4.2.2014   

HU

Az Európai Unió Hivatalos Lapja

C 32/25

Az európai adatvédelmi biztos véleményének összefoglalója a határregisztrációs rendszer létrehozásáról szóló rendeletre és a regisztráltutas-program létrehozásáról szóló rendeletre irányuló javaslatokról

(A vélemény teljes szövege angol, francia és német nyelven megtalálható az európai adatvédelmi biztos honlapján: http://www.edps.europa.eu)

2014/C 32/12

I.   Bevezetés

I.1.   Egyeztetés az európai adatvédelmi biztossal

1.

Az Európai Bizottság 2013. február 28-án a következő javaslatokat fogadta el (a továbbiakban: a javaslatok):

az Európai Unió tagállamainak külső határait átlépő harmadik országbeli állampolgárok be- és kilépési adatainak rögzítésére szolgáló határregisztrációs rendszer létrehozásáról szóló európai parlamenti és tanácsi rendeletre irányuló javaslat (a továbbiakban: a határregisztrációs rendszerről szóló javaslat) (1),

a regisztráltutas-program létrehozásáról szóló európai parlamenti és tanácsi rendeletre irányuló javaslat (a továbbiakban: a regisztráltutas-programról szóló javaslat) (2),

a határregisztrációs rendszer és a regisztráltutas-program tekintetében az 562/2006/EK rendelet módosításáról szóló európai parlamenti és tanácsi rendeletre irányuló javaslat (a továbbiakban: a módosító javaslat) (3).

2.

A javaslatokat egyeztetés céljából még ugyanezen a napon elküldték az európai adatvédelmi biztosnak. Az európai adatvédelmi biztos lehetőséget kapott arra, hogy informális észrevételeit még a javaslatok elfogadása előtt közölje a Bizottsággal.

3.

Az európai adatvédelmi biztos üdvözli az egyeztetésre való felkérést, amely a határregisztrációs rendszerről szóló javaslat és a regisztráltutas-programról szóló javaslat preambulumában egyaránt szerepel.

I.2.   Háttér

4.

Az „Az Európai Unió határigazgatása terén teendő újabb lépések előkészítéséről” szóló 2008-as bizottsági közlemény a jövőben új eszközök bevezetését javasolta az európai határigazgatásban, köztük egy határregisztrációs rendszert a harmadik országbeli állampolgárok be- és kilépési időpontjának nyilvántartására, valamint egy regisztráltutas-programot a jóhiszemű utazók határátlépésének megkönnyítésére. Megvizsgálta ezenkívül egy elektronikus utazási engedély rendszer (ESTA) bevezetését is a vízummentességet élvező harmadik országbeli állampolgárok számára.

5.

Ezeket a javaslatokat az Európai Tanács 2009. decemberi ülésén, a stockholmi program keretében hagyta jóvá (4). Az intelligens határellenőrzésről szóló 2011-es közleményében azonban a Bizottság (5) úgy vélte, hogy az ESTA létrehozását egyelőre el kell vetni, mivel „a tagállamok biztonságának fokozásához történő potenciális hozzájárulás nem indokolja sem ilyen nagyságrendű személyes adat gyűjtését, sem a pénzügyi költséget és a nemzetközi kapcsolatokra gyakorolt hatást (6).” A továbbiakban bejelentette, hogy 2012 első felében javaslatokat szándékozik előterjeszteni a határregisztrációs rendszerről és a regisztráltutas-programról.

6.

Az Európai Tanács 2011. júniusi ülésén ezt követően kérte, hogy az „intelligens határellenőrzés” terén gyorsan haladjanak előre, és ugyancsak kérte a határregisztrációs rendszer és a regisztráltutas-program bevezetését (7).

7.

A 29. cikk alapján létrehozott munkacsoport Malmström biztoshoz intézett 2012. június 12-i levelében közölte az intelligens határellenőrzésről szóló, a javaslatokat megelőző bizottsági közleménnyel kapcsolatos észrevételeit (8). A munkacsoport később, 2013. június 6-án egy véleményt is elfogadott, amelyben megkérdőjelezte az intelligens határellenőrzési csomag szükségességét (9).

8.

A jelenlegi vélemény a felsorolt álláspontokra, az európai adatvédelmi biztosnak a migrációról szóló 2011-es bizottsági közleményről (10) szóló előző véleményére (11), valamint az európai adatvédelmi biztosnak a határigazgatásról szóló három közleményről (2008) (12) szóló előzetes észrevételeire (13) épül. A vélemény az európai adatvédelmi biztos által az intelligens határellenőrzési csomagról és annak adatvédelmi következményeiről rendezett kerekasztal-tárgyalásokon elhangzottakra is támaszkodik (14).

