EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52016XX1213(03)
Executive Summary of the Opinion of the European Data Protection Supervisor on the second EU Smart Borders package
Tiivistelmä Euroopan tietosuojavaltuutetun lausunnosta, joka koskee toista älykkäät rajat -pakettia
Tiivistelmä Euroopan tietosuojavaltuutetun lausunnosta, joka koskee toista älykkäät rajat -pakettia
OJ C 463, 13.12.2016, p. 14–17
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
13.12.2016 |
FI |
Euroopan unionin virallinen lehti |
C 463/14 |
Tiivistelmä Euroopan tietosuojavaltuutetun lausunnosta, joka koskee toista älykkäät rajat -pakettia
(Koko lausunto on luettavissa englanniksi, ranskaksi ja saksaksi Euroopan tietosuojavaltuutetun verkkosivuilla www.edps.europa.eu)
(2016/C 463/11)
TIIVISTELMÄ
Euroopan unionin lainsäätäjä on jo pitkään suunnitellut rajanylitystietojärjestelmän (EES) perustamista. Siihen tallennetaan tiedot kolmansien maiden kansalaisten maahantuloista EU:n alueelle ja lähdöistä EU:n alueelta. Komissio antoi kolme ehdotusta ensimmäisen älykkäät rajat -paketin osana vuonna 2013. Lainsäätäjät esittivät niistä kuitenkin vakavia epäilyksiä, eikä paketista päästy yhteisymmärrykseen. Sen jälkeen komissio käynnisti selvityksen, jonka avulla valittu konsepti pyrittiin osoittamaan oikeaksi, ja tämän vuoden alussa komissio julkisti toisen älykkäät rajat -paketin, johon kuului kaksi tarkistettua ehdotusta.
Euroopan tietosuojavaltuutettu on tarkastellut näitä säädösehdotuksia huolellisesti ja antaa suosituksia, joiden tarkoituksena on auttaa lainsäätäjää varmistamaan, että rajanylitystietojärjestelmään sovellettava oikeudellinen kehys on täysin EU:n tietosuojalainsäädännön ja erityisesti EU:n perusoikeuskirjan 7 ja 8 artiklan mukainen.
Euroopan tietosuojavaltuutettu tunnustaa, että yhtenäinen ja tehokas tietojärjestelmä on tarpeen yleisen turvallisuuden ja rajaturvallisuuden takia. Ehdotukset on tehty ratkaisevaan aikaan, sillä EU on kohdannut tällä alalla vakavia haasteita. Euroopan tietosuojavaltuutettu korostaa kuitenkin, että rajanylitystietojärjestelmään ehdotettu henkilötietojen käsittely on huomattavaa ja luonteeltaan mahdollisesti tungettelevaa, minkä takia sitä on tutkittava sekä perusoikeuskirjan 7 että 8 artiklan pohjalta. Henkilötietojen käsittelyn tarpeellisuutta ja oikeasuhteisuutta rajanylitystietojärjestelmässä on arvioitava sekä ottamalla kokonaisvaltaisesti huomioon EU:ssa jo käytössä olevat laaja-alaiset tietojärjestelmät että ottamalla erikseen huomioon erityistilanne, joka koskee EU:ssa laillisesti käyviä kolmansien maiden kansalaisia. Euroopan tietosuojavaltuutettu toteaa, että rajanylitystietojärjestelmän tietoja käsitellään kahteen eri tarkoitukseen, toisaalta rajaturvallisuuden ylläpitämiseen ja laillisen matkustamisen helpottamiseen, toisaalta lainvalvontatarkoituksiin. Euroopan tietosuojavaltuutettu suosittaa voimakkaasti, että nämä tarkoitukset erotellaan selkeästi toisistaan koko vuoden 2016 EES-ehdotuksessa, koska niillä on erilainen vaikutus yksityisyyden ja tietosuojan oikeuksiin.
