1.1  Bakgrund

Beredningen av regeringens proposition beror på det nationella genomförandet av Europaparlamentets och rådets direktiv (EU) 2023/977 om informationsutbyte mellan medlemsstaternas brottsbekämpande myndigheter och om upphävande av rådets rambeslut 2006/960/RIF, nedan informationsutbytesdirektivet . Informationsutbytesdirektivet antogs den 10 maj 2023 .  

Antagandet av direktivet föranleddes av att rådets tidigare rambeslut 2006/960/RIF om förenklat informations- och underrättelseutbyte mellan de brottsbekämpande myndigheterna i Europeiska unionens medlemsstater (nedan det svenska rambeslutet ) inte har varit tillräckligt tydligt och inte säkerställt adekvata och snabba utbyten av relevant information mellan medlemsstaterna. För att bekämpa gränsöverskridande brottslighet effektivt förutsätts dock att behöriga brottsbekämpande myndigheter snabbt utbyter information och samarbetar operativt med varandra. Genom informationsutbytesdirektivet fastställs nu harmoniserade, tydliga och aktuella regler samt en standardkanal för informationsutbyte mellan medlemsstaterna för att förebygga och upptäcka brott.  

1.2  Beredning

Beredningen av EU-rättsakten

Kommissionen antog den 8 december 2021 ett förslag ( COM(2021) 782 final ) till direktiv med nya regler om informationsutbyte mellan medlemsstaternas brottsbekämpande myndigheter, som upphäver och ersätter rådets rambeslut 2006/960/RIF som reglerat ett förenklat informations- och underrättelseutbyte mellan de brottsbekämpande myndigheterna. Europeiska ekonomiska och sociala kommittén lämnade sitt yttrande ( COM(2021 782 final – 2021/0411 (COD) ) om förslaget den 18 maj 2022. Europeiska datatillsynsmannen lämnade sitt yttrande om förslaget den 8 april 2022. Europaparlamentet framförde sin ståndpunkt till direktivförslaget vid den första behandlingen den 15 mars 2023 ( P9_TA(2023)0074 ). Rådet godkände parlamentets ståndpunkt den 25 april 2023 ( Document ST_8638_2023_INIT ). Informationsutbytesdirektiv (EU) 2023/977 antogs den 10 maj 2023.  

Nationellt behandlades förslaget i sektionen EU7 19–24 januari 2022. U-skrivelsen U 8/2022 rd överlämnades den 10 februari 2022. Grundlagsutskottets utlåtande om U-skrivelsen överlämnades den 10 mars 2022 ( GrUU 11/2022 rd ). Förvaltningsutskottets utlåtande om U-skrivelsen överlämnades den 1 april 2022 FvUU 9/2022 rd (eduskunta.fi) . Stora utskottet godkände riksdagens ståndpunkt den 6 april 2022 StoURS 41/2022 rd. Utskottet omfattade statsrådets ståndpunkt i enlighet med specialutskottens utlåtanden.  

Beredningen av propositionen

Inrikesministeriet tillsatte den 7 juni 2023 en tväradministrativ arbetsgrupp för perioden 15 juni 2023–12 december 2024 (VN/14183/2023). I arbetsgruppen ingick företrädare för inrikesministeriets polisavdelning, förvaltnings- och utvecklingsavdelning, enhet för nationell säkerhet, Gränsbevakningsväsendet, Tullen, Polisstyrelsen, centralkriminalpolisen och justitieministeriet. Arbetsgruppen har hört företrädare för finansministeriet och skyddspolisen. Arbetsgruppen ska stödja beredningen av den nationella lagstiftning som förutsätts för att genomföra informationsutbytesdirektivet samt säkerställa den utveckling av resurstilldelningen som genomförandet av direktivet förutsätter. Polisens inledande utredning om den systemutveckling som informationsutbytesdirektivet förutsätter blev färdig i oktober 2023 och utlåtandeförfarandet enligt lagen om informationshantering inom den offentliga förvaltningen (906/2019, nedan informationshanteringslagen ) om den inleddes den 31 oktober 2023. Inrikesministeriets utlåtande om polisens inledande utredning överlämnades den 30 oktober 2023 (VN/30478/2023-SM-2). Finansministeriets utlåtande enligt informationshanteringslagen överlämnades den 27 november 2023 (VN/30891/2023-VM-4). Inrikesministeriet och Polisstyrelsen diskuterade också separat med kommissionen om läget beträffande beredningen av den nationella lagstiftningen samt om systemutvecklingen och resurserna för den. Även den förpliktande tidsfristen för genomförandet av direktivet när det gäller den systemutveckling som informationsutbytesdirektivet förutsätter diskuterades separat med kommissionen. Kommissionen bekräftade då att den första tidsfristen för genomförandet gäller också den systemutveckling som informationsutbytesdirektivet förutsätter.  

Förslaget var ute på remiss mellan den 7 mars och den 5 maj 2024. 

Beredningsunderlaget till propositionen finns i den offentliga tjänsten under adressen valtioneuvosto.fi/sv/projekt med identifieringskod SM029:00/2023.  

4.1  De viktigaste förslagen

Lagförslaget baserar sig på de bestämmelser i informationsutbytesdirektivet som förutsätter genomförande. Informationsutbytesdirektivet innehåller i huvudsak detaljerade tekniska bestämmelser som innebär fullständig harmonisering. Eftersom direktivet innehåller fullständigt harmoniserade bestämmelser, innebär detta att direktivet innehåller enhetliga bestämmelser som ska iakttas inom EU och som det inte är möjligt att avvika från genom nationella bestämmelser. Syftet med informationsutbytesdirektivet är att skapa tydliga och harmoniserade bestämmelser som kan underlätta och säkerställa ett adekvat och snabbt informationsutbyte mellan de behöriga brottsbekämpande myndigheterna i olika medlemsstater.  

Informationsutbytesdirektivet upphäver och ersätter det svenska rambeslutet. I Finland har det föreskrivits om genomförande av det svenska rambeslutet genom lag och förordning (lag 26/2009 och SRF 58/2009). Informationsutbytesdirektivet innehåller långt gående harmoniserande och detaljerade bestämmelser som det skulle vara problematiskt att ta in i lagen om genomförande av det svenska rambeslutet. Lagen i fråga borde i praktiken ändras i alla avseenden, och lagens uppbyggnad gör det inte möjligt att ta in informationsutbytesdirektivets bestämmelsestruktur i den som en logisk helhet, vilket är ägnat att orsaka förvirring när lagen tillämpas. Under dessa omständigheter anses ett effektivt genomförande av informationsutbytesdirektivet förutsätta att en ny genomförandelag utfärdas och att lagen om genomförandet av det svenska rambeslutet upphävs.  

De genomförandeförfaranden som i princip kan komma i fråga är inkorporering och transformering. Informationsutbytesdirektivets bestämmelser har transformerats när det har varit ändamålsenligt och bestämmelserna inte som sådana har kunnat inkorporeras i nationell lag. En stor del av direktivbestämmelserna har inkorporerats som sådana i lagförslaget. Principerna för informationsutbyte i artikel 3 i informationsutbytesdirektivet (principen om tillgänglighet, principen om likvärdig tillgång, principen om konfidentialitet, principen om äganderätt till uppgifter, principen om uppgifternas tillförlitlighet) har också på grund av sin ordalydelse förutsatt genomförande. Artikel 9 i informationsutbytesdirektivet förutsätter inte genomförande i Finland. Artiklar om system brukar inte tas in på lagnivå (artikel 16.1 d–e), men dessa punkter ålägger de nationella myndigheterna klar skyldighet att genomföra dem.  

Lagförslaget följer informationsutbytesdirektivets kapitel. Syftet med regleringen är att skapa en förståelig helhet för dem som ska tillämpa lagen. I 1 kap. i lagförslaget ingår allmänna bestämmelser, som omfattar tillämpningsområde (1 §), definitioner (2 §) samt en ny 3 §, som beror på krav i den nationella lagstiftningen och som gäller rätt att lämna ut information trots sekretessbestämmelserna. I definitionerna har som 3-punkt tillfogats en ny definition av enda kontaktpunkt. 

Lagförslagets 2 kap. gäller informationsutbyte på begäran (4–9 §). 2 kap. har transformerats så att det täcker allt informationsutbyte som hör till informationsutbytesdirektivets tillämpningsområde mellan brottsbekämpande myndigheter i Europeiska unionens medlemsstater som genomförs av de behöriga brottsbekämpande myndigheterna (polisen, Tullen och Gränsbevakningsväsendet), inklusive informationsutbyte via den enda kontaktpunkten. I 4 § bestäms det om förutsättningarna för framställan om information när det av grundad anledning kan antas att informationen är tillgänglig för den behöriga brottsbekämpande myndigheten i en annan medlemsstat, behövlig och proportionerlig för att förebygga, avslöja eller utreda brott. I 5–6 § föreskrivs uttömmande om förutsättningarna för brådskande framställan om information och om information som ska ingå i en framställan om information. I 5 § går man längre än direktivbestämmelserna och där föreskrivs om de tidsfrister för besvarande av en framställan om information från en annan medlemsstat som gäller alla behöriga myndigheter, medan informationsutbytesdirektivets bestämmelser om tidsfrister (artikel 5) gäller endast framställningar om information till enda kontaktpunkter. 7 § i lagförslaget gäller de tidsfrister inom vilka den behöriga brottsbekämpande myndigheten ska lämna den begärda informationen. 

8–9 § i samma kapitel gäller vägran att lämna ut information samt förfarandet i ett sådant fall. Grunderna för vägran motsvarar bestämmelserna i informationsutbytesdirektivet. Däremot går man längre än direktivbestämmelserna genom att föreskriva om den enda kontaktpunktens roll i dessa fall. För tydlighetens skull har det ansetts viktigt att föreskriva att vägran att lämna ut information sker centralt via den enda kontaktpunkten. Beslut om vägran att lämna ut information fattas av den behöriga brottsbekämpande myndigheten. 

3 kap. i lagförslaget gäller övriga informationsutbyten (10–11 §). I 10 § föreskrivs det om informationsutbyte på eget initiativ. Det nationella handlingsutrymmet används när det i 10 § 1 mom. föreskrivs om den behöriga brottsbekämpande myndighetens rätt att lämna ut information, om det av grundad anledning kan antas att sådan information skulle kunna vara nödvändig för de andra medlemsstaterna i fråga för att förebygga, avslöja eller utreda brott. Rätt att lämna ut information ska inte föreligga om informationen i fråga är sådan information som avses i 8 § 2 mom. 5 punkten. I 2 mom. i samma paragraf föreskrivs om skyldighet att lämna ut information på eget initiativ. På motsvarande sätt föreligger ingen skyldighet att lämna ut information om informationen i fråga är sådan information som avses i 8 § 2 mom. 5 punkten. 

Med avvikelse från informationsutbytesdirektivets interna logik gäller 11 § utlämnande av information till Europol. Detta beror på att artikel 3.8 i informationsutbytesdirektivet har i lagförslaget fogats till å ena sidan 4 § samt å andra sidan den nya 16 § om tillhandahållande av en kopia. Eftersom man ändå för tydlighetens skulle ville behålla informationsutbytesdirektivets kapiteluppbyggnad i lagförslaget, fogas till 3 kap. artikel 12, som ursprungligen ingick i 4 kap. i direktivet och som vad innehållet beträffar passar i 3 kap.  

4 kap. i lagförslaget innehåller ytterligare regler om tillhandahållande av information (12–16 §). I 12 § föreskrivs om ytterligare regler för personuppgifter genom materiella hänvisningar till för det första de kategorier av personuppgifter som förtecknas i avsnitt B i bilaga II till Europolförordningen och genom krav på att de uppgifter som utlämnas ska vara nödvändiga och proportionerliga för att uppnå ändamålet med framställan. Den andra materiella hänvisningen gäller bestämmelserna om personuppgifter i 9–10 § i dataskyddslagen avseende brottmål. I 13 § i lagförslaget föreskrivs det om tryggande av konfidentialitet och likvärdig tillgång, varigenom direktivets principer om likvärdig tillgång och konfidentialitet genomförs. Det nationella handlingsutrymmet enligt artikel 1.4 i informationsutbytesdirektivet utnyttjas genom att i 14 § föreskriva om möjlighet för den behöriga myndighet som lämnar ut information att ge samtycke till att informationen används i rättegångar. De föreslagna bestämmelserna påverkar dock inte tillämpningen av sådan lagstiftning där det uttryckligen förutsätts ett annat förfarande, särskilt det förfarande med rättslig hjälp som ska tillämpas i brottmål eller europeisk utredningsorder. Bestämmelsen behövs på grund av det oklara rättsläget. Samtycke ska kunna ges endast i fråga om information som härrör från ett offentligt register som myndigheten upprätthåller och om inga begränsningar har satts för utlämnandet av information. 

