4.2.2014

Euroopa Liidu Teataja

C 32/25

Euroopa andmekaitseinspektori arvamuse kokkuvõte ettepanekute kohta võtta vastu määrus, millega luuakse riiki sisenemise ja riigist lahkumise süsteem, ning määrus, millega luuakse registreeritud reisijate programm

(Arvamuse täistekst (inglise, prantsuse ja saksa keeles) on Euroopa andmekaitseinspektori veebilehel http://www.edps.europa.eu)

2014/C 32/12

I. Sissejuhatus

I.1. Konsulteerimine Euroopa andmekaitseinspektoriga

28. veebruaril 2013 võttis komisjon vastu järgmised ettepanekud (edaspidi „ettepanekud”):

—

ettepanek: Euroopa Parlamendi ja nõukogu määrus, millega luuakse riiki sisenemise ja riigist lahkumise süsteem Euroopa Liidu liikmesriikide välispiire ületavate kolmandate riikide kodanike riiki sisenemise ja riigist lahkumise andmete registreerimiseks (1) (edaspidi „riiki sisenemise ja riigist lahkumise süsteemi ettepanek”);

—	ettepanek: Euroopa Parlamendi ja nõukogu määrus, millega luuakse registreeritud reisijate programm (2) (edaspidi „registreeritud reisijate programmi ettepanek”);

—	ettepanek: Euroopa Parlamendi ja nõukogu määrus, millega muudetakse määrust (EÜ) nr 562/2006 seoses riiki sisenemise ja riigist lahkumise süsteemi ning registreeritud reisijate programmi kasutuselevõtuga (edaspidi „muutmisettepanek”) (3).

2.	Ettepanekud saadeti samal päeval Euroopa andmekaitseinspektorile konsulteerimiseks. Enne ettepanekute vastuvõtmist anti Euroopa andmekaitseinspektorile võimalus esitada komisjonile mitteametlikke märkusi.

3.	Euroopa andmekaitseinspektoril on hea meel, et nii riiki sisenemise ja riigist lahkumise süsteemi ettepaneku kui ka registreeritud reisijate programmi ettepaneku preambulisse on lisatud viide Euroopa andmekaitseinspektoriga konsulteerimise kohta.

I.2. Taust

Komisjoni 2008. aasta teatises „Järgmiste Euroopa Liidu piirihaldusmeetmete ettevalmistamine” soovitati Euroopa piiride edasiseks haldamiseks uusi vahendeid, sealhulgas riiki sisenemise ja riigist lahkumise süsteemi kolmandate riikide kodanike riiki sisenemise ja riigist lahkumise kuupäevade elektrooniliseks registreerimiseks ning registreeritud reisijate programmi, et hõlbustada heausksete reisijate piiriületust. Samuti kaaluti selles reisiloa elektroonilise süsteemi (ESTA) kehtestamist viisanõudest vabastatud kolmandate riikide kodanikele.

2009. aasta detsembris kokku tulnud Euroopa Ülemkogu kiitis ettepanekud heaks Stockholmi programmis (4). 2011. aasta teatises arukate piiride kohta (5) leidis komisjon aga, et ESTA loomisest tuleks praegu loobuda, sest „liikmesriikide turvalisuse võimalik suurenemine ei õigusta ei isikuandmete kogumist sellises ulatuses, rahalist kulu ega mõju rahvusvahelistele suhetele” (6). Peale selle teatas komisjon, et 2012. aasta esimesel poolel kavatseb ta esitada riiki sisenemise ja riigist lahkumise süsteemi ning registreeritud reisijate programmi ettepanekud.

6.	Järgmiseks palus 2011. aasta juunis kokku tulnud Euroopa Ülemkogu jätkata kiiresti tööd nn arukate piiridega ning kutsus üles kehtestama riiki sisenemise ja riigist lahkumise süsteemi ning registreeritud reisijate programmi (7).

7.	Artikli 29 töörühm kommenteeris ettepanekutele eelnenud arukaid piire käsitleva komisjoni teatist 12. juuni 2012. aasta kirjas volinik Malmströmile (8). Hiljem, 6. juunil 2013, võttis töörühm vastu arvamuse, milles kaheldakse arukate piiride paketi vajalikkuses (9).

Käesolev arvamus tugineb nii nendele seisukohtadele kui ka Euroopa andmekaitseinspektori varasemale arvamusele, (10) mis käsitleb komisjoni 2011. aasta teatist rände kohta, (11) ja Euroopa andmekaitseinspektori sissejuhatavatele märkustele (12) kolme piirihaldust käsitleva teatise kohta (2008) (13). Ühtlasi on selles kasutatud Euroopa andmekaitseinspektori arukate piiride paketi ja andmekaitsemõju ümarlaual esitatud teavet (14).

