Förslag till förordningar om interoperabilitet mellan EU:s informationssystem för gränser och säkerhet

Fakta-PM om EU-förslag 2017/18:FPM41

KOM(2017) 793, KOM(2017) 794

Regeringskansliet

Faktapromemoria 2017/18:FPM41

Förslag till förordningar om 2017/18:FPM41
interoperabilitet mellan EU:s  
informationssystem för gränser och  
säkerhet  
Justitiedepartementet  
2018-01-16  

Dokumentbeteckning

KOM(2017) 793

Förslag till Europaparlamentets och rådets förordning om upprättande av ett ramverk för interoperabilitet mellan EU:s informationssystem (gränser och viseringar) med ändringar i rådets beslut 2004/512/EC, förordning (EG) nr 767/2008, rådets beslut 2008/633/RIF, förordning (EU) 2016/399 och förordning (EU) 2017/2226

KOM(2017) 794

Förslag till Europaparlamentets och rådets förordning om upprättande av ett ramverk för interoperabilitet mellan EU:s informationssystem (polisiärt och rättsligt samarbete, asyl och migration)

Sammanfattning

Förslaget syftar till effektivare utnyttjande av informationen i de EU- gemensamma systemen för gränskontroll, migrationshantering och brottsbekämpning. Användarna ska ha snabb och enkel tillgång till informationen. Multipla identiteter ska kunna kontrolleras med hjälp av existerande biometrisk information för att säkerställa korrekt identifiering och bekämpa identitetsbedrägeri. Brottsbekämpande myndigheters kontroll av tredjelandsmedborgares identitet inom EU:s territorium ska underlättas och tillgången för brottsbekämpande myndigheter till de gemensamma registren ska strömlinjeformas. Därutöver ska förslaget underlätta det tekniska genomförandet av existerande och framtida system, stärka och strömlinjeforma dataskyddet och informationssäkerheten i de gemensamma systemen samt förbättra och harmonisera kraven på informationens kvalitet.

Regeringen välkomnar kommissionens förslag som ligger i linje med det uppdrag som gavs till kommissionen i rådsslutsatserna från rådets möte för rättsliga och inrikes frågor, nedan kallat RIF-rådet, den 8 juni 2017. En effektiv och rättssäker användning av informationen i de existerande gemensamma it-systemen har högsta prioritet. Regeringen välkomnar att förslaget adresserar centrala ingredienser i detta, så som god informationskvalitet, relevant tillgång till informationen, hög informationssäkerhet och ett starkt dataskydd.

1 Förslaget

1.1Ärendets bakgrund

Efter terrordåden i Paris och Bryssel publicerade kommissionen i april 2016 meddelandet om Starkare och smartare informationssystem för gränser och säkerhet, KOM(2016) 205. Meddelandet beskrev bristerna hos de EU- gemensamma informationssystemen på området för gränskontroll, migrationshantering och brottsbekämpning och behandlade övergripande hur systemen bättre skulle kunna stödja skyddet av de yttre gränserna och den inre säkerheten. Ökad enhetlighet i informationshanteringen och effektivt utnyttjande av redan existerande information angavs som nyckelåtgärder. Man ville också underlätta för verksamheten att få tillgång till existerande information när den behövs genom utveckling av multifrågefunktioner och genom att åtgärda ”blinda fläckar” och bristande överblick över informationen som beror på olika organisatoriska, rättsliga och politiska förutsättningar. Genom att få systemen att kommunicera med varandra menade kommissionen att informationen kan utnyttjas bättre, att kvaliteten hos informationen kan öka och att kostnaderna kan minska.

