Senast publicerat 16-10-2025 15:30

Statsrådets U-skrivelse U 45/2025 rd Statsrådets skrivelse till riksdagen om ett avtal mellan Europeiska unionen och Schweiziska edsförbundet om överföring och användning av passageraruppgifter (PNR-uppgifter) i syfte att förebygga och bekämpa terrorism och annan grov gränsöverskridande brottslighet (PNR-avtalet mellan EU och Schweiz)

I enlighet med 96 § 2 mom. i grundlagen översänds till riksdagen en promemoria om ett avtal mellan Europeiska unionen och Schweiziska edsförbundet om överföring och användning av passageraruppgifter (PNR-uppgifter) i syfte att förebygga och bekämpa terrorism och annan grov gränsöverskridande brottslighet (PNR-avtalet mellan EU och Schweiz). 

Helsingfors den 16 oktober 2025 
Justitieminister 
Leena 
Meri 
 
Specialsakkunnig 
Amanda 
Mäkelä 
 

PROMEMORIAJUSTITIEMINSTERIET16.06.2025EU/1083/2023AVTAL MELLAN EUROPEISKA UNIONEN OCH SCHWEIZISKA EDSFÖRBUNDET OM ÖVERFÖRING OCH ANVÄNDNING AV PASSAGERARUPPGIFTER (PNR-UPPGIFTER) I SYFTE ATT FÖREBYGGA OCH BEKÄMPA TERRORISM OCH ANNAN GROV GRÄNSÖVERSKRIDANDE BROTTSLIGHET (PNR-AVTALET MELLAN EU OCH SCHWEIZ)

Bakgrund och syfte

Den 4 mars 2024 antog Europeiska unionens råd ett beslut om att bemyndiga kommissionen att inleda förhandlingar om ett avtal mellan EU och Schweiziska edsförbundet (nedan Schweiz) om överföring av passageraruppgifter (passenger name record, PNR-uppgifter) i syfte att förebygga och bekämpa terrorism och annan grov gränsöverskridande brottslighet (se E 45/2023 rd). Med PNR-uppgifter avses sådana personuppgifter om flygpassagerare som krävs för att lufttrafikföretag ska kunna behandla bokningar. PNR-uppgifterna är ett viktigt verktyg i kampen mot terrorism och annan grov gränsöverskridande brottslighet. Syftet med ett PNR-avtal är att reglera överföring och användning av PNR-uppgifter som uteslutande sker i syfte att förebygga och bekämpa terrorism och annan grov gränsöverskridande brottslighet så att de villkor i fråga om skydd av personuppgifter som anges i avtalet uppfylls fullt ut. 

I september 2025 överlämnade kommissionen ett utkast till PNR-avtal mellan EU och Schweiz till rådets arbetsgrupp för informationsutbyte (IXIM). Avtalsutkastet behandlades i IXIM-arbetsgruppen den 29 september 2025. Det avtalsutkast som förhandlats fram mellan EU och Schweiz motsvarar i hög grad tidigare PNR-avtal som EU ingått med tredjeländer, i vilka unionsrätten i enlighet med EU-domstolens tolkning har beaktats. Eftersom Schweiz är part i Schengenkonventionen är det dock inte nödvändigt att i avtalet inkludera bestämmelser som helt motsvarar det som EU-domstolen kräver. Avtalet ska utgöra den rättsliga grund som behövs för att lufttrafikföretagen ska kunna överföra PNR-uppgifter. I avtalet fastställs det hur PNR-uppgifter får överföras till och behandlas i Schweiz. Dessutom innehåller avtalet bestämmelser om utbyte av PNR-uppgifter mellan myndigheterna i EU:s medlemsstater och Schweiz samt Europol och Eurojust. Avtalet med bifogade handlingar är rättsligt bindande för alla parter. 

För närvarande har EU fyra internationella avtal med tredjeländer om utlämnande av PNR-uppgifter. Avtalen har ingåtts med Förenta staterna, Australien, Storbritannien och Kanada. Rådet har dessutom bemyndigat kommissionen att inleda förhandlingar om PNR-avtal med Mexiko, Japan, Island och Norge. Förhandlingarna med Island och Norge har slutförts, och följande steg är godkännande av rådet och Europaparlamentet. 

