17.5.2006

Euroopan unionin virallinen lehti

C 116/2

VALTIONTUKI — ITALIA

Valtiontuki C 11/2006 (ex N 127/2005) — Paikallisten yleishyödyllisten laitosten (municipalizzate) hukkakustannukset

Kehotus huomautusten esittämiseen EY:n perustamissopimuksen 88 artiklan 2 kohdan mukaisesti

(2006/C 116/02)

(ETA:n kannalta merkityksellinen teksti)

Komissio on ilmoittanut 4. huhtikuuta 2006 päivätyllä, tätä tiivistelmää seuraavilla sivuilla todistusvoimaisella kielellä toistetulla kirjeellä Italialle päätöksestään aloittaa EY:n perustamissopimuksen 88 artiklan 2 kohdassa tarkoitettu menettely, joka koskee edellä mainittua tukea.

Asianomaiset voivat esittää huomautuksensa tuesta, jota koskevan menettelyn komissio aloittaa, kuukauden kuluessa tämän tiivistelmän ja sitä seuraavan kirjeen julkaisemisesta. Huomautukset on lähetettävä osoitteeseen:

Euroopan komissio

Kilpailun pääosasto

B-1049 Bryssel

S-posti: Stateaidgreffe@cec.eu.int

Faksi: (32-2) 296 12 42

Huomautukset toimitetaan Italialle. Huomautusten esittäjä voi pyytää kirjallisesti henkilöllisyytensä luottamuksellista käsittelyä. Tämä pyyntö on perusteltava.

TIIVISTELMÄ

Tällä toimenpiteellä Italia aikoo maksaa hyvityksiä paikallisille yleishyödyllisille energia-alan laitoksille (municipalizzate) niille energia-alan vapauttamisen yhteydessä aiheutuneista hukkakustannuksista. Toimenpide on jatkoa useille samanlaisille tapauksille, erityisesti toiselle italialaiselle hukkakustannuksia koskevalle tapaukselle (1).

Toimenpide merkitsee 16,3 miljoonan euron avustusta AEM Torinolle, joka on ainoa tämäntyyppiseen tukeen oikeutettu municipalizzata.

AEM Torino on hyötynyt myös aikaisemmasta tällaisille laitoksille myönnetystä tuesta, jonka komissio on tuominnut sääntöjenvastaiseksi ja yhteismarkkinoille soveltumattomaksi (2) .

Tuen takaisinperintä on kesken, ja kyseisten laitosten (munizipalizzate) — ja AEM Torinon — on vielä maksettava edellinen tuki takaisin.

Komission toimenpiteestä tekemän arvioinnin mukaan AEM Torinolle maksettavien hukkakustannusten laskemiseen käytetyt menetelmät ovat oikeita ja yhdenmukaisia komission esittämien ja muiden asioiden (3) yhteydessä käytettyjen menetelmien kanssa.

Kun otetaan kuitenkin huomioon, että hukkakustannuksia ei voida yhdistää mihinkään muuhun tukeen ja että edunsaaja on aiemmin saanut sääntöjenvastaista ja yhteismarkkinoille soveltumatonta tukea, komissio ei pysty valvomaan näiden kahden tuen yhteisvaikutuksia.

Lisäksi komissio on asiassa Deggendorf noudatetun oikeuskäytännön perusteella pyytänyt Italiaa sitoutumaan olemaan maksamatta uutta tukea ennen edellisen tuen takaisinmaksamista. Italia on kieltäytynyt toimimasta näin.

Tästä syystä komissio on päättänyt aloittaa EY:n perustamissopimuksen 88 artiklan 2 kohdan mukaisen menettelyn.

KIRJEEN TEKSTI

”PROCEDIMENTO

Le autorità italiane hanno notificato alla Commissione le misure di cui all'oggetto con lettera del 21 marzo 2005. La Commissione ha richiesto ulteriori informazioni con lettera del 4 maggio 2005. L'Italia ha inviato le informazioni richieste il 27 giugno 2005 e il 5 luglio 2005. La Commissione ha richiesto ulteriori informazioni il 19 luglio 2005 e inviato un sollecito all'Italia il 22 settembre 2005. L'Italia ha risposto il 3 ottobre 2005. La Commissione ha inviato una nuova nota all'Italia il 14 novembre 2005. L'Italia ha risposto a quest'ultima nota il 1o febbraio 2006.

2.	Il lungo scambio di note può essere spiegato in primo luogo dalla necessità di ulteriori chiarimenti per la determinazione della metodologia di calcolo degli stranded costs, e in seguito dai problemi di cumulo che sono sorti.

BASE GIURIDICA

La direttiva 96/92/CE ha dato inizio alla liberalizzazione del settore dell'energia. La Commissione ha riconosciuto che la transizione da una situazione di assenza di competizione ad un settore dell'energia liberalizzato può prevedere costi specifici per quelle società che sono state indotte ad investimenti in impianti per la produzione di energia elettrica non economici (4).

La base giuridica per la misura è basata sui seguenti atti:

—	Decreto legislativo n. 79/99;

—	Decreto ministeriale del 26.1.2000;

—	Decreto ministeriale del 17.4.2001;

—	Decreto legge n. 25 del 18.2.2003, convertito in Legge 17.4.2003, n. 83;

—	Decreto ministeriale del 6.8.2004;

—	Decreto ministeriale del 10.3.2005 che fissa i costi non recuperabili (stranded costs) per AEM Torino. Il decreto contiene una clausola sospensiva all'articolo 3, paragrafo 2.

DESCRIZIONE DELLA MISURA

5.	La Commissione ha già approvato aiuti per i costi non recuperabili nel settore dell'energia in Italia (5). La decisione ha escluso le cosiddette aziende municipalizzate, di proprietà o ex proprietà degli enti locali.

La base giuridica, il sistema di finanziamento e la metodologia utilizzata dalle autorità italiane per la determinazione dei costi non recuperabili in questo caso sono identici al caso di cui sopra. I calcoli effettuati secondo tale metodologia sono stati basati, per ciascun impianto, sulle due condizioni seguenti:

—	Gli investimenti ammissibili sono stati effettuati prima del 19 febbraio 1997.

—	I costi riferiti ad obblighi contrattuali e investimenti nell'ambito dello stesso gruppo sono stati esclusi.

7.	Inoltre, la metodologia tiene conto dei certificati verdi.

I calcoli effettuati dalle autorità italiane per tutte le aziende municipalizzate dimostrano che solo per un'azienda i calcoli sono stati positivi, cioè AEM Torino.

Tabella 1: calcolo dell'importo

	2000	2001	2002	2003	Totale
AEM Torino	1 675	4 829	5 273	4 560	16 338
Cifre in milioni di euro.

9.	L'aiuto sarà accordato sotto forma di sovvenzioni. Ammonterà a 16 338 000 milioni di euro.

10.	L'Italia presenterà una relazione annuale sull'attuazione della misura.

11.	L'Italia indica che la misura non può essere cumulabile con altri aiuti.

CUMULO E PROCEDURA DEGGENDORF

12.

Il 5 giugno 2002 la Commissione ha preso una decisione negativa relativa agli aiuti di Stato accordati dall'Italia alle aziende municipalizzate italiane (imprese di servizi pubblici di proprietà di enti locali, qui di seguito indicate come “municipalizzate”) sotto forma di esenzioni dalle tasse e prestiti agevolati ad imprese di servizi pubblici, a prevalente capitale pubblico (6) (Aiuto di Stato C 27/99, ex NN 69/98).

13.	La Commissione, nella sua decisione, ha dichiarato che siffatti regimi non notificati sono incompatibili ed illegittimi ed ha imposto allo Stato italiano di recuperare gli importi eventualmente erogati nel quadro dei regimi suddetti (7).

14.

La procedura di recupero è stata molto lenta. L'Italia ha adottato la Legge 18 aprile 2005, n. 62, il cui articolo 27 prevede il recupero degli aiuti accordati alle municipalizzate, secondo la decisione della Commissione. Tuttavia, ai beneficiari è consentito di rimborsare a rate, su un periodo di 24 mesi. Tale norma è stata applicata con una decisione presa dall'Agenzia delle Entrate il 1o giugno 2005.

15.

AEM Torino è una delle cosiddette “aziende municipalizzate” ed è attiva in particolare nel settore dell'energia. Sulla base di quanto indicato nel suo intervento nel caso T 297/02 Acea c. Commissione essa ha beneficiato degli aiuti di cui alla decisione della Commissione del 5 giugno 2002, sia godendo delle esenzioni fiscali negli anni 1997, 1998 e 1999, sia ferendo dei prestiti agevolati. AEM Torino ha fornito le informazioni previste dalle procedure ordinarie di valutazione e riscossione delle imposte, in seguito alla decisione dell'Agenzia delle Entrate. AEM Torino dovrebbe pagare la somma accertata di aiuti illegali entro 60 giorni dalla comunicazione dei risultati della valutazione che, secondo le informazioni inviate dalle autorità italiane, dovrebbe essere stata notificata dall'Agenzia delle Entrate non più tardi dell'11 gennaio 2006.

16.	Secondo le informazioni inviate dalle autorità italiane AEM Torino invece non avrebbe beneficiato di prestiti da parte della Cassa Depositi e Prestiti.

17.	La procedura di recupero, nella sua forma attuale, rischia di non essere immediata ed efficace come dovrebbe essere in base all'articolo 14, paragrafo 3, del regolamento n. 659/1999.

18.	Per il recupero possono essere necessari fino a 24 mesi. Non è chiaro se gli interessi saranno inclusi nel calcolo delle somme da recuperare.

19.	Inoltre, nessun aiuto è stato recuperato fino ad ora. L'Italia non è in grado di assicurare in che data avrà luogo il recupero, né se esso sarà completo o incompleto (senza interessi) e in varie rate (durante i 24 mesi).

20.

Poiché la Commissione non può controllare il cumulo tra gli aiuti illegali ricevuti in passato secondo il programma italiano per le municipalizzate e i nuovi aiuti in esame, è stato chiesto all'Italia di assicurare che tale effetto sia evitato prendendo l'impegno di pagare l'aiuto per i costi non recuperabili solo dopo il recupero delle somme versate illegalmente. L'Italia ha rifiutato.

VALUTAZIONE

Legittimità dell'aiuto

21.	Le autorità italiane hanno notificato la misura, secondo le condizioni fissate all'articolo 88, paragrafo 2, del trattato CE. La misura contiene una clausola sospensiva.

Sussistenza di un aiuto

22.

La misura riguarda le risorse statali. È selettiva e va a profitto di una sola impresa. La società è attiva in un settore — il mercato dell'elettricità — dove sono presenti notevoli scambi commerciali. La misura falsa o minaccia di falsare la concorrenza. Tutte le condizioni per l'esistenza di un aiuto fissate all'articolo 87, paragrafo 1, del trattato CE sono rispettate.

Compatibilità

23.	La Commissione ha analizzato la compatibilità della misura con le norme relative agli aiuti di Stato alla luce della comunicazione della Commissione relativa alla metodologia per analizzare gli aiuti di Stato collegati ai costi non recuperabili (8) (in seguito denominata “la metodologia”).

