8.2.2012   

FI

Euroopan unionin virallinen lehti

C 34/18

1.

Komissio antoi 4 päivänä toukokuuta 2011 maahanmuuttotiedonannon (3) (jäljempänä ’tiedonanto’). Euroopan tietosuojavaltuutettu antaa tämän lausunnon omasta aloitteestaan asetuksen (EY) N:o 45/2001 41 artiklan nojalla.

2.

Euroopan tietosuojavaltuutettua ei kuultu ennen tiedonannon hyväksymistä. Tämä on valitettavaa, sillä varhaisemmassa vaiheessa esitetyt huomautukset olisivat voineet auttaa puuttumaan joihinkin tässä lausunnossa esiin tuotuihin ongelmiin.

3.

Tiedonannossa pyritään asettamaan viime aikoina tehdyt ja lähitulevaisuudessa esitettävät toimintaehdotukset kehykseen, jossa otetaan huomioon kaikki asiaan kuuluvat maahanmuuttoa koskevat näkökohdat. Tavoitteena on myös välttää pelkästään lyhyellä aikavälillä tarvittavia rajavalvontatoimenpiteitä ja ottaa huomioon myös pitkän aikavälin näkökohdat  (4). Tiedonanto on laadittu suurimmaksi osaksi Pohjois-Afrikan nykytapahtumia ja erityisesti Libyan konfliktia silmällä pitäen.

4.

Tätä varten tiedonannossa käsitellään humanitaarista apua, rajavalvontaa, viisumeja, turvapaikanhakua, maahanmuuton taloudellisia syitä ja kotouttamista. Siinä viitataan moniin lainsäädäntöehdotuksiin, joista osa on uusia ja osa jo esitettyjä. Monissa näistä ehdotuksista käsitellään rajavalvontaa, joka on tiedonannossa tärkeässä osassa. Osa ehdotuksista edellyttäisi henkilötietojen laajamittaista käsittelyä.

5.

Kyseinen tiedonanto on vasta ensimmäinen lukuisista tulevaisuudessa annettavista tiedonannoista ja ehdotuksista, joista jokaisessa käsitellään tarkemmin tiedonannossa mainittuja erityisiä näkökohtia. Tältä osin 23–24 päivänä kesäkuuta 2011 kokoontuneen Eurooppa-neuvoston päätelmissä (5) todetaan, että ”ponnisteluja tuetaan myös kiirehtimällä ”älykkäitä rajoja” koskevaa työtä, jotta varmistettaisiin uusien teknologioiden hyödyntäminen rajavalvonnan haasteisiin vastaamisessa. Erityisesti olisi otettava käyttöön maahantulo- ja maastapoistumisjärjestelmä sekä rekisteröityjen matkustajien ohjelma. Eurooppa-neuvosto panee tyytyväisenä merkille yhteisymmärryksen, joka on saavutettu vapauden, turvallisuuden ja oikeuden alueeseen liittyvien laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavasta virastosta.”

6.

Vaikka tietosuoja ei olekaan tiedonannon tärkein aihe, tiedonannossa mainitaan kuitenkin monia rajavalvontaan liittyviä aloitteita ja ehdotuksia, kuten maahantulo- ja maastapoistumisjärjestelmä ja rekisteröityjen matkustajien ohjelma, joilla on merkittävä vaikutus tietosuojaa koskevaan perusoikeuteen. Tässä yhteydessä tiedonannossa korostetaan rajavalvonnan suurta merkitystä rikollisuuden torjunnassa ja viitataan komission vuonna 2010 julkaisemaan sisäisen turvallisuuden strategiaan (6).

7.

