1  Förslagets bakgrund

Kommissionen gav 8.12.2021 ett förslag till en förordning om automatiskt utbyte av uppgifter för polissamarbete (nedan Prüm II-förordningen) (COM(2021) 784 final). Genom förslaget ändras rådets beslut 2008/615/RIF och 2008/616/YOS om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet samt förordningen (EU)2018/1726 om Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA) och förordningarna (EU)2019/817 och (EU)2019/818 om interoperabilitet mellan EU-informationssystem inom visumpolitik, polissamarbete och straffrättsligt samarbete samt asyl och migration.  

I samband med förslaget om Prüm II-förordningen gav kommissionen ett förslag till direktiv om informationsutbyte mellan medlemsstaternas brottsbekämpande myndigheter och om upphävande av rådets rambeslut 2006/960/RIF ((COM(2021) 782 final) samt ett förslag till rådets rekommendation om operativt polissamarbete (COM(2021) 780 final). Tillsammans bildar dessa förslag Europeiska unionens (EU) regelverk om polissamarbete.  

Även om medlemsstaternas brottsbekämpande myndigheter har tillgång till olika verktyg för att underlätta informationsutbytet anser kommissionen att det fortfarande finns brister och luckor i informationsutbytet som kan utnyttjas av kriminella som är verksamma i flera i länder. På grundval av de Prümbeslut som godkändes 2008 kan medlemsstaterna i nuläget utbyta uppgifter om DNA och fingeravtryck samt uppgifter ur fordonsregister. Rådet godkände 2018 slutsatserna om Prümbesluten (dokument 11227/18), där det uppmanade kommissionen att bedöma behovet av att ändra Prümbesluten genom att utvidga deras tillämpningsområde och uppdatera de tekniska och legislativa kraven. Det förslag som nu ges baserar sig på den befintliga Prümramen och moderniserar den.  

Enligt kommissionen har utbytet av information om DNA och fingeravtryck samt fordonsregisteruppgifter för bekämpning och utredning av brott en väsentlig betydelse för Europeiska unionens och dess medborgares säkerhet. Prümbesluten har bidragit till att skapa gemensamma bestämmelser, standarder och krav på EU-nivå som underlättar informationsutbyte och främjar interoperabiliteten mellan nationella databaser. Efter att Prümbesluten godkändes har det dock gjorts många åtgärder för att utveckla informationsutbytet mellan brottsbekämpande myndigheter i EU, inklusive lagstiftningen angående europeiska informationssystem och deras interoperabilitet. En del bestämmelser som ingår i Prümbesluten har blivit föråldrade, eftersom kriminalteknisk undersökning och teknologi har utvecklats i hög grad under de senaste tio åren. Genomförandet av Prümbesluten har även gått långsamt i vissa medlemsstater och bilaterala förbindelser har inte byggts mellan alla medlemsstater. Åtgärderna efter träffen baserar sig dessutom i nuläget på nationell lagstiftning, vilket kan leda till stora dröjsmål i informationsutbytet. Kommissionen konstaterar även att Europeiska unionens byrå för samarbete inom brottsbekämpning Europol innehar mycket biometrisk information om misstänkta och dömda kriminella, inklusive terroristbrott, som den erhållit från tredje länder. Om denna information blir mer tillgänglig för medlemsstaterna förbättras bekämpningen och utredningen av brott enligt kommissionen.  

2  Förslagets syfte

Det allmänna syftet med förslaget är att förstärka Europeiska unionens interna säkerhet genom att förbättra, strömlinjeforma och underlätta informationsutbytet mellan medlemsstaternas brottsbekämpande myndigheter, men också med Europol, för att förhindra, upptäcka och utreda brott, inklusive terrorism. I förslaget beaktas utvecklingen av europeiska informationssystem och interoperabiliteten med dessa system säkerställs.  

De mer detaljerade målen med förslaget är följande:  

Skapa en teknisk lösning för ett effektivt automatiserat informationsutbyte mellan medlemsstaternas brottsbekämpande myndigheter så at de är medvetna om information i andra medlemsstaters databaser som är betydelsefull med avseende på ett ärende. 

Säkerställa att alla behöriga myndigheter har tillgång till information som finns i andra medlemsstaters nationella databaser och som är av betydelse med avseende på ärendet genom att utvidga informationen som delas, dvs. informationskategorierna. 

Säkerställa att information i Europols databaser som är betydelsefull med avseende på ett ärende är tillgänglig för de brottsbekämpande myndigheterna.  

Ge brottsbekämpande myndigheter en effektiv tillgång till den faktiska informationen i andra medlemsstaters databaser på basis av en träff.  

3  Förslagets huvudsakliga innehåll

I det första kapitlet i förslaget till förordning (artiklarna 14) föreskrivs om förordningens mål, syfte och tillämpningsområde och de centrala begreppen definieras. Genom förordningen skapas en ram för informationsutbyte mellan myndigheter. Genom förordningen regleras automatisk sökning av information om DNA, fingeravtryck och ansiktsbilder samt uppgifter i polis- och fordonsregister och utbyte av basinformation till följd av den träff som fåtts. Syftet med förordningen är att förstärka det gränsöverskridande samarbetet och informationsutbytet mellan myndigheter som ansvarar för att förhindra, upptäcka och utreda brott samt att även tillåta sökning efter försvunna personer och identifiering av mänskliga kvarlevor.  

I det andra kapitlet (artiklarna 534) föreskrivs om utbyte av information om DNA, fingeravtryck och ansiktsbilder samt uppgifter i fordons- och polisregister. I kapitlet föreskrivs om dessa uppgifters tillgänglighet och om automatisk informationssökning, principer och referensnummer för informationsutbyte samt fastställs bestämmelser för begäran om information och de svar som ges. Beträffande fingeravtryck och ansiktsbilder gäller de databaser som kan kontrolleras endast databaser som har grundats för att man ska kunna förhindra, upptäcka och utreda brott, och beträffande DNA-profiler och polisregister har kontrollen begränsats till brottsutredning. Utöver ovan nämnda helheter föreskrivs det beträffande DNA-profiler om grundande av databaser för DNA-analyser, automatisk jämförelse av oidentifierade DNA-profiler och rapportering om DNA-analysdatabaser, och beträffande fingeravtryck om sökkapacitet. Kapitlet innehåller bestämmelser om nationella åtkomstpunkter, tekniska arrangemang samt säkerställande av informationstillgången på nationell nivå. Dessutom föreskrivs om grunderna för de förfrågningar som ska göras för att övervaka iakttagandet av dataskyddskraven samt om användningen av standardformatet för meddelanden UMF i det automatiska informationsutbytet. 

