Statsrådets U-skrivelse
U
46
2017 rd
Statsrådets skrivelse till riksdagen med anledning av förslag till Europaparlamentets och rådets förordning (det centraliserade Ecris-TCN-systemet)
I enlighet med 96 § 2 mom. i grundlagen översänds till riksdagen Europeiska kommissionens förslag av den 29 juni 2017 till Europaparlamentets och rådets förordning om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer för att komplettera och stödja det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris-TCN-systemet), samt om ändring av förordning (EU) nr 1077/2011. 
Helsingfors den 7 september 2017 
Justitieminister
Antti
Häkkänen
Lagstiftningsråd
Tanja
Innanen
PROMEMORIA
JUSTITIEMINISTERIET
29.8.2017
EU/2017/1145
FÖRSLAG TILL EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING OM INRÄTTANDE AV ETT CENTRALISERAT SYSTEM FÖR IDENTIFIERING AV MEDLEMSSTATER SOM INNEHAR UPPGIFTER OM FÄLLANDE DOMAR MOT TREDJELANDSMEDBORGARE OCH STATSLÖSA PERSONER FÖR ATT KOMPLETTERA OCH STÖDJA DET EUROPEISKA INFORMATIONSSYSTEMET FÖR UTBYTE AV UPPGIFTER UR KRIMINALREGISTER (ECRIS-TCN-SYSTEMET) OCH OM ÄNDRING AV FÖRORDNING (EU) NR 1077/2011
1
Allmänt
Europeiska kommissionen har den 29 juni 2017 lagt fram ett förslag (COM(2017) 344 final) till Europaparlamentets och rådets förordning om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer för att komplettera och stödja det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris-TCN-systemet) och om ändring av förordning (EU) nr 1077/2011.  
Förslaget till förordning kompletterar det förslag (COM(2016) 7 final) till Europaparlamentets och rådets direktiv om ändring av rådets rambeslut 2009/315/RIF (nedan rambeslutet) vad gäller utbyte av information om tredjelandsmedborgare och vad gäller det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris), samt om upphävande av rådets beslut 2009/316/RIF som Europeiska kommissionen lade fram den 19 januari 2016. Statsrådet har lämnat en skrivelse om förslaget till direktiv U 13/2016 rd samt de kompletterande skrivelserna UJ 12/2016 rd och UJ 5/2017 rd. 
Syftet med direktivförslaget är att effektivisera samarbetet mellan medlemsstaterna i Europeiska unionen i fråga om utbytet av uppgifter ur kriminalregister vad gäller tredjelandsmedborgare. Gällande samarbete vid utbyte av kriminalregisteruppgifter baserar sig på Ecris-systemet som inrättades genom ett rambeslut och inom vilket information utbyts elektroniskt mellan medlemsstaterna huvudsakligen för behandling av brottmål. I det gällande systemet är utbytet av kriminalregisteruppgifter effektivt endast när det gäller medborgare i Europeiska unionen. För EU-medborgares del centraliseras uppgifterna om domar för brott till medborgarskapsstaten, dit en enskild begäran om överlåtande av uppgifter kan skickas. Nu är det enda sättet att utreda om en tredjelandsmedborgare tidigare har dömts för brott i andra medlemsstater att fråga varje medlemsstat skilt. 
Utbyte av kriminalregisteruppgifter mellan medlemsstaterna möjliggör bland annat att en tidigare fällande brottmålsdom som avkunnats i andra medlemsstater mot en person, men på andra grunder, kan beaktas i enlighet med nationell lagstiftning vid ett brottmålsförfarande i en medlemsstat mot samma person i samma utsträckning som tidigare inhemska fällande domar beaktas, på det sätt som förutsätts i rambeslutet 2008/675/RIF. Ecris-rambeslutet ålägger skyldigheten att lämna ut kriminalregisteruppgifter till en annan medlemsstat uttryckligen för behandling av brottsmål. Dessutom tillämpas rambeslutet också i fråga om bakgrundskontroller vid arbete eller verksamhet med barn på det sätt som krävs i direktiv 2011/93/EU. I övrigt överlåts uppgifter enligt Ecris-rambeslutet i enlighet med den nationella lagstiftningen.  
Syftet med förordningsförslaget är att komplettera utbytet av kriminalregisteruppgifter med ett system, genom vilket medlemsstaterna kan kontrollera i vilka medlemsstater en tredjelandsmedborgare har dömts för brott. Detta skulle göra det möjligt att skicka enskilda kriminalregisterförfrågningar som är riktade endast till dessa medlemsstater. Det centrala innehållet i förslaget till förordning är att skapa ett sådant centraliserat datasystem som avses ovan; föreskriva vilka uppgifter som ska lagras i det centrala systemet; föreskriva på vilka villkor det centrala systemet används, vilka uppgifter som lämnas ut ur det centrala systemet och på vilka villkor (kapitel I och II). Dessutom innehåller förslaget till förordning bestämmelser om hur länge uppgifterna ska lagras i det centrala systemet och om ändring och radering av uppgifter (kapitel III), om det centrala systemets drift, ansvar och datasäkerhet (kapitel IV och om uppgiftsskydd (kapitel V). Enligt förslaget ska det centrala systemet upprätthållas av Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (nedan eu-LISA). 
I kommissionens ursprungliga direktivförslag (U 13/2016 rd) föreslogs att det datasystem som tillämpas på tredjelandsmedborgare liksom det gällande Ecris-systemet skulle decentraliseras på medlemsstaterna. I rådet för rättsliga och inrikes frågor konstaterades dock 9 och 10.6.2016 att merparten av medlemsstaterna understöder ett centraliserat datasystem. Orsaken till detta var framförallt att det enligt förslaget var meningen att fingeravtrycksuppgifter för tredjelandsmedborgare som fått en fällande dom skulle tas med i systemet och det var tekniskt lättare och mera kostnadseffektivt att inrätta systemet för fingeravtryck centraliserat. Därför har kommissionen berett ett förslag till förordning som kompletterar direktivförslaget och som inrättandet av ett datasystem på EU-nivå kräver. Lagstiftningen om projektet indelas således i ett direktiv, som innehåller de egentliga bestämmelserna om utlämnande av kriminalregisteruppgifter, och en förordning, som innehåller bestämmelserna om det centrala datasystemet, dess innehåll och användning.  
Förhandlingarna om projektet har starkt påverkats av terrorattackerna i Paris och Bryssel och det myndighetssamarbete för att effektivisera informationsutbytet som inletts i Europeiska unionen som en följd av detta. Enligt Europeiska rådets slutsatser 17 och 18.12.2015 måste man säkerställa ett systematiskt utbyte av uppgifter ur kriminalregister för personer med koppling till terrorism samt grov och organiserad brottslighet och se till att det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris) utvidgas till tredjelandsmedborgare. Estland, som är ordförandestat för rådet, har som mål att en allmän syn på förslagen till förordning och direktiv ska uppnås i rådet för rättsliga och inrikes frågor 7 och 8.12.2017. Till projektet ansluter sig också ett kommande förslag gällande ökad interoperabilitet för datasystemen inom RIF-sektorn, som det är avsikten att kommissionen ska ge i slutet av 2017. Statsrådet har gett en helhetsutredning över EU:s informationssystem och utvecklingen av dem på området för rättsliga och inrikes frågor E 16/2017 rd. 
