Meddelelse fra Kommissionen til Rådet og Europa-Parlamentet - Om en forbedring af de retshåndhævende myndigheders adgang til oplysninger (EU's informationspolitik) /* KOM/2004/0429 endelig udg. */
MEDDELELSE FRA KOMMISSIONEN TIL RÅDET OG EUROPA-PARLAMENTET - Om en forbedring af de retshåndhævende myndigheders adgang til oplysninger (EU's informationspolitik) KAPITEL I - INDLEDNING, BEGRUNDELSE OG POLITISK BAGGRUND Oversigt Det Europæiske Råds erklæring om terrorisme [1] opfordrer Rådet til at fremlægge lovgivningsmæssige foranstaltninger til forenkling af udvekslingen af oplysninger og efterretninger mellem medlemsstaternes retshåndhævende myndigheder. Kommissionen opfordres til at fremsætte forslag til Det Europæiske Råd i juni om udveksling af personoplysninger og anvendelse af passageroplysninger med henblik på at bekæmpe terrorisme. Kommissionens forslag skal også indeholde bestemmelser, der giver de nationale retshåndhævende myndigheder adgang til de europæiske informationssystemer. [1] Det Europæiske Råd den 25.3.2004, erklæring om bekæmpelse af terrorisme. Denne meddelelse er Kommissionens første bidrag som svar på Rådets anmodning. I denne meddelelse gør Kommissionen opmærksom på forhold, der har afgørende betydning for en fri udveksling af oplysninger mellem de retshåndhævende myndigheder i medlemsstaterne på en mere struktureret måde end hidtil. Der er i øjeblikket hindringer for fri udveksling af oplysninger, der bl.a. har fået Rådet til at lade tredje runde af de gensidige evalueringer handle om "udveksling af oplysninger og efterretninger mellem henholdsvis medlemsstaterne og Europol og mellem medlemsstaterne indbyrdes". Opdeling af oplysninger og mangel på en klar politik om informationskanaler hindrer udveksling af oplysninger. Forsøgene på at overvinde opdelingen af oplysninger mellem forskellige nationale ministerier besværliggøres af de retlige, tekniske og praktiske problemer, der hindrer udveksling mellem medlemsstaterne. For at få et mere præcist billede af disse hindringer foreslår Kommissionen at udarbejde en fuldstændig situationsrapport over betingelserne for adgang til oplysninger og at foretage en bred og åben høring af alle involverede aktører, herunder den europæiske tilsynsførende for databeskyttelse. Formålet med meddelelsen er også via indførelse af en efterretningsbaseret retshåndhævelse på EU-plan at undgå, at alvorlige trusler, f.eks. om terrorvirksomhed, konkretiseres. Meddelelsen indeholder en plan for opnåelse af dette og foreslår lovgivning, der fjerner særlige retlige problemer. Den sætter fokus på en forbedring af adgangen til nødvendige og relevante oplysninger samt på brede koncepter for indførelse af en efterretningsbaseret retshåndhævelse på EU-plan. Det vil også få følger for den internationale rolle, EU vil kunne påtage sig. Disse to elementer er byggestenene i EU's informationspolitik på retshåndhævelsesområdet. Fælles handling på disse områder vil støtte en gradvis indførelse af et område med frihed, sikkerhed og retfærdighed, der sikrer fri bevægelighed for personer på trods af de nye sikkerhedsudfordringer, som terrorisme og andre former for alvorlig og organiseret kriminalitet udgør i hele EU. En effektiv retshåndhævelse skal bygge på overholdelse af menneskerettighederne og de grundlæggende frihedsrettigheder således som sikret ved internationale og europæiske traditioner og de fælles forfatningsmæssige traditioner i medlemsstaterne. Kommissionen vil ved opbygningen af denne politik endvidere sikre, at der tages behørig højde for fællesskabslovgivningen og fællesskabspolitikkerne. En sådan politik må f.eks. ikke skabe retsusikkerhed og urimelige økonomiske byrder for industrien. Kommissionen opfordrer medlemsstaterne og involverede parter til at deltage i følgende samarbejdstiltag. For det første at tage de nødvendige skridt, der går ud på at gøre nødvendige og relevante data og oplysninger tilgængelige for EU's retshåndhævende myndigheder for at forebygge og bekæmpe terrorisme og andre former for alvorlig og organiseret kriminalitet samt deraf følgende trusler. I den forbindelse skal der mindes om, at kriminelle handlinger, der ikke umiddelbart falder ind under kategorien "alvorlig eller organiseret kriminalitet" meget vel kan føre dertil eller være forbundet dermed. For det andet at producere og anvende