52010DC0385

Bryssel 20.7.2010

KOM(2010)385 lopullinen

KOMISSION TIEDONANTO EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE

Katsaus tiedonhallintaan vapauden, turvallisuuden ja oikeuden alueella

KOMISSION TIEDONANTO EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE

Katsaus tiedonhallintaan vapauden, turvallisuuden ja oikeuden alueella

JOHDANTO

Euroopan unioni on edennyt pitkälle siitä, kun viiden eurooppalaisen maan johtajat sopivat Schengenissä vuonna 1985 poistavansa tarkastukset yhteisiltä rajoiltaan. Sen pohjalta tehtiin vuonna 1990 Schengenin yleissopimus, joka muodostaa perustan useille nykyisin sovellettavista tiedonhallintaperiaatteista. Tarkastusten poistaminen sisärajoilta on toiminut pontimena monenlaisille ulkorajoilla toteutettaville toimenpiteille, jotka koskevat lähinnä viisumien myöntämistä, turvapaikka- ja maahanmuuttopolitiikkojen koordinointia sekä oikeudellisen yhteistyön ja poliisi- ja tulliyhteistyön tehostamista valtioiden rajat ylittävän rikollisuuden torjumiseksi. Schengen-alue tai EU:n sisämarkkinat eivät olisi nykymuodossaan mahdollisia ilman valtioiden rajat ylittävää tietojenvaihtoa.

Yhdysvalloissa vuonna 2001 tapahtuneet terrori-iskut sekä Madridissa vuonna 2004 ja Lontoossa vuonna 2005 tehdyt pommi-iskut nopeuttivat jälleen tiedonhallintapolitiikan kehitystä Euroopassa. Neuvosto ja Euroopan parlamentti antoivat vuonna 2006 tietojen säilyttämistä koskevan direktiivin, jolla pyrittiin antamaan kansallisille viranomaisille keinot torjua vakavaa rikollisuutta säilyttämällä teleliikenne- ja paikannustiedot.[1] Sen jälkeen neuvosto hyväksyi Ruotsin aloitteen, jolla pyrittiin yksinkertaistamaan valtioiden rajat ylittävää tietojenvaihtoa rikostutkinnan ja rikostiedustelutoimien yhteydessä. Vuonna 2008 neuvosto antoi tukensa Prüm-päätökselle, jolla nopeutettiin DNA-tunnisteiden, sormenjälkien ja ajoneuvorekisteritietojen vaihtamista terrorismin ja muun rikollisuuden torjumiseksi. Muita keinoja torjua vakavaa rikollisuutta Schengen-alueella ovat rahanpesun selvittelykeskusten, varallisuuden takaisin hankinnasta vastaavien toimistojen ja verkkorikosfoorumien välinen rajatylittävä yhteistyö sekä jäsenvaltioiden mahdollisuus hyödyntää Europolia ja Eurojustia.

Yhdysvaltojen hallitus käynnisti heti 11. syyskuuta 2001 tapahtuneiden terrori-iskujen jälkeen terrorismin rahoituksen jäljittämisohjelman (TFTP) estääkseen tulevaisuudessa vastaavat hyökkäykset valvomalla epäilyttäviä varojen siirtoja. Euroopan parlamentti on hiljattain antanut hyväksyntänsä sopimuksen tekemiselle Euroopan unionin ja Amerikan Yhdysvaltojen välillä rahaliikenteen sanomanvälitystietojen käsittelystä ja siirtämisestä Euroopan unionista Yhdysvaltoihin terrorismin rahoituksen jäljittämisohjelman tarkoituksiin (EU:n ja Yhdysvaltojen TFTP-sopimus).[2] Myös matkustajarekisteritietojen (PNR) vaihtaminen kolmansien maiden kanssa on auttanut EU:ta torjumaan terrorismia ja muuta vakavaa rikollisuutta.[3] Neuvoteltuaan jo aiemmin PNR-sopimukset Yhdysvaltojen, Australian ja Kanadan kanssa komissio on hiljattain ryhtynyt tarkistamaan kantaansa matkustajarekisteritietojärjestelmän luomiseen EU:ssa sekä kyseisten tietojen vaihtamiseen kolmansien maiden kanssa.

Edellä kuvatut toimenpiteet ovat mahdollistaneet vapaan liikkuvuuden Schengen-alueella, tukeneet osaltaan terrori-iskujen ja muun vakavan rikollisuuden ehkäisemistä ja torjumista sekä edistäneet yhteisen viisumi- ja turvapaikkapolitiikan kehittämistä.

Tässä tiedonannossa esitetään ensimmäistä kertaa perusteellinen katsaus EU:n tasolla toteutettuihin, keskeneräisiin tai suunnitteilla oleviin toimenpiteisiin, joilla säännellään henkilötietojen keräämistä, tallentamista ja vaihtamista valtioiden rajojen yli lainvalvontaa tai muuttoliikkeen hallintaa varten. Kansalaisilla on oikeus tietää, millaisia heitä itseään koskevia henkilötietoja käsitellään ja vaihdetaan, missä ja mitä varten. Tässä asiakirjassa annetaan selkeät vastaukset näihin kysymyksiin. Siinä esitellään näiden välineiden keskeinen tehtävä, niiden rakenne, niiden soveltamisalaan kuuluvat henkilötiedot, luettelo niistä viranomaisista, joilla on pääsy kyseisiin tietoihin, sekä tietosuojaa ja tietojen säilyttämistä koskevat säännökset. Lisäksi tiedonannossa esitetään joitakin esimerkkejä kyseisten välineiden toiminnasta käytännössä (ks. liite I). Lopuksi siinä esitetään keskeiset periaatteet, joiden mukaisesti vapauden, turvallisuuden ja oikeuden aluetta koskevat tiedonhallintavälineet olisi suunniteltava ja niitä olisi arvioitava.

Tiedonannossa esitetään yleiskatsaus EU:n toimiin, joilla säännellään henkilötietojen hallintaa. Lisäksi siinä esitetään periaatteet, joiden mukaisesti kyseisiä toimenpiteitä voitaisiin kehittää ja arvioida. Näin tiedonannolla edistetään kattavaa poliittista vuoropuhelua kaikkien sidosryhmien kanssa. Samanaikaisesti tiedonanto on ensimmäinen vastaus jäsenvaltioiden pyyntöihin kehittää yhdenmukaisempi lähestymistapa lainvalvonnan yhteydessä tapahtuvaan henkilötietojen vaihtoon. Asiaa käsiteltiin hiljattain EU:n tiedonhallintastrategiassa[4]. Lisäksi voidaan pohtia tarvetta kehittää eurooppalainen tiedonvaihtomalli tiedonvaihtoa koskevien nykyisten toimenpiteiden arvioinnin pohjalta.[5]

Käyttötarkoituksen rajoittaminen on keskeinen seikka, joka on otettava huomioon useimpien tässä tiedonannossa käsiteltävien välineiden kohdalla. Tehokkain lähestymistapa tiedonvaihtoon olisi luoda EU:lle yksi kattava tietojärjestelmä, joka palvelee useita käyttötarkoituksia. Tällaisen järjestelmän luominen rajoittaisi kuitenkin suuressa määrin ja lainvastaisesti yksilöiden oikeutta yksityisyyteen ja tietosuojaan, ja sen kehittäminen ja toiminta olisi hyvin haastavaa. Vapauden, turvallisuuden ja oikeuden aluetta koskevat politiikat ovat käytännössä kehittyneet asteittain, joten tuloksena on lukuisia tietojärjestelmiä ja -välineitä, joiden laajuus, soveltamisala ja tarkoitus vaihtelevat. Viime vuosikymmenien aikana kehittynyt tiedonhallinnan hajanainen rakenne turvaa kansalaisten oikeuden yksityisyyteen paremmin kuin keskitetty järjestelmä.

Tässä tiedonannossa ei käsitellä toimenpiteitä, jotka koskevat muiden kuin henkilötietojen vaihtoa strategisiin tarkoituksiin, kuten yleisiä riskianalyysejä tai uhka-arvioita. Siinä ei myöskään analysoida yksityiskohtaisesti käsiteltävänä olevien välineiden tietosuojasäännöksiä, sillä komissio on käynnistänyt Euroopan unionin toiminnasta tehdyn sopimuksen 16 artiklan nojalla erillisen hankkeen uusien kattavien puitteiden kehittämiseksi henkilötietojen suojaamista varten EU:ssa. Neuvosto käsittelee parhaillaan luonnosta neuvotteluohjeiksi, jotka koskevat EU:n ja Yhdysvaltojen välillä henkilötietojen suojasta tehtävää sopimusta, jota sovelletaan, kun kyseisiä tietoja siirretään ja käsitellään rikosten (myös terrorismin) ehkäisemistä, tutkintaa, paljastamista tai syytteeseenpanoa varten rikosasioissa tehtävän poliisiyhteistyön ja oikeudellisen yhteistyön puitteissa. Koska neuvotteluissa on tarkoitus määritellä se, millä tavoin osapuolet voivat varmistaa perusoikeuksien ja -vapauksien korkeatasoisen suojelun henkilötietojen siirtämisen tai käsittelyn yhteydessä, eikä itse siirrettävien tai käsiteltävien tietojen sisältöä, kyseinen aloite ei kuulu tämän tiedonannon soveltamisalaan.[6]

EU:N VÄLINEET, JOILLA SÄÄNNELLÄÄN LAINVALVONTAA TAI MUUTTOLIIKKEEN HALLINTAA VARTEN SUORITETTAVAA HENKILÖTIETOJEN KERÄÄMISTÄ, TALLENTAMISTA JA VAIHTAMISTA

Tässä jaksossa luodaan katsaus niihin Euroopan unionin välineisiin, joilla säännellään lainvalvontaa tai muuttoliikkeen hallintaa varten valtioiden rajojen yli suoritettavaa henkilötietojen keräämistä, tallentamista ja vaihtamista. Jäljempänä 2.1 kohdassa tarkastellaan toimenpiteitä, jotka ovat voimassa, joita ollaan panemassa täytäntöön tai jotka ovat suunnitteilla. Sen jälkeen 2.2 kohdassa käsitellään aloitteita, jotka esitellään toimintasuunnitelmassa Tukholman ohjelman toteuttamiseksi[7]. Tässä annetaan kunkin välineen osalta tietoa seuraavista seikoista:

- tausta (onko toimenpide-ehdotuksen tehnyt jäsenvaltio vai komissio)[8],

- tarkoitus, jota varten tietoja kerätään, tallennetaan tai vaihdetaan,

- rakenne (keskitetty tietojärjestelmä vai hajautettu tietojenvaihto),

- mitä henkilötietoja kerätään,

- viranomaiset, joilla on pääsy tietoihin,

- tietosuojasäännökset,

- tietojen säilyttämistä koskevat säännöt,

- täytäntöönpanon vaihe,

- tarkastelumekanismi.

Käytössä tai toteutus- tai harkintavaiheessa olevat välineet

EU:n välineet, joilla pyritään parantamaan Schengen-alueen ja tulliliiton toimivuutta

Schengenin tietojärjestelmä (SIS) syntyi jäsenvaltioiden toiveesta luoda alue, jonka sisärajoilla ei tehdä tarkastuksia, ja samalla helpottaa henkilöiden liikkuvuutta valtioiden ulkorajojen yli.[9] Vuonna 1995 toimintansa aloittaneen järjestelmän tavoitteena on yleisen ja kansallisen turvallisuuden ylläpitäminen Schengen-alueella sekä henkilöiden vapaan liikkuvuuden helpottaminen järjestelmän kautta toimitettujen tietojen avulla. SIS on keskitetty tietojärjestelmä, joka käsittää kussakin osallistuvassa valtiossa sijaitsevan kansallisen osan sekä Ranskassa olevan teknisen tuen yksikön. Jäsenvaltiot voivat antaa järjestelmän kautta kuulutuksia henkilöistä, joita etsitään luovuttamista varten, kolmansien maiden kansalaisista, joilta kielletään maahantulo, kadonneista henkilöistä, todistajista tai muista henkilöistä, jotka kutsutaan oikeuteen, henkilöistä tai ajoneuvoista, jotka ovat erityisen valvonnan kohteena yleiselle tai kansalliselle turvallisuudelle aiheuttamansa uhan takia, kadonneista tai varastetuista ajoneuvoista, asiakirjoista ja tuliaseista sekä epäilyttävistä seteleistä. SIS:ään syötetään seuraavat tiedot: nimet ja peitenimet, fyysiset ominaisuudet, syntymäpaikka ja -aika, kansalaisuus sekä se, onko henkilö aseistettu tai väkivaltainen. Poliisi-, rajavalvonta-, tulli- ja oikeusviranomaiset voivat rikosasian käsittelyn yhteydessä päästä käsiksi edellä mainittuihin tietoihin lainsäädännössä niille suotujen valtuuksien rajoissa. Maahanmuuttoviranomaiset ja konsuliedustustot voivat puolestaan tutkia tietoja, jotka koskevat niitä kolmansien maiden kansalaisia, jotka on määrätty maahantulokieltoon, sekä kadonneita ja varastettuja asiakirjoja koskevia kuulutuksia. Europolilla on pääsy tiettyihin SIS-tietoihin, kuten kuulutuksiin henkilöistä, joita etsitään luovuttamista varten, sekä kuulutuksiin henkilöistä, jotka ovat erityisen valvonnan kohteena yleiselle tai kansalliselle turvallisuudelle aiheuttamansa uhan takia. Eurojustilla on pääsy kuulutuksiin henkilöistä, joita etsitään luovuttamista varten, sekä kuulutuksiin todistajista tai muista henkilöistä, jotka kutsutaan oikeuteen. Henkilötietoja voidaan käsitellä ainoastaan samassa tarkoituksessa kuin niitä kuulutuksia, joita varten tiedot on alun perin toimitettu. Henkilötietoja, jotka on syötetty SIS-järjestelmään henkilöiden jäljittämistä varten, voidaan säilyttää vain sen aikaa kuin on tarpeen alkuperäisen käyttötarkoituksen täyttämiseksi ja enintään kolme vuotta niiden syöttämisestä. Sellaisia henkilöitä koskevat tiedot, jotka ovat erityisen valvonnan kohteena yleiselle tai kansalliselle turvallisuudelle aiheuttamansa uhan takia, on poistettava vuoden kuluttua. Jäsenvaltioiden on annettava kansalliset säännökset, joilla varmistetaan vähintään samantasoinen tietosuoja kuin Euroopan neuvoston vuonna 1981 tehdyssä yleissopimuksessa yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä sekä Euroopan neuvoston ministerikomitean vuonna 1987 antamassa suosituksessa henkilötietojen käytön sääntelemisestä poliisialalla.[10] Vaikka Schengenin yleissopimuksessa ei määrätä tarkastelumekanismista, allekirjoittajat voivat ehdottaa sopimukseen muutoksia, jotka on hyväksyttävä yksimielisesti, minkä jälkeen kansallisten parlamenttien on ratifioitava muutettu teksti. SIS on täysimääräisesti käytössä 22 jäsenvaltiossa sekä Sveitsissä, Norjassa ja Islannissa. Yhdistynyt kuningaskunta ja Irlanti osallistuvat poliisiyhteistyötä koskeviin Schengenin yleissopimuksen määräyksiin sekä SIS-järjestelmään, lukuun ottamatta niitä kolmansien maiden kansalaisia koskevia kuulutuksia, jotka on määrätty maahantulokieltoon. Kypros on allekirjoittanut Schengenin yleissopimuksen, mutta ei ole vielä pannut sitä täytäntöön. Liechtensteinin on tarkoitus panna yleissopimus täytäntöön vuonna 2010 ja Bulgarian ja Romanian vuonna 2011. SIS-järjestelmään tehty haku tuottaa osuman, jos haettavan henkilön tai kohteen tiedot vastaavat järjestelmässä olevaa kuulutusta. Osuman saatuaan lainvalvontaviranomaiset voivat pyytää SIRENE-toimistojen verkoston kautta lisätietoja kuulutuksen kohteesta.[11]

Uusien jäsenvaltioiden liityttyä Schengen-alueeseen SIS-tietokannan koko on suurentunut vastaavasti: tammikuun 2008 ja tammikuun 2010 välisenä aikana SIS-kuulutusten kokonaismäärä kasvoi 22,9 miljoonasta 31,6 miljoonaan.[12] Valmistautuakseen tietomäärien kasvuun ja käyttäjien muuttuviin tarpeisiin jäsenvaltiot päättivät vuonna 2001 kehittää toisen sukupolven Schengenin tietojärjestelmän (SIS II).[13] Järjestelmän kehittely annettiin komission tehtäväksi. Edelleen kehitteillä olevalla SIS II:lla pyritään varmistamaan korkea turvallisuuden taso vapauden, turvallisuuden ja oikeuden alueella tehostamalla ensimmäisen sukupolven järjestelmän toimintoja ja helpottamaan henkilöiden vapaata liikkuvuutta järjestelmän kautta toimitettujen tietojen avulla. Ensimmäisen sukupolven järjestelmän alkuperäisten tietoluokkien lisäksi SIS II kattaa sormenjäljet, valokuvat, eurooppalaisen pidätysmääräyksen kopiot, säännökset niiden henkilöiden suojaamiseksi, joiden henkilöllisyyttä on käytetty väärin, sekä eri kuulutusten väliset linkit. SIS II:n välityksellä on esimerkiksi mahdollista linkittää toisiinsa kuulutukset, jotka koskevat ihmisryöstöstä epäiltyä henkilöä, ihmisryöstön kohteeksi joutunutta henkilöä sekä rikoksessa käytettyä ajoneuvoa. Käyttöoikeudet ja tietojen säilyttämistä koskevat säännöt ovat samat kuin ensimmäisen sukupolven järjestelmässä. Henkilötietoja on mahdollista käsitellä ainoastaan samassa tarkoituksessa kuin niitä kuulutuksia, joita varten tiedot on alun perin toimitettu. SIS II:ssa olevien henkilötietojen käsittelyssä on noudatettava järjestelmästä annettujen perussäädösten (asetus (EY) N:o 1987/2006 ja neuvoston päätös 2007/533/YOS) erityisiä säännöksiä, joilla selkeytetään direktiivin 95/46/EY periaatteita, sekä asetusta (EY) N:o 45/2001, Euroopan neuvoston yleissopimusta N:o 108 ja poliisitoimea koskevaa suositusta.[14] SIS II -järjestelmä hyödyntää s-TESTA-verkkoa[15], joka on komission suojattu tietoliikenneverkko. Järjestelmää tullaan soveltamaan kaikissa jäsenvaltioissa sekä Sveitsissä, Liechtensteinissa, Norjassa ja Islannissa.[16] Komission on annettava Euroopan parlamentille ja neuvostolle puolivuosittain seurantakertomus SIS II:n kehittelyn etenemisestä ja mahdollisuudesta siirtyä ensimmäisen sukupolven järjestelmästä SIS II:een.[17]

Eurodac -järjestelmän kehittely käynnistyi sisärajojen poistamisen yhteydessä, jolloin oli tarpeen laatia selkeät säännöt turvapaikkahakemusten käsittelyä varten. Eurodac on sormenjälkien keskitetty ja automaattinen tunnistusjärjestelmä, johon on tallennettu eräiden kolmansien maiden kansalaisten sormenjälkitiedot. Tammikuussa 2003 käyttöön otettua järjestelmää sovelletaan ratkaistaessa, mikä jäsenvaltio on Dublin-asetuksen nojalla vastuussa yksittäisen turvapaikkahakemuksen käsittelystä.[18] 14 vuotta täyttäneiltä henkilöiltä, jotka hakevat turvapaikkaa jostakin jäsenvaltiosta, otetaan automaattisesti sormenjäljet. Sama koskee kolmansien maiden kansalaisia, jotka otetaan kiinni heidän ylittäessään luvattomasti jäsenvaltioiden ulkorajaa. Jäsenvaltioiden viranomaiset vertaavat sormenjälkiä Eurodac-järjestelmässä oleviin tietoihin selvittääkseen, missä jäsenvaltiossa henkilö on mahdollisesti hakenut turvapaikkaa tai minkä jäsenvaltion kautta hän on alun perin saapunut Euroopan unionin alueelle. Viranomaiset voivat myös verrata alueellaan laittomasti oleskelevien kolmansien maiden kansalaisten sormenjälkiä Eurodac-järjestelmän tietoihin. Jäsenvaltioiden on ilmoitettava, millä viranomaisilla on pääsy tietokantaan. Yleensä näitä ovat turvapaikka- ja maahanmuuttoasioista vastaavat viranomaiset, rajavartijat ja poliisiviranomaiset. Jäsenvaltiot syöttävät tietoja keskustietokantaan kansallisten yhteyspisteidensä välityksellä. Eurodac-järjestelmässä olevia henkilötietoja saa käyttää ainoastaan tukena Dublin-asetuksen soveltamisessa. Kaikki muu käyttö on rangaistavaa. Turvapaikanhakijoiden sormenjäljet säilytetään 10 vuotta ja laittomien maahanmuuttajien sormenjäljet kaksi vuotta. Turvapaikanhakijoiden tiedot poistetaan järjestelmästä heti, kun he saavat jonkin jäsenvaltion kansalaisuuden. Laittomien maahanmuuttajien tiedot poistetaan, kun he saavat oleskeluluvan tai kansalaisuuden tai poistuvat jäsenvaltioiden alueelta. Direktiiviä 95/46/EY[19] sovelletaan tämän säädöksen nojalla suoritettuun henkilötietojen käsittelyyn. Eurodac toimii komission s-TESTA-verkossa, ja sitä sovelletaan kaikissa jäsenvaltioissa sekä Norjassa, Islannissa ja Sveitsissä. Piakkoin on tarkoitus tehdä sopimus Liechtensteinin liittymisestä järjestelmään. Komission on annettava Euroopan parlamentille ja neuvostolle vuosittain kertomus Eurodacin keskusyksikön toiminnasta.

Yhdysvalloissa 11. syyskuuta 2001 tehtyjen terrori-iskujen jälkeen jäsenvaltiot päättivät tehostaa yhteisen viisumipolitiikan täytäntöönpanoa luomalla lyhytaikaisia viisumeja koskevan tietojenvaihtojärjestelmän.[20] Sisärajojen poistaminen on toisaalta lisännyt mahdollisuuksia väärinkäytöksiin, jotka kohdistuvat jäsenvaltioiden viisumijärjestelyihin. Viisumitietojärjestelmällä (VIS) pyritään vastaamaan kumpaankin ongelmaan: sillä edistetään yhteisen viisumipolitiikan täytäntöönpanoa helpottamalla viisumihakemusten käsittelyä ja ulkorajoilla tehtäviä tarkastuksia sekä tehostetaan jäsenvaltioiden sisäiseen turvallisuuteen kohdistuvien uhkien torjuntaa.[21] VIS on keskitetty tietojärjestelmä, joka käsittää kussakin osallistuvassa valtiossa sijaitsevan kansallisen osan sekä Ranskassa olevan teknisen tuen yksikön. Järjestelmässä hyödynnetään biometristä tunnistusjärjestelmää, jonka avulla varmistetaan sormenjälkien luotettava vertailu ja tarkistetaan viisuminhakijoiden henkilöllisyys ulkorajoilla. Se käsittää tietoja viisumihakemuksista, valokuvia, sormenjälkiä, viisumiviranomaisten päätöksiä sekä linkkejä muihin sovelluksiin. Viisumi-, turvapaikka-, maahanmuutto- ja rajavalvontaviranomaisilla on pääsy tietokantaan, jotta he voivat tarkistaa viisuminhakijoiden henkilöllisyyden ja viisumien aitouden. Poliisiviranomaiset ja Europol voivat tehdä tietokantaan hakuja terrorismin ja muun vakavan rikollisuuden ehkäisemiseksi ja torjumiseksi.[22] Hakemustiedostot voidaan säilyttää viiden vuoden ajan. VIS:ssä olevien henkilötietojen käsittelyssä on noudatettava järjestelmästä annetuissa perussäädöksissä (asetus (EY) N:o 767/2008 ja neuvoston päätös 2008/633/YOS) olevia erityisiä säännöksiä, joilla täydennetään direktiivin 95/46/EY säännöksiä, sekä asetusta (EY) N:o 45/2001, neuvoston puitepäätöstä 2008/977/YOS, Euroopan neuvoston yleissopimusta N:o 108, sen lisäpöytäkirjaa N:o 181 sekä poliisitoimea koskevaa suositusta.[23] VIS-järjestelmää ruvetaan soveltamaan kaikissa jäsenvaltioissa (lukuun ottamatta Yhdistynyttä kuningaskuntaa ja Irlantia) sekä Sveitsissä, Norjassa ja Islannissa. Sen toiminta perustuu komission s-TESTA-verkkoon. Komissio arvioi järjestelmää kolmen vuoden kuluttua sen käynnistämisestä ja sen jälkeen neljän vuoden välein.