15 § i lagförslaget gäller användningen av Europols nätapplikation Siena som standardkanal vid alla informationsutbyten enligt informationsutbytesdirektivet och lagförslaget. Undantagen från användningen av Siena uppräknas uttömmande i lagen. Tiden för att verkställa 15 § i lagförslaget avviker från de andra bestämmelserna i lagen, dvs. skyldigheterna enligt den paragrafen ska fullgöras senast den 12 juni 2027.  

16 § i lagförslaget gäller tillhandahållande av en kopia. Paragrafen gäller å ena sidan lagring av en kopia i det i 19 § avsedda enda ärendehanteringssystemet vid alla informationsutbyten nationellt som omfattas av informationsutbytesdirektivet (framställan om information, mottagande av framställan om information, tillhandahållande av information på eget initiativ). Paragrafen gäller likaså översändande av en kopia till en annan medlemsstats enda kontaktpunkt, om information lämnas direkt till den behöriga brottsbekämpande myndigheten i en annan medlemsstat. I paragrafen samlas i förtydligande syfte bestämmelserna om översändande av kopior, som är utspridda i informtionsutbytesdirektivets olika artiklar. Det nationella handlingsutrymmet används eftersom det föreskrivs uttömmande i 2 mom. om undantagen som gäller översändande av en kopia.  

5 kap. i lagförslaget gäller den enda kontaktpunkten för informationsutbyte (17–19 §). I 17–18 § i lagförslaget föreskrivs det om den enda kontaktpunkten, dess uppgifter och beredskap. Bestämmelserna om den enda kontaktpunkten är i stor utsträckning harmoniserande. Den enda kontaktpunkten ska finnas vid centralkriminalpolisen. De behöriga brottsbekämpande myndigheterna ska delta i verksamheten vid den enda kontaktpunkten vid centralkriminalpolisen i enlighet med 2–4 kap. i lagen. 

I 19 § i lagförslaget föreskrivs om ett enda elektroniskt ärendehanteringssystem. Även dessa bestämmelser är i stor utsträckning harmonierande och utgör informationsutbytesdirektivets mest centrala del, dvs. en stor del av informationsutbytesdirektivets bestämmelser har genomförts som sådana eller transformerats. Det är inte brukligt att utfärda nationella bestämmelser om den egentliga systemutvecklingen (t.ex. korskontroll av information) eftersom systemen utvecklas och ändras kontinuerligt, men skyldigheterna i informationsutbytesdirektivet gäller de nationella myndigheterna fullt ut. Finland har inte något enda elektroniskt ärendehanteringssystem, utan polisen svarar för ibruktagandet av ett enda elektroniskt ärendehanteringssystem. Den enda kontaktpunkten ska använda det enda ärendehanteringssystemet för att sköta sina lagstadgade uppgifter. Bestämmelserna går längre än informationsutbytesdirektivet genom att det föreskrivs förtydligande om personuppgiftsansvariga för det enda ärendehanteringssystemet. Varje behörig brottsbekämpande myndighet ska vara personuppgiftsansvarig för dess personuppgifter som behandlas i ärendehanteringssystemet. I 19 § ingår också bestämmelser som stödjer genomförandet av skyldigheten att föra statistik i 20 §. Informationsutbytesdirektivets bestämmelser om registrering av åtkomst och andra behandlingsåtgärder har genomförts genom en hänvisning till nationell lagstiftning ( dataskyddslagen avseende brottmål ). Informationsutbytesdirektivets bestämmelser om bevarande av personuppgifter är tvingande och har inkorporerats i lagen som sådana.  

Det sista kapitlet i lagförslaget är 6 kap. (20–21§). Kapitlet innehåller skyldigheter att föra statistik över informationsutbyten samt lagens ikraftträdandebestämmelser.  

4.2  De huvudsakliga konsekvenserna

5.1  Handlingsmodeller som planeras eller används i andra medlemsstater

Nederländerna 

Nederländerna tillsatte en arbetsgrupp för att utreda genomförandet av informationsutbytesdirektivet. I arbetsgruppen ingår både politiska och juridiska experter från ministeriet samt polisen och åklagarväsendet som är representerade i Nederländernas enda kontaktpunkt. I detta skede har man bedömt att lagändringarna berör bestämmelser på lägre nivå. Beträffande de operativa ändringarna konstaterade man att den enda kontaktpunkten redan har förberett införandet av det enda elektroniska ärendehanteringssystemet och som bäst genomför de krav som informationsutbytesdirektivet ställer i det. De ekonomiska och personella konsekvenserna av de konstruktiva effekterna av införandet enligt informationsutbytesdirektivet analyseras som bäst.  

Bulgarien 

För genomförandet av informationsutbytesdirektivet har Bulgarien i inrikesministeriets verksamhetsplan för 2024 intagit en ändring av lagen om ministeriet (särskilt VI kap.), som för närvarande täcker det svenska rambeslutet. Efter lagändringarna utarbetas regler, anvisningar och standarder, som säkerställer att vissa artiklar i informationsutbytesdirektivet kan förstås och tillämpas (artiklarna 4, 6–8 samt 12). Som ett led i genomförandet av informationsutbytesdirektivet kommer de behöriga brottsbekämpande myndigheter att fastställas som kan göra framställningar om information till de enda kontaktpunkterna i andra medlemsstater. Förteckningen över dem översänds efter lagändringarna. Justitieministeriet konsulteras eventuellt i fråga om befintliga förfaranden och behovet av att uppdatera dem samt i fråga om artikel 9 om rättsligt tillstånd.  

I fråga om det elektroniska ärendehanteringssystem som informationsutbytesdirektivet förutsätter och som administreras av den enda kontaktpunkten konstaterar Bulgarien att vid dess enda kontaktpunkt finns redan nu ett enda ärendehanteringssystem enligt det svenska rambeslutet. Som bäst utvärderas skyldigheterna enligt informationsutbytesdirektivet och huruvida det räcker med att uppdatera det nuvarande ärendehanteringssystemet eller borde man utveckla ett nytt system som använder nätapplikationen Siena som standardkanal för kommunikation. Man bedömer att de behöriga myndigheterna har tillgång till Siena i enlighet med informationsutbytesdirektivet när det har säkerställts att slutanvändarna har direkt tillgång till Siena. Bulgarien planerar också tekniska konsultationer med Europol i anslutning till utvecklandet av postlådor samt möjligheterna till direkt förbindelse till andra medlemsstaters enda kontaktpunkter. 

Irland 

Vid den irländska polisen (An Garda Síochána) finns en enda kontaktpunkt med Sirenekontor, Europols nationella kontor samt Interpols nationella kontor. Det enda ärendehanteringssystem som informationsutbytesdirektivet förutsätter har tagits i bruk vid Sirenekontoret redan 2021. För närvarande pågår ett integrationsprojekt som syftar till att utsträcka det enda elektroniska ärendehanteringssystemet till Interpol och Europol, så att alla kanaler för internationellt samarbete fungerar på samma plattform. När detta har gjorts bedömer man att alla krav som informationsutbytesdirektivet ställer på den enda kontaktpunkten är uppfyllda. Genomförandet av informationsutbytesdirektivet torde sannolikt förutsätta även lagstiftning, vars omfattning bedöms tillsammans med justitieministeriet under 2024. 

Lettland 

För att genomföra informationsutbytesdirektivet har Lettland inlett ett lagstiftningsprojekt för att stifta en ny lag på basis av den gällande lagen för genomförande av det svenska rambeslutet. Enligt den lag som stiftas kommer den ena kontaktpunktens uppgifter att skötas av den statliga polisen. Införandet av det enda elektroniska ärendehanteringssystem som informationsutbytesdirektivet förutsätter och dess funktion kommer att basera sig på det befintliga ärendehanteringssystemet ("Workflow"), som polisen redan nu använder som kanal för internationellt samarbete (Interpol-Europol-Sirene). 

De nordiska länderna  

I skäl 40 i ingressen i informationsutbytesdirektivet sägs att i enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och EUF-fördraget, deltar Danmark inte i antagandet av informationsutbytesdirektivet, som inte är bindande för eller tillämpligt på Danmark. Eftersom informationsutbytesdirektivet är en utveckling av Schengenregelverket, ska Danmark, i enlighet med artikel 4 i det protokollet, inom sex månader efter det att rådet har beslutat om informationsutbytesdirektivet, besluta huruvida landet ska genomföra det i sin nationella lagstiftning. I skäl 42 i ingressen i informationsutbytesdirektivet sägs att när det gäller Island och Norge utgör informationsutbytesdirektivet, i enlighet med avtalet mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket, en utveckling av de bestämmelser i Schengenregelverket som omfattas av det område som avses i artikel 1 H i rådets beslut 1999/437/EG. Danmark, Island och Norge har alla uttryckt sitt intresse för Advania-systemet samt för Liechtensteins lösning när det gäller genomförande av det enda ärendehanteringssystemet.  

Den svenska polisen har redan ett enda ärendehanteringssystem som används av den enda kontaktpunkten och Siena är integrerat i systemet. Tekniskt arbete utförs redan i fråga om delvis automatisering av avslag på framställningar om information, tidsfrister för framställningar om information samt den första halvårsöversynen av personuppgifter som är införda i ärendehanteringssystemet. Sveriges bedömning är att de bestämmelser som informationsutbytesdirektivet förutsätter redan ingår i den nationella lagstiftningen. Dessutom kommer regleringen på lägre nivå att uppdateras (en förordning och polisens anvisningar). Det föreslås att förordningen (2008:1396) om förenklat uppgiftsutbyte mellan brottsbekämpande myndigheter i Europeiska unionen upphävs och att förordningen (2017:504) om internationellt polisiärt samarbete ändras. I förordningen föreslås nya bestämmelser om en enda kontaktpunkt och behöriga brottsbekämpande myndigheter, förutsättningarna för begäran om information, innehållet i begäran om information, tidsfrister, språk, grunderna för avslag på begäran om information och kopior till den enda kontaktpunkten. Remissförfarandet avslutas i september och avsikten är att lagändringarna ska träda i kraft senast den 12 december 2024.  

Tyskland  

Tyskland har i detta skede genomfört en omfattande enkät om de enda kontaktpunkternas ställning som ett led i genomförandet av informationsutbytesdirektivet.  

Tjeckien 

Tjeckien har utvärderat de lagändringar som genomförandet av informationsutbytesdirektivet förutsätter och processen har god fart. Lagförslaget behandlas av parlamentet. Utgångspunkten har varit att ändra de gällande lagarna och inte skriva ny lagstiftning. Lagändringar görs i åtminstone tre nationella lagar. Myndigheterna förutspår en lång parlamentsbehandling, eftersom ändringar i polislagen är utmanande processer. 

Ungern 

Ungerns inrikesministerium har inlett ett lagstiftningsprojekt i fråga om de lagändringar som förutsätts för att genomföra informationsutbytesdirektivet. Ungern har redan en utnämnd enda kontaktpunkt och de behöriga brottsbekämpande myndigheterna använder redan nätapplikationen Siena som verktyg för internationellt informationsutbyte. 

Genomförande av informationsutbytesdirektivet förutsätter utnämnande av de behöriga brottsbekämpande myndigheter som kan göra framställningar om informationsutbyte till andra medlemsstaters enda kontaktpunkter, bestämmelser om skyldigheten att skicka en kopia till en enda kontaktpunkt om den inte är med i informationsutbytet, upphävande av bestämmelserna om formulärmallarna enligt det svenska rambeslutet, lagändringar i fråga om innehållet i framställan om information, brådskande framställningar, tidsfrister samt skäl till vägran att lämna ut information och nya specialbestämmelser om dataskydd. Dessutom behövs det tekniskt utvecklingsarbete för att säkerställa det enda ärendehanteringssystemet och dess interoperabilitet med Siena.  

6.1  Allmänna anmärkningar

Utlåtanden lämnades av centralkriminalpolisen, justitieministeriet, Polisstyrelsen, Gränsbevakningsväsendet stab, skyddspolisen, Dataombudsmannens byrå, Tullen och finansministeriet. 

I Polisstyrelsen utlåtande föreslogs att kommissionens kritiska bedömning av hur rådets rambeslut fungerat skulle lindras, eftersom rambeslutet och den nationella genomförandelagen har fungerat bra i Finland. Polisstyrelsens skrivning om propositionen har tagits in i beskrivningen av nuläget.  

