1  Bakgrund och förordningarnas syfte

Europeiska kommissionen gav den 8 oktober 2024 förslag till förordning om 1) inrättande av en applikation för elektronisk inlämning av reseuppgifter (EU:s digitala reseapplikation) och om ändring av Europaparlamentets och rådets förordningar (EU) 2016/399 och (EU) 2018/1726 samt rådets förordning (EG) nr 2252/2004 vad gäller användningen av digitala resehandlingar (COM(2024) 670 final, nedan förslaget till EU:s digitala reseapplikation) 2) om utfärdande av och tekniska standarder för digitala resehandlingar baserade på identitetskort (COM(2024) 671 final, nedan förslaget till digital resehandling).  

Både EU-medborgare och medborgare från andra länder kontrolleras systematiskt när de passerar EU:s yttre gränser. För närvarande görs kontrollerna vid gränsövergångsstället utifrån fysiska dokument. Eftersom nästan 600 miljoner gränsöverskridningar gjordes enbart 2023 är det nödvändigt att påskynda gränskontrollerna och göra resorna smidigare. Samtidigt ska en hög säkerhetsnivå upprätthållas och det bör säkerställas att varje passagerare kontrolleras. 

Kommissionen föreslår en gemensam ram för användningen av digitala resehandlingar och den nya EU:s digitala reseapplikation som gör det möjligt för resenärer att skapa och lagra sina digitala resehandlingar. Syftet med de nya reglerna är att underlätta resor till Schengenområdet och göra resandet smidigare och säkrare även inom området. 

Med förslagen genomförs Schengenstrategin som godkändes 2021, där man förband sig att fortsätta digitaliseringen av förfarandena vid de yttre gränserna. Förslagen gäller också inrättandet av en europeisk e-identitetsplånbok där ett digitalt pass och identitetskort kan lagras tillsammans med ett digitalt körkort, digitala recept och andra digitala dokument. Förslagen stöder också kommissionens strategi för ett digitalt Europa och den digitala kompassen i enlighet med målen för Europas digitala decennium (på engelska). Målet är att digitalisera offentliga tjänster och erbjuda alla unionsmedborgare möjlighet till digital identifiering före 2030.  

2  Förslagens mål och huvudsakliga innehåll

1) Förslag till EU:s digitala reseapplikation  

1.1. Förslagets mål 

Kommissionens mål är att utarbeta EU:s digitala reseapplikation med stöd av IT-byrån eu-Lisa och applikationen tas i användning på EU-nivå. Applikationen är avsedd för alla EU-medborgare och medborgare från andra länder som har ett biometriskt pass eller ett id-kort från ett EU-land och som reser in i eller ut ur Schengenområdet. 

Tack vare EU:s digitala reseapplikation kan resenärerna skapa digitala resehandlingar antingen med hjälp av sitt pass eller ett id-kort från ett EU-land. Med hjälp av EU:s digitala reseapplikation kan resenärerna också på förhand lämna in sina resplaner och resehandlingar till gränsmyndigheterna, vilket förkortar väntetiderna vid gränsövergångsställena, eftersom de flesta kontrollerna kan utföras på förhand.  

Avsikten är att ta i användning EU:s digitala reseapplikation 2030. På så sätt kan digitala resehandlingar sparas i den europeiska digitala identitetsplånboken. 

1.2 Förslagets huvudsakliga innehåll 

I artikel 1 fastställs inrättandet av en applikation för elektronisk inlämning av reseuppgifter (EU:s digitala reseapplikation), dess innehåll och tillämpningsområde. 

I artikel 2 definieras de olika begrepp som används i denna förordning. 

I artikel 3 fastställs den allmänna strukturen för EU:s digitala reseapplikation, inklusive syftet med var och en av dess tekniska komponenter. 

I artikel 4 tillhandahålls de allmänna reglerna för hur digitala resehandlingar skapas och används i EU:s digitala reseapplikation, däribland regler för möjligheten att använda tidigare skapade digitala resehandlingar som kan finnas lagrade i personens europeiska digitala identitetsplånbok. 

I artikel 5 fastställs de reseuppgifter som resenärer kan lämna in genom EU:s digitala reseapplikation till gränsmyndigheten. Utöver den digitala resehandlingen behövs uppgifter som stöd för in- och utresekontrollen och förhandsgodkännandet. 

I artikel 6 fastställs reglerna för att lämna in reseuppgifter till de ansvariga gränsmyndigheterna samt de nödvändiga arrangemangen för när medlemsstaterna utser och anmäler ansvariga myndigheter. 

I artikel 7 fastställs reglerna för behandlingen av personuppgifter och den personuppgiftsansvariges och personuppgiftsbiträdets funktioner vid behandlingen av de personuppgifter som lämnas in genom EU:s digitala reseapplikation. 

I artikel 8 fastställs reglerna för utvecklingen, driften och underhållet av EU:s digitala reseapplikation och de därav följande skyldigheterna för eu-Lisa. 

I artikel 9 fastställs medlemsstaternas skyldigheter när det gäller att säkerställa att de kan ta emot uppgifter som lämnas genom EU:s digitala reseapplikation. 

I artikel 10 föreskrivs en informationskampanj för att informera allmänheten om digitala resehandlingar och användningen av EU:s digitala reseapplikation. 

I artikel 11 fastställs reglerna för eu-Lisas och medlemsstaternas kostnader i samband med deras skyldigheter enligt artikel 8 respektive 9. 

