/* COM/2011/0680 definitief */ MEDEDELING VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT EN DE RAAD Slimme grenzen - opties en te volgen weg
INLEIDING Het vrije verkeer van EU-burgers en de afschaffing van controles aan de binnengrenzen van het Schengengebied zijn bij de meest tastbare resultaten van de Europese Unie. De Commissie heeft recentelijk voorstellen ingediend om de globale governance van het Schengengebied[1] te versterken, teneinde te garanderen dat deze grote verwezenlijking verder wordt versterkt en in een werkelijk gemeenschappelijk Europees kader wordt ontwikkeld. De integriteit van de buitengrenzen van de Unie is een noodzakelijke voorwaarde voor het Schengengebied zoals we dit vandaag kennen en zal dat ook in de toekomst blijven. Maatregelen om de buitengrenzen te beheren, moeten aan twee doelstellingen voldoen, namelijk de veiligheid vergroten en het reizen vereenvoudigen. In de mededeling van de Commissie van 2008 „De voorbereiding van de volgende stappen in het grensbeheer in de Europese Unie”[2] kwam het potentieel van nieuwe technologieën in dit verband aan bod, werden de mogelijke onderdelen vastgesteld van wat thans bekendstaat als het initiatief inzake „slimme grenzen” en werd het Europees Parlement en de Raad om hun standpunten gevraagd. In 2011 vond verder overleg plaats met de lidstaten op deskundigen- en op ministerniveau en met de leden van het Europees Parlement. Op 7 juli 2011 beklemtoonde de Europese Toezichthouder voor gegevensbescherming in zijn advies[3] over de mededeling van de Commissie inzake migratie[4] dat het gebruik van de bestaande systemen moet worden beoordeeld en dat moet worden aangetoond dat een inreis-/uitreissysteem nodig is. De Commissie heeft thans de fase bereikt dat zij binnenkort concrete maatregelen zou kunnen voorstellen, waarbij zij met al deze standpunten rekening houdt. Omdat het echter om langetermijnverbintenissen en grote investeringen zou gaan, dient de Commissie eerst deze mededeling in, waarin de belangrijkste opties worden toegelicht, de belangrijkste gevolgen daarvan worden samengevat en de mogelijke weg voorwaarts wordt besproken. Op die manier wil de Commissie ervoor zorgen dat er algemene overeenstemming bestaat over de problemen die aan de orde zijn en de beslissingen die moeten worden genomen. Deze mededeling sluit niets uit voor toekomstige concrete voorstellen, die van een volledige effectbeoordeling vergezeld zullen gaan. Deze mededeling is ook de eerste reactie op het verzoek van de Raad, die op zijn bijeenkomst van 23 en 24 juni 2011[5] heeft gevraagd om snel vooruitgang te boeken op het gebied van slimme grenzen. Ten slotte heeft de Commissie, zoals gepland in de mededeling van 2008 en door de Raad gevraagd, de haalbaarheid onderzocht van een EU-elektronisch systeem voor reisvergunningen (ESTA). In deze mededeling komen derhalve ook de resultaten van dit onderzoek en de geplande follow-up aan bod. DE DOELSTELLINGEN VAN EEN INITIATIEF INZAKE SLIMME GRENZEN Jaarlijks worden de buitengrenzen ongeveer 700 miljoen keer via land, zee en lucht overschreden. In ongeveer een derde van de gevallen gaat het om onderdanen van derde landen, die aan de grensovergang grondig worden gecontroleerd[6]. Dat grensoverschrijdingen sneller en veiliger kunnen verlopen, is een zaak van gemeenschappelijk belang voor de EU en haar lidstaten en het lijdt geen twijfel dat het aantal grensoverschrijdingen aanzienlijk zal toenemen, vooral in de luchthavens. In het meest waarschijnlijke scenario verwacht Eurocontrol aan de luchtgrenzen een stijging van 400 miljoen grensoverschrijdingen in 2009 tot 720 miljoen in 2030[7]. Dit betekent dat in 2030 in de Europese luchthavens 720 miljoen reizigers zullen moeten worden gecontroleerd. Om die grote stijging op te vangen, volstaat het niet om extra grenswachten aan te werven. Daarnaast moet rekening worden gehouden met de ontwikkeling van het visumbeleid van de Unie en haar betrekkingen met derde landen. De voorbije jaren heeft de Unie met succes de visumplicht opgeheven voor de onderdanen van een aantal derde landen, verschillende visumversoepelingsovereenkomsten gesloten en het acquis gemoderniseerd, onder meer door te voorzien in een ruimer gebruik van meervoudige visa. Voor de westelijke Balkan ging de visumversoepeling gepaard met een systeem voor toezicht om met de steun van Frontex en Europol statistieken over de reizigersstromen te verzamelen en het risico van misbruik te evalueren. Dankzij deze inspanningen wordt de toegang tot het grondgebied van de Unie voor grote groepen reizigers in hoge mate verbeterd, maar tot dusver zijn er niet even grote inspanningen geleverd om de eigenlijke grensoverschrijding voor deze groepen te vereenvoudigen. In dat verband rijzen verschillende vragen: - verloopt de ontwikkeling van het beleid van de Unie op het gebied van grenstoezicht op dit ogenblik snel genoeg om haar visumbeleid te ondersteunen; - hebben de lidstaten de capaciteit om de reizigersstromen die als gevolg van deze inspanningen zullen toenemen, te beheren zonder langere wachttijden aan de grens, en - moet de Unie de instrumenten waarover zij beschikt, verbeteren om meer gedetailleerde gegevens te verzamelen over de reizigersstromen in en uit het Schengengebied. Twee problemen moeten worden aangepakt: hoe kunnen de reizigersstromen en bewegingen van onderdanen van derde landen langs de buitengrenzen van het Schengengebied als geheel doeltreffend worden bewaakt in het kader van een uitgebreide aanpak van de globale governance van het Schengengebied en hoe kan ervoor worden gezorgd dat steeds meer regelmatige reizigers, dat wil zeggen degenen die aan alle voorwaarden van binnenkomst voldoen en die de grote meerderheid uitmaken van de personen die de grenzen overschrijden, op een snelle en eenvoudige manier de grenzen