EUROPA-KOMMISSIONEN
Strasbourg, den 16.5.2017
COM(2017) 261 final
MEDDELELSE FRA KOMMISSIONEN TIL EUROPA-PARLAMENTET, DET EUROPÆISKE RÅD OG RÅDET
Syvende statusrapport om indførelsen af en effektiv og ægte sikkerhedsunion
EUROPA-KOMMISSIONEN
Strasbourg, den 16.5.2017
COM(2017) 261 final
MEDDELELSE FRA KOMMISSIONEN TIL EUROPA-PARLAMENTET, DET EUROPÆISKE RÅD OG RÅDET
Syvende statusrapport om indførelsen af en effektiv og ægte sikkerhedsunion
I.INDLEDNING
Dette er den syvende månedlige statusrapport om indførelsen af en effektiv og ægte sikkerhedsunion, og den beskriver udviklingen i to hovedsøjler: bekæmpelse af terrorisme og organiseret kriminalitet og midlerne til understøttelse heraf og styrkelse af vores forsvar og opbygning af modstandsdygtighed over for disse trusler. I denne rapport er der fokus på arbejdet på at gøre informationssystemerne for sikkerhed og grænse- og migrationsforvaltning interoperable med henblik på at gøre dataforvaltningen i EU mere effektiv og virkningsfuld under fuld iagttagelse af kravene om databeskyttelse for bedre at beskytte de ydre grænser og fremme den indre sikkerhed, hvilket er til fordel for alle borgere. Rapporten indeholder ligeledes en redegørelse for, hvilke fremskridt der er gjort med centrale lovgivningsmæssige og ikkelovgivningsmæssige foranstaltninger.
Det seneste globale cyberangreb ved brug af afpresningssoftware til at låse tusindvis af computersystemer har på ny understreget det presserende behov for at optrappe EU's modstandsdygtighed over for cyberangreb og sikkerhedsforanstaltninger på baggrund af den hastigt voksende cyberbaserede organiserede kriminalitet som beskrevet i den seneste statusrapport om sikkerhedsunionen 1 og understreget i Europols trusselsvurdering af grov og organiseret kriminalitet 2 . Kommissionen fremskynder arbejdet med cybersikkerhed, navnlig i forbindelse med revisionen af EU-strategien for cybersikkerhed fra 2013 3 som bebudet i midtvejsevalueringen af strategien for det digitale indre marked 4 , for at kunne reagere hensigtsmæssigt og effektivt på disse trusler.
I kommissionsformand Jean-Claude Junckers tale om Unionens tilstand i september 2016 5 og i konklusionerne fra Det Europæiske Råds møde i december 2016 6 blev det understreget, at det var vigtigt at afhjælpe de nuværende mangler i informationsstyringen og at forbedre de eksisterende informationssystemers interoperabilitet. Efter de seneste terrorangreb er der kommet meget mere fokus på dette, og angrebene har understreget det presserende behov for operationelle informationssystemer, der kan fjerne de nuværende blinde pletter, hvor terrormistænkte kan være registreret i forskellige ikkesammenkoblede databaser under forskellige kaldenavne. I denne rapport gøres der rede for Kommissionens tilgang til opnåelse af interoperationelle informationssystemer for sikkerhed og grænse- og migrationsforvaltning inden 2020 for at sikre, at grænsevagter, retshåndhævende myndigheder, herunder toldembedsmænd, immigrationsmyndigheder og retslige myndigheder, kan få adgang til de oplysninger, som de har brug for. Dette er en opfølgning på Kommissionens meddelelse fra april 2016 om stærkere og mere intelligente informationssystemer for grænser og sikkerhed 7 og på arbejdet i ekspertgruppen på højt niveau vedrørende informationssystemer og interoperabilitet, som Kommissionen nedsatte på baggrund af den pågældende meddelelse.
II. STÆRKERE OG MERE INTELLIGENTE INFORMATIONSSYSTEMER
1. Kommissionens meddelelse fra april 2016 og trufne foranstaltninger
I Kommissionens meddelelse fra april 2016 om stærkere og mere intelligente informationssystemer for grænser og sikkerhed blev der konstateret en række strukturelle problemer med informationssystemerne:
·Suboptimale funktioner i eksisterende informationssystemer
·Huller i EU's dataforvaltningsstruktur
·Et komplekst landskab med forskelligt styrede informationssystemer
·En fragmenteret struktur til dataforvaltning for grænser og sikkerhed, hvor oplysninger bliver lagret separat i systemer, der ikke er sammenkoblet med hinanden, hvilket resulterer i blinde pletter.
For at afhjælpe disse mangler har Kommissionen foreslået tiltag på tre områder og understreget, at kravene i chartret om grundlæggende rettigheder, og navnlig den omfattende ramme for beskyttelse af personoplysninger i EU, skal danne grundlag for Kommissionens arbejde.
