EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52022XX0609(01)
Summary of the Opinion of the European Data Protection Supervisor on on the Proposal for a Regulation on automated data exchange for police cooperation (‘Prüm II’) (The full text of this Opinion can be found in English, French and German on the EDPS website www.edps.europa.eu) 2022/C 225/04
Resumé af udtalelsen fra Den Europæiske Tilsynsførende for Databeskyttelse om forslaget til forordning om elektronisk udveksling af oplysninger med henblik på politisamarbejde (»Prüm II«) (Udtalelsen findes i sin helhed på engelsk, fransk og tysk på EDPS’ websted www.edps.europa.eu) 2022/C 225/04
Resumé af udtalelsen fra Den Europæiske Tilsynsførende for Databeskyttelse om forslaget til forordning om elektronisk udveksling af oplysninger med henblik på politisamarbejde (»Prüm II«) (Udtalelsen findes i sin helhed på engelsk, fransk og tysk på EDPS’ websted www.edps.europa.eu) 2022/C 225/04
EUT C 225 af 9.6.2022, p. 6–9
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
9.6.2022 |
DA |
Den Europæiske Unions Tidende |
C 225/6 |
Resumé af udtalelsen fra Den Europæiske Tilsynsførende for Databeskyttelse om forslaget til forordning om elektronisk udveksling af oplysninger med henblik på politisamarbejde (»Prüm II«)
(Udtalelsen findes i sin helhed på engelsk, fransk og tysk på EDPS’ websted www.edps.europa.eu)
(2022/C 225/04)
Europa-Kommissionen vedtog den 8. december 2021 et forslag til Europa-Parlamentets og Rådets forordning om elektronisk udveksling af oplysninger med henblik på politisamarbejde (»Prüm II«), om ændring af Rådets afgørelse 2008/615/RIA og 2008/616/RIA og Europa-Parlamentets og Rådets forordning (EU) 2018/1726, 2019/817 og 2019/818 (de såkaldte »Prüm-afgørelser«). Forslaget er en del af en større lovgivningspakke, benævnt »EU-kodeks for politisamarbejde«, som også omfatter et forslag til Europa-Parlamentets og Rådets direktiv om udveksling af oplysninger mellem medlemsstaternes retshåndhævende myndigheder (underlagt særskilt EDPS-udtalelse) og forslag til Rådets henstilling om operationelt politisamarbejde.
Formålet med forslaget er at styrke retshåndhævelsessamarbejdet og især udvekslingen af oplysninger mellem de kompetente myndigheder, der er ansvarlige for forebyggelse, afsløring og efterforskning af strafbare handlinger, ved at fastlægge betingelserne og procedurerne for automatisk søgning i dna-profiler og fingeraftryksdata, ansigtsbilleder, politiregistre og visse køretøjsregistreringsdata samt udveksling af data i tilfælde af et match.
Selvom Den Europæiske Tilsynsførende forstår de retshåndhævende myndigheders behov for at drage fordel af de bedst mulige juridiske og tekniske værktøjer til at opdage, efterforske og forebygge forbrydelser, bemærker han, at den foreslåede nye Prüm-ramme ikke klart fastlægger væsentlige elementer i udvekslingen af data, såsom typerne af forbrydelser, der kan begrunde en forespørgsel, og som ikke er tilstrækkelig klar omkring det personelle anvendelsesområde for de registrerede, der påvirkes af den elektroniske udveksling af data, f.eks. om databaserne, der er genstand for en forespørgsel, kun indeholder data om mistænkte og/eller dømte personer, eller også data om andre registrerede, såsom ofre eller vidner.
Den Europæiske Tilsynsførende mener især, at elektronisk søgning i dna-profiler og ansigtsbilleder kun bør være mulig i forbindelse med individuelle efterforskninger af alvorlige forbrydelser i stedet for enhver strafbar handling, som fastsat i forslaget. Ydermere finder EDPS det nødvendigt i forslaget at indføre fælles krav og betingelser vedrørende data i de nationale databaser, der gøres tilgængelige for elektroniske søgninger, under behørig hensyntagen til forpligtelsen i henhold til artikel 6 i retshåndhævelsesdirektiv 680/2016 at skelne mellem forskellige kategorier af registrerede (dvs. dømte kriminelle, mistænkte, ofre osv.).