Ordförandestaten har distribuerat texten om direktivförslaget, som är daterad den 31 juli 2017, i dokumentet 11568/17 COPEN 250. Statsrådet utfärdar en skild kompletterande U-skrivelse om direktivförslaget.  
2
Huvudsakligt innehåll
I artikel 1 i förslaget till förordning fastställs förordningens syfte. Enligt led a i artikeln inrättas ett system för att identifiera den eller de medlemsstater som innehar uppgifter om tidigare fällande domar mot tredjelandsmedborgare (Ecris-TCN-systemet). Enligt led b fastställs genom förordningen de villkor enligt vilka Ecris-TCN-systemet ska användas av behöriga myndigheter för att erhålla uppgifter om nämnda domar via Ecris-systemet.  
I artikel 2 i förordningsförslaget fastställs förordningens tillämpningsområde. Förordningen ska tillämpas på behandlingen av uppgifter för identifiering av tredjelandsmedborgare som har varit föremål för lagakraftvunna avgöranden av brottmålsdomstolar i Europeiska unionens medlemsstater. Syftet med behandlingen av dessa data är att identifiera den eller de medlemsstater där dessa avgöranden har meddelats. 
Artikel 3 i förordningsförslaget innehåller definitioner av de begrepp som används i förordningen. Enligt led a i artikeln avses med fällande dom ett lagakraftvunnet avgörande av en brottmålsdomstol mot en fysisk person med avseende på en brottslig gärning, om detta avgörande införs i den dömande medlemsstatens kriminalregister. Enligt led b avses med brottmålsförfarande förundersökningsskedet, själva rättegången och verkställigheten av domen. Enligt led c avses med kriminalregister ett eller flera nationella register för fällande domar som avkunnats enligt nationell lagstiftning. Definitionerna överensstämmer med definitionerna i artikel 2 i rambeslut 2009/315/RIF.  
Enligt led d avses med dömande medlemsstat den medlemsstat där en fällande dom har meddelats. Enligt led e i artikeln avses med central myndighet den eller de myndigheter som utsetts i enlighet med artikel 3.1 i rambeslut 2009/315/RIF. I Finland är Rättsregistercentralen den centrala myndigheten. Enligt led f avses med behöriga myndigheter de centrala myndigheter och unionsorgan som enligt förordningen är behöriga att få tillgång till Ecris-TCN-systemet. Dessa unionsorgan är Eurojust, Europol och Europeiska åklagarämbetet. 
I led g i artikeln definieras tredjelandsmedborgare. Med tredjelandsmedborgare avses en medborgare i ett annat land än en medlemsstat oberoende av om personen i fråga också är medborgare i en medlemsstat. Definitionen omfattar således personer med dubbelt medborgarskap, som är medborgare både i ett tredje land och i en medlemsstat. Med tredjelandsmedborgare avses också en statslös person eller en person vars medborgarskap är okänt för den dömande medlemsstaten. 
I led h i artikeln definieras det centrala systemet. Med det centrala systemet avses den eller de databaser som innehåller uppgifter för identifiering av tredjelandsmedborgare mot vilka brottmålsdomstolar i Europeiska unionens medlemsstater har meddelat lagakraftvunna avgöranden. Det centrala systemet utvecklas och förvaltas av eu-LISA. 
I leden i—p i artikeln ingår dessutom definitioner av gränssnittsprogram, identifiering, alfanumeriska uppgifter, uppgifter om fingeravtryck, ansiktsbild, träff, nationell central åtkomstpunkt, och Ecris genomförandehänvisning
I artikel 4 i förordningsförslaget beskrivs den tekniska utformningen av Ecris-TCN-systemet.  
I artikel 5 i förordningsförslaget ingår bestämmelser om vilka uppgifter om en dömd tredjelandsmedborgare medlemsstaterna ska mata in i systemet. Enligt artikel 5.1. ska efternamn, förnamn, födelsedatum, födelseort (ort och land), medborgarskap, kön, föräldrarnas namn, i tillämpliga fall tidigare namn, pseudonymer och/eller alias och koden för den dömande medlemsstaten matas in. Dessutom ska uppgifter om fingeravtryck i enlighet med rambeslut 2009/315/RIF ingå i registret. Det betyder att enligt förslaget ska bestämmelserna om i hur stor utsträckning fingeravtryck ska samlas in och lagras ska ingå i förslaget till direktiv och inte i förslaget till förordning. I dokument 11568/17, som i juli 2017 utdelades av ordföranden och som innehåller den senaste texten i direktivförslaget, ingår emellertid inte något förslag om i hur stor utsträckning fingeravtryck ska samlas in. Det är enligt förslaget obligatoriskt att lagra ovannämnda uppgifter i systemet.  
Enligt led 2 i artikeln kan i registret också lagras ansiktsbilder av den dömda tredjelandsmedborgaren. Det är inte obligatoriskt att använda ansiktsbilder.  
Enligt led 4 ska den dömande medlemsstaten skapa dataposter även för fällande domar som avkunnats före förordningens ikraftträdande i den mån sådana data finns lagrade i dess nationella kriminalregister eller dess nationella databas över fingeravtryck. Det förefaller som om bestämmelsen förpliktigar medlemsstaterna att lagra de uppgifter som finns i de nationella fingeravtrycksdatabaserna i det centrala systemet, även om dessa uppgifter inte ingår i kriminalregistret. I bestämmelsen specificeras inte vilka nationella fingeravtrycksdatabaser lagringsskyldigheten gäller. I Finland lagras fingeravtrycksuppgifter utom för personer som misstänkts eller dömts för brott också som fingeravtrycksuppgifter för pass, identifieringsuppgifter för utlänningar samt för personer som ansöker om främlingspass eller resedokument för flyktingar, om asyl eller om uppehållstillstånd. 
I artikel 6 i förordningsförslaget ingår närmare bestämmelser om användningen av ansiktsbilder. Enligt led 1 i artikeln används ansiktsbilder endast för att bekräfta identiteten hos en tredjelandsmedborgare som har identifierats som ett resultat av en alfanumerisk sökning eller en sökning med hjälp av fingeravtryck. Enligt led 2 får så snart det blir tekniskt möjligt ansiktsbilder även användas för att identifiera en tredjelandsmedborgare på grundval av dennes biometriska kännetecken.  
I artikel 7 i förordningsförslaget föreskrivs när medlemsstaterna ska använda Ecris-TCN-systemet för att identifiera den eller de medlemsstater som innehar kriminalregisteruppgifter om tredjelandsmedborgare. Enligt led 1 i artikeln ska den centrala myndigheten i en medlemsstat använda Ecris-TCN-systemet när kriminalregisteruppgifter om en tredjelandsmedborgare begärs i en medlemsstat. Den begäran som gjorts i en medlemsstat kan gälla ett brottmålsförfarande mot denna tredjelandsmedborgare eller vilket annat förfarande som helst i enlighet med den nationella lagstiftningen. Innehållet i bestämmelsen är inte helt klart, men den kan förpliktiga medlemsstaterna att använda Ecris-TCN-systemet i alla situationer då kriminalregisteruppgifter gällande en tredjestatsmedborgare granskas enligt nationell lag. I Finland skulle detta gälla exempelvis säkerhetsutredningar, utlänningsärenden, medborgarskapsärenden och vissa näringstillstånd.  
Enligt led 2 i artikel 7 ska Europol, Eurojust och den europeiska åklagarmyndigheten ha tillgång till Ecris-TCN-systemet för att identifiera den eller de medlemsstater som har kriminalregisteruppgifter om en tredjelandsmedborgare i enlighet med artiklarna 14—16.  
