PROMEMORIAINRIKESMINISTERIET7.2.2018EU/2017/1770EU/2017/1771FÖRSLAG TILL INRÄTTANDE AV RAMAR FÖR REGLERING AV INTEROPERABILITETEN AV INFORMATIONSSYSTEM PÅ EU-NIVÅ
1
Förslagens bakgrund och målsättningar
Under de senaste tre åren har antalet illegala gränsöverskridningar till EU-området ökat. Även hotet från terrorism i Europa har fått en aldrig skådad omfattning. Enligt kommissionen förväntar sig EU-medborgarna att kontrollerna vid såväl de yttre gränserna som inom Schengenområdet är effektiva, möjliggör kontrollerad invandring och samtidigt förbättrar säkerheten inom EU. Ett effektivt uppnående av dessa mål har gjort de åtgärder ännu viktigare med vilka man på ett övergripande sätt effektiverar och stärker informationsutbytet mellan behöriga myndigheter i EU:s medlemsstater. Detta främjas även av att informationssystemen på EU-nivå utnyttjas effektivare. Kommissionen anser att arkitekturen för informationshanteringen på EU-nivå för ögonblicket är bristfällig och splittrad. Informationen om tredjelandsmedborgare har lagrats i separata system som inte kommunicerar med varandra. Enligt kommissionen borde målet vara att myndigheten oavsett orten har tillgång till all relevant information då myndigheten behöver den.
Kommissionens förslag till förordning (COM(2017) 793 ja COM(2017) 794) är en fortsättning på det hittills utförda arbetet kring informationssystemen. Förslagen är i stor utsträckning baserade på rekommendationerna i den slutrapport som en av kommissionen ledd, kvalificerad arbetsgrupp för informationsutbyte bestående av företrädare för medlemsstaterna, EU-institutioner och vissa EU-byråer har gett. Även Europaparlamentet har påskyndat åtgärder med vilka man förbättrar och utvecklar befintliga informationssystem och angriper problem som främjar dataavbrott samt strävar efter interoperabilitet mellan informationssystemen på EU-nivå och effektivare informationsutbyte på EU-nivå.
Ett allmänt mål i förslagen är att förbättra kontrollen av Schengens yttre gränser samt unionens interna säkerhet.
Det finns fyra särskilda mål:
1. Säkerställa att slutanvändarna har snabb, störningsfri, systematisk och kontrollerad tillgång till relevant information för skötseln av sina uppgifter.
2. Ge en lösning med vilken man avslöjar olika identiteter med anknytning till samma biometriska data. Detta möjliggör bekämpning av användningen av falska identiteter.
3. Underlätta kontrollen av tredjelandsmedborgares identitet.
4. Påskynda och strömlinjeforma tillgången för rättsvårdande myndigheter till andra system än de som etablerats i icke-brottsbekämpningssyfte, om åtkomsten är nödvändig för att förhindra och avslöja allvarlig brottslighet samt terrorism respektive för att väcka åtal för gärningar.
Syftet med förslagen är dessutom att underlätta den operativa verkställigheten av befintliga och kommande nya informationssystem, stärka och strömlinjeforma villkoren för informationssystemens datasäkerhet och integritetsskydd samt förbättra och harmonisera kraven på kvaliteten av data i informationssystemen.
2
Huvudsakligt innehåll
Det finns två förslag: Förslag till Europaparlamentets och rådets förordning om upprättande av 1) ett ramverk för interoperabilitet mellan EU:s informationssystem (polisiärt och rättsligt samarbete, asyl och migration) samt 2) ett ramverk för interoperabilitet mellan EU:s informationssystem (gränser och viseringar) med ändringar i rådets beslut 2004/512/EC, förordning (EG) nr 767/2008, rådets beslut 2008/633/RIF, förordning (EU) 2016/399 och förordning (EU) 2017/2226.
Enligt kommissionen finns det två förlag i synnerhet därför att olika medlemsstater deltar på olika sätt i informationssystemen på EU-nivå. Finland deltar i alla informationssystem på EU-nivå och därmed berörs Finland av vartdera förslaget. Dessutom avviker förslagens rättsliga grunder från varandra.
Eftersom förslagen avviker från varandra i regel bara vad gäller vilket informationssystem på EU-nivå det är fråga om, beskrivs förslagen nedan tillsammans.
Kapitel I innehåller allmänna bestämmelser. Enligt artikel 1 inrättas genom förslagen en ram på EU-nivå för reglering av interoperabiliteten mellan informationssystem. Informationssystem på EU-nivå är EU:s in- och utresesystem (EES), informationssystemet för viseringar (VIS), Eurodac, europeiska gränsauktorisationssystemet (ETIAS), Schengens informationssystem (SIS) samt det europeiska brottsregistersystemets (ECRIS-TCN) centraliserade register över tredjelandsmedborgare.