I.3.   A javaslatok célja

9.

A határregisztrációs rendszerről szóló javaslat 4. cikke jelöli meg a javaslat célját. A javaslat célja az uniós külső határok igazgatásának javítása, az illegális bevándorlás elleni küzdelem, az integrált határőrizeti politika végrehajtása, valamint a határőrizeti és bevándorlási hatóságok közötti együttműködés és konzultáció. Egy olyan rendszert ír elő, amely biztosítaná a következőket:

a)

a külső határátkelőhelyeken végzett ellenőrzések erősítése és az illegális bevándorlás elleni küzdelem;

b)

a rövid távú tartózkodás céljából beutazó harmadik országbeli állampolgárok engedélyezett tartózkodási idejének kiszámítása és figyelemmel kísérése;

c)

segítségnyújtás az olyan személyek azonosításában, akik esetleg nem, vagy már nem teljesítik a tagállamok területére történő beutazás vagy az ott-tartózkodás feltételeit;

d)

annak lehetővé tétele, hogy a tagállamok nemzeti hatóságai azonosíthassák az engedélyezett tartózkodási időt túllépőket, és megtehessék a szükséges intézkedéseket;

e)

a harmadik országbeli állampolgárok be- és kilépéseire vonatkozó statisztikák gyűjtése elemzés céljából.

10.

A rendszer gyors és pontos információkat szolgáltatna a határőröknek és az utazóknak, és ezzel elősegítené az engedélyezett tartózkodás figyelemmel kísérését. Felváltaná az útlevelek kézi lebélyegzésének jelenlegi rendszerét, amelyet lassúnak és megbízhatatlannak tartanak, és javítaná a határellenőrzés hatékonyságát (15).

11.

A biometrikus azonosítók tárolása révén az olyan személyek azonosítását is elősegítené, akik nem teljesítik az EU-ba való beutazás vagy tartózkodás feltételeit, különösen a személyazonosító okmányok hiánya esetén. A határregisztrációs rendszer ezenkívül pontos képet adna az utasáramlásról és a tartózkodási időt túllépők számáról, ami lehetővé tenné a tényeken alapuló politikai döntéshozatalt, például a vízumkötelezettség kérdésében. A 4. cikkben említett statisztikai adatok ez utóbbi célt szolgálják.

12.

A határregisztrációs rendszer lenne az alapja a regisztráltutas-programnak, amelynek célja a harmadik országból származó, előzetesen átvilágított gyakori utazók határátlépésének megkönnyítése. A regisztrált utasok kapnának egy egyedi azonosítóval rendelkező tokent, így érkezéskor és induláskor ezt olvasnák le a határon, egy automatizált kapu segítségével. A token adatait, az ujjlenyomatokat és adott esetben a vízumbélyeg számát összevetnék a központi nyilvántartásban és más adatbázisban tároltakkal. Amennyiben minden ellenőrzés sikeres, az utazó átléphet az automatizált kapun. Probléma esetén egy határőr segíti az utast.

13.

A módosító javaslat célkitűzései közé tartozik az is, hogy a személyek határátlépésére irányadó szabályok közösségi kódexének (Schengeni határ-ellenőrzési kódex) létrehozásáról szóló 562/2006/EK rendeletet hozzáigazítsa a határregisztrációs rendszerről és a regisztráltutas-programról szóló új javaslatokhoz.

I.4.   A vélemény háttere és felépítése

14.

Az EU területére történő be- és kiutazások ellenőrzésére szolgáló elektronikus rendszer kialakítására irányuló projekt nem új keletű, és a Bizottság több, a fentiekben említett közleményében már előkészítette a most elemezés tárgyát képező javaslatokat. Az intelligens határellenőrzési csomagot ezért mindezen fejlemények fényében kell megvizsgálni. Különösen a következő elemeket kell figyelembe venni.

15.

A Bizottság a stockholmi programban azt a stratégiai módszert választotta, hogy a jelenlegi eszközök értékelése alapján megvizsgálja egy európai információcsere-modell kialakításának szükségességét. Ez többek között egy szilárd adatvédelmi rendszeren, célzott adatgyűjtésen és a különböző eszközök ésszerűsítésén alapul, amibe a nagyszabású informatikai rendszerekre vonatkozó üzleti terv elfogadása is beletartozik. A stockholmi program emlékeztet arra, hogy biztosítani kell a különböző információs eszközök végrehajtásának és kezelésének összhangját a személyes adatok védelmére vonatkozó stratégiával és a nagyszabású informatikai rendszerek létrehozására vonatkozó üzleti tervvel (16).

