Statsrådets U-skrivelse
U
3
2017 rd
Statsrådets skrivelse till riksdagen om förslag till ett EU-system för reseuppgifter och resetillstånd (Etias)
I enlighet med 96 § 2 mom. i grundlagen översänds till riksdagen Europeiska kommissionens förslag av den 16 november 2016 till Europaparlamentets och rådets förordning om ett europeiskt system för reseuppgifter och resetillstånd (Etias) och om ändring av förordningarna (EU) nr 515/2014, (EU) nr 2016/399, (EU) nr 2016/794 och (EU) nr 2016/1624 samt en promemoria om förslaget. 
Helsingfors den 2 februari 2017 
Inrikesminister
Paula
Risikko
Gränssäkerhetsexpert, kommendörkapten
Mikko
Simola
PROMEMORIA
INRIKESMINISTERIET
2.2.2017
EU/2016/1677
FÖRSLAG TILL SYSTEM FÖR RESEUPPGIFTER OCH RESETILLSTÅND FÖR EUROPEISKA UNIONEN (ETIAS, EUROPEAN TRAVEL INFORMATION AND AUTHORISATION SYSTEM, COM (2016) 731 FINAL)
1
Bakgrund
Kommissionen lade fram ett meddelande om starkare yttre gränser och förbättrat informationsutbyte i kampen mot terrorism (COM(2016) 602 final) den 14 september 2016. Meddelandet bekräftade att man måste hitta en jämvikt mellan rörlighet och säkerhet och att man, med beaktande av säkerhetsaspekter, måste främja lagligt tillträde till Schengenområdet som inte kräver visum. 
Europeiska kommissionen lämnade den 16 november 2016 ett förslag till förordning om ett system för reseuppgifter och resetillstånd för Europeiska unionen (Etias, European Travel Information and Authorisation System). I förslaget ingår ändringar till förordningen om inrättande av ett instrumentet för ekonomiskt stöd för yttre gränser och den gemensamma viseringspolitiken (EU) nr 515/2014, kodexen om Schengengränserna (EU) nr 2016/399, förordningen om inrättande av Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) (EU) nr 2016/794 och förordningen om en europeisk gräns- och kustbevakning (EU) nr 2016/1624. Behandlingen av förslagen inleddes i rådets gränsarbetsgrupp den 20 december 2016.  
2
Huvudsakligt innehåll
Etias är ett system för förhandsregistrering av tredjelandsmedborgare som är undantagna från viseringskravet. Målet med systemet är att förbättra kontrollen av viseringsfria tredjelandsmedborgare genom att möjliggöra insamling av information på förhand avseende risker beträffande säkerhet, irreguljär migration och folkhälsa. På detta vis försöker man också effektivisera bekämpningen av terrorism och avslöjandet av efterlysta personer. Syftet med Etias är att bidra till att en hög säkerhetsnivå upprätthålls, att irreguljär migration hindras samt till att folkhälsan skyddas. Med hjälp av Etias strävar man efter att effektivisera gränskontroller och stödja mål som uppställts för Schengens informationssystem med avseende på anhållande eller överlämnande av person som har efterlysts, eller främjande av utlämning av person som har efterlysts. Etias ska också främja påträffandet av personer som har anmälts försvunna eller som har förelagts att biträda vid rättegång samt stödja särskilt specificerade kontrollåtgärder. Syftet med Etias är att bidra till förebyggande, upptäckt och utredning av terrorism och allvarlig brottslighet (Etias artikel 1–4). 
Etias inbegriper en central databas, nationella gränssnitt och skyddade förbindelser mellan dem. Det inrättas en Etias-centralenhet i anslutning till europeiska gräns- och kustbevakningen. I varje EU-medlemsstat grundas nationella Etias-enheter. Systemet administreras av eu-LISA (Etias artikel 5–8). 
En rådgivande Etias-kontrollkommitté grundas i anslutning till europeiska gräns- och kustbevakningen. I den ingår representanter för de nationella Etias-enheterna och för Europol (Etias artikel 9). 
Etias-systemets överensstämmelse med andra system såsom gränsövergångsdatasystemet, informationssystemet för viseringar och Schengen-informationssystemet säkerställs för att riskbedömningar ska kunna utarbetas (Etias artikel 10). 
Tillträde till Etias-systemet reserveras för skilt angivna personer inom Etias-centralenhet och de nationella Etias-enheterna. För gränsmyndigheter och transportörer möjliggörs kontroll av resenärens Etias-tillstånd utan åtkomst till de bakgrundsuppgifter som resenären lämnat i samband med uppgörandet av ansökan. Behandlingen av personuppgifter i Etias får inte medföra diskriminering (Etias artikel 11–12). 
En Etias-ansökan ifylls via en webbplats eller en mobilapplikation. Ansökan kan också uppgöras av tredje part som skilt befullmäktigats av sökande. För viseringsfria tredjelandsmedborgare bör det vara möjligt att lämna uppgifter som krävs för Etias-resetillståndet och att betala Etias-avgiften via webbplatsen eller mobilapplikationen. Webbplatsen och mobilapplikationen bör vara tillgängliga på alla medlemsländers officiella språk. Europeiska kommissionen godkänner detaljerade regler för webbsidans och mobilapplikationens funktioner (Etias artikel 13–14). 