Artikel 12 innehåller bestämmelser om ändring av rådets förordning om standarder för säkerhetsdetaljer och biometriska kännetecken i pass och resehandlingar som utfärdas av medlemsstaterna (EG) nr 2252/2004 för att fastställa den tekniska standarden för digitala resehandlingar och sökandes möjlighet att begära en sådan handling. 

Artikel 13 innehåller bestämmelser om ändring av Europaparlamentets och rådets förordning om en unionskodex om gränspassage för personer (kodex om Schengengränserna) (EU) 2016/399 beträffande utförandet av in- och utresekontroller samt vidare användning av självbetjäningssystem och EU:s digitala reseapplikation för dessa ändamål. 

I artikel 14 fastställs ändringarna av Europaparlamentets och rådets förordning om Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-Lisa), om ändring av förordning (EG) nr 1987/2006 och rådets beslut 2007/533/RIF och om upphävande av förordning (EU) nr 1077/2011 och om ändring av förordning (EU) 2018/1726 vad gäller eu-Lisas uppgifter med avseende på EU:s digitala reseapplikation. 

Artiklarna 15–20 innehåller slutbestämmelserna i denna förordning, beträffande antagandet av genomförandeakter, övervakningen och utvärderingen av förordningen samt dess ikraftträdande och tillämplighet. I artikel 15 fastställer kommissionen det datum då EU:s digitala reseapplikation ska tas i drift genom en genomförandeakt så snart eu-Lisa har informerat kommissionen om att det test av applikationen som avses i artikel 8.5 har slutförts. I artikel 16 ska kommissionen genom genomförandeakter 

(a) fastställa den tekniska utformningen av EU:s digitala reseapplikation och fastställa de tekniska specifikationerna för mobilapplikationen, backendtjänsterna och reseuppgiftsroutern, 

(b) fastställa den statistik som eu-Lisa ska samla in om användningen av EU:s digitala reseapplikation, 

(c) fastställa specifikationerna för testet av EU:s digitala reseapplikation innan den tas i drift, 

(d) fastställa när eu-Lisa ska ta EU:s digitala reseapplikation i drift. 

Artikel 17 definierar kommittéförfarandet, artikel 18 övervakning och utvärdering, artikel 19 den rådgivande gruppen och artikel 20 ikraftträdandet och tillämpningen. 

2) Förslag till digital resehandling  

2.1 Förslagets mål 

Den digitala resehandlingen är en digital version av uppgifterna i passet eller identitetskortet. Resehandlingen skulle innehålla samma uppgifter som passets eller identitetskortets chip, även innehavarens ansiktsbild, men inte fingeravtryck. Den digitala resehandlingen kan lagras i mobiltelefonen. Resenärerna kan be om denna digitala version av resehandlingen avgiftsfritt på frivillig grund. 

På så sätt skulle man kunna säkerställa en smidigare och snabbare gränspassage för resenärer; både EU-medborgare och medborgare från andra länder skulle kunna lämna in sina digitala pass eller identitetskort för kontroll redan före resan till eller från EU. 

En digital resehandling skulle underlätta den fria rörligheten och minska byråkratin för EU-medborgarna; medlemsländerna skulle kunna ge EU-medborgarna tillstånd att använda ett digitalt identitetskort för registrering och identifiering. Medborgarna kan använda den till exempel för att registrera sig hos nationella myndigheter när de bosätter sig i ett annat medlemsland. Dessutom kan den underlätta elektronisk identifiering. 

Det skulle också effektivisera gränskontrollerna; tack vare den förhandskontroll som görs med hjälp av den digitala reseidentifieraren skulle gränsbevakningsmyndigheterna kunna koncentrera sin tid och sina resurser på att upptäcka smuggling av gränsöverskridande brottslingar och olagliga invandrare. 

Den digitala resehandlingen skulle också förbättra säkerheten i Schengenområdet; tack vare den digitala resehandlingen skulle det vara lättare för myndigheterna att autentisera resehandlingens äkthet och integritet, vilket skulle försämra bedragares möjligheter att använda förfalskade dokument eller passera gränserna utan att bli gripna. 

2.2. Förslagets huvudsakliga innehåll 

Artikel 1 anger förordningens syfte. 

Artikel 2 innehåller de materiella bestämmelserna om skapandet av digitala resehandlingar baserade på identitetskort som medlemsstaterna i enlighet med artikel 4.3 i direktiv 2004/38/EG har utfärdat till sina egna medborgare i ett format som överensstämmer med den föreslagna förordningen om fysiska identitetskort.  

När medlemsstaterna utfärdar ett nytt identitetskort bör de på de sökandes begäran förse dessa med en motsvarande digital resehandling. Innehavare av kompatibla identitetskort bör också i ett senare skede kunna begära en motsvarande digital resehandling från de medlemsstater som har utfärdat identitetskortet. 

Dessutom bör innehavare av ett identitetskort kunna skapa en digital resehandling baserat på det kortet. Innehavare bör kunna få en digital resehandling på distans genom medel som är tillgängliga för den berörda personen, såsom en mobiltelefon som kan läsa identitetskortets kontaktlösa chip tillsammans med en mobilapplikation.  

Innan en digital resehandling skapas bör medlemsstaterna införa ett system för att bekräfta äktheten och integriteten hos chippet i identitetskortet och för att matcha ansiktsbilden av den person som vill skapa den digitala resehandlingen mot den ansiktsbild som lagras på chippet. Syftet är att säkerställa att den digitala resehandlingen endast skapas av den person till vilken identitetskortet utfärdades. 

