4.2.2014   

FI

Euroopan unionin virallinen lehti

C 32/15

Tiivistelmä Euroopan tietosuojavaltuutetun lausunnosta, joka koskee komission tiedonantoa Euroopan parlamentille ja neuvostolle ”Lainvalvontayhteistyön vahvistaminen EU:ssa: eurooppalainen tiedonvaihtomalli (EIXM)”

(Koko lausunto on luettavissa englanniksi, ranskaksi ja saksaksi Euroopan tietosuojavaltuutetun verkkosivustolla http://www.edps.europa.eu)

2014/C 32/08

1.   Johdanto

1.1   Euroopan tietosuojavaltuutetun kuuleminen

1.

Komissio hyväksyi 7 päivänä joulukuuta 2012 tiedonannon ”Lainvalvontayhteistyön vahvistaminen EU:ssa: eurooppalainen tiedonvaihtomalli (EIXM)” (jäljempänä ’tiedonanto’). (1) Samana päivänä komissio hyväksyi kertomuksen rajatylittävän yhteistyön tehostamisesta erityisesti terrorismin ja rajatylittävän rikollisuuden torjumiseksi 23 päivänä kesäkuuta 2008 tehdyn neuvoston päätöksen 2008/615/YOS (jäljempänä ’Prümin päätös’) (2) täytäntöönpanosta. Lausunnossa ei oteta erikseen kantaa tähän kertomukseen; se mainitaan tässä ainoastaan asiayhteyden selvittämiseksi.

2.

Ennen tiedonannon hyväksymistä tietosuojavaltuutetulla oli tilaisuus esittää siitä epävirallisia huomautuksia. Tietosuojavaltuutettu on tyytyväinen siihen, että joitakin hänen huomautuksiaan on otettu huomioon tiedonannossa.

1.2   Tiedonannon tausta ja tavoitteet

3.

Tukholman ohjelman (3) tavoitteena on auttaa vastaamaan tuleviin haasteisiin ja lujittaa vapauden, turvallisuuden ja oikeuden aluetta toimilla, jotka keskittyvät kansalaisten etuihin ja tarpeisiin. Siinä vahvistetaan EU:n ensisijaiset tavoitteet oikeus- ja sisäasioiden alalla vuosina 2010–2014 ja määritellään lainsäädännön ja operatiivisen toiminnan suunnittelun strategiset suuntaviivat vapauden, turvallisuuden ja oikeuden alueella Euroopan unionin toiminnasta tehdyn sopimuksen (jäljempänä ’SEUT-sopimus’) (4) 68 artiklan mukaisesti.

4.

Tukholman ohjelmassa todetaan erityisesti, että EU:n sisäistä turvallisuutta koskevien tietojen hallintaa ja vaihtoa kehitettäessä on noudatettava johdonmukaisuutta ja yhdentämistä, ja kehotetaan neuvostoa ja komissiota panemaan täytäntöön EU:n sisäisen turvallisuuden tiedonhallintastrategia, johon kuuluu vahva tietosuojajärjestelmä. Tässä yhteydessä Tukholman ohjelmassa kehotetaan komissiota myös arvioimaan tarvetta kehittää eurooppalainen tietojenvaihtomalli (EIXM), joka perustuisi EU:n nykyisten tietojenvaihtovälineiden arviointiin. Arvioinneilla olisi määritettävä, toimivatko välineet alun perin aiotulla tavalla ja vastaavatko ne tiedonhallintastrategian tavoitteita (5).

5.

Osana Tukholman ohjelman seurantaa komissio julkaisi heinäkuussa 2010 tiedonannon (6) (jäljempänä ’vuoden 2010 tiedonanto’), jossa esitetään perusteellinen katsaus sellaisiin EU:n tasolla toteutettuihin, keskeneräisiin tai suunnitteilla oleviin toimenpiteisiin, joilla säännellään henkilötietojen keräämistä, tallentamista ja vaihtamista valtioiden rajojen yli lainvalvontaa tai muuttoliikkeen hallintaa varten.

6.

Nyt tarkasteltavassa tiedonannossa vastataan Tukholman ohjelman kehotukseen arvioimalla vuoden 2010 tiedonannon pohjalta, kuinka hyvin EU:n rajat ylittävä tietojenvaihto toimii käytännössä, ja suositellaan siihen mahdollisia parannuksia.

3.   Päätelmät

37.

Tietosuojavaltuutettu on tyytyväinen siihen, että tiedonannossa kiinnitetään yleisesti huomiota tietosuojaan painottamalla tarvetta varmistaa korkea tiedon laatu, tietoturva ja tietosuoja sekä muistuttamalla, että tietosuojaa, tietoturvaa ja tietojen laatua sekä välineiden käyttötarkoitusta koskevia sääntöjä on noudatettava riippumatta siitä, mitä välineitä tietojenvaihdossa käytetään ja missä järjestyksessä.

38.

