Kanada (U 4/2025 rd, U 5/2025 rd, U 45/2025 rd, U 67/2013 rd, UK 2/2019 rd). 

Enligt utkastet är syftet med avtalet att möjliggöra överföring av lufttrafikföretagens passageraruppgiftssamlingar (PNR-uppgifter) från unionen till Korea och att fastställa regler för och villkor under vilka Korea kan behandla PNR-uppgifter. Syftet är också att förbättra det polisiära och rättsliga samarbetet mellan unionen och Korea när det gäller PNR-uppgifterna. Enligt utkastet omfattar avtalets tillämpningsområde lufttrafikföretag som utför passagerarflygningar mellan unionen och Korea, lufttrafikföretag som är registrerade i unionen eller lagrar uppgifter där och lufttrafikföretag som utför flygningar till eller från Korea. Artikel 2 fastställer viktiga definitioner, såsom definitionerna av terroristbrott och grov brottslighet, som motsvarar dem som anges i artikel 3 i PNR-direktivet och som har förhandlats fram i de övriga avtalen mellan tredjeländer och unionen. 

Kapitel II i avtalsutkastet innehåller bestämmelser om överföring av PNR-uppgifter. Artikel 3 gäller metoden och takten för överföringar av PNR-uppgifter. Artikeln kräver att Korea säkerställer att lufttrafikföretagen överför PNR-uppgifterna till den behöriga myndigheten i Korea, så att de krävda PNR-uppgifterna överförs till databasen hos den myndighet som begärt uppgifterna uteslutande med sändmetoden (push method), vilket innebär att lufttrafikföretagen själva överför PNR-uppgifterna till den behöriga myndigheten i tredjelandet i enlighet med PNR-avtalet (jämfört med direktåtkomstmetoden, pull method, där myndigheten i tredjelandet ges tillgång till lufttrafikföretagets bokningssystem för att den ska få uppgifterna). Enligt artikeln får Korea inte kräva att lufttrafikföretag utlämnar överflödiga PNR-uppgifter och att det ska radera eventuella överflödiga uppgifter som lämnats av lufttrafikföretaget. Artikeln innehåller även exakta bestämmelser om hur och inom vilken tidsfrist lufttrafikföretagen måste tillhandahålla PNR-uppgifterna. 

Kapitel III i avtalsutkastet innehåller bestämmelser om behandlingen av PNR-uppgifter och om skyddsåtgärder i samband med behandlingen. Bestämmelser om de syften som PNR-uppgifterna får användas för (artikel 5) utgör en väsentlig del av avtalet. Enligt utkastet får PNR-uppgifter behandlas endast i syfte att förebygga, förhindra, avslöja, utreda och lagföra terroristbrott eller grov brottslighet. Artiklarna 5 och 6 i utkastet innehåller närmare bestämmelser om villkoren för realtidsbedömning av PNR-uppgifter, inklusive Koreas skyldighet att se till att de fördefinierade kriterierna är icke-diskriminerande, tillförlitliga och uppdaterade samt att träffarna granskas individuellt med icke-automatiska metoder. Villkoren motsvarar det som föreskrivs i PNR-direktivet om behandling av PNR-uppgifter och det som EU-domstolen har krävt som lämpliga skyddsåtgärder i PNR-avtal. 

Artikel 7 i avtalsutkastet förbjuder, i enlighet med EU-domstolens krav, uttryckligen behandling av uppgifter som hör till särskilda kategorier av personuppgifter. Med uppgifter som hör till särskilda kategorier av personuppgifter avses personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt genetiska uppgifter, biometriska uppgifter för att unikt identifiera en fysisk person eller uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning. Ifall de PNR-uppgifter som mottagits av den behöriga myndigheten i Korea av någon orsak innehåller ovannämnda uppgifter som kan anses känsliga, ska myndigheten radera dessa uppgifter omedelbart. Avtalsutkastet innehåller också bestämmelser om diverse krav relaterade till datasäkerhet och integritet och bestämmelser om skyldigheten för den behöriga myndigheten i Korea att rapportera personuppgiftsincidenter till den nationella tillsynsmyndigheten (artikel 8) samt om loggföring och dokumentationsskyldigheten i fråga om loggar (artikel 9). 