kunnen overschrijden. Op grond van de huidige regelgeving: - worden alle onderdanen van derde landen die het Schengengebied binnenkomen, aan dezelfde controles onderworpen, ongeacht hoe groot het risico is dat de reiziger de toegestane verblijfsduur overschrijdt; - zijn er geen middelen om de grensoverschrijdingen van een reiziger te registreren. Het toegestane verblijf wordt berekend op basis van de stempels die handmatig in het paspoort of de reisdocumenten van de reiziger zijn aangebracht en de data van inreis en uitreis worden niet centraal geregistreerd. Bijgevolg kunnen de wachttijden aan de grensovergangen aanzienlijk oplopen en ontbreekt het aan informatie over de personen die de toegestane verblijfsduur hebben overschreden, dat wil zeggen de reizigers die langer blijven dan hun is toegestaan. Dit is een echt probleem, aangezien de personen die de toegestane verblijfsduur hebben overschreden, het grootste deel uitmaken van de onregelmatige migranten in de EU. Er zijn geen betrouwbare gegevens over het aantal onregelmatige immigranten in de EU voorhanden, maar voorzichtige ramingen gaan van 1,9 tot 3,8 miljoen[8]. In 2010 gaven de lidstaten (EU-27) 540 000 bevelen om het grondgebied te verlaten af, maar slechts 226 000 daarvan werden daadwerkelijk uitgevoerd[9]. Als alle onderdanen van derde landen aan dezelfde grenscontroles worden onderworpen, ongeacht het risico dat zij vormen of de frequentie waarmee zij reizen, worden de grenswachten niet doeltreffend ingezet. Nu veel lidstaten begrotingstekorten moeten aanpakken, is het geen haalbare optie om de veiligheid te vergroten en de reizigersstromen te versnellen door alleen het aantal grenswachten te verhogen. De lange rijen, vooral in luchthavens, zijn geen mooi beeld voor bezoekers van de Europese Unie en de luchthavenuitbaters en de luchtvaartmaatschappijen dringen er voortdurend op aan dat passagiersstromen sneller en vlotter verlopen zodat de verbindingstijden steeds korter worden. Het initiatief inzake slimme grenzen wil het beheer van en het toezicht op de reizigersstromen aan de grens verbeteren door de controles te verscherpen, terwijl regelmatige reizigers sneller de grens kunnen overschrijden. De grenswachten zouden hierdoor het voortdurend toenemende aantal grensoverschrijdingen de baas kunnen, zonder dat de nodige personele middelen in onrealistische mate moeten worden verhoogd of de veiligheid in het gedrang komt. Het initiatief bestaat uit twee componenten: een inreis-/uitreissysteem (EES) en een programma voor geregistreerde reizigers (RTP). Met een inreis-/uitreissysteem zou het toegestane verblijf op precieze en betrouwbare manier kunnen worden berekend en zou zowel van visumhouders als van reizigers die van de visumplicht zijn vrijgesteld, de individuele reishistoriek kunnen worden geverifieerd. Dit is een wezenlijk onderdeel van een eerstelijnsrisicobeoordeling. Het systeem zou het huidige systeem van stempels in het paspoort vervangen door een elektronische registratie van de data en plaatsen van inreis en uitreis van de onderdaan van een derde land aan wie een kort verblijf is toegestaan. Het systeem zou in de eerste plaats dienen om erop toe te zien dat onderdanen van derde landen de toegestane verblijfsduur eerbiedigen, maar zou ook bijdragen aan betere grenscontroleprocedures en meer veiligheid bij de overschrijding van de buitengrenzen. Een programma voor geregistreerde reizigers zou het voor frequente, vooraf gecontroleerde en gescreende reizigers uit derde landen aanzienlijk gemakkelijker maken om de buitengrens van het Schengengebied te overschrijden. De wachttijden aan de grensovergangen zouden korter worden en reizen en grensoverschrijdende contacten zouden gemakkelijker worden. Voor het programma zou zoveel mogelijk gebruik worden gemaakt van nieuwe technologieën, zoals automatische grenscontrolesystemen (die ook voor EU-reizigers worden gebruikt). OP WEG NAAR EEN UNIE MET SLIMME GRENZEN Alvorens mogelijke nieuwe systemen onder de loep te nemen en teneinde de kosten zoveel mogelijk te drukken, moet eerst worden nagegaan of de doelstellingen van het initiatief inzake slimme grenzen met de bestaande systemen en instrumenten kunnen worden bereikt: Gebruiken van de bestaande Europese of nationale systemen en instrumenten Visumbeleid en VIS Visumbeleid Als er meer gebruik wordt gemaakt van de mogelijkheden die door de Visumcode in verband met meervoudige visa worden geboden, of desgevallend door visumversoepelingsovereenkomsten, kan dat helpen om het reizen voor veel meer onderdanen van derde landen te vereenvoudigen en te vergemakkelijken. Het is echter alleen de fase voorafgaand aan het vertrek die wordt vereenvoudigd: de onderdaan van het derde land hoeft niet langer naar het consulaat te gaan om voor elk bezoek aan de EU een nieuw visum te krijgen. De eigenlijke grensoverschrijding verloopt niet sneller met een meervoudig visum. Visuminformatiesysteem (VIS) Het VIS als zodanig versnelt de procedure bij binnenkomst niet en helpt evenmin om vast te stellen wie de toegestane verblijfsduur heeft overschreden. Dat de biometrische gegevens van alle visumhouders in het VIS zullen worden opgeslagen, betekent echter wel dat een visumhouder die zonder papieren op het grondgebied wordt aangetroffen, gemakkelijker zal kunnen worden geïdentificeerd, wat de mogelijkheid van terugkeer vergroot. Na een overgangsperiode zullen de biometrische gegevens ook in de grenscontroleprocedure worden gebruikt, teneinde te verifiëren dat de persoon die zich aanbiedt, daadwerkelijk de persoon is aan wie het visum is afgegeven. Een uitbreiding van het VIS met een inreis-/uitreissysteem en een programma voor geregistreerde reizigers is niet wenselijk om de volgende drie redenen. Ten eerste zou een systeem waarin zowel de gegevens van visumhouders als die van van de