25.5.2016   

DA

Den Europæiske Unions Tidende

C 186/7

Resumé af udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om udveksling af oplysninger om tredjelandsstatsborgere og det europæiske informationssystem vedrørende strafferegistre (ECRIS)

(Udtalelsen findes i sin helhed på engelsk, fransk og tysk på den tilsynsførendes websted www.edps.europa.eu)

(2016/C 186/05)

Udvidelsen af udvekslingen af oplysninger om strafferetlige forhold i EU til også at omfatte tredjelandsstatsborgere i ECRIS (det europæiske informationssystem vedrørende strafferegistre) har længe været planlagt af EU-lovgiveren. Forslaget om at udvide ECRIS til også at omfatte tredjelandsstatsborgere blev fremskyndet af EU's dagsorden om sikkerhed, hvori det erkendtes, at ECRIS »ikke [fungerer] effektivt for ikke-EU-borgere, der får en dom i EU«.

ECRIS-rammen anvender på nuværende tidspunkt dømte personers statsborgerskab i en medlemsstat som et centralt punkt i udvekslingen af oplysninger. Derfor er det berettiget at oprette en parallel ordning for tredjelandsstatsborgere. Kommissionen valgte at gennemføre udvekslingen af oplysninger om tredjelandsstatsborgeres strafferetlige forhold i et decentralt system ved hjælp af et indeksfilter for hver deltagende medlemsstat. Indeksfiltret vil blive ajourført med specifikke oplysninger, hver gang en tredjelandsstatsborger dømmes, og vil blive overført til de andre medlemsstater.

Den tilsynsførende har nøje analyseret lovgivningsforslaget og fremsætter henstillinger med henblik på at bistå lovgiveren og sikre, at de nye foranstaltninger vil være i overensstemmelse med EU's databeskyttelseslovgivning, særlig artikel 7 og 8 i EU's charter om grundlæggende rettigheder.

Den tilsynsførende bifalder forslaget om et decentralt EU-system til behandling af oplysninger om tredjelandsstatsborgeres strafferetlige forhold på basis af en »hit/intet hit«-søgefunktion og ved hjælp af tekniske foranstaltninger, der skal begrænse indgriben i retten til respekt for privatliv og til beskyttelse af personoplysninger, men giver udtryk for betænkeligheder på hovedsagelig tre områder og fremsætter andre yderligere henstillinger, der er nærmere beskrevet i udtalelsen.

For det første bør der indføres en tilsvarende ordning for tredjelandsstatsborgere som den, der findes for EU-borgere vedrørende behandling af fingeraftryk, som tager højde for de særlige forhold ved de nationale strafferetssystemer og derved opfylder kravene om, at behandlingen af personoplysninger skal være nødvendig og proportional.

For det andet omtales oplysningerne i indeksfiltret i forslaget unøjagtigt som værende »anonyme«. Den tilsynsførende anbefaler en præcisering af, at de oplysninger, der behandles med henblik på ECRIS-TCN, er personoplysninger, der er blevet pseudonymiseret, og ikke anonyme oplysninger.

For det tredje mener den tilsynsførende, at indførelse af en anden type system til at behandle oplysninger for EU-borgere, der er statsborgere i et tredjeland, end det system, der er indført for EU-borgere, ikke opfylder kravene om nødvendighed i EU's databeskyttelseslovgivning og kunne føre til forskelsbehandling. Den tilsynsførende henstiller derfor, at foranstaltningerne i forslaget kun skal henvise til tredjelandsstatsborgere og ikke også til EU-borgere, der også er statsborgere i et tredjeland.

I.   INDLEDNING OG BAGGRUND

I.1   Høring af den tilsynsførende

1.

Den 19. januar 2016 offentliggjorde Europa-Kommissionen et forslag til Europa-Parlamentets og Rådets direktiv om ændring af Rådets rammeafgørelse 2009/315/RIA for så vidt angår udveksling af oplysninger om tredjelandsstatsborgere og det europæiske informationssystem vedrørende strafferegistre (ECRIS), og om erstatning af Rådets afgørelse 2009/316/RIA (herefter »forslaget«) (1). Den tilsynsførende blev hørt uformelt inden offentliggørelsen af forslaget. Den tilsynsførende beklager imidlertid ikke at have modtaget en anmodning om en udtalelse efter offentliggørelsen af forslaget.

I.2   Formål med forslaget

2.

ECRIS er et elektronisk system til udveksling af oplysninger om tidligere straffedomme afsagt af straffedomstole i EU vedrørende en specifik person med henblik på en straffesag mod denne person, og hvis det er tilladt i henhold til national ret, med andre formål. Systemet er baseret på Rådets rammeafgørelse 2009/315/RIA (2) (herefter »rammeafgørelsen«) og Rådets afgørelse 2009/316/RIA (3).

3.

Ifølge begrundelsen til forslaget er det grundlæggende princip i ECRIS, at der kan opnås fuldstændige oplysninger om en EU-borgers tidligere straffedomme i den medlemsstat, hvori den pågældende person er statsborger, som efter anmodning kan fremlægge udtømmende og ajourførte oplysninger om sine egne statsborgeres strafferetlige forhold, uanset hvor i EU straffedommene er afsagt. Denne arkitektur gør det på nuværende tidspunkt vanskeligt for myndighederne at udveksle oplysninger om straffedomme afsagt over tredjelandsstatsborgere og statsløse personer (herefter: tredjelandsstatsborgere) gennem ECRIS, da »tredjelandsstatsborgere ikke er statsborgere i nogen medlemsstat« og »anmodninger med henblik på at opnå et fuldstændigt overblik over en given persons strafferetlige forhold [skal] sendes til alle domsstater« (4).