Kapitel IV i avtalsutkastet innehåller exakta bestämmelser om lagring och utlämnande av PNR-uppgifter. Avtalets bestämmelser om lagring och maskering av PNR-uppgifter är i linje med PNR-direktivet och det som förhandlats fram i de övriga PNR-avtalen mellan tredjeländer och unionen. Bestämmelserna beaktar också EU-domstolens krav. Enligt artikel 10 ska Korea säkerställa att PNR-uppgifterna lagras i högst fem år. Behovet av lagring ska dock bedömas vart annat år, med hänsyn till hotet av terrorism och grov internationell brottslighet. PNR-uppgifter får överhuvudtaget lagras efter passagerarnas avfärdsdag endast om det finns en objektiv koppling mellan uppgifterna och något ändamål som avses i avtalet (artikel 5). Enligt nämnda artikel ska PNR-uppgifterna raderas permanent efter att lagringsperioderna löpt ut, så att det inte är möjligt att identifiera enskilda passagerare. Avtalet möjliggör att PNR-uppgifter lagras en längre tid än den femårsperiod som anges i artikeln, om PNR-uppgifterna behövs för översyn, utredning, verkställighetsåtgärder, rättegång, åtal eller verkställighet av påföljder. Artikel 11 föreskriver om avidentifiering av PNR-uppgifter genom maskering av sådana uppgifter som kan användas för att omedelbart identifiera de passagerare som PNR-uppgifterna gäller. Enligt avtalsutkastet får den behöriga myndigheten i Korea lämna ut uppgifterna i fråga endast för de användningsändamål som anges i avtalet (artikel 5) och i enlighet med villkoren för utlämnande av uppgifterna (artikel 12 och 13). 

Utkastet innehåller bestämmelser om utlämnande av PNR-uppgifter i Korea (artikel 12) samt till länder utanför Korea och EU (artikel 13). Bestämmelserna om utlämnande av PNR-uppgifter uppfyller kraven i PNR-direktivet. Den behöriga myndigheten i Korea får lämna ut PNR-uppgifter till nationella behöriga myndigheter endast om utlämnandet är nödvändigt för att förebygga, förhindra, avslöja, utreda eller lagföra terroristbrott eller grov brottslighet, och endast minsta möjliga mängd PNR-uppgifter får utlämnas (minimeringsprincipen) Den mottagande behöriga myndigheten ska säkerställa en skyddsnivå som motsvarar den som krävs i detta avtal. För utlämnande av uppgifter krävs det dessutom alltid ett förhandstillstånd från antingen en rättslig myndighet eller ett annat oberoende organ, förutom i motiverade brådskande fall. I sådana fall ska det dock göras en efterhandsbedömning. Enligt avtalsutkastet får den behöriga myndighet som tagit emot uppgifter inte lämna ut PNR-uppgifter till en annan myndighet utan uttryckligt tillstånd från den behöriga myndigheten i Korea. Ovannämnda ramvillkor gäller även när uppgifter utlämnas till länder utanför Korea och EU, med den skillnaden att det mottagande tredjelandet till vars behöriga myndighet PNR-uppgifterna utlämnas ska säkerställa en sådan adekvat dataskyddsnivå som avses i EU-lagstiftningen Avtalet tillåter dock en begränsad möjlighet till undantag från detta för att bekämpa eller utreda ett allvarligt och omedelbart hot mot den allmänna säkerheten. Artikel 14 innehåller även bestämmelser om utbyte av PNR-uppgifter, resultat av behandling av sådana uppgifter och analysdata baserad på PNR-uppgifter mellan den behöriga myndigheten i Korea och passagerarinformationsenheterna i EU:s medlemsstater, Europol och Eurojust, på eget initiativ eller på begäran. 