Monia näistä ehdotuksista ja aloitteista käsitellään tarkemmin tulevaisuudessa. Siten käsiteltävänä oleva tiedonanto tarjoaa mahdollisuuden esittää näistä aloitteista huomautuksia jo varhaisessa vaiheessa. Jo esitettyjen aloitteiden osalta tämä on tilaisuus toistaa osa aiemmin, neuvoston ja parlamentin lopullista hyväksyntää odotettaessa esitetyistä tärkeimmistä huomautuksista. Yksi näistä aloitteista on esimerkiksi ehdotus asetukseksi niin sanotun Frontex-asetuksen muuttamisesta (7).

8.

Tässä lausunnossa ei ole tarkoitus käsitellä kaikkia asiaan liittyviä aihealueita ja tiedonannossa mainittuja ehdotuksia, vaan

9.

Tätä varten lausunto on jaettu kahteen pääosaan. Ensimmäisessä osassa esitetään huomioita tiedonannon yleisestä lähestymistavasta ja käsitellään laaja-alaisesti sen sisältöä, kuten arviointitarvetta ja perusoikeuksien vaikutuksia tietojärjestelmien suunnitteluun. Toisessa osassa esitetään tarkempia huomioita erityisistä ehdotuksista ja aloitteista (8).

10.

Euroopan tietosuojavaltuutettu suhtautuu myönteisesti tiedonannon tavoitteeseen välttää tyytymistä pelkästään lyhyellä aikavälillä tarvittaviin rajavalvontatoimenpiteisiin ja ottaa huomioon myös pitkän aikavälin näkökohdat  (9). Kattava ja toimiva lähestymistapa maahanmuuttoon ei voi perustua pelkästään rajavalvontaan, vaan siinä on otettava huomioon muitakin näkökohtia.

11.

Tällaisessa kattavassa lähestymistavassa täytyy kunnioittaa myös maahanmuuttajien ja pakolaisten perusoikeuksia, tietosuojaoikeudet mukaan luettuina. Tämä on erityisen tärkeää siksi, että nämä ryhmät ovat usein heikossa asemassa.

12.

Tiedonannossa todetaan tältä osin, että unionin tavoitteena on oltava yhtäältä korkean turvallisuustason ylläpitäminen ja toisaalta rajanylitysten helpottaminen ”niiden kannalta, joilla on maahantulo-oikeus, heidän perusoikeuksiaan täysimääräisesti kunnioittaen” (10). Tällaisesta muotoilusta saattaa syntyä sellainen kuva, että ellei ihmistä voida syystä tai toisesta päästää rajan yli, hänen perusoikeuksiaan ei tarvitse kunnioittaa. Euroopan tietosuojavaltuutetun mukaan on ilmeistä, ettei heidän oikeuksiinsa kuulu välttämättä oikeutta asettua EU:n alueelle. Tällöin on ryhdyttävä asiaankuuluviin toimiin, kuten palautettava heidät. Perusoikeuksia on kuitenkin aina kunnioitettava.

13.

On huomattava, että tiedonannossa kannatetaan voimakkaasti tekniikan käyttöön tukeutuvaa rajavalvontatapaa. Tiedonannossa muun muassa kannatetaan rajavalvonnan lisäämistä (katso suunnitteilla oleva Euroopan rajavalvontajärjestelmä Eurosur) (11). Siinä pohditaan myös mahdollisuutta perustaa uusi laaja-alainen tietojärjestelmä matkustajatietojen käsittelyä varten (maahantulo- ja maastapoistumisjärjestelmä sekä rekisteröityjen matkustajien ohjelma) (12). Lisäksi siinä kannatetaan olemassa olevien järjestelmien laajentamista kattamaan uudet käyttäjät (eli Eurodac-järjestelmä) (13). Tämä tekniikkakeskeisyys vastaa viime vuosien yleistä suuntausta.

14.

