Bruxelles, den 23.7.2025

COM(2025) 447 final

Henstilling med henblik på

RÅDETS AFGØRELSE

om bemyndigelse til at indlede forhandlinger om en rammeaftale mellem Den Europæiske Union og Amerikas Forenede Stater om udveksling af oplysninger med henblik på sikkerhedsscreening og identitetskontrol i forbindelse med grænseprocedurer og visumansøgninger


BEGRUNDELSE

1.BAGGRUND FOR FORSLAGET

Forslagets begrundelse og formål

I 2022 indførte Amerikas Forenede Stater (USA) et nyt krav for alle lande, der enten er optaget i eller ønsker at tilslutte sig det amerikanske visumfritagelsesprogram (VWP). Dette program gør det muligt for borgere fra deltagende lande at rejse til USA visumfrit i op til 90 dage med henblik på turisme eller forretning. Det nye krav indebærer indgåelse af et "udvidet grænsesikkerhedspartnerskab" (EBSP) med USA's Department of Homeland Security (DHS) som en betingelse for optagelse i og fortsat deltagelse i VWP, som led i det allerede eksisterende krav om udveksling af oplysninger om rejsende.

VWP-partnerskaberne står forrest i USA's internationale samarbejde om grænse- og indvandringssikkerhed. Et af målene med dem er at etablere robuste bilaterale udvekslinger af oplysninger for at sætte myndighederne i stand til effektivt at bekræfte identiteten af rejsende fra partnerlande og afgøre, om de udgør en trussel mod USA's sikkerhed.

Som led i sine VWP-partnerskaber indgik USA bilaterale aftaler med EU-medlemsstater, såsom aftalerne om styrket samarbejde om forebyggelse og bekæmpelse af grov kriminalitet (PCSC-aftaler). Disse aftaler omfatter udveksling af oplysninger, herunder biometriske data, om personer, der er mistænkt for eller dømt for terrorhandlinger eller grov kriminalitet.

Som led i EBSP agter USA at etablere informationsudveksling om:

·rejsende til USA, som muligvis har en forbindelse til VWP-partnerlandet

·personer, der ansøger om indvandringsfordele eller humanitær beskyttelse i USA

·personer, som DHS' retshåndhævende myndigheder er stødt på i forbindelse med grænse- og indvandringskontrol i USA.

Sådanne udvekslinger vil vedrøre oplysninger, herunder biometriske data, der er lagret i medlemsstaternes nationale databaser.

EBSP-aftalerne forventes at være indgået senest den 31. december 2026. Efter denne frist vil DHS vurdere hvert lands overholdelse af EBSP-kravet under evalueringer af den indledende og fortsatte deltagelse i VWP.

Under hensyn til forbindelsen til Unionens enekompetence vedrørende den fælles visumpolitik bekræftede Komitéen af Faste Repræsentanter for Medlemsstaternes Regeringer (Coreper) den 12. juni 2024 medlemsstaternes brede støtte til en fælles EU-USA-ramme for informationsudveksling inden for rammerne af EBSP. De opfordrede også Kommissionen til at fremsætte et forslag til mandat til at forhandle en sådan ramme på Unionens vegne.

Formålet med den foreslåede henstilling er at give Kommissionen forhandlingsdirektiver til at forhandle en rammeaftale, der fastlægger den retlige struktur og betingelserne for udveksling af oplysninger mellem de kompetente myndigheder i EU-medlemsstaterne og USA, på grundlag af hvilke medlemsstaterne bemyndiges til at indgå bilaterale aftaler om udveksling af oplysninger med USA fra deres nationale IT-systemer.

Et af de vigtigste mål med rammeaftalen er at sikre gensidighed i udvekslingen af oplysninger med USA, hvilket også vil bidrage til at styrke grænsebeskyttelsen og Unionens sikkerhed som helhed.

Omfanget af udvekslingen af oplysninger – kategorier og typer af data, typer af personer og typer af lovovertrædelser – vil blive fastlagt under forhandlingerne for at sikre en afbalanceret og gensidig udveksling af oplysninger. Forhandlingerne bør som minimum sigte mod at fastsætte et passende niveau for udveksling af oplysninger, som ikke bør overstige det informationsniveau, som medlemsstaterne deler indbyrdes.

