EUROPEISKA KOMMISSIONEN
Strasbourg den 16.5.2017
COM(2017) 261 final
MEDDELANDE FRÅN KOMMISSIONEN TILL EUROPAPARLAMENTET, EUROPEISKA RÅDET OCH RÅDET
Sjunde rapporten om framsteg i riktning mot en effektiv och verklig säkerhetsunion
EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52017DC0261
COMMUNICATION FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT, THE EUROPEAN COUNCIL AND THE COUNCIL Seventh progress report towards an effective and genuine Security Union
MEDDELANDE FRÅN KOMMISSIONEN TILL EUROPAPARLAMENTET, EUROPEISKA RÅDET OCH RÅDET Sjunde rapporten om framsteg i riktning mot en effektiv och verklig säkerhetsunion
MEDDELANDE FRÅN KOMMISSIONEN TILL EUROPAPARLAMENTET, EUROPEISKA RÅDET OCH RÅDET Sjunde rapporten om framsteg i riktning mot en effektiv och verklig säkerhetsunion
COM/2017/0261 final
EUROPEISKA KOMMISSIONEN
Strasbourg den 16.5.2017
COM(2017) 261 final
MEDDELANDE FRÅN KOMMISSIONEN TILL EUROPAPARLAMENTET, EUROPEISKA RÅDET OCH RÅDET
Sjunde rapporten om framsteg i riktning mot en effektiv och verklig säkerhetsunion
I.INLEDNING
Detta är den sjunde månatliga rapporten om framsteg i riktning mot en effektiv och verklig säkerhetsunion och den omfattar utveckling på två huvudområden – dels bekämpning av terrorism, organiserad brottslighet och stöd till sådan verksamhet, dels förstärkning av försvaret inför och förmågan att stå emot dessa hot. Denna rapport handlar om arbetet med att uppnå interoperabilitet mellan informationssystemen för säkerhet, gränsförvaltning och migrationshantering för att göra uppgiftshanteringen inom EU mer effektiv och ändamålsenlig, med fullt iakttagande av kraven på uppgiftsskydd, i syfte att bättre skydda de yttre gränserna och förbättra den inre säkerheten till gagn för alla medborgare. I denna rapport ges också en uppdatering om hur arbetet framskrider med central lagstiftning och icke-lagstiftningsåtgärder.
Den senaste tidens globala it-angrepp med hjälp av skadeprogram som slagit ut tusentals datasystem har på nytt lyft fram att det finns ett akut behov av att stärka EU:s motståndskraft mot it-angrepp samt säkerhetsåtgärder med tanke på den snabbt växande organiserade it-brottsligheten, vilket anges i den senaste lägesrapporten om säkerhetsunionen 1 och betonas i Europols hotbildsbedömning avseende grov och organiserad brottslighet 2 . Kommissionen intensifierar sitt arbete kring it-säkerhet, särskilt genom sin översyn av 2013 års EU-strategi för cybersäkerhet 3 , vilket angetts i halvtidsöversynen av den digitala inre marknaden 4 , för att motverka dessa hot på ett modernt och ändamålsenligt sätt.
I kommissionsordförande Junckers tal om tillståndet i unionen i september 2016 5 och Europeiska rådets slutsatser från december 2016 6 betonades vikten av att komma till rätta med de nuvarande bristerna när det gäller datahantering och att förbättra interoperabiliteten mellan befintliga informationssystem. Den senaste tidens terroristattacker har gjort detta än mer uppenbart, och lyft fram det brådskande behovet av driftskompatibla informationssystem för att undanröja de nuvarande blinda fläckarna som innebär att terroristmisstänkta kan tas upp i olika oberoende databaser under olika namn. I denna rapport redogörs för kommissionens strategi för hur man ska få till stånd interoperabilitet mellan informationssystemen för säkerhet, gränsförvaltning och migrationshantering senast år 2020 för att säkerställa att gränskontrolltjänstemän, tjänstemän inom brottsbekämpningen, däribland tulltjänstemän, migrationstjänstemän och rättsliga myndigheter har tillgång till nödvändig information. Detta är en uppföljning av kommissionens meddelande från april 2016 om starkare och smartare informationssystem för gränser och säkerhet 7 och det arbete som utförts av expertgruppen för informationssystem och interoperabilitet som kommissionen inrättade efter detta meddelande.
II. STARKARE OCH SMARTARE INFORMATIONSSYSTEM
1. Kommissionens meddelande från april 2016 och de åtgärder som hittills har vidtagits
I meddelandet från april 2016 om starkare och smartare informationssystem för gränser och säkerhet identifierades ett antal strukturella brister i informationssystemen:
·undermåliga funktioner i vissa av de befintliga informationssystemen,
·informationsluckor i EU:s uppgiftshanteringsstruktur,
·ett komplicerat landskap av informationssystem som administreras på olika sätt och
·en splittrad uppgiftshanteringsstruktur för gränskontroll och säkerhet där information lagras separat i olika system som sällan är sammankopplade, vilket leder till bristande insyn.