Euroopan tietosuojavaltuutettu on korostanut useaan otteeseen, että olemassa olevia välineitä pitäisi arvioida ennen uusien ehdottamista (14). Tässä yhteydessä Euroopan tietosuojavaltuutettu muistuttaa Euroopan ihmisoikeustuomioistuimen (15) ja Euroopan unionin tuomioistuimen oikeuskäytännöistä (16) ja huomauttaa, että yksityiselämän oikeuteen puuttumisen on oltava ”demokraattisessa yhteiskunnassa välttämätöntä” ja suhteellisuusperiaatteen mukaista. Tarpeellisuuden käsite merkitsee suurempaa todistustaakkaa kuin pelkkä ”hyödyllisyyden” käsite (17). Tämä tarkoittaa sitä, että kaikkiin oleellisiin ehdotuksiin on liitettävä selvät todisteet niiden tarpeellisuudesta ja oikeasuhteisuudesta.

15.

Tällaisia todisteita pitäisi saada yksityisyyden suojaa koskevien vaikutusten arvioinnista (18) riittävän näytön pohjalta (19). Tilastojen ja arvioiden valikoiva käyttö ei riitä. Euroopan tietosuojavaltuutettu on tietoinen siitä, että laittoman maahanmuuton kaltaisesta ilmiöstä on vaikea saada luotettavaa tietoa. Vaikutustenarvioinneissa pitäisi kuitenkin tarkastella myös vaihtoehtoisia ratkaisuja ongelmiin, jotta vaikutus perusoikeuksiin olisi mahdollisimman pieni (20). Pelkkä mahdollisuus käyttää teknisiä ratkaisuja ei tarkoita sitä, että ne olisivat tarpeellisia ja oikeasuhteisia.

16.

Jos arvioinnissa päädytään siihen, että uudet laaja-alaiset tietojärjestelmät ovat tarpeen, ”sisäänrakennetun yksityisyyden suojan” käsite on otettava niiden suunnittelussa huomioon. Rekisterinpitäjien pitäisi pystyä osoittamaan toteuttaneensa asianmukaiset toimenpiteet, joilla varmistetaan, että järjestelmien suunnittelussa on noudatettu yksityisyyttä koskevia vaatimuksia. Tämä saattaa vähentää uusien toimenpiteiden kielteistä vaikutusta yksityisyyteen (tai lisätä niiden myönteistä vaikutusta). Komissio on kannattanut tätä lähestymistapaa (21). ”Sisäänrakennetun yksityisyyden suojan” soveltaminen järjestelmiin, kuten tiedonannossa mainittuun maahantulo- ja maastapoistumisjärjestelmään, supistaisi kerättävien henkilötietojen määrää minimiin, lyhentäisi säilytysaikoja ja tekisi tietojen käsittelystä yksityisyyttä suojaavaa ja rekisteröidyn kannalta avointa.

17.

Myös käyttötarkoituksen rajoittamisen periaatetta on noudatettava. Tietojen käyttö muuhun kuin alkuperäiseen tarkoitukseen on estettävä. Tiedonannossa esimerkiksi esitetään sellaisen aloitteen uusimista, jonka myötä lainvalvontaviranomaiset pääsisivät Eurodac-järjestelmään (22). Tämä näyttää vahvistavan sitä suuntausta, että lainvalvontaviranomaisille myönnetään pääsy EU:n laajoihin järjestelmiin, ja se nostaa esiin järjestelmän alkuperäisen käyttötarkoituksen laajentamista koskevan ongelman. Sillä, että uusille viranomaiselle myönnetään pääsy tietojärjestelmiin, saattaa olla vakavia seurauksia: tietojärjestelmä, jonka käyttöä erityistarkoitukseen pidetään oikeasuhteisena, voi muuttua suhteettomaksi, kun käyttötarkoitusta laajennetaan jälkikäteen (23).

18.

Näin ollen Euroopan tietosuojavaltuutettu vaatii, että kaikkiin (nykyisiin ja uusiin) ehdotuksiin tietosuojaa koskevan perusoikeuden rajoittamisesta on liitettävä selviä todisteita niiden tarpeellisuudesta (24). Lisäksi jos laaja-alaisia tietojärjestelmiä pidetään tarpeellisina, niiden suunnittelussa on otettava asianmukaisella tavalla huomioon ”sisäänrakennetun yksityisyydensuojan” periaate. Lisäksi toteutettuja toimenpiteitä pitäisi arvioida säännöllisesti, jotta voidaan määrittää, ovatko ne edelleen tarpeellisia.