24.	Anzitutto, il paragrafo 3 della comunicazione definisce nel dettaglio la natura dei costi non recuperabili quali impegni e garanzie di gestione che non possono più essere adempiuti a causa delle disposizioni della direttiva 96/92/CE del 19 dicembre 1996.

25.	I costi afferenti alla costruzione di impianti di generazione antieconomici nel periodo precedente la liberalizzazione del mercato corrispondono ad una categoria tipica di costi non recuperabili. La Commissione ha esaminato e autorizzato una serie di casi rientranti in questa fattispecie (9).

26.	I costi non recuperabili previsti dal regime rientrano quindi nella definizione di cui al paragrafo 3 della comunicazione della Commissione.

27.

La Commissione prende nota dei seguenti aspetti:

(a)	Gli impianti in questione sono stati costruiti prima del 19 febbraio 1997.

(b)

Le garanzie di gestione che hanno reso possibile la costruzione di detti impianti trovano fondamento nelle disposizioni giuridiche e contrattuali da cui risultano — debitamente accertate dall'autorità nazionale di regolamentazione su richiesta del governo italiano — e nel contesto regolamentare in cui si iscrivevano al momento della loro assunzione (Decreto legislativo n. 79/99).

(c)

Gli investimenti richiesti sono notevoli e comportano forti perdite. Tutto ciò è stato controllato dalle autorità italiane individualmente per ciascuna società. Le società che non sono state interessate in modo significativo non hanno avuto diritto alla compensazione. La valutazione d'impatto dei costi non recuperabili è stata valutata a livello dei gruppi consolidati.

(d)

Gli investimenti effettuati dai beneficiari sono irrevocabili. Infatti, non c'è altro modo di recuperare un investimento in un impianto di generazione di energia che di farlo funzionare o di venderlo a un prezzo che non superi il reddito che l'impianto può generare vendendo l'elettricità sul mercato.

(e)	I costi non recuperabili sono collegati agli investimenti in impianti inefficienti. Non sono collegati ad accordi tra le due parti. È quindi irrilevante in questo caso specifico controllare se i costi non recuperabili derivano da garanzie che legano due società appartenenti allo stesso gruppo.

(f)	I costi non recuperabili sono costi economici corrispondenti alla realtà delle somme investite, pagate o da pagare in virtù di impegni o garanzie esplicite. La formula di calcolo esclude valutazioni forfettarie e i parametri rispecchiano le variabili economiche e la loro evoluzione nel tempo.

(g)	I costi non recuperabili devono essere al netto dei proventi, utili o plusvalenze connessi agli impegni o garanzie da cui risultano.

(h)	I costi non recuperabili sono valutati al netto di qualsiasi aiuto versato o da versare in relazione agli impianti cui si riferiscono.

(i)

I costi non recuperabili tengono conto dell'andamento effettivo nel tempo delle condizioni economiche e concorrenziali. In realtà, il valore delle reintegrazioni effettive per i costi non recuperabili collegati a impianti di produzione è dato dalla differenza fra il totale dei costi di produzione (variabili e fissi) e i ricavi ottenuti dall'energia elettrica ceduta al mercato, ed è pertanto indicizzato direttamente sui prezzi dell'elettricità.

(j)	Gli investimenti non sono stati completamente ammortizzati prima della liberalizzazione del mercato indotta dal recepimento della direttiva 96/92/CE.

(k)

Le compensazioni non superano il minimo necessario atto a consentire alle imprese interessate di continuare a onorare o a far rispettare i passati impegni o garanzie. È pratica costante della Commissione nei casi di costi non recuperabili relativi a impianti antieconomici, considerare che le compensazioni debbano calcolarsi per differenza fra i costi inevitabili di esercizio dell'impianto e la parte dei ricavi da quello realizzati che può essere utilizzata a copertura dei costi inevitabili, ovvero i ricavi al netto dei costi evitabili di impianto.

28.

I costi considerati per compensazione sono limitati al 31.12.2003. Si tratta di una durata più breve rispetto a quella permessa dalla comunicazione della Commissione (fino al 2003 invece del 2006). La misura è conforme ai punti da 3.1 a 3.12 della metodologia. I costi non recuperabili interessati sono quindi ammissibili.

29.

La Commissione prende nota dei seguenti punti per quanto riguarda le compensazioni che saranno versate:

(a)	L'ammontare massimo delle compensazioni è stato calcolato sulla base di impianti chiaramente determinati e isolati. Le compensazioni effettivamente versate non supereranno questo importo massimo.

(b)

È stato tenuto conto dello sviluppo della concorrenza. In particolare, la formula per il calcolo delle compensazioni è direttamente legata ai prezzi dell'energia elettrica effettivi in tutto il periodo considerato (2000-2003). La Commissione ritiene che i prezzi considerati in queste formule sono compatibili con la necessità di non scoraggiare nuovi ingressi.

(c)	L'Italia si è impegnata a fornire una relazione annuale sull'applicazione di questo caso.

(d)	Sebbene il sistema italiano non presenti carattere di degressività, il requisito non è obbligatorio.

(e)

L'importo massimo degli aiuti che possono essere versati a un'impresa, le modalità precise per il loro calcolo e finanziamento e la durata massima del periodo per il quale possono essere versati devono essere chiaramente specificati a priori. Si tiene conto degli aumenti di produttività nel calcolo del prezzo dell'elettricità ogni anno.

30.	Le compensazioni che saranno versate sono quindi compatibili con i punti da 4.1 a 4.6 della metodologia.

Cumulo e applicazione della giurisprudenza Deggendorf

31.

Nella sua sentenza del 15 maggio 1997, la Corte di giustizia ha stabilito che: “quando la Commissione esamina la compatibilità di un aiuto con il mercato comune, deve prendere in considerazione tutti gli elementi pertinenti, ivi compreso, eventualmente, il contesto già esaminato in una decisione precedente, nonché gli obblighi che tale decisione precedente abbia potuto imporre ad uno Stato membro”. Secondo la Corte di giustizia i nuovi aiuti non sono compatibili con il mercato comune fino a che non sono stati restituiti eventuali aiuti ricevuti in passato in modo illegittimo poiché l'effetto cumulativo degli aiuti è di distorcere in maniera significativa la concorrenza nel mercato comune (Textilwerke Deggendorf GmbG (TWD)/Commissione, C-355/95P, ECR I-2549, paragrafi 25-26).

32.

Quindi, in applicazione della giurisprudenza Deggendorf, la Commissione valuta la possibilità di nuovi aiuti tenendo conto del fatto che il beneficiario dei nuovi aiuti abbia restituito completamente qualunque aiuto precedente che debba essere recuperato in seguito ad una decisione negativa presa dalla Commissione.

33.

Applicando il principio fissato dalla giurisprudenza Deggendorf al caso attuale, la Commissione osserva che: a) l'AEM di Torino ha beneficiato di aiuti precedenti, in particolare gli aiuti accordati alle aziende municipalizzate (si vedano i precedenti paragrafi da 12 a 20), da recuperare secondo la decisione della Commissione del 5 giugno 2002; e b) le autorità italiane non hanno rispettato ancora gli obblighi relativi al recupero delle somme di cui alla decisione della Commissione del 5 giugno 2002. È vero che quella decisione riguardava un regime, ma ordinava altresì di recuperare l'aiuto illegale e incompatibile attribuito sulla base di quel regime. Inoltre AEM Torino ha espressamente ammesso di aver beneficiato del regime e non vi sono motivi per ritenere che, nel suo caso specifico, le norme non costituissero aiuti, o costituissero aiuti esistenti o che siano state dichiarate compatibili con il mercato comune.

34.

Dopo quasi quattro anni dall'adozione della decisione del 5 giugno 2002 nel caso C 27/99 (ex NN 69/98), le autorità italiane non hanno ancora recuperato gli aiuti illegittimi. Esse hanno informato la Commissione che il processo di recupero è in corso mediante l'adozione e l'attuazione di misure amministrative adeguate.

35.

In particolare hanno indicato che AEM Torino ha presentato una dichiarazione all'Agenzia delle Entrate con la quale si impegna a pagare le somme che l'Agenzia indicherà. Tuttavia, non sono stati in grado di indicare:

—	l'ammontare che AEM Torino deve restituire nel processo di recupero;

—	le condizioni di pagamento: l'Italia indica che la società dovrebbe restituire entro l'11 marzo 2006, ma non ha fornito alcuna assicurazione che il pagamento sia completo (compresi gli interessi) e in una rata (non utilizzando la proroga di 24 mesi prevista nella Legge 18 aprile 2005, n. 62).

36.

Per concludere, l'Italia non ha chiarito se sia già stato recuperato l'aiuto precedente di cui verosimilmente ha fruito AEM Torino. Sulla base delle informazioni di cui sopra si può dedurre che AEM Torino può aver ricevuto e non ancora rimborsato talune somme di aiuto nell'ambito di regimi di aiuto incompatibili esaminati nel caso C 27/99 (ex NN 69/98).

37.

La Commissione non è in grado di determinare l'ammontare degli aiuti che AEM Torino ha già ricevuto anteriormente ai nuovi aiuti in esame e che ancora devono essere restituiti e non può quindi valutare l'effetto cumulativo dei “vecchi” e “nuovi” aiuti destinati ad AEM Torino e il conseguente impatto di distorsione del mercato comune.

38.

Secondo la giurisprudenza Deggendorf la Commissione deve tener conto delle circostanze già esaminate in una decisione precedente, nonché gli obblighi che tale decisione precedente abbia potuto imporre ad uno Stato membro e non può decidere sulla compatibilità di nuovi aiuti rispetto al mercato comune fino a che i precedenti aiuti detenuti illegittimamente non siano stati restituiti.

39.	Inoltre, come è stato chiaramente indicato alle autorità italiane, gli aiuti per il rimborso di stranded costs non possono essere cumulati con altri aiuti.

40.

Solo un impegno che assicurava che il pagamento dei nuovi aiuti avrebbe seguito il totale rimborso dei precedenti aiuti avrebbe potuto evitare qualunque rischio di effetto cumulativo delle due misure e qualunque distorsione della competizione, secondo i principi fissati dalla Corte di giustizia nella giurisprudenza Deggendorf.

41.	L'Italia è stata invitata ripetutamente a prendere tale impegno, ma ha rifiutato.

42.	L'effetto cumulativo dei due aiuti è invece presente e non può essere valutato dalla Commissione. Perciò, in questa fase, l'aiuto notificato non può essere dichiarato compatibile con il mercato comune.

CONCLUSIONI

43.

Tenuto conto di quanto precede, la Commissione invita l'Italia a presentare, nell'ambito della procedura di cui all'articolo 88, paragrafo 2, del trattato CE, le proprie osservazioni e fornire tutte le informazioni utili ai fini della valutazione della misura, entro un mese dalla data di ricezione della presente. Essa chiede alle autorità italiane di trasmettere immediatamente una copia della presente lettera al beneficiario potenziale dell'aiuto.