EDPS er også bekymret over konsekvenserne af den foreslåede elektroniske søgning og udveksling af politiregistre for de berørte personers grundlæggende rettigheder . Han mener, at nødvendigheden af den foreslåede elektroniske søgning og udveksling af politiregistre ikke er tilstrækkeligt påvist. Hvis en sådan foranstaltning alligevel vedtages, selv på frivillig basis, vil der være behov for yderligere stærke garantier for overholdelse af proportionalitetsprincippet. I betragtning af de datakvalitetsmæssige udfordringer bør den fremtidige forordning bl.a. udtrykkeligt definere typerne og/eller alvoren af forbrydelser, der kan begrunde en elektronisk forespørgsel i de nationale politiregistre.
Med hensyn til inddragelsen af Europol i Prüm-rammen mener Den Europæiske Tilsynsførende, at hans kommentarer og henstillinger i udtalelse 4/2021 om forslaget til ændring af Europolforordningen står ved magt i forbindelse med Prüm-samarbejdet, især dem, der er relateret til den såkaldte »big data challenge«, altså agenturets behandling af store og komplekse datasæt. Den Europæiske Tilsynsførende vil gerne minde om to af nøglebudskaberne i udtalelsen om Europol: Med øgede beføjelser bør der altid komme et øget tilsyn, og lige så vigtigt bør eventuelle gældende undtagelser i form af fravigelser ikke have lov til at blive reglen.
Forslaget giver mulighed for en kompleks arkitektur til den elektroniske søgning og udveksling af data inden for Prüm-rammen med tre separate tekniske løsninger, udviklet og vedligeholdt af tre forskellige enheder. Den Europæiske Tilsynsførende mener, at forslaget bør være mere eksplicit med hensyn til ansvaret for behandlingen af personoplysninger, især i EUCARIS, som ikke har hjemmel i EU-retten og har en mellemstatslig karakter. Derudover er Den Europæiske Tilsynsførende af den opfattelse, at den foreslåede horisontale styringsmodel for Prüm-rammen i betragtning af omfanget og følsomheden af behandlingen af personoplysninger ikke er egnet og bør styrkes yderligere, f.eks. ved at tildele en central koordineringsrolle til en EU-enhed, f.eks. Kommissionen.
Af hensyn til retssikkerheden finder Den Europæiske Tilsynsførende desuden, at forholdet mellem databeskyttelsesreglerne i forslaget og de eksisterende retlige rammer for databeskyttelse i EU, især retshåndhævelsesdirektivet og forordning (EU) 1725/2018 (databeskyttelsesforordningen), bør præciseres utvetydigt.
Udtalelsen analyserer og kommer også med henstillinger om en række andre specifikke spørgsmål, såsom forbindelsen mellem Prüm-rammen og interoperabilitetsrammen, overførsel af data til tredjelande og internationale organisationer eller tilsynet med behandlingsoperationer med henblik på Prüm-samarbejde.
