1  Bakgrund

Europeiska kommissionen gav den 8 december 2021 ett förslag (COM(2021) 782 final) till direktiv om informationsutbyte mellan medlemsstaternas brottsbekämpande myndigheter (nedan direktivet om informationsutbyte), som upphäver och ersätter rådets rambeslut 2006/960/RIF om förenklat informations- och underrättelseutbyte mellan de brottsbekämpande myndigheterna (nedan svenska rambeslutet). Samtidigt gav kommissionen också ett förslag till en rekommendation om operativt polissamarbete (COM(2021) 780 final) samt ett förslag till reviderade regler om automatiskt utbyte av uppgifter för polissamarbete inom Prümramen (COM(2021) 784 final). Tillsammans utgör de ovannämnda förslagen en EU-kodex för polissamarbete, med vars hjälp kommissionen strävar efter att stärka det brottsbekämpande samarbetet mellan medlemsstaterna och ge EU:s poliser moderna verktyg för informationsutbyte. 

Genom förslagen genomför kommissionen de åtgärder som utformats i bland annat Strategin för EU:s säkerhetsunion (COM(2020) 605 final), EU:s strategi för att bekämpa organiserad brottslighet (COM(2021) 170 final) samt Schengenstrategin (COM(2021) 277 final). Enligt kommissionen förutsätter utvecklingen i EU:s säkerhetsmiljö effektivare och ändamålsenligare informationsutbyten mellan medlemsstaterna. De brottsbekämpande myndigheternas samarbete och det informationsutbyte som bedrivs inom ramen för det är väsentligt också för att svara på säkerhetshot som riktas mot Schengenområdet och upprätthålla ett område utan inre gränskontroller. I förslaget beaktas också kommissionens meddelande (COM(2020) 262 final) om det fortsatta arbetet med att anpassa regelverket för den tidigare tredje pelaren till dataskyddsreglerna. 

2  Förslagets syfte

Enligt EU:s brottsbekämpningsmyndighets, Europol, hotbildsbedömning avseende grov och organiserad brottslighet 2021 (s.k. Socta) finns nästan 70 % av de organiserade kriminella grupperna representerade i fler än tre EU-medlemsstater. Dessa nätverk är verksamma på olika brottsområden, bland annat narkotikahandel, egendomsbrott, människohandel och smuggling av illegala immigranter. Trots att de nationella myndigheterna ligger i frontlinjen i kampen mot den organiserade brottsligheten och terrorismen, är åtgärder på EU-nivå och globala partnerskap avgörande för att säkerställa ett effektivt samarbete och informations- och kunskapsutbyte.  

De brottsbekämpande myndigheternas informationsutbyte stöds med olika verktyg på unionsnivå, till exempel Schengens informationssystem (SIS), med vars hjälp man utbyter information om efterlysta och försvunna personer och föremål i realtid. Med stöd av Prümmekanismen utbyter dessutom de behöriga myndigheterna biometriska uppgifter och uppgifter ur fordonsregister i syfte att förebygga och utreda brott. Det svenska rambeslutet kompletterar de ovannämnda verktygen. Med dess hjälp har man fastställt övergripande regler för unionens brottsbekämpande myndigheters informations- och underrättelseutbyte, vilka innefattar bland annat tidsfrister för informationsutbyte och ett formulär som ska användas för informationsutbytet. Också Europol stödjer medlemsstaterna i kampen mot terrorism, cyberbrottslighet och organiserad brottslighet genom att samla in, analysera och utbyta information med dem.  

Enligt kommissionen anses inte de övergripande regler om informationsutbyte som ingår i det svenska rambeslutet tillräckligt tydliga, vilket har lett till varierande informationsutbytespraxis i medlemsstaterna. Denna iakttagelse har framkommit bland annat i samband med Schengenutvärderingarna som behandlar medlemsstaternas polissamarbete. Enligt kommissionen har detta lett till att information inte utbyts alls eller för sent. Det har också upplevts som utmanande att medlemsstaterna inte nödvändigtvis har tydliga strukturer (t.ex. en gemensam kontaktpunkt för informationsutbyte) för att stödja ett effektivt och fungerande informationsutbyte. Dessutom använder de brottsbekämpande myndigheter olika informationskanaler, vilka kan leda till överlappande begäranden om information.  

