EURÓPAI BIZOTTSÁG
Strasbourg, 2017.5.16.
COM(2017) 261 final
A BIZOTTSÁG KÖZLEMÉNYE AZ EURÓPAI PARLAMENTNEK, AZ EURÓPAI TANÁCSNAK ÉS A TANÁCSNAK
Hetedik eredményjelentés a hatékony és valódi biztonsági unió megvalósításáról
EURÓPAI BIZOTTSÁG
Strasbourg, 2017.5.16.
COM(2017) 261 final
A BIZOTTSÁG KÖZLEMÉNYE AZ EURÓPAI PARLAMENTNEK, AZ EURÓPAI TANÁCSNAK ÉS A TANÁCSNAK
Hetedik eredményjelentés a hatékony és valódi biztonsági unió megvalósításáról
I.BEVEZETÉS
A hatékony és valódi biztonsági unió megvalósításáról szóló hetedik havi jelentés két fő pillér mentén vizsgálja az eddigi fejleményeket: a terrorizmus és a szervezett bűnözés elleni küzdelem, illetve az azokat támogató eszközök felszámolása; valamint az e fenyegetéssel szembeni védelmünk megerősítése és ellenálló képességünk kiépítése. A jelentés a biztonság, a határigazgatás és a migrációkezelés területén használt információs rendszerek interoperabilitására irányuló munkára összpontosít, amelynek célja az uniós adatkezelés hatékonyságának és eredményességének fokozása az adatvédelmi követelmények maradéktalan tiszteletben tartása mellett, valamint a külső határok védelmének javítása és a belső biztonság megerősítése valamennyi polgár érdekeit szolgálva. Ez a jelentés frissített képet nyújt a fő jogalkotási, illetve nem jogalkotási kezdeményezések kapcsán tett előrelépésekről.
A közelmúltbeli világméretű kibertámadás – amelynek során rosszindulatú programok (ransomware) több ezer számítógépes rendszert bénítottak meg – újfent rámutatott arra, hogy az internetes szervezett bűnözés gyors ütemű terjedésére való tekintettel feltétlenül meg kell erősíteni a kibertámadásokkal szembeni ellenálló képesség és a kiberbiztonság javítására irányuló uniós erőfeszítéseket, amint azt a biztonsági unió megvalósításáról szóló legutóbbi jelentés 1 is megállapította, illetve az Europol is hangsúlyozta a súlyos és szervezett bűnözés általi fenyegetettség értékelésében 2 . A Bizottság a kiberbiztonságra irányuló munka felgyorsítására törekszik, különösen a 2013. évi uniós kiberbiztonsági stratégia 3 felülvizsgálata keretében – a digitális egységes piac félidős értékelésében 4 bejelentetteknek megfelelően –, hogy aktuális és hatékony válaszintézkedések révén tudjon szembeszállni ezekkel a fenyegetésekkel.
Juncker elnök 2016. szeptemberi értékelő beszéde az Unió helyzetéről 5 , valamint az Európai Tanács 2016. decemberi következtetései 6 egyaránt rávilágítottak a jelenleg tapasztalt adatkezelési hiányosságok felszámolásának és a meglévő információs rendszerek közötti interoperabilitás javításának jelentőségére. A közelmúltbeli terrorista támadások még inkább ráirányították a figyelmet e kérdésre, és egyértelművé tették, hogy sürgősen biztosítani kell az információs rendszerek interoperabilitását és a meglévő fehér foltok kiküszöbölését, amelyekből adódóan a terrorizmussal gyanúsított személyek eltérő, egymással össze nem kapcsolt adatbázisokban különböző álneveken szerepelhetnek. Ez a jelentés ismerteti a Bizottság arra vonatkozó megközelítését, hogy miként valósítható meg 2020-ig a biztonság, a határigazgatás és a migrációkezelés területén használt információs rendszerek interoperabilitása, ami a határőrök, a bűnüldöző szervek tagjai – köztük a vámtisztviselők –, a bevándorlási tisztviselők és az igazságügyi hatóságok számára biztosítaná a szükséges információk rendelkezésre állását. Ez a határigazgatás és a biztonság erősítését szolgáló, szilárd és intelligens információs rendszerekről szóló, 2016. áprilisi bizottsági közlemény 7 , valamint az annak kiadását követően a Bizottság által létrehozott, az információs rendszerekkel és az interoperabilitással foglalkozó magas szintű szakértői csoport által végzett munka nyomon követése.
II. SZILÁRDABB ÉS INTELLIGENSEBB INFORMÁCIÓS RENDSZEREK
1. A Bizottság 2016. áprilisi közleménye és az azóta tett lépések
A határigazgatás és a biztonság erősítését szolgáló, szilárd és intelligens információs rendszerekről szóló, 2016. áprilisi közlemény több strukturális hiányosságot tárt fel az információs rendszerek vonatkozásában:
·egyes meglévő információs rendszerek optimálistól elmaradó működése;
·az EU adatkezelési struktúrájában tapasztalható hiányosságok;
·az eltérően szabályozott információs rendszerek összetett együttese; valamint
·a határigazgatási és a biztonsági célú adatkezelés széttagolt struktúrája, amelyben az információkat elkülönítve, egymással össze nem kapcsolt rendszerekben tárolják, és ez fehér foltok kialakulásához vezet.
E hiányosságok kiküszöbölése érdekében a Bizottság három területen indítványozott intézkedéseket, nyomatékosítva, hogy munkája illeszkedni fog az Alapjogi Charta követelményeihez, különösen a személyes adatok védelmére vonatkozó átfogó uniós kerethez.