Tietosuojavaltuutettu on tyytyväinen siitä, että aiemmin ilmaistut epäilykset, jotka koskevat yksityisyyttä ja tietosuojaa, on otettu huomioon ja tarkistettuja ehdotuksia on parannettu. Siitä huolimatta tietosuojavaltuutetulla on vakavia epäilyksiä EES-ehdotuksen useista näkökohdista, jotka lainsäätäjän olisi perusteltava paremmin tai joita olisi jopa harkittava uudelleen. Sellaisia ovat erityisesti seuraavat seikat:
— |
EES-tietojen säilytysajaksi suunnitellaan viittä vuotta. Euroopan tietosuojavaltuutettu toteaa, että tarve säilyttää sallitun oleskeluajan ylittäneiden henkilöiden tietoja viiden vuoden ajan olisi osoitettava nykyistä paremmin ja että kaikkien rajanylitystietojärjestelmään tallennettujen henkilötietojen säilyttäminen viiden vuoden ajan vaikuttaa suhteettomalta. |
— |
Viisumivelvollisten matkustajien kasvokuva tallennetaan, vaikka näiden kasvokuva on jo tallennettu viisumitietojärjestelmään. |
— |
Lainvalvontaviranomaisten tarvetta päästä tutustumaan EES-tietoihin ei ole riittävän vakuuttavin todistein osoitettu. |
— |
Rekisteröidylle on asetettu ennakkoehto antaa sormenjäljet, ennen kuin hän voi käyttää oikeuttaan saada tietää, mitä henkilötietoja hänestä on tallennettu, ja korjata ja/tai poistaa tietoja. Tästä voi muodostua merkittävä este rekisteröidyn oikeuksien käytölle. |
Lisäksi lausunnossa annetaan yksityisyyttä ja tietosuojaa koskevia lisäsuosituksia, jotka olisi otettava huomioon lainsäädäntöprosessissa, järjestelmän tietoturva mukaan luettuna.
I JOHDANTO JA TAUSTA
1. |
Komissio ilmoitti vuonna 2008 ensimmäisen kerran aikomuksestaan perustaa eurooppalainen rajanylitystietojärjestelmä, jonka avulla voidaan valvoa kolmansien maiden kansalaisten saapumisia Euroopan unionin alueelle ja lähtöjä unionista (1). Euroopan tietosuojavaltuutettu esitti tuolloin ajatuksesta alustavat huomautuksensa (2) ja toi sitten tiettyjä erityisongelmia esiin heinäkuussa 2011 antamassaan lausunnossa (3). Komissio esitti näkemyksiään edelleen lokakuussa 2011 antamassaan tiedonannossa ”Älykkäät rajat – vaihtoehdot ja jatkotoimet” (4), josta tietosuojatyöryhmä esitti huomautuksensa (5). Myös Euroopan tietosuojavaltuutettu otti niihin kantaa eri sidosryhmien kanssa järjestämissään pyöreän pöydän neuvotteluissa (6). |
2. |
Komissio antoi helmikuussa 2013 ensimmäisen älykkäät rajat -paketin osana kolme ehdotusta: ehdotus rajanylitystietojärjestelmästä (7) (jäljempänä ’vuoden 2013 EES-ehdotus’), ehdotus rekisteröityjä matkustajia koskevan ohjelman luomisesta (8) (jäljempänä ’vuoden 2013 RTP-ehdotus’) ja ehdotus Schengenin rajasäännöstön muuttamisesta (9), jotta nämä muutokset voitaisiin asianmukaisesti lisätä rajasäännöstöön. Paketti sai välittömästi kritiikkiä kummaltakin lainsäätäjältä teknisiin, operatiivisiin ja kustannusnäkökohtiin liittyvien epäilysten takia. Myös tietosuojaa pidettiin ongelmallisena. Euroopan tietosuojavaltuutettu antoi samana vuonna näitä kolmea ehdotusta koskevat ensimmäiset suosituksensa lausunnon (10) muodossa. Lisäksi tietosuojatyöryhmä antoi lausunnon (11), jonka laatimiseen Euroopan tietosuojavaltuutettu osallistui ja jossa epäiltiin rajanylitystietojärjestelmän tarpeellisuutta sinänsä. |
3. |