Sökandena av Etias-resetillstånd bekräftar riktigheten av uppgifterna som de har lämnat. Minderårigas föräldrar eller vårdnadshavare bekräftar sina barns ansökningar. Vid ansökning uppges namnuppgifter, födelsetid och -ort, kön, nationalitet, uppgifter om föräldrarnas förnamn, typ och nummer för resedokument och land som utfärdat resedokumentet samt giltighetstid, adress, e-postadress och telefonnummer, utbildningsnivå och -bransch, yrke, medlemsstat via vilken man anländer till EU-området, för barns del föräldrarnas eller vårdnadshavarens efter- och förnamn och uppgifter om familjemedlemmar som är EU-medborgare (om så är nödvändigt). Dessutom bör sökande ange om denne eventuellt bär på en sjukdom med epidemisk potential enligt definitionen i Världshälsoorganisationens internationella hälsostadga eller andra infektionssjukdomar eller smittsamma parasitsjukdomar, om denne någonsin har dömts för ett brott oavsett land, om denne har besökt ett krigsområde under de tio senaste åren och om denne har varit föremål för någon medlemsstats beslut om återsändande under de tio senaste åren. Kommissionen godkänner detaljerade regler om innehållet i och formen på frågorna i anslutning till ansökan. Ett jakande svar på vissa av frågorna som nämns ovan leder till förtydligande tilläggsfrågor. Etias-systemet sparar IP-adressen för den anslutning som använts för uppgörandet av ansökan. Etias-ansökan kostar fem euro. För personer under 18 år är tillståndet gratis (Etias artikel 15–16). 
Den centrala Etias-databasen kontrollerar automatiskt om ansökan innehåller de nödvändiga uppgifterna och om avgiften för Etias-resetillståndet har betalts. Då kriterierna uppfylls utfärdar den centrala databasen ett tillstånd till sökande och registrerar ansökningsnummern. Uppgifter som sökande eventuellt tidigare lämnat slås samman då en ny ansökan behandlas. Den centrala Etias-databasen utför automatiskt registersökningar i Schengens informationssystem, EES-gränsövergångsdatasystemet, informationssystemet för viseringar, europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris), Europols informationssystem samt Interpols informationssystem SLTD och TDAWN. En automatisk behandling tar hänsyn till Etias-riskindikatorer och i synnerhet till listan med personer som ska följas upp. I anslutning till europeiska gräns- och kustbevakningen finns Etias-centralenhet som vid behov inom högst 12 timmar kontrollerar om sökandes uppgifter finns i registren. Ifall sökandes uppgifter hittas i registren eller det råder osäkerhet beträffande finnandet av dem, överförs behandlingen av ansökan till den nationella Etias-enhet i den stat via vilken sökande av Etias-resetillståndet meddelat att denne anländer till EU-området. EU-medborgares familjemedlemmar omfattas av egna särskilda bestämmelser (Etias artikel 17–21).  
För noggrannare behandling av en Etias-ansökan ansvarar vid behov Etias-enheten i den stat via vilken sökande har meddelat att denne anländer till EU-området. Den nationella Etias-enheten kontrollerar ansökningarna om det hittats anteckningar i registren på grundval av uppgifterna i dem, eller ifall det uppstår oklarheter med avseende på eventuella registeranteckningar. Den ansvariga nationella Etias-enheten fattar beslut om att utfärda eller vägra ett Etias-resetillstånd. Den nationella Etias-enheten kan be sökanden att komplettera sina ansökningsuppgifter. Sökanden bör informeras om kompletteringsbegäran per e-post. Från och med begäran om komplettering har sökanden av Etias-resetillståndet sju arbetsdagar på sig att komplettera uppgifterna. Den nationella Etias-enheten ska behandla den kompletterade ansökan inom 72 timmar efter att sökande lämnat tilläggsuppgifter. Den nationella enheten har i undantagsfall möjlighet att kalla person som ansöker om Etias-resetillstånd till intervju i konsulat som ligger i sökandes hemland. Den nationella enhet som granskar ansökan har möjlighet att be om tilläggsuppgifter av den nationella Etias-enhet i det land som ifyllde de uppgifter där registerfyndet gjordes. På begäran om tilläggsuppgifter krävs svar inom 24 timmar. Såvida svar inte ges på en annan medlemsstats framställan om tilläggsuppgifter, ses detta som ett jakande svar när det gäller utfärdandet av tillståndet. Ifall en eller flera medlemsstater som konsulterats ger ett negativt svar, ska den medlemsstat som är ansvarig för behandlingen förkasta ansökan om Etias-resetillstånd (Etias artikel 22–24). 
Den nationella enhet som ansvarar för behandlingen av ansökan kan begära tilläggsuppgifter av Europol i syfte att säkerställa huruvida sökande eventuellt utgör en säkerhetsrisk. Europol har inte tillgång till uppgifter om sökandes utbildningsbakgrund och inte heller till uppgifter som gäller hälsa. Europol ska svara på begäran om uppgifter som tillställts den inom loppet av 24 timmar. Svaret som Europol ger utgör grund för utfärdande eller vägran av Etias-resetillstånd. Inom 72 timmar efter att ansökan inlämnats ska sökande informeras om huruvida dennes anhållan har godkänts eller förkastats samt om huruvida denne förutsätts lämna tilläggsuppgifter (Etias artikel 25–27). 