Kommissionen har som mål att färdigställa innehållet i avtalet under andra hälften av oktober och därefter ta fram rekommendationer till rådsbeslut om godkännande och undertecknande av avtalet. Kommissionens mål är att PNR-avtalet mellan EU och Schweiz ska undertecknas i slutet av november. Utöver rådets godkännande krävs även Europaparlamentets godkännande för att avtalet ska kunna ingås. Kommissionen kommer inom en snar framtid att informera även parlamentet om hur avtalsförhandlingarna framskrider. Genom denna skrivelse informeras riksdagen om hur avtalsförhandlingarna framskrider, och den innehåller även ståndpunkter om ingåendet av PNR-avtalet mellan EU och Schweiz och om godkännandet av kommissionens avtalsutkast. 

Förslagets huvudsakliga innehåll

2.1  PNR-avtalet mellan EU och Schweiz

PNR-avtalet mellan EU och Schweiz ska förutom att utgöra den rättsliga grunden även beakta EU:s rättsliga ramar för skyddet av personuppgifter och PNR-uppgifter, det vill säga Europaparlamentets och rådets förordning om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (EU) 2016/679 (den allmänna dataskyddsförordningen), Europaparlamentets och rådets direktiv om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EU) 2016/680 (nedan dataskyddsdirektivet för brottsbekämpning) samt Europaparlamentets och rådets direktiv om användning av passageraruppgiftssamlingar (PNR-uppgifter) för att förebygga, förhindra, upptäcka, utreda och lagföra terroristbrott och grov brottslighet (EU) 2016/681 (nedan PNR-direktivet). I förhandlingarna har kommissionen förutom unionsrätten även beaktat Europeiska unionens fördrag och stadgan om de grundläggande rättigheterna såsom dessa tolkats av unionens domstol i rättspraxis som rör PNR-ärenden, särskilt domstolens yttrande 1/15 som gäller PNR-avtalet mellan EU och Kanada. I avtalsförhandlingarna har man dessutom beaktat de standarder och den rekommenderade praxis i fråga om PNR-uppgifter som Internationella civila luftfartsorganisationen ICAO har antagit, vilka fastställer skyddsåtgärder på hög nivå för dataskyddet och främjar skyddsnivån på internationell nivå. 

Schweiz är part i Schengenkonventionen. Enligt kommissionen har behandling av PNR-uppgifter visat sig möjliggöra ökad säkerhet inom Schengenområdet genom att det förbättrar förebyggandet, förhindrandet och upptäckten av grov brottslighet och terrorism vid de yttre gränserna och ger medlemsstaterna möjlighet att använda en riskbaserad datadriven strategi inom Schengenområdet som kompenserar för avsaknaden av inre gränskontroller. Schweiz har som en del av genomförandet av Schengenregelverket även antagit och genomfört dataskyddsdirektivet för brottsbekämpning. Denna genomförandereglering tillämpas på de brottsbekämpande myndigheternas behandling av personuppgifter i syfte att förebygga, förhindra, utreda, avslöja och lagföra brott eller verkställa straffrättsliga påföljder. Regleringen tillämpas även på den behandling av personuppgifter som avses i det avtal som för närvarande förhandlas fram. 

Eftersom PNR-direktivet inte är bindande för Schweiz måste PNR-avtalet mellan EU och Schweiz beakta PNR-direktivets ramvillkor för internationella dataöverföringar. Genom avtalet måste man således se till att Schweiz säkerställer en sådan skyddsnivå för personuppgifter som till väsentliga delar motsvarar den skyddsnivå som säkerställs inom unionen. Skyddsnivån säkerställs genom att man i avtalet inkluderar lämpliga skyddsåtgärder för behandlingen av PNR-uppgifter, så att parterna lagligen kan ta emot och behandla PNR-uppgifter på ett sätt som säkerställer både säkerheten för individer som rör sig inom det gemensamma området utan inre gränskontroller och skyddet av dessa individers personuppgifter. 