Kapitel V i avtalsutkastet innehåller bestämmelser om skydd av personuppgifter och tillhörande skyddsåtgärder i enlighet med EU-domstolens rättspraxis. Enligt artikel 15 ska behandlingen av personuppgifter av den behöriga myndigheten i Korea övervakas av en eller flera tillsynsmyndigheter som har effektiva befogenheter att granska efterlevnaden av bestämmelserna om insamling, användning, utlämning, lagring eller radering av PNR-uppgifter. Tillsynsmyndigheten ska kunna granska och utreda regelefterlevnaden, rapportera sina observationer och ge rekommendationer till den behöriga myndigheten i Korea. Korea ska säkerställa myndighetens befogenheter att i föreliggande fall lagföra eller förelägga sanktioner för lagbrott enligt detta avtal. Tillsynsmyndigheten ska säkerställa att klagomål gällande bristande efterlevnad av avtalet utreds och besvaras och att de behövliga korrigerande åtgärderna vidtas. Artikel 16 innehåller bestämmelser om öppenhet och information till passagerare. Artiklarna 17 och 18 innehåller bestämmelser om flygpassagerarnas åtkomst till sina PNR-uppgifter samt om rätten att vid behov få sina uppgifter rättade på ett sätt som motsvarar EU:s dataskyddsbestämmelser. Artikel 19 säkerställer effektiva administrativa och rättsliga metoder för sökande av ändring i Korea. 

Kapitel VI i avtalsutkastet innehåller slutbestämmelser, bland annat om anmälningsskyldighet (artikel 20), avtalets ikraftträdande (artikel 21), tvistlösning och upphävande av tillämpningen av avtalet (artikel 22), uppsägning av avtalet (artikel 23), eventuella ändringar av avtalet (artikel 24), översyn och utvärdering av avtalet (artikel 25) och avtalets territoriella tillämpningsområde (artikel 26). Avtalet ska upprättas på EU:s alla officiella språk samt på språket i Korea, och alla språkversioner ska vara lika giltiga Vid eventuella skillnader mellan språkversionerna ska den engelska versionen gälla. 

Bilagan till avtalet ska innehålla en förteckning över de PNR-uppgifter som avses i avtalet. Bilagans innehåll är helt identiskt med innehållet i bilaga I till PNR-direktivet. 

Avtalets rättsliga grund

Förhandlingarna om avtalet förs på Europeiska unionens vägnar enligt ett förfarande i enlighet med artikel 218 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget). Den materiella rättsliga grunden för avtalet kan fastställas exakt först när den slutliga avtalstexten är klar. Den materiella rättsliga grunden kan vara artikel 16.2 (skydd av personuppgifter) och artikel 87.2 a (polissamarbete) i EUF-fördraget, så som EU-domstolen har ansett i sitt yttrande 1/15 om PNR-avtalet mellan EU och Kanada. 

Ifall de ovannämnda artiklarna används som materiell rättslig grund, antar fattar rådet besluten om att underteckna och ingå avtalet på unionens vägnar med kvalificerad majoritet i enlighet med artikel 218.8 i EUF-fördraget. Rådets beslut om att underteckna fördraget kräver varken godkännande av eller samråd med Europaparlamentet. Enligt de materiella rättsliga grunder som anges ovan kräver dock rådets beslut om ingående av avtalet godkännande av parlamentet, eftersom avtalet ingås på ett område där man enligt artikel 218.6 a v i EUF-fördraget ska tillämpa det ordinarie lagstiftningsförfarandet. 

Avtalets konsekvenser

Det föreslagna avtalet blir som en del av unionsrätten bindande även för Finland, och det krävs inte något separat ikraftsättande. 

Det avtal som är under förhandling bedöms inte ha några konsekvenser för den offentliga ekonomin. 

Avtalet kan ha ekonomiska konsekvenser för de flygbolag som omfattas av avtalets tillämpningsområde. 

