EUROOPA KOMISJON

Brüssel,6.4.2016

COM(2016) 205 final

KOMISJONI TEATIS EUROOPA PARLAMENDILE JA NÕUKOGULE

Piirivalve ja julgeoleku tugevamad ja arukamad infosüsteemid

1.Sissejuhatus

Euroopa on liikuv ühiskond. Iga päev ületavad sise- ja välispiiri miljonid ELi kodanikud ja kolmandate riikide kodanikud. 2015. aastal külastas ELi üle 50 miljoni kolmandate riikide kodaniku, mis tähendab seda, et Schengeni ala välispiiri ületati rohkem kui 200 miljonil korral.

Peale selliste seaduslike rändevoogude tingisid konflikt Süürias ja mujal toimuvad kriisid üksnes 2015. aastal Euroopa välispiiril 1,8 miljonit ebaseaduslikku piiriületust. ELi kodanikud eeldavad, et isikute kontrollimine välispiiril on mõjus, võimaldab rännet tõhusalt juhtida ja aitab tagada sisejulgeolekut. 2015. aastal Pariisis ja 2016. aasta märtsis Brüsselis aset leidnud terrorirünnakud näitasid karmilt, et oht Euroopa sisejulgeolekule püsib.

Mõlemad juhtumid tõid teravamalt tähelepanu alla vajaduse tegutseda ühiselt ning terviklikult tugevdada ELi piirihaldust, rände- ja julgeolekukoostöö raamistikke ning infosüsteeme. Piirihaldus, õiguskaitse ja rände kontrollimine on omavahel dünaamiliselt seotud. Teadaolevalt on ELi kodanikud ületanud välispiiri, et reisida terrorismiga seotud eesmärkidel konfliktipiirkondadesse, ning naastes kujutavad nad endast ohtu. On tõendeid selle kohta, et terroristid on kasutanud ebaseaduslikke rändeteid ELi sisenemiseks ja seejärel märkamatult Schengeni alal ringi liikunud.

Euroopa julgeoleku tegevuskavas ja Euroopa rände tegevuskavas on seatud suund ELi poliitika väljatöötamiseks ja rakendamiseks, et tulla ühtaegu toime rände juhtimise ning terrorismi ja organiseeritud kuritegevuse vastu võitlemise ülesandega. Käesolev teatis tugineb nende kahe tegevuskava sünergiale ning see on kavandatud lähtealusena arutelule selle kohta, kuidas olemasolevad ja tulevased infosüsteemid saaksid parandada piirihaldust ja sisejulgeolekut ELis. See täiendab 2015. aasta detsembri ettepanekut Euroopa piiri- ja rannikuvalve loomise ning kriisiennetuse ja välispiiril toimuva sekkumise tõhustamise kohta.

ELi tasandil on olemas mitu infosüsteemi, mis annavad piirivalve- ja politseiametnikele isikute kohta asjakohast teavet, kuid ELi andmehalduse struktuur ei ole täiuslik. Käesolevas teatises on esitatud teatavad võimalused olemasolevate infosüsteemide eeliste maksimeerimiseks ning vajaduse korral uute täiendavate meetmete väljatöötamiseks, et kõrvaldada lüngad. Samuti on siin rõhutatud vajadust parandada pikaajalise eesmärgina infosüsteemide koostalitlusvõimet, nagu on kindlaks teinud ka Euroopa Ülemkogu ja nõukogu 1 , ning tutvustatud ideid selle kohta, kuidas infosüsteeme saaks tulevikus arendada tagamaks, et piirivalvurite, tolli, politseiametnike ja õigusasutuste käsutuses on vajalik teave.

Kõikide tulevaste algatuste ettevalmistamisel lähtutakse parema õigusloome põhimõtetest, korraldades avaliku konsultatsiooni ja hinnates mõju, sealhulgas põhiõigustele ja eeskätt isikuandmete kaitse õigusele.

2.Käsitlemist vajavad küsimused

Sisepiiride puudumine Schengeni alal tingib vajaduse hallata jõuliselt ja usaldusväärselt inimeste liikumist üle välispiiri. See on eeltingimus sisejulgeoleku kõrge taseme ja inimeste vaba liikumise tagamiseks kõnealusel alal. Samal ajal tähendab sisepiiride puudumine seda, et ka liikmesriikide õiguskaitseasutustel on juurdepääs asjakohastele isikuandmetele. ELi tasandil on olemas mitu infosüsteemi ja andmebaasi, mis pakuvad piirivalve- ja politseiametnikele ja teistele ametiasutustele isikute kohta asjakohast teavet lähtuvalt nende eesmärkidest 2 . 

Esineb aga ka infosüsteemidega seotud puudusi, mis takistavad kõnealuste liikmesriikide ametiasutuste tööd. Seepärast rõhutati Euroopa julgeoleku tegevuskavas ühe põhiprioriteedina teabevahetuse parandamist. Peamised puudused on järgmised: a) olemasolevate infosüsteemide funktsioonid ei ole optimaalsed, b) lüngad ELi andmehalduse struktuuris, c) erinevalt reguleeritud infosüsteemidest tingitud keeruline olukord ning d) piirikontrolli ja julgeoleku valdkonna andmehalduse killustatud struktuur.

ELi olemasolevad piirihalduse ja sisejulgeoleku valdkonna infosüsteemid hõlmavad mitmesuguseid funktsioone. Sellest hoolimata on olemasolevate süsteemide funktsioonides jätkuvalt puudusi. Reisijate eri kategooriate suhtes kohaldatavaid piirikontrolliprotsesse vaadeldes saab selgeks, et mõnes sellises protsessis ja vastavate piirikontrolliks kasutatavate infosüsteemide vahel esineb puudusi. Samamoodi tuleb optimeerida olemasolevate õiguskaitsevahendite toimimist. See nõuab meetmete kaalumist olemasolevate süsteemide parandamiseks (5. jagu).

Lisaks sellele esineb lünki ELi andmehalduse struktuuris. Endiselt on probleeme konkreetsete reisijakategooriate, nagu pikaajalise viisaga kolmandate riikide kodanike piirikontrolli puhul. Samuti on puudulik saabumiseelne teave viisanõudest vabastatud kolmandate riikide kodanike kohta. Kaaluda tuleks vajadust need lüngad kõrvaldada, töötades vajaduse korral välja täiendavad infosüsteemid (6. jagu)

Piirivalve- ja eriti politseiametnikud puutuvad ELi tasandil kokku keerulise olukorraga, mis on tingitud erinevalt reguleeritud infosüsteemidest. See keerukus tekitab praktilisi probleeme eelkõige seoses sellega, millist andmebaasi tuleks teatavas olukorras kasutada. Peale selle ei ole kõik liikmesriigid kõikide olemasolevate süsteemidega ühendatud 3 . Praegust keerukust ELi tasandi infosüsteemide ühendatuse seisukohast oleks võimalik vähendada, luues liikmesriikide tasandil ühtse otsinguliidese, milles arvestatakse juurdepääsu eri eesmärke (7. jao1. punkt).

ELi piirikontrolli ja julgeoleku valdkonna andmehalduse praegust struktuuri iseloomustab killustatus. See on tingitud mitmesugustest institutsionaalsetest, õiguslikest ja poliitilistest raamtingimustest, milles süsteemid on välja töötatud. Teavet salvestatakse eraldi eri süsteemides, mis on harva omavahel ühendatud. Esineb vastuolusid andmebaaside vahel ja lahknevusi asjaomaste ametiasutuste juurdepääsus andmetele. See võib tekitada teabelünki eelkõige õiguskaitseasutuste jaoks, kuna killustatud andmete vaheliste seoste nägemine võib olla väga raske. Seepärast on pakiline vajadus töötada terviklike lahenduste nimel, et parandada piirihalduse ja julgeoleku valdkonnas andmetele juurdepääsu, järgides täielikult põhiõigusi. Selleks tuleb algatada protsess olemasolevate infosüsteemide koostalitlusvõime saavutamiseks (7. jagu).

3.Põhiõigused

Põhiõiguste ja andmekaitsenormide igakülgne järgimine on oluline eeltingimus mis tahes eespool nimetatud probleemi lahendamisel.

Põhiõiguste järgimine nõuab hästi kavandatud ja nõuetekohaselt kasutatud tehnoloogiat ja infosüsteeme. Tehnoloogia ja infosüsteemid võivad aidata avaliku sektori asutustel kaitsta kodanike põhiõigusi. Biomeetriline tehnoloogia võib vähendada isikute tuvastamisel vigade tegemise ning diskrimineerimise ja rassilise profileerimise riski. Samuti võib see aidata tegeleda laste, nagu kadunud või inimkaubanduse ohvriks langenud laste kaitsmisega seotud riskidega, tingimusel et sellega kaasnevad põhiõiguste tagatised ja kaitsemeetmed. See võib vähendada inimeste ebaseadusliku kinnipidamise ja vahistamise riski. Ühtlasi võib see suurendada Schengeni alal elavate inimeste julgeolekut, sest aitab võidelda terrorismi ja raskete kuritegude vastu.