2.2  Innehållet i avtalsutkastet

Kommissionen har förhandlat fram ett utkast till PNR-avtal mellan EU och Schweiz utifrån ett rådsbeslut och de förhandlingsdirektiv som bifogats beslutet (ST/5385/2024/INIT, ST 5385/2024 ADD 1). Enligt utkastet ska kapitel I (Allmänna bestämmelser) i avtalet fastställa avtalets syfte och tillämpningsområde (artikel 1) samt definitioner (artikel 2). Innehållet i avtalsutkastet motsvarar de avtal som förhandlats fram mellan EU och Island samt EU och Konungariket Norge (U 4/2025 rd, U 5/2025 rd). 

Enligt utkastet är målet med avtalet att göra det möjligt för lufttrafikföretag att överföra passageraruppgiftssamlingar (PNR-uppgifter) från unionen till Schweiz och att fastställa regler och villkor för Schweiz behandling av dessa PNR-uppgifter. Målet är också att stärka polissamarbetet och det rättsliga samarbetet mellan unionen och Schweiz när det gäller PNR-uppgifter. Enligt utkastet omfattar avtalet lufttrafikföretag som utför passagerarflygningar mellan unionen och Schweiz, lufttrafikföretag som är registrerade i eller lagrar uppgifter i unionen och lufttrafikföretag som utför flygningar till eller från Schweiz. Artikel 2 fastställer viktiga definitioner som motsvarar definitionerna i artikel 3 i PNR-direktivet.  

Kapitel II i avtalsutkastet innehåller bestämmelser om överföring av PNR-uppgifter. Artikel 3 gäller överföringsmetod och överföringsfrekvens för PNR-uppgifter. Enligt artikeln ska Schweiz säkerställa att lufttrafikföretagen överför PNR-uppgifter till den schweiziska enheten för passagerarinformation (nedan schweiziska PIU) enbart genom att överföra de begärda PNR-uppgifterna till den begärande myndighetens databas i enlighet med sändmetoden (push method), vilket innebär att lufttrafikföretagen själva överför PNR-uppgifterna till den behöriga myndigheten i tredjelandet i enlighet med PNR-avtalet (jämfört med direktåtkomstmetoden, pull method, där myndigheten i tredjelandet ges tillgång till lufttrafikföretagets bokningssystem för att den ska få uppgifterna). Enligt artikeln får Schweiz inte kräva att lufttrafikföretag utlämnar överflödiga PNR-uppgifter, och eventuella överflödiga uppgifter som lämnats av lufttrafikföretaget ska raderas. Artikeln innehåller även exakta bestämmelser om tidsfristerna för tillhandahållande av PNR-uppgifterna och om undantag på grund av en särskild omständighet. I avtalet föreskrivs det dessutom om en eventuell idrifttagning av en API-PNR-router (artikel 4) och om villkoren för användningen av denna. Enligt avtalet kan Schweiz ta i drift en API-PNR-router i enlighet med vad som föreskrivs om en sådan router i Europaparlamentets och rådets förordning (EU) 2025/13 om insamling och överföring av förhandsinformation om passagerare för att förebygga, förhindra, upptäcka, utreda och lagföra terroristbrott och grov brottslighet, och om ändring av förordning (EU) 2019/818. Schweiz har uttryckt intresse för att använda en sådan router. 

Kapitel III i avtalsutkastet innehåller bestämmelser om behandling av PNR-uppgifter och om skyddsåtgärder i samband med behandlingen. Bestämmelser om syftet med behandlingen av PNR-uppgifter (artikel 5) utgör en väsentlig del av avtalet. Enligt utkastet får PNR-uppgifter behandlas enbart i syfte att förebygga, förhindra, upptäcka, utreda och lagföra terroristbrott eller grov brottslighet. Artiklarna 6 och 7 i avtalet innehåller närmare bestämmelser om villkoren för realtidsbedömning av PNR-uppgifter, inklusive Schweiz skyldighet att säkerställa att på förhand fastställda kriterier är icke-diskriminerande, tillförlitliga och aktuella och att de träffar som uppstår granskas individuellt på icke-automatiserade sätt. Villkoren i fråga motsvarar det som föreskrivs i PNR-direktivet om behandling av PNR-uppgifter och det som EU-domstolen har krävt som lämpliga skyddsåtgärder i PNR-avtal. 

