52003DC0771

Comunicação da Comissão ao Conselho e ao Parlamento Europeu - Desenvolvimento do Sistema de Informação de Schengen II e possíveis sinergias com um futuro Sistema de Informação sobre Vistos (VIS) /* COM/2003/0771 final */


COMUNICAÇÃO DA COMISSÃO AO CONSELHO E AO PARLAMENTO EUROPEU - Desenvolvimento do Sistema de Informação de Schengen II e possíveis sinergias com um futuro Sistema de Informação sobre Vistos (VIS)

1. ÍNDICE

1. Introdução

1.1. Âmbito da Comunicação

1.2. O Sistema de Informação de Schengen - do SIS actual ao SIS II

1.2.1. O SIS actual

1.2.2. Necessidade de uma nova geração SIS

1.3. Desenvolvimento do SIS II

1.4. Limitações e questões chave

1.4.1. Limitações

1.4.2. Questões chave

2. Relatório de situação

2.1. Resultados alcançados (Janeiro Junho de 2003) e direcção a seguir (Julho Dezembro de 2003)

2.1.1. Acção principal: estudo de viabilidade

2.1.2. Acção actual: preparação do concurso

2.1.3. Próximas etapas

2.1.4. O Comité SIS II

2.1.5. Participação dos países aderentes

2.1.6. Gestão do projecto pela Comissão

3. Arquitectura

3.1. Requisitos SIS II

3.1.1. Requisitos gerais

3.1.2. Ponderação relativa dos requisitos

3.2. Escolha da arquitectura: procedimento e metodologia

3.2.1. Procedimento de selecção da arquitectura

3.2.2. Recomendação final: arquitectura híbrida sem incluir dados na interface nacional

4. Funcionalidades

4.1. Abordagem geral

4.2. Lista das funcionalidades SIS II

4.3. Utilização da biometria

5. Calendário

6. Custos

6.1. Resultado do estudo de viabilidade

6.2. Comparação entre as opções

6.3. Discriminação dos custos

6.3.1. Custos associados à disponibilização do SIS II

6.3.2. Custos associados à exploração

6.4. Impacto orçamental do projecto

6.4.1. Discriminação financeira das despesas operacionais directamente relacionadas

com a concepção, o desenvolvimento e a instalação do SIS II

6.4.2. Discriminação financeira de outras despesas operacionais

6.4.3. Financiamento do projecto SIS II

7. Gestão e localização do SIS II

7.1. Introdução

7.2. Gestão técnica do SIS II

7.2.1. Gestão estratégica

7.2.2. Gestão operacional

7.3. Localização da parte central do SIS II

8. O futuro Sistema de Informação sobre Vistos e sinergias com o SIS II

8.1. Contexto político

8.2. Introdução do Sistema de Informação sobre Vistos (VIS)

8.3. Sinergias possíveis com um futuro Sistema de Informação sobre Vistos (VIS)

8.4. Aspectos financeiros do VIS

9. Impacto jurídico

10. Protecção dos dados pessoais

11. Conclusões

12. Anexo 1: SIS II calendário Janeiro - Junho 2003

13. Anexo 2: Calendário provisório até 2007

14. Anexo 3: ficha financeira legislativa

Introdução

1.1. Âmbito da Comunicação

A presente comunicação tem por objectivos:

* Apresentar ao Conselho e ao Parlamento Europeu a segunda geração do Sistema de Informação de Schengen (SIS II) e o relatório de situação sobre as acções realizadas no primeiro semestre de 2003 [1], bem como o calendário futuro [2].

[1] Apresentado ao Conselho e ao Parlamento Europeu por força do artigo 6º do Regulamento (CE) nº 2424/2001 do Conselho, de 6 de Dezembro 2001, relativo ao desenvolvimento da segunda geração do Sistema de Informação de Schengen (SIS II), JO L 328 de 13 de Dezembro 2001.

[2] Um relatório de situação sobre o segundo semestre de 2003 será publicado no início de 2004.

* Apresentar uma versão resumida dos resultados do estudo de viabilidade sobre a introdução de uma nova geração do Sistema de Informação de Schengen.

* Assinalar as repercussões orçamentais do SIS II, com base nas estimativas orçamentais pormenorizadas constantes do estudo de viabilidade.

* Apresentar soluções respeitantes à localização e à futura gestão do SIS II.

* Indicar a forma como poderiam ser criadas sinergias com um eventual Sistema de Informação sobre Vistos (VIS) futuro.

A presente comunicação tem por base a Comunicação da Comissão de 18 de Dezembro de 2001 ao Conselho e ao Parlamento Europeu intitulada "O desenvolvimento do Sistema de Informação de Schengen II" [3].

[3] COM(2001) 720 final.

1.2. O Sistema de Informação de Schengen - do SIS actual ao SIS II

1.2.1. O SIS actual

O SIS é um sistema de informação que permite que as autoridades competentes nos Estados-Membros, graças a um processo de consulta automatizado, tenham acesso a indicações relativas a pessoas e objectos. Constitui, portanto, um instrumento de gestão vital nos domínios da segurança, da liberdade e da justiça no espaço Schengen sem fronteiras internas. Contribui para a implementação das disposições relativas à livre circulação de pessoas (Título IV do Tratado CE) e à cooperação judiciária (Título VI do Tratado UE) em matéria penal e à correspondente cooperação policial.

O SIS consiste actualmente num sistema nacional [4] localizado junto de cada uma das Partes Contratantes [5]. Os ficheiros de dados dos sistemas têm de continuar a ser materialmente idênticos aos ficheiros de dados nacionais [6] localizados nos sistemas nacionais de cada uma das outras Partes Contratantes, através do recurso a uma função de apoio técnico. Por força do artigo 92º da Convenção de aplicação do Acordo de Schengen de 14 de Junho de 1985, a França é responsável pela função de apoio técnico localizada em Estrasburgo, numa estrutura especificamente criada com uma elevada segurança. O sistema de Estrasburgo é também designado por C-SIS (ou seja, a parte central do SIS). A função de apoio compreende um ficheiro central de dados que assegura, através de uma transmissão em linha, que os ficheiros de dados dos sistemas nacionais contenham informações idênticas. Enquanto as operações quotidianas do SIS actual são presentemente geridas pela França, a gestão estratégia é confiada a diferentes grupos de trabalho do Conselho, apoiados pelo Secretariado-Geral do Conselho.

[4] Um sistema (ou um conjunto de sistemas) localizado no domínio nacional sob a responsabilidade das autoridades nacionais.

[5] As actuais Partes Contratantes são países (no futuro, poderão igualmente participar algumas organizações como, por exemplo, a Europol).

[6] Cópia dos dados (ou de alguns dos dados) armazenados no Sistema Central do SIS II, conservados pelos sistemas nacionais e regularmente actualizados pelo Sistema Central do SIS II.

1.2.2. Necessidade de uma nova geração SIS

A necessidade de uma nova geração do SIS está associada ao pedido de uma estratégia de segurança comum e integrada numa zona de livre circulação. O SIS II é um instrumento essencial para a manutenção da ordem pública num espaço sem fronteiras internas (por exemplo, a passagem das fronteiras externas e a emissão de vistos e de autorizações de residência). É da maior importância que seja compatível com outras bases de dados relevantes - existentes ou futuras - nestas matérias.

A necessidade de novas funções e de novos tipos de informação é continuamente objecto de debate a nível dos órgãos responsáveis pela tomada de decisão. Na altura devida, alguns ou a totalidade dos elementos referidos deverão ser incluídos no quadro do SIS II. A possibilidade de alargar e modificar o SIS II nestas matérias é, portanto, outra característica essencial do sistema.

O SIS, na sua forma actual, tem capacidade para servir, no máximo, 18 Estados participantes. Presentemente, está operacional para 13 Estados-Membros e 2 outros Estados (Islândia e Noruega), estando previsto para um futuro breve o seu alargamento operacional parcial ao Reino Unido e à Irlanda. Não foi, porém, concebido para servir o número acrescido de Estados-Membros da União Europeia decorrente do seu alargamento. Por este motivo, um dos principais objectivos do desenvolvimento do SIS II consiste em estabelecer um sistema que permita a integração de novos Estados-Membros. Além disso, a tecnologia em que se baseia o SIS actual está manifestamente ultrapassada e não oferece a necessária flexibilidade para aditar facilmente novas funcionalidades.

Por estas razões, o Conselho decidiu que era necessário desenvolver um novo Sistema de Informação de Schengen de segunda geração (SIS II).

A Comissão recebeu o mandato para desenvolver o SIS II em Dezembro de 2001 [7], sendo este mandato limitado a 31 de Dezembro de 2006. As responsabilidades em matéria de SIS II são partilhadas entre o Conselho e a Comissão [8]. O estabelecimento de uma percepção clara e partilhada das responsabilidades respectivas foi, por vezes, uma questão difícil.

[7] Regulamento (CE) nº 2424/2001 do Conselho e Decisão 2001/886/JAI do Conselho, de 6 de Dezembro de 2001, relativa ao desenvolvimento da segunda geração do Sistema de Informação de Schengen (SIS II) - JO L 328 de 13 de Dezembro de 2001, p. 4.

[8] Ver adenda à acta do Conselho (Justiça, Assuntos Internos e Protecção Civil) de 6 e 7 de Setembro de 2001 (14997/01 ADD1).

1.3. Desenvolvimento do SIS II

Sem prejuízo da futura arquitectura técnica, o SIS II poderia ser descrito, a um nível abstracto, como um sistema central rodeado por Interfaces Nacionais [9]. Cada Parte Contratante poderá, utilizando uma interface nacional ligada ao seu sistema nacional, inserir e ter acesso a dados. Para os Estados que pretendam conservar localmente informação Schengen, o SIS II compreende igualmente ficheiros de dados nacionais localizados nas suas instalações, mantidos sob a sua responsabilidade e actualizados pelo sistema central.

[9] O Sistema Central e as Interfaces Nacionais constituem a parte comum do SIS II, sendo as Interfaces Nacionais entregues nas instalações das Partes Contratantes e permitindo-lhes o acesso aos dados e serviços do SIS II.

O SIS II deve preencher os seguintes requisitos principais:

* Redimensionabilidade

O sistema deve ser concebido para servir mais do dobro do número de Partes Contratantes do que o SIS actual, incluindo organizações que poderão beneficiar de um acesso total ou parcial às informações do SIS (por exemplo, a Europol).

Deve igualmente fornecer serviços tanto facultativos como obrigatórios (por exemplo, os países preparados para utilizar uma determinada funcionalidade poderiam avançar primeiro, enquanto aqueles que ainda não estão preparados, não seriam afectados tecnicamente por esse avanço).

* Flexibilidade

O SIS actual inclui funções que constituem um conjunto definido de tipos de informação (pessoas e objectos), em conformidade com os artigos 95º a 100º da Convenção de Schengen. O SIS II deve ter o potencial para tratar um número consideravelmente maior de dados e, quando estiver operacional, deve ser alargado para tratar novos tipos de informações, novos objectos e novas funções, que estão actualmente a ser debatidos no quadro do Conselho. Teoricamente, quando estiver instalado, o sistema deverá ter suficiente flexibilidade para incorporar novas funcionalidades, bem como novas informações e normas sem implicar alterações técnicas importantes. Tal deverá incluir a interligação de indicações e a utilização de dados biométricos.

* Uniformidade

A uniformidade é um requisito, pois um sistema mais homogéneo, especialmente no que diz respeito às Interfaces Nacionais, terá um impacto positivo para os testes, a qualidade dos dados e a integridade/segurança dos dados. Outros domínios de uniformidade poderão ser previstos a nível das normas de validação e de utilização potencial de interfaces comuns de consulta. Além disso, a uniformidade permitirá reduzir os custos globais do sistema.

