COMISSÃO EUROPEIA
Estrasburgo, 16.5.2017
COM(2017) 261 final
COMUNICAÇÃO DA COMISSÃO AO PARLAMENTO EUROPEU, AO CONSELHO EUROPEU E AO CONSELHO
Sétimo relatório sobre os progressos alcançados rumo à criação de uma União da Segurança genuína e eficaz
COMISSÃO EUROPEIA
Estrasburgo, 16.5.2017
COM(2017) 261 final
COMUNICAÇÃO DA COMISSÃO AO PARLAMENTO EUROPEU, AO CONSELHO EUROPEU E AO CONSELHO
Sétimo relatório sobre os progressos alcançados rumo à criação de uma União da Segurança genuína e eficaz
I.INTRODUÇÃO
O presente sétimo relatório mensal sobre os progressos alcançados rumo a uma União da Segurança genuína e eficaz faz o ponto da situação sobre as evoluções no que respeita a dois pilares principais: por um lado, lutar contra o terrorismo e a criminalidade organizada e os meios em que se apoiam; por outro, reforçar as nossas defesas e aumentar a resiliência face às referidas ameaças. O presente relatório incide nos trabalhos desenvolvidos com vista a alcançar a interoperabilidade dos sistemas de informação para a gestão da segurança, das fronteiras e da migração, a fim de tornar a gestão de dados na UE mais eficiente e eficaz, no pleno respeito dos requisitos em matéria de proteção de dados, proteger melhor as fronteiras externas e reforçar a segurança interna, em benefício de todos os cidadãos. O presente relatório apresenta também informações atualizadas sobre os progressos realizados relativamente a dossiês legislativos e não legislativos essenciais.
O recente ciberataque mundial com recurso a software de sequestro (ransomware) para desativar milhares de sistemas informáticos evidenciou, uma vez mais, a necessidade urgente de reforçar a ciber-resiliência da UE e as medidas de segurança, tendo em conta o rápido aumento da criminalidade organizada na Internet, tal como referido no último relatório sobre os progressos alcançados rumo a uma União da Segurança 1 e sublinhado na Avaliação da Ameaça da Criminalidade Grave e Organizada da Europol 2 . A Comissão está a acelerar os seus trabalhos sobre a cibersegurança, nomeadamente através da revisão da Estratégia da União Europeia para a cibersegurança de 2013 3 , como anunciado na revisão intercalar da Estratégia para o Mercado Único Digital 4 , a fim de dar uma resposta atual e eficaz a estas ameaças.
O discurso do Presidente Juncker sobre o estado da União proferido em setembro de 2016 5 e as conclusões do Conselho Europeu de dezembro de 2016 6 insistiram na importância de colmatar as atuais lacunas em matéria de gestão de dados e de melhorar a interoperabilidade dos sistemas de informação existentes. Os recentes ataques terroristas colocaram ainda maior ênfase nesta necessidade, sublinhado a urgência de tornar os sistemas de informação interoperáveis e de eliminar os atuais ângulos mortos, que permitem aos suspeitos de terrorismo estar registados com nomes diferentes em diversas bases de dados sem ligação entre elas. O presente relatório expõe a abordagem da Comissão sobre a forma de alcançar a interoperabilidade dos sistemas de informação para efeitos da gestão da segurança, das fronteiras e da migração até 2020, a fim de assegurar que os guardas de fronteira, os agentes policiais, incluindo agentes aduaneiros, os funcionários dos serviços de imigração e as autoridades judiciais, disponham das informações necessárias. Trata-se de um seguimento da Comunicação da Comissão de abril de 2016 sobre sistemas de informação mais sólidos e mais inteligentes para controlar as fronteiras e garantir a segurança 7 , bem como dos trabalhos do grupo de peritos de alto nível em matéria de sistemas de informação e interoperabilidade que a Comissão criou na sequência da referida comunicação.
II. SISTEMAS DE INFORMAÇÃO MAIS SÓLIDOS E MAIS INTELIGENTES
1. Comunicação da Comissão de abril de 2016 e medidas adotadas até à data
A Comunicação de abril de 2016 sobre sistemas de informação mais sólidos e mais inteligentes para controlar as fronteiras e garantir a segurança identificou uma série de lacunas estruturais relacionadas com os sistemas de informação:
·funcionalidades insuficientes nalguns dos sistemas de informação existentes;
·lacunas de informação na arquitetura de gestão de dados da UE;
·uma paisagem complexa de sistemas de informação regidos de formas diferentes; e
·uma arquitetura de gestão de dados fragmentada aplicada aos controlos nas fronteiras e à segurança, na qual as informações são armazenadas separadamente em sistemas sem ligação entre si, o que dá origem a ângulos mortos.
Para colmatar estas lacunas, a Comissão propôs medidas em três domínios, sublinhando que os requisitos da Carta dos Direitos Fundamentais da União Europeia, em especial o quadro geral para a proteção dos dados pessoais na UE, nortearão aos trabalhos da Comissão.