Vid RIF-rådets möte den 8 juni 2017 antogs rådsslutsatser om vägen till ett förbättrat informationsutbyte och säkerställande av interoperabilitet mellan EU:s informationssystem. Som övergripande åtgärd för interoperabilitet mellan de gemensamma EU-systemen uppmanades kommissionen, i samarbete med berörda aktörer, att utreda och om nödvändigt lägga fram förslag till lagstiftning för genomförande av en europeisk sökportal för de EU-gemensamma registren, en gemensam matchningstjänst för biometriska uppgifter i de olika systemen och en ”flaggningsfunktion” som visar om samma uppgifter förekommer i andra system samt en gemensam identitetsdatabas.

Kommissionens förslag till interoperabilitetsförordningar presenterades den 12 december 2017.

1.2Förslagets innehåll

Kommissionen har lagt fram förslag till två separata förordningar, en som avser områdena gränser och viseringar, dvs. Schengensamarbetet, samt en som avser områdena polisiärt och rättsligt samarbete, asyl och migration. Förslaget syftar till att tackla fyra utmaningar i informationshanteringen:

1.Slutanvändarna ska ha snabb och enkel tillgång till informationen i de gemensamma systemen.

2.Multipla identiteter ska kunna upptäckas och kontrolleras med hjälp av existerande biometrisk information för att säkerställa korrekt identifiering och bekämpa identitetsbedrägeri.

3.Brottsbekämpande myndigheters kontroll av tredjelandsmedborgares identitet inom EU:s territorium ska underlättas och tillgången för brottsbekämpande myndigheter till gemensamma, icke-polisiära register (SIS, VIS, ETIAS och Eurodac) ska strömlinjeformas.

4.Det tekniska genomförandet av existerande och framtida system ska underlättas, dataskyddet och informationssäkerheten i de gemensamma systemen ska stärkas och strömlinjeformas, kraven på informationskvaliteten förbättras och harmoniseras.

Sökning efter information i de gemensamma systemen ska kunna ske enhetligt, systematiskt och effektivt genom en europeisk sökportal (ESP). Den låter användaren söka parallellt i alla systemen och visar de resultat som användaren har rätt att se utan att behöva fundera på var informationen ska sökas. Sökningen ska ske kontrollerat och loggas.

Kontroll av multipla identiteter ska ske genom en s.k. multipel identitetsdetektor, (MID). Ingen ny information behandlas utan funktionen är en ny del av arkitekturen som skapar länkar mellan existerande identitetsuppgifter.

Brottsbekämpande myndigheter ska kunna använda alla gemensamma identitetsuppgifter för att identifiera okända personer. Uppgifterna placeras i ett gemensamt identitetslager (CIR) men ”ägs” fortfarande av ursprungsregistret. Användarna ges tillgång till informationen i CIR för identifieringssyfte men får inte veta något om innehållet i de system/register vars identitetsuppgifter sökningen har kontrollerat. Sökning ska kunna ske både med biometriska uppgifter (fingeravtryck) och med alfanumeriska uppgifter (namn, födelsetid etc.) För att förenkla jämförelser av biometriska uppgifter i de olika systemen skapas ett gemensamt biometriskt matchningssystem (SBMS) som utnyttjas av alla de centrala systemen och av CIR.

Tillgången för brottsbekämpande syften till uppgifter i gränssystemen är idag mycket begränsad. Förslaget gör det möjligt att konsultera CIR för att

kontrollera om uppgifter förekommer i dessa system eller inte, utan administrativa hinder.

Förslaget täcker existerande (SIS, VIS och EURODAC) och föreslagna (EES, ECRIS-TCN samt ETIAS) centrala informationssystem samt viss information respektive vissa system hos Europol och Interpol. Arkitekturen ska vara framtidssäkrad så att nya system kan använda samma komponenter.