44.	La Commissione richiama l'attenzione delle autorità italiane sull'articolo 88, paragrafo 3, del trattato CE, che ha effetto sospensivo e sull'articolo 14 del regolamento (CE) n. 659/1999 del Consiglio, che stabilisce che ogni aiuto illegale può formare oggetto di recupero presso il beneficiario.

45.

La Commissione comunica all'Italia che informerà gli interessati attraverso la pubblicazione della presente lettera e di una sintesi della stessa nella Gazzetta ufficiale dell'Unione europea. Informerà inoltre gli interessati nei paesi EFTA firmatari dell'accordo SEE attraverso la pubblicazione di un avviso nel supplemento SEE della Gazzetta ufficiale dell'Unione europea e informerà infine l'autorità di vigilanza EFTA inviandole copia della presente. Tutti gli interessati saranno invitati a presentare osservazioni entro un mese dalla data della pubblicazione.”

(1) Katso komission päätös asiassa N 490/00, tehty 1.12.2004, erityisesti ”stranded impianti”.

(2) Päätös asiassa Valtiontuki C 27/99 (ex NN 69/98), tehty 5.6.2002, julkaistu EUVL:ssä L 77, 24.3.2003, s. 21.

(3) Komission kirje SG (2001) D/290869, 6.8.2001.

(4) Lettera della Commissione SG (2001) D/290869 del 6.8.2001.

(5) Si veda la decisione della Commissione dell'1.12.2004, sul caso N 490/00, in particolare gli “standed impianti”.

(6) 2003/193/CE, GU L 77 del 24.3.2003, pag. 21

(7) Ai sensi dell'articolo 3 della decisione della Commissione l'Italia deve adottare tutti i provvedimenti necessari per recuperare presso i beneficiari gli aiuti illegittimi erogati.

(8) Adottata dalla Commission il 26.7.2001. Disponibile sul sito web della Direzione Generale della Concorrenza della Commissione al seguente indirizzo:

http://europa.eu.int/comm/competition/state_aid/legislation/stranded_costs/pt.pdf.

Comunicata agli Stati membri con lettera SG(2001) D/290869 del 6.8.2001.

(9) Oltre al caso N 490/00 citato nella precedente nota n. 2, si veda in particolare il caso NN49/99 — Spagna — GU C 268 del 22.9.2001, pag. 7, e il caso N 133/01 — Grecia — GU C 9 del 15.1.2003, pag. 6.

17.5.2006

Euroopan unionin virallinen lehti

C 116/8

Euroopan tietosuojavaltuutetun lausunto ehdotuksesta neuvoston puitepäätökseksi saatavuusperiaatteen mukaisesta tietojenvaihdosta (KOM(2005) 490 lopullinen)

(2006/C 116/04)

EUROOPAN TIETOSUOJAVALTUUTETTU, joka

ottaa huomioon Euroopan yhteisön perustamissopimuksen ja erityisesti sen 286 artiklan,

ottaa huomioon Euroopan unionin perusoikeuskirjan ja erityisesti sen 8 artiklan,

ottaa huomioon yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY,

ottaa huomioon yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 18 päivänä joulukuuta 2000 annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 45/2001 28 artiklan 2 kohdan mukaisen lausuntopyynnön,

ON ANTANUT SEURAAVAN LAUSUNNON:

I. ALUSTAVAT HUOMAUTUKSET

Komissio on lähettänyt Euroopan tietosuojavaltuutetulle 12.10.2005 päivätyllä kirjeellä ehdotuksen neuvoston puitepäätökseksi saatavuusperiaatteen mukaisesta tietojenvaihdosta. Euroopan tietosuojavaltuutettu katsoo tämän kirjeen olevan asetuksen 45/2001/EY 28 artiklan 2 kohdan mukainen pyyntö antaa asiasta lausunto yhteisön toimielimille ja elimille. Euroopan tietosuojavaltuutetun näkemys on, että tämä lausunto pitäisi mainita puitepäätöksen johdanto-osassa.

Tätä lausuntoa tarkasteltaessa on otettava huomioon jäljempänä II kohdassa kuvattu konteksti. Kuten II kohdassa todetaan, on kaikkea muuta kuin todennäköistä, että nykyinen ehdotus — tai siinä saatavuuden osalta noudatettu lähestymistapa — lopulta johtaa säädöksen antamiseen. Huomattavan monet jäsenvaltiot nimittäin kannattavat muita lähestymistapoja.

3.	On kuitenkin ilmeistä, että lainvalvontatietojen saatavuus yli sisärajojen — tai laajemmin ottaen kyseisten tietojen vaihto — on jäsenvaltioille tärkeä asia niin neuvostossa kuin sen ulkopuolellakin, sekä Euroopan parlamentissa.

On myös aivan yhtä ilmeistä, että asialla on erittäin suuri merkitys henkilötietojen suojaamisen kannalta, mikä käy ilmi tästä lausunnosta. Euroopan tietosuojavaltuutettu muistuttaa, että komissio esitti tämän ehdotuksen tiukasti kytkettynä rikosasioissa tehtävässä poliisi- ja oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamista koskevaan ehdotukseen neuvoston puitepäätökseksi, josta tietosuojavaltuutettu antoi lausuntonsa 19.12.2005.

Euroopan tietosuojavaltuutettu käyttää tilaisuutta hyväkseen ja esittää tässä lausunnossa joitakin yleisiä ja perustavanlaatuisempia näkemyksiä lainvalvontatietojen vaihdosta ja asian sääntelemistä koskevista lähestymistavoista. Tietosuojavaltuutettu pyrkii tällä lausunnolla varmistamaan, että tietosuojaa koskevat näkökohdat otetaan asianmukaisesti huomioon asiasta tulevaisuudessa käytävissä keskusteluissa.

6.	Tietosuojavaltuutettua voidaan kuulla myöhemminkin tätä ehdotusta ja muita asiaan liittyviä ehdotuksia koskevan lainsäädäntöprosessin edistyessä.

II. EHDOTUS JA SEN KONTEKSTI

Saatavuusperiaate on otettu käyttöön Haagin ohjelmaan kuuluvana tärkeänä uutena oikeusperiaatteena. Se tarkoittaa sitä, että rikostorjunnassa tarvittavien tietojen olisi voitava ylittää esteettömästi EU:n sisärajat. Tämän ehdotuksen tavoitteena on panna kyseinen periaate täytäntöön oikeudellisesti sitovana välineenä.

8.	Poliisitietojen vaihto eri maiden välillä on suosittu aihe lainsäätäjien keskuudessa sekä EU:ssa että sen ulkopuolella. Euroopan tietosuojavaltuutettu on äskettäin kiinnittänyt huomionsa seuraaviin aloitteisiin.

9.	Ruotsi teki 4.6.2004 ehdotuksen puitepäätökseksi tietojen ja tiedustelutietojen vaihdon yksinkertaistamisesta Euroopan unionin jäsenvaltioiden lainvalvontaviranomaisten välillä. Neuvosto pääsi istunnossaan 1.12.2005 yhteisymmärrykseen kyseistä ehdotusta koskevasta yleisnäkemyksestä.

10.

Seitsemän jäsenvaltiota allekirjoitti Saksan Prümissä 27.5.2005 yleissopimuksen rajat ylittävän yhteistyön tehostamisesta erityisesti terrorismin, rajat ylittävän rikollisuuden ja laittoman maahanmuuton torjumiseksi. Siinä otetaan käyttöön muun muassa toimenpiteitä, joilla pyritään parantamaan DNA- ja sormenjälkitietojen vaihtoa. Yleissopimukseen voivat liittyä kaikki Euroopan unionin jäsenvaltiot. Sopimuspuolet pyrkivät sisällyttämään yleissopimuksen määräykset Euroopan unionin lainsäädäntöön.

11.

Lainvalvontatietojen saatavuutta yli Euroopan unionin sisärajojen helpotetaan myös muilla säädöksillä. Tällaisia ovat esimerkiksi toisen sukupolven Schengenin tietojärjestelmää (SIS II) koskevat ehdotukset, ehdotus pääsystä tekemään hakuja viisumitietojärjestelmästä (VIS) ja ehdotus puitepäätökseksi rikosrekisteritietojen vaihdon järjestämisestä ja sisällöstä jäsenvaltioiden välillä. Tässä suhteessa on syytä mainita myös komission 25.11.2005 antama tiedonanto eurooppalaisten tietokantojen tehokkuuden parantamisesta, yhteentoimivuuden lisäämisestä ja synergioista oikeus- ja sisäasioiden alalla.

12.

Kaikkien kyseisten aloitteiden vuoksi saatavuusperiaatetta koskevaa puitepäätösehdotusta ei pitäisi käsitellä yksinään vaan myös muut lainvalvontatietojen vaihtamista koskevat lähestymistavat olisi otettava huomioon. Tämä on tärkeää etenkin sen vuoksi, että neuvosto on nykyisin pyrkinyt priorisoimaan muita tietojenvaihtoa ja saatavuusperiaatetta koskevia lähestymistapoja kuin sitä yleistä lähestymistapaa, jota komissio on tässä ehdotuksessa ehdottanut. Neuvosto ei välttämättä edes keskustele ehdotuksesta nykyisessä muodossaan.

13.	Ehdotus liittyy lisäksi läheisesti henkilötietojen suojaamista koskevaan puitepäätösehdotukseen. Kyseisestä puitepäätösehdotuksesta annettu perusteellisempi lausunto onkin otettava huomioon tämän lausunnon yhteydessä.

14.

Henkilötietojen suojaamista koskevasta puitepäätösehdotuksesta antamassaan lausunnossa Euroopan tietosuojavaltuutettu korosti, että saatavuutta koskeva säädös edellyttää välttämättä riittävän tietosuojan olemassaoloa. Tietosuojavaltuutettu katsoo, että tällaista säädöstä ei pitäisi hyväksyä antamatta keskeisiä takeita tietosuojasta.

15.

Tietosuojavaltuutetun kanta on sama myös muiden sellaisten säädösten antamiseen, joilla helpotetaan lainvalvontatietojen toimittamista EU:n sisärajojen yli. Tietosuojavaltuutettu onkin tyytyväinen, että neuvosto ja Euroopan parlamentti ovat asettaneet ensisijaiseksi edellä mainitun puitepäätösehdotuksen henkilötietojen suojaamisesta.

III. SAATAVUUSPERIAATE

16.

Saatavuusperiaate on itsessään hyvin yksinkertainen. Jäsenvaltion tiettyjen viranomaisten saatavilla olevat tiedot on toimitettava myös muiden jäsenvaltioiden vastaaville viranomaisille. Jäsenvaltioiden viranomaisten välisen tietojenvaihdon tulisi olla mahdollisimman nopeaa ja helppoa, ja tietoihin olisi mieluiten oltava suora pääsy verkossa.

17.