I syfte att själva kunna skapa en digital resehandling bör innehavare av ett identitetskort ha möjlighet att kunna använda EU:s digitala reseapplikation, för vilken bestämmelser fastställs i det åtföljande förslaget. Denna applikation kommer att stödja skapandet av digitala resehandlingar baserade på identitetskort, eftersom de kommer att använda samma tekniska standarder som digitala resehandlingar baserade på pass.  

Digitala resehandlingar bör innehålla samma personuppgifter, inbegripet innehavarens ansiktsbild, som det identitetskort som ligger till grund för handlingen, med undantag för innehavarens fingeravtryck, vilka inte bör inbegripas. 

Det bör vara möjligt för innehavare av en digital resehandling att lagra den i den europeiska digitala identitetsplånboken. 

Denna artikel ger dessutom kommissionen befogenhet att genom en genomförandeakt fastställa det sista datum från och med vilket medlemsstaterna måste ha gjort det möjligt att skapa digitala resehandlingar med hjälp av EU:s digitala reseapplikation. Syftet med denna befogenhet är att säkerställa att det rättsliga kravet på att göra det möjligt att skapa digitala resehandlingar med hjälp av EU:s digitala reseapplikation endast gäller från det ögonblick då applikationen är i drift. 

Artikel 3 fastställer medlemsstaternas skyldighet att utse kontaktpunkter för genomförandet av förordningen. Dessa skulle kunna vara desamma som de som utsetts för genomförandet av den föreslagna förordningen om fysiska identitetskort. 

Artikel 4 föreskriver att den särskilda dataskyddsramen i den föreslagna förordningen om identitetskort, som ett komplement till unionens allmänt tillämpliga rättsliga ram för dataskydd, ska tillämpas på behandling av personuppgifter i enlighet med denna förordning. Det behövs ingen separat ram för dataskydd eftersom de digitala resehandlingar som inrättas genom denna förordning innehåller samma personuppgifter som fysiska identitetskort, med undantag för innehavarens fingeravtryck, och är avsedda att användas för samma ändamål. 

Artikel 5 ger kommissionen befogenhet att anta nödvändiga tekniska specifikationer, förfaranden och krav för digitala resehandlingar som utfärdas på grundval av identitetskort, inbegripet sådana som rör handlingarnas i) dataschema och dataformat, ii) förfarande för utfärdande och offentliggörande, iii) giltighet, iv) tillitsmodell, v) autentisering och validering, och vi) återkallande. 

Dessa tekniska specifikationer bör i möjligaste mån baseras på relevanta internationella standarder och relevant internationell praxis som överenskommits på Icao-nivå för att säkerställa både en konsekvent strategi på internationell nivå och global driftskompatibilitet för digitala resehandlingar.  

De tekniska specifikationerna kommer också att syfta till att säkerställa att digitala resehandlingar kan lagras i den europeiska digitala identitetsplånboken. 

Artikel 6 innehåller regler om den kommitté som har i uppdrag att bistå kommissionen med genomförandet av förordningen. 

”Kommittén för enhetlig utformning av visumhandlingar”, inrättad genom artikel 6 i rådets förordning (EG) nr 1683/95, utses till ansvarig kommitté, eftersom den även har ansvaret att bistå kommissionen när det gäller den föreslagna förordningen om fysiska identitetskort. 

Artikel 7 anger att kommissionen måste utvärdera förordningen och rapportera om den inom fem år efter den dag då medlemsstaterna är skyldiga att ha gjort det möjligt att skapa digitala resehandlingar med hjälp av EU:s digitala reseapplikation enligt den genomförandeakt som avses antas enligt artikel 2. Denna utvärdering kommer att genomföras i enlighet med kommissionens riktlinjer för bättre lagstiftning och punkterna 22 och 23 i det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning. För att kunna utfärda en sådan rapport kommer kommissionen att kräva bidrag från medlemsstaterna och relevanta unionsbyråer.  

Artikel 8 innehåller regler om ikraftträdandet och tillämpningen av förordningen. Den föreskriver att medlemsstaterna måste börja utfärda identitetskortsbaserade digitala resehandlingar utanför EU:s digitala reseapplikation tolv månader efter antagandet av de nödvändiga tekniska specifikationer som avses i artikel 5. Det kommer att bli möjligt att skapa identitetskortsbaserade digitala resehandlingar med hjälp av EU:s digitala reseapplikation i ett senare skede, och först när kommissionen har antagit den genomförandeakt som avses i artikel 2. 

3  Förslagens rättsliga grund, subsidiaritetsprincipen och proportionalitetsprincipen

Förslag till EU:s digitala reseapplikation  

Förslaget grundas på artiklarna 77.2 b och d i fördraget om Europeiska unionens funktionssätt (EUF-fördraget). 

Enligt artikel 77.2 b i EUF-fördraget ska Europaparlamentet och rådet i enlighet med det ordinarie lagstiftningsförfarandet besluta om åtgärder om kontroll av de personer som passerar de yttre gränserna. Artikel 77.2 d i EUF-fördraget gäller åtgärder för att stegvis upprätta ett integrerat system för förvaltning av de yttre gränserna. Rådet skall fatta beslut med kvalificerad majoritet. 

Kommissionen anser att dessa två bestämmelser utgör den lämpliga rättsliga grunden för att specificera åtgärderna för passage av de yttre gränserna och för att utveckla de standarder, även vad gäller digitala resehandlingar, som ska följas i samband med att det utförs in- och utresekontroller. 