I meddelelsen opstilles der for det første forskellige muligheder for at maksimere udnyttelsen af de eksisterende informationssystemer, og det understreges, at medlemsstaterne skal gøre fuld brug af disse systemer. Kommissionen forelagde efterfølgende i december 2016 en række lovgivningsforslag om styrkelse af Schengeninformationssystemet (SIS) 8 , der er det mest vellykkede eksisterende redskab for samarbejdet med grænsevagter, toldmyndigheder, politifolk og retslige myndigheder. I maj 2016 forelagde Kommissionen ligeledes et lovgivningsforslag om styrkelse af Eurodac 9 – databasen med oplysninger om asyl og ulovlig migration – for at lette tilbagesendelsen og bidrage til at tackle ulovlig migration. I januar 2016 forelagde Kommissionen et lovgivningsforslag for at lette udvekslingen af oplysninger fra strafferegistre vedrørende tredjelandsstatsborgere i EU ved at opgradere det europæiske informationssystem vedrørende strafferegistre (ECRIS) 10 . Som bebudet 11 og i lyset af drøftelserne med medlovgiverne om forslaget fra januar 2016 vil Kommissionen i juni 2017 fremlægge et supplerende forslag om indførelse af et centraliseret system 12 , der skal anvendes til at identificere dømte tredjelandsstatsborgere og de medlemsstater der ligger inde med oplysninger om dem.
I juni 2017 vil Kommissionen ligeledes fremlægge et lovgivningsforslag om revision af eu-LISA's 13 retlige mandat, hvor agenturet bl.a. får til opgave at udvikle interoperabiliteten mellem centrale EU-informationssystemer for sikkerhed og grænse- og migrationsforvaltning.
For det andet opstilles der i meddelelsen forskellige muligheder for at udvikle nye og supplerende tiltag til at udfylde hullerne i EU's dataforvaltningsstruktur. Kommissionen har navnlig konstateret betydelige informationshuller vedrørende tredjelandsstatsborgere, der besøger Schengenområdet – og inden for samme gruppe – vedrørende tredjelandsstatsborgere, der er fritaget for visumpligten, når de kommer ind i EU via landegrænser. I øjeblikket registreres tredjelandsstatsborgere, der passerer Schengenområdets ydre grænse, ikke, og der foreligger ingen oplysninger om tredjelandsstatsborgere, der er fritaget for visumpligten, forud for deres ankomst ved den ydre landegrænse. Som opfølgning herpå har Kommissionen forelagt lovgivningsforslag om indførelse af to nye informationssystemer for at udfylde disse alvorlige huller. I april 2016 fremsatte Kommissionen et forslag om oprettelse af et ind- og udrejsesystem i EU med henblik på at modernisere kontrollen ved de ydre grænser ved at forbedre kontrollens kvalitet og effektivitet 14 . I november 2016 fremsatte Kommissionen et forslag om oprettelse af et EU-system vedrørende rejseinformation og rejsetilladelse (ETIAS) for at indsamle oplysninger om alle, der rejser visumfrit til EU, med henblik på forudgående kontrol af ulovlig migration og sikkerhedskontrol 15 .
Det tredje område, der fremhæves i meddelelsen, er nødvendigheden af at forbedre informationssystemernes interoperabilitet. Det anføres i meddelelsen, at det – når den nye omfattende ramme for beskyttelse af personoplysninger i EU er på plads, og der er sket en signifikant udvikling med hensyn til teknologi og IT-sikkerhed – vil være muligt at sikre interoperabilitet mellem informationssystemer med de fornødne strikte regler for adgang og anvendelse, uden at det påvirker den eksisterende formålsbegrænsning. I meddelelsen blev der opstillet fire muligheder for at opnå interoperabilitet:
·En fælles søgegrænseflade, hvor der simultant kan forespørges i flere informationssystemer, og hvor resultaterne fra de systemer, der er søgt i, kan ses kombineret på en enkelt skærm
·Sammenkobling af informationssystemer, hvorved data, der er registreret i et system, automatisk kan konsulteres i et andet system
·Oprettelse af en fælles biometrisk matchtjeneste, som kan understøtte forskellige informationssystemer
·Et fælles identitetsregister med alfanumeriske oplysninger fra forskellige informationssystemer (herunder fælles biografiske oplysninger såsom navn og fødselsdato).
Kommissionen indledte en drøftelse af, hvordan informationssystemerne i EU kan være med til at forbedre grænseforvaltningen og den indre sikkerhed, og nedsatte en ekspertgruppe på højt niveau vedrørende informationssystemer og interoperabilitet, der skulle videreføre dette arbejde (se afsnit II.3 nedenfor).
2. Fremskridt med prioriterede forslag om informationssystemer
Grænsevagter, retshåndhævende myndigheder, immigrationsmyndigheder og retslige myndigheder skal have adgang til nøjagtige og fuldstændige data for at udføre deres arbejde. Det er derfor af afgørende betydning, at Europa-Parlamentet og Rådet gør fremskridt med de prioriterede forslag om informationssystemer i den første del af meddelelsen fra april 2016. Som anført ovenfor er dette afgørende for at gøre de eksisterende informationssystemer for grænser og sikkerhed mere effektive, og det vil lukke betydelige informationshuller gennem indførelse af nye systemer, der er nødvendige for at sikre de ydre grænser.