Neuvosto antoi Espanjan aloitteesta vuonna 2004 direktiivin[24], jolla säännellään lentoliikenteen harjoittajien velvollisuutta toimittaa rajavalvontaviranomaisille matkustajien ennakkotietoja (API-tiedot). Säädöksellä pyritään tehostamaan rajavalvontaa ja torjumaan laitonta muuttoliikettä. Lentoliikenteen harjoittajien on pyynnöstä ilmoitettava rajavalvontaviranomaisille kolmansista maista EU:hun tulevien matkustajien nimi, syntymäaika, kansalaisuus, lähtöpaikka ja rajanylityspaikka, jonka kautta henkilö saapuu jäsenvaltioiden alueelle. Kyseiset henkilötiedot otetaan yleensä matkustajien passien koneellisesti luettavasta osasta ja toimitetaan viranomaisille lähtöselvityksen päätyttyä. Lennon saavuttua määränpäähän viranomaiset ja lentoliikenteen harjoittajat voivat säilyttää API-tietoja 24 tuntia. Kyse on hajautetusta järjestelmästä, joka perustuu yksityisten toimijoiden ja viranomaisten väliseen tietojenvaihtoon. Säädöksen nojalla ei ole mahdollista vaihtaa API-tietoja jäsenvaltioiden kesken. Sen sijaan muut lainvalvontaviranomaiset kuin rajavartijat voivat pyytää pääsyä näihin tietoihin lainvalvontatarkoituksia varten. Viranomaiset voivat käyttää henkilötietoja ainoastaan rajavalvonnassa sekä laittoman muuttoliikkeen torjunnassa, ja henkilötietojen käsittelyssä on noudatettava direktiiviä 95/46/EY[25]. Tätä kaikkialla EU:ssa voimassa olevaa säädöstä soveltaa vain muutama jäsenvaltio. Komissio tarkistaa direktiiviä vuonna 2011.

Tärkeä osa komission vuoden 1992 ohjelmaa, jolla luotiin sisämarkkinat, koski kaikkien tarkastusten ja muodollisuuksien lakkauttamista yhteisössä liikkuvien tavaroiden osalta.[26] Menettelyjen poistaminen sisärajoilta lisäsi petosten riskiä, minkä johdosta jäsenvaltioiden oli toisaalta luotava keskinäisen hallinnollisen avun mekanismi yhteisön tulli- ja maatalouslainsäädäntöön kohdistuvien rikkomisten ehkäisy-, tutkinta- ja syytetoimia varten ja toisaalta kehitettävä tulliyhteistyötä, jolla tuetaan kansallisiin tullisäännöksiin kohdistuvien rikkomisten havaitsemista ja niistä syytteeseenpanoa erityisesti parantamalla valtioiden rajat ylittävää tietojenvaihtoa. Tullihallintojen keskinäisestä avunannosta ja yhteistyöstä tehdyllä yleissopimuksella, jäljempänä ’ Napoli II - yleissopimus ’,[27] autetaan kansallisia tulliviranomaisia estämään ja paljastamaan kansallisiin tullisäännöksiin kohdistuvia rikkomisia sekä ryhtymään syyte- ja rankaisutoimiin yhteisön ja kansallisiin tullisäännöksiin kohdistuvissa rikkomisissa, sanotun kuitenkaan rajoittamatta EU:n toimivaltaa tulliliitossa.[28] Yleissopimuksen nojalla koordinoinnin keskusyksiköt pyytävät kirjallisesti apua muissa jäsenvaltioissa olevilta kollegoiltaan kansalliseen ja yhteisön tullilainsäädäntöön kohdistuvia rikkomisia koskevan tutkinnan yhteydessä. Keskusyksiköt voivat käsitellä henkilötietoja ainoastaan Napoli II -yleissopimuksessa määrätyssä tarkoituksessa. Ne voivat toimittaa tietoja kansallisille tulli-, tutkinta- ja oikeusviranomaisille ja myös muille viranomaisille, jos niillä on tiedot toimittavan jäsenvaltion etukäteen antama suostumus. Tietoja säilytetään vain niin kauan kuin on tarpeen sen tarkoituksen toteuttamiseksi, jota varten ne toimitettiin. Henkilötietoja koskee vastaanottavassa jäsenvaltiossa vähintään sama tietosuoja kuin tiedot toimittaneessa jäsenvaltiossa, ja tietojen käsittelyssä on noudatettava direktiivin 95/46/EY säännöksiä sekä Euroopan neuvoston yleissopimusta N:o 108.[29] Napoli II -yleissopimuksen ovat ratifioineet kaikki jäsenvaltiot. Ne voivat ehdottaa sopimukseen muutoksia, minkä jälkeen ministerineuvoston on hyväksyttävä muutettu teksti ja jäsenvaltioiden on ratifioitava se.

Napoli II -yleissopimusta täydentää TTJ-yleissopimus, jonka yhteydessä hyödynnettävän tullitietojärjestelmän (TTJ) avulla tuetaan kansalliseen lainsäädäntöön kohdistuvia vakavia rikkomisia koskevia ehkäisy-, tutkinta- ja syytetoimia lisäämällä jäsenvaltioiden tulliviranomaisten tehokasta yhteistyötä nopean tiedonlevityksen avulla.[30] Komission hallinnoima TTJ on keskitetty tietojärjestelmä, jota voidaan käyttää kustakin jäsenvaltiosta sekä komissiosta, Europolista ja Eurojustista päätteiden kautta. Se sisältää henkilötietoja, jotka koskevat raaka-aineita, kuljetusvälineitä, yrityksiä, henkilöitä, tavaroita sekä käteisvaroja, jotka on otettu talteen, takavarikoitu tai tuomittu menetetyksi. Henkilötietoihin kuuluvat nimet ja peitenimet, syntymäaika ja –paikka, kansalaisuus, sukupuoli, fyysiset ominaisuudet, henkilöasiakirjat, osoite, aiempi väkivaltainen käytös, peruste tietojen järjestelmään viemiselle, ehdotetut toimet ja kulkuneuvon rekisteritiedot. Jos on kyse tavaroista tai käteisvaroista, jotka on otettu talteen, takavarikoitu tai tuomittu menetetyksi, tullitietojärjestelmään voidaan viedä ainoastaan henkilötiedot ja osoite. Tietoja voidaan käyttää ainoastaan tarkkailua ja ilmoittamista tai tiettyä tutkintaa tai erityistarkastusta varten tai strategisiin tai operatiivisiin analyyseihin henkilöistä, joiden epäillään rikkovan kansallisia tullisäännöksiä. Kansallisilla tulli-, vero-, maatalous-, terveys- ja poliisiviranomaisilla, Europolilla ja Eurojustilla on pääsy TTJ:n tietoihin.[31] Henkilötietojen käsittelyssä on noudatettava TTJ-yleissopimuksella luotuja sääntöjä, direktiivin 95/46/EY ja asetuksen (EY) N:o 45/2001 säännöksiä sekä Euroopan neuvoston yleissopimusta N:o 108 ja poliisitoimea koskevaa suositusta.[32] Henkilötietoja voidaan kopioida TTJ:stä muihin tietojenkäsittelyjärjestelmiin ainoastaan riskinhallintaa tai operatiivisia analyyseja varten, ja näihin järjestelmiin on pääsy vain jäsenvaltioiden nimeämillä analyytikoilla. Tullitietojärjestelmästä kopioituja tietoja säilytetään vain niin kauan kuin on tarpeen sen tarkoituksen toteuttamiseksi, jota varten ne kopioitiin, ja enintään 10 vuoden ajan. Lisäksi tullitietojärjestelmän puitteissa perustetaan tullitutkintatietokanta (FIDE-tietokanta) avuksi kansalliseen lainsäädäntöön kohdistuvien vakavien rikkomisten ehkäisyssä ja tutkinnassa sekä niitä koskevassa syytteeseenpanossa.[33] FIDE-tietokannan avulla tulliasioiden tutkinnasta vastaavat kansalliset viranomaiset voivat tutkintatiedoston avatessaan nähdä muut viranomaiset, jotka ovat mahdollisesti tutkineet tiettyä henkilöä tai yritystä. Nämä viranomaiset voivat syöttää FIDE-tietokantaan tutkintatiedostoistaan peräisin olevia tietoja, kuten tutkinnan kohteena olevien henkilöiden henkilötiedot sekä tutkittavana olevien yritysten nimen, toiminimen, alv-tunnuksen ja osoitteen. Tietoja, jotka on saatu sellaisista tutkintatiedostoista, joihin ei liity minkäänlaista tullipetosta, voidaan säilyttää enintään kolme vuotta, sellaisista tutkintatiedostoista saatuja tietoja, joiden osalta on havaittu tullipetos, voidaan säilyttää enintään kuusi vuotta, ja sellaisista tiedostoista saatuja tietoja, joiden osalta on annettu tuomio tai määrätty seuraamuksia, voidaan säilyttää enintään 10 vuotta. TTJ ja FIDE-tietokanta toimivat yhteisen tietoliikenneverkon, yhteisen järjestelmien rajapinnan tai komission tarjoaman suojatun verkkoyhteyden välityksellä. TTJ on käytössä kaikissa jäsenvaltioissa. Komissio laatii yhdessä jäsenvaltioiden kanssa vuosittain kertomuksen TTJ:n toiminnasta Euroopan parlamentille ja neuvostolle.

EU:n välineet, joilla pyritään ehkäisemään ja torjumaan terrorismia ja muuta vakavaa, valtioiden rajat ylittävää rikollisuutta

Madridissa maaliskuussa 2004 tehdyt terrori-iskut johtivat moniin uusiin aloitteisiin EU:n tasolla. Komissio esitti Eurooppa-neuvoston pyynnöstä vuonna 2005 ehdotuksen säädökseksi, jolla säännellään saatavuusperiaatteen mukaista tietojenvaihtoa.[34] Neuvosto ei tukenutkaan tätä ehdotusta, vaan hyväksyi vuonna 2006 Ruotsin aloitteen , jolla yksinkertaistetaan jäsenvaltioiden välistä, rikostutkinnassa tai rikostiedusteluoperaatiossa tarvittavien tiedustelu- ja muiden tietojen vaihtoa.[35] Tämä säädös perustuu yhtäläisen tiedonsaantioikeuden periaatteeseen, jonka mukaan valtioiden rajat ylittävään tietojenvaihtoon ei voida soveltaa ankarampia sääntöjä kuin valtion sisällä tapahtuvaan tietojenvaihtoon. Ruotsin aloite perustuu hajautettuun tietojenvaihtoon, ja sen avulla poliisi-, tulli- ja muut viranomaiset, joilla on valtuudet tutkia rikoksia (lukuun ottamatta tiedustelupalveluja, jotka yleensä käsittelevät kansalliseen tai valtion turvallisuuteen liittyviä tiedustelutietoja), voivat vaihtaa tietoja ja rikostiedustelutietoja muissa jäsenvaltioissa olevien kollegojensa kanssa. Jäsenvaltioiden on nimettävä kansalliset yhteyspisteet, joiden tehtävänä on käsitellä kiireelliset tietopyynnöt. Tässä toimenpiteessä asetetaan tietojenvaihtoon sovellettavat tarkat aikarajat ja edellytetään jäsenvaltioiden täyttävän lomakkeen aina, kun ne pyytävät tietoja. Jäsenvaltioiden on vastattava tiedustelu- ja muita tietoja koskeviin pyyntöihin kiireellisissä tapauksissa 8 tunnin kuluessa, ei-kiireellisissä tapauksissa viikon kuluessa ja kaikissa muissa tapauksissa kahden viikon kuluessa. Tämän välineen avulla hankitun tiedustelu- ja muun tiedon käyttöä säännellään kansallisissa tietosuojalaeissa, joiden mukaan jäsenvaltiot eivät voi soveltaa erilaisia sääntöjä valtion sisältä hankittuihin ja toisaalta muista jäsenvaltioista saatuihin tietoihin. Tiedot toimittava jäsenvaltio voi kuitenkin asettaa ehtoja tiedustelu- tai muiden tietojen käytölle muissa jäsenvaltioissa. Henkilötietojen käsittelyssä on noudatettava kansallista tietosuojalainsäädäntöä sekä Euroopan neuvoston yleissopimusta N:o 108, sen lisäpöytäkirjaa N:o 181 ja poliisitoimea koskevaa suositusta.[36] Puitepäätöksen 31:stä allekirjoittajasta (EU:n jäsenvaltiot sekä Norja, Islanti, Sveitsi ja Liechtenstein) 12 on antanut kansallista täytäntöönpanolainsäädäntöä, viisi täyttää säännöllisesti tietopyyntölomakkeen, mutta ainoastaan kaksi soveltaa välinettä säännöllisesti tietojenvaihtoon.[37] Komission on toimitettava arviointikertomus neuvostolle ennen vuoden 2010 loppua.

Prüm-päätös perustuu Saksan, Ranskan, Espanjan, Benelux-maiden ja Itävallan vuonna 2005 tekemään sopimukseen, jolla päätettiin tehostaa yhteistyötä terrorismin, valtioiden rajat ylittävän rikollisuuden ja laittoman muuttoliikkeen torjumiseksi. Useiden jäsenvaltioiden ilmaistua halunsa liittyä sopimukseen Saksa ehdotti puheenjohtajakaudellaan vuonna 2007, että sopimus muutettaisiin EU:n säädökseksi. Vuonna 2008 tehdyssä Prüm-päätöksessä, joka on pantava täytäntöön viimeistään elokuussa 2011, säädetään DNA-tunnisteiden, sormenjälkien, ajoneuvorekisteritietojen ja terrori-iskujen suunnittelusta epäiltyjä henkilöitä koskevien tietojen vaihtamiseen valtioiden rajojen yli sovellettavista säännöistä.[38] Päätöksellä pyritään tehostamaan rikosten, erityisesti terrorismin ja rajatylittävän rikollisuuden, ehkäisyä sekä turvaamaan yleinen järjestys suurtapahtumien yhteydessä. Prümin järjestelmä toimii hajautetusti, ja siinä yhdistetään järjestelmään osallistuvien maiden DNA-, sormenjälki- ja ajoneuvorekisteritietokannat toisiinsa kansallisten yhteyspisteiden välityksellä. Yhteyspisteet käsittelevät komission s-TESTA-verkon välityksellä tulevia ja lähteviä pyyntöjä, jotka koskevat DNA-tunnisteiden, sormenjälkien ja ajoneuvorekisteritietojen rajatylittävää vertailua. Kansallisten yhteyspisteiden toimivaltuuksia lähettää tietoja loppukäyttäjille säännellään kansallisessa lainsäädännössä. Tietojen vertailu muuttuu täysin automaattiseksi elokuussa 2011. Jäsenvaltioiden on kuitenkin läpäistävä tiukka arviointimenettely (jossa arvioidaan etenkin sitä, täyttävätkö ne tietosuojaa koskevat sekä tekniset vaatimukset), ennen kuin ne saavat luvan aloittaa automaattisen tietojenvaihdon. Henkilötietoja ei saa vaihtaa tämän säädöksen nojalla ennen kuin jäsenvaltiot ovat varmistaneet vähintään Euroopan neuvoston yleissopimuksessa N:o 108, sen lisäpöytäkirjassa N:o 181 ja poliisitoimea koskevassa suosituksessa määrättyä tasoa vastaavan tietosuojan.[39] Neuvosto päättää yksimielisesti, täyttyykö tämä edellytys. Henkilötietoja voidaan käyttää ainoastaan siinä tarkoituksessa, jota varten ne on toimitettu, ellei tiedot toimittava jäsenvaltio anna lupaa myös muihin käyttötarkoituksiin. Lisäksi kansalaiset voivat kääntyä direktiiviin 95/46/EY perustuvien kansallisten tietosuojavastaavien puoleen varmistaakseen tämän päätöksen mukaista henkilötietojen käsittelyä koskevien oikeuksiensa toteutumisen. DNA-tunnisteiden ja sormenjälkien vertailu tapahtuu anonyymisti eli haulle joko saadaan osuma tai ei saada osumaa. Viranomaiset voivat pyytää rekisteröidyn henkilötietoja ainoastaan silloin, kun alkuperäiselle haulle on tullut osuma. Lisätietopyynnöt ohjataan yleensä Ruotsin aloitteen kautta. Prüm-päätöksen täytäntöönpano on käynnissä kaikissa 27 jäsenvaltiossa. Lisäksi Norja ja Islanti ovat liittymässä päätökseen.[40] Komission on toimitettava arviointikertomus neuvostolle vuonna 2012.

Lontoossa heinäkuussa 2005 tehtyjen pommi-iskujen jälkeen Iso-Britannia, Irlanti, Ruotsi ja Ranska ehdottivat, että EU antaisi säädöksen, jolla yhtenäistetään tietojen säilyttämiseen sovellettavia kansallisia sääntöjä. Vuonna 2006 annetussa tietojen säilyttämistä koskevassa direktiivissä [41] velvoitetaan puhelin- ja internetpalvelujen tarjoajat säilyttämään sähköiseen viestintään liittyvät liikenne- ja paikkatiedot sekä tiedot tilaajista (mm. puhelinnumero, IP-osoite ja matkapuhelimen laitetunnus) vakavan rikollisuuden tutkintaa, selvittämistä ja syytteeseenpanoa varten. Tietojen säilyttämisestä annetussa direktiivissä ei ole säännöksiä, jotka koskevat pääsyä kansallisten viranomaisten säilyttämiin tietoihin tai näiden tietojen käyttöä. Sähköisen viestinnän sisältö on nimenomaan suljettu direktiivin soveltamisalan ulkopuolelle, eli salakuuntelu ei ole mahdollista direktiivin nojalla. Direktiivissä jätetään jäsenvaltioille harkintavalta määritellä ’vakava rikollisuus’. Lisäksi jäsenvaltiot määrittelevät ne kansalliset viranomaiset, joilla on pääsy kyseisiin tietoihin tapauskohtaisesti, sekä päättävät menettelyistä ja edellytyksistä, joita noudattaen myönnetään pääsy tietoihin. Tietoja säilytetään 6 kuukaudesta 24 kuukauteen. Direktiivin nojalla tapahtuvaan henkilötietojen käsittelyyn sovelletaan direktiiviä 95/46/EY ja direktiiviä 2002/58/EY[42]. Kuusi jäsenvaltiota ei ole vielä saattanut direktiiviä kokonaisuudessaan osaksi kansallista lainsäädäntöään. Saksan ja Romanian perustuslakituomioistuimet ovat todenneet, että niiden kansalliset täytäntöönpanosäännökset ovat perustuslain vastaisia. Saksan perustuslakituomioistuin totesi, että kansalliseen lainsäädäntöön otetut säännöt, joita sovelletaan tietoihin pääsyyn ja tietojen käyttöön, ovat perustuslain vastaisia.[43] Romanian perustuslakituomioistuin puolestaan totesi, että tietojen säilyttäminen sinällään on vastoin ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn yleissopimuksen (Euroopan ihmisoikeussopimus) 8 artiklaa ja siten perustuslain vastaista.[44] Komissio arvioi parhaillaan direktiiviä ja toimittaa arviointikertomuksensa Euroopan parlamentille ja neuvostolle vuoden 2010 loppupuolella.

Käynnissä oleva eurooppalaisen rikosrekisteritietojärjestelmän (ECRIS) perustaminen sai alkunsa Belgian vuonna 2004 tekemästä aloitteesta, jolla pyrittiin estämään seksuaalirikoksista tuomittuja henkilöitä työskentelemästä lasten parissa muissa jäsenvaltioissa. Jäsenvaltiot ovat aiemmin soveltaneet keskinäistä oikeusapua rikosasioissa koskevaa eurooppalaista yleissopimusta vaihtaessaan tietoa kansalaistensa saamista tuomioista, mutta kyseinen järjestelmä on osoittautunut tehottomaksi.[45] Neuvosto aloitti uudistuksen tekemällä päätöksen 2005/876/YOS[46], jonka mukaan jokaisen jäsenvaltion on perustettava keskusviranomainen, joka lähettää säännöllisesti tiedot ulkomaalaisille annetuista tuomioista näiden kansalaisuusjäsenvaltio(i)lle. Tämän päätöksen nojalla jäsenvaltiot saivat myös ensimmäistä kertaa tiedon omien kansalaistensa muissa jäsenvaltioissa aiemmin saamista tuomioista, jos tämä oli kansallisen lainsäädännön mukaan mahdollista. Jäsenvaltiot voivat pyytää tällaisia tietoja täyttämällä vakiolomakkeen ja tarvitsematta käydä läpi keskinäiseen oikeusapuun sovellettavia menettelyjä. Komissio esitti vuosina 2006 ja 2007 kattavan lainsäädäntöpaketin, joka käsitti kolme säädöstä: neuvoston puitepäätös 2008/675/YOS, jossa jäsenvaltiot velvoitetaan ottamaan aiemmat tuomiot huomioon uudessa rikosprosessissa, neuvoston puitepäätös 2009/315/YOS rikosrekisteritietojen vaihdon järjestämisestä ja sisällöstä sekä neuvoston päätös 2009/316/YOS rikosrekisteritietojen vaihdossa sovellettavan teknisen välineen, eurooppalaisen rikosrekisteritietojärjestelmän (ECRIS) perustamisesta.[47] Neuvoston puitepäätöksissä 2009/315/YOS ja 2009/316/YOS, jotka on pantava täytäntöön viimeistään huhtikuussa 2012, määritellään, miten tuomion antavan jäsenvaltion on lähetettävä uutta rikostuomiota koskeva tieto tuomitun henkilön kansalaisuusjäsenvaltio(i)lle, sekä tietojen säilyttämistä koskevat velvoitteet ja puitteet tietokoneistetulle tietojenvaihtojärjestelmälle. ECRIS tulee olemaan hajautettu tietojärjestelmä, jossa jäsenvaltioiden rikosrekisteritietokannat linkitetään toisiinsa komission s-TESTA-verkon välityksellä. Keskusviranomaiset vaihtavat keskenään tietoa kansalaisille annetuista uusista tuomioista sekä aiemmista rikosrekisteritiedoista. Tiedot suojataan ja muokataan tiettyyn muotoon, ja ne käsittävät seuraavat seikat: henkilötiedot, tuomio ja rangaistus ja niiden perustana oleva rikos sekä lisätiedot (myös sormenjäljet, jos ne ovat saatavilla). Huhtikuusta 2012 alkaen rikosrekisteriotteita on toimitettava käynnissä olevia rikosoikeudenkäyntejä varten ja lähetettävä oikeusviranomaisille tai asiassa toimivaltaisille hallintoviranomaisille, kuten yksiköille, joilla on valtuudet tehdä arkaluonteisiin työtehtäviin hakevien henkilöiden tai aseenhankintalupaa hakevien henkilöiden turvallisuustutkimuksia. Rikosoikeudenkäyntiä varten toimitettuja henkilötietoja ei saa käyttää muihin tarkoituksiin. Muu käyttö edellyttää tiedot toimittavan jäsenvaltion suostumusta. Henkilötietojen käsittelyssä on noudatettava neuvoston puitepäätöstä 2009/315/YOS, joka sisältää neuvoston päätöksen 2005/876/YOS säännökset, sekä neuvoston puitepäätöstä 2008/977/YOS ja Euroopan neuvoston yleissopimusta N:o 108.[48] Jos toimielimet käsittelevät henkilötietoja ECRIS-järjestelmän välityksellä, esimerkiksi varmistaakseen tietosuojan, on noudatettava asetuksen (EY) N:o 45/2001[49] säännöksiä. Lainsäädäntöpaketti ei sisällä tietojen säilyttämistä koskevia säännöksiä, sillä rikosasioissa annettaviin tuomioihin liittyvien tietojen tallentamista säännellään kansallisessa lainsäädännössä. Käynnissä olevaan pilottihankkeeseen osallistuu 15 jäsenvaltiota, joista yhdeksän on käynnistänyt rikosrekisteritietojen sähköisen vaihdon. Komission on toimitettava Euroopan parlamentille ja neuvostolle kaksi arviointikertomusta, joissa tarkastellaan lainsäädäntöpaketin toimivuutta. Puitepäätöstä 2008/675/YOS on tarkistettava vuonna 2011 ja puitepäätöstä 2009/315/YOS vuonna 2015. Vuodesta 2016 alkaen komission on myös raportoitava säännöllisesti ECRIS-järjestelmän toiminnasta.