Rådets förordning (EG) nr 2252/2004 om standarder för säkerhetsdetaljer och biometriska kännetecken i pass och resehandlingar som utfärdas av medlemsstaterna, dvs. vad gäller frågan om den lämpliga rättsliga grunden för att ändra EU:s passförordning 24 ansåg domstolen uttryckligen i målet Schwarz 25 att det var korrekt att anta EU:s passförordning enligt artikel 62.2 a i fördraget om Europeiska gemenskapen, föregångaren till artikel 77.2 b i EUF-fördraget, eftersom kontroller vid de yttre gränserna kräver att personer uppvisar handlingar som styrker deras identitet, oavsett om de är tredjelandsmedborgare eller EU-medborgare.  

Statsrådet anser att förslagets rättsliga grund är ändamålsenlig. 

Kommissionen anser att EU:s nuvarande rättsliga ram inte tillåter att digitala lösningar används för att på distans kontrollera resehandlingars äkthet och integritet vid in- och utresekontroller. På grund av problemets karaktär kan inte medlemsstaterna själva ändamålsenligt införa ett enhetligt format för digitala resehandlingar baserade på fysiska resehandlingar med reglering på EU-nivå, och därmed underlätta gränsöverskridande rörlighet. 

Enligt kommissionen skulle åtgärder från EU tillföra betydande mervärde när man tar itu med utmaningarna i fråga om säkerhet och underlättande av resor. Den nuvarande situationen påverkar säkerheten vid EU:s gränser men även de yttre gränsernas och hela Schengenområdets funktion. Även om de yttre gränserna och EU som helhet befinner sig under avsevärd press, skulle vi genom gemensamma EU-insatser kunna sätta in enhetliga åtgärder för att förbättra den integrerade gränsförvaltningen och nå en miniminivå av digital mognad bland alla EU:s medlemsstater. 

De nödvändiga ändringarna av de relevanta delarna av Schengenregelverket (främst kodexen om Schengengränserna och EU:s passförordning) är endast möjliga på unionsnivå. På grund av omfattningen, effekterna och de förväntade konsekvenserna är det dessutom bara på EU-nivå som målen kan uppnås effektivt och ändamålsenligt. 

Enligt proportionalitetsprincipen i artikel 5.4 i fördraget om Europeiska unionen (EU-fördraget) är det nödvändigt att anpassa en viss åtgärds art och intensitet till det identifierade problemet. Enligt kommissionen kräver de frågor som tas upp i förslaget lagstiftningsåtgärder på EU-nivå för att medlemsstaterna ska kunna ta itu med dem på lämpligt sätt. 

I detta förslag till förordning föreskrivs införandet av digitala resehandlingar, baserade på fysiska resehandlingar, som resenärer om de så önskar kan använda för att genomgå in- och utresekontroller. Medlemsstaterna skulle vara skyldiga att låta resenärer använda digitala resehandlingar för att passera gränser så snart den EU-omfattande tekniska lösningen är klar att driftsättas. Före det datumet kan medlemsstaterna utveckla nationella lösningar för användningen av digitala resehandlingar vid sina yttre gränser. 

Därför hjälper detta förslag till förordning medlemsstaterna att ta itu med problemen i samband med ökande resenärsvolymer, samtidigt som det säkerställer höga (högre) säkerhetsnivåer, med ökad bekvämlighet för enskilda resenärer. Även om initiativet kräver ingripanden i regelverk och teknik, anser kommissionen att det är proportionerligt sett till målen och går inte utöver vad som är nödvändigt. 

Statsrådet anser att förslaget är förenligt med subsidiaritets- och proportionalitetsprinciperna.  

Förslag till digital resehandling  

Enligt artikel 77.3 i EUF-fördraget, om en åtgärd från unionens sida är nödvändig för att underlätta utövandet av den rätt som avses i artikel 20.2 a, och om inte befogenheter för detta ändamål föreskrivs i fördragen, får rådet i enlighet med ett särskilt lagstiftningsförfarande anta bestämmelser om pass, identitetskort, bevis om uppehållstillstånd eller andra jämförbara dokument. Rådet ska besluta med enhällighet efter att ha hört Europaparlamentet.  

Enligt kommissionen är syftet med detta förslag att underlätta utövandet av unionsmedborgarnas rätt till fri rörlighet i en säker miljö genom att förse dem med autentiska digitala resehandlingar baserade på de identitetskort som medlemsstaterna utfärdat till dem. Detta förslag är således oupplösligt sammankopplat med reglerna om fysiska identitetskort. Detta förslag delar därför rättslig grund med kommissionens förslag till rådets förordning om säkrare identitetskort för unionsmedborgare och säkrare uppehållshandlingar som utfärdas till unionsmedborgare och deras familjemedlemmar när de utövar rätten till fri rörlighet COM(2024) 316 final.  

Statsrådet anser att förslagets rättsliga grund är ändamålsenlig. 