På grundlag af den ramme for udveksling af oplysninger, der er fastsat i rammeaftalen, vil medlemsstaterne kunne forhandle og indgå bilaterale ordninger, der operationaliserer informationsudvekslingen med USA.

Sådanne bilaterale ordninger vil give nærmere oplysninger om udvekslingen af information med de kompetente amerikanske myndigheder under hensyntagen til nationale retlige krav, oprettelsen af nationale databaser samt andre tekniske krav eller begrænsninger.

Rammeaftalen vil fastsætte sikkerhedsforanstaltninger for at sikre sammenhæng med medlemsstaternes kapacitet og tage udgangspunkt i den eksisterende struktur af nationale databaser.

Rammeaftalen vil finde anvendelse på de medlemsstater, der har visumfri status med USA, eller som ønsker at tilslutte sig VWP. Medlemsstaterne vil kunne standse udvekslingen af oplysninger som fastsat i rammeaftalen, hvis deres status i VWP ændres.

Om Unionens kompetence til at indgå en international aftale

Unionens fælles visumpolitik

Unionen har udviklet en fælles visumpolitik for kortvarige ophold (op til 90 dage inden for en periode på 180 dage) på grundlag af forordning (EU) 2018/1806 (i det følgende benævnt "visumforordningen") 1 . Visumforordningen indeholder en liste over de tredjelande, hvis statsborgere skal være i besiddelse af visum ved passage af de ydre grænser, og listen over de tredjelande, hvis statsborgere er fritaget for dette krav. I øjeblikket har amerikanske statsborgere visumfri status i Schengenområdet. Sideløbende hermed har Unionen indgået aftaler om visumfritagelse og visumlempelse med flere tredjelande 2 .

Princippet om gensidighed er et af fundamenterne for Unionens visumpolitik over for tredjelande. Gensidighed betyder, at når Unionen har givet borgere fra et tredjeland visumfri adgang til at besøge Schengenområdet, forventes det, at tredjelandet gengælder ved også at tillade unionsborgere at rejse til det pågældende tredjeland uden visum. Unionen sigter mod at opnå fuld visumgensidighed med tredjelande, hvis statsborgere er fritaget for visumkravet ved indrejse i Schengenområdet. Der er således opnået fuld gensidighed med alle visumfrie tredjelande undtagen USA. Med undtagelse af Bulgarien, Cypern og Rumænien deltager alle medlemsstater i det amerikanske visumfritagelsesprogram. Opnåelse af fuld gensidighed med USA er fortsat et politisk mål, som Unionen aktivt forfølger.

Den foreslåede rammeaftale vil sikre en konsekvent tilgang for alle medlemsstater, der deltager i VWP i forhold til EBSP-kravet, herunder de nødvendige og passende databeskyttelsesgarantier for en sådan udveksling af oplysninger.

I henhold til artikel 3, stk. 2, i traktaten om Den Europæiske Unions funktionsmåde (TEUF) har Unionen enekompetence til at indgå internationale aftaler for så vidt indgåelsen kan berøre fælles regler eller ændre deres rækkevidde.

Udstedelse af visa og mekanismen til fastlæggelse af visumgensidighed henhører under Unionens enekompetence. Dette gælder også for Unionens databeskyttelsesregler.

Indgåelsen af en rammeaftale med USA om udveksling af oplysninger, jf. kravene i det amerikanske visumfritagelsesprogram, nemlig at medlemsstaterne skal etablere EBSP-informationsudveksling, henhører derfor under Unionens enekompetence.

Unionens databeskyttelsesramme

Den udveksling af oplysninger, der forudses i henhold til EBSP, adskiller sig fra udvekslingen i henhold til de etablerede PCSC-aftaler. Hvor formålet med en udveksling af oplysninger i henhold til en PCSC-aftale er at bekæmpe terrorisme og grov kriminalitet, er formålet med udvekslingen af oplysninger i henhold til EBSP potentielt bredere, da det også omfatter områderne grænseforvaltning og visumpolitik.