Suuremahuliste infosüsteemide olemasoluga kaasnevad ka võimalikud riskid eraelu puutumatusele, mida on vaja nõuetekohaselt ennetada ja käsitleda. Isikuandmete kogumine ja kasutamine nendes süsteemides mõjutab Euroopa Liidu põhiõiguste hartas sätestatud õigust eraelu puutumatusele ja isikuandmete kaitsele. Kõik süsteemid peavad vastama andmekaitse põhimõtetele ning vajalikkuse, proportsionaalsuse, eesmärgi piiritlemise ja andmete kvaliteedi nõuetele. Kehtestatud peavad olema kaitsemeetmed, et tagada andmesubjektide õigused seoses nende eraelu ja isikuandmete kaitsega. Andmeid tuleks säilitada üksnes nii kaua, kui see on vajalik eesmärgil, milleks need koguti. Ette tuleb näha mehhanismid täpse riskijuhtimise ja andmesubjektide õiguste tõhusa kaitse tagamiseks.

2015. aasta detsembris saavutasid kaasseadusandjad poliitilise kokkuleppe andmekaitsereformi kohta. Kui uus isikuandmete kaitse üldmäärus ning politseitöö ja kriminaalõiguse valdkonna asutuste andmekaitse direktiiv 4 vastu võetakse, hakatakse neid 2018. aastal kohaldama ning need loovad ühtlustatud raamistiku isikuandmete töötlemiseks.

Eesmärgi piiritlemine on üks põhiõiguste hartas sätestatud andmekaitse aluspõhimõte. Tulenevalt mitmesugustest institutsionaalsetest, õiguslikest ja poliitilistest raamtingimustest, milles infosüsteemid ELi tasandil välja töötati, rakendati eesmärgi piiritlemise põhimõtet teabehalduse killustatud struktuuri kaudu 5 . See on ELi piirikontrolli ja sisejulgeoleku valdkonna andmehalduse struktuuri killustatuse üks põhjus. Isikuandmete kaitse uue tervikliku raamistiku kehtestamine ELis ning olulised edusammud tehnoloogia ja IT-turbe vallas võimaldavad eesmärgi piiritlemise põhimõtet salvestatud andmetele juurdepääsu ja nende kasutamise tasandil hõlpsamalt rakendada, tagades täieliku kooskõla põhiõiguste harta ja Euroopa Kohtu hiljutise praktikaga. Sellised kaitsemeetmed nagu andmete lahterdamine ühe süsteemi piires ning konkreetsed juurdepääsu- ja kasutuseeskirjad kõikide andme- ja kasutajakategooriate kohta peaksid tagama eesmärgi vajaliku piiritlemise andmehalduse terviklikes lahendustes. See võimaldab liikuda infosüsteemide koostalitlusvõime suunas, millega kaasnevad vajalikud ranged juurdepääsu- ja kasutuseeskirjad, ilma et see mõjutaks praegust eesmärgi piiritlemist.

„Lõimitud andmekaitse“ ja „vaikimisi andmekaitse“ on nüüd ELi andmekaitsenormides sisalduvad põhimõtted. Uute infotehnoloogia kasutamisel põhinevate vahendite väljatöötamisel püüab komisjon seda lähenemisviisi järgida. See tähendab isikuandmete kaitse hõlmamist tehnoloogilisse alusesse, millele kavandatud õigusakt tugineb, piirates andmete töötlemist sellega, mis on vajalik täpsustatud eesmärgi saavutamiseks, ja võimaldades juurdepääsu ainult teadmisvajadusega üksustele 6 .

ELi piirikontrolli ja julgeoleku valdkonna andmehalduse struktuuris praegu esinevate lünkade ja puuduste kõrvaldamisel juhindub komisjon põhiõiguste harta ja eelkõige uute andmekaitsereformiga seotud õigusaktide nõuetest. See tagab, et infosüsteemide edasine väljatöötamine nendes valdkondades vastab kõige rangematele andmekaitsenormidele ning et põhiõiguste hartaga tagatud põhiõigusi järgitakse ja toetatakse.

4.Ülevaade piiri- ja julgeolekuvaldkonna infosüsteemidest 7

Igal olemasoleval ELi piirihalduse ja sisejulgeoleku valdkonna infosüsteemil on oma eesmärgid, sihid, õiguslikud alused 8 , kasutajarühmad ja institutsionaalne kontekst. Üheskoos moodustavad need keerulise asjakohaste andmebaaside süsteemi.

Kolm peamist ELi välja töötatud tsentraliseeritud infosüsteemi on a) Schengeni infosüsteem (SIS), mis annab mitmesuguseid hoiatusteateid inimeste ja objektide kohta, ii) viisainfosüsteem (VIS), mis sisaldab andmeid lühiajaliste viisade kohta, ja iii) Eurodac-süsteem, mis sisaldab varjupaigataotlejate ja välispiiri ebaseaduslikult ületanud kolmandate riikide kodanike sõrmejälgede andmeid. Need kolm süsteemi täiendavad üksteist ja on peamiselt suunatud kolmandate riikide kodanikele (v.a SIS). Ühtlasi toetavad need süsteemid liikmesriikide ametiasutusi kuritegevuse ja terrorismi vastu võitlemisel 9 . See kehtib eriti SISi puhul, mis on praegu kõige laialdasemalt kasutatav teabe jagamise vahend. Teabe vahetamine toimub nendes süsteemides turvalise sihtotstarbelise sideinfrastruktuuri sTESTA kaudu 10 .

Lisaks kõnealustele olemasolevatele süsteemidele teeb komisjon ettepaneku luua neljas tsentraliseeritud piirihaldussüsteem – riiki sisenemise ja riigist lahkumise süsteem 11 –, mis eelduste kohaselt rakendatakse 2020. aastaks ja mis on samuti suunatud kolmandate riikide kodanikele.

Joonis 1. Skemaatiline ülevaade peamistest piirihalduse ja õiguskaitse valdkonna infosüsteemidest

Täiendavad olemasolevad piirihalduse valdkonna vahendid on Interpoli varastatud ja kaotatud reisidokumentide andmebaas ning broneeringuinfo, millega kogutakse eelnevat teavet ELi suunduvate lennureisijate kohta. Need vahendid on asjakohased nii ELi kodanike kui ka kolmandate riikide kodanike puhul.

Spetsiaalselt õiguskaitse, kriminaaluurimise ja õigusalase koostöö eesmärgil töötas EL välja detsentraliseeritud teabevahetusvahendid, täpsemalt i) Prümi raamistiku DNA-, sõrmejälgede ja sõidukite registreerimisandmete vahetamiseks ning ii) Euroopa karistusregistrite infosüsteemi (ECRIS) liikmesriikide karistusregistrites sisalduva teabe vahetamiseks. ECRIS võimaldab vahetada turvalise võrgu kaudu teavet varasemate süüdimõistvate kohtuotsuste kohta, mille Euroopa Liidu kriminaalkohtud on konkreetse isiku suhtes teinud. Taotlused põhinevad peamiselt tähtnumbrilistel isikuandmetel, kuigi biomeetriliste andmete vahetamine on võimalik.

Europol kui ELi kriminaalteabe keskus toetab teabevahetust liikmesriikide politseiasutuste vahel. Europoli infosüsteem (EIS) pakub liikmesriikidele tsentraliseeritud kriminaalteabe andmebaasi raskeid kuritegusid ja terrorismi käsitlevate andmete salvestamiseks ja nende andmete seas päringute tegemiseks. Europoli teabekeskused pakuvad kindlale teemale keskenduvaid analüüsimiseks koostatud tööfaile, mis sisaldavad teavet liikmesriikides käimas olevate operatsioonide kohta. Europoli turvaline teabevahetusvõrk (SIENA) võimaldab liikmesriikidel vahetada kiiresti, turvaliselt ja kasutajasõbralikult teavet omavahel, Europoliga või kolmandate isikutega, kellel on Europoliga koostööleping. Samal ajal keskendub SIENA koostalitlusvõimele Europoli teiste süsteemidega, näiteks selleks, et teabekeskustega otse andmeid vahetada. See võimaldab lisada Europoli andmebaasidesse liikmesriikide vahel jagatavat teavet. Seepärast peaks SIENA olema liikmesriikide esimene valik õiguskaitsealase teabe jagamiseks kogu ELis.

Täiendavad isikuandmete töötlemise süsteemid, mis kõikides liikmesriikides välja töötatakse, käsitlevad broneeringuinfot 12 . Broneeringuinfo andmed hõlmavad broneeringu tegemise ja lennule registreerimise ajal esitatud broneeringuteavet.

Ka toll on oluline osaleja välispiiril toimuvas mitme asutuse vahelises koostöös. Tollil on mitmesuguseid süsteeme 13 ja andmebaase, mis sisaldavad andmeid kaupade liikumise kohta, ettevõtjate identifitseerimisandmeid ning riske käsitlevat teavet, mida saab kasutada sisejulgeoleku tugevdamiseks. Kõnealused süsteemid kasutavad kontrollitud, piiratud ja turvalist infrastruktuuri (ühist teabevõrku), mis on tõestanud oma elujõulisust. ELi piirihalduse ja tollitoimingute valdkonna infosüsteemide ning nende vastavate infrastruktuuride vahelist sünergiat ja lähenemist tuleks täiendavalt uurida. 

5.Olemasolevate infosüsteemide täiustamine

ELi olemasolevad piirihalduse ja sisejulgeoleku valdkonna infosüsteemid hõlmavad mitmesuguseid funktsioone. Süsteemides on aga jätkuvalt puudusi, mis tuleb süsteemide optimaalse toimimise tagamiseks kõrvaldada.