Először is, a közlemény felvázolta a meglévő információs rendszerek előnyeinek maximalizálására vonatkozó lehetőségeket, hangsúlyozva, hogy a tagállamoknak maradéktalanul ki kell használniuk e rendszereket. Ennek nyomán a Bizottság 2016 decemberében jogalkotási javaslatokat terjesztett elő a határőrségek, a vámhatóságok, a rendőrségek és az igazságügyi hatóságok közötti együttműködés legsikeresebb meglévő eszközét jelentő Schengeni Információs Rendszer (SIS) megerősítése céljából 8 . A Bizottság továbbá 2016 májusában jogalkotási javaslatot terjesztett elő az Eurodac menekültügyi és irreguláris migrációs adatbázisának továbbfejlesztése céljából 9 , ami előmozdítaná a visszatérést és hozzájárulna az irreguláris migráció kezeléséhez. 2016 januárjában a Bizottság jogalkotási javaslatot mutatott be a harmadik országbeli állampolgárokra vonatkozó bűnügyi nyilvántartási adatok EU-n belüli cseréjének megkönnyítéséről, ami az Európai Bűnügyi Nyilvántartási Információs Rendszer (ECRIS) továbbfejlesztése révén valósulna meg 10 . A korábban bejelentett tervek szerint 11 , illetve a 2016. januári javaslatról a társjogalkotókkal folytatott megbeszélések fényében a Bizottság 2017 júniusában kiegészítő javaslatot fog előterjeszteni egy olyan központi rendszer létrehozásáról 12 , amely azonosítja az elítélt harmadik országbeli állampolgárokat, és feltünteti, hogy melyik tagállam rendelkezik rájuk vonatkozó információkkal.
Ezen túlmenően 2017 júniusában a Bizottság jogalkotási javaslatot fog előterjeszteni az eu-LISA 13 jogi mandátumának felülvizsgálatáról is, ideértve az ügynökség feladatkörének kiterjesztését a biztonság, a határigazgatás és a migrációkezelés terén használt központi uniós információs rendszerek interoperabilitásának fejlesztésére.
Másodszor, a közlemény bemutatta az EU adatkezelési struktúrájában tapasztalható hiányosságok orvoslását célzó új és kiegészítő intézkedések kidolgozásának lehetőségeit. A Bizottság komoly információs hézagokat tárt fel konkrétan a schengeni térségbe látogató harmadik országbeli állampolgárok, valamint e kategórián belül az EU-ba a szárazföldi határokon keresztül vízummentesen beutazó harmadik országbeli állampolgárok tekintetében. Jelenleg a harmadik országbeli állampolgárok külső határon való átlépését nem rögzítik, és a vízummentességet élvező harmadik országbeli állampolgárokról a külső szárazföldi határra érkezésüket megelőzően nem áll rendelkezésre információ. A Bizottság ezért két új információs rendszer létrehozására irányuló jogalkotási javaslatokat terjesztett elő a fennálló lényeges hiányosságok kiküszöbölése érdekében. 2016 áprilisában a Bizottság javaslatot tett egy uniós határregisztrációs rendszer bevezetésére, amely az ellenőrzések minőségének és hatékonyságának javítása által hivatott korszerűsíteni a külső határok igazgatását 14 . 2016 novemberében pedig a Bizottság javaslatot tett az Európai Utasinformációs és Engedélyezési Rendszer (ETIAS) létrehozására, amely az Európai Unióba vízummentesen beutazó valamennyi személlyel kapcsolatos információgyűjtés révén lehetővé teszi az irreguláris migrációra vonatkozó és biztonsági előzetes ellenőrzések elvégzését 15 .
A közleményben hangsúlyozott harmadik terület az információs rendszerek közötti interoperabilitás javításának szükségessége volt. A közlemény kifejtette, hogy a személyes adatok védelmére vonatkozó átfogó uniós keret és a jelentős technológiai és információbiztonsági fejlesztések lehetővé teszik az információs rendszerek közötti interoperabilitás megvalósítását, miközben érvényesülnek a hozzáférésre és a használatra vonatkozó szigorú előírások, és nem sérülnek a célhoz kötöttség meglévő szabályai. A Bizottság négy lehetőséget vázolt fel az interoperabilitás megvalósítására vonatkozóan:
·egységes keresőfelület, amely egyidejűleg több információs rendszert kérdez le, és egyetlen képernyőn jeleníti meg a lekérdezett rendszerekből származó összesített eredményeket;
·az információs rendszerek összekapcsolása, aminek révén az egyik rendszerben regisztrált adatokat egy másik rendszer automatikusan lekérdezi;
·közös biometrikus megfeleltetési szolgáltatás létrehozása a különféle információs rendszerek támogatása érdekében; valamint
·közös személyazonosság-nyilvántartás, amely alfanumerikus adatokat tartalmaz a különböző információs rendszerek számára (a szokásos személyazonosító adatokat, például a nevet és a születési dátumot is beleértve).
A Bizottság párbeszédet kezdeményezett arról, hogy az információs rendszerek miként képesek fokozottan hozzájárulni a határigazgatáshoz és a belső biztonsághoz az Európai Unióban, továbbá a megkezdett munka előmozdítása érdekében felállította az információs rendszerekkel és az interoperabilitással foglalkozó magas szintű szakértői csoportot (lásd a II.3. szakaszt).
2. Előrelépések az információs rendszerekkel kapcsolatos kiemelt kezdeményezések terén
A határőröknek, a bűnüldöző szervek tagjainak, a bevándorlási tisztviselőknek és az igazságügyi hatóságoknak feladataik ellátásához pontos és teljes adatokra van szükségük. Ezért kulcsfontosságú, hogy az Európai Parlament és a Tanács előrelépést tegyen az információs rendszerekkel kapcsolatos kiemelt javaslatok tekintetében, a 2016. áprilisi közleményben azonosított első területen. A fentiekkel összhangban ez elengedhetetlen ahhoz, hogy a meglévő információs rendszerek hatékonyabban támogassák a határigazgatást és a biztonságot, a külső határ biztosításához szükséges új rendszerek létrehozása pedig fontos információs hézagokat fog megszüntetni.