Artikel 8 i avtalsutkastet förbjuder, i enlighet med EU-domstolens krav, uttryckligen behandling av uppgifter som hör till särskilda kategorier av personuppgifter. Med uppgifter som hör till särskilda kategorier av personuppgifter avses personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning. Om PNR-uppgifter som mottagits av schweiziska PIU av någon orsak innehåller ovannämnda känsliga uppgifter ska dessa uppgifter raderas omedelbart. Avtalsutkastet innehåller också bestämmelser om diverse krav relaterade till datasäkerhet och integritet och bestämmelser om skyldigheten för schweiziska PIU att rapportera intrång i datasäkerheten till den nationella tillsynsmyndighet (artikel 9) samt bestämmelser om loggning och dokumentationsskyldigheten i fråga om loggar (artikel 10). 

Kapitel IV i avtalsutkastet innehåller exakta bestämmelser om lagring och utlämnande av PNR-uppgifter. Avtalets bestämmelser om lagring och maskering av PNR-uppgifter är i linje med PNR-direktivet och beaktar även EU-domstolens krav. Enligt artikel 11 i avtalet ska Schweiz säkerställa att PNR-uppgifter lagras endast om det finns ett direkt eller indirekt objektiv samband mellan de lagrade PNR-uppgifterna och minst ett av de syften som anges i artikel 5. Sådana uppgifter får lagras i högst fem år. Artikeln föreskriver vidare att schweiziska PIU får lagra PNR-uppgifter för alla flygpassagerare under en tidsperiod som fastställs i den nationella lagstiftningen och som inte får vara längre än vad som är absolut nödvändigt. Efter denna period får schweiziska PIU endast lagra PNR-uppgifter om passagerare för vilka det finns objektiva bevis för att det föreligger risk för terroristbrott eller grov brottslighet. PNR-uppgifterna måste raderas eller anonymiseras efter att de lagringsperioder som nämns ovan har löpt ut. Avtalet möjliggör lagring av PNR-uppgifter under en längre tid än den femårsperiod som anges i artikeln, om PNR-uppgifterna behövs för översyn, utredning, verkställighetsåtgärder, rättegång, åtal eller verkställighet av påföljder. Artikel 12 föreskriver om avidentifiering av PNR-uppgifter genom maskering av sådana uppgifter som kan användas för att omedelbart identifiera de passagerare som PNR-uppgifterna gäller. Enligt avtalsutkastet får schweiziska PIU lämna ut uppgifterna i fråga endast för de syften som anges i avtalet (artikel 5) och i enlighet med villkoren för utlämnande av uppgifter (artiklarna 13 och 14). 

Utkastet innehåller bestämmelser om utlämnande av PNR-uppgifter inom Schweiz (artikel 13) samt till länder utanför Schweiz och EU (artikel 14). Bestämmelserna om utlämnande av PNR-uppgifter uppfyller kraven i PNR-direktivet. Schweiziska PIU får från fall till fall lämna ut PNR-uppgifter till nationella behöriga myndigheter endast om utlämnandet är nödvändigt för att förebygga, förhindra, upptäcka, utreda eller lagföra terroristbrott eller grov brottslighet, och endast den minsta mängd PNR-uppgifter som krävs får lämnas ut (minimeringsprincipen). Den mottagande behöriga myndigheten ska säkerställa en skyddsnivå som motsvarar detta avtal. För utlämnande av uppgifter krävs det dessutom alltid ett förhandstillstånd från antingen en rättslig myndighet eller ett annat oberoende organ, förutom i motiverade brådskande fall. I motiverade brådskande fall ska det dock göras en efterhandsbedömning. Enligt avtalet får den behöriga myndighet som tagit emot uppgifter inte lämna ut PNR-uppgifter till en annan myndighet utan uttryckligt tillstånd från schweiziska PIU. Ovannämnda ramvillkor gäller även när uppgifter lämnas ut till länder utanför Schweiz och EU, med den skillnaden att det mottagande tredjelandet till vars behöriga myndighet PNR-uppgifterna lämnas ut ska säkerställa en adekvat dataskyddsnivå i den mening som avses i unionsrätten. Avtalet tillåter dock en begränsad möjlighet till undantag från detta för att bekämpa eller utreda ett allvarligt och överhängande hot mot den allmänna säkerheten. Artikel 15 innehåller bestämmelser om utbyte av PNR-uppgifter, resultat av behandling av sådana uppgifter och analysdata baserade på PNR-uppgifter mellan schweiziska PIU och enheterna för passagerarinformation i EU:s medlemsstater, Europol och Eurojust, på eget initiativ eller på begäran. 