I.3. Ettepanekute eesmärk

Riiki sisenemise ja riigist lahkumise süsteemi ettepaneku eesmärki on täpsustatud ettepaneku artiklis 4. Ettepaneku eesmärk on parandada välispiiride haldamist ja võitlust ebaseadusliku sisserände vastu, integreeritud piirihalduse poliitika rakendamist ning koostööd ja konsulteerimist piiri- ja immigratsiooniasutuste vahel. Ettepanekuga nähakse ette süsteem, mis võimaldab

a)	tõhustada kontrolle välispiiril asuvates piiripunktides ja võidelda ebaseadusliku sisserändega;

b)	arvutada lühiajalist riigis viibimise luba omavate kolmandate riikide kodanike lubatud viibimisaega ja kontrollida arvutuste korrektsust;

c)	aidata tuvastada isikuid, kes ei täida või enam ei täida liikmesriikide territooriumile sisenemise või seal viibimise tingimusi;

d)	liikmesriikide asutustel tuvastada viibimisaja ületajaid ning võtta asjakohaseid meetmeid;

e)	koguda analüüsi tegemiseks statistilisi andmeid kolmandate riikide kodanike sisenemise ja lahkumise kohta.

10.	Süsteem peaks aitama kontrollida lubatud viibimist riigis, pakkudes piirivalvuritele ja reisijatele kiiret ja täpset teavet. Sellega asendatakse praegune passide käsitsi tembeldamine, mida peetakse aeglaseks ja ebakindlaks, ning parandatakse piirihalduse tõhusust (15).

11.

Biomeetriliste andmete säilitamise kaudu peaks see eelkõige identifitseerimisdokumentide puudumise korral ühtlasi aitama tuvastada isikud, kes ei vasta Euroopa Liitu sisenemise või selles viibimise tingimustele. Peale selle annaks riiki sisenemise ja riigist lahkumise süsteem täpse ülevaate reisijatevoogudest ja viibimisaja ületajate arvust, võimaldades tõendipõhise poliitika kujundamist näiteks viisanõuete valdkonnas. Viimati nimetatud eesmärgil kasutatakse artiklis 4 märgitud statistikat.

12.

Riiki sisenemise ja riigist lahkumise süsteem oleks alus registreeritud reisijate programmile, mille eesmärk on hõlbustada nende kolmandate riikide kodanikest sagedaste reisijate piiriületust, kes on läbinud eelkontrolli. Registreeritud reisijatele antakse kordumatu tunnusega läbipääsuluba, mida kasutatakse riiki saabumisel ja sealt lahkumisel piiril automaatvärava läbimisel. Läbipääsuloa andmeid, sõrmejälgi ja vajaduse korral viisakleebise numbrit võrreldakse keskses teabehoidlas ja muudes andmebaasides säilitatavate andmetega. Kui kõik kontrollid on edukad, lastakse reisija automaatväravast läbi. Vastasel korral abistab reisijat piirivalveametnik.

13.	Muutmisettepaneku eesmärk on kohandada määrust (EÜ) nr 562/2006, millega kehtestatakse isikute üle piiri liikumist reguleerivad ühenduse eeskirjad (edaspidi „Schengeni piirieeskirjad”) uute riiki sisenemise ja riigist lahkumise süsteemi ning registreeritud reisijate programmi ettepanekutega.

I.4. Käesoleva arvamuse kontekst ja ülesehitus

14.

Euroopa Liidu territooriumile sisenemise ja sealt lahkumise elektroonilise kontrolli süsteemi väljaarendamise projekt ei ole uus ning praegu analüüsitavad ettepanekud põhinevad mitmel eespool nimetatud komisjoni teatisel. Arukate piiride paketi hindamisel tuleks seepärast lähtuda nendest arengusuundadest. Eelkõige tuleb arvesse võtta järgmisi elemente.

15.

Stockholmi programmis lähtus komisjon strateegilisest lähenemisviisist, et olemasolevate vahendite hindamisele tuginedes tuleb hinnata vajadust töötada välja Euroopa teabevahetuse mudel. Muu hulgas on selle alus tugev andmekaitse kord, sihipärane andmete kogumise kava ning eri vahendite ratsionaliseerimine, sealhulgas suuremahuliste IT-süsteemide õiguskaitse ala vajadustel põhineva kava vastuvõtmine. Stockholmi programmis tuletatakse meelde vajadust tagada eri infohaldusvahendite rakendamise ja juhtimise sidusus isikuandmete kaitse strateegia ja suuremahuliste IT-süsteemide õiguskaitse ala vajadustel põhineva kavaga (16).