Em primeiro lugar, a Comunicação apresentou algumas opções possíveis para potenciar as vantagens dos sistemas de informação existentes, salientando que os Estados-Membros devem tirar o máximo partido destes sistemas. Posteriormente, em dezembro de 2016, a Comissão apresentou propostas legislativas para reforçar o Sistema de Informação de Schengen (SIS) 8 , o instrumento existente com melhores resultados para a cooperação dos guardas de fronteira, das autoridades aduaneiras, dos agentes policiais e das autoridades judiciais. Em maio de 2016, a Comissão apresentou também uma proposta legislativa com vista a reforçar a base de dados utilizada no domínio do asilo e da migração irregular, a Eurodac 9 , para facilitar os regressos e ajudar a lutar contra a migração irregular. Em janeiro de 2016, a Comissão apresentou uma proposta legislativa destinada a facilitar o intercâmbio, no interior da UE, dos registos criminais de nacionais de países terceiros através da modernização do sistema europeu de informação sobre os registos criminais (ECRIS) 10 . Tal como anunciado 11 , e à luz dos debates realizados com os colegisladores sobre a proposta de janeiro de 2016, a Comissão apresentará, em junho de 2017, uma proposta complementar com vista a criar um sistema centralizado 12 para identificar os nacionais de países terceiros condenados e indicar quais os Estados-Membros que possuem informações sobre os mesmos.
Em junho de 2017, a Comissão apresentará igualmente uma proposta legislativa com vista à revisão do mandato jurídico da eu-LISA 13 , para alargar a sua missão ao desenvolvimento da interoperabilidade dos sistemas de informação centralizados da UE para a gestão da segurança, das fronteiras e da migração.
Em segundo lugar, a Comunicação apresentou as opções possíveis para desenvolver ações novas e complementares com vista a colmatar as lacunas na arquitetura da gestão de dados da UE. Em especial, a Comissão detetou lacunas de informação significativas no que diz respeito aos nacionais de países terceiros que visitam o espaço Schengen e, dentro desse mesmo grupo, no que se refere aos nacionais de países terceiros isentos da obrigação de visto que entram na UE através das fronteiras terrestres. Atualmente, as passagens nas fronteiras externas pelos nacionais de países terceiros não são registadas, não havendo informações disponíveis sobre os nacionais de países terceiros isentos da obrigação de visto antes da sua chegada à fronteira terrestre externa. Consequentemente, a Comissão apresentou propostas legislativas para estabelecer dois novos sistemas de informação destinados a colmatar estas graves lacunas. Em abril de 2016, a Comissão propôs um Sistema de Entrada/Saída da UE para modernizar a gestão das fronteiras externas através da melhoria da qualidade e da eficácia dos controlos 14 . Em novembro de 2016, a Comissão propôs um Sistema Europeu de Informação e Autorização de Viagem (ETIAS) para recolher informações sobre todas as pessoas que viajam sem visto para a União Europeia, a fim de realizar verificações prévias em matéria de migração irregular e de segurança 15 .
O terceiro domínio sublinhado pela Comunicação salientava a necessidade de melhorar a interoperabilidade dos sistemas de informação. A Comunicação afirmava que o quadro geral para a proteção dos dados pessoais na UE e os progressos significativos a nível tecnológico e de segurança informática abrem o caminho à interoperabilidade dos sistemas de informação, acompanhados por normas estritas necessárias em matéria de acesso e de utilização, sem afetar o atual princípio da limitação da finalidade. A Comunicação apresentou quatro opções para alcançar a interoperabilidade:
·uma interface de pesquisa única que permita interrogar simultaneamente vários sistemas de informação e produzir resultados combinados dos sistemas interrogados num único ecrã;
·a interconexão dos sistemas de informação, que permita aos dados registados num sistema ser automaticamente consultados por outro sistema,
·a criação de um serviço partilhado de correspondências biométricas de apoio a vários sistemas de informação, e
·um repositório comum de dados de identificação com dados alfanuméricos para diferentes sistemas de informação (incluindo atributos biográficos comuns, como o nome e data de nascimento).
A Comissão iniciou um debate sobre o modo como os sistemas de informação da União Europeia poderão contribuir para reforçar a gestão das fronteiras e a segurança interna e constituiu um grupo de peritos de alto nível sobre os sistemas de informação e a interoperabilidade para fazer avançar estes trabalhos (ver secção II.3 infra).
2. Progressos realizados nos dossiês prioritários relativos aos sistemas de informação
Para desempenhar as suas funções, os guardas de fronteira, os agentes policiais, os funcionários dos serviços de imigração e as autoridades judiciais precisam de ter acesso a dados precisos e completos. Por conseguinte, é essencial que o Parlamento Europeu e o Conselho façam progressos sobre as propostas prioritárias relativas aos sistemas de informação no âmbito da primeira vertente da Comunicação de abril de 2016. Como referido anteriormente, isto é essencial para tornar os sistemas de informação existentes mais eficazes para controlar as fronteiras e garantir a segurança, e permitirá colmatar lacunas de informação importantes estabelecendo novos sistemas, necessários para garantir a segurança das fronteiras externas.