Målet med förslaget till direktiv om informationsutbyte är att fastställa nya övergripande regler för informationsutbytet mellan medlemsstaternas brottsbekämpande myndigheter samt att uppdatera och förtydliga informationsutbytet, som för närvarande sker på basis av det svenska rambeslutet. Ett mål med direktivet om informationsutbyte är att lagstifta om organisatoriska och förfarandemässiga aspekter av informationsutbyte mellan brottsbekämpande myndigheter i EU, för att bidra till ändamålsenliga och effektiva utbyten av sådan information, med hänsyn till kraven på skydd för de grundläggande rättigheterna.  

Förslagets huvudsakliga mål är att  

säkerställa att alla medlemsstaters brottsbekämpande myndigheter får likvärdig tillgång till information som finns i andra medlemsstater, utifrån precisa, konsekventa och gemensamma bestämmelser, och samtidigt se till att grundläggande rättigheter, däribland dataskyddskrav, respekteras, 

tillnärma gemensamma minimistandarder i syfte att säkerställa att de gemensamma kontaktpunkterna (s.k. SPOC, single point of contact) fungerar ändamålsenligt och effektivt. De gemensamma minimikraven omfattar sammansättning, strukturer, skyldigheter, personal och teknisk kapacitet. Likaså föreslås det tydliga tidsfrister för behandlingen av begäranden om information (brådskande och icke brådskande),  

fastställa att nätapplikationen för säkert informationsutbyte (nedan Siena), som förvaltas av Europol, är standardkanalen för kommunikation, när det inte föreskrivs i någon annan EU-rättsakt (t.ex. Schengens informationssystem, SIS) om den kanal som ska användas för informationsutbyte, och med hjälp av denna stärka Europols roll som EU:s nav för brottsinformation vad gäller brott inom ramen för dess mandat.  

3  Förslagets huvudsakliga innehåll

Förslaget är indelat i sex kapitel: 

Kapitel I omfattar artiklarna 1-3 och innehåller allmänna bestämmelser om informationsutbyte mellan medlemsstaternas brottsbekämpande myndigheter i syfte att förebygga, upptäcka och utreda brott. I artikel 1 fastställs tillämpningsområdet för de övergripande bestämmelserna om informationsutbyte, som gäller såvida inte annat föreskrivs i andra, särskilda unionsrättsakter. Dessutom ställs användning av tvångsåtgärder för att erhålla information samt användning av information som fåtts med hjälp av direktivet som bevisning i rättsliga förfaranden utanför direktivets tillämpningsområde. I artikel 2 definieras de viktigaste termerna i anslutning till informationsutbyte. I artikel 3 fastställs principerna om likvärdig tillgång, tillgänglighet och konfidentialitet, som ska följas i samband med informationsutbyte enligt direktivet. 

Kapitel II omfattar artiklarna 4-6 och reglerar informationsutbyte via den gemensamma kontaktpunkten. I artikel 4 fastställs ett antal krav för begäranden om information som skickas till den gemensamma kontaktpunkten. I artikel 5 ingår en förpliktelse att besvara begäranden om information inom vissa tidsfrister, till exempel brådskande begäranden avseende information som finns tillgänglig för de brottsbekämpande myndigheterna utan att behöva erhålla ett rättsligt tillstånd ska besvaras inom åtta timmar. Artikel 6 innehåller en uttömmande förteckning över skäl som den gemensamma kontaktpunkten kan åberopa för att neka utlämning av den begärda informationen.  

I kapitel III (artiklarna 7 och 8) föreskrivs det om övrigt informationsutbyte. I artikel 7 föreskrivs en skyldighet för medlemsstaterna att självmant dela information med andra medlemsstater, om denna information sannolikt kan bidra till att uppnå något av ändamålen med direktivet. Genom artikel 8 säkerställs att relevant gemensam kontaktpunkt på begäran hålls underrättad om begäranden om information som andra brottsbekämpande myndigheter skickat. 

