|
4.7.2018 |
NL |
Publicatieblad van de Europese Unie |
C 233/12 |
Samenvatting van het advies van de Europese Toezichthouder voor gegevensbescherming voor het indienen van voorstellen voor twee verordeningen tot vaststelling van een kader voor de interoperabiliteit tussen grootschalige EU-informatiesystemen
(De volledige tekst van dit advies is beschikbaar in het Engels, Frans en Duits op de EDPS-website: www.edps.europa.eu)
(2018/C 233/07)
De huidige urgente problemen met veiligheid en grensbeheer vereisen een slimmer gebruik van de informatie waarover de bevoegde overheidsinstanties reeds beschikken. Dit heeft de Europese Commissie ertoe aangezet een proces op gang te brengen met het oog op de interoperabiliteit van (bestaande en toekomstige) grootschalige EU-informatiesystemen op het gebied van migratie, asiel en veiligheid. In december 2017 diende de Commissie twee voorstellen in voor verordeningen tot vaststelling van een rechtskader voor de interoperabiliteit tussen grootschalige EU-informatiesystemen.
Interoperabiliteit kan, mits uitgevoerd op een weldoordachte wijze en met volledige inachtneming van de grondrechten, met inbegrip van de rechten op bescherming van gegevens en van de persoonlijke levenssfeer, een nuttig instrument zijn om te voorzien in de legitieme behoeften van bevoegde autoriteiten die gebruikmaken van grootschalige informatiesystemen, en om bij te dragen tot de ontwikkeling van doeltreffende en efficiënte informatie-uitwisseling. Interoperabiliteit is niet alleen of voornamelijk een technische keuze, maar eerder een politieke keuze die ingrijpende juridische en maatschappelijke gevolgen kan hebben die niet verborgen kunnen worden achter zogenaamd technische veranderingen. Het besluit van de EU-wetgever om grootschalige IT-systemen interoperabel te maken zou niet alleen blijvende en vergaande gevolgen hebben voor de structuur en de werkwijze van die systemen, maar ook van invloed zijn op de wijze waarop de juridische beginselen op dit gebied tot dusver geïnterpreteerd zijn, en bijgevolg leiden tot een onomkeerbare situatie.
Hoewel interoperabiliteit wellicht aanvankelijk bedoeld was als een instrument om slechts het gebruik van de systemen te faciliteren, zouden met de voorstellen nieuwe mogelijkheden worden geboden om toegang te verkrijgen tot en gebruik te maken van de in de verschillende systemen opgeslagen gegevens om identiteitsfraude te bestrijden, identiteitscontroles te vergemakkelijken, alsook de toegang van rechtshandhavingsinstanties tot niet voor rechtshandhaving bedoelde informatiesystemen te stroomlijnen.
Met de voorstellen wordt in het bijzonder een nieuwe, gecentraliseerde databank opgericht die informatie zou bevatten over miljoenen onderdanen van derde landen, met inbegrip van hun biometrische gegevens. Vanwege de omvang en de aard van de gegevens die in deze databank moeten worden opgeslagen, zouden de gevolgen van schending van gegevensbescherming ernstige gevolgen kunnen hebben voor een potentieel zeer groot aantal personen. Als dergelijke informatie ooit in verkeerde handen valt, zou de databank een gevaarlijk instrument kunnen worden dat indruist tegen de grondrechten. Het is daarom van essentieel belang om sterke juridische, technische en organisatorische waarborgen in te bouwen. Tevens dient speciale waakzaamheid te worden betracht ten aanzien van de doeleinden van de databank, alsook aan voorwaarden en gebruiksmodaliteiten van de databank.
In dit verband benadrukt de Europese Toezichthouder voor gegevensbescherming (EDPS) het belang van verdere verduidelijking van de omvang van het probleem van identiteitsfraude tussen onderdanen van derde landen, om ervoor te zorgen dat de voorgestelde maatregel passend en evenredig is. Er moet een duidelijker kader komen voor de mogelijkheid om de gecentraliseerde databank te raadplegen om identiteitscontroles op het grondgebied van de lidstaten te vergemakkelijken.