Beträffande DNA-profiler, fingeravtrycksuppgifter och uppgifter ur fordonsregister motsvarar förslaget till förordning i huvudsak de Prümbeslut som antogs 2008. Nytt i förslaget är bestämmelser om att även Europol, vid sidan av andra medlemsstaters nationella åtkomstpunkter, ska ha tillgång till dessa uppgifter för att göra automatiska jämförelser eller sökningar. Dessutom föreskrivs om den information som kan ingå i begäranden och svar rörande fingeravtrycksuppgifter. Kommissionen preciserar med genomförandeakter de (internationella) standarder som ska iakttas i informationsutbytet, minimiantalet DNA-punkter, det enhetliga dataformat som ska användas i utbytet av fingeravtrycksuppgifter och det högsta antalet godtagbara kandidater som kan skickas för kontroll på en gång när det gäller fingeravtrycksuppgifter samt uppgifterna i fordonsregister. Genom dessa genomförandeakter uppdateras bestämmelser i Prümbesluten som delvis är föråldrade på grund av den tekniska utvecklingen. Som en ny punkt införs även bestämmelser om loggföring för respektive informationskategori.  

Som nya utbytbara informationskategorier införs bestämmelser om ansiktsbilder (artiklarna 2124) och om polisregister (artiklarna 2528) och om automatisk sökning av dessa uppgifter. I likhet med andra utbytbara uppgifter kan sökningar endast göras i enskilda fall och inom ramen för den nationella lagstiftningen för den medlemsstat som begär uppgifterna. Beträffande ansiktsbilder ska medlemsstaterna inte tillgängliggöra sådana uppgifter där en person direkt kan identifieras och ansiktsbilder som inte har kopplats till någon person ska kunna identifieras som sådana. Den medlemsstat som har lämnat begäran ska efter den automatiska sökningen få en lista på sannolika överensstämmelser, på basis av vilken den bedömer huruvida en fastställd träff föreligger. Minimikraven på kvalitet föreskrivs separat med en genomförandeakt. Det föreslås att det ska vara frivilligt för medlemsstaterna att delta i det automatiska utbytet av uppgifter ur polisregister. Om en medlemsstat beslutar att delta i informationsutbytet rörande polisregister ska den tillgängliggöra vissa personuppgifter (förnamn, efternamn, alias, födelsetid, medborgarskap, födelseort och -land, kön) om misstänkta och kriminella huvudsakligen i ett pseudonymiserat format. Den medlemsstat som har lämnat begäran ska få en lista på träffar och deras karaktär samt information om i vilken medlemsstat informationen finns. Därefter tar den beslut om en eventuell begäran om tilläggsinformation via SIENA. Den medlemsstat som har fått denna begäran om tilläggsinformation fattar då beslut om ifall den vill dela den information som finns i sitt polisregister. Genom förordningen föreskrivs även om referensnummer för ansiktsbilder och polisregister samt om begäranden och svar. 

I det tredje kapitlet (artiklarna 3546) föreskrivs om den tekniska arkitekturen för informationsutbytet. Kapitlet innehåller bestämmelser om en central router och dess användning. Genom förordningen grundas en router, via vilken medlemsstaternas och Europols förfrågningar om biometriska uppgifter som ingår i förordningen överförs. Uppgifterna lagras inte i routern. I artikel 37 föreskrivs om förfarandena angående förfrågningarna och i artikel 38 om kvalitetskontroll. Routern avses placera de erhållna träffarna i ordningsföljd utifrån deras överensstämmelse och listan över de biometriska uppgifter som motsvarar förfrågan ska förmedlas via den. Via routern skapas även en anslutning till den europeiska sökportalen (ESP), varvid förfrågningar via den samtidigt kan göras till databasen för identitetsuppgifter (CIR) i fall där det kan anses vara sannolikt att CIR innehåller information om den som är misstänkt eller har fallit offer för eller har utfört terroristbrott eller andra allvarliga brott. Beträffande polisregister föreslås det att det europeiska polisregisterindexet (Epris) används för att göra förfrågningar. I kapitlet föreskrivs om uppgifter, på basis av vilka sökningar via Epris kan göras samt om pseudonymiseringen av dessa uppgifter och förfarandena för dessa förfrågningar fastställs. Begäranden om tilläggsinformation som görs på grundval av erhållna träffar ska enligt förslaget göras via den skyddade nätapplikationen för säkert informationsutbyte SIENA som förvaltas av Europol. På grundval av en eventuell begäran om tilläggsinformation som följer på en träff beslutar medlemsstaterna separat om sändning av information som finns i nationella databaser. I kapitlet föreskrivs att loggar ska upprätthållas över förfrågningar och svar som sänts via routern och Epris samt om användningen och raderingen av dessa loggar samt om anmälningsförfarandena i fall där routern eller Epris inte kan användas av tekniska skäl. Genom genomförandeakter föreskrivs det separat om den tekniska praxisen rörande routern och Epris. 

I det fjärde kapitlet (artiklarna 4748) föreskrivs om informationsutbyte efter en träff. Kapitlet innehåller bestämmelser om sändning av den tillgängliga uppsättningen grundläggande uppgifter (förnamn, efternamn, födelsetid, medborgarskap, födelseort och -land, kön) via routern inom 24 timmar från en bekräftad träff gällande biometriska uppgifter. Dessutom föreskrivs att i allt informationsutbyte som inte explicit regleras i Prüm II-förordningen, i vilket skede av förfarandet som helst, ska SIENA användas som kanal för informationsutbytet.  

I det femte kapitlet (artiklarna 4950) föreskrivs om medlemsstaternas tillgång till biometriska uppgifter i Europols databaser som erhållits från tredje länder och Europols tillgång till uppgifter i medlemsstaternas databaser inom ramen för de uppgifter som föreskrivs i Europolförordningen. Medlemsstaterna ska inom 24 timmar från en bekräftad träff fatta beslut om sändning av de tillgängliga grundläggande uppgifter till Europol. Användning av informationen i Europol förutsätter godkännande av den medlemsstat, i vars databas informationen finns.  

I det sjätte kapitlet (artiklarna 5162) föreskrivs om dataskydd. Personuppgifter kan endast användas för det syfte de har getts av medlemsstaten som har sänt uppgifterna och behandling i annat syfte kräver tillstånd av den medlemsstat som har sänt uppgifterna. Informationsbehandling som baserar sig på sökning eller jämförelse kan endast göras för att utreda en eventuell träff, bereda en polisbegäran efter träffen samt för logginformation. Dessutom föreskrivs om användning av informationen endast för nödvändiga ändamål samt om radering av information. I kapitlet föreskrivs om informationens riktighet, relevans och lagring genom att föreskriva om informering om felaktig eller oriktig information, korrigering eller radering av sådan information, om flaggning ifall informationens riktighet är ifrågasatt samt om radering av information. Eu-LISA fastställts i enlighet med förordningen (EU)2018/1725 som informationsbehandlare beträffande den centrala routern och Europol beträffande Epris. I kapitlet föreskrivs om eu-LISA:s, Europols och medlemsstaternas skyldigheter att behandla information på ett säkert sätt, om behandling av datasäkerhetsavvikelser och säkerhetsstörningar samt om tillsynen av iakttagandet av de krav som föreskrivs i förordningen beträffande användarna. Dessutom ingår bestämmelser om de straff som nationellt ska föreskrivas för missbruksfall, om bevisbörda och ansvarsskyldigheten för routern och Epris. Genom förordningen åläggs Europeiska datatillsynsmannen (EDPS) att göra en auditering angående Europol och eu-LISA minst vart fjärde år samt föreskrivs om tillsynsmyndigheternas och EDPS:s samarbete och rapportering. Dessutom föreskrivs att information som behandlas inom ramen för förordningen inte på ett automatiskt sätt får överföras eller göras tillgänglig för tredje länder eller internationella organisationer.  