Etias-kontrollbestämmelser uppgörs och uppdateras för att upptäcka vid varje tidpunkt aktu-ella risker för irreguljär migration och faror som utgör en säkerhets- eller folkhälsorisk. Etias-centralenhet fastställer riskindikatorer på grundval av riskerna. Etias-kontrollkommitté ska konsulteras om riskindikatorerna. Europol uppgör en Etias-bevakningslista för att upptäcka brottslingar. Då listan uppgörs utnyttjar man FN:s lista över misstänkta krigsförbrytare och information som medlemsstaterna tillhandahållit (Etias artikel 28–29). 
Etias-resetillståndet utfärdas för fem år eller högst för den tid som resedokumentet är giltigt. Utfärdande av ett Etias-resetillstånd innebär inte automatiskt att förutsättningarna för inresa uppfylls och att EU-området kan tillträdas. Sökande kan på grundval av den nationella lagstiftningen i medlemsstaten som fattat beslutet anföra besvär över en avslagen anhållan. Den nationella Etias-enhet som är ansvarig för behandlingen ska tillhandahålla sökande av tillståndet uppgifter om besvärsprocessen. Sökande informeras per e-post om det Etias-resetillstånd som utfärdats denne eller som vägrats. Sökande ska informeras om vilken myndighet det är som fattat det nekande beslutet och om motiveringarna till det nekande beslutet. Uppgiften om utfärdandet av tillstånd uppdateras i ansökningsfilen antingen på Etias centrala databas försorg eller på den nationella Etias-enhetens försorg. Etias-resetillståndet bör upphävas så snart det är uppenbart att förutsättningar för tillståndet inte längre existerar. Den medlemsstat som upphävt tillståndet ska behandla ett eventuellt besvär som anförts över upphävningen av tillståndet. Etias centrala databas observerar uppdateringen av registeruppgifterna och Etias-bevakningslistan vid kontrollen av förutsättningarna för tillståndens giltighet och informerar den medlemsstat som gjort uppdateringen om behovet av upphävning av tillståndet. Inverkningarna av Europols uppdateringar i Etias-bevakningslista meddelas för kännedom till den medlemsstat via vilken personen har meddelat att denne reser in i EU-området (Etias artikel 30–37).  
Medlemsstaterna har av humanitära eller nationella skäl möjlighet att för högst 15 dagar utfärda ett regionalt begränsat Etias-resetillstånd som gäller bara en medlemsstat (Etias artikel 38).  
Transportörer och gränskontrolltjänstemännen som arbetar vid gränsövergångsställena ska kontrollerna Etias-resetillståndets giltighet. Båda aktörerna har tillträde till Etias-statusuppgiften – personen har/har inte resetillstånd (Etias artikel 39–42). 
Medlemsstaterna fastställer vilka brottsbekämpande myndigheter som ska ha tillgång till Etias för förebyggande, upptäckt eller utredning av terrorismbrott eller andra allvarliga brott. Dessa myndigheter ska överlåta en motiverad elektronisk uppgiftsbegäran till den nationella Etias-enheten, som bedömer Etias-uppgifternas nödvändighet. I ett exceptionellt brådskande fall kan nödvändigheten av begäran om uppgifter bedömas i efterhand. Uppgifter som begärts otillbörligen ska tas ur myndigheternas bruk. Europol har rätt att tillställa Etias-centralenhet en motiverad elektronisk begäran om upplysning om Etias-uppgifterna för skötseln av uppgifter som hör till Europols mandat. Europols begäran om Etias-uppgifter behandlas av Europeiska datatillsynsmannen innan uppgifterna överlåts för användning av Europol (Etias artikel 43–46). 
Uppgifter som sparats i Etias sparas fem år från tillståndsinnehavarens senaste ankomst till EU-området eller fem år från att tillträdet senast vägrades eller tillståndet annullerades. Etias-centralenhet och den nationella enheten är skyldiga att uppdatera uppgifter som sparats i Etias centrala databas. Uppgifter som sökande själv registrerat får inte ändras (Etias artikel 47–48). 
När det gäller informationssäkerhet beaktar förslaget till förordning fysisk informationssäkerhet, kontroll av tillträdet till fysiska lagringsplatser, kontroll av datamedier, lagringskontroll, kontroll av uppgiftsinmatning, kommunikationskontroll, kontroll av uppgiftsregistrering, kontroll av transport och egenrevision. Etias-uppgifter överlåts inte till tredjeländer (Etias artikel 55). Register förs över all uppgiftsbehandling som sker i Etias (Etias artikel 59). Nationella dataombudsmän och EU:s datatillsynsman övervakar tillsammans systemet. Medlemsstaterna och Europol för bok över de brottsbekämpande myndigheternas tillträde till Etias-uppgifterna (Etias artikel 49–60). 
Etias-centralenhet informerar om ansökningsprocessen för Etias-resetillståndet och tillståndets betydelse. Tillsammans med Etias-centralenhet informerar kommissionen viseringsfria tredjelandsmedborgare om ansökningskravet för Etias-resetillståndet (Etias artikel 61–62).  