Neuvosto antoi vuonna 2000 Suomen aloitteesta säädöksen[50], jolla säännellään jäsenvaltioiden rahanpesun selvittelykeskusten välistä tietojenvaihtoa rahanpesun ja sittemmin terrorismin rahoituksen torjumiseksi. Rahanpesun selvittelykeskukset toimivat tyypillisesti rahoitusviranomaisille raportoivien lainvalvonta- ja oikeusviranomaisten tai muiden hallinnollisten elinten yhteydessä. Niiden on toimitettava tarvittavat rahoitustiedot tai lainvalvontaan liittyvät tiedot sekä yksityiskohtaiset tiedot liiketoimista muissa jäsenvaltioissa sijaitseville rahanpesun selvittelykeskuksille, paitsi jos tietojen toimittaminen rikkoisi kohtuuttomasti luonnollisten tai oikeushenkilöiden etuja. Tietoja, jotka on toimitettu rahanpesun tai terrorismin rahoituksen analysointia tai tutkintaa varten, voidaan hyödyntää myös rikostutkinnassa tai syytetoimissa, ellei tiedot toimittanut jäsenvaltio nimenomaan kiellä tätä. Henkilötietojen käsittelyssä on noudatettava neuvoston puitepäätöksen 2008/977/YOS säännöksiä, Euroopan neuvoston yleissopimusta N:o 108 ja Euroopan neuvoston poliisitoimea koskevaa suositusta.[51] Vuonna 2002 useat jäsenvaltiot perustivat hajautetun verkkosovelluksen FIU.net, jonka kautta rahanpesun selvittelykeskusten välinen tietojenvaihto tapahtuu ja joka toimii komission s-TESTA-verkossa.[52] Nykyään järjestelyyn osallistuu 20 rahanpesun selvittelykeskusta. Parhaillaan käydään keskustelua Europolin suojatun SIENA-sovelluksen hyödyntämisestä FIU.netin toiminnassa.[53] Arvioituaan, miten jäsenvaltiot ovat noudattaneet tätä välinettä, neuvosto valtuutti kolmannessa rahanpesun vastaisessa direktiivissä rahanpesun selvittelykeskukset vastaanottamaan, analysoimaan ja jakamaan ilmoituksia epäilyttävistä liiketoimista, jotka liittyvät rahanpesuun ja terrorismin rahoitukseen.[54] Komissio on tarkastellut kolmannen rahanpesun vastaisen direktiivin täytäntöönpanoa vuodesta 2009 osana rahoituspalveluiden toimintasuunnitelmaansa.[55]

Neuvosto antoi vuonna 2007 Itävallan, Belgian ja Suomen aloitteesta säädöksen[56], jolla tehostetaan varallisuuden takaisin hankinnasta vastaavien toimistojen yhteistyötä rikoksen tuottaman hyödyn jäljittämisessä ja tunnistamisessa. Rahanpesun selvittelykeskusten tavoin varallisuuden takaisin hankinnasta vastaavat toimistot toimivat hajautetusti, tosin niillä ei ole käytössään verkkopohjaista foorumia. Niiden on sovellettava tietojen vaihdossa Ruotsin aloitetta ja ilmoitettava kohteena olevan omaisuuden, kuten pankkitilien, kiinteistöjen ja ajoneuvojen, tiedot yksityiskohtaisesti samoin kuin tarkat tiedot etsinnän kohteena olevista luonnollisista tai oikeushenkilöistä, mukaan luettuina nimi, osoite ja syntymäaika tai tiedot osakkeenomistajista tai yrityksestä. Tämän säädöksen nojalla vaihdettujen tietojen käyttöön sovelletaan kansallisia tietosuojalakeja, joiden mukaan jäsenvaltiot eivät voi soveltaa erilaisia sääntöjä valtion sisältä hankittuihin ja toisaalta muista jäsenvaltioista saatuihin tietoihin. Henkilötietojen käsittelyssä on noudatettava Euroopan neuvoston yleissopimusta N:o 108, sen lisäpöytäkirjaa N:o 181 ja poliisitoimea koskevaa suositusta.[57] Tähän mennessä yli 20 jäsenvaltiota on perustanut varallisuuden takaisin hankinnasta vastaavan toimiston. Ottaen huomioon vaihdettavien tietojen arkaluonteisuuden parhaillaan käydään keskustelua Europolin SIENA-sovelluksen hyödyntämisestä varallisuuden takaisin hankinnasta vastaavien toimistojen välisessä tietojenvaihdossa. Toukokuussa 2010 käynnistetyn pilottihankeen yhteydessä 12 varallisuuden takaisin hankinnasta vastaavaa toimistoa ryhtyi käyttämään SIENA-sovellusta vaihtaessaan varojen jäljittämisessä tarvittavia tietoja. Komission on toimitettava arviointikertomus neuvostolle vuonna 2010.

Ranska kehotti puheenjohtajakaudellaan vuonna 2008 jäsenvaltioita perustamaan tietoverkkorikollisuutta koskevat kansalliset hälytysjärjestelmät sekä Europolia käynnistämään tietoverkkorikollisuutta koskevan eurooppalaisen hälytysjärjestelmän, joiden avulla kerättäisiin, analysoitaisiin ja vaihdettaisiin tietoa internetissä tapahtuneista rikoksista.[58] Kansalaiset voivat tehdä ilmoituksen kansalliselle hälytysjärjestelmälle havaitessaan internetissä laitonta sisältöä tai toimintaa. Europolin hallinnoiman eurooppalaisen tietoverkkorikollisuusalustan (ECCP) on tarkoitus toimia tietokeskuksena, jonka kautta analysoidaan ja vaihdetaan tietoverkkorikollisuuteen liittyvää tietoa kansallisten lainvalvontaviranomaisten kanssa Europolin toimivaltaan kuuluvissa asioissa.[59] Tähän mennessä lähes kaikki jäsenvaltiot ovat perustaneet tietoverkkorikollisuutta koskevat kansalliset hälytysjärjestelmät. Europol viimeistelee parhaillaan ECCP:n teknistä täytäntöönpanoa ja saattaa piakkoin ruveta hyödyntämään SIENA-sovellusta tehostaakseen tietojenvaihtoa kansallisten hälytysjärjestelmien kanssa. Jos tietojenvaihtoon liittyy Europolin suorittamaa henkilötietojen käsittelyä, on noudatettava Europol-päätökseen (neuvoston päätös 2009/371/YOS), asetukseen (EY) N:o 45/2001, Euroopan neuvoston yleissopimukseen N:o 108, sen lisäpöytäkirjaan N:o 181 sekä poliisitoimea koskevaan suositukseen sisältyviä tietosuojasääntöjä.[60] Neuvoston puitepäätöksessä 2008/977/YOS[61] säännellään jäsenvaltioiden ja Europolin välistä henkilötietojen vaihtoa. Tietoverkkorikollisuutta koskevia hälytysjärjestelmiä varten ei ole olemassa muodollista tarkastelumekanismia säädöksen puuttuessa. Tämä tärkeä alue kuuluu kuitenkin jo Europolin toimialaan, ja jatkossa Europol aikoo raportoida ECCP:n toiminnasta vuosikertomuksessaan, jonka se toimittaa neuvostolle hyväksyntää varten ja Euroopan parlamentille tiedoksi.

EU:n virastot ja elimet, jotka avustavat jäsenvaltioita vakavan, rajatylittävän rikollisuuden ehkäisemisessä ja torjumisessa

Vuonna 1995 perustettu Euroopan poliisivirasto (Europol) aloitti toimintansa vuonna 1999, ja siitä tuli EU:n virasto tammikuussa 2010.[62] Sen tavoitteena on auttaa jäsenvaltioita ehkäisemään ja torjumaan järjestäytynyttä rikollisuutta, terrorismia ja muuta vakavaa rikollisuutta, joka vaikuttaa vähintään kahteen jäsenvaltioon. Europolin ensisijaisia tehtäviä ovat seuraavat: kerätä, säilyttää, käsitellä, analysoida ja vaihtaa tiedustelu- ja muita tietoja, avustaa tutkinnassa ja toimittaa tiedustelutietoja ja analyysitukea jäsenvaltioille. Europolin ja jäsenvaltioiden välisen tärkeimmän yhteyselimen muodostavat Europolin kansalliset yksiköt, jotka lähettävät yhteyshenkilöitä Europoliin. Europolin kansallisten yksiköiden päälliköt tapaavat säännöllisesti avustaakseen Europolia operatiivisissa toimissa. Viraston toiminnasta vastaavat sen hallintoneuvosto ja johtaja. Europolilla on käytössään seuraavat tiedonhallintavälineet: Europolin tietojärjestelmä, analyysitietokannat ja SIENA-sovellus. Europolin tietojärjestelmä käsittää viraston toimivaltaan kuuluvista rikoksista epäiltyjen henkilöiden henkilötiedot, muun muassa biometriset tunnisteet, rikostuomiot ja yhteydet järjestäytyneeseen rikollisuuteen. Järjestelmään on pääsy ainoastaan Europolin kansallisilla yksiköillä, yhteyshenkilöillä, Europolin valtuutetulla henkilöstöllä ja viraston johtajalla. Analyysitietokannat (Analysis Work Files, AWF), jotka on luotu rikostutkinnan tueksi, käsittävät tietoja yksityishenkilöistä sekä muita tietoja, joita Europolin kansalliset yksiköt voivat halutessaan lisätä. Yhteyshenkilöillä on pääsy tietokantoihin, mutta ainoastaan Europolin analyytikot voivat syöttää niihin tietoa. Europolin kansalliset yksiköt ja yhteyshenkilöt voivat tarkistaa hakemistojärjestelmän avulla, onko analyysitietokannassa niiden omaa jäsenvaltiota kiinnostavia tietoja. Jäsenvaltiot käyttävät Europolin SIENA-sovellusta yhä useammin vaihtaakseen arkaluonteista tietoa lainvalvontatarkoituksessa. Europol voi käsitellä tiedustelu- ja muuta tietoa, myös henkilötietoja, tehtäviensä suorittamiseksi. Jäsenvaltiot voivat käyttää Europolin tiedostoista saamiaan tietoja pelkästään valtioiden rajat ylittävän vakavan rikollisuuden ehkäisemiseen ja torjumiseen. Tiedot toimittaneen jäsenvaltion asettamat rajoitukset tietojen käytölle koskevat myös muita käyttäjiä, jotka saavat kyseisiä tietoja Europolin tiedostoista. Europol voi myös vaihtaa henkilötietoja kolmansien maiden kanssa, jotka ovat tehneet viraston kanssa operatiivisen sopimuksen ja voivat tarjoa riittävän tasoisen tietosuojan. Virasto voi säilyttää tietoja vain sen aikaa kuin tämä on tarpeen sen tehtävien suorittamiseksi. Analyysitietokantoihin sisältyviä tietoja voidaan säilyttää enintään kolme vuotta, ja aikaa voidaan jatkaa vielä kolmella vuodella. Europolin on noudatettava henkilötietojen käsittelyssä sen toiminnasta annetussa säädöksessä (neuvoston päätös 2009/371/YOS), asetuksessa (EY) N:o 45/2001, Euroopan neuvoston yleissopimuksessa N:o 108, sen lisäpöytäkirjassa N:o 181 ja poliisitoimea koskevassa suosituksessa olevia tietosuojasääntöjä.[63] Neuvoston puitepäätöksen 2008/977/YOS[64] säännöksiä sovelletaan jäsenvaltioiden ja Europolin väliseen henkilötietojen vaihtoon. Kansallisten valvontaviranomaisten jäsenistä koostuva yhteinen valvontaviranomainen valvoo Europolin harjoittamaa henkilötietojen käsittelyä sekä henkilötietojen siirtoa muille osapuolille. Se raportoi säännöllisesti Euroopan parlamentille ja neuvostolle. Europol toimittaa vuosittain kertomuksen toiminnastaan neuvostolle hyväksyntää varten ja Euroopan parlamentille tiedoksi.

Syyskuun 11. päivänä 2001 tehdyt terrori-iskut vaikuttivat paitsi useiden edellä kuvattujen välineiden kehittämiseen myös Euroopan oikeudellisen yhteistyön yksikön (Eurojust) perustamiseen vuonna 2002.[65] Eurojust on EU:n elin, jonka tehtävänä on parantaa jäsenvaltioissa toteutettavien tutkinta- ja syytetoimien koordinointia sekä tehostaa toimivaltaisten kansallisten viranomaisten yhteistyötä. Sen toimialaan kuuluvat samat rikollisuuden lajit ja rikokset kuin Europolin. Eurojustin 27 kansallisella jäsenellä, jotka muodostavat sen kollegion, on tehtäviensä toteuttamiseksi ja Eurojustin toimivaltuuksien rajoissa pääsy rikoksista epäiltyjen ja rikoksentekijöiden henkilötietoihin. Tiedot käsittävät muun muassa seuraavat seikat: henkilötiedot, yhteystiedot, ajoneuvorekisteritiedot, DNA-tunnisteet, valokuvat, sormenjäljet sekä televiestintäpalvelujen tarjoajien toimittamat teleliikenne-, paikannus- ja tilaajatiedot. Jäsenvaltioiden on toimitettava tiedot Eurojustille, jotta virasto voi hoitaa tehtävänsä. Kaikki tiettyihin asioihin liittyvät henkilötiedot on syötettävä Eurojustin automaattiseen asianhallintajärjestelmään, joka toimii komission s-TESTA-verkossa. Käynnissä olevien tutkimusten kannalta tärkeät henkilö- ja muut tiedot tallennetaan rekisterijärjestelmän avulla. Eurojust voi käsitellä henkilötietoja tehtäviään suorittaessaan, mutta käsittelyssä on noudatettava Eurojustin toimintaa sääntelevään välineeseen (neuvoston päätös 2009/426/YOS), Euroopan neuvoston yleissopimukseen N:o 108, sen lisäpöytäkirjaan N:o 181 ja poliisitoimea koskevaan suositukseen sisältyviä erityisiä sääntöjä. Neuvoston puitepäätöksen 2008/977/YOS[66] säännöksiä sovelletaan jäsenvaltioiden ja Eurojustin väliseen henkilötietojen vaihtoon. Eurojust voi vaihtaa tietoja jäsenvaltioiden viranomaisten ja sellaisten kolmansien maiden kanssa, joiden kanssa se on tehnyt sopimuksen, edellyttäen että tiedot toimittanut kansallinen jäsen on antanut suostumuksensa tietojen siirtoon ja että kolmas maa takaa henkilötietojen riittävän suojelun. Henkilötietoja voidaan säilyttää niin kauan kuin on tarpeen Eurojustin tavoitteiden saavuttamiseksi, mutta ne on poistettava heti kun asian käsittely on lopetettu. Jäsenvaltioiden on pantava Eurojustin muutettu oikeusperusta täytäntöön viimeistään kesäkuussa 2011. Komission on tarkistettava oikeusperustaa viimeistään kesäkuussa 2014, ja se voi ehdottaa tarpeellisiksi katsomiaan muutoksia Eurojustin kansallisten jäsenten välisen tietojenvaihdon osalta. Eurojustin on raportoitava viimeistään kesäkuussa 2013 neuvostolle ja komissiolle niistä kokemuksista, joita sillä on pääsyn myöntämisestä kansallisella tasolla asianhallintajärjestelmäänsä. Jäsenvaltiot voivat tarkistaa kansallisia pääsyoikeuksia tältä pohjalta. Jäsenvaltioiden nimeämistä tuomareista koostuva yhteinen valvontaviranomainen valvoo Eurojustin harjoittamaa henkilötietojen käsittelyä ja raportoi vuosittain neuvostolle. Kollegion puheenjohtaja antaa vuosittain kertomuksen Eurojustin toiminnasta neuvostolle, joka toimittaa sen edelleen Euroopan parlamentille.

Kansainväliset sopimukset, joilla pyritään ehkäisemään ja torjumaan terrorismia ja muuta vakavaa kansainvälistä rikollisuutta

Yhdysvallat antoi 11. syyskuuta 2001 tapahtuneiden terrori-iskujen seurauksena lainsäädäntöä, jonka mukaan sen alueelle saapuvaa, sen alueelta lähtevää tai sen alueen kautta kulkevaa lentoliikennettä harjoittavien yhtiöiden on toimitettava maan viranomaisille automaattisiin varausjärjestelmiin tallennetut matkustajarekisteritiedot (PNR-tiedot). Pian myös Kanada ja Australia päättivät seurata Yhdysvaltojen esimerkkiä. Koska EU:n keskeisen lainsäädännön mukaan kolmansien maiden tietosuojan taso on arvioitava etukäteen, komissio otti asian hoitaakseen ja neuvotteli kyseisten maiden kanssa PNR-sopimukset.[67] Se allekirjoitti sopimuksen Yhdysvaltojen kanssa heinäkuussa 2007 ja Australian kanssa kesäkuussa 2008 sekä API-/PNR-sopimuksen Kanadan kanssa lokakuussa 2005.[68] Yhdysvaltojen ja Australian kanssa tehtyjä sopimuksia sovelletaan väliaikaisesti, kun taas Kanadan kanssa tehty sopimus on edelleen voimassa, vaikka Kanadan tietosuojastandardien riittävää tasoa koskevan komission päätöksen voimassaolo päättyi syyskuussa 2009.[69] Euroopan parlamentti on arvostellut sopimusten sisältöä ja kehottanut komissiota neuvottelemaan uudelleen kaikki kolme sopimusta selkeästi määriteltyjen periaatteiden pohjalta.[70] Hyvissä ajoin ennen lennon lähtöä toimitettavien PNR-tietojen avulla lainvalvontaviranomaiset voivat etsiä matkustajien mahdollisia yhteyksiä terrorismiin ja muihin vakavan rikollisuuden muotoihin. Sopimusten tavoitteena on siten ehkäistä ja torjua terrorismia ja muita vakavan rikollisuuden kansainvälisiä ilmentymiä. Vastineeksi EU:n toimittamista PNR-tiedoista Yhdysvaltojen sisäisen turvallisuuden ministeriö antaa PNR-tietoja koskevista analyyseista saamiaan vihjetietoja EU:n lainvalvontaviranomaisten, Europolin ja Eurojustin käyttöön. Kanada ja Yhdysvallat ovat sopimuksissaan sitoutuneet tekemään yhteistyötä EU:n kanssa sen oman PNR-järjestelmän luomiseksi. Yhdysvaltojen ja Australian kanssa tehdyt sopimukset käsittävät 19 tietotyyppiä, esimerkiksi henkilötiedot, varaustiedot, maksutiedot ja lisätiedot. Kanadan kanssa tehty sopimus käsittää 25 vastaavaa tietoluokkaa. Lisätiedot käsittävät muun muassa tiedon siitä, onko kyseessä yhdensuuntainen lippu, onko matkustaja odotuslistalla tai onko matkustaja jäänyt pois lennolta viime hetkellä. Yhdysvaltojen kanssa tehdyn sopimuksen mukaan on tietyin edellytyksin mahdollista käsitellä myös arkaluonteisia tietoja. Yhdysvaltojen sisäisen turvallisuuden ministeriö voi käsitellä kyseisiä tietoja, jos rekisteröidyn tai muiden ihmisten henki on vaarassa, mutta tiedot on poistettava 30 päivän kuluessa. PNR-tiedot lähetetään Yhdysvaltojen sisäisen turvallisuuden ministeriön, Kanadan rajapalveluviraston ja Australian tullilaitoksen keskusyksiköille, jotka voivat siirtää tietoja muille lainvalvonnasta tai terrorismin torjunnasta vastaaville kansallisille viranomaisille. Yhdysvaltojen kanssa tehdyn sopimuksen mukaan maan sisäisen turvallisuuden ministeriö odottaa, että sitä ei pyydetä toteuttamaan EU:sta saatujen PNR-tietojen käsittelyssä tietosuojatoimenpiteitä, jotka ovat tiukempia kuin EU:n viranomaisten kansallisissa PNR-järjestelmissä soveltamat toimenpiteet. Jos tämä ei toteudu, ministeriö voi keskeyttää eräiden sopimuksen kohtien soveltamisen. EU katsoo Kanadan ja Australian tarjoavan ”riittävän” suojan Euroopan unionista toimitettaville PNR-tiedoille, jos ne noudattavat omiin sopimuksiinsa kirjattuja ehtoja. Yhdysvallat säilyttää EU:n toimittamia PNR-tietoja aktiivitietokannassa seitsemän vuotta ja sen jälkeen lepäävässä tilassa kahdeksan vuotta. Australiassa tiedot syötetään aktiiviseen tietokantaan kolmeksi ja puoleksi vuodeksi, minkä jälkeen niitä säilytetään passiivisessa tietokannassa vielä kaksi vuotta. Kummassakin maassa passiiviseen tietokantaan pääsee käsiksi vain erityisluvalla. Kanadassa tietoja säilytetään kolme ja puoli vuotta, ja tiedot muutetaan anonyymeiksi 72 tunnin jälkeen. Jokaisessa sopimuksessa määrätään sopimuksen säännöllisestä tarkastelusta, ja Kanadan ja Australian kanssa tehdyissä sopimuksissa on myös niiden päättämistä koskeva lauseke. EU:n jäsenvaltioista ainoastaan Yhdistyneellä kuningaskunnalla on PNR-järjestelmä. Ranska, Tanska, Belgia, Ruotsi ja Alankomaat ovat joko antaneet asiasta lainsäädäntöä tai testaavat parhaillaan PNR-tietojen käyttöä pohjustuksena PNR-järjestelmän luomiselle. Moni muu jäsenvaltio harkitsee oman PNR-järjestelmän perustamista, ja kaikki jäsenvaltiot käyttävät tapauskohtaisesti PNR-tietoja lainvalvonnassa.

Syyskuun 11. päivän 2001 terrori-iskujen jälkeen Yhdysvaltojen valtiovarainministeriö kehitti terrorismin rahoituksen jäljittämisohjelman (TFTP) terroristien ja näiden rahoittajien tunnistamiseksi, jäljittämiseksi ja seuraamiseksi. Tämän ohjelman puitteissa Yhdysvaltojen valtiovarainministeriö esitti erään belgialaisen yrityksen Yhdysvalloissa toimivalle haaraliikkeelle hallinnollisia haasteita, joiden mukaan yrityksen oli luovutettava ministeriölle tietyt sen verkon kautta kulkeneet rahaliikenteen sanomanvälitystiedot. Tammikuussa 2010 kyseinen yritys muutti järjestelmänsä rakennetta siten, että Yhdysvaltojen valtiovarainministeriön haasteiden kohteena olevien, Yhdysvaltojen lainkäyttövallan piiriin kuuluvien tietojen määrä väheni yli puolella. Euroopan neuvoston puheenjohtajavaltio ja Yhdysvaltojen hallitus allekirjoittivat marraskuussa 2009 väliaikaisen sopimuksen sanomanvälitystietojen käsittelystä ja siirtämisestä Euroopan unionista Yhdysvaltoihin terrorismin rahoituksen jäljittämisohjelman tarkoituksiin. Euroopan parlamentti ei hyväksynyt sopimusta.[71] Euroopan komissio neuvotteli uuden toimeksiannon pohjalta uuden luonnoksen Yhdysvaltojen kanssa tehtäväksi sopimukseksi ja esitteli neuvostolle 18. kesäkuuta 2010 ehdotuksen neuvoston päätökseksi Euroopan unionin ja Amerikan yhdysvaltojen sopimuksen tekemisestä rahaliikenteen sanomanvälitystietojen käsittelystä ja siirtämisestä Euroopan unionista Yhdysvaltoihin terrorismin rahoituksen jäljittämisohjelman tarkoituksiin (EU:n ja Yhdysvaltojen TFTP-sopimus)[72]. Euroopan parlamentti antoi 8. heinäkuuta 2010 hyväksyntänsä[73] tämän sopimuksen tekemiselle. Neuvoston odotetaan nyt antavan päätöksen tämän sopimuksen tekemisestä, minkä jälkeen sopimus tulee voimaan sopimuspuolten kirjeenvaihdolla. EU:n ja Yhdysvaltojen TFTP-sopimuksen tavoitteena on terrorismin tai sen rahoituksen ennaltaehkäisy, tutkinta, paljastaminen tai syytteeseenpano. Siinä velvoitetaan sopimuspuolten nimeämät rahaliikenteen sanomanvälityspalvelujen tarjoajat toimittamaan Yhdysvaltojen valtiovarainministeriölle maantieteellisten uhkakuva-analyysien ja erillisten pyyntöjen perusteella rahaliikenteen sanomanvälitystiedot, jotka käsittävät muun muassa maksutapahtuman lähettäjän ja vastaanottajan nimen, tilinumeron, osoitteen ja tunnistenumeron. Valtiovarainministeriö voi tehdä hakuja kyseisiin tietoihin ainoastaan terrorismin rahoituksen jäljittämisohjelmassa määrätyssä tarkoituksessa ja jos sillä on syy uskoa, että kyseisellä henkilöllä on yhteyksiä terrorismiin tai sen rahoitukseen. Tietojen louhinta sekä yhtenäisellä euromaksualueella suoritettuihin maksutapahtumiin liittyvien tietojen siirtäminen on kielletty. Yhdysvallat toimittaa EU:n jäsenvaltioille, Europolille ja Eurojustille kaikki vihjetiedot, joita sillä on terroristien mahdollisista suunnitelmista EU:ssa, ja auttaa EU:ta luomaan terrorismin rahoituksen jäljittämisohjelmaa vastaavan oman järjestelmän. Jos EU perustaa kyseisen ohjelman, osapuolet voivat tarkistaa tämän sopimuksen ehtoja. Ennen tietojen siirtämistä Europol tarkistaa kaikki Yhdysvaltojen esittämät tietopyynnöt sen varmistamiseksi, että sopimuksen ehdot täyttyvät. Varojen siirtoa koskevista viesteistä johdettuja tietoja voidaan säilyttää vain niin kauan kuin se on tarpeen tiettyä tutkintaa tai oikeudenkäyntiä varten. Valikoimattomia tietoja voidaan säilyttää enintään viisi vuotta. Yhdysvaltojen valtiovarainministeriö voi siirtää varojen siirtoa koskevista viesteistä johdettuja henkilötietoja Yhdysvaltojen lainvalvonnasta, yleisestä turvallisuudesta tai terrorismin torjunnasta vastaaville viranomaisille taikka EU:n jäsenvaltioille, Europolille tai Eurojustille, jos se on tarpeen terrorismia tai sen rahoitusta koskevia tutkinta-, ehkäisy- tai syytetoimia varten. Lisäksi se voi toimittaa EU:n kansalaisia ja EU:n alueella asuvia henkilöitä koskevia vihjetietoja kolmansille maille edellyttäen, että kyseinen jäsenvaltio on antanut tähän suostumuksensa. Riippumattomat valvojat, joihin kuuluu komission nimeämä henkilö, seuraavat, että sopimuspuolet noudattavat sopimuksessa tiukasti rajattua terrorismin torjuntatarkoitusta ja muita suojatoimia. Sopimus on voimassa viisi vuotta, ja kumpikin sopimuspuoli voi keskeyttää sopimuksen soveltamisen tai irtisanoa sen. Komission johtama EU:n arviointiryhmä, johon kuuluu kahden tietosuojavaltuutetun edustajat ja yksi oikeusalan asiantuntija, tarkastelee sopimusta kuuden kuukauden kuluttua sen voimaantulosta ja arvioi erityisesti sitä, miten sopimuspuolet ovat panneet täytäntöön määräykset, jotka koskevat tietojen siirtämisen tarkoituksen rajaamista ja oikeasuhteisuutta, sekä noudattaneet tietosuojaan liittyviä velvoitteitaan. Komissio toimittaa arviointikertomuksen Euroopan parlamentille ja neuvostolle.