Enligt led 3 i artikel 7 får de behöriga myndigheterna söka i Ecris-TCN-systemet genom att använda de uppgifter som avses i artikel 5.1. Enligt led 4 i artikeln får de behöriga myndigheterna också söka i Ecris-TCN-systemet genom att använda ansiktsbilder, när denna funktion har tagits i bruk.  
Enligt led 5 i artikel 7 ska vid en träff det centrala systemet automatiskt förse den behöriga myndigheten med information om den eller de medlemsstater som har kriminalregisteruppgifter om tredjelandsmedborgaren. Dessutom ger systemet den eller de tillhörande referensnumren och alla motsvarande uppgifter för fastställande av identitet. Det centrala systemet ger automatiskt uppgifterna till den behöriga myndighet som gjort sökningen. Dessa uppgifter för fastställande av en persons identitet ska endast användas för verifiering av den berörda tredjelandsmedborgarens identitet. Enligt led 6 i artikeln meddelar det centrala systemet automatiskt den behöriga myndigheten om utebliven träff.  
I artikel 8 i förordningsförslaget ingår bestämmelser om för hur lång tid uppgifterna ska lagras. Uppgifterna ska lagras i det centrala systemet så länge som de uppgifter som gäller den eller de fällande domarna mot den berörda personen lagras i det nationella kriminalregistret. I artikeln harmoniseras således inte uppgifternas lagringstid. 
I artikel 9 i förordningsförslaget föreskrivs om ändring och radering av de uppgifter som lagras i Ecris-TCN-systemet. Varje medlemsstat har rätt att ändra eller radera de uppgifter som de har infört i systemet. 
I artikel 10 i förordningsförslaget föreskrivs om kommissionens rätt att anta de genomförandeakter, som är nödvändiga för att utveckla och tekniskt genomföra Ecris-TCN-systemet. Enligt led 2 i artikeln ska genomförandeakterna antas i enlighet med det granskningsförfarande som avses i artikel 35.2. 
I artikel 11 i förordningsförslaget föreskrivs om eu-LISAs och kommissionens uppgifter och ansvar. eu-LISA ansvarar bl.a. för utvecklingen och den operativa förvaltningen av Ecris-TCN-systemet. 
I artikel 12 i förordningsförslaget föreskrivs om medlemsstaternas ansvar. Medlemsstaterna ansvarar bland annat för säkerställande av en säker anslutning mellan sina nationella datoriserade kriminalregister och fingeravtrycksdatabaser och den nationella centrala åtkomstpunkten samt för säkerställande av en anslutning mellan sina nationella system och Ecris genomförandehänvisning.  
I artikel 13 i förordningsförslaget förpliktigas medlemsstaterna säkerställa att de uppgifter som registrerats i Ecris-TCN-systemet behandlas på ett lagligt sätt och i enlighet med direktivet om dataskydd för brottsärenden (EU) 2016/680. Också eu-LISA åläggs säkerställa att systemet drivs i enlighet med förordningen och övriga rättsakter som är förpliktigande för den.  
I artikel 14 i förordningsförslaget föreskrivs att Eurojust ska vara kontaktpunkt för tredjeländer och internationella organisationer när de begär kriminalregisteruppgifter av medlemsstaterna. Enligt led 2 i artikeln ska Eurojust när den mottar en begäran från dessa instanser ha rätt att använda Ecris-TCN-systemet för att avgöra om någon medlemsstat har information om den berörda tredjelandsmedborgaren. Eurojust förmedlar begäran till medlemsstaten. Den berörda medlemsstaten är ansvarig för ytterligare hantering av begäran i enlighet med sin nationella lagstiftning. Enligt led 3 i artikeln får Eurojust inte överföra eller göra tillgänglig för ett tredjeland, en internationell organisation eller en privat part, information från Ecris-TCN-systemet om tidigare fällande domar eller information om den eller de medlemsstater som eventuellt innehar sådan information. Också för Europol, den europeiska åklagarmyndigheten och de centrala myndigheterna gäller samma begränsning för överföring av uppgifter. 
I artiklarna 15 och 16 i förordningsförslaget föreskrivs om åtkomst till Ecris-TCN-systemet för Eurojust, Europol och den europeiska åklagarmyndigheten. Dessa föreslås få direkt åtkomst till systemet för att kunna fullgöra sina lagstadgade uppgifter. Dessa EU-organ framför inte begäran om utlämnande av kriminalregisteruppgifter till den centrala myndigheten i det land där tredjelandsmedborgaren dömts, utan de använder de kontakter som de skapat i enlighet med sina respektive tillämpliga rättsinstrument för att begära uppgifter om domar av de nationella myndigheterna i dessa medlemsstater. 
I artikel 17 i förordningsförslaget ingår bestämmelser om Ecris-TCN-systemets datasäkerhet. I bestämmelserna åläggs både eu-LISA och medlemsstaterna förpliktelser.  
I artikel 18 i förordningsförslaget ingår bestämmelser om medlemsstaternas skadeståndsskyldighet. I artikel 19 krävs att medlemsstaterna ska säkerställa att deras centrala myndigheter i sin verksamhet följer förordningen. Enligt artikel 20 ska medlemsstaterna vidta de åtgärder som är nödvändiga för att se till att effektiva, proportionella och avskräckande påföljder enligt nationell lagstiftning utdöms om uppgifter som har lagts in i Ecris-TCN-systemet används i strid med förordningen. 
I artikel 21 i förordningsförslaget föreskrivs om registeransvariga och registerförare i fråga om personuppgifter. Enligt led 1 i artikeln ska den centrala myndigheten i medlemsstaterna fungera som registeransvarig i enlighet med dataskyddsdirektivet 2016/680. Enligt led 2 i artikeln ska eu-LISA fungera som registerförare i enlighet med ovannämnda direktiv i fråga om personuppgifter som registrerats i det centrala systemet av medlemsstaterna. 
I artikel 22 i förordningsförslaget föreskrivs om syftet med behandlingen av personuppgifter. Enligt led 1 i artikeln ska uppgifterna i det centrala systemet endast behandlas i syfte att identifiera den eller de medlemsstater som innehar uppgifter ur kriminalregister om tredjelandsmedborgare. 
I artikel 23 i förordningsförslaget föreskrivs om tredjelandsmedborgares rätt till åtkomst till de uppgifter som gäller dem själva och rätt att få uppgifterna rättade och raderade. Enligt artikeln får förfrågningar avseende dessa rättigheter sändas till den centrala myndigheten i vilken medlemsstat som helst.  
I artikel 24 i förordningsförslaget föreskrivs om medlemsstaternas centrala myndigheters och nationella tillsynsmyndigheters skyldighet att samarbeta för att säkerställa rätten till uppgiftsskydd. I artikel 25 föreskrivs om rättsmedel i de fall då en begäran som framförts av en person med stöd av artikel 23 har avslagits. 
I artiklarna 26 och 27 i förordningsförslaget föreskrivs om de nationella tillsynsmyndigheternas och Europeiska datatillsynsmannens övervakningsuppgifter och -fullmakter när det gäller att säkerställa att personuppgifter behandlas lagenligt. I artikel 28 föreskrivs om samarbetet mellan tillsynsmyndigheterna och Europeiska datatillsynsmannen. 