I det sjunde kapitlet (artiklarna 6366) föreskrivs om medlemsstaternas, Europols och eu-LISA:s skyldigheter. Medlemsstaterna ska säkerställa anslutningar och tillgång till routern och Epris, upprätthållandet av en nationell infrastruktur, integrering av nationella databaser samt en adekvat tillgång till routern, Epris och Eucaris som används vid utbyte av uppgifter ur fordonsregister, åtgärder efter träff, tillgång till, utbyte och radering av information, iakttagande av kraven gällande kvaliteten på informationen samt koppling av behöriga myndigheter till routern, Epris och Eucaris. Genom förordningen åläggs Europol att svara för utvecklingen av Epris i samarbete med medlemsstaterna samt för den tekniska förvaltningen av Epris och utbildningen för användningen av den. Eu-LISA åläggs att svara för utvecklingen av och värdskapet för routern samt för ändringar i anslutning till informationssystemens operabilitet. Efter införandet av routern svarar eu-LISA för dess tekniska förvaltning och utbildningen för användningen av den.  

I det åttonde kapitlet (artiklarna 6770) föreskrivs ändringar i Prümbesluten samt i förordningarna om eu-LISA och informationssystemens interoperabilitet. Förordningen ersätter artiklarna 26 och avsnitten 2 och 3 i kapitel 2 i rådets beslut 2008/615/RIF samt artiklarna 18, 20 och 21 i kapitlen 25 i rådets beslut 2008/616/RIF i enlighet med den tidtabell för införande som anges i artikel 74 i Prüm II-förordningen. Beträffande förordningen som gäller Eu-LISA (EU)2018/1726 gäller ändringarna routern. Beträffande förordningen om interoperabilitet mellan informationssystem (EU)2019/817 gäller ändringen ESP och beträffande förordningen (EU)2019/818 ESP samt den centrala databasen för rapportering och statistik (CCRS). 

I det nionde kapitlet som gäller slutbestämmelser (artiklarna 7180) föreskrivs om rapportering och statistikföring, de kostnader som orsakas av förordningen och täckandet av dem samt om anmälningsförfaranden. Dessutom föreskrivs om tidtabellen för införandet, övergångsbestämmelser och undantag, den kommitté och rådgivande grupp som ska tillsättas samt om utarbetande av en handbok som stöd för genomförandet av förordningen. Kapitlet innehåller även bestämmelser om uppföljning och utvärdering av förordningen samt om förordningens ikraftträdande. Med genomförandeakter regleras införandet av routern och Epris, tidtabellen för när biometrisk information i Europols förvaltning som erhållits från tredje länder ska göras tillgängligt för medlemsstaterna samt tidtabellen för Europols åtkomst till medlemsstaternas databaser.  

4  Förslagets rättsliga grund och förhållande till proportionalitets- och subsidiaritetsprincipen

Kommissionen föreslår artiklarna 16.2, 87.2a och 88.2 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget) som rättslig grund för förslaget till förordning. Med stöd av nämnda artiklar kan bestämmelser utfärdas i ärendet med iakttagande av vanlig lagstiftningsordning. Artikel 16.2 innehåller bestämmelser om skydd för fysiska personer när det gäller behandling av personuppgifter hos unionens institutioner, organ och byråer och i medlemsstaterna samt om den fria rörligheten för sådana uppgifter. I artikel 87.2a föreskrivs om åtgärder i anslutning till polissamarbete mellan behöriga myndigheter, inbegripet polisen, tullen och andra brottsbekämpande organ som är specialiserade på att förebygga, upptäcka och utreda brott angående insamling, lagring, behandling, analys och utbyte av relevant information. I artikel 88.2 föreskrivs om Europols struktur, arbetssätt, verksamhetsområde och uppgifter.  

Enligt statsrådets ståndpunkt är den föreslagna rättsliga grunden för förordningen korrekt.  

Kommissionen anser att förslaget till förordning är i enlighet med subsidiaritetsprincipen som avses i artikel 5 i fördraget om Europeiska unionen (FEU). Informationsutbyte mellan brottsbekämpande myndigheter kan enligt den inte effektiviseras tillräckligt genom medlemsstaternas egna åtgärder på grund av brottsbekämpningens och säkerhetsfrågornas gränsöverskridande karaktär. Kommissionen konstaterar att trots medlemsstaternas strävanden har lösningar inte hittats på många brister som observerades redan 2012 (kommissionens rapport COM(2012) 732 slutlig), varför det krävs åtgärder på EU-nivå. Dessutom kan man genom gemensamma bestämmelser, standarder och krav säkerställa de nationella systemens interoperabilitet och därmed en delvis automatisering av informationsutbytet, vilket minskar det manuella arbetet.  

Statsrådet anser att förslaget är förenligt med subsidiaritetsprincipen. 

Enligt kommissionen är förslaget till förordning förenligt med proportionalitetsprincipen enligt artikel 5 i FEU. Enligt förslaget ska det skapas centrala routrar (Prüm II-router och Epris) där ingen information lagras. Via routrarna förmedlas endast sökningar och svar till nationella system. Genom dem skapas inga nya processer, inga åtkomsträttigheter utvidgas och inte heller ersätts nationella databaser. Enligt kommissionen gör centrala routrar det möjligt att snabbt och kontrollerat få tillgång till nödvändig information inom ramen för åtkomsträttigheterna. En utvidgning av informationsutbytet till att gälla ansiktsbilder och polisregister är enligt kommissionen av avgörande betydelse ur synvinkeln för effektiv brottsutredning och identifiering av kriminella. Med förslaget avses inte att utvidga lagringen av sådan information, eftersom medlemsstaterna redan nu samlar sådan information med stöd av nationell lagstiftning. Utbytet och behandlingen av denna information begränsas till vad som är nödvändigt och jämförelse av information ska alltid ske på grundval av enskilda fall. Genom förordningen möjliggörs även Europols deltagande i det informationsutbyte som sker inom ramen för Prüm. Genom detta ser man till att det inte finns några luckor i den information om allvarliga brott och terrorism som fås från tredje länder. Processen för åtgärder efter träff förenklar och strömlinjeformar informationsutbytet och ökar förutsägbarheten. Medlemsstaterna behåller fortsättningsvis ägarskapet till den information som finns i deras databaser.  

