COMISSÃO EUROPEIA

Bruxelas, 6.4.2016

COM(2016) 205 final

COMUNICAÇÃO DA COMISSÃO AO PARLAMENTO EUROPEU E AO CONSELHO

Sistemas de informação mais sólidos e mais inteligentes para controlar as fronteiras e garantir a segurança

1.Introdução

A Europa é uma sociedade com uma grande mobilidade. Todos os dias, milhões de cidadãos da UE e nacionais de países terceiros atravessam as suas fronteiras internas e externas. Em 2015, mais de 50 milhões de nacionais de países terceiros visitaram a UE, o que representou mais de 200 milhões de travessias das fronteiras externas do espaço Schengen.

Para além destes fluxos regulares, só em 2015 o conflito na Síria e as crises noutras partes do mundo foram a causa de 1,8 milhões de travessias irregulares das fronteiras externas da Europa. Os cidadãos da UE esperam que os controlos das fronteiras externas sejam eficazes quanto à travessia de pessoas, a fim de permitirem uma gestão eficaz da migração e contribuírem para a segurança interna. Os atentados terroristas perpetrados em Paris em 2015 e em Bruxelas em março de 2016 comprovaram amargamente a existência de uma ameaça real à segurança interna da Europa.

Ambos os elementos trouxeram para primeiro plano a necessidade de unir e reforçar, de forma abrangente, os quadros de cooperação da UE em matéria de gestão das fronteiras, migração e segurança, bem como os seus instrumentos de informação. A gestão das fronteiras, as funções policiais e o controlo das migrações estão interligados de forma dinâmica. É sabido que alguns cidadãos da UE atravessaram a fronteira externa, deslocando-se para zonas de conflito para fins terroristas, pelo que o seu regresso representa um risco para a Europa. Existem provas de que terroristas utilizaram as rotas de migração irregular para entrar na UE e circular no interior do espaço Schengen sem serem detetados.

A Agenda Europeia para a Segurança e a Agenda Europeia da Migração indicaram a direção a seguir para definir e aplicar uma política da UE para fazer face aos desafios paralelos da gestão das migrações e da luta contra o terrorismo e o crime organizado. A presente comunicação baseia-se nas sinergias entre estas duas agendas e pretende servir de ponto de partida para um debate sobre o modo como os sistemas de informação atuais e futuros poderão reforçar a gestão das fronteiras externas e a segurança interna na UE. A presente comunicação complementa a proposta, de dezembro de 2015, sobre a criação de uma Guarda Europeia Costeira e de Fronteiras e a melhoria da prevenção de crises e da intervenção em situação de crise nas fronteiras externas.

Existem vários sistemas de informação a nível da UE que facultam aos guardas de fronteira e aos agentes de polícia informações relevantes sobre as pessoas, contudo a arquitetura de gestão de dados da UE não é perfeita. A presente comunicação apresenta algumas opções possíveis para potenciar as vantagens dos sistemas de informação existentes e, se necessário, para desenvolver ações novas e complementares com vista a suprir as lacunas existentes. Sublinha, além disso, a necessidade de melhorar a interoperabilidade dos sistemas de informação como objetivo a longo prazo, também identificado pelo Conselho Europeu e pelo Conselho 1 , e apresenta ideias para o desenvolvimento futuro dos sistemas de informação, a fim de assegurar que os guardas de fronteira, as autoridades aduaneiras, os agentes de polícia e as autoridades judiciárias dispõem das informações necessárias.

Qualquer iniciativa futura será elaborada com base nos princípios de «legislar melhor», acompanhada de uma consulta pública e uma avaliação do impacto, nomeadamente no que respeita aos direitos fundamentais, em especial o direito à proteção dos dados pessoais.

2.Problemas a resolver

A inexistência de fronteiras internas no espaço Schengen exige uma gestão sólida e fiável da circulação de pessoas através das fronteiras externas. Este é um pré-requisito para assegurar um elevado nível de segurança interna e a livre circulação das pessoas dentro desse espaço. Ao mesmo tempo, a inexistência de fronteiras internas implica que as autoridades policiais dos Estados-Membros também tenham acesso aos dados pertinentes sobre as pessoas. Existem vários sistemas de informação e bases de dados a nível da UE que facultam aos guardas de fronteira, aos agentes de polícia e às outras autoridades informações pertinentes sobre as pessoas, em conformidade com a finalidade em questão 2 .

No entanto, existem algumas lacunas nos sistemas de informação que dificultam o trabalho das autoridades nacionais. O melhor intercâmbio de informações foi, por conseguinte, identificado como uma das principais prioridades da Agenda Europeia para a Segurança. As principais lacunas existentes são: a) funcionalidades insuficientes dos sistemas de informação existentes, b) lacunas na arquitetura de gestão de dados da UE, c) uma paisagem complexa de sistemas de informação regidos de formas diferentes e d) uma arquitetura de gestão de dados para fins de controlo das fronteiras e de segurança muito fragmentada.

Os sistemas de informação existentes na UE para fins de gestão das fronteiras e de segurança interna preveem um amplo conjunto de funcionalidades. Ainda assim, existem lacunas nas funcionalidades dos sistemas existentes. Ao observar os processos de controlo das fronteiras aplicáveis a diferentes categorias de viajantes, tornase claro que existem lacunas em alguns destes processos e entre os respetivos sistemas de informação utilizados para fins de controlo das fronteiras. Do mesmo modo, deve também ser otimizado o desempenho dos instrumentos existentes para a ação policial. Tornase, assim, necessário tomar medidas para melhorar os sistemas de informação existentes (secção 5).

Além disso, existem algumas lacunas na arquitetura de gestão de dados da UE. Persistem os problemas no controlo das fronteiras quanto a certas categorias específicas de viajantes, nomeadamente os nacionais de países terceiros titulares de vistos de longa duração. Existe, além disso, uma lacuna de informação na fase anterior à chegada às fronteiras no que respeita aos nacionais de países terceiros isentos da obrigação de visto. Importa analisar se é necessário abordar estas lacunas mediante a criação de sistemas de informação adicionais consoante as necessidades (secção 6).

Os guardas de fronteira e, em particular, os agentes de polícia enfrentam uma paisagem complexa de sistemas de informação regidos de formas diferentes a nível da UE. Esta complexidade cria dificuldades de ordem prática, concretamente no que diz respeito às bases de dados que devem ser consultadas numa dada situação. Além disso, nem todos os Estados-Membros estão ligados a todos os sistemas existentes 3 . A atual complexidade do acesso aos sistemas de informação a nível da UE poderá ser reduzida através da criação de uma interface de pesquisa única a nível nacional que respeite as diferentes finalidades do acesso (secção 7.1).

A atual arquitetura de gestão de dados da UE para fins de controlo das fronteiras e de segurança caracteriza-se pela fragmentação. Essa fragmentação resulta dos variados contextos institucionais, jurídicos e políticos em que os sistemas foram desenvolvidos. As informações são armazenadas separadamente em diversos sistemas que raramente se interligam. Existem incoerências entre bases de dados e divergências no acesso das várias autoridades relevantes aos dados, o que pode resultar em ângulos mortos, nomeadamente para as autoridades de aplicação da lei, uma vez que pode ser muito difícil reconhecer ligações entre fragmentos de dados. É, por conseguinte, necessário e urgente trabalhar para encontrar soluções integradas para melhorar a acessibilidade aos dados para fins de gestão das fronteiras e de segurança, respeitando plenamente os direitos fundamentais. Para isso, é necessário iniciar um processo rumo à interoperabilidade dos sistemas de informação existentes (secção 7).

3.Direitos fundamentais

O pleno respeito dos direitos fundamentais e das normas em matéria de proteção de dados é uma condição prévia para fazer face a qualquer dos desafios supramencionados.

O respeito dos direitos fundamentais requer tecnologias e sistemas de informação bem concebidos e utilizados corretamente. As tecnologias e os sistemas de informação podem ajudar as autoridades públicas a protegerem os direitos fundamentais dos cidadãos. As tecnologias biométricas podem reduzir os riscos de confusão de identidades e de discriminação e seleção em função do perfil racial. Podem, além disso, contribuir para fazer face aos riscos quanto à proteção das crianças, nomeadamente os riscos de desaparecimento ou de queda em redes de tráfico, desde que sejam acompanhadas por medidas de proteção e salvaguardas em matéria de direitos fundamentais. Podem reduzir o risco de detenção e encarceramento indevidos de pessoas. Podem ainda contribuir para aumentar a segurança dos cidadãos que residem no espaço Schengen, uma vez que ajudarão a combater o terrorismo e a criminalidade grave.