Schengeni infosüsteem (SIS)

Piirikontroll Schengeni infosüsteemi (SIS) kasutades toimub praegu tähtnumbriliste päringute põhjal (st nimi ja sünnikuupäev). Sõrmejälgi saab kasutada üksnes sellise isiku isikusamasuse kinnitamiseks, kes on nime põhjal juba tuvastatud. Selline turvalünk võimaldab isikutel, kelle kohta on esitatud hoiatusteade, kasutada võltsitud dokumente, et SISis ei leitaks täpset vastet.

Nagu on ette nähtud kehtiva õigusraamistikuga, 14 lisatakse selle olulise puuduse kõrvaldamiseks SISile sõrmejälgede automaatse tuvastamise süsteemi (AFIS) kaudu sõrmejälgede otsingu funktsioon. AFIS peaks kasutusele võetama 2017. aasta keskel 15 . Kui AFIS on välja töötatud, on Europolil sellele juurdepääs ja seega täiendab see Europoli kriminaaluurimise ja terrorismivastase võitluse süsteeme, samuti sõrmejälgede andmete vahetamist Prümi raamistiku alusel. Komisjon ja eu-LISA uurivad tulevase AFISi sellise laiema kasutamise võimalusi.

Käimasoleva hindamise ja tehnilise uuringu põhjal uurib komisjon praegu SISi võimalikke lisafunktsioone, et esitada ettepanekud SISi õigusliku aluse läbivaatamiseks. Muu hulgas kaalutakse järgmisi aspekte:

SISi hoiatusteadete koostamine ebaseaduslike sisserändajate kohta, kelle kohta on tehtud tagasisaatmisotsus;

biomeetrilisel tuvastamisel lisaks sõrmejälgedele näokujutiste kasutamine;

pärast kontrolli teabe automaatne edastamine tuvastatud kokkulangevuse kohta;

diskreetse kontrollimise või erikontrolli eesmärgil sisestatud hoiatusteadete põhjal tuvastatud kokkulangevusi käsitleva teabe salvestamine SISi keskses infosüsteemis;

uue hoiatusteadete kategooria „tagaotsitav tundmatu isik“ loomine, mille puhul võivad liikmesriikide andmebaasid sisaldada kohtuekspertiisi andmeid (nt kuriteopaigale jäetud latentsed sõrmejäljed) 16 .

Komisjon jätkab ELi rahaliste vahenditega selliste projektide elluviimise toetamist, mis võimaldavad üheaegset otsingut SISis ning ELi infosüsteeme täiendavates Interpoli varastatud ja kaotatud reisidokumentide, tagaotsitavate kurjategijate, sõidukite või relvade (iARMS) andmebaasides 17 .

Interpoli varastatud ja kaotatud reisidokumentide andmebaas

Tõhusa piirihalduse tagamiseks on äärmiselt oluline kontrollida kõiki kolmandate riikide kodanike ja ELi kodanike reisidokumente Interpoli varastatud ja kaotatud reisidokumentide andmebaasi põhjal. Samuti peaksid õiguskaitseasutused kasutama Interpoli varastatud ja kaotatud reisidokumentide andmebaasi päringute tegemiseks Schengeni ala piires. Pärast Pariisi terrorirünnakuid 13. novembril 2015 kutsus nõukogu looma 2016. aasta märtsiks elektroonilise ühenduse asjakohaste Interpoli andmebaasidega kõikides välispiiripunktides ja viima sisse reisidokumentide automaatse kontrollimise 18 . Kõik liikmesriigid peaksid looma asjakohased elektroonilised ühendused ning kehtestama süsteemid, mis võimaldavad automaatselt ajakohastada varastatud või kaotatud dokumente käsitlevaid andmeid varastatud ja kaotatud reisidokumentide andmebaasis.

Reisijaid käsitlev eelteave

Kooskõlas kehtiva parima tavaga peaksid liikmesriigid suurendama ka reisijaid käsitleva eelteabe lisaväärtust, luues võimaluse võrrelda neid andmeid automaatselt SISi ning Interpoli varastatud ja kaotatud reisidokumentide andmebaasiga. Komisjon hindab vajadust vaadata läbi reisijaid käsitleva eelteabe töötlemise õigusraamistik, et tagada selle laiaulatuslikum rakendamine ning kehtestada liikmesriikidele kohustus nõuda ja kasutada reisijaid käsitlevat eelteavet kõikide riiki sisenevate ja riigist lahkuvate lendude puhul. See on eriti oluline tulevase broneeringuinfo direktiivi rakendamise kontekstis, sest broneeringuinfo ja reisijaid käsitleva eelteabe kasutamine kombineerituna suurendab veelgi broneeringuinfo tõhusust terrorismi ja raskete kuritegude vastu võitlemisel 19 .

Viisainfosüsteem (VIS)

Komisjonil on pooleli ka viisainfosüsteemi (VIS) üldine hindamine, mis peaks lõpule jõudma 2016. aastal. Hindamisel käsitletakse muu hulgas VISi kasutamist välispiiril ja liikmesriikide territooriumil toimuvateks kontrollideks ning seda, kuidas see aitab võidelda identiteedi- ja viisapettuse vastu. Selle põhjal uurib komisjon järgnevalt võimalusi VISi funktsioone tõhustada, muu hulgas järgmiselt:

parandades näokujutuste kvaliteeti, et võimaldada biomeetrilist võrdlemist;

kasutades viisataotlejate biomeetrilisi andmeid otsingute tegemiseks tulevases sõrmejälgede automaatse tuvastamise süsteemis, mis SISi jaoks välja töötatakse;

alandades vanusepiiri, et koguda sõrmejälgi 6–12aastastelt lastelt, nähes samal ajal ette ranged põhiõiguste tagatised ja kaitsemeetmed 20 ;

hõlbustades viisa taotlemise ajal andmete kontrollimist Interpoli varastatud ja kaotatud reisidokumentide andmebaasis.

Kehtiva õigusraamistikuga pakutavaid võimalusi saada VISi andmetele juurdepääs õiguskaitse eesmärgil kasutavad liikmesriigid ebaühtlaselt. Sellega seoses on liikmesriigid teatanud, et õiguskaitseasutuste VISile juurdepääsu menetlustes esineb praktilisi probleeme. Ka Eurodacile juurdepääs õiguskaitse eesmärkidel on endiselt väga piiratud. Komisjon uurib, kas õiguskaitseasutuste VISile ja Eurodacile juurdepääsu õigusraamistik on vaja läbi vaadata.

Eurodac 

Nagu on sätestatud teatises „Euroopa ühise varjupaigasüsteemi reformimine ja seaduslike võimaluste parandamine Euroopasse jõudmiseks“, 21 esitab komisjon ettepaneku Eurodaci reformimiseks, et veelgi tõhustada selle ebaseadusliku rände ja tagasisaatmisega seotud funktsioone. Sellega kõrvaldatakse praegune lünk seoses suutlikkusega jälgida ebaseaduslike rändajate teisest rännet liikmesriikide vahel. Lisaks püütakse ettepanekuga suurendada tagasisaatmis- ja tagasivõtmismenetluste tõhusust, pakkudes vahendi ebaseaduslike rändajate isiku tuvastamiseks ja neile tagasisaatmise eesmärgil uute dokumentide väljaandmiseks. Sellega seoses hõlmab ettepanek ka Eurodacis sisalduva teabe vahetamist kolmandate riikidega, võttes arvesse vajalikke andmekaitsemeetmeid.

Europol

EL andis Europolile juurdepääsu peamistele kesksetele andmebaasidele, kuid amet ei ole seda võimalust veel täiel määral kasutanud. Europolil on juurdepääsuõigus andmetele, mis on SISi sisestatud vahistamise, diskreetse kontrollimise või erikontrolli ning arestitavate esemete kohta, ja õigus neid andmeid vahetult otsida. Seni on Europol teinud SISis vaid suhteliselt piiratud arvu otsinguid. Europolil on olnud õiguslik võimalus VISile juurde pääseda ja seal päringuid teha alates 2013. aasta septembrist. Eurodaci õiguslik alus võimaldab Europolile juurdepääsu alates 2015. aasta juulist. Amet peaks kiirendama käimasolevat tööd VISi ja Eurodaciga ühenduse loomiseks. Üldisemalt hindab komisjon, kas teistele siseasjade valdkonnas tegutsevatele Euroopa Liidu ametitele, eelkõige tulevasele Euroopa Piiri- ja Rannikuvalve Ametile, on vaja anda infosüsteemidele täiendav juurdepääs.

Prümi raamistik

Prümi raamistiku potentsiaal on praegu täiel määral kasutamata. See tuleneb asjaolust, et kõik liikmesriigid ei ole täitnud oma õiguslikke kohustusi ega integreerinud võrku oma süsteemi. Liikmesriigid on saanud Prümi raamistiku rakendamiseks märkimisväärset rahalist toetust ja tehnilist tuge ning peaksid raamistikku nüüd täielikult rakendama. Komisjon kasutab talle antud volitusi liikmesriikide õiguslike kohustuste igakülgse täitmise tagamiseks ja alustas asjaomaste liikmesriikidega 2016. aasta jaanuaris struktureeritud dialoogi (EU Pilot). Kui liikmesriikide vastused ei osutu rahuldavaks, algatab komisjon kõhklemata rikkumismenetlused.

Euroopa karistusregistrite infosüsteem (ECRIS)

Euroopa karistusregistrite infosüsteem ECRIS võimaldab vahetada teavet kolmandate riikide kodanike ja kodakondsuseta isikute suhtes tehtud süüdimõistvate kohtuotsuste kohta, kuid selleks puudub tõhus menetlus. 2016. aasta jaanuaris võttis komisjon vastu õigusakti ettepaneku selle lünga täitmiseks 22 . Komisjon tegi ettepaneku võimaldada liikmesriikide ametiasutustel teha kolmandate riikide kodanikega seotud otsinguid sõrmejälgede põhjal, et tagada nende kindlam tuvastamine. Euroopa Parlament ja nõukogu peaksid selle seadusandliku teksti 2016. aastal vastu võtma.