De EDPS begrijpt dat het nodig is dat rechtshandhavingsinstanties moeten kunnen profiteren van de best mogelijke instrumenten om snel de identiteit van daders van terroristische handelingen en andere ernstige strafbare feiten te achterhalen. Het vergemakkelijken van de toegang van rechtshandhavingsinstanties tot niet voor rechtshandhaving bedoelde informatiesystemen (bv. informatie die door autoriteiten verkregen is voor andere doeleinden dan voor rechtshandhaving) is, zelfs in beperkte mate, vanuit het oogpunt van de grondrechten echter verre van onbeduidend. Routinematige toegang zou namelijk een ernstige inbreuk zijn op het beginsel van doelbinding. Derhalve roept de EDPS op tot handhaving van betrouwbare waarborgen ter bescherming van de grondrechten van onderdanen van derde landen.
Ten slotte wil de EDPS benadrukken dat de voorstellen zowel vanuit juridisch als technisch oogpunt voor meer complexiteit zorgen ten aanzien van de bestaande systemen, alsook van de systemen die nog in de pijplijn zitten met precieze gevolgen die in dit stadium moeilijk te beoordelen zijn. Deze complexiteit heeft niet alleen gevolgen voor de bescherming van gegevens, maar ook voor het beheer van en het toezicht op de systemen. De precieze gevolgen voor de rechten en vrijheden die de kern van het EU-project vormen zijn in dit stadium moeilijk te beoordelen. Om deze redenen roept de EDPS op tot een breder debat over de toekomst van de gegevensuitwisseling binnen de EU, het beheer van die gegevens en de wijze van bescherming van de grondrechten in dit verband.
1. INLEIDING
1.1. Achtergrond
|
1. |
In april 2016 nam de Commissie een mededeling voor krachtigere en slimmere informatiesystemen voor grenzen en veiligheid (1) aan die een discussie op gang bracht over de wijze waarop informatiesystemen in de Europese Unie het grensbeheer en de interne veiligheid zouden kunnen verbeteren. |
|
2. |
In juni 2016 stelde de Commissie naar aanleiding van de mededeling een deskundigengroep op hoog niveau inzake informatiesystemen en interoperabiliteit („de deskundigengroep”) samen. De deskundigengroep werd belast met het aanpakken van juridische, technische en operationele vraagstukken bij de verwezenlijking van interoperabiliteit tussen centrale EU-systemen voor grenzen en veiligheid (2). |
|
3. |
De deskundigengroep deed eerste aanbevelingen in zijn tussentijdse verslag van december 2016 (3), en later in zijn eindverslag van mei 2017 (4). De EDPS werd uitgenodigd deel te nemen aan de werkzaamheden van de deskundigengroep en gaf een verklaring af over het concept interoperabiliteit op het gebied van migratie, asiel en veiligheid die is opgenomen in het eindverslag van de deskundigengroep. |
|
4. |
Voortbouwend op de mededeling van 2016 en de aanbevelingen van de deskundigengroep, stelde de Commissie een nieuwe aanpak voor, waarbij alle gecentraliseerde EU-informatiesystemen voor veiligheid, grensbeheer en migratiebeheer interoperabel zouden zijn (5). De Commissie maakte bekend te willen werken aan een Europees zoekportaal, een gezamenlijke dienst voor biometrische matching en een gemeenschappelijk identiteitsregister. |
|
5. |
Op 8 juni 2017 toonde de Raad zich ingenomen met het standpunt van de Commissie en de voorgestelde aanpak voor de totstandbrenging van interoperabiliteit van informatiesystemen in 2020 (6). Op 27 juli 2017 startte de Commissie een openbare raadpleging over de interoperabiliteit van EU-informatiesystemen voor grenzen en veiligheid (7). De raadpleging ging vergezeld van een aanvangseffectbeoordeling. |
|
6. |
Op 17 november 2017 gaf de EDPS als aanvullende bijdrage een discussienota uit over de interoperabiliteit van informatiesystemen op het gebied van vrijheid, veiligheid en recht (8). In deze nota erkende hij dat interoperabiliteit, wanneer die op weldoordachte wijze en in overeenstemming met de belangrijkste voorwaarden van noodzakelijkheid en evenredigheid wordt geïmplementeerd, een nuttig instrument kan zijn om te voorzien in de legitieme behoeften van bevoegde autoriteiten die gebruikmaken van grootschalige informatiesystemen, waaronder het verbeteren van de uitwisseling van informatie. |