A existência de sistemas de informação de grande escala implica também potenciais riscos para a privacidade, que têm de ser previstos e abordados de forma adequada. A recolha e a utilização de dados pessoais por estes sistemas têm incidência no direito à privacidade e à proteção de dados pessoais, consagrado na Carta dos Direitos Fundamentais da União Europeia. Todos os sistemas têm de respeitar os princípios em matéria de proteção de dados e os requisitos da necessidade, da proporcionalidade, da limitação da finalidade e da qualidade dos dados. Devem ser estabelecidas salvaguardas para assegurar a proteção dos direitos dos titulares desses dados, nomeadamente da sua vida privada e dos seus dados pessoais. Os dados só devem ser conservados durante o período de tempo necessário para a finalidade para a qual tiverem sido recolhidos. É necessário prever mecanismos que assegurem uma gestão correta dos riscos e uma proteção eficaz dos direitos dos titulares dos dados.

Em dezembro de 2015, os colegisladores chegaram a um acordo político sobre uma reforma das normas em matéria de proteção de dados. Uma vez adotados, o novo Regulamento Geral sobre a Proteção de Dados e a Diretiva Proteção de Dados para a polícia e as autoridades de justiça penal 4  serão aplicáveis a partir de 2018 e proporcionarão um quadro harmonizado para o tratamento dos dados pessoais.

A limitação da finalidade é um princípio fundamental da proteção de dados consagrada na Carta dos Direitos Fundamentais. Devido aos diferentes contextos institucionais, jurídicos e políticos em que os sistemas de informação foram desenvolvidos a nível da UE, o princípio da limitação da finalidade foi aplicado através de uma estrutura compartimentada da gestão da informação 5 . Este é um dos motivos para a atual fragmentação da arquitetura de gestão de dados da UE para fins de controlo das fronteiras e de segurança interna. Com o novo quadro normativo abrangente para a proteção de dados pessoais na UE já em vigor e a evolução significativa a nível tecnológico e de segurança informática, o princípio da limitação da finalidade pode ser mais facilmente aplicado quanto ao acesso e à utilização de dados armazenados, em plena conformidade com a Carta dos Direitos Fundamentais e com a recente jurisprudência do Tribunal de Justiça da União Europeia. Salvaguardas como a compartimentação dos dados dentro de um sistema e as regras específicas de acesso e utilização para cada categoria de dados e de utilizadores asseguram a limitação da finalidade que é necessária em soluções integradas de gestão de dados. Abre-se, assim, caminho para a interoperabilidade dos sistemas de informação, acompanhada por normas rigorosas que são necessárias em matéria de acesso e utilização, sem afetar a limitação da finalidade existente.

«Proteção de dados desde a conceção» e «proteção de dados por defeito» são agora princípios consagrados nas normas em matéria de proteção de dados da UE. Ao desenvolver novos instrumentos que dependem da utilização de tecnologias da informação, a Comissão procurará seguir esta abordagem. Para o efeito, integrará a proteção de dados pessoais na base tecnológica dos instrumentos propostos, limitando o tratamento dos dados ao estritamente necessário em função da finalidade especificada e só autorizando o acesso aos dados às entidades que tenham necessidade de os conhecer 6 .

As exigências formuladas na Carta dos Direitos Fundamentais e, nomeadamente, os novos instrumentos da reforma da proteção de dados orientarão a Comissão na supressão das atuais lacunas e insuficiências da arquitetura de gestão de dados da UE para fins de controlo das fronteiras e de segurança. Deste modo, poderá garantir-se que o desenvolvimento dos sistemas de informação nestes domínios estará em consonância com os mais elevados padrões de proteção de dados e que respeitará os direitos fundamentais consagrados na Carta dos Direitos Fundamentais, contribuindo para a sua proteção.

4.Panorâmica dos sistemas de informação para as fronteiras e a segurança 7

Os sistemas de informação existentes na UE para fins de gestão das fronteiras e segurança interna têm, cada um, os seus próprios objetivos, finalidades, bases jurídicas 8 , grupos de utilizadores e contexto institucional. Juntos, compõem um padrão complexo de bases de dados relevantes.

Os três principais sistemas de informação centralizados da UE são: i) o Sistema de Informação de Schengen (SIS), com um amplo espetro de indicações sobre pessoas e objetos, ii) o Sistema de Informação sobre Vistos (VIS), com dados relativos aos vistos de curta duração, e iii) o sistema EURODAC, com as impressões digitais dos requerentes de asilo e nacionais de países terceiros que atravessaram as fronteiras externas de forma irregular. Estes três sistemas são complementares e, com exceção do SIS, visam sobretudo os nacionais de países terceiros. Apoiam, além disso, as autoridades nacionais no combate à criminalidade e ao terrorismo 9 . Isto aplica-se sobretudo ao SIS, que é o instrumento de partilha de informação mais utilizado atualmente. O intercâmbio de informações para estes sistemas é efetuado através de uma infraestrutura de comunicação dedicada segura denominada sTESTA 10 .

Para além dos sistemas já existentes, a Comissão propõe criar um quarto sistema centralizado de gestão das fronteiras, o Sistema de Entrada/Saída (EES) 11 , que deverá ser concretizado até 2020 e que também visa os nacionais de países terceiros.

Figura 1 Síntese esquematizada dos principais sistemas de informação para fins de gestão das fronteiras e de aplicação coerciva da lei:

GESTÃO DAS FRONTEIRAS Cidadãos da UE	APLICAÇÃO COERCIVA DA LEI Prüm PNR PNR Bases de dados da Europol
Nacionais de países terceiros	Bases de dados da Interpol PNR ECRIS Sistemas aduaneiros

Outros instrumentos existentes para gestão das fronteiras são a base de dados da Interpol dos documentos de viagem roubados e extraviados (SLTD) e as informações antecipadas sobre os passageiros (API), que reúnem informações sobre os passageiros antes dos voos com destino à UE. Estes instrumentos são relevantes para os cidadãos da UE e para os nacionais de países terceiros.

Especificamente no que diz respeito à aplicação coerciva da lei, à investigação criminal e à cooperação judiciária, a UE desenvolveu instrumentos descentralizados de intercâmbio de informações, nomeadamente: i) o quadro jurídico de Prüm para troca de dados de ADN, impressões digitais e dados de matrícula de veículos e ii) o sistema europeu de informação sobre os registos criminais (ECRIS), que permite a troca de informações sobre os registos criminais nacionais. O ECRIS permite a troca de informações, através de uma rede segura, sobre condenações anteriores de uma determinada pessoa que tenham sido proferidas por tribunais penais da União Europeia. Os pedidos baseiam-se sobretudo em dados alfanuméricos sobre a identidade, embora seja possível a troca de dados biométricos.

A Europol apoia o intercâmbio de informações entre as autoridades policiais nacionais e o centro de informação criminal da UE. O Sistema de Informações Europol (SIE) contém uma base de dados centralizada de informações criminais onde os Estados-Membros podem armazenar e pesquisar dados sobre a criminalidade grave e o terrorismo. Os pontos focais da Europol facultam ficheiros de trabalho com análises temáticas com informações sobre as operações em curso nos Estados-Membros. A aplicação para a rede de intercâmbio seguro de informações (SIENA) da Europol permite aos EstadosMembros trocarem informações de forma rápida, segura e convivial, entre si e também com a Europol ou terceiros que com ela tenham um acordo de cooperação. Ao mesmo tempo, a SIENA centra-se fortemente na interoperabilidade com outros sistemas da Europol, por exemplo para troca direta de dados com os pontos focais. Prevê a possibilidade de alimentar as bases de dados da Europol com informações que estejam a ser trocadas entre Estados-Membros. A SIENA deveria ser, por conseguinte, o canal de eleição dos Estados-Membros para a partilha de informações policiais na UE.

Um outro conjunto de sistemas de tratamento de dados pessoais que será desenvolvido nos vários Estados-Membros consiste nos registos de identificação dos passageiros (PNR) 12 . Os dados PNR são as informações de reserva fornecidas aquando da reserva e do check-in.

Por último, as autoridades aduaneiras são igualmente um interveniente crucial na cooperação entre os vários organismos presentes nas fronteiras externas. Possuem diversos sistemas 13 e bases de dados que contêm dados relativos aos movimentos de mercadorias, a identificação dos operadores económicos e informações relacionadas com os riscos que podem ser utilizadas para reforçar a segurança interna. Estes sistemas têm também a sua própria infraestrutura controlada, restrita e segura (a Rede Comum de Comunicação), que já comprovou ser viável. Convém explorar melhor as sinergias e a convergência entre os sistemas de informação e as correspondentes infraestruturas para a gestão das fronteiras da UE e para as operações aduaneiras. 

5.Melhorar os sistemas de informação existentes

Os sistemas de informação existentes na UE para fins de gestão das fronteiras e de segurança interna incluem um amplo conjunto de funcionalidades. No entanto, existem ainda insuficiências nos sistemas que têm de ser corrigidas a fim de otimizar o seu desempenho.