Avtalets förhållande till Finlands lagstiftning och grundlag samt till de grundläggande fri- och rättigheterna och de mänskliga rättigheterna

Det föreslagna avtalet är relevant med avseende på skyddet för personuppgifter och privatlivet enligt 10 § 1 mom. i grundlagen. Det är också relevant med avseende på privatlivet, som skyddas i artikel 7 i Europeiska unionens stadga om de grundläggande rättigheterna, och med avseende på skyddet av personuppgifter enligt artikel 8 í stadgan. 

Överföring av personuppgifter från EU till ett tredjeland kräver, förutom att det finns en allmän rättslig grund för behandlingen, även att bestämmelserna i unionslagstiftningen om internationella dataöverföringar följs. Syftet med dessa bestämmelser är att se till att den skyddsnivå för fysiska personers personuppgifter som unionslagstiftningen säkerställer inte äventyras. Syftet med avtalet är att för lufttrafikföretagen skapa en rättslig grund för överföring av PNR-uppgifter och att säkerställa en lämplig nivå på skyddet av personuppgifter när sådana uppgifter överförs till Korea. Säkerställandet av en lämplig nivå på skyddet av personuppgifter vid utlämnande av PNR-uppgifter kräver att man beaktar ramvillkoren i dataskyddsdirektivet för brottsbekämpning och i PNR-direktivet. Enligt artikel 11 i PNR-direktivet får PNR-uppgifter och resultaten av behandling av sådana uppgifter överföras till ett tredjeland endast i enskilda fall och under förutsättning att de villkor för internationella överföringar som anges i artikel 35 i dataskyddsdirektivet för brottsbekämpning är uppfyllda och att överföringen av uppgifter är nödvändig för att förebygga, förhindra, upptäcka, utreda och lagföra terroristbrott eller grov brottslighet. Enligt artikel 35 i dataskyddsdirektivet för brottsbekämpning kan överföringar av personuppgifter till tredjeländer göras bland annat om kommissionen har antagit ett beslut om adekvat skyddsnivå i enlighet med artikel 36 i direktivet eller om lämpliga skyddsåtgärder för personuppgifter har vidtagits (eller föreligger) enligt artikel 37. Eftersom det för Koreas del inte finns något beslut om adekvat skyddsnivå måste avtalet sörja för de lämpliga skyddsåtgärder som avses i artikel 37 i dataskyddsdirektivet för brottsbekämpning. 

I förhandlingarna om PNR-avtalet ska hänsyn tas till EU-domstolens yttrande 1/15 om förhandlingarna om PNR-avtal med Kanada samt PNR-dom (mål C-817/19). I sitt yttrande 1/15 fäste EU-domstolen framför allt uppmärksamhet vid att PNR-avtalen utesluter överföring av känsliga uppgifter från EU till tredjeländer samt användning och lagring av uppgifterna i fråga. Vidare krävde domstolen bland annat att PNR-avtal på ett tydligt och precist sätt ska ange de PNR-uppgifter som ska överföras från EU till tredjeländer och innehålla bestämmelser om att flygpassagerarna ska informeras på ett lämpligt sätt. Dessutom ska avtalen garantera att behandlingen av uppgifterna övervakas av en oberoende tillsynsmyndighet i tredjelandet. Domstolen fäste även uppmärksamhet vid att PNR-uppgifter ska behandlas på ett tillförlitligt och icke-diskriminerande sätt samt vid att rättsmedel ska säkerställas. I PNR-domen slog domstolen fast att utlämnande av PNR-uppgifter i princip (utom i vederbörligen motiverade brådskande fall) kräver förhandskontroll av antingen en domstol eller en oberoende myndighet och att domstolen meddelar sitt avgörande eller myndigheten fattar sitt beslut efter det att behöriga myndigheter har framställt en motiverad ansökan, bland annat inom ramen för ett förfarande för förebyggande, avslöjande eller lagföring av brott. I fråga om lagringstiderna slog domstolen fast att PNR-uppgifter får lagras i högst fem år för flygpassagerare för vilka det kan påvisas att det föreligger objektiva omständigheter och risk för terroristbrott eller grov brottslighet med ett åtminstone indirekt objektivt samband med passagerarnas flygresa. För andra flygpassagerares del måste uppgifterna raderas eller anonymiseras efter att en lämplig lagringstid har löpt ut. Enligt PNR-direktivet och PNR-domen är högst sex månader en lämplig lagringstid. 