Finansministeriet tog i sitt utlåtande upp frågan om förhållandet mellan regeringens proposition och informationshanteringslagen, helhetsbilden av de ändringar som gäller informationshanteringen, den enda kontaktpunktens ställning och uppgifter i förhållande till de behöriga myndigheterna samt frågan om behandling av nationellt material som kräver särskilt skydd i det enda ärendehanteringssystem som inrättas genom genomförandelagen. I beskrivningen av nuläget preciserades förhållandet mellan propositionen och informationshanteringslagen samt helhetsbilden av de ändringar som gäller informationshanteringen som ett led i de pågående systemutvecklingsprojektet och uppföljningen av det. Bestämmelserna om den enda kontaktpunkten har preciserats i motiveringen. Frågan om material som kräver särskilt skydd nationellt har att göra med principen om konfidentialitet i artikel 3 i informationsutbytesdirektivet, som förutsätter att konfidentiell information som tillhandahållits en behörig brottsbekämpande myndighet i Finland ska behandlas i ärendehanteringssystemet på ett sätt som medför en konfidentialitetsnivå jämförbar med den i den medlemsstat som tillhandahållit informationen. Inom projektet för utvecklande av ärendehanteringssystemet är avsikten att först bygga upp en teknisk förbindelse för informationsutbyte som möjliggör informationsutbyte på nivån EU-Restricted (EU-R) mellan polisen och EU i TUVE-nätet. Denna fråga behandlas mer ingående i beskrivningen av nuläget.  

I justitieministeriets utlåtande önskade man att även information om de nordiska länderna skulle fogas till jämförelsen med andra medlemsstater. Regeringens proposition uppdaterades till denna del.  

1 kap. i lagförslaget (Allmänna bestämmelser) 

I Tullens utlåtande föreslogs det att lagens tillämpningsområde (1 §) skulle preciseras så att informationsutbyte enligt det s.k. Neapel II-konventionen ställs utanför lagförslaget. Motiveringen till lagförslaget utökades med texten i artikel 1.2 och skälen 10 och 22 i ingressen i informationsutbytesdirektivet. I Tullens utlåtande föreslogs också att definitionerna av direkt och indirekt tillgänglig information skulle förtydligas (2 § 6 och 7 punkten), vilket fogades till motiveringen. I justitieministeriets utlåtande föreslogs att förhållandet mellan information om skaffas och skaffats genom tvångsåtgärder och de föreslagna bestämmelserna borde preciseras i motiveringen. Dessa preciseringar intogs i motiveringen till 2 §.  

2 kap. i lagförslaget (Informationsutbyte på begäran) 

Dataombudsmannens byrå föreslås att det uttryck för tröskeln för att lämna ut information som använts i 4 och 10 § skulle bytas ut mot uttrycket ”det föreligger objektiva skäl att anta”, som används i informationsutbytesdirektivet, eller uttrycket ”det med fog kan antas”, som används i polisens personuppgiftslag. Dessa ändringar gjordes i lag- och motiveringstexten. I finansministeriets utlåtande (t.ex. 6 §) konstaterades att det inte föreskrivs tydligt i lagen om hur andra länders framställningar om information lämnas till de finska myndigheterna. Det går inte att föreskriva om skyldigheter för andra medlemsstaters myndigheter i lag; andra medlemsstaters myndigheter genomför dock informationsutbytesdirektivet till denna del i sin egen nationella rätt. I Tullens utlåtande föreslogs att bestämmelserna om tidsfrister för att svara på en framställan om information i 7 § skulle preciseras i fråga om när framställan har mottagits. Motsvarande precisering gjordes i motiveringen. I samma utlåtande föreslogs det att 8 § om vägran att lämna ut information skulle preciseras med den instans som beslutar om vägran att lämna ut information. Motsvarande precisering gjordes i motiveringen och paragraftexten när den behöriga myndigheten beslutar om vägran att lämna ut uppgifter och vägran meddelas genom den enda kontaktpunkten.  

3 kap. i lagförslaget (Övriga informationsutbyten) 

Dataombudsmannens byrå och justitieministeriet ansåg att ordalydelsen ”kan antas” för tröskeln för att lämna ut information på eget initiativ i 10 § 1 mom., som innehåller nationellt handlingsutrymme, är för vid jämfört med 12 § 1 mom. i lagförslaget och grundlagsutskottets etablerade praxis, där det förutsätts att den utlämnande myndigheten bedömer om den information som lämnas ut är relevant och proportionell i förhållande till uppnående av syftet med framställningen. Dessutom fäste justitieministeriet uppmärksamhet vid förhållandet mellan 10 § 1 mom. och 12 § 1 mom. och vid motiveringen av lagstiftningsordning i förhållande till utlämnandet av information på eget initiativ. Justitieministeriet ansåg också att grundlagsutskottets utlåtande skulle behövs särskilt i fråga om 10 § 1 mom. Justitieministeriet fäste också uppmärksamhet vid hänvisningen till 8 § 2 mom., som gäller avsaknad av rätt att lämna ut information, eftersom alla grunder för vägran som räknas upp i den nämnda bestämmelsen inte lämpar sig för utlämnande av information på eget initiativ.  

På grund av remissvaren har informationsutbytesdirektivets artikel transformerats så att skrivsättet motsvarar den nationella lagstiftningen (polisens, Tullens och Gränsbevakningsväsendets personuppgiftslagar). Motsvarande preciseringar gjordes i motiveringen och en hänvisning till högsta domstolens senaste beslut som är relevant med tanke på saken (HD 2023:24) tillfogades. Förutsättningarna i 12 § i lagförslaget är också tillämpliga på informationsutbyte på eget initiativ och ett tillägg som klarlägger detta gjordes till motiveringen. Motiveringen till lagstiftningsordningen har preciserats på motsvarande sätt, och grundlagsutskottets utlåtande om lagförslaget kommer att begäras i enlighet med justitieministeriets förslag. Hänvisningen till 8 § 2 mom. som gäller utlämnande av information har ändrats så att den avser endast 5 punkten, så att i de fall som nämns där föreligger inte rätt att lämna ut information enligt 10 §. 

Justitieministeriet och finansministeriet fäste uppmärksamhet vid 11 §, som reglerar utlämnande av information till Europol, till den del som 1 och 2 mom. inte verkar reglera vad den myndighet som eventuellt lämnar ut en kopia till Europol ska bedöma i varje enskilt fall när den sänder en framställan om information till en annan medlemsstat eller tillhandahåller en annan medlemsstat information. Paragrafen och motiveringen har preciserats på behörigt sätt genom att hänvisa till artikel 3 och artikel 7.7 i Europolförordningen, som ska beaktas vid prövningen i varje enskilt fall.  

4 kap. i lagförslaget (Ytterligare regler om tillhandahållande av information) 

I justitieministeriets utlåtande fästes uppmärksamhet vid formuleringen i 12 § 1 mom., där det sägs att om den information som lämnas ut i enlighet med 2 eller 3 kap. innehåller personuppgifter, ska personuppgifter som avser enskilda registrerade begränsas till de kategorier som förtecknas i avsnitt B i bilaga II till Europolförordningen och vara nödvändiga och proportionerliga för ändamålet med framställas. Enligt justitieministeriets bedömning skulle formuleringen i 12 § 1 mom. gälla endast situationer där personuppgifter begärs av en annan medlemsstat genom framställan om information. Enligt informationsutbytesdirektivet och lagförslaget gäller det aktuella kapitel IV, inklusive 12 §, kapitel 2 och 3 i informationsutbytesdirektivet och lagförslaget. Sålunda är de tillämpliga även på utlämnande av information på eget initiativ enligt 10 §. Detta har förtydligats i motiveringen.  

I Tullens och finansministeriets utlåtanden fästes uppmärksamhet vid hänvisningen i 13 § 1 mom. och den upphävda förordningen om informationssäkerheten inom statsförvaltningen 681/2010. Paragrafen och motiveringen har ändrats så att de hänvisar till aktuell lagstiftning. I finansministeriets utlåtande fästes också uppmärksamhet vid principen om konfidentialitet i artikel 3 i informationsutbytesdirektivet och bedömningen av huruvida den information om utlämnas berörs av internationella förpliktelser som gäller informationssäkerhet, som det föreskrivs om i lagen om internationella förpliktelser som gäller informationssäkerhet 588/2004. I artikel 3 i informationsutbytesdirektivet föreskrivs det om information som ska lämnas till den behöriga myndigheten, och där föreskrivs inte om information som utlämnas till myndigheter i andra stater.  

När det gäller 14 § i lagförslaget (samtycke till användning av information som bevisning i en rättegång) påpekade Polisstyrelsen och centralkriminalpolisen i sina utlåtanden att det paragrafförslag som varit på remiss skulle vara onödigt, om samtycke inte kan ges utan en europeiska utredningsorder, som det redan föreskrivs om i direktivet 2014/41/EU om en europeisk utredningsorder på det straffrättsliga området och den nationella lagen om genomförande av direktivet (430/2017). Att förutsätta att en europeisk utredningsorder ska användas för att informationen ska få användas i en rättegång skulle dessutom medföra onödigt extra arbete för både den medlemsstat som begär informationen och den medlemsstat som lämnar ut den, när information som redan en gång lämnats ut i polissamarbete ska begäras och utlämnas på nytt. I justitieministeriets utlåtande ansågs det att det skulle vara motiverat att foga ett 2 mom. till paragrafen, där det skulle föreskrivas om begäran om samtycke av den andra medlemsstatens behöriga myndighet. Paragrafen och motiveringen ändrades så att det är möjligt att ge samtycke, om inte något annat föreskrivs om det förfarande som ska tillämpas i ärendet, och om informationen härrör från ett offentligt register som förs av en myndighet och när utlämnandet av uppgifterna inte har begränsats. Begäran om samtycke av den andra medlemsstatens behöriga myndighet togs inte in i bestämmelsen, eftersom detta inte hör till informationsutbytesdirektivets nationella handlingsutrymme och eftersom riksåklagarens byrå ansåg att motsvarande reglering omfattas av åklagarnas behörighet. 

5 kap. i lagförslaget (Enda kontaktpunkt för informationsutbyte) 

I finansministeriets utlåtande föreslogs i fråga om 17 § om den enda kontaktpunkten att myndigheternas ansvarsfördelning skulle förtydligas och man frågade vad paragrafen skulle betyda t.ex. i form av skyldighet att använda det enda ärendehanteringssystemet. I Tullens utlåtande föreslogs det att omnämnandet av Tullens företrädare vid den enda kontaktpunkten skulle skrivas in i själva bestämmelsen. Paragrafen och motiveringen förtydligades i fråga om myndigheternas deltagande i den enda kontaktpunktens verksamhet. Till motiveringen fogades också en hänvisning till definitionen av informationshanteringsenheter i informationshanteringslagen och förtydligades vad det innebär för den enda kontaktpunkten. Skyldigheten att använda systemet preciserades i motiveringen till 19 §. Det enda ärendehanteringssystemet och införandet av det för alla informationsutbyten enligt informationsutbytesdirektivet är kärnan i regleringen i informationsutbytesdirektivet. De behöriga myndigheterna är skyldiga att använda det enda ärendehanteringssystemet vid alla informationsutbyten enligt informationsutbytesdirektivet. 

När det gäller 19 § 1 mom. om ett enda elektroniskt ärendehanteringssystem påpekade Tullen att polisen inte kan fatta beslut om införande av ärendehanteringssystemet för Tullens, dvs. en annan informationshanteringsenhets och personuppgiftsansvarigs, del. Paragrafen ändrades i motsvarighet till detta. Justitieministeriet och Tullen anser det vara bra att personuppgiftsansvaret fastställs separat på lagnivå. Justitieministeriet ansåg det nödvändigt att precisera 1 mom. särskilt i fråga om förhållandet mellan det personuppgiftsansvar som föreslås för Tullen och Gränsbevakningsväsendet och det ansvar för införandet av ärendehanteringssystemet som föreslås för polisen, och vad skulle polisens dataskyddsrättsliga roll vara när det gäller ansvaret för införandet av ärendehanteringssystemet.  

Det aktuella momentet preciserades genom att det föreskrivs uttryckligen att varje behörig brottsbekämpande myndighet ska vara personuppgiftsansvarig för de personuppgifter som den behandlar i ärendehanteringssystemet. I motiveringen preciserades polisens ansvar som personuppgiftsansvarig enligt 3 § 6 punkten i dataskyddslagen avseende brottmål i fråga om det tekniska underhållet av ärendehanteringssystemet samt systemets funktionsduglighet, informationssäkerhet och utveckling. På motsvarande sätt preciserades de behöriga brottsbekämpande myndigheternas ansvar för de personuppgifter som behandlats i ärendehanteringssystemet, fastställande av personuppgiftsansvaret samt en situation då den enda kontaktpunkten sänder information som behöriga brottsbekämpande myndigheter tillhandahållit den till en brottsbekämpande myndighet i en annan medlemsstat. Till motiveringen fogades också en hänvisning till 14 § i dataskyddslagen avseende brottmål i fråga om allmänna bestämmelser om den personuppgiftsansvariges ansvar och till 17 § i den lagen i fråga om personuppgiftsbiträde. 