För utveckling och administration av systemet samt anknytande samarbete med medlemsstaterna svarar eu-LISA (Etias artikel 63–64). Europeiska gräns- och kustbevakningsbyrån ansvarar för inrättandet av Etias-centralenhet, den automatiserade behandlingen av ansökningar och fastställandet av riskindikatorer (Etias artikel 65). Medlemsstaterna är skyldiga att koppla sina nationella system via Etias gränssnitt samt att organisera de nationella anslutningspunkternas funktioner och nödvändig utbildning av personalen innan systemet tas i bruk (Etias artikel 66). Europol utför nödvändiga ändringar i sitt informationssystem för att möjliggöra förfrågningar från Etias. Europol ansvarar för införandet av Etias-bevakningslista (Etias artikel 67). 
Etias-resetillståndet är en förutsättning för inresa, och kontrollen av giltigheten för tillståndet hör till den grundliga kontrollen av förutsättningarna för inresa (SBC artikel 6 och 8). 
Då Etias utvecklas får medlemsstaterna 96,5 miljoner euro i tilläggsanslag för verkställandet av Etias (finansieringsinstrumentet som grundats för övervakning av de yttre gränserna och den gemensamma viseringspolitiken, artikel 6). 
3
Rättslig grund för förslagen och förhållande till subsidiaritets- och proportionalitetsprinciperna
Som rättslig grund för Etias-förslaget föreslår kommissionen artikel 77.2 b och d, artikel 87.2 a och artikel 88.2 a i fördraget om Europeiska unionens funktionssätt (EUF). 
Enligt artikel 77.2 b och d ska Europaparlamentet och rådet i enlighet med det ordinarie lagstiftningsförfarandet besluta om åtgärder om kontroll av de personer som passerar de yttre gränserna och om alla nödvändiga åtgärder för att stegvis upprätta ett integrerat system för förvaltning av de yttre gränserna. 
När unionen ska utveckla ett polissamarbete mellan alla behöriga myndigheter i medlemsstaterna, inbegripet polisen, tullen och andra brottsbekämpande organ som är specialiserade på att förebygga, upptäcka och utreda brott får Europaparlamentet och rådet enligt artikel 87.2a i enlighet med det ordinarie lagstiftningsförfarandet föreskriva åtgärder om insamling, lagring, behandling, analys och utbyte av relevant information. 
Enligt artikel 88.2 a ska Europaparlamentet och rådet i enlighet med det ordinarie lagstiftningsförfarandet reglera den insamling, lagring, behandling, analys och utbyte av information, särskilt från medlemsstaternas myndigheter eller från ett tredjelands myndigheter eller från utomstående organ, som ingår i Europols uppgifter. 
Enligt statsrådet är det viktigt att man med avseende på Ecris-systemet utreder om de rättsliga grunderna är tillräckliga. Statsrådet anser att de rättsliga grunderna är korrekta i övrigt.  
Enligt kommissionen är det inte möjligt att i tillräcklig utsträckning nå målen bara genom medlemsstaternas åtgärder. Avsikten är att införa ett system för reseuppgifter och resetillstånd som är gemensamt för medlemsstaterna. Det är nödvändigt med ett gemensamt system för att man ska kunna erhålla de uppgifter som behövs om viseringsfria tredjelandsmedborgare i ett gemensamt format. Enligt kommissionen innehåller förslaget bara de åtgärder som är nödvändiga för att de uppställda målen ska nås. 
Statsrådet anser att förslaget är förenligt med subsidiaritets- och proportionalitetsprincipen.  
Förslaget behandlas i det ordinarie lagstiftningsförfarandet och beslut om antagning fattas i rådet med kvalificerad majoritet. 
4
Förslagets förhållande till förpliktelserna om grundläggande fri- och rättigheter och mänskliga rättigheter samt grundlagen
Kommissionen anser att Etias-förslaget följer de rättigheter och principer som definieras i Europeiska unionens stadga om de grundläggande rättigheterna. Förslaget inverkar framför allt på följande grundläggande rättigheter: människans värdighet (artikel 1), rätt till frihet och säkerhet (artikel 6), respekt för privatlivet och familjelivet (artikel 7), skydd av personuppgifter (artikel 8), rätt till asyl (artikel 18) och skydd vid avlägsnande, utvisning och utlämning (artikel 19), icke-diskriminering (artikel 21), barnets rättigheter (artikel 24) och rätt till ett effektivt rättsmedel och till en opartisk domstol (artikel 47). 
Etias förbättrar säkerheten för människor och säkerheten på nationell nivå inom EU. Etias garanterar ett icke-diskriminerande tillträde till ansökningsprocessen för alla viseringsfria tredjelandsmedborgare och förvissar sig om att besluten inte under några omständigheter grundar sig på personens ras eller etniska bakgrund, politiska åsikter, religion eller världsåskådning, eller sexualliv eller sexuell läggning. Etias försäkrar sig om att informationen för sökandena är tillräcklig och rättsskyddsmedlena effektiva.  