* Fiabilidade

A fiabilidade inclui a disponibilidade e o rendimento. Um nível elevado de disponibilidade constitui uma prioridade evidente para o futuro sistema. Tal inclui a possibilidade de assegurar que os dados sejam correctos, comunicados de forma segura e não corrompidos. Um aspecto importante deste nível elevado de disponibilidade é igualmente a possibilidade de prevenir ao máximo as falhas ou os erros do sistema e, se tal suceder apesar de todas as precauções, a possibilidade de reutilizar o sistema muito rapidamente.

É crucial um nível de rendimento elevado. Por exemplo, a resposta a uma consulta dos serviços policiais, em condições operacionais, tem de ser comunicada em cinco segundos. O SIS II deve ter capacidade para diminuir o tempo de transmissão de dados inseridos por um utilizador final a todas as outras Partes Contratantes.

* Economia

Tendo em conta o número potencial de novas Partes Contratantes e o número eventualmente acrescido de novas funções a tratar, o sistema deve ser concebido para ter uma gestão fácil aos níveis tanto central como nacional, a fim de assegurar uma relação custo-eficácia máxima.

* Segurança

Os dados armazenados no SIS são extremamente sensíveis. Trata-se, em grande medida, de dados pessoais provenientes dos serviços de polícia nacionais e de outras autoridades habilitadas a tratar informação sensível. Estes dados devem ser protegidos contra uma utilização não autorizada. A protecção material (ou seja, um acesso físico restrito ao site e ao local onde os dados são armazenados) e a protecção informática são obrigatórias (acesso restrito às funções de leitura, de alteração ou de supressão).

1.4. Limitações e questões-chave

1.4.1. Limitações

As principais limitações associadas ao desenvolvimento do sistema SIS II são as seguintes:

O calendário apertado para instalar um sistema de elevada complexidade, no âmbito do qual a adaptação dos sistemas nacionais continua a ser da competência dos Estados-Membros.

A repartição das responsabilidades entre a Comissão e o Conselho, com limites por vezes difíceis de definir, contribuindo assim para uma maior complexidade do processo de tomada de decisão.

A herança de uma estrutura de grupos de trabalho do Conselho complexa, cujo processo de tomada de decisão é potencialmente moroso no que diz respeito ao necessário quadro jurídico.

1.4.2. Questões-chave

Arquitectura: a arquitectura de um sistema TI diz respeito à forma como os elementos físicos e informáticos (ou seja, o hardware e o software) são concebidos, incluindo a sua inter-relação. A arquitectura de um sistema define sempre as suas grandes linhas e também define parcialmente mecanismos concretos. Como não é possível iniciar a implementação de um sistema TI sem conhecimento da sua arquitectura, uma decisão sobre esta última deve, portanto, ser tomada numa fase precoce.

Funcionalidades: trata-se dos requisitos funcionais que o SIS II deve fornecer, a fim de que as Partes Contratantes e os utilizadores finais possam cumprir os objectivos do SIS. Não é possível implementar um sistema TI sem informar o contratante sobre aquilo que o sistema é suposto realizar. A decisão relativa às funcionalidades gerais deve ser adoptada numa fase precoce de qualquer projecto TI.

Sinergias: a pedido do Conselho, foram examinadas as possíveis sinergias com o VIS (Sistema de Informação sobre Vistos). Tal foi realizado no âmbito de um estudo de viabilidade relativo ao VIS, que incluiu recomendações sobre sinergias que poderão conduzir a poupanças substanciais, especialmente a longo prazo.

Financiamento: o estudo de viabilidade apresentou dados financeiros respeitantes à implementação do SIS II, por exemplo, no que diz respeito à sua concepção, ao seu desenvolvimento e à sua introdução, incluindo a nível do hardware. Os custos de gestão do sistema são também especificados. As estimativas orçamentais provisionais foram reajustadas à luz destes dados e a ficha financeira anexa à presente comunicação foi actualizada em conformidade.

Localização e gestão do sistema central: tendo em conta o quadro político e jurídico do SIS actual e do SIS II, bem como os requisitos operacionais do SIS II, deve ser realizada uma avaliação sobre as medidas adequadas respeitantes à localização e à gestão do sistema central.

2. Relatório de situação

Este relatório é o segundo [10] apresentado pelos serviços da Comissão, em conformidade com o artigo 6º do Regulamento (CE) nº 2424/2001 do Conselho de 6 de Dezembro 2001. O relatório tem por finalidade descrever o trabalho realizado pelos serviços da Comissão durante o primeiro semestre de 2003.

[10] O primeiro relatório, apresentado no início de 2003, abrangia todo o ano de 2002.

2.1. Resultados alcançados (Janeiro-Junho de 2003) e direcção a seguir (Julho-Dezembro de 2003)

As principais etapas realizadas foram descritas em pormenor no documento de trabalho da Comissão intitulado "Progress Report 2002 on the development of the second generation Schengen Information System (SIS II)".

2.1.1. Acção principal: estudo de viabilidade

O estudo de viabilidade sobre o SIS II, tal como foi explicado no relatório de situação de Julho-Dezembro de 2002, estava dividido em três fases:

Avaliação da abordagem estratégica adoptada para o SIS II, realizada em 2002 e descrita em pormenor no relatório de situação de Julho-Dezembro de 2002.

Relatórios técnicos, de viabilidade e de segurança sobre um conjunto de opções de arquitectura que poderiam ser eventualmente aplicáveis ao SIS II, elaborados de Outubro de 2002 a Abril de 2003.

Elaboração de um projecto dos requisitos técnicos de Maio a Junho de 2003.

Após a comunicação da primeira versão dos relatórios (de viabilidade, técnico e de segurança) em Janeiro de 2003, e do seu estudo aprofundado pela Comissão e pelo Comité SIS II, este último emitiu um parecer favorável sobre a arquitectura proposta, tendo as versões finais dos relatórios sido transmitidas ao Conselho em 2 de Maio, a fim de preparar o processo de tomada de decisão política nos diferentes grupos de trabalho.

No âmbito de um contrato adicional assinado em Abril de 2003, a Comissão solicitou ao contratante para analisar a viabilidade dos seguintes elementos:

* Transferência de certas informações das Interfaces Nacionais para a parte central.

* Uma função de consulta directa na base de dados central, baseada em informações adicionais fornecidas pelos Estados-Membros.

* Possível sinergia entre os projectos SIS e VIS. O objectivo consistia em analisar as condições de uma sinergia e avaliar o impacto sobre a rede e sobre cada arquitectura estudada.

* resultado deste estudo suplementar foi apresentado ao Comité SIS II em Junho de 2003.

A "Redacção de um projecto de requisitos técnicos" teve de ser adiada, a fim de ter em conta as conclusões sobre as características funcionais e a arquitectura adoptadas no Conselho "Justiça e Assuntos Internos" de 5 e 6 e Junho de 2003. O relatório sobre a redacção do projecto de requisitos técnicos foi apresentado em Julho de 2003.

2.1.2. Acção actual: preparação do concurso

A fim de entregar o sistema o mais rapidamente possível, os serviços da Comissão iniciaram a preparação do concurso em Fevereiro de 2003.

Foi publicado um anúncio de informação prévia na série S do Jornal Oficial da União Europeia em Março de 2003 [11] destinado a informar os potenciais candidatos de que estava em fase de preparação um grande projecto TI no domínio da Justiça e Assuntos Internos da UE.

[11] JO 2003/562-053772.

Na sequência das orientações dadas pelo Conselho, nas suas conclusões de Junho de 2003, sobre a arquitectura e as funcionalidades do novo sistema, a Comissão publicou um anúncio de concurso na série S do Jornal Oficial da União Europeia [12]. O concurso é limitado. Todos os operadores económicos interessados podem solicitar participar mas apenas os candidatos que satisfaçam os critérios de selecção serão convidados a apresentar uma proposta.

[12] JO 2003/S 119-106332.

Foram seleccionados os candidatos convidados a apresentar uma proposta e os candidatos aprovados serão convidados a apresentar as suas propostas na Primavera de 2004. A avaliação das propostas e a adjudicação do contrato serão concluídas em Agosto de 2004. Prevê-se que o contrato seja assinado em Setembro de 2004.

2.1.3. Próximas etapas

No que diz respeito ao calendário, o estudo de viabilidade indicou que o prazo apertado de 2006, fixado no mandato recebido do Conselho em 2001, ainda era exequível no que diz respeito à arquitectura seleccionada, desde que os principais prazos, seguidamente enumerados, fossem respeitados.

* Junho de 2003 - lista definitiva das funcionalidades e decisão sobre a arquitectura,

* Agosto de 2003 - lançamento do concurso para o SIS II,

* Junho de 2004 - assinatura do contrato referente à concepção pormenorizada e ao desenvolvimento do SIS II e respectiva memória descritiva,

* Janeiro de 2005 - início do desenvolvimento do SIS II,

* Primavera de 2005 - início da adaptação dos sistemas nacionais das Partes Contratantes,

* Outono de 2006 - início da migração das actuais Partes Contratantes,

* Finais de 2006 - sistema pronto para a integração de novas Partes Contratantes (ainda se encontra em estudo a questão de saber se os Estados aderentes poderão ser integrados em paralelo com as actuais Partes Contratantes).

O estudo de viabilidade assinalou claramente que qualquer atraso em relação a uma destas etapas tornará o prazo de 2006 impossível de respeitar.

Tendo em conta que durante o Outono de 2003 se registaram dificuldades para integrar as necessidades orçamentais do SIS II, tal como resultaram do estudo de viabilidade, no rígido quadro orçamental disponível, especialmente em 2005, não foi possível lançar o concurso no final de Agosto de 2003 como estava previsto. A certeza quanto às disponibilidades orçamentais apenas foi obtida em Novembro de 2003 e, por conseguinte, o concurso só poderá ser lançado em Dezembro de 2003.

Resulta, assim, que não se pode manter o plano inicial de ter o sistema plenamente operacional no final de 2006. Continua a estar prevista para o final de 2006 a disponibilização do sistema, enquanto se prevê que a preparação para a migração e integração tenha lugar no primeiro semestre de 2007, incluindo três meses adicionais de margem de segurança caso ocorra algum atraso na fase de concepção e desenvolvimento pormenorizado do sistema.

2.1.4. O Comité SIS II

O Comité SIS II reuniu-se pela primeira vez em Janeiro de 2002. É composto por representantes dos Estados-Membros e obedece ao procedimento de gestão ou de regulamentação - em função das medidas em causa - tal como estabelecido no Regulamento do Conselho e na Decisão do Conselho de 6 de Dezembro de 2001 relativos ao desenvolvimento do SIS II [13]. Este Comité reúne-se todos os meses e a Islândia e a Noruega [14] participam nestas reuniões na qualidade de observadores.

[13] Artigos 4º e 5º do Regulamento (CE) nº 2424/2001 do Conselho e artigos 4º e 5º da Decisão nº 2001/886 do Conselho.

[14] Na sequência de uma troca de cartas, estes Estados estão associados à execução e ao desenvolvimento do acervo de Schengen.

A importância do trabalho do Comité SIS II durante toda a fase do estudo de viabilidade deve ser realçada, pois os Estados-Membros tiveram oportunidade de apresentar as suas observações escritas em relação a cada versão dos relatórios, tendo assim ajudado o contratante a responder às suas preocupações.