Enligt Tullens utlåtande skulle det vara tydligare att i 19 § 4 mom. hänvisa till logguppgifter och ta in en hänvisning rörande detta i 19 § i dataskyddslagen avseende brottmål. Paragrafen ändrades inte på grund av remissvaret. Justitieministeriet tog i sitt utlåtande upp fråga om behovet av materiella hänvisningar i 4–5 mom. I fråga om 4 mom. preciserades motiveringen så att en uttrycklig hänvisning till dataskyddslagen avseende brottmål behövs, eftersom informationsutbytesdirektivet innehåller en motsvarande hänvisning till artikel 25 i dataskyddsdirektivet för polis och straffrättsliga myndigheter, och det är fråga om en bestämmelse som förutsätter uttryckligt genomförande. Innehållet i artikel 25 i dataskyddsdirektivet för polis och straffrättsliga myndigheter avviker också från informationshanteringslagens allmänt tillämpliga bestämmelser. I 5 mom. ströks däremot hänvisningarna till informationshanteringslagen som onödiga, och i samband med notifikationen meddelas de bestämmelser med stöd av vilka den aktuella punkten i informationsutbytesdirektivet anses ha genomförts (informationshanteringslagen, NIS-direktivet).  

I Tullens utlåtande föreslogs det att motiveringen till 6 mom. skulle preciseras så att det är den personuppgiftsansvarige som bedömer behovet av att bevara uppgifter och fastställer bevarandetiderna och som ska se till att uppgifterna raderas. I justitieministeriets utlåtande föreslogs det att 6 mom. skulle ses över till den del det överlappar 6 § 2 mom. i dataskyddslagen avseende brottmål. Det föreslogs också att behovet av bestämmelser om att personuppgifter ska raderas utan att kunna återställas, deras ordalydelse och förhållande till dataskyddslagen avseende brottmål, den första översynen inom utsatt tid samt förhållandet mellan bestämmelserna om bevarande av uppgifter och polisens, Tullens och Gränsbevakningsväsendets personuppgiftslagar samt dataskyddslagen avseende brottmål skulle ses över.  

På grund av ovannämnda remissvar kompletterades i motiveringen förhållandet mellan de föreslagna bestämmelserna och dataskyddslagen avseende brottmål och speciallagarna (de behöriga myndigheternas dataskyddslagar) samt preciserades de föreslagna bestämmelserna betydelse i fråga om tidsfrister och radering av personuppgifter utan att de kan återställas. Informationsutbytesdirektivet och den nationella genomförandelagen gäller endast personuppgifter i ärendehanteringssystemet och påverkar inte andra nationella bestämmelser. Informationsutbytesdirektivet innehåller specialbestämmelser om den första bedömningen av behovet att bevara personuppgifter och avviker i detta avseende från dataskyddslagen avseende brottmål. På annan bedömning av behovet att bevara personuppgifter tillämpas sådan bedömning som dataskyddslagen avseende brottmål förutsätter och som genomförs med minst fem års mellanrum eller i stället för den polisens, Tullens eller Gränsbevakningsväsendets personuppgiftslagar som speciallagar.  

Bevarandetiderna anges i ärendehanteringssystemet. Bevarandetiderna i ärendehanteringssystemet fastställs av den personuppgiftsansvarige. Informationsutbytesdirektivets krav på att personuppgifterna ska raderas utan att kunna återställas när informationsutbytet upphör är en specialbestämmelse som gäller uppgifterna i ärendehanteringssystemet och påverkar inte bestämmelserna i polisens, Tullens eller Gränsbevakningsväsendets personuppgiftslagar eller i dataskyddslagen avseende brottmål och inte arkiveringsskyldigheterna enligt arkivlagen (831/1994). Kravet på radering av uppgifter har koppling till upphörande av informationsutbytet. 

Andra anmärkningar 

Det fel i ingressen till Gränsbevakningsväsendets personuppgiftslag, som föreslås som en bifogad lag, som påpekades i Gränsbevakningsväsendets utlåtande korrigerades.  

Justitieministeriet och finansministeriet lämnade tekniska anmärkningar till propositionen även med e-post och de har beaktats i beredningen av propositionen.  

7.1  Lagen om informationsutbyte mellan de brottsbekämpande myndigheterna i Europeiska unionens medlemsstater

1 kap. Allmänna bestämmelser 

1 §. Tillämpningsområde. Genom 1 § i lagförslaget genomförs artikel 1 i informationsutbytesdirektivet.  

I paragrafens föreslagna 1 mom. föreskrivs om lagens tillämpningsområde. I lagen föreslås det att lagen ska tillämpas på informationsutbyte mellan de behöriga brottsbekämpande myndigheterna i Europeiska unionens medlemsstater i syfte att förebygga, avslöja eller utreda brott, om inte något annat uttryckligen föreskrivs i annan EU-lagstiftning. I lagen används på finska begreppet ”selvittäminen” enligt 1 § i polislagen (872/2011) i stället för direktivets begrepp ”tutkinta”. På svenska används ”utreda” i både informationsutbytesdirektivet och lagen.  

Den föreslagna lagen omfattar inte situationer där det i andra EU-rättsakter uttryckligen föreskrivs om informationsutbyte mellan de behöriga brottsbekämpande myndigheterna i Europeiska unionens medlemsstater i syfte att förebygga, avslöja eller utreda brott. Enligt artikel 1.2 i informationsutbytesdirektivet ska direktivet inte tillämpas på informationsutbyten mellan de behöriga brottsbekämpande myndigheterna i syfte att förebygga, upptäcka eller utreda brott som regleras specifikt genom andra unionsrättsakter. Enligt den andra meningen i artikel 1.2 får medlemsstaterna utan att det påverkar deras skyldigheter enligt detta direktiv eller andra unionsrättsakter anta eller bibehålla bestämmelser som ytterligare underlättar informationsutbyte med de behöriga brottsbekämpande myndigheterna i andra medlemsstater i syfte att förebygga, upptäcka eller utreda brott, bland annat genom bilaterala eller multilaterala överenskommelser. 

I skäl 10 i informationsutbytesdirektivets ingress föreskrivs att de regler som fastställs i informationsutbytesdirektivet bör inte påverka tillämpningen av unionsrättens regler om särskilda system eller ramar för sådana utbyten, såsom Europaparlamentets och rådets förordning (EU) 2016/794 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF, Europaparlamentets och rådets förordning (EU) 2018/1860 om användning av Schengens informationssystem för återvändande av tredjelandsmedborgare som vistas olagligt i medlemsstaterna, Europaparlamentets och rådets förordning (EU) 2018/1861 om inrättande, drift och användning av Schengens informationssystem (SIS) på området in- och utresekontroller, om ändring av konventionen om tillämpning av Schengenavtalet och om ändring och upphävande av förordning (EG) nr 1987/2006, Europaparlamentets och rådets förordning (EU) 2018/1862 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete, om ändring och upphävande av rådets beslut 2007/533/RIF och om upphävande av Europaparlamentets och rådets förordning (EG) nr 1986/2006 och kommissionens beslut 2010/261/EU samt Europaparlamentets och rådets direktiv (EU) 2016/681 om användning av passageraruppgiftssamlingar (PNR-uppgifter) för att förebygga, förhindra, upptäcka, utreda och lagföra terroristbrott och grov brottslighet och Europaparlamentets och rådets direktiv (EU) 2019/1153 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF och rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet och rådets beslut 2008/616/RIF om genomförande av beslut 2008/615/RIF om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet. Lagförslaget inverkar alltså inte på informationsutbyte som baserar sig på dessa rättsakter. 

Enligt skäl 12 i informationsutbytesdirektivets ingress påverkar informationsutbytesdirektivet inte konventionen upprättad på grundval av artikel K 3 i fördraget om Europeiska unionen om ömsesidigt bistånd och samarbete mellan tullförvaltningar (Neapel II).  

Bilateralt informationsutbyte med tredjeländer och informationsutbyte som gäller den nationella säkerheten stannar utanför lagförslaget. 

Informationsutbytesdirektivet förutsätter inte att hemliga metoder för inhämtande av information enligt tvångsmedelslagen (806/2011), polislagen, lagen om brottsbekämpning inom Gränsbevakningsväsendet och lagen om brottsbekämpning inom Tullen (623/2015) används.  

I 2 mom. föreskrivs det att genom lagen genomförs Europaparlamentets och rådets direktiv (EU) 2023/977 av den 10 maj 2023 om utbyte av information mellan medlemsstaternas brottsbekämpande myndigheter och om upphävande av rådets rambeslut 2006/960/RIF. 

2 §.Definitioner. Genom paragrafen genomförs artikel 2 i informationsutbytesdirektivet. Där föreslås definitioner av behörig brottsbekämpande myndighet, utnämnd brottsbekämpande myndighet, enda kontaktpunkt, allvarligt brott, information, direkt tillgänglig information, indirekt tillgänglig information och personuppgifter.  

Enligt 1 punkten i den föreslagna paragrafen avses med behörig brottsbekämpande myndighet polisen, Tullen och Gränsbevakningsväsendet, som är i informationsutbytesdirektivet avsedda behöriga myndigheter för att förebygga, upptäcka och utreda brott. Andra behöriga myndigheter för dessa ärenden, dvs. skyddspolisen och Försvarsmakten, hör inte till informationsutbytesdirektivets tillämpningsområde.  

Enligt 2 punkten i den föreslagna paragrafen avses med utnämnd brottsbekämpande myndighet en annan medlemsstats behöriga brottsbekämpande myndighet med behörighet att översända framställningar om information till de enda kontaktpunkterna i andra medlemsstater. Syftet med informationsutbytesdirektivet är att medlemsstaterna utöver informationsutbytet via den enda kontaktpunkten ska kunna utnämna vissa av sina behöriga brottsbekämpande myndigheter till utnämnda brottsbekämpande myndigheter, som kan göra framställningar om information till de enda kontaktpunkterna i andra medlemsstater. I Finland är de ovannämnda behöriga brottsbekämpande myndigheterna utnämnda brottsbekämpande myndigheter.  

Enligt 3 punkten i den föreslagna paragrafen avses med enda kontaktpunkt den centrala enhet som ansvarar för att samordna och underlätta informationsutbytet. Definitionens enda kontaktpunkt avser både Finlands nationella enda kontaktpunkt och en annan medlemsstats enda kontaktpunkt. I verksamheten vid Finlands nationella enda kontaktpunkt deltar företrädare för polisen, Tullen och Gränsbevakningsväsendet.  

Enligt 4 punkten i den föreslagna paragrafen avses med allvarligt brott brott som avses i 3 § i lagen om utlämning för brott mellan Finland och de övriga medlemsstaterna i Europeiska unionen (2003/1286) samt brott som aves i artikel 3 i Europaparlamentets och rådets förordning (EU) 2016/794 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (nedan Europolförordningen). Rådets rambeslut 2002/584/RIF, som nämns i artikel 2.3 a i informationsutbytesdirektivet, har genomförts genom lag 2003/1286, och brotten i artikel 2.2 i rambeslutet motsvarar 3 § i den nationella lagen.  

Enligt 5 punkten i den föreslagna paragrafen avses med information innehåll som avser en eller flera fysiska eller juridiska personer, sakförhållanden eller omständigheter av relevans för behöriga brottsbekämpande myndigheter när det fullgör sina uppgifter enligt nationell rätt i syfte att förebygga, avslöja eller utreda brott. Erhållande av information genom tvångsåtgärder stannar utanför informationsutbytesdirektivets och genomförandelagens tillämpningsområde. Däremot ska information som skaffats genom tvångsåtgärder och som är tillgänglig för den behöriga myndigheten kunna vara föremål för informationsutbyte enligt den föreslagna lagen.  

I 6 punkten i den föreslagna paragrafen föreslås en definition av direkt tillgänglig information i enlighet med informationsutbytesdirektivet. Med direkt tillgänglig information avses information i en databas som är direkt tillgänglig för den enda kontaktpunkten eller en behörig brottsbekämpande myndighet i den medlemsstat från vilken information begärs.  

Enligt 7 punkten i den föreslagna paragrafen föreslås en definition av indirekt tillgänglig information i enlighet med informationsutbytesdirektivet. Med indirekt tillgänglig information avses information som den enda kontaktpunkten eller en behörig brottsbekämpande myndigheten i den medlemsstat från vilken informationen begärs kan erhålla från andra myndigheter eller privata aktörer som är etablerade i den medlemsstaten , när detta är tillåtet enligt och överensstämmer med nationell rätt utan att använda tvångsåtgärder. För de behöriga brottsbekämpande myndigheterna har i de nationella personuppgiftslagarna föreskrivits rätt till information ur andras register och informationssystem. Information som en behörig brottsbekämpande myndighet får med stöd av lagstadgad rätt till information ska vara indirekt tillgänglig information.  