Enligt artikel 29 ska eu-LISA och de behöriga myndigheterna registerföra loggar över all uppgiftsbehandling i Ecris-TCN-systemet. Loggningsuppgifterna användas för kontroll av lagenlighet, dataintegritet och datasäkerhet samt för egenrevision. 
Artiklarna 30—39 i förordningsförslaget innehåller slutbestämmelserna. I artikel 30 föreskrivs om användning av uppgifter för rapportering och statistik. I artikel 31 föreskrivs om ansvaret för kostnaderna. Kostnaderna i samband med inrättande och drift av det centrala systemet, kommunikationsinfrastrukturen, gränssnittsprogrammet och Ecris genomförandehänvisning ska belasta unionens allmänna budget. Kostnaderna för anslutning av Eurojust, Europol och den europeiska åklagarmyndigheten till Ecris-TCN-systemet ska belasta budgeten för dessa organ. Övriga kostnader ska bäras av medlemsstaterna. Medlemsstaterna ska särskilt svara för de kostnader som har förorsakats av anslutningen av de befintliga nationella kriminalregistren, fingeravtrycksdatabaserna och de centrala myndigheterna till Ecris-TCN-systemet, samt kostnaderna för värdskapet för Ecris genomförandehänvisning. Enligt artikel 35 ska kommissionen biträdas av en kommitté som avses i förordning (EU) nr 182/2011. I artikel 37 ingår bestämmelser om ändring av förordning (EU) nr 1077/2011, som innehåller bestämmelserna om eu-LISA. 
Enligt artikel 38.1 i förordningsförslaget ska medlemsstaterna vidta nödvändiga åtgärder för att följa denna förordning inom 24 månader efter dess ikraftträdande. Enligt led 2 i artikel 38 ska också domar som meddelats före förordningens ikraftträdande sättas in i det centrala systemet senast inom tidsfristen på 24 månader. 
3
Förslagets rättsliga grund
Förordningsförslaget är baserad på artikel 82.1 d i fördraget om Europeiska unionens funktionssätt, enligt vilken Europaparlamentet och rådet i enlighet med det ordinarie lagstiftningsförfarandet ska besluta om åtgärder för att underlätta samarbetet mellan rättsliga eller likvärdiga myndigheter i medlemsstaterna inom ramen för lagföring och verkställighet av beslut. Enligt 82.1 bygger det straffrättsliga samarbetet inom unionen på principen om ömsesidigt erkännande av domar och rättsliga avgöranden. 
Statsrådet anser det vara ändamålsenligt att det under förhandlingarnas lopp utreds om den rättsliga grunden för förslaget till förordning är tillräcklig med beaktande av att artikel 7 i förslaget kan ålägga en förpliktelse att använda Ecris-TCN-systemet i alla ärenden där man nationellt använder kriminalregisteruppgifter om tredjelandsmedborgare. 
4
Förhållande till subsidiaritetsprincipen
Enligt artikel 4.2 j i fördraget om Europeiska unionens funktionssätt ska unionen och medlemsstaterna ha delade befogenheter på området med frihet, säkerhet och rättvisa. Enligt subsidiaritetsprincipen i artikel 5.3 i fördraget om Europeiska unionen ska unionen på de områden där den inte har exklusiv befogenhet vidta en åtgärd endast om och i den mån som målen för den planerade åtgärden inte i tillräcklig utsträckning kan uppnås av medlemsstaterna, vare sig på central nivå eller på regional och lokal nivå, och därför, på grund av den planerade åtgärdens omfattning eller verkningar, bättre kan uppnås på unionsnivå.  
I skäl 25 i ingressen till förordningsförslaget konstateras det att medlemsstaterna inte i tillräcklig utsträckning kan uppnå syftet med förslaget till förordning, nämligen att möjliggöra ett snabbt och effektivt utbyte av kriminalregisteruppgifter om tredjelandsmedborgare, utan det kan snarare uppnås bättre på unionsnivå, varför unionen får vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen. 
Statsrådet anser att förordningsförslaget är förenligt med subsidiaritetsprincipen. 
5
Förordningsförslagets konsekvenser
Genom den föreslagna förordningen effektiviseras samarbetet mellan medlemsstaterna i fråga om utbyte av kriminalregisteruppgifter om tredjelandsmedborgare. Förordningsförslaget kompletterar bestämmelserna i förslaget till direktiv och i rambeslutet, med stöd av vilka kriminalregisteruppgifter utbyts i synnerhet under en brottsprocess under förundersöknings-, åtals- och rättegångsskedet, i det skede straffet verkställs samt för bakgrundskontroller vid arbete eller verksamhet med barn. Förordningsförslaget gör det möjligt att inom Ecris-samarbetet också effektivt beakta tredjelandsmedborgares kriminalregisteruppgifter inom hela EU. 
5.1
Konsekvenser för lagstiftningen i Finland
Rambeslut 2009/315/RIF har i Finland satts i kraft genom lagen om lagring av straffregisteruppgifter och om utlämnande av sådana uppgifter mellan Finland och de övriga medlemsstaterna i Europeiska unionen (214/2012)) och genom en ändring av straffregisterlagen (770/1993) och lagen om internationell rättshjälp i straffrättsliga ärenden (4/1994).  
Det är sannolikt att förpliktelsen enligt förordningsförslaget att i det centrala systemet lagra uppgifter för fastställande av tredjelandsmedborgares identitet kräver kompletterande nationell lagstiftning. Av de uppgifter som ska lagras i det centrala registret är föräldrarnas namn samt pseudonymer och/eller alias sådana uppgifter som inte lagras i kriminalregistret i Finland och inte heller i bötesregistret. Pseudonymer och/eller alias antecknas inte heller i befolkningsregistret i Finland, medan däremot föräldrarnas namn kan antecknas. Inte heller fingeravtrycksuppgifter eller ansiktsbilder lagras i Finland i kriminalregister eller bötesregister. Fingeravtrycksuppgifter eller ansiktsbilder som lagrats i polisens datasystem används inte i det samarbete som gäller utbyte av kriminalregisteruppgifter. Särskilt skyldigheten att samla in och lagra fingeravtrycksuppgifter kan kräva mer omfattande ändringar av lagstiftningen.  
Tvångsmedelslagen (806/2011) ger en polisman rätt att ta fingeravtrycksuppgifter och fotografi av en person som är misstänkt för brott, i syfte att identifiera personen och utreda brottet samt registrera dem som begått brott. Vid insamlingen av uppgifter ska proportionalitetsprincipen enligt tvångsmedelslagen iakttas. Enligt lagen om behandling av personuppgifter i polisens verksamhet (761/2003) får fingeravtrycksuppgifter och fotografier av personer som är misstänkta för eller dömda för brott, och som avses i tvångsmedelslagen, lagras i polisens informationssystem. Polisens informationssystem kan innehålla personuppgifter som det är nödvändigt att behandla för att sköta sådana uppgifter som avses i 1 kap. 1 § 1 mom. i polislagen (872/2011). Dessa polisuppgifter är att trygga rätts- och samhällsordningen, upprätthålla allmän ordning och säkerhet samt att förebygga, avslöja och utreda brott och föra brott till åtalsprövning. Polisen ska upprätthålla säkerheten i samarbete med andra myndigheter samt med sammanslutningar och invånarna och sköta det internationella samarbete som hör till dess uppgifter.  
Också bestämmelserna i förordningsförslaget om användning av det centrala systemet kräver sannolikt kompletterande nationell lagstiftning.  