För att komma till rätta med dessa brister föreslog kommissionen åtgärder på tre områden och underströk att kraven i stadgan om de grundläggande rättigheterna och särskilt den övergripande ramen för skyddet av personuppgifter i EU kommer att vägleda kommissionens arbete.
För det första fastställs det i meddelandet möjliga alternativ för att maximera nyttan av de befintliga informationssystemen, och det betonas att medlemsstaterna bör utnyttja dessa system fullt ut. Därefter lade kommissionen i december 2016 fram förslag till lagstiftning för att stärka Schengens informationssystem (SIS) 8 som är det mest framgångsrika befintliga samarbetsverktyget för gränskontrolltjänstemän, tullmyndigheter, poliser och rättsliga myndigheter. Kommissionen lade också fram ett lagförslag i maj 2016 för att stärka databasen Eurodac för asyl och irreguljär migration 9 , underlätta återvändanden och bidra till att motverka irreguljär migration. I januari 2016 lade kommissionen fram ett lagförslag för att underlätta utbytet av kriminalregisteruppgifter om tredjelandsmedborgare i EU genom att uppgradera det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris) 10 . Såsom meddelats 11 , och mot bakgrund av diskussionerna med medlagstiftarna om förslaget från januari 2016, kommer kommissionen att i juni 2017 lägga fram ett kompletterande förslag om att inrätta ett centraliserat system 12 för att identifiera dömda tredjelandsmedborgare och ange vilka medlemsstater som har information om dem.
I juni 2017 kommer kommissionen också att lägga fram ett lagförslag om att se över eu-LISA:s rättsliga mandat 13 , däribland att byrån ska få i uppgift att utveckla interoperabilitet mellan EU:s centraliserade informationssystem för säkerhet, gränsförvaltning och migrationshantering.
För det andra anges i meddelandet möjliga alternativ till nya och kompletterande åtgärder för att åtgärda luckor i EU:s uppgiftshanteringsstruktur. Kommissionen identifierade särskilt betydande informationsbrister vad gäller tredjelandsmedborgare som besöker Schengenområdet och, inom samma grupp, tredjelandsmedborgare som är undantagna från viseringskrav och reser in i EU via landgränserna. För närvarande registreras inte tredjelandsmedborgares passager över de yttre gränserna och det saknas information om tredjelandsmedborgare som är undantagna från viseringskrav innan de anländer till de yttre landgränserna. Som en uppföljning lade kommissionen fram lagförslag om att inrätta två nya informationssystem för att åtgärda dessa betydande luckor. I april 2016 lade kommissionen fram förslag om ett in- och utresesystem för EU för att modernisera förvaltningen av de yttre gränserna genom att förbättra kontrollernas kvalitet och effektivitet 14 . I november 2016 lade kommissionen fram ett förslag om ett EU-system för reseuppgifter och resetillstånd (Etias) för att samla in information om samtliga viseringsbefriade resande till Europeiska unionen för att på förhand kunna utföra kontroller avseende irreguljär migration och säkerhet 15 .
Det tredje område som lyfts fram i meddelandet är att man måste förbättra interoperabiliteten mellan informationssystemen. I meddelandet anges att när den nya övergripande ramen för skydd av personuppgifter i EU är i kraft och med hjälp av den betydelsefulla utvecklingen inom teknik och it-säkerhet kan interoperabilitet mellan informationssystem uppnås åtföljt av de nödvändiga strikta reglerna om åtkomst och användning utan att den befintliga ändamålsbegränsningen påverkas. I meddelandet presenteras fyra alternativ för att uppnå interoperabilitet:
·ett gemensamt sökgränssnitt för att söka i flera informationssystem samtidigt och att få fram kombinerade resultat från systemen på en enda skärm,
·sammankoppling av informationssystem så att uppgifter som har registrerats i ett system automatiskt konsulteras av ett annat system,
·upprättande av en gemensam biometrisk matchningstjänst som stöder olika informationssystem och
·en gemensam identitetsdatabas med alfanumeriska uppgifter för olika informationssystem (inbegripet gemensamma personuppgifter såsom namn och födelsedatum).
Kommissionen inledde en diskussion om hur informationssystem i Europeiska unionen på ett bättre sätt kan stärka gränsförvaltningen och den inre säkerheten och inrättade en expertgrupp för informationssystem och interoperabilitet för att föra detta arbete vidare (se avsnitt II.3 nedan).
2. Framsteg för prioriterade ärenden vad gäller informationssystem
Gränskontrolltjänstemän, poliser, migrationstjänstemän och rättsliga myndigheter behöver tillgång till korrekta och fullständiga uppgifter för att kunna utföra sitt arbete. Därför är det mycket viktigt att Europaparlamentet och rådet gör framsteg vad gäller de prioriterade förslagen om informationssystem inom ramen för den första delen av meddelandet från april 2016. Såsom anges ovan är det här centralt för att effektivisera de befintliga informationssystemen för gränser och säkerhet, och därigenom åtgärdas betydande informationsluckor genom att det inrättas nya system som är nödvändiga för att säkra de yttre gränserna.