Principen om tillgänglighet enligt artikel 3 a i informationsutbytesdirektivet förutsätter att tillgänglig information kan tillhandahållas den enda kontaktpunkten eller de behöriga brottsbekämpande myndigheterna i andra medlemsstater. Begreppet information är brett i informationsutbytesdirektivet och därmed också i den lag som genomför direktivet. Begreppet är bundet till den verksamhet som de behöriga brottsbekämpande myndigheterna bedriver inom ramen för sina befogenheter för att förebygga, avslöja eller utreda brott. Information betyder innehåll som avser en eller flera fysiska eller juridiska personer, ett eller flera sakförhållanden eller en eller flera omständigheter av relevans för brottsbekämpningen. Informationsutbytesdirektivet avser ändå inte att polisen, Tullen eller Gränsbevakningsväsendet ska kunna lämna ut information till en myndighet i en annan medlemsstat i större utsträckning än vad de själva har rätt att använda informationen i enlighet med nationell lagstiftning. Exempelvis polisen har direkt tillgång till passregistret och registret över identitetskort, men polisen själv får inte använda biometriska uppgifter i dessa register i brottsbekämpande syfte, och uppgifterna får således inte heller lämnas ut. Detaljerade bestämmelser om de behöriga brottsbekämpande myndigheternas rätt till information ingår i annan lagstiftning. 

Bestämmelser om de behöriga brottsbekämpande myndigheternas rätt till information ingår t.ex. i 4 kap. 2 och 3 § samt 5 kap. 40–42 § i polislagen, 16 § i polisens personuppgiftslag, 2 kap. 14 § i lagen om brottsbekämpning inom Tullen, 16 § i Tullens personuppgiftslag, 36 § i lagen om brottsbekämpning inom Gränsbevakningsväsendet, 19, 20 och 22 § i Gränsbevakningsväsendets personuppgiftslag samt i andra lagar och avtal. Uppgifter kan också finnas tillgängliga, om de ursprungligen har skaffats genom tvångsmedel enligt tvångsmedelslagen. I informationsutbytesdirektivet ingår dock inte någon förpliktelse att skaffa uppgifter genom tvångsmedel, men uppgifter som redan skaffats genom tvångsmedel får lämnas ut i enlighet med villkoren i informationsutbytesdirektivet och lagen om genomförande av det.  

Informationsutbytesdirektivet innehåller hänvisningar till dataskyddsdirektivet för polis och straffrättsliga myndigheter, vars krav iakttas när den information som utbyts innehåller uppgifter om en enskild fysisk person, t.ex. en misstänkt. Kraven i dataskyddsdirektivet för polis och straffrättsliga myndigheter gäller däremot inte sådana sekretessbelagda uppgifter som inte gör det möjligt att direkt eller indirekt identifiera en fysisk person, såsom sekretessbelagda hotanalyser av brottslighet. Definitionen av personuppgifter är dock bred och t.ex. nätidentifierare kan möjliggöra indirekt identifiering. Dataskyddsdirektivet för polis och straffrättsliga myndigheter har i huvudsak genomförts genom dataskyddslagen avseende brottmål. Bestämmelser om behandling av personuppgifter ingår dessutom i polisens personuppgiftslag, Tullens personuppgiftslag samt Gränsbevakningsväsendets personuppgiftslag. 

Definitionen av personuppgifter i 8 punkten grundar sig på definitionen i 3 § 1 punkten i dataskyddslagen avseende brottmål. Enligt den avses med personuppgifter varje upplysning som direkt eller indirekt avser en identifierad eller identifierbar fysisk person (en registrerad).  

3 §.Rätt att lämna ut information. Enligt paragrafen får den behöriga brottsbekämpande myndigheten trots sekretessbestämmelserna lämna ut information. Paragrafen behövs för att beakta de krav som följer av nationell lagstiftning.  

De krav som följer av tolkningspraxis avseende grundlagen beaktas i den lagstiftning som tillämpas på rätten till information och informationsutbytesdirektivet utvidgar inte den nationella rätten till information. 

2 kap. Informationsutbyte på begäran 

4 §.Framställan om information till en annan medlemsstat. I paragrafen föreskrivs det om framställan av information till en annan medlemsstat. Genom paragrafen genomförs artiklarna 4 och 8 i informationsutbytesdirektivet. I 1 mom. i paragrafen föreslås det att den behöriga brottsbekämpande myndigheten får översända en framställan om information till en annan medlemsstat om det med fog kan antas att den begärda informationen är tillgänglig i den medlemsstaten. Terminologin har förenhetligats med uttrycket ”med fog kan antas” som används i polisens personuppgiftslag.  

I paragrafen föreslås det också att den begärda informationen ska vara behövlig och proportionerlig för att förebygga, avslöja eller utreda brott.  

Paragrafen täcker alla situationer som avses i informationsutbytesdirektivet, där en framställan om information översänds till en annan medlemsstat så att den som begär informationen kan vara en behörig myndighet, dvs. polisen, Tullen eller Gränsbevakningsväsendet. 

Artikel 4.6 i informationsutbytesdirektivet förutsätts att medlemsstaten säkerställer att framställan om information översänds till den enda kontaktpunkten i en annan medlemsstat på ett av de språk som finns uppförda på den förteckning som upprättats av den andra medlemsstaten i enlighet med artikel 11. Finlands enda kontaktpunkt godkänner finska, svenska och engelska. Dessa punkter i informationsutbytesdirektivet behöver inte genomföras på lagnivå, utan kommissionen informeras om dem i samband med notifikationen.  

5 §.Brådskande framställan om information. I paragrafen föreslås bestämmelser om brådskande framställan om information. Genom paragrafen genomförs artikel 4.4 i informationsutbytesdirektivet.  

I 1 mom. föreskrivs det att i en framställan om information som översänds till den behöriga brottsbekämpande myndigheten eller den enda kontaktpunkten i en annan medlemsstat ska det preciseras om framställan är brådskande. Om framställan är brådskande ska skälen till detta anges.  

I 2 mom. ingår kriterier för bedömningen av om en framställan om information är brådskande. Sådan information kan vara information som är avgörande för att avvärja ett omedelbart och allvarligt hot mot den allmänna säkerheten (1 punkten), information som behövs för att avvärja ett omedelbart hot mot en persons liv eller fysiska integritet (2 punkten), information som behövs för att fatta ett beslut som kan inbegripa bibehållande av inskränkande åtgärder som innebär frihetsberövande (3 punkten), information som löper överhängande risk att förlora betydelse om den inte tillhandahålls omgående och den anses vara viktig för att förebygga, avslöja eller utreda brott (4 punkten).  

6 §.Innehållet i en framställan om information. Genom paragrafen genomförs artikel 4.5 i informationsutbytesdirektivet, som gäller innehållet i en framställan om information. Framställan om information ska innehålla alla detaljer som behövs för att den ska kunna behandlas på ett lämpligt och snabbt sätt samt åtminstone följande:  

1) den begärda informationen så noggrant specificerad som möjligt, 2) ändamålet för den begärda informationen och en beskrivning av sakförhållanden och uppgift om det misstänkta brottet, 3) skälen till att det antas att den begärda informationen finns tillgänglig i den medlemsstat som tar emot framställan, 4) vid behov en redogörelse för sambandet mellan det syfte för vilket informationen begärs och den eller de fysiska eller juridiska personer eller aktörer som informationen avser, 5) vid behov skälen enligt 5 § 2 mom. till att framställan anses vara brådskande, 6) begränsningar för att använda informationen i framställan i andra syften.  

7 §.Svar på en framställan från en annan medlemsstat. I paragrafen föreskrivs det om svar på framställan från en annan medlemsstat. Genom paragrafen genomförs artikel 5 i informationsutbytesdirektivet.  

Med avvikelse från bestämmelserna i direktivet föreslås att man i den nationella lagstiftningen går längre än direktivet så att bestämmelserna gäller alla framställningar från andra medlemsstater, inte bara framställningar till de enda kontaktpunkterna. På motsvarande sätt ska paragrafen gälla alla behöriga myndigheter (polisen, Tullen och Gränsbevakningsväsendet) och inte i enlighet med informationsutbytesdirektivet bara den enda kontaktpunkt som avses i artikel 5 i direktivet. Det är motiverat att utvidga bestämmelserna i paragrafen på föreslaget sätt för tydlighetens skull samt för att bestämmelserna om tidsfrister främjar ett effektivt uppnående av informationsutbytesdirektivets mål. Ärendena behandlas också i samma ärendehanteringssystem oberoende av vilken enhet som besvarar framställan. 

I paragrafen föreskrivs det att den behöriga brottsbekämpande myndigheten ska tillhandahålla den information som begärts i enlighet med denna lag inom följande tidsfrister från mottagandet av framställan om information: 

1) åtta timmar vid brådskande framställningar som rör direkt tillgänglig information, 

2) tre kalenderdagar vid brådskande framställningar som rör indirekt tillgänglig information, 

3) sju kalenderdagar vid andra än i 1 och 2 punkten avsedda framställningar. 

Den enda kontaktpunkten se till att framställan om information förmedlas till den behöriga brottsbekämpande myndigheten utan dröjsmål, så att den behöriga brottsbekämpande myndigheten kan iaktta de lagstadgade tidsfristerna när den besvarar framställan om information. 

8 §.Vägran att lämna ut information. I paragrafen bestäms det om vägran att lämna ut information. Genom den genomförs artikel 6.1 i informationsutbytesdirektivet.  

I 1 mom. föreskrivs det att beslut om vägran att lämna ut information fattas av den behöriga brottsbekämpande myndigheten. Meddelande om vägran ges genom den enda kontaktpunkten. Någon bestämmelse som liknar den föreslagna ingår inte i informationsutbytesdirektivet, men den behövs för att klarlägga det nationella förfarandet.  

I 2 mom. föreskrivs det att utlämnande av information får vägras endast om 

1) den begärda informationen inte är tillgänglig för den enda kontaktpunkten eller de behöriga brottsbekämpande myndigheterna, 

2) framställan om information inte uppfyller kraven enligt 6 §, 

3) den begärda informationen består av andra personuppgifter än de som ingår i de kategorier av personuppgifter som förtecknas i avsnitt B i bilaga II till Europolförordningen, 

4) den begärda informationen har befunnits vara felaktig, ofullständig eller inte längre aktuell och inte kan lämnas ut i enlighet med 9 § 1 och 2 mom. i dataskyddslagen avseende brottmål, 

5) tillhandahållande av den begärda informationen skulle  

a) strida mot eller skada väsentliga nationella säkerhetsintressen,  

b) äventyra verksamhet för att förebygga, avslöja eller utreda brott eller äventyra en enskild persons säkerhet, eller  

c) otillbörligt skada en juridisk persons skyddade viktiga intressen, 

6) den gärning som ligger till grund för framställan är brott för vilket det föreskrivna strängaste straffet enligt finsk lag är fängelse i högst ett år eller framställan hänför sig till en gärning som inte är straffbar enligt finsk lag, 

7) den begärda informationen ursprungligen erhölls från en annan medlemsstat eller ett tredjeland och den medlemsstaten eller det tredjelandet inte har samtyckt till tillhandahållandet av informationen. 

De detaljerade bestämmelser som hänför sig till 1–7 punkten är inte nya, utan 7 § i den nationella lagen om det nationella genomförandet av det svenska rambeslutet innehöll delvis liknande skäl till vägran att lämna ut information. Förslaget till 8 § 1 mom. 1 punkten innebär att den s.k. principen om tillgänglighet genomförs (artikel 3.1 a i informationsutbytesdirektivet). För att det system som införs genom informationsutbytesdirektivet ska fungera effektivt förutsätts att skälen till vägran anges uttömmande och att de tolkas snävt. I skälen till vägran betonas samtidigt kraftigt nödvändighets- och proportionalitetsprincipen, som ger garantier för att framställningar om information inte missbrukas när de skulle leda till uppenbara kränkningar av de grundläggande fri- och rättigheterna. När det gäller framställningar om information måste man således i enlighet med den allmänna aktsamhetsförpliktelsen alltid försäkra sig om att framställningarna är förenliga med nödvändighets- och proportionalitetsprincipen. 

I 3 mom. föreskrivs att om en medlemsstat eller ett tredjeland har ställt villkor för användningen av informationen, får informationen tillhandahållas endast om det är möjligt enligt villkoren. I momentet är det fråga om en annan sak än skälet till vägran enligt 2 mom. 7 punkten, enligt vilken informationen inte lämnas ut, om medlemsstaten eller tredjelandet inte har samtyckt till tillhandahållandet av informationen. Att ställa villkor är inte ett skäl till vägran, utan vid behov begränsas användningen av den information som lämnas ut när informationen ursprungligen erhölls från en annan medlemsstat i EU/ett tredjeland. 