Med förslagen inrättas också en standard för meddelandeförmedling (UMF) och en central databas för rapportering och statistik (CRRS). För Europeiska byrån för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA) regleras förpliktelser med anknytning till planering av och funktioner hos interoperabilitetskomponenter i informationssystem. Dessa interoperabilitetskomponenter är:
1. Europeiska sökportalen (ESP)
2. Gemensam biometrisk matchningstjänst (BMS)
3. Ett gemensamt identitetslager (CIR) och
4. En multipel identitetsdetektor (MID).
Med förslagen ändras också förfarandena och villkoren för medlemsstaternas rättsvårdande myndigheter och Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) att komma åt de informationssystem på EU-nivå vars huvudsakliga syfte inte har anknytning till brottsbekämpning.
Enligt Artikel 2 är syftet med interoperabiliteten att förbättra övervakningen av de yttre gränserna, påverka förebyggandet och bekämpningen av illegal invandring, allmänt främja upprätthållandet av en hög säkerhet inom området frihet, säkerhet och rättvisa, förbättra verkställigheten av den gemensamma visumpolitiken och bistå vid undersökningar av ansökningar gällande internationellt skydd. Kapitel I innehåller också bestämmelser om definitionerna som använts i förslagen och i informationshanteringen av icke-diskriminering.
I kapitel II–V regleras närmare om interoperabilitetskomponenterna. Syftet med inrättandet av den europeiska sökportalen (ESP) är att säkerställa att medlemsstaternas myndigheter och EU:s organ har snabb, störningsfri, systematisk och kontrollerad tillgång till de informationssystem på EU-nivå, Europols data och Interpols databaser som de behöver för att utföra sina uppgifter. eu-Lisa förbättrar ESP och säkerställer dess tekniska förvaltning. Användningen av ESP föreslås bli obligatorisk vid gränskontrollerna. Portalen kan också användas för andra ändamål. Förslagen innehåller också noggrannare bestämmelser om tillvägagångssättet i situationer där det av tekniska skäl inte är möjligt att använda ESP.
Den gemensamma biometriska matchningstjänsten (BMS), som enligt förslagen ska inrättas, ska formulera en matematisk modell av biometriska uppgifter som registrerats i informationssystem på EU-nivå och lagrar den i en gemensam databas. I modellen läggs en referens till det informationssystem där de biometriska identifikationsuppgifterna för modellen finns. BMS gäller inte ETIAS, eftersom biometriska uppgifter inte används i det. Uppgifterna förvaras i BMS tills motsvarande biometriska information har lagrats i CIR eller SIS.
Syftet med inrättandet av det gemensamma identitetslagret (CIR) är att underlätta och bistå korrekt identifieringen av personer som registrerats i informationssystem på EU-nivå, stödja funktionen hos den multipla identitetsdetektorn (MID) samt underlätta och strömlinjeforma tillgången för rättsvårdande myndigheter till de informationssystem på EU-nivå som inte har inrättats för brottsbekämpning. Till vissa delar ersätter CIR centralsystemen EES, VIS, ETIAS, Eurdac och ECRIS-TCN. CIR tillämpas inte på SIS. eu-LISA utvecklar CIR och säkerställer dess tekniska förvaltning.
I artiklar 20—22 regleras om tillgången för rättsvårdande myndigheter till CIR. Enligt artikel 20 kan polismyndigheten i en medlemsstat göra förfrågningar i CIR med främst biometriska uppgifter för att identifiera en person. Om det inte finns några biometriska uppgifter, kan förfrågningarna göras också med andra uppgifter. Verkställigheten av artikeln är frivillig, dvs. om en medlemsstat önskar möjliggöra åtgärder enligt den ska detta fastställas genom en nationell lag. Artikel 22 gör det möjligt att man genom myndigheter utsedda av medlemsstaterna och Europols brottsbekämpning kan göra förfrågningar i CIR för att utreda om uppgifterna om en given person har lagrats i något informationssystem på EU-nivå, med undantag för ECRIS-TCN, för vars vidkommande förfrågningar förbjuds separat i förslagen, och SIS, på vilken CIR inte tillämpas. En förfrågan ger tillgång till uppgifter med träff/icke-träff på om namnet och/eller den biometriska informationen i fråga finns i något informationssystem. För att få tillgång fullt ut till uppgifterna ska den utsedda myndigheten och Europol följa de villkor och förfaranden som reglerats i det aktuella informationssystemets rättsliga grunder.
Syftet med inrättandet av den multipla identitetsdetektorn (MID) är att underlätta identifieringen av personer och bekämpa möjligheten att använda falsk identitet. eu-LISA förbättrar MID och säkerställer dess tekniska förvaltning. MID möjliggör skapande av länkar mellan olika informationssystem på EU-nivå. Enligt förslagen ska länkarna klassificeras som gula, gröna, röda eller vita. En grön länk innebär verifiering av att det är fråga om två olika personer medan en vit länk att det är fråga om samma person. En gul eller en röd länk kräver åtgärder av myndigheten.
Förslagen innehåller detaljerade bestämmelser om loggdata vad gäller ESP, BMS, CIR och MID.