Komponenterna i förslaget:

ESP – European Search Portal – Sökfunktion av samma slag som redan finns i flertalet medlemsstater för att söka efter information parallellt i olika nationella register. Svaret på sökningen presenteras beroende på användarens behörighet. ESP ska söka i de EU-gemensamma registren samt i viss Europol-information och i Interpols register över stulna och förlorade resehandlingar.

sBMS – Shared Biometric Matching System – Det finns idag tre olika biometriska matchningssystem, ett för vardera SIS, VIS och Eurodac. Det bör enligt förslaget istället lösas gemensamt. Systemet ska innehålla biometriska uppgifter i matematisk form som möjliggör snabbare jämförelse. Posterna ska vara märkta med vilket centralt system som äger informationen. Nivå och kvalitet på matchningen ska bero på syftet. Själva fingeravtrycks- och ansiktsbilderna ska endast finnas i respektive system, som också används för att förfina sökningen.

CIR – Central Identity Repository – Identitetslager främst för tredjelandsmedborgare och en funktion för att placera uppgifterna på annat ställe än i varje system för sig. CIR möjliggör identitetskontroller med hjälp av alla tillgängliga id-uppgifter utan att användaren i detta skede får veta från vilket system id-uppgifterna har hämtats. Det minskar också dubbellagringen av uppgifter samt bidrar till högre kvalitet och ett starkare dataskydd.

MID – Mutiple Identity Detector – En komponent som behövs av tekniska skäl för att kunna jämföra identitetsuppgifter i SIS med motsvarande uppgifter från övriga system (via CIR). MID skapar länkar mellan identitetsuppgifter i de olika systemen när dessa av någon anledning inte stämmer överens. Länkarna kräver manuell verifiering som ska leda till att skillnaderna kan förklaras som motiverade och legitima eller till att man kan konstatera identitetsbedrägeri.

CRRS – Central Repository for Reporting and Statistics – Ett gemensamt statistiklager skapas vid eu-LISA. Det ska innehålla anonymiserade uppgifter om användningen av SIS, VIS och Eurodac men också av de nya komponenterna ovan och ge bättre underlag för uppföljning och statistik gällande användning av systemen till stöd för förvaltningen.

UMF – Universal Message Format – Ett redan utvecklat enhetligt meddelandeformat som ska ges en särskild rättslig grund och användas som standard för nya centrala system, vilket underlättar både utveckling och förvaltning.

Kvalitetskontrollmekanism – En sådan ska automatiskt avvisa data av undermålig kvalitet redan när de läggs in.

Sammantaget möjliggör de fyra första komponenterna i förslaget också att brottsbekämpande myndigheters tillgång till information i icke polisiära register kan strömlinjeformas och förenklas till att ske i två steg. I steg 1 söker användaren via ESP och CIR parallellt i alla system utan föregående särskild auktorisation. Sökning ska kunna ske både med biometriska och alfanumeriska uppgifter. Svaret visar endast i vilket/vilka register det finns uppgifter som har genererat en eventuell träff. I steg 2 görs begäran om tillgång till informationen i själva systemen enligt kriterierna för respektive register. Detta förfarande effektiviserar sökningen genom att det kan ersätta tidigare krav på sökningar i olika register enligt en särskild, förutbestämd ordningsföljd (”kaskadsökning”).

1.3Gällande svenska regler och förslagets effekt på dessa

Reglerna om informationsbehandling i de existerande och planerade EU- gemensamma system som berörs av förslagen har genomförts eller kommer att genomföras i svensk rätt genom ett flertal olika författningar. Exempel på sådana är lagen och förordningen (2017:496 respektive 2017:504) om internationellt polisiärt samarbete. Några förändringar när det gäller insamling, inläggning eller tillgång till informationen i de enskilda systemen föreslås inte. Däremot får förslagen konsekvenser genom delvis förändrade sökprocesser och nya komponenter i den centrala informationsbehandlingen.