Enligt artikel 52.1 i stadgan om de grundläggande rättigheterna ska varje begränsning i utövandet av de rättigheter och friheter som erkänns i stadgan vara föreskriven i lag och förenligt med det väsentliga innehållet i dessa rättigheter och friheter. Begränsningar får, med beaktande av proportionalitetsprincipen, endast göras om de är nödvändiga och faktiskt svarar mot mål av allmänt samhällsintresse som erkänns av unionen eller behovet av skydd för andra människors rättigheter och friheter. 
Enligt artikel 8.2 i den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen) får en offentlig myndighet inte ingripa i individens rätt till skydd för sitt privatliv annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till bland annat den nationella och den allmänna säkerheten eller för att förebygga brott.  
I motiveringarna till förslaget konstateras att EU-domstolen, i sin bedömning huruvida det är godtagbart att ingripa i rättigheterna, har fäst uppmärksamhet vid att bekämpningen av grov brottslighet och särskilt av organiserad brottslighet och terrorism visserligen är av största betydelse för att garantera allmän säkerhet och att dess effektivitet i stor utsträckning kan bero på användningen av moderna utredningstekniker. 
Med tanke på skyddet för personuppgifter har grundlagsutskottet i sin praxis sett det som viktigt att det föreskrivs åtminstone om registreringens syfte, innehållet i de registrerade personuppgifterna, för vilka syften uppgifterna får användas, inklusive möjligheten till utlämning av uppgifterna, förvaringstiden för uppgifterna i personregistret samt de registrerades rättsskydd. Regleringen av dessa faktorer på lagnivå ska dessutom vara heltäckande och detaljerad (t.ex. GrUU 13/2016 rd). Utskottet har bedömt myndigheternas rätt att få och skyldighet att lämna ut uppgifter med avseende på skyddet för privatliv och personuppgifter i 10 § 1 mom. i grundlagen och då noterat bland annat vad och vem rätten att få uppgifter gäller och hur rätten är kopplad till nödvändighetskriteriet (GrUU 28/2014 rd, GrUU 19/2012 rd). 
I förordningen ingår bestämmelser om sökandes rätt att söka ändring hos behörig myndighet eller domstol i enlighet med nationell lagstiftning om dennes resetillståndsansökan har avslagits eller tillståndet har annullerats eller upphävts.  
Grundlagsutskottet har bedömt EU-rättens lagstiftnings- och avtalsprojekt genom att fästa uppmärksamhet vid domstolspraxis (t.ex. GrUU 20/2016 rd), i synnerhet vid EU-domstolens beslut i fallen C-293/12 och C-594/12 (Digital Rights Ireland) och C-362/14 (Schrems). Grundlagsutskottet har då bland annat konstaterat att det, på grund av att begränsningen av de grundläggande fri- och rättigheterna är så betydelsefull, är av central vikt att regleringen av såväl förutsättningarna för lagring av uppgifter som användningen av uppgifter är exakt och begränsar sig till vad som är nödvändigt med hänsyn till de godtagbara motiven (GrUU 18/2014 rd). 
I Etias ska man samla in personuppgifter om viseringsfria tredjelandsmedborgare, dock inte fingeravtrycksuppgifter eller andra biometriska personuppgifter. Till uppgifterna som ska samlas in hör bland annat information om förnamnen på föräldrarna till en fullvuxen sökande, sökandes hälsouppgifter i den mån det är frågan om epidemiska sjukdomar samt information om huruvida sökande någon gång dömts för brott (artikel 15). 
Uppgifter som gäller en persons hälsotillstånd eller sjukdom och uppgifter om straffrättslig påföljd är sådana känsliga uppgifter som avses i personuppgiftslagen. Att tillåta behandling av känsliga uppgifter berör själva kärnan i skyddet för personuppgifter (t.ex. GrUU 37/2013 rd). Relevant enligt grundlagsutskottets uppfattning är, att omfattande register med biometriska identifieringsuppgifter som kan jämställas med känsliga uppgifter kan innebära allvarliga risker med avseende på informationssäkerhet och missbruk av uppgifter, som i sista hand kan innebära ett hot mot personens identitet (GrUU 13/2016 rd, s. 4, GrUU 14/2009 rd, s. 3/I). Grundlagsutskottet har ansett att inrättandet av register med sådana uppgifter måste bedömas mot villkoren för inskränkningar i de grundläggande fri- och rättigheterna, däribland lagstiftningens acceptabilitet och proportionalitet (GrUU 38/2016 rd, GrUU 21/2012 rd, GrUU 47/2010 rd och GrUU 14/2009 rd). 