Kapitel VI innehåller bestämmelser om åtgärder som stödjer interoperabilitet. Enligt artikel 37 ska eu-LISA inrätta förfaranden och en automatisk kontrollmekanism för uppgiftskvalitet samt indikatorer och minimistandarder för uppgiftskvalitet. Artikeln innehåller också en bestämmelse om en av kommissionen utförd bedömning av hur medlemsstaterna genomför åtgärder kring datakvalitet. Genom artikel 38 inrättas ett universellt meddelandeformat (UMF) att användas obligatoriskt visavi EES, ETIAS, Eurdac och ECRIS-TCN och frivilligt visavi VIS och SIS. Enligt artikel 39 ska det inrättas en "centraliserad databas" (repository) CRRS i syfte att stödja målen för olika informationssystem på EU-nivå genom att producera statistikdata mellan systemen och analytiska rapporter för politiska och operativa syften samt för uppgiftskvalitetsändamål. eu-LISA inrättar, genomför och förvaltar CRRS.
Kapitel VII innehåller bestämmelser om dataskydd. Såväl eu-LISA som medlemsstaternas myndigheter bör stärka säkerheten av hanteringen av personuppgifter. I artikel 43 regleras om konfidentialiteten för information i SIS och i artikel 44 om incidenter som äventyrar säkerheten. I artikel 46 regleras om personers rätt att få information om syftet med hanteringen av personuppgifter och i artikel 47 om personers rätt att komma åt informationen eller få den rättad eller raderad. I artikel 48 förbjuds att uppgifter som lagrats i interoperabilitetskomponenter överförs till eller görs tillgängliga för tredje länder, internationella organisationer eller privata parter. Det finns två avvikelser från huvudbestämmelsen. Enligt artikel 49 bör medlemsstaterna säkerställa att den nationella tillsynsmyndigheten har tillräckliga resurser att uppfylla skyldigheterna från förslagen för dem. I artikel 50 regleras om tillsyn genom Europeiska datatillsynsmannen.
Kapitel VIII innehåller bestämmelser avseende ansvaret hos eu-LISA och medlemsstaterna. I kapitel IX regleras om ändringar som föreslås till förordningen om en kodex om Schengengränserna 2016/399, förordningen 2017/2226 om inrättande av ett in- och utresesystem för registrering av in- och utreseuppgifter, rådets beslut 2004/512 om inrättande av Informationssystemet för viseringar, förordningen 767/2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse och rådets beslut 2008/633 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott.
Kapitel X innehåller slutbestämmelser. De behandlar bland annat rapportering och statistik, interoperabilitetskomponenternas övergångstider, kostnader, notifieringar samt verksamhetens inledande. I artikel 64 regleras om ett komitologiförfarande. I artikel 65 åläggs eu-LISA att inrätta en rådgivande kommitté. Enligt artikel 67 bör kommissionen under samarbete med medlemsstaterna utarbeta en praktisk handbok. Artikel 68 innehåller bestämmelser om monitorering och utvärdering av interoperabilitetskomponenterna.
3
Förslagens rättsliga grund och förhållande till subsidiaritets- och proportionalitetsprincipen
Kommissionen föreslår artiklarna 16(2), 74, 78(2)(e), 79(2)(c), 82(1)(d), 85(1), 87(2)(a) och 88(2) i fördraget om Europeiska unionens funktionssätt (FEUF) som rättslig grund för förslaget om interoperabilitet mellan informationssystemen gällande polisiärt och rättsligt samarbete, asyl och invandring.
Enligt artikel 16(2) ska Europaparlamentet och rådet i enlighet med det ordinarie lagstiftningsförfarandet fastställa bestämmelser om skydd för enskilda personer när det gäller behandling av personuppgifter hos unionens institutioner, organ och byråer och i medlemsstaterna, när dessa utövar verksamhet som omfattas av unionsrättens tillämpningsområde, samt om den fria rörligheten för sådana uppgifter. Oberoende myndigheter ska kontrollera att dessa bestämmelser följs.
Enligt artikel 74 ska rådet besluta om åtgärder för att säkerställa ett administrativt samarbete mellan de behöriga myndigheterna i medlemsstaterna på de områden som avses i denna avdelning i FEUF och även mellan dessa myndigheter och kommissionen. Rådet ska besluta på förslag av kommissionen, om inte annat följer av artikel 76 i FEUF, och efter att ha hört Europaparlamentet.
Enligt artikel 78(2)(e) ska Europaparlamentet och rådet i enlighet med det ordinarie lagstiftningsförfarandet besluta om åtgärder om ett gemensamt europeiskt asylsystem som omfattar kriterier och mekanismer för att avgöra vilken medlemsstat som har ansvaret för att pröva en ansökan om asyl eller subsidiärt skydd.
Enligt artikel 79(2)(c) ska Europaparlamentet och rådet i enlighet med det ordinarie lagstiftningsförfarandet besluta om åtgärder på följande områden gällande olaglig invandring och olaglig vistelse, inbegripet avvisning, utvisning och återvändande av personer som vistas olagligt.