Statsrådet anser att förslaget är förenligt med proportionalitetsprincipen. 

5  Förslagets förhållande till grundlagen samt grundläggande och mänskliga rättigheter

Kommissionen anser att de framställningar som ingår i förslaget möjliggör genomförande av riktade åtgärder för att förbättra säkerheten. Som sådana kan de främja brottsbekämpning, som omfattar myndigheternas skyldighet att agera förebyggande på en operativ nivå för att skydda individers liv, om de känner till eller borde ha känt till en omedelbar risk (Osman v United Kingdom, No. 87/1997/871/1083, 28 October 1998, para. 116). 

Skydd för privatlivet och personuppgifter 

Kommissionen konstaterar att informationsutbytet inverkar på skyddet av personuppgifter som regleras i artikel 8 i EU:s stadga om de grundläggande rättigheterna och i artikel 16 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget) samt i artikel 8 i Europakonventionen om skydd för de mänskliga rättigheterna. Dataskyddet har även en stark anknytning till artikel 7 om respekt för privatlivet och familjelivet i EU:s stadga om de grundläggande rättigheterna. Enligt avgörandet av Europeiska unionens domstol i de kombinerade fallen C-92/09 och C-93/09 (Volker und Markus Schecke och Eifert (2010)) är skyddet av personuppgifter dock inte en absolut rättighet, utan det ska bedömas i förhållande till dess uppgift i samhället. Även grundlagsutskottet har betonat att skyddet av privatlivet och personuppgifter ska relateras till de andra grundläggande och mänskliga rättigheterna samt till andra vägande samhälleliga intressen, såsom till exempel intressen i anslutning till allmän säkerhet, som i extrema fall kan hänföras till den grundläggande rättigheten till personlig säkerhet (hänvisning GrUU 5/1999 rd, s. 2/II). Lagstiftaren ska trygga skyddet för privatlivet och personuppgifter på ett sätt som kan anses acceptabelt i systemet för grundläggande rättigheter. Grundlagsutskottet har betonat att skyddet för privatlivet och personuppgifter inte har företräde framför andra grundläggande fri- och rättigheter. I bedömningen är det fråga om sammanjämkande och avvägning av två eller flera bestämmelser om grundläggande rättigheter (GrUU 14/2018 rd och utskottets utlåtanden som det där hänvisas till). 

Informationens fria rörlighet inom EU ska enligt kommissionen inte begränsas på grund av dataskyddet, men genomförandet av det förutsätter att man förbinder sig till gemensamma principer. Enligt artikel 52.1 i EU:s stadga om de grundläggande rättigheterna kan de grundläggande rättigheterna begränsas genom lag och med iakttagande av det väsentliga innehållet i rättigheterna och friheterna i fråga samt i enlighet med proportionalitetsprincipen endast om begränsningarna är nödvändiga och faktiskt svarar mot mål av allmänt samhällsintresse som erkänns av unionen eller behovet av skydd för andra människors rättigheter och friheter. Kommissionen anser att förslaget till Prüm II-förordning beaktar alla bestämmelser om dataskydd och begränsar informationsbehandlingen till vad som är nödvändigt och ändamålsenligt samt ger tillgång till information endast för de aktörer som har behov av det. Tillgången till information har avgränsats till enbart medlemsstaternas myndigheter och EU-organens personal som är behöriga i ärendet och endast i den mån som behövs för att utföra uppgifterna. Medlemsstaternas och Europols personals åtkomst till information som Europol lagrar regleras i förordningen om Europol (EU) 2016/974. I förordningen föreskrivs även medlemsstaternas skyldighet att till Europol lämna information som den behöver för utförandet av sina uppgifter. 

Förslaget till förordning ska granskas i förhållande till 10 § i grundlagen, enligt vilken skydd av personuppgifter ska regleras genom lag. I samma paragraf föreskrivs även om skydd av privatlivet. Lagstiftaren ska trygga dessa rättigheter på ett sätt som kan anses acceptabelt i systemet för grundläggande rättigheter (GrUU 13/2016 rd). Grundlagsutskottet har ansett det vara viktigt att åtminstone utfärda bestämmelser om målet med registrering av personuppgifter, innehållet i personuppgifterna, deras tillåtna användningsändamål, uppgifternas förvaringstid samt den registrerades rättssäkerhet. Regleringen av dessa faktorer på lagnivå ska dessutom vara heltäckande och detaljerad (GrUU 14/2018 rd). Utskottet har ansett att biometriska identifikationsuppgifter på många sätt kan jämställas med känsliga uppgifter, och att det finns skäl att begränsa behandlingen av dem till det som är nödvändigt genom exakta och specifika bestämmelser (GrUU 33/2016 och GrUU 3/2017 rd). Grundlagsutskottet har även framhävt behovet av att säkerställa genomförandet av principen om ändamålsbundenhet i behandlingen av personuppgifter (t.ex. GrUU 14/2017 rd och GrUU 33/2016 rd och utskottets tidigare utlåtanden som det där hänvisas till). Utskottet har i samband med bedömningen av den nationella regleringen av behandlingen av biometriska identifikationsuppgifter betonat att det finns skäl att förhålla sig negativt till att information används för syften utanför det egentliga insamlings- och lagringssyftet i samband med omfattande register som innehåller biometriska identifikationsuppgifter. Enligt utskottet har man från ändamålsbundenheten endast kunnat göra exakta undantag som kan karakteriseras som ringa. Regleringen har inte fått leda till att annan verksamhet än sådan som anknyter till det ursprungliga ändamålet blir ett huvudsakligt, eller ens ett betydande, användningssätt för registret. 

Däremot kan man konstatera att beträffande biometriska uppgifter gäller de nationella databaser som enligt förslaget till förordning ska kunna kontrolleras endast databaser som har grundats för att man ska kunna förhindra, upptäcka och utreda brott. Dessutom avses man kunna utbyta information ur polisregistren och fordonsregistren. Enligt förslaget ska informationsutbytet utvecklas genom att skapa centrala routrar (Prüm II-router och Epris) där ingen information lagras. Det anses vara motiverat även ur dataskyddssynvinkel att ingen information lagras, eftersom samma uppgifter då inte lagras på två olika ställen. Såsom ovan konstaterats, anser kommissionen att via routrarna ska endast sökningar och svar till nationella system förmedlas. Genom dem skapas inga nya processer, inga åtkomsträttigheter utvidgas och inte heller ersätts nationella databaser. Utbytet och behandlingen av personuppgifter begränsas till vad som är nödvändigt och jämförelse av information ska alltid ske på grundval av enskilda fall. Medlemsstaterna behåller fortsättningsvis ägarskapet till den information som finns i deras databaser.  