I kapitel IV (artiklarna 9-13) ingår ytterligare bestämmelser om tillhandahållande av information enligt kapitlen II och III i direktivet. I artikel 9 behandlas situationer där rättsliga tillstånd krävs för att tillhandahålla information, enligt nationell rätt i den medlemsstat där den berörda informationen finns tillgänglig. Genom denna bestämmelse tillämpas och fastställs principen om likvärdig tillgång ytterligare. I artikel 10 fastställs vissa krav som syftar till att säkerställa ett lämpligt skydd av personuppgifter, framför allt till följd av anpassningen till bestämmelserna i direktiv (EU) 2016/680 (dataskyddsdirektivet för polis och straffrättsliga myndigheter). I artikel 11 regleras vilka språk som gemensamma kontaktpunkter och brottsbekämpande myndigheter får använda sig av i samband med informationsutbyte och annan kommunikation. I artikel 12 införs krav på att gemensamma kontaktpunkter och alla andra brottsbekämpande myndigheter håller Europol underrättat i det fall informationsutbytet avser brott som faller inom ramen för byråns mandat. I artikel 13 krävs att för allt informationsutbyte som genomförs i enlighet med direktivet används Siena, som förvaltas av Europol, som kanal för kommunikation.  

Kapitel V omfattar artiklarna 14-16 och där fastställs minimikrav för inrättande av gemensamma kontaktpunkter som centrala enheter för samordning av informationsutbyten. I artikel 14 fastställs de gemensamma kontaktpunkternas uppgifter och kapacitet och tillgång till information. Kontaktpunkten ska fungera enligt principen 24/7. I artikeln förutsätts att det faktiska inrättandet eller den faktiska utnämningen av gemensamma kontaktpunkter måste meddelas till kommissionen. I artikel 15 fastställs minimikrav avseende de gemensamma kontaktpunkternas sammansättning; kontaktpunkten ska enligt förslaget bestå av de aktörer vars deltagande är nödvändigt för adekvata och snabba informationsutbyten, bland annat den nationella Europolenhet (ENU) som inrättas genom förordning (EU) 2016/794, det Sirenekontor som inrättas genom förordning (EU) 2018/1862), den enhet för passagerarinformation (PIU) som inrättas genom direktiv (EU) 2016/861) samt Interpols nationella centralbyrå (NCB). Artikel 16 innehåller minimikrav för de gemensamma kontaktpunkternas ärendehanteringssystem. I artikeln förutsätts bland annat att ärendehanteringssystemet ska vara interoperabelt med Siena.  

Kapitel VI innehåller slutbestämmelser (artiklarna 17-23) genom vilka det säkerställs att genomförandet av det föreslagna direktivet övervakas korrekt. I artikel 17 bestäms om skyldighet att samla in och tillhandahålla en minsta uppsättning statistiska uppgifter. I artikel 18 behandlas skyldighet att rapportera till Europaparlamentet. Artiklarna 19-23 handlar om bland annat tidtabellen för ikraftträdandet och det nationella genomförandet av direktivet.  

4  Förslagets rättsliga grund och förhållande till proportionalitets- och subsidiaritetsprincipen

Den rättsliga grunden till det föreslagna direktivet är artikel 87.2 a, som reglerar polissamarbetet, i fördraget om Europeiska unionens funktionssätt (FEUF). Med stöd av artikel 87.2 a får Europaparlamentet och rådet i enlighet med det ordinarie lagstiftningsförfarandet föreskriva åtgärder om insamling, lagring, behandling, analys och utbyte av relevant information i anslutning till polissamarbete för att förebygga, upptäcka och utreda brott. 

Statsrådet anser att den rättsliga grunden är korrekt. Rådet beslutar om godkännande av förslaget med enkel majoritet. 

Kommissionen anser att målen med förslaget till direktiv inte kan nås enbart med medlemsstaternas nationella åtgärder. Till följd av den gränsöverskridande karaktären hos brottslighet och terrorism måste medlemsstaterna förlita sig till varandra. Enligt kommissionens sker inrättandet av gemensamma bestämmelser bäst på unionsnivå. Kommissionen betonar att brottsbekämpande samarbete på EU-nivå ersätter inte nationella policyer om inre säkerhet. Åtgärderna på EU-nivå kommer att stödja och stärka de nationella säkerhetspolicyerna och de nationella brottsbekämpande myndigheternas arbete mot gränsöverskridande brottslighet och terrorism, samtidigt som höga standarder för datasäkerhet och dataskydd säkerställs. 