Sistema de Informação de Schengen (SIS)

Os controlos nas fronteiras baseados no Sistema de Informação de Schengen (SIS) são efetuados atualmente com base em pesquisas alfanuméricas (por exemplo, por nome e data de nascimento). As impressões digitais apenas podem ser utilizadas para verificar e confirmar a identidade de uma pessoa que já tenha sido identificada com base no seu nome. Esta lacuna a nível da segurança permite às pessoas objeto de uma indicação utilizarem documentos fraudulentos para evitarem uma correspondência exata no SIS.

Esta lacuna grave será colmatada acrescentando ao SIS uma funcionalidade de pesquisa por impressões digitais através de um sistema automático de identificação dactiloscópica (AFIS), conforme previsto no quadro jurídico em vigor 14 . O AFIS deverá estar operacional em meados de 2017 15 . Uma vez em funcionamento, o AFIS estará acessível à Europol e irá complementar os sistemas da Europol de investigação criminal e combate ao terrorismo, bem como as trocas de impressões digitais efetuadas no âmbito do quadro jurídico de Prüm. A Comissão e a eu-LISA examinarão o potencial dessa utilização mais ampla do futuro AFIS.

Com base na avaliação em curso e num estudo técnico, a Comissão está atualmente a analisar possíveis funcionalidades adicionais do SIS, com vista a apresentar propostas de revisão da base jurídica deste sistema. Os aspetos em análise incluem:

a criação de indicações SIS sobre migrantes em situação irregular sujeitos a decisões de regresso,

a utilização de imagens faciais para identificação biométrica, para além das impressões digitais,

a transmissão automatizada de informações sobre uma resposta positiva após um controlo,

o armazenamento de respostas positivas sobre indicações resultantes de vigilância discreta e controlo específico no Sistema Central do SIS,

a criação de uma nova categoria de indicação de «pessoa desconhecida procurada» sobre a qual possam existir dados forenses em bases de dados nacionais (por exemplo, uma impressão digital latente deixada num local de crime) 16 .

A Comissão irá continuar a apoiar, com verbas da UE, a execução de projetos que permitam pesquisas simultâneas no SIS e nas bases de dados da Interpol de documentos de viagem roubados e extraviados (SLTD) e de criminosos, veículos ou armas de fogo procurados (iARMS), que são complementares aos sistemas de informação da UE 17 .

Base de dados da Interpol de documentos de viagem roubados e extraviados (SLTD)

É de importância fundamental para uma gestão eficaz das fronteiras que os documentos de viagem de todos os nacionais de países terceiros e cidadãos da UE sejam verificados na base de dados SLTD. As autoridades policiais também devem utilizar a base de dados SLTD para pesquisas dentro do espaço Schengen. Após os atentados terroristas em Paris, em 13 de novembro de 2015, o Conselho apelou à criação de ligações eletrónicas às bases de dados relevantes da Interpol em todos os pontos de passagem das fronteiras externas, bem como à verificação automática de documentos de viagem a partir de março de 2016 18 . Todos os Estados-Membros devem estabelecer as ligações eletrónicas relevantes e pôr em prática sistemas que permitam atualizar automaticamente os dados sobre documentos de viagem perdidos ou extraviados na base de dados SLTD.

Informações antecipadas sobre os passageiros (API)

Em consonância com as atuais boas práticas, os Estados-Membros devem também aumentar o valor acrescentado das informações antecipadas sobre os passageiros (API) instituindo a verificação cruzada automática destes dados com o SIS e com a base de dados SLTD da Interpol. A Comissão irá avaliar a necessidade de rever a base jurídica para tratamento de dados API a fim de assegurar uma execução mais ampla e de incluir a obrigação de os Estados-Membros exigirem e utilizarem dados API para todos os voos que entram e saem da UE. Isto é particularmente importante no quadro da aplicação da futura diretiva sobre os registos de identificação dos passageiros (PNR), uma vez que a utilização combinada desses dados e de API reforça a eficácia dos dados PNR no combate ao terrorismo e à criminalidade grave 19 .

Sistema de Informação sobre Vistos (VIS)

A Comissão está também a realizar uma avaliação global do Sistema de Informação sobre Vistos (VIS), que deverá estar concluída em 2016. Essa avaliação versa, entre outras coisas, sobre o modo como o VIS é utilizado nos controlos nas fronteiras externas e no interior do território dos Estados-Membros, bem como de que modo contribui para a luta contra a fraude identitária e a utilização fraudulenta de vistos. Neste contexto, a Comissão irá, posteriormente, analisar a possibilidade de melhorar as funcionalidades do VIS, nomeadamente:

melhorando a qualidade das imagens faciais de modo a permitir correspondências biométricas,

utilizando os dados biométricos dos requerentes de visto para pesquisar no futuro sistema automático de identificação dactiloscópica, a ser desenvolvido para o SIS,

reduzindo o limite de idade para a recolha de impressões digitais de crianças com idades compreendidas entre os 6 e os 12 anos, prevendo salvaguardas e medidas de proteção sólidas em matéria de direitos fundamentais 20 ,

facilitando a verificação da base de dados SLTD da Interpol durante a fase de tratamento do pedido de visto.

No que se refere à possibilidade, dentro do quadro jurídico em vigor, de aceder aos dados do VIS para fins repressivos, os Estados-Membros tiram partido dessa possibilidade de uma forma desigual. Neste contexto, os Estados-Membros comunicaram problemas de ordem prática nos procedimentos de acesso ao VIS pelas autoridades policiais. Do mesmo modo, a concessão do acesso ao EURODAC para fins repressivos é ainda muito limitada. A Comissão irá examinar se é necessário rever o quadro jurídico de acesso ao VIS e ao EURODAC pelas autoridades policiais.

EURODAC 

Tal como estabelecido na Comunicação da Comissão intitulada «Reformar o Sistema Europeu Comum de Asilo e melhorar as vias de entrada legal na Europa» 21 , a Comissão irá apresentar uma proposta de reforma do sistema EURODAC para melhorar as suas funcionalidades no que diz respeito à migração irregular e ao regresso. Tal permitirá colmatar uma lacuna existente respeitante à capacidade para acompanhar as deslocações secundárias dos migrantes em situação irregular entre os Estados-Membros. Além disso, a proposta procurará aumentar a eficácia dos procedimentos de regresso e readmissão, criando meios que permitam a identificação e a emissão de novos documentos para migrantes em situação irregular para efeitos de regresso. Neste contexto, a proposta irá também abranger o intercâmbio, com países terceiros, das informações contidas no EURODAC, tendo em conta as salvaguardas necessárias em matéria de proteção de dados.

Europol

A UE concedeu à Europol acesso às principais bases de dados centrais, contudo a agência ainda não tirou o máximo partido desta oportunidade. A Europol tem o direito de aceder e pesquisar diretamente os dados inseridos no SIS para detenções, para efeitos de vigilância discreta e de controlo específico e para apreensão de objetos. Até agora, a Europol efetuou um número relativamente limitado de pesquisas no SIS. O acesso ao VIS para efeitos de consulta é legalmente possível para a Europol desde setembro de 2013. Desde julho de 2015, a base jurídica do EURODAC também permite o acesso da Europol. A agência deverá acelerar os trabalhos em curso para estabelecer a ligação ao VIS e ao EURODAC. De forma mais geral, a Comissão irá avaliar se é necessário conceder acesso aos sistemas de informação a outros organismos da UE responsáveis pelos assuntos internos, nomeadamente à futura Guarda Europeia Costeira e de Fronteiras.

Quadro jurídico de Prüm

O quadro jurídico de Prüm está atualmente aquém do seu potencial. Isto sucede porque nem todos os Estados-Membros cumpriram as suas obrigações legais quanto à integração da rede nos respetivos sistemas. Os Estados-Membros receberam apoio técnico e financeiro significativo para aplicar o quadro jurídico de Prüm, devendo fazê-lo na íntegra. A Comissão está a utilizar os poderes que lhe são conferidos para assegurar o pleno cumprimento das obrigações legais dos EstadosMembros, tendo iniciado, em janeiro de 2016, um diálogo estruturado (EU Pilot) com os EstadosMembros em causa. Caso as respostas dos Estados-Membros sejam insatisfatórias, a Comissão não hesitará em lançar processos por infração.

Sistema europeu de informação sobre os registos criminais (ECRIS)

O sistema europeu de informação sobre os registos criminais ECRIS permite o intercâmbio de informações sobre as condenações proferidas contra nacionais de países terceiros e apátridas, contudo não existe um procedimento que permita fazê-lo de uma forma eficaz. Em janeiro de 2016, a Comissão adotou uma proposta legislativa para colmatar esta lacuna 22 . Neste contexto, a Comissão propôs que fosse permitido às autoridades nacionais pesquisar nacionais de países terceiros com base nas suas impressões digitais, para uma identificação mais segura. O Parlamento Europeu e o Conselho deverão adotar o texto legislativo em 2016.