strafferetlige efterretninger af høj kvalitet. Viden, der kommer frem i løbet af denne proces, vil være nyttig på det politiske niveau, når der skal opnås enighed om prioriteterne for retshåndhævelse, og hjælpe de retshåndhævende myndigheder med effektivt at dæmme op for kriminalitet og trusler, der skader borgernes liv, fysiske integritet og sikkerhed. For det tredje at fremme tilliden mellem de retshåndhævende myndigheder. Indførelse af fælles betingelser, f.eks. vedrørende adgang til datasystemer, og udveksling af know-how vil bidrage til at indføre en fælles informationspolitisk platform, f.eks. ved at fjerne objektive hindringer for en effektiv udveksling af oplysninger og efterretninger. Der ligger flere betragtninger til grund for EU's informationspolitik for retshåndhævelse. F.eks. den stigende bevidsthed om EU's sårbarhed over for trusler, f.eks. fra terrorister, og EU's afhængighed af sammenkædede netværk; behovet for at indføre bedre informationsflow mellem de kompetente myndigheder, nytten af ny teknologi og videnbaserede muligheder for at styrke den retshåndhævende indsats og samtidig styrke databeskyttelse, sikkerhed og dertil knyttede overvågnings- og tilsynsmekanismer. Denne meddelelse tager sigte på at forbedre informationsudvekslingen mellem alle retshåndhævende myndigheder, dvs. ikke kun mellem politimyndigheder, men også mellem toldmyndigheder, finansielle efterretningsenheder, interaktionen med domstols- og anklagemyndigheder og alle andre offentlige organer, der deltager i processen, lige fra tidlig afsløring af sikkerhedstrusler og kriminelle lovovertrædelser til domfældelse og straf. Den helt afgørende rolle, som de statslige sikkerhedstjenester og de nationale efterretningstjenester spiller i den henseende, er ubestridt. De mange sammenkædede udfordringer, som EU's informationspolitik for retshåndhævelse skal tage fat på, fremlægges nedenfor. Endelig skal der tages højde for den eksterne dimension på grund af det internationale aspekt ved terrorisme og organiseret kriminalitet. Andre lande har udviklet eller vil i fremtiden udvikle deres egne informationspolitikker for retshåndhævelse, og der er allerede eksempler på, at disse politikker har følger for EU-borgerne og de økonomiske operatører. Der kan også opstå spørgsmål om gensidighed. Og det kan blive nødvendigt at finde multilaterale løsninger i særlige fora. Der skal også tages behørig højde for følgerne EU-politikkens følger for tredjelandsstatsborgere for dels at sikre, at samarbejdet om retshåndhævelse med disse lande ikke svækkes, og dels at borgernes rettigheder overholdes uden diskrimination. Denne politik vil for det første gøre nødvendige og relevante data og oplysninger tilgængelige for EU's retshåndhævende myndigheder med henblik på at forebygge og bekæmpe terrorisme og andre former for alvorlig og organiseret kriminalitet samt deraf følgende trusler [2]. For det andet vil politikken fremme produktion og anvendelse på EU-niveau af strafferetlige efterretninger af høj kvalitet, der kan bistå de politiske beslutningstagere og de retshåndhævende myndigheder med effektivt at bekæmpe kriminelle handlinger. For det tredje vil den støtte opbygningen af tillid mellem de kompetente tjenester. Under opbygningen af denne politik vil der ligeledes blive taget højde for fællesskabspolitikker og fællesskabslovgivning; politikken vil bl.a. fuldt ud overholde de grundlæggende rettigheder. [2] I denne meddelelse betyder "data" eller "oplysninger" "data, oplysninger og efterretninger" med mindre andet er angivet; "efterretninger" henviser til "strafferetlige efterretninger". Informationspolitikken skal inddrage følgende elementer: * Sikkerhedsspørgsmålet kræver nødvendigvis en fælles og samordnet aktion i en hidtil uset grad; de involverede parter er de nationale retshåndhævende myndigheder, de nationale regeringer, de europæiske udøvende og lovgivende instanser og andre europæiske og internationale organer. * Menneskerettigheder kræver en hensigtsmæssig balance mellem solid databeskyttelse og behørig overholdelse af andre grundlæggende rettigheder på den ene side og udpræget anvendelse af oplysninger vedrørende retshåndhævelse for at sikre væsentlige offentlige interesser, som f.eks. national sikkerhed og forebyggelse, afsløring og retsforfølgning af kriminelle handlinger på den anden