Os Estados-Membros manifestaram o seu grande interesse em continuar a trabalhar sobre as questões que permitiriam respeitar o prazo apertado. O Comité SIS II aceitou organizar reuniões específicas suplementares consagradas à preparação do concurso. Tendo em conta a necessidade de realizar um trabalho suplementar intensivo a partir do Outono de 2003, o Comité SIS II concordou igualmente em realizar reuniões de dois dias.

2.1.5. Participação dos países aderentes

Uma das principais razões para desenvolver o SIS II consiste em fornecer um sistema que permita a integração de novos Estados-Membros. Estes devem estar em condições de participar plenamente no acervo de Schengen e igualmente no SIS II o mais rapidamente possível a partir da data da sua adesão. Por conseguinte, necessitam participar de forma adequada e atempada.

Como foi sublinhado na Comunicação da Comissão de 18 de Dezembro de 2001, esta participação foi iniciada por uma fase de informação. Foi realizada uma reunião preparatória para as Representações Permanentes em 18 de Abril de 2002, seguida do primeiro seminário TAIEX [15] em 6 de Junho de 2002, e uma nova sessão de informação em 13 de Dezembro de 2002.

[15] Technical Assistance Information Exchange office.

Tal como previsto, em 9 de Abril de 2003 realizou-se um outro seminário TAIEX, organizado depois de concluído o estudo de viabilidade. O objectivo desta reunião consistia em actualizar os países aderentes relativamente aos últimos desenvolvimentos, resultados e recomendações do estudo de viabilidade. Além disso, o seminário contribuiu para familiarizar os países aderentes com as tarefas e os métodos de trabalho do Comité SIS II e dos grupos de trabalho do Conselho.

Os países aderentes participaram numa reunião do Comité pela primeira vez em 14 de Maio de 2003, na qualidade de observadores. Este estatuto permite-lhes serem informados e participar no debate geral. Neste contexto, são também informados sobre datas possíveis para a sua integração, desde que se encontrem jurídica e tecnicamente preparados. Os seus planos nacionais respectivos de preparação dos sistemas nacionais de interface com o SIS II deverão seguidamente ser estabelecidos.

2.1.6. Gestão do projecto pela Comissão

Foi criado um comité de gestão do projecto, em Outubro de 2002, com o objectivo de partilhar as informações internas com outros serviços da Comissão, designadamente a direcção informática da Direcção-Geral de pessoal e administração e da Direcção-Geral empresa e sociedade da informação, a fim de ter em conta possíveis sinergias a nível da Comissão.

Uma nova unidade "Sistemas de informação de grande escala" foi criada na DG JAI em 16 de Dezembro de 2002. Parte do seu mandato consiste justamente em explorar sinergias entre os principais projectos TI nos domínios da justiça e dos assuntos internos: SIS II, EURODAC e VIS (Sistema de Informação sobre Vistos). No âmbito desta unidade recentemente criada, uma "equipa SIS" é especialmente responsável pelo projecto SIS II.

Para assegurar a máxima transparência do trabalho conduzido pelos serviços da Comissão, um representante da Presidência, que representa os Estados-Membros, tem sido sistematicamente convidado, desde o início de 2003, a participar no comité de gestão do projecto.

Em Abril de 2003, foi renovado um contrato de assistência e de consultoria externa com um importante gabinete de consultoria TI. O contrato foi originalmente assinado em Abril de 2002, na sequência de um concurso público. O contratante fornece uma consultoria técnica sobre o projecto e garante um controlo de qualidade externo e independente.

Quatro novas pessoas integraram ou estão prestes a integrar a equipa SIS II - composta por três funcionários da Comissão (2 de grau A e 1 de grau B) e um perito nacional destacado. Estes postos suplementares serão consagrados ao reforço da equipa nas seguintes tarefas: preparação do concurso, redacção das especificações técnicas e funcionais relativas ao desenvolvimento do SIS II, coordenação dos preparativos nacionais, aspectos associados à protecção de dados e análise da rede e apoio administrativo.

3. Arquitectura

3.1. Requisitos SIS II

3.1.1. Requisitos gerais

Tendo em vista assegurar a coerência e a continuidade do trabalho já empreendido a nível do Conselho, a Comissão redigiu o projecto dos requisitos técnicos para o SIS II com base nos debates que se realizaram no Conselho previamente ao mandato entretanto confiado à Comissão relativo ao desenvolvimento do SIS II.

Os principais requisitos técnicos estratégicos (redimensionabilidade, flexibilidade, uniformidade, fiabilidade e economia) foram acima explicados no ponto 1.3.

3.1.2. Ponderação relativa dos requisitos

O estudo de viabilidade concluiu que, entre todos os requisitos-chave, quatro eram particularmente importantes. Trata-se da redimensionabilidade, da gestão do sistema, da segurança e da capacidade para implementar a arquitectura escolhida atempadamente. Estes requisitos foram objecto de especial atenção durante o procedimento de tomada de decisão para a escolha da arquitectura.

3.2. Escolha da arquitectura: procedimento e metodologia

3.2.1. Procedimento de selecção da arquitectura

O estudo de viabilidade identificou inicialmente um número importante de opções relativas à arquitectura do SIS II.

Foram apresentadas treze opções que são diferentes em relação aos seguintes aspectos: as localizações onde os dados poderiam ser armazenados (a nível central, descentralizado ou a nível dos sistemas nacionais das Partes Contratantes), a forma como os tipos de dados (texto, multimedia, etc.) poderiam ser tratados e a forma como os dados poderiam ser divididos, em função da propriedade. As referidas opções divergiam também em termos de métodos de tratamento e de comunicação.

As diferentes opções relativas à arquitectura foram avaliadas tendo em consideração as actuais e novas funcionalidades do SIS II e os requisitos-chave, tal como acima referido. Além disso, foi realizada uma avaliação preliminar dos custos em relação ao SIS II e ao impacto sobre o calendário, bem como em relação aos Estados-Membros.

Após ter reduzido as arquitecturas possíveis para três, o estudo de viabilidade examinou estas opções em pormenor, tendo em conta os requisitos estratégicos. Em cada uma destas três opções, o ficheiro central de referência compreende todos os dados Schengen. A diferença entre as diferentes opções consiste na presença ou não de dados na interface nacional:

* "arquitectura descentralizada": inclui apenas os dados alfanuméricos Schengen na interface nacional,

* "arquitectura híbrida inclui todos os dados na interface nacional": todos os dados Schengen na interface nacional, incluindo os grandes dados biométricos,

* "arquitectura híbrida sem incluir dados na interface nacional": não inclui dados na interface nacional.

As três opções são relativamente semelhantes, em termos de serviços fornecidos. A principal diferença reside na inclusão ou exclusão de conjuntos de dados na interface nacional. A opção descentralizada inclui apenas os dados escritos na interface nacional. A opção híbrida inclui, quer todos os dados na interface nacional (ou seja, escritos, multimedia e, especialmente, dados biométricos, etc.) ou nenhum dado na interface nacional, tornando a interface nacional uma espécie de sistema de passagem.

3.2.2. Recomendação final: arquitectura híbrida sem incluir dados na interface nacional

O estudo de viabilidade formula a seguinte recomendação com base nos critérios precedentes:

* "O SIS II compreenderá um sistema central com todas as funcionalidades referidas e uma interface nacional fornecida com uma RTS [16], sem armazenagem de dados".

[16] Solução pré-preparada tipo chave-na-mão ("Readymade turnkey solution"): os elementos (hardware e software) desenvolvidos centralmente, por exemplo, pelas Interfaces Nacionais (IN), completamente prontos para usar e geridos pelo Sistema Central para evitar qualquer participação importante dos utilizadores.

Esta opção recebeu um parecer favorável do Comité SIS II. Todos os dados são armazenados a nível central. As Interfaces Nacionais não armazenam quaisquer dados Schengen e não são mais do que interfaces "de passagem". As Partes Contratantes podem armazenar os dados nos seus respectivos sistemas nacionais (e utilizar e consultar o ficheiro de dados nacional), mas podem igualmente escolher utilizar e consultar directamente o SIS II.

Esta opção, com inclusão de todos os dados no sistema central e sem quaisquer dados nas Interfaces Nacionais, permite uma fácil extensibilidade [17]. As necessárias e desejadas alterações podem ser tratadas a nível de uma célula central de forma extremamente controlada.

[17] A capacidade do sistema para integrar rapidamente novos componentes e novas funcionalidades.

Como as alterações são tratadas a nível central, a gestão do sistema e as versões, a modernização do software e as alterações de parâmetros são mais facilmente manipuladas através da opção seleccionada.

O estudo de viabilidade analisou cuidadosamente a possibilidade de redimensionar o sistema em relação tanto à inclusão de novos Estados-Membros, como ao aumento do conjunto de dados e de consultas. A opção seleccionada evita os problemas associados à inclusão de novos Estados-Membros (considerando a utilização e a extrapolação prevista na sequência da adesão de mais de 30 novos países) e de novos formatos de dados (por exemplo, as impressões digitais e as imagens), mesmo nas horas de maior tráfego.

>REFERÊNCIA A UM GRÁFICO>

A migração para esta opção é ligeiramente mais fácil, mas a sua preparação deve ser iniciada muito antes de 2005.

No que diz respeito a outros aspectos, nomeadamente o calendário, a segurança e a maturidade do produto/disponibilidade no mercado, as três opções eram mais comparáveis.

4. Funcionalidades

4.1. Abordagem geral

Um dos elementos fundamentais para cumprir o prazo apertado consiste no lançamento atempado do concurso. Na sua reunião de 16 de Janeiro de 2003, o grupo de trabalho SIS-SIRENE concordou em separar os debates jurídicos e políticos sobre as funcionalidades da elaboração de uma lista de funcionalidades definitivas e potenciais de alto nível, que foram aprovadas pelo Conselho em Junho de 2003, a fim de fornecer orientações ao futuro contratante.

Esta abordagem não implicará qualquer falta de flexibilidade durante a fase de desenvolvimento do sistema. As funcionalidades definitivas seriam activadas desde o início, enquanto a activação das funcionalidades potenciais apenas ocorreria depois de obtido o acordo político. Contudo, a fim de não alterar o perímetro do projecto durante a fase de desenvolvimento, o que atrasaria inevitavelmente o calendário, tais acordos deverão ser obtidos o mais tardar em Junho de 2004 em relação às funcionalidades potenciais que os Estados-Membros pretendam ver implementadas desde o início. Se tal não for o caso, as funcionalidades não serão implementadas antes da migração de todos os Estados-Membros.

Neste contexto, deve ser assinalado que a introdução de novas funcionalidades (por exemplo, a interligação das indicações) poderá implicar a necessidade de estabelecer novos procedimentos SIRENE ou de rever os procedimentos existentes.

4.2. Lista das funcionalidades SIS II

A lista das funcionalidades SIS II compreende as funcionalidades actuais [18] e as potencialmente novas. No que diz respeito às novas funcionalidades, foram dadas indicações gerais nas conclusões do Conselho JAI de Junho de 2003. Estas funcionalidades estão a ser debatidas a nível do Conselho. As novas funcionalidades, que têm de estar operacionais aquando do lançamento do sistema, deveriam estar identificadas o mais tardar em Junho de 2004 [19]. Trata-se, por exemplo, das ligações entre tipos de indicações e as condições práticas de armazenagem de fotografias e de impressões digitais de pessoas procuradas.

[18] Ver igualmente os projectos de decisão e de regulamento do Reino da Espanha relativos à introdução de novas funcionalidades no Sistema de Informação de Schengen, particularmente no que respeita à luta contra o terrorismo (JO C 160 de 4.7.2002, p. 5 e ss.).

[19] Previamente à assinatura do contrato, prevista para Setembro de 2004.