A proposta que está mais avançada é a relativa ao Sistema de Entrada/Saída da UE. Está na fase do trílogo e a probabilidade de alcançar o objetivo de uma conclusão em junho de 2017, fixado pelo Conselho Europeu, é boa. As discussões técnicas sobre o Sistema Europeu de Informação e Autorização de Viagem (ETIAS) continuam a avançar, mas as duas instituições deverão ainda chegar às suas posições de negociação. A adoção do mandato do Conselho está prevista para junho de 2017, enquanto a Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos (LIBE) do Parlamento Europeu prevê a adoção do seu mandato de negociação em setembro de 2017. A declaração comum sobre as prioridades legislativas da UE para 2017 16 deu prioridade a este dossiê de modo a assegurar a sua finalização antes do final de 2017. A Comissão continuará a apoiar os colegisladores com vista à realização deste objetivo. As duas instituições estão também a trabalhar sobre as propostas da Comissão que visam reforçar o Sistema de Informação de Schengen (SIS). A primeira ronda de discussões sobre as três propostas a nível do grupo de trabalho do Conselho será finalizada durante a Presidência maltesa. O relator do Parlamento Europeu tenciona apresentar um projeto de relatório na Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos (LIBE) até ao final de junho de 2017. No que diz respeito à proposta legislativa destinada a reforçar o Eurodac, o Conselho chegou a acordo sobre uma abordagem geral parcial em dezembro de 2016, enquanto a Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos (LIBE) do Parlamento Europeu prevê a votação do seu relatório em maio de 2017. A fase do trílogo deverá ter início imediatamente a seguir.
3. Trabalhos do grupo de peritos de alto nível sobre os sistemas de informação e a interoperabilidade
Em junho de 2016, a Comissão criou o grupo de peritos de alto nível sobre os sistemas de informação e a interoperabilidade. A missão deste grupo de peritos consistia em abordar os desafios jurídicos, técnicos e operacionais das quatro opções para alcançar a interoperabilidade, examinando nomeadamente a sua necessidade, viabilidade técnica, proporcionalidade e implicações a nível da proteção de dados 17 . O grupo de peritos também foi convidado a identificar e resolver as deficiências e a colmatar as eventuais lacunas de informação causadas pela complexidade e pela fragmentação dos sistemas de informação 18 . O grupo reuniu peritos dos Estados-Membros e dos países associados de Schengen, bem como das seguintes agências da UE: eu-LISA, Europol, Gabinete Europeu de Apoio em matéria de Asilo, Agência Europeia da Guarda de Fronteiras e Costeira e Agência dos Direitos Fundamentais. O Coordenador da UE da Luta Antiterrorista e a Autoridade Europeia para a Proteção de Dados participaram como membros de pleno direito. Os representantes do Secretariado da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos (LIBE) do Parlamento Europeu e do Secretariado-Geral do Conselho estiveram presentes enquanto observadores.
A Comissão congratula-se com o relatório final 19 do grupo de peritos de alto nível, de 11 de maio de 2017. O grupo de peritos concluiu que é necessário e tecnicamente viável trabalhar para as seguintes três soluções para a interoperabilidade e que estas podem, em princípio, gerar ganhos operacionais e ser estabelecidas em conformidade com as exigências em matéria de proteção de dados:
·um portal de pesquisa europeu 20 ;
·um serviço partilhado de correspondências biométricas; e
·um repositório comum de dados de identificação.
Na opinião do grupo de peritos, a opção da interconectividade dos sistemas só deve ser examinada caso a caso. Um desses casos é a interconexão entre o Sistema de Entrada/Saída da UE proposto e o Sistema de Informação sobre Vistos 21 . A proposta da Comissão relativa ao Sistema de Entrada/Saída da UE prevê que este sistema proceda a uma consulta sistemática e automática dos dados contidos no Sistema de Informação sobre Vistos para armazenar um pequeno subconjunto de dados (vinheta de visto, número de entradas, período da estada), permitindo ao Sistema de Entrada/Saída da UE tratar corretamente os dados dos titulares de vistos, em conformidade com as exigências em matéria de minimização de dados e de coerência dos dados. O grupo de peritos considerou que, desde que sejam realizados progressos suficientes relativamente às outras três soluções para a interoperabilidade, a interconectividade entre os sistemas com o único objetivo de melhorar o intercâmbio de dados deixa de ser tão necessária.
O relatório final do grupo de peritos também salientou a importância de implementar e aplicar plenamente os sistemas de informação existentes. Também examinou o quadro jurídico de Prüm descentralizado para o intercâmbio de dados relativos ao ADN, às impressões digitais e ao registo de matrícula dos veículos 22 , tendo recomendado um estudo de viabilidade sobre a passagem para uma componente de encaminhamento centralizado e a eventual introdução de novas funcionalidades. No que se refere ao sistema descentralizado estabelecido pela Diretiva relativa aos registos de identificação dos passageiros (PNR) 23 , o grupo de peritos recomendou a realização de um estudo de viabilidade sobre uma componente centralizada para as informações antecipadas sobre os passageiros e os dados dos registos de identificação dos passageiros enquanto instrumento de apoio técnico para facilitar a conectividade com as transportadoras aéreas. Considerou que tal reforçaria a eficácia das unidades de informações sobre passageiros, assim que os Estados-Membros tiverem transposto a Diretiva Registos de Identificação dos Passageiros da UE.