side. * Hvad angår teknologi, er det nødvendigt med kompatible informationssystemer, der er beskyttet mod ulovlig adgang med den nødvendige databeskyttelse, herunder overvågning af og tilsyn med databehandling og efterforskning. Kriminalitetssikring af informationsteknologier vil vise svagheder og muligheder for kriminelle handlinger og fokusere på dataanalyse, som f.eks. vurdering af risici og profiler. * For at sikre et effektivt samarbejde vil fælles standarder for indsamling af oplysninger, lagring, analyse og udveksling være nødvendige for at opbygge tillid mellem de kompetente tjenester, både på nationalt niveau og på EU-niveau. * Anvendelse af en flerfaset tilgang vil kræve et langsigtet og vedholdende samarbejde. KAPITEL II - PÅ VEJ MOD EN BEDRE ADGANG TIL DATA OG INDFØRELSE AF EN EFTERRETNINGSBASERET RETSHÅNDHÆVELSE PÅ EU-NIVEAU 2.1. Strategiske mål Formålet med denne meddelelse er at indføre en EU-informationspolitik for retshåndhævelse, der kan bidrage til at nå målene i artikel 29 i traktaten om Den Europæiske Union ved at tilvejebringe bedre oplysninger gennem sikre kanaler for det eksisterende samarbejde om retshåndhævelse og danne grundlaget for indførelse af en effektiv efterretningsbaseret retshåndhævelse på lokalt, nationalt og europæisk niveau støttet af den nødvendige tillidsopbygning. Politikken vil omfatte retlige, tekniske og organisatoriske foranstaltninger, der samlet vil give de retshåndhævende myndigheder en samarbejdsramme, der kan lette adgangen til og behandlingen af data af relevans for retshåndhævelsen og producere strafferetlige efterretninger. Når man ser nærmere på indholdet i informationspolitikken, forventes det, at den: * forbedrer adgangen til oplysninger og fremmer de vigtigste retshåndhævende aktiviteter samt producerer strafferetlige efterretninger * sikrer, at relevante data, der ikke er udarbejdet med henblik på retshåndhævelse, er tilgængelige så længe som det er relevant, nødvendigt og proportionelt i forhold til de bestemte og lovfæstede mål, der forfølges [3] [3] Et lovgivningsforslag om tilbageholdelse af data blev fremlagt af fire medlemsstater på Rådets (RIA) møde i april 2004. Kommissionen regner med en åben høring om dette spørgsmål. * indfører horisontale standarder eller - hvis sådanne allerede eksisterer - fremmer en effektiv anvendelse af horisontale standarder for adgang til data, clearing, oplysningers fortrolighed, pålidelighed, datasikkerhed og databeskyttelse samt kompatibilitetsstandarder for nationale og internationale databaser * indfører aftalte efterretningsformater for at bistå politisk og operationel beslutningstagning og fremme udviklingen og brugen af ensartede metoder til analyse af f.eks. kriminelle netværk, kriminalitetstrusler, risici og profiler, der skal støttes yderligere af vurderinger af økonomiske følger * danner grundlaget for en prioritering på EU-niveau af en indsamling og analyse af oplysninger og efterfølgende fastsættelse af den bedste fremgangsmåde for at forebygge og bekæmpe terrorisme og andre former for alvorlig og organiseret kriminalitet og de deraf følgende trusler inden for de fastsatte prioriteter * fremmer en samlet og koordineret retshåndhævelse for så effektivt og hensigtsmæssigt som muligt at forebygge, undersøge eller stoppe terrorvirksomhed og andre former for alvorlig eller organiseret kriminalitet. En bedre adgang til data, oplysninger og efterretninger vil støtte retshåndhævelsen i medlemsstaterne og på EU-niveau og forebygge og bekæmpe terrorisme og andre former for alvorlig eller organiseret kriminalitet og de deraf følgende trusler. Det vil skabe yderligere fordele, når data analyseres systematisk for at producere strafferetlige efterretninger af høj kvalitet. For at støtte en efterretningsbaseret retshåndhævelse i EU skal der vedtages minimumsstandarder for de nationale efterretningssystemer, der giver mulighed for at foretage kompatible trusselsvurderinger på europæisk niveau. 