visumplicht vrijgestelde personen zijn opgeslagen, gevolgen hebben voor de gegevensbescherming en blootstaan aan het gevaar van oneigenlijk gebruik. Ten tweede kunnen de huidige capaciteitsbeperkingen van het VIS slechts met aanzienlijke investeringen worden opgelost. Ten derde is het op grond van de beperkingen in het doel van het VIS niet toegestaan gegevens op te slaan van onderdanen van derde landen die van de visumplicht zijn vrijgesteld. Niettemin zouden bij de ontwikkeling van systemen met slimme grenzen mogelijke synergieën met de technische apparatuur die dient voor het VIS, kunnen worden benut. Schengeninformatiesysteem (SIS) Het zou niet veel zin hebben om personen die de toegestane verblijfsduur hebben overschreden, in het SIS te signaleren. Dit zou niet helpen om vast te stellen welke in het Schengengebied aanwezige personen de toegestane verblijfsduur hebben overschreden. De belangrijkste bron van informatie voor de invoering van de signaleringen zouden de uitreiscontroles zijn, waarbij een grenswacht door nazicht van de stempels in het paspoort zou kunnen vaststellen dat de reiziger de toegestane verblijfsduur heeft overschreden. Eén vastgestelde overschrijding van de toegestane verblijfsduur kan er echter op zichzelf genomen niet toe leiden dat er gedurende een bepaalde tijd voor de betrokken persoon een inreisverbod geldt. Bij de afgifte van een visum en de binnenkomst aan de buitengrens moet er met de volledige reishistoriek van de betrokken persoon rekening worden gehouden, alsook met alle andere relevante factoren. Het gebruik van het SIS (en het toekomstige SIS II) is derhalve geen alternatief voor een inreis-/uitreissysteem. Op voorhand af te geven passagiersgegevens (Advance Passenger Information, afgekort API) en persoonsgegevens van passagiers (Passenger Name Record, afgekort PNR) Gegevens die via API en PNR over reizigers worden verzameld, zijn niet meteen relevant voor een inreis-/uitreissysteem of een programma voor geregistreerde reizigers. Luchtvaartmaatschappijen zijn verplicht de API-gegevens op verzoek van de grensbewakingsautoriteiten van de lidstaten mee te delen, met als doel de grenscontroles te verscherpen en onregelmatige migratie te bestrijden. De passagiersgegevens worden aan het einde van het inchecken doorgegeven. Omdat de meegedeelde gegevens te beperkt zijn en in de meeste gevallen pas na het vertrek worden toegezonden, is geen passende screening vooraf mogelijk die toegang zou geven tot vereenvoudigde grenscontroleprocedures. De gegevens worden door de luchtvaartmaatschappijen verzameld of door de reiziger zelf ingevoerd. De kwaliteit van de gegevens voldoet derhalve niet aan de vereisten van een inreis-/uitreissysteem of een programma voor geregistreerde reizigers. Bovendien kan het systeem niet voor landgrenzen worden toegepast. PNR-gegevens worden door de luchtvaartmaatschappijen verzameld en aan de bevoegde autoriteiten van de lidstaten doorgegeven, met name de wetshandhavingsautoriteiten. De gegevens worden tegelijkertijd met de boeking van de vlucht in de boekingssystemen van de luchtvaartmaatschappijen verzameld. PNR heeft als doel terrorisme en ernstige misdaad te bestrijden. PNR is geen instrument voor grensbewaking. De gegevens worden 48 tot 24 uur vóór het geplande vertrek van de vlucht en onmiddellijk na de afsluiting van de vlucht toegezonden. De PNR-gegevens zijn niet relevant voor een inreis-/uitreissysteem of een programma voor geregistreerde reizigers om dezelfde redenen als die welke hierboven zijn aangehaald. De PNR-gegevens bevestigen niet of de betrokken persoon al dan niet werkelijk de grens heeft overschreden. Nationale inreis-/uitreissystemen en nationale programma's voor geregistreerde reizigers Elf lidstaten[10] passen momenteel een nationaal inreis-/uitreissysteem toe, waarin systematisch alle inreis- en uitreisgegevens van onderdanen van derde landen die hun respectieve buitengrenzen overschrijden, worden verzameld. De inreis- en uitreisgegevens kunnen echter alleen maar aan elkaar worden gekoppeld wanneer een persoon legaal uitreist in dezelfde lidstaat als die waarin hij is ingereisd. Deze nationale systemen zijn niet gekoppeld aan soortgelijke systemen in andere lidstaten. Sommige lidstaten versnellen de grenscontroles voor EU-burgers door middel van automatische grenscontroles (bijvoorbeeld op basis van elektronische paspoorten) of door middel van andere systemen voor vooraf geregistreerde reizigers[11]. Zeven lidstaten hebben een soort nationaal programma voor geregistreerde reizigers voor EU-burgers ingevoerd[12]. Deze systemen kunnen niet voor onderdanen van derde landen worden gebruikt. De huidige EU-regels vereisen dat de grenswachten de reiziger interviewen en handmatig in zijn reisdocument een stempel aanbrengen, een procedure die niet kan worden geautomatiseerd. Bij de enige initiatieven die voor onderdanen van derde landen zijn genomen, gaat het om halfgeautomatiseerde grenscontroles, dat wil zeggen een combinatie van automatische poorten en het handmatig aanbrengen van een stempel met behoud van de mogelijkheid als onderdeel van een grondige grenscontrole vragen te stellen. Een andere beperking is het feit dat toetreding tot een nationaal programma voor geregistreerde reizigers van een lidstaat niet meebrengt dat de reiziger in een andere lidstaat gemakkelijker de grenzen kan overschrijden. Een onderdaan van een derde land die jaarlijks frequent naar verschillende lidstaten reist, zou derhalve tot de nationale programma's voor geregistreerde reizigers van al die lidstaten moeten toetreden, wat duur en lastig zou zijn. Elektronisch systeem voor reisvergunningen (ESTA) In een dergelijk systeem zou een reiziger via het internet op basis van bepaalde criteria een reisvergunning moeten aanvragen. In een voor de Commissie verrichte studie werden