Statsrådet anser att förslaget är förenligt med subsidiaritetsprincipen. 

Förslaget syftar till att konsolidera EU:s rättsliga ram i ett enda rättsligt instrument för informationsutbyte genom att anpassa det svenska rambeslutet till Lissabonfördraget. Det innehåller också bestämmelser om gemensamma kontaktpunkter, som baserar sig på rådets riktlinjer som antogs 2014. Enligt kommissionens bedömning svarar förslaget på de utmaningar som iakttagits i informationsutbytet, men det är ändå begränsat till vad som är absolut nödvändigt.  

Statsrådet anser att förslaget är förenligt med proportionalitetsprincipen. 

5  Förslagets konsekvenser

Konsekvenser för de informationssystem som används nationellt  

Förslaget innehåller moderniseringsförslag, som om de genomförs kommer att förutsätta en betydande utveckling av de informationssystem som är avsedda för polisens internationella informationsutbyte. Direktivet kommer att förutsätta att bland annat det ärendehanteringssystem för internationellt informationsutbyte som används nationellt (KASI) görs interoperabelt med såväl nationella som internationella system och att automatiseringen av databehandlingen stärks. I praktiken betyder detta att KASI borde integreras med såväl Europols Siena som med informationssystemet för polisärenden, PATJA, för att det ska kunna anses uppfylla kraven i direktivet. Likaså är det utmanande att använda Siena på de TUVE-arbetsstationer som används inom polisförvaltningen på grund av olösta datasäkerhetsfrågor som borde utredas om det bestäms att Siena blir standardkanal för kommunikation i enlighet med förslaget till direktiv. Situationen förbättras eventuellt när TUVE 2.0 tas i bruk.  

Ekonomiska konsekvenser, kommissionens uppskattning 

I förslaget presenteras Europols preliminära uppskattning av de kostnader som eventuellt orsakas av de oundgängliga uppgraderingar av it-systemen som genomförandet av direktivet förutsätter i de gemensamma kontaktpunkterna för informationsutbyte samt i polisens och tullens samarbetscentraler. Kommissionen påpekar att kostnaderna beror i hög grad på särdragen hos de nationella it-systemen och de rättsliga parametrarna i medlemsstaterna. Enligt Europols uppskattning kommer de uppgraderingar i it-systemen som direktivet förutsätter att kosta totalt 11,5 miljoner euro, som skulle fördelas enligt följande: 

1,5 miljoner för att inrätta ärendehanteringssystem i tio medlemsstater (ännu inte utrustade) 

1 miljon för att integrera Siena i de gemensamma kontaktpunkternas ärendehanteringssystem i 20 medlemsstater (ännu inte utrustade) 

2,25 miljoner för att upprätta anslutningar mellan centrum för polis- och tullsamarbete och Siena i cirka 45 centrum för polis- och tullsamarbete 

6,75 miljoner för att inrätta ärendehanteringssystem i högst 45 centrum för polis- och tullsamarbete 

Kommissionen föreslår att kostnaderna på nationell nivå för utvecklandet av it-systemen täcks av de nationella programmen inom ramen för Fonden för inre säkerhet (ISF).  

I Finlands nationella ISF-program har man i samband med det särskilda mål som gäller effektiviserande av det operativa samarbetet fäst uppmärksamhet vid att ett effektivt bekämpande av gränsöverskridande brottslighet, till exempel människohandel, förutsätter nära nationellt och internationellt samarbete mellan myndigheter och andra aktörer, informationsutbyte och utnyttjande av tekniska lösningar. I fråga om det särskilda målet att underlätta informationsutbyte konstateras det att för att svara på utvecklingsmålen effektiviseras med hjälp av fonden informationsutbytet och det operativa samarbetet med olika länder, EU- och internationella organisationer. I det nationella programmet har man satt som mål att överföringen av information och data mellan de brottsbekämpande och andra behöriga myndigheterna förbättras och arbetsprocesserna förenhetligas på såväl nationell som internationell nivå. 