2.2. Hovedbetingelser for en effektiv adgang til og indsamling, lagring, analyse og udveksling af data og oplysninger 2.2.1. Princippet om de retshåndhævende myndigheders lige adgang til data Det første hovedmål for informationspolitikken på retshåndhævelsesområdet er at indføre en fri udveksling af oplysninger mellem retshåndhævende instanser, herunder EUROPOL og EUROJUST. På nuværende tidspunkt kan de retshåndhævende myndigheder søge i databaser, der er nationalt tilgængelige. At få adgang til oplysninger, som de retshåndhævende myndigheder i andre medlemsstater besidder, er så stor en udfordring, at det i praksis er umuligt. Formålet med informationspolitikken er at gøre disse oplysninger tilgængelige i praksis for alle de retshåndhævende myndigheder i EU, herunder EUROPOL OG EUROJUST, for at bistå dem ved udøvelsen af deres funktioner og i overensstemmelse med de retsstatslige principper. Det princip, der indføres med informationspolitikken som svar på de udfordringer, der er nævnt i det foregående kapitel, er "retten til lige adgang til data". Det vil give de retshåndhævende myndigheder og ansatte ved de retshåndhævende myndigheder i EU adgang til data og databaser i andre EU-medlemsstater på samme vilkår, som de retshåndhævende myndigheder i den pågældende medlemsstat. Med denne ret følger en forpligtelse til at give ansatte ved de retshåndhævende myndigheder i andre medlemsstater adgang på samme vilkår som nationale ansatte ved de retshåndhævende myndigheder. Det giver medlemsstaterne en forpligtelse til at handle inden for rammerne af en EU-model omfattende spørgsmål som synkronisering af trusselsvurderinger baseret på fælles metoder og en systematisk understøtning af trusselsvurderinger gennem sektoropdelte sårbarhedsanalyser. Princippet om lige adgang anerkender, at: - EU's og EU-borgernes sikkerhed er et fælles ansvar - hvad angår retshåndhævelse, er medlemsstaterne afhængige af hinanden for at forebygge og bekæmpe terrorisme og andre former for alvorlig og organiseret kriminalitet og dæmme op for de deraf følgende trusler - de retshåndhævende myndigheder i en medlemsstat udfører de samme opgaver og har de samme informationsbehov som i andre medlemsstater - de retshåndhævende myndigheder optræder lovligt, når de får adgang til data eller søger i databaser i forbindelse med udførelsen af deres opgaver og inden for de grænser, der følger af de fælles standarder om databeskyttelse og datasikkerhed. Principielt skal retten til lige adgang ikke gøre de eksisterende instrumenter vedrørende gensidig retshjælp mindre effektive. Alle potentielle retlige følger skal nøje undersøges. Gennemsigtige og klare betingelser for adgang til de nødvendige og relevante oplysninger for alle de retshåndhævende myndigheder i EU skal baseres på fælles standarder, herunder databeskyttelse og datasikkerhed. Medlemsstaterne vil have ansvaret for overholdelsen af disse betingelser. Et system til at overvåge gennemførelsen vil blive indført, når betingelserne for adgang i forbindelse med udarbejdelsen af situationsrapporten er identificeret (se afsnit 2.2.2). De væsentligste hindringer for udveksling af oplysninger mellem de retshåndhævende myndigheder kan kun overvindes effektivt, hvis medlemsstaterne forpligter sig til at træffe konkrete foranstaltninger vedrørende oprettelse af en europæisk efterretningsmodel (se afsnit 2.3). Den europæiske informationspolitik tager sigte på at indføre princippet om retten til lige adgang til de nødvendige og relevante data og oplysninger for de retshåndhævende myndigheder i EU. Kommissionen vil sammen med medlemsstaterne undersøge, hvilke hindringer der fortsat eksisterer og på dette grundlag vurdere, om det er relevant at fremlægge et lovgivningsforslag for Rådet og Europa-Parlamentet om indførelse af dette princip på EU-niveau. 2.2.2. Indkredsning af betingelserne for adgang Kommissionen foreslår at udarbejde en fuldstændig situationsrapport på grundlag af de foreliggende oplysninger og medlemsstaternes oplysninger i den henseende for at kortlægge følgende forhold: - hvilke data eller databaser er tilgængelige for de retshåndhævende myndigheder i medlemsstaterne, og hvilke er der adgang til fra udlandet, herunder indeksdatabaser (indhold) - hvad er formålet med databasen (formålsdefinition) - hvilken type retshåndhævende myndighed har adgang til disse data (brugere) - på hvilke betingelser har disse myndigheder adgang til disse data og databaser (adgangsprotokol) - hvilke tekniske krav stilles der for adgang til disse data og databaser (tekniske protokoller) - hvor tit søges der i disse data og databaser (relevans) - hvilke data eller databaser har interesse for de retshåndhævende myndigheder, men er ikke tilgængelige for dem; hvilke bestemmelser om databeskyttelse finder anvendelse (indkredsning af behov). Kommissionen har til hensigt at: - påbegynde udarbejdelsen af en situationsrapport ved udgangen af 2004 for at identificere formål, behov og krav vedrørende de retshåndhævende myndigheders adgang til data og databaser. - påbegynde en undersøgelse af retlige bestemmelser og betingelser, herunder IT-løsninger for adgang til data, der ikke vedrører retshåndhævelse, og procedurer vedrørende databeskyttelse og datasikkerhed. 