1.4Budgetära konsekvenser / Konsekvensanalys

Enligt kommissionens konsekvensanalys, SWD(2017) 474 slutlig, beräknas den totala budgeten för åren 2019–2027 till 424,7 miljoner Euro. Av detta beräknas 225 miljoner Euro för eu-LISA:s utveckling och drift av de nya komponenterna i förslaget, migrering av data, uppgradering av system, nätverk och utbildning. Resterande belopp omfattar nödvändiga ändringar i nationella system, uppgradering av Europols system, kvalitetsarbete och utbildning för användare. Flera av de funktioner som föreslås ingå är redan beslutade genom andra rättsakter (främst EES, ETIAS och SIS) och finansieras via ISF-B. Komponenterna kommer att kunna få en utvidgad användning inom ramen för detta förslag. De ytterligare medel som behövs inom den gällande fleråriga budgetramen (-2020) ryms enligt kommissionen inom det prognosticerade överskottet från anslaget för ”Smart borders”- konceptet, 32 miljoner Euro. Den föreslagna budget som inbegriper nästa budgetramsperiod (MFF 2021–27) presenteras enbart i illustrativt syfte och utan att föregripa förhandlingarna om nästa fleråriga budgetram. Kostnaderna för medlemsstaterna ska enligt kommissionen bli begränsade och hänföra sig till uppdatering av nationella gränssnitt och integration med nationella system. Hemtagningstiden för samtliga investeringar beräknas till 5,5 år.

Utöver kostnaden som belastar EU-budgeten är det inte möjligt att i nuläget närmare bedöma eventuella nationella budgetära konsekvenser för Sveriges del. Utgångspunkten är dock att eventuella sådana nationella konsekvenser ska finansieras inom befintliga ramar.

När det gäller jämställdhet har kommissionen inte gjort någon sådan analys av förslaget.

2 Ståndpunkter

2.1Preliminär svensk ståndpunkt

Regeringen välkomnar kommissionens förslag som ligger i linje med det uppdrag som gavs till kommissionen i rådsslutsatserna från RIF-rådets möte den 8 juni 2017.

En effektiv och rättssäker användning av informationen i de gemensamma itsystemen har högsta prioritet. Regeringen välkomnar att förslaget adresserar centrala ingredienser i detta, så som god informationskvalitet, relevant tillgång till informationen, hög informationssäkerhet och ett starkt dataskydd.

Integritets- och dataskyddsfrågorna är centrala och styrande i all diskussion som rör informationsbehandling. Regeringen kommer att bevaka dessa frågor i den fortsatta diskussionen.

Nationella ekonomiska konsekvenser ska hanteras inom befintliga anslagsramar. Ekonomiska konsekvenser för EU-budgeten i nuvarande fleråriga budgetram (-2020) ska hanteras inom befintliga ramar och i kommande period (2021–2027) som en del i förhandlingarna om nästa fleråriga budgetram.

2.2Medlemsstaternas ståndpunkter

Medlemsstaterna har i de inledande förhandlingarna ställt sig generellt positiva till förslaget.

2.3Institutionernas ståndpunkter

Europaparlamentets ståndpunkter är inte kända.

2.4Remissinstansernas ståndpunkter

Förslaget har inte remitterats.

3 Förslagets förutsättningar

3.1Rättslig grund och beslutsförfarande

Förslaget läggs fram i form av två rättsakter; en Schengenrelaterad (gränser och viseringar) och en icke Schengenrelaterad (brottsbekämpning, asyl och migration). Anledningen är EU:s ”variabla geometri” där inte alla medlemsstater deltar i båda delar. Kommissionen har angivit följande artiklar i fördraget om Europeiska unionens funktionssätt (EUF) som rättslig grund för respektive förordningsförslag.

Förordningen som rör gränser och viseringar: Art. 16(2), 74, 77(2)(a) (b) (d) och (e)

Förordningen som rör polisiärt och rättsligt samarbete samt asyl och migration: Art. 16(2), 74, 78(2)(e), 79(2)(c), 82(1)(d), 85(1), 87(2)(a) och 88(2)

Beslut fattas i enlighet med det ordinarie lagstiftningsförfarandet enligt artikel 294 EUF, vilket innebär att rådet beslutar med kvalificerad majoritet och att enighet krävs med Europaparlamentet.