Ongelmat johtuvat saatavuusperiaatteen toteuttamisympäristöstä:

—	Jäsenvaltioiden poliisi- ja tuomioistuinlaitokset ovat organisaatioltaan heterogeenisiä ja niissä on erilaista keskinäistä valvontaa

—	Järjestelmään tallennettaan erityyppisiä (arkaluonteisia) tietoja (kuten DNA- tai sormenjälkitietoja)

—	Toimivaltaisten viranomaisten pääsy asiaankuuluviin tietoihin vaihtelee jopa jäsenvaltioiden sisällä

—	Kielierojen ja teknisistä järjestelmistä (yhteentoimivuus) ja oikeusjärjestelmistä johtuvien erojen vuoksi on vaikea varmistaa, että toisesta jäsenvaltiosta peräisin olevat tiedot tulkitaan oikein

—	Saatavuusperiaate on sisällytettävä moninaisiin voimassa oleviin säännöksiin, jotka koskevat lainvalvontatietojen vaihtoa eri maiden välillä.

18.

Monimutkaisesta toimintaympäristöstä riippumatta on selvää, että periaate ei voi toimia itsestään. Tarvitaan lisätoimia sen varmistamiseksi, että tietoja voidaan tosiasiassa löytää ja niihin on pääsy. Joka tapauksessa kyseisillä toimilla on helpotettava lainvalvontaviranomaisten mahdollisuuksia saada selville, onko toisten jäsenvaltioiden lainvalvontaviranomaisten saatavilla asianmukaisia tietoja ja mistä kyseiset tiedot voidaan löytää. Tällaisia lisätoimia voisivat olla käyttöliittymät, jotka tarjoavat suoran pääsyn kaikkiin tai tiettyihin muiden jäsenvaltioiden hallussa oleviin tietoihin. Saatavuutta koskevassa puitepäätösehdotuksessa otetaan tämän vuoksi käyttöön keskushakemisto, jonka sisältämiin erityistietoihin on suora pääsy yli rajojen.

19.

Yleisesti ottaen saatavuusperiaatteen pitäisi helpottaa tiedonkulkua jäsenvaltioiden välillä. Sisärajojen poistamisen myötä jäsenvaltioiden on sallittava se, että niiden omien poliisiviranomaistensa saatavilla olevat tiedot tulevat enenevässä määrin myös muiden viranomaisten saataville. Jäsenvaltiot menettävät toimivaltansa valvoa tiedonsiirtoa eivätkä ne näin ollen voi myöskään enää luottaa siihen, että niiden kansallinen lainsäädäntö olisi riittävä väline kyseisten tietojen asianmukaista suojaamista varten.

20.

Tämän vuoksi ehdotuksessa on kiinnitettävä erityistä huomiota henkilötietojen suojaamiseen. Ensinnäkin muiden jäsenvaltioiden viranomaisille on toimitettava tietoja, jotka ovat yleensä luottamuksellisia ja hyvin suojattuja. Toiseksi järjestelmän toiminta edellyttää, että perustetaan keskushakemisto, jonka on oltava muiden jäsenvaltioiden viranomaisten saatavilla. Periaatteen toteuttamisen seurauksena syntyy siis enemmän tietoa kuin mitä tällä hetkellä on saatavilla.

IV. TÄRKEIMMÄT OSA-ALUEET

Saatavuusperiaatteen soveltamisala

21.

Ensimmäiseksi on tärkeää määritellä, millaisiin tietoihin saatavuusperiaatetta sovelletaan. Periaatteen soveltamisala määritellään yleisesti ehdotuksen 2 artiklassa yhdessä 1 artiklan 1 kohdan ja 3 artiklan a alakohdan kanssa. Periaatetta sovelletaan tietoihin, jotka

—	ovat olemassa

—	on lueteltu liitteessä II, jossa määritellään kuusi erilaista tietoryhmää

—	ovat toimivaltaisten viranomaisten saatavilla.

Nämä ovat komission ehdotuksen kolme tärkeintä periaatteen soveltamisen osa-aluetta. Soveltamisalaa tarkennetaan 2 artiklan 1 kohdassa, jossa saatavuusperiaatteen soveltamisala rajataan ennen syytteen vireillepanoa tapahtuvaan tiedon käsittelyyn, kun taas 2 artiklan 2, 3 ja 4 kohdassa säädetään tarkemmista rajoituksista.

22.

Ehdotuksen seurausten ymmärtäminen edellyttää edellä mainittujen kolmen osa-alueen tarkempaa analysointia. Ensimmäiset kaksi soveltamisalan osa-aluetta ovat sinänsä suhteellisen selkeitä. Ehdotuksen 2 artiklan 2 kohdassa määritellään ”saatavilla oleva tieto” ja todetaan, että puitepäätös ei sisällä velvoitetta kerätä ja säilyttää tietoa silloin kun ainoana tarkoituksena on asettaa tieto saataville. Liitteessä olevaa luetteloa taas ei voida tulkita monella eri tavalla. Kolmatta keskeistä osa-aluetta on selvennettävä sekä sinällään että yhdessä kahden ensimmäisen osa-alueen kanssa.

23.

Ehdotuksessa ei tarkenneta, ovatko ”saatavilla olevat tiedot” ainoastaan tietoja, jotka ovat jo toimivaltaisten viranomaisten valvonnassa vai myös tietoja, joita kyseisten viranomaisten olisi mahdollista saada. Tietosuojavaltuutettu katsoo kuitenkin, että ehdotuksessa voidaan tulkita tarkoitettavan molempia tietolajeja.

24.

Vaikka soveltamisala näyttäisi 2 artiklan 2 kohdan perusteella olevan suppeampi — puitepäätös ei sen mukaan ”sisällä velvoitetta kerätä ja säilyttää tietoa […] silloin kun ainoana tarkoituksena on asettaa tieto saataville” –, antaa 3 artiklan a alakohta kuitenkin mahdollisuuden laajempaankin tulkintaan: ’tiedolla’ tarkoitetaan ”liitteessä II lueteltuja olemassa olevia tietoja”.

25.

Liitteessä II mainitaan ainakin kaksi tietoryhmää, joita yleensä valvoo jokin muu taho kuin poliisi. Ensimmäinen tietoryhmä koskee ajoneuvorekisteritietoja. Monissa jäsenvaltioissa kyseisiä tietoja sisältävät tietokannat eivät ole lainvalvontaviranomaisten valvonnassa mutta kyseiset viranomaiset kyllä käyttävät niitä säännöllisesti. Olisiko tällaisten tietojen kuuluttava ”saatavilla oleviin tietoihin”, jotka 1 artiklan mukaisesti annetaan muiden jäsenvaltioiden vastaaville toimivaltaisille viranomaisille? Toinen liitteessä II lueteltu mainitsemisen arvoinen tietoryhmä on puhelinnumerot ja muut viestintätiedot: olisivatko kyseiset tiedot ”saatavilla olevia”, vaikka niitä valvovat yksityiset yritykset eivätkä toimivaltaiset viranomaiset?

26.

Lisäksi ehdotuksen muut säännökset, erityisesti 3 artiklan d alakohta ja 4 artiklan 1 kohdan c alakohta tukevat sitä näkemystä, että ”nimetyt viranomaiset” ja jopa ”nimetyt osapuolet” voivat valvoa ”toimivaltaisten viranomaisten” saatavilla olevia tietoja. Tämä perustuu ehdotuksen tekstiin, jonka mukaan jäsenvaltion 'toimivaltaisella viranomaisella' tarkoitetaan ”Euroopan unionista tehdyn sopimuksen 29 artiklan ensimmäisen luetelmakohdan soveltamisalaan kuuluvia viranomaisia”, kun taas mitkä tahansa kansalliset viranomaiset voivat olla ”nimettyjä viranomaisia”.

27.

Euroopan tietosuojavaltuutettu katsoo, että saatavuusperiaatteen soveltaminen tietoihin, jotka ovat nimettyjen viranomaisten ja nimettyjen osapuolten valvonnassa, herättää seuraavat kysymykset:

—	Onko 30 artiklan 1 kohdan b alakohta riittävä oikeusperusta silloin kun nimettyjen viranomaisten ja nimettyjen osapuolten on asetettava tiedot saataville tietokannoista, jotka eivät kuulu kolmannen pilarin soveltamisalaan?

—	Sovelletaanko henkilötietojen suojaamista koskevaa puitepäätöstä, kuten esimerkiksi ehdotuksen 8 artiklassa oletetaan?

—	Ellei, onko tietojen käsittely direktiivin 95/46/EY velvoitteiden mukaista?

28.

Näinkin laajan periaatteen kuin saatavuusperiaate soveltaminen edellyttää selkeää ja tarkkaa määritelmää tiedoista, joiden katsotaan olevan saatavilla. Näin ollen tietosuojavaltuutettu suosittelee, että:

—	selvennetään soveltamisalaa

—	rajataan ensisijaisesti saatavuusperiaatteen soveltamisala toimivaltaisten viranomaisten valvomiin tietoihin

—	varmistetaan toissijaisesti, jos soveltamisala on laajempi, henkilötietojen riittävä suojaaminen. Edellä 27 kohdassa esitetyt kysymykset on otettava huomioon.

Muita soveltamisalaan liittyviä kysymyksiä

29.	Ehdotuksen 2 artiklan 1 kohdan mukaan puitepäätöstä sovelletaan ennen syytteen vireillepanoa tapahtuvaan tiedon käsittelyyn. Soveltamisala on siis suppeampi kuin henkilötietojen suojaamista koskevassa puitepäätöksessä, jota sovelletaan täysimääräisesti oikeudelliseen yhteistyöhön rikosasioissa.

30.

Tietosuojavaltuutettu katsoo kuitenkin, että tällainen rajaus ei itsessään tarkoita sitä, että ehdotusta sovellettaisiin vain poliisiyhteistyöhön. Soveltamisalaan voi kuulua myös oikeudellinen yhteistyö rikosasioissa, koska joidenkin jäsenvaltioiden oikeusviranomaisilla on myös rikostutkintaan liittyviä toimivaltuuksia ennen syytteen vireillepanoa. Kuitenkin se seikka, että ehdotus perustuu yksinomaan Euroopan unionista tehdyn sopimuksen 30 artiklan 1 kohdan b alakohtaan, näyttäisi viittaavaan siihen, että sitä sovelletaan vain poliisiyhteistyöhön. Tätä seikkaa olisi siis syytä tarkentaa.

31.

Tätä ehdotusta sovelletaan tietojen toimittamiseen Europolille, kun taas henkilötietojen suojaa koskevaan puitepäätösehdotuksen soveltamisalaan ei kuulu henkilötietojen käsittely Europolissa. Tietosuojavaltuutettu suosittaa rajaamaan Europolin kanssa käytävän tietojenvaihdon ainoastaan Europolin omiin tehtäviin, jotka mainitaan Europol-yleissopimuksen 2 artiklassa ja sen liitteessä. Lisäksi olisi otettava huomioon Europolin kanssa käytävää tietojenvaihtoa koskevat yksityiskohtaiset säännöt, jotka on jo vahvistettu useissa neuvoston säädöksissä.

Ei henkilötietoja sisältäviä uusia tietokantoja

32.