Por último, mesmo que algumas das funcionalidades potenciais mencionadas nas conclusões do Conselho de Junho de 2003 ainda necessitem de um debate posterior, o SIS II terá a flexibilidade técnica suficiente para permitir a sua aplicação numa fase posterior, caso seja tomada uma decisão a seu respeito. Poderá ser este o caso de novas categorias de pessoas e de objectos ao abrigo do disposto nos artigos 99º e/ou 100º.

4.3. Utilização da biometria

Do ponto de vista do funcionamento da polícia, a introdução de instrumentos de identificação biométrica no SIS II melhorará significativamente a capacidade do sistema para identificar as pessoas.

O SIS actual tem por base a situação existente no final dos anos oitenta, quando a tecnologia ainda não estava suficientemente avançada para permitir o tratamento, numa base permanente, de imagens digitais ou de dados biométricos.

Além disso, as autoridades responsáveis pela aplicação da lei confrontam-se com cada vez maiores dificuldades em termos de controlos da identidade das pessoas e de controlos das entradas. Existem problemas operacionais importantes que já não podem ser resolvidos através de uma simples consulta com base num nome:

As pessoas que sabem ou presumem estar repertoriadas no SIS, tentarão ocultar a sua verdadeira identidade recorrendo a nomes falsos (por exemplo, os estrangeiros objecto de decisões de expulsão). Mesmo que o documento de viagem apresentado seja autêntico, não bastará um controlo SIS que consista exclusivamente numa busca através do nome.

No caso em que uma pessoa tenha sido detida utilizando um documento falso, a sua identidade real é desconhecida. Com a actual funcionalidade SIS, é impossível detectar se a pessoa em causa, por exemplo, está a ser procurada ou está repertoriada no SIS com outra identidade.

Em relação a pessoas com um nome vulgar (por exemplo, Schultze, Dupuis e, basicamente, qualquer apelido comum), aparecem resultados numerosos, o que torna muito difícil identificar a pessoa em causa. Os nacionais de países com uma variedade de apelidos tradicionalmente mais limitada (por exemplo, a Bulgária) poderiam ser particularmente afectados. Tal implicaria situações potencialmente embaraçosas para pessoas afinal inocentes, bem como problemas operacionais e jurídicos.

Um intercâmbio bilateral de dados biométricos poderia ser agora iniciado através das agências SIRENE. Contudo, o número crescente de parceiros Schengen exclui, por razões práticas, esses intercâmbios múltiplos em tais casos. Além disso, a fiabilidade dos resultados não estaria assegurada.

Assim se explica porque a identificação biométrica ou a consulta com base em dados biométricos constitui claramente a solução adequada para a identificação de pessoas. Se não for possível obter uma decisão definitiva sobre esta funcionalidade antes do concurso, o SIS II deverá ser concebido e preparado para que a identificação biométrica seja introduzida facilmente numa fase posterior, logo que tenha sido definida a base jurídica que permitirá a activação de tais funcionalidades potenciais. A vantagem de conceber o sistema neste momento permite que se escolham e se partilhem normas com outros projectos (por exemplo, o VIS), facilitando assim o processo de activação no futuro.

5. Calendário

O calendário indicativo incluído no relatório de 2002 sobre os progressos realizados no respeitante ao SIS II foi examinado e alterado no quadro do estudo de viabilidade. Versões provisórias do calendário global foram apresentadas ao Comité SIS II de Janeiro a Abril. Por último, em Maio de 2003, foi organizada uma reunião específica de planeamento com os Estados-Membros e os países aderentes.

A última versão do calendário está incluída no anexo à presente comunicação. Permite aos Estados-Membros preparar e executar os respectivos procedimentos de concurso, no respeito dos condicionalismos nacionais.

O calendário tem igualmente em conta a vontade de os Estados-Membros procederem a uma migração gradual para o SIS II. No final da reunião de Maio do Comité SIS II, as delegações manifestaram-se a favor da migração para o SIS II apenas quando todos estiverem individualmente preparados. No final de Maio de 2003, esta era a abordagem mais consensual, em comparação com a hipótese da migração numa mesma data, o que obrigaria todos os Estados-Membros a estarem preparados no mesmo momento. Entretanto, foram examinados vários cenários alternativos, sem que até ao momento se tenha chegado a uma conclusão definitiva.

O consenso sobre uma migração gradual oferece a vantagem de permitir a integração mais precoce dos países aderentes, mesmo que alguns Estados-Membros ainda não tenham migrado. O número mínimo de Estados-Membros com a migração concluída a serem ligados ao SIS II antes que os países aderentes possam migrar, poderá ser decidida a nível do Comité SIS II numa fase posterior.

A consequência da migração gradual é que os Estados-Membros que não estiverem preparados em 2006 continuarão o processo de migração durante o primeiro semestre de 2007.

A abordagem definitiva a adoptar em relação à migração dos Estados-Membros e à integração dos países aderentes permanecerá em aberto até à Primavera de 2004, dado que a proposta seleccionada poderá também propor soluções alternativas quanto a este aspecto.

Foi obtido um consenso sobre o programa tendo em conta a compatibilidade entre os calendários da Comissão e dos Estados-Membros. Não obstante, alguns Estados-Membros ainda têm dúvidas sobre a capacidade para implementar o projecto atempadamente.

6. Custos

6.1. Resultado do estudo de viabilidade

As estimativas iniciais relativas ao desenvolvimento do sistema, apresentadas na primeira comunicação da Comissão [20] ao Conselho e ao Parlamento, elevavam-se a 15,9 milhões de euros para 2004-2006. Tal como declarado na altura, tratava-se apenas de um primeiro montante indicativo, pois os dados financeiros dependem bastante da estrutura e do conteúdo do sistema a entregar.

[20] COM(2001) 720 final.

Os resultados do estudo de viabilidade indicaram que seria necessário investir um montante máximo de 28 milhões de euros para a opção recomendada, a qual seria igualmente 5 milhões de euros mais barata do que as duas outras opções possíveis. Este montante inclui também os custos respeitantes à armazenagem e ao intercâmbio, mas não à consulta, de dados biométricos (impressões digitais e imagens). O aumento é principalmente devido ao facto de o conceito de "Business Continuity System" (BCS) não ter sido tomado em consideração nas estimativas anteriores.

A opção escolhida relativa à arquitectura exige um elevado nível de disponibilidade e de robustez que se alcançará através de medidas específicas de execução, nomeadamente a duplicação do hardware e do software, bem como a cópia de dados. A capacidade do SIS II para estar altamente disponível, incluindo a possibilidade de os Estados-Membros consultarem a base de dados central do SIS II, permite que os Estados-Membros, preparados para o fazer, possam renunciar às suas respectivas bases de dados nacionais. O valor acrescentado deste elemento consistirá numa diminuição dos custos anuais de gestão e de manutenção da base de dados nacional para os Estados-Membros com tal capacidade.Estes custos incluem também um apoio limitado que o candidato seleccionado proporcionará aos Estados-Membros. A finalidade consiste em prestar assistência aos Estados-Membros durante a fase nacional de preparação e de migração.

6.2. Comparação entre as opções

Os custos com o desenvolvimento do sistema são análogos para as três opções analisadas em pormenor no estudo de viabilidade. A parte mais importante dos custos é constituída pelos custos nacionais, a qual se refere à implementação e à migração dos Estados-Membros para a Interface Nacional.

Os custos com a gestão do sistema, tanto a nível do sistema central como da interface nacional, são inferiores para a opção seleccionada (28 milhões de euros em comparação com 33 milhões de euros para as duas opções rejeitadas). Estes 28 milhões de euros incluem os seguintes elementos: a primeira implementação, a introdução em 30 localizações/migração, licenças e hardware.

Os custos com a rede são ligeiramente superiores para a arquitectura escolhida, pois é necessária uma capacidade de rede mais elevada, a fim de responder aos pedidos dos utilizadores finais. Prevê-se, contudo, que os custos com a rede venham a diminuir consideravelmente no futuro, devido à evolução das novas tecnologias, ao contrário do que sucede a nível dos custos com a gestão do sistema.

A maior parte dos custos futuros refere-se à gestão das alterações que o SIS II irá exigir. Por conseguinte, é mais razoável optar pela arquitectura escolhida com uma gestão de sistema o mais pequena possível e proceder a uma compensação a nível dos custos da rede.

Os custos anuais são igualmente reduzidos para a opção recomendada. Estes custos vão desde 5,5 milhões de euros (opção recomendada) até mais de 6,5 milhões de euros em relação às opções rejeitadas e incluem os seguintes elementos: a rede, o acolhimento, a produção e a manutenção, as novas versões, os lançamentos e as licenças.

O impacto económico relativo ao desenvolvimento a nível nacional é idêntico para as três arquitecturas.

O custo nacional pode variar em função das funcionalidades que serão implementadas, bem como da infra-estrutura actualmente utilizada em cada Estado-Membro. Os custos nacionais devem ser calculados pelos Estados-Membros tendo em conta o facto de os ficheiros de dados nacionais deverem vir a ser ou não suprimidos. À primeira vista, conservar o ficheiro de dados nacionais poderia parecer uma opção menos onerosa. Contudo, o custo anual poderia vir a registar aumentos constantes. Por outro lado, a revisão da infra-estrutura resultante da supressão do ficheiro nacional, mesmo que seja mais dispendiosa no início, reduziria posteriormente os custos anuais de forma significativa, implicando substanciais poupanças globais.

6.3. Discriminação dos custos

A presente secção trata da discriminação dos custos associados ao SIS II entre a Comunidade e os Estados-Membros.

6.3.1. Custos associados à disponibilização do SIS II

O projecto SIS II no seu conjunto compreende as realizações seguintes:

* A disponibilização da parte comum pela Comissão, que inclui:

- O desenvolvimento da parte comum do SIS II, cujo montante previsto se eleva a 28 milhões de euros e que consiste no fornecimento de um pacote completo (hardware e software), ou seja, o sistema central, geograficamente distribuído (elevada disponibilidade do sistema central passando pela repartição geográfica das unidades centrais) e as Interfaces Nacionais. Os custos de desenvolvimento deverão ser suportados pelo orçamento comunitário.

- A utilização de uma infra-estrutura de rede europeia para a interconexão dos Estados-Membros com o sistema central, bem como para a interconexão dos sites que integram o sistema central. Actualmente, existem três possibilidades: quer a utilização, para este efeito, da futura rede TESTA 3 do programa IDA, quer a utilização da rede SISNET actualmente utilizada para o SIS I+, quer uma utilização combinada destas duas redes por razões associadas à elevada disponibilidade do conjunto do sistema. Os custos inerentes à disponibilização da rede TESTA já são cobertos pelo orçamento comunitário.

* Os trabalhos de adaptação dos sistemas nacionais existentes tendo em vista a sua ligação à parte comum.

Os Estados-Membros devem mobilizar o orçamento necessário para as adaptações a realizar nos seus sistemas nacionais, a fim de proceder à sua ligação ao SIS II (através das Interfaces Nacionais).

A discriminação dos custos referida é conforme com o âmbito de responsabilidade atribuída à Comissão pelo mandato que recebeu do Conselho: a Comissão é responsável pela disponibilização do sistema comum. Este sistema comum foi definido pelo Comité SIS II como sendo delimitado - e incluindo - as Interfaces Nacionais a instalar nos Estados-Membros.

Os Estados-Membros são responsáveis pelo conjunto das actividades associadas aos sistemas nacionais até ao momento da conexão à sua interface nacional.