9 §.Förfarande vid vägran att lämna ut information. I paragrafen bestäms om det förfarande som ska iakttas vid vägran att lämna ut information av de skäl som anges i 8 §. Genom paragrafen genomförs artikel 6.2–3 i informationsutbytesdirektivet.  

Enligt 1 mom. ska den enda kontaktpunkten underrätta den begärande medlemsstatens enda kontaktpunkt eller utnämnda brottsbekämpande myndighet om vägran att lämna ut information och om skälen för vägran, med iakttagande av de tidsfrister som anges i 7 §.  

I 2 mom. föreskrivs att den behöriga brottsbekämpande myndigheten ska vid behov begära ytterligare klargöranden av den begärande medlemsstatens enda kontaktpunkt eller utnämnda brottsbekämpande myndighet. Till skillnad från artikel 6.3 i informationsutbytesdirektivet är det praktiskt mer ändamålsenligt att föreskriva att den behöriga brottsbekämpande myndigheten i stället för den enda kontaktpunkten kan begära ytterligare klargöranden.  

I 3 mom. föreskrivs att de tidsfrister som anges i 7 § upphör att löpa när den enda kontaktpunkten eller den utnämnda brottsbekämpande myndigheten i den begärande medlemsstaten tar emot framställan om ytterligare klargörande. 

3 kap. Övrigt informationsutbyte 

10 §.Utlämnande av information på eget initiativ. I paragrafen bestäms det om utlämnande av information på eget initiativ. Genom paragrafen genomförs artikel 7 i informationsutbytesdirektivet.  

I paragrafen föreskrivs det att den behöriga brottsbekämpande myndigheten har rätt att på eget initiativ lämna ut sådan information som finns tillgänglig för den till enda kontaktpunkter eller utnämnda brottsbekämpande myndigheter i andra medlemsstater, om det med fog kan antas att sådan information skulle kunna vara nödvändig för de andra medlemsstaterna i syfte att förebygga, avslöja eller utreda brott.  

Informationsutbytesdirektivet förutsätter att information utlämnas på eget initiativ i fråga om allvarliga brott, men tillåter det även i syfte att förebygga, avslöja eller utreda andra brott. Finska behöriga brottsbekämpande myndigheter bedriver gränsöverskridande informationsutbyte utöver i syfte att utreda allvarliga brott även i syfte att t.ex. utreda rörliga kriminella gruppers egendomsbrott eller lindrigare narkotikabrott, så att begränsa rätten att lämna ut information på eget initiativ till allvarliga brott skulle som helhet kunna ha en negativ inverkan på utredningen av brott. När de behöriga brottsbekämpande myndigheterna utför sina uppgifter kan de få information som kan vara relevant för brottsbekämpningen i andra EU-medlemsstater. 

I den föreslagna paragrafen utnyttjas det nationella handlingsutrymmet för att trygga ett effektivt informationsutbyte och den rättsliga grunden för det, när den behöriga brottsbekämpande myndigheten enligt egen prövning får lämna ut sådan information som finns tillgänglig för den när det med fog kan antas att informationen skulle kunna vara nödvändig för de andra medlemsstaternas brottsbekämpning. Informationsutbytesdirektivets ”objektiva skäl att anta” har omskrivits i formen ”med fog kan antas”. Utnyttjandet av handlingsutrymmet har inverkan på skyddet av personuppgifter för de personer som är föremål för informationsutbyte, men vid inskränkningen av skyddet för personuppgifter iakttas nödvändighets- och proportionalitetskraven i enlighet med informationsutbytesdirektivet. Informationsutbytesdirektivets artikel har transformerats för att motsvara skrivsättet i den nationella lagstiftningen (polisens, Tullens och Gränsbevakningsväsendets personuppgiftslagar). 

Den andra meningen som gäller avsaknad av rätt att lämna ut information har preciserats. I den andra meningen i paragrafen föreskrivs att rätt att lämna ut information föreligger inte, om informationen är i 8 § 2 mom. avsedd information. Det är fråga om situationer där tillhandahållande av den begärda informationen skulle strida mot eller skada väsentliga nationella säkerhetsintressen, äventyra verksamhet för att förebygga, avslöja eller utreda brott eller äventyra en enskild persons säkerhet eller otillbörligt skada en juridisk persons skyddade viktiga intressen. Att rätten att lämna ut information på eget initiativ begränsas på detta sätt är i linje med högsta domstolens avgörande om utlämnande av information på eget initiativ, där det inte ansågs möjligt att lämna ut uppgifter på eget initiativ med stöd av en allmän författning (HD 2023:24). 

I 2 mom. bestäms det om skyldighet för den behöriga brottsbekämpande myndigheten att på eget initiativ lämna ut sådan information som finns tillgänglig för den till enda kontaktpunkter eller utnämnda brottsbekämpande myndigheter i andra medlemsstater, om det kan antas att sådan information skulle kunna vara relevant för dessa medlemsstater i syfte att förebygga, avslöja eller utreda allvarliga brott. Någon skyldighet att lämna ut information föreligger dock inte, om informationen är i 8 § 2 mom. 5 punkten avsedd information. 

Genom momentet genomförs artikel 7.2 i informationsutbytesdirektivet, som inte innehåller något nationellt handlingsutrymme. I informationsutbytesdirektivet förutsätts att medlemsstaterna säkerställer att information lämnas ut på eget initiativ när kriterierna enligt bestämmelsen är uppfyllda. Undantag från skyldigheten att lämna ut information gäller situationer där tillhandahållande av den begärda informationen skulle strida mot eller skada väsentliga nationella säkerhetsintressen eller äventyra förebyggandet, avslöjandet eller utredningen av brott eller äventyra en enskild persons säkerhet eller i onödan skada en juridisk persons skyddade viktiga intressen. 

11 §. Utlämnande av information till Europol. I paragrafen bestäms det om utlämnande av information till Europol. Genom paragrafen genomförs artikel 12 i informationsutbytesdirektivet.  

I 1 mom. föreskrivs om skyldighet för de behöriga myndigheterna att bedöma behovet av att sända en kopia av informationen till Europol när de behöriga brottsbekämpande myndigheterna sänder en framställan om information till en enda kontaktpunkt eller en utnämnd brottsbekämpande myndighet i en annan medlemsstat, tillhandahåller information på framställan av en enda kontaktpunkt eller utnämnd brottsbekämpande myndighet i en annan medlemsstat eller på eget initiativ i enlighet med denna lag. Paragrafen har utökats med en mening om den behöriga myndighetens prövning i varje enskilt fall. Vid denna prövning i varje enskilt fall ska de iaktta artikel 3 och artikel 7.7 i Europolförordningen.  

I 2 mom. föreskrivs att i fråga om utlämnande av information till Europol gäller dessutom Europolförordningen och i lagen om Europeiska unionens byrå för samarbete inom brottsbekämpning (214/2017). I artikel 12.1 och 12.2 i informationsutbytesdirektivet hänvisas till denna del särskilt till målen enligt artikel 3 i Europolförordningen samt till artiklarna 7.7 och 19 i den förordningen.  

I 3 mom. föreskrivs det att den behöriga brottsbekämpande myndigheten får lämna ut information som erhållits från en annan medlemsstat eller ett tredjeland till Europol i enlighet med 1 mom. endast om den medlemsstaten eller det tredjelandet har gett sitt samtycke till detta. Informationen får lämnas ut till Europol endast på de villkor som den berörda medlemsstaten eller det berörda tredjelandet har fastställt för användningen av informationen. Det är fråga om det s.k. principen om äganderätt till uppgifter, som det bestäms om i artikel 3 d i informationsutbytesdirektivet. Denna princip överensstämmer också med de skyldigheter för personuppgiftsansvariga som hänför sig till skyddet av personuppgifter. 

4 kap. Ytterligare regler om tillhandahållande av information 

12 §.Utlämnande av personuppgifter. I paragrafen anges de ytterligare regler som ska tillämpas på information som innehåller personuppgifter.  

Utgångspunkten för informationsutbytesdirektivet har varit att säkerställa skydd av personuppgifter enligt unionsrätten vid alla informationsutbyten med stöd av informationsutbytesdirektivet (skäl 23 i informationsutbytesdirektivets ingress). All behandling av personuppgifter ska således utföras helt i överensstämmelse med dataskyddsdirektivet för polis och straffrättsliga myndigheter och dataskyddslagen avseende brottmål. Europol behandlar personuppgifter i enlighet med Europolförordningen. I direktivet förutsätts dessutom att de personuppgifter som utbyts mellan enda kontaktpunkter och behöriga brottsbekämpande myndigheter fortsatt begränsas till de kategorier av personuppgifter som förtecknas per personkategori i avsnitt B i bilaga II till Europolförordningen. Det bör göras en tydlig åtskillnad mellan uppgifter om misstänkta och uppgifter om vittnen, brottsoffer eller personer som tillhör andra grupper, för vilka strängare begränsningar tillämpas. Personuppgifter bör dessutom, i möjligaste mån, delas in efter grad av korrekthet och tillförlitlighet. De behöriga brottsbekämpande myndigheterna bör behandla framställningarna om information enligt lagen så snabbt som möjligt för att säkerställa att personuppgifterna är korrekta och tillförlitliga, för att undvika onödig upprepning av uppgifter och för att minska risken för att uppgifterna blir inaktuella eller inte längre tillgängliga för dem. Om det visar sig att personuppgifter är felaktiga bör de rättas eller raderas eller behandlingen av uppgifter i fråga begränsas utan dröjsmål. Genom paragrafen genomförs artikel 10 till behövliga delar samt artikel 3 e i informationsutbytesdirektivet. 

Paragrafen gäller allt informationsutbyte enligt 2 och 3 kap. i lagen, inklusive informationsutbyte enligt 10 §.  

Artikel 10 b i informationsutbytesdirektivet behöver genomföras, eftersom den avviker från de allmänt tillämpliga bestämmelserna i dataskyddslagen avseende brottmål. I 1 mom. föreskrivs i enlighet med den att om den information som lämnas ut i enlighet med 2 eller 3 kap. innehåller personuppgifter, ska personuppgifter som avser enskilda registrerade begränsas till de kategorier som förtecknas i avsnitt B i bilaga II till Europolförordningen och vara nödvändiga och proportionerliga för ändamålet med framställan.  

I 2 mom. föreskrivs att när personuppgifter lämnas ut ska dessutom 9 och 10 § i dataskyddslagen avseende brottmål iakttas. Genom den materiella hänvisningsbestämmelsen till dataskyddslagen avseende brottmål genomförs artikel 10 a och c samt artikel 3 e i informationsutbytes. I 9 § i dataskyddslagen avseende brottmål föreskrivs om kravet i artikel 10 a och c i informationsutbytesdirektivet att säkerställa att personuppgifterna är felfria när de överförs, samt om skyldighet att lägga till sådan information som gör det möjligt för den mottagande behöriga myndigheten att bedöma i vilken grad personuppgifterna är korrekta, fullständiga, tillförlitliga och aktuella. I enlighet med artikel 3 e i informationsutbytesdirektivet förutsätter 9 § i dataskyddslagen avseende brottmål att mottagaren ska informeras, om det visar sig att oriktiga personuppgifter har överförts eller att personuppgifter olagligen har överförts. Efter att mottagaren informerats om saken ska denne rätta eller utplåna personuppgifterna eller begränsa behandlingen av dem. 

I 2 mom. i den föreslagna paragrafen hänvisas dessutom för tydlighetens skull till 10 § i dataskyddslagen avseende brottmål, eftersom även den ska iakttas i varje fall i samband med informationsutbyten. I 10 § i dataskyddslagen avseende brottmål föreskrivs det om skyldighet att informera om särskilda förutsättningar för behandlingen. Om det i lag anges särskilda förutsättningar för behandling av personuppgifter, ska den behöriga myndigheten i samband med utlämnande eller överföring av personuppgifter informera mottagaren av personuppgifterna om dessa förutsättningar samt om skyldigheten att iaktta dem. Paragrafen innehåller dessutom en regel enligt vilken en mottagare inom EU får inte uppställa strängare krav på behandlingen av personuppgifter än vad som tillämpas nationellt på likartade uppgiftsöverföringar. Den sistnämnda regel är förenlig med tillgänglighetsprincipen i informationsutbytesdirektivet, som ska genomföras. 

På utlämnande av personuppgifter ska dessutom tillämpas vad som föreskrivs om behandling av personuppgifter i polisens personuppgiftslag, Tullens personuppgiftslag och Gränsbevakningsväsendets personuppgiftslag, om inte något annat föreskrivs i den föreslagna lagen. Den föreslagna genomförandelagen är således en speciallag i förhållande till de ovannämnda personuppgiftslagarna.  