Tukholman ohjelman toimintasuunnitelman mukaiset aloitteet

Komission säädösehdotukset

Eurooppa-neuvosto pyysi Tukholman ohjelmassa komissiota esittämään kolme suoraan tähän tiedonantoon liittyvää ehdotusta, jotka koskevat EU:n PNR-järjestelmää terrorismin ja vakavan rikollisuuden ehkäisemistä, paljastamista ja syytetoimia varten, maahantulo- ja maastapoistumisjärjestelmää sekä rekisteröityjen matkustajien ohjelmaa. Eurooppa-neuvosto korosti, että jälkimmäiset kaksi ehdotusta olisi esitettävä mahdollisimman pian. Komissio on sisällyttänyt kaikki nämä kolme pyyntöä Tukholman ohjelman toimintasuunnitelmaansa[74]. Nyt komissio pyrkii vastaamaan näihin pyyntöihin ja tulevaisuudessa arvioimaan kyseisiä välineitä 4 jaksossa esitettyjen politiikan kehittämistä koskevien periaatteiden pohjalta.

Marraskuussa 2007 komissio teki ehdotuksen[75] neuvoston puitepäätökseksi matkustajarekisterin (PNR) käytöstä lainvalvontatarkoituksiin. Neuvosto kannatti aloitetta, ja sitä muutettiin myöhemmin Euroopan parlamentin muutosehdotusten ja Euroopan tietosuojavaltuutetun näkemysten huomioon ottamiseksi. Ehdotus raukesi Lissabonin sopimuksen tultua voimaan. Kuten Tukholman ohjelman toimintasuunnitelmasta käy ilmi, komissio valmistelee parhaillaan matkustajarekistereitä koskevaa lainsäädäntöpakettia , joka on määrä esittää alkuvuonna 2011. Pakettiin sisältyy EU:n ulkopuolista matkustajarekisteristrategiaa koskeva tiedonanto, jossa esitetään keskeiset periaatteet sopimusten neuvottelemiseksi kolmansien maiden kanssa, neuvotteluohjeet PNR-sopimusten tekemiseksi Yhdysvaltojen ja Australian kanssa sekä neuvotteluohjeet uuden sopimuksen tekemiseksi Kanadan kanssa. Komissio valmistelee myös uutta ehdotusta EU:n PNR-järjestelmästä.

Vuonna 2008 komissio teki useita ehdotuksia[76] EU:n yhdennetyn rajavalvonnan kehittämiseksi niin, että helpotetaan kolmansien maiden kansalaisten matkustamista mutta samalla lisätään sisäistä turvallisuutta. Komissio havaitsi, että ’laillisen oleskeluajan ylittäneet henkilöt’ muodostivat laittomien maahanmuuttajien suurimman ryhmän EU:ssa. Tästä syystä se ehdotti, että EU:hun enintään kolmeksi kuukaudeksi tuleville kolmansien maiden kansalaisille otettaisiin käyttöön maahantulo- ja maastapoistumisjärjestelmä . Tämä järjestelmä rekisteröisi saapumisajan ja -paikan sekä luvallisen oleskelun keston ja lähettäisi toimivaltaisille viranomaisille automaattisia ilmoituksia henkilöistä, joiden on havaittu ylittäneen laillisen oleskeluajan. Se perustuisi biometristen tietojen varmentamiseen ja käyttäisi samaa biometristä tunnistusjärjestelmää ja laitteistoa kuin VIS- ja SIS II -järjestelmät. Komissio tekee parhaillaan vaikutusten arviointia ja pyrkii esittämään asiaa koskevan säädösehdotuksen vuonna 2011, kuten todettiin Tukholman ohjelman toimintasuunnitelmassa.

Kolmas harkittava ehdotus[77] oli rekisteröityjen matkustajien ohjelma . Tämän ohjelman ansiosta tietyt EU:hun toistuvasti matkustavat kolmansien maiden henkilöt voisivat saapua unionin alueelle hyödyntäen kevennettyjä rajatarkastuksia automatisoiduilla tarkastuslinjoilla, edellyttäen että heille on suoritettu ennakkotarkastus. Rekisteröityjen matkustajien ohjelma perustuisi myös henkilöllisyyden varmentamiseen biometristen tietojen avulla ja mahdollistaisi vähittäisen siirtymisen nykyisestä yleisestä lähestymistavasta yksilölliseen riskinarviointiin rajatarkastuksissa. Komissio on tehnyt asiasta vaikutusten arvioinnin ja aikoo esittää säädösehdotuksen vuoden 2011 aikana Tukholman ohjelman toimintasuunnitelman mukaisesti.

Komission selvitettävät aloitteet

Eurooppa-neuvosto pyysi Tukholman ohjelmassa komissiota selvittämään kolmea tähän tiedonantoon liittyvää aloitetta eli mahdollisuutta jäljittää terrorismin rahoitusta EU:ssa, mahdollisuutta kehittää eurooppalainen matkustuslupajärjestelmä ja sen käyttökelpoisuutta sekä tarvetta perustaa eurooppalainen poliisirekisteritietojärjestelmä ja siitä saatavaa lisäarvoa. Komissio on sisällyttänyt myös nämä aloitteet Tukholman ohjelman toimintasuunnitelmaansa. Komissio aikoo nyt arvioida näiden aloitteiden toteuttamiskelpoisuutta ja päättää, kuinka niiden osalta mahdollisesti edetään 4 jaksossa esitettyjen politiikan kehittämistä koskevien periaatteiden pohjalta.

EU:n ja Yhdysvaltojen TFTP-sopimuksessa pyydetään Euroopan komissiota tekemään selvitys Yhdysvaltojen TFTP-ohjelmaa vastaavan EU:n terrorismin rahoituksen jäljittämisjärjestelmän mahdollisesta käyttöönotosta. Järjestelmä mahdollistaisi kohdennetumman tietojen siirron EU:sta Yhdysvaltoihin. Myös neuvoston päätösluonnoksessa[78] tämän sopimuksen tekemisestä kehotetaan komissiota toimittamaan tietojen poimimista EU:n alueelta koskevat oikeudelliset ja tekniset puitteet Euroopan parlamentille ja neuvostolle viimeistään vuoden kuluttua EU:n ja Yhdysvaltojen TFTP-sopimuksen voimaantulosta. Komission on esitettävä kolmen vuoden kuluttua sopimuksen voimaantulosta kertomus tällaisen EU:n järjestelmän kehittämisessä tapahtuneesta edistyksestä. Jos tällaista järjestelmää ei ole perustettu viiden vuoden kuluttua sopimuksen voimaantulosta, EU voi päättää irtisanoa sopimuksen. EU:n ja Yhdysvaltojen TFTP-sopimus myös velvoittaa Yhdysvallat tekemään yhteistyötä EU:n kanssa ja tarjoamaan apua ja neuvoja, jos EU päättää perustaa tällaisen järjestelmän. Asiasta mahdollisesti tehtävää päätöstä rajoittamatta komissio on jo alkanut selvittää hankkeeseen liittyvää tietosuojaa ja resursseja sekä siitä aiheutuvia käytännön vaikutuksia. Kuten Tukholman ohjelman toimintasuunnitelmassa esitettiin, komissio antaa tiedonannon EU:n terrorismin rahoituksen jäljittämisohjelman (EU:n TFTP-ohjelma) toteuttamiskelpoisuudesta vuoden 2011 aikana.

Komissio ehdotti vuonna 2008 yhdennetystä rajavalvonnasta antamassaan tiedonannossa[79] EU:n sähköisen matkustuslupajärjestelmän (ESTA-järjestelmä) perustamista sellaisia kolmansien maiden kansalaisia varten, joilta ei vaadita viisumia. Ohjelman mukaan kelpoisuusvaatimukset täyttäviä kolmansien maiden kansalaisia pyydettäisiin täyttämään ennen matkaa sähköinen hakemus, jossa ilmoitetaan henkilötiedot sekä passin ja matkan tiedot. Viisumimenettelyyn verrattuna ESTA tarjoaisi nopeamman ja yksinkertaisemman menetelmän sen tarkistamiseksi, täyttääkö henkilö vaaditut maahantuloedellytykset. Komissio tekee parhaillaan selvitystä ESTA-järjestelmän käyttöönoton eduista, haitoista ja muista käytännön vaikutuksista. Kuten Tukholman ohjelman toimintasuunnitelmassa esitettiin, komission tavoitteena on antaa tiedonanto tällaisen ohjelman toteuttamiskelpoisuudesta vuoden 2011 aikana.

Saksa aloitti puheenjohtajakaudellaan vuonna 2007 keskustelut eurooppalaisen poliisirekisteritietojärjestelmän (EPRIS-järjestelmä) mahdollisesta perustamisesta[80]. EPRIS-järjestelmä auttaisi lainvalvontaviranomaisia keräämään tietoja eri puolilta EU:ta etenkin järjestäytyneeseen rikollisuuteen osallistumisesta epäiltyjen henkilöiden välisistä yhteyksistä. Komissio aikoo esittää neuvostolle vuoden 2010 aikana luonnoksen EPRIS-järjestelmän toteutettavuustutkimuksesta. Kuten Tukholman ohjelman toimintasuunnitelmassa esitettiin, komissio pyrkii antamaan tiedonannon tällaisen järjestelmän toteuttamiskelpoisuudesta vuoden 2012 aikana.

ANALYYSI KÄYTÖSSÄ TAI TOTEUTUS- TAI HARKINTAVAIHEESSA OLEVISTA VÄLINEISTÄ

Edellä olevan katsauksen perusteella voidaan tehdä seuraavat alustavat havainnot:

Hajautettu rakenne

Ainoastaan kuuden toiminnassa tai toteutus- tai harkintavaiheessa olevan välineen yhteydessä kerätään tai tallennetaan henkilötietoja EU:n tasolla. Nämä ovat SIS (ja SIS II), VIS, Eurodac, TTJ, Europol ja Eurojust. Kaikilla muilla toimenpiteillä säännellään viranomaisten tai yritysten kansallisella tasolla keräämien henkilötietojen hajautettua ja rajatylittävää vaihtoa tai niiden siirtoa kolmansiin maihin. Suurin osa henkilötiedoista kerätään ja tallennetaan kansallisella tasolla. EU:n tavoitteena onkin tarjota lisäarvoa mahdollistamalla tällaisten tietojen vaihto EU:n kumppaneiden ja kolmansien maiden kanssa tietyin edellytyksin. Komissio on äskettäin toimittanut Euroopan parlamentille ja neuvostolle muutetun ehdotuksen[81] vapauden, turvallisuuden ja oikeuden alueeseen liittyvien laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavan viraston perustamisesta. Tulevan tietotekniikkaviraston tehtävänä on huolehtia SIS II-, VIS- ja Eurodac-järjestelmien sekä muiden vapauden, turvallisuuden ja oikeuden aluetta varten jatkossa luotavien tietojärjestelmien operatiivisesta hallinnoinnista ja pitää nämä järjestelmät pysyvästi toiminnassa keskeytyksettömän tiedonkulun varmistamiseksi.

Rajattu käyttötarkoitus

Suurin osa edellä tarkastelluista välineistä on tarkoitettu tiettyyn käyttöön: Eurodac-järjestelmällä pyritään tehostamaan Dublinin järjestelmän toimintaa, API-järjestelmällä parantamaan rajavalvontaa, Ruotsin aloitteella tehostamaan rikostutkintaa ja tiedustelutoimintaa, Napoli II -yleissopimuksella auttamaan tullipetosten ehkäisemisessä, paljastamisessa, syytteeseenpanossa ja rankaisemisessa, TTJ-järjestelmällä auttamaan kansallisen lainsäädännön vakavien rikkomisten ehkäisemisessä, tutkinnassa ja syytteeseenpanossa tehostamalla kansallisten tullihallintojen yhteistyötä, ECRIS-järjestelmällä, rahanpesun selvittelykeskuksilla ja varallisuuden takaisin hankinnasta vastaavilla toimistoilla tehostamaan rajatylittävää tietojenvaihtoa tietyillä alueilla sekä Prüm-päätöksellä, tietojen säilyttämistä koskevalla direktiivillä, TFTP-ohjelmalla ja PNR-järjestelmällä torjumaan terrorismia ja vakavaa rikollisuutta. SIS-, SIS II- ja VIS-järjestelmät näyttävät olevan tärkeimmät poikkeukset tähän kuvioon: VIS-järjestelmän alkuperäisenä tavoitteena oli helpottaa rajatylittävää viisumitietojen vaihtoa, mutta sitä laajennettiin myöhemmin terrorismin ja vakavan rikollisuuden ehkäisemiseen ja torjuntaan. SIS- ja SIS II -järjestelmillä pyritään varmistamaan turvallisuuden korkea taso vapauden, turvallisuuden ja oikeuden alueella ja helpottamaan henkilöiden liikkumista järjestelmän kautta saatuja tietoja hyödyntäen. Näitä keskitettyjä tietojärjestelmiä lukuun ottamatta EU-tasoisia tiedonhallintatoimia näyttäisi leimaavan erityisesti se, että niillä on tietty rajattu käyttötarkoitus.

Toiminnan mahdolliset päällekkäisyydet

Samoja henkilötietoja saatetaan kerätä useiden eri välineiden yhteydessä, mutta niitä käytetään ainoastaan kunkin välineen rajattuun käyttötarkoitukseen (lukuun ottamatta VIS-, SIS- ja SIS II -järjestelmiä). Esimerkiksi henkilötietoja (kuten nimi, syntymäaika ja -paikka sekä kansalaisuus) voidaan käsitellä VIS-, SIS-, SIS II-, API- ja TTJ-järjestelmissä, Ruotsin aloitteen ja Prüm-päätöksen yhteydessä, ECRIS-järjestelmässä, rahanpesun selvittelykeskuksissa ja varallisuuden takaisin hankinnasta vastaavissa toimistoissa, Europolissa, Eurojustissa ja PNR- ja TFTP-sopimusten puitteissa. Tällaisia tietoja kuitenkin käsitellään ainoastaan seuraavissa tarkoituksissa: rajavalvontaa varten API-järjestelmässä, tullipetosten ehkäisemistä, tutkintaa ja syytetoimia varten TTJ-järjestelmässä, rikostutkintaa ja tiedustelutoimintaa varten Ruotsin aloitteen yhteydessä, terrorismin ja rajatylittävän rikollisuuden ehkäisemiseksi Prüm-päätöksen yhteydessä, henkilön rikostaustan selvittämiseksi ECRIS-järjestelmässä, henkilön yhteyksien selvittämiseksi järjestäytyneeseen rikollisuuteen ja terroristiverkostoihin rahanpesun selvittelykeskuksissa, varojen jäljittämiseksi varallisuuden takaisin hankinnasta vastaavissa toimistoissa, vakavien rajatylittävien rikosten tutkimiseksi ja syytteeseenpanon helpottamiseksi Europolissa ja Eurojustissa, terrorismin ja muiden vakavien kansainvälisten rikosten ehkäisemiseksi ja torjumiseksi PNR-järjestelmässä sekä terroristien ja näiden rahoittajien jäljittämiseksi ja etsimiseksi TFTP-ohjelmassa. Biometrisiä tietoja, kuten sormenjälkiä ja valokuvia, voidaan käsitellä VIS- ja SIS II- ja Eurodac-järjestelmissä, Ruotsin aloitteen ja Prüm-päätöksen yhteydessä, ECRIS-järjestelmässä, Europolissa ja Eurojustissa. Näitäkin tietoja saa käyttää kuitenkin vain kunkin välineen rajattuun tarkoitukseen. Prüm-päätös on ainoa väline, joka mahdollistaa anonyymien DNA-tunnisteiden vaihtamisen rajojen yli (vaikka tällaisia tietoja voidaan toimittaa myös Europolille ja Eurojustille). Muiden toimenpiteiden yhteydessä käsitellään vain niiden erityistavoitteisiin liittyviä tarkoin valikoituja henkilötietoja: PNR-järjestelmissä käsitellään matkustajien lentovaraustietoja, FIDE-tietokannassa tullipetosten tutkintaan tarvittavia tietoja, tietojen säilyttämistä koskevan direktiivin yhteydessä IP-osoitteita ja matkapuhelinten laitetunnisteita, ECRIS-järjestelmässä rikosrekisteritietoja, varallisuuden takaisin hankinnasta vastaavissa toimistoissa yksityisomaisuutta ja yrityksiä koskevia tietoja, verkkorikosfoorumeissa tietoverkkorikoksiin liittyviä tietoja, Europolissa yhteyksiä rikollisverkostoihin ja TFTP-ohjelmassa rahaliikenteen sanomanvälitystietoja. Toimintojen merkittävää päällekkäisyyttä löytyy ainoastaan rikostutkintaa koskevien tietojen vaihdossa rajojen yli. Oikeudellisesta näkökulmasta Ruotsin aloite riittäisi kaikenlaisten rikostutkinnan kannalta oleellisten tietojen vaihtoon, jos kansallinen laki sallii tällaisten henkilötietojen vaihdon. Toiminnallisesta näkökulmasta Prüm-päätös saattaa kuitenkin olla suositeltava vaihtoehto DNA-tunnisteiden ja sormenjälkitietojen vaihtamiseen, koska sen niin kutsuttu osuma / ei osumaa -järjestelmä mahdollistaa välittömät vastaukset ja sen automaattinen tiedonvaihtomenetelmä takaa korkeatasoisen tietosuojan[82]. Samoin rahanpesun selvittelykeskusten, varallisuuden takaisin hankinnasta vastaavien toimistojen ja verkkorikosfoorumien saattaa olla tehokkaampaa toimia suoraan muissa jäsenvaltioissa toimivien vastaavien elinten kanssa, sillä tällöin niiden ei tarvitse täyttää Ruotsin aloitteessa edellytettyjä tietopyyntölomakkeita.

Valvotut käyttöoikeudet

Terrorismin ja vakavan rikollisuuden torjumiseksi käyttöönotettujen välineiden käyttöoikeudet on yleensä rajattu kapeamman tulkinnan mukaisille lainvalvontaelimille eli poliisi-, rajavalvonta- ja tulliviranomaisille. Schengenin-alueeseen liittyvien välineiden käyttöoikeudet annetaan yleensä maahanmuuttoviranomaisille ja tietyin edellytyksin myös poliisi-, rajavalvonta- ja tulliviranomaisille. Tiedonkulkua valvotaan kansallisissa käyttöliittymissä keskitettyjen SIS- ja VIS-järjestelmien osalta ja kansallisissa yhteyspisteissä tai koordinoinnin keskusyksiköissä hajautettujen välineiden osalta, joita ovat muun muassa Prüm-päätös, Ruotsin aloite, Napoli II -yleissopimus, ECRIS-järjestelmä, TFTP-ohjelma, PNR-sopimukset, rahanpesun selvittelykeskukset, varallisuuden takaisin hankinnasta vastaavat toimistot ja verkkorikosfoorumit.

Erilaiset tietojen säilyttämistä koskevat säännöt

Tietojen säilytysajat vaihtelevat huomattavasti eri välineiden tavoitteiden mukaan: Yhdysvaltojen kanssa tehdyissä PNR-sopimuksissa määrätty tietojen säilytysaika on pisin (15 vuotta) ja API-järjestelmässä lyhin (24 tuntia). PNR-sopimuksiin sisältyy mielenkiintoinen jaottelu aktiivisesti käytössä oleviin ja passiivisesti käytössä oleviin tietoihin: tiedot on arkistoitava tietyn ajan jälkeen ja ne voidaan ottaa uudestaan käyttöön ainoastaan erityisluvalla. EU:n matkustajarekisteritietojen käsittely Kanadassa tarjoaa kuvaavan esimerkin: tiedot on muutettava anonyymeiksi 72 tunnin kuluttua, mutta ne ovat valtuutettujen viranomaisten saatavilla kolme ja puoli vuotta.

Tehokas identiteetin hallinta

Useiden edellä tarkasteltujen välineiden, mukaan luettuina tulevat VIS- ja SIS II -järjestelmät, tavoitteena on pystyä tunnistamaan henkilöllisyys biometristen tietojen avulla. SIS II -järjestelmän käyttöönoton odotetaan lisäävän turvallisuutta vapauden, turvallisuuden ja oikeuden alueella helpottamalla esimerkiksi sellaisten henkilöiden tunnistamista, joista on annettu eurooppalainen pidätysmääräys, joilta on evättävä pääsy Schengen-alueelle tai joita etsitään muista tutkinnallisista syistä (esim. kadonneet henkilöt tai tuomioistuinkäsittelyjen todistajat), riippumatta henkilöasiakirjojen saatavuudesta tai aitoudesta. VIS-järjestelmän käyttöönoton pitäisi helpottaa viisumien myöntämistä ja hallintaa.

EU:n ratkaisujen tarjoama tietoturva

Jäsenvaltiot suosivat EU:n ratkaisuja vaihtaessaan arkaluonteisia tietoja Euroopan rajojen yli. Useiden laajuudeltaan, rakenteeltaan ja käyttötarkoitukseltaan erilaisten välineiden yhteydessä käytetään arkaluonteisten tietojen jakamiseen komission rahoittamaa s-TESTA-tiedonsiirtoverkkoa. Näitä ovat keskitetyt SIS II-, VIS- ja Eurodac-järjestelmät, hajautetut välineet (Prüm-päätös, ECRIS-järjestelmä ja rahanpesun selvittelykeskukset) sekä Europol ja Eurojust. TTJ-järjestelmä ja FIDE-tietokanta käyttävät yhteistä tietoliikenneverkkoa, yhteistä järjestelmien rajapintaa tai komission tarjoamaa suojattua verkkoyhteyttä. Toisaalta useissa viimeaikaisissa turvallista tiedonsiirtoa edellyttävissä aloitteissa sovellukseksi on valittu Europolin SIENA-tiedonvaihtoverkko: parhaillaan käydään keskusteluja tämän sovelluksen käyttämisestä FIU.netin, varallisuuden takaisin hankinnasta vastaavien toimistojen ja tietoverkkorikollisuutta koskevien hälytysjärjestelmien perustana.