A legnagyobb előrelépés az uniós határregisztrációs rendszerre irányuló javaslat tekintetében történt. A javaslat jelenleg a háromoldalú egyeztetés szakaszában van, és az Európai Tanács által kitűzött cél – miszerint az elfogadásra 2017 júniusában kerülne sor – megvalósíthatónak tűnik. Az Európai Utasinformációs és Engedélyezési Rendszerrel (ETIAS) kapcsolatban folyamatban vannak a szakmai szintű megbeszélések, ám a két intézmény még nem alakította ki tárgyalási álláspontját. A tanácsi tárgyalási meghatalmazás elfogadása 2017 júniusában esedékes, míg az Európai Parlament Állampolgári Jogi, Bel- és Igazságügyi Bizottsága (LIBE) 2017 szeptemberében tervezi elfogadni tárgyalási meghatalmazását. Az EU 2017. évi jogalkotási prioritásairól szóló közös nyilatkozat 16 értelmében ez a javaslat kiemelten kezelendő, hogy elfogadására még 2017 vége előtt sor kerüljön. A Bizottság a továbbiakban is támogatja a társjogalkotókat e cél elérése érdekében. A két intézményben szintén folyamatban van a Schengeni Információs Rendszer (SIS) megerősítésére irányuló bizottsági javaslatokkal kapcsolatos munka. A három javaslatról tanácsi munkacsoporti szinten folytatott egyeztetések első köre a Tanács máltai elnöksége alatt fog lezárulni. Az Európai Parlament előadója 2017. június végéig kívánja az Állampolgári Jogi, Bel- és Igazságügyi Bizottság (LIBE) elé terjeszteni jelentéstervezetét. Az Eurodac megerősítésére irányuló jogalkotási javaslatot illetően a Tanács 2016 decemberében részleges általános megközelítést alakított ki, az Európai Parlament Állampolgári Jogi, Bel- és Igazságügyi Bizottsága (LIBE) pedig a tervek szerint 2017 májusában szavaz a vonatkozó jelentésről. A háromoldalú egyeztetések közvetlenül ezután veszik kezdetüket.
3. Az információs rendszerekkel és az interoperabilitással foglalkozó magas szintű szakértői csoport munkája
A Bizottság 2016 júniusában létrehozta az információs rendszerekkel és az interoperabilitással foglalkozó magas szintű szakértői csoportot. A szakértői csoport feladata az interoperabilitás megvalósítására vonatkozó négy lehetőséghez kapcsolódó jogi, technikai és operatív kihívások kezelése volt, az egyes megoldások szükségességét, technikai megvalósíthatóságát, arányosságát és adatvédelmi következményeit is beleértve 17 . A szakértői csoport egyúttal megbízást kapott az információs rendszerek összetettségéből és fragmentációjából adódó hiányosságok és esetleges információs hézagok azonosítására és kiküszöbölésére is 18 . A csoport tevékenységében tagállamok, schengeni társult országok, valamint uniós ügynökségek (eu-LISA, Europol, Európai Menekültügyi Támogatási Hivatal, Európai Határ- és Partvédelmi Ügynökség, valamint Alapjogi Ügynökség) szakértői vettek részt. A terrorizmus elleni küzdelem uniós koordinátora és az európai adatvédelmi biztos teljes jogú tagként járult hozzá a szakértői csoport munkájához. Az Európai Parlament Állampolgári Jogi, Bel- és Igazságügyi Bizottságának (LIBE) titkárságának, valamint a Tanács Főtitkárságának képviselői megfigyelőként kapcsolódtak be.
A Bizottság üdvözli a magas szintű szakértői csoport 2017. május 11-i zárójelentését 19 . A csoport következtetése szerint az interoperabilitáshoz vezető alábbi három megoldás irányába való elmozdulás szükséges és technikailag megvalósítható, és ezek a lehetőségek elvileg képesek operatív előnyöket biztosítani, és megvalósításuk eleget tesz az adatvédelmi követelményeknek:
·európai keresőportál 20 ;
·közös biometrikus megfeleltetési szolgáltatás; valamint
·közös személyazonosság-nyilvántartás.
A szakértői csoport álláspontja szerint a rendszerek összekapcsolására vonatkozó lehetőség csak eseti alapon mérlegelendő. Egy ilyen eset a javasolt uniós határregisztrációs rendszer és a Vízuminformációs Rendszer 21 összekapcsolása. Az uniós határregisztrációs rendszerre irányuló bizottsági javaslat értelmében az uniós határregisztrációs rendszer szisztematikusan és automatikusan lekérdezné a Vízuminformációs Rendszerben lévő adatokat, és tárolná az adatok egy szűk körét (vízumbélyeg, belépések száma, tartózkodási idő), ami lehetővé teszi, hogy a határregisztrációs rendszer megfelelően, az adatminimalizálásra és az adatkonzisztenciára vonatkozó követelményekkel összhangban kezelje a vízumbirtokosok adatait. A szakértői csoport úgy vélte, hogy amennyiben kellő előrelépés történik az interoperabilitás megvalósításának három másik lehetősége terén, a rendszerek összekapcsolására – pusztán az adatcsere javítása érdekében – kevésbé van szükség.
A szakértői csoport zárójelentése ugyancsak kiemelte a meglévő információs rendszerek teljes körű végrehajtásának és alkalmazásának jelentőségét. Ezen túlmenően megvizsgálta a DNS-, ujjnyomat- és járműnyilvántartási adatok cseréjére vonatkozó decentralizált prümi keretet 22 , és megvalósíthatósági tanulmány készítését szorgalmazta egy központi irányítási elem felé elmozdulásra és adott esetben új funkciók bevezetésére vonatkozóan. Az uniós utasnyilvántartási adatállományról (PNR) szóló irányelv 23 által létrehozott decentralizált rendszer tekintetében a szakértői csoport megvalósíthatósági tanulmányt javasolt az előzetes utasinformációkkal és az utasnyilvántartási adatállománnyal kapcsolatos központi elemre vonatkozóan, amely a légitársaságokkal való összekapcsolást előmozdító technikai támogató eszközként szolgálna. A csoport szerint az uniós utasnyilvántartási adatállományról szóló irányelv tagállami végrehajtását követően ez javítaná az utasadat-információs egységek hatékonyságát.