19.

Tiedonannon kohdassa, jossa käsitellään lainvalvontaviranomaisten pääsyä Eurodac-tietokantaan, todetaan, että Eurodac-tietokannan pitäisi tukea edelleen Dublin-asetuksen tehokasta soveltamista ja että sen pitäisi ”vastata myös muihin lainvalvontaviranomaisten tarpeisiin” (25).

20.

Joulukuussa 2008 annettu Eurodac-asetuksen uudistamista koskeva ehdotus (26) ei sisältänyt säännöksiä lainvalvontaviranomaisten pääsystä järjestelmään. Ne sisällytettiin komission syyskuussa 2009 antamaan ehdotukseen (27). Lokakuussa 2010 komissio hyväksyi muutetun ehdotuksen (28), joka ei alkuperäisen ehdotuksen tapaan sisältänyt enää säännöksiä lainvalvontaviranomaisten pääsystä järjestelmään.

21.

Eurodac-järjestelmästä 15 päivänä joulukuuta 2010 antamassaan lausunnossa Euroopan tietosuojavaltuutettu suhtautui myönteisesti siihen, että lainvalvontaviranomaisten pääsy järjestelmään oli jätetty tekstistä pois (29), ja muistutti, että jos järjestelmää käytetään erilaisiin käyttötarkoituksiin, käytön täytyy perustua merkittävään näyttöön turvapaikanhakijoiden yhteyksistä terrorismiin ja/tai vakavaan rikollisuuteen. Lisäksi turvapaikanhakijoiden epävarma tilanne on otettava huomioon arvioitaessa tällaisen käyttöoikeuden tarpeellisuutta ja oikeasuhteisuutta.

22.

Eurodac-asetuksen uudistaminen on osa eurooppalaisen turvapaikkajärjestelmän perustamista. Tukholman ohjelman mukaan järjestelmä on määrä luoda vuoteen 2012 mennessä (30). Yksi komission esittämä syy, jonka vuoksi lainvalvontaviranomaisten pääsy järjestelmään jätettiin pois lokakuussa 2010 annetusta ehdotuksesta, oli se, että tämän kiistanalaisen toimenpiteen pois jättäminen voisi edistää turvapaikkapaketin hyväksymistä ripeästi (31). Asia on yhteydessä myös vapauden, turvallisuuden ja oikeuden alueeseen liittyvien laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavan viraston perustamiseen (32).

23.

Tätä taustaa vasten ja edellä esitettyjen huomautusten valossa Euroopan tietosuojavaltuutetun kanta on se, ettei tähän mennessä ole esitetty riittävän selkeitä ja luotettavia todisteita siitä, että aloite lainvalvontaviranomaisten pääsystä Eurodac-järjestelmään olisi tarpeen uusia. Aloitteen uusimista voitaisiin mahdollisesti harkita vasta sitten, kun asiasta olisi tehty uusi vaikutustenarviointi, jossa olisi otettu huomioon yksityisyyteen liittyvät näkökohdat. Lisäksi lainvalvontaviranomaisten käyttöoikeuden sisällyttäminen tekstiin edellyttäisi merkittäviä muutoksia Eurodac-tietokantaan, jotta käyttöoikeudet voitaisiin taata turvallisuutta vaarantamatta. Uudessa vaikutustenarvioinnissa pitäisi käsitellä myös asian teknisiä ja taloudellisia vaikutuksia (33).

24.

Lisäksi ehdotuksen esittäminen uudelleen saattaisi vaikuttaa merkittävästi koko turvapaikkapaketin aikatauluun. Komissio ei mainitse päivämäärää, johon mennessä mahdollinen uusi ehdotus pitäisi esittää, eikä sitä, pitäisikö kyseiseen ehdotukseen liittää uusi vaikutustenarviointi.