Avtalsutkastet från kommissionen bedöms uppfylla kravet på lämpliga skyddsåtgärder enligt unionslagstiftningen och även ta hänsyn till den rättspraxis vid EU-domstolen som nämns ovan och de ramvillkor som anges i praxisen. 

Ålands behörighet

Avtalsutkastet bedöms inte innehålla några bestämmelser som hör till Ålands behörighet. Avtalet gäller luftfarten och ordningsmaktens verksamhet för tryggande av statens säkerhet, vilka enligt 27 § 14 och 34 punkten i Ålands självstyrelselag (1144/1991) är angelägenheter som hör till rikets lagstiftningsbehörighet. 

Behandlingen av avtalet i Europeiska unionens institutioner och de övriga medlemsstaternas ståndpunkter

Kommissionen antog den 15 september 2025 en rekommendation till rådets beslut om att inleda förhandlingar om ett PNR-avtal mellan EU och Korea (COM(2025) 490 final). Rådet för rättsliga och inrikes frågor antog den 16 december 2025 ett beslut om att bemyndiga kommissionen att inleda förhandlingar om ett avtal mellan EU och Korea. Förhandlingarna med Korea inleddes i början av 2025. Kommissionen har informerat rådets arbetsgrupp för informationsutbyte (IXIM) om hur förhandlingarna framskrider. Rådet för rättsliga och inrikes frågor behandlade utkastet på sitt sammanträde den 5 maj 2026 och IXIM kommer att behandla det den 27 maj 2026. 

I Europaparlamentet är det utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor (LIBE) som är ansvarigt utskott. Europaparlamentet informeras omedelbart och fullständigt i alla skeden av förfarandet, i enlighet med artikel 218.10 i EUF-fördraget. Ingåendet av avtalet kommer att kräva ett godkännande av Europaparlamentet, eftersom avtalet ingås på ett område där man enligt artikel 218.6 i EUF-fördraget ska tillämpa det ordinarie lagstiftningsförfarandet. Kommissionen kommer inom en snar framtid att informera utskottet om utkastet till avtal inom stängda dörrar. 

Nationell behandling av avtalet

Utkastet till avtal och U-skrivelsen om avtalet behandlades genom ett skriftligt förfarande i sektionen för rättsliga och inrikes frågor (EU7) den 6–7 maj 2026. 

Den 2 oktober 2025 lämnades till riksdagen en utredning om det ursprungliga förhandlingsmandatet i form av en E-skrivelse (E 83/2025 rd). Riksdagens förvaltningsutskott instämde i statsrådets ståndpunkt. 

Statsrådets ståndpunkt

Statsrådet understöder EU:s mål om att förhandla fram ett PNR-avtal med Korea. Statsrådet anser det vara viktigt att förhandlingarna om PNR-avtalet mellan EU och Korea slutförs så snart som möjligt. 

Statsrådet anser att det avtalsutkast som kommissionen distribuerat överensstämmer med de förhandlingsdirektiv som getts till kommissionen och med Finlands mål.  

Statsrådet anser att bedömningen av avtalets möjliga rättsliga grund är lämplig. Den materiella rättsliga grunden för avtalet kan dock fastställas exakt först när den slutliga avtalstexten är klar. 

Statsrådet anser att man i avtalsutkastet har uppnått en balans mellan att säkerställa medborgarnas säkerhet och att respektera de grundläggande rättigheterna och att avtalet innehåller sådana skyddsgarantier som enligt statsrådet kan säkerställa dess förenlighet med de centrala artiklarna i EU:s stadga om de grundläggande rättigheterna. Avtalsutkastet respekterar de grundläggande rättigheterna, särskilt rätten till personlig integritet och skyddet av personuppgifter, och ger flygbolagen den rättssäkerhet som de behöver i sin verksamhet. Statsrådet anser att det avtalsutkast som förhandlingarna resulterat i kan godkännas.