Erilaiset tarkastelumekanismit

Edellä käsiteltyihin välineisiin sisältyy useita erilaisia tarkastelumekanismeja. Kun kyseessä on monimutkainen tietojärjestelmä, kuten SIS II, VIS tai Eurodac, komission on esitettävä Euroopan parlamentille ja neuvostolle kertomus järjestelmien toiminnasta tai toteutuksen edistymisestä vuosittain tai kahdesti vuodessa. Hajautettujen tiedonvaihtovälineiden osalta komission on esitettävä muille toimielimille yksi arviointikertomus muutaman vuoden kuluttua käyttöönotosta: tietojen säilyttämistä koskevaa direktiiviä, Ruotsin aloitetta ja varallisuuden takaisin hankinnasta vastaavia toimistoja on arvioitava vuonna 2010, Prüm-päätöstä vuonna 2012 ja ECRIS-järjestelmää vuonna 2016. Kolmessa PNR-sopimuksessa määrätään säännöllisistä ja tapauskohtaisista tarkasteluista, ja kahteen niistä sisältyy myös raukeamislauseke. Europolin ja Eurojustin on toimitettava vuosikertomukset neuvostolle, joka toimittaa ne tiedoksi Euroopan parlamentille. Nämä seikat viittaavat siihen, että EU:n nykyinen tiedonhallintarakenne ei tue kaikille välineille yhteisen arviointijärjestelmän käyttöönottoa. Tämän moninaisuuden vuoksi on tärkeää, että tiedonhallinnan välineisiin tulevaisuudessa tehtävissä muutoksissa otetaan huomioon vaikutukset kaikkiin muihin toimenpiteisiin, joilla säännellään henkilötietojen keruuta, tallentamista tai vaihtoa vapauden, turvallisuuden ja oikeuden alueella.

POLITIIKAN KEHITTÄMISEN PERIAATTEET

Edellä 2 jaksossa kuvattiin useita Euroopan komission viime vuosina toteuttamia, esittämiä tai harkitsemia aloitteita. Jo uusien aloitteiden ja lainsäädännön kasvava määrä sisäisen turvallisuuden ja muuttoliikkeen hallinnan alalla edellyttää sellaisten perusperiaatteiden määrittämistä, jotka toimivat vertailukohtina tulevina vuosina tehtävien toimintaehdotusten laatimiselle ja arvioinnille. Nämä periaatteet perustuvat EU:n perussopimuksissa, Euroopan unionin tuomioistuimen ja Euroopan ihmisoikeustuomioistuimen oikeuskäytännössä sekä Euroopan parlamentin, neuvoston ja Euroopan komission välisissä toimielinten sopimuksissa vahvistetuille yleisille periaatteille ja täydentävät niitä. Komissio ehdottaa, että uusia aloitteita laaditaan ja toteutetaan ja nykyisiä välineitä arvioidaan seuraavien kahdenlaisten periaatteiden pohjalta:

Pysyvät periaatteet

Perusoikeuksien ja erityisesti yksityisyyttä ja tietosuojaa koskevien oikeuksien turvaaminen

Euroopan unionin perusoikeuskirjassa vahvistettujen perusoikeuksien, erityisesti yksityisyyttä ja henkilötietojen suojaa koskevien oikeuksien, turvaaminen on komission keskeinen pyrkimys, kun se laatii uusia ehdotuksia, joihin liittyy henkilötietojen käsittelyä sisäisen turvallisuuden ja muuttoliikkeen hallinnan alalla. Perusoikeuskirjan[83] 7 ja 8 artiklan mukaan jokaisella on oikeus siihen, että hänen yksityis- ja perhe-elämäänsä kunnioitetaan, sekä oikeus henkilötietojensa suojaan. Jäsenvaltioiden sekä unionin toimielinten, virastojen ja elinten toimintaa sitoo Euroopan unionin toiminnasta tehty sopimus[84] (SEUT-sopimus). Sen 16 artiklassa vahvistetaan, että jokaisella on oikeus henkilötietojensa suojaan. Kehittäessään uusia tietotekniikan käyttöön perustuvia välineitä komissio pyrkii soveltamaan ”sisäänrakennetun yksityisyyden suojan” periaatetta. Tähän kuuluu henkilötietojen suojan sisällyttäminen ehdotetun välineen tekniseen perustaan, tietojen käsittelyn rajoittaminen siihen, mikä on tarpeen ehdotetun tavoitteen saavuttamiseksi, ja tietojen antaminen ainoastaan niille yksiköille, joilla on tiedonsaantitarve.[85]

Tarpeellisuus

Viranomaisen saattaa olla tarpeen puuttua henkilöiden yksityisyydensuojaan kansallisen tai yleisen turvallisuuden nimissä tai rikoksen ehkäisemiseksi.[86] Euroopan ihmisoikeustuomioistuimen oikeuskäytännössä on vahvistettu kolme ehtoa, joiden perusteella tällaiset rajoitukset voivat olla oikeutettuja: rajoituksen on oltava lainmukainen, sillä on oltava oikeutettu tavoite ja sen on oltava välttämätön demokraattisessa yhteiskunnassa. Puuttuminen yksityisyydensuojaan katsotaan tarpeelliseksi, jos siihen on olemassa pakottava yhteiskunnallinen tarve, jos se on oikeasuhteista oikeutettuun tavoitteeseen nähden ja jos viranomaisen sen oikeuttamiseksi esittämät perusteet ovat asianmukaiset ja riittävät.[87] Komissio aikoo kaikissa tulevissa toimintaehdotuksissaan arvioida aloitteen odotettua vaikutusta yksityisyyden- ja henkilötietojen suojaan ja esittää, miksi tällainen vaikutus on tarpeen ja miksi ehdotettu ratkaisu on oikeasuhteinen tavoitteeseen nähden, jolla pyritään sisäisen turvallisuuden säilyttämiseen Euroopan unionissa, rikollisuuden ehkäisemiseen tai muuttoliikkeen hallintaan. Henkilötietojen suojaa koskevien sääntöjen noudattamista valvoo aina riippumaton viranomainen joko kansallisella tai EU:n tasolla.

Toissijaisuusperiaate

Komissio pyrkii perustelemaan uudet ehdotuksensa toissijaisuus- ja suhteellisuusperiaatteiden nojalla Euroopan unionista tehtyyn sopimukseen liitetyssä pöytäkirjassa N:o 2 olevan 5 artiklan mukaisesti. Kaikkiin uusiin lainsäädäntöehdotuksiin lisätään Euroopan unionista tehdyn sopimuksen kyseisen 5 artiklan mukainen selvitys, jonka perusteella toissijaisuusperiaatteen noudattamista voidaan arvioida. Selvityksen tulee sisältää arvio ehdotuksen taloudellisista, yhteiskunnallisista ja rahoitusvaikutuksista, ja jos kyseessä on direktiiviehdotus, arvio sen vaikutuksista lainsäädäntöön, joka jäsenvaltioiden on pantava täytäntöön.[88] Syyt, joiden perusteella todetaan, että EU:n tavoite voidaan saavuttaa paremmin EU:n tasolla, osoitetaan laadullisin perustein. Säädösehdotuksissa otetaan huomioon, että unionille, jäsenvaltioiden hallituksille, alueellisille viranomaisille, taloudellisille toimijoille ja kansalaisille aiheutuvan rasituksen olisi pysyttävä mahdollisimman pienenä ja se olisi suhteutettava saavutettavaan tavoitteeseen. Jos ehdotus edellyttää uusia kansainvälisiä sopimuksia, selvityksessä on lisäksi tarkasteltava aloitteen oletettuja vaikutuksia suhteisiin kyseisten kolmansien maiden kanssa.

Täsmällinen riskinhallinta

Vapauden, turvallisuuden ja oikeuden alueella tietoja vaihdetaan yleensä turvallisuusriskien selvittämiseksi, rikollisen toiminnan suuntausten havaitsemiseksi tai riskien arvioimiseksi asiaan liittyvillä politiikanaloilla.[89] Riskit liittyvät usein mutteivät välttämättä henkilöihin, joiden aiempi käyttäytyminen tai käyttäytymismallit osoittavat, että heistä aiheutuu riski jatkossakin. Riskien olisi kuitenkin perustuttava todisteisiin eikä oletuksiin. Tarpeellisuustestit ja käyttötarkoituksen rajaaminen ovat oleellisia minkä tahansa tiedonhallintavälineen yhteydessä. Riskiprofiilien laatiminen on tärkeää, mutta ne on erotettava rotuun perustuvasta tai muusta syrjivästä profiloinnista, joka on perusoikeuksien vastaista. Riskiprofiilit saattavat auttaa kohdentamaan resurssit tiettyihin henkilöihin, jotta voidaan määrittää turvallisuusuhkia ja suojella rikoksen uhreja.

Menettelyjä koskevat periaatteet [90]

Kustannustehokkuus

Tietotekniikkaan perustuvien julkisten palvelujen avulla olisi pystyttävä tarjoamaan parempaa palvelua ja enemmän vastinetta veronmaksajille. Nykyisessä taloustilanteessa kaikki uudet ehdotukset ja erityisesti tietojärjestelmien perustamista tai päivittämistä koskevat ehdotukset pyritään toteuttamaan mahdollisimman kustannustehokkaasti. Tällaisessa lähestymistavassa otetaan huomioon olemassa olevat ratkaisut päällekkäisyyksien minimoimiseksi ja mahdollisten synergioiden maksimoimiseksi. Komissio arvioi, voitaisiinko ehdotuksen tavoitteet saavuttaa käyttämällä nykyisiä välineitä tehokkaammin. Komissio harkitsee myös lisätoimintojen sisällyttämistä nykyisiin tietojärjestelmiin ennen uusien järjestelmien ehdottamista.

Alhaalta ylöspäin rakentuva politiikan laadinta

Uusia aloitteita laadittaessa on mahdollisimman varhaisessa vaiheessa otettava huomioon kaikkien keskeisten sidosryhmien, mukaan luettuina toteutuksesta vastaavien kansallisten viranomaisten sekä taloudellisten toimijoiden ja kansalaisyhteiskunnan edustajien kommentit. Toimintalinjojen laadinta loppukäyttäjien edut huomioon ottaen edellyttää horisontaalista ajattelua ja laajaa konsultointia.[91] Tästä syystä komissio pyrkii perustamaan pysyvät yhteysjärjestelyt kansallisten virkamiesten ja ammatinharjoittajien kanssa hyödyntäen neuvoston rakenteita, hallintokomiteoita ja tapauskohtaisia järjestelyjä.

Selkeä vastuunjako

Koska tietojen keruuseen ja vaihtoon vapauden, turvallisuuden ja oikeuden alueella liittyvät hankkeet ovat teknisesti monimutkaisia, hallintarakenteiden suunnitteluun on kiinnitettävä erityishuomiota heti alusta alkaen. SIS II -hankkeesta saatu kokemus osoittaa, että jos yleistavoitteita, tehtäviä ja vastuita ei pysytä määrittelemään varhaisessa vaiheessa selkeästi ja pysyvästi, kustannukset voivat ylittyä ja toteutus viivästyä huomattavasti. Prüm-päätöksen täytäntöönpanon varhaisen arvioinnin mukaan hajautettu hallintarakennekaan ei näyttäisi välttämättä olevan toimiva yleisratkaisu, sillä jäsenvaltioilla ei ole hankkeen vetäjää, jolta kysyä neuvoa toteuttamiseen liittyvissä taloudellisissa tai teknisissä kysymyksissä. Tuleva tietotekniikkavirasto voi pystyä tarjoamaan tällaista teknistä apua tietojärjestelmien hallinnoijille vapauden, turvallisuuden ja oikeuden alueella. Virasto voi myös toimia foorumina, jossa sidosryhmät voivat osallistua laajasti tietojärjestelmien operatiiviseen hallintaan ja kehittämiseen. Jotta voitaisiin välttyä muuttuvista vaatimuksista aiheutuvilta kustannusten ylittymisiltä ja viivytyksiltä, uusia tietojärjestelmiä ei kehitetä vapauden, turvallisuuden ja oikeuden alueella, etenkään jos kyseessä on laaja-alainen tietojärjestelmä, ennen kuin oikeudelliset välineet, joissa vahvistetaan tällaisen järjestelmän tarkoitus, kattavuus, toiminnot ja tekniset yksityiskohdat, on lopullisesti hyväksytty.

Tarkastelu- ja raukeamislausekkeet

Komissio aikoo arvioida jokaista tiedonhallinnan välinettä, jota on käsitelty tässä tiedonannossa. Näin pitäisi saada luotettava kuva yksittäisten välineiden asemasta laajemmassa sisäisen turvallisuuden ja muuttoliikkeen hallinnan toimintaympäristössä. Tuleviin ehdotuksiin sisällytetään tarpeen mukaan vuotuinen raportointivelvoite, säännölliset ja tapauskohtaiset tarkastelut sekä raukeamislauseke. Nykyiset välineet säilytetään vain, jos ne palvelevat edelleen sitä oikeutettua tarkoitusta, jota varten ne perustettiin. Liitteessä II vahvistetaan kunkin tässä tiedonannossa käsitellyn välineen tarkasteluajankohta ja -mekanismi.

TIE ETEENPÄIN

Tässä tiedonannossa esitetään ensi kertaa selkeä ja kattava yhteenveto käytössä tai toteutus- tai harkintavaiheessa olevista EU-tason toimenpiteistä, joilla säännellään henkilötietojen keruuta, tallentamista tai vaihtoa rajojen yli lainvalvontaa tai muuttoliikkeen hallintaa varten.

Tiedonanto tarjoaa kansalaisille yleiskatsauksen siitä, mitä tietoja heistä kerätään, tallennetaan tai vaihdetaan, mihin tarkoitukseen niitä kerätään ja kuka niitä kerää. Lisäksi siinä esitetään avoimesti viitetietoja sidosryhmille, jotka haluavat osallistua tämän alueen tulevasta EU-politiikasta käytävään keskusteluun. Samalla se on ensimmäinen vastaus Eurooppa-neuvoston pyyntöön kehittää EU-tasoisia tiedonhallintavälineitä EU:n tiedonhallintastrategian[92] mukaisesti ja pohtia tarvetta eurooppalaiselle tiedonvaihtomallille[93].

Komissio aikoo esittää tämän tiedonannon jatkotoimenpiteenä tiedonannon eurooppalaisesta tiedonvaihtomallista vuonna 2012[94]. Tätä varten komissio käynnisti tammikuussa 2010 kartoituksen[95] jäsenvaltioiden väliseen rikostiedustelutietojen vaihtoon liittyvistä oikeusperustoista ja käytännöistä. Komissio aikoo esittää kartoituksen tulokset neuvostolle ja Euroopan parlamentille vuonna 2011.

Tiedonannossa esitetään lisäksi ensi kertaa komission näkemys yleisperiaatteista, joita komissio aikoo noudattaa suunnitellessaan uusia välineitä tietojen keruuseen, tallentamiseen ja vaihtoon. Näitä periaatteita käytetään myös nykyisiä välineitä arvioitaessa. Tällaisen periaatteellisen lähestymistavan omaksumisen politiikan kehittämiseen ja arviointiin odotetaan lisäävän nykyisten ja tulevien välineiden johdonmukaisuutta ja tehokkuutta siten, että kansalaisten perusoikeuksia kunnioitetaan täysimääräisesti.

LIITE I

Seuraavat tiedot ja esimerkit kuvaavat tällä hetkellä käytössä olevien tiedonhallintavälineiden toimivuutta.

Schengenin tietojärjestelmä (SIS)

SIS:n keskustietokantaan (C.SIS) tehtyjen SIS-kuulutusten kokonaismäärä[96] |

Kuulutuksen laji | 2007 | 2008 | 2009 |

Setelit | 177 327 | 168 982 | 134 255 |

Blanko-asiakirjat | 390 306 | 360 349 | 341 675 |

Tuliaseet | 314 897 | 332 028 | 348 353 |

Myönnetyt asiakirjat | 17 876 227 | 22 216 158 | 25 685 572 |

Ajoneuvot | 3 012 856 | 3 618 199 | 3 889 098 |

Etsityt henkilöt (peitenimet) | 299 473 | 296 815 | 290 452 |

Etsityt henkilöt (varsinainen nimi) | 859 300 | 927 318 | 929 546 |

joista: |

henkilöt, joita etsitään luovuttamista varten | 19 119 | 24 560 | 28 666 |

kolmansien maiden kansalaiset, jotka on määrätty maahantulokieltoon | 696 419 | 746 994 | 736 868 |

täysi-ikäiset kadonneet henkilöt | 24 594 | 23 931 | 26 707 |

alaikäiset kadonneet henkilöt | 22 907 | 24 628 | 25 612 |

todistajat tai muut henkilöt, jotka kutsutaan oikeuteen | 64 684 | 72 958 | 78 869 |

henkilöt, jotka ovat erityisen valvonnan kohteena yleiselle turvallisuudelle aiheuttamansa uhan takia | 31 568 | 34 149 | 32 571 |

henkilöt, jotka ovat erityisen valvonnan kohteena kansalliselle turvallisuudelle aiheuttamansa uhan takia | 9 | 98 | 253 |

Yhteensä | 22 933 370 | 27 919 849 | 31 618 951 |

Eurodac – Turvapaikanhakijat, jotka ovat jättäneet uuden hakemuksen samassa tai jossakin toisessa jäsenvaltiossa (2008)

Jäsenvaltio, jossa ensimmäinen turvapaikkahakemus on jätetty[97] | Toisia hakemuksia yhteensä |

Vuonna 2009 toteutetut toimet |

Epäilyttävä tausta (henkilöltä on evätty maahantulo) | 379 |

Kadonnut, varastettu tai mitätöity passi (asiakirja takavarikoitu) | 56 |

Tullitietojärjestelmä (TTJ)

Tullitietojärjestelmään syötettyjen asioiden määrä (2009)[99] |

Toimenpide | TTJ (perustuu TTJ-yleissopimukseen) |

Asian käsittely on aloitettu | 2 007 |

Asian käsittely on kesken | 274 |

Asiasta on tehty kysely | 11 920 |

Asia on poistettu tietokannasta | 1 355 |

Ruotsin aloite

Esimerkkejä Ruotsin aloitteen hyödyntämisestä rikosten tutkinnassa[100] |

Henkirikos | Erään jäsenvaltion pääkaupungissa tapahtui vuonna 2009 henkirikoksen yritys. Poliisi sai biologisen näytteen lasista, josta epäilty oli juonut. Rikostekniset asiantuntijat keräsivät näytteestä DNA:ta, jonka pohjalta luotiin DNA-tunniste. Tunnistetta verrattiin kansallisessa DNA-tietokannassa oleviin tunnisteisiin ilman osumaa. Sen vuoksi tutkinnasta vastaava poliisin yksikkö lähetti Prüm-yhteyspisteensä kautta pyynnön tunnisteen vertailemiseksi sellaisten muiden jäsenvaltioiden DNA-tunnisteisiin, joilla on lupa vaihtaa kyseisiä tietoja Prüm-päätöksen tai Prüm-sopimuksen nojalla. Valtioiden rajat ylittävä vertailu tuotti osuman. Tutkinnasta vastaava poliisin yksikkö pyysi Ruotsin aloitteen mukaisesti lisätietoja epäillystä. Kansallinen yhteyspiste sai vastauksen usealta jäsenvaltiolta 36 tunnin kuluessa, ja poliisi tunnisti vastausten ansiosta epäillyn. |

Raiskaus | Tunnistamaton henkilö raiskasi naisen vuonna 2003. Poliisi keräsi uhrista näytteitä, mutta näytteiden pohjalta luodulle DNA-tunnisteelle ei löytynyt yhtään osumaa kansallisesta DNA-tietokannasta. Prüm-yhteyspiste lähetti DNA-tunnisteiden vertailua koskevan pyynnön muille jäsenvaltioille, joilla on lupa vaihtaa DNA-tunnisteita Prüm-päätöksen tai Prüm-sopimuksen nojalla. Vertailu tuotti osuman. Sen jälkeen tutkinnasta vastaava poliisin yksikkö pyysi Ruotsin aloitteen mukaisesti lisätietoja epäillystä. Kansallinen yhteyspiste sai vastauksen kahdeksan tunnin kuluessa, ja poliisi tunnisti vastausten ansiosta epäillyn. |

Prüm-päätös

Saksan saamat osumat rajatylittävässä DNA-tunnisteiden vertailussa rikoksen lajin mukaan eriteltyinä (2009)[101] |

Osumat rikoksen lajin mukaan eriteltyinä | Itävalta | Espanja | Luxemburg | Alankomaat | Slovenia |

Yhteiseen etuun kohdistuvat rikokset | 32 | 4 | 0 | 5 | 2 |

Henkilökohtaiseen vapauteen kohdistuvat rikokset | 9 | 3 | 5 | 2 | 0 |

Seksuaalirikokset | 40 | 22 | 0 | 31 | 4 |

Henkeen ja terveyteen kohdistuvat rikokset | 49 | 24 | 0 | 15 | 2 |

Muut rikokset | 3 005 | 712 | 18 | 1 105 | 71 |

Tietojen säilyttämistä koskeva direktiivi

Esimerkkejä tapauksista, joissa jäsenvaltiot ovat paljastaneet vakavia rikoksia tietojen säilyttämisen ansiosta[102] |

Murha | Erään jäsenvaltion poliisiviranomaiset onnistuivat jäljittämään ryhmän henkilöitä, jotka olivat vastuussa kuuden ihmisen murhaamisesta rasistisin perustein. Rikoksiin syyllistyneet yrittivät välttää kiinnijäämisen vaihtamalla puhelimiensa SIM-kortit, mutta he jäivät kiinni soitettuja puheluja koskevien tietojen ja matkapuhelinten laitetunnusten perusteella. |

Tappo | Poliisi pystyi paljastamaan kahden epäillyn osallistumisen henkirikokseen analysoimalla uhrin matkapuhelimen teleliikennetietoja. Niiden pohjalta poliisi pystyi päättelemään reitin, jota pitkin uhri ja kaksi epäiltyä olivat kulkeneet yhdessä. |

Murtovarkaus | Viranomaiset jäljittivät henkilön, joka oli syyllistynyt 17 murtovarkauteen, tutkimalla tämän nimettömään prepaid-liittymään kuuluvan SIM-kortin teleliikennetietoja. He pääsivät rikoksentekijän jäljille löydettyään tämän tyttöystävän. |

Petos | Poliisi paljasti huijauksen, jossa internetissä kalliita autoja mainostanut rikollisryhmä ryösti järjestelmällisesti henkilöt, jotka saapuivat käteismaksun kanssa hakemaan uutta ajoneuvoaan. IP-osoitteen ansiosta poliisi jäljitti internetliittymän tilaajan ja pidätti rikoksentekijät. |

Rahanpesun selvittelykeskusten välinen yhteistyö

Kansallisten rahanpesun selvittelykeskusten FIU.netin kautta tekemät tietopyynnöt[103] |

Vuosi | Tietopyynnöt | Aktiivikäyttäjät |

2007 | 3 133 | 12 jäsenvaltiota |

2008 | 3 084 | 13 jäsenvaltiota |

2009 | 3 520 | 18 jäsenvaltiota |

Varallisuuden takaisin hankinnasta vastaavien toimistojen välinen yhteistyö

Jäsenvaltioiden esittämät ja Europolin käsittelemät, varallisuuden jäljittämistä koskevat pyynnöt[104] |

Vuosi | 2004 | 2005 | 2006 | 2007 |

Pyynnöt | 5 | 57 | 53 | 133 |

joista: |

petoksiin liittyvät asiat | 29 |

rahanpesuun liittyvät asiat | 26 |

huumausaineisiin liittyvät asiat | 25 |

muihin rikoksiin liittyvät asiat | 18 |

huumausaineisiin ja rahanpesuun liittyvät asiat | 19 |

petoksiin ja rahanpesuun liittyvät asiat | 7 |

useampaan rikokseen liittyvät asiat | 9 |

Eurojustin käsittelemät asiat, jotka koskevat varojen menetetyksi tuomitsemista (2006–2007)[105] |