Enligt artikel 82(1)(d) ska Europaparlamentet och rådet i enlighet med det ordinarie lagstiftningsförfarandet besluta om åtgärder för att underlätta samarbetet mellan rättsliga eller likvärdiga myndigheter i medlemsstaterna inom ramen för lagföring och verkställighet av beslut.
Enligt artikel 85(1) ska Eurojusts uppgift vara att stödja och stärka samordning och samarbete mellan de nationella myndigheter som har till uppgift att utreda och lagföra allvarlig brottslighet som berör två eller flera medlemsstater eller som det krävs lagföring för på gemensamma grunder, på grundval av operationer som genomförs och information som lämnas av myndigheterna i medlemsstaterna och av Europol.
Enligt artikel 87(2)(a) får Europaparlamentet och rådet i enlighet med det ordinarie lagstiftningsförfarandet föreskriva åtgärder om insamling, lagring, behandling, analys och utbyte av relevant information, stöd till utbildning av personal samt samarbete om personalutbyte, utrustning och kriminalteknisk forskning, gemensam utredningsteknik i samband med upptäckt av allvarliga former av organiserad brottslighet.
Enligt artikel 88(2) ska Europaparlamentet och rådet genom förordningar i enlighet med det ordinarie lagstiftningsförfarandet reglera Europols struktur, arbetssätt, verksamhetsområde och uppgifter. Dessa uppgifter får omfatta: a) insamling, lagring, behandling, analys och utbyte av information, särskilt från medlemsstaternas myndigheter eller från ett tredjelands myndigheter eller från utomstående organ, b) samordning, organisering och genomförande av utredningar och operativa insatser tillsammans med medlemsstaternas behöriga myndigheter eller inom gemensamma utredningsgrupper, i förekommande fall i samverkan med Eurojust. Vidare enligt artikel 88(2) i FEUF ska dessa förordningar även fastställa närmare bestämmelser för den kontroll av Europols verksamhet som Europaparlamentet utför under medverkan av de nationella parlamenten.
Kommissionen föreslår artiklarna 16(2), 74, 77(2)(a)(b)(d) och (e) i FEUF som rättslig grund för förslaget om kompatibilitet mellan informationssystemen gällande gräns- och visumfrågor. Artiklarna 16(2) och 74 har ovan beskrivits noggrannare emedan kommissionen föreslår dem som rättsliga grund för också det andra förslaget till förordning. Enligt artikel 77(2)(a)(b)(d) och (e) ska Europaparlamentet och rådet i enlighet med det ordinarie lagstiftningsförfarandet besluta om åtgärder om den gemensamma politiken för viseringar och andra tillfälliga uppehållstillstånd för kortare tid, kontroll av de personer som passerar de yttre gränserna, villkoren för att medborgare i tredjeländer ska få resa fritt inom unionen under en kortare tid, alla nödvändiga åtgärder för att stegvis upprätta ett integrerat system för förvaltning av de yttre gränserna, slopad kontroll av personer, oavsett deras medborgarskap, när de passerar de inre gränserna.
Statsrådet anser att de rättsliga grunderna är relevanta. Förslagen behandlas i enlighet med det ordinarie lagstiftningsförfarandet och beslut om godkännande fattas med kvalificerad majoritet.
Kommissionen anser att förslagens mål inte kan uppnås tillräckligt enbart genom åtgärder av medlemsstaterna. Inte en enda medlemsstat kan ensam hantera illegal invandring och bekämpning av brottslighet över gränserna utan man bör ingripa i problemen tillsammans på EU-nivå. Den fria rörligheten inom EU förutsätter att de yttre gränserna bevakas effektivt så att man kan garantera säkerheten. Medlemsstaterna har också avtalat att de möter denna utmaning kollektivt, särskilt genom att dela information via informationssystem på EU-nivå. Enligt kommissionen innehåller förslagen endast nödvändiga åtgärder för att nå de uppsatta målen.
Statsrådet anser att förslagen är i enlighet med subsidiaritetsprincipen och proportionalitetsprincipen.
4
Förslagens förhållande till grundläggande och mänskliga rättigheter samt grundlagen
Syftet med förslagen är att göra interoperabilitet mellan informationssystem på EU-nivå möjlig och bland annat förhindra att samma person kan registrera sig med olika identitet i olika informationssystem. Säker identifiering av en person är också i den registrerades intresse.
Grundlagsutskottet har bedömt lagstiftnings- och fördragsinitiativ inom EU-rätten med beaktande av domstolspraxisen (t.ex. GrUU 20/2016 rd), framförallt EU-domstolens avgöranden i rättsfallen C-293/12 och C-594/12 (Digital Rights Ireland) och C-362/14 (Schrems). Grundlagsutskottet har bland annat konstaterat att eftersom begränsningen av de grundläggande fri- och rättigheterna är så betydelsefull är det av central vikt att bestämmelserna om förutsättningar för lagring av uppgifter och om användningen av uppgifterna är exakta och begränsar sig till vad som är nödvändigt med hänsyn till de godtagbara motiven (GrUU 18/2014 rd).