13 §. Konfidentialitet och likvärdig tillgång. I paragrafen föreskrivs det om principerna om likvärdig tillgång och konfidentialitet. Genom paragrafen genomförs artikel 3 b–c i informationsutbytesdirektivet.  

I 1 mom. föreskrivs det om principen om konfidentialitet så att information som markerats som konfidentiell och som tillhandahålls de behöriga brottsbekämpande myndigheterna ska skyddas i enlighet med 4 kap. i informationshanteringslagen och de bestämmelser som utfärdats med stöd av 18 § 4 mom. i den lagen samt i enlighet med dataskyddslagen avseende brottmål. En sådan författning om utfärdats med stöd av 18 § 4 mom. är t.ex. statsrådets förordning om säkerhetsklassificering av handlingar inom statsförvaltningen (1101/2019). Denna reglering erbjuder samma konfidentialitetsnivå som den nationella lagstiftningen i den medlemsstat som tillhandahållit informationen, och det är etablerad praxis hos myndigheterna att följa de internationella motsvarighetstabellerna i den vid informationsutbyte. ( principen om konfidentialitet )  

I 2 mom. föreskrivs det att i fråga om begäranden om information från de enda kontaktpunkterna och de behöriga brottsbekämpande myndigheterna i andra medlemsstater och tillhandahållande av information till dem ska tillämpas likvärdiga villkor som de som tillämpas nationellt för att begära och tillhandahålla liknande information ( principen om likvärdig tillgång ).  

14 §.Samtycke till användning av information som bevisning i en rättegång. I paragrafen föreskrivs det om samtycke till användning av information som bevisning i en rättegång.  

Genom paragrafen genomförs artikel 1.4 i informationsutbytesdirektivet. I informationsutbytesdirektivet, som ska genomföras, konstateras uttryckligen att där åläggs inte någon skyldighet att tillhandahålla de behöriga brottsbekämpande myndigheterna i en annan medlemsstat information som ska användas som bevisning i rättsliga förfaranden (artikel 1.3 c). Informationsutbytesdirektivet medför inte någon rättighet att använda den information som tillhandahållits i enlighet med det som bevisning i rättsliga förfaranden (artikel 1.4 första meningen). I informationsutbytesdirektivet ges dock medlemsstaterna rätt att godkänna att information som bevisning i rättsliga förfaranden samtidigt som information tillhandahålls i syfte att förebygga, avslöja eller utreda brott, som den nationella lagstiftningen möjliggör detta. 

Enligt skäl 14 i informationsutbytesdirektivets ingress påverkar informationsutbytesdirektivet inte unionsrättsakter om bevisning, såsom Europaparlamentets och rådets direktiv 2014/41/EU om en europeiska utredningsorder. Följaktligen bör medlemsstater som tillhandahåller information enligt informationsutbytesdirektivet, även om de inte är skyldiga att göra det enligt informationsutbytesdirektivet, ha rätt att, vid tidpunkten för tillhandahållandet av informationen eller därefter, godkänna att informationen används som bevisning i rättsliga förfaranden, inbegripet, vid behov, enligt nationell rätt, genom att använda gällande instrument för rättsligt samarbete mellan medlemsstaterna. Enligt skäl 14 i ingressen kan samtycke också ges i efterhand. Enligt det ska samtycke dessutom ges enligt gällande rätt. Det föreskrivs till exempel om begäran om och utlämnande av bevisning mellan medlemsstaterna i ovannämnda direktiv om en europeiska utredningsorder, som ska tillämpas uteslutande i detta syfte. 

I paragrafen utnyttjas det nationella handlingsutrymmet genom att föreskriva om möjlighet för den behöriga brottsbekämpande myndighet som lämnar ut information att ge samtycke till att informationen används i en rättegång, men endast när det är fråga om information som härrör från ett offentligt register som förs av en myndighet och när utlämnandet av uppgifterna inte har begränsats. 

Genom att utnyttja det nationella handlingsutrymmet skapas en rättslig grund till skillnad från nuläget. Trots att det är fråga om information som ska användas som bevisning och beträffande vilka en europeisk utredningsorder ska användas på ovannämnt sätt, kan samtycke med stöd av de föreslagna bestämmelserna ges om det är fråga om offentlig information, som även den andra medlemsstatens myndighet själv skulle kunna skaffa direkt. Trots att det föreslås bli möjlighet att använda information som bevisning i den omfattning som anges i paragrafen, är det möjlighet att den medlemsstat som fått information begär att den som utlämnas med stöd av en europeisk utredningsorder. 

Det ska vara motiverat att ge samtycke när informationen härrör från ett tillförlitligt register som förs av en myndighet och när utlämnandet av uppgifterna inte har begränsats. Sådana registeruppgifter är bl.a. befolkningsregisteruppgifter, körkortsuppgifter, handelsregisteruppgifter och uppgifter om innehavare och ägare av fordon. De föreslagna bestämmelserna påverkar således inte tillämpningen av sådan lagstiftning där det uttryckligen förutsätts ett annat förfarande, särskilt förfarandet med rättshjälp i brottmål eller en europeisk utredningsorder. Det ska inte vara en skyldighet utan en möjligt att ge samtycke och det ska basera sig på prövning i det enskilda fallet. 

15 §.En säker kommunikationskanal. I paragrafen föreslås bestämmelser om en säker kommunikationskanal. Genom den genomförs artikel 13 i informationsutbytesdirektivet.  

I 1 mom. föreskrivs det de behöriga brottsbekämpande myndigheterna ska använda Europols i artikel 13.1 i informationsutbytesdirektivet avsedda nätapplikation för säkert informationsutbyte ( Siena ) när de skickar framställningar om information eller tillhandahåller information på framställan eller på eget initiativ i enlighet med 2 eller 3 kap. i denna lag.  

I 2 mom. föreskrivs det uttömmande om de situationer där de behöriga brottsbekämpande myndigheterna får avvika från kravet att använda Siena. Siena behöver inte användas om 

1) det kan antas att informationsutbytet vid en senare tidpunkt kommer att kräva att tredjeländer eller internationella organisationer deltar via Interpols kommunikationskanal eller på något annat sätt, 2) framställan om information är brådskande och därför kräver att en annan kommunikationskanal tillfälligt används, 3) en oväntad teknisk eller driftsrelaterad incident hindrar den enda kontaktpunkten eller de behöriga brottsbekämpande myndigheterna från att använda Siena för informationsutbyte. 

16 §.Registrering av uppgifter och tillhandahållande av kopior. I paragrafen föreskrivs om skyldighet att säkerställa att den enda kontaktpunkten får en kopia av framställningar om information som översänds eller av den information som tillhandahålls. I praktiken säkerställs det att skyldigheten fullgörs genom att informationen införs automatiskt i det enda ärendehanteringssystemet, som föreslås i 19 §. Genom paragrafen genomförs artikel 4.1 tredje stycket, artikel 4.2, artikel 5.3 tredje stycket, artikel 7.3 andra och tredje stycket, artikel 7.4 samt artikel 8.2–3 i informationsutbytesdirektivet. Den innehåller tre moment. När de skyldigheter som gäller införande, översändande av kopia och undantag från dessa samlas i en paragraf blir regleringen en förståelig och hanterbar helhet för den som ska tillämpa lagen.  

I 1 mom. sägs att när den behöriga brottsbekämpande myndigheten översänder en i lagen avsedd framställan om information till en behörig brottsbekämpande myndighet i en annan medlemsstat, svarar på en framställan om information från en sådan myndighet eller på eget initiativ tillhandahåller en sådan myndighet information, ska polisen, Tullen eller Gränsbevakningsväsendet samtidigt säkerställa att den översända framställan om information, svaret på framställan och den information som tillhandahållits införs i det i 19 § avsedda enda ärendehanteringssystemet.  

I 2 mom. föreskrivs att avvikelse från skyldigheten enligt 1 mom. får göras, om införandet av informationen i ärendehanteringssystemet skulle äventyra 

1) en pågående, mycket känslig brottsutredning för vilken informationsbehandlingen kräver en lämplig konfidentialitetsnivå,  

2) utredning av terroristbrott som inte inbegriper nödsituationer eller krishanteringssituationer, 

3) en enskild persons säkerhet. 

Genom bestämmelserna i föregående moment säkerställs att särskilt känslig information inte utlämnas i Siena och att informationen inte lagras i det enda ärendehanteringssystemet. I praktiken kan det vara fråga om utlämnande av exempelvis information som hänför sig till den nationella säkerheten och som gäller ett brottsärende och som är förenad med säkerhetsförpliktelser som avviker från det normala eller om information som skaffats inom verksamhet som avser informationskällor. Regleringen i informationsutbytesdirektivet och lagen gäller inte nationella säkerhetsmyndigheter utan behöriga brottsbekämpande myndigheter i brottsärenden. Trots att Siena i princip är ett krypterat system, kan ännu starkare skyddsnivå förutsättas av informationsutbyte som gäller de brott som avses i paragrafen. I 2 mom. utnyttjas det nationella handlingsutrymmet genom att föreskriva om avvikelser från skyldigheten att tillhandahålla en kopia. 

I 3 mom. föreskrivs att om information lämnas till den utnämnda brottsbekämpande myndigheten i en annan medlemsstat, ska en kopia av den begärda informationen samtidigt sändas till den medlemsstatens enda kontaktpunkt. Avvikelse från kravet att sända en kopia får göras på de grunder som anges i 2 mom. 

5 kap. Enda kontaktpunkt för informationsutbyte 

17 §.Den enda kontaktpunkten och dess uppgifter. I paragrafen föreslås bestämmelser om den enda kontaktpunktens uppgifter. Genom den genomförs artikel 14.2–3 i informationsutbytesdirektivet.  

I 1 mom. föreskrivs att den enda kontaktpunkten finns vid centralkriminalpolisen. De behöriga brottsbekämpande myndigheterna deltar i den vid centralkriminalpolisen placerade enda kontaktpunktens verksamhet i enlighet med 2–4 kap. i lagen. Respektive behörig myndighet tillställer den enda kontaktpunkten de uppgifter den behöver.  

I 2 mom. föreskrivs att den enda kontaktpunkten har till uppgift att 

1) ta emot och bedöma framställningar om information som översänts av en behörig brottsbekämpande myndighet i en annan medlemsstat, 

2) förmedla framställningarna om information till den brottsbekämpande myndighet som är behörig i ärendet och, om en framställer gäller fler än en behörig brottsbekämpande myndighet, samordna behandlingen av framställan och tillhandahållandet av den begärda informationen,  

3) samordna analysen och struktureringen av den begärda informationen i syfte att tillhandahålla den till den enda kontaktpunkten eller den behöriga brottsbekämpande myndigheten i en annan medlemsstat, 

4) tillhandahålla en annan medlemsstat information i enlighet med 7 och 10 §, 

5) vägra att tillhandahålla information i enlighet med 8 § och underrätta om vägran i enlighet med 9 § 1 mom. samt vid behov begära klargöranden eller preciseringar i enlighet med 9 § 2 mom., 

6) sända framställningar om information till de behöriga brottsbekämpande myndigheterna i andra medlemsstater i enlighet med denna lag och vid behov tillhandahålla klargöranden eller preciseringar i enlighet med 9 § 2 mom. 

Den enda kontaktpunktens roll bestäms enligt 2 § i informationshanteringslagen, dvs. med informationshanteringsenhet avses en myndighet med uppgift att ordna informationshantering i enlighet med kraven i informationshanteringslagen. Den enda kontaktpunkten är inte en självständig informationshanteringsenhet, utan de brottsbekämpande myndigheter (polisen, Tullen och Gränsbevakningsväsendet) som deltar i dess verksamhet är envar en informationshanteringsenhet. 

18 §. Den enda kontaktpunktens beredskap. I paragrafen föreslås bestämmelser om den enda kontaktpunktens beredskap. Genom den genomförs artikel 14.3 a och artikel 15 i informationsutbytesdirektivet.  

I paragrafen föreskrivs att den enda kontaktpunkten ska sköta sina uppgifter dygnet runt, årets alla dagar, med iakttagande av tidsfristerna enligt 7 §.  

Med tanke på de särskilda kraven på gränsöverskridande brottsbekämpande samarbete, inbegripet hanteringen av känslig information i det sammanhanget, är det viktigt att personalen vid de enda kontaktpunkterna och de behöriga brottsbekämpande myndigheterna har de kunskaper och färdigheter som krävs för att de ska kunna utföra sina arbetsuppgifter enligt denna lag på ett lagligt, effektivt och ändamålsenligt sätt. I skäl 30 i informationsutbytesdirektivets ingress ingår exempel på den utbildning som i synnerhet personalen vid de enda kontaktpunkterna ska erbjudas, och som ska erbjudas i fråga om korrekt användning av databehandlingsverktyg och it-system, relevanta rättsliga ramar på unionsnivå och nationell nivå på området rättsliga och inrikes frågor, med särskilt fokus på skyddet av personuppgifter, brottsbekämpande samarbete och hanteringen av konfidentiell information, samt i fråga om olika språk. 