vier opties voor een ESTA van de EU onderzocht: - een ESTA voor van de visumplicht vrijgestelde onderdanen van derde landen; - een ESTA voor bepaalde landen waarvan de onderdanen van de visumplicht zijn vrijgesteld; - een combinatie van een ESTA met elektronische visa; - de vervanging van de visumplicht door een ESTA. Op basis van de resultaten van de studie is de Commissie van mening dat de invoering van een ESTA voor van de visumplicht vrijgestelde onderdanen van derde landen in deze fase buiten beschouwing moet worden gelaten, omdat de mogelijke vergroting van de veiligheid van de lidstaten niet kan rechtvaardigen dat persoonsgegevens op die schaal worden verzameld, en niet in verhouding staat tot de kostprijs en de gevolgen voor de internationale betrekkingen. Ook een geleidelijke vervanging van de visumplicht door een ESTA van de EU lijkt onhaalbaar in de nabije toekomst, omdat het migratierisico moeilijk kan worden beoordeeld en er zich met de toegang tot het internet en het gebruik van elektronische identificatie problemen voordoen. Bovendien is een volledig werkend inreis-/uitreissysteem een noodzakelijke voorwaarde voor de invoering van een ESTA. Een ESTA van de EU is duidelijk geen alternatief voor een inreis-/uitreissysteem, omdat het niet kan worden gebruikt om de werkelijke grensoverschrijdingen te bewaken. Evenmin vergemakkelijkt het de eigenlijke grensoverschrijding, omdat bij het gebruik van biometrische gegevens een elektronisch systeem ongeschikt wordt. Bovendien zouden geregistreerde reizigers volgens de logica van een programma voor geregistreerde reizigers in beginsel van de verplichtingen van een ESTA moeten zijn vrijgesteld. Zoals gevraagd in het programma van Stockholm, zal de Commissie in een latere fase onderzoeken welke bijdrage een ESTA van de EU zou kunnen leveren aan de verdere ontwikkeling van het gemeenschappelijk visumbeleid. Zij zal derhalve in deze fase de voorbereidingen van de ontwikkeling van een ESTA van de EU niet voortzetten. Ontwikkelen van specifieke systemen: een inreis-/uitreissysteem en een programma voor geregistreerde reizigers In het deel hierboven werd aangetoond waarom de bestaande systemen en instrumenten niet kunnen dienen om de doelstellingen van het initiatief inzake slimme grenzen te bereiken. In dit deel komen de gevolgen, de kosten en voordelen en opties waar relevant, van de ontwikkeling van een elektronisch inreis-/uitreissysteem aan bod. Juridische aspecten Beide systemen zouden worden gebaseerd op verordeningen met artikel 77 van het VWEU als rechtsgrondslag (dit zou betekenen dat die verordeningen volgens de gewone wetgevingsprocedure door het Europees Parlement en de Raad moeten worden vastgesteld). Voor beide systemen zouden de bepalingen van de Schengengrenscode[13] inzake grenscontroles van personen moeten worden gewijzigd. Technische aspecten Een volledig ontwikkeld en operationeel VIS is een noodzakelijke voorwaarde voor de toepassing van een systeem met slimme grenzen. Het inreis-/en uitreissysteem en het programma voor geregistreerde reizigers zouden de bestaande systemen en instrumenten, zoals het biometrisch matchingsysteem waarop het VIS steunt en de vingerafdrukscanners die voor dat systeem worden gebruikt, maximaal moeten benutten. Vanuit juridisch en technisch oogpunt zou het mogelijk zijn om eerst het inreis-/uitreissysteem in te voeren en dan pas het programma voor geregistreerde reizigers. Dat zou echter een eenzijdige ontwikkeling van het grensbewakingsbeleid van de EU vormen, omdat alleen de veiligheid zou worden vergroot zonder dat de onderdanen van derde landen gemakkelijker kunnen reizen. Om met een programma voor geregistreerde reizigers het reizen gemakkelijker te maken, moet er meer beroep worden gedaan op automatische grenscontroles. Alleen de elektronische registratie van de inreis- en de uitreisdata maakt het mogelijk om het toegestane verblijf van geregistreerde reizigers te bewaken en tegelijkertijd de grenscontroles volledig te automatiseren. Dit zou op EU-niveau moeten gebeuren, zodat de inreisgegevens van een lidstaat kunnen worden gekoppeld aan de uitreisgegevens van een andere lidstaat. De invoering van een programma voor geregistreerde reizigers hangt dus af van de invoering van een inreis-/uitreissysteem. Als de twee systemen tegelijkertijd worden gebouwd en er op centraal niveau soortgelijke infrastructuur wordt gebruikt, kan er bovendien op de totale ontwikkelingskosten worden bespaard (zie bijlage 1). Bij het ontwerpen van de systemen moeten er een aantal belangrijke keuzes worden gemaakt. Gecentraliseerde of gedecentraliseerde interoperabele systemen Een gecentraliseerde architectuur bestaat uit een centrale databank en nationale interfaces voor de lidstaten die ermee verbonden zijn. Bij een gedecentraliseerde architectuur moeten er minstens 27 nationale systemen worden opgericht, die aan elkaar moeten worden gekoppeld. Bij het inreis-/uitreissysteem maakt de elektronische registratie van de inreis- en de uitreisinformatie op centraal niveau het mogelijk om de toegestane verblijfsduur van een persoon automatisch te berekenen. Tegelijkertijd beschikken de autoriteiten van alle lidstaten over precieze informatie over waar een persoon het Schengengebied is binnengekomen en waar hij dat heeft verlaten. Als de inreis- en de uitreisinformatie eerst op nationaal niveau wordt geregistreerd, zou dit betekenen dat die informatie in minstens 27 andere nationale systemen moet worden ingevoerd, opdat zij allemaal over actuele inreis- en uitreisgegevens zouden beschikken. Dit kan lastig en tijdrovend zijn wanneer personen via verschillende lidstaten het Schengengebied binnenkomen en verlaten. Bij het programma voor geregistreerde reizigers zou een gedecentraliseerde architectuur meebrengen dat als een reiziger in een nationaal systeem