Medlemsstaternes behandling af personoplysninger er omfattet af forordning (EU) 2016/679 3 ("GDPR"), bortset fra retshåndhævende myndigheders behandling af oplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner, som er omfattet af direktiv (EU) 2016/680 4 . Kapitel V i GDPR og direktiv (EU) 2016/680 indeholder strenge betingelser for overførsel af personoplysninger til tredjelande. En sådan overførsel skal være baseret på et overførselsinstrument, såsom en afgørelse om tilstrækkeligheden af beskyttelsesniveauet i det pågældende tredjeland, et instrument, der sikrer passende garantier (f.eks. en international aftale), eller, i henhold til direktiv (EU) 2016/680, en vurdering foretaget af den kompetente retshåndhævende myndighed af, at sådanne garantier er sikret i tredjelandet, eller, hvis ingen af ovenstående er muligt, en af de lovbestemte grunde til dataoverførsler (eller undtagelser), der kan anvendes i specifikke tilfælde, men ikke til systematisk udveksling af personoplysninger.

For dataoverførsler mellem strafferetlige retshåndhævende myndigheder med henblik på forebyggelse, efterforskning, afsløring eller retsforfølgning af strafbare handlinger, herunder terrorisme, fastsætter "paraplyaftalen" mellem EU og USA en international aftale, der sikrer passende garantier som omhandlet i artikel 37, stk. 1, litra a), i direktiv (EU) 2016/680 5 .

I betragtning af det bredere anvendelsesområde og formålet med den informationsudveksling, der tilsigtes med EBSP, og i det omfang andre myndigheder end strafferetlige myndigheder ville være involveret i overførslen, er "paraplyaftalen" mellem EU og USA ikke fuldt ud anvendelig på alle de typer overførsler, som USA har forudset under EBSP, hvilket understreger behovet for, at Unionen indgår en yderligere international aftale.

Rammeaftalen vil definere de kategorier af personoplysninger, der kan deles, og de specifikke formål, hvortil de kan deles, navnlig under hensyntagen til graden af gensidighed.

Rammeaftalen bør indeholde bestemmelser om videreoverførsel af personoplysninger.

Om forholdet til eksisterende eller fremtidige medlemsstaters bilaterale ordninger

Selv om indgåelsen af denne rammeaftale med USA henhører under Unionens enekompetence, vil rammeaftalen indeholde en klausul, der bemyndiger medlemsstaterne til at indgå supplerende bilaterale aftaler eller ordninger.

For så vidt angår bilaterale aftaler eller ordninger, som medlemsstaterne allerede har indgået med USA inden denne rammeaftales ikrafttræden, kan rammeaftalen omfatte de betingelser, hvorunder sådanne aftaler eller ordninger fortsat vil finde anvendelse, navnlig for så vidt angår de bilaterale aftaler eller ordninger, der er indgået af medlemsstater, som endnu ikke er en del af visumfritagelsesprogrammet.

Med dette forslag til Rådets henstilling opfordrer Kommissionen Rådet til

a)at vedtage en afgørelse, der bemyndiger Kommissionen til at indlede forhandlinger om en rammeaftale mellem Unionen og Amerikas Forenede Stater

b)at udpege Kommissionen som Unionens forhandler af rammeaftalen

c)at give forhandleren direktiver og

d)at udpege et særligt udvalg, som der skal føres samråd med under forhandlingerne.

2.RETSGRUNDLAG, NØDVENDIGHED OG PROPORTIONALITET

Retsgrundlaget for denne henstilling er artikel 16, stk. 2, artikel 77, stk. 2, og artikel 218, stk. 3 og 4, i traktaten om Den Europæiske Unions funktionsmåde (TEUF).

Unionen har kompetence til at indgå denne rammeaftale med USA om udveksling af oplysninger i forbindelse med passage af de ydre grænser mellem EU og USA, herunder om grænseprocedurer og visumansøgninger.

Rammeaftalen bør fastsætte et passende niveau for udveksling af oplysninger mellem EU og USA, som ikke bør overstige niveauet for udveksling af oplysninger mellem medlemsstaterne i en bilateral sammenhæng eller EU-sammenhæng, og som også er underlagt principperne om proportionalitet og nødvendighed.

Rammeaftalen bør angive de betingelser, der udløser en forespørgsel om en rejsende. Disse betingelser bør forhindre forespørgsler på personer i alle tilfælde og uden forudgående mistanke. En rutinemæssig og systematisk forespørgsel vedrørende alle personer, der rejser mellem EU og USA, bør udelukkes.