Ehdotuksen lähtökohtana on, ettei sen johdosta perusteta henkilötietoja sisältäviä uusia tietokantoja. Tässä suhteessa 2 artiklan 2 kohta on selkeä: ehdotus ei sisällä velvoitetta kerätä ja säilyttää tietoa, silloin kun ainoana tarkoituksena on asettaa tieto saataville. Tietosuojan kannalta tämä on tärkeä ja myönteinen piirre ehdotuksessa. Tietosuojavaltuutettu palauttaa tässä yhteydessä mieleen lausuntonsa ehdotuksesta Euroopan parlamentin ja neuvoston direktiiviksi sellaisten tietojen säilyttämisestä, joita käsitellään yleisten sähköisten viestintäpalvelujen yhteydessä (1), jossa korostettiin, että suuriin tietokantoihin johtavat oikeudelliset velvoitteet ovat erityisen vaarallisia rekisteröityjen kannalta muun muassa laittomaan käyttöön liittyvien vaarojen vuoksi.

33.

Mutta

—	On tärkeää varmistaa, että ehdotus ei edistä tietokantojen varauksetonta yhteenliittämistä ja sen myötä tietokantaverkostoa, jota olisi vaikea valvoa

—	Edellä mainittuun lähtökohtaan on poikkeus: ehdotuksen 10 artikla, jossa varmistetaan, että hakemistotietoihin on suora pääsy verkossa. Hakemistotiedot saattavat sisältää henkilötietoja tai joka tapauksessa paljastaa, että niitä on olemassa.

Suora ja epäsuora pääsy tietoihin

34.

Ehdotuksessa säädetään suorasta ja epäsuorasta pääsystä tietoihin. Ehdotuksen 9 artiklassa säädetään suorasta pääsystä verkossa sellaiseen sähköisiin tietokantoihin sisältyvään tietoon, johon vastaavilla kansallisilla viranomaisilla on suora pääsy verkossa, kun taas 10 artiklassa säädetään epäsuorasta pääsystä. Muiden jäsenvaltioiden vastaavilla toimivaltaisilla viranomaisilla ja Europolilla on oltava suora pääsy verkossa sitä tietoa koskevaan keskushakemistoon, johon ei ole suoraa pääsyä. Jos viranomainen keskushakemistoa tutkiessaan saa hakuosuman, se voi esittää tietopyynnön ja lähettää sen nimetylle viranomaiselle saadakseen tiedon, johon keskushakemistossa viitataan.

35.

Suora pääsy ei johda uusien tietokantojen perustamiseen mutta se edellyttää muiden vastaavien toimivaltaisten järjestelmien tietokantojen yhteentoimivuutta jäsenvaltioiden välillä. Lisäksi se luo uusia tapoja käyttää jo olemassa olevia tietokantoja, koska väline, joka tähän mennessä on ollut vain kansallisten toimivaltaisten viranomaisten käytettävissä, tulee kaikkien jäsenvaltioiden toimivaltaisten viranomaisten ulottuville. Suora pääsy merkitsee ilman muuta yhä useampien pääsyä tietokantaan, minkä vuoksi siihen liittyy väärinkäytön vaara.

36.

Kun on kyse toisen jäsenvaltion toimivaltaisen viranomaisen suorasta pääsystä tietoihin, tiedot tallentaneen jäsenvaltion toimivaltaiset viranomaiset eivät voi valvoa tietoihin pääsyä ja niiden myöhempää käyttöä. Tämä ehdotuksen mukaisesta suorasta pääsystä johtuva seuraus on otettava asianmukaisesti huomioon, koska

—	Se näyttää estävän nimettyjen viranomaisten valtuudet kieltäytyä tietojen toimittamisesta (14 artiklan mukaisesti)

—	Se herättää kysymyksiä siitä, kuka vastaa tietojen virheettömyydestä ja ajantasaistamisesta sen jälkeen kun ne on saatu. Miten tiedot tallentaneen jäsenvaltion nimetty viranomainen voi varmistaa, että tiedot pidetään ajan tasalla?

—

Nimetty viranomainen ei ole ainoa, joka ei kykene enää täyttämään kaikkia lakisääteisiä tietosuojavelvoitteitaan, vaan tiedot tallentaneen jäsenvaltion tietosuojaviranomainenkaan ei voi enää valvoa velvoitteiden noudattamista, koska sillä ei ole toimivaltaa muiden jäsenvaltioiden lainvalvontaviranomaisiin nähden.

—

Ongelmia kärjistää myös sellaisten nimettyjen viranomaisten ja nimettyjen osapuolten, jotka eivät ole lainvalvontaviranomaisia, pääsy tietokantoihin (ks. tämän lausunnon 25–28 kohta).

Tämä suoran pääsyn aiheuttama seuraus on merkittävä syy siihen, että tämä ehdotus olisi hyväksyttävä vain, jos henkilötietojen suojaamista koskeva puitepäätös tehdään. Yksi ongelma on jäljellä: on vaikea kuvitella, miten nimetyt viranomaiset voisivat kieltäytyä tietojen toimittamisesta 14 artiklan mukaisesti.

37.

Epäsuora pääsy tietoihin keskushakemiston kautta osuma-/ei osumaa -periaatteella ei ole uusi ilmiö. Monet eurooppalaiset laajamittaiset tietojärjestelmät, kuten Schengenin tietojärjestelmä, toimivat samalla periaatteella. Keskushakemiston perustamisella on se etu, että sen ansiosta tiedot tallentaneella jäsenvaltiolla on mahdollisuus valvoa tietojenvaihtoa poliisitietokannoistaan. Jos viranomainen keskushakemistoa tutkiessaan saa hakuosuman, se voi esittää asianomaisesta rekisteröidystä tietopyynnön, jonka pyynnön saanut viranomainen voi arvioida asianmukaisesti.

38.

Asiaa on kuitenkin analysoitava perusteellisesti, koska keskushakemiston perustaminen aloilla, joilla sitä ei vielä tähän mennessä ole ollut olemassa, voi aiheuttaa rekisteröidylle uusia vaaroja. Tietosuojavaltuutettu korostaa, että vaikka keskushakemistossa ei olisikaan paljon tietoja rekisteröidystä, keskushakemistoon tehty haku saattaa tuottaa hyvin arkaluonteisen tuloksen. Haku saattaa paljastaa, että poliisin hallussa on kyseistä henkilöä koskevia rikostietoja.

39.

Näin ollen on erittäin tärkeää, että yhteisön lainsäätäjä vahvistaa asianmukaiset säännöt ainakin keskushakemiston perustamisesta, sen tiedostojen hallinnasta ja keskushakemistoon pääsyn asianmukaisesta organisoinnista. Tietosuojavaltuutettu katsoo, että ehdotus ei ole näiltä osin tyydyttävä, ja tekee tässä vaiheessa seuraavat huomautukset:

—	Keskushakemiston määritelmä on epäselvä. Sen perusteella ei ole selvää, ovatko hakemistotiedot metatietoja, avainkenttiä vai jopa molempia. Keskushakemiston käsitettä on tarkennettava, koska sillä suora vaikutus tietosuojan tasoon ja vaadittuihin suojatoimiin.

—

Ehdotuksessa olisi tarkennettava, mikä on kansallisten yhteyspisteiden asema keskushakemiston osalta. Kansallisten yhteyspisteiden osallistuminen saattaa olla tarpeen erityisesti tapauksissa, joissa keskushakemiston tulkinta edellyttää erityistaitoja, esimerkiksi sormenjälkien mahdollisen vastaavuuden toteaminen

—

Ehdotuksen mukaan keskushakemiston perustamisen edellyttämät säännöt annetaan täytäntöönpanolainsäädännössä 19 artiklan mukaista komiteamenettelyä noudattaen. Vaikka täytäntöönpanosääntöjä saatetaan tarvita, keskushakemiston perustamista koskevat perussäännöt olisi sisällytettävä itse puitepäätökseen.

Oikeusviranomaisten antama ennakkolupa

40.

Tietojenvaihto ei estä jäsenvaltioita vaatimasta oikeusviranomaisten antamaa ennakkolupaa tietojen toimittamiseksi niitä pyytäneelle viranomaiselle, jos tiedot ovat pyynnön saaneen valtion oikeusviranomaisten valvonnassa. Tämä on tärkeää siksi, että poliisiviranomaisten valtuuksia henkilötietojen vaihdossa koskevan kyselyn (2) mukaan kaikkien jäsenvaltioiden poliisiviranomaiset eivät pääse itsenäisesti kyseisiin tietoihin. Tietosuojavaltuutetun mukaan saatavuusperiaate ei saisi heikentää kansallisen lainsäädännön mukaista velvoitetta hankkia tietojen toimittamista koskeva ennakkolupa, tai ainakin olisi voitava laatia kaikissa jäsenvaltioissa sovellettavat erityissäännöt niistä tietoryhmistä, joiden osalta on hankittava ennakkolupa.

41.

Kyseistä velvoitetta olisi tulkittava yhdessä henkilötietojen suojaamista koskevan puitepäätösehdotuksen 11 artiklan 2 kohdan kanssa, jossa säädetään myös siitä, että tiedot toimittavalla jäsenvaltiolla on mahdollisuus vaikuttaa siihen, miten tietoja käytetään jäsenvaltiossa, johon ne on toimitettu. Tietosuojavaltuutettu toteaa, että kyseinen periaate on tärkeä, koska sillä varmistetaan, että saatavuusperiaatteella ei kierretä henkilötietojen myöhempää käyttöä koskevaa kansallista rajoittavaa lainsäädäntöä.

Loppuhuomautus

42.

Kyseiset osa-alueet edellyttävät korkeatasoista tietosuojaa. Erityistä huomiota olisi kiinnitettävä tietojen käyttötarkoituksen rajaamista ja edelleenkäsittelyä koskevien periaatteiden varmistamiseen sekä saatujen tietojen virheettömyyteen ja luotettavuuteen (katso tietosuojavaltuutetun lausunto henkilötietojen suojaamista koskevasta puitepäätöksestä, kohdat IV.2 ja IV.6).

VI. MUUT LÄHESTYMISTAVAT

Ruotsin ehdotus

43.

Ruotsin ehdotusta ei sovelleta vain tietynlaisiin tietoihin vaan se kattaa kaikki tiedot ja tiedustelutiedot, jopa sellaiset tiedot ja tiedustelutiedot, jotka ovat muiden kuin lainvalvontaviranomaisten hallussa. Ehdotuksella edistetään yhteistyötä siten, että siinä asetetaan määräajat tietopyyntöihin vastaamiseksi ja poistetaan yhden jäsenvaltion sisällä tehtävän tietojenvaihdon ja rajat ylittävän tietojenvaihdon välinen erottelu. Siinä ei säädetä lisätoimenpiteistä sen varmistamiseksi, että tietoihin tosiasiassa päästään. Tästä syystä on ymmärrettävää, että komissio ei ollut tyytyväinen Ruotsin ehdotukseen eikä pitänyt sitä asianmukaisena välineenä saatavuusperiaatteen toteuttamiseksi. (3)

44.