Det mest avancerede forslag er EU's ind- og udrejsesystem. Dette forslag er i trilogfasen, der vil blive afsluttet i juni 2017 som fastlagt af Det Europæiske Råd. De tekniske drøftelser om EU-systemet vedrørende rejseinformation og rejsetilladelse (ETIAS) skrider fortsat frem, men de to institutioner har endnu ikke vedtaget deres forhandlingsposition. Rådets mandat skal efter planen vedtages i juni 2017, og Europa-Parlamentets Udvalg om Borgernes Rettigheder og Retlige og Indre Anliggender (LIBE) planlægger at vedtage sit forhandlingsmandat i september 2017. I den fælles erklæring om EU's lovgivningsmæssige prioriteter for 2017 16 blev behandlingen af denne lovgivning prioriteret højt, så systemet kan iværksættes inden udgangen af 2017. Kommissionen vil fortsat støtte medlovgivernes bestræbelser på at nå dette mål. De to institutioner behandler ligeledes Kommissionens forslag om at styrke Schengeninformationssystemet (SIS). Den første runde af drøftelserne om de tre forslag på rådsgruppeplan vil blive afsluttet under det maltesiske formandskab. Europa-Parlamentets ordfører vil fremlægge et udkast til betænkning i Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender (LIBE) inden udgangen af juni 2017. For så vidt angår lovgivningsforslaget om at styrke Eurodac, nåede Rådet til enighed om en delvis generel tilgang i december 2016, og Europa-Parlamentets Udvalg om Borgernes Rettigheder og Retlige og Indre Anliggender (LIBE) planlægger at stemme om sin betænkning i maj 2017. Trilogfasen bør indledes straks herefter.
3. Arbejdet i ekspertgruppen på højt niveau vedrørende informationssystemer og interoperabilitet
I juni 2016 nedsatte Kommissionen ekspertgruppen på højt niveau vedrørende informationssystemer og interoperabilitet. Ekspertgruppens opgave var at se på retlige, tekniske og operationelle aspekter af de fire muligheder for at opnå interoperabilitet, herunder om de er nødvendige, teknisk gennemførlige og proportionelle, og hvilken indvirkning de kan få på databeskyttelse 17 . Ekspertgruppen blev også anmodet om at identificere og afhjælpe mangler og potentielle informationshuller, som skyldes, at informationssystemerne er komplekse og fragmenterede 18 . Gruppen bestod af eksperter fra medlemsstater og associerede Schengenlande og fra EU-agenturerne eu-LISA, Europol, Det Europæiske Asylstøttekontor, Det Europæiske Agentur for Grænse- og Kystbevogtning og Agenturet for Grundlæggende Rettigheder. EU's antiterrorkoordinator og Den Europæiske Tilsynsførende for Databeskyttelse deltog som fuldgyldige medlemmer. Repræsentanter fra sekretariatet for Europa-Parlamentets Udvalg om Borgernes Rettigheder og Retlige og Indre Anliggender (LIBE) og Rådets generalsekretariat deltog som observatører.
Kommissionen ser med tilfredshed på den endelige rapport 19 fra ekspertgruppen på højt niveau af 11. maj 2017. Ekspertgruppen konkluderede, at det er nødvendigt og teknisk gennemførligt at arbejde hen imod følgende tre interoperabilitetsløsninger, og at de i princippet både kan sikre operationelle gevinster og indføres under overholdelse af kravene om databeskyttelse:
·en europæisk søgeportal 20
·en fælles biometrisk matchtjeneste
·et fælles identitetsregister.
Efter ekspertgruppens opfattelse bør muligheden for sammenkobling af systemer overvejes fra sag til sag, f.eks. sammenkoblingen af det foreslåede ind- og udrejsesystem i EU og visuminformationssystemet. 21 I henhold til Kommissionens forslag om EU's ind- og udrejsesystem vil EU's ind- og udrejsesystem systematisk og automatisk søge oplysninger i visuminformationssystemet med henblik på lagring af en lille delmængde af oplysninger (visummærkat, nummer, antal indrejser, opholdsperiode), således at EU's ind- og udrejsesystem kan behandle oplysninger om visumindehavere korrekt og i overensstemmelse med kravene om dataminimering og datakonsistens. Ekspertgruppen var af den opfattelse, at der – hvis der er gjort tilstrækkelige fremskridt med de tre andre interoperabilitetsløsninger – er mindre behov for sammenkobling af systemerne alene med det formål at forbedre udvekslingen af oplysninger.
Ekspertgruppen fremhævede ligeledes betydningen af at gennemføre og anvende eksisterende informationssystemer fuldt ud i sin endelige rapport. Gruppen havde også fokus på den decentrale Prümramme for udveksling af oplysninger om DNA, fingeraftryk og køretøjsregistrering 22 og anbefalede, at der blev gennemført en feasibilityundersøgelse om muligheden for at bevæge sig i retning af en central routingkomponent og eventuelt tilføje nye funktionaliteter. Hvad angår det decentraliserede system, som er indført i henhold til EU-direktivet om passagerlisteoplysninger (PNR) 23 , anbefalede ekspertgruppen, at der blev gennemført en feasibilityundersøgelse om muligheden for at indføre en central komponent for forhåndsoplysninger om passagerer og passagerlisteoplysninger som teknisk støtte for at lette sammenkoblingen med luftfartsselskaber. Gruppen mente, at dette ville styrke passagerinformationsenhedernes effektivitet, når medlemsstaterne har gennemført EU-direktivet om passagerlisteoplysninger.