Enligt kommissionen tillåter unionens nuvarande rättsliga ram inte användningen av digitala lösningar i samband med utövandet av rätten till fri rörlighet. Problemets art och behovet av att säkerställa interoperabilitet gör att medlemsstaterna inte själva på ett ändamålsenligt sätt kan införa ett unionsomfattande enhetligt format för digitala resehandlingar baserade på identitetskort, och kan därför inte underlätta utövandet av den fria rörligheten på grundval av sådana digitala resehandlingar. Eventuella nationella lösningar skulle riskera att inte godtas i andra medlemsstater och ge upphov till frågor om lösningarnas förenlighet med unionsrätten när de används i samband med utövandet av rätten till fri rörlighet. Enligt kommissionen är syftet med förslaget att underlätta utövandet av den rättigheten genom att ge unionsmedborgarna möjlighet att erhålla och använda digitala resehandlingar baserade på deras nationella identitetskort. Av skäl som rör omfattning och förväntad inverkan kan målen endast uppnås effektivt och ändamålsenligt på unionsnivå. Samtidigt kräver detta förslag inte att medlemsstaterna ska införa identitetskort om detta inte föreskrivs i nationell rätt. 

Kommissionen anser att förslaget inte går utöver vad som är nödvändigt för att uppnå dess mål, eftersom det inte i grunden ändrar de regler och bestämmelserna som anges i direktiv 2004/38/EG eller i kommissionens förslag till rådets förordning om säkrare identitetskort för unionsmedborgare och säkrare uppehållshandlingar som utfärdas till unionsmedborgare och deras familjemedlemmar när de utövar rätten till fri rörlighet COM(2024) 316 final. Dessutom skulle beslutet om huruvida en digital resehandling ska erhållas överlåtas åt enskilda unionsmedborgare. De som beslutar sig för att inte erhålla en skulle fortfarande kunna utöva sin rätt till fri rörlighet med hjälp av enbart sitt fysiska pass eller identitetskort. De skulle dock kunna vara oförmögna att dra nytta av vissa bekvämligheter som är tillgängliga för unionsmedborgare som även innehar en digital resehandling. 

Statsrådet anser att förslaget är förenligt med subsidiaritets- och proportionalitetsprinciperna.  

4  Förslagens konsekvenser

Konsekvenser för den nationella lagstiftningen 

Enligt den preliminära bedömningen förutsätter förslagen inga ändringar i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet, där det föreskrivs om behandling av till resedokument fogade elektroniska identifikationsuppgifter som grundar sig på en persons fysiska egenskaper för att identifiera en person och säkerställa att ett dokument är äkta. 

Ekonomiska konsekvenser 

Konsekvenser på EU-nivå 

Förslaget till EU:s digitala reseapplikation skulle påverka eu-Lisas budget- och personalbehov. För eu-Lisa beräknas att det behövs en ytterligare budget på cirka 49,5 miljoner euro för att utveckla EU:s digitala reseapplikation och för att eu-Lisa ska kunna utföra sina uppgifter i enlighet med eu-Lisa-förordningen och detta förslag. Av ytterligare budgeten skulle 6 miljoner euro täckas ur den nuvarande fleråriga budgetramen antingen från fonden för integrerad gränsförvaltning (IBMF) – Instrumentet för gränsförvaltning och visering (BMVI) (moment 11.02.01 – Border management and visa instrument ), eller genom omfördelning av medel från andra byråer som lyder under Generaldirektoratet för migration och inrikes frågor (DG HOME). Eu-Lisas behov av ytterligare personal skulle vara 20 personer, vars budgeteffekt skulle vara cirka 9,3 miljoner euro 2028–2031. Anslagsökningarna för eu-Lisa enligt förslaget uppgår således i sin helhet till cirka 58,8 miljoner euro för 2027–2031. Dessa kostnader och personalökningar ska täcka alla funktioner, inklusive förberedande verksamhet, inköp av programvara och maskinvara, analys och utformning, utveckling och testning, förberedelser av datacentraler, licenskostnader, drift och underhåll. Dessutom ökar förslaget DG HOME:s anslag i rubrik 7 i EU:s budget (EU:s förvaltning) med cirka 2,7 miljoner euro för 2027–2031.  

I sin helhet skulle detta innebära att förslagets budgetkonsekvenser för åren 2027–2031 skulle vara sammanlagt cirka 61,5 miljoner euro. Dimensioneringen av finansieringen enligt kommissionens förslag för nästa budgetramperiod (från och med 2028) fastställs först som en del av förhandlingarna om budgetramen som helhet.  

Förslaget till digital resehandling har inga ekonomiska konsekvenser. 

Konsekvenser på nationell nivå 

Förslaget till EU:s digitala reseapplikation har konsekvenser på nationell nivå och enligt kommissionens bedömning är dessa i huvudsak engångskostnader för medlemsstaternas gränsmyndigheter. Enligt en preliminär bedömning orsakar genomförandet av förslaget till EU:s digitala reseapplikation kostnader för polisen och Gränsbevakningsväsendet.  

Även om det för medlemsstaterna inte är möjligt att exakt fastställa kostnaderna i samband med genomförandet av förslaget till EU:s digitala reseapplikation, uppskattas engångsinvesteringarna för varje land till cirka två miljoner euro. Detta inbegriper 1) att öka server- och lagringskapaciteten för att tillfälligt lagra digitala resehandlingar som resenärer lämnat in (250 000 euro), 2) att utveckla säker anslutning till reseuppgiftsroutern, för att möjliggöra integrering i befintliga nationella gränsförvaltningssystem (300 000–700 000 euro), 3) att uppgradera eller köpa in maskinvara för att behandla digitala resehandlingar och få stöd för ansiktsigenkänning, samt utbilda personal (30 000 euro). 