Rammeaftalen med USA er nødvendig for at sikre det fælles visumpolitiske mål om visumgensidighed og anvendelsen af EU's databeskyttelsesramme. Derfor er de forhandlingsdirektiver, der er knyttet som bilag til denne henstilling om at indlede forhandlinger med USA om en rammeaftale, baseret på kravene i EU's gældende retlige ramme for databeskyttelse (nemlig forordning (EU) 2016/679 og direktiv (EU) 2016/680).

Den påtænkte rammeaftale går ikke ud over, hvad der er nødvendigt for at nå de pågældende mål, da disse ikke kan nås af medlemsstaterne alene.

Valg af instrument

I henhold til artikel 218, stk. 3, i TEUF forelægger Kommissionen eller Unionens højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik henstillinger for Rådet, som vedtager en afgørelse om bemyndigelse til at indlede forhandlinger. Henset til den påtænkte aftales genstand tilkommer det Kommissionen at fremsætte en henstilling herom.

3.RESULTATER AF EFTERFØLGENDE EVALUERINGER, HØRINGER AF INTERESSENTER OG KONSEKVENSANALYSER

[Da dette vil være en ny aftale, har der ikke kunnet gennemføres evaluering eller kvalitetskontrol af eksisterende instrumenter. Der kræves ingen konsekvensanalyse i forbindelse med forhandlingerne om denne rammeaftale.]

4.PLANER FOR GENNEMFØRELSEN OG FORANSTALTNINGER TIL OVERVÅGNING, EVALUERING OG RAPPORTERING

Kommissionen vil sikre, at gennemførelsen af rammeaftalen overvåges korrekt.

5.ANDRE FORHOLD

Valget af forhandler

Eftersom den påtænkte aftale udelukkende omfatter andre spørgsmål end den fælles udenrigs- og sikkerhedspolitik, skal Kommissionen udpeges som forhandler i henhold til artikel 218, stk. 3, TEUF.

Henstilling med henblik på

RÅDETS AFGØRELSE

om bemyndigelse til at indlede forhandlinger om en rammeaftale mellem Den Europæiske Union og Amerikas Forenede Stater om udveksling af oplysninger med henblik på sikkerhedsscreening og identitetskontrol i forbindelse med grænseprocedurer og visumansøgninger

RÅDET FOR DEN EUROPÆISKE UNION HAR –

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 16, stk. 2, artikel 77, stk. 2 og artikel 218, stk. 3 og 4,

under henvisning til henstilling fra Europa-Kommissionen, og

ud fra følgende betragtninger:

(1)USA har indført et nyt krav for optagelse og fortsat deltagelse i det amerikanske visumfritagelsesprogram, som gør det muligt for borgere fra deltagende lande at rejse til USA uden visum i op til 90 dage med henblik på turisme eller forretning. Det nye krav indebærer indgåelse af et styrket partnerskab for grænsesikkerhed (Enhanced Border Security Partnership – EBSP) med det amerikanske Department of Homeland Security. Der er behov for en fælles ramme for informationsudveksling i forbindelse med EBSP. Der bør derfor indledes forhandlinger med henblik på at indgå en rammeaftale mellem Unionen og Amerikas Forenede Stater om udveksling af oplysninger med henblik på screening og identitetskontrol af visse rejsende, der krydser medlemsstaternes ydre grænser.

(2)Rammeaftalen bør respektere de grundlæggende rettigheder og overholde de principper, der er anerkendt i Den Europæiske Unions charter om grundlæggende rettigheder, navnlig retten til frihed og sikkerhed, jf. chartrets artikel 6, retten til respekt for privatliv og familieliv, jf. chartrets artikel 7, retten til beskyttelse af personoplysninger, jf. chartrets artikel 8, og retten til adgang til effektive retsmidler og til en upartisk domstol, jf. chartrets artikel 47. Aftalen bør anvendes i overensstemmelse med disse rettigheder og principper og under behørig hensyntagen til proportionalitetsprincippet, jf. chartrets artikel 52, stk. 1.

(3)Den Europæiske Tilsynsførende for Databeskyttelse blev hørt i overensstemmelse med artikel 42, stk. 1, i Europa-Parlamentets og Rådets forordning (EU) 2018/1725 og afgav udtalelse den [XX].

(4)Rammeaftalen bør muliggøre indgåelse af bilaterale ordninger mellem Amerikas Forenede Stater og medlemsstaterne om spørgsmål, der er omfattet af aftalen, forudsat at bestemmelserne i sådanne bilaterale ordninger er forenelige med bestemmelserne i rammeaftalen og med EU-retten. 