Ruotsin ehdotuksessa noudatetulla lähestymistavalla on tietosuojan kannalta seuraavat yleiset vaikutukset:

—	Myönteistä on se, että ehdotus rajoittuu tiukasti olemassa olevien tietojen käsittelyyn ja että uusia tietokantoja, edes keskushakemistoa, ei jouduta perustamaan.

—	Keskushakemiston puuttuminen ei ole kuitenkaan lähtökohtaisesti myönteinen seikka. Keskushakemisto voi asianmukaisesti suojattuna helpottaa kohdennetumpia ja siten vähemmän tunkeilevia hakuja arkaluonteisiin tietoihin. Se parantaa myös tietopyyntöjen seulontaa ja valvontaa.

—

Ehdotus kasvattaa joka tapauksessa henkilötietojen rajat ylittävän vaihdon määrää, mikä vaarantaa henkilötietojen suojaamisen muun muassa siksi, että se vaikuttaa jäsenvaltioiden toimivaltaan valvoa täysin tietojen vaihtajaa. Ehdotusta ei pitäisi hyväksyä irrallaan henkilötietojen suojaamista koskevan puitepäätöksen hyväksymisestä.

Prümin yleissopimus

45.

Prümin yleissopimuksessa saatavuusperiaatteen täytäntöönpanoon sovelletaan toisenlaista lähestymistapaa. Siinä lähestymistapa on asteittainen, kun taas tässä puitepäätösehdotuksessa sovelletaan yleistä lähestymistapaa — siinä ei vahvisteta vain tietynlaisten tietojen vaihtoon sovellettavia erityisiä sääntöjä, vaan sääntöjä sovelletaan kaikenlaisten tietojen vaihtoon, kunhan tiedot on lueteltu liitteessä II (ks. tämän lausunnon 21–28 kohta).

46.

Tätä lähestymistapaa kutsutaan joskus ”tietokenttäkohtaiseksi lähestymistavaksi” (data field by data field approach). Sitä sovelletaan tiettyihin erityistietoihin (DNA-, sormenjälki- ja ajoneuvorekisteritiedot) ja se velvoittaa ottamaan huomioon tietojen erityisluonteen. Yleissopimuksessa velvoitetaan avaamaan ja ylläpitämään DNA-analyysitietokantoja rikostutkintaa varten. Vastaava velvoite koskee sormenjälkitietoja. Ajoneuvorekisteritietojen osalta on myönnetty suora pääsy muiden jäsenvaltioiden kansallisiin yhteyspisteisiin.

47.	Prümin yleissopimuksessa noudatetusta lähestymistavasta voidaan esittää kolme huomautusta.

48.

On sanomattakin selvää, että tietosuojavaltuutettu ei hyväksy sitä, että tämä yleissopimus tehtiin Euroopan unionin toimielinkehyksen ulkopuolella, minkä vuoksi komissiolla ei ollut merkittävää osaa sen valmistelussa. Lisäksi tämä tarkoittaa sitä, että Euroopan parlamentti ei voi harjoittaa demokraattista valvontaa eikä yhteisöjen tuomioistuin oikeudellista valvontaa. Näin ollen kaikkien (yleisten) etujen tasapuolisesta huomioon ottamisesta on olemassa vähemmän varmuutta. Asia liittyy myös tietosuojaan. Euroopan unionin toimielimillä ei toisin sanoen ole mahdollisuutta arvioida ennen järjestelmän perustamista, miten poliittiset valinnat vaikuttavat henkilötietojen suojaamiseen.

49.

On myös ilmeistä, että Prümin yleissopimus on joiltakin piirteiltään rekisteröidyn kannalta selvästi tunkeilevampi kuin saatavuutta koskeva puitepäätösehdotus. Yleissopimus johtaa välttämättä uusien tietokantojen perustamiseen, missä on sinänsä riskejä henkilötietojen suojaamisen kannalta. Olisi myös osoitettava, että kyseisten uusien tietokantojen perustamiseen on olemassa tarve samoin kuin se, että perustaminen on oikeasuhteista. Henkilötietojen riittävä suoja olisi myös taattava.

”Tietokenttäkohtainen” lähestymistapa

50.

Yleissopimuksessa noudatetaan edellä todetun mukaisesti tietokenttäkohtaista lähestymistapaa. Tietosuojavaltuutettu mainitsi aiemmin ne ongelmat ja epävarmuustekijät, jotka liittyvät saatavuusperiaatteen toteuttamisympäristöön. Näissä olosuhteissa tietosuojavaltuutettu katsoo, että olisi parempi olla perustamatta monia eri tietoja sisältävää järjestelmää vaan aloittaa varovaisemmin ja perustaa vain yhdenlaista tietoa sisältävä järjestelmä ja tämän jälkeen seurata, missä määrin saatavuusperiaate voi todella tukea lainvalvontaa, sekä henkilötietojen suojaamiseen liittyviä erityisiä vaaroja. Saatujen kokemusten perusteella järjestelmää voitaisiin mahdollisesti laajentaa muunlaisiin tietoihin ja/tai muuttaa sen tehostamiseksi.

51.

Tietokenttäkohtainen lähestymistapa täyttäisi myös paremmin suhteellisuusperiaatteen vaatimukset. Tietosuojavaltuutettu katsoo, että tarve parantaa rajat ylittävää tietojenvaihtoa lainvalvontatarkoituksia varten saattaisi olla peruste hyväksyä oikeudellinen väline EU:n tasolla mutta oikeasuhteisuus edellyttää, että väline soveltuu asetetun tavoitteen saavuttamiseen. Tätä taas voidaan arvioida asianmukaisesti vasta sen jälkeen, kun asiassa on saatu käytännön kokemuksia. Välineen ei myöskään pitäisi aiheuttaa suhteetonta vahinkoa rekisteröidylle. Vain ehdottoman välttämättömiä tietoja olisi vaihdettava, nimettömän tiedonvaihdon olisi oltava mahdollista ja tiedonvaihdossa olisi noudatettava tiukkoja tietosuojavaatimuksia.

52.

Lisäksi tietosuojavaltuutetun ehdottamaan varovaisempaan lähestymistapaan voisi mahdollisesti tietokenttäkohtaisen lähestymistavan lisäksi kuulua se, että saatavuusperiaatteen soveltaminen aloitetaan käyttämällä vain epäsuoraa pääsyä keskushakemiston kautta. Tietosuojavaltuutettu katsoo, että tätä kysymystä voitaisiin harkita lainsäädäntöprosessin jatkuessa.

VI MITÄ TIETOJA?

53.	Liitteessä II luetellaan tietoryhmät, jotka voidaan saada puitepäätösehdotuksen nojalla. Kaikki kuusi lueteltua tietoryhmää ovat useimmissa tilanteissa henkilötietoja, koska ne liittyvät jollain tavalla joko tunnistettuun tai tunnistettavissa olevaan henkilöön.

54.

Ehdotuksen 3 artiklan g alakohdan mukaan keskushakemistolla tarkoitetaan tietohakemistoa, jonka tarkoituksena on yksilöidä selvästi sen sisältämä tieto ja jossa voidaan suorittaa hakuja erityisen hakutoiminnon avulla sen selvittämiseksi, onko tieto saatavilla. Asiakirjassa ”Saatavuusperiaatteen toteuttamista koskeva lähestymistapa” (4) katsotaan, että keskushakemisto voisi sisältää seuraavat tiedot

—	asianomaisten henkilöiden henkilöllisyyden toteamiseen tarvittavat tiedot

—	kyseisten tavaroiden (ajoneuvot, asiakirjat) tunnistenumerot

—	sormenjäljet, digitaaliset valokuvat.

Keskushakemisto voisi sisältää myös DNA-profiileja. Kyseinen luettelo keskushakemiston sisältämistä tiedoista paljastaa, että keskushakemisto saattaa sisältää henkilötietoja ja edellyttää siten riittävän suojan.

55.

Tietosuojavaltuutettu haluaa puuttua erityisesti DNA-profiileja koskevaan kysymykseen. DNA-analyysi on osoittautunut erittäin hyödylliseksi rikosten tutkinnassa, ja DNA-tietojen tehokas vaihto saattaa olla ensiarvoisen tärkeää rikostorjunnassa. DNA-tietojen käsite on kuitenkin määriteltävä selkeästi ja kyseisten tietojen ominaispiirteet otettava asianmukaisesti huomioon. Tietosuojan kannalta katsoen DNA-näytteiden ja DNA-profiilien välillä on nimittäin suuri ero.

56.

(Lainvalvontaviranomaisten usein keräämiä ja tallentamia) DNA-näytteitä olisi pidettävä erityisen arkaluonteisina, koska ne todennäköisemmin sisältävät koko ”DNA-kuvan”. Niistä voi saada henkilön geneettisiä ominaisuuksia ja terveydentilaa koskevaa tietoa, joka saattaa olla tarpeen aivan erilaisissa tilanteissa, kuten annettaessa lääketieteellisiä neuvoja yksittäisille henkilöille tai nuorille pareille.

57.

DNA-profiilit sitä vastoin sisältävät joitakin DNA-näytteestä poimittuja DNA-tietojen osia, joita voidaan käyttää henkilöllisyyden tunnistamisessa mutta jotka eivät periaatteessa paljasta henkilön geneettisiä ominaisuuksia. Alan tieteellinen edistys voi kuitenkin lisätä DNA-profiileista saatavan tiedon määrää: tiettynä ajankohtana ”viattomana” pidetty DNA-profiili voi myöhemmin paljastaa paljon odotettua ja tarvittua enemmän tietoa ja erityisesti henkilön geneettisiä ominaisuuksia koskevia tietoja. DNA-profiileista saatavia tietoja olisikin näin ollen pidettävä dynaamisina.

58.	Tässä suhteessa tietosuojavaltuutettu panee merkille, että sekä Prümin yleissopimuksella että komission ehdotuksella edistetään DNA-tietojen vaihtoa lainvalvontaviranomaisten välillä mutta siinä, miten vaihtoa edistetään, on suuria eroja.

59.

Tietosuojavaltuutettu on tyytyväinen siihen, että komission ehdotuksessa ei aseteta velvoitetta kerätä DNA-tietoja ja että siinä DNA-tietojen vaihto rajataan tarkasti DNA-profiilien vaihtoon. Liitteessä II DNA-profiilit määritellään jäsenvaltioiden rikostutkinnassa tehdyissä DNA-analyyseissä käytettyjen DNA-markkereiden alustavan yhteisen luettelon avulla. Tämä luettelo, joka perustuu DNA-analyysitulosten vaihdosta 25 päivänä kesäkuuta 2001 annetun neuvoston päätöslauselman (5) liitteessä I määriteltyyn eurooppalaiseen standardijoukkoon (ESS) kuuluvaan seitsemään DNA-markkeriin, takaa, että DNA-profiilit eivät niiden tekoajankohtana sisällä tietoja erityisistä perinnöllisistä ominaisuuksista

60.