19 §.Ett enda elektroniskt ärendehanteringssystem . I paragrafen föreslås bestämmelser om ett enda elektroniskt ärendehanteringssystem. Enligt artikel 16.1 i informationsutbytesdirektivet ska medlemsstaterna säkerställa att deras enda kontaktpunkt utvecklar och driver ett enda elektroniskt ärendehanteringssystem som den databas som tillåter den enda kontaktpunkten att fullgöra sina uppgifter enligt informationsutbytesdirektiv. Polisen ska svara för införandet av det enda ärendehanteringssystemet. Det enda elektroniska ärendehanteringssystemet ska innehålla vissa minimifunktioner och minimiförmågor, så att den enda kontaktpunkten kan sköta alla sina i den föreslagna genomförandelagen avsedda uppgifter som gäller informationsutbyte framgångsrikt och effektivt. Genom paragrafen genomförs artikel 16 och delvis artikel 18 i informationsutbytesdirektivet.  

I 1 mom. föreskrivs det att polisen svarar för införandet av det enda ärendehanteringssystem som avses i artikel 16 i informationsutbytesdirektivet. Polisen utses till ansvarig aktör för det enda ärendehanteringssystemet. Den enda kontaktpunkten ska använda det enda ärendehanteringssystemet för skötseln av sina uppgifter. Det enda ärendehanteringssystemet och införandet av det för alla informationsutbyten enligt informationsutbytesdirektivet är kärnan i regleringen i informationsutbytesdirektivet. De behöriga myndigheterna är således skyldiga att använda hela det enda ärendehanteringssystemet vid allt informationsutbyte enligt informationsutbytesdirektivet.  

I samma 1 mom. föreskrivs det dessutom att varje behörig brottsbekämpande myndighet ska vara personuppgiftsansvar för de personuppgifter som den behandlar i ärendehanteringssystemet.  

Med behandling avses alla åtgärder för att behandla personuppgifter, såsom införande av uppgifter i systemet och utlämnande av uppgifter via systemet. Genom bestämmelsen beaktas att framställningar om information som behandlas i det enda ärendehanteringssystemet och den information som utlämnas ofta innehåller personuppgifter. Polisen ska vara i 3 § 6 punkten i dataskyddslagen avseende brottmål avsedd personuppgiftsansvarig i fråga om det tekniska underhållet av ärendehanteringssystemet samt systemets funktionsduglighet, informationssäkerhet och utveckling. Varje brottsbekämpande myndighet ska ansvara för registrering, mottagande och utlämnande av de personuppgifter som den behandlar i ärendehanteringssystemet samt för andra skyldigheter som föreskrivs för den personuppgiftsansvarige och för tillgodoseende av den registrerades rättigheter.  

Det enda ärendehanteringssystemet ska vara ett system som används gemensamt. 

Den personuppgiftsansvarige bestäms i praktiken enligt vilken behörig brottsbekämpande myndighet som har gjort framställan om information som innehåller personuppgifter eller lämna ut personuppgifter. 

Den enda kontaktpunkten översänder den information som de behöriga brottsbekämpande myndigheterna ställt till dess förfogande till den behöriga myndigheten i en annan medlemsstat. Den enda kontaktpunkten är då personuppgiftsbiträde i fråga om dessa personuppgifter. 

I detta syfte ska den behöriga myndigheten i egenskap av personuppgiftsansvarig instruera den enda kontaktpunkten i behandlingen av personuppgifter. Bestämmelser om den personuppgiftsansvariges ansvar finns i 14 § i dataskyddslagen avseende brottmål och bestämmelser om personuppgiftsbiträde i 17 § i den lagen.  

I 2 mom. 1–4 punkten föreskrivs om de uppgifter som ska registreras i ärendehanteringssystemet, som följer:  

1. framställningar om information enligt 7 § samt all övrig kommunikation med enda kontaktpunkter och behöriga brottsbekämpande myndigheter i andra medlemsstater som rör sådana framställningar samt information om vägran att lämna ut i 8 § 1 mom. avsedd information och information om framställningar om och tillhandahållande av klargöranden eller preciseringar enligt 8 § 2 mom., 

2. kommunikation enligt 17 § 2 punkten mellan den enda kontaktpunkten och de behöriga brottsbekämpande myndigheterna, 

3. överföringar i enlighet med 7 och 10 § av information till enda kontaktpunkter och behöriga brottsbekämpande myndigheter i andra medlemsstater,  

4. uppgifter enligt 16 §. Det är fråga om uppgifter om framställningar om information eller information som lämnas ut, som ska lagras automatiskt i det enda ärendehanteringssystemet. 

Regleringen i artikel 16.1 d–f i informationsutbytesdirektivet (korskontroll, uppföljningar för att tidsfristerna för att tillhandahålla information ska respekteras samt interoperabilitet med Siena) innehåller i väsentlig grad systemutveckling, och man har i och för sig inte brukat föreskriva om systemutveckling i nationell lagstiftning på grund av den fortlöpande utvecklingsaspekt som ingår i systemutveckling. Den nämnda regleringen utgör dock en central del av det enda elektroniska ärendehanteringssystemet och ingår i informationsutbytesdirektivets harmoniserande reglering. Genomförandet av sådan reglering berör de nationella myndigheterna fullt ut, och genomförandeåtgärderna ska rapporteras som en del av notifikationen till kommissionen.  

För att genomföra skyldigheten att föra statistik enligt 20 § föreskrivs det i 3 mom. att ärendehanteringssystemet ska ha förmåga att generera statistik om informationsutbyten enligt denna lag i enlighet med 20 §. 

I 4 mom. föreskrivs det att på loggning av åtkomst och annan behandling av informationen i ärendehanteringssystemet tillämpas 19 § i dataskyddslagen avseende brottmål. En uttrycklig hänvisning till dataskyddslagen avseende brottmål behövs, eftersom informationsutbytesdirektivet innehåller en motsvarande hänvisning till artikel 25 i dataskyddsdirektivet för polis och straffrättsliga myndigheter, och det är fråga om en bestämmelse som uttryckligen måste genomföras. Innehållet i artikel 25 i dataskyddsdirektivet för polis och straffrättsliga myndigheter avviker också från de allmänt tillämpliga bestämmelserna i informationshanteringslagen.  

I 5 mom. föreskrivs det att personuppgifter i ärendehanteringssystemet får lagras i en form som möjliggör identifiering av den registrerade endast under den tid som behövs med hänsyn till ändamålet med behandlingen, varefter personuppgifterna ska raderas ur ärendehanteringssystemet utan att kunna återställas. Ifrågavarande bestämmelse i informationsutbytesdirektivet är strängare än regleringen i dataskyddslagen avseende brottmål, och därför måste det uttryckligen föreskrivas om detta i den nationella genomförandelagen. För tydlighetens skull genomförs kraven i artikel 4.1 c och artikel 5 i dataskyddsdirektivet för polis och straffrättsliga myndigheter i sin helhet. Behovet att bevara personuppgifter ska bedömas första gången senast sex månader efter det att informationsutbytet har upphört. 

Informationsutbytesdirektivet och den nationella lagen om genomförande av det gäller endast personuppgifter i ärendehanteringssystemet och påverkar inte andra nationella bestämmelser. Till den del som genomförandelagen inte innehåller specialbestämmelser, tillämpas dataskyddslagen avseende brottmål på behandlingen av personuppgifter i ärendehanteringssystemet. Informationsutbytesdirektivet innehåller specialbestämmelser om den första bedömningen av behovet att bevara personuppgifter och avviker i detta avseende från dataskyddslagen avseende brottmål. På annan bedömning av behovet att bevara personuppgifter tillämpas den bedömning av bevarandebehovet med minst fem års mellanrum som förutsätts i dataskyddslagen avseende brottmål eller i stället för den bestämmelserna om bevarandetider i polisens, Tullens och Gränsbevakningsväsendets personuppgiftslagar, som är speciallagar. 

Personuppgifter i ärendehanteringssystemet ska raderas utan att kunna återställas. Kravet på att uppgifterna ska raderas är kopplat till upphörandet av informationsutbytet. Bevarandetiderna anges i ärendehanteringssystemet. Bevarandetiderna i ärendehanteringssystemet bestäms i praktiken av den personuppgiftsansvarige. Informationsutbytesdirektivets krav på att personuppgifterna ska raderas utan att kunna återställas när informationsutbytet upphör är en specialbestämmelse som gäller uppgifter i ärendehanteringssystemet och den påverkar inte bevarandet av uppgifter i andra informationssystem eller register på vilka tillämpas polisens, Tullens eller Gränsbevakningsväsendets personuppgiftslagar eller dataskyddslagen avseende brottmål och inte heller arkiveringsskyldigheterna enligt arkivlagen (831/1994). 

6 kap. Särskilda bestämmelser 

20 §.Skyldighet att föra statistik. I paragrafen föreslås bestämmelser om skyldighet att föra statistik. Dessa bestämmelser är nödvändiga framför allt för att åtgärda bristen på jämförbara uppgifter för kvantifiering av relevanta gränsöverskridande informationsutbyten mellan behöriga brottsbekämpande myndigheter och för att underlätta kommissionens rapporteringsskyldighet vad gäller genomförandet av informationsutbytesdirektiv. De uppgifter som begärs för det syftet bör genereras automatiskt av ärendehanteringssystemet och Siena. (skäl 36 i informationsutbytesdirektivets ingress).  

I 1 mom. föreskrivs att polisen ska senast den 1 mars varje år tillhandahålla inrikesministeriet statistik över sådant informationsutbyte med andra medlemsstater enligt denna lag som skett under föregående kalenderår. Inrikesministeriet lämnar uppgifterna till kommissionen. 

I 2 mom. sägs att statistiken enligt 1 mom. ska innehålla åtminstone följande uppgifter: 

a) antalet framställningar om information som den enda kontaktpunkten och de behöriga brottsbekämpande myndigheterna har översänt, 

b) antalet framställningar om information som den enda kontaktpunkten och de behöriga brottsbekämpande myndigheterna ha tagit emot och antalet framställningar om information som de har besvarat, uppdelade efter brådskande och icke-brådskande framställningar och enligt begärande medlemsstat, 

c) antalet framställningar om information som har avslagits i enlighet med 8 §, uppdelade enligt begärande medlemsstat och skäl för avslag. 

21 §.Ikraftträdande. I paragrafen ingår bestämmelser om lagens ikraftträdande.  

I 1 mom. föreskrivs om lagens ikraftträdande så att lagen träder i kraft den 20. Ikraftträdandet av lagen har avtrappats i fråga om 15 § (nätapplikationen Siena), så att den träder i kraft den 1 juni 2027.  

I 2 mom. föreskrivs det att genom denna lag upphävs lagen om det nationella genomförandet av de bestämmelser som hör till området för lagstiftningen i rådets rambeslut om förenklat informations- och underrättelseutbyte mellan de brottsbekämpande myndigheterna i Europeiska unionens medlemsstater och om tillämpning av rambeslutet (26/2009). 

7.2  Lagen om behandling av personuppgifter i polisens verksamhet

Den informativa hänvisningen i 25 § 4 mom. ändras så att det i bestämmelsen hänvisas till lagförslag 1 i stället för till lagen om det nationella genomförandet av de bestämmelser som hör till området för lagstiftningen i rådets rambeslut om förenklat informations- och underrättelseutbyte mellan de brottsbekämpande myndigheterna i Europeiska unionens medlemsstater och om tillämpning av rambeslutet, som upphävs. 

7.3  Lagen om behandling av personuppgifter inom Tullen

Den informativa hänvisningen i 23 § 4 mom. ändras så att det i bestämmelsen hänvisas till lagförslag 1 i stället för till lagen om det nationella genomförandet av de bestämmelser som hör till området för lagstiftningen i rådets rambeslut om förenklat informations- och underrättelseutbyte mellan de brottsbekämpande myndigheterna i Europeiska unionens medlemsstater och om tillämpning av rambeslutet, som upphävs. 

7.4  Lagen om behandling av personuppgifter inom Gränsbevakningsväsendet

Den informativa hänvisningen i 35 § 4 mom. ändras så att det i bestämmelsen hänvisas till lagförslag 1 i stället för till lagen om det nationella genomförandet av de bestämmelser som hör till området för lagstiftningen i rådets rambeslut om förenklat informations- och underrättelseutbyte mellan de brottsbekämpande myndigheterna i Europeiska unionens medlemsstater och om tillämpning av rambeslutet, som upphävs.