6.3.2. Custos associados à exploração

Em 2007, a partir do momento em que o SIS II fique operacional, os custos associados à sua exploração poderiam ser repartidos segundo a mesma abordagem adoptada para a sua disponibilização: orçamento comunitário para a exploração da parte comum, orçamento nacional para os sistemas nacionais ligados ao SIS II através da interface nacional.

Quanto aos custos de comunicação, deverão ser repartidos entre os Estados-Membros.

Deve ser elaborada uma base jurídica neste sentido.

6.4. Impacto orçamental do projecto

A Comissão apresentou uma primeira avaliação financeira de todo o projecto (2002-2006) no anexo financeiro à sua comunicação [21], prevendo que as repercussões financeiras dependeriam igualmente da estrutura e do conteúdo do sistema a instalar. Por conseguinte, a Comissão declarou igualmente que o estudo de viabilidade permitiria, tendo em atenção elementos suplementares, confirmar os montantes apresentados no anexo financeiro. Tendo em conta as considerações anteriores, é agora necessário propor um ajustamento à avaliação financeira inicial das previsões orçamentais para 2003-2006. Os pormenores são fornecidos na ficha financeira apresentada em anexo.

[21] COM(2001) 720 final.

6.4.1. Discriminação financeira das despesas operacionais directamente relacionadas com a concepção, o desenvolvimento e a instalação do SIS II

O projecto SIS II consiste na concepção e na instalação do projecto, na integração das Partes Contratantes e no fornecimento a estas do apoio adequado. Embora a primeira tarefa possa ser clara e separadamente identificada como constituindo a primeira fase do projecto, as outras tarefas podem correr o risco de se sobrepor, em função da metodologia utilizada pelo contratante. Daí decorre, de um ponto de vista contratual, que o projecto pode ser considerado como composto por duas fases contratuais, a concepção e a implementação, que se prevê venham a cobrir os períodos, respectivamente, de 2004 e de 2005-2006.

Em conformidade com o calendário previsto, os serviços da Comissão prepararão um contrato que abrangerá ambas as fases contratuais. De um ponto de vista orçamental, a adjudicação do contrato depende da disponibilidade do orçamento para a fase contratual I. O lançamento da fase contratual II dependerá de uma decisão a tomar pela Comissão no termo da fase contratual I, em que considerará os resultados da fase contratual I e a disponibilidade orçamental para a fase contratual II.

A consequência desta abordagem é que as dotações inicialmente programadas para serem pagas em 2005 e 2006 (fase contratual II) terão de estar disponíveis o mais tardar a partir de 2005. A ficha financeira anexa foi adaptada em conformidade.

6.4.2. Discriminação financeira de outras despesas operacionais

À luz dos resultados do estudo de viabilidade, são necessários recursos adicionais para estudos suplementares no montante global de 2,35 milhões de euros. Estes recursos adicionais serão destinados aos estudos suplementares necessários e serão utilizados para adquirir conhecimentos especializados em alguns domínios específicos (em especial, assistência ao projecto em matéria de segurança, rede e outros aspectos técnicos). Os referidos conhecimentos especializados são indispensáveis à gestão de um projecto TI.

6.4.3. Financiamento do projecto SIS II

O estudo de viabilidade indicou que é necessário um montante máximo de 28 milhões de euros para a concepção e o processo de desenvolvimento do SIS II, comparativamente com o montante original [22], ou seja, 16,4 milhões de euros (menos 0,5 milhões de euros relativos ao estudo de viabilidade, ou seja, 15,9 milhões de euros).

[22] COM(2001) 720 final.

A diferença entre a estimativa financeira provisória indicada na comunicação da Comissão e a do estudo de viabilidade é, por conseguinte, de 12,1 milhões de euros, aos quais acrescem 2,35 milhões de euros para estudos suplementares e conhecimentos especializados.

Tendo em conta a margem na rubrica 3 das Perspectivas Financeiras para o período de 2003-2006, a Comissão gastará o montante suplementar de 14,45 milhões de euros. O montante de 12,1 milhões de euros relativo ao desenvolvimento será gasto entre 2003-2005 e o montante de 2,35 milhões de euros será gasto durante todo o período.

Em 2003 e 2004 será adoptada uma autorização global, na acepção do artigo 92° do Regulamento da Comissão (CE, Euratom) nº 2342/2002 de 23 de Dezembro de 2002.

7. Gestão e localização do SIS II

7.1. Introdução

A futura base legal do SIS II [23] deverá definir as responsabilidades em termos de gestão do sistema quando este estiver operacional, ou seja, quando a Comissão terminar o seu desenvolvimento. A gestão técnica do sistema suscita, por seu lado, várias questões.

[23] Ver ponto 9.

7.2. Gestão técnica do SIS II

Em termos gerais, de um ponto de vista técnico, os sistemas TI requerem dois tipos de funções de gestão:

* Gestão estratégica (decisões sobre a forma de integrar novas funcionalidades, estratégia de migração, aquisições, gestão dos contratos, etc.)

* Gestão operacional (funcionamento quotidiano do hardware e do software, continuidade do serviço, segurança física, etc.)

A gestão operacional e a gestão estratégica podem ser separadas tanto em termos de organização como em termos físicos. Contudo, dado que a gestão operacional implica uma presença contínua no terreno, a escolha da gestão operacional deverá ser abordada conjuntamente com a questão do sistema.

7.2.1. Gestão estratégica

Actualmente, o Conselho é responsável pela gestão estratégica do SIS.

Sobre este ponto, devem ser examinadas três possibilidades:

* Gestão estratégica pelo Conselho (status quo)

* Gestão estratégica pelos serviços da Comissão

* Gestão estratégica por uma agência ou uma estrutura ligada a uma agência

7.2.1.1. Gestão estratégica pelo Conselho (status quo)

A estrutura de gestão estratégica do SIS actual explica-se pelo legado intergovernamental do SIS, ou seja, o quadro institucional no âmbito do qual a Convenção de Schengen foi originariamente concebida.

Na prática, a gestão estratégica do SIS tem sido prejudicada pelo processo de decisão relativamente moroso num quadro que não foi concebido para a gestão estratégica de sistemas TI. O facto de o SIS consistir num instrumento abrangido por vários pilares, dificultou ainda mais a situação. Além disso, tendo em atenção a lógica institucional e as disposições dos Tratados, após a integração dos domínios Schengen no âmbito da Comunidade, as tarefas executivas, como a gestão estratégica dos sistemas TI, não devem ser tratadas a nível do Conselho.

7.2.1.2. Gestão estratégica pelos serviços da Comissão

Embora a gestão estratégica dos sistemas TI de grande escala constitua um domínio em que os serviços de Comissão ganharam uma experiência significativa durante os últimos anos, é pouco provável que a gestão estratégica de um sistema, cujos únicos utilizadores são os Estados-Membros e partes participantes autorizadas, seja confiada apenas à Comissão, mesmo que seja assistida por um comité. Além disso, a actual organização interna da Comissão (com diferentes direcções-gerais ligadas a diferentes políticas) não permitiria uma gestão estratégica centralizada de sistemas TI de grande escala em diferentes domínios de intervenção, susceptível de proporcionar economias de escala e sinergias.

Assegurar a gestão estratégica do SIS II unicamente pelos serviços da Comissão não é, por conseguinte, uma opção realista.

7.2.1.3. Gestão estratégica por uma agência ou uma estrutura ligada a uma agência

Poderia prever-se a criação de uma agência de execução especificamente encarregada da gestão dos sistemas de informação de grande escala. Tal opção poderia incluir - a fim de obter uma "massa crítica" de sistemas TI, cuja gestão poderia criar suficientes sinergias para justificar um investimento inicial substancial associado à criação de uma agência - a necessidade de analisar a possível gestão de sistemas TI de larga escala em domínios diferentes da justiça e dos assuntos internos e actualmente geridos pela Comissão em nome dos Estados-Membros. Como exemplo, deveria ser objecto de reflexão a atribuição de funções a uma agência quanto à gestão de determinados serviços de infra-estrutura no âmbito do programa IDA, nomeadamente a rede administrativa europeia para o intercâmbio de dados (TESTA). Contudo, esta opção poderia ter repercussões a nível da estrutura de gestão, aspecto que necessitará de ser cuidadosamente avaliado.

Uma agência de execução teria capacidade para fornecer um quadro não só para o Sistema de Informação de Schengen, mas igualmente para outros sistemas TI actuais (EURODAC) e futuros de grande escala no domínio da justiça e dos assuntos internos (VIS [24], outros sistemas futuros, por exemplo, respeitantes à cooperação em matéria civil e penal) e, possivelmente outros domínios políticos, permitindo sinergias e economias de escala.

[24] Sistema de Informação sobre Vistos.

Contudo, a gestão estratégica pela própria agência (ou seja, pelos seus directores), implicaria que esta tivesse não só os conhecimentos adequados relacionados com o sector (o que é pouco provável), mas igualmente que estivesse em posição de adoptar decisões estratégicas de forma autónoma - com frequência de natureza política -, o que seria incompatível com o seu estatuto de agência de execução. As tarefas que exigem poderes discricionários para concretizar na prática as opções feitas a nível político deveriam, com efeito, continuar a ser da competência da Comissão [25].

[25] Regulamento (CE) nº 58/2003 do Conselho, de 19 de Dezembro de 2002, que define o estatuto das agências de execução encarregadas de determinadas funções de gestão de programas comunitários.

Por esta razão, as agências de execução são estrategicamente dirigidas por uma estrutura de gestão estratégica no quadro da agência, ou seja, um director nomeado pela Comissão e um comité director, composto geralmente por membros designados pela Comissão. Tendo em conta que este comité director, que faz parte integrante da agência de execução, poderia constituir uma ligação ideal entre a agência de execução, as instituições comunitárias e os utilizadores do SIS II, poderia constituir a solução adequada para a futura gestão estratégica do SIS II e de outros sistemas TI de grande escala geridos pela agência, criando assim efeitos de sinergia e um funcionamento mais eficaz dos sistemas TI de grande escala, cujas funcionalidades poderiam estar parcialmente interligadas.

É evidente que o quadro institucional e, em especial, os poderes legislativos do Conselho, não poderiam ser alterados por tal solução, e que a apresentação de relatórios pormenorizados e regulares ao Conselho, ao Parlamento Europeu e à Comissão, continuariam a ser necessários.

Além disso, dada a importância e a dimensão do SIS II e, portanto, a necessidade de decisões estratégicas frequentes, algumas tarefas de rotina, bem como a preparação das reuniões do comité director, poderiam ser delegadas num comité executivo, presidido pela Comissão.

Contudo, o esforço administrativo e financeiro decorrente da criação de uma agência de execução não deve ser negligenciado. Dado que uma das condições prévias para a criação de uma agência consiste em a decisão de externalização de tarefas dever estar sempre subordinada a uma boa gestão ... e tal solução permitir beneficiar de uma relação custo-eficácia mais favorável do que uma gestão directa [26], uma análise cuidadosa do impacto orçamental (questão que ultrapassa o âmbito da presente comunicação) deve preceder qualquer decisão de delegação.

[26] Ver Comunicação sobre a externalização da gestão dos programas comunitários, COM(2000) 788 final de 13 de Dezembro de 2000.

Uma vez decidida a criação de uma agência, e dado que a instalação da estrutura de gestão estratégica não está necessariamente associada à criação física da agência, tal estrutura poderia instalar-se, se for caso disso, mesmo que não estivessem solucionados todos os problemas associados à criação da agência quando o sistema estiver preparado. A estrutura de gestão estratégica (comité director e comité executivo) poderia, assim, anteceder a criação física da agência ou, por outras palavras, constituir o "núcleo" de uma agência "em fase de criação".