Komissio vastasi esitettyihin epäilyksiin vuoden 2014 alussa ilmoittamalla käynnistävänsä kaksivaiheisen selvityksen, jonka avulla valittu konsepti pyrittäisiin osoittamaan oikeaksi. Ensimmäiseksi tehtiin tekninen tutkimus (12) ja kustannusselvitys (13). Niiden avulla saatiin selville, mitkä vaihtoehdot ja ratkaisut soveltuvat parhaiten älykkäiden rajojen täytäntöönpanoon. Toiseksi valittuja eri vaihtoehtoja testattiin vuonna 2015 pilottihankkeessa eu-LISAn johdolla (vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaava eurooppalainen virasto) (14). Komissio käynnisti heinäkuussa 2015 pilottihankkeen rinnalla kolme kuukautta kestäneen julkisen kuulemisen (15) kerätäkseen näkemyksiä ja lausuntoja kansalaisilta ja organisaatioilta. Myös Euroopan tietosuojavaltuutettu osallistui kuulemiseen (16). |
4. |
Komissio julkisti toisen älykkäitä rajoja koskevan paketin (17)6. huhtikuuta 2016. Tällä kertaa ehdotetaan vain yhtä järjestelmää eli rajanylitystietojärjestelmää (jäljempänä ’EES’). Komissio oli päättänyt tarkistaa vuoden 2013 EES-ehdotusta ja vuoden 2013 ehdotusta Schengenin rajasäännöstön muuttamisesta mutta vetää takaisin vuoden 2013 RTP-ehdotuksen. Nykyinen älykkäät rajat -paketti muodostuu seuraavista osista:
|
5. |
Lisäksi ehdotuksiin on liitetty yksityiskohtainen vaikutustenarviointi (22). |
6. |
Älykkäät rajat -paketti on saanut uutta vauhtia nykyisestä maahanmuuttokriisistä ja äskettäisistä terroristihyökkäyksistä Euroopassa. Puheenjohtajavaltiot Alankomaat ja Slovakia ovat ilmoittaneet aikovansa käsitellä pakettia intensiivisesti, jotta siitä päästäisiin poliittiseen sopimukseen vuoden 2016 loppuun mennessä (23). |
7. |
Euroopan tietosuojavaltuutettu suhtautuu myönteisesti siihen, että komissio on kuullut tietosuojavaltuutettua epävirallisesti ennen uusien ehdotusten antamista. Tietosuojavaltuutettu on tyytyväinen myös siihen, että muuttoliike- ja sisäasioiden pääosaston ja Euroopan tietosuojavaltuutetun välillä on tehty hyvää yhteistyötä (24) koko ensimmäisen älykkäät rajat -paketin uudistustyön ajan. |
IV PÄÄTELMÄT
90. |
Euroopan tietosuojavaltuutettu suhtautuu myönteisesti komission työhön vuoden 2016 EES-ehdotuksessa vuoden 2013 älykkäitä rajoja koskevan paketin tietosuojaongelmien korjaamiseksi. Osa Euroopan tietosuojavaltuutetun pakettia koskevassa edellisessä lausunnossa esittämistä suosituksista ja huomautuksista on otettu asianmukaisesti huomioon, kuten varmistusmenettelyjen käyttöönotto järjestelmän teknisen käyttöhäiriön tai vian varalta. |
91. |
Euroopan tietosuojavaltuutettu on tyytyväinen siitä, että komissio on pyrkinyt perustelemaan EES-järjestelmän perustamisen tarpeellisuutta. Tietosuovaltuutettu antaa kuitenkin tärkeitä suosituksia, jotka liittyvät suoraan järjestelmän suhteellisuuteen. Tavoitteena on varmistaa, että EES-järjestelmä vastaa täysin perusoikeuskirjan 52 artiklan 1 kohdassa annettua ennakkoehtoa, jonka mukaisesti sen oltava sekä välttämätön että suhteellinen. Tietosuojavaltuutettu huomauttaa, että henkilötietojen käsittelyn tarpeellisuutta ja oikeasuhteisuutta rajanylitystietojärjestelmässä on arvioitava sekä ottamalla kokonaisvaltaisesti huomioon EU:ssa jo käytössä olevat laaja-alaiset tietojärjestelmät että ottamalla erikseen huomioon erityistilanne, joka koskee EU:ssa laillisesti käyviä kolmansien maiden kansalaisia. Hän katsoo, että kaikkien EES-järjestelmään tallennettavien tietojen viiden vuoden säilytysaika on perusteltava täydellisesti. Hän korostaa lisäksi, että seuraavia vuoden 2016 EES-ehdotuksen näkökohtia olisi perusteltava paremmin ja tuettava vakuuttavan näytön avulla: viisumivelvollisten matkustajien kasvokuvien kerääminen, sallitun oleskeluajan ylittäneiden henkilöiden tietojen säilyttäminen viiden vuoden ajan ja lainvalvontaviranomaisten tarve saada EES-tietoja käyttöönsä. Ellei näin tehdä, EU:n lainsäätäjän olisi harkittava mainittuja näkökohtia uudelleen. |
