EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52022XX0609(01)
Summary of the Opinion of the European Data Protection Supervisor on on the Proposal for a Regulation on automated data exchange for police cooperation (‘Prüm II’) (The full text of this Opinion can be found in English, French and German on the EDPS website www.edps.europa.eu) 2022/C 225/04
Tiivistelmä Euroopan tietosuojavaltuutetun lausunnosta, joka koskee ehdotusta asetukseksi automaattisesta tietojenvaihdosta poliisiyhteistyössä (Prüm II) (Koko lausunto on luettavissa englanniksi, ranskaksi ja saksaksi Euroopan tietosuojavaltuutetun verkkosivustolla www.edps.europa.eu) 2022/C 225/04
Tiivistelmä Euroopan tietosuojavaltuutetun lausunnosta, joka koskee ehdotusta asetukseksi automaattisesta tietojenvaihdosta poliisiyhteistyössä (Prüm II) (Koko lausunto on luettavissa englanniksi, ranskaksi ja saksaksi Euroopan tietosuojavaltuutetun verkkosivustolla www.edps.europa.eu) 2022/C 225/04
EUVL C 225, 9.6.2022, p. 6–9
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
9.6.2022 |
FI |
Euroopan unionin virallinen lehti |
C 225/6 |
Tiivistelmä Euroopan tietosuojavaltuutetun lausunnosta, joka koskee ehdotusta asetukseksi automaattisesta tietojenvaihdosta poliisiyhteistyössä (Prüm II)
(Koko lausunto on luettavissa englanniksi, ranskaksi ja saksaksi Euroopan tietosuojavaltuutetun verkkosivustolla www.edps.europa.eu)
(2022/C 225/04)
Euroopan komissio hyväksyi 8. joulukuuta 2021 ehdotuksen Euroopan parlamentin ja neuvoston asetukseksi automaattisesta tietojenvaihdosta poliisiyhteistyössä (Prüm II) sekä neuvoston päätösten 2008/615/YOS ja 2008/616/YOS ja Euroopan parlamentin ja neuvoston asetusten (EU) 2018/1726, (EU) 2019/817 ja (EU) 2019/818 muuttamisesta (ns. Prüm-päätökset). Ehdotus on osa laajempaa lainsäädäntöpakettia, jota kutsutaan EU:n poliisiyhteistyösäännöstöksi. Siihen sisältyy myös ehdotus Euroopan parlamentin ja neuvoston direktiiviksi jäsenvaltioiden lainvalvontaviranomaisten välisestä tietojenvaihdosta (josta Euroopan tietosuojavaltuutettu antaa erillisen lausunnon) ja ehdotus neuvoston suositukseksi operatiivisesta poliisiyhteistyöstä.
Ehdotuksen tavoitteena on tehostaa lainvalvontayhteistyötä ja erityisesti rikosten torjumisesta, havaitsemisesta ja tutkinnasta vastaavien toimivaltaisten viranomaisten välistä tietojenvaihtoa vahvistamalla edellytykset ja menettelyt DNA-tunnisteiden, sormenjälkitietojen, kasvokuvien, rikosrekisteritietojen ja tiettyjen ajoneuvorekisteritietojen automaattiselle haulle sekä osuman löytymisen jälkeen tapahtuvalle tietojenvaihdolle.
Vaikka Euroopan tietosuojavaltuutettu ymmärtää, että lainvalvontaviranomaisten on hyödynnettävä parhaita mahdollisia oikeudellisia ja teknisiä välineitä rikosten havaitsemiseksi, tutkimiseksi ja torjumiseksi, hän toteaa, että ehdotetuissa uusissa Prüm-puitteissa ei säädetä selkeästi tietojenvaihdon olennaisista osatekijöistä, kuten rikostyypeistä, jotka voivat oikeuttaa kyselyn, eikä automaattisen tietojenvaihdon vaikutuspiiriin kuuluvista rekisteröidyistä, esimerkiksi siitä, sisältävätkö tietokannat, joissa kysely on tehty, tietoja ainoastaan epäillyistä ja/tai tuomituista henkilöistä vai myös muista rekisteröidyistä, kuten uhreista tai todistajista.