7.2.2. Gestão operacional

A gestão operacional deve normalmente desenrolar-se junto da localização física da parte central e pode ser levada a cabo por qualquer organização com a capacidade adequada e desde que preencha requisitos de segurança.

Embora se trate de um domínio que teoricamente pode ser externalizado, mas tendo em conta a sensibilidade dos dados SIS (ordem pública, segurança e circulação de pessoas), não parece aconselhável externalizar domínios fundamentais do sistema (ou seja, o tratamento de dados reais) a favor de uma empresa privada. A gestão operacional do sistema deverá, assim, constituir a actividade principal de uma futura agência (ver supra). Tal não excluiria a possibilidade de empresas privadas executarem tarefas de rotina, designadamente a manutenção técnica (por exemplo, o serviço de "help desk"), como é o caso a nível de algumas administrações nacionais.

A gestão operacional deverá, assim, ser confiada a uma futura agência de execução.

Contudo, tal como se explicará seguidamente no âmbito do debate sobre a localização, a gestão operacional, contrariamente à gestão estratégica, necessita de estar a funcionar durante a fase de desenvolvimento do SIS II. A gestão operacional durante essa fase de desenvolvimento está, por conseguinte, associada à questão da localização (ver infra).

Os orçamentos operacionais necessários após o arranque do SIS II serão definidos posteriormente à luz dos elementos fornecidos pelo contratante no âmbito do concurso.

7.3. Localização da parte central do SIS II

As normas Schengen em vigor estabelecem que o Sistema de Informação de Schengen se localiza em Estrasburgo.

No que diz respeito ao SIS II, a decisão sobre a localização da parte central do SIS II deve ser tomada o mais tardar em Junho de 2004, antes de ser assinado o contrato com o candidato seleccionado do concurso público no âmbito do SIS II [27]. Além disso, contrariamente ao SIS actual, que não estabelece um "Business Continuity System" permitindo a continuação integral das operações no caso de um completo bloqueio do sistema principal (por exemplo, depois de um incêndio), uma segunda localização deveria ser prevista, em razão da exigência de elevada disponibilidade do SIS II, para o referido "Business Continuity System".

[27] Deve notar-se que no caso de se confirmar a "abordagem relativa às sinergias" com o SIS II, e em que o VIS partilha uma plataforma técnica comum com o SIS II, a parte central do VIS será instalada no mesmo local do que a do SIS II.

O SIS actual está localizado numa infra-estrutura de elevada segurança, especificamente construída para este efeito em 1993, e cujos custos se elevaram a cerca de 5 milhões de euros. Independentemente da escolha de uma localização de qualquer futura agência envolvida na gestão operacional, uma localização tão segura como a de Estrasburgo terá de estar disponível antes de Setembro de 2004. Como será impossível construir uma infra-estrutura específica dentro do referido prazo, salvo se for encontrado um local já existente que garanta o mesmo nível elevado de segurança, a única possibilidade será o recurso às actuais instalações do SIS em Estrasburgo no sentido de acolher o SIS II. Independentemente da instalação do sistema central, devem ser encontradas as instalações adequadas para o "Business Continuity System", mas a instalação deste último pode realizar-se mais tarde do que a instalação do sistema central (embora obrigatoriamente antes de meados de 2005).

O acordo sobre a gestão operacional terá de estar reunido o mais tardar em Junho de 2004, antes de o contrato para o SIS II ser assinado com o candidato seleccionado na sequência do concurso relativo ao SIS II.

Contrariamente à gestão estratégica, que deverá estar a funcionar apenas um pouco antes de o SIS II estar operacional, a gestão operacional deverá estar preparada para funcionar a partir de Setembro de 2004 em apoio da Comissão, responsável pelo desenvolvimento do sistema, nas tarefas de desenvolvimento correspondentes, por exemplo, a preparação das instalações, a realização de testes, etc.

Se for acordado que o SIS II fique provisoriamente instalado em Estrasburgo até que uma futura agência seja criada, a gestão operacional deverá, portanto, ser também provisoriamente confiada à administração francesa, embora fique em aberto a possibilidade de externalizar algumas actividades operacionais que não possam ser realizadas por um serviço público.

A fim de evitar qualquer confusão a nível das tarefas, terá de ser estabelecido um acordo claro ("Service Level Agreement") entre a Comissão e a estrutura de gestão operacional, definindo concretamente as atribuições respectivas. Em conformidade com a decisão tomada sobre a localização, este acordo poderá ter de continuar (e ser actualizado) entre as estruturas de gestão estratégica e de gestão operacional logo que o projecto tenha passado da fase de desenvolvimento para a fase operacional. As estruturas de gestão estratégica terão de estar criadas no início da fase operacional. A repartição de tarefas entre as estruturas de gestão operacional e de gestão estratégica deverá também ser definida nesse momento.

8. O futuro Sistema de Informação sobre Vistos e sinergias com o SIS II

8.1. Contexto político

Com base nas directrizes respeitantes ao VIS adoptadas pelo Conselho em 13 de Junho de 2002, a Comissão realizou um estudo de viabilidade que analisa os aspectos técnicos e financeiros do VIS, incluindo - na sequência do mandato conferido pelas directrizes - uma avaliação dos possíveis efeitos de sinergia com o SIS II. O estudo de viabilidade sobre o VIS foi concluído e comunicado ao Conselho em Maio de 2003.

O Conselho Europeu de Salónica, de 19 e 20 de Junho de 2003, considerou necessário que, na sequência do estudo da Comissão sobre a viabilidade do VIS, se fixem orientações com a maior brevidade no que diz respeito ao planeamento do desenvolvimento do sistema.

Neste quadro, o Conselho Europeu de Salónica sublinhou a necessidade de dispor na União Europeia de uma abordagem coerente quanto aos identificadores ou dados biométricos, a fim de encontrar soluções harmonizadas para os documentos dos nacionais dos países terceiros, para os passaportes dos cidadãos da União Europeia e para os sistemas de informação (VIS e SIS II).

8.2. Introdução do Sistema de Informação sobre Vistos (VIS)

O VIS é um sistema comum proposto para o intercâmbio de dados sobre vistos entre Estados-Membros. O estudo identificou dois procedimentos principais: a introdução de dados sobre vistos durante o processo de emissão destes últimos e a consulta destes dados, na data e no momento em que estas informações sejam úteis, por exemplo, aquando dos controlos nas fronteiras externas. Estes dois procedimentos apoiam os objectivos do VIS, tal como estabelecido nas directrizes do Conselho:

* Facilitar a luta contra a fraude,

* Contribuir para melhorar a cooperação consular local e para o intercâmbio de informações entre as autoridades consulares centrais,

* Facilitar os controlos no posto de controlo de fronteira externa ou aquando dos controlos de imigração e controlos de polícia,

* Contribuir para a prevenção da procura do visto mais vantajoso e/ou de mais fácil obtenção ("visa shopping"),

* Facilitar a aplicação da Convenção de Dublin,

* Apoiar os procedimentos de regresso de nacionais de países terceiros,

* Contribuir para melhorar a gestão da política comum de vistos, a segurança interna e a luta contra o terrorismo.

O sistema terá capacidade para interligar pelo menos 27 Estados-Membros, 12 000 utilizadores VIS e 3 500 postos consulares em todo o mundo. O estudo é baseado na suposição que 20 milhões de pedidos de visto serão tratados anualmente.

Na sequência das directrizes do Conselho, o VIS deverá compreender um Sistema Central de Informação sobre Vistos (C-VIS) e um Sistema Nacional de Informação sobre Vistos (N-VIS) em cada Estado-Membro. Neste contexto, o estudo examina duas opções de arquitectura: um VIS separado e a integração técnica do VIS e do SIS II para criar sinergias.

Outros pontos avaliados pelo estudo - tal como solicitado nas directrizes do Conselho - são, em especial, as infra-estruturas de comunicação para o VIS, o futuro desenvolvimento da rede de consulta VISION de Schengen, a interoperabilidade com outros sistemas e as categorias de informação a armazenar e a processar, designadamente dados alfanuméricos, fotografias, documentos justificativos e identificadores biométricos.

As directrizes do Conselho de 13 de Junho de 2002 referiram que "a partir do momento em que sejam incluídos no processo de requerimento de vistos, poder-se-ia englobar também no VIS a fotografia digitalizada e outros dados biométricos do titular". O estudo examinou três opções, que podem - na fase actual - ser consideradas identificadores biométricos : o scanning da íris, o reconhecimento facial e as impressões digitais. O referido estudo recomenda que a última seja considerada o identificador biométrico principal e o recurso ao reconhecimento facial um instrumento de verificação suplementar. Contudo, a utilização da biométrica numa escala inovadora sem precedentes, contribuirá para que o sistema entre numa dimensão nova e em grande medida desconhecida. O estudo indica claramente que esta questão terá um grande impacto em tal sistema, tanto em termos técnicos como financeiros.

8.3. Sinergias possíveis com um futuro Sistema de Informação sobre Vistos (VIS)

Tal como se indica nas directrizes do Conselho, a estrutura do novo VIS deverá ser semelhante à do actual Sistema de Informação de Schengen (SIS). Este último é composto por um sistema central e um sistema nacional. Em termos análogos, o sistema VIS compreenderá um Sistema Central de Informação sobre Vistos (C-VIS) e, em cada Estado-Membro, um Sistema Nacional (N-VIS) que compreende uma interface ligada ao sistema central. Os postos consulares e outras autoridades nacionais (postos de controlo de fronteira, controlos de imigração e controlos de polícia) necessitarão de estar ligados aos seus correspondentes N-VIS para poder beneficiar dos serviços VIS.

Por conseguinte, o Sistema de Informação sobre Vistos será baseado em três níveis:

* Nível central, designado Sistema Central de Informação sobre Vistos (C-VIS), que terá uma única autoridade responsável, ainda por decidir;

* Nível nacional, para cada Estado-Membro, que compreenderá os sistemas nacionais (Sistema Nacional de Informação sobre Vistos, N-VIS) e as suas interfaces ligadas ao C-VIS;

* Nível local, que inclui os postos consulares, os postos de controlo de fronteiras e as autoridades de imigração e policiais. Em termos funcionais, os utilizadores do VIS consultarão o SIS II durante a fase de emissão do visto, a fim de determinar se foi emitida uma indicação respeitante ao requerente do visto com o objectivo de lhe recusar a entrada no território. Em termos análogos, os utilizadores do SIS (postos de controlo de fronteira, autoridades policiais e de imigração) ligados à infra-estrutura técnica do SIS, deverão poder controlar a autenticidade dos vistos ou a identidade dos viajantes, bem como a identificação de viajantes sem documentos e, portanto, necessitarão de obter um acesso facilitado ao novo sistema.

>REFERÊNCIA A UM GRÁFICO>

Tendo em conta as considerações anteriores, podem prever-se sinergias entre os dois sistemas a nível central, com base na suposição que o VIS e o SIS II disporão de uma arquitectura centralizada.

As soluções possíveis para esse tipo de sinergia respeitante à arquitectura são:

* Solução 1, uma plataforma técnica comum, que tem por finalidade concentrar os dois sistemas no mesmo edifício, ligando-os à mesma rede através de um único de ponto de acesso, utilizando as mesmas plataformas tecnológicas e partilhando as ferramentas de gestão e de pessoal;

* Solução 2, uma plataforma e serviços técnicos comuns, que introduz, para além dos elementos referidos anteriormente (solução 1), sinergias a nível da aplicação. Serviços partilhados ou comuns entre os sistemas serão introduzidos.

Não obstante, em ambas as soluções, os dados continuam separados.