Questões horizontais

Uma preocupação geral no que diz respeito aos sistemas de informação é o nível de execução por parte dos EstadosMembros. A aplicação heterogénea do quadro jurídico de Prüm e a falta de ligações eletrónicas à base de dados SLTD constituem exemplos flagrantes. A fim de aumentar o nível de execução quanto aos sistemas de informação, a Comissão irá acompanhar de perto o desempenho de cada EstadoMembro 23 . Esse acompanhamento não só analisará se os EstadosMembros cumprem as suas obrigações legais no domínio dos sistemas de informação, mas também se utilizam os instrumentos existentes e se aplicam as melhores práticas. A Comissão irá basear-se em várias fontes para acompanhar e promover o nível de execução, incluindo as notificações pelos Estados-Membros e as visitas realizadas no âmbito do mecanismo de avaliação e controlo de Schengen.

Uma outra preocupação geral no que diz respeito aos sistemas de informação é a qualidade dos dados inseridos. Se os Estados-Membros não respeitarem os requisitos mínimos de qualidade, a fiabilidade e o valor dos dados armazenados tornar-se-ão muito limitados e o risco de correspondências erradas e respostas negativas poderá comprometer o valor dos próprios sistemas. A fim de melhorar a qualidade dos dados inseridos, a euLISA irá desenvolver uma capacidade central de controlo da qualidade dos mesmos para todos os sistemas sob a sua responsabilidade.

A maior parte dos sistemas de informação no domínio dos controlos nas fronteiras e da segurança utilizam dados de identificação provenientes de documentos de viagem e de identificação. Para reforçar as fronteiras e a segurança, é necessário, para além da disponibilidade de sistemas eficazes, tornar mais fácil e segura a autenticação dos documentos de viagem e de identificação. Para tal, a Comissão irá apresentar medidas destinadas a reforçar a segurança dos documentos eletrónicos e a gestão de identidades e a intensificar a luta contra a fraude documental. Os níveis interoperáveis de identificação segura alcançáveis através do Regulamento eIDAS 24 poderiam constituir um meio para alcançar este fim.

6.Desenvolver sistemas de informação suplementares e colmatar as lacunas existentes

Embora os sistemas de informação existentes abranjam um amplo espetro de dados que são necessários no âmbito da gestão das fronteiras e da aplicação coerciva da lei, verificam-se igualmente lacunas importantes. Algumas destas lacunas foram abordadas pela Comissão por meio de propostas legislativas, nomeadamente as propostas de um Sistema de Entrada/Saída e de um regime de registo de identificação dos passageiros (PNR) da UE. No que diz respeito a outras lacunas identificadas, afigura-se necessária uma avaliação atenta da eventual necessidade de novos instrumentos da UE suplementares.

1.Sistema de Entrada/Saída

A Comissão apresentou as propostas legislativas revistas para a criação de um Sistema de Entrada/Saída (EES) juntamente com a presente comunicação. Após a sua adoção pelos colegisladores, caberá à eu-LISA desenvolver e executar o sistema, em cooperação com os Estados-Membros de Schengen.

O EES irá registar as passagens de fronteira (entradas e saídas) de todos os nacionais de países terceiros que visitem o espaço Schengen para estadas de curta duração (período máximo de 90 dias num dado período de 180 dias), tanto os viajantes sujeitos à obrigação de visto como aqueles isentos de visto, ou para estadas com base no novo visto de circulação (até um ano). Os objetivos do EES são os seguintes: a) melhorar a gestão das fronteiras externas, b) reduzir a migração irregular resolvendo o problema da permanência após o período de estada autorizado e c) contribuir para a luta contra o terrorismo e a criminalidade grave, assegurando desse modo um elevado nível de segurança interna.

O EES irá registar as identidades dos nacionais de países terceiros (dados alfanuméricos, quatro impressões digitais e imagem facial), juntamente com dados dos respetivos documentos de viagem, e irá associá-los aos registos eletrónicos de entrada e saída. Será abandonada a atual prática de carimbar os documentos de viagem. O EES permitirá gerir eficazmente as estadas autorizadas de curta duração, aumentar a automatização dos controlos nas fronteiras e melhorar a deteção da fraude identitária e documental. O registo central permitirá detetar os indivíduos que excederem o período de estada autorizado e identificar indivíduos sem documentos presentes no espaço Schengen. A proposta de criação do EES visa colmatar, por conseguinte, uma grave lacuna dos sistemas de informação existentes.

2.Registos de identificação dos passageiros

Os dados do registo de identificação dos passageiros (PNR) são informações sobre as reservas efetuadas que contêm os contactos, os dados completos relativos à viagem e à reserva, observações especiais, informações relativas aos lugares e à bagagem e o método de pagamento. Estes dados são úteis e necessários para identificar os passageiros de alto risco no contexto da luta contra o terrorismo, do tráfico de droga, do tráfico de seres humanos, da exploração sexual de crianças ou de outros crimes graves. A Diretiva PNR proposta permitirá melhorar a cooperação entre os diferentes sistemas nacionais e atenuar as diferenças entre EstadosMembros ao nível da segurança. A Diretiva PNR poderá, assim, colmatar uma importante lacuna dos dados necessários para combater a criminalidade grave e o terrorismo. A Diretiva PNR deverá ser adotada e aplicada com urgência.

A futura diretiva irá prever que os Estados-Membros disponham de unidades de informações de passageiros (UIP) que irão receber dados PNR das transportadoras. Não implicará a criação de um sistema ou base de dados central, mas beneficiará de um certo grau de normalização das soluções e dos procedimentos técnicos nacionais. Deste modo, será facilitado o intercâmbio de dados PNR entre as UIP, como previsto na proposta de diretiva. Para tal, a Comissão irá auxiliar os Estados-Membros a analisar os diferentes cenários de interconectividade entre UIP, com vista a oferecer soluções e procedimentos normalizados. Uma vez adotada a diretiva, a Comissão acelerará os trabalhos relativos aos protocolos comuns e aos formatos de dados suportados para a transferência de dados PNR pelas transportadoras aéreas para as UIP. A Comissão irá elaborar um projeto de ato de execução no prazo de três meses após a adoção da diretiva.

3.Lacunas de informação prévias à chegada de nacionais de países terceiros isentos de visto

Apesar de a identidade, os contactos e as informações de base dos titulares de vistos estarem registados no VIS, as únicas informações relativas às pessoas isentas de visto provêm dos seus documentos de viagem. Para os viajantes que cheguem por via aérea ou marítima, estas informações podem ser completadas, antes da chegada, com os dados API. Ao abrigo da proposta de Diretiva PNR, os seus dados PNR serão também recolhidos caso cheguem à UE por via aérea. Para as pessoas que entrem na UE pelas fronteiras terrestres, não existem quaisquer informações disponíveis nas fronteiras externas da UE antes da sua chegada.

Embora as autoridades policiais possam obter informações sobre os titulares de vistos a partir do VIS se tal for necessário para o combate à criminalidade grave e ao terrorismo, não estão disponíveis dados comparáveis sobre as pessoas isentas de visto. Esta falta de informação é particularmente grave no que respeita à gestão das fronteiras terrestres da UE quando números consideráveis de viajantes isentos de visto chegam de automóvel, de autocarro ou de comboio. Vários países vizinhos da UE beneficiam já da isenção de visto e estão em curso diálogos sobre a liberalização dos vistos entre a UE e outros países vizinhos, o que é suscetível de vir a causar num futuro próximo um aumento considerável do número de viajantes isentos de visto.

A Comissão irá avaliar se é necessário, viável e proporcionado criar um novo instrumento da UE para fazer face a esta questão. Uma opção que poderia ser ponderada é a criação de um sistema de informação e autorização de viagens da UE, onde os viajantes isentos de visto inscreveriam informações relevantes relativas à sua viagem. O tratamento automático destas informações poderia ajudar os guardas de fronteira a avaliar os visitantes de países terceiros que chegassem para uma estada de curta duração. Países como os EUA, o Canadá e a Austrália já implementaram sistemas semelhantes, incluindo para os cidadãos da UE.

Os sistemas de autorização de viagens baseiam-se em aplicações em linha onde o requerente introduz dados relativos à sua identidade, contactos, finalidade da viagem, itinerário, etc. antes da partida. Uma vez obtida a autorização, os procedimentos na fronteira à chegada tornam-se mais rápidos e mais simples. Para além das vantagens em termos de segurança e gestão das fronteiras e da sua potencial relevância no contexto da reciprocidade em matéria de vistos, um sistema como este poderia também servir como instrumento de facilitação das viagens.