(5)Kommissionen bør udpeges som Unionens forhandler.

(6)I medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til traktaten om Den Europæiske Union og til TEUF, deltager Danmark ikke i vedtagelsen af denne henstilling, som ikke er bindende for og ikke finder anvendelse i Danmark.

(7)Denne henstilling udgør en udvikling af bestemmelserne i Schengenreglerne, som Irland ikke deltager i, jf. Rådets afgørelse 2002/192/EF (8); Irland deltager derfor ikke i vedtagelsen af denne henstilling, som ikke er bindende for og ikke finder anvendelse i Irland –

VEDTAGET DENNE AFGØRELSE:

Artikel 1

Kommissionen bemyndiges herved til på Unionens vegne at forhandle en rammeaftale mellem Unionen og Amerikas Forenede Stater om udveksling af oplysninger med henblik på sikkerhedsscreening og identitetskontrol i forbindelse med grænseprocedurer og visumansøgninger.

Artikel 2

Forhandlingsdirektiverne er anført i bilaget.

Artikel 3

Forhandlingerne føres i samråd med [navnet på det særlige udvalg indsættes af Rådet].

Artikel 4

Denne afgørelse er rettet til Kommissionen.

Udfærdiget i Bruxelles, den .

   På Rådets vegne

   

   Formand

(1)    Europa-Parlamentets og Rådets forordning (EU) 2018/1806 af 14. november 2018 om fastlæggelse af listen over de tredjelande, hvis statsborgere skal være i besiddelse af visum ved passage af de ydre grænser, og listen over de tredjelande, hvis statsborgere er fritaget for dette krav (kodifikation), EUT L 303 af 28.11.2018, s. 39.
(2)    Den fuldstændige landeliste findes her. https://home-affairs.ec.europa.eu/policies/schengen/visa-policy_en.
(3)    Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EØS-relevant tekst), EUT L 119 af 4.5.2016, s. 1.
(4)    Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA, EUT L 119 af 4.5.2016, s. 89.
(5)    Aftale mellem Amerikas Forenede Stater og Den Europæiske Union om beskyttelse af personoplysninger i forbindelse med forebyggelse, efterforskning, afsløring og retsforfølgning af strafbare handlinger, EUT L 336 af 10.12.2016.

Bruxelles, den 23.7.2025

COM(2025) 447 final

BILAG

til

Henstilling med henblik på Rådets afgørelse

om bemyndigelse til at indlede forhandlinger om en rammeaftale mellem Den Europæiske Union og Amerikas Forenede Stater om udveksling af oplysninger med henblik på sikkerhedsscreening og identitetskontrol i forbindelse med grænseprocedurer og visumansøgninger


BILAG

FORHANDLINGSDIREKTIVER FOR EN RAMMEAFTALE MELLEM

Den Europæiske Union og Amerikas Forenede Stater om udveksling af oplysninger med henblik på sikkerhedsscreening og identitetskontrol i forbindelse med grænseprocedurer og visumansøgninger

Under forhandlingerne bør Kommissionen sigte mod de målsætninger, der er nærmere fastsat nedenfor.

I. RAMMEAFTALENS FORMÅL OG ANVENDELSESOMRÅDE

1.Formålet med rammeaftalen er at skabe en retlig struktur for medlemsstaternes bilaterale informationsudveksling mellem deres kompetente myndigheder og de kompetente myndigheder i Amerikas Forenede Stater (USA) i forbindelse med det amerikanske Enhanced Border Security Partnership (EBSP).

2.Rammeaftalen bør indeholde klare og præcise regler om udveksling af oplysninger mellem medlemsstaterne og USA om rejsende, der passerer deres respektive ydre grænser, for at støtte den screening og identitetskontrol af rejsende, der er nødvendig for at fastslå, om deres indrejse eller ophold vil udgøre en risiko for den offentlige sikkerhed eller den offentlige orden, samt for at støtte de kompetente myndigheder i forbindelse med forebyggelse, afsløring, efterforskning og retsforfølgning af forbrydelser og terrorhandlinger.