3.2Subsidiaritets- och proportionalitetsprincipen

När det gäller subsidiaritet anför kommissionen i huvudsak följande.

Fri rörlighet inom EU förutsätter att de yttre gränserna förvaltas på ett effektivt sätt för att garantera den inre säkerheten. Medlemsstaterna har enats om gemensamma lösningar särskilt i form av informationsutbyte med hjälp av gemensamma it-system på området inrikes och rättsliga frågor. Viktiga gemensamma informationssystem är på plats eller håller på att utvecklas. Förbättrad interoperabilitet mellan dessa gemensamma system kan endast åstadkommas genom gemensamma åtgärder på EU-nivå.

När det gäller proportionalitet anför kommissionen i huvudsak följande.

Var och en av de olika komponenterna i förslaget är nödvändig för att uppnå ett förenklat och effektivt utnyttjande av existerande information, en korrekt och säker identifiering av tredjelandsmedborgare inom EU samt bekämpning av identitetsbedrägerier. Åtgärderna medför varken utökad insamling eller lagring av information eller utökad tillgång för användarna. Uppgiftsbehandlingen minimeras genom de centrala komponenterna till ett minimum.

Regeringen instämmer i kommissionens bedömning att förordningsförslagens mål inte i tillräcklig utsträckning kan uppnås på medlemsstatsnivå och att målen bättre kan uppnås på unionsnivå. Regeringen bedömer att de föreslagna åtgärderna varken till innehåll eller form går utöver vad som är nödvändigt för att nå målen. På grund av det kommissionen har anfört om problemens karaktär och olika möjligheter att

åstadkomma lösningar som balanserar behovet av effektivitet mot kraven på skydd av den personliga integriteten bedömer regeringen att förslaget på ett övergripande plan är förenligt med kraven på subsidiaritet och proportionalitet.

4 Övrigt

4.1Fortsatt behandling av ärendet

Förslagen behandlades första gången i rådsarbetsgruppen för informationsutbyte och dataskydd (DAPIX) den 15 december 2017. Målsättningen är att nå en politisk överenskommelse med Europaparlamentet före jul 2018 och att förordningarna ska kunna antas i början av 2019.

4.2Fackuttryck / termer

Interoperabilitet = Förmåga och möjlighet hos system, organisationer eller verksamhetsprocesser att fungera tillsammans och kunna kommunicera med varandra genom att överenskomna regler (standarder, format mm) följs.

SIS = Schengens efterlysningssystem som innehåller uppgifter om efterlysta personer och föremål, inklusive uppgifter om stulna, borttappade och ogiltiga resehandlingar.

VIS = Viseringssystemet som innehåller uppgifter om korttidsviseringar.

Eurodac = Registret över asylsökandes fingeravtryck samt fingeravtryck från tredjelandsmedborgare som har korsat den yttre gränsen eller vistas i medlemsstaterna olagligen

EES = Det nyligen beslutade in- och utresesystemet som ersätter nuvarande system med manuella stämplar i pass och ska innehålla uppgifter om resedokument, biometriska uppgifter och tid och plats för tredjelandsmedborgares passager över yttre gräns.

ETIAS = Gränsauktorisationssystemet som föreslås innehålla och verifiera uppgifter lämnade av viseringsfria tredjelandsmedborgare inför deras inresa i Schengenområdet.

Ecris-TCN = Registret över dömda tredjelandsmedborgare som föreslås innehålla identitetsuppgifter om dömda tredjelandsmedborgare och möjliggöra lokalisering av domar mot dem i medlemsstaterna.

Eu-LISA = Europeiska byrån för den operativa förvaltningen av stora itsystem inom området frihet, säkerhet och rättvisa. Byrån ansvarar för att

förvalta de stora gemensamma datasystemen inom samarbetsområdet frihet, säkerhet och rättvisa.