A Comissão continuará a colocar a tónica na plena aplicação dos sistemas de informação existentes. É essencial que os Estados-Membros utilizem plenamente os sistemas existentes, explorando todo o seu potencial. A Comissão continuará a prestar um apoio global, em conformidade com o seu plano de execução 24 , a fim de contribuir para que todos os Estados-Membros transponham a Diretiva Registos de Identificação dos Passageiros da UE até maio de 2018. Colaborará estreitamente com todos os Estados-Membros para concluir a implantação completa do quadro jurídico de Prüm, em especial com os cinco Estados-Membros que ainda não transpuseram as «Decisões Prüm». No espírito das recomendações do grupo de peritos, a Comissão estudará formas de reforçar o funcionamento e a eficácia destes sistemas quando aplicados pelos Estados-Membros.
O grupo de peritos identificou uma lacuna nas informações relativas à passagem das fronteiras externas por cidadãos da UE. O seu relatório final faz referência à recente introdução de controlos sistemáticos por confronto com as bases de dados pertinentes de todas as pessoas que gozam do direito de livre circulação por força do direito da União, à entrada e à saída do espaço Schengen 25 . Salienta que a data e o local desses controlos não são registados, e nota que esses dados poderiam proporcionar informações úteis às autoridades policiais. Por conseguinte, o grupo de peritos recomenda uma análise mais aprofundada da proporcionalidade e da viabilidade do registo sistemático das passagens nas fronteiras externas de todos os cidadãos da UE 26 .
A Comissão assinala que o relatório do grupo de peritos não demonstra a necessidade e a proporcionalidade do registo das passagens nas fronteiras externas de todos os cidadãos da UE. Se novos elementos vierem demonstrar a necessidade e a proporcionalidade de tal registo, a Comissão está disposta a analisar a necessidade de medidas adicionais. Entretanto, a Comissão examinará a recomendação conexa do grupo de peritos no sentido de tornar possível o registo de «respostas positivas» obtidas no Sistema de Informação de Schengen relativamente a pessoas sob alerta, como forma possível de registar as deslocações dos cidadãos da UE que tenham sido identificados como potencialmente envolvidos em atividades de terrorismo ou outras formas de criminalidade grave.
O grupo de peritos identificou também uma lacuna nas informações relacionadas com os vistos de longa duração, as autorizações de residência e os cartões de residência. Observou que os Estados-Membros dispõem de poucos meios para verificar a validade destes documentos quando são emitidos por outro Estado-Membro, e sugeriu que poderia ser explorada a possibilidade de um repositório centralizado da UE com informações sobre os vistos de longa duração, as autorizações de residência e os cartões de residência. A Comissão avaliará a necessidade deste repositório, bem como a sua viabilidade técnica e proporcionalidade.
Por último, o relatório do grupo de peritos declara que as autoridades aduaneiras são um interveniente crucial na cooperação entre os vários organismos presentes nas fronteiras externas. Por conseguinte, a Comissão está a estudar mais aprofundadamente os aspetos técnicos, operacionais e jurídicos da interoperabilidade com os sistemas aduaneiros.
III. RUMO À INTEROPERABILIDADE DOS SISTEMAS DE INFORMAÇÃO
1. O objetivo da Comissão de alcançar a interoperabilidade dos sistemas de informação até 2020
O principal objetivo é assegurar que os guardas de fronteira, os agentes policiais, os funcionários dos serviços de imigração e as autoridades judiciais disponham das informações necessárias para proteger melhor as fronteiras externas e reforçar a segurança interna, em benefício de todos os cidadãos. É por esta razão que o primeiro passo consiste em velar por que os vários sistemas de informação neste domínio funcionem eficazmente e as propostas legislativas já apresentadas sejam adotadas rapidamente.
Em consonância com a Comunicação de abril de 2016, e como confirmado pelas conclusões e recomendações do grupo de peritos, a Comissão apresenta uma nova abordagem para a gestão dos dados para controlar as fronteiras e garantir a segurança segundo a qual todos os sistemas de informação centralizados a nível da UE que asseguram a gestão da segurança, das fronteiras e da migração 27 serão interoperáveis, no pleno respeito dos direitos fundamentais, de modo a que:
·os sistemas possam ser interrogados simultaneamente utilizando um portal de pesquisa europeu, no pleno respeito da limitação da finalidade e dos direitos de acesso, a fim de utilizar melhor os sistemas de informação existentes, eventualmente com regras mais simplificadas aplicáveis ao acesso das autoridades policiais 28 ;
·os sistemas utilizem um serviço partilhado de correspondências biométricas que permita interrogar vários sistemas de informação que contenham dados biométricos, eventualmente com indicadores de respostas positivas/negativas que assinalem a ligação com dados biométricos relacionados encontrados noutro sistema 29 ;
·os sistemas partilhem um repositório comum de dados de identificação contendo dados alfanuméricos de identificação 30 , a fim de detetar os registos de pessoas com identidades múltiplas em diferentes bases de dados.
Esta nova abordagem deverá assegurar que os sistemas mantenham as suas disposições específicas em matéria de proteção de dados, com regras específicas aplicáveis ao acesso das autoridades competentes, regras distintas relativas à limitação da finalidade para cada categoria de dados e regras próprias em matéria de conservação de dados. Esta abordagem relativa à interoperabilidade não conduziria à interconectividade de todos os sistemas.