Kapitel V i avtalsutkastet föreskriver om skydd av personuppgifter och tillhörande skyddsåtgärder i enlighet med EU-domstolens rättspraxis. Artikel 16 kräver att samma rättigheter och skyldigheter som de som anges i dataskyddsdirektivet för brottsbekämpning ska tillämpas på behandling av PNR-uppgifter. Behandlingen av personuppgifter vid schweiziska PIU ska övervakas av den nationella behöriga myndighet (dataskyddsmyndigheten) som avses i dataskyddsdirektivet för brottsbekämpning. Artikel 17 innehåller bestämmelser om öppenhet och information till passagerare. 

Kapitel VI i avtalsutkastet innehåller slutbestämmelser om bland annat underrättelseskyldigheter (artikel 18), avtalets ikraftträdande (artikel 19), tvistlösning och tillfälligt upphävande (artikel 20), uppsägning av avtalet (artikel 21), eventuella ändringar av avtalet (artikel 22), översyn och utvärdering av avtalet (artikel 23) och avtalets territoriella tillämpning (artikel 24). Avtalet ska upprättas på EU:s alla officiella språk, och alla språkversioner är lika giltiga. Vid eventuella skillnader mellan språkversionerna ska den engelska versionen ha företräde. 

Bilagan till avtalet innehåller en förteckning över de PNR-uppgifter som avses i avtalet. Bilagans innehåll är helt identiskt med innehållet i bilaga I till PNR-direktivet. 

Förslagets rättsliga grund och förhållande till proportionalitets- och subsidiaritetsprinciperna

Förhandlingarna om avtalet förs på Europeiska unionens vägnar enligt ett förfarande i enlighet med artikel 218 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget). Den materiella rättsliga grunden för avtalet kan fastställas exakt först när den slutliga avtalstexten är klar. Den materiella rättsliga grunden kan komma att vara artikel 16.2 (skydd av personuppgifter) och artikel 87.2 a (polissamarbete) i EUF-fördraget, så som EU-domstolen har ansett i sitt yttrande 1/15. 

Om de ovannämnda artiklarna används som materiell rättslig grund fattar rådet beslut om undertecknande och ingående av avtalet på unionens vägnar med kvalificerad majoritet i enlighet med artikel 218.5, 218.6 och 218.8 i EUF-fördraget. Rådets beslut om undertecknande av avtalet kräver inte samråd med eller godkännande av Europaparlamentet. Enligt de materiella rättsliga grunder som anges ovan kräver dock rådets beslut om ingående av avtalet godkännande av parlamentet, eftersom avtalet ingås på ett område där man enligt artikel 218.6 a v i EUF-fördraget ska tillämpa det ordinarie lagstiftningsförfarandet. 

Förslagets konsekvenser

Det föreslagna avtalet blir som en del av unionsrätten bindande även för Finland, och det krävs inte något separat ikraftsättande. 

Det avtal som är under förhandling bedöms inte ha några konsekvenser för den offentliga ekonomin. 

Avtalet kan ha ekonomiska konsekvenser för de flygbolag som omfattas av avtalets tillämpningsområde. 

Förslagets förhållande till grundlagen och till de grundläggande fri- och rättigheterna och de mänskliga rättigheterna

Det föreslagna avtalet är relevant med tanke på skyddet för personuppgifter och privatlivet enligt 10 § 1 mom. i grundlagen. Det är också relevant med tanke på tryggandet av privatlivet enligt artikel 7 i Europeiska unionens stadga om de grundläggande rättigheterna och skyddet av personuppgifter enligt artikel 8 i stadgan. 