16.

Kõikehõlmavat analüüsi on äärmiselt vaja, arvestades selliste suuremahuliste IT-süsteemide nagu Eurodac, (17) VIS (18) ja SIS II (19) olemasolu ning edasist arendamist ja rakendamist. Arukate piiride kava on lisavahend suure hulga isikuandmete kogumiseks piirikontrolli valdkonnas. Hiljuti kinnitas seda üldist lähenemisviisi justiits- ja siseküsimuste nõukogu, kes rõhutas vajadust õppida SISi raames saadud kogemustest, viidates eelkõige kulude kasvamisele (20). Ka Euroopa andmekaitseinspektor on märkinud, et „Euroopa teabemudelit ei saa koostada tehnilistest kaalutlustest lähtudes”, arvestades uute tehnoloogiate pakutavaid peaaegu piiramatuid võimalusi. Teavet tohib töödelda üksnes konkreetsete julgeolekuvajaduste alusel (21).

17.

Analüüsides riiki sisenemise ja riigist lahkumise süsteemi ning registreeritud reisijate programmi eraelu puutumatuse ja andmekaitse seisukohast, tuleb lähtuda Euroopa Liidu põhiõiguste hartast (22) (edaspidi „harta”), eelkõige selle artiklitest 7 ja 8. Artiklis 7, sarnaneb Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni (23) artikliga 8, on sätestatud era- ja perekonnaelu puutumatuse üldine õigus ning sellega kaitstakse üksikisikut ametiasutuste sekkumise eest, samal ajal kui harta artikliga 8 tagatakse üksikisiku õigus, et tema isikuandmeid tohib töödelda üksnes teatud konkreetsetel tingimustel. Need kaks lähenemisviisi on erinevad ja teineteist täiendavad. Arukate piiride paketi hindamisel lähtutakse mõlemast vaatenurgast.

18.

Käesolevas arvamuses keskendutakse valdavalt riiki sisenemise ja riigist lahkumise süsteemi ettepanekule, mis on eraelu puutumatuse ja andmekaitse seisukohast olulisem; arvamuse ülesehitus on järgmine:

—	II jaos on esitatud üldine hinnang riiki sisenemise ja riigist lahkumise süsteemile, pöörates tähelepanu nii harta artikli 7 kui ka 8 järgimisele;

—	III jaos on märkused riiki sisenemise ja riigist lahkumise süsteemi konkreetsete sätete kohta, milles on käsitletud biomeetriliste andmete töötlemist ja õiguskaitseasutuste juurdepääsu nendele;

—	IV jaos on märkused muude riiki sisenemise ja riigist lahkumise süsteemiga kaasnevate probleemide kohta;

—	V jaos keskendutakse registreeritud reisijate programmile;

—	VI jaos osutatakse vajadusele täiendavate andmekaitsemeetmete järele;

—	VII jaos on loetletud järeldused.

VII. Järeldused

102.

Arukate piiride paketi eesmärk on luua olemasolevate piirikontrolli mehhanismide täiendamiseks uus suuremahuline IT-süsteem. Selle süsteemi õiguspärasust tuleb hinnata hartas sätestatud põhimõtete, eelkõige artikli 7 (mis käsitleb era- ja perekonnaelu austamist) ja artikli 8 (mis käsitleb isikuandmete kaitset) põhjal, et hinnata peale uue süsteemi põhiõigustesse sekkumise küsimuse ka ettepanekutes esitatud andmekaitsemeetmeid.

103.

Sellega seoses kinnitab Euroopa andmekaitseinspektor, et kavandatava riiki sisenemise ja riigist lahkumise süsteemiga sekkutakse era- ja perekonnaelu puutumatuse õigusesse. Kuigi Euroopa andmekaitseinspektor tunneb heameelt ettepanekutes sisalduvate kaitsemeetmete üle ja tunnustab komisjoni jõupingutusi selles valdkonnas, järeldab ta, et põhiprobleem on seotud vajalikkusega: küsimus on süsteemi kulutõhususes, seda peale rahalise mõiste ka seoses põhiõigustega olemasolevate kavade ja piiripoliitika üldises kontekstis.

104.

Seoses riiki sisenemise ja riigist lahkumise süsteemiga teeb Euroopa andmekaitseinspektor allpool esitatud soovitused.