Det förslag som framskridit mest är EU:s in- och utresesystem. Det befinner sig i fasen med trepartsmöten och målet att slutföra arbetet i juni 2017, som fastställdes av Europeiska rådet, pågår planenligt. De tekniska diskussionerna fortsätter vad gäller EU-systemet för reseuppgifter och resetillstånd (Etias), men de båda institutionerna har ännu inte slagit fast sina förhandlingspositioner. Rådet planerar att anta sitt mandat i juni 2017, medan Europaparlamentets utskott för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor (LIBE) planerar att anta sitt förhandlingsmandat i september 2017. I den gemensamma förklaringen om EU:s lagstiftningsprioriteringar för 2017 16 gavs denna akt företräde för att säkerställa att den förverkligas före slutet av 2017. Kommissionen fortsätter att stödja medlagstiftarna för att detta mål ska uppnås. De båda institutionerna arbetar också med kommissionens förslag om att stärka Schengens informationssystem (SIS). Den första diskussionsomgången om de tre förslagen på arbetsgruppsnivå inom rådet kommer att slutföras under det maltesiska ordförandeskapet. Europaparlamentets föredragande planerar att lägga fram ett förslag till betänkande i utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor senast i slutet av juni 2017. När det gäller lagförslaget om att stärka Eurodac enades rådet om en partiell allmän riktlinje i december 2016 medan Europaparlamentets utskott för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor planerar att rösta om sitt betänkande i maj 2017. Fasen med trepartsmöten bör inledas direkt efter detta.
3. Arbetet i expertgruppen för informationssystem och interoperabilitet
I juni 2016 inrättade kommissionen expertgruppen för informationssystem och interoperabilitet. Expertgruppens uppgift var att bedöma de rättsliga, tekniska och operativa utmaningarna med de fyra alternativ som lagts fram för att uppnå interoperabilitet, inklusive hur nödvändiga de är, den tekniska genomförbarheten, proportionaliteten och konsekvenserna för uppgiftsskyddet 17 . Expertgruppen ombads också att identifiera och beakta brister och potentiella informationsluckor som orsakas av informationssystemens komplexitet och fragmentering 18 . Expertgruppen bestod av experter från medlemsstaterna och de associerade Schengenländerna och från EU-organen eu-LISA, Europol, Europeiska stödkontoret för asylfrågor, Europeiska gräns- och kustbevakningsbyrån och byrån för grundläggande rättigheter. EU:s samordnare för kampen mot terrorism och Europeiska datatillsynsmannen deltog som fullvärdiga medlemmar. Företrädare för sekretariatet för Europaparlamentets utskott för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor och rådets generalsekretariat deltog som observatörer.
Kommissionen välkomnar expertgruppens slutrapport 19 av den 11 maj 2017. Expertgruppen drog slutsatsen att det är nödvändigt och tekniskt genomförbart att arbeta mot följande tre lösningar för interoperabilitet och att de i princip både kan ge operativa vinster och fastställas i överensstämmelse med uppgiftsskyddskraven:
·en europeisk sökportal 20 ,
·en gemensam biometrisk matchningstjänst och
·en gemensam databas med identitetsuppgifter.
Expertgruppen anser att möjligheten att sammankoppla systemen endast bör övervägas i vissa fall. Ett sådant fall är sammankopplingen av det föreslagna in- och utresesystemet och informationssystemet för viseringar 21 . I kommissionens förslag om ett EU-system för in- och utresa fastställs att in- och utresesystemet systematiskt och automatiskt skulle söka i uppgifter i informationssystemet för viseringar för att lagra en liten del av uppgifterna (viseringsmärket, antal inresor, vistelsens längd), så att in- och utresesystemet kan behandla uppgifter om viseringsinnehavare korrekt i överensstämmelse med kraven om uppgiftsminimering och uppgifternas samstämmighet. Expertgruppen ansåg att, under förutsättning att det görs tillräckliga framsteg avseende de tre andra lösningarna för interoperabilitet, är behovet av att sammankoppla systemen bara för att förbättra utbytet av uppgifter inte lika stort.
I expertgruppens slutrapport framhölls också vikten av att inrätta och tillämpa de befintliga informationssystemen fullt ut. I rapporten behandlades också den decentraliserade Prümramen för utbyte av DNA-uppgifter, fingeravtryck och fordonsregistreringsuppgifter 22 , och det föreslogs en genomförbarhetsstudie om utvecklingen mot en centraliserad dirigeringskomponent och eventuellt nya funktioner. Vad gäller det decentraliserade system som inrättats genom EU:s direktiv om passageraruppgifter (PNR-direktivet 23 ) rekommenderade expertgruppen en genomförbarhetsstudie om en central komponent för förhandsinformation om passagerare och passageraruppgifter som ett tekniskt hjälpmedel för att underlätta förbindelserna med lufttrafikföretag. Expertgruppen ansåg att detta skulle effektivisera enheterna för passagerarinformation så fort medlemsstaterna har genomfört EU-direktivet om passageraruppgifter.