3.Formålet med rammeaftalen er at tilvejebringe retsgrundlaget og betingelserne for overførsel og udveksling af personoplysninger mellem de kompetente myndigheder i medlemsstaterne og i USA. Rammeaftalen bør navnlig indeholde klare og præcise regler og procedurer for at igangsætte en forespørgsel om en rejsende for at udelukke systematisk, generel og ikke-målrettet behandling af oplysninger om alle rejsende.

4.Rammeaftalen bør indeholde definitioner af nøglebegreber, navnlig en definition af personoplysninger.

5.Udvekslingen af oplysninger i henhold til denne rammeaftale bør være styret af princippet om gensidighed.

6.Udvekslingen af oplysninger i henhold til rammeaftalen bør baseres på udveksling af identitetsoplysninger, der er indeholdt i rejsedokumentet, samt den rejsendes fingeraftryk. Hvis det er relevant og i henhold til passende sikkerhedsforanstaltninger, bør parterne også kunne udveksle supplerende oplysninger, der er relevante med hensyn til den pågældende person.

7.Udvekslingen af oplysninger i henhold til rammeaftalen bør omfatte tredjelandsstatsborgere i forbindelse med passage af medlemsstaternes og USA's ydre grænser samt i forbindelse med forebyggelse, afsløring, efterforskning og retsforfølgning af forbrydelser og terrorhandlinger.

8.Udvekslingen af oplysninger kan omfatte udveksling af oplysninger om borgere og deres familiemedlemmer samt fastboende, i tilfælde hvor en sådan udveksling af oplysninger er strengt nødvendig og forholdsmæssig med henblik på forebyggelse, afsløring, efterforskning og retsforfølgning af forbrydelser og terrorhandlinger, og i det omfang en sådan udveksling af oplysninger er gensidig.

II. RAMMEAFTALENS INDHOLD

SÆRLIGE FORHOLD

9.Rammeaftalen bør fastsætte definitioner af centrale begreber, herunder en definition af personoplysninger, der er i overensstemmelse med definitionerne i forordning (EU) 2016/679 og 2018/1725 1 , og i direktiv (EU) 2016/680 2 ;

10.Rammeaftalen bør identificere de typer databaser og de(n) type(r) af data, der er omfattet af dens anvendelsesområde, og som vil være genstand for adgang i forbindelse med EBSP.

11.Rammeaftalen bør klart og præcist beskrive de garantier og beskyttelsesforanstaltninger, der er nødvendige med hensyn til beskyttelse af personoplysninger samt fysiske personers grundlæggende rettigheder og friheder, uanset deres nationalitet og bopæl, i forbindelse med udveksling af personoplysninger med USA inden for rammerne af EBSP. Følgende finder navnlig anvendelse:

a)Formålene med behandlingen af personoplysninger i forbindelse med rammeaftalen bør præciseres klart og præcist af parterne. Enhver behandling af personoplysninger bør begrænses til, hvad der er nødvendigt og forholdsmæssigt i det enkelte tilfælde for at identificere risici for den offentlige sikkerhed eller den offentlige orden og bidrage til forebyggelse, afsløring, efterforskning og retsforfølgning af strafbare handlinger og terrorhandlinger.

b)Personoplysninger, der overføres til USA af medlemsstaterne, bør behandles retfærdigt, på et legitimt grundlag og kun til de formål, hvortil de er blevet overført. Yderligere behandling af oplysninger, der er uforenelig med det oprindelige formål, bør forbydes (formålsbegrænsning). Rammeaftalen skal ledsages af et bilag, som indeholder en udtømmende liste over de kompetente myndigheder i USA, som medlemsstaterne kan videregive personoplysninger til, og en kort beskrivelse af deres kompetencer.

c)De personoplysninger, der videregives, skal være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til det formål, hvortil de er videregivet. De skal være nøjagtige og ajour. De bør ikke opbevares længere, end det er nødvendigt af hensyn til det formål, hvortil de er blevet overført, men rammeaftalen bør under alle omstændigheder fastsætte regler om opbevaring, herunder begrænsning af opbevaring, gennemgang, berigtigelse og sletning af personoplysninger. Rammeaftalen bør navnlig begrænse opbevaringen af rejsendes personoplysninger efter deres udrejse fra jurisdiktionen til kun at omfatte rejsende, om hvem der foreligger objektive beviser, hvoraf det kan udledes, at der fortsat er en risiko for den offentlige sikkerhed eller den offentlige orden, og at der er behov for at opbevare oplysninger for at bidrage til forebyggelse, afsløring, efterforskning og retsforfølgning af forbrydelser og terrorhandlinger.