|
7. |
Op 12 december 2017 publiceerde de Commissie twee wetsvoorstellen („de voorstellen”):
|
1.2. Doelstellingen van de voorstellen
|
8. |
De voorstellen zijn erop gericht het beheer van de buitengrenzen van het Schengengebied te verbeteren en bij te dragen tot de interne veiligheid van de Europese Unie. Hiertoe wordt met deze voorstellen een kader vastgesteld tot waarborging van de interoperabiliteit tussen bestaande en toekomstige grootschalige EU-informatiesystemen op het gebied van grenscontroles, asiel en immigratie, politiële en justitiële samenwerking in strafzaken. |
|
9. |
De in de voorstellen vastgestelde interoperabiliteitscomponenten zouden betrekking hebben op:
|
|
10. |
De interoperabiliteit tussen deze systemen bestaat uit vier componenten:
|
|
11. |
Het ESP zou werken als een centraal loket („messagebroker”). Het doel ervan is te voorzien in een eenvoudige interface die op transparante wijze snelle zoekresultaten oplevert. Het zou het mogelijk maken om gelijktijdig verschillende systemen te doorzoeken aan de hand van identiteitsgegevens (zowel biografische als biometrische gegevens). Met andere woorden, de eindgebruiker zou met één enkele zoekopdracht resultaten verkrijgen van alle systemen waartoe hij/zij toegang heeft, zonder elk systeem afzonderlijk te hoeven doorzoeken. |
|
12. |
De gezamenlijke BMS zou een technisch instrument zijn dat de identificatie moet vergemakkelijken van een natuurlijke persoon die wellicht geregistreerd is in verschillende databanken. Er zouden sjablonen opgeslagen worden van de biometrische gegevens (vingerafdrukken en gezichtsopnames) die in de gecentraliseerde informatiesystemen van de EU staan (d.w.z. het SIS, het Eurodac-systeem, het EES, het VIS en het Ecris-TCN). Het zou het enerzijds mogelijk maken gelijktijdig te zoeken naar biometrische gegevens die in de verschillende systemen worden bewaard en anderzijds om deze gegevens te vergelijken. |
|
13. |
Het CIR zou de identificatie van personen vergemakkelijken, ook op het grondgebied van de lidstaten, en tevens helpen de toegang van rechtshandhavingsinstanties tot niet voor rechtshandhaving bedoelde informatiesystemen te stroomlijnen. In het CIR zouden biografische en biometrische gegevens worden bewaard die zijn opgeslagen in het VIS, het Ecris-TCN, het EES, het Eurodac-systeem en het Etias). De gegevens worden logisch gescheiden bewaard, al naargelang het systeem waaruit de gegevens afkomstig zijn. |
|
14. |
De MID zou een instrument zijn waarmee identiteiten binnen het CIR en het SIS gekoppeld kunnen worden en waarin de links tussen records worden bewaard. Er zouden links opgeslagen worden die informatie verstrekken wanneer een of meer bepaalde of mogelijke match(es) wordt (worden) vastgesteld en/of wanneer er sprake is van identiteitsfraude. Met de MID zou worden nagegaan of opgevraagde of ingevoerde gegevens in meer dan één van de systemen voorkomen om meerdere identiteiten op te sporen (bv. dezelfde biometrische gegevens gekoppeld aan diverse biografische gegevens of dezelfde/vergelijkbare biografische gegevens gekoppeld aan diverse biometrische gegevens). Het is de bedoeling dat de MID de biografische identiteitsgegevens weergeeft waarnaar in de verschillende systemen wordt gelinkt. |
|
15. |
In de voorstellen wordt er met de vier interoperabiliteitscomponenten naar gestreefd om:
|
|
16. |
Bovendien zou met de voorstellen ook een centraal register voor rapportage en statistieken (CRRS) worden opgezet, het Universal Message Format (UMF) worden vastgesteld en geautomatiseerde mechanismen voor de controle van gegevenskwaliteit worden ingevoerd. |
|
17. |
De publicatie van twee wetsvoorstellen in plaats van één komt voort uit de noodzaak om onderscheid te maken tussen systemen die betrekking hebben op:
|
|
18. |
Beide voorstellen horen bij elkaar en moeten derhalve samen worden gelezen. De nummering van de artikelen is in beide voorstellen hoofdzakelijk hetzelfde, evenals de inhoud ervan. Derhalve verwijst een specifiek artikel dat wij noemen, tenzij anders vermeld, naar een van beide voorstellen. |