Grundlagsutskottet har betonat behovet av att säkerställa förverkligandet av principen om ändamålsbundenhet vid behandlingen av personuppgifter (GrUU 33/2016 rd, GrUU 29/2016 rd, GrUU 20/2016 rd, GrUU 13/2016 rd, GrUU 21/2012 rd, GrUU 47/2010 rd och GrUU 25/2009 rd). Ett ingripande i skyddet för privatlivet och personuppgifter måste vara nödvändigt för att det godtagbara ändamålet ska uppfyllas. En specificerad uppgift om en smittosam sjukdom hos en person är relevant för att upptäcka folkhälsorisker. En uppgift om straff som person dömts till är i sin tur relevant när det gäller bekämpning av säkerhetsrisker och terrorism. Uppgifterna kan anses motsvara användningsändamålet med registret och registreringen av dem nödvändig. En tredjelandsmedborgare kan redan nu nekas inresa på grundval av kodexen om Schengengränserna, ifall denne anses äventyra den allmänna ordningen, den inre säkerheten eller folkhälsan i någon medlemsstat. På grundval av kodexen om Schengengränserna ska gränskontrolltjänstemännen vid gränskontrollerna sträva efter att försäkra sig om att tredjelandsmedborgare inte kan anses utgöra någon fara för den allmänna ordningen, den inre säkerheten eller folkhälsan i någon medlemsstat. Med hjälp av Etias skulle uppgifterna kunna fås på förhand. Att inkludera förnamnen på föräldrarna till en fullvuxen sökande i ansökan och följaktligen i registret kan vara motiverat för att undvika förväxling av uppgifter om personer med samma namn.  
Etias-förslaget ger de nationella brottsbekämpande myndigheterna och Europol tillträde till Etias centrala databas så att de kan identifiera viseringsfria tredjelandsmedborgare som passerar de yttre gränserna och utreda deras resehistorik i syfte att bekämpa, avslöja och utreda terrorism och annan allvarlig brottslighet. Det föreslås att de brottsbekämpande myndigheternas tillträde till uppgifterna i Etias begränsas till bekämpning, upptäckt och utredning av terrorism och annan allvarlig brottslighet som definieras i rambesluten 2002/584/YOS och 2002/475/YOS. De brottsbekämpande myndigheterna skulle ha tillträde bara till en del av Etias uppgifter (namn, resedokumentets nummer, kontaktuppgifter samt för att avgränsa sökningen, nationalitet, kön och födelsetid). 
Myndigheter som medlemsstaterna utsett och Europol ska kunna begära uppgifter ur Etias bara om det rimligen kan antas att användningen av uppgifterna främjar bekämpning, upptäckt eller utredning av ett enskilt terrorismbrott eller något annat allvarligt brott. Detta hindrar erhållandet av uppgifter vid lindrigare brott såväl som en massjämförelse av uppgifter och uppfyller därmed kravet på exakt avgränsning och precision. En utsedd nationell brottsbekämpande myndighet bekräftar begäran för att se till att de krav som uppställts för en begäran om Etias-uppgifter uppfylls. 
I Etias-förslaget ingår skyddsklausuler om tillträdet till personuppgifter. Tillträdet ska vara begränsat bara till de syften som anges i förordningen och till angivna behöriga myndigheter. Skyddsklausulerna omfattar tredjelandsmedborgares rätt att få information om de uppgifter som använts i enlighet med förordningen, att begära att oriktiga uppgifter som rör dem rättas och att olagligen lagrade uppgifter raderas. I förordningen föreskrivs också om vars och ens rätt att begära omprövning hos en behörig myndighet eller domstol, om personen nekats rätt till insyn eller fått avslag på sin begäran om att få en uppgift rättad eller raderad. 
I Etias-förslaget ingår bestämmelser om den övervakning som utövas av tillsynsmyndigheten i medlemsstaterna, om Europeiska datatillsynsmannens tillsyn och om samarbetet mellan dessa två. I fråga om informationssäkerheten har man i förslaget till förordning fäst avseende vid fysisk informationssäkerhet, kontroll av tillträdet till fysiska lagringsplatser, kontroll av datamedier, lagringskontroll, kontroll av uppgiftsinmatning, personalprofiler, kommunikationskontroll, kontroll av uppgiftsregistrering, kontroll av transport och den tidigare nämnda egenrevisionen. Register ska föras över all uppgiftsbehandling som rör Etias. 
I förslaget har det ställts tillräckliga garantier för lagringen av personuppgifter och för skyddet och kontrollen av dem. Det föreslås att de brottsbekämpande myndigheternas tillträde till uppgifterna i Etias begränsas till fall då det rimligen kan förväntas att uppgifterna främjar bekämpning, upptäckt eller utredning av ett enskilt terrorismbrott eller något annat allvarligt brott. Uppgifterna i Etias ska användas i sista hand och systematiska jämförelser eller massjämförelser ska inte vara tillåtna. Regleringen av tillvägagångssätten och villkoren vid begäranden om uppgifter från Etias är heltäckande. I förslaget ingår dessutom skydd av personuppgifter som används i brottsbekämpningssyfte.  
5
Förslagens konsekvenser
Konsekvenser för EU:s budget 
För uppbyggnaden av systemet har det avsatts erforderliga medel i EU:s allmänna budget, och därför har förslaget inte några konsekvenser för EU-budgeten. För finansieringsperioden 2014–2020 har det reserverats 791 miljoner euro för datasystemen i anslutning till förvaltningen av migrationsströmmarna. Av denna totalsumma har 480 miljoner euro reserverats för utvecklingen av gränsövergångsdatasystemet för in- och utresa (Entry Exit). En del av de 311 miljoner euron som återstår används till utveckling av Etias. 
Kostnaderna för Etias uppskattas av kommissionen till totalt 212,1 miljoner euro inbegripet myndigheternas tillträde till systemet samt de kostnader som förorsakas av ändringsarbetena på de nationella gränssnitten. 