Asian tyyppi | Asian käynnistänyt jäsenvaltio |

Ympäristörikollisuuteen liittyvät asiat | 1 | Saksa | 27 % |

Rikollisjärjestön jäsenyyteen liittyvät asiat | 5 | Alankomaat | 21 % |

Huumausainekauppaan liittyvät asiat | 15 | Yhdistynyt kuningaskunta | 15 % |

Veropetoksiin liittyvät asiat | 8 | Suomi | 13 % |

Petoksiin liittyvät asiat | 8 | Ranska | 8 % |

Alv-petoksiin liittyvät asiat | 1 | Espanja | 6 % |

Rahanpesuun liittyvät asiat | 9 | Portugali | 4 % |

Korruptioon liittyvät asiat | 1 | Ruotsi | 2 % |

Omaisuusrikoksiin liittyvät asiat | 2 | Tanska | 2 % |

Asekauppaan liittyvät asiat | 1 | Latvia | 2 % |

Rahanväärennykseen ja piratismiin liittyvät asiat | 2 |

Ennakkomaksua koskeviin petoksiin liittyvät asiat | 2 |

Hallinnollisten asiakirjojen väärentämiseen liittyvät asiat | 1 |

Ajoneuvorikollisuuteen liittyvät asiat | 1 |

Terrorismiin liittyvät asiat | 1 |

Väärentämiseen liittyvät asiat | 2 |

Ihmiskauppaan liittyvät asiat | 1 |

Tietoverkkorikollisuutta koskevat hälytysjärjestelmät

Esimerkkejä Ranskan Pharos-hälytysjärjestelmän toiminnasta tietoverkkorikollisuuden tutkinnassa[106] |

Lapsipornografia | Internetin käyttäjä teki Pharos-järjestelmään ilmoituksen blogista, joka sisältää lasten seksuaalista hyväksikäyttöä esittäviä valokuvia ja piirroksia. Blogin toimittaja, joka esiintyy erässä kuvassa alastomana, houkutteli lisäksi lapsia seksikontakteihin bloginsa välityksellä. Tutkijoiden pääepäillyksi nousi eräs matematiikan opettaja. Kotietsinnässä löydettiin 49 videonauhaa, jotka sisälsivät lapsipornografista aineistoa. Tutkinnan aikana paljastui myös, että kyseinen mies oli suunnitellut kurssin järjestämistä kotonaan. Vastaaja tuomittiin ehdolliseen vankeusrangaistukseen. |

Lasten seksuaalinen hyväksikäyttö | Ranskan poliisi sai vihjeen henkilöstä, joka tarjosi internetissä rahaa saadakseen harrastaa seksiä lapsen kanssa. Pharos-järjestelmään osallistuva poliisi tekeytyi alaikäiseksi ja otti yhteyttä epäiltyyn, joka tarjosi rahaa vastineeksi seksistä. Seuranneen chattailun pohjalta Pharos-järjestelmä tunnisti epäillyn IP-osoitteen, ja epäilty jäljitettiin kaupunkiin, jossa esiintyy paljon lasten seksuaalista hyväksikäyttöä. Vastaaja tuomittiin sittemmin ehdolliseen vankeusrangaistukseen. |

Europol

Esimerkkejä Europolin panoksesta rajatylittävän, vakavan rikollisuuden torjunnassa[107] |

Operaatio Andromeda | Joulukuussa 2009 Europol auttoi suuren, rajatylittävän poliisioperaation toteuttamisessa huumausainekauppaa pyörittävää verkostoa vastaan, jolla oli yhteyksiä 42 maahan. Verkoston toiminta keskittyi Belgiaan ja Norjaan, ja se kauppasi Perusta lähtöisin olevia huumeita Alankomaiden kautta Belgiaan, Yhdistyneeseen kuningaskuntaan, Italiaan ja muihin jäsenvaltioihin. Poliisiyhteistyötä koordinoi Europol ja oikeudellista yhteistyötä Eurojust. Operaatioon osallistuvat viranomaiset perustivat liikkuvan toimiston Pisaan, ja Europolin komentokeskus toimi Haagissa. Europol analysoi epäiltyjä koskevia tietoja ja laati raportin, jossa kuvailtiin rikollisverkostoa. |

Osanottajat | Italia, Alankomaat, Saksa, Belgia, Yhdistynyt kuningaskunta, Liettua, Norja ja Eurojust. |

Tulokset | Operaatioon osallistuvat poliisijoukot takavarikoivat 49 kiloa kokaiinia, 10 kiloa heroiinia, 6 000 ekstaasipilleriä, kaksi tuliasetta, viisi väärennettyä henkilötodistusta sekä 43 000 euroa käteistä. Lisäksi ne pidättivät 15 henkilöä. |

Operaatio Typhon | Europol antoi huhtikuun 2008 ja helmikuun 2010 välisenä aikana analyyttista tukea 20 maan poliisivoimille, jotka olivat mukana operaatio Typhonissa. Kyseessä oli laajamittainen operaatio, joka kohdistui lapsipornografista kuva-aineistoa itävaltalaisen verkkosivuston kautta levittävään pedofiiliverkostoon. Operaation yhteydessä Europol antoi teknistä tukea ja teki rikostutkintaan liittyvien tietojen analyyseja Itävallasta saatujen kuvien pohjalta. Sen jälkeen se arvioi tietojen luotettavuutta ja järjesteli tiedot ennen oman tiedusteluaineistonsa valmistelemista. Suorittamalla tietojen ristiinvertailu Europolin analyysitietokannassa olevien tietojen kanssa saatiin tulokseksi 30 tiedusteluraporttia, joiden pohjalta käynnistettiin tutkinta useissa maissa. |

Osanottajat | Alankomaat, Belgia, Bulgaria, Espanja, Italia, Itävalta, Kanada, Liettua, Luxemburg, Malta, Puola, Ranska, Romania, Saksa, Slovakia, Slovenia, Sveitsi, Tanska, Unkari ja Yhdistynyt kuningaskunta. |

Tulokset | Operaatioon osallistuvat yksiköt tunnistivat 286 epäiltyä, pidättivät 118 epäiltyä ja pelastivat neljässä maassa viisi uhria, jotka olivat joutuneet hyväksikäytön uhriksi tässä yhteydessä. |

Eurojust

Esimerkkejä Eurojustin koordinoimista laajoista rajatylittävistä oikeusalan operaatioista, joilla torjutaan vakavaa rikollisuutta[108] |

Ihmiskauppa ja terrorismin rahoitus | Toukokuussa 2010 Eurojust koordinoi valtioiden rajat ylittävää operaatiota, jonka tuloksena pidätettiin Afganistanissa, Pakistanissa, Romaniassa, Albaniassa ja Italiassa toimivan järjestäytyneen rikollisryhmän viisi jäsentä. Ryhmä toimitti Afganistanin ja Pakistanin kansalaisille väärennettyjä asiakirjoja ja salakuljetti ihmiset Iranin, Turkin ja Kreikan kautta Italiaan. Italiasta siirtolaiset siirrettiin joko Saksaan, Ruotsiin, Belgiaan, Yhdistyneeseen kuningaskuntaan tai Norjaan. Ihmiskaupan tuotolla oli tarkoitus rahoittaa terrorismia. |

Pankkikorttipetos | Europol ja Eurojust auttoivat paljastamaan pankkikorttipetoksia Irlannissa, Italiassa, Alankomaissa, Belgiassa ja Romaniassa tehtailleen ryhmän koordinoimalla poliisiyhteistyötä ja oikeudellista yhteistyötä valtioiden rajojen yli. Ryhmä varasti noin 15 000 maksukortin tunnistetiedot, mistä aiheutui 6,5 miljoonan euron tappiot. Ennen operaatiota Belgian, Irlannin, Italian, Alankomaiden ja Romanian tuomarit helpottivat epäiltyjä koskevien eurooppalaisten pidätysmääräysten antamista ja myönsivät salakuuntelulupia. Operaation tuloksena heinäkuussa 2009 tehtiin 24 pidätystä. |

Ihmiskauppa ja huumausaineiden kauppa | Eurojustin maaliskuussa 2009 järjestämän koordinointikokouksen jälkeen Italian, Alankomaiden ja Kolumbian viranomaiset pidättivät 62 henkilöä, joiden epäiltiin syyllistyneen ihmiskauppaan ja huumausaineiden kauppaan. Kyseinen verkosto salakuljetti haavoittuvassa asemassa olevia naisia Nigeriasta Alankomaihin ja pakotti heidät toimimaan prostituoituina Italiassa, Ranskassa ja Espanjassa. Prostituutiosta saaduilla tuloilla rahoitettiin verkoston kokaiinikauppoja Kolumbiassa, josta aine tuotiin EU:hun kulutusta varten. |

Matkustajarekisteri (PNR)

Esimerkkejä PNR-analyysien pohjalta paljastetuista vakavista, rajatylittävistä rikoksista[109] |

Lapsikauppa | PNR-tietojen analyysi paljasti, että kolme vailla huoltajaa oleva alaikäistä oli matkalla eräästä EU:n jäsenvaltiosta kolmanteen maahan, eikä vastanottajasta ollut mitään tietoa. Lasten lähdettyä jäsenvaltion poliisi teki hälytyksen kolmannen maan viranomaisille, jotka pidättivät lapsia vastaan tulleen henkilön. Kyseessä oli jäsenvaltiossa rekisteröity seksuaalirikollinen. |

Ihmiskauppa | PNR-tietojen analyysin pohjalta havaittiin ryhmä ihmiskauppiaita, jotka matkustivat aina samaa reittiä. He käyttivät väärennettyjä asiakirjoja lähtöselvityksessä EU:n sisäiselle lennolle, minkä jälkeen he ilmoittautuivat oikeita henkilötodistuksiaan käyttäen toiselle lennolle, joka oli matkalla kolmanteen maahan. Päästyään lähtöselvityksen ohi he menivät EU:n sisäiselle lennolle. |

Luottokorttipetos | Useita perheitä matkusti jäsenvaltioon matkalipuilla, jotka oli hankittu käyttäen varastettuja luottokortteja. Tutkinnassa paljastui, että rikollisryhmä käytti kortteja ostaakseen liput ja myi ne sen jälkeen eteenpäin puhelinpalvelukeskuksissa. PNR-tietojen avulla matkustajat saatiin yhdistettyä luottokortteihin ja lippujen myyjiin. |

Huumausaineiden kauppa | Erään jäsenvaltion poliisiviranomaiset saivat tietoja, joiden mukaan mieshenkilö oli mukana huumausaineiden tuonnissa kolmannesta maasta. Rajavartijat eivät kuitenkaan koskaan löytäneet mieheltä mitään, kun hän saapui EU:n alueelle. PNR-tietojen avulla paljastui, että mies matkusti aina apurin kanssa. Apurille suoritettu tutkinta paljasti suuria määriä huumausaineita. |

Terrorismin rahoituksen jäljittämisohjelma (TFTP)

Esimerkkejä TFTP:n hyödyntämisestä terroristien suunnitelmia koskevissa selvitys- ja tutkintatoimissa[110] |

2008: Barcelonaa koskeva terroristien suunnitelma | Tammikuussa 2008 Barcelonassa pidätettiin kymmenen epäiltyä, jotka olivat suunnitelleet terrori-iskua kaupungin julkisessa liikenteessä. TFTP-tietojen pohjalta paljastettiin epäiltyjen yhteydet Aasiaan, Afrikkaan ja Pohjois-Amerikkaan. |

2006: nestemäinen räjähde Atlantin ylittävällä lennolla | TFTP-tietoja hyödynnettiin tutkinta- ja syytetoimissa, jotka kohdistuivat henkilöihin, jotka olivat suunnitelleet räjäyttävänsä pommin elokuussa 2006 kymmenellä Yhdistyneestä kuningaskunnasta Yhdysvaltoihin ja Kanadaan suuntautuvalla lennolla. |

2005: Lontoon pommi-iskut | TFTP-tietojen pohjalta löydettiin uusia johtolankoja tutkijoille, vahvistettiin epäiltyjen henkilöllisyys ja saatiin selville iskuun syyllistyneiden henkilöiden keskinäiset suhteet. |

2004: Madridin pommi-iskut | TFTP-tietoja toimitettiin useille jäsenvaltioille avuksi tutkinnassa, joka käynnistyi iskun jälkeen. |

LIITE II

Yleiskatsaus käytössä tai toteutus- tai harkintavaiheessa olevista välineistä |

Väline | Tausta | Tarkoitus (tarkoitukset) | Rakenne | Henkilötiedot | Tietoihin pääsy | Tietosuoja | Tietojen säilyttäminen | Täytäntöönpanon vaihe | Tarkastelu | | Schengenin tietojärjes-telmä (SIS) |Perustuu jäsenvaltioiden aloitteeseen. |Säilyttää yleinen ja kansallinen turvallisuus Schengen-alueella ja helpottaa henkilöiden liikkumista järjestelmän kautta saatuja tietoja hyödyntäen. |Keskitetty: N.SIS (kansalliset osat) liitetty C.SIS:ään (keskusosa) käyttöliittymällä. |Nimet ja peitenimet, fyysiset ominaisuudet, syntymäaika ja -paikka, kansalaisuus, onko henkilö aseistautunut tai väkivaltainen. SIS-kuulutukset liittyvät useisiin eri henkilöryhmiin. |Poliisi-, rajavalvonta-, tulli- ja oikeusviranomaisilla on pääsy kaikkiin tietoihin; maahanmuutto- ja konsuliviranomaisilla on pääsy maahantulokieltoluetteloon ja varastettuja ja kadonneita asiakirjoja koskeviin tietoihin. Europolilla ja Eurojustilla on pääsy joihinkin tietoihin. |Euroopan neuvoston yleissopimus N:o 108 ja Euroopan neuvoston poliisitoimea koskeva suositus N:o R (87) 15. |SIS-järjestelmään henkilöjen jäljittämiseksi syötettyjä henkilötietoja voi säilyttää ainoastaan niin kauan kuin on tarpeen sen tarkoituksen saavuttamiseksi, jota varten tiedot luovutettiin, ja enintään kolme vuotta. Sellaisten henkilöiden tiedot, jotka ovat erityistarkkailussa heistä yleiselle tai kansalliselle turvallisuudelle aiheutuvan uhan vuoksi, on poistettava vuoden kuluttua. |SIS-järjestelmää sovelletaan täysimääräisesti 22 jäsenvaltiossa sekä Sveitsissä, Norjassa ja Islannissa. Yhdistynyt kuningaskunta ja Irlanti osallistuvat SIS-järjestelmään lukuun ottamatta kuulutuksia, jotka koskevat maahantulokielto-luettelossa olevia kolmansien maiden kansalaisia. Bulgarian, Romanian ja Liechtensteinin odotetaan ottavan järjestelmän käyttöön pian. |Allekirjoittajavaltiot voivat ehdottaa muutoksia Schengenin yleissopimukseen. Muutettu teksti olisi hyväksyttävä yksimielisesti ja ratifioitava kansallisissa parlamenteissa. | | Schengenin tietojärjes-telmä II