5. CONCLUSIES
|
142. |
De EDPS erkent dat interoperabiliteit, wanneer die op weldoordachte wijze en in overeenstemming met de belangrijkste voorwaarden van noodzakelijkheid en evenredigheid wordt geïmplementeerd, een nuttig instrument kan zijn om te voorzien in de legitieme behoeften van bevoegde autoriteiten die gebruikmaken van grootschalige informatiesystemen, waaronder het verbeteren van de uitwisseling van informatie. |
|
143. |
Hij benadrukt dat interoperabiliteit niet in de eerste plaats een technische keuze is, maar boven alles een politieke keuze die moet worden gemaakt, met ingrijpende juridische en maatschappelijke gevolgen in de komende jaren. Tegen de achtergrond van de duidelijke trend om verschillende EU-wetgevings- en beleidsdoelstellingen (d.w.z. grenscontroles, asiel en immigratie, politiële samenwerking en nu ook de justitiële samenwerking in strafzaken) samen te voegen, alsook om rechtshandhavingsinstanties routinematige toegang te verlenen tot niet voor rechtshandhaving bedoelde databanken, zou het besluit van de EU-wetgever om grootschalige IT-systemen interoperabel te maken niet alleen blijvende en vergaande gevolgen hebben voor de structuur en de werkwijze van die systemen, maar ook van invloed zijn op de wijze waarop de juridische beginselen op dit gebied tot dusver geïnterpreteerd zijn, en bijgevolg leiden tot een onomkeerbare situatie. Om deze redenen roept de EDPS op tot een breder debat over de toekomst van de gegevensuitwisseling binnen de EU, het beheer van die gegevens en de wijze van bescherming van de grondrechten in dit verband. |
|
144. |
Hoewel de ingediende voorstellen de indruk zouden kunnen wekken dat interoperabiliteit het sluitstuk vormt van reeds volledig functionerende informatiesystemen (althans systemen waarvan de juridische grondslagen reeds „stabiel” zijn en zich in de laatste fasen van het wetgevingsproces bevinden), wil de EDPS erop wijzen dat dit niet het geval is. In werkelijkheid bestaan drie van de zes EU-informatiesystemen die in de voorstellen aan elkaar gekoppeld worden nog niet (Etias, Ecris-TCN en EES), worden er twee momenteel herzien (SIS en Eurodac) en moet er één later dit jaar nog worden herzien (VIS). Het beoordelen van de precieze gevolgen voor de bescherming van gegevens en van de persoonlijke levenssfeer van een uiterst complex systeem met veel „bewegende delen” is vrijwel onmogelijk. De EDPS herinnert aan de noodzaak om te zorgen voor samenhang tussen de wetsteksten waarover reeds onderhandeld wordt (of die op handen zijn) en de voorstellen, teneinde een uniforme juridische, organisatorische en technische omgeving te waarborgen voor alle activiteiten op het gebied van gegevensverwerking in de Unie. In dit verband wil hij benadrukken dat dit advies geen afbreuk doet aan verdere interventies die kunnen volgen naarmate de diverse onderling gekoppelde rechtsinstrumenten vorderen via de wetgevingsprocedure. |
|
145. |
De EDPS merkt op dat hoewel interoperabiliteit aanvankelijk wellicht bedoeld was als een instrument om slechts het gebruik van de systemen te faciliteren, met de voorstellen nieuwe mogelijkheden worden geboden om toegang te verkrijgen tot en gebruik te maken van de in de verschillende systemen opgeslagen gegevens om identiteitsfraude te bestrijden, identiteitscontroles te vergemakkelijken en de toegang van rechtshandhavingsinstanties tot niet voor rechtshandhaving bedoelde informatiesystemen te stroomlijnen. |
|
146. |
Zoals reeds benadrukt in zijn discussienota, benadrukt de EDPS de noodzaak om eerst meer duidelijkheid te krijgen over de omvang van het probleem van identiteitsfraude tussen onderdanen van derde landen, zodat passende en evenredige maatregelen kunnen worden voorgesteld. |
|
147. |