Under systemets uppbyggnadsperiod 2018–2020 använder kommissionen 4,2 miljoner euro för nödvändiga åtgärder i medlemsstaterna. Från och med år 2020, varvid Etias är i operativt bruk, kan medlemsstaterna stödjas via nationella finansieringsprogram för inre säkerhet. Systemet tas i operativt bruk först när nuvarande finansieringsperiod upphör. Därmed bör systemets finansiering ses över i samband med diskussionerna om nästa budgetramperiod. 
Kommissionen bedömer att uppbärandet av Etias-resetillståndsavgifter efter att systemet tagits i bruk ska räcka för att täcka brukskostnaderna för systemet på EU-nivå. 
Utredningen av inverkningarna fortsätter.  
Konsekvenser för budgeten 
Förslaget har sannolikt konsekvenser för statsbudgeten. Konsekvenserna har inte beaktats i planen för de offentliga finanserna.  
Under 2018–2020 täcks kostnaderna för uppbyggnaden av ett centralt system och nationella gränssnitt över EU:s budget. De system- och programändringar i de nationella systemen som användningen av ett centralt system förutsätter torde orsaka Gränsbevakningsväsendet kostnader på 1,0 miljoner euro av engångskaraktär. Kostnaderna hänför sig till utvecklingen av systemet under 2018–2020. Konsekvenserna för personalen är beroende av i vilken utsträckning man vid förhandlingarna kommer att kunna främja medlemsstaternas tänkbara lösningar vid kompletteringen av Etias-resetillståndsansökningarna. För Gränsbevakningsväsendets del uppskattas tilläggsbehovet för att garantera nationella 24/7 Etias-tjänster till cirka 20 årsverken. Den bestående effekten av kostnaderna för ytterligare personal är cirka 1,4 miljoner euro per år. Utredningen av inverkningarna fortsätter. 
För dataombudsmannens byrå torde övervakningen av Etias medföra ett behov av ytterligare resurser. För utrikesministeriets del är kostnads- och personaleffekterna beroende av Etias gränssnittslösningar och konsekvenserna för beskickningarna av ett eventuellt införande av intervjuer som komplettering till Etias-ansökningarna. För övriga myndigheter kan de direkta kostnads- och personaleffekterna förväntas vara obetydliga. 
Beslut om resurser fattas inom ramen för planen för de offentliga finanserna och statens budgetprocess. 
Förhållande till lagstiftningen i Finland 
I den nationella lagstiftningen är det nödvändigt att utfärda kompletterande bestämmelser om behöriga myndigheter och om eventuella nationella anslutningspunkter. 
Till följd av de föreslagna förordningarna kan det bli nödvändigt att göra ändringar i lagen om behandling av personuppgifter vid gränsbevakningsväsendet (579/2005), i lagen om behandling av personuppgifter i polisens verksamhet (761/2003) och i lagen om behandling av personuppgifter inom Tullen (639/2015). 
Ett införande av rättelseyrkande som första skede i framställan av ändringssökande över ett negativt resetillståndsbeslut samt ett besvärstillstånd hos högsta förvaltningsdomstolen över förvaltningsdomstols beslut i ett resetillståndsärende förutsätter en ändring av gränsbevakningslagen (578/2005). 
Den föreslagna förordningen förutsätter ändringar i straffregisterlagen (770/1993) samt i lagen om lagring av straffregisteruppgifter och om utlämnande av sådana uppgifter mellan Finland och de övriga medlemsstaterna i Europeiska unionen (214/2012). I EU förhandlas det för närvarande om ett förslag till Europaparlamentets och rådets till direktiv om ändring av rådets rambeslut 2009/315/RIF vad gäller utbyte av information om tredjelandsmedborgare och vad gäller det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris), samt om upphävande av rådets beslut 2009/316/RIF (U 13/2016 rd). Förslaget till förordning om Etias föranleder betydande ändringar i principerna om användning av kriminalregisteruppgifter såväl i den nationella lagstiftningens som i Ecris-rambeslutet och Ecris-direktivet, som är under förhandling.” 
6
Ålands behörighet
Enligt 27 § 26 och 34 punkten i självstyrelselagen för Åland (1144/1991) har riket lagstiftningsbehörighet i frågor som gäller utlänningslagstiftning och Gränsbevakningsväsendet. 
7
Den nationella behandlingen av förslaget och behandlingen i Europeiska unionen
Förslaget till förordning om Etias behandlas i arbetsgruppen för gränser från och med mötet som ordnas den 20-21 december 2016. 
Förslaget till förordning och U-skrivelsen har behandlats 22.12.2016–5.1.2017 i EU-sektionerna 6 och 7.  
8
Statsrådets ståndpunkt
Statsrådet förhåller sig i huvudsak positivt till kommissionens förslag till Etias-förordning och stöder i princip inrättandet av Etias i syfte att förebygga risker med avseende på irreguljär migration, inre säkerhet och folkhälsa samt terrorism. Inrättandet stöds också för att kompensera för de behov av förhandsinformation och eventuella säkerhetsrisker som följer av det eventuellt växande antalet viseringsfria länder inom EU:s närområden. Statsrådet anser dock att förslagets synergi med Europeiska unionens gränsövergångsdatasystem för in- och utresa (Entry-Exit, EES) samt dess uppbackning vid konkreta gränskontroller bör utvecklas avsevärt. 