(SIS II) |Perustuu komission aloitteeseen. |Varmistaa turvallisuuden korkea taso vapauden, turvallisuuden ja oikeuden alueella ja helpottaa henkilöiden liikkumista järjestelmän kautta saatuja tietoja hyödyntäen. |Keskitetty: N.SIS II (kansalliset osat) liitetty CS-SIS:ään (keskusosa) käyttöliittymällä. SIS II -järjestelmä toimii suojatussa s-TESTA-verkossa. |SIS-järjestelmän tietoluokat sekä sormenjälkitiedot ja valokuvat, kopiot eurooppalaisesta pidätysmääräyksestä, henkilöllisyyden väärinkäyttöä koskevat kuulutukset ja kuulutusten väliset yhteydet. SIS II -kuulutukset liittyvät useisiin eri henkilöryhmiin. |Poliisi-, rajavalvonta-, tulli- ja oikeusviranomaisilla tulee olemaan pääsy kaikkiin tietoihin; maahanmuutto- ja konsuliviranomaisilla tulee olemaan pääsy maahantulokielto-luetteloon ja varastettuja ja kadonneita asiakirjoja koskeviin tietoihin. Europolilla ja Eurojustilla tulee olemaan pääsy joihinkin tietoihin. |SIS II -järjestelmää säätelevissä perussäädöksissä, direktiivissä 95/46/EY, asetuksessa (EY) N:o 45/2001, neuvoston puitepäätöksessä 2008/977/YOS, Euroopan neuvoston yleissopimuksessa N:o 108 ja Euroopan neuvoston poliisitoimea koskevassa suosituksessa N:o R (87) 15 vahvistetut erityissäännöt. |SIS-järjestelmään henkilöiden jäljittämiseksi syötettyjä henkilötietoja voi säilyttää ainoastaan niin kauan kuin on tarpeen sen tarkoituksen saavuttamiseksi, jota varten tiedot luovutettiin, ja enintään kolme vuotta. Sellaisten henkilöiden tiedot, jotka ovat erityistarkkailussa heistä yleiselle tai kansalliselle turvallisuudelle aiheutuvan uhan vuoksi, on poistettava vuoden kuluttua. |SIS II on täytäntöönpano-vaiheessa. Kun järjestelmä on toiminnassa, sitä sovelletaan EU:n 27 jäsenvaltiossa sekä Sveitsissä, Liechtensteinissa, Norjassa ja Islannissa. Yhdistynyt kuningaskunta ja Irlanti osallistuvat SIS II -järjestelmään lukuun ottamatta kuulutuksia, jotka koskevat maahantulokielto-luettelossa olevia kolmansien maiden kansalaisia. |Komission on toimitettava kahdesti vuodessa seurantakertomus SIS II -järjestelmän kehityksestä ja mahdollisesta siirtymisestä SIS-järjestelmästä SIS II:een Euroopan parlamentille ja neuvostolle. | | Eurodac |Perustuu komission aloitteeseen. |Auttaa määrittämään, minkä jäsenvaltion olisi arvioitava turvapaikkahakemus. |Keskitetty, koostuu kansallisista yhteyspisteistä, jotka on liitetty käyttöliittymällä Eurodacin keskusyksikköön. Eurodac toimii s-TESTA-verkossa. |Sormenjälkitiedot, sukupuoli, turvapaikkahakemuksen tekoaika ja -paikka, alkuperäjäsenvaltion käyttämä viitenumero sekä päivämäärä, jolloin sormenjäljet otettiin, toimitettiin ja syötettiin järjestelmään. |Jäsenvaltioiden on laadittava luettelo viranomaisista, joilla on pääsy tietoihin. Tällaisia viranomaisia ovat tyypillisesti turvapaikka-, maahanmuutto-, rajavalvonta- ja poliisiviranomaiset. |Direktiivi 95/46/EY. |Turvapaikanhakijoiden sormenjälkitiedot säilytetään 10 vuotta, niiden kolmansien maiden kansalaisten sormenjälkitiedot, jotka on pidätetty ulkorajan laittomasta ylittämisestä, säilytetään 2 vuotta. |Eurodac-asetus on voimassa kaikissa jäsenvaltioissa sekä Norjassa, Islannissa ja Sveitsissä. Liechtensteinin liittymisen mahdollistava sopimus on tekeillä. |Komission on toimitettava vuotuinen kertomus Eurodac-keskusyksikön toiminnasta Euroopan parlamentille ja neuvostolle. | | Viisumitietojärjestelmä (VIS) |Perustuu komission aloitteeseen. |Auttaa yhteisen viisumipolitiikan täytäntöönpanossa ja sisäiseen turvallisuuteen kohdistuvien uhkien ehkäisemisessä. |Keskitetty, koostuu kansallisista osista, jotka liitetään käyttöliittymällä keskusosaan. VIS:n on tarkoitus toimia s-TESTA-verkossa. |Viisumihakemukset, sormenjäljet, valokuvat, viisumipäätökset ja toisiinsa liittyvien hakemusten väliset yhteydet. |Viisumi-, turvapaikka-, maahanmuutto- ja rajavalvontaviran-omaisilla tulee olemaan pääsy kaikkiin tietoihin. Poliisiviranomaiset ja Europol voivat tutustua tietoihin vakavan rikollisuuden ehkäisemiseksi, paljastamiseksi ja tutkimiseksi. |VIS-järjestelmää säätelevissä perussäädöksissä, direktiivissä 95/46/EY, asetuksessa (EY) N:o 45/2001, neuvoston puitepäätöksessä 2008/977/YOS, Euroopan neuvoston yleissopimuksessa N:o 108, Euroopan neuvoston lisäpöytäkirjassa N:o 181 ja Euroopan neuvoston poliisitoimea koskevassa suosituksessa N:o R (87) 15 vahvistetut erityissäännöt. |5 vuotta. |VIS on täytäntöönpano-vaiheessa ja sitä sovelletaan kaikissa jäsenvaltioissa (Yhdistynyttä kuningaskuntaa ja Irlantia lukuun ottamatta) sekä Norjassa, Islannissa ja Sveitsissä. |Komission on raportoitava Euroopan parlamentille ja neuvostolle VIS-järjestelmän toiminnasta kolmen vuoden kuluttua sen käyttöönotosta ja sen jälkeen joka neljäs vuosi. | | Matkusta-jatietojär-jestelmä (API) |Perustuu Espanjan aloitteeseen |Parantaa rajavalvontaa ja torjua laitonta maahanmuuttoa. |Hajautettu. |Passissa olevat henkilötiedot, lähtöpaikka ja EU:hun saapumispaikka. |Rajavalvontaviran-omaiset ja pyynnöstä lainvalvontaviran-omaiset. |Direktiivi 95/46/EY. |Tiedot on poistettava 24 tunnin kuluttua lennon saapumisesta EU:hun. |API-järjestelmä on voimassa kaikissa jäsenvaltiossa, mutta vain muutamat jäsenvaltiot käyttävät sitä. |Komissio arvioi API-järjestelmää vuonna 2011. | | Napoli II –yleissopi-mus |Perustuu jäsenvaltioi-den aloitteeseen. |Avustaa kansallisia tulliviranomaisia ehkäisemään ja havaitsemaan kansallisten tullisäännösten rikkomisia ja auttaa niitä yhteisön ja kansallisten tullisäännösten rikkomisiin liittyvissä syyte- ja rangaistustoimissa. |Hajautettu, toimii koordinoinnin keskusyksiköiden välityksellä. |Kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön. |Koordinoinnin keskusyksiköt toimittavat tietoja kansallisille tulli- ja tutkintaviranomai-sille, oikeudellisille elimille sekä tiedot toimittavan jäsenvaltion ennakkosuostu-muksesta muille viranomaisille. |Direktiivi 95/46/EY ja Euroopan neuvoston yleissopimus N:o 108. Tiedot vastaanottavassa jäsenvaltiossa on taattava ainakin sama tietosuojan taso kuin tiedot toimittavassa jäsenvaltiossa. |Tietoja voidaan säilyttää enintään niin kauan kuin niitä tarvitaan niihin tarkoituksiin, joita varten ne toimitettiin. |Kukin jäsenvaltio on ratifioinut tämän yleissopimuksen. |Allekirjoittajavaltiot voivat ehdottaa muutoksia Napoli II -yleissopimukseen. Muutettu teksti olisi hyväksyttävä yksimielisesti neuvostossa ja ratifioitava jäsenvaltioissa. | | Tullitieto-järjestelmä (TTJ) |Perustuu jäsenvaltioi-den aloitteeseen. |Auttaa toimivaltaisia viranomaisia kansallisen tullilainsäädännön vakavien rikkomisten ehkäisemisessä, tutkinnassa ja syytetoimissa. |Keskitetty, pääsy jokaisessa jäsenvaltiossa ja komissiossa sijaitsevien päätteiden kautta. TTJ:n ja FIDE-tietokannan perustana on AFIS-järjestelmä, joka käyttää yhteistä tietoliikenneverk-koa, yhteistä järjestelmien rajapintaa tai komission tarjoamaa suojattua verkkoyhteyttä. |Nimet ja peitenimet, syntymäaika- ja paikka, kansalaisuus, sukupuoli, fyysiset ominaisuudet, henkilöasiakirjat, osoite, tiedot mahdollisesta väkivaltaisuudesta, syy, miksi tiedot on kirjattu TTJ-järjestelmään, ehdotetut toimet ja kulkuvälineen rekisteritiedot. |Kansalliset tulliviranomaiset, Europol ja Eurojust pääsevät TTJ-järjestelmän tietoihin. |TTJ-yleissopimuksessa, direktiivissä 95/46/EY, asetuksessa (EY) N:o 45/2001, Euroopan neuvoston yleissopimuksessa N:o 108 ja Euroopan neuvoston poliisitoimea koskevassa suosituksessa N:o R (87) 15 vahvistetut erityissäännöt. |TTJ-järjestelmästä muihin järjestelmiin riskinhallintaa tai toiminnollisia analyysejä varten kopioituja henkilötietoja voidaan säilyttää ainoastaan niin kauan kuin on tarpeen sitä tarkoitusta varten, johon ne kopioitiin, ja enintään 10 vuotta. |Voimassa kaikissa jäsenvaltioissa. |Komissio raportoi yhteistyössä jäsenvaltioiden kanssa TTJ-järjestelmän toiminnasta joka vuosi Euroopan parlamentille ja neuvostolle. | | Ruotsin aloite |Perustuu Ruotsin aloitteeseen. |Tehostaa tietojenvaihtoa rikostutkinnan ja rikoksiin liittyvän tiedustelutoimin-nan osalta. |Hajautettu, jäsenvaltioiden on nimettävä kansalliset yhteyspisteet, jotka käsittelevät kiireellisiä tietopyyntöjä. |Kaikki olemassa olevat tiedot ja rikostiedustelutiedot ovat lainvalvontaviranomaisten käytettävissä. |Poliisi-, tulli- ja muut viranomaiset, joilla on valtuudet tutkia rikoksia (lukuun ottamatta tiedustelupalveluja). |Kansalliset tietosuojasäännöt sekä Euroopan neuvoston yleissopimus N:o 108, Euroopan neuvoston lisäpöytäkirja N:o 181 ja Euroopan neuvoston poliisitoimea koskeva suositus N:o R (87) 15. |Tämän välineen nojalla toimitettuja tiedustelu- ja muita tietoja voi käyttää ainoastaan siihen tarkoitukseen, jota varten ne on toimitettu, ja tiedot toimittaneen jäsenvaltion asettamien ehtojen mukaisesti. |31 allekirjoittajaval-tiosta (EU- ja EFTA-valtiot) 12 on antanut kansallista täytäntöönpanolainsäädäntöä, 5 täyttää tietopyyntölomak-keita ja 2 käyttää välinettä säännöllisesti tietojenvaihtoon. |Komission on toimitettava arviointikertomus neuvostolle vuonna 2010. | | Prüm- päätös |Perustuu jäsenvaltioi-den aloitteeseen. |Tehostaa rikollisuuden ja erityisesti terrorismin ehkäisyä ja pitää yllä yleistä järjestystä. |Hajautettu, kansalliset järjestelmät kytketty s-TESTA-verkon kautta. Kansalliset yhteyspisteet käsittelevät lähteviä ja saapuvia tietojen vertailupyyntöjä. |Anonyymit DNA-tunnisteet ja sormenjäljet, ajoneuvojen rekisteritiedot sekä tiedot henkilöistä, joita epäillään terrorismiyhteyksistä. |Yhteyspisteet välittävät pyyntöjä; kansallinen lainsäädäntö säätelee tietoihin pääsyä kansallisella tasolla. |Prüm- päätöksessä, Euroopan neuvoston yleissopimuksessa N:o 108, Euroopan neuvoston lisäpöytäkirjassa N:o 181 ja Euroopan neuvoston poliisitoimea koskevassa suosituksessa N:o R (87) 15 vahvistetut erityissäännöt. Henkilöt voivat kääntyä kansallisten tietosuojaviran-omaisten puoleen toteuttaakseen henkilötietojen käsittelyyn liittyviä oikeuksiaan. |Henkilötiedot on poistettava heti kun niitä ei enää tarvita siihen tarkoitukseen, jota varten ne toimitettiin. Tiedot toimittavan valtion soveltama tietojen enimmäissäilytysaika sitoo tiedot vastaanottavaa valtiota. |Prüm-päätös on täytäntöönpanovaiheessa. 10 jäsenvaltiota on valtuutettu vaihtamaan DNA-tietoja, 5 sormenjälkitietoja ja 7 ajoneuvojen rekisteritietoja. Norja ja Islanti aikovat liittyä tähän välineeseen. |Komission on toimitettava arviointikertomus neuvostolle vuonna 2012. | | Tietojen säilyttämis-tä koskeva direktiivi |Perustuu jäsenvaltioi-den aloitteeseen. |Tehostaa vakavan rikollisuuden tutkintaa, paljastamista ja syytteeseenpanoa säilyttämällä teleliikenne- ja paikannustietoja. |Hajautettu, velvoittaa tietoliikennepalve-lujen tarjoajat säilyttämään tietoja. |Puhelinnumero, IP-osoite ja matkapuhelimen laitetunniste. |Viranomaisten pääsyoikeudet määritellään kansallisesti. |Direktiivi 95/46/EY ja direktiivi 2002/58/EY. |6–24 kuukautta. |6 jäsenvaltiota ei vielä ole saattanut tätä direktiiviä osaksi kansallista lainsäädäntöään, ja Saksan ja Romanian perustuslakituomio-istuimet ovat katsoneet täytäntöönpano-säädösten olevan perustuslain vastaisia. |Komission on toimitettava arviointikertomus Euroopan parlamentille ja neuvostolle vuonna 2010. | | Eurooppa-lainen rikosrekis-teritietojär-jestelmä (ECRIS) |Perustuu Belgian aloitteeseen ja komission ehdotukseen. |Parantaa rajatylittävää EU:n kansalaisten rikosrekisteritie-tojen vaihtoa. |Hajautettu, yksiköt yhdistetty keskusviranomais-ten kautta, jotka vaihtavat rikosrekistereistä saatuja tietoja s-TESTA-verkon avulla. |Henkilötiedot, tiedot tuomioista ja rikoksista, muut tiedot, kuten sormenjäljet (jos saatavilla). |Oikeusviranomai-set ja toimivaltaiset hallintoviranomai-set. |Neuvoston puitepäätöksessä 2009/315/YOS, johon sisältyy neuvoston puitepäätöksen 2005/876/YOS säännöt, neuvoston puitepäätöksessä 2008/977/YOS, Euroopan neuvoston yleissopimuksessa N:o 108 ja asetuksessa (EY) N:o 45/2001 vahvistetut erityissäännöt. |Sovelletaan kansallisia tietojen säilyttämistä koskevia sääntöjä, koska tällä välineellä säädellään ainoastaan tietojenvaihtoa. |ECRIS on täytäntöönpano-vaiheessa. 9 jäsenvaltiota on alkanut vaihtaa tietoja sähköisesti. |Komission on toimitettava kaksi arviointikertomusta Euroopan parlamentille ja neuvostolle: puitepäätöksestä 2008/675/YOS vuonna 2011 ja puitepäätöksestä 2009/315/YOS vuonna 2015. Vuodesta 2016 komission on julkaistava säännöllisiä kertomuksia neuvoston päätöksen 2009/316/YOS (ECRIS) toiminnasta. | | Rahanpe-sun selvittely-keskusten yhteistyö (FIU.net) |Perustuu Alankoma-iden aloitteeseen. |Vaihtaa rahanpesun ja terrorismin rahoituksen selvittelyyn ja tutkintaan tarvittavia tietoja. |Hajautettu, rahanpesun selvittelykeskukset vaihtavat tietoja FIU.netin kautta, joka toimii s-TESTA-verkossa. Europolin SIENA-sovellusta saatetaan pian käyttää FIU.netin perustana. |Kaikki tiedot, jotka liittyvät rahanpesun ja terrorismin rahoituksen selvittelyyn tai tutkintaan. |Rahanpesun selvittelykeskukset (poliisi-, oikeus- tai hallintoviranomais-ten edustajat, jotka raportoivat talousviranomaisil-le). |Neuvoston puitepäätös 2008/977/YOS, Euroopan neuvoston yleissopimus N:o 108 ja Euroopan neuvoston poliisitoimea koskeva suositus N:o R (87) 15. |Sovelletaan kansallisia tietojen säilyttämistä koskevia sääntöjä, koska tällä välineellä säädellään ainoastaan tietojenvaihtoa. |20 jäsenvaltiota on osallisena FIU.netissä, joka on s-TESTA-verkossa toimiva tietojenvaihtosovel-lus. |Komissio on arvioinut direktiivin 2005/60/EY täytäntöönpanoa vuodesta 2009 osana rahoituspalvelujen toimintasuunnitelmaansa. | | Varallisuu-den takaisin hankinnas-ta vastaavien toimistojen (ARO-toimistojen) yhteistyö |Perustuu jäsenvaltioi-den aloitteeseen. |Rikoksesta saadun hyödyn jäljittämiseksi ja tunnistamiseksi tarvittavien tietojen vaihto. |Hajautettu, ARO-toimistojen on vaihdettava tietoja Ruotsin aloitteen välityksellä. Europolin SIENA-sovellusta saatetaan pian käyttää ARO-toimistojen yhteistyön perustana. |Kohteena olevan omaisuuden, kuten pankkitilien, kiinteistöjen ja ajoneuvojen, yksityiskohtaiset tiedot sekä etsittyjä henkilöitä koskevat yksityiskohtaiset tiedot, kuten nimi, osoite, osakkuudet ja yritykset. |ARO-toimistot. |Euroopan neuvoston yleissopimus N:o 108, Euroopan neuvoston lisäpöytäkirja N:o 181 ja Euroopan neuvoston poliisitoimea koskeva suositus N:o R (87) 15. |Sovelletaan kansallisia tietojen säilyttämistä koskevia sääntöjä, koska tällä välineellä säädellään ainoastaan tietojenvaihtoa. |Yli 20 jäsenvaltiota on perustanut ARO-toimistoja; 12 osallistuu pilottihankkeeseen, jossa käytetään Europolin SIENA-sovellusta varojen jäljittämisen kannalta oleellisten tietojen vaihtoon. |Komission on toimitettava arviointikertomus neuvostolle vuonna 2010. | | Kansalliset ja EU:n verkkori-kosfoorumit |Perustuvat Ranskan aloitteeseen. |Kerätä, vaihtaa ja analysoida tietoja internetissä tehdyistä rikoksista. |Hajautettu, yhdistää kansalliset foorumit ja Europolin EU-tason verkkorikosfoo-rumin. Europolin SIENA-sovellusta saatetaan pian käyttää foorumeiden väliseen tietojenvaihtoon. |Internetissä havaittu laiton sisältö tai toiminta. |Kansalliset foorumit vastaanottavat kansalaisten ilmoituksia; Europolin EU-tason verkkorikosfooru-mi vastaanottaa lainvalvontaviran-omaisten raportteja vakavasta rajatylittävästä verkkorikollisuu-desta. |Europol-päätöksessä, neuvoston puitepäätöksessä 2008/977/YOS, Euroopan neuvoston yleissopimuksessa N:o 108, Euroopan neuvoston lisäpöytäkirjassa N:o 181, Euroopan neuvoston poliisitoimea koskevassa suosituksessa N:o R (87) 15 ja asetuksessa (EY) N:o 45/2001 vahvistetut erityissäännöt. |Sovelletaan kansallisia tietojen säilyttämistä koskevia sääntöjä, koska tällä välineellä säädellään ainoastaan tietojenvaihtoa. |Lähes kaikki jäsenvaltiot ovat perustaneet kansalliset foorumit; Europol valmistelee EU:n verkkorikosfooru-mia. |Europolin toiminta kattaa verkkorikollisuuden, ja tulevaisuudessa Europol raportoi EU:n verkkorikosfoorumin toiminnasta vuosikertomuksessaan, joka toimitetaan hyväksyttäväksi neuvostolle ja tiedoksi Euroopan parlamentille. | | Europol |Perustuu jäsenvaltioi-den aloitteeseen. |Tukea jäsenvaltioita vähintään kahteen jäsenvaltioon vaikuttavan järjestäytyneen rikollisuuden, terrorismin ja muiden vakavan rikollisuuden muotojen ehkäisyssä ja torjunnassa. |Europol on Haagissa sijaitseva EU:n virasto. Virasto kehittää SIENAa, joka on sen oma turvalliseen tietojenvaihtoon tarkoitettu verkkosovellus. |Europolin tietojärjestelmä sisältää sellaisten henkilöiden henkilötiedot, biometriset tunnisteet, tiedot tuomioista ja yhteyksistä järjestäytyneeseen rikollisuuteen, joita epäillään Europolin toimivaltaan kuuluvista rikoksista. Analyysitietokannat voivat sisältää mitä tahansa oleellisia henkilötietoja. |Europolin tietojärjestelmään on pääsy Europolin kansallisilla yksiköillä, yhteyshenkilöillä, Europolin henkilöstöllä ja johtajalla. Analyysitietokan-toihin myönnetään pääsy yhteyshenkilöille. Henkilötietoja voidaan vaihtaa sellaisten kolmansien maiden kanssa, jotka ovat tehneet sopimuksen Europolin kanssa. |Europol-päätöksessä, neuvoston puitepäätöksessä 2008/977/YOS, Euroopan neuvoston yleissopimuksessa N:o 108, Euroopan neuvoston lisäpöytäkirjassa N:o 181, Euroopan neuvoston poliisitoimea koskevassa suosituksessa N:o R (87) 15 ja asetuksessa (EY) N:o 45/2001 vahvistetut erityissäännöt. |Analyysitietokantoja voidaan säilyttää enintään 3 vuotta; tätä määräaikaa on mahdollista pidentää 3 vuodella. |EU:n kaikki jäsenvaltiot sekä kolmannet maat, joiden kanssa Europolilla on operatiivinen sopimus, käyttävät Europolia aktiivisesti. Europolin uusi oikeusperusta on pantu täytäntöön kaikissa jäsenvaltioissa. |Yhteinen valvontaviranomai-nen valvoo henkilötietojen käsittelyä Europolissa ja tällaisten tietojen välittämistä muille tahoille. Se toimittaa säännöllisesti kertomuksia Euroopan parlamentille ja neuvostolle. Europol toimittaa myös vuosikertomuksen toiminnastaan hyväksyttäväksi neuvostolle ja tiedoksi Euroopan parlamentille. | | Eurojust |Perustuu jäsenvaltioi-den aloitteeseen. |Parantaa tutkinta- ja syytetoimien koordinointia jäsenvaltioissa ja lisätä viranomaisten välistä yhteistyötä. |Eurojust on Haagissa sijaitseva EU:n elin, joka käyttää tietojenvaihtoon s-TESTA-verkkoa. |Sellaisten henkilöiden henkilötiedot, joiden epäillään syyllistyneen tai jotka ovat syyllistyneet vähintään kahteen jäsenvaltioon vaikuttavaan vakavaan rikokseen. Tietoihin kuuluvat muun muassa henkilötiedot, yhteystiedot, DNA-tunnisteet, sormenjäljet, valokuvat, teleliikenne- ja paikannustiedot. |Europolin 27 kansallisella jäsenellä, jotka voivat antaa tietoja kansallisille viranomaisille ja kolmansille maille, jos tietolähde suostuu tähän. |Eurojust-päätöksessä, neuvoston puitepäätöksessä 2008/977/YOS, Euroopan neuvoston yleissopimuksessa N:o 108, Euroopan neuvoston lisäpöytäkirjassa N:o 181 ja Euroopan neuvoston poliisitoimea koskevassa suosituksessa N:o R (87) 15 vahvistetut erityissäännöt. |Tiedot on poistettava sen jälkeen kun tarkoitus, jota varten tiedot toimitettiin, on saavutettu ja heti kun asia on käsitelty loppuun. |Jäsenvaltiot ovat panemassa täytäntöön Eurojustin muutettua oikeusperustaa. |Komissio arvioi Eurojustin kansallisten jäsenten välistä tietojenvaihtoa kesäkuuhun 2014 mennessä. Eurojustin on raportoitava neuvostolle ja komissiolle kesäkuuhun 2013 mennessä asianhallintajärjes-telmään kansallisille viranomaisille myönnetystä käyttöoikeudesta. Yhteinen valvontaviranomai-nen valvoo henkilötietojen käsittelyä Eurojustissa ja raportoi vuosittain neuvostolle. Eurojustin kollegion puheenjohtaja toimittaa vuosikertomuksen Eurojustin toiminnasta neuvostolle, joka toimittaa sen Euroopan parlamentille. | | Yhdysvalto-jen ja Australian kanssa tehdyt PNR-sopimukset, Kanadan kanssa tehty API/PNR-sopimus |Perustuvat komission aloitteeseen. |Ehkäistä ja torjua terrorismia ja muita vakavan kansainvälisen rikollisuuden muotoja. |Kansainväliset sopimukset. |Yhdysvaltojen ja Australian sopimuksiin kuuluu 19 PNR-tietojen luokkaa, muun muassa henkilötiedot, varaustiedot, maksutiedot ja lisätiedot; Kanadan sopimukseen kuuluu 25 samanlaista tietoluokkaa. |Yhdysvaltojen sisäisen turvallisuuden ministeriö, Kanadan rajapalveluvirasto ja Australian tulliviranomaiset, jotka voivat antaa tietoja kansallisille lainvalvonta- ja terrorismintorjun-taelimille. |Tietosuojasäännöt on vahvistettu erillisissä kansainvälisissä sopimuksissa. |Yhdysvallat: aktiivinen käyttö 7 vuotta, passiivinen käyttö 8 vuotta; Australia: aktiivinen käyttö 3,5 vuotta, passiivinen käyttö 2 vuotta; Kanada: aktiivinen käyttö 72 tuntia, passiivinen käyttö 3,5 vuotta. |Yhdysvaltojen ja Australian kanssa tehtyjä sopimuksia sovelletaan väliaikaisesti; Kanadan kanssa tehty sopimus on voimassa. Komissio aikoo neuvotella sopimuksista uudelleen. 6 EU:n jäsenvaltiota on säätänyt lakeja, jotka sallivat PNR-tietojen käytön lainvalvontatar-koituksiin. |Kussakin sopimuksessa määrätään säännöllisestä tarkastelusta, ja Kanadan ja Australian kanssa tehtyihin sopimuksiin sisältyy myös irtisanomislausek-keet. | | EU:n ja Yhdysvalto-jen TFTP-sopimus |Perustuu komission aloitteeseen. |Terrorismin tai terrorismin rahoituksen ennaltaehkäisy, tutkinta, paljastaminen tai syytteeseenpano. |Kansainvälinen sopimus. |Rahaliikenteen sanomanvälitystie-dot, joihin sisältyy muun muassa maksutapahtumien suorittajan ja vastaanottajien nimet, tilinumero, osoite ja tunnistenumero. |Yhdysvaltojen valtiovarainministeriö voi antaa rahaliikenteen sanomanvälitystie-doista valikoituja tietoja Yhdysvaltojen lainvalvonnasta, yleisestä turvallisuudesta ja terrorismin torjunnasta vastaaville viranomaisille, jäsenvaltioille, Europolille tai Eurojustille. Tietojen edelleensiirtoon kolmansiin maihin tarvitaan jäsenvaltioiden suostumus. |Sopimukseen sisältyy tiukat käyttötarkoitusta ja oikeasuhteisuutta koskevat ehdot. |Rahaliikenteen sanomanvälitystie-doista valikoituja henkilötietoja ei saa säilyttää pidempään kuin on tarpeen tutkinta- tai syytetoimia varten; valikoimattomia tietoja saa säilyttää ainoastaan 5 vuotta. |Euroopan parlamentti antoi 8. heinäkuuta 2010 hyväksyntänsä EU:n ja Yhdysvaltojen TFTP-sopimuksen tekemiselle. Neuvoston odotetaan nyt antavan päätöksen tämän sopimuksen tekemisestä, minkä jälkeen sopimus tulee voimaan sopimuspuolten kirjeenvaihdolla. |Komission on arvioitava sopimusta kuuden kuukauden kuluttua sen voimaantulosta. Komission arviointikertomus on toimitettava Euroopan parlamentille ja neuvostolle. | |

[1] ’Vakavalle rikollisuudelle’ ei tällä hetkellä ole EU:ssa yhtenäistä määritelmää. Esimerkiksi neuvoston päätöksessä, jolla Europolille annetaan pääsy viisumitietojärjestelmään (neuvoston päätös 2008/633/YOS, EUVL L 218, 13.8.2008, s. 129), määritellään ’vakavat rikokset’ viittaamalla eurooppalaisesta pidätysmääräyksestä tehdyssä puitepäätöksessä lueteltuihin rikoksiin (neuvoston puitepäätös 2002/584/YOS, EYVL L 190, 18.7.2002, s. 1). Tietojen säilyttämistä koskevassa direktiivissä (direktiivi 2002/58/EY, EUVL L 105, 13.4.2006, s. 54) jätetään vakavan rikollisuuden määrittely jäsenvaltioille. Europol-päätöksessä (neuvoston päätös 2009/371/YOS, EUVL L 121, 15.5.2009, s. 37) luetellaan myös vakavia rikoksia. Luettelo vastaa suurelta osin, muttei täysin, eurooppalaisesta pidätysmääräyksestä tehdyssä puitepäätöksessä olevaa luetteloa.

[2] Euroopan parlamentin päätöslauselma, P7_TA-PROV(2010)0279, 8.7.2010.

[3] Toisin kuin vakava rikollisuus ’terrorismirikokset’ on määritelty selkeästi neuvoston puitepäätöksessä terrorismin torjumisesta (neuvoston puitepäätös 2002/475/YOS, EYVL L 164, 22.6.2002, s. 3, sellaisena kuin se on muutettuna neuvoston puitepäätöksellä 2008/919/YOS, EUVL L 330, 9.12.2008, s. 21).

[4] Neuvoston päätelmät EU:n sisäisen turvallisuuden tiedonhallintastrategiasta, oikeus- ja sisäasioiden neuvosto, 30.11.2009 (EU:n tiedonhallintastrategia); ”Freedom, Security, Privacy — European Home Affairs in an open world”, Euroopan sisäpolitiikan tulevaisuutta käsittelevän korkean tason epävirallisen neuvoa-antavan ryhmän (”tulevaisuusryhmä”) raportti, kesäkuu 2008.

[5] Tukholman ohjelma: Avoin ja turvallinen Eurooppa kansalaisia ja heidän suojeluaan varten, neuvoston asiakirja 5731/10, 3.3.2010, 4.2.2 kohta.

[6] KOM(2010) 252, 26.5.2010.

[7] KOM(2010) 171, 20.4.2010 (Toimintasuunnitelma Tukholman ohjelman toteuttamiseksi).

[8] Euroopan unionin aiemman kolmannen pilarin mukaan, joka koski poliisiyhteistyötä ja oikeudellista yhteistyötä rikosoikeudellisissa asioissa, jäsenvaltioilla ja komissiolla oli jaettu aloiteoikeus. Ulkorajojen valvonta sekä viisumi-, turvapaikka- ja maahanmuuttoasiat yhdistettiin Amsterdamin sopimuksella yhteisön (ensimmäiseksi) pilariksi, jonka mukaisesti komissiolla oli yksinomainen aloiteoikeus. Lissabonin sopimuksessa poistettiin pilareihin perustuva unionin rakenne ja vahvistettiin jälleen komission aloiteoikeutta. Yksi neljäsosa jäsenvaltioista voi kuitenkin edelleen tehdä aloitteen lainsäädännöstä, joka koskee poliisiyhteistyötä ja oikeudellista yhteistyötä rikosoikeuden alalla (hallinnollinen yhteistyö mukaan luettuna).

[9] Tarkastusten asteittaisesta lakkauttamisesta yhteisillä rajoilla 14 päivänä kesäkuuta 1985 Benelux-talousliiton valtioiden, Saksan liittotasavallan ja Ranskan tasavallan hallitusten välillä tehdyn Schengenin sopimuksen soveltamisesta tehty yleissopimus, EYVL L 239, 22.9.2000, s. 19.

[10] Yleissopimus yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä, Euroopan neuvosto, 28.1.1981 (Euroopan neuvoston yleissopimus N:o 108); Euroopan neuvoston ministerikomitean suositus N:o R (87) 15, annettu 17. syyskuuta 1987, henkilötietojen käytön sääntelemisestä poliisialalla, jäljempänä ’poliisitoimea koskeva suositus’.

[11] SIRENE on lyhenne englanninkielisistä sanoista ”Supplementary Information Request at National Entry”.

[12] Neuvoston asiakirja 5441/08, 30.1.2008; neuvoston asiakirja 6162/10, 5.2.2010.

[13] Asetus (EY) N:o 1986/2006, EUVL L 381, 28.12.2006, s. 1; asetus (EY) N:o 1987/2006, EUVL L 381, 28.12.2006, s. 4; päätös 2007/533/YOS, EUVL L 205, 7.8.2007, s. 63.

[14] Asetus (EY) N:o 1987/2006, EUVL L 381, 28.12.2006, s. 4; päätös 2007/533/YOS, EUVL L 205, 7.8.2007, s. 63; direktiivi 95/46/EY, EYVL L 281, 23.11.1995, s. 31; asetus (EY) N:o 45/2001, EYVL L 8, 12.1.2001, s. 1; yleissopimus yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä, Euroopan neuvosto, 28.1.1981 (Euroopan neuvoston yleissopimus N:o 108); Euroopan neuvoston ministerikomitean suositus N:o R (87) 15, annettu 17. syyskuuta 1987, henkilötietojen käytön sääntelemisestä poliisialalla.