16.

Különösen nagy szükség van az átfogó elemzésre, ha figyelembe vesszük a nagyszabású informatikai rendszerek, mint például az Eurodac (17), a VIS (18) és a SIS II (19) meglétét, továbbfejlesztését és bevezetését. Az intelligens határellenőrzési rendszer egy újabb eszköz arra, hogy a határellenőrzés keretében nagy mennyiségű személyes adatot gyűjtsenek össze. Ezt az általános hozzáállást a közelmúltban a Bel- és Igazságügyi Tanács is megerősítette, amikor hangsúlyozta, hogy tanulni kell a SIS tapasztalataiból, utalva különösen a költségek elburjánzására (20). Az európai adatvédelmi biztos ugyancsak megjegyezte, hogy az új technológiák kínálta szinte korlátlan lehetőségekre való tekintettel „az európai információs modell nem épülhet technikai megfontolásokra”. Az információ feldolgozását kizárólag konkrét biztonsági igények szerint kell végezni (21).

17.

A határregisztrációs rendszert és a regisztráltutas-programot a magánélet és az adatok védelme szempontjából az Európai Unió Alapjogi Chartája (22) (a továbbiakban: a Charta), és különösen annak 7. és 8. cikke figyelembevételével kell elemezni. A 7. cikk, amely hasonlít az emberi jogok európai egyezményének (23) (EJEE) 8. cikkéhez, rendelkezik a családi és magánélet tiszteletben tartásához való általános jogról, és védi az egyént a hatóságok illetéktelen beavatkozásával szemben, a Charta 8. cikke pedig biztosítja azt a jogot, hogy a személyes adatokat csak meghatározott feltételek mellett lehessen feldolgozni. A két különböző megközelítés kiegészíti egymást. Az intelligens határellenőrzési csomagot e két szempont figyelembevételével kell értékelni.

18.

Ez a vélemény nagy hangsúlyt helyez a határregisztrációs rendszerről szóló javaslatra – mivel a magánélet és az adatok védelme szempontjából ez a legfontosabb –, és a következőképpen épül fel:

A II. szakasz tartalmazza a határregisztrációs rendszer általános értékelését, középpontban a Charta 7. és 8. cikkének betartásával.

A III. szakasz a határregisztrációs rendszer konkrétabb rendelkezéseihez fűz észrevételeket a biometrikus adatok feldolgozásával és a bűnüldöző hatóságok hozzáférésével kapcsolatban.

A IV. szakaszban más, a határregisztrációs rendszer kapcsán felmerülő kérdésekre vonatkozó észrevételek szerepelnek.

Az V. szakasz központi témája a regisztráltutas-program.

A VI. szakasz a kiegészítő adatvédelmi biztosítékok szükségességével foglalkozik.

A VII. szakasz a következtetéseket sorolja fel.

VII.   Következtetések

102.

Az intelligens határellenőrzési csomag célja, hogy a meglévő határellenőrzési mechanizmusokat kiegészítő, nagyszabású új informatikai rendszert hozzon létre. E rendszer jogszerűségének értékelésekor figyelembe kell venni a Charta elveit, különösen a magán- és a családi élet tiszteletben tartásához való jogról szóló 7. cikket és a személyes adatok védelméről szóló 8. cikket, hogy ne csak az legyen a vizsgálat tárgya, hogy az új rendszer mennyiben avatkozik be az alapvető jogokba, hanem a javaslatokban előírt adatvédelmi biztosítékok is.

103.

Az európai adatvédelmi biztos ebből a szempontból megerősíti, hogy a javasolt határregisztrációs rendszer beavatkozik a magán- és családi élethez való jogba. Bár az adatvédelmi biztos üdvözli a javaslatokban szereplő biztosítékokat, és elismeri a Bizottság e téren tett erőfeszítéseit, azt állapítja meg, hogy az alapkérdés továbbra is a szükségesség: a rendszer költséghatékonysága forog kockán, nemcsak pénzügyi szempontból nézve, hanem az alapvető jogok vonatkozásában is, a meglévő rendszerek és határellenőrzési politikák általános közegében vizsgálva.

104.