Euroopan tietosuojavaltuutettu katsoo erityisesti, että DNA-tunnisteiden ja kasvokuvien automaattisen haun olisi oltava mahdollista ainoastaan vakaviin rikoksiin liittyvien yksittäisten tutkimusten yhteydessä eikä minkä tahansa rikoksen tutkinnan yhteydessä, kuten ehdotuksessa säädetään. Lisäksi Euroopan tietosuojavaltuutettu katsoo tarpeelliseksi sisällyttää ehdotukseen yhteiset vaatimukset ja edellytykset, jotka koskevat automaattisia hakuja varten saataville asetetuissa kansallisissa tietokannoissa olevia tietoja, ottaen asianmukaisesti huomioon lainvalvontadirektiivin 680/2016 6 artiklan velvoitteen, jonka mukaan on tehtävä ero eri rekisteröityjen ryhmien (eli tuomittujen rikollisten, epäiltyjen, uhrien jne.) välillä.
Euroopan tietosuojavaltuutettu on huolissaan myös siitä, miten ehdotettu automaattinen haku ja rikosrekisteritietojen vaihto vaikuttavat asianomaisten henkilöiden perusoikeuksiin. Hän katsoo, että ehdotetun automaattisen haun ja rikosrekisteritietojen vaihdon tarpeellisuutta ei ole riittävästi osoitettu. Jos tällainen toimenpide kuitenkin hyväksytään, edes vapaaehtoiselta pohjalta, suhteellisuusperiaatteen noudattamiseksi tarvittaisiin vahvoja lisätakeita. Kun otetaan huomioon erityisesti tietojen laatuun liittyvät haasteet, tulevassa asetuksessa olisi muun muassa määriteltävä nimenomaisesti rikosten tyypit ja/tai vakavuusasteet, jotka voivat oikeuttaa automaattisen haun kansallisista rikosrekistereistä.
Europolin Prüm-puitteisiin osallistumisen osalta Euroopan tietosuojavaltuutettu katsoo, että hänen Europol-asetuksen muuttamista koskevasta ehdotuksesta antamansa lausunnon 4/2021 huomautukset ja suositukset ovat edelleen täysin päteviä Prüm-yhteistyön yhteydessä, erityisesti ne, jotka liittyvät niin kutsuttuun massadatan haasteeseen eli viraston suorittamaan suurten ja monimutkaisten tietoaineistojen käsittelyyn. Euroopan tietosuojavaltuutettu haluaa muistuttaa kahdesta Europolia koskevan lausunnon keskeisestä viestistä: toimivaltuuksien vahvistamiseen olisi aina liityttävä myös valvonnan tehostaminen, ja yhtä tärkeää on, että sovellettavista poikkeuksista ei saisi tulla uutta vakiokäytäntöä.
Ehdotuksessa säädetään Prüm-puitteissa tehtävien automaattisten hakujen ja tietojenvaihdon monimutkaisesta rakenteesta, johon kuuluu kolme erillistä teknistä ratkaisua, joita kolme eri tahoa kehittää ja ylläpitää. Euroopan tietosuojavaltuutettu katsoo, että ehdotuksessa olisi määriteltävä selkeämmin henkilötietojen käsittelyä koskeva vastuu, erityisesti EUCARIS-järjestelmässä, joka ei perustu EU:n lainsäädäntöön ja joka on luonteeltaan hallitustenvälinen. Lisäksi Euroopan tietosuojavaltuutettu katsoo, että kun otetaan huomioon henkilötietojen käsittelyn laajuus ja arkaluonteisuus, ehdotettu Prüm-puitteiden horisontaalinen hallintomalli ei ole asianmukainen ja sitä olisi vahvistettava edelleen esimerkiksi antamalla keskitetty koordinointitehtävä jollekin EU:n elimelle, esimerkiksi komissiolle.