4.Sistema europeu de indexação de ficheiros policiais (EPRIS)

Conforme indicado na Agenda Europeia para a Segurança, a disponibilidade em tempo real dos dados policiais existentes em todos os Estados-Membros terá de ser melhorada no âmbito dos esforços envidados em matéria de intercâmbio de informações. A Comissão irá avaliar a necessidade, a viabilidade técnica e a proporcionalidade de um sistema europeu de indexação de ficheiros policiais (EPRIS), destinado a facilitar o acesso transnacional às informações conservadas nas bases de dados das polícias nacionais. Neste contexto, a Comissão apoia, com verbas da UE, a execução de um projeto-piloto preparado por um grupo de cinco Estados-Membros que visa estabelecer mecanismos para efetuar pesquisas automatizadas de caráter transnacional em ficheiros nacionais, com base num sistema de respostas positivas/negativas («hit/no hit») 25 . A Comissão terá em conta os resultados deste projeto na sua avaliação.

7.Rumo à interoperabilidade dos sistemas de informação

A interoperabilidade é a capacidade dos sistemas de informação para trocarem dados e permitirem a partilha de informação. É possível distinguir quatro dimensões da interoperabilidade, sendo que cada uma suscita questões de ordem jurídica 26 , técnica e operacional, incluindo em matéria de proteção de dados:

uma interface de pesquisa única para pesquisar em vários sistemas de informação em simultâneo e apresentar resultados combinados num ecrã único,

a interconectividade dos sistemas de informação, em que os dados registados num sistema serão automaticamente consultados por outro sistema,

a criação de um serviço partilhado de correspondências biométricas, de apoio a vários sistemas de informação,

um repositório comum de dados de diferentes sistemas de informação (módulo central).

A fim de iniciar um processo para se assegurar a interoperabilidade dos sistemas de informação a nível da UE, a Comissão irá criar um grupo de peritos em sistemas de informação e interoperabilidade, a nível de altos funcionários, com a participação das agências da UE, de peritos nacionais e das partes interessadas institucionais. O grupo de peritos será encarregado de abordar os aspetos jurídicos, técnicos e operacionais das diferentes opções para alcançar a interoperabilidade dos sistemas de informação, incluindo a necessidade, a viabilidade técnica e a proporcionalidade das opções disponíveis, bem como as respetivas implicações em termos de proteção de dados. Deverá abordar as atuais insuficiências e lacunas em termos de informação causadas pela complexidade e pela fragmentação dos sistemas de informação a nível europeu. O grupo de peritos adotará uma perspetiva ampla e abrangente relativamente à gestão das fronteiras e à ação policial, tendo igualmente em conta as atribuições, responsabilidades e sistemas das autoridades aduaneiras neste contexto. O seu método de trabalho procurará criar sinergias entre todas as experiências pertinentes, que, no passado, eram frequentemente desenvolvidas isoladamente.

O objetivo do processo é proporcionar uma visão estratégica global da arquitetura de gestão de dados da UE para fins de gestão das fronteiras e de segurança, bem como apresentar soluções para a sua execução.

Este processo de consulta deverá orientar-se pelos seguintes objetivos:

Os sistemas de informação devem ser complementares. Devem evitar-se sobreposições, devendo as sobreposições existentes ser eliminadas. As lacunas devem ser devidamente colmatadas.

Deve ser seguida uma abordagem modular, tirando o máximo partido da evolução tecnológica e tendo por base os princípios da privacidade desde a sua conceção.

O pleno respeito de todos os direitos fundamentais dos cidadãos da UE e dos nacionais de países terceiros deve ser assegurado desde o início, em conformidade com a Carta dos Direitos Fundamentais.

Sempre que necessário e viável, os sistemas de informação devem estar interligados e ser interoperáveis. Deve ser facilitada a pesquisa simultânea dos sistemas, a fim de garantir que todas as informações relevantes estão disponíveis para os guardas de fronteira ou os agentes de polícia sempre que necessário, e onde quer que se mostre necessário, para desempenhar as suas atribuições, sem alterar os direitos de acesso já existentes.

1.Interface de pesquisa única

A primeira dimensão da interoperabilidade é a capacidade para pesquisar em vários sistemas de informação simultaneamente e apresentar resultados combinados num único ecrã que é concedida aos guardas de fronteira e aos agentes de polícia, dentro do pleno respeito dos direitos de acesso, em consonância com as respetivas finalidades. Isto requer plataformas que possuam uma interface de pesquisa única e que sejam capazes de consultar vários sistemas de informação em simultâneo num mesmo ato de pesquisa. Por exemplo, ao ler o chip de um documento de viagem ou ao utilizar dados biométricos, a plataforma poderia pesquisar em várias bases de dados diferentes ao mesmo tempo. A abordagem de pesquisa única aplica-se a todas as autoridades que precisem de aceder e utilizar dados (nomeadamente guardas de fronteira, autoridades policiais e autoridades responsáveis pela concessão de asilo), em consonância com a limitação da finalidade e com normas rigorosas em matéria de controlo do acesso. Pode também ser utilizada com equipamentos móveis. A criação de uma interface de pesquisa única reduz a complexidade dos sistemas de informação a nível europeu, uma vez que permite aos guardas de fronteira e aos agentes de polícia pesquisarem simultaneamente em vários sistemas de informação através de um único procedimento e em conformidade com os respetivos direitos de acesso.

Vários Estados-Membros já instalaram este tipo de plataformas com uma interface de pesquisa única. Com base nas boas práticas atuais neste domínio, a Comissão irá, em conjunto com a eu-LISA, trabalhar no sentido de encontrar uma solução normalizada para a interface de pesquisa única. Os Estados-Membros devem utilizar o financiamento da UE ao abrigo do respetivo programa nacional do Fundo para a Segurança Interna para financiar a instalação desta funcionalidade. A Comissão irá acompanhar de perto o modo como os Estados-Membros utilizam a funcionalidade de interface de pesquisa única a nível nacional.

Figura 2 Interface de pesquisa única

É mais fácil pesquisar em vários sistemas centralizados ou nacionais (conforme ilustrado) do que pesquisar em sistemas descentralizados. A Comissão e a eu-LISA irão analisar se a interface de pesquisa única também poderá ser utilizada para realizar pesquisas simultâneas em regime de balcão único nos sistemas descentralizados como o Prüm e o ECRIS. A Comissão e a eu-LISA efetuarão esta análise em conjunto com o grupo de peritos em sistemas de informação e interoperabilidade, sem modificar os direitos de acesso já existentes.

2.Interconectividade dos sistemas de informação

Uma segunda dimensão da interoperabilidade é a interconectividade dos sistemas de informação. Isto significa que diferentes sistemas ou bases de dados são capazes de comunicar entre si tecnicamente. Os dados registados num sistema podem ser consultados por outro sistema de forma automática, a nível central. Tal requer compatibilidade técnica entre os sistemas, e os elementos de dados armazenados nesses sistemas (por exemplo, as impressões digitais) têm de ser interoperáveis. A interconectividade pode reduzir a quantidade de dados que circulam nas redes de comunicação e que transitam através dos sistemas nacionais.

A interconectividade requer salvaguardas apropriadas em matéria de proteção de dados e regras de controlo do acesso rigorosas. O acordo político alcançado pelos colegisladores em dezembro de 2015 quanto à reforma da proteção de dados criará um quadro moderno para a proteção de dados em toda a UE que preverá tais salvaguardas. É importante que os colegisladores adotem, sem demora, o Regulamento Geral sobre a Proteção de Dados e a Diretiva Proteção de Dados.

O conceito de interconectividade está integrado no futuro Sistema de Entrada/Saída (EES). O futuro EES será capaz de comunicar diretamente com o VIS a nível central, e vice-versa. Este é um passo importante para fazer face à atual fragmentação da arquitetura de gestão de dados da UE para fins de controlo das fronteiras e de segurança, bem como aos problemas com ela relacionados. O controlo cruzado automático irá libertar os Estados-Membros da necessidade de pesquisar o VIS durante os controlos nas fronteiras, reduzindo os requisitos de manutenção e melhorando o desempenho dos sistemas.

Figura 3 Interconectividade dos sistemas: o exemplo do EES/VIS

Numa fase seguinte, a Comissão e a eu-LISA analisarão se a interconectividade a nível central entre o futuro EES e o VIS pode ser alargada ao SIS e se é possível estabelecer interconectividade entre o EURODAC e o SIS. A Comissão e a eu-LISA efetuarão essa análise em conjunto com o grupo de peritos em sistemas de informação e interoperabilidade.

3.Serviço de correspondências biométricas partilhado

Uma terceira dimensão da interoperabilidade é o domínio dos identificadores biométricos. Por exemplo, quando são recolhidas impressões digitais no consulado de um Estado-Membro utilizando equipamento específico, é fundamental que possam ser pesquisadas correspondências para essas impressões digitais através do VIS num posto fronteiriço de outro EstadoMembro, utilizando outro tipo de equipamento. O mesmo requisito é aplicável a pesquisas de impressões digitais noutros sistemas: as amostras biométricas têm de cumprir requisitos mínimos de qualidade e formato a fim de alcançarem este tipo de interoperabilidade sem dificuldade.