Målen för Finlands nationella program för den inre säkerheten förfaller täcka även de moderniseringar som framförts i förslaget till direktiv på ett bra sätt, men den ISF-finansiering som allokerats till Finland räcker inte helt och hållet till för att täcka dessa kostnader. Enligt de preliminära uppskattningarna kan inte heller kalkylerna för de ekonomiska kostnaderna i kommissionens förslag betraktas som tillräckliga. Det vore bra att begära att de uppgifter eller jämförelsematerial som använts som underlag för uppskattningarna i förslaget preciseras när förslagen börjar behandlas.  

Ekonomiska konsekvenser nationellt 

I ljuset av erfarenheten från utvecklandet av polisens nuvarande informationssystem motsvarar uppskattningarna i förslaget inte de nationella uppskattningarna av kostnaderna för att modernisera informationssystemen. Förslaget i direktivet torde vad strukturen och de tekniska kraven för informationsutbytet beträffar förutsätta även nationell finansiering utöver EU-finansieringen. I detta skede är det dock svårt att göra någon exakt kostnadsuppskattning, eftersom den påverkas av slutresultatet av det pågående utvecklingsprogrammet för informationshanteringssystemen (TIKO), och det fortsatta utvecklingsprojektet för internationellt informationsutbyte (KATI2), som ingår i det. Det bör också bedömas hur det pågående utvecklingsarbetet kan utnyttjas för att uppfylla kraven i direktivet.  

Exempelvis kostnadsuppskattningen för de ändringar som behövs i ärendehanteringssystemet för internationellt informationsutbyte, KASI, varierar enligt huruvida ärendehanteringssystemet faktiskt moderniseras, eller nöjer man sig i princip med att förbättra det system som är i användning så att dess funktioner täcker kraven i direktivet. En verklig modernisering av ärendehanteringssystemet betyder att uppgifterna i KASI-systemet och uppgifterna i de andra ärendehanteringssystemen för internationellt utbyte av meddelanden som polisen använder (MAKE och Advania) överförs till ett ärendehanteringssystem. I anslutning till detta pågår den s.k. en användarerfarenhet-utredningen som en del av projektet för fortsatt utveckling av det internationella informationsutbytet (KATI2).  

Preliminära uppskattningar av de nationella kostnaderna  

Det nationella finansieringsbehovet behandlas på normalt sätt som en del av beredningen av statens budgetpropositioner och planerna för de offentliga finanserna. Strävan är att i första hand finansiera systemutvecklingskostnaderna som en del av de nationella finansieringsandelar som söks ur EU:s ISF-fond.  

Dessutom kommer finansieringen på EU-nivå inte att täcka behovet av att ordna utbildning om informationssystemen och de tidsmässiga och ekonomiska resurserna som behövs för detta. Likaså kommer det föreslagna direktivets förslag till preciserade tidsfrister för besvarande av begäranden om information och för det andra kravet på Sienas 24/7 jourberedskap att påverka det antal personer som behövs i centralkriminalpolisens kommunikationscentral. Enligt preliminära uppskattningar skulle de ökade uppgifterna i och med genomförandet av direktivet eventuellt förutsätta en permanent ökning på ungefär sju årsverken vid centralkriminalpolisen.  

Konsekvenser för den nationella lagstiftningen  

Direktivet är en lagstiftningsanvisning som är avsedd för Europeiska unionens medlemsstater. Den nationella lagstiftaren ska genomföra direktivet i den nationella lagstiftningen inom den tidsfrist som föreskrivs i direktivet.  

Förslaget till direktiv om informationsutbyte upphäver och ersätter det svenska rambeslutet. I Finland föreskrivs det om det nationella genomförandet av rambeslutet i lagen om det nationella genomförandet av de bestämmelser som hör till området för lagstiftningen i rådets rambeslut om förenklat informations- och underrättelseutbyte mellan de brottsbekämpande myndigheterna i Europeiska unionens medlemsstater och om tillämpning av rambeslutet (26/2009, nedan lagen om informations- och underrättelseutbyte). I förhållande till rambeslutet innehåller direktivet om informationsutbyte ändringar som kommer att förutsätta att den gällande lagen om informations- och underrättelseutbyte utvärderas och vid behov ändras för att genomföra direktivet i den nationella lagstiftningen. Det blir också aktuellt att bedöma huruvida det går att föreskriva om genomförande av de strukturella och tekniska ändringar i informationsutbytet (gemensam kontaktpunkt för informationsutbyte, standardkanal för kommunikation) som föreslås i direktivet i lagen om informations- och underrättelseutbyte. Det föreslås också att direktivet om informationsutbyte ska upphäva artiklarna 39 och 46 i Schengenkonventionen, som har satts i kraft genom lagen om godkännande av vissa bestämmelser i avtalet om Finlands anslutning till tillämpningskonventionen till Schengenavtalet om gradvis avskaffande av kontroller vid de gemensamma gränserna och i slutakten till anslutningsavtalet (1548/2001). 