Polisstyrelsen håller på att utreda möjligheten att delta i ett pilotprojekt som finansieras av Europeiska kommissionen och som gör det möjligt att skaffa en digital resehandling direkt från polisens informationssystem. Kostnaderna för genomförandet av denna tjänst skulle enligt Polisstyrelsens uppskattning uppgå till 2 000 000–6 000 000 euro och Europeiska kommissionen har anvisat Polisstyrelsen finansiering för deltagande i pilotprojektet. Pilotprojektet skulle till stor del kunna täcka polisens utvecklingskostnader och Europeiska kommissionen skulle ersätta 95 procent av projektets kostnader. De årliga kostnaderna för underhållet av den ovan beskrivna tjänsten skulle vara cirka 200 000–400 000 euro. De nationella lösningarna och sätten för genomförandet påverkar kostnaderna avsevärt efter att de tekniska definitionerna är klara. 

Bedömningen av de ekonomiska konsekvenserna preciseras i takt med att beredningen framskrider med beaktande av att de förordningar som i sinom tid ska godkännas kan avvika från det förslag som kommissionen nu lägger fram. Beslut om finansieringen fattas i samband med beredningen av planen för de offentliga finanserna eller ramarna för statens finanser och budgetpropositionerna. 

Konsekvenser för myndigheternas verksamhet 

Gränsmyndigheterna drar nytta av att de kan utföra in- och utresekontroller på förhand av personer på grundval av digitala resehandlingar, något som för närvarande inte är möjligt. Gränsmyndigheterna kan före resan kontrollera resehandlingarnas äkthet och integritet och bättre planera och förvalta resurserna genom att förhandsgodkänna resenärer som använder digitala resehandlingar. 

Konsekvenser för transportörerna 

Transportörerna kan indirekt dra nytta av att resenärerna får ha digitala resehandlingar, genom att integrera möjligheten att använda dessa handlingar i sina applikationer för köp av biljetter, vid incheckning och för att inhämta förhandsinformation om passagerare på ett automatiserat och noggrant sätt. 

Konsekvenser för gällande resepraxis i Norden 

Mellan de nordiska länderna har det funnits passfrihet sedan 1954 (statsfördrag 17/1954), som befriar medborgarna i de nordiska länderna från skyldigheten att medföra pass eller annat resedokument under resor mellan de nordiska länderna. Förslagen till förordning påverkar inte passfriheten. 

5  Förslagens förhållande till grundlagen samt till de grundläggande och mänskliga rättigheterna

Kommissionen anser att förslagen påverkar på ett positivt sätt den grundläggande rätten till fri rörlighet och vistelse enligt artikel 45 i EU-stadgan om de grundläggande rättigheterna, genom att personer som åtnjuter rätten till fri rörlighet får möjlighet att skapa en digital resehandling baserad på sitt fysiska pass, vilket kommer att göra det lättare för dem att utöva denna rätt. 

Förslagen till förordning påverkar skyddet av personuppgifter, som regleras i artikel 8 i EU:s stadga om de grundläggande rättigheterna, artikel 16 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget) och artikel 8 i Europeiska konventionen om skydd för de mänskliga rättigheterna. Enligt artikel 8 i stadgan om de grundläggande rättigheterna ska personuppgifter behandlas lagenligt för bestämda ändamål. En väsentlig del av principen om bundenhet till användningsändamålet är att personuppgifter inte senare kan behandlas på ett sätt som inte är kompatibelt med det ursprungliga användningsändamålet. Skyddet av personuppgifter har också ett nära samband med artikel 7 om integritet och skydd för familjelivet i EU:s stadga om de grundläggande rättigheterna. Enligt artikel 8 i Europeiska konventionen om skydd för de mänskliga rättigheterna (FördrS 19/1990) har var och en rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens. Artikeln har i Europeiska domstolen för de mänskliga rättigheternas rättspraxis ansetts omfatta även skyddet av personuppgifter. 

Kommissionen konstaterar att enligt avgörandet av Europeiska unionens domstol i de kombinerade fallen C-92/09 och C-93/09 (Volker und Markus Schecke och Eifert (2010)) är skyddet av personuppgifter dock inte en absolut rättighet, utan det ska bedömas i förhållande till dess uppgift i samhället. Begränsningarna ska följa villkoren i artikel 52.1 i stadgan om de grundläggande rättigheterna. Enligt artikel 52.1 i stadgan ska varje begränsning i utövandet av de rättigheter och friheter som erkänns i stadgan vara föreskriven i lag och förenlig med det väsentliga innehållet i dessa rättigheter och friheter. Begränsningar får, med beaktande av proportionalitetsprincipen, endast göras om de är nödvändiga och faktiskt svarar mot mål av allmänt samhällsintresse som erkänns av unionen eller behovet av skydd för andra människors rättigheter och friheter. 

Dessutom är det viktigt att förslaget i tillräcklig utsträckning beaktar tillgodoseendet av den registrerades rättigheter på det sätt som dataskyddslagstiftningen förutsätter. Artikel 9 i EU:s allmänna dataskyddsförordning (EU) 2016/679 tillåter behandling av särskilda kategorier av personuppgifter endast om det är nödvändigt under förutsättning att lämpliga skyddsåtgärder för den registrerades rättigheter och friheter har vidtagits. Vid behandling av biometriska uppgifter för entydig identifiering av en person är det uttryckligen fråga om särskilda kategorier av personuppgifter enligt artikel 9 i förordningen. 