A nível do sistema, a interoperabilidade dos identificadores biométricos permite a utilização de um serviço partilhado de correspondências biométricas para vários sistemas de informação, respeitando as normas de proteção de dados pessoais através da compartimentação dos dados, com regras de controlo do acesso distintas para cada categoria de dados 27 . Estes serviços partilhados trazem enormes benefícios financeiros, de manutenção e operacionais.

Figura 4 Serviço de correspondências biométricas partilhado

A Comissão e a eu-LISA irão analisar se a criação de um serviço de correspondências biométricas partilhado para todos os sistemas de informação relevantes é necessária e tecnicamente viável. A Comissão e a eu-LISA efetuarão esta análise em conjunto com o grupo de peritos em sistemas de informação e interoperabilidade.

4.Repositório comum de dados

A abordagem mais ambiciosa a longo prazo da interoperabilidade seria criar um repositório comum de dados a nível da UE para diferentes sistemas de informação. Esse repositório comum consistiria num módulo central onde estariam armazenados os dados básicos (dados alfanuméricos e biométricos), ao passo que outros elementos de dados e características específicas dos diferentes sistemas de informação (por exemplo, dados relativos a vistos) seriam armazenados em módulos específicos. O módulo central e os módulos específicos estariam ligados entre si, para interligar os respetivos conjuntos de dados. Deste modo, seria criada uma gestão de identidades modular e integrada para fins de controlo das fronteiras e de segurança. Teria de ser assegurado o respeito da normas de proteção de dados, nomeadamente através da compartimentação dos mesmos, com regras de controlo do acesso distintas para cada categoria de dados.

A criação de um repositório comum de dados contribuiria para superar a atual fragmentação da arquitetura de gestão de dados da UE para fins de controlo das fronteiras e de segurança. Esta fragmentação é contrária ao princípio da minimização dos dados, uma vez que tem como consequência que os mesmos dados sejam armazenados várias vezes. Sempre que necessário, o repositório comum permitiria o reconhecimento das ligações e apresentaria um panorama geral combinando vários elementos de dados armazenados nos diferentes sistemas de informação. Colmataria, deste modo, as atuais lacunas existentes em matéria de informação e supriria os ângulos mortos para os guardas de fronteira e os agentes de polícia.

Figura 5 Repositório comum de dados

 

A opção de criar um repositório comum de dados a nível da UE suscita questões importantes relacionadas com a definição da finalidade, a necessidade, a viabilidade técnica e a proporcionalidade do tratamento de dados envolvido. Exigiria uma revisão completa do quadro jurídico que cria os vários sistemas de informação e só poderia ser alcançada a longo prazo. O grupo de peritos em sistemas de informação e interoperabilidade vai abordar as questões de ordem jurídica, técnica e operacional ligadas à criação de um repositório comum de dados, incluindo as questões relativas à proteção de dados.

Para as quatro dimensões da interoperabilidade supramencionadas (interface de pesquisa única, interconectividade dos sistemas, serviço único de correspondências biométricas e repositório comum de dados), é necessário que os dados armazenados nos diferentes sistemas de informação ou módulos sejam compatíveis. Para isso, é importante que sejam prosseguidos os esforços para criar um formato de mensagens uniforme (Uniform Message Format – UMF), a fim de criar uma norma comum para todos os sistemas de informação relevantes 28 . 

8.Conclusão

A presente comunicação lança o debate sobre o modo como os sistemas de informação na UE poderão melhorar a gestão das fronteiras e a segurança interna, tendo por base as sinergias significativas entre a Agenda Europeia da Migração e a Agenda Europeia para a Segurança. Vários sistemas de informação já facultam aos guardas de fronteira e aos agentes de polícia informações relevantes, contudo estes sistemas não são perfeitos. A UE tem perante si o desafio de construir uma arquitetura de gestão de dados mais sólida e mais inteligente, que respeite plenamente os direitos fundamentais, nomeadamente o direito à proteção dos dados pessoais e o respetivo princípio da limitação da finalidade.

Sempre que existirem lacunas na arquitetura de gestão de dados da UE, estas devem ser colmatadas. Juntamente com a presente comunicação, a Comissão apresentou uma proposta de criação de um Sistema de Entrada/Saída, que deverá ser adotada com urgência. A Diretiva sobre os registos de identificação dos passageiros também terá de ser adotada nas próximas semanas. A proposta de criação de uma Guarda Europeia Costeira e de Fronteiras deverá ser adotada antes do verão. Paralelamente, a Comissão irá prosseguir os trabalhos destinados a reforçar e, se necessário, agilizar os sistemas existentes, nomeadamente o desenvolvimento de um sistema automático de identificação dactiloscópica para o Sistema de Informação de Schengen.

Os Estados-Membros devem tirar o máximo partido dos sistemas de informação existentes e estabelecer as ligações técnicas necessárias a todos os sistemas de informação e bases de dados, em conformidade com as obrigações legais que lhes incumbem. As insuficiências existentes, nomeadamente no quadro jurídico de Prüm, devem ser corrigidas sem demora. Embora a presente comunicação encete um debate e inicie um processo de correção de lacunas e falhas sistémicas, cabe aos EstadosMembros abordar urgentemente as insuficiências que subsistem na alimentação das bases de dados da UE e no intercâmbio de informações em toda a União.

A fim de melhorar estruturalmente a arquitetura de gestão de dados da UE para fins de controlo das fronteiras e de segurança, a presente comunicação inicia um processo tendo em vista assegurar a interoperabilidade dos sistemas de informação. A Comissão irá criar um grupo de peritos em sistemas de informação e interoperabilidade para abordar as modalidades jurídicas, técnicas e operacionais das opções destinadas a assegurar a interoperabilidade dos sistemas de informação e a corrigir eventuais insuficiências e lacunas. Tendo em conta as conclusões desse grupo de peritos, a Comissão Europeia apresentará mais ideias concretas ao Parlamento Europeu e ao Conselho, que poderão servir de base para uma discussão conjunta sobre o caminho a seguir. A Comissão irá, além disso, procurar obter contributos da parte da Autoridade Europeia para a Proteção de Dados e das autoridades nacionais de proteção de dados, reunidas no âmbito do Grupo do Artigo 29.º.

O objetivo deverá ser a definição de uma estratégia comum para tornar a gestão de dados na UE mais eficiente e eficaz, assegurando o cumprimento integral de todas as exigências em matéria de proteção de dados, a fim de melhor proteger as suas fronteiras externas e de reforçar a segurança interna, em benefício de todos os cidadãos.

Anexo 1: Abreviaturas

API	Informações antecipadas sobre os passageiros
AFIS	Sistema automático de identificação dactiloscópica: sistema capaz de captar, armazenar, comparar e verificar impressões digitais.
SIA	Sistema de Informação Aduaneira
ECRIS	Sistema europeu de informação sobre os registos criminais
EES	Sistema de Entrada/Saída (proposto)
EIXM	Modelo europeu de intercâmbio de informações
SIE	Sistema de Informações Europol
EPRIS	Sistema europeu de indexação de ficheiros policiais
EURODAC	Sistema europeu de dactiloscopia
EUROPOL	Serviço Europeu de Polícia (agência da União Europeia responsável por assegurar o cumprimento da lei)
ETIAS	Sistema de informação e autorização de viagens da UE (eventual)
eu-LISA	Agência europeia para a gestão operacional de sistemas informáticos de grande escala no espaço de liberdade, segurança e justiça
FIND	Base de dados em rede fixa da Interpol
FRONTEX	Agência Europeia de Gestão da Cooperação Operacional nas Fronteiras Externas dos Estados-Membros da União Europeia
iARMS	Sistema de gestão do registo e rastreio de armas ilícitas (da Interpol)
INTERPOL	Organização Internacional de Polícia Criminal
MIND	Base de dados em rede móvel da Interpol
UIP	Unidade de informações de passageiros: unidade a ser criada em cada um dos Estados-Membros para receber dados PNR das transportadoras.
PNR	Registo de identificação dos passageiros
Prüm	Mecanismo de cooperação policial para o intercâmbio de dados de ADN, impressões digitais e dados de matrícula de veículos
SafeSeaNet	Plataforma europeia para o intercâmbio de dados marítimos entre as autoridades marítimas dos Estados-Membros
CFS	Código das Fronteiras Schengen
SIENA	Aplicação de Intercâmbio Seguro de Informações
SIS	Sistema de Informação de Schengen (por vezes designado como «de segunda geração» – SIS II)
SLTD	Base de dados de documentos de viagem roubados e extraviados (da Interpol)
sTESTA	Serviços telemáticos transeuropeus seguros entre administrações [a ser alterado para TESTA-NG (próxima geração)]
UMF	Formato de mensagens uniforme: formato de mensagens que permite a compatibilidade entre sistemas de informação
VIS	Sistema de Informação sobre Vistos
DMV	Dados de matrícula de veículos

Anexo 2: Inventário dos sistemas de informação existentes para fins de gestão das fronteiras e de aplicação coerciva da lei

1.Sistema de Informação de Schengen (SIS)

Para além de ser a maior, o SIS é a plataforma de intercâmbio de informações sobre imigração e aplicação coerciva da lei mais utilizada. Trata-se de um sistema centralizado utilizado por 25 Estados-Membros da UE 29 e quatro países associados de Schengen 30 , que contém, atualmente, 63 milhões de indicações. Estas são inseridas e consultadas pelas autoridades competentes, como a polícia, as autoridades de controlo das fronteiras e da imigração. Contém registos relativos a nacionais de países terceiros que estão proibidos de entrar ou permanecer no espaço Schengen, a nacionais da UE e de países terceiros que são procurados ou estão desaparecidos (incluindo crianças) e a objetos procurados (armas de fogo, veículos, documentos de identificação, equipamentos industriais, etc.). A característica distintiva do SIS em relação aos outros instrumentos de partilha de informação é que as suas informações são complementadas por uma instrução de ação concreta a adotar pelos agentes no terreno, como, por exemplo, detenção ou apreensão.