Genom förslagen inrättas den gemensamma biometriska matchningstjänsten (BMS), som formulerar en matematisk modell av biometriska uppgifter som registrerats i informationssystem på EU-nivå och lagrar den i en gemensam databas. För närvarande har varje EU-informationssystem en egen, separat biometrisk identifieringstjänst. Enligt kommissionen kan modellen (template) inte bindas direkt till någon person. I modellen läggs en referens till datasystemet där de biometriska identifikationsuppgifterna för modellen finns. Modellen ägs av den stat som har lagrat de biometriska identifikationsuppgifterna avseende modellen in i informationssystemet på EU-nivå.
Förslagen kan anses innebära ett ingripande i privatlivet och i skyddet för personuppgifter. Grundlagsutskottet vid bedömning av lagstiftning av denna art i allmänhet ansett att den ska granskas utifrån 10 § i grundlagen. Enligt 1 momentet i paragrafen ska närmare bestämmelser om skydd för personuppgifter utfärdas genom lag. Enligt gängse praxis hos grundlagsutskottet begränsas spelrummet för lagstiftaren utöver av denna bestämmelse även av att skyddet för personuppgifter delvis inkluderas i skyddet för privatlivet under samma moment. Överlag är det fråga om att lagstiftaren ska trygga denna rätt på ett sätt som kan anses vara godtagbart med tanke på helheten av systemet för grundläggande rättigheter (se t.ex. GrUU 13/2016 rd, s. 3–4).
Grundlagsutskottet har bedömt att biometriska identifikationsuppgifter på många sätt kan jämställas med känslig information (t.ex. GrUU 30/2016 rd). Grundlagsutskottet har ansett att tillåtandet av behandling av sådana uppgifter berör själva kärnan i skyddet för personuppgifter som hör till privatlivet (GrUU 37/2013 rd). Enligt EU:s reformerade dataskyddslagstiftning är biometriska uppgifter särskild information som ingår i personuppgiftsgrupperna. Grundlagsutskottet anser att det är av betydelse att allvarliga risker som gäller informationssäkerhet och missbruk av uppgifter kan vara förknippade med en sådan exceptionellt omfattande databas med biometriska kännetecken som nu föreslås. I sista hand kan det vara en persons identitet som är hotad (GrUU 13/2016 rd, s. 4, GrUU 14/2009 rd, s. 3/I). Grundlagsutskottet har ansett att inrättandet av register med sådana uppgifter måste bedömas mot villkoren för inskränkningar i de grundläggande rättigheterna, särskilt med beaktande av om en sådan begränsning är godtagbar och uppfyller kravet på proportionalitet (GrUU 38/2016 rd, GrUU 21/2012 rd, GrUU 47/2010 och GrUU 14/2009 rd). Det är att beakta att de informationssystem på EU-nivå som redan nu använder biometrik har skapat liknande matematiska modeller av biometriska identifieringsuppgifter. Syftet med förslagen är att i stället för flera modeller framdeles använda bara en enda gemensam modell. I identifieringstjänsten lagras dessutom inte några egentliga biometriska identifieringsuppgifter utan enbart biometriska modeller som jämförs sinsemellan. Förslagen förändrar således visavi nuläget inte någon annan användning av identifieringsuppgifter som lagrats i informationssystem på EU-nivå.
Grundlagsutskottet har framhävt behovet av att säkra att principen för ändamålsbundenhet genomförs vid behandling av personuppgifter (se t.ex. GrUU 14/2017 rd och GrUU 33/2016 rd). Utskottet har särskilt i samband med bedömning av behandling av biometriska identifikationsuppgifter i nationell lagstiftning understrukit att det med omfattande register för biometriska kännetecken är skäl att förhålla sig negativt till att uppgifterna används för ändamål som ligger utanför det som de egentligen samlats in och registrerats för. Enligt utskottets uppfattning kan i så fall bara exakt avgränsade och mycket små undantag göras från ändamålsbundenheten. Bestämmelserna får inte leda till att någon annan verksamhet än den som är förknippad med det ursprungliga ändamålet blir det huvudsakliga eller ens ett viktigt ändamål. (se t.ex. GrUU 14/2017 rd och GrUU 47/2010 rd).
Genom förslagen inrättas ett gemensamt identitetslager (CIR) och en multipel identitetsdetektor (MID). För att fungera behöver de ovan nämnda BMS. Alla tre komponenter behövs enligt kommissionen för att möjliggöra interoperabilitet mellan informationssystemen på EU-nivå. I CIR registreras vissa, i förslagen närmare föreskrivna biometriska och övriga personuppgifter från informationssystem på EU-nivå (med undantag för Schengens efterlysningssystem, SIS). Av varje uppgiftsgrupp skapas i CIR en egen mapp där det också finns en referens till det informationssystem varifrån uppgifterna härrör. I CIR registreras inte någon orsak till varför en person har registrerats i ett system på EU-nivå. MID jämför namn- och biometriska uppgifter i alla informationssystem på EU-nivå med varandra och strävar efter att identifiera sådana som finns i ett annat system och skapa länkar mellan dem. Uppgifterna som skickas till BMS, CIR och MID är klart avgränsade till endast det som är nödvändigt för att möjliggöra identifiering av falska identiteter. Över behandlingen av uppgifterna upprätthålls loggfiler och radering av uppgifter ur de olika interoperabilitetskomponenterna görs i enlighet med de rättsliga grunderna för EU-informationssystem. Förslaget förbättrar särskilt rättigheterna för personer vars identitet har missbrukats, eftersom det blir lättare att avslöja sådan verksamhet.