wordt geregistreerd, die registratie vervolgens in minstens 27 andere nationale systemen moet worden overgedaan. De reiziger kan immers via om het even welke grensovergang het Schengengebied binnenkomen. De conclusie is dan ook dat een gedecentraliseerde architectuur technisch gezien niet efficiënt zou zijn. Programma voor geregistreerde reizigers: gecentraliseerde of gedecentraliseerde opslag van gegevens? Voor de opslag van de gegevens van de geregistreerde reizigers, die aan elke grensovergang van het Schengengebied toegankelijk moeten zijn om de identiteit van de reiziger automatisch te kunnen controleren, zijn er twee opties: ofwel worden de alfanumerieke en biometrische gegevens in een centrale databank opgeslagen ofwel op een token dat aan de reiziger wordt afgegeven. Beide methoden hebben voor- en nadelen voor de bescherming en de beveiliging van de gegevens. Met een token hoeft er geen centrale databank op EU-niveau te worden ontwikkeld. Het grote nadeel is echter dat het token verloren kan gaan of kan worden gestolen of gekloond. Voorts moeten er nog altijd bepaalde gegevens in een databank worden opgeslagen om de aanvragen en de tokens globaal te kunnen beheren. Volgens de meest recente ramingen zouden de totale kosten van de ontwikkeling van de optie van het token ongeveer 30 miljoen euro goedkoper uitvallen, maar op de middellange en lange termijn zou deze optie duurder uitvallen, omdat de werkingskosten voor de lidstaten hoger zijn (ongeveer 20 miljoen euro per jaar voor alle lidstaten tezamen)[14]. Om de negatieve effecten te vermijden en de voordelen van de twee opties te genieten, zou kunnen worden gekozen voor een combinatie van een centrale databank met de afgifte aan de reiziger van een token met daarop alleen een unieke identificatiecode (bv. het aanvraagnummer). De alfanumerieke en de biometrische gegevens zouden centraal doch gescheiden worden opgeslagen en aan de aangewezen bevoegde autoriteiten zouden afzonderlijke en onderscheiden toegangsrechten worden toegekend. De biometrische gegevens zouden aan de unieke identificatiecode van het token worden gekoppeld en zouden alleen worden gebruikt om de identiteit van de reiziger bij het overschrijden van de grens te controleren. Deze derde optie heeft minder nadelen op het gebied van de bescherming en de beveiliging van de gegevens dan de andere opties, maar de ontwikkelingskosten zijn ongeveer 50 miljoen euro hoger dan die van de optie met een centrale databank. Inreis-/uitreissysteem: met of zonder biometrische gegevens en welke soort? Het systeem zou alleen alfanumerieke gegevens kunnen opslaan (bv. naam, nationaliteit en paspoortnummer) of ook biometrische gegevens kunnen bevatten. Als er biometrische gegevens worden opgeslagen, zou het systeem gemakkelijker personen zonder papieren die geen visum hoeven te hebben, kunnen identificeren (aangezien visumhouders via het VIS kunnen worden geïdentificeerd). Ook zouden de inreis- en de uitreisgegevens preciezer aan elkaar kunnen worden gekoppeld (bv. in het geval van personen die met twee paspoorten reizen) door de reishistoriek aan een bepaalde persoon te koppelen op basis van een door het biometrische identificatiemiddel aangegeven uniek kenmerk. Daarentegen zou er een negatief effect kunnen zijn op de wachttijden aan de grensovergangen, omdat er biometrische gegevens moeten worden gevraagd van alle reizigers die niet visumplichtig zijn. In een eerste fase zou er best alleen met alfanumerieke gegevens worden gestart. Op basis van de resultaten van de eerste evaluatie van de globale impact van het systeem en de impact op het grensbeheer, zouden dan in een latere fase de biometrische identificatiemiddelen kunnen worden geactiveerd. De ontwikkelingskosten van deze voorlopige oplossing zijn over het algemeen vergelijkbaar met die van de oplossing waarbij de biometrische gegevens meteen zouden worden geactiveerd en slechts marginaal hoger dan die van de oplossing waarbij de biometrische gegevens meteen zouden worden uitgesloten, een keuze waarop in een latere fase niet kan worden teruggekomen. Er kan best voor vingerafdrukken en (wanneer er geen vingerafdrukken kunnen worden genomen) een digitale gezichtsopname worden gekozen, de meest gebruikte en betrouwbare identificatiemiddelen, die ook voor Eurodac, het VIS, het SIS II, paspoorten en verblijfstitels worden gebruikt. Deze keuze zou ook meebrengen dat reeds bestaande apparatuur volledig kan worden benut, wat voor aanzienlijke kostenbesparingen zorgt. Kosten De kosten van de ontwikkeling van de systemen zullen afhangen van de uitvoeringsopties waarvoor wordt gekozen en, vooral, van de vraag of de systemen tezamen of apart worden ontwikkeld. Hoewel er nog moet worden gewacht op de afronding van een effectbeoordeling en de indiening van een financieel memorandum dat de toekomstige wetgevingsvoorstellen voor het inreis-/uitreissysteem en het programma voor geregistreerde reizigers zal vergezellen, kan alvast worden opgemerkt dat de initiële investeringskosten aanzienlijk zullen zijn. Zie bijlage 1. Voor een inreis-/uitreissysteem kunnen de ontwikkelingskosten in totaal (drie jaar) in de 200 miljoen euro lopen. Meer dan 75% van die kosten heeft betrekking op de ontwikkeling en de oprichting van de nodige infrastructuur in elke lidstaat. De jaarlijkse werkingskosten kunnen in de 100 miljoen euro lopen, waarvan een even groot aandeel op nationaal niveau. Voor een programma voor geregistreerde reizigers zien de berekeningen er hetzelfde uit, hoewel de kosten van dit systeem in grotere mate afhangen van de gekozen uitvoeringsoptie: dit geldt voor de totale kosten maar zeker ook voor het aandeel in de investerings- en de werkingskosten op respectievelijk nationaal en Europees niveau. In deze berekeningen is geen rekening gehouden met de kosten van de behandeling van