A Bizottság továbbra is kiemelt figyelmet fordít a meglévő információs rendszerek teljes körű végrehajtására. Elengedhetetlen, hogy a tagállamok maradéktalanul kihasználják a meglévő rendszereket és kiaknázzák a bennük rejlő lehetőségeket. A Bizottság – végrehajtási tervével 24 összhangban – változatlanul átfogó támogatásnyújtással igyekszik hozzájárulni ahhoz, hogy 2018 májusáig valamennyi tagállam végrehajtsa az uniós utasnyilvántartási adatállományról szóló irányelvet. A Bizottság az összes tagállammal szoros együttműködést fog folytatni a prümi keret teljes körű megvalósítása érdekében, különös tekintettel arra az öt tagállamra, amelyek még nem hajtották végre a prümi határozatokat. A szakértői csoport ajánlásainak megfelelően a Bizottság megvizsgálja, hogy miként javítható e rendszerek működése és hatékonysága a tagállami alkalmazásuk során.
A szakértői csoport információs hézagot tárt fel az uniós polgárok külső határon való átlépésével kapcsolatban. A zárójelentésben említésre kerül, hogy nemrégiben a szabad mozgás uniós jogával rendelkező valamennyi személy tekintetében bevezették a schengeni térségbe való beutazáskor, illetve az onnan való kilépéskor a releváns adatbázisok segítségével végzett szisztematikus ellenőrzést 25 . A zárójelentés rámutat, hogy az ilyen ellenőrzések idejét és helyét nem rögzítik, holott ez hasznos információkkal szolgálhatna a bűnüldözés szempontjából. A szakértői csoport ezért a valamennyi uniós polgár külső határokon való átlépésének szisztematikus rögzítése tekintetében az arányosság és a megvalósíthatóság mélyrehatóbb elemzését indítványozta 26 .
A Bizottság megjegyzi, hogy a szakértői csoport jelentése nem támasztja alá indokokkal a valamennyi uniós polgár külső határokon való átlépésének rögzítésére vonatkozó lehetőség szükségességét és arányosságát. Amennyiben az ilyen adatok rögzítésének szükségességét és arányosságát igazoló tényezőkre derülne fény, a Bizottság kész megfontolni a további intézkedés szükségességét. Időközben a Bizottság megvizsgálja a szakértői csoport ezzel összefüggő ajánlását, amely szerint erőfeszítést kell tenni a figyelmeztető jelzés hatálya alá tartozó személyekre vonatkozó, Schengeni Információs Rendszerből kapott találatok esetleges rögzítése érdekében, ami lehetőséget nyújtana a terrorizmusban vagy a súlyos bűnözés egyéb formáiban potenciálisan érintett személyként azonosított uniós polgárok mozgásának rögzítésére.
A szakértői csoport szintén információs hézagot tárt fel a hosszú távú tartózkodásra jogosító vízumok, a tartózkodási engedélyek és a tartózkodási kártyák tekintetében. Megállapítása szerint a tagállamok meglehetősen korlátozott eszközökkel rendelkeznek a más tagállam által kiadott ilyen dokumentumok érvényességének ellenőrzésére, ezért felvetette egy, a hosszú távú tartózkodásra jogosító vízumokra, tartózkodási engedélyekre és tartózkodási kártyákra vonatkozó információkat tartalmazó központi uniós adatbázis létrehozásának lehetőségét. A Bizottság értékelni fogja az említett adatbázis iránti igényt, annak szükségességére, technikai megvalósíthatóságára és arányosságára is kiterjedően.
Végül a szakértői csoport jelentése megállapítja, hogy a vámhatóságok a külső határokon folytatott ügynökségközi együttműködés meghatározó szereplői. Következésképpen a Bizottság részletesen meg fogja vizsgálni a vámügyi rendszerekkel való interoperabilitás technikai, operatív és jogi vetületeit.
III. AZ INFORMÁCIÓS RENDSZEREK INTEROPERABILITÁSA FELÉ
1. Az információs rendszerek közötti interoperabilitás 2020-ig történő megvalósítására vonatkozó bizottsági cél
A fő célkitűzés annak biztosítása, hogy a határőrök, a bűnüldöző szervek tagjai, a bevándorlási tisztviselők és az igazságügyi hatóságok számára rendelkezésre álljanak a szükséges információk a külső határok védelmének javítása és a belső biztonság megerősítése érdekében, valamennyi polgár érdekeit szolgálva. Ezért első lépésként azt kell elérni, hogy az e területen meglévő különféle információs rendszerek hatékonyan működjenek, a már előterjesztett jogalkotási javaslatok pedig mielőbb elfogadásra kerüljenek.
A 2016. áprilisi közleménnyel, valamint a szakértői csoport megállapításaival és ajánlásaival összhangban a Bizottság új megközelítésbe helyezi az adatkezelést a határigazgatás és a biztonság terén, amelynek értelmében a biztonság, a határigazgatás és a migrációkezelés terén használt valamennyi központi uniós információs rendszer 27 interoperábilis módon, az alapvető jogok maradéktalan tiszteletben tartásával működik. Ennek köszönhetően:
·a rendszerek egyidejűleg kereshetők az európai keresőportálon keresztül, teljes mértékben tiszteletben tartva a célhoz kötöttségre vonatkozó szabályokat és a hozzáférési jogokat, ezáltal hatékonyabbá válik a meglévő információs rendszerek felhasználása, a bűnüldözési célú hozzáférésre pedig adott esetben észszerűsített szabályok vonatkoznak 28 ;
·a rendszerek egyetlen közös biometrikus megfeleltetési szolgáltatást használnak, amely lehetővé teszi a biometrikus adatokat tartalmazó különböző információs rendszerekben való keresést, és lehetőség szerint jelzés révén feltünteti a más rendszerben talált, kapcsolódó biometrikus adatok meglétét vagy hiányát 29 ;
·a rendszerek egy alfanumerikus személyazonossági adatokat 30 tartalmazó közös személyazonosság-nyilvántartással rendelkeznek, amely segítségével felderíthető, ha egy személy különböző nyilvántartásokban többféle személyazonossággal szerepel.