Kommissionen vil fortsat have fokus på den fuldstændige gennemførelse af eksisterende informationssystemer. Det er af afgørende betydning, at medlemsstaterne gør fuld brug af de eksisterende systemer og udnytter deres potentiale fuldt ud. Kommissionen vil fortsat yde omfattende støtte i overensstemmelse med sin gennemførelsesplan 24 for at bidrage til at sikre, at alle medlemsstaterne gennemfører EU-direktivet om passagerlisteoplysninger senest i maj 2018. Kommissionen vil arbejde tæt sammen med alle medlemsstaterne om den fuldstændige gennemførelse af Prümrammen, navnlig med de fem medlemsstater, som endnu ikke har gennemført Prümafgørelserne. I overensstemmelse med ekspertgruppens anbefalinger vil Kommissionen undersøge, hvordan man kan styrke disse systemers funktion og effektivitet, når de anvendes i medlemsstaterne.
Ekspertgruppen konstaterede, at der var mangel på oplysninger om EU-borgere, der passerer EU's ydre grænser. I dens endelige rapport henvises til den nylige indførelse af systematisk kontrol i relevante databaser af alle personer, der har ret til fri bevægelighed i henhold til EU-retten, når de rejser ud af og ind i Schengenområdet 25 . Det understreges, at det ikke registreres, hvornår og hvor disse kontroller foretages, og det bemærkes, at dette kunne være nyttige oplysninger i retshåndhævelsesøjemed. Ekspertgruppen anbefalede derfor, at der blev foretaget yderligere analyser af proportionaliteten og gennemførligheden af en systematisk registrering af alle EU-borgere, der passerer de ydre grænser 26 .
Kommissionen bemærker, at ekspertgruppens rapport ikke påviser, at det er nødvendigt og proportionalt at registrere alle EU-borgere, der passerer de ydre grænser. Hvis der fremkommer nye oplysninger, som påviser, at det er nødvendigt og proportionalt at foretage denne registrering, er Kommissionen rede til at vurdere behovet for yderligere tiltag. I mellemtiden vil Kommissionen se nærmere på ekspertgruppens tilknyttede anbefaling om at arbejde hen imod en eventuel registrering af "hits" i Schengeninformationssystemet vedrørende personer, der er indberettet, som en mulig metode til registrering af rejseaktiviteten for disse EU-borgere, som er blevet identificeret som personer, der kan være involveret i terrorisme eller andre former for grov kriminalitet.
Ekspertgruppen konstaterede ligeledes, at der var mangel på oplysninger om langtidsvisa, opholdstilladelser og opholdskort. Gruppen bemærkede, at medlemsstaterne kun har få muligheder for at kontrollere gyldigheden af disse dokumenter, når de er udstedt af en anden medlemsstat, og påpegede, at det i denne forbindelse kunne være hensigtsmæssigt at undersøge mulighederne for at oprette et EU-centralregister med oplysninger om langtidsvisa, opholdstilladelser og opholdskort. Kommissionen vil vurdere, om der er behov for et sådant register, herunder om det er nødvendigt, teknisk gennemførligt og proportionalt.
Endelig anføres det i ekspertgruppens endelige rapport, at toldmyndighederne er afgørende aktører i samarbejdet ved de ydre grænser mellem de forskellige instanser. Kommissionen er derfor ved at undersøge de tekniske, operationelle og retlige aspekter af interoperabilitet med toldsystemer.
III. INTEROPERABILITET MELLEM INFORMATIONSSYSTEMER
1. Kommissionens mål for interoperabilitet mellem informationssystemer inden 2020
Det primære mål er at sikre, at grænsevagter, retshåndhævende myndigheder, immigrationsmyndigheder og retslige myndigheder råder over de nødvendige oplysninger, således at de mere effektivt kan beskytte de ydre grænser og øge den indre sikkerhed til gavn for alle borgere. Derfor er første skridt, at de forskellige informationssystemer på dette område er effektive, og at de lovgivningsforslag, der allerede ligger på bordet, vedtages hurtigt.
I overensstemmelse med meddelelsen fra april 2016 og som bekræftet af ekspertgruppens resultater og anbefalinger fremlægger Kommissionen en ny tilgang til forvaltning af data vedrørende grænser og sikkerhed, hvor alle centrale EU-informationssystemer for sikkerhed og grænse- og migrationsforvaltning 27 er interoperable, under fuld overholdelse af grundlæggende rettigheder, således at:
·der kan søges i systemerne samtidigt via en europæisk søgeportal i fuld overensstemmelse med formålsbegrænsninger og adgangsrettigheder, således at der kan gøres bedre brug af de eksisterende informationssystemer, eventuelt med mere strømlinede regler for adgang med henblik på retshåndhævelse 28
·systemerne anvender en fælles biometrisk matchtjeneste for at muliggøre søgninger på tværs af forskellige informationssystemer med biometriske data, eventuelt med hit/intet hit-påtegninger, der viser forbindelsen med biometriske data fundet i et andet system 29
·systemerne har et fælles identitetsregister med alfanumeriske identitetsoplysninger 30 , der anvendes til at undersøge, om en person er registreret med forskellige identiteter i forskellige databaser.