As sinergias não afectarão os procedimentos de funcionamento. Tanto os utilizadores do SIS II como do VIS poderão fazer funcionar os sistemas sem descontinuidades, desde que as sinergias sejam implementadas. Estas contribuirão para reduzir os custos de propriedade, tanto do VIS como do SIS II.

Além disso, podem ser obtidas outras sinergias: o VIS e o SIS II poderiam partilhar um sistema de continuidade de funcionamento comum ao nível central, o que implicaria uma redução significativa dos custos; cada um dos projectos poderia ser desenvolvido no quadro de uma estrutura de gestão comum, que poderia encarregar-se da implementação do projecto, começando por um procedimento de concurso comum para os dois sistemas.

É recomendada a integração técnica do VIS e do SIS II a nível central, devido à redução dos custos totais de investimento e de funcionamento. A fim de maximizar as sinergias entre os sistemas, sugere-se que o VIS e o SIS II sejam implementados paralelamente e sejam objecto de um concurso comum para os dois sistemas. Além disso, recomenda-se que a gestão do projecto respeitante à implementação seja da responsabilidade de uma única organização.

Para além das evidentes vantagens de sinergia a nível central, os Estados-Membros beneficiariam igualmente de vantagens e de reduções de custos significativas no caso de adopção de uma arquitectura baseada nestas sinergias.

Milhares de utilizadores finais, pertencentes às autoridades policiais, aos serviços de controlo das fronteiras e da imigração, por exemplo, poderiam utilizar a infra-estrutura SIS II para controlar as informações sobre vistos. Investimentos adicionais relativos aos equipamentos VIS poderiam ser evitados e o trabalho diário poderia ser simplificado e harmonizado.

>REFERÊNCIA A UM GRÁFICO>

Fluxo de informações para os utilizadores finais SIS e VIS

Legenda:

CP = Posto Consular

N-VIS = VIS Nacional

C-VIS = VIS Central

PIB LC = Sistemas locais das autoridades policiais, dos serviços de imigração e de controlo da fronteira

NI = Interface Nacional SIS

SIS II CS = Sistema principal SIS, nível central

Qualquer que seja a sinergia implementada, tanto as conclusões do Conselho de 5 e 6 de Junho, como as conclusões do Conselho Europeu de Salónica, sublinharam claramente que o projecto VIS não pode atrasar a instalação do SIS II [28]. No seu planeamento do projecto, os serviços da Comissão prestaram especial atenção à possibilidade de separar a gestão do projecto VIS da gestão do projecto SIS II, no caso de um eventual atraso do projecto VIS, assegurando assim que esse atraso não venha a ter repercussões no calendário de implementação do SIS II.

[28] Extracto das conclusões da Presidência, Conselho Europeu de 19 e 20 de Junho de 2003: "O Conselho Europeu convida a Comissão a preparar as propostas adequadas, começando pelos vistos, no pleno respeito do calendário previsto para a criação do Sistema de Informação de Schengen II".

8.4. Aspectos financeiros do VIS

Os custos de investimento e de funcionamento anuais dependerão da decisão relativa à escolha das funcionalidades e do cenário de implementação adoptado. Os dados biométricos e as funcionalidades respeitantes aos documentos justificativos representarão 90% dos custos. Em resultado igualmente das primeiras trocas de opinião no grupo de trabalho "Vistos" e CEIFA, a primeira etapa em direcção a um sistema VIS comum deverá compreender apenas dados alfanuméricos e fotografias. Os dados biométricos e os documentos justificativos serão tratados numa fase posterior.

No que diz respeito à instalação, à implementação e ao funcionamento de um sistema VIS separado, baseado numa arquitectura centralizada e compreendendo apenas dados alfanuméricos e fotografias, os custos previstos são:

>POSIÇÃO NUMA TABELA>

No que diz respeito à opção considerada, utilizando sinergias com o SIS II enquanto plataforma técnica comum para o SIS e o VIS, compreendendo apenas dados alfanuméricos e fotografias, a estimativa dos custos é a seguinte:

>POSIÇÃO NUMA TABELA>

Estes valores do orçamento não cobrem os recursos externos adicionais para apoiar e assistir a Comissão na gestão, controlo e lançamento do projecto.

Estas estimativas não abrangem os custos de investimento e de funcionamento respeitantes às partes nacionais do VIS para além do N-VIS, em especial os custos de adaptação dos sistemas nacionais existentes e as conexões previstas a nível mundial para os postos consulares e o seu equipamento, o transporte e a necessária formação do pessoal consular.

Estes custos poderiam ser discriminados por vários anos, pois os Estados-Membros deverão demorar alguns anos a equipar todos os seus postos consulares e a adaptar os seus actuais sistemas nacionais de vistos. O gráfico indica a estimativa do investimento discriminado e dos custos de funcionamento anuais.

>REFERÊNCIA A UM GRÁFICO>

Para instalar igualmente dados biométricos e funcionalidades para os documentos justificativos, os custos de investimento para o C-VIS e o N-VIS serão de cerca de 157 milhões de euros e o custo de funcionamento poderá atingir 35 milhões de euros por ano no quadro de uma solução com base numa plataforma técnica comum com o SIS II. No cenário de um VIS separado com uma arquitectura centralizada, estes custos de investimento serão de 158 milhões de euros, com custos de funcionamento anuais de cerca de 42 milhões de euros.

Os custos de investimento para a instalação de dados biométricos e de documentos justificativos poderão igualmente ser discriminados por vários anos, e demorará 5 anos, a contar do início da implementação, até que os custos de funcionamento anuais atinjam o seu montante máximo.

Contudo, as estimativas dos custos são muito difíceis de efectuar em matéria de tecnologias da informação, especialmente tendo em atenção o grande dinamismo do mercado da biométrica, caracterizado por frequentes e importantes reduções de preços.

Por conseguinte, é razoável prever que a "lista de preços" final seja inferior às estimativas acima indicadas que reflectem os preços previstos de mercado em Dezembro de 2002.

9. Impacto jurídico

O SIS II necessitará de uma base jurídica. O desenvolvimento do SIS II compreenderá uma componente jurídica e o Conselho "Justiça e Assuntos Internos", de 5 e 6 de Junho de 2003, nas suas conclusões sobre o SIS II relativas à arquitectura e às funcionalidades do SIS II, solicitou que sejam "preparadas para aprovação, em tempo útil, as disposições legislativas necessárias que reflictam os princípios em que se baseiam as presentes conclusões".

Uma vez que os novos instrumentos jurídicos terão de ser compatíveis com o Tratado de Amesterdão, o desenvolvimento do SIS II constitui a ocasião adequada para apresentar novos textos jurídicos para substituir na íntegra o Título IV da Convenção de Schengen. Tal permitirá igualmente que o Parlamento Europeu desempenhe integralmente o seu papel em relação ao SIS II.

No que diz respeito ao VIS, é evidente que, não obstante as sinergias técnicas, deverá ser estabelecido um quadro jurídico separado.

10. Protecção dos dados pessoais

As autoridades competentes em matéria de protecção de dados deverão ser regularmente consultadas sobre os desenvolvimentos preconizados para o SIS II. Esta consulta deverá incidir especificamente sobre as novas funcionalidades a introduzir e sobre a sua aplicação em termos de categorias de dados pessoais tratados, de acesso a estes dados pelas autoridades públicas, de implementação dos direitos dos indivíduos e, em geral, das garantias necessárias. A consulta deverá englobar especificamente a questão do tratamento no quadro do SIS II de dados biométricos e de fotografias, de confrontação de indicações e de intercâmbios de dados com o VIS.

A arquitectura do sistema preconizada pela Comissão permite o seu ajustamento rápido em função das exigências decorrentes das normas relativas à protecção de dados pessoais.

A questão da segurança física e informática dos dados pessoais, tendo em vista assegurar a sua protecção perante acessos não autorizados, faz parte integrante do desenvolvimento do sistema do qual essa segurança constitui um elemento fundamental (ver ponto 1.3).

11. Conclusões

Até este momento, os trabalhos realizados para a implementação do SIS II são plenamente conformes com as previsões comunicadas anteriormente.

Foram tomadas todas as medidas necessárias para que o planeamento ambicioso possa ser respeitado. Tal pressupõe, todavia, uma mobilização acrescida de todos os intervenientes no projecto, o estrito respeito das etapas intermédias definidas no ponto 2.1.3, bem como a adopção de decisões políticas, o mais tardar na Primavera de 2004, no que diz respeito às funcionalidades suplementares e à localização do futuro sistema.

As conclusões do Conselho "Justiça e Assuntos Internos" realizado no Luxemburgo, em 5 e 6 de Junho de 2003, permitem à Comissão lançar um concurso para o SIS II no final do Outono de 2003.

Nos termos das recomendações do estudo de viabilidade, dos pareceres do Comité SIS II e dos grupos de trabalho do Conselho interessados, o Conselho decidiu aprovar a arquitectura centralizada e uma interface nacional uniforme em cada Estado-Membro. Estas Interfaces Nacionais deverão ser fornecidas com uma solução pré-preparada do tipo chave-na-mão ("RTS") e não incluirão os dados do SIS. A possibilidade de conservar uma cópia nacional da base de dados do SIS II, para os Estados-Membros que o pretendam, continua a ser possível sob a sua inteira responsabilidade. Os Estados-Membros que não o desejarem, poderão consultar directamente o sistema central, o que pressupõe a disponibilidade, a integridade e a actualização contínua dos dados do SIS II. O elevado nível de disponibilidade necessário levou o Conselho a tomar a decisão de instalar um sistema de emergência num local diferente e a criar uma infra-estrutura de comunicação oferecendo as garantias de disponibilidade necessárias. O sistema central e as Interfaces Nacionais deverão, obviamente, apresentar um nível de segurança suficientemente elevado.

No que diz respeito aos requisitos funcionais, o Conselho concluiu que o SIS II deveria continuar a ser um sistema de resposta "positiva/negativa" ("hit/no hit") que deverá incluir funcionalidades adicionais em relação às actualmente existentes. Algumas destas funcionalidades suplementares já estão claramente identificadas nas conclusões do Conselho [29], enquanto outras devem ainda ser aprovadas antes do início da análise pormenorizada (portanto, o mais tardar, na Primavera de 2004), caso os Estados-Membros pretendam que tais funcionalidades estejam operacionais no início do funcionamento do SIS II (relacionamento entre indicações, aditamento de novos campos nas indicações, condições de armazenamento de fotografias e de impressões digitais de pessoas procuradas, etc.). No que diz respeito às disposições legislativas, o Conselho solicitou que sejam preparadas para aprovação em tempo útil.

[29] Documento 9808/03 SIRIS 47 CATS 34 ASIM 31 COMIX 330.

No que diz respeito ao local de instalação, à gestão e ao financiamento a prazo do SIS II, o Conselho convidou os respectivos grupos do Conselho a prepararem o mais rapidamente possível as conclusões tendo em vista a sua aprovação, o mais tardar em Maio de 2004. As propostas relativas à criação de uma agência, apresentadas na referida comunicação, poderiam servir de base à reflexão necessária para a elaboração de tais conclusões, que condicionam a possibilidade de instalação do novo sistema e o início dos trabalhos de desenvolvimento.

No que diz respeito aos aspectos financeiros associados à fase do projecto propriamente dito, foi identificada a necessidade de um montante suplementar de 14,45 milhões de euros pelo estudo de viabilidade em relação às estimativas efectuadas numa comunicação anterior [30]. Também a repartição pelos exercícios teve de ser revista, como se indica na ficha financeira anexa à presente comunicação.

[30] COM(2001) 720 final, anexo.