Horisontaalsed küsimused

Üks üldine infosüsteemidega seotud probleem on nende kasutamise tase liikmesriikides. Ilmekad näited selle kohta on Prümi raamistiku ebaühtlane rakendamine ning elektrooniliste ühenduste puudumine varastatud ja kaotatud reisidokumentide andmebaasiga. Infosüsteemide kasutamise taseme tõstmiseks jälgib komisjon hoolikalt iga liikmesriigi tulemusi 23 . Järelevalve käigus ei kontrollita mitte üksnes seda, kas liikmesriigid täidavad infosüsteemide valdkonnas oma õiguslikke kohustusi, vaid ka seda, kuidas nad kasutavad olemasolevaid vahendeid ja kas nad järgivad parimat tava. Komisjon tugineb kasutamise taseme jälgimisel ja parandamisel mitmesugustele allikatele, sealhulgas liikmesriikide teadetele ning Schengeni hindamis- ja seiremehhanismi raames tehtud külastustele.

Teine üldine infosüsteemidega seotud probleem on sisestatud andmete kvaliteet. Kui liikmesriigid ei järgi kvaliteedi miinimumnõudeid, on salvestatud andmete usaldusväärsus ja väärtus väga piiratud ning valede vastete ja päringutabamuste puudumise oht kahjustab süsteemide enda väärtust. Sisestatud andmete kvaliteedi parandamiseks töötab eu-LISA kõikide tema pädevusse kuuluvate süsteemide jaoks välja keskse andmete kvaliteedi jälgimise vahendi.

Enamikus piirikontrolli ja julgeoleku valdkonna infosüsteemides käideldakse reisi- ja isikut tõendavatest dokumentidest pärit identifitseerimisandmeid. Piiride ja julgeoleku tõhustamiseks tuleb lisaks hästi toimivatele süsteemidele tagada isikut tõendavate dokumentide lihtne ja kindel autentimine. Selleks esitab komisjon meetmed, et tõhustada elektrooniliste dokumentide turvalisust ja identiteedi haldamist ning tugevdada dokumendipettuse vastast võitlust. E-identimise ja e-tehingute jaoks vajalike usaldusteenuste määruse 24 kaudu saavutatavad turvalise identimise koostalitlusvõimelised tasemed võivad pakkuda võimaluse selle saavutamiseks.

6.Täiendavate infosüsteemide väljatöötamine ja lünkade kõrvaldamine

Kuigi olemasolevad infosüsteemid hõlmavad väga mitmesuguseid piirihalduse ja õiguskaitse raamistikus vajalikke andmeid, esineb neis ka olulisi lünki. Komisjon on mõne kõnealuse lünga kõrvaldanud seadusandlike ettepanekutega, eelkõige riiki sisenemise ja riigist lahkumise süsteemi ning ELi broneeringuinfosüsteemi käsitlevate ettepanekutega. Ülejäänud kindlakstehtud lünkade puhul tuleb hoolikalt hinnata täiendavate ELi vahendite vajalikkust.

1.Riiki sisenemise ja riigist lahkumise süsteem

Samal ajal käesoleva teatisega esitas komisjon läbivaadatud seadusandliku ettepaneku riiki sisenemise ja riigist lahkumise süsteemi loomiseks. Pärast seda, kui kaasseadusandjad on selle vastu võtnud, on eu-LISA ülesanne süsteem koostöös Schengeni liikmesriikidega välja töötada ja rakendada.

Riiki sisenemise ja riigist lahkumise süsteemis registreeritakse kõikide Schengeni ala lühiajaliselt (maksimaalselt 90 päeva 180päevase ajavahemiku jooksul) külastavate kolmandate riikide kodanike piiriületused (riiki sisenemine ja riigist lahkumine), olenemata sellest, kas reisijate suhtes kehtib viisanõue või on nad sellest vabastatud, või Schengeni alal viibimine uue ringreisiviisa alusel (kuni üks aasta). Riiki sisenemise ja riigist lahkumise süsteemi eesmärgid on a) parandada välispiiri haldust, b) vähendada ebaseaduslikku rännet, tegeledes viibimisaja ületamise küsimusega, ja c) toetada võitlust terrorismi ja raskete kuritegudega, aidates seeläbi kaasa sisejulgeoleku kõrge taseme tagamisele.

Riiki sisenemise ja riigist lahkumise süsteemis registreeritakse kolmandate riikide kodanike identifitseerimisandmed (tähtnumbrilised andmed, neli sõrmejälge ja näokujutis) koos nende reisidokumentide üksikasjadega ning seotakse need elektrooniliste riiki sisenemise ja riigist lahkumise andmetega. Praegu kasutatav reisidokumentidesse templi löömine lõpetatakse. Riiki sisenemise ja riigist lahkumise süsteem võimaldab tõhusamalt hallata lubatud lühiajalist Schengeni alal viibimist, suurendada automatiseeritust piiripunktides ning parandada dokumendi- ja identiteedipettuse avastamist. Keskne registreerimine võimaldab avastada viibimisaja ületajaid ja teha kindlaks dokumentideta isikuid Schengeni alal. Seega kõrvaldatakse kavandatud riiki sisenemise ja riigist lahkumise süsteemiga oluline lünk olemasolevates infosüsteemides.

2.Broneeringuinfo

Broneeringuinfo koosneb broneerimisel esitatavast teabest, mis hõlmab kontaktandmeid, kõiki reisi ja broneeringu üksikasju, erimärkusi, teavet istekoha ja pagasi ning makseviisi kohta. Broneeringuinfo on kasulik ja vajalik terrorismi vastu võitlemise, uimastikaubanduse, inimkaubanduse, laste seksuaalse ärakasutamise ja muude raskete kuritegude seisukohast kõrge riskitasemega reisijate kindlakstegemiseks. Kavandatud broneeringuinfo direktiiviga tagatakse parem koostöö riikide süsteemide vahel ja vähendatakse turvalünki liikmesriikide vahel. Seega kõrvaldatakse kavandatud broneeringuinfo direktiiviga oluline lünk kättesaadavates andmetes, mis on vajalikud raskete kuritegude ja terrorismi vastu võitlemiseks. Broneeringuinfo direktiiv tuleks kiiremas korras vastu võtta ja rakendada.

Tulevase direktiiviga nähakse ette, et liikmesriigid peavad looma broneeringuinfo üksused, mis broneeringuinfo vedajatelt vastu võtavad. Sellega ei kaasne keskse süsteemi või andmebaasi loomist, kuid teataval määral standarditakse riikide tehnilisi lahendusi ja menetlusi. See hõlbustab broneeringuinfo vahetamist broneeringuinfo üksuste vahel, nagu on ette nähtud kavandatud direktiiviga. Sel eesmärgil toetab komisjon liikmesriike broneeringuinfo üksuste vahelise ühenduse eri stsenaariumide analüüsimisel, et pakkuda standardlahendusi ja -menetlusi. Pärast direktiivi vastuvõtmist kiirendab komisjon tööd ühiste protokollide ja toetatud andmevormingutega lennuettevõtjate poolseks broneeringuinfo edastamiseks broneeringuinfo üksustele. Komisjon koostab rakendusakti eelnõu kolme kuu jooksul alates direktiivi vastuvõtmisest.

3.Puudulik saabumiseelne teave viisanõudest vabastatud kolmandate riikide kodanike kohta

Kui viisaomanike puhul registreeritakse VISis nende identifitseerimisandmed, kontaktandmed ja taustteave, siis kogu teave viisanõudest vabastatud isikute kohta pärineb nende reisidokumendist. Lennuki või laevaga saabuvate reisijate puhul võib saabumiseelset teavet täiendada reisijaid käsitlev eelteave. Kavandatud broneeringuinfo direktiivi kohaselt kogutakse nende broneeringuinfot ka juhul, kui nad saabuvad ELi lennukiga. Maismaapiiri kaudu ELi sisenevate isikute kohta ei ole enne nende ELi välispiirile jõudmist mingit teavet.

Viisaomanike kohta saavad õiguskaitseasutused VISist teavet, kui see on vajalik raskete kuritegude ja terrorismi vastu võitlemiseks, kuid viisanõudest vabastatud isikute kohta puuduvad võrreldavad andmed. Selline teabe puudumine puudutab eriti ELi maismaapiiri haldamist olukorras, kus märkimisväärne arv viisanõudest vabastatud reisijaid saabub auto, bussi või rongiga. Mitme ELi naaberriigiga juba kehtib viisavabadus ning ELi ja teiste naaberriikide vahel käib dialoog viisanõude kaotamise üle. See toob tõenäoliselt kaasa viisanõudest vabastatud reisijate arvu olulise suurenemise lähitulevikus.

Komisjon hindab, kas uus ELi vahend selle küsimusega tegelemiseks oleks vajalik, mõistlik ja proportsionaalne. Üks võimalus, mida võib kaaluda, on ELi reisiinfo ja -lubade süsteem, mille kohaselt viisanõudest vabastatud reisijad registreeriksid asjakohase teabe oma kavandatava reisi kohta. Kõnealuse teabe automaatne töötlemine võiks aidata piirivalveametnikel lühiajalise riigis viibimise eesmärgil saabuvaid reisijaid hinnata. Sarnased süsteemid, mida kohaldatakse muu hulgas ELi kodanike suhtes, on juba kehtestanud sellised riigid nagu Ameerika Ühendriigid, Kanada ja Austraalia.