92. |
Kun lisäksi otetaan huomioon laajamittainen puuttuminen kolmansien maiden kansalaisten yksityisyyden ja tietosuojan perusoikeuksiin, Euroopan tietosuojavaltuutettu katsoo, että EES olisi säilytettävä puhtaana rajaturvallisuusvälineenä, joka suunnitellaan yksinomaan tähän tarkoitukseen. EES:lle on ilmoitettu kaksi tavoitetta: ensisijainen tavoite ylläpitää rajaturvallisuutta ja helpottaa rajanylityksiä ja toissijainen lainvalvonnan tavoite. Näiden kahden tavoitteen välille olisi siis tehtävä selvä ero, ja eron olisi käytävä ilmi koko vuoden 2016 EES-ehdotuksessa, erityisesti sen 1 ja 5 artiklassa. |
93. |
Lisäksi Euroopan tietosuojavaltuutettu on huolissaan kaikille rekisteröidyille asetetusta vaatimuksesta antaa joka tapauksessa sormenjäljet, ennen kuin he voivat pyytää tietoja omista henkilötiedoistaan tai pyytää korjaamaan tai poistamaan niitä. Vaatimus voi merkittävällä tavalla haitata tiedonsaantioikeuden tehokasta käyttöä. Oikeus on rekisteröidyn kannalta tärkeä EU:n perusoikeuskirjan 8 artiklan 2 kohdan mukainen tae. |
94. |
Euroopan tietosuojavaltuutetun muut tähän lausuntoon sisältyvät suositukset koskevat seuraavia näkökohtia ja artikloja:
|
95. |
Euroopan tietosuojavaltuutettu korostaa tarvetta käsitellä näitä kysymyksiä kokonaisvaltaisesti. Tietosuojavaltuutettu kannustaa lainsäätäjää jatkamaan rajaturvallisuus- ja maahanmuuttoasioihin liittyvien eri tietokantojen kartoittamista, koordinoinnin parantamista ja eri järjestelmien päällekkäisyyksien välttämistä siten, että tietosuojanormeja noudatetaan täysimääräisesti, myös suhteessa kolmansiin maihin. |
Tehty Brysselissä 21. syyskuuta 2016.
Giovanni BUTTARELLI
Euroopan tietosuojavaltuutettu
(1) Komission tiedonanto 13.2.2008, ”Euroopan unionin rajaturvallisuuteen liittyvien tulevien toimien valmistelu”, KOM(2008) 69 lopullinen.
(2) Euroopan tietosuojavaltuutetun alustavat huomautukset rajaturvallisuutta koskevista kolmesta tiedonannosta, 3.3.2008.
(3) Euroopan tietosuojavaltuutetun lausunto komission maahanmuuttotiedonannosta, 7.7.2011.
(4) Komission tiedonanto 25.10.2011, ”Älykkäät rajat – vaihtoehdot ja jatkotoimet”, KOM(2011) 680 lopullinen.
(5) Tietosuojatyöryhmä kommentoi älykkäitä rajoja koskevaa komission tiedonantoa kirjeessään komission jäsenelle Cecilia Malmströmille 12.6.2012.
(6) Älykkäät rajat -pakettia ja sen tietosuojavaikutuksia koskevat Euroopan tietosuojavaltuutetun järjestämät pyöreän pöydän neuvottelut Brysselissä 10.4.2013, ks. tiivistelmä verkko-osoitteessa: http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/EDPS/PressNews/Events/2013/13-04-10_Summary_smart_borders_final_EN.pdf
(7) Ehdotus Euroopan parlamentin ja neuvoston asetukseksi maahantulo- ja maastalähtöjärjestelmän (EES) perustamisesta Euroopan unionin jäsenvaltioiden ulkorajat ylittävien kolmansien maiden kansalaisten maahantulo- ja maastalähtötietojen rekisteröimiseksi, COM(2013) 95 final.