Enligt förslaget ska det inte vara möjligt att identifiera en person på basis av de uppgifter som ska jämföras inom ramen för de automatiserade förfrågningarna och mer detaljerade uppgifter ska lämnas först efter en träff. Informationsutbytet efter en träff ska inte vara automatiskt, utan utbyte av biometriska uppgifter ska alltid förutsätta bekräftelse av en person, vilket enligt kommissionen ger möjlighet att ingripa i eventuella missbruk och att se till att informationen som delas är relevant med avseende på ärendet samt att säkerställa att kraven i den nationella lagstiftningen har beaktats. Angående polisregistren ska ett beslut alltid tas om sändning av den egentliga informationen efter en träff. I förhandlingsskedet lönar det sig dock att se till att det inte till någon del i förslaget är fråga om enbart sådant automatiskt beslutsfattande som avses i artikel 11 i dataskyddsdirektivet. Enligt förslaget ska medlemsstaterna även radera den information de fått via förfrågan omedelbart efter att en jämförelse har gjorts eller efter att de automatiserade svaren har erhållits, förutom om det är nödvändigt att behandla informationen för att förhindra, upptäcka eller utreda brott. Medlemsstaterna ska även ombesörja lagringen av informationen samt att informationen är korrekt och ändamålsenlig och att informationen korrigeras och raderas.  

Grundlagsutskottet har i sitt utlåtande om Prümfördraget (GrUU 56/2006) konstaterat att sökning och jämförelse av DNA och fingeravtryck samt uppgifter ur fordonsregister i enlighet med avtalet inte är problematiskt med avseende på 7 och 10 § i grundlagen, eftersom bestämmelserna om dem inte ger polisen eller andra myndigheter självständig behörighet att samla eller lagra sådana uppgifter, utan befogenheten bestäms enligt den nationella lagstiftningen. Enligt utlåtandet är det även väsentligt att åtkomsträtten endast gäller sådana DNA- och fingeravtrycksfilers referensuppgifter som inte direkt kan förknippas med någon person. Enligt förslaget ska utbytet av biometriska uppgifter utvidgas till att även omfatta ansiktsbilder, men även för dessa uppgifter föreskrivs om informationens tillgänglighet att en person inte direkt ska kunna identifieras. Enligt förslaget åläggs medlemsstaterna att tillgängliggöra ansiktsbilder i databaser som har grundats för att förhindra, upptäcka och utreda brott. Kommissionen konstaterar dessutom att utbyte av ansiktsbilder mellan myndigheter är möjligt även i nuläget, men utbytet sker inte inom ramen för Prüm-regleringen. Även det nya in- och utresesystemet (EES) samt informationssystemet för viseringar (VIS) och Schengens informationssystem (SIS) som ska uppdateras kommer att använda ansiktsbilder. Uppgifter ur fordonsregister, inklusive ägare eller innehavare av fordonet, kan redan nu sökas direkt från en annan medlemsstats informationssystem via Eucaris.  

Den centrala lagstiftningen angående dataskydd som gäller informationsutbyte som sker inom ramen för Prüm är enligt kommissionens syn direktiv (EU) 2016/680 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förhindra, utreda, upptäcka eller lagföra brott eller verkställa straffrättsliga påföljder, och om det fria flödet av sådana uppgifter. Direktivet har i synnerhet beaktats i bestämmelser om registrerades rättigheter, bevisbörda, loggföring av förfrågningar och informationsutbyte som sker med tredje länder och internationella organisationer. Grundlagsutskottet har dock ansett att dataskyddsdirektivet för brottsbekämpning inte innehåller sådan detaljerad reglering som utgör ett tillräckligt regleringsunderlag med avseende på skyddet av privatlivet och personuppgifter som tryggas i 10 § i grundlagen (GrUU 40/2021 rd, GrUU 14/2018 rd, GrUU 26/2018 rd).Det finns anledning att i förhandlingarna ännu närmare säkerställa att förslaget är i enlighet med dataskyddsdirektivet för brottsbekämpning, och särskilt beakta artiklarna 10 och 11 i direktivet angående särskilda kategorier av personuppgifter och automatiserat beslutsfattande. 

Rättssäkerhet  

Förslaget till förordning ska även granskas i förhållande till 21 § i grundlagen. I 21 § i grundlagen föreskrivs om vars och ens rätt att på behörigt sätt och utan ogrundat dröjsmål få sin sak behandlad av en domstol eller någon annan myndighet som är behörig enligt lag samt att få ett beslut som gäller hans eller hennes rättigheter och skyldigheter behandlat vid domstol eller något annat oavhängigt rättskipningsorgan. Behandlingens offentlighet samt rätten att bli hörd, att få ett motiverat beslut och att ansöka om ändring liksom de andra garantierna för en rättvis rättegång och en god förvaltning tryggas genom lag.  

Enligt förslaget kan personuppgifter endast användas för det syfte de har getts av medlemsstaten som har sänt uppgifterna och behandling i annat syfte kräver tillstånd av den medlemsstat som har sänt uppgifterna. Medlemsstaterna ska se till att personuppgifterna är korrekta och aktuella. Information om felaktiga eller oriktiga uppgifter ska ges utan dröjsmål och sådana uppgifter ska korrigeras eller raderas. Förslaget innehåller även en skyldighet att markera (flagga) sådana uppgifter vars riktighet har ifrågasatts av den registrerade och vars riktighet inte har kunnat säkerställas på ett tillförlitligt sätt, och den registrerade har begärt att de markeras. En sådan markering kan raderas endast med den registrerades samtycke eller genom beslut av domstol eller dataskyddsmyndighet. Dessutom föreslås bestämmelser om radering av levererade uppgifter om de inte borde ha delats eller tagits emot, och om radering av uppgifter som erhållits i enlighet med lag. Om radering av uppgifterna står i strid med den registrerades intressen, ska uppgifterna blockeras i stället för att raderas och de kan endast användas för det syfte som hindrade raderingen. I förslaget ingår även bestämmelser om säker behandling av uppgifter samt om behandling av säkerhetsstörningar och dataskyddsavvikelser. Varje myndighet som är berättigad att utbyta information inom ramen för Prüm ska även ha skyldighet att genomföra nödvändiga åtgärder för att övervaka iakttagandet av förordningen. Dessutom ska medlemsstaterna säkerställa att missbruk, behandling eller utbyte av information i strid med förordningen är straffbart i enlighet med nationell lagstiftning. I förslaget ingår även bestämmelser om bevisbörda i det fall att någon person anser sig ha blivit diskriminerad till följd av informationsutbytet eller behandlingen av det. Dessutom föreskrivs det om att loggar ska upprätthållas över förfrågningar och svar samt om användningen och raderingen av dessa loggar. Medlemsstaterna och Europol ska även föra bok över grunderna för respektive förfrågan som gjorts.  

Suveränitet 

Förslaget till förordning kan även bedömas med avseende på Finlands suveränitet som avses i 1 § 1 mom. i grundlagen. Grundlagsutskottet har i sitt utlåtande om Prümfördraget (GrUU 56/2006 rd) ansett att bestämmelserna i avtalet är i enlighet med Finlands grundlag, och det ansåg inte bestämmelserna i avtalet vara problematiska med avseende på Finlands suveränitet. 