Denne nye tilgang skal sikre, at systemerne opfylder de specifikke bestemmelser om databeskyttelse med specifikke regler om de kompetente myndigheders adgang, særlige regler om formålsbegrænsning for hver kategori af data og særlige regler for datalagring. Denne tilgang til interoperabilitet vil ikke indebære en sammenkobling af alle de enkelte systemer.
Denne nye tilgang vil afhjælpe de nuværende svagheder i EU's dataforvaltningsstruktur, herunder at fjerne identificerede blinde pletter. eu-LISA vil spille en afgørende rolle i arbejdet på at gøre informationssystemerne interoperationelle, herunder gennem løbende og yderligere tekniske analyser (se afsnit III.2 nedenfor). Det lovgivningsforslag, som Kommissionen vil forelægge i juni 2017, vil styrke eu-LISA's mandat, således at agenturet kan sikre gennemførelsen af denne nye tilgang. Kommissionen vil også fortsat inddrage Den Europæiske Tilsynsførende for Databeskyttelse og Agenturet for Grundlæggende Rettigheder i arbejdet med interoperabilitet.
Hvis informationssystemerne skal være effektive, er det afgørende at sikre et højt niveau af datakvalitet. Det er kun muligt at sikre interoperabilitet, hvis de oplysninger, der indberettes i informationssystemerne, er nøjagtige og fuldstændige. Kommissionen har allerede identificeret datakvalitet som et område, der kræver yderligere EU-foranstaltninger 31 . Kommissionen vil så hurtigt som muligt gennemføre ekspertgruppens anbefalinger om at forbedre kvaliteten af dataene i EU's informationssystemer i samarbejde med eu-LISA.
Kommissionen vil arbejde videre med ekspertgruppens anbefalinger om automatisk kvalitetskontrol, et "datawarehouse", der kan analysere anonymiserede data fra relevante informationssystemer med henblik på statistik og rapportering om datakvalitet, og om uddannelsesmoduler vedrørende datakvalitet for personale, som skal indberette oplysninger i disse systemer på nationalt plan. Eu-LISA's vigtige rolle med hensyn til at sikre høj datakvalitet i centrale EU-informationssystemer vil også blive afspejlet i det kommende lovforslag.
Interoperabilitet kræver teknisk interaktion mellem de eksisterende informationssystemer. Formålet med det universelle meddelelsesformat (UMF) på EU-plan er at fremme denne interaktion. Kommissionen vil i samarbejde med eu-LISA arbejde videre med ekspertgruppens anbefalinger om at forbedre det universelle meddelelsesformat i overensstemmelse med det igangværende arbejde med henblik på at sikre, at formatets udvikling er afspejlet i EU's centraliserede informationssystemer.
2. Vejen frem for at opnå interoperabilitet mellem informationssystemer inden 2020
Sideløbende med arbejdet med at gennemføre de prioriterede forslag om informationssystemer opfordrer Kommissionen Europa-Parlamentet og Rådet til at afholde en fælles drøftelse om vejen frem for at opnå interoperabilitet som beskrevet i nærværende meddelelse. Kommissionen vil i denne forbindelse fremlægge og drøfte disse idéer med Europa-Parlamentets Udvalg om Borgernes Rettigheder og Retlige og Indre Anliggender (LIBE) den 29. maj 2017 og med medlemsstaterne på mødet i Rådet for Retlige og Indre Anliggender den 8. juni 2017. De tre institutioner bør på baggrund af disse drøftelser afholde trepartsmøder på teknisk plan 32 i efteråret 2017 for at videreføre drøftelserne om vejen frem for at opnå interoperabilitet som beskrevet i nærværende meddelelse, herunder drøfte de operationelle behov for grænser og sikkerhed og tilgangen til at sikre proportionalitet og fuld overholdelse af grundlæggende rettigheder. Målet er hurtigst muligt og senest ved udgangen af 2017 at opnå en fælles forståelse for vejen frem og for de skridt, der skal tages for at opnå interoperabilitet mellem informationssystemer inden 2020.
Sideløbende med den fælles drøftelse mellem de tre institutioner – og uden at foregribe resultatet heraf – vil Kommissionen og eu-LISA fortsat udføre yderligere tekniske analyser af de identificerede interoperabilitetsløsninger i løbet af 2017 gennem en række tekniske undersøgelser og konceptbekræftelser. Kommissionen vil regelmæssigt orientere Europa-Parlamentet og Rådet om fremskridt med disse tekniske analyser.
På baggrund af drøftelserne med Europa-Parlamentet og Rådet og resultatet af det igangværende lovgivningsarbejde om informationssystemer og yderligere tekniske analyser arbejder Kommissionen intensivt på at fremlægge et lovgivningsforslag om interoperabilitet så hurtigt som muligt 33 . I overensstemmelse med principperne om bedre lovgivning vil der i forbindelse med udarbejdelsen af lovgivningsforslaget blive afholdt en offentlig høring og foretaget en konsekvensanalyse, herunder om grundlæggende rettigheder og navnlig retten til beskyttelse af personoplysninger. Kommissionen vil sammen med lovgivningsforslaget om interoperabilitet også fremsætte et lovgivningsforslag om revision af retsgrundlaget for visuminformationssystemet 34 som opfølgning på den evalueringsrapport, der blev fremlagt i oktober 2016 35 . Visuminformationssystemet er et af de centrale informationssystemer, som bør indgå i den nye tilgang til forvaltning af data for grænser og sikkerhed.