2.2.3. Indsamling af data De retshåndhævende myndigheder i EU anvender forskellige tilgange til indsamling og klassificering af data og oplysninger. Der findes ikke på nuværende tidspunkt et bestemt forum til klassificering af forskellige informationskilders fortrolighedsgrad. Den første og vigtigste informationskilde er de retshåndhævende myndigheders dataindsamling. Adgang til data, der ikke er indsamlet med henblik på retshåndhævelse, er et andet politisk spørgsmål. Det kræver en bred og åben høring af alle involverede parter på grund af de mulige følger for operatører og brugere og for Fællesskabets love og politikker. Et system til at styre de forskellige adgangsrettigheder, som f.eks. fælles europæiske standarder for tilladelse til adgang til klassificerede oplysninger, et fælles system for brugernes adgangsprofiler til administration af de talrige adgangsrettigheder og en autentificeret mulighed for at registrere uautoriserede brugere (jf. brugerkonti) kunne danne grundlaget for en effektiv adgangsstyring. Brugerprofiler kunne også bruges til systematisk at overvåge og føre tilsyn med adgang til og behandling af data, der kunne lagres i logfiler og audit trail-systemer. Kommissionen vil iværksætte undersøgelser, der skal støtte udarbejdelsen af lovgivningsmæssige og ikke-lovgivningsmæssige initiativer om minimumsstandarder for indsamling af data; fælles proceduremæssige standarder til klassificering af datas fortrolighed og pålidelighed; fælles standarder for tilladelse til adgang til klassificerede oplysninger og brugeradgangsprofiler. Kommissionen vil endvidere arrangere høringer og tværfaglige workshops inden for rammerne af EU-forumet til forebyggelse af organiseret kriminalitet for at diskutere offentlige/private partnerskaber, herunder navnlig adgang til data, der ikke er indsamlet med henblik på retshåndhævelse. 2.2.4. Dataudveksling og databehandling Ud over de forskellige former for adgang til data og databaser på basis af princippet om lige adgang er en anden mulighed for at gøre eksisterende data og databaser nemmere tilgængelige at netværke eller at oprette centrale databaser. I den forbindelse opfordrede Det Europæiske Råd [4] Kommissionen til at "forelægge forslag om forbedret interoperabilitet mellem europæiske databaser (SIS II, visuminformationssystemet og Eurodac), således at disses ekstra nytteværdi inden for deres respektive juridiske og tekniske rammer kan udnyttes i forebyggelsen og bekæmpelsen af terrorisme" [5]. En bedre kompatibilitet kræver, at der tages hensyn til de gældende retlige bestemmelser om databeskyttelse. [4] Det Europæiske Råd den 25.3.2004, erklæring om bekæmpelse af terrorisme. [5] Der vil blive udarbejdet en særlig meddelelse fra Kommissionen om dette emne. Kommissionen mener, at den eneste realistiske mulighed i fremtiden vil være at indføre kompatible og sammenkoblede EU-systemer. En konceptuelt overordnet IT-arkitektur, der sikrer nationale, europæiske og internationale sammenkoblinger, vil i det lange løb give betydelige besparelser, synergier og politiske muligheder, både hvad angår strafferetlige efterretninger, og mere generelt hvad angår gennemførelsen af den europæiske sikkerhedsstrategi. Der bør udformes en flerfaset tilgang på basis af harmoniserede datakodningsformater og adgangsregler for de forskellige systemer. Europa-Kommissionens tidlige høringer af de involverede aktører [6] har allerede gjort det muligt at identificere en række af de problemer, der kan hindre udveksling af oplysninger. Der er navnlig tale om en mangel på: [6] Dublin-erklæringen og konklusionerne fra mødet i forumet til forebyggelse af organiseret kriminalitet. - fælles standarder og betingelser for databehandling - fælles standarder for adgang til data - kompatible definitioner af kriminalitet og kriminalitetsstatistikker - kompatible IT-teknologier hos de retshåndhævende myndigheder - samvirkende retshåndhævelseskulturer, der overskrider de institutionelle grænser - samarbejde mellem den private og den offentlige sektor - bevidsthed om fælles databeskyttelsesregler og en mangel på fælles regler for datasikkerhed. Det er Kommissionens hensigt at forelægge en meddelelse om effektive måder til fjernelse af de væsentligste hindringer for udveksling af data, som eventuelt vil blive fulgt op af forskellige lovgivningsinitiativer. 