aanvragen van de status van geregistreerd reiziger: het programma voor geregistreerde reizigers zou voorzien in een vergoeding die bij de aanvraag moet worden betaald en die de administratieve kosten van behandeling door de lidstaten zou dekken. Als het programma voor geregistreerde reizigers in de praktijk wordt uitgevoerd, zou dit meebrengen dat de lidstaten hun investeringen in automatische poorten aan de grens moeten verhogen. Omdat niet op Europees niveau wordt beslist wanneer en hoeveel dergelijke poorten worden geïnstalleerd, kunnen de totale kosten bijgevolg pas worden geraamd nadat de lidstaten hebben beslist hoeveel er van die poorten komen. De Commissie zal de lidstaten echter aanmoedigen om dergelijke poorten te installeren waar dat mogelijk en redelijk is om de voordelen van het programma voor geregistreerde reizigers in de praktijk zo groot mogelijk te maken. Onder bepaalde voorwaarden kunnen de investeringen in die poorten worden medegefinancierd door het toekomstige Fonds voor binnenlandse veiligheid. Tegenover de aanzienlijke kosten die in deze fase worden geraamd, staat echter een reeks voordelen: door de automatisering van een aanzienlijk deel van alle grensoverschrijdingen zou het programma voor geregistreerde reizigers de middelen die voor grenscontroles nodig zijn, met ongeveer 40% kunnen verminderen (gelijk aan 500 miljoen euro per jaar). Zelfs als er wordt uitgegaan van meer bescheiden besparingen van 250 miljoen euro per jaar, zouden de lidstaten al vanaf het tweede werkingsjaar netto kostenbesparingen kunnen realiseren[15]. In de toewijzing die in de voorstellen van de Commissie voor het volgende meerjarige financieel kader voor de periode 2014-2020 voor het toekomstige Fonds voor binnenlandse veiligheid wordt voorgesteld, is rekening gehouden met de ontwikkeling en de initiële werking van beide systemen. In welke mate de EU-begroting de kosten moet dekken die op nationaal niveau voor de ontwikkeling en/of de werking van de nieuwe systemen worden gemaakt, moet verder worden geëvalueerd en met het Europees Parlement en de Raad worden besproken. Toepassing in de praktijk: beoordeling van de doeltreffendheid en het effect In de mededeling van vorig jaar, „Overzicht van het informatiebeheer op het gebied van vrijheid, veiligheid en recht”, werden de voorwaarden vastgesteld die de Commissie op elk nieuw informatiebeheersysteem zal toepassen[16]. De mededeling voorziet erin dat er niet met ontwikkeling van een systeem mag worden gestart voordat het doel, het toepassingsgebied, de functies en de technische details daarvan in de onderliggende wetgeving zijn vastgesteld. In de mededeling werden ook materiële en procesgerichte beginselen[17] vastgesteld, die op dit gebied als uitgangspunt moeten dienen. Het belangrijkste beginsel waaraan het inreis-/uitreissysteem moet worden getoetst, is noodzakelijkheid. Het feit dat het inreis-/uitreissysteem als zodanig het probleem van de bewaking van de toegestane verblijfsduur van geregistreerde reizigers zou oplossen, vormt op zich geen voldoende reden om een inreis-/uitreissysteem in te voeren, omdat de inreis- en uitreisgegevens van alle reizigers zouden moeten worden opgeslagen en het om een hele grote hoeveelheid gegevens zou gaan. Met het inreis-/uitreissysteem wordt de terugkeer mogelijk van meer onderdanen van derde landen die onregelmatig verblijven, omdat kan worden nagegaan welke personen de toegestane verblijfsduur hebben overschreden. Het is echter moeilijk om te voorspellen hoeveel personen daadwerkelijk zullen worden opgepakt. Het potentiële effect moet worden gezien tegen de achtergrond dat de bevoegde nationale autoriteiten momenteel over geen enkele gegevens beschikken over personen die de toegestane verblijfsduur hebben overschreden. Daarnaast kan het systeem samen met andere maatregelen worden gebruikt, zoals identiteitscontroles binnen het Schengengrondgebied en de mogelijkheid personen zonder papieren via het VIS te identificeren. Ten slotte heeft het inreis-/uitreissysteem als voordeel dat het beleid op feiten kan worden gebaseerd, niet alleen het visumbeleid en het beleid inzake visumversoepeling maar ook het beleid in het kader van de partnerschappen voor migratie, mobiliteit en veiligheid met bepaalde buurlanden. Zo kan het als een verantwoordelijkheid van de EU worden beschouwd te rechtvaardigen dat de visumplicht voor de onderdanen van een bepaald derde land moet worden gehandhaafd, door aan te tonen dat er zich met overschrijdingen van de toegestane verblijfsduur problemen voordoen, en/of de visumplicht opnieuw in te voeren als blijkt dat er van een visumvrije regeling misbruik wordt gemaakt. Het meest relevante beginsel waaraan het programma voor geregistreerde reizigers moet worden getoetst, is gericht risicobeheer. De screening vooraf moet voldoende grondig zijn om te compenseren dat de grenscontroles worden verlicht. Het tweede belangrijke beginsel voor het programma voor geregistreerde reizigers is kosteneffectiviteit. Het doel moet zijn om reizen voor zoveel mogelijk personen te vergemakkelijken. De toelatingscriteria moeten derhalve ruim zijn, terwijl de criteria van de screening vooraf een zo hoog mogelijk veiligheidsniveau moeten garanderen. Gegevensbescherming De wetgeving van de Unie inzake persoonsgegevens moet de beginselen eerbiedigen die in het Handvest van de grondrechten van de Europese Unie en met name in de artikelen 7 en 8 zijn vastgelegd. Een inreis-/uitreissysteem en een programma voor geregistreerde reizigers moeten de grondrechten van alle reizigers eerbiedigen, waaronder hun recht op gegevensbescherming. De wetgeving inzake slimme grenzen moet derhalve in overeenstemming zijn met de wetgeving en de beginselen inzake de bescherming van persoonsgegevens. Nut alleen vormt geen voldoende rechtvaardiging voor de