Lisäksi Euroopan tietosuojavaltuutettu katsoo oikeusvarmuuden vuoksi, että ehdotuksen tietosuojasääntöjen suhdetta EU:n tietosuojaa koskevaan nykyiseen oikeudelliseen kehykseen, erityisesti lainvalvontadirektiiviin ja asetukseen (EU) N:o 1725/2018 (EU:n tietosuoja-asetus), olisi nimenomaisesti selvennettävä.
Lausunnossa analysoidaan ja annetaan suosituksia myös eräistä muista erityiskysymyksistä, kuten Prüm-puitteiden ja yhteentoimivuuskehyksen välisestä yhteydestä, tietojen siirrosta kolmansiin maihin ja kansainvälisille järjestöille sekä Prüm-yhteistyöhön liittyvien käsittelytoimien valvonnasta.
1. JOHDANTO JA TAUSTA
|
1. |
Euroopan komissio hyväksyi 8. joulukuuta 2021 ehdotuksen Euroopan parlamentin ja neuvoston asetukseksi automaattisesta tietojenvaihdosta poliisiyhteistyössä (Prüm II) sekä neuvoston päätösten 2008/615/YOS ja 2008/616/YOS ja Euroopan parlamentin ja neuvoston asetusten (EU) 2018/1726, (EU) 2019/817 ja (EU) 2019/818 muuttamisesta, jäljempänä ”ehdotus” (1). |
|
2. |
Ehdotus on osa laajempaa lainsäädäntöpakettia, jota kutsutaan EU:n poliisiyhteistyösäännöstöksi. Siihen sisältyy myös
|
|
3. |
Kuten komissio on todennut, EU:n poliisiyhteistyösäännöstön tavoitteena on tehostaa jäsenvaltioiden välistä lainvalvontayhteistyötä ja erityisesti toimivaltaisten viranomaisten välistä tietojenvaihtoa (4). Tältä osin ehdotuksessa vahvistetaan edellytykset ja menettelyt, jotka koskevat DNA-tunnisteiden, sormenjälkitietojen, kasvokuvien, rikosrekisteritietojen ja tiettyjen ajoneuvorekisteritietojen automaattista hakua sekä rikosten torjumisesta, havaitsemisesta ja tutkinnasta vastaavien viranomaisten välistä tietojenvaihtoa vastaavuuden löytymisen jälkeen. |
|
4. |
Ehdotus sekä yleisesti ottaen koko EU:n poliisiyhteistyösäännöstö liittyvät useiden oikeus- ja sisäasioiden alan EU:n strategia-asiakirjojen poliittisiin tavoitteisiin, erityisesti EU:n turvallisuusunionistrategiaan (5), järjestäytyneen rikollisuuden torjuntaa koskevaan EU:n strategiaan vuosiksi 2021–2025 (6) ja Schengen-aluetta koskevaan strategiaan 2021 (7). Lisäksi poliisiyhteistyösäännöstön perustamista koskevia ehdotuksia tarkasteltaessa olisi otettava huomioon meneillään oleva Europolin uudistaminen ja viraston kasvava rooli unionin rikostietokeskuksena, joka kerää ja käsittelee jatkuvasti kasvavia tietomääriä (8). |
|
5. |
Komissio kuuli Euroopan tietosuojavaltuutettua ehdotuksesta Prüm II -asetukseksi 5. tammikuuta 2022 asetuksen (EU) 2018/1725 42 artiklan 1 kohdan mukaisesti. Lausunnon huomautukset ja suositukset tässä lausunnossa koskevat vain ehdotuksen niitä säännöksiä, jotka ovat merkityksellisimpiä tietosuojan kannalta. |
4. PÄÄTELMÄT
|
73. |