Os controlos do SIS são obrigatórios para o tratamento de vistos de curta duração, para os controlos nas fronteiras de nacionais de países terceiros e, numa base nãosistemática 31 , para os cidadãos da UE e outras pessoas que gozem do direito de livre circulação. Além disso, cada controlo policial efetuado no território deverá incluir uma verificação automática no SIS.

2.Sistema de Informação sobre Vistos (VIS)

O VIS é um sistema centralizado de intercâmbio entre Estados-Membros de dados relativos a vistos de curta duração. Efetua o tratamento de dados e decisões relativos a pedidos de vistos de curta duração para visitar ou transitar pelo espaço Schengen. Todos os consulados dos Estados Schengen (cerca de 2 000) e todos os seus pontos de passagem das fronteiras externas (no total, cerca de 1 800) têm de estar ligados ao sistema.

O VIS contém dados relativos aos pedidos de visto e respetivas decisões, bem como a informação sobre se os vistos emitidos foram revogados, anulados ou prorrogados. Contém, atualmente, dados relativos a 20 milhões de pedidos de vistos e chega, nos picos de atividade, a processar mais de 50 000 transações por hora. Todos os requerentes de visto apresentam informações biográficas pormenorizadas, uma fotografia digital e dez impressões digitais. Trata-se, assim, de um meio fiável para verificar a identidade dos requerentes de visto, para identificar possíveis casos de migração irregular e riscos para a segurança e para prevenir a busca do visto mais fácil («visa shopping»).

Nos pontos de passagem das fronteiras ou dentro do território dos Estados-Membros, o VIS é utilizado para verificar a identidade dos titulares de visto comparando as suas impressões digitais com as impressões digitais armazenadas no sistema. Este processo assegura que a pessoa que requereu o visto é a mesma pessoa que está a tentar atravessar a fronteira. Uma pesquisa por impressões digitais no VIS permite igualmente identificar uma pessoa que requereu um visto nos cinco anos anteriores e que pode não ter consigo documentos de identificação.

3.EURODAC

O EURODAC (sistema europeu de dactiloscopia) contém as impressões digitais dos requerentes de asilo e dos nacionais de países terceiros que atravessam, de forma irregular, as fronteiras externas do espaço Schengen. Tem como principal objetivo determinar qual o país da UE responsável pelo tratamento de um pedido de asilo, em conformidade com o Regulamento de Dublim. Está disponível nos pontos de passagem de fronteiras, mas, contrariamente ao SIS e o VIS, não é um sistema de gestão de fronteiras.

As impressões digitais dos migrantes em situação irregular que entram ilegalmente na UE são recolhidas nos pontos de passagem das fronteiras. São armazenadas no EURODAC para verificar a identidade da pessoa no caso de um futuro pedido de asilo. As autoridades policiais e de imigração também podem comparar as impressões digitais de migrantes em situação irregular detetados nos Estados-Membros da UE para verificar se apresentaram um pedido de asilo num outro Estado-Membro. As autoridades policiais e a Europol também podem pesquisar o EURODAC para prevenir, detetar ou investigar um crime grave ou um atentado terrorista.

O registo das impressões digitais dos requerentes de asilo ou dos migrantes em situação irregular num sistema centralizado permite identificar e controlar os seus movimentos secundários 32 no interior da UE até que seja apresentado um pedido de proteção internacional ou seja emitida uma decisão de regresso (no futuro, com uma indicação correspondente no SIS). Em termos mais gerais, a identificação e o controlo dos migrantes em situação irregular são necessários para assegurar a emissão de novos documentos pelas autoridades dos respetivos países de origem e, consequentemente, facilitar o seu regresso.

4.Documentos de viagem roubados e extraviados (SLTD)

A base de dados da Interpol de documentos de viagem roubados e extraviados (SLTD) é uma base de dados central de passaportes e outros documentos de viagem comunicados à Interpol como tendo sido roubados ou extraviados pelas respetivas autoridades emitentes. Inclui informações sobre passaportes em branco que tenham sido furtados. Os documentos de viagem dados como roubados ou extraviados às autoridades dos países participantes no SIS são inseridos na SLTD e no SIS. A SLTD contém também dados relativos a documentos de viagem inseridos por países não participantes no SIS (Irlanda, Croácia, Chipre e países terceiros).

Conforme indicado nas Conclusões do Conselho, de 9 e 20 de novembro de 2015, e na proposta da Comissão, de 15 de dezembro de 2015, de um regulamento relativo a uma alteração específica do Código das Fronteiras Schengen 33 , os documentos de viagem de todos os nacionais de países terceiros e das pessoas que beneficiam do direito de livre circulação devem ser verificados na SLTD. Todos os postos de controlo das fronteiras devem estar ligados à SLTD. Além disso, as pesquisas na SLTD por parte das autoridades policiais nacionais poderiam trazer outras vantagens em termos de segurança.

5.Informações antecipadas sobre os passageiros (API)

O objetivo das API é recolher informações sobre a identidade das pessoas antes do embarque em voos com destino à UE, bem como identificar os migrantes em situação irregular à sua chegada. Os dados API consistem em informações detidas num documento de viagem e são o nome completo, a data de nascimento, a nacionalidade e o número e tipo de documento de viagem do viajante, bem como informações sobre os pontos de passagem das fronteiras de partida e de entrada e os dados de transporte. Os dados API relacionados com o passageiro são normalmente recolhidos durante o check-in.

As informações prévias à chegada relativas ao transporte por via marítima têm de ser transmitidas, ao abrigo da Convenção sobre a Facilitação do Tráfego Marítimo Internacional, 24 horas antes da chegada prevista do navio. A Diretiva 2010/65/UE 34 prevê a transmissão eletrónica de dados através de uma plataforma única em que convergem o sistema SafeSeaNet, o sistema «Alfândegas Eletrónicas» (e-Customs) e outros sistemas eletrónicos.

Não existe um sistema central da UE de registo dos dados API.

6.Sistema de Informações Europol

O Sistema de Informações Europol (SIE) é uma base de dados centralizada com informações criminais para fins de investigação. Pode ser utilizada pelos EstadosMembros e pela Europol para armazenar e pesquisar de dados sobre criminalidade grave e terrorismo. As informações armazenadas no SIE são dados sobre pessoas, documentos de identificação, automóveis, armas de fogo, números de telefone, endereços de correio eletrónico, impressões digitais e ADN, bem como informações relacionadas com a cibercriminalidade, que podem ser ligadas entre si de formas diferentes para criar uma imagem mais pormenorizada e estruturada de um crime. O SIE apoia a cooperação para fins de aplicação da lei e não é acessível pelas autoridades de controlo das fronteiras.

O intercâmbio de informações é canalizado utilizando a plataforma SIENA 35 , que é uma rede segura de comunicações eletrónicas entre a Europol, os Gabinetes de Ligação, as Unidades Nacionais Europol, as autoridades competentes designadas (como as autoridades aduaneiras, os gabinetes de recuperação de bens, etc.) e terceiros relacionados.

Em maio de 2017, entrará em vigor um novo quadro jurídico que proporcionará à Europol uma maior capacidade operacional para realizar análises e para melhor identificar ligações entre as informações disponíveis.

7.Quadro jurídico de Prüm

O quadro jurídico de Prüm tem por base um acordo multilateral 36 entre os EstadosMembros que permite o intercâmbio de dados de ADN, impressões digitais e dados de matrícula de veículos. O conceito tem por base a interligação de um sistema nacional aos sistemas nacionais de todos os outros Estados-Membros da UE, com vista a permitir pesquisas cruzadas à distância. Quando uma pesquisa produz um resultado positivo na base de dados de outros Estados-Membros, os dados do resultado positivo são trocados através de mecanismos de intercâmbio bilaterais.