Kommissionen kommer att fortsatt inrikta sig på att fullständigt genomföra de befintliga informationssystemen. Det är centralt att medlemsstaterna utnyttjar de befintliga systemen fullt ut och drar full nytta av deras potential. Kommissionen kommer att fortsätta att ge ett övergripande stöd, i linje med dess genomförandeplan 24 , för att se till att alla medlemsstater införlivar EU-direktivet om passageraruppgifter senast i maj 2018. Kommissionen kommer att samarbeta nära med alla medlemsstater med att fullständigt inrätta Prümramen, särskilt med de fem medlemsstater som fortfarande behöver genomföra Prümbesluten. I enlighet med expertgruppens rekommendationer kommer kommissionen att undersöka olika sätt att stärka funktionen och effektiviteten hos dessa system när de tillämpas av medlemsstaterna.
Expertgruppen identifierade en informationslucka som rör EU-medborgares passage av de yttre gränserna. I dess slutliga rapport hänvisas till de nyligen införda systematiska kontrollerna mot relevanta databaser av alla personer som åtnjuter rätt till fri rörlighet enligt unionslagstiftningen när de lämnar och reser in i Schengenområdet 25 . Det betonas att tid och plats för dessa kontroller inte registreras och konstateras att detta kunde ge brottsbekämpande myndigheter användbar information. Expertgruppen rekommenderade därför att proportionaliteten och genomförbarheten hos en systematisk registrering av alla EU-medborgares passage av de yttre gränserna analyseras ytterligare 26 .
Kommissionen noterar att expertgruppens rapport inte visar att registrering av alla EU-medborgares passage av de yttre gränserna är nödvändig och proportionerlig. Skulle ytterligare uppgifter visa att en sådan registrering är nödvändig och proportionerlig är kommissionen beredd att bedöma om ytterligare åtgärder behövs. Under tiden kommer kommissionen att granska expertgruppens rekommendation om att arbeta för en eventuell registrering av träffar i Schengens informationssystem avseende personer som omfattas av en registrering som ett möjligt sätt att registrera resemönster hos de EU-medborgare som har identifierats vara potentiellt inblandade i terrorism eller andra former av allvarlig brottslighet.
Expertgruppen konstaterade också en informationslucka i samband med viseringar för längre vistelse, uppehållstillstånd och uppehållskort. Den noterade att medlemsstaterna har mycket begränsade möjligheter att kontrollera dessa handlingars giltighet när de har utfärdats av en annan medlemsstat, och föreslog att man kunde utforska alternativet med en centraliserad EU-databas som innehåller information om viseringar för längre vistelse, uppehållstillstånd och uppehållskort. Kommissionen kommer att bedöma om en sådan databas behövs, inbegripet om den är nödvändig, tekniskt genomför och proportionerlig.
Slutligen anges det i expertgruppens rapport att tullmyndigheterna är en mycket viktig aktör inom samarbetet mellan olika organ vid de yttre gränserna. Därför undersöker kommissionen ytterligare de tekniska, operativa och rättsliga aspekterna av interoperabilitet med tullsystemen.
III. MOT INTEROPERABILITET MELLAN INFORMATIONSSYSTEM
1. Kommissionens mål för interoperabilitet mellan informationssystem senast 2020
Det centrala målet är att se till att gränskontrolltjänstemän, poliser, migrationstjänstemän och rättsliga myndigheter har tillgång till nödvändig information för att bättre kunna skydda de yttre gränserna och förbättra den inre säkerheten till gagn för alla medborgare. Därför är det första steget att de olika informationssystemen på detta område fungerar på ett effektivt sätt och att de lagförslag som redan lagts fram antas snabbt.
I enlighet med meddelandet från april 2016, vilket bekräftats av expertgruppens iakttagelser och rekommendationer, fastställer kommissionen en ny strategi för uppgiftshantering för gränser och säkerhet där EU:s alla centraliserade informationssystem för säkerhet, gränsförvaltning och migrationshantering 27 är driftskompatibla med full respekt för de grundläggande rättigheterna så att
·systemen kan samköras med hjälp av en europeisk sökportal, i full överensstämmelse med ändamålsbegränsningar och åtkomsträttigheter, för att bättre kunna utnyttja befintliga informationssystem, eventuellt med hjälp av förenklade regler för brottsbekämpande myndigheters åtkomst 28 .
·Systemen använder en gemensam biometrisk matchningstjänst för att möjliggöra sökningar i olika informationssystem med biometriska uppgifter, eventuellt med en flaggning för en träff/ingen träff som markerar en koppling till relaterade biometriska uppgifter i ett annat system 29 .
·Systemen har en gemensam databas med identitetsuppgifter med alfanumeriska identitetsuppgifter 30 för att upptäcka om en person har registrerats under flera identiteter i olika databaser.
Denna nya strategi måste se till att systemen behåller sina särskilda bestämmelser om uppgiftsskydd, med särskilda regler om behöriga myndigheters åtkomst, separata regler om ändamålsbegränsning för varje uppgiftskategori och särskilda regler om lagring av uppgifter. Denna strategi för interoperabilitet skulle inte leda till att alla enskilda system kopplas samman.