(8) Ehdotus Euroopan parlamentin ja neuvoston asetukseksi rekisteröityjen matkustajien ohjelman perustamisesta, COM(2013) 97 final.
(9) Ehdotus Euroopan parlamentin ja neuvoston asetukseksi asetuksen (EY) N:o 562/2006 muuttamisesta maahantulo- ja maastalähtöjärjestelmän (EES) ja rekisteröityjen matkustajien ohjelman (RTP) käytön osalta, COM(2013) 96 final.
(10) Euroopan tietosuojavaltuutetun lausunto, joka koskee ehdotusta asetukseksi maahantulo- ja maastalähtöjärjestelmän (EES) perustamisesta sekä ehdotusta asetukseksi rekisteröityjen matkustajien ohjelman perustamisesta, 18.7.2013.
(11) Tietosuojatyöryhmän lausunto 5/2013 älykkäistä rajoista, 6.6.2013.
(12) Älykkäitä rajoja koskeva tekninen tutkimus – loppuraportti, lokakuu 2014, saatavilla osoitteessa: http://ec.europa.eu/dgs/home-affairs/what-we-do/policies/borders-and-visas/smart-borders/docs/smart_borders_technical_study_en.pdf
(13) Älykkäitä rajoja koskeva tekninen tutkimus – kustannusanalyysi, lokakuu 2014, saatavilla osoitteessa: http://ec.europa.eu/dgs/home-affairs/what-we-do/policies/borders-and-visas/smart-borders/docs/smart_borders_costs_study_en.pdf
(14) Älykkäitä rajoja koskevan eu-LISAn pilottihankkeen loppuraportti, joulukuu 2015, saatavilla osoitteessa http://ec.europa.eu/dgs/home-affairs/what-we-do/policies/borders-and-visas/smart-borders/index_en.htm
(15) Älykkäitä rajoja koskeva komission julkinen kuuleminen, saatavilla osoitteessa: http://ec.europa.eu/dgs/home-affairs/what-is-new/public-consultation/2015/consulting_0030_en.htm
(16) Euroopan tietosuojavaltuutetun viralliset huomautukset älykkäitä rajoja koskevaan komission julkiseen kuulemiseen, 3.11.2015.
(17) Ks. lehdistötiedote, saatavilla osoitteessa: http://europa.eu/rapid/press-release_IP-16-1247_fi.htm
(18) Komission tiedonanto 6.4.2016, ”Vahvemmat ja älykkäämmät tietojärjestelmät rajaturvallisuuden ja sisäisen turvallisuuden tueksi”, COM(2016) 205 final.
(19) COM(2016) 194 final.
(20) Henkilöiden liikkumista rajojen yli koskevasta unionin säännöstöstä 9 päivänä maaliskuuta 2016 annettu Euroopan parlamentin ja neuvoston asetus (EU) 2016/399 (Schengenin rajasäännöstö) (kodifikaatio), EUVL L 77, 23.3.2016, s. 1.
(21) COM(2016) 196 final.
(22) Komission yksiköiden valmisteluasiakirja 6.4.2016”Impact Assessment on the establishment of an EU Entry/Exit System accompanying the 2016 EES Proposal and the 2016 Proposal amending the Schengen Borders Code”, SWD(2016) 115 final (jäljempänä ’vaikutustenarviointi’).
(23) http://data.consilium.europa.eu/doc/document/ST-8485-2016-INIT/en/pdf
(24) Vuonna 2015 järjestettiin kaksi muuttoliike- ja sisäasioiden pääosaston ja Euroopan tietosuojavaltuutetun yhteistä seminaaria, joissa käsiteltiin älykkäiden rajojen eri näkökohtia: 20.3.2015 järjestetyssä seminaarissa valmisteltiin älykkäitä rajoja koskevia ehdotuksia, ja 21.9.2015 järjestetyssä interaktiivisessa seminaarissa käsiteltiin muuttoliike- ja sisäasiapolitiikkojen tietosuojanäkökohtia, jolloin sivuttiin myös vuoden 2013 älykkäitä rajoja koskevia ehdotuksia. Ks. 20.3.2015 pidetyn seminaarin pöytäkirja vaikutustenarvioinnin liitteessä 16.