8.Sistema europeu de informação sobre os registos criminais (ECRIS)

O ECRIS é um sistema eletrónico de intercâmbio de informações sobre condenações anteriores proferidas contra uma determinada pessoa pelos tribunais penais na UE, para efeitos de processo penal contra essa pessoa e, se tal for permitido pela legislação nacional, para outros fins diferentes. Os Estados-Membros de condenação devem notificar as condenações que foram proferidas contra um nacional de outro EstadoMembro ao Estado-Membro da nacionalidade dessa pessoa. O Estado-Membro de nacionalidade deve conservar essas informações, de modo a que, sempre que solicitado, possa fornecer informações atualizadas sobre os registos criminais dos seus nacionais independentemente do local na UE onde as condenações tenham sido proferidas.

O ECRIS permite, além disso, o intercâmbio de informações sobre condenações de nacionais de países terceiros e apátridas. As autoridades centrais designadas por cada Estado-Membro são os pontos de contacto na rede do ECRIS, a quem incumbem as funções de notificação, armazenamento, pedido e prestação de informações sobre os registos criminais.

(1)  Conclusões da reunião do Conselho Europeu de 17 e 18 de dezembro de 2015; Declaração Comum dos Ministros da Justiça e dos Assuntos Internos da UE e dos representantes das instituições da UE sobre os atentados terroristas perpetrados em Bruxelas em 22 de março de 2016 (24 de março de 2016); Conclusões do Conselho da UE e dos Estados-Membros reunidos no Conselho sobre a luta contra o terrorismo (20 de novembro de 2015).

(2)  Ver a secção 4 para uma síntese dos sistemas de informação para as fronteiras e a segurança e o anexo 2 para um inventário mais pormenorizado.

(3)  Sob reserva das condições específicas do Protocolo n.º 22 no que diz respeito à Dinamarca e dos protocolos n.os 21 e 36 no que diz respeito ao Reino Unido e à Irlanda, bem como dos respetivos Atos de Adesão.

(4)  Ver http://ec.europa.eu/justice/data-protection/reform/index_en.htm .

(5)  COM(2010) 385 final.

(6) Para uma descrição completa do princípio da «privacidade desde a conceção», ver o parecer da Autoridade Europeia de Proteção de Dados sobre a promoção da confiança na sociedade da informação graças ao reforço da proteção dos dados e da vida privada («Promoting Trust in the Information Society by Fostering Data Protection and Privacy»), de 18.3.2010.

(7)  Ver o anexo 2 para um inventário dos sistemas de informação existentes para fins de gestão das fronteiras e aplicação da lei.

(8)  Sob reserva das condições específicas do Protocolo n.º 22 no que diz respeito à Dinamarca e dos protocolos n.os 21 e 36 no que diz respeito ao Reino Unido e à Irlanda.

(9)  As autoridades policiais dispõem de acesso limitado ao VIS e ao EURODAC, dado que a aplicação coerciva da lei é um objetivo secundário destes sistemas. No que respeita ao VIS, os Estados-Membros devem designar uma autoridades responsável pelo controlo do acesso das autoridades policiais e as forças de polícia têm de apresentar provas de que esse acesso é necessário para efeitos de investigação criminal. Quanto ao EURODAC, a autoridade de investigação tem de pesquisar o sistema automático de identificação dactiloscópica (AFIS) nacional, o Prüm e o VIS antes de obter acesso ao EURODAC.

(10)  Que será, em breve, substituída pela TESTA-NG.

(11)  COM(2016)194 final.

(12)  Ver secção 6.2.

(13)  Os sistemas de informação aduaneira incluem todos os sistemas criados ao abrigo do Código Aduaneiro Comunitário (Regulamento n.º 2913/92) e do futuro Código Aduaneiro da União (Regulamento n.º 952/2013), da Decisão relativa a um ambiente sem papel para as alfândegas e o comércio (Decisão 70/2008/CE) e do Sistema de Informação Aduaneira criado ao abrigo da Convenção SIA de 1995. Têm por objetivo auxiliar no combate à criminalidade no domínio aduaneiro facilitando a cooperação entre as autoridades aduaneiras europeias.

(14)  Artigo 22.º, alínea c), do Regulamento (CE) n.º 1987/2006 do Parlamento Europeu e do Conselho, de 20 de dezembro de 2006, relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen de segunda geração (SIS II) e Decisão 2007/533/JAI do Conselho, de 12 de junho de 2007, relativa ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação Schengen de segunda geração (SIS II) (JO L 381 de 28.12.2006, p. 4 e JO L 205 de 7.8.2007, p. 63).

(15)  Em março de 2016, a Comissão apresentou ao Parlamento Europeu e ao Conselho um relatório sobre a disponibilidade e a prontidão das tecnologias para identificar uma pessoa com base nas impressões digitais registadas no Sistema de Informação de Schengen de segunda geração (SIS II).

(16)  A criação desta nova indicação será avaliada com vista a procurar complementaridades e a evitar sobreposições com o quadro jurídico de Prüm em vigor para a pesquisa de impressões digitais nas diferentes bases de dados nacionais dos Estados-Membros da UE.

(17)  Os instrumentos de pesquisa de informação desenvolvidos pela Interpol, como a base de dados em rede fixa da Interpol (Fixed Interpol Networked Database - FIND) e a base de dados em rede móvel da Interpol (Mobile Interpol Networked Database - MIND), visam facilitar pesquisas simultâneas nos sistemas da Interpol e no SIS.

(18)  Conclusões do Conselho da UE e dos Estados-Membros reunidos no Conselho sobre a luta contra o terrorismo, de 20 de novembro de 2015.

(19)  Ver secção 6.2 sobre a proposta de Diretiva Registos de Identificação dos Passageiros.

(20)  Indicado como sendo tecnicamente viável no estudo do CCI «Fingerprint Recognition for children»; EUR 26193 EN; ISBN 978-92-79-33390-3Children', 2013.

(21)  COM(2016)197 final.

(22)  COM(2016) 7 final, 19.1.2016.

(23)  Sob reserva das condições específicas do Protocolo n.º 22 no que diz respeito à Dinamarca e dos protocolos n.os 21 e 36 no que respeita ao Reino Unido e à Irlanda.

(24)  Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho, de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE.

(25)  O projeto-piloto «Processo Automatizado de Intercâmbio de Dados» (Automated Data Exchange Process – ADEP) visa criar um sistema técnico que permita, por meio de indexação, verificar se existem ficheiros policiais ou uma investigação criminal respeitantes a um dado indivíduo num ou em vários outros Estados-Membros. A resposta automática a uma pesquisa no índice apenas acusaria a existência ou inexistência dos dados, ou seja, uma resposta positiva («hit») ou negativa («no hit»). Eventuais dados pessoais suplementares teriam de ser requeridos numa segunda fase em caso de resposta positiva através dos canais usuais de cooperação policial.

(26)  Sob reserva das condições específicas do Protocolo n.º 22 no que diz respeito à Dinamarca e dos protocolos n.os 21 e 36 no que diz respeito ao Reino Unido e à Irlanda.

(27)  Comparável com a partilha de um servidor de ficheiros físico com vários utilizadores, tendo cada um direitos de acesso específicos apenas a determinadas pastas.

(28)  A Comissão apoiou o desenvolvimento contínuo do UMF na sua Comunicação de 2012 sobre o modelo europeu de intercâmbio de informações (EIXM) e está atualmente a financiar o terceiro projeto-piloto sobre UMF, com o objetivo de criar uma norma comum para todas as bases de dados relevantes, a ser utilizada a nível nacional (Estados-Membros), a nível da UE (para os sistemas centrais e pelas agências) e a nível internacional (Interpol).

(29)  Todos exceto a Irlanda, Chipre e a Croácia.

(30)  Islândia, Liechtenstein, Noruega e Suíça.

(31)  Esta regra está sujeita a alterações, conforme previsto na proposta de alteração do Código das Fronteiras Schengen da Comissão COM/2015/0670.

(32)  Por exemplo, os refugiados que chegam à Grécia sem intenção de apresentar um pedido de asilo neste país, mas que pretendem viajar para outros Estados-Membros por via terrestre.

(33)  COM(2015) 670 final: Proposta de Regulamento do Parlamento Europeu e do Conselho que altera o Regulamento n.º 562/2006 (CE) no que diz respeito ao reforço dos controlos nas fronteiras externas por confronto com as bases de dados pertinentes.

(34)  Diretiva 2010/65/UE do Parlamento Europeu e do Conselho, de 20 de outubro de 2010, relativa às formalidades de declaração exigidas aos navios à chegada e/ou à partida dos portos dos EstadosMembros e que revoga a Diretiva 2002/6/CE.

(35)  Aplicação de Intercâmbio Seguro de Informações.

(36)  Convenção de Prüm de 2005. A Convenção foi integrada na legislação da UE em 2008 através da Decisão 2008/615/JAI do Conselho.