6  Förslagens konsekvenser

Kommissionens konsekvensbedömning 

Enligt förslaget ska två routrar skapas, den så kallade Prüm II-routern för utbyte av biometriska uppgifter och Epris för utbyte av uppgifter ur polisregister. Genom dessa skapas en snabb och kontrollerad åtkomst till information, vilket enligt kommissionen effektiviserar informationsutbytet. Till följd av att nya routrar byggs avstår man från många bilaterala anslutningar mellan medlemsstaterna, och medlemsstaterna behöver inte grunda nya bilaterala förbindelser alltid när nya informationskategorier läggs till. Dessutom avses routern klassificera erhållna träffar enligt överensstämmelsen, vilket effektiviserar verksamheten. En utvidgning av informationsutbytet till att gälla ansiktsbilder och polisregister effektiviserar enligt kommissionen brottsutredning och identifiering av kriminella. Utbyte av ansiktsbilder mellan medlemsstater är möjligt och genomförs till vissa delar redan nu. Det saknas dock en effektiv och snabb metod för att göra detta, vilket enligt kommissionen leder till fel, luckor i informationen samt till ovilja att utbyta denna information. Även utbyte av uppgifter ur polisregister via Epris besparar enligt kommissionen de brottsbekämpande myndigheternas resurser och minskar det manuella arbetet. Genom förordningen föreslås det även bli möjligt för Europol att delta i det informationsutbyte som sker inom ramen för Prüm genom att ge medlemsstaterna möjlighet att ur Europols databaser kontrollera biometriska uppgifter som erhållits från tredje länder och genom att ge Europol möjlighet att kontrollera information som finns i medlemsstaternas databaser. Detta främjar ett effektivare utnyttjande av information som erhålls från tredje länder jämfört med nuläget. Enligt kommissionen kan Europol på detta sätt bättre stödja medlemsstaterna i brottsbekämpningen och medlemsstaterna får möjlighet att begära tilläggsinformation från tredje land på basis av informationen från Europol. Medlemsstaterna har redan inom ramen för den gällande lagstiftningen tillgång till Europols information, men genom förordningen underlättas informationssökningar. Processen för åtgärder efter träff främjar enligt kommissionen EU:s interna säkerhet, eftersom den förenklar och strömlinjeformar informationsutbytet. Harmoniseringen av bestämmelserna om informationsutbytets andra skede ökar även förutsägbarheten.  

Ekonomiska och administrativa konsekvenser 

Förslaget förutsätter investeringar både på EU-nivå och i medlemsstaterna. De kostnader som uppkommer av routern och Epris täcks av unionens medel. Kommissionen bedömer att förslaget förutsätter cirka 16 miljoner euro i finansiering för eu-LISA och 10 nya uppgifter för att ämbetsverket ska kunna sköta de uppgifter som framställs för det i förslaget. Kostnaderna täcks ur instrumentet för ekonomiskt stöd för gränsförvaltning och visering (BMVI). För Europols del uppskattar kommissionen att det som läggs fram i förslaget kräver cirka 7 miljoner euro i tilläggsfinansiering och 5 nya uppgifter. Kostnaderna täcks ur fonden för inre säkerhet (ISF).  

I förslaget presenteras en preliminär uppskattning av de eventuella kostnaderna som åsamkas medlemsstaterna för skapandet av anslutningarna från de nationella databaserna till routern, för skapandet av en eventuell databas för ansiktsbilder och anslutning av denna databas till routern samt för grundandet av en referensdatabas i anknytning till polisregistret och anslutning av den till Epris. Kommissionen uppskattar att engångskostnaderna för investering i systemen och databaserna kommer att uppgå till totalt cirka 4,4 miljoner euro per medlemsstat och att de årliga kostnaderna efter detta uppgår till totalt cirka 870 000 euro. Kommissionen anser att de kostnader som orsakas av routern blir kompenserade i medlemsstaterna redan inom några år, då de medför besparingar genom att man kan avstå från de bilaterala förbindelserna. 

Enligt kommissionens uppskattning fördelas kostnaderna enligt följande: 

15,89 miljoner euro för att koppla befintliga nationella databaser till routern i 26 medlemsstater, dvs. 611 000 euro per medlemsstat, varefter årligen cirka 120 000 euro.  

19,5 miljoner euro för att skapa databaser för ansiktsbilder i 13 medlemsstater, dvs. 1,5 miljoner euro per medlemsstat.  

18,72 miljoner euro för att koppla databaserna med ansiktsbilder till routern i 26 medlemsstater, dvs. 720 000 euro per medlemsstat, varefter årligen cirka 450 000 euro.  

39,7 miljoner euro för att bygga upp en referensdatabas i anknytning till polisregistret och koppla den till Epris i 26 medlemsstater, dvs. 1,53 miljoner euro per medlemsstat, varefter årligen cirka 300 000 euro.  

Kommissionen har meddelat att finansiering för att täcka ovan nämnda kostnader kan sökas från de nationella ISF-programmen. I samband med det särskilda målet i anknytning till effektiviseringen av det operativa samarbetet i Finlands ISF-program har man fäst uppmärksamhet vid att en effektiv bekämpning av gränsöverskridande kriminalitet förutsätter intensivt nationellt och internationellt samarbete, informationsutbyte och utnyttjande av tekniska lösningar mellan myndigheter och andra aktörer. I det särskilda målet angående förbättring av informationsutbytet konstateras det att för att tillgodose utvecklingsbehoven med hjälp av fonden effektiviseras informationsutbytet och det operativa samarbetet med olika länder, EU-organisationer och internationella organisationer inklusive informationsutbytet som baserar sig på Prümbesluten, med beaktande av internationella sekretessgrader. I det nationella programmet har det fastställts som mål att förbättra informations- och dataöverföringen mellan brottsbekämpande myndigheter och andra behöriga myndigheter samt att förenhetliga arbetsprocesserna såväl på nationell som internationell nivå. De mål som har ställts upp i programmet verkar lämpa sig för finansiering av de kostnader som uppstår av förslaget till förordning. Den ISF-finansiering som har allokerats för Finland räcker dock inte för att helt täcka dessa kostnader, eftersom finansieringsinstrumentet även berörs av andra krav. 

Kommissionen anser att om förordningen godkänns under 2024 kan utvecklingen av systemen inledas i början av 2025. Routern avses bli byggd från grunden, men byggandet av Epris däremot avses basera sig på det pågående ADEP/Epris-projektet. Utvecklingsarbetet med båda systemen ska enligt en preliminär uppskattning utföras under åren 20252026, varvid systemen kan tas i bruk 2027.  