6  Förslagets förhållande till grundlagen och till de grundläggande fri- och rättigheterna och de mänskliga rättigheterna

De föreslagna bestämmelserna är av betydelse med tanke på skyddet av privatlivet och personuppgifter som föreskrivs i 10 § i grundlagen. Enligt 10 § 1 mom. i grundlagen utfärdas närmare bestämmelser om skydd för personuppgifter genom lag. Grundlagsutskottets praxis har varit att lagstiftarens handlingsutrymme begränsas både av den här bestämmelsen och av att skyddet för personuppgifter delvis ingår i samma moment som skyddet för privatlivet. På det hela taget handlar det om att lagstiftaren måste tillgodose denna rätt på ett sätt som är godtagbart med avseende på de grundläggande fri- och rättigheterna överlag (se t.ex. GrUU 13/2016 rd, s. 3-4). 

Bestämmelserna är av betydelse också med tanke på EU:s stadga om de grundläggande rättigheterna. I artikel 7 i EU:s stadga om de grundläggande rättigheterna tryggas respekt för privatlivet och i artikel 8 vars och ens rätt till skydd av personuppgifter. Enligt artikel 8 i EU-stadgan ska personuppgifter behandlas lagenligt för bestämda ändamål. Ett väsentligt inslag i principen om ändamålsbundenhet är att personuppgifter inte senare kan behandlas på ett sätt som är oförenligt med det ursprungliga ändamålet. Enligt artikel 8 i den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (FördrS 19/1990) har envar rätt att åtnjuta respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens. I Europeiska domstolen för de mänskliga rättigheternas rättspraxis har artikeln ansetts omfatta skydd även för personuppgifter. 

Genom förslaget förenhetligas, klarläggs, utvecklas och moderniseras de brottsbekämpande myndigheternas gränsöverskridande informationsutbyte som sker på basis av det gällande svenska rambeslutet. I förslaget ingår också nya bestämmelser om bland annat gemensamma kontaktpunkter för informationsutbyte och en standardkanal för kommunikation. 

Enligt kommissionen inverkar de brottsbekämpande myndigheternas informationsutbyte på dataskyddet, som det föreskrivs om i artikel 8 i EU-stadgan och i artikel 16 i FEUF. Enligt EU-domstolens avgörande i de förenade målen C-92/09 och C-93/09 (Volker und Markus Schecke och Eifert (2010)) framstår rätten till skydd för personuppgifter inte som en absolut rättighet, utan måste förstås utifrån sin funktion i samhället. De brottsbekämpande myndigheternas informationsutbyte inverkar också på de grundläggande fri- och rättigheter som det förskrivs om i artiklarna 2 (rätt till liv), 3 (människans rätt till integritet), 6 (rätt till frihet och säkerhet), 17 (rätt till egendom) och 45 (rörelse- och uppehållsfrihet) i EU:s stadga om de grundläggande rättigheterna.  

Dataskyddsbestämmelserna i det svenska rambeslutet är föråldrade, men kommissionen påpekar att dataskyddsdirektivets bestämmelser ska ha tillämpats också på informationsutbyte på basis av rambeslutet. I förslaget bringas de övergripande bestämmelserna om informationsutbyte i fullständig överensstämmelse med dataskyddsdirektivet. Enligt kommissionens bedömningen är förslagets konsekvenser för de grundläggande rättigheterna i första hand begränsade till dataskyddet. Förslaget innehåller lagstiftningsmässiga, tekniska och strukturella förslag i anslutning till informationsutbyte, vilka väntas ha en positiv effekt för skyddet av de grundläggande rättigheterna. Kommissionens bedömning är att det kan anses ha en positiv effekt på tryggandet av dataskyddet till exempel att bestämma klara tidsfrister för behandlingen av begäranden om information. Detsamma gäller bland annat förslagen om medlemsstaternas databehandlingssystem, de gemensamma kontaktpunkternas roll och en standardkanal för kommunikation.  