25.

Tiedonannossa ilmoitetaan myös syyskuussa 2011 esitettävästä älykkäitä rajoja koskevasta tiedonannosta. Tiedonannossa on tarkoitus käsitellä tarkemmin maahantulo- ja maastapoistumisjärjestelmää sekä rekisteröityjen matkustajien ohjelmaa koskevia aloitteita. Komissio tunnustaa, että nämä hankkeet edellyttäisivät ”mittavia investointeja” korkeatasoisen henkilötietosuojan varmistamiseksi (34).

26.

Komissio perustelee maahantulo- ja maastapoistumisjärjestelmää koskevaa aloitetta toteamalla, että ”oleskelun jatkuminen viisumin umpeuduttua – on suurin laittoman maahanmuuton syy EU:ssa” (35). Tiedonannossa ei selitetä kyseisen järjestelmän tarkoitusta tämän enempää.

27.

”Laillisen oleskeluajan ylittäneiden” henkilöiden määrän vähentämisellä voi epäilemättä olla myönteisiä vaikutuksia. Euroopan tietosuojavaltuutettu ymmärtää, että maahantulo- ja maastapoistumisjärjestelmä saattaa saada kolmannen maan kansalaiset luopumaan ajatuksesta ylittää laillinen oleskeluaika, jos he tietävät, että heidät todennäköisesti tunnistetaan automaattisesti heti viisumin umpeuduttua. Jäljelle jää kuitenkin monia kysymyksiä.

28.

Jäsenvaltioissa ei ole toistaiseksi laillisen oleskeluajan ylittämiseen liittyviä yhtenäisiä menettelytapoja. ”Laillisen oleskeluajan ylittämisen” käsitteelle ei ole yleisesti tarkkaa määritelmää, ja yhteisen määritelmän laatiminen olisikin ensimmäinen tarvittava askel kohti ongelman kokonaisvaltaista ymmärtämistä (36).

29.

Lisäksi kaikki saatavilla olevat luvut ovat toistaiseksi arvioita (37). Perustellun tarpeellisuusarvioinnin tekeminen edellyttäisikin ongelman laajuuden selventämistä.

30.

Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen 96 artiklan mukaiset ilmoitukset ovat olemassa oleva keino estää tiettyjen henkilöiden tulo Schengen-alueelle. Näitä ilmoituksia voidaan käyttää tiedossa olevien ”oleskeluajan ylittäjien” paluun estämiseksi (38). Hiljattain antamassaan tiedonannossa komissio kehotti jäsenvaltioita hyödyntämään tätä mahdollisuutta mahdollisimman kattavasti (39). Tämä viittaa siihen, ettei menetelmää hyödynnetä tällä hetkellä täysin kattavasti.

31.

Maahantulo- ja maastapoistumisjärjestelmä perustuisi myös luultavasti biometriikan käyttöön. Vaikka Euroopan tietosuojavaltuutettu tunnustaakin biometriikan käyttöön liittyvän mahdollisesti etuja, hänen on myös huomautettava sen puutteista. Biometriikan käytössä on noudatettava jatkuvasti tiukkoja suojatoimia ja otettava huomioon virheiden mahdollisuus (40). Tältä osin tietosuojavaltuutettu kannattaa biometriikan käyttöön liittyvien vähimmäiskriteerien asettamista. Ne voivat koskea esimerkiksi biometriikan luotettavuutta, kohdennettua biometriikan vaikutustenarviointia, tarkkuutta ja varmistusmenettelyä (41). Lisäksi tietyllä osalla kyseisestä väestöstä ei ole sormenjälkiä, jotka kyseinen järjestelmä pystyisi tunnistamaan (42). Jos maahantulo- ja maastapoistumisjärjestelmässä on määrä käyttää biometriikkaa, kyseisille matkustajille pitäisi tarjota varmistusmenetelmiä (43).