Finland har som en av sex EU-medlemsstater deltagit i ett EU-finansierat pilotprojekt för utbyte av uppgifter ur polisregister. Ursprungligen var målet för ADEP/Epris-projektet som startade 2017 att minska det manuella arbetet och främja informationsutbyte mellan medlemsstaterna. I det första skedet av projektet utvecklades program och testades verksamhetsmodeller och den tekniska genomförbarheten av utbytet av uppgifter ur polisregister fastställdes. I det andra skedet har man berett införandet av systemet samt testat det. Om besluts tas om införande av Epris i Finland i och med denna förordning blir kostnaderna för grundandet cirka 430 000 euro enligt beräkningar gjorda inom pilotprojektet. Beträffande ansiktsbilder använder den finska polisen sedan våren 2020 ansiktsigenkänningssystemet KASTU, med vilket man kan söka en brottsmisstänkt person ur polisens känneteckensregister med enskild bild för att identifiera personen.  

Utöver ovan nämnda kostnader orsakas medlemsstaterna kostnader bland annat för projektadministration, värdskap för nationella informationssystem (lokaler, genomförande, el, kylning), de nationella informationssystemens verksamhet (operatörer och stödtjänster) samt för planering, utveckling, genomförande och underhåll av nationella kommunikationsnätverk och verksamheten i dessa samt för administration, användning och underhåll av Eucaris och Epris.  

Enligt det som framställs i förslaget ska medlemsstaterna även ombesörja den automatiska sändningen av den tillgängliga uppsättningen grundläggande uppgifter inom 24 timmar från en bekräftad träff. Dessutom ska medlemsstaterna inom 24 timmar från en bekräftad träff fatta beslut om sändning av de tillgängliga grundläggande uppgifter till Europol. Beträffande uppgifter ur polisregister ska beslutet fattas utan dröjsmål. I allt informationsutbyte som inte explicit regleras i Prüm-förordningen, i vilket skede av förfarandet som helst, ska SIENA användas som kanal för informationsutbytet. Ändringarna i ovan nämnda tidsfrister uppskattas kräva mer personresurser inom polisen. Kostnadseffekterna och andra effekter i anknytning till SIENA har uppskattats i U-skrivelsen angående direktivet om nya bestämmelser för informationsutbyte mellan medlemsstaternas brottsbekämpande myndigheter. Om direktivet genomförs i det föreslagna formatet krävs det bland annat att det internationella ärendehanteringssystemet för informationsutbyte (KASI) som används nationellt integreras såväl med Europols SIENA som datasystemet för polisärenden (PATJA).  

Varje myndighet som är berättigad att utbyta information inom ramen för Prüm ska även ha skyldighet att genomföra nödvändiga åtgärder för att övervaka iakttagandet av förordningen, vilket kan ha inverkan på polisens interna laglighets- och kvalitetsövervakning och resurserna för den.För dataskyddsombudens del har det preliminärt bedömts att förordningen inte ska leda till att nya uppgifter som har ekonomiska effekter skapas för dessa.  

Enligt preliminära uppskattningar kan uppgifterna som tillkommer i och med förordningen sammanlagt förutsätta en ökning på cirka tjugo personarbetsår inom polisen. Ovan angivna kostnadseffekter ska för Finlands del bedömas noggrannare när förhandlingarna framskrider. Eventuella effekter på dimensioneringen av anslagen i statens budget behandlas på normalt sätt inom förfarandena för budgeten och planen för de offentliga finanserna.  

Konsekvenser för Finlands nationella lagstiftning 

EU:s förordning är i medlemsstaterna direkt tillämplig lagstiftning, och i regel förutsätter den inte nationell genomförandelagstiftning.  

I 30 § i lagen om behandling av personuppgifter i polisens verksamhet (616/2019) föreskrivs om utlämnande av personuppgifter med stöd av Prümfördraget och Prümbeslutet. I lagen i fråga föreskrivs om utlämnande av personuppgifter till brottsbekämpande myndigheter i medlemsstater i Europeiska unionen och Europeiska ekonomiska samarbetsområdet. Enligt 25 § i lagen får de personuppgifter som avses i 5–8, 11 och 12 § lämnas ut under samma förutsättningar som polisen själv får behandla personuppgifterna i fråga. Dessa uppgifter omfattar även fingeravtryck, DNA-profiler och ansiktsbilder samt övriga biometriska uppgifter. Polisen får dessutom trots sekretessbestämmelserna lämna ut personuppgifter till Eurojust och sådana andra institutioner som inrättats med stöd av fördraget om Europeiska unionens funktionssätt som har till uppgift att trygga rätts- och samhällsordningen, upprätthålla allmän ordning och säkerhet eller förebygga och utreda brott och sörja för att brott blir föremål för åtalsprövning, för utförande av dessa uppdrag. Enligt 15 § 1 mom. i lagen får polisen behandla uppgifter som hör till särskilda kategorier av personuppgifter endast om det är nödvändigt för ändamålet med behandlingen. Enligt 28 § får polisen trots sekretessbestämmelserna lämna ut personuppgifter även till Europol med iakttagande av bestämmelserna i Europolförordningen och lagen om Europeiska unionens byrå för samarbete inom brottsbekämpning (214/2017). Enligt 3 § i lagen om Europeiska unionens byrå för samarbete inom brottsbekämpning har de behöriga myndigheterna åtkomst till alla uppgifter som har lämnats till Europol i de syften som avses i artikel 18.2 a och b i Europolförordningen samt möjlighet att söka dessa uppgifter. Dessutom har de behöriga myndigheterna indirekt åtkomst till alla uppgifter som har lämnats till Europol i det syfte som avses i artikel 18.2 c i Europolförordningen.  

Enligt 1 § 2 mom. i polislagen (872/2011) ska polisen vidta de åtgärder som behövs för att finna en person, om det finns grundad anledning att anta att personen har försvunnit eller råkat ut för en olycka. Vidare ska polisen enligt 6 kap. 1 § i polislagen företa en polisundersökning för att hitta en försvunnen person om det är befogat med anledning av en anmälan eller andra särskilda skäl. Polisundersökningen utförs med iakttagande av förundersökningslagen till tillämpliga delar på det sätt som undersökningens art förutsätter. Således kan information sökas även i datasystemet för polisärenden när en försvunnen person söks. I 15 § 2 mom. i lagen om behandling av personuppgifter i polisens verksamhet föreskrivs det att biometriska uppgifter som behandlas för utförande av de uppgifter som föreskrivs i lagen om identitetskort och passlagen får användas för andra ändamål än det ursprungliga ändamålet med behandlingen av uppgifterna endast om det är nödvändigt för att identifiera ett offer för en naturkatastrof, storolycka eller någon annan katastrof eller ett offer för ett brott eller ett offer som annars förblivit oidentifierat. Dessutom enligt 15 § 4 mom. i lagen får biometriska uppgifter som behandlas för utförande av uppgifter enligt 131 § i utlänningslagen (301/2004) användas för andra ändamål än det ursprungliga ändamålet med behandlingen av uppgifterna endast i de fall som avses ovan i 2 mom. samt om det är nödvändigt att använda uppgifterna för att förebygga, avslöja eller utreda ett brott som avses i 11–14 kap., 17 kap. 2–4, 7, 7 c eller 8 a §, 34 kap. 3 eller 5 §, 34 a kap. eller 46 kap. 1 eller 2 § i strafflagen. I båda momenten ovan föreskrivs dessutom att rätt att använda uppgifterna har endast den som nödvändigtvis måste använda dem för skötseln av sina arbetsuppgifter. Uppgifter som insamlats för jämförelse får användas endast när jämförelsen görs och ska därefter omedelbart förstöras. 