Ennek az új megközelítésnek biztosítania kell, hogy a rendszerek megfeleljenek a rájuk vonatkozó különleges adatvédelmi előírásoknak, továbbá az illetékes hatóságok általi hozzáférésre speciális szabályokat, az egyes adatkategóriák tekintetében külön célhoz kötöttségi szabályokat és célirányos adatmegőrzési szabályokat érvényesítsenek. Az interoperabilitásra vonatkozó e megközelítés nem vonja maga után az összes egyedi rendszer összekapcsolását.
Az új megközelítés orvosolja az EU adatkezelési struktúrájában jelenleg tapasztalható hiányosságokat, és az azonosított fehér foltokat is kiküszöböli. Az eu-LISA meghatározó szerepet fog játszani az információs rendszerek interoperabilitására irányuló munkában, többek között a folyamatban lévő, illetve a további technikai elemzések révén (lásd a III.2. szakaszt). A Bizottság által 2017 júniusában előterjeszteni kívánt jogalkotási javaslat az eu-LISA mandátumának megerősítését célozza, hogy az ügynökség képes legyen biztosítani az új megközelítés végrehajtását. A Bizottság emellett továbbra is bevonja az európai adatvédelmi biztost és az Alapjogi Ügynökséget az interoperabilitással kapcsolatos munkába.
Az információs rendszerek hatékonyságának nélkülözhetetlen előfeltétele a kiváló adatminőség biztosítása. Az interoperabilitás csakis akkor működhet, ha az információs rendszerekbe bevitt adatok pontosak és teljesek. A Bizottság már megállapította, hogy az adatminőség terén további uniós fellépésre van szükség 31 . A Bizottság az eu-LISA-val együttműködve haladéktalanul végre fogja hajtani a szakértői csoport által megfogalmazott ajánlásokat az uniós információs rendszerekben tárolt adatok minőségének javítására vonatkozóan.
A Bizottság előmozdítja az automatizált minőségellenőrzés, a releváns információs rendszerekből származó, anonimizált adatok statisztikai és jelentéstételi célú elemzésére képes „adattárház”, valamint a rendszerekbe történő nemzeti szintű adatbevitelért felelős személyzetnek szóló, adatminőséggel kapcsolatos képzési modulok tekintetében a szakértői csoport által kidolgozott ajánlásokat. Az eu-LISA által a központi uniós információs rendszerek kiváló adatminőségének biztosítása terén betöltött jelentős szerep a hamarosan előterjesztésre kerülő jogalkotási javaslatban is tükröződni fog.
Az interoperabilitás megköveteli a meglévő információs rendszerek közötti technikai interakciót – az egységes üzenetformátum (UMF) pontosan ezt hivatott elősegíteni uniós szinten. A Bizottság az eu-LISA-val együttműködve a folyamatban lévő munkával összhangban nyomon követi a szakértői csoport ajánlásait az egységes üzenetformátum előmozdítására vonatkozóan, hogy a formátum fejlesztése a központi uniós információs rendszerekben is tükröződjön.
2. Az információs rendszerek közötti interoperabilitás 2020-ig történő megvalósításának következő lépései
Az információs rendszerekkel kapcsolatos kiemelt kezdeményezések előmozdítására irányuló munkával párhuzamosan a Bizottság felkéri az Európai Parlamentet és a Tanácsot, hogy közös megbeszélés keretében egyeztessenek a jelen közleményben felvázolt interoperabilitást szolgáló további lépésekről. A Bizottság e célból 2017. május 29-én az Európai Parlament Állampolgári Jogi, Bel- és Igazságügyi Bizottságával (LIBE), majd 2017. június 8-án a Bel- és Igazságügyi Tanács keretében a tagállamokkal ismerteti és vitatja meg elképzeléseit. A megbeszélésekre építve a három intézmény 2017 őszén háromoldalú technikai szintű ülések 32 keretében fog részletesebben tárgyalni az e közleményben felvázolt interoperabilitást szolgáló következő lépésekről, a határigazgatási és biztonsági operatív igényekre, valamint az arányosság és az alapvető jogoknak való teljes mértékű megfelelés garantálásának módjára is kitérve. A cél az, hogy a lehető leghamarabb – és legkésőbb 2017 végére – egyetértés alakuljon ki az információs rendszerek közötti interoperabilitás 2020-ig történő megvalósításának következő lépéseiről és a végrehajtandó intézkedésekről.
A három intézmény közötti közös megbeszéléssel párhuzamosan – és annak kimenetelétől függetlenül – a Bizottság és az eu-LISA 2017 során technikai tanulmányok és igazoló vizsgálatok sorozata keretében folytatja az interoperabilitással kapcsolatban azonosított megoldások további technikai elemzését. A Bizottság rendszeresen tájékoztatni fogja az Európai Parlamentet és a Tanácsot a technikai elemzés alakulásáról.
Az Európai Parlamenttel és a Tanáccsal folytatott párbeszédre, valamint az információs rendszerekkel kapcsolatban zajló jogalkotási munka és a további technikai elemzések eredményeire építve a Bizottság jelentős erőfeszítéseket tesz az interoperabilitásról szóló jogalkotási javaslat mielőbbi 33 előterjesztéséért. A jogalkotás minőségének javítására vonatkozó elveknek megfelelően a jogalkotási javaslat előkészítése keretében nyilvános konzultációra és hatásvizsgálatra kerül sor, többek között az alapvető jogok – mindenekelőtt a személyes adatok védelméhez való jog – tekintetében. Az interoperabilitásról szóló jogalkotási javaslattal együtt a Bizottság elő fogja terjeszteni a Vízuminformációs Rendszer jogalapjának 34 felülvizsgálatára irányuló jogalkotási javaslatot is, amely a 2016 októberében közzétett értékelő jelentésen 35 alapul. A Vízuminformációs Rendszer azon központi információs rendszerek egyike, amelyeket be kell emelni a határigazgatási és a biztonsági célú adatkezelésre vonatkozó új megközelítésbe.