d)I rammeaftalen skal de kriterier, på grundlag af hvilke en kildes pålidelighed og oplysningernes nøjagtighed skal angives, specificeres.

e)Det er kun tilladt at videregive personoplysninger om racemæssig eller etnisk oprindelse, politiske holdninger, religiøs eller filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold, genetiske data og biometriske oplysninger til identificering af en fysisk person og oplysninger om en persons helbred og seksualliv eller seksuelle orientering, når det er nødvendigt og forholdsmæssigt i det enkelte tilfælde for at forebygge eller bekæmpe strafbare handlinger som omhandlet i rammeaftalen, og med passende garantier med hensyn til de specifikke risici ved behandlingen. Rammeaftalen bør indeholde specifikke garantier vedrørende videregivelse af personoplysninger om mindreårige og ofre for strafbare handlinger, vidner eller andre personer, som kan give oplysninger vedrørende strafbare handlinger.

f)I aftalen skal der fastsættes regler for de oplysninger, der skal stilles til rådighed for enkeltpersoner, og aftalen skal sikre enkeltpersoner, hvis personoplysninger behandles, rettigheder, der kan håndhæves, ved at der fastsættes regler om retten til oplysninger, indsigt, berigtigelse og sletning, herunder de særlige forhold, som kan begrunde, at der fastsættes nødvendige og forholdsmæssige begrænsninger. Aftalen skal endvidere sikre rettigheder, der kan håndhæves, for administrativ klageadgang og adgang til domstolsprøvelse for enhver person, hvis oplysninger behandles i medfør af rammeaftalen, og den skal sikre effektive retsmidler.

g)Rammeaftalen bør fastsætte regler for registerføring med henblik på logning og dokumentation samt for oplysninger, der skal stilles til rådighed for enkeltpersoner.

h)Aftalen skal indeholde garantier med hensyn til automatisk behandling af personoplysninger, herunder profilering, og forbyde, at der træffes afgørelser, der er baseret alene på automatisk behandling af personoplysninger, hvor der ikke har været et menneske inddraget.

i)Aftalen skal omfatte en forpligtelse til at garantere, at personoplysninger sikres ved hjælp af passende tekniske og organisatoriske foranstaltninger, herunder ved kun at tillade autoriserede personer adgang til personoplysninger. Den skal også omfatte en forpligtelse til at underrette de kompetente myndigheder og, hvor det er nødvendigt og muligt, de registrerede i tilfælde af et brud på persondatasikkerheden, som berører oplysninger, der er videregivet inden for rammeaftalen. Rammeaftalen skal desuden indeholde en forpligtelse til at gennemføre foranstaltninger vedrørende databeskyttelse gennem standardindstillinger og indbygget databeskyttelse med henblik på en effektiv gennemførelse af databeskyttelsesprincipperne.

j)Videreoverførsel af personoplysninger fra USA's kompetente myndigheder til andre myndigheder i USA bør kun være tilladt med henblik på rammeaftalen, bør være underlagt passende betingelser, herunder udtrykkelig tilladelse fra den, der har leveret oplysningerne, og bør kun være tilladt i forhold til myndigheder, der sikrer et i det væsentlige tilsvarende beskyttelsesniveau for personoplysninger som sikret i rammeaftalen, medmindre videreoverførslen er nødvendig for at forebygge og efterforske en alvorlig og overhængende trussel mod den offentlige sikkerhed eller for at beskytte en fysisk persons vitale interesser. Videreoverførsel af personoplysninger til tredjelande eller internationale organisationer bør forbydes.

k)Rammeaftalen bør sikre et system for tilsyn med anvendelsen af personoplysninger, der udføres af et eller flere uafhængige organer med ansvar for databeskyttelse i USA, som har effektive undersøgelses- og interventionsbeføjelser. Det eller de pågældende organer skal navnlig have beføjelse til at behandle klager fra enkeltpersoner om anvendelsen af deres personoplysninger. Rammeaftalen bør indeholde en forpligtelse til samarbejde mellem sådanne tilsynsorganer på den ene side og de relevante EU-tilsynsmyndigheder på den anden side.