Reisilubade süsteemid põhinevad elektroonilistel taotlustel, milles taotleja esitab enne riigist lahkumist oma üksikasjalikud identifitseerimisandmed, kontaktandmed, reisi eesmärgi, marsruudi jne. Loa saamisel toimuvad piirimenetlused saabumisel kiiremini ja sujuvamalt. Lisaks julgeoleku ja piirihaldusega seotud eelistele ning võimalikule tähtsusele vastastikuse viisavabaduse kontekstis toimiks selline süsteem nagu ELi reisiinfo ja -lubade süsteem seega ka reisimist hõlbustava vahendina.

4.Euroopa politseiregistrite indekssüsteem (EPRIS)

Nagu on osutatud Euroopa julgeoleku tegevuskavas, on teabevahetust käsitleva edasise töö üks valdkond olemasolevate politseiandmete reaalajas kättesaadavus kõikides liikmesriikides. Komisjon hindab Euroopa politseiregistrite indekssüsteemi (EPRIS) vajalikkust, tehnilist teostatavust ja proportsionaalsust; sellise süsteemi eesmärk oleks lihtsustada piiriülest juurdepääsu riiklikes õiguskaitse andmebaasides sisalduvale teabele. Sellega seoses toetab komisjon ELi rahaliste vahenditega viie liikmesriigi katseprojekti rakendamist, mille eesmärk on luua mehhanism piiriülesteks automatiseeritud otsinguteks riiklikes kataloogides päringutabamuse või selle puudumise põhimõttel 25 . Komisjon võtab projekti tulemusi hindamisel arvesse.

7.Infosüsteemide koostalitlusvõime saavutamine

Koostalitlusvõime on infosüsteemide suutlikkus vahetada andmeid ja võimaldada teabe jagamist. Koostalitlusvõime puhul võib eristada nelja mõõdet, millest igaühega kaasnevad õiguslikud, 26 tehnilised ja toimimisega seotud küsimused, muu hulgas seoses andmekaitsega:

ühtne otsinguliides mitmes infosüsteemis üheaegse päringu tegemiseks ja ühel ekraanil kombineeritud tulemuste esitamiseks;

infosüsteemide omavaheline ühendatus, mille puhul ühes süsteemis registreeritud andmetega saab teise süsteemi kaudu automaatselt tutvuda;

ühise biomeetrilise võrdlemise teenuse loomine mitmesuguste infosüsteemide toetamiseks;

ühine andmehoidla erinevate infosüsteemide jaoks (põhimoodul).

ELi tasandil infosüsteemide koostalitlusvõime saavutamise protsessi algatamiseks moodustab komisjon koos ELi ametite, liikmesriikide ekspertide ja asjakohaste institutsiooniliste sidusrühmadega kõrgetasemelise infosüsteemide ja koostalitlusvõime eksperdirühma. Eksperdirühma ülesanne on käsitleda infosüsteemide koostalitlusvõime saavutamise eri võimaluste õiguslikke, tehnilisi ja toimimisega seotud aspekte, sealhulgas olemasolevate võimaluste vajalikkust, tehnilist teostatavust ja proportsionaalsust ning nende mõju andmekaitsele. Rühm peaks tegelema praeguste puuduste ja teadmistes esinevate lünkadega, mis on põhjustatud Euroopa tasandi infosüsteemide keerukusest ja killustatusest. Eksperdirühm käsitleb piirihaldust ja õiguskaitset laiast ja terviklikust vaatenurgast, võttes arvesse ka tolli vastavaid rolle, kohustusi ja süsteeme. Rühma töömeetodi eesmärk on saavutada sünergia kõikide asjakohaste tavade vahel, mis on varem liigagi sageli välja kujunenud isoleeritult.

Selle protsessi eesmärk on luua ELi piirikontrolli ja julgeoleku valdkonna andmehalduse struktuuri üldine strateegiline visioon ning pakkuda lahendusi selle elluviimiseks.

Kõnealuses konsultatsiooniprotsessis juhindutakse järgmistest eesmärkidest.

Infosüsteemid peavad üksteist täiendama. Vältida tuleks kattuvust ja praegused kattuvused tuleks kaotada. Lüngad kõrvaldatakse nõuetekohaselt.

Järgida tuleks modulaarset lähenemisviisi, kasutades täiel määral ära tehnoloogia arengut ja lähtudes lõimitud eraelukaitse põhimõtetest.

Algusest peale tuleks tagada nii ELi kodanike kui ka kolmandate riikide kodanike kõikide põhiõiguste austamine kooskõlas põhiõiguste hartaga.

Kui see on vajalik ja teostatav, peaksid infosüsteemid olema omavahel ühendatud ja koostalitlusvõimelised. Hõlbustada tuleks samaaegseid otsinguid süsteemides, et tagada kogu asjakohase teabe kättesaadavus piirivalve- ja politseiametnikele sellel ajal ja selles kohas, kus see on nende vastavate ülesannete täitmiseks vajalik, muutmata sealjuures kehtivaid juurdepääsuõigusi.

1.Ühtne otsinguliides

Koostalitlusvõime esimene mõõde on suutlikkus teha üheaegselt päring mitmes infosüsteemis ja esitada piirivalve- või politseiametnikele kombineeritud tulemused ühel ekraanil, järgides täielikult nende juurdepääsuõigusi ja tagades kooskõla vastava eesmärgiga. See nõuab ühtse otsinguliidesega platvorme, mis suudavad üheainsa päringu põhjal infosüsteemidest üheaegselt andmeid otsida. Näiteks reisidokumendi kiipi lugedes või biomeetrilisi andmeid kasutades suudaks selline platvorm teha üheaegselt päringu mitmes erinevas andmebaasis. Ühtsel otsingul põhinevat lähenemisviisi kohaldatakse kõikide ametiasutuste suhtes, kellel on vaja andmetele juurde pääseda ja neid kasutada (st piirivalveametnikud, õiguskaitseasutused, varjupaigateenistused), kooskõlas eesmärgi piiritlemise ja rangete juurdepääsu kontrolli eeskirjadega. Seda saab kasutada ka mobiilsetes seadmetes. Ühtse otsinguliidese loomine vähendab infosüsteemide keerukust Euroopa tasandil, kuna see võimaldab piirivalve- ja politseiametnikel teha kooskõlas oma juurdepääsuõigustega üheaegselt päringu mitmes infosüsteemis.

Mitu liikmesriiki on juba sellised ühtse otsinguliidesega platvormid installeerinud. Komisjon teeb koos eu-LISAga tööd ühtse otsinguliidese standardlahenduse loomiseks, lähtudes kehtivast parimast tavast. Sellise funktsiooni installeerimise rahastamiseks peaksid liikmesriigid kasutama ELi rahalisi vahendeid oma Sisejulgeolekufondi riikliku programmi alusel. Komisjon jälgib hoolikalt, kuidas liikmesriigid ühtse otsinguliidese funktsiooni riigi tasandil kasutavad.

Joonis 2. Ühtne otsinguliides

Mitmes tsentraliseeritud või riiklikus süsteemis otsingu tegemine (nagu joonisel kujutatud) on hõlpsam kui otsingu tegemine detsentraliseeritud süsteemides. Komisjon ja eu-LISA uurivad, kas ühtset otsinguliidest saab kasutada ka ühe akna süsteemil põhinevate üheaegsete otsingute tegemiseks sellistes detsentraliseeritud süsteemides nagu Prüm ja ECRIS. Komisjon ja eu-LISA teevad kõnealuse analüüsi koos infosüsteemide ja koostalitlusvõime eksperdirühmaga, muutmata sealjuures kehtivaid juurdepääsuõigusi.

2.Infosüsteemide omavaheline ühendatus

Koostalitlusvõime teine mõõde on infosüsteemide omavaheline ühendatus. See tähendab seda, et erinevad süsteemid või andmebaasid suudavad üksteisega tehniliselt suhelda. Üks süsteem saab teises süsteemis registreeritud andmetega kesksel tasandil automaatselt tutvuda. See nõuab süsteemide tehnilist ühilduvust ning asjaomastes süsteemides salvestatud andmeelemendid (nt sõrmejäljed) peavad olema koostalitlusvõimelised. Omavaheline ühendatus võib vähendada sidevõrkudes liikuvate ja riikide süsteeme läbivate andmete hulka.

Omavaheline ühendatus nõuab sobilikke andmekaitsemeetmeid ja rangeid juurdepääsu kontrolli eeskirju. Kaasseadusandjate 2015. aasta detsembris saavutatud poliitilise kokkuleppega andmekaitsereformi kohta kehtestatakse kogu ELis kaasaegne andmekaitseraamistik, millega kõnealused andmekaitsemeetmed ette nähakse. On oluline, et kaasseadusandjad võtavad isikuandmete kaitse üldmääruse ja andmekaitsedirektiivi viivitama vastu.

Omavahelise ühendatuse kontseptsioon on sisse kirjutatud tulevasse riiki sisenemise ja riigist lahkumise süsteemi. Tulevane riiki sisenemise ja riigist lahkumise süsteem suudab VISiga kesksel tasandil vahetult suhelda (ja vastupidi). See on oluline samm nii ELi piirikontrolli ja julgeoleku valdkonna andmehalduse struktuuri praeguse killustatuse kui ka sellega seotud probleemide lahendamisel. Automatiseeritud ristkontroll vabastab liikmesriigid kohustusest teostada piirikontrolli tegemisel päring VISis, vähendab hooldusnõudeid ja parandab süsteemi toimimist.