Lisäksi tietosuojavaltuutettu

on tyytyväinen tiedonannossa esitettyyn päätelmään, jonka mukaan tällä hetkellä ei tarvita uusia EU-tason lainvalvontatietokantoja tai tiedonvaihtovälineitä;

korostaa, että oikeus- ja sisäasioiden alan välineistä ja aloitteista tarvitaan perusteellinen arviointi, jonka tulosten pitäisi johtaa kokonaisvaltaisen, yhdennetyn ja jäsennetyn tiedon ja tietojenvaihdon hallintapolitiikan laatimiseen EU:lle, ja kehottaa komissiota jatkamaan muiden olemassa olevien välineiden arviointia;

kehottaa komissiota pohtimaan (i) tietosuojaperiaatteiden tehokkuutta tekniikan kehityksen, laaja-alaisten tietoteknisten järjestelmien muutosten ja alun perin muihin kuin tarkoituksiin rikostentorjuntaan kerättyjen tietojen yleistyvän käytön valossa sekä arvioimaan, (ii) onko nykyinen pyrkimys muidenkin kuin epäiltyjen henkilöiden laajaan, järjestelmälliseen ja oma-aloitteiseen seurantaan tehokasta yleisen turvallisuuden kannalta ja onko siitä todellisuudessa hyötyä rikosten torjunnassa; näiden arviointien pitäisi johtaa kokonaisvaltaisen, yhdennetyn ja jäsennetyn tiedon ja tietojenvaihdon hallintapolitiikan laatimiseen EU:lle tällä alalla;

korostaa, etteivät direktiiviehdotuksesta parhaillaan käytävät keskustelut saa estää komissiota kartoittamasta tietosuojaongelmia ja -riskejä ja tietosuojaan mahdollisesti tarvittavia parannuksia nykyisen lainsäädännön pohjalta, ja suosittelee hyödyntämään näitä keskusteluja erityisesti siinä vaiheessa, kun suunnitellaan epäiltyjä ja ei-epäiltyjä koskevien tietojen käsittelyn eriyttämistä eurooppalaisen tiedonvaihtomallin (EIXM) edelleen kehittämiseksi;

on täysin samaa mieltä siitä, että nykyisten välineiden tietosuojasäännöt on tarpeen tarkistaa sen arvioimiseksi, pitääkö ne mukauttaa ehdotetun direktiivin kanssa, ja kehottaa komissiota ryhtymään tarvittaviin toimiin;

kannustaa komissiota jatkamaan nykyisten välineiden arviointia niiden täytäntöönpanon aikana ja sen jälkeen;

suosittelee, että neuvostolta pyydetyssä kanavien valintaa koskevassa ohjeistuksessa otettaisiin huomioon valintojen vaikutukset käyttötarkoituksen rajoittamiseen ja vastuunjakoon;

kehottaa komissiota perustelemaan selkeämmin, miksi oletuskanavaksi on valittu SIENA-välinettä hyödyntävä Europol-kanava, ja arvioimaan, onko tämä valinta sisäänrakennetun yksityisyyden suojan periaatteen mukainen;

panee tyytyväisenä merkille, että tiedonannossa muistutetaan tietojenvaihdon ja saatujen tietojen hyödyntämisen olevan tosiasiallisesti mahdollista vain siinä tapauksessa, että laki sen sallii, mikä edellyttää myös tietosuojasääntöjen noudattamista, ja kehottaa komissiota laatimaan keskitetyille asiointipisteille (KAP) yhdenmukaiset säännöt sen varmistamiseksi, että kaikissa jäsenvaltioissa sovelletaan samanlaisia vaatimuksia ja turvataan tehokkaasti yksityisyyden suoja;

suosittelee sisällyttämään komission suunnittelemaan lainvalvontaviranomaisten koulutusjärjestelmään ja jäsenvaltioiden järjestettäväksi aiottuihin koulutuksiin tietoturvaa ja tietosuojaa koskevia koulutuksia.

Tehty Brysselissä 29 päivänä huhtikuuta 2013.

Peter HUSTINX

Euroopan tietosuojavaltuutettu

(1)  COM(2012) 735 final.

(2)  COM(2012) 732 final.

(3)  Tukholman ohjelma – Avoin ja turvallinen Eurooppa kansalaisia ja heidän suojeluaan varten, neuvoston asiakirja 5731/10, 3.3.2010.

(4)  Sopimus Euroopan unionin toiminnasta, (EUVL C 83, 30.3.2010, s. 47).

(5)  Tukholman ohjelma – Avoin ja turvallinen Eurooppa kansalaisia ja heidän suojeluaan varten, neuvoston asiakirja 5731/10, 3.3.2010, 4.2.2 kohta.

(6)  Komission tiedonanto Euroopan parlamentille ja neuvostolle – ”Katsaus tiedonhallintaan vapauden, turvallisuuden ja oikeuden alueella”, KOM(2010) 385 lopullinen, 20.7.2010.