A három intézmény által az interoperabilitás 2020-ig történő megvalósításának következő lépéseiről folytatott közös megbeszélés nem vezethet késedelemhez a társjogalkotók által jelenleg tárgyalt, információs rendszerekről szóló jogalkotási javaslatokkal kapcsolatos munkában. E javaslatok többsége már a közös nyilatkozatban is sürgős és kulcsfontosságú prioritásként került meghatározásra, és mindegyikük sürgős fellépést igénylő, jelentős információs hézagokat kezel, így a szakértői csoport ajánlásaival is összhangban áll. A harmadik országbeli állampolgárokra vonatkozó Európai Bűnügyi Nyilvántartási Információs Rendszerre (ECRIS) irányuló kiegészítő jogalkotási javaslat – amelyet a Bizottság 2017 júniusában fog előterjeszteni – szintén teljes mértékben összeegyeztethető a szakértői csoport interoperabilitásra vonatkozó ajánlásaival és az e közleményben ismertetett megközelítéssel. Az új megközelítés kezelhető módon történő végrehajtásának nélkülözhetetlen feltétele, hogy valamennyi érintett információs rendszer szilárd jogi alapokon nyugodjon. Éppen ezért először a jelenleg tárgyalt jogalkotási javaslatokról kell megállapodásra jutni.
IV. A BIZTONSÁGGAL KAPCSOLATOS TOVÁBBI KIEMELT KEZDEMÉNYEZÉSEK VÉGREHAJTÁSA
1. Jogalkotási kezdeményezések
2017. május 1-jén megkezdődött az Europolról szóló új rendelet 36 alkalmazása. Ez fordulópontot jelent az Europol számára, és számos olyan új elemet vezet be, amelyek lehetővé teszik, hogy az EU bűnüldöző ügynöksége a határokon átnyúló súlyos bűnözéssel és terrorizmussal kapcsolatos információcsere valódi uniós központjává váljon. Az Europol megfelelő eszközökkel fog rendelkezni hatékonyságának, eredményességének és elszámoltathatóságának fokozásához. Az átalakított adatkezelési keret kifejezetten javítja az ügynökség arra vonatkozó képességét, hogy bűnügyi elemzéseket készítsen a tagállamok számára, a megalapozottabb adatvédelmi rendszer pedig garantálja a független és hatékony adatvédelmi felügyeletet.
A Szerződésben foglalt követelménynek megfelelően az Europol tevékenységét az Európai Parlament a nemzeti parlamentek bevonásával további ellenőrzésnek vetik alá, aminek köszönhetően erősödik az ügynökség átláthatósága és legitimációja a polgárok szemében.
A 2016. december 3-i dániai népszavazás értelmében Dánia kilép az Europolból – az ezzel járó negatív hatások minimalizálása érdekében 2017. április 30-án az Europol operatív együttműködési megállapodást írt alá Dániával. Amint azt Juncker bizottsági elnök, Tusk tanácsi elnök és Rasmussen dán miniszterelnök 2016. december 15-i együttes nyilatkozata 37 is rögzíti, a megállapodás speciális operatív szabályokat tartalmaz a Dánia és az Europol közötti kielégítő mértékű operatív együttműködés biztosítása érdekében – az operatív adatok és az összekötő tisztviselők cseréjét is beleértve –, amelyekhez megfelelő biztosítékok társulnak. Bár ez a megállapodás nem helyettesíti Dánia teljes jogú Europol-tagságát – vagyis az Europol adatbázisaihoz való hozzáférést vagy az Europol irányítási fórumaiban való teljes jogú tagságot –, Dánia elfogadta a Bíróság joghatóságát és az európai adatvédelmi biztos illetékességét és hatáskörét, továbbá végrehajtotta a dán nemzeti jogban a vonatkozó uniós adatvédelmi szabályokat 38 . Az együttes nyilatkozatban foglaltakkal összhangban e rendelkezések azon a feltételezésen alapulnak, hogy Dánia változatlanul az EU és a schengeni térség tagja marad.
2017. április 28-án a Bizottság az uniós utasnyilvántartási adatállományról (PNR) szóló irányelvnek 39 megfelelően végrehajtási határozatot fogadott el a PNR-adatok utasadat-információs egység részére történő továbbítása során a légi fuvarozók által használandó közös protokollokról és adatformátumokról. A végrehajtási határozat harmonizálja az utasnyilvántartási adatállományban szereplő adatok légi fuvarozók általi továbbításának technikai vonatkozásait. Az elfogadott adatformátumok és továbbítási protokollok használata 2018. április 28-ától lesz kötelező a légi fuvarozók számára a PNR-adatok utasadat-információs egység részére történő továbbítása során.
2017. április 25-én a Tanács formálisan elfogadta a tűzfegyverekről szóló új irányelvet 40 . A tagállamoknak most 15 hónap áll rendelkezésükre a tűzfegyverek megszerzésére és tartására vonatkozóan előírt ellenőrzések bevezetésére, amelyek azt hivatottak biztosítani, hogy a bűnözői csoportok vagy a terroristák ne fordíthassák saját javukra az uniós szinten fragmentált szabályozást. 2017. április 28-án a hatástalanítási előírásokkal foglalkozó szakértői csoport megállapodott az új hatástalanítási előírásokról, ezáltal lehetővé téve, hogy 2017 júliusáig elfogadásra kerüljön a (EU) 2015/2403 bizottsági rendelet felülvizsgált változata. Ez a felülvizsgált változat bizonyos műszaki szabványokat egyértelműsít a fegyverek hatástalanítására vonatkozó valamennyi műszaki eljárás helyes alkalmazásának biztosítása érdekében.