Az európai adatvédelmi biztos a határregisztrációs rendszerre vonatkozóan a következő ajánlásokat teszi:

A rendszer szükségességét és arányosságát a Charta 7. cikkével összhangban csak azután lehet pozitívan igazolni, miután a tartózkodási időt túllépők kezelésére egyértelmű európai szakpolitikát dolgoztak ki, és a rendszert általánosságban összevetik a meglévő nagyszabású informatikai rendszerekkel.

Az adatvédelmi elveket a 8. cikknek megfelelően a következőképpen kell továbbfejleszteni:

Korlátozni kell a célokat, és a rendszer megtervezése nem akadályozhatja meg a határregisztrációs rendszer adataihoz való esetleges bűnüldözési célú hozzáférés jövőbeni értékelését.

Meg kell erősíteni az érintettek jogait, különös tekintettel az információhoz való jogra és a jogorvoslati lehetőségekre, figyelembe véve a tartózkodás hosszának kiszámítására vonatkozó automatizált döntésekkel kapcsolatos külön biztosítékok szükségességét.

A felügyelet kiegészítése érdekében világos képet kell kapni a hatáskörök nemzeti szintű felosztásáról, hogy az érintettek a megfelelő hatóságnál élhessenek a jogaikkal.

A biometrikus adatok használatát célzott hatásvizsgálatnak kell alávetni, és amennyiben ez szükséges, az ilyen adatok feldolgozására egyedi biztosítékokat kell bevezetni a mintavételi folyamat, a pontosság mértéke és a tartalékeljárás szükségessége terén. Az európai adatvédelmi biztos emellett határozottan megkérdőjelezi az ellenőrzési célokra minden esetben elegendő kettő vagy négy helyetti 10 ujjlenyomat levételét.

Meg kell indokolni, hogy a harmadik országbeli állampolgárok visszaküldéséhez miért kell átadni a határregisztrációs rendszer adatait a harmadik országoknak.

105.

Bár a regisztráltutas-program az alapjogokba való beavatkozást tekintve nem veti fel ugyanazokat az alapvető kérdéseket, mint a határregisztrációs rendszer, az európai adatvédelmi biztos ennek ellenére felhívja a jogalkotó figyelmét a következő aspektusokra:

Elismerik a rendszerben való részvétel önkéntességét, de a beleegyezést csak akkor lehet érvényes jogszerű alapnak tekinteni az adatok feldolgozásához, ha szabadon történt, ami azt jelenti, hogy a regisztráltutas-program nem lehet a hosszú sorok és adminisztratív terhek egyetlen érvényes alternatívája.

Meg kell előzni az esetleges megkülönböztetést: azt a rengeteg utast, akik nem utaznak elég gyakran ahhoz, hogy alávessék magukat a regisztrációnak, vagy akiknek az ujjlenyomata felismerhetetlen, nem szabad eleve az utazók „nagyobb kockázatú” kategóriájába sorolni.

A regisztrációhoz vezető ellenőrzési folyamatnak az egyértelműen megjelölt adatbázisokba való szelektív betekintésen kell alapulnia.

106.

Ami a biztonsági szempontokat illeti, az európai adatvédelmi biztos úgy véli, hogy a határregisztrációs rendszer és a regisztráltutas-program számára a kockázatok felmérése és fontossági sorrendjének kialakítása érdekében egy üzletmenet-folytonossági tervet és információbiztonsági kockázatkezelési eljárásokat kell kidolgozni. Az ügynökség és a tagállamok között ezenkívül erős együttműködést kell előirányozni.

Kelt Brüsszelben, 2013. július 18-án.

Peter HUSTINX

európai adatvédelmi biztos

(1)  COM(2013) 95 final.

(2)  COM(2013) 97 final.

(3)  COM(2013) 96 final.

(4)  „A polgárokat szolgáló és védő, nyitott és biztonságos Európa” (HL L 115., 2010.5.4., 1. o.).

(5)  A Bizottság 2011. október 25-i közleménye a Tanácsnak, az Európai Parlamentnek és az Európai Gazdasági és Szociális Bizottságnak – Intelligens határellenőrzés – választási lehetőségek és a követendő út (COM(2011) 680 final).

(6)  A Bizottság fent idézett közleménye az intelligens határellenőrzésről, 7. o.

(7)  EUCO 23/11.