Det sätt på vilket de förfaranden som förordningen kräver genomförs på nationell nivå är avgörande för till vilka delar lagstiftningen måste kompletteras.  
Direktivförslagets förhållande till lagstiftningen i Finland har utretts i skrivelsen U 13/2016 rd. 
5.2
Ekonomiska konsekvenser
Det gällande Ecris-systemet är decentraliserat på medlemsstaterna. När det gäller tredjelandsmedborgares fingeravtryck kunde det decentraliserade systemet tekniskt genomföras antingen så att i varje medlemsstat skapas en egen fingeravtrycksdatabas, som innehåller de fingeravtrycksuppgifter som fåtts från alla medlemsstater, dvs. motsvarande uppgifter som den centraliserade databasen på EU-nivå. Detta skulle betyda att alla medlemsstater måste sända sina egna fingeravtrycksuppgifter till alla andra medlemsstater, som sedan lagrar uppgifterna. Då kunde fingeravtrycksförfrågningar göras decentraliserat i de egna fingeravtrycksdatabaserna som är placerade i medlemsstaterna. Ett annat alternativ att genomföra systemet för matchning av fingeravtryck decentraliserat vore att varje medlemsstat upprätthåller en fingeravtrycksdatabas, som innehåller endast de fingeravtrycksuppgifter som samlats in i denna medlemsstat. Då borde sökningar av fingeravtrycksuppgifter göras skilt i varje medlemsstats fingeravtrycksdatabas. De enskilda fingeravtrycksuppgifter, med vilka sökningen görs, borde sändas till alla medlemsstaters system för sökning. Detta skulle betyda ett mycket stort antal förfrågningar, eftersom det i varje medlemsstats fingeravtrycksdatabas skulle göras lika många sökningar som i det centraliserade datasystemet sammanlagt. I båda alternativen för ett decentraliserat system måste i varje medlemsstat byggas upp ett eget system för matchning av fingeravtryck. I det centraliserade datasystemet som föreslås i förordningen sänder medlemsstaterna fingeravtrycksuppgifterna för lagring i en databas på EU-nivå och medlemsstaterna kan göra förfrågningar i denna databas genom att sända de fingeravtrycksuppgifter som förfrågan gäller endast till det centrala datasystemet. Det centrala systemet är tekniskt lättare att bygga upp och de totala kostnaderna för det är mindre än för det decentraliserade systemet. I det centraliserade systemet blir medlemsstaternas andel av kostnaderna mindre.  
Kommissionen har bedömt att förslaget skulle ha följande inverkan på EU-budgeten och de nationella budgetarna: Engångskostnader för EU på omkring 13 002 000 euro och för samtliga medlemsstater sammanlagt cirka 13 344 000 euro (totalt omkring 26 346 000 euro). Enligt kommissionen skulle de löpande kostnaderna för EU vara cirka 2 133 000 euro. För medlemsstaterna väntas de löpande kostnaderna öka gradvis över åren och inledningsvis uppgå till 6 087 000 euro för att därefter öka till maximalt 15 387 000 euro. Enligt kommissionen innebär detta att de totala löpande kostnaderna förväntas öka gradvis över åren och inledningsvis skulle uppgå till 8 220 000 euro för att därefter öka till maximalt 17 520 000 euro.  
Kommissionen har inte lagt fram närmare specifikationer av sina uppskattningar och därför kan i synnerhet uppskattningarna av kostnaderna för medlemsstaterna närmast anses vara riktgivande. Beloppet av de kostnader medlemsstaterna förorsakas påverkas av innehållet i deras lagstiftning och de datasystem de använder.  
Enligt kommissionen använder medlemsstaterna för närvarande Ecris för att söka efter uppgifter om tredjelandsmedborgare i endast 5 % av samtliga fall. Ibruktagandet av Ecris-TCN-systemet förväntas öka användningen av Ecris avsevärt. Kommissionen har antagit att om medlemsstaterna systematiskt skulle göra generella förfrågningar, som riktas till alla medlemsstater, för att utreda tredjelandsmedborgares kriminella bakgrund så blir den administrativa börda som uppstår när dessa ska besvaras det mest kostnadskrävande inslaget (uppskattningsvis upp till 78 miljoner euro) i Ecris-arbetsflödet. Den föreslagna lösningen innebär att dessa kostnader kan sparas in. 
Enligt kommissionen kommer genomförandet av verksamheterna att kräva ytterligare personalresurser för eu-LISA. Fem kontraktsanställda kommer att rekryteras från och med 2018 för utvecklingsfasen. 
Konsekvenserna för EU:s budget 
Enligt kommissionen har för genomförandet av förordningen i EU:s budget för kostnader av engångsnatur reserverats cirka 13 miljoner euro. Med detta finansieras kostnaderna för inrättandet av det centraliserade datasystemet och de täcks med den nuvarande fleråriga budgetramen inom ramen för programmet för rättsliga frågor för perioden 2018—2020. Avsikten är att systemet ska vara i bruk från och med 2021 och kostnaderna för underhållet tas med i budgeten för byrån eu-LISA som förvaltar systemet när den nya fleråriga budgetramen godkänns. 
Konsekvenserna för den nationella budgeten  
Förslaget till förordning har konsekvenser i Finland i synnerhet för Rättsregistercentralens verksamhet, eftersom rättsregistercentralen är den centralmyndighet som avses i rambeslutet. Den centrala myndigheten svarar för lagringen i centralsystemet för de uppgifter som avses i artikel 5 i förordningen samt för uppdateringen av de lagrade uppgifterna. Rättsregistercentralen skulle också göra de förfrågningar till Ecris-TCN-systemet som avses i artikel 7.1 i förordningen och det centrala systemet skulle automatiskt till den överföra de uppgifter som avses i led 5 i artikel 7. I dem ingår sannolikt också fingeravtrycksuppgifter. 
Förfrågningarna till Ecris-TCN-systemet ökar Rättsregistercentralens arbetsmängd. Ökningen av arbetsmängden är beroende av hur automatiskt informationsutbytet blir. I det gällande nationella systemet sker allt utbyte av meddelanden efter en manuell kontroll. Antalet förfrågningar ökas genom bestämmelsen i artikel 7.1, enligt vilken den centrala myndigheten kan vara skyldig att göra en sökning i Ecris-TCN-systemet i alla nationella ärenden, i vilka brottsregisteruppgifter enligt nationell lag ska kontrolleras för tredjelandsmedborgare. Det är inte ännu känt om en matchning av fingeravtryck ska göras också manuellt i den medlemsstat som gjort sökningen eller den medlemsstat som tagit emot förfrågan om överlämnande av kriminalregisteruppgifter och vilken myndighet som ska utföra matchningen.  
Användningen av Ecris-TCN-systemet skulle också öka antalet förfrågningar om överföring av kriminalregisteruppgifter som kommer in till Finland. Också detta skulle öka Rättsregistercentralens arbetsmängd. Enligt en preliminär bedömning orsakar en utvidgning av samarbetet i sin helhet, både enligt förordnings- och direktivförslaget, en ökning av arbetsmängden för Rättsregistercentralen med två årsverken.  