2.2.5. Forskning De nuværende europæiske forskningsprogrammer vedrører sikkerhed for informations- og kommunikationssystemer og infrastrukturer. Kommissionen har allerede overvejet behovet for at fremskynde udarbejdelsen af et europæisk sikkerhedsforskningsprogram for at forbedre EU-borgernes sikkerhed gennem iværksættelse af forberedende foranstaltninger om sikkerhedsforskning [7]. De "forberedende foranstaltninger om sikkerhedsforskning", der er besluttet for årene 2004-2006 (budget 65 mio. EUR), skal støtte og finansiere aktiviteter, der giver mulighed for at sondere terrænet, med henblik på et samlet europæisk program for sikkerhedsforskning fra 2007 og derefter. [7] KOM(2004) 72 endelig. Terrorisme og organiseret kriminalitet er identificeret som EU-borgernes to største bekymringer (80 % af EU-borgerne frygter mest terrorisme og organiseret kriminalitet). På nuværende tidspunkt er forskningsaktiviteter vedrørende efterretningssystemer eller retshåndhævelse ikke i tilstrækkelig grad dækket af forskningsprogrammer. Der er derfor behov for at definere specifikke forskningstiltag ud over de allerede eksisterende programmer. Endvidere er medfinansiering af forskningsaktiviteter også mulig ifølge AGIS-programmet. - Fremme forskning om sikre og fortrolige kommunikationskanaler via AGIS-programmet. - Starte udvikling af standarder for en sikker udveksling af oplysninger, navnlig fra og mellem retshåndhævende myndigheder. - Iværksætte særlig forskning om anvendelse og indførelse af europæiske efterretningssystemer, herunder om fælles standarder for meta-data, sikre dataudvekslinger, bedre databeskyttelsesværktøjer, automatisk analyse, trussels- og risikovurdering og metoder til udarbejdelse af profiler. 2.3. Hovedelementerne i en effektiv efterretningsbaseret retshåndhævelse på EU-niveau Det andet hovedformål med informationspolitikken er at foreslå foranstaltninger til at udvikle en efterretningsbaseret retshåndhævelse på EU-niveau. Strafferetlige efterretninger hjælper de kompetente myndigheder ved udførelsen af deres strategiske eller operationelle opgaver i forbindelse med forebyggelse og bekæmpelse af terrorisme og andre former for alvorlig og organiseret kriminalitet samt deraf følgende trusler [8]. Indførelsen af en europæisk efterretningsmodel vil gøre efterretningsbaseret retshåndhævelse effektiv og give mulighed for et bedre samarbejde. Det vil omfatte spørgsmål som f.eks. samordning af trusselsvurdering baseret på fælles metoder, systematisk underbygning af trusselsvurderinger gennem sektoropdelte sårbarhedsanalyser og den nødvendige finansielle og menneskelige ressourceallokering. [8] Strafferetlige efterretninger kan inddeles i strategiske og operationelle (eller taktiske) efterretninger. Strategiske efterretninger giver viden om, hvilke trusler og kriminelle handlinger der skal tages hånd om, og operationelle efterretninger giver taktiske retningslinjer for, hvordan kan bedst takler og prioriterer dem. EU's informationspolitik for retshåndhævelse tager sigte på at stille de nødvendige oplysninger til rådighed for et efterretningsnetværk på EU-plan for at producere førsteklasses strafferetlige efterretninger på EU-plan, der kan føre til periodisk udarbejdelse af EU-strategier og operationelle vurderinger. Europols informationssystem vil også spille en vigtig rolle for opbygningen af en sådan EU-efterretningskapacitet. Nedenstående foranstaltninger skulle føre til en situation, hvor strategiske vurderinger er hurtigt tilgængelige for beslutningstagerne, således at de efter behov kan revidere prioriteterne på retshåndhævelsesområdet. Endvidere vil operationelle vurderinger blive tilgængelige for EU's taskforce af politichefer (TFPC), og det vil give den bedst mulige taktiske viden med henblik på forebyggelse eller bekæmpelse af trusler