(8)  A 95/46/EK irányelv értelmében, a 29. cikk alapján létrehozott munkacsoport az egyes országos adatvédelmi hatóságok egy-egy képviselőjéből, az európai adatvédelmi biztosból és az Európai Bizottság egy képviselőjéből áll. A munkacsoport tanácsadói státusban működik és függetlenül jár el. A munkacsoportnak az intelligens határellenőrzés tárgyában Cecilia Malmströmhöz intézett 2012. június 12-i levele itt olvasható: http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/files/2012/20120612_letter_to_malmstrom_smart-borders_en.pdf

(9)  Lásd a 29. cikk alapján létrehozott munkacsoport 05/2013. számú véleményét az intelligens határellenőrzésről. http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2013/wp206_en.pdf

(10)  A Bizottság 2011. május 4-i közleménye az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának a migrációról (COM(2011) 248/3).

(11)  Az európai adatvédelmi biztos 2011. július 7-i véleménye, elérhető: http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2011/11-07-07_Migration_HU.pdf

(12)  A Bizottság közleményei az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának: „Az Európai Unió határigazgatása terén teendő újabb lépések előkészítéséről” (COM(2008) 69 final); „Az európai határőrizeti rendszer (EUROSUR) kialakításának vizsgálatáról” (COM(2008) 68 final); „Jelentés a FRONTEX értékeléséről és jövőbeni fejlesztéséről” (COM(2008) 67 final).

(13)  Az európai adatvédelmi biztos 2008. március 3-i előzetes észrevételei, elérhető: http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Comments/2008/08-03-03_Comments_border_package_EN.pdf

(14)  Az európai adatvédelmi biztos kerekasztal-tárgyalásai az intelligens határellenőrzési csomagról és annak adatvédelmi következményeiről, Brüsszel, 2013. április 10., helyszín: EDPS épület, Rue Montoyer 30, Brüsszel. Lásd az összefoglalót: http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/EDPS/PressNews/Events/2013/13-04-10_Summary_smart_borders_final_EN.pdf

(15)  Lásd a határregisztrációs rendszerről szóló javaslat indokolását.

(16)  A Stockholmi Program – A polgárokat szolgáló és védő, nyitott és biztonságos Európa (HL L 115., 2010.5.4., 1. o.).

(17)  Lásd a harmadik országbeli állampolgár vagy hontalan személy által a tagállamok egyikében benyújtott nemzetközi védelem iránti kérelem megvizsgálásáért felelős tagállam meghatározására vonatkozó feltételek és eljárási szabályok megállapításáról szóló 604/2013/EU rendelet hatékony alkalmazása érdekében az ujjlenyomatok összehasonlítását szolgáló Eurodac létrehozásáról, továbbá a tagállamok bűnüldöző hatóságai és az Europol által az Eurodac-adatokkal való, bűnüldözési célú összehasonlítások kérelmezéséről, valamint a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség nagyméretű IT-rendszereinek üzemeltetési igazgatását végző ügynökség létrehozásáról szóló 1077/2011/EU rendelet módosításáról szóló, 2013. június 26-i 603/2013/EU európai parlamenti és tanácsi rendeletet (HL L 180., 2013.6.29., 1. o.).

(18)  Lásd a vízuminformációs rendszerről (VIS) és a rövid távú tartózkodásra jogosító vízumokra vonatkozó adatok tagállamok közötti cseréjéről szóló, 2008. július 9-i 767/2008/EK európai parlamenti és tanácsi rendeletet (VIS-rendelet) (HL L 218., 2008.8.13., 60. o.).

(19)  Lásd a Schengeni Információs Rendszer második generációjának (SIS II) létrehozásáról, működtetéséről és használatáról szóló, 2006. december 20-i 1987/2006/EK európai parlamenti és tanácsi rendeletet (HL L 381., 2006.12.28., 4. o.).

(20)  Lásd a 8018/13. sz. tanácsi dokumentumot – az Elnökség 2013. március 28-i feljegyzése a bevándorlással, határokkal és menekültüggyel foglalkozó stratégiai bizottság/Vegyes Bizottság (EU–Izland/Liechtenstein/Norvégia/Svájc) részére, az intelligens határellenőrzési csomagról. http://www.statewatch.org/news/2013/apr/eu-council-smart-borders-8018-13.pdf

(21)  Az európai adatvédelmi biztos 2009. július 10-i véleménye a szabadságon, a biztonságon és a jog érvényesülésén alapuló, a polgárok szolgálatában álló térségről szóló, a Tanácshoz és az Európai Parlamenthez intézett bizottsági közleményről (HL C 276., 2009.11.17., 8. o.).

(22)  HL C 83., 2010.3.30., 389. o.

(23)  Európa Tanács, ETS 5., 1950.11.4.