invoering van een inreis-/uitreissysteem of een programma voor geregistreerde reizigers. Systemen die gevolgen hebben voor de grondrechten, waaronder het recht op privacy- en gegevensbescherming, moeten niet alleen het evenredigheidsbeginsel eerbiedigen maar ook voldoen aan het criterium dat zij in een democratische samenleving nodig zijn. Voorts moet de verwerking van gegevens beperkt zijn tot wat nodig is om de doelstellingen van het systeem te bereiken. Het beginsel van „privacy by design” moet een van de leidende beginselen zijn bij de uitwerking van het inreis-/uitreissysteem en het programma voor geregistreerde reizigers. De voorgestelde optie waarin een token met centraal opgeslagen gegevens wordt gecombineerd (zie punt 3.2.2.2 van het programma voor geregistreerde reizigers), kan als een voorbeeld van praktische omzetting van dit beginsel worden beschouwd. De gegevens voor het inreis-/uitreissysteem en het programma voor geregistreerde reizigers zouden alleen door de aangewezen bevoegde visum- en grensautoriteiten in consulaire posten en aan grensovergangen worden verzameld en verwerkt in de mate waarin dat nodig is voor de uitvoering van hun taken. De toegang tot de gegevens zou streng worden geregeld en beperkt overeenkomstig de huidige EU- en nationale wetgeving inzake privacy- en gegevensbescherming. Alle gegevensverwerkingshandelingen zouden worden geregistreerd en met het oog op het toezicht op de gegevensbescherming ter beschikking worden gesteld. De reizigers zouden beschikken over de mogelijkheid van verhaal zodat zij hun gegevens in hun aanvraag voor het programma voor geregistreerde reizigers of hun inreis- en uitreisgegevens kunnen controleren en zo nodig corrigeren. Voorts zouden er maatregelen worden genomen om ervoor te zorgen dat de gegevens veilig worden opgeslagen en misbruik wordt voorkomen. De Europese Toezichthouder voor gegevensbescherming zou op de gegevensverwerking toezien als daarbij EU-instellingen en –organen betrokken zijn, en de nationale gegevensbeschermingsautoriteiten als daarbij nationale autoriteiten betrokken zijn. Wetshandhavingsautoriteiten zouden alleen toegang krijgen tot het inreis-/uitreissysteem in gevallen die duidelijk in de toekomstige EU-wetgeving zouden worden omschreven en volgens dezelfde strenge regels. VOLGENDE STAPPEN De Unie moet het beheer van haar buitengrenzen blijven verbeteren. Het concept van slimme grenzen dat in deze mededeling is toegelicht, kan daartoe bijdragen. De invoering van een inreis-/uitreissysteem zou de Unie voorzien van precieze gegevens over de reizigersstromen in en uit het Schengengebied aan al zijn buitengrenzen en over de personen die de toegestane verblijfsduur hebben overschreden. Visumversoepelingsmaatregelen en –overeenkomsten en routekaarten voor toekomstige initiatieven zouden op basis van feiten kunnen worden geëvalueerd. In combinatie met het VIS zouden de inspanningen van de Unie om onregelmatige migratie aan te pakken en meer personen te doen terugkeren, hierdoor doeltreffender worden. Het programma voor geregistreerde reizigers zou de grensoverschrijdingen van 4 tot 5 miljoen reizigers per jaar[18] versnellen en de hoeksteen vormen voor verdere investeringen in technologieën voor automatische grenscontroles aan grote grensovergangen. Op basis van de ervaringen van de lidstaten die automatische grenscontroles voor EU-burgers hebben getest, kan de huidige tijd voor grensoverschrijdingen van de huidige 1 tot 2 minuten tot minder dan 30 seconden worden teruggebracht. Veel derde landen zijn aan het investeren in technologieën voor automatische grenscontroles, maar nog geen enkel land daarvan heeft een maatregel genomen die zo ver gaat als het EU-programma voor geregistreerde reizigers dat in deze mededeling is toegelicht. Dat zou voor alle onderdanen van derde landen die aan de vastgestelde criteria van de screening vooraf voldoen, vereenvoudigde automatische grenscontroles mogelijk maken en het tastbare bewijs vormen van de openheid van de EU naar de wereld en van haar inzet om reizen en grensoverschrijdende contacten voor ondernemingen gemakkelijker te maken. Op basis van de eerste beoordeling van de opties in deze mededeling — onverminderd de volledige effectbeoordeling die de concrete voorstellen zal vergezellen — is de beste weg vooruit de gelijktijdige ontwikkeling van het inreis-/uitreissysteem en het programma voor geregistreerde reizigers, de activering van het gebruik van biometrische gegevens in het inreis-/uitreissysteem na een overgangsperiode, en het gebruik van een combinatie van een token en een centrale databank voor het programma voor geregistreerde reizigers. Wat betreft biometrische identificatiemiddelen kan voor beide systemen best voor vingerafdrukken en een digitale gezichtsopname worden gekozen, gelet op de keuzes die reeds zijn gemaakt in de relevante EU-wetgeving die door het Europees Parlement en de Raad is vastgesteld voor EURODAC, VIS, SIS II, paspoorten en verblijfstitels. Tegelijkertijd moet erop worden gewezen dat pas met de ontwikkeling van het inreis-/uitreissysteem en het programma voor geregistreerde reizigers zal worden gestart nadat het Europees Parlement en de Raad de rechtsgrondslag voor de systemen met precieze specificaties hebben vastgesteld. Om de hoogste kwaliteit te garanderen en risico's als die welke bij de ontwikkeling van SIS II en VIS zijn gerezen, tot een minimum te beperken, zou het nieuw opgerichte IT-agentschap verantwoordelijk zijn voor de ontwikkeling en het operationele beheer van de systemen. Door de omvang van de nieuwe systemen zouden voor de IT-ontwikkeling ervan aanzienlijke investeringen van de EU en de lidstaten in de vorm van overheidsuitgaven nodig zijn. Ook om de persoonsgegevens volgens de strengste normen te beschermen, zouden grote inspanningen moeten worden geleverd. Bij