Ovan nämnda lagar ska vid behov revideras.  

I Finland är fordonsregisteruppgifterna en del av registret över trafikärenden som regleras i del VI i lagen om transportservice (320/2017). Den nationella lagstiftningen gör det möjligt att lämna ut uppgifter från registret över trafikärenden till utländska myndigheter. Utbytet av information från registret över trafikärenden sker via informationssystemet Eucaris. För fordonsregisteruppgifternas del föreslås inga betydande ändringar.  

7  Ålands befogenheter

Fördelningen av lagstiftningsmakten mellan riket och landskapet regleras genom självstyrelselagen för Åland (1144/1991). Ålands landskapsstyrelse har enligt 59 b § i självstyrelselagen rätt att verkställa EU-politik i landskapet Åland inom de sektorer för vilka landskapet har lagstiftningsmakt. 

Enligt 18 § 6 punkten i lagen har landskapet Åland lagstiftningsmakt i ärenden som gäller allmän ordning och säkerhet med de undantag som föreskrivs i 27 § 27, 34 och 35 punkterna. 

8  Behandling av förslaget i Europeiska unionens organ och de övriga medlemsstaternas ståndpunkter

Arbetsgruppen för informationsutbyte (IXIM) svarar för behandlingen av förslaget i rådet. Förslaget har lagts fram på arbetsgruppens sammanträde 14.12.2021 och behandlingen av det har inletts i arbetsgruppen 13.1.2022.  

9  Nationell behandling av förslagen

Utkastet till U-skrivelse har behandlats i skriftligt förfarande i sektionen för juridiska och inre ärenden (EU 7) 19.124.1.2022.  

10  Statsrådets ståndpunkt

Statsrådet förhåller sig i princip positivt till åtgärder, genom vilka man strävar efter att utveckla informationsutbyte mellan medlemsstaternas brottsbekämpande myndigheter, i syfte att förhindra, upptäcka och utreda brott, på ett sätt som respekterar de grundläggande rättigheterna. Statsrådet anser det vara viktigt att effektivisera informationsutbytet och utveckla informationssystemens interoperabilitet för att förbättra säkerheten både nationellt och internt inom EU. 

Statsrådet anser det vara bra att förordningen även möjliggör sökning efter försvunna personer och identifiering av mänskliga kvarlevor i fall där det finns anledning att utreda om fallet eventuellt är förknippat med ett brott. Statsrådet ger akt på att det kan finnas behov av att precisera förordningen till denna del. 

Statsrådet understöder åtgärderna som syftar till effektivisering och automatisering av informationsutbyte ur polisregister och understöder regleringsmodellen i förslaget som baserar sig på frivillighet. Statsrådet ger akt på att Finland har deltagit i pilotprojektet rörande utbyte av uppgifter ur polisregister. I de fortsatta förhandlingarna bör det utredas närmare vilka uppgifter i polisregistren som medlemsstaten ska göra tillgängliga. 

Statsrådet anser att utbytet av uppgifter om ansiktsbilder kan främja brottsbekämpningen och identifieringen av kriminella. I detta samband är det viktigt att fästa uppmärksamhet vid de biometriska uppgifternas ställning som en särskild kategori av personuppgifter. I utvecklingen och införandet av tekniska lösningar som gäller ansiktsbilder är det viktigt att även ombesörja likabehandling och icke-diskriminering.  

Statsrådet anser det vara viktigt att den behandling av personuppgifter som avses i förordningen förenhetligas genom förslaget så att den motsvarar dataskyddsdirektivet för brottsbekämpning. I förhandlingarna ska det säkerställas att förslaget motsvarar bestämmelserna i direktivet i synnerhet beträffande artiklarna som gäller behandling av personuppgifter som hör till särskilda kategorier av personuppgifter och automatiskt beslutsfattande.  

Statsrådet understöder att åtgärderna efter en träff som baserar sig på automatisk jämförelse av uppgifter utvecklas med beaktande av de grundläggande rättigheterna på ett sätt som förenklar och påskyndar informationsutbytet och ökar förutsägbarheten utan att försvaga tillförlitligheten. Tidsfristerna som föreslås i förordningen och verksamhetsmodellerna efter träff bör dock ännu granskas. Enligt förslaget förutsätter informationsutbyte efter en träff en bekräftelse av en person i förfrågningar som gäller biometriska uppgifter och dessutom ett beslut i förfrågningar som gäller utbyte av uppgifter ur polisregister, vilket statsrådet anser vara bra. Statsrådet anser det vara motiverat att SIENA fastställs som kanal för informationsutbyte, till den del inget annat anges om kanalen för informationsutbyte i förordningen. 

Statsrådet har konsekvent understött Europols roll som central för informationsutbyte för den europeiska brottsbekämpningen. Statsrådet understöder att medlemsstaternas tillgång till biometriska uppgifter som Europol får från tredje länder underlättas genom att omfatta det i det informationsutbyte som görs inom ramen för Prüm. Statsrådet anser det vara viktigt att medlemsstaterna behåller rätten att fatta beslut om sändning av de tillgängliga grundläggande uppgifterna till Europol efter en träff. Dessutom är det viktigt att användningen av informationen i Europol förutsätter godkännande av den medlemsstat, i vars databas informationen finns. 

Statsrådet understöder att den centrala routern byggs så att den ersätter de bilaterala anslutningarna mellan medlemsstaterna i utbytet av biometriska uppgifter för att förbättra informationsutbytet inom förordningens tillämpningsområde. Statsrådet anser det vara viktigt att se till att information inte lagras i routern eller i Epris och att ägarskapet till informationen i de nationella databaserna kvarstår hos medlemsstaterna.  

Statsrådet ger akt på att de revideringar som ingår i förslaget kommer att kräva integrering av nationella databaser och skapande av anslutningar till routern och Epris, vilket medför kostnader. Statsrådet anser att man bör få mer information om kostnaderna som orsakas av byggandet och användningen av den nya tekniska infrastrukturen. Även kostnader som orsakas av andra revideringar ska granskas i samband med förhandlingarna. 

Statsrådet fäster uppmärksamhet vid att det föreslås att flera helheter regleras genom genomförandeakter. Detta kan motiveras med behovet att svara på den kontinuerliga tekniska utvecklingen, men dessa punkter kan behöva preciseras och det kan finnas behov av att se om de till vissa delar ska regleras i förordningen.