Förordningsförslaget har konsekvenser också för andra myndigheter, i synnerhet för förundersökningsmyndigheternas och domstolarnas verksamhet, om det förutsätter att uppgifter om tredjelandsmedborgare som fått en fällande dom i Finland ska lagras i större omfattning än vad som krävs i den gällande lagstiftningen. Konsekvenserna skulle uppstå av att de uppgifter som ska lagras bör samlas in under behandlingen av ett brottmål. De ekonomiska konsekvenserna orsakas i synnerhet av insamlingen av fingertrycksuppgifter och anskaffningen av apparatur som behövs för den. När det gäller förundersökningsmyndigheterna skulle arbetsmängden också påverkas av utredningsarbete i samband med oklara söknings- och andra träffar och informationsutbytet i anslutning till det. Förundersökningsmyndigheternas arbetsmängd skulle öka på grund av andra informationsbehov som framkommer både under brottsprocessen och i samband med Ecris-informationsutbytet. Preliminärt uppskattas förslaget inte ha några betydande personalkonsekvenser om registreringen av fingeravtryck inte blir obligatorisk för alla tredjelandsmedborgare som misstänks för brott och om polisen inte ensam ansvarar för manuella jämförelser av eventuella oklara träffar. Också för domstolarna kan arbetsmängden öka, men preliminärt bedöms förslaget dock inte ha betydande personalkonsekvenser och inte heller betydande ekonomiska konsekvenser som hänför sig till personalökningar.  
Genom förordningsförslaget ökas uppgifterna för den myndighet som övervakar hanteringen av personuppgifter, dvs. dataombudsmannen. Enligt förordningen ska medlemsstaterna säkerställa att deras tillsynsmyndigheter har tillräckliga resurser för att sköta de uppgifter som åläggs dem genom förordningen.  
För alla myndigheters del kan personalkonsekvenserna dock bedömas närmare först efter att förlagets innehåll och tillämpningsområde har preciserats. Utredningen av kostnaderna fortsätter. 
Utom personalkonsekvenser har förordningsförslaget betydande kostnadseffekter som orsakas av ändringar i de nationella datasystemen. Om informationsinnehållet som lagras i de nationella registren utvidgas orsakar ändringsarbetena kostnader. I synnerhet lagring av fingeravtrycksuppgifter i det nationella systemet på ett sådant sätt att Rättsregistercentralen har tillgång till uppgifterna orsakar kostnader för ändring av datasystem. För närvarande lagras fingeravtrycksuppgifter endast i register inom inrikesministeriets förvaltningsområde, och mellan justitieministeriets och inrikesministeriets informationssystem finns ingen förbindelse som möjliggör överföring av fingeravtryck. 
Även anslutningen av de nationella datasystemen till Ecris-TCN-systemet som upprätthålls av eu-LISA, vilket förordningsförslaget kräver, skulle förutsätta ändringar i datasystemen och orsaka kostnader. Utom arbetet med att utveckla datasystem skulle förordningen orsaka nya förvaltnings-, drifts- och underhållskostnader för datasystemen.  
I detta skede kan inte göras någon exakt uppskattning av de datasystemkostnader som Rättsregistercentralen orsakas, eftersom tekniska beskrivningar av systemen och gränssnittsprogram inte ännu finns att tillgå. Rättsregistercentralens bedömning av de ekonomiska konsekvenserna av det decentraliserade datasystem som föreslås i direktivförslaget (COM (2016) 7 final) ingår i U-skrivelse 13/2016 rd. Enligt bedömningen skulle engångskostnaderna för datasystemen ha uppgått till cirka 1,2 miljoner euro och underhållskostnaderna till cirka 100 000 euro per år. Övergången till det centrala datasystem som föreslås i förordningen minskar kostnaderna när det gäller inrättandet av ett decentraliserat index-system, men ökar eventuellt integreringskostnaderna när det gäller dataförbindelserna till eu-LISA. 
Tilläggskostnader skulle också uppkomma innan förordningen träder i kraft för överföringen av de lagrade uppgifterna till ett centralregister. För de identifieringsuppgifter som ingår i kriminalregistret skulle en enligt preliminära beräkningar en överföring vara möjlig till skäliga kostnader. När det gäller fingeravtrycken skulle specificeringen av de riktiga avtrycken i fingeravtrycksregistret på basis av de identifieringsuppgifter som finns i kriminalregistret sannolikt kräva manuellt arbete och delvis kunde en säker specificering vara omöjlig.  
När det gäller förundersökningsmyndigheterna skulle kostnaderna för datasystemet bestå av kostnader för systemändringar och uppbyggandet av en teknisk förbindelse med Rättsregistercentralen för utbyte av data samt för genomförande av utbyte av data över den tekniska förbindelsen. Ändringarna gäller preliminärt flera system.  
Också möjligheten att använda ansiktsbilder skulle medföra tilläggskostnader i synnerhet om i Finland används ansiktsbilder i Ecris-samarbetet. Enligt förslaget till direktiv skulle det vara möjligt att använda ansiktsbilder också när det gäller medborgare i Europeiska unionen. Med hjälp av Rättsregistercentralens system är det endast möjligt att för skäliga kostnader ta emot ansiktsbilder och lagra dem för vidarebefordran.  
De kostnader för datasystem som förordningen förorsakar uppskattas på mera exakt nivå så fort som möjligt efter att vi får noggrannare tekniska uppgifter om systemet. Också innehållet i förslaget bör preciseras för att mera exakta uppskattningar ska kunna göras. 
När det gäller de tilläggskostnader som Rättsregistercentralen orsakas måste man beakta att Rättsregistercentralens ekonomiska situation kommer att vara stram under de närmaste åren och att det inte är möjligt att genomföra den utveckling av datasystemen som förordningsförslaget kräver utan separat finansiering. Också Rättsregistercentralens personalresursbehov förutsätter tilläggsfinansiering. Inga anslag har reserverats för Rättsregistercentralen för de tilläggskostnader som ikraftträdandet av förordningen medför. Det bedöms att kostnader för Rättsregistercentralen som orsakas av att förordningsförslaget godkänns kan uppkomma tidigast hösten 2018.  
Om den nationella finansieringen besluts i samband med beredningen av planen för de offentliga finanserna och budgeten. Den statsfinansiering som åtgärderna kräver genomförs inom ramen för statsfinanserna vid behov genom omfördelning av anslag. 
6
Förhållandet till grundlagen och de grundläggande och mänskliga rättigheterna
Enligt förordningsförslaget är en medlemsstat skyldig att i det centrala systemet lagra bland annat fingeravtrycksuppgifter för tredjelandsmedborgare, vilkas användning enligt artikel 11 i rambeslutet inte är obligatoriskt i Ecris-systemet när det gäller medborgare i EU:s medlemsstater. Enligt 6 § 1 mom. i grundlagen är människor lika inför lagen. Den allmänna likabehandlingsprincipen preciserar och kompletterar diskrimineringsförbudet i 6 § 2 mom. i grundlagen. Förbud mot diskriminering finns även i artikel 14 i den europeiska konventionen om skydd för de mänskliga rättigheterna och grundläggande friheterna, dess tilläggsprotokoll 12 samt artikel 21 i Europeiska unionens stadga om de grundläggande rättigheterna. De föreslagna bestämmelserna är betydelsefulla med tanke på 6 § i grundlagen, eftersom en sådan reglering kan leda till att tredjelandsmedborgare särbehandlas jämfört med medborgare i medlemsstater i Europeiska unionen redan i registreringsskedet eller senare i samband med att uppgifterna används. Diskrimineringsförbudet i grundlagen förbjuder dock inte alla former av särbehandling av människor. Det väsentliga är om särbehandlingen kan motiveras på ett sätt som är godtagbart enligt systemet med grundläggande rättigheter.  