de toekomstige ontwikkeling van de systemen moet rekening worden gehouden met de lessen die zijn geleerd bij de ontwikkeling van andere grootschalige IT-projecten zoals SIS II en VIS. Tegelijkertijd zouden de systemen in grote mate ertoe kunnen bijdragen dat zowel de doelstelling van meer veiligheid als de doelstelling grensoverschrijdingen te vergemakkelijken, worden verwezenlijkt. Nu naar verwachting steeds meer onderdanen van derde landen zullen gaan reizen, en sommigen daarvan van de visumplicht zijn vrijgesteld, kunnen de systemen de lidstaten in staat stellen de grensoverschrijdingen efficiënt te laten verlopen, zonder dat zij onrealistisch veel duur personeel moeten aanwerven. De EU moet zich voorbereiden op de uitdagingen die inherent zijn aan de toename van de aantallen reizigers in een wereld die steeds meer een dorp wordt. Nieuwe technologieën kunnen daarbij helpen. De Commissie kijkt uit naar de verdere besprekingen met het Europees Parlement, de Raad en de Europese Toezichthouder voor gegevensbescherming en is van plan in de eerste helft van 2012 voorstellen voor een inreis-/uitreissysteem en een programma voor geregistreerde reizigers in te dienen. Bijlage – Geraamde kosten van de systemen In de effectbeoordeling die de concrete voorstellen zal vergezellen, zullen de kosten van een aantal opties volledig worden beoordeeld. Onderstaande tabel, die gebaseerd is op een studie die in 2010 voor de Commissie is verricht, bevat per optie de eenmalige ontwikkelingskosten, de jaarlijks weerkerende werkingskosten en de gecumuleerde totale kosten voor drie ontwikkelingsjaren gevolgd door vijf werkingsjaren. Het gaat om de optie van de invoering van een programma voor geregistreerde reizigers met alfanumerieke gegevens die in een token worden opgeslagen en biometrische gegevens die in een centrale databank worden opgeslagen, en de optie van de invoering van een inreis-/uitreissysteem als een gecentraliseerd systeem waarin in een latere fase ook biometrische gegevens worden opgeslagen. De wetgevingsvoorstellen van de Commissie zouden in 2012 kunnen worden ingediend. Als de medewetgevers deze in 2014 aannemen, zou in 2015 met de ontwikkeling van de systemen kunnen worden gestart. Deze ramingen zijn slechts indicatief. Volgens de beslissingen van de medewetgevers in verband met de aard van de systemen kunnen de kosten hoger of lager uitvallen. Eenmalige ontwikkelingskosten op centraal en nationaal niveau (3 jaar ontwikkeling) (in miljoen euro) | Jaarlijkse werkingskosten op centraal en nationaal niveau (5 jaar werking) (in miljoen euro) | Totale kosten op centraal en nationaal niveau (in miljoen euro) | RTP: optie -gegevens (uniek nummer) opgeslagen in een token en (biometrische gegevens en gegevens uit de aanvragen) in een register | 207 (LS- 164 – Centraal- 43) | 101 (LS- 81 – Centraal- 20) | 712 | EES: optie – gecentraliseerd systeem met toevoeging van biometrische gegevens in een latere fase | 183 (LS- 146 – Centraal- 37) | 88 (LS- 74 – Centraal- 14) | 623 | De totale kosten zouden echter ongeveer 30% lager uitvallen als de systemen tezamen zouden worden gebouwd (dat wil zeggen op hetzelfde technische platform). [1] COM(2011) 559 definitief, COM(2011) 560 definitief en COM(2011) 561 definitief. [2] COM(2008) 69 definitief. [3] C(2011)-0445. [4] COM(2011) 248 definitief. [5] EUCO 23/11. [6] Deze cijfers zijn gebaseerd op statistieken van het Buitengrenzenfonds en op gegevens die tussen 31 augustus en 6 september 2009 aan alle overgangen van de buitengrenzen werden verzameld. [7] De langetermijnprognose van Eurocontrol voor de komende twintig jaar (tot 2030) werd op 17 december 2010 gepubliceerd: (http://www.eurocontrol.int/statfor/gallery/content/public/forecasts/Doc415-LTF10-Report-Vol1.pdf), [8] Resultaten van het Clandestino-project, dat door de EU werd gefinancierd en door het International Centre for Migration Policy Development werd uitgevoerd. Deze cijfers zijn een gecumuleerd totaal op het ogenblik waarop de studie werd verricht (2008, EU-27). http://clandestino.eliamep.gr. [9] SEC(2011) 620, tabel 2. Gegevens van Eurostat en het Europees Migratienetwerk (EMN). Dat deze cijfers uiteenlopen, valt niet alleen toe te schrijven aan een gebrek aan informatie over de personen die de toegestane verblijfsduur hebben overschreden, maar ook aan andere factoren, zoals het feit dat sommige derde landen geen medewerking verlenen, humanitaire redenen enz. [10] Finland, Estland, Letland, Litouwen, Polen, Slowakije, Hongarije, Roemenië, Bulgarije, Cyprus en Portugal. [11] Duitsland, Spanje, Frankrijk, Nederland, Portugal, Finland en het Verenigd Koninkrijk. [12] Bijvoorbeeld Nederland (Privium), Frankrijk (PARAFES), het Verenigd Koninkrijk (Iris) en Duitsland (ABG) hebben dit soort programma. [13] Verordening (EG) nr. 562/2006. [14] Voor 28 landen, namelijk de 22 lidstaten en de drie geassocieerde landen die momenteel volledig aan Schengen deelnemen, plus Roemenië, Bulgarije en Liechtenstein. [15] Berekening van de diensten van de Commissie op basis van ervaringen en gegevens die zijn meegedeeld door de lidstaten die proefprojecten met een programma voor geregistreerde reizigers uitvoeren. [16] COM(2010) 385 definitief. [17] (1) Waarborging van de grondrechten, in het bijzonder het recht op privacy- en gegevensbescherming; (2) noodzakelijkheid; (3) subsidiariteit; (4) gericht risicobeheer; (5) kosteneffectiviteit; (6) bottom-up beleidsontwikkeling; (7) duidelijke verdeling van verantwoordelijkheden, en (8) evaluatie- en vervalbepaling. [18] Op basis van de veronderstelling dat ten minste 20% van alle personen die een meervoudig visum krijgen - jaarlijks ongeveer 10 miljoen - een aanvraag voor het programma voor geregistreerde reizigers zou indienen, en dat evenveel personen die geen visum nodig hebben, dat ook zouden doen.