32.

Euroopan tietosuojavaltuutettu haluaa myös kiinnittää huomiota Yhdysvaltojen vastaavaan US-VISIT-järjestelmään (United States Visitor and Immigrant Status Indicator Technology). Useimpien kolmansien maiden kansalaisten on annettava US-VISIT-järjestelmään biometrisiä tietoja saapuessaan Yhdysvaltojen alueelle. Järjestelmän maastapoistumisosio on vielä kehitteillä. Vuonna 2009 tehtiin kaksi koetestausta biometristen tietojen keräämisestä tätä järjestelmän osaa varten (44). Yhdysvaltojen sisäisen turvallisuuden ministeriö myönsi, että kokeiden tuloksia liioiteltiin sellaisten järjestelmärajoitusten vuoksi, jotka liittyivät siihen, etteivät ADIS-tiedot olleet ajan tasalla matkustajan tilassa hiljattain tapahtuneen muutoksen tai tilan laajentumisen vuoksi  (45). Kokeissa myös verrattiin henkilötietoja seurantaluetteloihin, mutta yksikään osuma ei olisi estänyt lähtöä  (46). Sisäisen turvallisuuden ministeriö on käyttänyt US-VISIT-järjestelmän maahantulo-osan kehittämiseen yhteensä noin 1,3 miljardia USD (47). Tämä herättää kysymyksen siitä, onko maahantulo- ja maastapoistumisjärjestelmä kustannustehokas tapa vähentää laillisen oleskeluajan ylittämistä.

33.

Lyhyesti sanottuna kyseisen järjestelmän tarkoitus, rakenne ja soveltamistapa eivät ole riittävän selvät. Toimien tarpeellisuuden osalta on todettava, ettei keskeistä termiä ”laillisen oleskeluajan ylittäminen” ole määritelty selvästi, minkä vuoksi ongelman suuruudesta ei ole olemassa luotettavia tilastoja. Toteutettavien toimenpiteiden osalta on todettava, että nykyisiä keinoja tiedossa olevien ”oleskeluajan ylittäneiden” henkilöiden paluun estämiseksi ei todennäköisesti käytetä siinä laajuudessa kuin pitäisi. Lisäksi maahantulo- ja maastapoistumisjärjestelmän biometrinen osa herättää kysymyksiä. Järjestelmän toteuttamiskelpoisuuden ja kustannusten osalta on todettava, että Yhdysvaltojen kokemukset viittaavat siihen, että maahantulo- ja maastapoistumisjärjestelmän käyttöön ottaminen on kallista. Nämä seikat kyseenalaistavat maahantulo- ja maastapoistumisjärjestelmän tarpeellisuuden ja kustannustehokkuuden.

34.

Tiedonannossa mainitaan myös rekisteröityjen matkustajien ohjelman käyttöönotto. Ei ole täysin selvää, millaista lisäarvoa tämä järjestelmä tuottaisi verrattuna esimerkiksi toistuvaisviisumiin, jolla on pitkä voimassaoloaika. Kohderyhmät olisivat samat (toistuvasti matkustavat). Se, ettei kyseisiä viisumeita haluta myöntää (48), ei riitä yksinään perusteeksi ehdottaa uusia toimenpiteitä, sillä nykyisillä toimenpiteillä saavutettaisiin samat tavoitteet, jos niitä käytettäisiin kattavasti. Edellä esitetyn valossa Euroopan tietosuojavaltuutettu ei ole täysin vakuuttunut siitä, että järjestelmä on todella tarpeen.

35.