Grundlagsutskottet har bedömt lagstiftnings- och avtalsprojekt på EU-rättens område genom att fästa uppmärksamhet vid domstolspraxis (t.ex. GrUU 20/2016 rd), särskilt EU-domstolens avgöranden i fallen C-293/12 och C-594/12 (Digital Rights Ireland) och C-362/14 (Schrems). Grundlagsutskottet har bland annat konstaterat att på grund av den betydelse som inskränkningar i de grundläggande fri- och rättigheterna har är det viktigt att det föreskrivs exakt och begränsat med tanke på den godtagbara grunden om förutsättningarna för att registrera uppgifter samt om användningen av uppgifter.  

Grundlagsutskottet har i sin praxis noterat bland annat vad och vem rätten att få information gäller och hur rätten är kopplad till nödvändighetskriteriet. Myndigheternas rätt att få och möjlighet att lämna ut information har kunnat gälla behövliga uppgifter för ett visst syfte, om lagen ger en uttömmande förteckning över innehållet i uppgifterna. Om innehållet däremot inte anges i form av en förteckning, ska det enligt utskottet i lagstiftningen ingå ett krav på att uppgifterna är nödvändiga för ett visst syfte (se t.ex. GrUU 31/2017 samt GrUU 17/2016 rd och de utlåtanden som nämns där). Å andra sidan har utskottet ansett att grundlagen inte tillåter en mycket vag och ospecificerad rätt att få uppgifter, låt vara att den är knuten till nödvändighetskriteriet (se t.ex. GrUU 71/2014 rd, GrUU 62/2010 rd och GrUU 59/2010 rd). Utskottet har i sin praxis också ansett att tillåtande av behandling av känsliga uppgifter berör själva kärnan i skyddet för personuppgifter (GrUU 37/2013 rd). I sina analyser av omfattning, exakthet och innehåll i lagstiftning om rätten att få och lämna ut uppgifter trots sekretess har utskottet lagt vikt vid att de uppgifter som lämnas ut är av känslig art (t.ex. GrUU 15/2018 rd och GrUU 38/2016 rd). 

7  Ålands behörighet

Enligt 18 § 6 punkten i självstyrelselagen för Åland (1144/1991) har landskapet Åland lagstiftningsbehörighet i fråga om allmän ordning och säkerhet med de undantag som nämns i 27 § 27, 34 och 35 punkten. 

8  Behandling av förslaget i Europeiska unionens institutioner och de övriga medlemsstaternas ståndpunkter

Kommissionen har lagt fram ett förslag till direktiv om polissamarbete den 14 december 2021 i rådets arbetsgrupp som behandlar informationsutbyte (IXIM). Förslaget börjar behandlas under Frankrikes EU-ordförandeperiod. Det kan hända att Frankrike eftersträvar samförstånd om förslaget i rådet under sin ordförandeperiod. 

9  Nationell behandling av förslaget

Behandling i sektion EU7 19-24.01.2022 

10  Statsrådets ståndpunkt

Tillförlitligt och fungerande informationsutbyte är ett av kärnelementen i det brottsbekämpande samarbetet på EU-nivå. För att utveckla EU:s säkerhetsmiljö och svara på de hot som riktar sig mot bland annat Schengenområdets verksamhet förutsätts effektivare och ändamålsenligare informationsutbyte mellan medlemsstaterna än nu. Ett smidigt informationsutbyte som tar hänsyn till de grundläggande fri- och rättigheterna är en förutsättning för ett effektivt och ändamålsenligt samarbete i syfte att förebygga, utreda och avslöja gränsöverskridande brottslighet så att man samtidigt säkerställer en hög nivå på informationssäkerheten och dataskyddet. För att säkerställa ett tillförlitligt och ändamålsenligt informationsutbyte är det också viktigt att utveckla medlemsstaterna brottsbekämpande myndigheters beredskap och förmåga i anslutning till informationsutbytet i samma riktning.  