—	Süsteemi vajalikkust ja proportsionaalsust saab kooskõlas harta artikliga 7 positiivselt tõendada üksnes siis, kui on kehtestatud selge Euroopa poliitika viibimisaja ületajate küsimuses, ning süsteemi hinnatakse olemasolevate suuremahuliste IT-süsteemide üldisemas kontekstis.

—

Kooskõlas artikliga 8 tuleks andmekaitsepõhimõtteid allpool esitatud viisil tõhustada.

—	Otstarvet tuleb piirata ja süsteemi kavandamine ei tohi mõjutada tulevast hinnangut õiguskaitseasutuste võimalikule juurdepääsule riiki sisenemise ja riigist lahkumise süsteemi andmetele.

—	Tugevdada tuleb andmesubjektide õigusi, eelkõige seoses teabe saamise õigusega ja hüvitusvõimalustega, arvestades spetsiaalsete kaitsemeetmete vajadust viibimise kestuse arvutamisel automaatselt tehtavate otsuste puhul.

—	Järelevalvet tuleks täiendada selge ülevaatega pädevuse jagunemisest riikide tasandil eesmärgiga tagada, et andmesubjektid teostavad oma õigusi asjakohases ametiasutuses.

—

Biomeetriliste andmete kasutamise suhtes tuleks nõuda konkreetset mõjuhinnangut ning, kui vajalik, tuleks selliste andmete töötlemise suhtes kehtestada spetsiaalsed kaitsemeetmed seoses sisestamise, täpsustaseme ja varumenetluse vajalikkusega. Peale selle kahtleb Euroopa andmekaitseinspektor tugevasti vajaduses koguda kümme sõrmejälge kahe või nelja asemel, mis oleks kontrollimiseks igal juhul piisav.

—	Selgitada tuleks põhjusi, mille alusel on kolmandate riikide kodanike tagasisaatmiseks vaja edastada riiki sisenemise ja riigist lahkumise süsteemi andmeid kolmandatele riikidele.

105.

Kuigi registreeritud reisijate programm ei tekita põhiõigustesse sekkumise valdkonnas samasuguseid sisulisi küsimusi kui riiki sisenemise ja riigist lahkumise süsteem, juhib Euroopa andmekaitseinspektor seadusandja tähelepanu siiski järgmistele asjaoludele:

—	tunnustatakse süsteemi vabatahtlikkust, ent andmete töötlemisel tuleks nõusolek lugeda kehtivaks õiguslikuks aluseks üksnes siis, kui see on vabalt antud, mis tähendab, et registreeritud reisijate programm ei tohiks olla ainus võimalik alternatiiv pikkadele järjekordadele ja halduskoormusele;

—	ennetada tuleks diskrimineerimisriski: tohutu arv reisijaid, kes ei reisi registreerimiseks piisavalt sageli või kelle sõrmejäljed ei ole loetavad, ei peaks sisuliselt kuuluma suure riskitasemega reisijate kategooriasse;

—	registreerimisele eelneva kontrollimenetluse alus peaks olema valikuline juurdepääs selgesti kindlaksmääratud andmebaasidele.

106.

Seoses turvalisusega leiab Euroopa andmekaitseinspektor, et riskide hindamiseks ja prioriseerimiseks on riiki sisenemise ja riigist lahkumise süsteemi ning registreeritud reisijate programmi jaoks vaja välja töötada talitluspidevuse kava ja infoturberiskide ohjamise tavad. Peale selle tuleks ette näha tihe koostöö ameti ja liikmesriikide vahel.

Brüssel, 18. juuli 2013

Euroopa Andmekaitseinspektor

Peter HUSTINX

(1) COM(2013) 95 (final).

(2) COM(2013) 97 (final).

(3) COM(2013) 96 (final).

(4) „Avatud ja turvaline Euroopa kodanike teenistuses ja nende kaitsel” (ELT C 115, 4.5.2010, lk 1).

(5) Komisjoni 25. oktoobri 2011. aasta teatis Euroopa Parlamendile ja nõukogule „Arukad piirid – valikud ja edasised sammud” (KOM(2011) 680 (lõplik)).

(6) Eespool nimetatud komisjoni teatis arukate piiride kohta, lk 7.

(7) EUCO 23/11.