Denna nya strategi skulle åtgärda de aktuella bristerna i EU:s uppgiftshanteringsstruktur, däribland att undanröja de brister som identifierats. eu-LISA kommer att ha en avgörande roll i arbetet mot interoperabilitet mellan informationssystemen, bland annat med pågående och ytterligare tekniska analyser (se avsnitt III.2 nedan). Det lagförslag som kommissionen kommer att lägga fram i juni 2017 stärker eu-LISA:s mandat och gör det möjligt för byrån att säkerställa genomförandet av denna nya strategi. Kommissionen kommer också att fortsätta att engagera Europeiska datatillsynsmannen och Europeiska unionens byrå för grundläggande rättigheter i arbetet med interoperabilitet.
Att säkerställa en hög kvalitet på uppgifterna är av avgörande betydelse för att informationssystemen ska vara effektiva. Interoperabiliteten kan fungera endast om informationssystemen får korrekta och fullständiga uppgifter. Kommissionen har redan identifierat uppgifternas kvalitet som ett ärende som kräver ytterligare insatser från EU:s sida 31 . Kommissionen kommer, skyndsamt och tillsammans med eu-LISA, att genomföra rekommendationerna från expertgruppen för att förbättra uppgifternas kvalitet i EU:s informationssystem.
Kommissionen kommer att fortsätta att arbeta med expertgruppens rekommendationer om automatiserad kvalitetskontroll, ett ”datalager” som har förmåga att analysera anonymiserade uppgifter som tagits fram från relevanta informationssystem för statistik- och rapporteringsändamål och utbildningsmoduler om uppgifternas kvalitet för personal som ansvarar för att mata in uppgifter i systemet på nationell nivå. Den viktiga roll som eu-LISA har vad gäller att säkerställa hög kvalitet på uppgifterna i EU:s centraliserade informationssystem återspeglas också i det kommande lagförslaget.
Interoperabilitet kräver teknisk samverkan mellan de befintliga informationssystemen. Målet med det universella meddelandeformatet (UMF) är att underlätta denna samverkan på EU-nivå. Kommissionen kommer, tillsammans med eu-LISA, att arbeta med expertgruppens rekommendationer om att förbättra det universella meddelandeformatet i enlighet med det pågående arbetet för att se till att utvecklingen av formatet återspeglas i EU:s centraliserade informationssystem.
2. Det kommande arbetet för att uppnå interoperabilitet mellan informationssystem senast 2020
Parallellt med arbetet med de prioriterade ärendena vad gäller informationssystem, uppmanar kommissionen Europaparlamentet och rådet att hålla en gemensam diskussion om det kommande arbetet kring interoperabilitet i enlighet med detta meddelande. I detta syfte kommer kommissionen att lägga fram och diskutera dessa idéer med Europaparlamentets utskott för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor (LIBE) den 29 maj 2017 och med medlemsstaterna vid rådets möte (rättsliga och inrikes frågor) den 8 juni 2017. Med utgångspunkt i dessa diskussioner bör de tre institutionerna hålla trepartsmöten på teknisk nivå 32 under hösten 2017 för att diskutera hur man ska arbeta vidare med interoperabilitet i enlighet med detta meddelande, inbegripet de operativa behoven för gränser och säkerhet och hur man säkerställer proportionalitet och fullständig överensstämmelse med de grundläggande rättigheterna. Målet är att så snart som möjligt, och senast före slutet av 2017, nå en gemensam överenskommelse om det kommande arbetet och om de åtgärder som måste vidtas för att uppnå interoperabilitet mellan informationssystemen senast 2020.
Parallellt med den gemensamma diskussionen mellan de tre institutionerna, och utan att föregripa resultatet, kommer kommissionen och eu-LISA att fortsätta att genomföra ytterligare tekniska analyser av de lösningar som identifierats för interoperabilitet under 2017 genom ett antal tekniska studier och koncepttest. Kommissionen kommer regelbundet att informera Europaparlamentet och rådet om de framsteg som görs i samband med denna tekniska analys.
Med hjälp av diskussionerna med Europaparlamentet och rådet samt resultatet av det pågående lagstiftningsarbetet kring informationssystem och ytterligare tekniska analyser arbetar kommissionen intensivt för att så snart som möjligt 33 lägga fram ett lagförslag om interoperabilitet. I enlighet med principerna om bättre lagstiftning kommer man under förberedandet av lagförslaget att utföra ett offentligt samråd och en konsekvensbedömning, däribland om de grundläggande rättigheterna och särskilt om rätten till skydd av personuppgifter. Tillsammans med lagförslaget om interoperabilitet kommer kommissionen också att lägga fram ett lagförslag om ändring av den rättsliga grunden för informationssystemet för viseringar 34 som en uppföljning av den utvärderingsrapport som lades fram i oktober 2016 35 . Informationssystemet för viseringar är ett av de centraliserade informationssystem som bör ingå i den nya strategin för hantering av uppgifter för gränser och säkerhet.