1. INDLEDNING OG BAGGRUND
|
1. |
Den 8. december 2021 vedtog Europa-Kommissionen et forslag til Europa-Parlamentets og Rådets forordning om elektronisk udveksling af oplysninger med henblik på politisamarbejde (»Prüm II«), om ændring af Rådets afgørelse 2008/615/RIA og 2008/616/RIA og Europa-Parlamentets og Rådets forordning (EU) 2018/1726, 2019/817 og 2019/818 (»forslaget«) (1). |
|
2. |
Forslaget er en del af en større lovgivningspakke, benævnt »EU-kodeks for politisamarbejde«, som også omfatter:
|
|
3. |
Formålet med EU-kodeksen for politisamarbejde er, som anført af Kommissionen, at styrke retshåndhævelsessamarbejdet på tværs af medlemsstaterne og især udvekslingen af oplysninger mellem de kompetente myndigheder (4). Hvad dette angår fastlægger forslaget betingelserne og procedurerne for den elektroniske søgning efter dna-profiler, fingeraftryksdata, ansigtsbilleder, politiregistre og visse køretøjsregistreringsdata samt udveksling af data i tilfælde af et match mellem de myndigheder, der er ansvarlige for forebyggelse, sporing og efterforskning af forbrydelser. |
|
4. |
Forslaget, såvel som EU-kodeksen for politisamarbejde mere generelt, er knyttet til de politiske mål i flere af EU’s strategiske dokumenter på området retlige og indre anliggender, især strategien for EU’s sikkerhedsunion (5), EU-strategien til bekæmpelse af organiseret kriminalitet 2021-2025 (6) og strategien for et fuldt fungerende og robust Schengenområde fra 2021 (7). Desuden bør forslagene om indførelse af kodeksen for politisamarbejde ses i lyset af den igangværende reform af Europol og agenturets voksende rolle som Unionens centrale knudepunkt for strafferetlige oplysninger, der indsamler og behandler de stadigt stigende mængder data (8). |
|
5. |
Kommissionen hørte den 5. januar 2022 Den Europæiske Tilsynsførende om forslaget til Prüm II-forordningen i henhold til artikel 42, stk. 1, i forordning (EU) 2018/1725. Kommentarerne og henstillingerne i udtalelsen er begrænset til de bestemmelser i forslaget, der er mest relevante set fra et databeskyttelsesperspektiv. |
4. KONKLUSIONER
|
73. |
Den foreslåede nye Prüm-ramme fastlægger ikke klart væsentlige elementer i udvekslingen af data, såsom de typer forbrydelser, der kan begrunde en forespørgsel (søgning), især af DNA-profiler, dvs. enhver strafbar handling eller kun mere alvorlige forbrydelser. Derudover er forslaget ikke klart med hensyn til omfanget af registrerede, der berøres af den elektroniske udveksling af data, dvs. om databaserne, der er genstand for en forespørgsel, kun indeholder data om mistænkte og/eller dømte personer, eller også data om andre registrerede, såsom ofre eller vidner. |
|
74. |
For at sikre nødvendigheden og proportionaliteten af indgrebet i den grundlæggende ret til beskyttelse af personoplysninger er det i lyset af chartrets artikel 52, stk. 1, væsentligt at præcisere foranstaltningernes personelle og materielle anvendelsesområde, dvs. kategorierne af registrerede, der vil blive direkte berørt, og de objektive forhold, der kan begrunde en elektronisk forespørgsel i de respektive databaser i andre medlemsstater eller hos Europol. |
|
75. |
Den Europæiske Tilsynsførende mener navnlig, at elektronisk søgning i DNA-profiler og ansigtsbilleder kun bør være mulig i forbindelse med individuelle efterforskninger af alvorlige forbrydelser og ikke i forbindelse med en hvilken som helst strafbar handling, som fastsat i forslaget. I overensstemmelse med forpligtelsen i henhold til artikel 6 i retshåndhævelsesdirektivet til at skelne mellem forskellige kategorier af registrerede, bør forslaget desuden indeholde en begrænsning af de kategorier af registrerede, hvis DNA-profiler og ansigtsbilleder, der er lagret i de nationale databaser, bør være tilgængelige for elektroniske søgninger, især i betragtning af den iboende formålsbegrænsning for data fra andre kategorier end dømte kriminelle eller mistænkte. |
|
76. |