Joonis 3. Süsteemide omavaheline ühendatus: riiki sisenemise ja riigist lahkumise süsteemi ning VISi näide

Järgmise sammuna analüüsivad komisjon ja eu-LISA, kas tulevase riiki sisenemise ja riigist lahkumise ning VISi omavahelist ühendatust kesktasandil saab laiendada SISile ning kas omavahel saab ühendada Eurodaci ja SISi. Komisjon ja eu-LISA teevad kõnealuse analüüsi koos infosüsteemide ja koostalitlusvõime eksperdirühmaga.

3.Ühine biomeetrilise võrdlemise teenus

Koostalitlusvõime kolmas mõõde on seotud biomeetriliste tunnuste valdkonnaga. Näiteks kui ühe liikmesriigi konsulaadis kogutakse konkreetse seadme abil sõrmejälgi, on äärmiselt oluline, et neid sõrmejälgi oleks võimalik mõne teise liikmesriigi piiripunktis muud liiki seadmeid kasutades VISi kaudu võrrelda. Sama nõue kehtib sõrmejälgede otsimise kohta muudes süsteemides: et niisugune koostalitlusvõime probleemideta saavutada, peavad biomeetrilised proovid vastama minimaalsetele kvaliteedi- ja vormingunõuetele.

Süsteemi tasandil võimaldab biomeetriliste tunnuste koostalitlusvõime kasutada ühist biomeetrilise võrdlemise teenust mitme infosüsteemi jaoks, järgides isikuandmete kaitse eeskirju andmete lahterdamise kaudu, kusjuures iga andmekategooria suhtes kehtivad eraldi juurdepääsu kontrolli eeskirjad 27 . Sellised ühised teenused annavad suurt kasu rahalisest, hoolduse ja toimimise seisukohast.

Joonis 4. Ühine biomeetrilise võrdlemise teenus

Komisjon ja eu-LISA analüüsivad, kas ühise biomeetrilise võrdlemise teenuse loomine kõikide asjakohaste infosüsteemide jaoks on vajalik ja tehniliselt teostatav. Komisjon ja eu-LISA teevad kõnealuse analüüsi koos infosüsteemide ja koostalitlusvõime eksperdirühmaga.

4.Ühine andmehoidla

Kõige ambitsioonikam pikaajaline lähenemisviis koostalitlusvõimele oleks ühine ELi andmehoidla eri infosüsteemide jaoks. Ühise andmehoidla näol oleks tegemist põhimooduliga, mis sisaldab peamisi andmeid (tähtnumbrilised ja biomeetrilised andmed), samal ajal kui muid andmeelemente ja eri infosüsteemidele omaseid andmeid (nt viisaandmeid) säilitataks erimoodulites. Põhimoodul ja erimoodulid oleksid üksteisega ühendatud, et vastavad andmekogumid omavahel siduda. See looks modulaarse ja integreeritud identiteedi haldamise vahendi piiride ja julgeoleku valdkonnas. Tagada tuleks andmekaitsenormide järgimine, näiteks andmete lahterdamise teel, kehtestades iga andmekategooria jaoks eraldi juurdepääsu kontrolli eeskirjad.

Ühise andmehoidla loomine aitaks kõrvaldada ELi piirikontrolli ja julgeoleku valdkonna andmehalduse struktuuri praeguse killustatuse. Selline killustatus on vastuolus võimalikult väheste andmete kogumise põhimõttega, sest selle tagajärjel salvestatakse samu andmeid mitu korda. Vajaduse korral võimaldaks ühine andmehoidla tuvastada seoseid ja annaks eri infosüsteemides salvestatud individuaalsete andmeelementide kombineerimise teel üldise ülevaate. Seega täiendaks see praegusi puudulikke teadmisi ning kõrvaldaks piirivalve- ja politseiametnike teabelüngad.

Joonis 5. Ühine andmehoidla

ELi tasandil ühise andmehoidla loomise võimalus tõstatab mitu olulist küsimust seoses asjaomase andmetöötluse eesmärgi, vajalikkuse, tehnilise teostatavuse ja proportsionaalsuse määratlemisega. Selleks oleks vaja täielikult läbi vaadata õigusraamistik, mille alusel eri infosüsteemid on loodud, ja selle näol saab olla tegemist üksnes pikas perspektiivis saavutatava eesmärgiga. Infosüsteemide ja koostalitlusvõime eksperdirühm käsitleb ühist andmehoidlat puudutavaid õiguslikke, tehnilisi ja toimimisega seotud küsimusi, sealhulgas andmekaitseküsimusi.

Kõigi eespool nimetatud koostalitlusvõime nelja mõõtme puhul (ühtne otsinguliides, süsteemide omavaheline ühendatus, ühine biomeetrilise võrdlemise teenus ja ühine andmehoidla) on vaja tagada eri infosüsteemides või moodulites salvestatud andmete ühilduvus. Selle saavutamiseks on tähtis jätkata tööd universaalse sõnumivorminguga (UMF), et luua kõikide asjakohaste infosüsteemide jaoks ühine standard 28 . 

8.Kokkuvõte

Käesoleva teatisega algatatakse arutelu selle üle, kuidas ELi infosüsteemid saaksid paremini tõhustada piirhaldust ja sisejulgeolekut, tuginedes Euroopa julgeoleku tegevuskava ja Euroopa rände tegevuskava vahelisele märkimisväärsele sünergiale. Mitu infosüsteemi juba annavad piirivalve- ja politseiametnikele asjakohast teavet, kuid need süsteemid ei ole täiuslikud. ELi ees seisab ülesanne luua tugevam ja arukam andmete haldamise struktuur, järgides täielikult põhiõigusi, eeskätt isikuandmete kaitset ja andmete kasutuseesmärgi piiritlemise põhimõtet.

Kui ELi andmehalduse struktuuris esineb lünki, siis tuleb need kõrvaldada. Koos käesoleva teatisega esitas komisjon riiki sisenemise ja riigist lahkumise süsteemi käsitleva ettepaneku, mis tuleks kiiremas korras vastu võtta. Samuti tuleb lähinädalatel vastu võtta broneeringuinfo direktiiv. Euroopa Piiri- ja Rannikuvalve Ametit käsitlev ettepanek tuleks vastu võtta enne suve. Samal ajal jätkab komisjon tööd olemasolevate süsteemide tugevdamise ja vajaduse korral nende sujuvamaks muutmise nimel, näiteks töötades välja sõrmejälgede automaatse tuvastamise süsteemi Schengeni infosüsteemi jaoks.

Kooskõlas oma õiguslike kohustustega peavad liikmesriigid olemasolevaid süsteeme täiel määral kasutama ning looma vajalikud tehnilised ühendused kõikide infosüsteemide ja andmebaasidega. Praegused puudused, eriti Prümi raamistikus esinevad puudused, tuleb viivitamata kõrvaldada. Kuigi käesoleva teatisega alustatakse arutelu ning algatatakse protsess süsteemsete lünkade ja vigade parandamiseks, on liikmesriikide ülesanne kiiresti kõrvaldada püsivad puudused ELi andmebaasidesse andmete esitamisel ja kogu liidus teabe vahetamisel. 

Käesoleva teatisega algatatakse protsess infosüsteemide koostalitlusvõime saavutamiseks, et parandada struktuurselt ELi piirikontrolli ja julgeoleku valdkonna andmehalduse ülesehitust. Komisjon moodustab infosüsteemide ja koostalitlusvõime eksperdirühma, et käsitleda infosüsteemide koostalitlusvõime saavutamise ning võimalike puuduste ja lünkade kõrvaldamise võimaluste õiguslikke, tehnilisi ja toimimisega seotud üksikasju. Eksperdirühma järelduste põhjal esitab Euroopa Komisjon Euroopa Parlamendile ja nõukogule täiendavad konkreetsed ideed, mis on aluseks ühisele arutelule edasise tegevuse üle. Samuti taotleb komisjon Euroopa Andmekaitseinspektori ja artikli 29 töörühmas kokku tulevate liikmesriikide andmekaitseasutuste panust.

Eesmärk peaks olema töötada välja ühine strateegia, et muuta andmehaldus ELis tõhusamaks ja tulemuslikumaks, järgides seejuures täielikult andmekaitsenõudeid, et paremini kaitsta oma välispiiri ja suurendada sisejulgeolekut kõikide kodanike hüvanguks.

1. lisa: Lühendid    

2. lisa: Üksikasjalik ülevaade piiri- ja õiguskaitsevaldkonna olemasolevatest infosüsteemidest

1.Schengeni infosüsteem (SIS)

SIS on suurim ja kõige enam kasutatud teabevahetusplatvorm sisserände ja õiguskaitse valdkonnas. Tegemist on tsentraliseeritud süsteemiga, mida kasutavad 25 ELi liikmesriiki 29 ja neli Schengeni lepinguga ühinenud riiki 30 ning mis praegu sisaldab 63 miljonit hoiatusteadet. Andmebaasi sisestavad andmeid ja seal sisalduvaid andmeid kasutavad pädevad asutused, nagu politsei, piirivalve ja migratsiooniametid. See sisaldab andmeid kolmandate riikide kodanike kohta, kellele on keelatud Schengeni alale siseneda või seal viibida, aga ka ELi ja kolmandate riikide kodanike kohta, kes on tagaotsitavad või kadunud (sh lapsed), ning tagaotsitavate esemete kohta (tulirelvad, sõidukid, isikut tõendavad dokumendid, tööstusseadmed jms). SISi eripära võrreldes muude teabevahetusvahenditega on asjaolu, et lisaks selles sisalduvale teabele antakse kohapeal viibivatele ametnikele juhiseid konkreetsete meetmete võtmiseks (nt vahistamine või vara arestimine).