Wat betreft het gebruik van de gegevens die zijn opgeslagen in de diverse systemen om identiteitscontroles op het grondgebied van de lidstaten te vergemakkelijken, benadrukt de EDPS dat de doeleinden van dit gebruik, d.w.z. illegale migratie bestrijden en bijdragen tot een hoog veiligheidsniveau, te breed geformuleerd zijn en „streng beperkt” en „nauwkeurig omschreven” moeten worden in de voorstellen om in overeenstemming te zijn met de rechtspraak van het Hof van Justitie van de Europese Unie. Hij is met name van mening dat toegang tot het CIR om de identiteit van een onderdaan van een derde land vast te stellen teneinde een hoog veiligheidsniveau te waarborgen, alleen mag worden toegestaan indien voor dezelfde doeleinden toegang tot vergelijkbare nationale databanken (bv. het register van onderdanen/ingezetenen enz.) bestaat en onder dezelfde voorwaarden. Hij beveelt aan om dit duidelijk te maken in de voorstellen. Anders zou uit de voorstellen kunnen blijken dat het vermoeden bestaat dat onderdanen van derde landen vanuit veiligheidsoogpunt per definitie een bedreiging vormen. Tevens beveelt hij aan ervoor te zorgen dat de toegang tot gegevens voor het identificeren van een persoon tijdens een identiteitscontrole wordt toegestaan:
indien er gegronde of goed onderbouwde redenen bestaan om aan te nemen dat de voorgelegde documenten vervalst zijn of dat de persoon niet de waarheid spreekt over zijn/haar identiteit. |
|
148. |
De EDPS begrijpt dat het nodig is dat rechtshandhavingsinstanties moeten kunnen profiteren van de best mogelijke instrumenten om snel de identiteit van de daders van terroristische handelingen en andere ernstige strafbare feiten te achterhalen. Het wegnemen van betrouwbare waarborgen die ingevoerd zijn ter bescherming van de grondrechten, met name om een procedure te versnellen, zou echter niet aanvaardbaar zijn. Derhalve beveelt hij aan om in artikel 22, lid 1, van de voorstellen de voorwaarden toe te voegen die betrekking hebben op het bestaan van redelijke gronden, het uitvoeren van een voorafgaande zoekopdracht in de nationale databanken en het doorzoeken van het geautomatiseerde identificatiesysteem voor vingerafdrukken van de andere lidstaten op grond van Besluit 2008/615/JBZ, alvorens in het centrale register een identiteit op te zoeken. Bovendien is hij van oordeel dat de naleving van de voorwaarden voor toegang tot zelfs beperkte informatie, zoals een treffer/geen treffer altijd geverifieerd moet worden, onafhankelijk van verdere toegang tot de gegevens die worden bewaard in het systeem dat de treffer gaf. |
|
149. |
De EDPS is van mening dat de noodzaak en de evenredigheid van het gebruik van de gegevens die worden bewaard in het Ecris-TCN om meerdere identiteiten op te sporen en om identiteitscontroles te vergemakkelijken duidelijker moeten worden aangetoond, ook met betrekking tot de verenigbaarheid ervan met het beginsel van doelbinding. Derhalve beveelt hij aan om in de voorstellen te waarborgen dat de gegevens die worden bewaard in het Ecris-TCN uitsluitend toegankelijk zijn en gebruikt worden voor de doeleinden van het Ecris-TCN zoals vastgesteld in het bijbehorende rechtsinstrument. |
|
150. |
De EDPS is ingenomen met het feit dat de voorstellen gericht zijn op de totstandbrenging van een geharmoniseerde technische omgeving van systemen die samenwerken om een snelle, naadloze, gecontroleerde en systematische toegang te verschaffen tot de informatie die verschillende belanghebbenden nodig hebben voor het verrichten van hun taken. Hij wijst erop dat de fundamentele beginselen inzake gegevensbescherming in aanmerking moeten worden genomen in alle stadia van de uitvoering van de voorstellen en beveelt bijgevolg aan om in de voorstellen de verplichting voor eu-LISA en de lidstaten om de beginselen van gegevensbescherming door ontwerp en gegevensbescherming door standaardinstellingen te eerbiedigen op te nemen. |
|
151. |
Naast de algemene opmerkingen en de belangrijkste punten die hierboven zijn genoemd, heeft de EDPS aanvullende aanbevelingen met betrekking tot de volgende aspecten van de voorstellen:
|
|
152. |
De EDPS blijft beschikbaar voor verdere advisering over de voorstellen, alsmede in verband met gedelegeerde en uitvoeringshandelingen die na de voorgestelde verordeningen worden aangenomen en die mogelijk gevolgen hebben voor de verwerking van persoonsgegevens. |
Brussel, 19 maart 2018.