og kriminalitet, herunder terrorisme, således som prioriteret af Rådet. På nuværende tidspunkt baserer de retshåndhævende myndigheder i EU sig ikke på strafferetlige efterretninger, der tager sigte på sikkerheden i EU under ét. Der er i dag et hastende behov for at beskytte EU-borgerne mod nye sikkerhedsrisici og trusler. Det er derfor yderst vigtigt, at EU's strategiske og operationelle vurderinger gøres hurtigt tilgængelige. Udveksling af efterretninger skal ligeledes overholde de retsstatslige principper og overholde de grundlæggende rettigheder for borgerne. Der foreslås derfor en tofaset tilgang: * På kort sigt skal medlemsstaternes efterretningstjenester mødes hver måned, eventuelt under Europols ledelse, for at diskutere de nationale strategiske og operationelle vurderinger. Europol skal bidrage med alle de efterretninger, der er mulighed for. De deraf følgende efterretninger skal konfereres og bruges til udarbejdelse af EU's strategiske vurderinger to gange om året, og EU's operationelle vurderinger én gang om måneden. EU's strategiske vurderinger vil sætte Rådet i stand til at opstille prioriteter på retshåndhævelsesområdet. TFPC skal overgive de operationelle vurderinger til de operationelle niveauer i de nationale retshåndhævende instanser. Der skal i første omgang trækkes på oplysninger, som medlemsstaternes efterretningstjenester og Europol har lovlig adgang til i henhold til den nuværende lovgivning, og gøres brug af de tilgængelige analytiske værktøjer. * På lang sigt kan de nationale efterretningstjenester begynde at producere strafferetlige efterretninger ved hjælp af standardiserede analyseværktøjer på grundlag af de relevante retshåndhævelsesdata, der er tilgængelige i EU. Europol vil få større betydning, da data og procedurer vil blive mere europæiske. Det vil betyde strafferetlige efterretninger af højere kvalitet, da de vil være mere standardiserede og derfor mere forståelige. Forholdet mellem Europol, Rådet og TFPC skal tilpasses den ændrede situation. På det tidspunkt vil EU kunne gøre sig gældende på den internationale scene som en retshåndhævende partner med sine egne særlige egenskaber og kvaliteter. Kommissionen har til hensigt at undersøge, hvilke skridt der skal tages for at indføre et system med rettidig produktion af pålidelige vurderinger af strafferetlige efterretninger og forelægge Rådet en rapport ved udgangen af 2005. Prioriteterne vil blive opstillet af Rådet på grundlag af strategiske vurderinger, der er udviklet af efterretningsgruppen. Sådanne operationelle vurderinger skal give mulighed for at opnå bestemte resultater, f.eks. arrest, beslaglæggelse eller konfiskation af aktiver fra kriminelle aktiviteter eller målrettede aktioner for at stoppe kriminelle grupper. Almindelig anvendte efterretningsmetoder skal struktureres, så de kan bruges ikke blot på det generelle EU-niveau, men også til behandling af særlige transnationale eller regionale spørgsmål (f.eks. taskforcen vedrørende organiseret kriminalitet i Østersøområdet). Kommissionen og Europol skal foretage en undersøgelse af de forskellige metoder i medlemsstaternes strafferetlige efterretningsinstanser og inden udgangen af 2005 foreslå en europæisk analysemetode for strafferetlige efterretninger. I den forbindelse kunne CEPOL anmodes om at udarbejde et undervisningsmodul for at undervise kriminalanalytikere i brugen af disse metoder og de overordnede ledere i den mest hensigtsmæssige brug af operationelle vurderinger. De analysemetoder, der normalt bruges [9], skal føre til resultater, der kan bruges til at producere strategiske og operationelle vurderinger på EU-plan. [9] Metoderne er analyser på områderne resultater, kriminalitetsmønstre, kriminelle markeder, kriminelle netværk, risici (der anvendes som et managementværktøj i sig selv), udarbejdelse af profiler ("profiling"), profiler for kriminelle virksomheder og demografiske og sociale tendenser. - Ideerne i denne meddelelse bør godkendes af Rådet, så der kan træffes de nødvendige foranstaltninger for deres gennemførelse. - Under Europols ledelse bør repræsentanter for medlemsstaternes efterretningstjenester samle nationale strategiske og operationelle vurderinger. - Rådet bør opfordre medlemsstaterne til at gøre efterretninger tilgængelige for Europol og give Europol mandat til at udarbejde en samlet trusselsvurdering. Det bør pålægges told- og grænsekontrolmyndighederne at koordinere produktionen af efterretninger med Europol. - Der bør udarbejdes fælles definitioner for kriminalitetsstatistikker og fælles indberetningsstandarder. - Der bør udvikles fælles analysemetoder til produktion af efterretninger på EU-niveau, eventuelt under Europols ledelse. 