Överföring av personuppgifter från EU till ett tredjeland kräver, förutom att det finns en allmän rättslig grund för behandlingen, även att bestämmelserna i unionslagstiftningen om internationella dataöverföringar följs. Syftet med dessa bestämmelser är att se till att den skyddsnivå för fysiska personers personuppgifter som unionslagstiftningen säkerställer inte äventyras. Syftet med avtalet är att för lufttrafikföretagen skapa en rättslig grund för överföring av PNR-uppgifter och att säkerställa en lämplig nivå på skyddet av personuppgifter när sådana uppgifter överförs till Schweiz. Säkerställandet av en lämplig nivå på skyddet av personuppgifter vid utlämnande av PNR-uppgifter kräver att man beaktar ramvillkoren i dataskyddsdirektivet för brottsbekämpning och i PNR-direktivet. Enligt artikel 11 i PNR-direktivet får PNR-uppgifter och resultaten av behandling av sådana uppgifter överföras till ett tredjeland endast i enskilda fall och under förutsättning att de villkor för internationella överföringar som anges i artikel 35 i dataskyddsdirektivet för brottsbekämpning är uppfyllda och att överföringen av uppgifter är nödvändig för att förebygga, förhindra, upptäcka, utreda och lagföra terroristbrott eller grov brottslighet. Enligt artikel 35 i dataskyddsdirektivet för brottsbekämpning kan överföringar av personuppgifter till tredjeländer göras bland annat om kommissionen har antagit ett beslut om adekvat skyddsnivå i enlighet med artikel 36 i direktivet eller om lämpliga skyddsåtgärder för personuppgifter har vidtagits (eller föreligger) enligt artikel 37. Eftersom det för Schweiz del inte finns något beslut om adekvat skyddsnivå måste avtalet sörja för de lämpliga skyddsåtgärder som avses i artikel 37 i dataskyddsdirektivet för brottsbekämpning. 

I förhandlingarna om PNR-avtalet måste hänsyn tas till EU-domstolens yttrande 1/15 om förhandlingarna om ett PNR-avtal med Kanada samt till PNR-domen. I sitt yttrande 1/15 fäste EU-domstolen framför allt uppmärksamhet vid att PNR-avtalen utesluter överföring av känsliga uppgifter från EU till tredjeländer samt användning och lagring av uppgifterna i fråga. Vidare krävde domstolen bland annat att PNR-avtal på ett tydligt och precist sätt ska ange de PNR-uppgifter som ska överföras från EU till tredjeländer och innehålla bestämmelser om att flygpassagerarna ska informeras på ett lämpligt sätt. Dessutom ska avtalen garantera att behandlingen av uppgifterna övervakas av en oberoende tillsynsmyndighet i tredjelandet. Domstolen fäste även uppmärksamhet vid att PNR-uppgifter ska behandlas på ett tillförlitligt och icke-diskriminerande sätt samt vid att rättsmedel ska säkerställas. I PNR-domen slog domstolen fast att utlämnande av PNR-uppgifter i princip (utom i vederbörligen motiverade brådskande fall) kräver förhandskontroll av antingen en domstol eller en oberoende myndighet och att domstolen meddelar sitt avgörande eller myndigheten fattar sitt beslut efter det att behöriga myndigheter har framställt en motiverad ansökan, bland annat inom ramen för ett förfarande för förebyggande, avslöjande eller lagföring av brott. I fråga om lagringstiderna slog domstolen fast att PNR-uppgifter får lagras i högst fem år för flygpassagerare för vilka det kan påvisas att det föreligger objektiva omständigheter och risk för terroristbrott eller grov brottslighet med ett åtminstone indirekt objektivt samband med passagerarnas flygresa. För andra flygpassagerares del måste uppgifterna raderas eller anonymiseras efter att en lämplig lagringstid har löpt ut. Enligt PNR-direktivet och PNR-domen är högst sex månader en lämplig lagringstid. 