Grundlagsutskottet har vid behandlingen av Europaparlamentets och rådets förordning (Smarta gränser) konstaterat att det i bestämmelserna är skäl att införa ett specifikt förbud mot överlåtande av information till tredje länder (GrUU 28/2016 rd). I sitt utlåtande GrUU 21/2012 rd om Europaparlamentets och rådets förordning (Eurodac) ansåg grundlagsutskottet att ett specifikt förbud mot att överlåta uppgifter ur Eurodac-systemet till tredje länder är viktigt för skyddet för ett flertal grundläggande rättigheter, särskilt med beaktande av att det är fråga om ett register över asylsökande. Enligt förslaget får i interoperabilitetskomponenter lagrade uppgifter inte överföras till eller göras tillgängliga för tredje länder, internationella organisationer eller privata partner. Härvid föreslås två undantag avseende gränsauktorisationssystemet ETIAS och förfrågningar till Interpol vid gränskontroller. Enligt kommissionens förslag avseende ETIAS ska denna process kontrollera att resehandlingar inte har registrerats i registret över stulna eller förkomna resehandlingar hos Interpol (SLTD) eller i Interpols register TDAWN över resehandlingar för personer med anteckningar om brott. Vid gränskontroller ska man i enlighet med kodex om Schengengränserna göra förfrågningar i Interpols SLTD-register.
I enlighet med EU:s stadga om de grundläggande rättigheterna, som är bindande för EU-institutionerna och medlemsstaterna, när dessa tillämpar unionsrätten (artikel 51.1 i stadgan), måste interoperabilitetens möjligheter att förbättra säkerheten och skyddet av de yttre gränserna vägas mot skyldigheten att säkerställa att sådana ingrepp i de grundläggande rättigheterna som kan uppkomma till följd av den nya interoperabilitetsmiljön begränsas till vad som är strikt nödvändigt för att faktiskt svara mot de mål av allmänt samhällsintresse som eftersträvas, med förbehåll för proportionalitetsprincipen (artikel 52.1 i stadgan). Kommissionen har i förslagen noggrannare bedömt deras förhållande till EU:s stadga om de grundläggande rättigheterna och konstaterat att förslagen uppfyller stadgans krav.
5
Förslagens konsekvenser
5.1
Konsekvenser för lagstiftningen
EU-förordningar är direkt tillämplig rätt.
5.2
Ekonomiska konsekvenser
Konsekvenser för EU:s budget
Enligt förslagen ska kostnaderna för inrättandet av och verksamheten med Europeiska sökportalen, den gemensamma biometriska matchningstjänsten samt den gemensamma databasen för identitetsuppgifter, liksom även kostnaderna för integreringen av befintliga nationella infrastrukturer täckas med medel ur unionens budget.
Kommissionens förslag har en kostnadspåverkan på 424,7 miljoner euro på EU:s budget för åren 2019—2027. Genomförandebudgeten för förslagen har införts i gränsförordningen under fonden för inre säkerhet (ISF). Under den gällande fleråriga budgetramen krävs det genom kommissionens förslag att 32,1 miljoner euro används under åren 2019—2020.
Om den finansiering som förslagen kräver efter 2020 kommer man att besluta under förhandlingarna om den följande mångåriga budgetramen. Kommissionen förslag till en ny mångårig budgetram publiceras i maj 2018.
Nationella konsekvenser
Kostnader som skulle finansieras nationellt skulle vara för upprätthållande av och funktioner i nationella system med dithörande expertarbeten liksom även för planering, utveckling, implementering och underhåll av samt verksamhet med systemen. Ytterligare kostnader som skulle finansieras nationellt skulle vara för utsedda behöriga myndigheter inklusive deras förbindelser till den gemensamma databasen för identitetsuppgifter. Den myndighet som innehar det system det är fråga om skulle stå för dessa kostnader.
Hos polisen pågår ett projekt som i praktiken kommer att utveckla en nationell lösning för interoperabilitet, där man med en förfrågan kan hämta upplysningar ur nationella och internationella fingeravtryckssystem. När kommissionens förslag om interoperabilitet konkretiseras, kan de sammanföras med de nationella lösningarna. I det här skedet är det svårt att närmare uppskatta kostnaderna för sammanförandet. Utvecklingsarbetet görs på lång sikt och därför förväntar man sig inte att kostnaderna på årsbasis blir betydande.
För byrån SIRENE hos centralkriminalpolisen har förslagen resurskonsekvenser kring utredningar av multipla identiteter och för utbyte av ytterligare information. Hittills är det svårt att närmare uppskatta kostnaderna och de kommer att preciseras under fortsatta förhandlingar, men på byrån kan arbetsmängden öka avsevärt.