Compensaria as atuais deficiências da arquitetura da gestão de dados da UE e eliminaria os ângulos mortos identificados. O papel da eu-LISA será crucial para assegurar a interoperabilidade dos sistemas de informação, incluindo através das análises técnicas em curso e futuras (ver Secção III.2 infra). A proposta legislativa que a Comissão apresentará em junho de 2017 reforçará o mandato da eu-LISA, permitindo-lhe assegurar a aplicação desta nova abordagem. A Comissão continuará também a associar a Autoridade Europeia para a Proteção de Dados e a Agência dos Direitos Fundamentais aos trabalhos sobre a interoperabilidade.
Assegurar um nível elevado de qualidade dos dados é essencial para garantir a eficácia dos sistemas de informação. A interoperabilidade só pode funcionar se os sistemas de informação forem alimentados com dados exatos e completos. A Comissão já reconheceu a necessidade de a UE adotar medidas suplementares para assegurar a qualidade dos dados 31 . A Comissão aplicará as recomendações formuladas pelo grupo de peritos para melhorar a qualidade dos dados nos sistemas de informação da UE, de modo urgente e conjuntamente com a eu-LISA.
A Comissão fará avançar as recomendações do grupo de peritos sobre o controlo de qualidade automatizado, sobre um «entreposto de dados» capaz de analisar dados anonimizados extraídos dos sistemas de informação pertinentes para fins estatísticos e de comunicação, bem como sobre módulos de formação sobre a qualidade dos dados destinados ao pessoal responsável pela alimentação dos sistemas a nível nacional. O papel importante da eu-LISA para garantir a elevada qualidade dos dados nos sistemas de informação centralizados a nível da UE será também tido em conta na futura proposta legislativa.
A interoperabilidade exige uma interação técnica entre os sistemas de informação existentes. Facilitar esta interação é o objetivo do formato de mensagem universal (UMF) a nível da UE. A Comissão, juntamente com a eu-LISA, dará seguimento às recomendações do grupo de peritos no sentido de melhorar o formato de mensagem universal, em conformidade com os trabalhos em curso, no intuito de assegurar que o desenvolvimento do formato se reflita nos sistemas de informação centralizados da UE.
2. Via a seguir para alcançar a interoperabilidade dos sistemas de informação até 2020
Paralelamente aos trabalhos que visam a conclusão dos dossiês prioritários sobre os sistemas de informação, a Comissão convida o Parlamento Europeu e o Conselho a realizarem uma discussão conjunta sobre a via a seguir em matéria de interoperabilidade, conforme exposta na presente comunicação. Para o efeito, a Comissão apresentará e debaterá estas ideias com a Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos (LIBE) do Parlamento Europeu, em 29 de maio de 2017, e com os Estados-Membros, no Conselho Justiça e Assuntos Internos de 8 de junho de 2017. Com base nestes debates, as três instituições deverão organizar reuniões tripartida a nível técnico 32 no outono de 2017, a fim de discutir mais aprofundadamente a via a seguir em matéria de interoperabilidade, tal como exposta na presente comunicação, incluindo as necessidades operacionais para as fronteiras e a segurança, bem como a forma de garantir a proporcionalidade e o pleno respeito dos direitos fundamentais. O objetivo consiste em alcançar o mais rapidamente possível, e o mais tardar antes do final de 2017, um entendimento comum sobre a via a seguir e sobre as medidas necessárias a adotar para alcançar a interoperabilidade dos sistemas de informação até 2020.
Paralelamente à discussão conjunta entre as três instituições, e sem antever o seu resultado, a Comissão e a eu-LISA continuarão a efetuarnovas análises técnicas sobre as soluções identificadas para a interoperabilidade em 2017, através de uma série de estudos técnicos e de provas de conceito. A Comissão informará regularmente o Parlamento Europeu e o Conselho sobre os progressos realizados no âmbito desta análise técnica.
Tirando partido dos intercâmbios com o Parlamento Europeu e o Conselho, bem como do resultado dos trabalhos legislativos em curso sobre os sistemas de informação e outras análises técnicas, a Comissão está a trabalhar afincadamente no sentido de apresentar, logo que possível 33 , uma proposta legislativa relativa à interoperabilidade. Em consonância com os princípios da melhor regulamentação, no âmbito da elaboração da proposta legislativa será realizada uma consulta pública e uma avaliação de impacto, nomeadamente sobre os direitos fundamentais, em especial o direito à proteção dos dados pessoais. Juntamente com a proposta legislativa relativa à interoperabilidade, a Comissão apresentará também uma proposta legislativa com vista à revisão da base jurídica do Sistema de Informação sobre Vistos 34 , a fim de dar seguimento ao relatório de avaliação apresentado em outubro de 2016 35 . O Sistema de Informação sobre Vistos é um dos sistemas de informação centralizados que devem fazer parte da nova abordagem para a gestão dos dados para controlar as fronteiras e garantir a segurança.