I den fortsatta beredningen finns det skäl att utöver de ramvillkor som föreskrivs i dataskyddsförordningen även beakta grundlagsutskottets utlåtandepraxis. Enligt grundlagsutskottet är de grundläggande fri- och rättigheter som tryggas i Finlands grundlag av betydelse även vid beredningen av EU-regleringen. Finlands grundlag ska styra statsrådets ståndpunkt i beredningen av EU-lagstiftningen (GrUU 20/2021 rd och de utlåtanden som nämns i den). Utskottet har ansett det vara viktigt att behandlingen av uppgifter som anses vara känsliga begränsas till det som är nödvändigt (se t.ex. GrUU 14/2018 rd, GrUU 3/2017 rd) samt betonat att behandlingen av känsliga uppgifter är på lagnivå, exakt och heltäckande (se t.ex. GrUU 14/2018 rd och GrUU 26/2018 rd).   

Biometriska identifieringsuppgifter, såsom ansiktsbilder och fingeravtrycksuppgifter, kan enligt utskottet på många sätt jämställas med känsliga uppgifter, och det är skäl att begränsa behandlingen av dem med exakta och noggrant avgränsade bestämmelser endast till det som är nödvändigt (GrUU och 33/2016 rd och GrUU 3/2017 rd). Att tillåta behandling av känsliga uppgifter berör själva kärnan i skyddet för personuppgifter som hör till privatlivet (GrUU 37/2013 rd). Enligt grundlagsutskottet genererar registrering av biometriska kännetecken dessutom ett särskilt behov av att se till att de personuppgifter som registreras i systemet skyddas mot risk för missbruk och varje form av olaglig åtkomst till och användning av uppgifterna (GrUU 40/2021 rd). Den föreslagna regleringen ska också bedömas med tanke på skyddet för privatlivet och personuppgifter enligt 10 § i grundlagen. Enligt 10 § 1 mom. i grundlagen utfärdas närmare bestämmelser om skydd för personuppgifter genom lag. Enligt grundlagsutskottets vedertagna praxis begränsas lagstiftarens spelrum även av att skydd för personuppgifter delvis ingår i skydd för privatlivet som tryggas i samma moment. Grundlagsutskottet har betonat behovet av att säkerställa att principen om bundenhet till användningsändamålet förverkligas vid behandlingen av personuppgifter (t.ex. GrUU 14/2017 rd och GrUU 33/2016 rd och de i dem hänvisade utskottets tidigare utlåtandena). Grundlagsutskottet har ansett det möjligt att göra bara exakt avgränsade och mycket små undantag från denna bundenhet (GrUU 40/2021 rd, avsnitt 15). Bestämmelserna får inte heller leda till att någon annan verksamhet än den som är förknippad med det ursprungliga ändamålet blir det huvudsakliga ändamålet eller ens ett viktigt ändamål (se GrUU 23/2022 rd, stycke 18 och de där hänvisade GrUU 15/2018 rd, s. 45, GrUU 1/2018 rd, s. 4, GrUU 14/2017 rd, s. 5–6). I förslagen föreslås dock inga utvidgningar av användningsändamålen för behandlingen av uppgifter, utan användningsändamålet är fortfarande identifiering av en person, men det tekniska sättet är nytt. 

Grundlagsutskottet har betonat att skyddet av privatlivet och personuppgifter ska relateras till andra grundläggande och mänskliga rättigheter samt till andra tungt vägande samhälleliga intressen, såsom till exempel intressen i anslutning till allmän säkerhet, som i extrema fall kan hänföras till den grundläggande rättigheten till personlig säkerhet (GrUU 5/1999 rd, s. 2/II). Lagstiftaren ska trygga skyddet för privatlivet och personuppgifter på ett sätt som är godtagbart med avseende på de samlade grundläggande fri- och rättigheterna (se t.ex. GrUU 13/2016 rd, s. 3–4). Skyddet av privatlivet och personuppgifter har inte företräde framför andra grundläggande fri- och rättigheter. Analysen går ut på att samordna och avväga två eller flera bestämmelser om de grundläggande fri- och rättigheterna (GrUU 14/2018 rd med hänvisning till utskottets tidigare utlåtanden.). Grundlagsutskottet anser att det inte finns skäl att avvika från den förhållandevis etablerade tolkningspraxisen som gäller bundenhet till användningsändamålet, särskilt inte i fråga om grunderna för regleringen, utan tillräckliga motiveringar och omsorgsfull prövning. En eventuell reglering som begränsar bundenheten till användningsändamålet ska när godtagbara motiveringar föreligger motiveras och utarbetas omsorgsfullt genom ändamålsenliga konsekvensbedömningar och bedömningar av förenligheten med både de grundläggande fri- och rättigheterna och de mänskliga rättigheterna med beaktande även av konsekvenserna av EU:s dataskyddslagstiftning (se GrUU 23/2022 rd, avsnitt 21).  

Grundlagsutskottet har också tidigare fäst uppmärksamhet vid att 8 § i den senare upphävda personuppgiftslagen, som stiftades med grundlagsutskottets medverkan ( GrUU 25/1998 rd ), gjorde det möjligt att behandla personuppgifter med samtycke. Även behandling av känsliga personuppgifter var undantagsvis möjlig med stöd av 12 § i lagen, om den registrerade har gett sitt uttryckliga samtycke till det ( GrUU 1/2018 rd , s. 9).  