Giovanni BUTTARELLI
Europese Toezichthouder voor gegevensbescherming
(1) Mededeling van de Commissie aan het Europees Parlement en de Raad over krachtigere en slimmere informatiesystemen voor grenzen en veiligheid, 6.4.2017, COM(2016) 205 final.
(2) Idem, blz. 15.
(3) Tussentijds verslag van de voorzitter van de door de Europese Commissie samengestelde deskundigengroep op hoog niveau inzake informatiesystemen en interoperabiliteit, tussentijds verslag van de voorzitter van de deskundigengroep op hoog niveau, december 2016, beschikbaar op: http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetail&groupID=3435
(4) Eindverslag van de door de Europese Commissie samengestelde deskundigengroep op hoog niveau inzake informatiesystemen en interoperabiliteit, 11 mei 2017; beschikbaar op http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetail&groupID=3435
(5) Mededeling van 16.5.2017 van de Commissie aan het Europees Parlement, de Europese Raad en de Raad, Zevende voortgangsverslag over de totstandbrenging van een echte en doeltreffende Veiligheidsunie, COM(2017)261 final.
(6) Conclusies van de Raad over de verdere stappen voor het verbeteren van de informatie-uitwisseling en het waarborgen van de interoperabiliteit van de EU-informatiesystemen, 8 juni 2017: http://data.consilium.europa.eu/doc/document/ST-10151-2017-INIT/nl/pdf
(7) De openbare raadpleging en de effectbeoordeling zijn te vinden op: https://ec.europa.eu/home-affairs/content/consultation-interoperability-eu-information-systems-borders-and-security_en.
(8) https://edps.europa.eu/sites/edp/files/publication/17-11-16_opinion_interoperability_en.pdf
(9) Verordening (EU) 2017/2226 van het Europees Parlement en de Raad van 30 november 2017 tot instelling van een inreis-uitreissysteem (EES) voor de registratie van inreis- en uitreisgegevens en van gegevens over weigering van toegang ten aanzien van onderdanen van derde landen die de buitengrenzen overschrijden en tot vaststelling van de voorwaarden voor toegang tot het EES voor rechtshandhavingsdoeleinden en tot wijziging van de overeenkomst ter uitvoering van het te Schengen gesloten akkoord en Verordeningen (EG) nr. 767/2008 en (EU) nr. 1077/2011 (PB L 327 van 9.12.2017, blz. 20).
(10) Voorstel voor een verordening van het Europees Parlement en de Raad tot instelling van een Europees systeem voor reisinformatie en -autorisatie (ETIAS) en tot wijziging van de Verordeningen (EU) nr. 515/2014, (EU) 2016/399, (EU) 2016/794 en (EU) 2016/1624, COM(2016) 731 final, 16.11.2016.
(11) Voorstel voor een verordening van het Europees Parlement en van de Raad tot invoering van een gecentraliseerd systeem voor de vaststelling welke lidstaten over informatie beschikken inzake veroordelingen van onderdanen van derde landen en staatlozen (TCN) ter aanvulling en ondersteuning van het Europees Strafregister Informatiesysteem (Ecris-TCN) en tot wijziging van Verordening (EU) nr. 1077/2011, COM(2017) 344 final, 29.6.2017.
(12) Verordening (EU) 2016/794 van het Europees Parlement en de Raad van 11 mei 2016 betreffende het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (Europol), en tot vervanging en intrekking van de Besluiten 2009/371/JBZ, 2009/934/JBZ, 2009/935/JBZ, 2009/936/JBZ en 2009/968/JBZ van de Raad (PB L 135 van 24.5.2016, blz. 53).