4.

Formålet med forslaget er derfor at forbedre effektiviteten af ECRIS for så vidt angår udveksling af oplysninger om tredjelandsstatsborgeres strafferetlige forhold.

5.

I begrundelsen beskrives det system, der blev valgt til at nå dette mål. Systemet er decentralt, hvilket betyder, at der ikke vil være en fælles EU-database, der indeholder de relevante oplysninger, men hver medlemsstat vil vedligeholde en datafil. Medlemsstaterne skal uddrage identitetsoplysninger fra deres strafferegister og indlæse dem i en separat fil - »indeksfiltret«, når en tredjelandsstatsborger dømmes. Oplysningerne konverteres til »låse og nøgler«. Indeksfiltret vil blive overført til alle andre medlemsstater og give dem mulighed for at søge uafhængigt fra deres egne lokaliteter. Systemet giver medlemsstaterne mulighed for at sammenholde det med deres egne oplysninger og finde ud af, om fremtidige oplysninger, der indlæses i strafferegistret, eksisterer i andre medlemsstater (et »hit/intet hit«-system).

II.   KONKLUSION

37.

Som allerede anført i den tilsynsførendes udtalelse fra 2006 om ECRIS-forslaget »[kan der] [f]or tredjelandsstatsborgere […] være behov for en alternativ ordning«, da »[d]en foreslåede ordning […] ikke [kan] fungere i sådanne tilfælde« (5). Vi glæder os derfor over det nuværende forslag, og vi anerkender betydningen af en effektiv udveksling af oplysninger fra strafferegistre vedrørende dømte personer, navnlig i forbindelse med vedtagelsen af EU's dagsorden om sikkerhed (6).

38.

Efter en nøje analyse af forslaget fremsætter den tilsynsførende følgende henstillinger med henblik på at sikre overholdelse af EU's databeskyttelseslovgivning:

1)

Med hensyn til den obligatoriske brug af fingeraftryk for så vidt angår tredjelandsstatsborgere bør der indføres en tilsvarende ordning for tredjelandsstatsborgere som den, der findes for EU-borgere, i overensstemmelse med de eksisterende regler om optagelse af fingeraftryk på nationalt plan.

2)

Henvisninger til anonyme oplysninger bør fjernes fra forslaget og erstattes af præcise henvisninger til pseudonymiseringen.

3)

De oplysninger, der skal lagres på nationalt plan om dømte EU-borgere og dømte tredjelandsstatsborgere, bør ikke kategoriseres forskelligt, ved at udvide den samme ordning, der på nuværende tidspunkt findes for EU-borgere (f.eks. »valgfrie oplysninger«, »yderligere oplysninger«), til ligeledes at omfatte tredjelandsstatsborgere.

4)

Brugen af indeksfiltersystemet bør begrænses til kun personoplysninger for tredjelandsstatsborgere, en kategori af personer, som ikke bør omfatte EU-borgere, der også er statsborgere i et tredjeland.

39.

Endvidere fremsætter den tilsynsførende følgende henstillinger, som vil styrke beskyttelsen af personoplysninger, der behandles med henblik på ECRIS-TCN:

1)

Præamblen til forslaget bør indeholde en henvisning til databeskyttelsesdirektivet, der præciserer forholdet mellem instrumenterne.

2)

Der bør fastlægges yderligere sikkerhedsforanstaltninger for behandlingen af fingeraftryk i de gennemførelsesretsakter, der vil blive foreslået af Kommissionen, vedrørende registreringsproceduren, med fokus på præcisionsniveauet og indførelse af en tilbagefaldsprocedure.

Udfærdiget i Bruxelles, den 13. april 2016.

Den Europæiske Tilsynsførende for Databeskyttelse

Giovanni BUTTARELLI

(1)  COM(2016) 7 final, 2016/0002 (COD), Strasbourg, 19.1.2016.

(2)  Rådets rammeafgørelse 2009/315/RIA af 26. februar 2009 om tilrettelæggelsen og indholdet af udvekslinger af oplysninger fra strafferegistre mellem medlemsstaterne (EUT L 93 af 7.4.2009, s. 23).

(3)  Rådets afgørelse 2009/316/RIA af 6. april 2009 om indførelse af det europæiske informationssystem vedrørende strafferegistre (ECRIS) i henhold til artikel 11 i rammeafgørelse 2009/315/RIA (EUT L 93 af 7.4.2009, s. 33).

(4)  Begrundelsen til forslaget, s. 3.

(5)  Udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse om forslaget til Rådets rammeafgørelse om tilrettelæggelsen og indholdet af udvekslinger af oplysninger fra strafferegistre mellem medlemsstaterne (KOM(2005) 690 endelig) (EUT C 313 af 20.12.2006, s. 26, punkt 15 og 18).

(6)  »Den europæiske dagsorden om sikkerhed« — Meddelelse fra Kommissionen til Europa-Parlamentet, Rådet, Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget af 28. april 2015, COM(2015) 185 final.