Den gemensamma diskussionen mellan de tre institutionerna om hur man ska gå vidare för att uppnå interoperabilitet senast 2020 bör inte försena arbetet med lagförslagen om informationssystem som för närvarande diskuteras av medlagstiftarna. De flesta av dessa förslag har redan identifierats i den gemensamma förklaringen som brådskande och viktiga prioriteringar och samtliga förslag handlar om viktiga informationsluckor som kräver skyndsamma åtgärder, vilket också stämmer överens med expertgruppens rekommendationer. Det kompletterande lagförslaget om ett europeiskt informationssystem för utbyte av uppgifter ur kriminalregister (Ecris) för tredjelandsmedborgare som kommissionen lägger fram i juni 2017 kommer att vara fullt förenligt med expertgruppens rekommendationer om interoperabilitet och den strategi som anges i detta meddelande. För att genomföra denna nya strategi på ett hanterbart sätt är det viktigt att den rättsliga grunden för alla berörda informationssystem är stabil. Därför måste det i första hand uppnås en överenskommelse om de lagstiftningsförslag som för närvarande diskuteras.
IV. GENOMFÖRANDE AV ANDRA PRIORITERADE SÄKERHETSÄRENDEN
1. Lagstiftningsinitiativ
Den 1 maj 2017 började den nya Europolförordningen 36 tillämpas. Den utgör en vändpunkt för Europol och inför ett antal nya inslag som gör det möjligt för EU:s byrå för brottsbekämpning att bli EU:s verkliga knutpunkt för informationsutbyte om allvarlig gränsöverskridande brottslighet och terrorism. Europol får verktyg för att bli mer effektiv, ändamålsenlig och ansvarsskyldig. I synnerhet kommer en ändrad ram för uppgiftsbehandling att förbättra byråns kapacitet att ta fram brottsanalyser för medlemsstaterna och en mer robust uppgiftsskyddsordning kommer att säkerställa en oberoende och effektiv övervakning av uppgiftsskyddet.
I enlighet med fördraget kommer Europols verksamhet att granskas ytterligare av Europaparlamentet, tillsammans med de nationella parlamenten, vilket ytterligare ökar insynen i byrån och ökar byråns legitimitet i allmänhetens ögon.
För att minimera de negativa följderna av att Danmark lämnade Europol på grund av resultatet av den danska folkomröstningen den 3 december 2016 undertecknades ett avtal om operativt samarbete mellan Europol och Danmark den 30 april 2017. I enlighet med det gemensamma uttalandet av kommissionens ordförande Jean-Claude Juncker, rådets ordförande Donald Tusk och Danmarks statsminister Lars Løkke Rasmussen den 15 december 2016 37 fastställs det i avtalet särskilda operativa arrangemang som ger en tillräcklig nivå av operativt samarbete mellan Danmark och Europol, bland annat genom utbyte av operativa uppgifter och sambandspersoner, med förbehåll för lämpliga garantier. Även om detta avtal inte ersätter Danmarks fullvärdiga medlemskap i Europol, dvs. tillgång till Europols databaser och fullständigt medlemskap i Europols ledande organ, har Danmark godtagit EU-domstolens och Europeiska datatillsynsmannen behörighet, och har införlivat EU:s relevanta bestämmelser om uppgiftsskydd i dansk lagstiftning 38 . I enlighet med det gemensamma uttalandet är dessa arrangemang beroende av att Danmark fortsätter att vara medlem i EU och Schengenområdet.
Den 28 april 2017 antog kommissionen ett genomförandebeslut om de gemensamma protokoll och dataformat som ska användas av lufttrafikföretagen vid överföring av passageraruppgifter (PNR-uppgifter) till enheterna för passagerarinformation i enlighet med EU-direktivet om passageraruppgifter 39 . Genom detta genomförandebeslut harmoniseras de tekniska aspekterna av lufttrafikföretagens överföring av passageraruppgifter. De överenskomna dataformaten och överföringsprotokollen kommer att vara obligatoriska för lufttrafikföretagens samtliga överföringar av passageraruppgifter till enheterna för passagerarinformation från och med den 28 april 2018.
Den 25 april 2017 antog rådet formellt det nya skjutvapendirektivet 40 . Medlemsstaterna har nu 15 månader på sig att införa kontrollerna av förvärv och innehav av skjutvapen för att säkra att kriminella grupper och terrorister inte utnyttjar splittrade regler inom unionen. Den 28 april 2017 nådde expertgruppen för standarder för deaktivering en överenskommelse om nya standarder för deaktivering i syfte att anta en reviderad kommissionsförordning (EU) 2015/2403 före juli 2017. Den aktuella reviderade versionen syftar till att klargöra vissa tekniska standarder för att säkerställa en korrekt tillämpning av samtliga tekniska förfaranden för att deaktivera vapen.