SISis tehtavad kontrollid on kohustuslikud lühiajaliste viisade töötlemise, kolmandate riikide kodanike ja pisteliselt 31 ELi kodanike ning teiste vaba liikumise õigust omavate isikute piirikontrolli puhul. Peale selle peaks iga politseikontroll asjaomasel territooriumil hõlmama automaatset kontrolli SISis.

2.Viisainfosüsteem (VIS)

VIS on tsentraliseeritud süsteem lühiajalisi viisasid käsitleva teabe vahetamiseks liikmesriikide vahel. Selles töödeldakse andmeid ja otsuseid, mis käsitlevad taotlusi lühiajaliste viisade kohta Schengeni alal viibimiseks või selle läbimiseks. Süsteemiga on ühendatud kõik Schengeni riikide konsulaadid (ligikaudu 2 000) ja kõik nende välispiiripunktid (kokku ligikaudu 1 800).

VIS sisaldab andmeid viisataotluste ja neid käsitlevate otsuste kohta, samuti andmeid selle kohta, kas väljastatud viisad on kehtetuks tunnistatud, tühistatud või on neid pikendatud. Praegu sisaldab see andmeid 20 miljoni viisataotluse kohta ja tippkoormuse ajal käsitletakse selles 50 000 tehingut tunnis. Iga viisataotleja esitab üksikasjalikud biograafilised andmed, digifoto ja kümme sõrmejälge. Seega on tegemist usaldusväärse vahendiga viisataotlejate isiku tuvastamiseks, võimalike ebaseadusliku rände juhtumite ja julgeolekuohtude hindamiseks ning soodsama viisakohtlemise otsimise vältimiseks.

Piiripunktides või liikmesriikide territooriumil kasutatakse VISi viisaomanike isiku kindlakstegemiseks, võrreldes nende sõrmejälgi VISis salvestatud sõrmejälgedega. Selle protsessiga tagatakse, et viisat taotlenud isik on sama isik, kes piiri ületab. Sõrmejälgede otsing VISis võimaldab tuvastada isiku, kes on viimase viie aasta jooksul viisat taotlenud ning kellel ei pruugi olla kaasas isikut tõendavaid dokumente.

3.Eurodac

Eurodac (Euroopa sõrmejälgede võrdlemise süsteem) sisaldab varjupaigataotlejate ning ebaseaduslikult Schengeni välispiiri ületavate kolmandate riikide kodanike sõrmejälgi. Praegu on selle peamine eesmärk teha kindaks, milline ELi riik vastutab Dublini määruse kohaselt varjupaigataotluse töötlemise eest. Süsteemi kasutatakse piiripunktides, kuid erinevalt SISist ja VISist ei ole selle näol tegemist piirihaldussüsteemiga.

Piiripunktides võetakse ELi ebaseaduslikult sisenevate rändajate sõrmejäljed. Need salvestatakse Eurodac-süsteemis, et isik tulevase varjupaigataotluse korral kindlaks teha. Migratsiooni- ja politseiasutused saavad võrrelda ka ELi liikmesriikides avastatud ebaseaduslike rändajate sõrmejälgi, et kontrollida, kas nad on taotlenud varjupaika mõnes teises liikmesriigis. Ka õiguskaitseasutustel ja Europolil on õigus teha Eurodacis otsinguid raskete kuritegude või terroriaktide ennetamiseks, avastamiseks või uurimiseks.

Varjupaigataotlejate või ebaseaduslike rändajate sõrmejälgede registreerimine tsentraliseeritud andmebaasis võimaldab teha kindaks ja jälgida nende teisest liikumist 32 ELis kuni rahvusvahelise kaitse taotluse esitamiseni või tagasisaatmisotsuse tegemiseni (tulevikus kaasneb sellega vastav hoiatusteade SISis). Üldisemalt on ebaseaduslike rändajate tuvastamine ja jälgimine vajalik selle tagamiseks, et nende päritoluriigi ametiasutused väljastaksid neile uued dokumendid, hõlbustades seega nende tagasipöördumist.

4.Varastatud ja kaotatud reisidokumentide andmebaas

Interpoli varastatud ja kaotatud reisidokumentide andmebaas on keskne andmebaas passide ja muude reisidokumentide kohta, mille varastamisest või kaotamisest on dokumendid väljastanud asutused Interpolile teatanud. See sisaldab teavet varastatud passiblankettide kohta. Nende reisidokumentide andmed, mille kaotamisest või varastamisest on SISis osalevate riikide ametiasutustele teatatud, sisestatakse nii varastatud ja kaotatud reisidokumentide andmebaasi kui ka SISi. Varastatud ja kaotatud reisidokumentide andmebaas sisaldab reisidokumentide kohta ka nende riikide (Iirimaa, Horvaatia, Küpros ja kolmandad riigid) sisestatud andmeid, kes SISis ei osale.

Nagu on märgitud nõukogu 9. ja 20. novembri 2015. aasta järeldustes ning komisjoni 15. detsembri 2015. aasta ettepanekus Schengeni piirieeskirjade eesmärgipärast muutmist käsitleva määruse kohta 33 , tuleks kõikide kolmandate riikide kodanike ja vaba liikumise õigusega isikute reisidokumente varastatud ja kaotatud reisidokumentide andmebaasi põhjal kontrollida. Kõik piiripunktid peavad olema ühendatud varastatud ja kaotatud reisidokumentide andmebaasiga. Lisaks sellele toovad julgeoleku seisukohast täiendavat kasu õiguskaitseasutuste riigisisesed otsingud varastatud ja kaotatud reisidokumentide andmebaasis.

5.Reisijaid käsitlev eelteave

Reisijaid käsitleva eelteabe eesmärk on koguda isikute identifitseerimisandmeid enne seda, kui nad ELi suunduva lennuki pardale lähevad, ning teha saabumisel kindaks ebaseaduslikud rändajad. Reisijaid käsitlev eelteave koosneb reisidokumendis sisalduvatest andmetest: reisija täisnimi, sünnikuupäev, kodakondsus, reisidokumendi number ja liik, samuti teave piiripunktide kohta, mille kaudu riigist lahkutakse ja riiki sisenetakse, ning andmed transpordivahendi kohta. Reisijat käsitlev eelteave kogutakse tavaliselt lennule registreerimise ajal.

Laevareiside korral tuleb saabumiseelne teave rahvusvahelise mereliikluse hõlbustamise konventsiooni kohaselt alusel edastada 24 tundi enne laeva kavandatud saabumist. Direktiiviga 2010/65/EL 34 on ette nähtud andmete edastamine ühtse liidese kaudu, mis seob SafeSeaNeti, e-tolli ja muud elektroonilised süsteemid.

ELis puudub keskne süsteem reisijaid käsitleva eelteabe registreerimiseks.

6.Europoli infosüsteemid

Europoli infosüsteem on uurimiseesmärkidel kasutatav tsentraliseeritud kriminaalteabe andmebaas. Liikmesriigid ja Europol saavad seda kasutada raskeid kuritegusid ja terrorismi käsitlevate andmete salvestamiseks ja otsimiseks. Europoli infosüsteemis salvestatud teave sisaldab isikute, isikuid tõendavate dokumentide, sõidukite, tulirelvade, telefoninumbrite, e-kirjade, sõrmejälgede, DNA ja küberkuritegude kohta andmeid, mida saab omavahel eri viisil siduda, et saada kuriteojuhtumist üksikasjalikum ja struktureeritum ülevaade. Europoli infosüsteem toetab õiguskaitsealast koostööd ega ole piirikontrolliasutustele kättesaadav.

Teabevahetus toimub SIENA 35 platvormi kaudu; tegemist on Europoli, Europoli kontaktbüroode, Europoli siseriiklike üksuste, määratud pädevate asutuste (nagu toll, kriminaaltulu jälitamise talitused jne) ja seotud kolmandate isikute vahelise turvalise elektroonilise sidevõrguga.

2017. aasta mais hakatakse kohaldama Europoli uut õigusraamistikku. Kõnealune raamistik suurendab Europoli suutlikkust teostada analüüse ja paremini tuvastada olemasoleva teabe vahelisi seoseid.

7.Prümi raamistik

Prümi raamistik põhineb liikmesriikidevahelisel mitmepoolsel kokkuleppel, 36 mis võimaldab DNA-, sõrmejälgede ja sõidukite registreerimisandmete vahetamist. Selle kontseptsiooni aluseks on riiklike süsteemide ühendatus kõikide teiste ELi liikmesriikide süsteemidega, et võimaldada kaugotsinguid. Kui otsingu tulemusel leitakse vaste teiste liikmesriikide andmebaasis, vahetatakse asjaomase vastega seotud andmeid kahepoolsete teabevahetusmehhanismide kaudu.