Ehdotetuissa uusissa Prüm-puitteissa ei säädetä selkeästi tietojenvaihdon olennaisista osatekijöistä, kuten rikostyypeistä, jotka voivat oikeuttaa kyselyn (haun), erityisesti DNA-tunnisteiden osalta, eli sitä, oikeuttaako mikä tahansa rikos kyselyn vai vain vakavammat rikokset. Lisäksi ehdotuksessa ei määritellä selkeästi rekisteröityjä, joihin automaattinen tietojenvaihto vaikuttaa, eli sitä, sisältävätkö tietokannat, joissa kysely on tehty, tietoja ainoastaan epäillyistä ja/tai tuomituista henkilöistä vai myös muista rekisteröidyistä, kuten uhreista tai todistajista. |
|
74. |
Jotta voidaan varmistaa henkilötietojen suojaa koskevaan perusoikeuteen puuttumisen tarpeellisuus ja oikeasuhteisuus perusoikeuskirjan 52 artiklan 1 kohdan valossa, on olennaisen tärkeää selventää toimenpiteiden henkilöllistä ja aineellista soveltamisalaa eli niiden rekisteröityjen ryhmiä, joihin asia vaikuttaa suoraan, sekä objektiivisia edellytyksiä, jotka voivat oikeuttaa automaattisen haun muiden jäsenvaltioiden tai Europolin tietokannassa. |
|
75. |
Euroopan tietosuojavaltuutettu katsoo erityisesti, että DNA-tunnisteiden ja kasvokuvien automaattisen haun olisi oltava mahdollista ainoastaan vakaviin rikoksiin liittyvien yksittäisten tutkimusten yhteydessä eikä minkä tahansa rikoksen tutkinnan yhteydessä, kuten ehdotuksessa säädetään. Lisäksi ehdotuksessa olisi lainvalvontadirektiivin 6 artiklassa annetun velvoitteen mukaisesti tehtävä ero eri rekisteröityjen ryhmien välillä. Ehdotuksessa olisi siis rajoitettava niiden rekisteröityjen ryhmiä, joiden kansallisiin tietokantoihin tallennetut DNA-tunnisteet ja kasvokuvat olisi asetettava saataville automaattisia hakuja varten, ja harkittava erityisesti muita ryhmiä kuin tuomittuja rikollisia tai epäiltyjä koskevien tietojen käyttötarkoituksen rajaamista. |
|
76. |
Euroopan tietosuojavaltuutettu katsoo, että ehdotetun automaattisen haun ja rikosrekisteritietojen vaihdon tarpeellisuutta ei ole riittävästi osoitettu. Jos tällainen toimenpide kuitenkin hyväksytään, edes vapaaehtoiselta pohjalta, suhteellisuusperiaatteen noudattamiseksi tarvittaisiin vahvoja lisätakeita. Kun otetaan huomioon erityisesti tietojen laatuun liittyvät haasteet, joita ei voida ratkaista pelkästään teknisillä toimenpiteillä, kuten pseudonymisoinnilla, tulevassa asetuksessa olisi säädettävä vähintään rikosten tyypeistä ja/tai vakavuusasteista, jotka voivat oikeuttaa automaattisen haun kansallisista rikosrekistereistä. |
|
77. |
Europolin Prüm-puitteisiin osallistumisen osalta Euroopan tietosuojavaltuutettu katsoo, että hänen Europol-asetuksen muuttamista koskevasta ehdotuksesta antamansa lausunnon 4/2021 huomautukset ja suositukset ovat edelleen täysin päteviä Prüm-yhteistyön yhteydessä, erityisesti ne, jotka liittyvät viraston suorittamaan suurten tietoaineistojen käsittelyyn. Lisäksi Euroopan tietosuojavaltuutettu suosittaa, että selvennetään henkilöllistä soveltamisalaa eli täsmennetään ne rekisteröityjen ryhmät, joihin voidaan soveltaa 49 ja 50 artiklan mukaisia kyselyjä, sekä yhdenmukaistetaan lokitietojen säilytysajat, jotta varmistetaan johdonmukaisuus Europol-asetuksen kanssa. |
|
78. |