2. Nem jogalkotási aktusok végrehajtása
A 2017. május 12-i nagyszabású globális ransomware támadás nyomatékosította, hogy az EU-nak, az uniós ügynökségeknek és a tagállamoknak sürgősen fokozniuk kell a számítógépes bűnözés egyre növekvő kockázatával szembeni fellépésüket, a felderítésre és az elrettentésre is nagy hangsúlyt fektetve. Az Europol keretében működő Számítástechnikai Bűnözés Elleni Európai Központ (EC3) vezető szerepet játszott a legutóbbi támadás nyomán hozott bűnüldözési válaszintézkedésekben, az e területre irányuló, különösen a „no more ransom” kampány keretében elvégzett munkára építve. Az EU hálózatbiztonsági vészhelyzeteket elhárító csoportja ugyancsak szorosan együttműködött a Számítástechnikai Bűnözés Elleni Európai Központtal, az érintett országok hálózatbiztonsági incidenselhárító csoportjaival, a kiberbiztonsági egységekkel, valamint a fő ipari partnerekkel a fenyegetés mérséklése és az áldozatoknak való segítségnyújtás érdekében. A Bizottság 2017. május 10-én a digitális egységes piac félidős értékelésében bejelentette arra irányuló szándékát, hogy 2017 szeptemberéig felülvizsgálja a 2013. évi uniós kiberbiztonsági stratégiát. Most gyorsított ütemben folyik az ezzel kapcsolatos munka, hogy a megelőzésre helyezett jelenlegi hangsúlyt kiterjesztve a felderítés és az elrettentés is fokozott szerephez jusson. Mindez a számítógépes támadások valószínűségének és hatásának csökkentését is célozza a reziliencia megerősítésén, valamint a nemzeti kapacitások kiépítésére és a hálózati és információs rendszerek biztonságáról szóló irányelv 41 maradéktalan végrehajtására irányuló tagállami erőfeszítések előmozdításán keresztül. A számítástechnikai bűnözés (és az internetes bűnözés) potenciálja nem csupán a rendszerek és szoftverek tökéletlenségére, hanem a kiberhigiéniát rontó magatartásokra is visszavezethető. A Bizottság az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) mandátumának megerősítésén túl több javaslatot is elő fog terjeszteni a kiberbiztonsági szabványok, a tanúsítás és a címkézés kidolgozása érdekében, hogy a rendszerek és az eszközök számítástechnikai szempontból biztonságosabbá váljanak. Emellett a kiberkészségek és a műszaki kapacitások Unión belüli kiépítésére is kiemelt figyelmet fog fordítani.
A közrendet, illetve a belső biztonságot fenyegető jelenlegi veszélyek közepette a schengeni térségen belüli biztonság növelése érdekében szükségesnek és indokoltnak minősülhet a tagállamok területén – többek között a határ menti területeken – végzett fokozott rendőri ellenőrzés. A Bizottság ezért 2017. május 2-án ajánlást adott ki a schengeni térségen belüli arányos rendőrségi ellenőrzésekről és rendőrségi együttműködésről 42 . Az ajánlás felvázolja, hogy a schengeni államok milyen intézkedésekkel biztosíthatják a meglévő rendőri erők hatékonyabb kihasználását a közrendet vagy a belső biztonságot fenyegető veszélyek kezelése terén. Amennyiben az szükséges és indokolt, a tagállamoknak fokozniuk kell a határ menti területeken és a fő közlekedési útvonalak mentén végzett rendőri ellenőrzést. Az ilyen ellenőrzésekkel kapcsolatos döntés, továbbá az ellenőrzések helyszíne és intenzitása teljes mértékben tagállami hatáskörben marad, és azoknak minden esetben arányosnak kell lenniük az azonosított fenyegetésekkel. Ezen túlmenően a Bizottság azt javasolja, hogy a tagállamok erősítsék meg a határokon átnyúló rendőrségi együttműködést a közrendet vagy a belső biztonságot fenyegető veszélyek kezelése érdekében.
A légi közlekedés védelme területén az elmúlt hetekben új fejlemények következtek be, mivel az Egyesült Államok és az Egyesült Királyság új biztonsági intézkedéseket vezetett be számos közel-keleti és észak-afrikai országból és a Törökországból érkező légi járatokra vonatkozóan, amelyek értelmében a nagyméretű elektromos készülékeket a feladott poggyászban kell elhelyezni. Ami az EU-t illeti, előrehaladt a harmadik országokból érkező légi járatokhoz kapcsolódó fenyegetésekre és sebezhetőségekre vonatkozó kockázatelemzési munka. Arra az információra reagálva, miszerint az Egyesült Államok az uniós repülőterekről érkező légi járatok tekintetében is hasonló intézkedések bevezetését tervezheti, a Bizottság megerősítette a politikai szintű kapcsolattartást az Egyesült Államok és az EU összehangolt fellépésének biztosítása érdekében. Az Egyesült Államok és az EU képviselői 2017. május 17-én Brüsszelben találkoznak, hogy közösen mérjék fel a potenciális kockázatokat, és előrelépést tegyenek a változó fenyegetések kezelésére vonatkozó közös megközelítés kialakítása felé.
A Tanács Belső Biztonságra Vonatkozó Operatív Együttműködéssel Foglalkozó Állandó Bizottsága (COSI) keretében zajlik a szervezett és súlyos nemzetközi bűnözésre vonatkozó következő, 2018–2021 közötti uniós szakpolitikai ciklus előkészítése, aminek során figyelembe veszik a Bizottság által a biztonsági unióról szóló legutóbbi eredményjelentésben 43 prioritásként azonosított nyolc bűnügyi fenyegetést. A Tanács várhatóan 2017. május 18-án fogadja el az új uniós szakpolitikai ciklussal kapcsolatos következtetéseit.
Miután 2016 decemberében a Bel- és Igazságügyi Tanács kézhez vette a nyomozók elektronikus bizonyítékokhoz való, határokon átnyúló hozzáférésének javítását célzó, folyamatban lévő munkáról szóló bizottsági eredményjelentést 44 , a Bizottság jelenleg az értékelés véglegesítésén dolgozik, és a Bel- és Igazságügyi Tanács 2017. június 8-i ülésén ismerteti az egyeztetés következő lépéseire vonatkozó javaslatait.