För polisens vidkommande kommer upphandlingen av läs- och registreringsapparater att medföra extra kostnader. För att förslagen ska kunna genomföras effektivt är det en förutsättning att det finns tillräckligt av dessa apparater. Det bedöms dock att inköpskostnaderna för apparaterna inte är betydande.
För Gränsbevakningsväsendet kommer genomförandet av förslaget om interoperabilitet att medföra en engångskostnad på cirka 400 000 euro och med beloppet täcks arbetena för modifiering av nuvarande nationella system. Denna kalkyl utgår från premissen att förslagens centrala ändringar och funktioner kan beaktas vid genomförandet av det redan godkända in- och utresesystemet (Entry/Exit System, EES) respektive av europeiska gränsauktorisationssystemet (ETIAS), som är i trilogiskedet. Utöver de tekniska förändringarna utsätts Gränsbevakningsväsendet också för operativa kostnader, som uppstår genom utredningar av multipla identiteter i samband med processen för ETIAS och gränskontroll. Manuella utredningar kan också ha konsekvenser för den allmänna smidigheten av gränskontrollerna, eftersom den större volymen av utredningar förlänger den genomsnittliga varaktigheten av gränskontrollerna. Kostnaderna för dessa funktioner kan vara betydande, men de kan inte beräknas i det här skedet, eftersom kommissionens förslag inte innehåller några analyser av det totala antalet fall som ska utredas manuellt och hur de fördelas mellan olika medlemsländer eller olika myndigheter. Det är även oklart om det för att upprätthålla trafikens smidighet ska inrättas ytterligare gränskontrollpunkter vid olika gränsövergångsställen. Vad gäller detta bör grunderna för kommissionens förslag utredas noggrannare innan en uppskattning ges.
Inom utrikesförvaltningen pågår ett utvecklingsarbete för ett nytt nationellt visumsystem, där man även ska säkerställa kompatibiliteten av det nationella systemet med kraven i förslagen. Man kan inte ännu närmare uppskattning av kostnaderna. För beskickningarna och utrikesministeriet kommer eventuella ytterligare uppgifter genom förslagen att medföra kostnader, till exempel för utredningar av multipla identiteter. Genomförandet av förslagen kräver allokering av tillräckliga resurser.
Rättsregistercentralen, som tjänstgör som behörig central myndighet vid utbyte av brottsregisterutdrag på EU-nivå (ECRIS), skulle förorsakas kostnader för utveckling och underhåll av informationssystem samt för öppnande av datakommunikationsförbindelser. Kostnaderna kan beräknas när informationssystemkraven preciserats. Även vid Rättsregistercentralen skulle arbetsmängden öka. En uppskattning av ökningen av dagsverken kan ges när förslagens innehåll preciserats.
Förslagen skulle öka mängden övervakningsuppgifter hos den nationella tillsynsmyndigheten, dvs. dataombudsmannen.
Omfattningen av de ekonomiska konsekvenserna preciseras bland annat genom fortsatta förhandlingar. Utredningen av kostnaderna pågår.
I samband med såväl planen för de offentliga finanserna, JTS, som beredandet av budgeten och tilläggsbudgeten kommer dimensioneringen och tidsläggningen av de anslag för olika moment som reformen eventuellt kräver att avgöras.
6
Ålands behörighet
Enligt 18 § 6 punkten i självstyrelselagen (1144/1991) har landskapet Åland lagstiftningsbehörighet i ärenden gällande allmän ordning och säkerhet, med undantag för vad som bestäms i 27 § 27, 34 och 35 punkten i samma lag.
Enligt 27 § 26 och 34 punkten i Ålands självstyrelselag har riket lagstiftningsbehörighet i fråga om utlänningslagstiftning och gränsbevakningen.
7
Nationell behandling av förslagen och behandling i Europeiska unionen
U-skrivelsen behandlades under perioden 25—29.1.2018 i EU-sektionerna 6 och 7.
Behandlingen av förordningsförslagen har inletts i arbetsgruppen för informationsutbyte (interoperabilitet mellan informationssystem) 8.1.2018.
Europeiska unionens byrå för grundläggande rättigheter gav i juli 2017 ut en rapport om frågor kring grundläggande rättigheter med anknytning till interoperabilitet mellan informationssystem. Europeiska datatillsynsmannen gav dessutom i november 2017 ett utlåtande om interoperabiliteten av EU:s informationssystem.
8
Statsrådets ståndpunkt
Statsrådet anser det vara viktigt att informationsutbytet effektiveras och att informationssystemen på EU-nivå och användningen av dem utvecklas för förbättring av säkerheten såväl nationellt som inom Europeiska unionen. Man bör hålla sig till de utfästelser som Europarådet har fastställt. Europarådet har bland annat påskyndat effektiveringen av informationsutbytet kring bekämpningen av terrorism och ansett att databaserna i användning vid säkerhetskontrollerna ska vara kompatibla samt fastställt att interoperabiliteten mellan informationssystemen och databaserna bör förbättras oavbrutet.