Lisäksi tiedonannossa viitataan ”vilpittömässä mielessä toimiviin” matkustajiin (s. 11) lähinnä rekisteröityjen matkustajien ohjelman yhteydessä. Tämän sanavalinnan voidaan tulkita välillisesti tarkoittavan sitä, että olemassa on myös ”vilpillisessä mielessä toimivia” matkustajia. ”Vilpittömässä mielessä toimivina” matkustajina pidettäisiin vain niitä, jotka näkevät ylimääräistä vaivaa, ilmoittautuvat rekisteröityjen matkustajien ohjelmaan ja antavat ylimääräisiä henkilötietoja. Lähtöoletuksena ei olisi enää se, että matkustajien uskotaan yleisesti tulevan unionin alueelle vilpittömin mielin, elleivät erityiset todisteet herätä epäilyksiä, vaan se, että matkustajien olisi todistettava syyttömyytensä antamalla itsestään lisätietoja – jopa todisteiden puuttuessa. Tämä tarkoittaa sitä, että luokittelemalla vain osa matkustajista ”vilpittömässä mielessä toimiviksi” leimataan tosiasiassa ne, jotka eivät halua antaa lisätietoja, ”vilpillisesti toimiviksi”, vaikka kieltäytymiseen lisätietojen antamisesta voi olla aiheellinen syy, kuten se, että henkilö matkustaa harvoin (49).

36.

Tiedonannossa pyydetään Europolin, Frontexin sekä kansallisten tulli- ja poliisiviranomaisten välistä yhteistyötä, jota pidetään ”olennaisen” tärkeänä erityisesti rajavalvonta- ja tulliviranomaisten välillä (50). Tätä yhteistyötä tuetaan parhaita käytäntöjä koskevilla ehdotuksilla, jotka on määrä antaa vuoden 2012 aikana. Komissio ilmoittaa myös vuoden 2011 aikana annettavasta säädösehdotuksesta, jonka nojalla jäsenvaltioiden viranomaiset saavat rajavalvonnan yhteydessä ”vaihtaa operatiivisia tietoja ja tehdä yhteistyötä sekä keskenään että Frontexin kanssa” (51). Lisäksi neuvoston ja Euroopan parlamentin kanssa neuvotellaan parhaillaan Frontexin oikeuskehyksen päivittämistä koskevasta ehdotuksesta, ”jotta se voi tehostaa operatiivisia valmiuksiaan” (52).

37.

Johdonmukaisuuden varmistamiseksi ja lisäarvon luomiseksi tietosuojan näkökulmasta oikeusperustojen säännösten, jotka koskevat mahdollisten yhteistyösopimusten tekemistä ja henkilötietojen vaihtamista Frontexin ja sen yhteistyöviranomaisten välillä, pitäisi olla yhtenäisiä ja johdonmukaisia, jotta elinten voidaan taata tekevän kattavaa yhteistyötä tietosuojasääntöjen osalta.

38.

Euroopan tietosuojavaltuutettu toistaa jälleen seikat, jotka hän toi esiin lausunnossaan ehdotuksesta Frontex-asetuksen muuttamisesta (53), erityisesti sen, että henkilötietojen käsittelylle tarvitaan selvä oikeusperusta. Jos Frontexille annetaan valtuudet vaihtaa henkilötietoja, valtuutuksen pitäisi sisältää painavat ja selvät säännöt rekisteröidyn oikeuksista sekä muista suojatoimista. Jokaisen säännön, jossa Frontexille myönnetään lupa käsitellä ja/tai vaihtaa henkilötietoja, on oltava täsmällinen ja selvästi rajattu.

39.

Komissio ilmoittaa myös antavansa joulukuussa 2011 säädösehdotuksen Euroopan rajavalvontajärjestelmän (Eurosur) tavoitteiden, soveltamisalan ja teknisten ja operatiivisten puitteiden määrittelystä (54). Ehdotuksella on määrä varmistaa, että ”uutta teknologiaa käytetään entistä enemmän sekä maa- että merirajoilla” (55) ja että poikkeuksellisista tapahtumista vaihdetaan tietoa (56). Tämä koskee myös Frontexia, sillä komissio aikoo antaa toisen ehdotuksen, jonka nojalla jäsenvaltioiden viranomaiset saavat jakaa rajavalvonnan yhteydessä operatiivista tietoa keskenään ja Frontexin kanssa (57).