A Bizottság támogatta azokat az erőfeszítéseket, amelyeket ebben a szakaszban a tagállamok egy csoportja hajt végre a határokon átnyúló igazságügyi együttműködést és a jogi eljárásokhoz való digitális hozzáférést biztosító e-CODEX rendszer üzemeltetése érdekében. A Bizottság megjegyezte, hogy az érintett tagállamok ezt nem tekintik fenntartható megoldásnak. A tagállamok tanácsi munkacsoporti szinten vizsgálták a különböző lehetőségeket, és arra a következtetésre jutottak, hogy az e-CODEX rendszer üzemeltetése és működőképességének biztosítása az eu-LISA-nál lenne a legjobb kezekben. A legkedvezőbb megoldás azonosítása céljából a Bizottság vizsgálatot indított az e-CODEX üzemeltetésére vonatkozó különböző lehetőségek hatásainak felmérése érdekében. A hatásvizsgálat eredményei 2017 őszére válnak elérhetővé.
A tűzfegyverekről szóló irányelv említett elfogadása jelentős előrelépés a tűzfegyverek jogszerű megszerzésére és tartására vonatkozó szabályok szigorítása felé. A Bizottság a tűzfegyverek tiltott kereskedelmének kezelésére is törekszik, mind az EU határain belül, mind azokon túl. 2017. március 16-án Kijevben EU–Ukrajna szakmai kerekasztalt tartottak a tűzfegyverek tiltott kereskedelméről. Ez volt az első ilyen jellegű találkozó az EU és Ukrajna között, amely a tűzfegyverek tiltott kereskedelmére vonatkozó információcserét hivatott javítani. 2017. március 28-án Tuniszban megrendezték a tűzfegyverek tiltott kereskedelméről szóló második EU–Tunézia szakmai kerekasztalt. Mind Ukrajna, mind Tunézia tekintetében megállapodás született egy cselekvési tervről, amely uniós szakértői missziókat is előirányoz az adott ország közigazgatási keretének értékelése, a releváns joganyaggal kapcsolatos magas szintű konferencia megszervezése, az adatkezelés gyakorlati oldalára vonatkozó képzések, tanulmányi látogatások és műhelytalálkozók biztosítása, valamint az operatív együttműködés érdekében.
A Bizottság és az Európai Külügyi Szolgálat 2017. május 12-én közös informális dokumentumot nyújtott be a Tanácsnak az EU terrorizmus elleni küzdelemre irányuló külső tevékenységéről, amely felvázolja az uniós fellépés szempontjából kiemelt országokat, területeket és eszközöket. A közös dokumentum hozzájárul az EU terrorizmus elleni külső tevékenységéről szóló, 2015. februári tanácsi következtetések 45 felülvizsgálatáról folytatott eszmecseréhez, amelynek nyomán a Külügyek Tanácsa 2017. júniusi ülésén új tanácsi következtetéseket kíván elfogadni.
Az EU és a szomszédos országok részvételével megrendezett, a kritikus infrastruktúrák védelméről szóló első műhelytalálkozót 2017. március 16–17-én tartották Bukarestben, a kritikus infrastruktúrák védelmére vonatkozó európai program külső dimenziójának kiterjesztése jegyében. A tagállamokon kívül nyolc kelet-európai, illetve nyugat-balkáni ország képviselői is részt vettek a rendezvényen. Az első ízben megrendezett műhelytalálkozó célja a kapcsolatteremtés és a kritikus infrastruktúrák védelmét szolgáló intézkedésekkel és eszközökkel kapcsolatos információcsere volt. A résztvevők azonosították a további együttműködés lehetséges területeit is, amelyek közé tartoznak a gyakorlati (operatív) kérdésekre összpontosító közös képzések és gyakorlatok, a regionális kölcsönös függőségeket vizsgáló tanulmányok, valamint a kritikus infrastruktúrák védelmére vonatkozó nemzeti stratégiák partneri felülvizsgálata.
V. KÖVETKEZTETÉS
A Bizottság felkéri az Európai Parlamentet és a Tanácsot, hogy mozdítsák előre a biztonság, a határigazgatás és a migrációkezelés terén használt információs rendszerekre vonatkozó jogalkotási prioritások végrehajtását. Ez megerősíti a meglévő rendszereket, és kiküszöböli a feltárt információs hézagokat, ezáltal kielégíti a határőrök, a bűnüldöző szervek tagjai – köztük a vámtisztviselők –, a bevándorlási tisztviselők és az igazságügyi hatóságok igényeit, egyúttal megteremti a szóban forgó rendszerek közötti fokozott interoperabilitás alapját.
A határigazgatás és a biztonság erősítését szolgáló, szilárd és intelligens információs rendszerekről szóló, 2016. áprilisi közlemény nyomon követéseként, valamint az információs rendszerekkel és az interoperabilitással foglalkozó magas szintű szakértői csoport ajánlásainak fényében a Bizottság új megközelítésbe helyezi az adatkezelést a határigazgatás és a biztonság terén, amelynek értelmében a biztonság, a határigazgatás és a migrációkezelés terén használt valamennyi központi uniós információs rendszer interoperábilis módon, az alapvető jogok maradéktalan tiszteletben tartásával működik. Ennek megvalósítása érdekében a Bizottság az információs rendszerekre vonatkozó, folyamatban lévő jogalkotási és szakmai munkára építve 2017 júniusában jogalkotási javaslatot terjeszt elő az eu-LISA mandátumának megerősítéséről, hogy az ügynökség képes legyen biztosítani az új megközelítés végrehajtását, majd ezt követően a lehető leghamarabb bemutatja az interoperabilitásról szóló jogalkotási javaslatot is. A Bizottság felkéri az Európai Parlamentet és a Tanácsot, hogy közösen vitassák meg a javasolt további lépéseket. A három intézmény ennek nyomán egyetértést alakíthat ki az interoperabilitást célzó további lépésekről, valamint az annak 2020-ig történő megvalósításához szükséges intézkedésekről, maradéktalanul tiszteletben tartva az alapvető jogokat. Az interoperabilitásra vonatkozó megközelítés végrehajtása hatékonyabbá és eredményesebbé tenné az uniós adatkezelést, hogy javuljon a külső határok védelme és megerősödjön a belső biztonság – valamennyi polgár érdekeinek szolgálatában.