Syftet med förslagen är att förbättra säkerheten och att med hjälp av data som registrerats i informationssystemen på EU-nivå underlätta kontrollen och utredningen av identiteten av tredjelandsmedborgare samt förhindra och avslöja användningen av falska identiteter liksom även att effektivera bevakningen av de yttre gränserna. Problemet för ögonblicket är att informationssystemen på EU-nivå inte kommunicerar med varandra, varför det kan finnas upplysningar om samma person i olika informationssystem utan att medlemsstaternas myndigheter har möjlighet att få dem, eller upptäcka om samma person finns registrerad med flera identiteter, eller så löper utredningen av detta trögt. Statsrådet anser att målen är värda att understödas och förhåller sig huvudsakligen positivt till förordningsförslagen.
Genom förslagen kommer förordningarna för EU:s in- och utresesystem och viseringssystem att utökas med ett nytt sekundärt användningssyfte, enligt vilket syftet med informationssystemen även är att underlätta och hjälpa korrekt identifiering av personer som lagrats i systemen genom att lagra identitets- och passageraruppgifter samt biometriska uppgifter i det gemensamma identitetslagret (CIR). I praktiken bör ett motsvarande nytt användningssyfte även införas i EU-bestämmelserna om ETIAS, Eurodac och ECRIS-TCN, vilka är under beredning. Enligt förslagen kunde man nationellt föreskriva att polismyndigheten (t.ex. polisen, domstolarna, åklagarmyndigheten) kunde för identifiering av personer göra förfrågningar i det gemensamma identitetslagret (CIR), som ska inrättas. I sådan nationell lagstiftning bör man noggrannare fastställa såväl ändamålen för identifieringskontrollerna som förfarandena och villkoren for dem. Polismyndigheten skulle ha åtkomst till uppgifterna om de personer som nämns i föreslagna artikel 18. Polismyndighetens åtkomst till CIR skulle vara ett nytt verktyg för utredande av en persons korrekta identitet som kunde tillämpas på exempelvis polisiära åtgärder i situationer där det för att genomföra ett enskilt uppdrag är nödvändigt att identifiera en person och hen vägrar att redogöra för sin identitet. Statsrådet förhåller sig preliminärt positivt till möjligheten att utfärda nationell lagstiftning för att möjliggöra sådan handläggning. Statsrådet anser dock att man kring den föreslagna bestämmelsen bör noggrannare utreda vilka slags konsekvenser den skulle ha för genomförandet av principen för ändamålsbundenhet vid hantering av personuppgifter, med beaktande av de ovan beskrivna vidare användningssyftena, samt försäkra sig om att lagstiftningen även annars hålls inom gränserna för acceptabilitet och proportionalitet.
Kommissionens förslag ålägger gränsmyndigheterna att använda Europeiska sökportalen, liksom även andra komponenter i förslaget, när gränskontroller genomförs. Statsrådet anser att förslaget gör gränskontrollerna effektivare. Statsrådet framhåller dock att det samtidigt är nödvändigt att säkerställa att även processen för gränskontroller stöds med de valda lösningarna och att de inte är till avsevärt förfång för smidigheten vid gränskontrollerna. Förslaget ålägger också myndigheterna skyldigheter att vidta åtgärder, bland annat för utredning av oklara identiteter. Statsrådet anser att det ännu är nödvändigt att utreda konsekvenserna av dessa förpliktelser, för bland annat olika myndigheternas arbetsbörda.
Statsrådet anser att det principiellt är att understöda att förslagen skulle snabba upp möjligheterna för utsedda myndigheter i medlemsstaterna så att de för förebyggande, avslöjande och undersökande av terroristbrott eller andra allvarliga brott får uppgifter om huruvida det om en viss person finns upplysningar i informationssystem på EU-nivå, med undantag för ECRIS-TCN. Statsrådet anser att det är motiverat att förslagen inte direkt utvidgar myndigheternas åtkomst till personuppgifter utöver nuläget. Härvidlag fäster statsrådet uppmärksamhet vid att redan upplysningar om att en person finns registrerad i något informationssystem är personuppgifter. Statsrådet anser att förordningarna klart borde ge uttryck för att sådana träffdata endast får hanteras för att lämna en begäran om information eller om rätt till åtkomst i enlighet med villkoren och förfarandena för det aktuella systemet.
Statsrådet anser förslagens bestämmelser om att registrerade har rätt att få information om i vilka system/tjänster deras uppgifter har lagrats och att de har rätt få felaktiga uppgifter rättade eller raderade vara viktiga. Statsrådet anser likaså det vara viktigt att förslagen innehåller ett uttryckligt förbud mot att till tredje länder, internationella organisationer eller privata parter överföra information som lagrats i interoperabilitetskomponenter, utom för i förslagen klart begränsade undantag.
Statsrådet anser det vara viktigt att det i enlighet med förslaget i förordningar regleras om envars rätt att söka ändring hos behöriga myndigheter och domstolar, om den aktuella personens begäran om rättelse av fel eller radering av uppgifter avslagits.