Statsrådet anser att det är bra och aktuellt att modernisera och precisera bestämmelserna om de brottsbekämpande myndigheternas informationsutbyte. Oklarheter till följd av mångtydiga bestämmelser kan inverka på bland annat utnyttjandet av befintlig information och snabbheten hos informationsutbytet och därmed försvaga även bekämpningen av gränsöverskridande brottslighet.  

Statsrådet kan stödja att det fastställs minimikrav på strukturerna för informationsutbyte (en gemensam kontaktpunkt för informationsutbyte) i bestämmelserna på unionsnivå. I Finland täcker funktionerna hos centralkriminalpolisens kommunikationscentral i stor utsträckning minimikraven i direktivet. Därför är det bra att förslaget innehåller ett visst handlingsutrymme för medlemsstaterna, så att de kan använda sin nationella kompetens och så att de moderniseringar som direktivet förutsätter kan genomföras med beaktande av befintliga nationella strukturer. Statsrådet fäster emellertid uppmärksamhet vid att i direktivet föreslås det att enheten för passagerarinformation ska utgöra en del av strukturerna för den gemensamma kontaktpunkten för informationsutbyte. Utbyte av passagerarinformation och ärendehanteringen i anslutning därtill regleras genom PNR-direktivet, varför förhållandet mellan dessa två instrument behöver utvärderas närmare i samband med förhandlingar.  

Statsrådet är positivt inställt till att nätapplikationen för säkert informationsutbyte, Siena, som förvaltas av Europol blir standardkanal för kommunikation, till den del som det inte föreskrivs i något annat av EU:s lagstiftningsinstrument om den kommunikationskanal som ska användas. En omfattande användning av Siena stärker Europols roll som centrum för informationsutbytet om brottsbekämpning i Europa, något som statsrådet har stött konsekvent. Siena erbjuder också en kanal för säkert informationsutbyte, som är viktig för att skydda personuppgifter på behörigt sätt. Det internationella polissamarbetet förutsätter emellertid informationsutbyte även med tredje länder, varför det även i fortsättningen kommer att finnas ett användningsområde för Interpol-informationskanalen och behov av att använda den.  

Statsrådet anser det viktigt att förslaget förenhetligar de övergripande bestämmelserna om de brottsbekämpande myndigheternas informationsutbyte, och säkerställer att den behandling av personuppgifter som avses där stämmer överens med dataskyddsdirektivet för polis och straffrättsliga myndigheter. De ändringar som föreslås i direktivet, såsom inrättandet av gemensamma kontaktpunkter och fastställandet av en standardkanal för kommunikation, kan antas ha positiva konsekvenser för tryggande av dataskyddet. Enligt statsrådet preliminära bedömning är förslaget till rättsakt inte förenat med några särskilda problem med avseende på skyddet av andra grundläggande fri- och rättigheter. Förslagets konsekvenser för de grundläggande fri- och rättigheterna måste emellertid bedömas närmare i samband med förhandlingar. 

De moderniseringar som ingår i förslaget kommer att förutsätta en betydande utveckling av de brottsbekämpande myndigheternas informationssystem, som kommer att kräva tidsmässiga, ekonomiska samt personresurser framför allt inom polisen. Det är ändamålsenligt att granska och precisera kostnaderna för moderniseringarna i samband med förhandlingarna. Det är viktigt att göra en så noggrant avgränsad bedömning som möjligt av kostnaderna i ett tidigt skede för att man på ett övergripande sätt ska kunna förbereda sig på konsekvenserna av och genomförandet av de föreslagna moderniseringarna. Statsrådet bedömer att det inte till alla delar är möjligt att finansiera de moderniseringar som följer av direktivet ur fonden för inre säkerhet i enlighet med kommissionens förslag.  

Utöver det föreslagna direktivet och de moderniseringar som föreslås där kan man anta att informationsutbytet ökar avsevärt i och med genomförandet av förslaget till Prüm II-förordning, som likaså hänför sig till EU:s polissamarbete, och å andra sidan även de ändrade SIS-förordningarna. När man granskar de brottsbekämpande myndigheternas resurser är det därför viktigt att beakta hur genomförandet av EU-bestämmelserna inverkar på arbetsbördan på ett övergripande sätt.