2.4. Opbygning af tillid Det tredje hovedformål for informationspolitikken er at bidrage til at opbygge tillid mellem de europæiske retshåndhævende myndigheder samt ansatte og partnere i de retshåndhævende instanser ved at udarbejde en fælles platform med fælles værdier, standarder og politiske retningslinjer. Indførelsen af fælles standarder er af afgørende betydning for at skabe en tillidsfuld ramme for indsamling af, adgang til og udveksling af oplysninger (se navnlig afsnit 2.2). Fælles standarder for adgang til og behandling af data samt kompatible metoder, hvad angår vurderinger af trusler, risici og profiler, vil være et uundværligt grundlag for en effektiv udveksling af oplysninger og efterretninger på de strategiske og operationelle niveauer. Sådanne foranstaltninger vil kun være effektive, hvis der er en vedholdende politisk støtte til gennemførelsen af et fælles retshåndhævelsesrum i EU baseret på kompatible nationale strafferetlige efterretningssystemer, der sammen kan udgøre en konceptuelt integreret europæisk model for strafferetlige efterretninger. Det er derfor nødvendigt at udbygge de formelle og uformelle arbejdsrelationer for at få systemet til at fungere. Uddannelse af personale til de retshåndhævende instanser med henblik på at opnå en fælles forståelse af strafferetlige efterretninger vil bidrage til at udvikle disse aspekter. CEPOL skal spille en afgørende rolle i den forbindelse, bl.a. ved at: - arrangere løbende uddannelse for potentielle kommende beslutningstagere og ledende personale - udarbejde et modelmodul for uddannelse af mellemledere, hvad angår europæiske strafferetlige efterretninger på nationalt niveau - gennemføre uddannelsesforanstaltninger i relation til alle forhold i informationspolitikken på EU-niveau. Andre foranstaltninger vil styrke netværkseffekten, herunder foranstaltninger baseret på allerede eksisterende instrumenter, som f.eks. gensidige evalueringer, målrettede projekter under AGIS-programmet eller aktiviteter under ledelse af EU-forumet til forebyggelse af organiseret kriminalitet. Endelig skal der tages behørig højde for de nationale tilsynsmyndigheders rolle, da de skal bidrage til at få indført de nødvendige retsstatslige sikkerhedsforanstaltninger og sikre en effektiv demokratisk kontrol. Tillidsopbyggende foranstaltninger og teknikker har afgørende betydning (fælles standarder og metoder). Kommissionen vil fremlægge forslag ved udgangen af 2005. Sideløbende hermed bør Rådet opfordre CEPOL til at starte udarbejdelsen af et fælles modul for uddannelse af efterretningspersonale. KAPITEL III - LOVGIVNINGSINITIATIVER I TILKNYTNING TIL DENNE MEDDELELSE Kommissionen vil fortsat udvikle denne politik, herunder lovgivningsinitiativer vedrørende beskyttelse af personoplysninger i tredje søjle og anvendelse af passageroplysninger i retshåndhævelsesøjemed, sidstnævnte i overensstemmelse med principperne i Kommissionens meddelelse fra december 2003 [10]. [10] KOM (2003) 826 endelig af 16.12.2003 om overførsel af PNR-oplysninger: overordnet EU-strategi. Forslaget til rammeafgørelse om databeskyttelse vil indføre fælles standarder for behandling af personoplysninger, der udveksles i henhold til Afsnit VI i traktaten om Den Europæiske Union, for at give politimyndigheder og retlige myndigheder adgang til alle relevante data om retshåndhævelse under overholdelse af de grundlæggende rettigheder. Denne rammeafgørelse skal sikre generelle rammer for databeskyttelse med henblik på samarbejde for at undgå, afdække, undersøge og retsforfølge kriminalitet og trusler for sikkerheden. Den vil give rammer for de mere specifikke bestemmelser i de forskellige retlige instrumenter, der er vedtaget på EU-niveau, og den vil bidrage til yderligere at nedbringe de praktiske forskelle i informationsudvekslingen mellem medlemsstaterne på den ene side og medlemsstaterne og tredjelande på den anden side og indeholde en mekanisme, der sikrer overholdelse af de grundlæggende rettigheder. ***