Enligt statsrådet är det viktigt att man söker så mycket synergieffekter som möjligt mellan Etias och EES så att man kan undvika onödig överlappning mellan systemen, sänka kostnaderna och främja en smidig gränsövergångstrafik. Etias- och EES-systemens arkitektur bör göra det möjligt att utnyttja Etias-systemet i EES-systemets förhandsregistrering (med undantag för biometri). På detta vis kan man göra tredjelandsmedborgares gränsövergångstrafik smidigare. 
Statsrådet anser att det i ansökan om Etias-resetillstånd även bör ingå frågor som fastställts i kodexen om Schengengränserna med avseende på utredning av förutsättningar för inresa. På detta vis skulle förhandsinformation som förbättrar den övergripande säkerheten och smidigheten i gränsövergångstrafiken erhållas och viseringsfria tredjelandsmedborgare skulle på förhand tydligt informeras om vilka kriterier de måste uppfylla för att kunna resa till EU-området. Dessa uppgifter borde vara tillgängliga vid gränskontrollerna inom de gränser som dataskyddet medger.  
Enligt statsrådet är det viktigt att förordningen för den Etias-ansökningsansvariga medlemsstaten möjliggör flexibla tillvägagångssätt i det nationella verkställandet baserade på tillgängliga resurser och det operativa läget med vilka sökanden kan komplettera sina Etias-resetillståndsansökningar. 
Finland är också berett att stödja utvecklingen av Etias i riktning mot ett elektroniskt visum.  
Statsrådet anser att lagringstiden för Etias-uppgifterna borde överensstämma med lagringstiden för uppgifter inom EES-systemet. Finland eftersträvar en väsentlig kortare lagringstid för EES-uppgifterna än de föreslagna fem åren (U 22/2016 rd samt GrUU 28/2016 rd, FvUU 22/2016 rd). Statsrådet bildar sig en uppfattning om lagringstiden för Etias-uppgifterna då förhandlingarna om EES-systemet framskridit. 
Enligt statsrådet är det viktigt att de uppgifter om brottslig bakgrund som efterfrågas i samband med ETIAS-ansökan avgränsas för att nödvändighetskriteriet vid behandlingen av personuppgifter ska uppfyllas.  
Statsrådet anser också att de andra infektionssjukdomarna eller smittsamma parasitsjukdomarna som efterfrågas i samband med Etias-ansökan borde preciseras för att garantera att nödvändighetskriteriet vid behandlingen av personuppgifter uppfylls. 
Enligt statsrådet är det viktigt att förslaget till förordning håller sig inom ramarna för befintliga principer beträffande grundläggande och mänskliga rättigheter samt dataskydd och att man försäkrar sig om att de registrerades rättigheter uppfylls under den fortsatta behandlingen av förslagen. Enligt statsrådet är det viktigt att det i förordningen finns bestämmelser om personens rätt att söka ändring hos behörig myndighet och domstol om dennes ansökan har avslagits eller resetillståndet har annullerats eller om dennes begäran om granskningsrätt eller rättelse av fel eller om avlägsnande av uppgift har avslagits. Statsrådet betonar också att utlämning av uppgifter till tredjeländer, internationella organisationer och privata aktörer är förbjudet. 
Enligt statsrådet är det viktigt att de uppgifter som ska sparas endast får överlåtas och användas i de syften som förordningen tillåter. Dessutom ska bestämmelser säkerställa att missbruk av uppgifterna upptäcks.  
Statsrådet kan stödja brottsbekämpande myndigheters och Europols rätt till insyn i Etias-uppgifterna på villkoret att insynen klart och exakt avgränsas till att bara gälla bekämpning, upptäckt och utredning av terrorismbrott och andra allvarliga brott (2002/584/RIF och 2002/475/RIF) så att den tar full hänsyn till unionens och medlemsstaternas nationella dataskyddsbestämmelser samt vars och ens grundläggande rättigheter. Systematiska jämförelser eller massjämförelser av uppgifter i brottsbekämpande syfte ska inte tillåtas. 
Enligt statsrådet är det viktigt att man i den fortsatta beredningen, innan man bildar sig någon definitiv ståndpunkt, noggrannare undersöker kommissionens förslag bland annat med avseende på ändamålsbundenheten gällande användningen av Ecris-systemets uppgifter. 
Enligt statsrådet är det också viktigt att man undersöker kommissionens förslag med kostnadseffekterna innan man bildar sig någon definitiv ståndpunkt. 
Statsrådets mål är att Etias operativa mervärde och kostnadseffektivitet ska säkerställas i förhandlingarna. Målet är också att systemets inverkningar, särskilt vid landgränserna, och betydelsen i förhållande till övrig behandling av passageraruppgifter, ska bedömas. Dessutom anser statsrådet att det med avseende på utvecklingen av gränskontrollernas pålitlighet och förbättrandet av den inre säkerheten är viktigt att man i verkställigheten av systemen prioriterar EES-systemet. 
Senast publicerat 2.2.2017 13:48