O debate conjunto entre as três instituições sobre a via a seguir para alcançar a interoperabilidade até 2020 não deve atrasar os trabalhos sobre as propostas legislativas relativas aos sistemas de informação, atualmente em discussão pelos colegisladores. A declaração comum classificava a maioria destas propostas como prioridades urgentes e essenciais; todas elas visam colmatar lacunas de informação, exigindo uma ação urgente, o que também está conforme com as recomendações do grupo de peritos. A proposta legislativa suplementar relativa a um sistema europeu de informação sobre os registos criminais (ECRIS) para os nacionais de países terceiros, que a Comissão apresentará em junho de 2017, será também plenamente compatível com as recomendações do grupo de peritos sobre a interoperabilidade, bem como com a abordagem exposta na presente comunicação. A fim de aplicar esta nova abordagem de forma gerível, é essencial que as bases jurídicas de todos os sistemas de informação em causa sejam estáveis. É por esta razão que deve ser dada prioridade à obtenção de um acordo sobre as propostas legislativas atualmente em discussão.
IV. EXECUÇÃO DE OUTROS DOSSIÊS PRIORITÁRIOS EM MATÉRIA DE SEGURANÇA
1. Iniciativas legislativas
Em 1 de maio de 2017, o novo Regulamento Europol 36 entrou em vigor. Constitui um ponto de viragem para a Europol e introduz alguns elementos novos que permitirão à agência europeia para a cooperação policial da UE tornar-se um verdadeiro centro de intercâmbio de informações sobre a criminalidade transnacional grave e o terrorismo. A Europol disporá dos instrumentos que lhe permitirão tornar-se mais eficaz, eficiente e responsável. Em especial, uma modificação do quadro para o tratamento de dados reforçará a capacidade da agência para elaborar análises criminais ao serviço dos Estados-Membros, e um sistema de proteção de dados mais sólido assegurará uma supervisão independente e eficaz em matéria de proteção de dados.
Tal como exigido pelo Tratado, as atividades da Europol serão objeto de uma análise mais aprofundada por parte do Parlamento Europeu, em colaboração com os parlamentos nacionais, o que reforçará a transparência da agência e a sua legitimidade aos olhos dos cidadãos.
Para minimizar os efeitos negativos da saída da Dinamarca da Europol na sequência dos resultados do referendo organizado no país em 3 de dezembro de 2016, foi assinado um acordo de cooperação operacional entre a Europol e a Dinamarca em 30 de abril de 2017. Tal como acordado na declaração comum do Presidente Juncker, do Presidente do Conselho, Donald Tusk, e do Primeiro-Ministro dinamarquês, Lars Løkke Rasmussen, de 15 de dezembro de 2016 37 , o acordo estabelece disposições operacionais especiais que preveem um nível suficiente de cooperação operacional entre a Dinamarca e a Europol, incluindo o intercâmbio de dados operacionais e de agentes de ligação, sob reserva de garantias adequadas. Embora este acordo não substitua a participação da Dinamarca como membro de pleno direito na Europol, isto é, o acesso aos repositórios de dados da Europol, ou o estatuto de membro de pleno direito nas instâncias de governação da Europol, a Dinamarca aceitou a competência do Tribunal de Justiça da União Europeia e a da Autoridade Europeia para a Proteção de Dados, e transpôs para o direito dinamarquês as normas de proteção de dados pertinentes da UE 38 . Como estabelecido na declaração comum, estas disposições estão subordinadas à permanência da Dinamarca na União Europeia e no espaço Schengen.
Em 28 de abril de 2017, a Comissão adotou uma decisão de execução sobre os protocolos comuns e os formatos de dados a utilizar pelas transportadoras aéreas aquando da transferência de registos de identificação dos passageiros (PNR) para as unidades de informações de passageiros (UIP) em conformidade com a Diretiva Registos de Identificação dos Passageiros da UE 39 . Esta decisão de execução harmoniza os aspetos técnicos da transmissão dos dados dos registos de identificação dos passageiros pelas transportadoras aéreas. Os formatos de dados e os protocolos de transmissão acordados serão obrigatórios para todas as transferências de dados dos registos de identificação dos passageiros pelas transportadoras aéreas para as unidades de informações de passageiros a partir de 28 de abril de 2018.
Em 25 de abril de 2017, o Conselho adotou formalmente a nova diretiva relativa às armas de fogo 40 . Os Estados-Membros dispõem agora de 15 meses para instaurar os controlos necessários sobre a aquisição e detenção de armas de fogo, para assegurar que a fragmentação das normas na União não seja explorada pelos grupos criminosos ou terroristas. Em 28 de abril de 2017, o grupo de peritos em matéria de normas de desativação chegou a um acordo sobre as novas normas de desativação, com vista à adoção do Regulamento (UE) 2015/2403 da Comissão revisto antes de julho de 2017. A atual versão revista visa clarificar algumas normas técnicas a fim de garantir a correta aplicação de todos os procedimentos técnicos para a desativação de uma arma.