Den Europæiske Tilsynsførende mener, at nødvendigheden af den foreslåede elektroniske søgning og udveksling af politidata ikke er tilstrækkeligt påvist. Hvis en sådan foranstaltning alligevel vedtages, selv på frivillig basis, vil der være behov for yderligere stærke garantier for overholdelse af proportionalitetsprincippet. Navnlig i betragtning af de datakvalitetsmæssige udfordringer, der ikke løses med tekniske foranstaltninger alene, såsom pseudonymisering, bør den fremtidige forordning som minimum definere typerne og/eller alvoren af forbrydelser, der kan begrunde en elektronisk forespørgsel i de nationale politiregistre. |
|
77. |
Med hensyn til inddragelsen af Europol i Prüm-rammen mener Den Europæiske Tilsynsførende, at hans kommentarer og henstillinger i udtalelse 4/2021 om forslaget til ændring af Europolforordningen står ved magt i forbindelse med Prüm-samarbejdet, især dem, der er relateret til agenturets behandling af store datasæt. Derudover anbefaler EDPS at præcisere det personelle anvendelsesområde, dvs. at specificere de registrerede kategorier, der er genstand for forespørgsler i henhold til artikel 49 og artikel 50, samt tilpasning af opbevaringsperioderne for logfiler for at sikre overensstemmelse med Europolforordningen. |
|
78. |
Forslaget giver mulighed for en kompleks arkitektur til den elektroniske søgning og udveksling af data inden for Prüm-rammen med tre separate tekniske løsninger, udviklet og vedligeholdt af tre forskellige enheder. Desuden har en af dem - EUCARIS - ikke hjemmel i en EU-retsakt, men har en mellemstatslig karakter. Derfor mener Den Europæiske Tilsynsførende, at forslaget eksplicit bør omhandle ansvaret for behandlingen af personoplysninger i EUCARIS. Derudover mener Den Europæiske Tilsynsførende, at den nuværende horisontale ledelsesmodel for Prüm-rammen, henset til omfanget og følsomheden af behandlingen af personoplysninger, ikke er egnet og bør styrkes yderligere, f.eks. ved at tildele en central koordineringsrolle til en EU-enhed, f.eks. Kommissionen. |
|
79. |
Et andet vigtigt element i forslaget, som kræver omhyggelig analyse af dets konsekvenser for grundlæggende rettigheder, er tilpasningen af Prüm-rammen til interoperabilitetsrammen for EU’s informationssystemer på området retlige og indre anliggender. Den Europæiske Tilsynsførende opfordrer medlovgiveren til at overveje behovet for yderligere regler i denne henseende, f.eks. i en gennemførelsesretsakt eller delegeret retsakt, som bør adressere specifikke udfordringer såsom kvaliteten og ydeevnen af matchalgoritmer til ansigtsbilleder. |
|
80. |
I betragtning af, at forslagets retsgrundlag bl.a. omfatter artikel 16 i TEUF, anbefaler Den Europæiske Tilsynsførende, for en klarheds og sikkerheds skyld, at det præciseres i forslaget, at databeskyttelsesbestemmelserne i kapitel 6 ikke berører anvendelsen af retshåndhævelsesdirektivet og EU’s forordning om databeskyttelse, hvad angår behandling af personoplysninger i forbindelse med retshåndhævelsessamarbejde inden for Prüm-rammen. |
|
81. |
Den Europæiske Tilsynsførende mener endvidere, at kravet om regelmæssige revisioner af behandlingsoperationer vedrørende personoplysninger i forbindelse med Prüm II-forordningen bør udvides og også omfatte behandlinger af personoplysninger på nationalt plan. I denne sammenhæng anbefaler Den Europæiske Tilsynsførende, at artikel 60, stk. 2, i forslaget generelt henviser til Den Europæiske Tilsynsførendes beføjelser i henhold til artikel 58 i EU’s databeskyttelsesforordning og ikke kun til nogle af dem. |
Bruxelles, den 2. marts 2022
Wojciech Rafał WIEWIÓROWSKI
(1) COM(2021) 784 final.
(2) COM(2021) 782 final.
(3) COM(2021) 780 final.
(4) https://ec.europa.eu/home-affairs/news/boosting-police-cooperation-across-borders-enhanced-security-2021-12-08_en
(5) Meddelelse fra Kommissionen om strategien for EU’s sikkerhedsunion, COM/2020/605 final.
(6) Meddelelse fra Kommissionen om en EU-strategi til bekæmpelse af organiseret kriminalitet 2021-2025 (COM(2021) 170 final).
(7) Meddelelse fra Kommissionen »En strategi for et fuldt fungerende og robust Schengenområde«, COM(2021) 277 final.
(8) For yderligere oplysninger se EDPS’ udtalelse 4/2021, https://edps.europa.eu/system/files/2021-03/21-03-08_opinion_europol_reform_en.pdf