Enligt artikel 8 i EU:s stadga om de grundläggande rättigheterna ska behandlingen av personuppgifter ske på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Enligt artikel 6 i dataskyddsförordningen är behandlingen av personuppgifter laglig bland annat när den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål. Enligt artikel 9 i dataskyddsförordningen är det också möjligt att behandla särskilda kategorier av personuppgifter med uttryckligt samtycke, förutom om det i unionsrätten eller medlemsstaternas nationella rätt föreskrivs att det ursprungliga förbudet mot behandling av särskilda kategorier av personuppgifter inte kan upphävas med den registrerades samtycke.  

Enligt det inledande stycket 43 i dataskyddsförordningen ska ett samtycke inte utgöra giltig rättslig grund för behandling av personuppgifter i ett särskilt fall där det råder betydande ojämlikhet mellan den registrerade och den personuppgiftsansvarige. Enligt det inledande stycket gäller detta särskilt om den personuppgiftsansvarige är en offentlig myndighet och det därför är osannolikt att samtycket har lämnats frivilligt när det gäller alla förhållanden som denna särskilda situation omfattar. I förordningens inledande stycke 42 konstateras att samtycke bör inte betraktas som frivilligt om den registrerade inte har någon genuin eller fri valmöjlighet eller inte utan problem kan vägra eller ta tillbaka sitt samtycke.  

I artikel 7 i dataskyddsförordningen föreskrivs om villkor för samtycke, om frivillighet och om återkallande av samtycke. Dessutom föreskrivs i artikel 9.2 a om uttryckligen lämnat samtycke till behandling av särskilda kategorier av personuppgifter. Förordningen innehåller detaljerade bestämmelser om information till registrerade. Förordningen innehåller också särskilda bestämmelser om barnets samtycke. Om det i förslaget till förordning enligt dataskyddsförordningen inte är fråga om behandling som grundar sig på samtycke och artikel 7 inte blir tillämplig, ska lagförslagets bestämmelser om användningen av applikationen inom de ramar som dataskyddsförordningen tillåter för regleringen av skyddsåtgärder till denna del kompletteras med exakta bestämmelser om samtycke, som innehåller bestämmelser om sättet på vilket samtycket ges och återkallas samt säkerställandet av samtyckets äkthet och fria vilja. I bestämmelsen ska man också säkerställa att samtycket grundar sig på tillräcklig information även i fråga om olika användningsändamål och till exempel utlämnande av uppgifter.  

6  Ålands behörighet

Enligt 27 § 26 punkten i självstyrelselagen för Åland (1144/1991) har riket lagstiftningsbehörighet i fråga om medborgarskap, utlänningslagstiftning och pass. 

7  Behandlingen av förslagen i Europeiska unionens organ och övriga medlemsstaters ställningstaganden

Förslaget till förordning har behandlats i rådets arbetsgrupp Gränser den 22 november 2024. 

8  Nationell behandling av förslagen

U-skrivelsen har behandlats i ett skriftligt förfarande i EU-sektionerna 6 och 7 den 4–5 december 2024.  

9  Statsrådets ståndpunkt

Statsrådet förhåller sig i huvudsak positivt till kommissionens förslag till förordningar och understöder deras centrala mål att förbättra säkerheten, effektivisera gränskontrollerna och göra gränsöverskridningarna smidigare. Förslagen till förordningar kan också minska byråkratin för EU-medborgarna i framtiden, vilket bör understödas. Förslagen till förordningar ska vara lämpliga tillsammans med interoperabilitetshelheten. 

Statsrådet anser att det är viktigt att man i förslagen ser till att de grundläggande fri- och rättigheterna respekteras, att informationssäkerheten och dataskyddet tillgodoses. Statsrådet konstaterar att ansökan om och användningen av digitala resehandlingen grundar sig på användarens samtycke, vilket är viktigt. Det är också viktigt att säkerställa resursfrågorna i samband med genomförandet av digitala funktioner och eventuella konsekvenser för andra system.  

Statsrådet anser att det är viktigt att man i förhandlingarna strävar efter att säkerställa att den föreslagna regleringen till alla delar är förenlig med EU:s dataskyddsreglering, att dess förhållande till EU:s dataskyddsreglering är tydligt och att de allmänna principerna för behandling av personuppgifter, såsom ändamålsbundenhet och uppgiftsminimering, beaktas i tillräcklig utsträckning.  

Statsrådet anser att det är viktigt att man i den sektorspecifika EU-regleringen på behörigt sätt beaktar att de grundläggande kraven för inrättandet av ett europeiskt ramverk för digital identitet har fastställts i den reviderade eIDAS-förordningen (EU) 1183/2024, och att man i princip inte bör avvika från dem i den sektorspecifika regleringen. 

Statsrådet anser att det är viktigt att de mer detaljerade kostnaderna för de föreslagna förordningarna utreds i ett så tidigt skede som möjligt, så att de kostnader som förordningarna medför kan beaktas i den nationella budgetplaneringen i rätt takt. Likaså är det viktigt att utreda de föreslagna ändringarnas eventuella återspeglingseffekter på andra delar av interoperabilitetshelheten eller på de nationella system som redan finns eller håller på att byggas. När kostnaderna bildas ska man också beakta kommissionens senare genomförandeakter som kan påverka de tekniska detaljerna och det praktiska genomförandet. 

Statsrådet anser att man i detta skede inte bör förutse EU:s kommande fleråriga budgetram (2028-) eller den finansiering som riktas från den. Statsrådet tar ställning till den fleråriga budgetramen efter att kommissionen har lagt fram sitt förslag.