2. Aplicação de medidas não legislativas
O ataque mundial em larga escala de 12 de maio de 2017 com recurso a software de sequestro (ransomware) sublinhou a necessidade premente de a UE, as suas agências e os Estados-Membros intensificarem as medidas para combater a ameaça crescente da cibercriminalidade, centrando-se também na deteção e na dissuasão. O Centro Europeu da Cibercriminalidade da Europol (EC3) desempenhou um papel de liderança na resposta dos serviços policiais ao último ataque, baseando-se nos trabalhos que tinha realizado anteriormente neste domínio, nomeadamente através da campanha «no more ransom» (não ao resgate). A Equipa de Resposta a Emergências Informáticas da UE tem também estado em estreito contacto com o Centro Europeu da Cibercriminalidade, as equipas de resposta a incidentes de segurança informática dos países afetados, as unidades de cibercriminalidade e os parceiros essenciais do setor, a fim de reduzir a ameaça e prestar assistência às vítimas. Na revisão intercalar do Mercado Único Digital de 10 de maio de 2017, a Comissão anunciou a intenção de rever a Estratégia da UE para a Cibersegurança de 2013 até setembro de 2017. Estes trabalhos estão a ser acelerados, de modo a assegurar que a atual atenção à prevenção seja alargada de modo a colocar uma maior ênfase na deteção e na dissuasão. O objetivo deve ser reduzir a probabilidade e o impacto dos ciberataques, aumentando a resiliência e intensificando os esforços dos Estados-Membros para o reforço das suas capacidades nacionais e a plena aplicação da Diretiva Segurança das Redes e da Informação 41 . O potencial da cibercriminalidade (e da criminalidade na Internet) alimenta-se não só das lacunas nos sistemas e no software, mas também dos comportamentos que conduzem a uma má ciber-higiene. A Comissão não só reforçará o mandato da Agência da União Europeia para a Segurança das Redes e da Informação (ENISA), mas também apresentará propostas para a elaboração de normas em matéria de cibersegurança, de certificação e de rotulagem para reforçar a cibersegurança dos sistemas e dos dispositivos. Centrar-se-á igualmente na aquisição de cibercompetências e de capacidades técnicas na União.
No contexto das atuais ameaças para a ordem pública ou a segurança interna, a intensificação dos controlos policiais no território dos Estados-Membros, incluindo nas zonas fronteiriças, poderá ser necessária e justificada para reforçar a segurança dentro do espaço Schengen. Por esta razão, a Comissão apresentou, em 2 de maio de 2017, uma recomendação sobre controlos policiais proporcionados e a cooperação policial no espaço Schengen 42 . A recomendação enuncia as medidas que os Estados Schengen deverão adotar com vista a permitir uma utilização mais eficaz das competências policiais atuais para fazer face às ameaças para a ordem pública ou a segurança interna. Sempre que necessário e justificado, os Estados-Membros devem intensificar os controlos policiais nas zonas fronteiriças e nos principais eixos de transporte. A decisão sobre esses controlos, bem como sobre a sua localização e intensidade, cabe inteiramente aos Estados-Membros, devendo sempre ser proporcional às ameaças identificadas. Além disso, a Comissão recomenda que todos os Estados-Membros reforcem a cooperação policial transfronteiriça para fazer face às ameaças para a ordem pública ou a segurança interna.
No domínio da segurança da aviação, assistiu-se a uma evolução nas últimas semanas, tendo sido impostas novas medidas de segurança pelos Estados Unidos e o Reino Unido sobre os voos provenientes de alguns países do Médio Oriente, Norte de África e Turquia, que exigem que os grandes equipamentos eletrónicos sejam colocados na bagagem registada. Do lado da UE, os trabalhos em matéria de avaliação dos riscos relativos às ameaças e vulnerabilidades ligadas aos voos provenientes de países terceiros têm avançado. Na sequência de informações segundo as quais os Estados Unidos poderão estar a planear introduzir medidas semelhantes para os voos provenientes de aeroportos da UE, a Comissão organizou contactos a nível político para garantir a coordenação das ações entre os Estados Unidos e a UE. Em 17 de maio de 2017, será organizada em Bruxelas uma reunião entre os Estados Unidos e a UE com o objetivo de avaliar conjuntamente os riscos potenciais e definir uma abordagem comum que permita fazer face à ameaça crescente.
No Conselho do Comité Permanente para a Cooperação Operacional em matéria de Segurança Interna (COSI) estão em curso trabalhos sobre o próximo ciclo político da UE para a criminalidade internacional grave e organizada para o período 2018-2021, tendo em conta as oito ameaças criminosas prioritárias identificadas pela Comissão no último relatório sobre os progressos alcançados rumo a uma União da Segurança 43 . O Conselho deverá adotar conclusões sobre o novo ciclo político da UE em 18 de maio de 2017.
Na sequência do relatório apresentado pela Comissão ao Conselho Justiça e Assuntos Internos, em dezembro de 2016, sobre os trabalhos em curso para melhorar o acesso transfronteiriço dos investigadores criminais às provas eletrónicas 44 , a Comissão está atualmente a finalizar a sua avaliação e proporá uma via a seguir para os debates no Conselho Justiça e Assuntos Internos em 8 de junho de 2017.