Det förslag som nu utvärderas innebär ett ingripande i skyddet av privatlivet och av personuppgifter. Enligt artikel 8 i Europeiska unionens stadga om de grundläggande rättigheterna ska var och en ha rätt till skydd av de personuppgifter som rör honom eller henne. Om skydd för personuppgifter föreskrivs i 10 § 1 mom. i grundlagen. Enligt det momentet utfärdas närmare bestämmelser om skydd för personuppgifter genom lag. Både diskrimineringsförbudet i 6 § i grundlagen och de krav som ställs på behandling av personuppgifter kräver att skyldigheten att lagra uppgifter om tredjelandsmedborgare både nationellt och i Ecris-TCN-systemet ska vara proportionerligt, godtagbart och nödvändigt. 
Fingeravtryck innehåller sådan information om en individ, som möjliggör att han eller hon identifieras exakt i olika sammanhang. Enligt EU:s ändrade dataskyddslagstiftning hör biometriska identifieringsuppgifter till de så kallade särskilda personuppgifterna, nu så kallade känsliga uppgifter, som det i princip är förbjudet att hantera.  
Att tillåta hantering av känsliga uppgifter berör själva kärnan i skyddet för personuppgifter (GrUU 37/2013 rd, s. 2/I). Av denna orsak kan redan lagring av fingeravtrycksuppgifter ge anledning till oro med tanke på skyddet av privatlivet. Det är av betydelse att allvarliga risker som gäller informationssäkerhet och missbruk av uppgifter kan vara förknippade med omfattande databaser som innehåller biometriska kännetecken. I sista hand kan en persons identitet vara hotad (GrUU 13/2016 rd, s. 4 och GrUU 14/2009 rd, s. 3/I). Grundlagsutskottet har ansett att inrättandet av sådana register måste bedömas utgående från förutsättningarna för begränsning av de grundläggande rättigheterna, särskilt begräsningarnas godtagbarhet och proportionalitet (GrUU 21/2012 rd, GrUU 47/2010 rd och GrUU 14/2009 rd). Grundlagsutskottet har ansett att registrering av biometriska kännetecken innebär ett särskilt behov av att se till att de personuppgifter som lagras i systemet skyddas mot risker för missbruk och för alla slag av lagstridig tillgång till och användning av uppgifterna (GrUU 29/2016 rd, s. 5, se också Schrems C-362/14, punkt 91, Digital Rights Ireland C-293/12 och C-594/12, punkterna 54 och 55). 
Grundlagsutskottet har framhållit behovet av att säkerställa att ändamålsbundenhetens princip uppfylls vid behandlingen av personuppgifter (t.ex. GrUU 33/2016 rd, GrUU 29/2016 rd, GrUU 20/2016 rd, GrUU 13/2016 rd). 
Enligt förslaget ska närmare bestämmelser om i vilken utsträckning fingeravtrycksuppgifter ska samlas in och lagras ingå i förslaget till direktiv, om vilket statsrådet utfärdar en skild kompletterande U-skrivelse.  
Enligt förordningsförslaget anses också en person som är medborgare både i en medlemsstat i Europeiska unionen och i en stat som inte är medlem i unionen vara en tredjelandsmedborgare. Syftet med förslaget är att personen inte ska kunna hemlighålla sina kriminalregisteruppgifter på grund av sitt dubbla medborgarskap. Förslaget är av betydelse med tanke på 6 § i grundlagen och artikel 21 i Europeiska unionens stadga om de grundläggande rättigheterna.  
7
Ålands behörighet
Enligt 5 kap. 27 § 23 punkten i självstyrelselagen för Åland (1144/1991) har riket lagstiftningsbehörighet i fråga om förundersökning, verkställighet av domar och straff samt utlämning för brott. 
8
Den nationella behandlingen av förslaget och behandlingen i Europeiska unionen
Förordningsförslaget har behandlats i ett skriftligt förfarande i sektionen för rättsliga och inrikes frågor (sektion 7). 
Behandlingen av förordningsförslaget har inletts vid ett arbetsgruppsmöte den 18 juli 2017, där medlemsstaterna lagt fram sina preliminära ståndpunkter. Medlemsstaterna har inte i sina preliminära ståndpunkter meddelat att de anser det vara problematiskt att inrätta ett centraliserat datasystem på EU-nivå.  
Europaparlamentet har inte behandlat förslaget. 
9
Statsrådets ståndpunkt
Statsrådet förhåller sig i princip positivt till direktivförslagets målsättning. Förslaget är en del av de åtgärder för att effektivisera bekämpningen av terrorism och annan allvarlig brottslighet om vilka överenskommits i Europeiska unionen. Det är motiverat att utveckla användningen av Ecris-systemet så att medlemsstaterna kan få information om i vilka medlemsstater det finns kriminalregisteruppgifter om tredjelandsmedborgare, och då kan rikta sin förfrågan till rätta medlemsstater. 
Statsrådet anser att användning av fingeravtrycksuppgifter för tredjelandsmedborgares del är godtagbart för att man ska kunna säkerställa en persons identitet på ett tillförlitligt sätt. Tillförlitlig identifiering gör det möjligt att hitta de medlemsstater som har kriminalregisteruppgifter om personen i fråga. Statsrådet anser att man ändå bör sträva efter att begränsa insamlingen av fingeravtrycksuppgifter så att den sker endast i den utsträckning som är nödvändig med tanke på Ecris-samarbetet och också i övrigt är proportionerlig och godtagbar. Finlands ståndpunkt har tidigare varit att skyldigheten att lagra uppgifter i så hög grad som möjligt borde överensstämma med principerna i artikel 11 i rambeslutet, vilket hade betytt att det inte vore obligatoriskt att använda fingeravtrycksuppgifter. Nästan alla medlemsstater understöder användning av fingeravtrycksuppgifter för tredjelandsmedborgares del eller godkänner den, varför frivillig användning av fingeravtrycksuppgifter inte kan uppnås i förhandlingarna. Tillförlitlig identifiering genom användning av fingeravtrycksuppgifter säkerställer ett effektivt samarbete mellan medlemsstaterna. Grundlagsutskottet har tagit ställning till den reglering som föreslås i förslaget till Ecris-direktiv, som ställer andra registreringskrav på tredjelandsmedborgare än på medborgare i Europeiska unionen. Utskottet har konstaterat att de grunder som angivits för detta kan godkännas med stöd av 6 § i grundlagen (GrUU 13/2016 rd). 
Finland har under de tidigare skedena av förhandlingarna, utgående från de uppgifter som då var tillgängliga, förhållit sig avvisande till att det inrättas ett centraliserat datasystem, som innehåller uppgifter som rör fastställandet av identiteten för tredjelandsmedborgare som fått en fällande dom. Risker som gäller datasäkerheten och missbruk av uppgifter kan vara förknippade med en stor centraliserad databas som innehåller biometriska fingeravtrycksuppgifter. Det är dock viktigt att förordningsförslaget också innehåller bestämmelser om dataskydd och datasäkerhet. Statsrådet anser att det är viktigt att förordningen innehåller heltäckande bestämmelser om dataskydd och datasäkerhet, genom vilka man kan förebygga och minska riskerna för datasäkerheten och för missbruk av uppgifter, vilka i sista hand kan utgöra ett hot för personers identitet. Också decentraliserade datasystem innebär risker för datasäkerheten och missbruk av uppgifter. För bedömningen av om systemet kan motiveras med hänsyn till jämlikheten är det också av betydelse att systemet är centraliserat (GrUU 29/2016 rd). Statsrådet anser att det centrala vid bedömningen av frågan är att den omfattning i vilken kriminalregisteruppgifter används i ett enskilt fall inte är beroende av hur systemet genomförs tekniskt och att man lagstiftningsvägen sörjer för att datasäkerheten är på en tillräckligt hög nivå. Statsrådet anser under dessa förutsättningar att en centraliserad databas och ett centraliserat system för matchning av fingeravtryck kan godkännas. 