Ramme for udvekslingen af oplysninger

12.Rammeaftalen bør skitsere de generelle betingelser, kriterier, databaser og kategorier af data, der er omfattet af udvekslingen af oplysninger mellem medlemsstaternes og USA's kompetente myndigheder som led i bilaterale ordninger. En sådan udveksling af oplysninger bør bestå af bekræftelse af identitetsoplysninger eller fingeraftryk samt yderligere oplysninger vedrørende den person, der er genstand for forespørgslen, og bør begrænses til, hvad der er strengt nødvendigt og forholdsmæssigt for at opnå det ønskede resultat.

13.I henhold til rammeaftalen bør parterne sikre, at parternes tekniske begrænsninger med hensyn til udveksling af oplysninger respekteres.

14.Rammeaftalen bør skitsere konsekvenserne af suspension af medlemskab af det amerikanske visumfritagelsesprogram (VWP) eller begrænsning af ESTA's gyldighed for udvekslingen af oplysninger i henhold til rammeaftalen.

15.Rammeaftalen bør indeholde en lagdelt forespørgsels- og svarmodel, som skelner mellem oplysninger, der hentes automatisk ved udførelsen af en forespørgsel, og yderligere oplysninger, som kun kan deles med den anmodende part efter den pågældende parts udtrykkelige tilladelse.

16.Rammeaftalen bør indeholde en bestemmelse, der bemyndiger medlemsstaterne til at indgå bilaterale aftaler eller ordninger for at gennemføre informationsudvekslingen under EBSP som et krav i henhold til VWP. Rammeaftalen bør præcisere de elementer, der skal indgå i de bilaterale aftaler eller ordninger, der operationaliserer informationsudvekslingen, samt de proceduremæssige og materielle betingelser, som de bilaterale aftaler eller ordninger skal opfylde.

17.Rammeaftalen bør fastsætte, under hvilke omstændigheder medlemsstaterne kan opretholde de bilaterale aftaler eller ordninger, der er indgået med USA forud for rammeaftalens ikrafttræden.

INSTITUTIONELLE BESTEMMELSER

18.Der bør ved rammeaftalen oprettes et forvaltningsorgan, der skal være ansvarligt for at forvalte og overvåge aftalens gennemførelse og anvendelse, og som skal lette bilæggelsen af tvister.

19.Rammeaftalen skal indeholde bestemmelser om en effektiv mekanisme til bilæggelse af tvister med hensyn til fortolkningen og anvendelsen af aftalen for at sikre, at parterne overholder de gensidigt aftalte regler.

20.Rammeaftalen skal indeholde bestemmelser om kontrol med og periodisk evaluering af rammeaftalen.

21.Rammeaftalen skal indeholde en bestemmelse om ikrafttrædelse og gyldighed samt en bestemmelse, hvorefter en part kan opsige eller suspendere aftalen, navnlig hvis USA ikke længere reelt sikrer det niveau for beskyttelse af grundlæggende rettigheder og frihedsrettigheder, der kræves i henhold til rammeaftalen. I tilfælde af opsigelse eller suspension bør rammeaftalen også præcisere, om personoplysninger, der er omfattet af dens anvendelsesområde, og som er overført inden dens suspension eller opsigelse, fortsat kan behandles. Fortsat behandling af personoplysninger skal, hvis det er tilladt, under alle omstændigheder være i overensstemmelse med de bestemmelser i rammeaftalen, der finder anvendelse på tidspunktet for suspensionen eller opsigelsen.

22.Rammeaftalen kan om nødvendigt indeholde en klausul vedrørende dens territoriale anvendelse.

23.Rammeaftalen bør indeholde en mekanisme, som sikrer, at en fremtidig relevant udvikling i EU-retten om nødvendigt afspejles i aftalen ved hjælp af tilpasninger af rammeaftalen. Rammeaftalen bør også indeholde en bestemmelse om, at den kan blive opsagt af Unionen, hvis sådanne tilpasninger ikke foretages.

24.Rammeaftalen bør indeholde bestemmelser om en mekanisme til evaluering af dens gennemførelse.

25.Rammeaftalen bør have samme gyldighed på alle Unionens officielle sprog og bør indeholde en sprogbestemmelse herom.

(1)    Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EØS-relevant tekst), EUT L 119 af 4.5.2016, s. 1.
(2)    Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA, EUT L 119 af 4.5.2016, s. 89.