A Comissão apoiou os trabalhos desenvolvidos até ao presente por um grupo de Estados-Membros para manter o projeto e-CODEX, um sistema de cooperação judiciária transfronteiriça e de acesso digital aos processos judiciais. A Comissão tomou nota da posição destes Estados-Membros segundo a qual esta solução não é sustentável. A nível do grupo de trabalho no Conselho, os Estados-Membros examinaram diferentes opções e concluíram que a melhor solução para assegurar a manutenção e a operacionalidade do sistema e-CODEX seria a eu-LISA. Para explorar a melhor solução, a Comissão lançou uma avaliação do impacto das diversas opções para a manutenção do e-CODEX. O resultado desta avaliação de impacto estará disponível no outono de 2017.
A adoção da diretiva relativa às armas de fogo supramencionada constitui um importante passo em frente para aplicar as regras relativas à aquisição e à posse legais de armas de fogo. A Comissão combate também o tráfico ilícito de armas de fogo, tanto dentro da UE como fora das suas fronteiras. Em 16 de março de 2017, teve lugar em Kiev uma mesa redonda técnica entre a União Europeia e a Ucrânia sobre o tráfico ilícito de armas de fogo. Foi a primeira reunião deste tipo entre a UE e a Ucrânia, visando melhorar o intercâmbio de informações relacionadas com o tráfico ilícito de armas de fogo. A segunda mesa redonda técnica entre a UE e a Tunísia sobre o tráfico ilícito de armas de fogo foi realizada em Tunes, em 28 de março de 2017. Tanto para a Ucrânia como para a Tunísia, foi acordado um plano de ação que inclui missões de peritos da UE para avaliar o quadro administrativo de cada país, organizar uma conferência de alto nível sobre a legislação relacionada com esta matéria e propor ações de formação, visitas de estudo e ateliês sobre a gestão prática dos dados, bem como uma cooperação operacional.
A Comissão e o Serviço Europeu para a Ação Externa apresentaram ao Conselho, em 12 de maio de 2017, um documento informal conjunto sobre a ação externa da UE em matéria de luta contra o terrorismo que indica os países, os domínios e os instrumentos prioritários para a ação da UE nesta área. Este documento conjunto contribui para o debate sobre a revisão das conclusões do Conselho de fevereiro de 2015 sobre a ação externa da UE em matéria de luta contra o terrorismo 45 , com o objetivo de adotar novas conclusões no Conselho dos Negócios Estrangeiros de junho de 2017.
Em 16 e 17 de março de 2017, foi realizado em Bucareste um primeiro ateliê entre a UE e os países vizinhos sobre o tema da proteção das infraestruturas críticas no âmbito do alargamento da dimensão externa do Programa Europeu de Proteção das Infraestruturas Críticas. Além dos Estados-Membros, entre os participantes figuravam representantes de oito países da Europa de Leste e dos países dos Balcãs Ocidentais. O objetivo deste primeiro ateliê era estabelecer contactos e trocar informações sobre as medidas e os instrumentos destinados a proteger as infraestruturas críticas. Foram identificados domínios de cooperação possíveis, incluindo formação e exercícios conjuntos em torno de aspetos práticos (operacionais), estudos sobre as interdependências regionais e avaliações pelos pares das estratégias nacionais de proteção das infraestruturas críticas.
V. CONCLUSÃO
A Comissão convida o Parlamento Europeu e o Conselho a fazerem progressos sobre os dossiês legislativos prioritários relativos aos sistemas de informação para a gestão da segurança, das fronteiras e da migração. Tal permitirá reforçar os sistemas existentes e colmatar as lacunas de informação já identificadas, respondendo às necessidades dos guardas de fronteira, dos agentes policiais, incluindo os agentes aduaneiros, dos funcionários dos serviços de imigração e das autoridades judiciais, e criando a base que permita tornar estes sistemas mais interoperáveis.
No seguimento da Comunicação de abril de 2016 intitulada «Sistemas de informação mais sólidos e mais inteligentes para controlar as fronteiras e garantir a segurança», e à luz das recomendações do grupo de peritos de alto nível sobre os sistemas de informação e a interoperabilidade, a Comissão definiu uma nova abordagem da gestão dos dados para controlar as fronteiras e garantir a segurança, segundo a qual todos os sistemas de informação centralizados da UE para a gestão da segurança, das fronteiras e da migração serão interoperáveis, no pleno respeito dos direitos fundamentais. Para o efeito, e com base nos trabalhos legislativos e técnicos em curso sobre os sistemas de informação, a Comissão apresentará uma proposta legislativa em junho de 2017, a fim de reforçar o mandato da eu-LISA de modo a permitir-lhe assegurar a aplicação desta nova abordagem; seguir-se-á uma proposta legislativa em matéria de interoperabilidade, logo que possível. A Comissão convida o Parlamento Europeu e o Conselho a realizarem um debate conjunto sobre a via a seguir proposta. Deste modo, as três instituições poderão chegar a um entendimento comum sobre a via a seguir em matéria de interoperabilidade e sobre as medidas necessárias para a sua aplicação até 2020, no pleno respeito dos direitos fundamentais. A aplicação da abordagem sobre a interoperabilidade exposta tornaria a gestão de dados na UE mais eficaz e eficiente a fim de melhorar a proteção das fronteiras externas e da segurança interna, em benefício de todos os cidadãos.