Tietosuojavaltuutettu korostaa, että kyseinen neuvoston päätöslauselma vahvistaa joitakin hyvin tärkeitä suojatoimia, jotka liittyvät erityisesti DNA-profiilien dynaamiseen luonteeseen. Päätöslauselman III osassa, jossa paitsi ensin rajoitetaan DNA-analyysin tulosten vaihto ”niihin kromosomialueisiin, […] joiden ei tiedetä sisältävän tietoja erityisistä perinnöllisistä ominaisuuksista”, myös suositellaan jäsenvaltioille, etteivät ne enää käyttäisi sellaisia DNA-markkereita, joiden voidaan alan tutkimuksen kehittyessä todeta sisältävän tietoja erityisistä perinnöllisistä ominaisuuksista.

61.

Prümin yleissopimuksen lähestymistapa on toisenlainen. Siinä sopimuspuolet velvoitetaan avaamaan ja ylläpitämään DNA-analyysitiedostoja rikosten tutkintaa varten. Se tarkoittaa siis uusien DNA-tietokantojen perustamista ja DNA-tietojen keräämistä entistä laajemmin. On myös epäselvää, millaisia tietoja DNA-analyysitiedostoihin tallennetaan. Yleissopimuksessa ei myöskään oteta huomioon DNA-profiilien dynaamista kehitystä.

62.

Tietosuojavaltuutettu huomauttaa, että DNA-tietojen vaihtoa koskevissa säädöksissä olisi:

—	selkeästi rajattava ja määriteltävä, minkä tyyppisiä DNA-tietoja voidaan vaihtaa (mukaan lukien DNA-näytteiden ja DNA-profiilien välinen perustavanlaatuinen ero)

—	luotava yhteiset tekniset vaatimukset, joiden tarkoituksena on välttää tietojen vaihtoon liittyvät ongelmat ja epätarkat tulokset, jotka saattavat johtua erilaisista käytännöistä DNA-tietokantojen käytössä rikostutkinnassa jäsenvaltioissa

—	säädettävä asianmukaisista oikeudellisesti sitovista suojatoimista, joilla pyritään estämään se, että DNA-näytteistä voidaan alan tutkimuksen kehittyessä saada henkilötietoja, jotka eivät ole pelkästään arkaluonteisia vaan myös tarpeettomia siihen tarkoitukseen, jota varten ne on kerätty.

63.

Tässä suhteessa Euroopan tietosuojavaltuutettu vahvistaa ja liittää mukaan huomautukset, jotka hän antoi jo henkilötietojen suojaamista koskevasta puitepäätöksestä antamassaan lausunnossa (kohta 80). Kyseisessä lausunnossa tietosuojavaltuutettu huomauttaa DNA-tietojen osalta, että olisi säädettävä erityisistä suojatoimista, joilla varmistetaan, että saatavilla olevaa tietoa saadaan käyttää vain yksilöiden tunnistamiseksi rikosten ehkäisemistä, havaitsemista ja tutkintaa varten. DNA-profiilien virheettömyyden aste otetaan huolellisesti huomioon ja rekisteröity voi asettaa virheettömyyden kyseenalaiseksi helposti saatavilla olevin keinoin. On myös varmistettava aukottomasti, että yksilön ihmisarvoa kunnioitetaan (6).

64.

Edellä esitettyjen huomioiden perusteella voidaan tehdä se johtopäätös, että DNA-tiedostojen perustamista ja kyseisten tiedostojen sisältämien tietojen vaihtoa koskevaa lainsäädäntöä olisi annettava vasta sen jälkeen, kun on tehty vaikutusarviointi, jossa edut ja vaarat on voitu arvioida asianmukaisesti. Tietosuojavaltuutettu suosittelee, että kyseisessä lainsäädännössä velvoitettaisiin arvioimaan lainsäädäntöä säännöllisesti sen voimaantulon jälkeen.

65.

Lopuksi mainittakoon, että liite II sisältää muita tietoryhmiä, joita voidaan vaihtaa. Niihin kuuluu yksityisiltä tahoilta peräisin olevia tietoja, koska puhelinnumerot ja muut viestintätiedot sekä teleliikennetiedot ovat yleensä teleoperaattoreiden hallussa. Perusteluissa vahvistetaan, että jäsenvaltiot velvoitetaan varmistamaan, että lainvalvontaan liittyvät tiedot, joita tähän tehtävään nimetyt viranomaiset tai yksityiset tahot valvovat, annetaan muiden jäsenvaltioiden vastaaville toimivaltaisille viranomaisille ja Europolille. Koska ehdotusta sovelletaan yksityisiltä tahoilta peräisin oleviin henkilötietoihin, asiaan sovellettavan lainsäädännön olisi tietosuojavaltuutetun mielestä sisällettävä rekisteröidyn suojaamiseksi muita suojatoimia, jotta varmistetaan tietojen virheettömyys.

VII. TIETOSUOJAN PERIAATTEET

66.

Neuvoston puitepäätösehdotuksessa ei nimenomaisesti vahvisteta henkilötietojen suojaa koskevia sääntöjä, kun taas muissa välineissä, kuten Prümin yleissopimuksessa tai Ruotsin ehdotuksessa, on joitakin henkilötietojen suojaa koskevia erityisiä säännöksiä. Se, ettei saatavuutta koskevassa ehdotuksessa ole henkilötietojen suojaa koskevia erityisiä sääntöjä, on hyväksyttävissä ainoastaan, jos tietosuojaa koskevaan kolmannen pilarin puitepäätösehdotukseen sisältyviä yleisiä sääntöjä sovelletaan täysimääräisesti ja jos ne tarjoavat riittävän suojan. Lisäksi tietyissä välineissä, kuten Ruotsin ehdotuksessa ja Prümin yleissopimuksessa, vahvistetut henkilötietojen suojaa koskevat säännöt eivät saisi alentaa yleisessä lainsäädännössä varmistetun suojan tasoa. Tietosuojavaltuutettu suosittelee, että lisättäisiin erityinen lauseke tietosuojaa koskevien erilaisten sääntöjen välisistä mahdollisista ristiriitaisuuksista.

67.

Tässä vaiheessa tietosuojavaltuutettu palauttaa mieleen henkilötietojen suojaamista koskevasta puitepäätöksestä antamansa lausunnon ja korostaa jälleen kerran, että lainvalvontayhteistyön kannalta on tärkeää, että on olemassa kaikenlaiseen tietojen käsittelyyn sovellettavia johdonmukaisia ja kattavia tietosuojasääntöjä. Tietosuojavaltuutettu toistaa kyseisessä lausunnossa mainitut muut kohdat. Tässä kohdassa korostetaan seuraavia tietosuojaa koskevia kysymyksiä:

—

Henkilötietojen laillinen käsittely. Tietosuojavaltuutettu kannattaa lähestymistapaa, jonka mukaan tiedot voivat olla saatavilla vain, jos ne on kerätty laillisesti (2 artiklan 2 kohdassa todetaan, ettei puitepäätös velvoita keräämään tietoja pakkokeinoin). Henkilötietojen laillisella käsittelyllä varmistettaisiin myös, että saataville asetettuja ja vaihdettuja tietoja voidaan käyttää asianmukaisesti myös oikeudenkäynnissä. Vaikka syytteen vireillepanon jälkeen käsitellyt tiedot eivät varsinaisesti kuulu päätösehdotuksen soveltamisalaan, on kuitenkin todennäköistä, että lainvalvontaviranomaisten ennen syytteen vireillepanoa vaihtamat tiedot päätyvät lopulta oikeudenkäyntiin.

—

Henkilötietojen laatu on erityisen tärkeää, koska saatavuusperiaate edistää tietojen käyttöä sellaisten lainvalvontaviranomaisten toimesta, jotka toimivat sen kontekstin ulkopuolella, jossa tiedot kerättiin. Kyseisillä viranomaisilla on jopa suora pääsy muiden jäsenvaltioiden tietokantoihin. Henkilötietojen laatu voidaan varmistaa vain, jos tietojen virheettömyys tarkistetaan säännöllisesti ja asianmukaisesti, jos tiedot eritellään asianomaisten henkilöryhmien mukaan (uhrit, epäillyt, todistajat jne.) ja jos virheettömyyden aste tarvittaessa ilmoitetaan (ks. tietosuojavaltuutetun lausunto henkilötietojen suojaamisesta, kohta IV.6).

Nämä seikat antavat selvemmän käsityksen siitä, miksi tietosuojaa ja erityisesti virheettömyyttä koskevia sääntöjä olisi sovellettava kaikenlaiseen tietojen käsittelyyn, myös jäsenvaltion sisällä. Muutoin henkilötiedot, joihin on suora pääsy, saattavat olla virheellisiä tai vanhentuneita ja siten vaikuttaa rekisteröidyn oikeuksiin ja tutkinnan tehokkuuteen.

—

Tarkoituksen rajaaminen. Saatavuusperiaatteen mukaan muiden jäsenvaltioiden vastaavat toimivaltaiset viranomaiset voivat päästä henkilötietoihin. Lainvalvontaviranomaisten toimivaltuudet voivat kuitenkin maakohtaisesti vaihdella suurestikin. Tämän vuoksi on keskeisen tärkeää varmistaa, että tarkoituksen rajaamista koskevaa perusperiaatetta noudatetaan siitä huolimatta, että tietoja vaihtavien erilaisten toimivaltaisten viranomaisten toimivaltuudet vaihtelevat. Tietyn viranomaisen tiettyyn tarkoitukseen keräämää ja käsittelemää tietoa ei voida käyttää eri tarkoitukseen vain sen vuoksi, että tiedot vastaanottavalla viranomaisella on erilaiset ja ehkä laajemmat toimivaltuudet.

Tietosuojavaltuutettu onkin tämän vuoksi tyytyväinen puitepäätösehdotuksen 7 artiklaan, jonka olisi katsottava täsmentävän niitä yleisiä sääntöjä, jotka vahvistetaan henkilötietojen suojaamista koskevassa puitepäätösehdotuksessa. Lisäksi tietosuojavaltuutettu toteaa, että eri viranomaisten vastaavuuden arviointi (joka nykyisen ehdotuksen mukaan tehdään komiteamenettelyn mukaisesti) olisi tehtävä huolellisesti ja noudattaen asianmukaisesti tarkoituksen rajaamisen periaatetta.

—

Tarkoituksen rajaamisen periaate olisi otettava myös huomioon tietojenvaihdon säilyttämisen määräajoissa: tiettyyn tarkoitukseen käytetyt ja vaihdetut tiedot olisi poistettava heti, kun niitä ei tarvita enää kyseiseen tarkoitukseen. Tällä vältyttäisiin tietokantojen tarpeettomalta päällekkäisyydeltä mutta annettaisiin kuitenkin samalla toimivaltaisille viranomaisille mahdollisuus päästä (ajantasaistettuihin) saatavilla oleviin tietoihin uudestaan siinä tapauksessa, että niitä tarvitaan muuhun perusteltuun tarkoitukseen.