2. Genomförande av icke-lagstiftningsåtgärder
Det omfattande globala it-angreppet med hjälp av skadeprogram den 12 maj 2017 har belyst att EU och dess organ och medlemsstater skyndsamt måste stärka sina insatser för att bekämpa det växande hotet från it-brottsligheten och också fokusera på att upptäcka och avskräcka från denna brottslighet. Europols europeiska it-brottscentrum (EC3) har haft en ledande roll vid de brottsbekämpande myndigheternas respons på den senaste attacken, vilket bygger på dess tidigare arbete på detta område, särskilt No More Ransom-kampanjen. EU:s incidenthanteringsorganisation har också varit i nära kontakt med det europeiska it-brottscentrumet, de drabbade ländernas it-incidentcentrum, enheter för it-brottslighet samt viktiga partner inom industrin för att minska hoten och hjälpa offren. Kommissionen tillkännagav i halvtidsöversynen av den digitala inre marknaden den 10 maj 2017 sin avsikt att senast i september 2017 se över EU:s strategi för cybersäkerhet från 2013. Arbetet påskyndas för att se till att det pågående förebyggande arbetet utvidgas med en starkare tonvikt på att upptäcka och avskräcka från it-brottlighet. Målet bör vara att minska sannolikheten för it-attacker och även deras effekter genom att stärka motståndskraften och vidareutveckla medlemsstaternas arbete med att bygga upp sin nationella kapacitet och att fullt ut genomföra it-säkerhetsdirektivet 41 . Potentialen för it-brottslighet (och brott på internet) beror inte bara på brister i system och programvara, utan också på beteenden som leder till dåliga it-vanor. Kommissionen kommer inte bara att stärka mandatet för EU:s byrå för nät- och informationssäkerhet (Enisa), utan även lägga fram förslag om att utveckla it-säkerhetsnormer, certifiering och märkning för att göra system och utrustning mer it-säkra. Kommissionen kommer också att inrikta sig på att utveckla it-färdigheterna och den tekniska kapaciteten i unionen.
Då det nu förekommer hot mot den allmänna ordningen och den inre säkerheten kan skärpta poliskontroller på medlemsstaternas territorier, även i gränsområden, vara både nödvändiga och berättigade för att öka säkerheten inom Schengenområdet. Därför lade kommissionen den 2 maj 2017 fram en rekommendation om proportionella poliskontroller och polissamarbete i Schengenområdet 42 . I rekommendationen fastställs vilka åtgärder som Schengenstaterna bör vidta för att de befintliga polisiära befogenheterna mer effektivt ska kunna användas för att ta itu med hot mot den allmänna ordningen eller den inre säkerheten. När det behövs och är motiverat bör medlemsstaterna skärpa poliskontrollerna i gränsområdena och på de viktigaste transportvägarna. Beslut om den typen av kontroller, samt var de ska äga rum och hur omfattande de ska vara, görs fortfarande helt och hållet av medlemsstaterna, och de ska alltid stå i proportion till de identifierade hoten. Kommissionen rekommenderar dessutom att alla medlemsstater ska stärka det gränsöverskridande polissamarbetet för att ta itu med hot mot den allmänna ordningen och den inre säkerheten.
När det gäller luftfartsskydd har Förenta staterna och Förenade kungariket infört nya säkerhetsåtgärder under de senaste veckorna för ankommande flygningar från ett antal länder i Mellanöstern, Nordafrika och Turkiet, vilket innebär att större elektroniska föremål måste placeras i lastrumsbagage. Från EU:s sida har arbetet fortskridit vad gäller riskbedömningen av hot och sårbarheter när det gäller inkommande flygningar från tredjeländer. Efter uppgifter om att Förenta staterna planerar att införa liknande åtgärder för flygningar från europeiska flygplatser har kommissionen underlättat kontakter på politisk nivå för att säkerställa samordnade insatser mellan Förenta staterna och EU. Ett möte mellan Förenta staterna och EU kommer att äga rum i Bryssel den 17 maj 2017 där man gemensamt kommer att bedöma de potentiella riskerna och arbeta för en gemensam strategi för att hantera utvecklingen av hotet.
Arbetet pågår i rådets ständiga kommitté för operativt samarbete i frågor som rör den inre säkerheten (COSI) vad gäller EU:s nästa policycykel avseende organiserad och grov internationell brottslighet för 2018–2021. I detta sammanhang beaktas de åtta brottshot som kommissionen fastställt som prioriteringar i den senaste lägesrapporten om säkerhetsunionen 43 . Rådet förväntas anta rådets slutsatser om EU:s nya policycykel den 18 maj 2017.
Efter kommissionens lägesrapport till rådet (rättsliga och inrikes frågor) i december 2016 om det pågående arbetet med att förbättra brottsutredares gränsöverskridande tillgång till elektroniskt bevismaterial 44 , slutför kommissionen för närvarande sin bedömning och kommer att föreslå hur man ska gå vidare, vilket ska diskuteras vid rådets möte (rättsliga och inrikes frågor) den 8 juni 2017.