Den fælles drøftelse mellem de tre institutioner om vejen frem for at opnå interoperabilitet inden 2020 bør ikke forsinke arbejdet med de lovgivningsforslag om informationssystemer, som medlovgiverne behandler i øjeblikket. De fleste af disse forslag er allerede blevet identificeret i den fælles erklæring som presserende centrale prioriteter, og der tages i alle forslagene fat på betydelige informationshuller, som kræver en hurtig indsats, hvilket også i overensstemmelse med ekspertgruppens anbefalinger. Det supplerende lovgivningsforslag om et europæisk informationssystem vedrørende strafferegistre (ECRIS) for tredjelandsstatsborgere, som Kommissionen vil forelægge i juni 2017, vil også være i fuld overensstemmelse med ekspertgruppens anbefalinger om interoperabilitet og den tilgang, der er beskrevet i nærværende meddelelse. Med henblik på at gennemføre denne nye tilgang på en overskuelig måde, er det vigtigt, at alle relevante informationssystemer har et stabilt retsgrundlag. Derfor skal parterne først nå til enighed om de lovforslag, der behandles i øjeblikket.
IV. GENNEMFØRELSE AF ANDRE HØJTPRIORITEREDE SIKKERHEDSFORANSTALTNINGER
1. Lovgivningsinitiativer
Den 1. maj 2017 trådte den nye Europol-forordning 36 i kraft. Den er et vendepunkt for Europol og indfører en række nye elementer, som vil gøre det muligt for EU's retshåndhævende myndighed at blive et egentligt EU-knudepunkt for informationsudveksling om grov grænseoverskridende kriminalitet og terrorisme. Europol har nu redskaberne til at blive et mere effektivt og ansvarligt agentur. Den ændrede ramme for databehandling vil navnlig øge agenturets kapacitet til at udarbejde analyser vedrørende kriminalitet til medlemsstaterne, og en mere solid databeskyttelsesordning vil sikre et uafhængigt og effektivt databeskyttelsessystem.
I overensstemmelse med traktaten vil Europols aktiviteter endvidere blive kontrolleret af Europa-Parlamentet og de nationale parlamenter, hvilket vil øge agenturets gennemsigtighed og legitimitet yderligere i borgernes øjne.
Med henblik på at mindske de negative virkninger af Danmarks udtræden af Europol efter den danske folkeafstemning den 3. december 2016 blev der underskrevet en aftale om operationelt samarbejde mellem Europol og Danmark den 30. april 2017. Som anført i den fælles erklæring fra formanden for Kommissionen, Jean-Claude Juncker, formanden for Det Europæiske Råd, Donald Tusk, og Danmarks statsminister, Lars Løkke Rasmussen, af 15. december 2016 37 fastlægges særlige operationelle ordninger, der sikrer et tilstrækkeligt niveau af operationelt samarbejde mellem Danmark og Europol, herunder udveksling af operationelle data og udveksling af forbindelsesofficerer, underlagt passende sikkerhedsforanstaltninger. Selv om denne aftale ikke svarer til fuldt dansk medlemskab af Europol, dvs. adgang til Europols datalagre eller fuld deltagelse i Europols ledende organer, har Danmark anerkendt Den Europæiske Unions Domstols jurisdiktion og Den Europæiske Datatilsynsførendes kompetence og har gennemført de relevante databeskyttelsesregler i dansk ret 38 . Som anført i fælleserklæringen er disse ordninger betinget af Danmarks fortsatte medlemskab af EU og Schengenområdet.
Den 28. april 2017 vedtog Kommissionen en gennemførelsesafgørelse om fælles protokoller og dataformater, der skal anvendes af luftfartsselskaber ved overførsel af passagerlisteoplysninger (PNR) til passagerinformationsenheder (PIU) i henhold til direktivet om direktivet om passagerlisteoplysninger 39 . Denne gennemførelsesafgørelse harmoniserer de tekniske aspekter i forbindelse med overførsel af passagerlisteoplysninger (PNR). De aftalte dataformater og datatransmissionsprotokoller vil være obligatoriske ved alle overførsler af passagerlisteoplysninger fra luftfartsselskaberne til passagerinformationsenheder fra den 28. april 2018.
Den 25. april 2017 vedtog Rådet formelt det nye direktiv om skydevåben 40 . Medlemsstaterne har nu 15 måneder til at indføre den nødvendige kontrol med erhvervelse og besiddelse af skydevåben for at sikre, at kriminelle grupper eller terrorister ikke udnytter fragmenterede regler i hele Unionen. Den 28. april 2017 nåede ekspertgruppen vedrørende deaktiveringsstandarder til enighed om nye deaktiveringsstandarder med henblik på vedtagelse af Kommissionens reviderede forordning (EU) 2015/2403 inden juli 2017. Den nuværende reviderede forordning har til formål at præcisere en række tekniske standarder for at sikre en korrekt anvendelse af alle tekniske procedurer for deaktivering af våben.