(8) Direktiivi 95/46/EÜ alusel moodustatud artikli 29 töörühma kuuluvad kõikide riiklike andmekaitseasutuste esindajad, Euroopa andmekaitseinspektor ja Euroopa Komisjoni esindaja. Töörühmal on nõuandev roll ja ta tegutseb sõltumatult. Arukaid piire käsitlev töörühma 12. juuni 2012. aasta kiri Cecilia Malmströmile on aadressil http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/files/2012/20120612_letter_to_malmstrom_smart-borders_en.pdf

(9) Artikli 29 töörühma arvamus 05/2013 arukate piiride kohta, http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2013/wp206_en.pdf

(10) Euroopa andmekaitseinspektori arvamus, 7. juuli 2011, http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2011/11-07-07_Migration_ET.pdf

(11) Komisjoni 4. mai 2011. aasta teatis Euroopa Parlamendile, nõukogule, Euroopa Majandus- ja Sotsiaalkomiteele ning Regioonide Komiteele „Rändteatis”, (KOM(2011) 248/3).

(12) Euroopa andmekaitseinspektori esialgsed märkused, 3. märts 2008, http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Comments/2008/08-03-03_Comments_border_package_EN.pdf

(13) Komisjoni teatised Euroopa Parlamendile, nõukogule, Euroopa Majandus- ja Sotsiaalkomiteele ning Regioonide Komiteele: „Järgmiste Euroopa Liidu piirihaldusmeetmete ettevalmistamine” (KOM(2008) 69 (lõplik)), „Euroopa piiride valvamise süsteemi (EUROSUR) loomise analüüs” (KOM(2008) 68 (lõplik)) ja „Aruanne FRONTEXi tegevusele antud hinnangu ja tema tulevase arengu kohta” (KOM(2008) 67 (lõplik)).

(14) Euroopa andmekaitseinspektori arukate piiride paketi ja andmekaitsealase mõju teemaline ümarlaud, Brüssel, 10. aprill 2013, toimumispaik: Euroopa andmekaitseinspektori hoone, Rue Montoyer 30, Brüssel. Vt kokkuvõte aadressil http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/EDPS/PressNews/Events/2013/13-04-10_Summary_smart_borders_final_EN.pdf

(15) Vt riiki sisenemise ja riigist lahkumise süsteemi ettepaneku seletuskiri.

(16) „Stockholmi programm – avatud ja turvaline Euroopa kodanike teenistuses ja nende kaitsel” (ELT C 115, 4.5.2010, lk 1).

(17) Vt Euroopa Parlamendi ja nõukogu määrus (EL) nr 603/2013, 26. juuni 2013, millega luuakse sõrmejälgede võrdlemise Eurodac-süsteem määruse (EL) nr 604/2013 (millega kehtestatakse kriteeriumid ja mehhanismid selle liikmesriigi määramiseks, kes vastutab mõnes liikmesriigis kolmanda riigi kodaniku või kodakondsuseta isiku esitatud rahvusvahelise kaitse taotluse läbivaatamise eest) tõhusaks kohaldamiseks ning mis käsitleb liikmesriikide õiguskaitseasutuste ja Europoli taotlusi sõrmejälgede andmete võrdlemiseks Eurodac-süsteemi andmetega õiguskaitse eesmärgil ning millega muudetakse määrust (EL) nr 1077/2011, millega asutatakse Euroopa amet vabadusel, turvalisusel ja õigusel rajaneva ala suuremahuliste IT-süsteemide operatiivjuhtimiseks (ELT L 180, 29.6.2013, lk 1).

(18) Vt Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 767/2008, 9. juuli 2008, mis käsitleb viisainfosüsteemi (VIS) ja liikmesriikidevahelist teabevahetust lühiajaliste viisade kohta (VIS määrus) (ELT L 218, 13.8.2008, lk 60).

(19) Vt Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 1987/2006, 20. detsember 2006, mis käsitleb teise põlvkonna Schengeni infosüsteemi (SIS II) loomist, toimimist ja kasutamist (ELT L 381, 28.12.2006, lk 4).

(20) Vt nõukogu dokument nr 8018/13, eesistuja 28. märtsi 2013. aasta märkus strateegilisele sisserände-, piiride ja varjupaigakomiteele / segakomiteele (EL–Island/Liechtenstein/Norra/Šveits) arukate piiride paketi kohta, http://www.statewatch.org/news/2013/apr/eu-council-smart-borders-8018-13.pdf

(21) Euroopa andmekaitseinspektori 10. juuli 2009. aasta arvamus, mis käsitleb komisjoni teatist nõukogule ja Euroopa Parlamendile – Vabadusel, turvalisusel ja õigusel rajanev ala kodanike teenistuses (ELT C 276, 17.11.2009, lk 8).

(22) ELT C 83, 30.3.2010, lk 389.

(23) Euroopa Nõukogu, ETS nr 5, 4.11.1950.