Enligt förordningsförslaget svarar eu-LISA för konstruerandet och upprätthållandet av det centraliserade datasystemet och anses vara behandlare av uppgifterna, när det är fråga om personuppgifter som medlemsstaterna matat in i centralsystemet. Som registerförare enligt direktiv (EU) 2016/680 anses enligt förslaget respektive medlemsstats myndighet då medlemsstaten behandlar personuppgifter med stöd av förordningen. Statsrådet anser det viktigt att ansvarsfördelningen mellan registerförarna klart definieras i förordningen, exempelvis när det gäller behandling av förfrågningar som gäller granskning och korrigering av uppgifter.  
Statsrådet anser att förordningsförslaget delvis innehåller en alltför omfattande skyldighet att lagra uppgifter. Detta gäller i synnerhet den dömdas föräldrars namn samt pseudonymer och/eller alias. Enligt artikel 11 i rambeslutet är det inte nu obligatoriskt att överföra dessa uppgifter till medborgarskapsstaten när det är fråga om medborgare i Europeiska unionen. Statsrådet anser att man under förhandlingarna bör sträva efter att lagringsskyldigheten enligt artikel 5 inte ska vara obligatorisk till alla delar. Statsrådet anser att framförallt den obligatoriska skyldigheten att lagra namnen på den dömda personens föräldrar är problematisk. Med tanke på förordningens syfte förefaller det inte nödvändigt att lagra föräldrarnas namn. Grundlagsutskottet har fäst uppmärksamhet vid användningen av föräldrarnas namn vid behandlingen av förslaget till Ecris-direktiv (GrUU 29/2016 rd). 
Statsrådet understöder inte att andra biometriska uppgifter än fingeravtrycksuppgifter ska tas i bruk i Ecris-samarbetet, men kan vid behov godkänna användning av ansiktsbilder, men inte som obligatorisk. Eftersom det är fråga om biometriska uppgifter borde man i den fortsatta beredningen dock utreda om det är nödvändigt och proportionerligt att använda ansiktsbilder. Dessutom bör man se till att bestämmelserna till denna del är tillräckligt exakta och klart avgränsade.  
Statsrådet anser att man under förhandlingarna bör sträva efter att utreda om det för utredning av en persons kriminalregisterbakgrund är nödvändigt att i det centrala datasystemet lagra uppgifter för fastställande av identiteten också för sådana medborgare i en medlemsstat i Europeiska unionen, som också är medborgare i en annan stat som inte hör till EU. 
Statsrådet anser att man under förhandlingarna bör sträva efter att utreda om det är nödvändigt att också identifieringsuppgifter som ingår i alla gamla kriminalregisteruppgifter lagras i det centrala datasystemet. Dessutom borde man i bestämmelserna sträva efter att precisera vilka de nationella fingeravtrycksdatabaser är, vilkas uppgifter medlemsstaterna är skyldiga att lagra i det centrala datasystemet. Om de fingeravtrycksuppgifter som samlats in under en brottmålsprocess med stöd av den nationella lagstiftningen används för utbyte av kriminalregisteruppgifter betyder det i fråga om de fingeravtrycksuppgifter som redan lagrats i datasystemet för polisärenden att de används för ett annat ändamål än det ursprungliga. Statsrådet anser att detta inte strider mot det nya dataskyddsdirektivet (EU) 2016/680 till den del som behandlingen av fingeravtrycksuppgifter för Ecris-samarbetets behov kan anses nödvändigt och proportionerligt och under förutsättning att sådan behandling regleras i lag. Med beaktande av nödvändighets- och proportionalitetssynpunkterna anser statsrådet att man vid förhandlingarna borde sträva efter att andra fingeravtrycksuppgifter i de nationella fingeravtrycksdatabaserna än sådana som samlats in under en brottsprocess inte ska användas i Ecris-samarbetet.  
Statsrådet anser att man borde sträva efter att precisera de bestämmelser som föreslagits under förhandlingarna för att klarlägga när en medlemsstat är skyldig att använda Ecris-TCN-systemet för att granska en tredjelandsmedborgares kriminella bakgrund och till vilka delar sådana bestämmelser är motiverade. 
Statsrådet anser det viktigt att man vid förhandlingarna strävar efter att närmare bedöma de bestämmelser där det definieras vilken betydelse en träff som fås i Ecris-TCN-systemet har. Statsrådet anser att utgångspunkten för Ecris-samarbetet borde vara principen att den medlemsstat, vars uppgifter det är fråga om (dom- eller medborgarskapsstaten) beslutar om överlämnande av kriminalregisteruppgifter. Under förhandlingarna borde man sträva efter att närmare utreda vilken medlemsstat som bedömer om träffen är tillräcklig. Dessutom borde man bedöma om det för genomförandet av samarbetet är nödvändigt och förenligt med proportionalitetsprincipen att det ur det centrala systemet automatiskt överförs uppgifter till den medlemsstat eller det unionsorgan som gjort sökningen eller om det skulle räcka med att den medlemsstat eller det unionsorgan som gjort sökningen får information om från vilka medlemsstater träffen kommit. Då kunde bedömningen av om träffen är tillräcklig vid behov göras i den medlemsstat som meddelat domen och som mottagit begäran om överlämnande av uppgifter. 
Statsrådet anser att man vid förhandlingarna borde sträva efter att närmare bedöma förslaget till den del det gäller Eurojusts, Europols och Europeiska åklagarämbetets åtkomst till Ecris-TCN–systemet. Vid förhandlingarna borde man försöka klarlägga till vilken del dessa organs befogenheter är sådana att det är nödvändigt att de har direkt åtkomst till Ecris-TCN–systemet. Statsrådet kan godkänna att tredje länder kan vara i kontakt med Eurojust, så att Eurojust kan använda Ecris-TCN–systemet för att fastställa vilken medlemsstat som innehar uppgifter om tredjelandsmedborgaren i fråga. Enligt förslaget borde förutsättningen dock vara att Eurojust när medlemsstaten fastställts, omedelbart för över begäran till den centrala myndigheten i detta medlemsland och att Eurojust inte får överlåta några uppgifter till tredje länder.  
Eftersom de bestämmelser som ingår i förordningen föreslås vara direkt bindande för medlemsstaterna anser statsrådet det ändamålsenligt att man under förhandlingarnas gång ännu strävar efter att bedöma till vilka delar de bestämmelser som gäller Ecris-samarbetet borde ingå i förordningen och till vilka delar i direktivet.  
Statsrådet anser dessutom att det är viktigt att man under förhandlingarna så noggrant som möjligt bedömer förslagets ekonomiska konsekvenser med beaktande av bland annat det förslag om att ansiktsbilder ska användas enligt prövning som tagits med i förordningsförslaget. 
Senast publicerat 7.9.2017 13:56