2. Gennemførelse af ikkelovgivningsmæssige foranstaltninger
Det omfattende globale afpresningssoftwareangreb den 12. maj 2017 har understreget det presserende behov for, at EU og dets agenturer og medlemsstater intensiverer deres indsats for at bekæmpe den voksende trussel i form af cyberkriminalitet, også med fokus på afsløring og afskrækkelse. Det Europæiske Center til Bekæmpelse af IT-Kriminalitet (EC3) har spillet en ledende rolle i retshåndhævelsesindsatsen over for de seneste angreb ved at bygge videre på centrets tidligere indsats på dette område, især via "No More Ransom"-kampagnen. EU's IT-beredskabsenhed har også været i tæt kontakt med Det Europæiske Center til Bekæmpelse af IT-Kriminalitet, berørte landes enheder, der håndterer IT-sikkerhedshændelser, enheder for cyberkriminalitet og vigtige partnere i sektoren for at mindske truslen og bistå ofre. Kommissionen bebudede i forbindelse med midtvejsrevisionen af det digitale indre marked den 10. maj 2017, at den havde til hensigt at revidere EU-strategien for cybersikkerhed fra 2013 inden september 2017. Dette arbejde fremskyndes for at sikre, at det eksisterende fokus på forebyggelse udvides, således at der kommer større fokus på afsløring og afskrækkelse. Målet bør både være at mindske risikoen for cyberangreb og deres indvirkning ved at styrke modstandsdygtigheden og medlemsstaternes indsats for at opbygge deres nationale kapacitet og gennemføre direktivet om net- informationssikkerhed 41 fuldt ud. Risikoen for cyberkriminalitet (og cyberbaseret kriminalitet) skyldes ikke kun fejl i systemer og software, men også adfærd, som fører til ringe cyberhygiejne. Kommissionen vil ikke kun styrke mandatet til EU's Agentur for Net- og Informationssikkerhed (ENISA), men også fremsætte forslag om udvikling af IT-sikkerhedsstandarder, -certificering og -mærkning for at gøre systemer og enheder mere IT-sikre. Den vil desuden sætte fokus på opbygning af cyberfærdigheder og teknisk kapacitet i Unionen.
I den aktuelle situation med trusler mod den offentlige orden eller den indre sikkerhed kan en intensivering af politikontrollen på medlemsstaternes område, herunder i grænseområder, både være nødvendig og berettiget for at forbedre sikkerheden inden for Schengenområdet. Dette er grunden til, at Kommissionen den 2. maj 2017 fremlagde en henstilling om forholdsmæssigt afpasset politikontrol og politisamarbejde i Schengenområdet 42 . I henstillingen fastsættes de foranstaltninger, som Schengenlandene bør træffe for at sikre en mere effektiv udnyttelse af de eksisterende politimæssige beføjelser i forbindelse med trusler mod den offentlige orden eller den indre sikkerhed. Når det er nødvendigt og berettiget, bør medlemsstaterne intensivere politikontroller i grænseområder og langs de vigtigste transportruter. Beslutningerne om denne kontrol, dens placering og intensitet forbliver et nationalt anliggende og bør altid stå i et rimeligt forhold til de identificerede trusler. Kommissionen opfordrer desuden alle medlemsstaterne til at styrke det grænseoverskridende politisamarbejde i forbindelse med trusler mod den offentlige orden eller den indre sikkerhed.
Inden for luftfartssikkerhed er der i de seneste uger sket en udvikling på grund af de nye sikkerhedsforanstaltninger, som USA og Det Forenede Kongerige har pålagt indgående flyvninger fra en række lande i Mellemøsten, Nordafrika og Tyrkiet, der kræver, at større elektronisk udstyr anbringes i indtjekket bagage. I EU er der sket fremskridt med risikovurderingen af trusler og sårbarheder i forbindelse med indgående flyvninger fra tredjelande. På baggrund af oplysninger om, at USA muligvis planlægger at indføre lignende foranstaltninger for flyvninger fra EU-lufthavne, har Kommissionen formidlet kontakter på politisk plan for at sikre, at USA og EU koordinerer deres tiltag. Der vil blive afholdt et møde mellem USA og EU i Bruxelles den 17. maj 2017, hvor parterne i fællesskab kan vurdere de potentielle risici og arbejdet hen imod en fælles tilgang til at håndtere denne voksende trussel.
EU's Stående Komité for det Operationelle Samarbejde om den Indre Sikkerhed (COSI) arbejder i øjeblikket med den næste EU-politikcyklus for organiseret og grov international kriminalitet for årene 2018-2021 under hensyntagen til de otte prioriterede kriminalitetstrusler, som Kommissionen identificerede i den seneste statusrapport om sikkerhedsunionen 43 . Rådet forventes at vedtage konklusionerne om den nye EU-politikcyklus den 18. maj 2017.
Efter Kommissionens statusrapport til Rådet (retlige og indre anliggender) i december 2016 om det igangværende arbejde med at forbedre strafferetlige efterforskernes adgang til elektroniske beviser på tværs af grænser 44 er Kommissionen i øjeblikket ved at afslutte sin vurdering, og den vil stille forslag til drøftelsernes videre forløb på mødet i Rådet (retlige og indre anliggender) den 8. juni 2017.