[15] S-TESTA (Secure Trans-European Services for Telematics between Administrations) on komission rahoittama tietoliikenneverkko, jonka välityksellä kansalliset viranomaiset sekä EU:n toimielimet, virastot ja elimet voivat vaihtaa keskenään tietoa suojattua ja koodattua yhteyttä käyttäen.

[16] Yhdistynyt kuningaskunta ja Irlanti osallistuvat SIS II:een lukuun ottamatta niitä kolmansien maiden kansalaisia koskevia kuulutuksia, jotka on määrätty maahantulokieltoon.

[17] Neuvoston asetus (EY) N:o 1104/2008, EUVL L 299, 8.11.2008, s. 1; neuvoston päätös 2008/839/YOS, EUVL L 299, 8.11.2008, s. 43.

[18] Neuvoston asetus (EY) N:o 343/2003, EUVL L 50, 25.2.2003, s. 1 (Dublin-asetus); neuvoston asetus (EY) N:o 2725/2000, EYVL L 316, 15.12.2000, s. 1 (Eurodac-asetus). Nämä säädökset perustuvat vuonna 1990 tehtyyn Dublinin yleissopimukseen (EYVL C 254, 19.8.1997, s. 1), jolla pyrittiin määrittämään, mikä jäsenvaltio on vastuussa turvapaikkahakemuksen käsittelystä. Menettelyä, jolla pyritään ratkaisemaan turvapaikkahakemusten käsittelystä vastaava jäsenvaltio, kutsutaan Dublinin yleissopimukseen perustuvaksi järjestelmäksi.

[19] Direktiivi 95/46/EY, EYVL L 281, 23.11.1995, s. 31.

[20] Oikeus- ja sisäasioiden neuvoston ylimääräinen kokous 20. syyskuuta 2001.

[21] Neuvoston päätös 2004/512/EY, EUVL L 213, 15.6.2004, s. 5; asetus (EY) N:o 767/2008, EUVL L 218, 13.8.2008, s. 60; neuvoston päätös 2008/633/YOS, EUVL L 218, 13.8.2008, s. 129. Ks. myös Eurooppa-neuvoston 25. maaliskuuta 2004 antama julkilausuma terrorismin torjunnasta.

[22] Neuvoston päätös 2008/633/YOS, EUVL L 218, 13.8.2008, s. 129.

[23] Asetus (EY) N:o 767/2008, EUVL L 218, 13.8.2008, s. 60; neuvoston päätös 2008/633/YOS, EUVL L 218, 13.8.2008, s. 129; direktiivi 95/46/EY, EYVL L 281, 23.11.1995, s. 31; asetus (EY) N:o 45/2001, EYVL L 8, 12.1.2001, s. 1; neuvoston puitepäätös 2008/977/YOS, EUVL L 350, 30.12.2008, s. 60; yleissopimus yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä, Euroopan neuvosto, 28.1.1981 (Euroopan neuvoston yleissopimus N:o 108); yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä tehdyn yleissopimuksen lisäpöytäkirja, joka koskee valvontaviranomaisia ja tietojen siirtoja eri maiden välillä, Euroopan neuvosto, 8.11.2001 (lisäpöytäkirja N:o 181); Euroopan neuvoston ministerikomitean suositus N:o R (87) 15, annettu 17. syyskuuta 1987, henkilötietojen käytön sääntelemisestä poliisialalla.

[24] Neuvoston direktiivi 2004/82/EY, EUVL L 261, 6.8.2004, s. 24.

[25] Direktiivi 95/46/EY, EYVL L 281, 23.11.1995, s. 31.

[26] Neuvoston asetus (ETY) N:o 2913/92, EYVL L 302, 19.10.1992.

[27] Euroopan unionista tehdyn sopimuksen K.3 artiklan perusteella tehty yleissopimus tullihallintojen keskinäisestä avunannosta ja yhteistyöstä, EYVL C 24, 23.1.1998, s. 2 (Napoli II –yleissopimus).

[28] Neuvoston asetus (EY) N:o 515/97, annettu 13 päivänä maaliskuuta 1997, jäsenvaltioiden hallintoviranomaisten keskinäisestä avunannosta sekä jäsenvaltioiden hallintoviranomaisten ja komission yhteistyöstä tulli- ja maatalousasioita koskevan lainsäädännön moitteettoman soveltamisen varmistamiseksi, EYVL L 82, 22.3.1997, s. 1, sellaisena kuin se on muutettuna asetuksella (EY) N:o 766/2008, EUVL L 218, 13.8.2008, s. 48.

[29] Direktiivi 95/46/EY, EYVL L 281, 23.11.1995, s. 31; yleissopimus yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä, Euroopan neuvosto, 28.1.1981 (Euroopan neuvoston yleissopimus N:o 108).

[30] Euroopan unionista tehdyn sopimuksen K.3 artiklan perusteella tehty yleissopimus tietotekniikan käytöstä tullialalla, EYVL C 316, 27.11.1995, s. 34, sellaisena kun se on muutettuna neuvoston päätöksellä 2009/917/YOS, EUVL L 323, 10.12.2009, s. 20.

[31] Toukokuusta 2011 lähtien Europolilla ja Eurojustilla on oikeus lukea TTJ:ssä olevia tietoja neuvoston päätöksen 2009/917/YOS (EUVL L 323, 10.12.2009, s. 20) nojalla.

[32] Euroopan unionista tehdyn sopimuksen K.3 artiklan perusteella tehty yleissopimus tietotekniikan käytöstä tullialalla, EYVL C 316, 27.11.1995, s. 34, sellaisena kun se on muutettuna neuvoston päätöksellä 2009/917/YOS, EUVL L 323, 10.12.2009, s. 20; direktiivi 95/46/EY, EYVL L 281, 23.11.1995, s. 31; asetus (EY) N:o 45/2001, EYVL L 8, 12.1.2001, s. 1; yleissopimus yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä, Euroopan neuvosto, 28.1.1981 (Euroopan neuvoston yleissopimus N:o 108); Euroopan neuvoston ministerikomitean suositus N:o R (87) 15, annettu 17. syyskuuta 1987, henkilötietojen käytön sääntelemisestä poliisialalla.

[33] FIDE ( Fichier d ’ Identification des Dossiers d ’ Enquêtes douanières ) perustuu neuvoston asetukseen (EY) N:o 766/2008 sekä Euroopan unionista tehdyn sopimuksen 34 artiklan mukaisesti tehtyyn pöytäkirjaan tietotekniikan käytöstä tullialalla tehdyn yleissopimuksen muuttamisesta tullitutkintatietokannan perustamisen osalta, EUVL C 139, 13.6.2003, s. 1.

[34] KOM(2005) 490, 12.10.2005; puheenjohtajan päätelmät – Haagin ohjelma, 4. ja 5.11.2004. Ks. myös Eurooppa-neuvoston 25. maaliskuuta 2004 antama julkilausuma terrorismin torjunnasta.

[35] Neuvoston puitepäätös 2006/960/YOS, EUVL L 386, 29.12.2006, s. 89.

[36] Yleissopimus yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä, Euroopan neuvosto, 28.1.1981 (Euroopan neuvoston yleissopimus N:o 108); yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä tehdyn yleissopimuksen lisäpöytäkirja, joka koskee valvontaviranomaisia ja tietojen siirtoja eri maiden välillä, Euroopan neuvosto, 8.11.2001 (lisäpöytäkirja N:o 181); Euroopan neuvoston ministerikomitean suositus N:o R (87) 15, annettu 17. syyskuuta 1987, henkilötietojen käytön sääntelemisestä poliisialalla.

[37] Tiedot ovat peräisin kyselylomakkeeseen annetuista vastauksista, joita neuvoston puheenjohtajavaltio Espanja esitteli tietojenvaihtoa käsittelevän tilapäisen työryhmän kokouksessa neuvostossa 22. kesäkuuta 2010.

[38] Neuvoston päätös 2008/615/YOS, EUVL L 210, 6.8.2008, s. 1; neuvoston päätös 2008/616/YOS, EUVL L 210, 6.8.2008, s. 12.

[39] Yleissopimus yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä, Euroopan neuvosto, 28.1.1981 (Euroopan neuvoston yleissopimus N:o 108); yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä tehdyn yleissopimuksen lisäpöytäkirja, joka koskee valvontaviranomaisia ja tietojen siirtoja eri maiden välillä, Euroopan neuvosto, 8.11.2001 (lisäpöytäkirja N:o 181); Euroopan neuvoston ministerikomitean suositus N:o R (87) 15, annettu 17. syyskuuta 1987, henkilötietojen käytön sääntelemisestä poliisialalla.

[40] Toistaiseksi 10 jäsenvaltiota on saanut luvan DNA-tunnisteiden automaattiseen vaihtoon, 5 jäsenvaltiota sormenjälkien automaattiseen vaihtoon ja 7 jäsenvaltiota ajoneuvojen rekisteritietojen automaattiseen vaihtoon. Saksa, Itävalta, Espanja ja Alankomaat ovat toimittaneet komissiolle osittaiset tilastot siitä, miten ne ovat hyödyntäneet tätä välinettä.

[41] Direktiivi 2006/24/EY, EUVL L 105, 13.4.2006, s. 54.

[42] Direktiivi 95/46/EY, EYVL L 281, 23.11.1995, s. 31; direktiivi 2002/58/EY, EYVL L 201, 31.7.2002, s. 37 (sähköisen viestinnän tietosuojadirektiivi).

[43] Saksan perustuslakituomioistuimen 11. maaliskuuta 2008 antama tuomio, 1BvR 256/08.

[44] Romanian perustuslakituomioistuimen 8. lokakuuta 2009 tekemä päätös N:o 1258.

[45] Keskinäistä oikeusapua rikosasioissa koskeva eurooppalainen yleissopimus (ETS N:o 30), Euroopan neuvosto, 20.4.1959. Ks. myös KOM(2005) 10, 25.1.2005.

[46] Neuvoston päätös 2005/876/YOS, EUVL L 322, 9.12.2005, s. 33.

[47] Neuvoston puitepäätös 2008/675/YOS, EUVL L 220, 15.8.2008, s. 32; neuvoston puitepäätös 2009/315/YOS, EUVL L 93, 7.4.2009, s. 23; neuvoston päätös 2009/316/YOS, EUVL L 93, 7.4.2009, s. 33. Ks. myös KOM(2005) 10, 25.1.2005.

[48] Neuvoston puitepäätös 2009/315/YOS, EUVL L 93, 7.4.2009, s. 23; neuvoston päätös 2005/876/YOS, EUVL L 322, 9.12.2005, s. 33; neuvoston puitepäätös 2008/977/YOS, EUVL L 350, 30.12.2008, s. 60; yleissopimus yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä, Euroopan neuvosto, 28.1.1981 (Euroopan neuvoston yleissopimus N:o 108).

[49] Asetus (EY) N:o 45/2001, EYVL L 8, 12.1.2001, s. 1.

[50] Neuvoston päätös 2000/642/YOS, EYVL L 271, 24.10.2000, s. 4.

[51] Neuvoston puitepäätös 2008/977/YOS, EUVL L 350, 30.12.2008, s. 60; yleissopimus yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä, Euroopan neuvosto, 28.1.1981 (Euroopan neuvoston yleissopimus N:o 108); Euroopan neuvoston ministerikomitean suositus N:o R (87) 15, annettu 17. syyskuuta 1987, henkilötietojen käytön sääntelemisestä poliisialalla.

[52] http://www.fiu.net/

[53] SIENA on lyhenne sanoista ”Secure Information Exchange Network Application” (suojattu tiedonvaihtoverkkosovellus).

[54] Direktiivi 2005/60/EY, EUVL L 309, 25.11.2005, s. 15 (kolmas rahanpesun vastainen direktiivi).

[55] Ks. esimerkiksi Euroopan komission sisämarkkinoiden ja palvelujen pääosastoa varten laadittu asiakirja ”Evaluation of the economic impacts of the Financial Services Action Plan — Final report”, CRA International, 3/2009.

[56] Neuvoston päätös 2007/845/YOS, EUVL L 332, 18.12.2007, s. 103.

[57] Yleissopimus yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä, Euroopan neuvosto, 28.1.1981 (Euroopan neuvoston yleissopimus N:o 108); yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä tehdyn yleissopimuksen lisäpöytäkirja, joka koskee valvontaviranomaisia ja tietojen siirtoja eri maiden välillä, Euroopan neuvosto, 8.11.2001 (lisäpöytäkirja N:o 181); Euroopan neuvoston ministerikomitean suositus N:o R (87) 15, annettu 17. syyskuuta 1987, henkilötietojen käytön sääntelemisestä poliisialalla.

[58] Neuvoston päätelmät kansallisten alustojen ja eurooppalaisen alustan perustamisesta Internet-rikosten ilmoittamista varten, oikeus- ja sisäasioiden neuvosto, 24.10.2008; neuvoston päätelmät tietoverkkorikollisuuden vastaisen yhteisen strategian täytäntöönpanoa koskevasta toimintasuunnitelmasta, 26.4.2010. Europol on antanut hankkeelleen nimeksi ’eurooppalainen tietoverkkorikollisuusalusta’ (European Cybercrime Platform, ECCP).

[59] Europolin tavoitteena on ehkäistä ja torjua järjestäytynyttä rikollisuutta, terrorismia ja muuta vakavaa rikollisuutta, joka vaikuttaa vähintään kahteen jäsenvaltioon. Ks. neuvoston päätös 2009/371/YOS, EUVL L 121, 15.5.2009, s. 37.

[60] Neuvoston päätös 2009/371/YOS, EUVL L 121, 15.5.2009, s. 37; asetus (EY) N:o 45/2001, EYVL L 8, 12.1.2001, s. 1; yleissopimus yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä, Euroopan neuvosto, 28.1.1981 (Euroopan neuvoston yleissopimus N:o 108); yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä tehdyn yleissopimuksen lisäpöytäkirja, joka koskee valvontaviranomaisia ja tietojen siirtoja eri maiden välillä, Euroopan neuvosto, 8.11.2001 (lisäpöytäkirja N:o 181); Euroopan neuvoston ministerikomitean suositus N:o R (87) 15, annettu 17. syyskuuta 1987, henkilötietojen käytön sääntelemisestä poliisialalla.

[61] Neuvoston puitepäätös 2008/977/YOS, EUVL L 350, 30.12.2008, s. 60.

[62] Neuvoston päätös 2009/371/YOS, EUVL L 121, 15.5.2009, s. 37, joka korvaa Euroopan unionista tehdyn sopimuksen K.3 artiklan perusteella tehdyn yleissopimuksen Euroopan poliisiviraston perustamisesta, EYVL C 316, 27.11.1995, s. 2.

[63] Neuvoston päätös 2009/371/YOS, EUVL L 121, 15.5.2009, s. 37; asetus (EY) N:o 45/2001, EYVL L 8, 12.1.2001, s. 1; yleissopimus yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä, Euroopan neuvosto, 28.1.1981 (Euroopan neuvoston yleissopimus N:o 108); yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä tehdyn yleissopimuksen lisäpöytäkirja, joka koskee valvontaviranomaisia ja tietojen siirtoja eri maiden välillä, Euroopan neuvosto, 8.11.2001 (lisäpöytäkirja N:o 181); Euroopan neuvoston ministerikomitean suositus N:o R (87) 15, annettu 17. syyskuuta 1987, henkilötietojen käytön sääntelemisestä poliisialalla.

[64] Neuvoston puitepäätös 2008/977/YOS, EUVL L 350, 30.12.2008, s. 60.

[65] Neuvoston päätös 2002/187/YOS, EYVL L 63, 6.3.2002, s. 1, sellaisena kuin se on muutettuna neuvoston päätöksellä 2009/426/YOS, EUVL L 138, 4.6.2009, s. 14. Ks. myös oikeus- ja sisäasioiden neuvoston ylimääräinen kokous 20. syyskuuta 2001.

[66] Neuvoston puitepäätös 2008/977/YOS, EUVL L 350, 30.12.2008, s. 60.

[67] Direktiivi 95/46/EY (tietosuojadirektiivi), EYVL L 281, 23.11.1995, s. 31.

[68] Kanadan kanssa tehty sopimuspaketti käsittää Kanadan antaman sitoumuksen, joka koskee API-/PNR-tietojen käsittelyä, komission päätöksen Kanadan tietosuojastandardien riittävästä tasosta sekä kansainvälisen sopimuksen (ks. EUVL L 91, 29.3.2006, s. 49; EUVL L 82, 21.3.2006, s. 14). Yhdysvaltojen kanssa tehty sopimus löytyy EUVL:stä L 204, 4.8.2007, s. 16, ja Australian kanssa tehty sopimus EUVL:stä L 213, 8.8.2008, s. 47.

[69] Kanada lupasi vuonna 2009 komissiolle, neuvoston puheenjohtajavaltiolle sekä EU:n jäsenvaltioille, että se soveltaisi jatkossakin aiempaa, vuonna 2005 antamaansa sitoumusta, joka koski EU:n toimittamien PNR-tietojen käyttöä. Komission päätös Kanadan tietosuojastandardien riittävästä tasosta perustui kyseiselle aiemmalle sitoumukselle.

[70] Euroopan parlamentin päätöslauselma, P7_TA(2010)0144, 5.5.2010.

[71] Euroopan parlamentin päätöslauselma, P7_TA(2010)0029, 11.2.2010.

[72] KOM(2010) 316 lopullinen/2, 18.6.2010.

[73] Euroopan parlamentin päätöslauselma, P7_TA-PROV(2010)0279, 8.7.2010.

[74] Tukholman ohjelma – Avoin ja turvallinen Eurooppa kansalaisia ja heidän suojeluaan varten, neuvoston asiakirja 5731/10, 3.3.2010; KOM(2010) 171, 20.4.2010 (Toimintasuunnitelma Tukholman ohjelman toteuttamiseksi).

[75] KOM(2007) 654, 6.11.2007.

[76] KOM(2008) 69, 13.2.2008.

[77] KOM(2008) 69, 13.2.2008.

[78] Neuvoston asiakirja 11222/1/10 REV 1, 24.6.2010; neuvoston asiakirja 11222/1/10 REV1 COR1, 24.6.2010.

[79] KOM(2008) 69, 13.2.2008.

[80] Ks. neuvoston asiakirja 15526/1/09, 2.12.2009.

[81] KOM(2010) 93, 19.3.2010.

[82] Prüm-päätökseen (neuvoston päätös 2008/615/YOS, EUVL L 210, 6.8.2008, s. 1) liittyy vastaava täytäntöönpanopäätös (neuvoston päätös 2008/616/YOS, EUVL L 210, 6.8.2008, s. 12), jolla pyritään takaamaan ajanmukaisten teknisten toimenpiteiden käyttö tietosuojan ja tietoturvan varmistamiseksi sekä salaus- ja autentisointimenetelmien käyttö tietoihin pääsyssä. Lisäksi se sisältää hakujen luvallisuutta koskevat erityisssäännöt.

[83] Euroopan unionin perusoikeuskirja, EUVL C 83, 30.3.2010, s. 389.

[84] Euroopan unionista tehdyn sopimuksen ja Euroopan unionin toiminnasta tehdyn sopimuksen konsolidoidut toisinnot, EUVL C 83, 30.3.2010, s. 1.

[85] Sisäänrakennettua yksityisyyden suojaa kuvataan kattavasti Euroopan tietosuojavaltuutetun lausunnossa luottamuksen edistämisestä tietoyhteiskunnassa tietosuojaa ja yksityisyyttä tukemalla, 18.3.2010.

[86] Ks. ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn yleissopimuksen (ETS N:o 5) 8 artikla, Euroopan neuvosto, 4.11.1950.

[87] Ks. Marper v. Yhdistynyt kuningaskunta, Euroopan ihmisoikeustuomioistuimen tuomio, Strasbourg, 4.12.2008.

[88] Vaikutusten arviointien perusperiaatteet on esitetty Euroopan komission vaikutusten arviointeja koskevissa ohjeissa (SEC(2009) 92, 15.1.2009).

[89] Käytännön esimerkkejä onnistuneesta riskinhallinnasta ovat muun muassa seuraavat tapaukset: estetään jossakin jäsenvaltiossa vakavaan rikokseen syyllistynyttä ja kyseisestä jäsenvaltiosta karkotettua henkilöä pääsemästä uudelleen Schengen-alueelle jonkin toisen jäsenvaltion kautta (SIS-järjestelmä) tai estetään henkilöä hakemasta turvapaikkaa useissa jäsenvaltioissa (Eurodac-järjestelmä).

[90] Nämä periaatteet perustuvat neuvoston päätelmiin EU:n sisäisen turvallisuuden tiedonhallintastrategiasta, oikeus- ja sisäasioiden neuvosto, 30.11.2009.

[91] Julkiseen kuulemiseen sovellettavat yleiset periaatteet ja vähimmäisvaatimukset on vahvistettu asiakirjassa KOM(2002) 704, 11.12.2002.

[92] Neuvoston päätelmät EU:n sisäisen turvallisuuden tiedonhallintastrategiasta, oikeus- ja sisäasioiden neuvosto, 30.11.2009 (EU:n tiedonhallintastrategia).

[93] Tukholman ohjelma – Avoin ja turvallinen Eurooppa kansalaisia ja heidän suojeluaan varten, neuvoston asiakirja 5731/10, 3.3.2010, 4.2.2 jakso.

[94] Tämä on mainittu komission Tukholman ohjelman toimintasuunnitelmassa (KOM(2010) 171, 20.4.2010).

[95] Kartoitus suoritetaan tiiviissä yhteistyössä kartoituksen hankeryhmän kanssa, joka koostuu EU:n jäsenvaltioiden, EFTA-valtioiden, Europolin, Eurojustin, Frontexin ja Euroopan tietosuojavaltuutetun edustajista.

[96] Neuvoston asiakirja 6162/10, 5.2.2010; neuvoston asiakirja 5764/09, 28.1.2009; neuvoston asiakirja 5441/08, 30.1.2008.

[97] KOM(2009) 494, 25.9.2009. ”Kotimaan osumilla” tarkoitetaan sitä, että henkilö on tehnyt uuden turvapaikkahakemuksen samassa jäsenvaltiossa, johon hän jätti edellisen hakemuksen.

[98] Yhdistyneen kuningaskunnan rajavalvontavirasto ( UK Border Agency ) toimitti nämä tiedot komissiolle tätä tiedonantoa varten.

[99] Tiedot on saatu komissiolta.

[100] Komissio sai esimerkit erään jäsenvaltion poliisivoimilta tätä tiedonantoa varten.

[101] Saksan hallituksen vastaus maan parlamentin jäsenten Ulla Jelpken, Inge Högerin ja Jan Korten esittämään kysymykseen (viite nro 16/14120), Saksan liittopäivät, 16. vaalikausi, viite nro 16/14150, 22.10.2009. Luvut koskevat ajanjaksoa, joka alkaa siitä kun jäsenvaltio on käynnistänyt tietojenvaihdon Saksan kanssa ja päättyy 30. syyskuuta 2009.

[102] Nämä nimettömät esimerkit perustuvat vastauksiin, joita jäsenvaltiot antoivat komission vuonna 2009 lähettämään kyselylomakkeeseen direktiivin 2006/24/EY (tietojen säilyttämistä koskeva direktiivi) saattamisesta osaksi kansallista lainsäädäntöä.

[103] Tiedot toimitti komissiolle FIU-netin toimisto tätä tiedonantoa varten.

[104] Euroopan komission oikeus-, vapaus- ja turvallisuusasioiden pääosastoa varten laadittu raportti ”Assessing the effectiveness of EU Member States’ practices in the identification, tracing, freezing and confiscation of criminal assets – Final Report”, Matrix Insight, 6/2009.

[105] Ks. edellinen alaviite.

[106] Pharos tulee sanoista ”Plate-forme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements” (järjestelmä ilmoitusten yhdenmukaistamista, analysointia, vertailua ja kohdistamista varten).

[107] Europol toimitti tiedot komissiolle tätä tiedonantoa varten. Lisätietoa operaatio Andromedasta löytyy seuraavasta osoitteesta: http://www.eurojust.europa.eu/.

[108] Esimerkit ovat peräisin seuraavasta lähteestä: http://www.eurojust.europa.eu/.

[109] Esimerkeissä olevat tiedot on tietolähteiden suojelemiseksi muutettu anonyymeiksi.

[110] Tuomari Jean-Louis Bruguièren tammikuussa 2010 laatima toinen kertomus siitä, miten Yhdysvaltojen valtiovarainministeriö hyödyntää EU:sta saatuja henkilötietoja terrorismin torjunnassa.