Avtalsutkastet från kommissionen bedöms uppfylla kravet på lämpliga skyddsåtgärder enligt unionslagstiftningen samt även ta hänsyn till den rättspraxis vid EU-domstolen som nämns ovan och de ramvillkor som anges i praxisen. På motsvarande sätt som vid förhandlingarna om PNR-avtal med Island och Norge (U 4/2025 rd och U 5/2025 rd) innehåller kommissionens utkast till avtal med Schweiz inga uttryckliga bestämmelser om till exempel rättsmedel eller registrerades rättigheter. Eftersom dataskyddsdirektivet för brottsbekämpning föreskriver om dessa frågor och Schweiz har genomfört det direktivet behövs det inga separata bestämmelser. 

Ålands behörighet

Avtalsutkastet bedöms inte innehålla några bestämmelser som hör till Ålands behörighet. Avtalet gäller luftfarten och ordningsmaktens verksamhet för tryggande av statens säkerhet, vilka enligt 27 § 14 och 34 punkten i Ålands självstyrelselag (1144/1991) är angelägenheter som hör till rikets lagstiftningsbehörighet. 

Behandling av förslaget i Europeiska unionens institutioner och de övriga medlemsstaternas ståndpunkter

Den 6 september 2023 gav kommissionen en rekommendation till rådets beslut om att inleda förhandlingar om ett PNR-avtal mellan EU och Schweiz (COM(2023) 508 final). Den 4 mars 2024 antog rådet för rättsliga och inrikes frågor ett beslut om att bemyndiga kommissionen att inleda förhandlingar om ett avtal mellan EU och Schweiz. Förhandlingarna med Schweiz inleddes den 21 mars 2024. Kommissionen har informerat rådets arbetsgrupp för informationsutbyte (IXIM) om hur förhandlingarna framskrider. Avtalsutkastet behandlades i IXIM-arbetsgruppen den 29 september 2025. 

I Europaparlamentet är det utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor (LIBE) som är ansvarigt utskott. Europaparlamentet informeras omedelbart och fullständigt i alla skeden av förfarandet, i enlighet med artikel 218.10 i EUF-fördraget. Ingåendet av avtalet kommer att kräva ett godkännande av Europaparlamentet, eftersom avtalet ingås på ett område där man enligt artikel 218.6 i EUF-fördraget ska tillämpa det ordinarie lagstiftningsförfarandet. Kommissionen kommer inom en snar framtid att informera LIBE-utskottet om avtalsutkastet inom stängda dörrar. 

Den nationella behandlingen av förslaget

Avtalsutkastet och U-skrivelsen om det har behandlats genom ett skriftligt förfarande i sektionen för rättsliga och inrikes frågor (EU 7) den 1–2 oktober 2025. 

Den 6 november 2023 lämnades till riksdagen en utredning om det ursprungliga förhandlingsmandatet i form av en E-skrivelse (E 45/2023 rd). Riksdagens förvaltningsutskott och kommunikationsutskott instämde i statsrådets ståndpunkt. 

Statsrådets ståndpunkt

Statsrådet understöder EU:s mål om att ett PNR-avtal med Schweiz ska förhandlas fram. Statsrådet anser det vara viktigt att förhandlingarna om PNR-avtalet mellan EU och Schweiz slutförs så snart som möjligt. 

Statsrådet anser att avtalsutkastet från kommissionen i huvudsak stämmer överens med de förhandlingsdirektiv som getts till kommissionen och med Finlands mål. Schweiz har genomfört EU:s dataskyddsdirektiv för brottsbekämpning. Därmed har en del av det som krävs i förhandlingsdirektiven, såsom rättsmedel, satts i kraft i Schweiz. Det har därför inte funnits något behov av att inkludera bestämmelser om dessa frågor i avtalsutkastet. 

Statsrådet anser att man i avtalsutkastet har uppnått en balans mellan att säkerställa medborgarnas säkerhet och att respektera de grundläggande rättigheterna och att avtalet innehåller sådana skyddsgarantier som enligt statsrådet kan säkerställa dess förenlighet med de centrala artiklarna i EU:s stadga om de grundläggande rättigheterna. Avtalsutkastet respekterar de grundläggande rättigheterna, särskilt rätten till personlig integritet och skyddet av personuppgifter, och ger flygbolagen den rättssäkerhet som de behöver i sin verksamhet. Statsrådet anser att det avtalsutkast som förhandlingarna resulterat i kan godkännas.