Kommissionen har støttet det arbejde, der i øjeblikket udføres af en gruppe medlemsstater, som har forpligtet sig til at vedligeholde e-CODEX – et system for grænseoverskridende retligt samarbejde og digital adgang til retlige procedurer. Kommissionen har noteret sig, at disse medlemsstater ikke mener, at dette er en holdbar løsning. Medlemsstaterne har på rådsgruppeplan undersøgt forskellige muligheder og konkluderet, at e-CODEX-systemets vedligeholdelse og drift sikres bedst i eu-LISA-regi. Kommissionen har iværksat en vurdering af forskellige muligheders konsekvenser for vedligeholdelsen af e-CODEX for at finde den bedste løsning. Resultatet af denne konsekvensanalyse vil foreligge i efteråret 2017.
Ovennævnte vedtagelse af direktivet om skydevåben er et vigtigt skridt i håndhævelsen af bestemmelserne om lovlig erhvervelse og besiddelse af skydevåben. Kommissionen har ligeledes fokus på ulovlig handel med skydevåben både inden for og uden for EU's grænser. Den 16. marts 2017 blev der afholdt et teknisk rundbordsmøde mellem EU og Ukraine i Kiev om ulovlig handel med skydevåben. Dette møde var det første af sin art mellem EU og Ukraine med det formål at forbedre udvekslingen af oplysninger om bekæmpelse af ulovlig handel med skydevåben. Det andet tekniske rundbordsmøde mellem EU og Tunesien om ulovlig handel med skydevåben blev afholdt den 28. marts 2017 i Tunis. Parterne nåede til enighed om en handlingsplan for både Ukraine og Tunesien, som omfatter EU-ekspertmissioner med det formål at evaluere hvert enkelt lands administrative ramme, at afholde en konference på højt plan om tilknyttet lovgivning og at foreslå uddannelseskurser, studiebesøg og workshopper om praktisk dataforvaltning og operationelt samarbejde.
Den 12. maj 2017 forelagde Kommissionen og EU-Udenrigstjenesten et fælles uofficielt dokument for Rådet om EU's foranstaltninger udadtil vedrørende bekæmpelse af terrorisme, hvor der redegøres for de prioriterede lande, områder og instrumenter for EU's indsats på dette område. Dette fælles dokument bidrager til drøftelserne om revisionen af Rådets konklusioner fra februar 2015 om EU's foranstaltninger udadtil vedrørende bekæmpelse af terrorisme 45 med det formål at vedtage nye rådskonklusioner på samlingen i Udenrigsrådet i juni 2017.
Den første workshop mellem EU og nabolandene om beskyttelse af kritisk infrastruktur (CIP) fandt sted i Bukarest den 16.-17. marts 2017 som led i udvidelsen af den eksterne dimension af det europæiske program for beskyttelse af kritisk infrastruktur. Deltagerne omfattede ud over medlemsstaterne repræsentanter fra otte lande i Østeuropa og i det vestlige Balkan. Formålet med denne første workshop var at etablere kontakter og udveksle oplysninger om foranstaltninger og værktøjer til beskyttelse af kritisk infrastruktur. Der blev identificeret mulige områder for yderligere samarbejde, herunder fælles uddannelsestiltag eller øvelser med fokus på praktiske (operationelle) aspekter, undersøgelser om regional indbyrdes afhængighed og peerevalueringer af nationale strategier for beskyttelse af kritisk infrastruktur.
V. KONKLUSION
Kommissionen opfordrer Europa-Parlamentet og Rådet til at gøre fremskridt med gennemførelsen af lovgivningsmæssige prioriteter vedrørende informationssystemer for sikkerhed og grænse- og migrationsforvaltning. Dette vil styrke de eksisterende systemer og lukke allerede identificerede informationshuller og opfylde grænsevagternes, de retshåndhævende myndigheders, herunder toldembedsmænds, immigrationsmyndighedernes og de retslige myndigheders behov og skabe grundlag for at gøre disse systemer mere interoperable.
Som opfølgning på meddelelsen fra april 2016 om stærkere og mere intelligente informationssystemer for grænser og sikkerhed og på baggrund af anbefalingerne fra ekspertgruppen på højt niveau vedrørende informationssystemer og interoperabilitet har Kommissionen redegjort for en ny tilgang til forvaltning af data for grænser og sikkerhed, hvor alle centrale informationssystemer for sikkerhed og grænse- og migrationsforvaltning er interoperable, under fuld overholdelse af grundlæggende rettigheder. Med henblik herpå og med udgangspunkt i det igangværende lovgivningsmæssige og tekniske arbejde vedrørende informationssystemer vil Kommissionen fremlægge et lovgivningsforslag i juni 2017 for at styrke eu-LISA's mandat, således at agenturet kan sikre gennemførelsen af denne nye tilgang, og Kommissionen vil hurtigst muligt herefter fremlægge et lovgivningsforslag om interoperabilitet. Kommissionen opfordrer Europa-Parlamentet og Rådet til at afholde en fælles drøftelse om den foreslåede tilgang. Dette ville gøre det muligt for de tre institutioner at nå frem til en fælles forståelse for vejen frem for at opnå interoperabilitet og for de foranstaltninger, der skal gennemføres inden 2020, under fuld overholdelse af grundlæggende rettigheder. Gennemførelsen af den beskrevne tilgang til opnåelse af interoperabilitet vil gøre dataforvaltningen i EU mere effektiv og virkningsfuld for bedre at kunne beskytte de ydre grænser og øge den indre sikkerhed, hvilket er til fordel for alle borgere.