Ehdotuksessa säädetään Prüm-puitteissa tehtävien automaattisten hakujen ja tietojenvaihdon monimutkaisesta rakenteesta, johon kuuluu kolme erillistä teknistä ratkaisua, joita kolme eri tahoa kehittää ja ylläpitää. Yksi niistä – EUCARIS – ei perustu EU:n säädökseen ja on luonteeltaan hallitustenvälinen. Sen vuoksi Euroopan tietosuojavaltuutettu katsoo, että ehdotuksessa olisi käsiteltävä selkeämmin henkilötietojen käsittelyä koskevaa vastuuta EUCARIS-järjestelmässä. Lisäksi Euroopan tietosuojavaltuutettu katsoo, että kun otetaan huomioon henkilötietojen käsittelyn laajuus ja arkaluonteisuus, Prüm-puitteiden nykyinen horisontaalinen hallintomalli ei ole asianmukainen ja sitä olisi vahvistettava edelleen esimerkiksi antamalla keskitetty koordinointitehtävä jollekin EU:n elimelle, esimerkiksi komissiolle. |
|
79. |
Toinen ehdotuksen tärkeä osa, joka edellyttää sen perusoikeuksiin kohdistuvien vaikutusten huolellista analysointia, on Prüm-puitteiden mukauttaminen EU:n oikeus- ja sisäasioiden alan tietojärjestelmien yhteentoimivuuskehykseen. Euroopan tietosuojavaltuutettu pyytää lainsäädäntövallan käyttäjää harkitsemaan asiaa koskevien lisäsääntöjen määrittämistä esimerkiksi täytäntöönpanosäädöksessä tai delegoidussa säädöksessä, jossa olisi käsiteltävä erityisiä haasteita, kuten kasvokuvien vastaavuusalgoritmien laatua ja tehokkuutta. |
|
80. |
Ottaen huomioon, että ehdotuksen oikeusperustaan sisältyy muun muassa SEUT-sopimuksen 16 artikla, Euroopan tietosuojavaltuutettu suosittelee selkeyden ja varmuuden vuoksi täsmentämään ehdotuksessa, että 6 luvun tietosuojasäännökset eivät rajoita lainvalvontadirektiivin ja EU:n tietosuoja-asetuksen soveltamista, kun on kyse henkilötietojen käsittelystä Prüm-puitteissa tehtävän lainvalvontayhteistyön yhteydessä. |
|
81. |
Lisäksi Euroopan tietosuojavaltuutettu katsoo, että Prüm II -asetuksen tarkoituksia varten tehtävien henkilötietojen käsittelytoimien säännöllisiä tarkastuksia koskevaa vaatimusta olisi laajennettava ja sen olisi katettava myös henkilötietojen käsittely kansallisella tasolla. Tässä yhteydessä Euroopan tietosuojavaltuutettu suosittelee, että ehdotuksen 60 artiklan 2 kohdassa viitataan yleisesti Euroopan tietosuojavaltuutetun toimivaltuuksiin EU:n tietosuoja-asetuksen 58 artiklan nojalla eikä vain joihinkin niistä. |
Brysselissä 2. maaliskuuta 2022
Wojciech Rafał WIEWIÓROWSKI
(1) COM(2021) 784 final.
(2) COM(2021) 782 final.
(3) COM(2021) 780 final.
(4) https://ec.europa.eu/home-affairs/news/boosting-police-cooperation-across-borders-enhanced-security-2021-12-08_en
(5) Komission tiedonanto EU:n turvallisuusunionistrategiasta, COM(2020) 605 final.
(6) Komission tiedonanto järjestäytyneen rikollisuuden torjuntaa koskevasta EU:n strategiasta vuosiksi 2021–2025, COM(2021) 170 final.
(7) Komission tiedonanto ”Toimivaa ja kestävää Schengen-aluetta edistävä strategia”, COM(2021) 277 final.
(8) Lisätietoja on Euroopan tietosuojavaltuutetun lausunnossa 4/2021, https://edps.europa.eu/system/files/2021-03/21-03-08_opinion_europol_reform_en.pdf