Am 26. März 2007 fand in Brüssel ein öffentliches Seminar des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres des Europaparlaments statt, das sich mit der Übermittlung von Flugpassagierdaten (Passenger Name Record) in die USA auseinandersetzte (siehe auch Artikel vom 15. Februar 2007).
Dabei kamen Mitglieder der Artikel 29-Gruppe, Europaabgeordnete, Datenschutzverantwortliche und Experten zusammen, um über die diversen Abkommen zwischen EU und USA zur Übermittlung von Flugpassagierdaten zu diskutieren. Die ersten beiden Abkommen wurden kritisiert, und auch über das aktuelle Abkommen, das bis zum 31. Juli 2007 läuft, wurden Zweifel geäußert. Hauptdiskussionspunkt waren die rechtlichen und technischen Aspekte der Datenübermittlung an das US-Heimatschutzministerium (DHS - Department of Homeland Security).
Ziel der Datenschützer ist es, ein gemeinsames Verfahren durchzusetzen, das die Grundrechte der Flugpassagiere wahrt, die notwendigen technischen und organisatorischen Maßnahmen zur Datensicherheit gewährleistet und dabei zugleich die wirtschaftlichen Interessen und die mit der Terrorismusgefahr verbundenen Sicherheitsanforderungen berücksichtigt.
Die Seminarteilnehmer hoben zudem hervor, dass Reiseagenturen und Fluggesellschaften ihre Kunden besser über die Übermittlung der Flugdaten und über deren anschließende Nutzung informieren müssten.
Peter Schaar, Vorsitzender der Artikel 29-Gruppe, ist der Ansicht, dass das aktuelle Abkommen zur Übermittlung von Flugpassagierdaten die europäischen Datenschutzanforderungen nicht berücksichtigt. Natürlich müsse jedes neue Abkommen die geltenden gesetzlichen Bestimmungen respektieren, darüber hinaus müssten jedoch u.U. auch technische Maßnahmen getroffen werden, beispielsweise eine Anonymisierung oder Pseudonymisierung der Daten. Schaar stellt sich darüber hinaus die Frage, ob sich die US-Behörden nicht darauf beschränken könnten, erst bei konkreten Verdachtshinweisen die Identität eines Passagiers zu erlangen. Darüber hinaus müsse es auch Belege dafür geben, dass die USA die vorgenannten Forderungen einhalten ; das beste Mittel hierzu sei ein gemeinsames Audit durch US- und EU-Behörden, an dessen Ausführung auch die Datenschutzbehörden beteiligt würden.