40.

On epäselvää, sisältyykö tähän henkilötietojen käsittelyä ja missä määrin (58). Euroopan tietosuojavaltuutettu kehottaa komissiota selventämään näitä seikkoja tulevissa ehdotuksissaan.

41.

Tiedonannossa kehotetaan pohtimaan mahdollisuutta muodostaa eurooppalainen rajavartiojärjestelmä. Tekstistä ei käy ilmi, millainen tämä järjestelmä olisi. Tekstin mukaan se ei ”välttämättä” (59) merkitsisi keskitetyn hallintoelimen perustamista, mikä tarkoittaa, että tällainen mahdollisuus on olemassa. Ellei keskitettyä hallintoelintä perusteta, komissio edellyttää muun muassa yhteisten valmiuksien ja käytännön yhteistyön parantamista (60).

42.

Epäselväksi jää, tähtääkö tämä olemassa olevien toimenpiteiden täytäntöönpanon parantamiseen vai viitataanko sillä uusiin, vielä julkaisemattomiin ehdotuksiin. Koska ”käytännön yhteistyöhön” liittyisi todennäköisesti henkilötietojen vaihtamista, jolla pitäisi ehdottomasti olla oikeusperusta, asiaa pitäisi täsmentää tulevissa ehdotuksissa, jos suunnitelmaa on tarkoitus viedä eteenpäin.

43.

Euroopan tietosuojavaltuutettu muistuttaa, että Euroopan unionin tuomioistuimen ja Euroopan ihmisoikeustuomioistuimen oikeuskäytäntöjen mukaisesti kaikkien (nykyisten ja uusien) ehdotusten, jotka rikkovat yksityisyyttä ja tietosuojaa koskevia perusoikeuksia, on oltava tarpeellisia ja oikeasuhteisia. Kunkin ehdotuksen tarpeellisuus pitäisi osoittaa yksityisyyden suojaan kohdistuvien vaikutusten arvioinnilla.

44.

Uusia laaja-alaisia tietojärjestelmiä ehdotettaessa ja suunniteltaessa on otettava huomioon ”sisäänrakennetun yksityisyyden suojan” käsite ja käyttötarkoituksen rajoittamisen periaate.

45.

Euroopan tietosuojavaltuutettu kehottaa liittämään biometriikan kaikenlaiseen käyttöön tehokkaita suojatoimia ja varmistusmenetelmiä niille, jotka eivät voi rekisteröityä. Yleisemmin biometristen tietojen käytölle pitäisi asettaa vähimmäisehdot.

46.

Lisäksi Euroopan tietosuojavaltuutettu kehottaa komissiota selventämään tässä lausunnossa mainittujen ehdotusten laajuutta ja sisältöä. Tämä koskee komission ilmoittamia säädösehdotuksia maahantulo- ja maastapoistumisjärjestelmästä, rekisteröityjen matkustajien ohjelmasta, Eurosurin, Frontexin ja viranomaisten välisestä yhteistyöstä sekä tiedonantoa älykkäistä rajoista ja selvitystä eurooppalaisesta rajavartiojärjestelmästä.

47.

Euroopan tietosuojavaltuutettu toteaa myös, ettei komission pitäisi esittää uudelleen ehdotusta lainvalvontaviranomaisten pääsystä Eurodac-järjestelmään, ellei uudessa vaikutustenarvioinnissa selvästi osoiteta ehdotuksen olevan tarpeen. Uudessa vaikutustenarvioinnissa pitäisi käsitellä myös järjestelmään kohdistuvia teknisiä ja taloudellisia vaikutuksia.

48.

Euroopan tietosuojavaltuutettu seuraa tiiviisti tätä kehitystä ja esittää tarvittaessa lisähuomioita. Hän on käytettävissä lisäkuulemisiin hyvässä yhteistyöhengessä.