Kommissionen har gett stöd till det arbete som i nuläget utförs av en grupp medlemsstater för att underhålla e-Codex, ett system för gränsöverskridande rättsligt samarbete och digital tillgång till rättsliga förfaranden. Kommissionen har noterat att dessa medlemsstater anser att detta inte är en hållbar lösning. På arbetsgruppsnivå i rådet har medlemsstaterna utforskat olika alternativ och dragit slutsatsen att eu-LISA skulle vara den bästa platsen för att säkerställa underhållet och driften av e-Codex-systemet. För att ta reda på den bästa lösningen har kommissionen inlett en bedömning av konsekvenserna av de olika lösningarna för att underhålla e-Codex. Resultatet av denna konsekvensbedömning kommer att vara klart under hösten 2017.
Det ovannämnda antagandet av skjutvapendirektivet är ett viktigt steg framåt för att verkställa reglerna om lagligt förvärv och innehav av skjutvapen. Kommissionen tar också itu med den olagliga handeln med skjutvapen, både inom och utanför EU. Den 16 mars 2017 hölls en teknisk rundabordsdiskussion mellan EU och Ukraina i Kiev om den olagliga handeln med skjutvapen. Detta möte var det första i sitt slag mellan EU och Ukraina i syfte att förbättra informationsutbytet om olaglig handel med skjutvapen. Den 28 mars 2017 hölls den andra tekniska rundabordsdiskussionen mellan EU och Tunisien i Tunis om olaglig handel med skjutvapen. För både Ukraina och Tunisien enades man om en handlingsplan där det ingår besök av EU:s experter, för att utvärdera de båda ländernas administrativa ramar, att anordna en konferens på hög nivå om den relaterade lagstiftningen och att erbjuda utbildning, studiebesök och seminarier om praktisk uppgiftshantering samt operativt samarbete.
Den 12 maj 2017 förelade kommissionen och Europeiska utrikestjänsten rådet ett gemensamt icke-officiellt dokument om EU:s yttre åtgärder för att bekämpa terrorism med en beskrivning av prioriterade länder, områden och instrument för EU:s åtgärder på detta område. Det gemensamma dokumentet bidrar till diskussionen om översynen av rådets slutsatser från februari 2015 om EU:s yttre åtgärder mot terrorism 45 med målet att nya rådsslutsatser ska antas vid utrikesrådets möte i juni 2017.
Ett första seminarium mellan EU och grannländer om skydd av kritisk infrastruktur (CIP) hölls i Bukarest den 16–17 mars 2017 och utgjorde en del av att bredda den externa dimensionen av det europeiska programmet för skydd av kritisk infrastruktur. Utöver medlemsstaterna deltog åtta länder från Östeuropa och västra Balkan. Syftet med detta första seminarium var att knyta kontakter och utbyta information om åtgärder och verktyg för att skydda kritisk infrastruktur. Möjliga områden för ytterligare samarbete identifierades, inbegripet gemensam utbildning eller gemensamma övningar kring praktiska (operativa) aspekter, studier om regionala inbördes beroendeförhållanden och inbördes utvärderingar av nationella strategier för skydd av kritisk infrastruktur.
V. SLUTSATS
Kommissionen uppmanar Europaparlamentet och rådet att uppnå resultat vad gäller lagstiftningsprioriteringarna om informationssystem för säkerhet, gränsförvaltning och migrationshantering. Detta kommer att stärka de befintliga systemen och åtgärda redan identifierade informationsluckor, tillgodose behoven hos gränskontrolltjänstemän, tjänstemän inom brottsbekämpningen, däribland tulltjänstemän, migrationstjänstemän och rättsliga myndigheter samt bereda grunden för att göra dessa system mer driftskompatibla.
Som en uppföljning av meddelandet från april 2016 om starkare och smartare informationssystem för gränser och säkerhet och mot bakgrund av rekommendationerna från expertgruppen för informationssystem och interoperabilitet har kommissionen fastställt en ny metod för uppgiftsförvaltning för gränser och säkerhet, varigenom alla EU:s centraliserade informationssystem för säkerhet, gränsförvaltning och migrationshantering blir driftskompatibla, med full respekt för de grundläggande rättigheterna. I detta syfte och med utgångspunkt i det pågående lagstiftningsarbetet och tekniska arbetet vad gäller informationssystemen kommer kommissionen att lägga fram ett lagförslag i juni 2017 för att stärka eu-LISA:s mandat vilket möjliggör att den kan säkerställa genomförandet av denna nya strategi som följs upp genom ett lagförslag om interoperabilitet så snart som möjligt. Kommissionen uppmanar Europaparlamentet och rådet att hålla en gemensam diskussion om förslaget om hur man ska gå vidare. Detta skulle göra det möjligt för de tre institutionerna att enas om det fortsatta arbetet med interoperabilitet och de åtgärder som är nödvändiga för att införa det senast 2020, i full överensstämmelse med de grundläggande rättigheterna. Genomförandet av strategin för interoperabilitet skulle göra uppgiftshanteringen inom EU mer effektiv och ändamålsenlig för att bättre skydda de yttre gränserna och förbättra den inre säkerheten till gagn för alla medborgare.