—

Saatavuusperiaatteen mukaisesti toimitettujen tietojen kirjaaminen. Kirjaus olisi tehtävä sekä tiedot antaneessa että tiedot saaneessa jäsenvaltiossa. Kirjattava olisi myös tietojen saanti eikä pelkästään niiden vaihto (ks. tietosuojavaltuutetun lausunto henkilötietojen suojaamisesta, kohta 133). Tällä varmistetaan, että kansalliset toimivaltaiset viranomaiset luottavat toisiinsa eivätkä menetä kokonaan mahdollisuutta valvoa saatavilla olevia tietoja. Tarve pystyä jäljittämään tiedot tarkoittaa myös mahdollisuutta ajantasaistaa ja/tai oikaista tietoja.

—

Rekisteröityjen oikeudet. EU:n lainvalvontaviranomaisten tietojenvaihtojärjestelmät lisäävät tilanteita, joissa eri jäsenvaltioiden toimivaltaiset viranomaiset käsittelevät henkilötietoja (hetkellisesti) samanaikaisesti. Tämä tarkoittaa, että olisi laadittava rekisteröityjen oikeuksia koskevat yhteiset EU-vaatimukset ja että rekisteröityjen on voitava käyttää oikeuksiaan siinä määrin kuin kolmannen pilarin tietosuojasäännökset sen sallivat sekä tiedot antaneiden että tiedot saaneiden ja niitä käsittelevien viranomaisten osalta.

—

Valvonta. Tietosuojavaltuutettu huomauttaa, että tapauksesta riippuen useampi kuin yksi kansallinen valvontaviranomainen saattaa olla toimivaltainen valvomaan nykyisten ehdotusten perusteella tehtyä henkilötietojen käsittelyä. Tässä suhteessa suora pääsy verkossa lainvalvontatietoihin edellyttää, että asianomaiset kansalliset tietosuojaviranomaiset tehostavat valvontaa ja koordinointia.

VIII. PÄÄTELMÄT

Saatavuusperiaatetta koskevat yleiset päätelmät

68.

Tietosuojavaltuutettu käyttää tilaisuutta hyväkseen ja esittää tässä lausunnossa joitakin yleisiä ja perustavanlaatuisempia näkemyksiä lainvalvontatietojen vaihdosta ja asian sääntelemistä koskevista lähestymistavoista. Tietosuojavaltuutettua voidaan kuulla myöhemminkin tätä ehdotusta ja muita asiaan liittyviä ehdotuksia koskevan lainsäädäntöprosessin edistyessä.

69.

Tietosuojavaltuutetun mukaan saatavuusperiaate olisi pantava täytäntöön oikeudellisesti sitovassa välineessä noudattaen varovaisempaa ja asteittaisempaa lähestymistapaa, joka koskisi vain yhdenlaisia tietoja ja jossa seurattaisiin, missä määrin saatavuusperiaate voi todella tukea lainvalvontaa ja mitä erityisiä vaaroja henkilötietojen suojaamiselle aiheutuu. Tähän varovaisempaan lähestymistapaan voisi kuulua se, että saatavuusperiaatteen soveltaminen aloitetaan asettamalla tiedot saataville ainoastaan epäsuorasti keskushakemiston kautta. Saatujen kokemusten perusteella järjestelmää voitaisiin laajentaa muunlaisiin tietoihin ja/tai muuttaa sen tehostamiseksi.

70.	Saatavuusperiaatteen täytäntöönpanoa koskevia säädöksiä ei pitäisi antaa ennen sellaisten tietosuojaa koskevien keskeisten suojatoimien hyväksymistä, jotka sisältyvät henkilötietojen suojaamista koskevaan puitepäätösehdotukseen.

Nykyisen ehdotuksen muuttamista koskevat suositukset

71.

Euroopan tietosuojavaltuutettu suosittaa selventämään saatavuusperiaatteen soveltamisalaa seuraavasti:

—	Lisätään selvä ja tarkka määritelmä tiedoista, joiden katsotaan olevan saatavilla

—	Rajataan ensisijaisesti saatavuusperiaatteen soveltamisala toimivaltaisten viranomaisten valvomiin tietoihin

—	Varmistetaan toissijaisesti, jos soveltamisala on laajempi, henkilötietojen riittävä suojaaminen. Edellä 27 kohdassa esitetyt kysymykset on otettava huomioon.

72.

Euroopan tietosuojavaltuutettu tekee seuraavat huomautukset toisen jäsenvaltion toimivaltaisen viranomaisen suorasta pääsystä tietokantoihin:

—	Asiaa on käsiteltävä asianmukaisesti, koska suorassa pääsyssä tiedot lähettäneen jäsenvaltion viranomaisen nimetyillä viranomaisilla ei ole mahdollisuutta valvoa pääsyä tietoihin ja niiden myöhempää käyttöä

—	Ehdotus ei saa edistää tietokantojen varauksetonta yhteenliittämistä ja sen myötä tietokantaverkostoa, jota olisi vaikea valvoa.

73.

Puitepäätöksen olisi oltava tarkempi keskushakemiston perustamisen osalta. Erityisesti:

—	Ehdotuksessa olisi oltava asianmukaiset säännöt ainakin keskushakemiston perustamisesta, keskushakemiston tiedostojen hallinnasta ja keskushakemistoon pääsyn asianmukaisesta organisoinnista.

—	Keskushakemiston määritelmää on selvennettävä.

—	Ehdotuksessa olisi selvennettävä kansallisten yhteyspisteiden tehtävää keskushakemiston osalta.

—	Perussäännöt keskushakemiston perustamisesta olisi sisällytettävä itse puitepäätökseen sen sijaan, että ne jätettäisiin komiteamenettelyä noudattaen täytäntöönpanolainsäädäntöön.

74.

Tietosuojavaltuutettu huomauttaa DNA-tietojen vaihdon osalta, että ehdotuksessa olisi

—	selkeästi rajattava ja määriteltävä, minkä tyyppisiä DNA-tietoja voidaan vaihtaa (mukaan lukien DNA-näytteiden ja DNA-profiilien välinen perustavanlaatuinen ero)

—	luotava yhteiset tekniset vaatimukset, joiden tarkoituksena on välttää tietojen vaihtoon liittyvät ongelmat ja epätarkat tulokset, jotka saattavat johtua erilaisista käytännöistä DNA-tietokantojen käytössä jäsenvaltioiden rikostutkinnassa

—	säädettävä asianmukaisista oikeudellisesti sitovista suojatoimista, joilla pyritään estämään se, että DNA-näytteistä voidaan alan tutkimuksen kehittyessä saada henkilötietoja, jotka eivät ole pelkästään arkaluonteisia vaan myös tarpeettomia siihen tarkoitukseen, jota varten ne on kerätty, ja

—	ehdotus olisi hyväksyttävä ainoastaan vaikutusarvioinnin jälkeen.

75.	Euroopan tietosuojavaltuutettu neuvoo rajaamaan tietojenvaihdon Europolin kanssa ainoastaan Europolin tehtäviin, jotka mainitaan Europol-yleissopimuksen 2 artiklassa ja sen liitteissä.

Tehty Brysselissä, 28. helmikuuta 2006.

Peter HUSTINX

Euroopan tietosuojavaltuutettu

(1) Euroopan tietosuojavaltuutetun lausunto ehdotuksesta Euroopan parlamentin ja neuvoston direktiiviksi sellaisten tietojen säilyttämisestä, joita käsitellään yleisten sähköisten viestintäpalvelujen yhteydessä, ja direktiivin 2002/58/EY muuttamisesta (KOM(2005) 438 lopullinen).

(2) Vastaukset kyselyyn, joka koski puitepäätöstä tietojen ja tiedustelutietojen vaihdon yksinkertaistamisesta Euroopan unionin jäsenvaltioiden lainvalvontaviranomaisten välillä erityisesti vakavien rikosten, kuten terroritekojen, osalta (neuvoston asiak. nro 5815/1/15).

(3) Ks. saatavuusperiaatteen mukaista tietojenvaihtoa koskevan neuvoston puitepäätösehdotuksen liitteenä oleva komission yksiköiden valmisteluasiakirja, SEC 2005 (1207), 12.10.2005.

(4) Puheenjohtajavaltion asiakirja neuvostolle, 5.4.2005 (asiak. nro 7641/05).

(5) EYVL C 187, 3.7.2001, s. 1.

(6) Ks. myös ”Progress report on the application of the principles of Convention 108 to the collection and processing of biometric data”, Euroopan neuvosto, helmikuu 2005.

		ISSN 1725-2490
Euroopan unionin virallinen lehti		C 116

Suomenkielinen laitos	Tiedonantoja ja ilmoituksia	49. vuosikerta 17. toukokuu 2006

Ilmoitusnumero	Sisältö	Sivu
	I Tiedonantoja
	Komissio
2006/C 116/1	Euron kurssi	1

2006/C 116/2	Valtiontuki — Italia — Valtiontuki C 11/2006 (ex N 127/2005) — Paikallisten yleishyödyllisten laitosten (municipalizzate) hukkakustannukset — Kehotus huomautusten esittämiseen EY:n perustamissopimuksen 88 artiklan 2 kohdan mukaisesti ( 1 )	2

2006/C 116/3	Ennakkoilmoitus yrityskeskittymästä (Asia COMP/M.4195 — Inchcape/Lind) — Yksinkertaistettuun menettelyyn mahdollisesti soveltuva asia ( 1 )	7

	Euroopan tietosuojavaltuutettu
2006/C 116/4	Euroopan tietosuojavaltuutetun lausunto ehdotuksesta neuvoston puitepäätökseksi saatavuusperiaatteen mukaisesta tietojenvaihdosta (KOM(2005) 490 lopullinen)	8

	Rahayksikkö	Kurssi
USD	Yhdysvaltain dollaria	1,2817
JPY	Japanin jeniä	141,33
DKK	Tanskan kruunua	7,4558
GBP	Englannin puntaa	0,68110
SEK	Ruotsin kruunua	9,3985
CHF	Sveitsin frangia	1,5525
ISK	Islannin kruunua	91,13
NOK	Norjan kruunua	7,8360
BGN	Bulgarian leviä	1,9558
CYP	Kyproksen puntaa	0,5751
CZK	Tšekin korunaa	28,312
EEK	Viron kruunua	15,6466
HUF	Unkarin forinttia	262,83
LTL	Liettuan litiä	3,4528
LVL	Latvian latia	0,6960
MTL	Maltan liiraa	0,4293
PLN	Puolan zlotya	3,9110
RON	Romanian leuta	3,5209
SIT	Slovenian tolaria	239,65
SKK	Slovakian korunaa	37,540
TRY	Turkin liiraa	1,8580
AUD	Australian dollaria	1,6822
CAD	Kanadan dollaria	1,4263
HKD	Hongkongin dollaria	9,9375
NZD	Uuden-Seelannin dollaria	2,0625
SGD	Singaporin dollaria	2,0218
KRW	Etelä-Korean wonia	1 211,21
ZAR	Etelä-Afrikan randia	8,1821
CNY	Kiinan juan renminbiä	10,2728
HRK	Kroatian kunaa	7,2698
IDR	Indonesian rupiaa	11 810,87
MYR	Malesian ringgitiä	4,617
PHP	Filippiinien pesoa	67,110
RUB	Venäjän ruplaa	34,6280
THB	Thaimaan bahtia	48,893