8.Euroopa karistusregistrite infosüsteem (ECRIS)

ECRIS on elektrooniline süsteem teabe vahetamiseks varasemate süüdimõistvate kohtuotsuste kohta, mille Euroopa Liidu kriminaalkohtud on konkreetse isiku vastu teinud, ja muudel eesmärkidel, kui liikmesriikide õigus seda lubab. Teise liikmesriigi kodaniku kohta süüdimõistva otsuse teinud liikmesriigid peavad kodakondsusjärgset liikmesriiki sellisest otsusest teavitama. Kodakondsusjärgne liikmesriik peab selle teabe talletama, et ta saaks taotluse korral anda ajakohast teavet oma kodanike karistusregistri andmete kohta sõltumata sellest, millises ELi liikmesriigis süüdimõistev otsus tehti.

ECRIS võimaldab vahetada teavet ka kolmandate riikide kodanikke ja kodakondsuseta isikuid käsitlevate süüdimõistvate otsuste kohta. ECRISe võrgu kontaktpunktideks kõigis liikmesriikides on selleks määratud keskasutused, kes tegelevad kõigi ülesannetega, nagu karistusregistri andmete edastamine, säilitamine, päringute tegemine ja teabe andmine.

(1)  Euroopa Ülemkogu 17.–18. detsembri 2015. aasta kohtumise järeldused; ELi justiits- ja siseministrite ning ELi institutsioonide esindajate ühisavaldus 22. märtsil 2016 Brüsselis toimunud terrorirünnakute kohta (24. märts 2016); ELi nõukogu ja nõukogus kokku tulnud liikmesriikide järeldused terrorismivastase võitluse kohta (20. november 2015).

(2)  Ülevaade piiri- ja julgeolekuvaldkonna infosüsteemidest on esitatud 4. jaos ning üksikasjalikud andmed 2. lisas.

(3)  Võttes arvesse Taanit käsitlevas protokollis nr 22 ning Ühendkuningriiki ja Iirimaad käsitlevates protokollides nr 21 ja 36 ning vastavates ühinemisaktides sätestatud eritingimusi.

(4)  Vt http://ec.europa.eu/justice/data-protection/reform/index_en.htm.

(5)  KOM(2010) 385 (lõplik).

(6) Lõimitud eraelukaitset on põhjalikult kirjeldatud Euroopa Andmekaitseinspektori arvamuses, mis käsitleb usalduse suurendamist infoühiskonnas andmekaitse ja eraelu puutumatuse tugevdamise kaudu, Euroopa Andmekaitseinspektor, 18. märts 2010.

(7)  Üksikasjalikumad andmed piiri- ja õiguskaitsevaldkonna olemasolevatest infosüsteemidest on esitatud 2. lisas.

(8)  Võttes arvesse Taanit käsitlevas protokollis nr 22 ning Ühendkuningriiki ja Iirimaad käsitlevates protokollides nr 21 ja 36 sätestatud eritingimusi.

(9)  Õiguskaitseasutuste juurdepääs VISile ja Eurodacile võib toimuda piiratud tingimustel, sest õiguskaitse on kõnealuste süsteemide kõrvaleesmärk. VISi puhul peavad liikmesriigid määrama õiguskaitseasutuste juurdepääsu kontrollimise eest vastutava ametiasutuse ning politsei peab esitama tõendid selle kohta, et nende juurdepääs on kriminaaluurimise jaoks vajalik. Eurodaci puhul peab uurimisasutus enne Eurodacile juurdepääsu saamist tegema otsingu riiklikus sõrmejälgede automaatse tuvastamise süsteemis (AFIS), Prümi raamistikus ja VISis.

(10)  Varsti asendatakse see TESTA-NG infrastruktuuriga.

(11)  COM(2016) 194 final.

(12)  Vt 6 jao 2. punkt.

(13)  Tolli infosüsteemide hulka kuuluvad kõik süsteemid, mis on loodud ühenduse tolliseadustiku (määrus (EMÜ) nr 2913/92), tulevase liidu tolliseadustiku (määrus (EL) nr 952/2013), tolli ja kaubanduse paberivaba keskkonda käsitleva otsuse (otsus nr 70/2008/EÜ) ning infotehnoloogia tollialase kasutamise 1995. aasta konventsiooni kohaselt loodud tolliinfosüsteemi alusel. Nende eesmärk on aidata võidelda tollialaste kuritegude vastu, hõlbustades Euroopa tolliasutuste vahelist koostööd. 

(14)  Euroopa Parlamendi ja nõukogu 20. detsembri 2006. aasta määruse (EÜ) nr 1987/2006 (mis käsitleb teise põlvkonna Schengeni infosüsteemi (SIS II) loomist, toimimist ja kasutamist) artikli 22 punkt c ning nõukogu 12. juuni 2007. aasta otsuse 2007/533/JSK (mis käsitleb teise põlvkonna Schengeni infosüsteemi (SIS II) loomist, toimimist ja kasutamist) artikli 22 punkt c (ELT L 381, 28.12.2006, lk 4, ja ELT L 2015, 7.8.2007, lk 63).

(15)  2016. aasta märtsis esitas komisjon Euroopa Parlamendile ja nõukogule aruande „Tehnoloogia kättesaadavus ja valmisolek, et tuvastada isik teise põlvkonna Schengeni infosüsteemis (SIS II) säilitatavate sõrmejälgede alusel“.

(16)  Selle uue hoiatusteate loomist hinnatakse, et saavutada täiendavus ja vältida kattuvusi olemasoleva Prümi raamistikuga sõrmejälgede otsimiseks ELi liikmesriikide erinevatest riiklikest andmebaasidest.

(17)  Interpoli välja töötatud otsinguvahendite, näiteks Interpoli püsivõrgu andmebaasi (FIND) ja Interpoli mobiilse ühendusega andmebaasi i(MIND) eesmärk on hõlbustada üheaegseid otsinguid Interpoli süsteemides ja SISis.

(18)  ELi nõukogu ja nõukogus kokku tulnud liikmesriikide järeldused terrorismivastase võitluse kohta, 20. november 2015.

(19)  Vt kavandatud broneeringuinfo direktiivi kohta 6. jao 2. punkt.

(20)  See on tehniliselt teostatav, nagu on osutatud Teadusuuringute Ühiskeskuse uuringus „Fingerprint Recognition for children“, EUR 26193 EN, ISBN 978-92-79-33390-3Children', 2013.

(21)  COM(2016) 197 final.

(22)  COM(2016) 7 final, 19.1.2016.

(23)  Võttes arvesse Taanit käsitlevas protokollis nr 22 ning Ühendkuningriiki ja Iirimaad käsitlevates protokollides nr 21 ja 36 sätestatud eritingimusi.

(24)  Euroopa Parlamendi ja nõukogu 23. juuli 2014. aasta määrus (EL) nr 910/2014 e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul ja millega tunnistatakse kehtetuks direktiiv 1999/93/EÜ.

(25)  Automatiseeritud andmevahetusprotsessi katseprojekti eesmärk on luua tehniline süsteem, mis võimaldab kataloogi kaudu kindlaks teha, kas ühe või mitme teise liikmesriigi politseiregistris on olemas andmed üksikisiku või politsei kriminaaluurimise kohta. Automatiseeritud vastus kataloogis tehtavale päringule näitaks ainult seda, kas andmed on olemas või mitte (vastus käsitleks päringutabamust või selle puudumist). Päringutabamuse korral tuleks teise sammuna taotleda täiendavaid isikuandmeid tavapäraste politseikoostöö kanalite kaudu.

(26)  Võttes arvesse Taanit käsitlevas protokollis nr 22 ning Ühendkuningriiki ja Iirimaad käsitlevates protokollides nr 21 ja 36 sätestatud eritingimusi.

(27)  See on võrreldav ühe füüsilise failiserveriga, millel on mitu kasutajat, kellel igaühel on konkreetne juurdepääsuõigus üksnes teatavatele kaustadele.

(28)  Komisjon toetas UMFi jätkuvat arendamist 2012. aasta teatises Euroopa teabevahetusmudeli (EIXM) kohta ning rahastab praegu kolmandat UMFi katseprojekti, mille eesmärk on luua kõikide asjakohaste andmebaaside jaoks ühine standard, mida kasutatakse riikide (liikmesriikide) tasandil, ELi tasandil (tsentraalsete süsteemide puhul ja ametite poolt) ning rahvusvahelisel tasandil (Interpol).

(29)  Kõik liikmesriigid, v.a Iirimaa., Küpros ja Horvaatia.

(30)  Šveits, Liechtenstein, Norra, Island. 

(31)  See eeskiri võib muutuda vastavalt komisjoni ettepanekule COM/2015/0670 Schengeni piirieeskirjade muutmise kohta.

(32)  Näiteks Kreekasse saabuvad pagulased, kes ei kavatse esitada varjupaigataotlust Kreekas, vaid reisida maismaad pidi teistesse liikmesriikidesse.

(33)  COM(2015) 670 final. Ettepanek: Euroopa Parlamendi ja nõukogu määrus, millega muudetakse määrust (EÜ) nr 562/2006 seoses asjaomastes andmebaasides tehtavate kontrollide tugevdamisega välispiiridel.

(34)  Euroopa Parlamendi ja nõukogu 20. oktoobri 2010. aasta direktiiv 2010/65/EL, milles käsitletakse liikmesriikide sadamatesse sisenevate ja neist väljuvate laevade teavitusformaalsusi ning millega tunnistatakse kehtetuks direktiiv 2002/6/EÜ.

(35)  Turvaline teabevahetusvõrk.

(36)  2005. aasta Prümi konventsioon. Konventsioon integreeriti ELi õigusesse 2008. aastal nõukogu otsusega 2008/615/JSK.