Na sequência das conclusões do Conselho JAI, de 5 e 6 de Junho de 2003 [31], as especificações do sistema VIS serão integradas no concurso relativo ao SIS II, mas o desenvolvimento das funcionalidades do VIS só será eventualmente iniciado após uma decisão do Conselho que deverá ser tomada o mais tardar em Dezembro de 2003.

[31] Documento 9916/1/03 Rev 1 Visa 97 Comix 341.

Esta abordagem proporciona aos Estados-Membros um período de reflexão sobre os aspectos financeiros do sistema VIS e a escolha dos identificadores biométricos a utilizar, mantendo a possibilidade de implementar sinergias entre os dois sistemas. Poderá ser lançado um segundo concurso posteriormente, respeitante às funcionalidades biométricas que são preconizadas no quadro dos dois sistemas.

12. Anexo 1: SIS II calendário Janeiro - Junho 2003

Data // Descrição

17 de Janeiro // Reunião do Comité SIS II

27 de Janeiro // Primeira versão dos relatórios de viabilidade

18 de Fevereiro // Reunião do Comité SIS II

19 de Março // Reunião do Comité SIS II - Primeiro dia

24 de Março // Reunião do Comité SIS II - Segundo dia. Acordo para comunicação dos relatórios de viabilidade ao Conselho

9 de Abril // Seminário TAIEX

10 de Abril // Reunião do Comité SIS II. Acordo para comunicação do relatório sobre a segurança [32] ao Conselho

[32] Um resultado do estudo de viabilidade.

14 de Maio // Reunião do Comité SIS II. Participação dos países aderentes na qualidade de observadores

21 de Maio // Workshop sobre planeamento

12-13 de Junho // Reunião do Comité SIS II

10 de Junho // Workshop sobre funcionamento

19 de Junho // Workshop relativa ao documento sobre o controlo da interface

13. Anexo 2: Calendário provisório até 2007

>REFERÊNCIA A UM GRÁFICO>

14. Anexo 3: ficha financeira legislativa

FICHA FINANCEIRA LEGISLATIVA

Domínio(s) político(s): JAI

Actividade(s): Cooperação no âmbito do Título IV do Tratado CE (Vistos, asilo, imigração e outras políticas relativas à livre circulação de pessoas) e do Título VI do Tratado UE (Cooperação policial e judiciária em matéria penal)

Designação da acção: Desenvolvimento do Sistema SIS II

1. Rubrica(s) orçamental(is) e designação(ões)

18 08 02 - Sistema de Informação de Schengen (SIS II)

2. Dados quantificados globais

2.1. Dotação total da acção (Parte B): 31,3 milhões de euros em DA

2.2. Período de aplicação

2003-2006

2.3. Estimativa das despesas globais plurianuais

(a) Calendário das dotações de autorização/dotações de pagamento (intervenção financeira) (cf. ponto 6.1)

Milhões de euros (três casas decimais)

>POSIÇÃO NUMA TABELA>

(b) Incidência financeira global dos recursos humanos e outras despesas administrativas (cf. ponto 7.2 e 7.3)

>POSIÇÃO NUMA TABELA>

>POSIÇÃO NUMA TABELA>

2.4. Compatibilidade com a programação financeira e as perspectivas financeiras

[X] Proposta compatível com a programação financeira existente.

Esta proposta implica uma reprogramação da rubrica pertinente das Perspectivas Financeiras,

- incluindo, se for caso disso, o recurso às disposições do Acordo Interinstitucional.

2.5. Incidência financeira nas receitas

[X] Incidência financeira - A repercussão nas receitas é a seguinte:

a) A presente proposta desenvolve o acervo de Schengen tal como definido no Anexo A do Acordo celebrado, em 18 de Maio de 1999, pelo Conselho da União Europeia e a República da Islândia e o Reino da Noruega relativo à associação destes dois Estados à execução, à aplicação e ao desenvolvimento do acervo de Schengen [33]. O último parágrafo do n° 1 do artigo 12° do referido acordo estabelece o seguinte:

[33] JO L 176 de 10.7.1999, p. 35.

b) "Sempre que as despesas operacionais sejam imputáveis ao Orçamento Geral das Comunidades Europeias, a Islândia e a Noruega participarão nessas despesas contribuindo para aquele orçamento com uma verba anual em função da percentagem do produto nacional bruto dos seus países em relação ao produto nacional bruto de todos os Estados participantes".

Contribuição da Islândia/Noruega: 2,128% (estimativa das contribuições com base em valores de 2002, a determinar em conformidade com o artigo acima citado)

Milhões de euros (três casas decimais)

>POSIÇÃO NUMA TABELA>

3. Características orçamentais

>POSIÇÃO NUMA TABELA>

4. Base jurídica

A presente ficha não é uma ficha financeira que acompanha uma proposta legislativa, mas sim uma ficha relativa ao lançamento de um projecto. O desenvolvimento e a instalação do SIS II exigirão, em tempo útil, a adopção de medidas legislativas.

5. Descrição e justificação

5.1. Necessidade de intervenção comunitária

5.1.1. Objectivos visados

O SIS constitui um instrumento essencial e indispensável para permitir o funcionamento na prática da livre circulação das pessoas num espaço sem controlos nas fronteiras internas, referido no Título IV da Parte III do Tratado CE. O sistema existente, tal como concebido há dez anos e a funcionar desde 1995, deve ser modernizado e alterado para permitir a participação de todos os Estados-Membros após o alargamento da UE. Convém dar início aos estudos e acções necessários para permitir instalar uma segunda geração do SIS. As despesas ocasionadas pela realização destes estudos e destas acções serão imputadas ao orçamento geral das Comunidades Europeias.

5.1.2. Disposições adoptadas decorrentes da avaliação ex ante

A declaração financeira apresentada na presente ficha diz respeito à aquisição de conhecimentos técnicos e de gestão, de hardware e software, etc., durante todo o ciclo de vida do projecto e baseia-se nos seguintes elementos:

- estimativas iniciais apresentadas no âmbito das iniciativas belgo-suecas;

- avaliação das consequências do trabalho em curso nos grupos de trabalho do Conselho;

- estimativas baseadas nas orientações da Comissão e na experiência em matéria de projectos TI;

- estimativas baseadas nos resultados de um estudo de viabilidade específico sobre o SIS II concluído no início de 2003;

- experiência em matéria de desenvolvimento e de gestão do SIS actual e das diferenças previstas ou esperadas entre os dois sistemas. Convém recordar que o SIS 1+ e a migração para a rede SISNET implicaram um custo total de cerca de 11 milhões de euros desde o lançamento do projecto. O SIS II deverá permitir servir um número muito mais elevado de países, mais tipos de informações, um maior volume de dados, beneficiando de uma segurança acrescida, e constituirá igualmente uma solução altamente disponível e flexível que permitirá conservar o sistema durante os anos seguintes à sua introdução quando novos pedidos de alteração se apresentarem.

O projecto SIS II é um projecto de larga escala que pode ser comparado a outros grandes projectos em matéria de tecnologias da informação da Comunidade, tais como o CIS [34] ou o sistema "Transit" [35]. O montante total em causa é superior aos dados quantificados brutos inicialmente indicados na ficha financeira anexa às iniciativas belgo-suecas, que propõem um procedimento de comitologia para assistir a Comissão nos seus trabalhos, mas este montante baseia-se numa análise aprofundada das necessidades normais para projectos TI desta envergadura e importância, especialmente em termos de gestão do projecto e de desenvolvimento do sistema.

[34] Sistema de Informação Aduaneiro integrado no projecto AFIS (Sistema de Informação Antifraude) desenvolvido pela Comissão.

[35] O sistema "Transit", um sistema aduaneiro lançado e gerido pela Comissão.

Independentemente do grau de rigor da análise dos custos do projecto, os valores apresentados devem ser ainda considerados como uma hipótese de trabalho. Poderão ser igualmente afectados por decisões tomadas pelo Conselho (por exemplo, funcionalidades suplementares, escolha final da rede) com um impacto no projecto e na solução técnica a adoptar para o SIS II. Além disso, o apertado calendário de implementação pode requerer um apoio externo adicional na fase final do projecto.

5.1.3. Disposições adoptadas na sequência da avaliação ex post

Devido ao facto de a concepção e a gestão do SIS II serem da responsabilidade dos Estados-Membros, não há avaliação ex post a nível comunitário. O desenvolvimento do SIS II, tal como proposto na presente comunicação, terá todavia em consideração a experiência adquirida aquando do desenvolvimento e da gestão do SIS I.

5.2. Acções previstas e modalidades de intervenção orçamental

* Concepção técnica pormenorizada (Fase de desenvolvimento e de construção)

Ne sequência do estudo de viabilidade e do lançamento do concurso destinado a seleccionar o fornecedor da solução técnica (que, sob a responsabilidade e a supervisão estreita da Comissão, dará início à instalação do sistema), a fase da concepção técnica pormenorizada destina-se a fornecer todos os documentos necessários para o desenvolvimento do sistema. Serão realizados testes finais de aceitação em relação aos documentos entregues antes do desenvolvimento.

* Desenvolvimento e instalação do sistema

Quando a solução proposta for controlada à luz dos requisitos do concurso e à luz dos requisitos dos utilizadores, a solução será desenvolvida, testada e instalada. Serão realizadas diversas acções de aceitação para assegurar que a solução está pronta antes de se proceder à migração.

* Migração, integração e apoio

A migração do SIS I para o SIS II, juntamente com a preparação da integração dos novos Estados-Membros, constitui a fase final do projecto. A migração será objecto de uma avaliação dos riscos com vista a determinar se seria mais eficaz fazer funcionar os dois sistemas paralelamente, numa fase pré-operacional, ou proceder à migração directamente do SIS I para o SIS II.

Além disso, a fim de que a fase operacional beneficie de um bom arranque, o concurso assegurará que o contratante se encarregue da manutenção e do apoio.

* Conhecimentos técnicos especializados e estudos suplementares

A natureza do projecto determina a necessidade de conhecimentos especializados em vários domínios técnicos como, por exemplo, a biometria e igualmente a segurança e a rede. São, por conseguinte, necessárias dotações para estudos suplementares e consultoria técnica especializada.

5.3. Regras de execução

A implementação do trabalho de desenvolvimento será gerida directamente pela Comissão, com a ajuda de recursos internos e externos (agentes auxiliares e peritos nacionais), pois são exigidos conhecimentos técnicos de alto nível. Os Estados-Membros serão estreitamente associados aos trabalhos através do procedimento de comitologia que deverá ser instituído para este efeito.

6. Incidência financeira

6.1. Incidência financeira total na Parte B - (relativamente à totalidade do período de programação)

6.1.1. Despesas operacionais relacionadas com o desenvolvimento, a instalação e o apoio

DA individuais [36] em milhões de euros (três casas decimais)

[36] Sob reserva da disponibilidade de dotações orçamentais, deverá ser autorizado um montante global máximo de 4 milhões de euros e de 10,45 milhões de euros em 2003 e 2004. Este montante global de autorizações deverá cobrir os custos totais correspondentes às autorizações individuais até 31 de Dezembro do ano n +1.

>POSIÇÃO NUMA TABELA>

6.2. Cálculo dos custos por medida prevista na Parte B (relativamente à totalidade do período de programação)

DA em milhões de euros (três casas decimais)

>POSIÇÃO NUMA TABELA>

7. Incidência nos efectivos e despesas administrativas

7.1. Incidência nos recursos humanos

Dado que os recursos afectados ao SIS II são estabelecidos a partir de 2004, a incidência nos recursos humanos e financeiros será idêntica em 2005 e 2006, como indicado infra:

>POSIÇÃO NUMA TABELA>

7.2. Incidência financeira global dos recursos humanos

>POSIÇÃO NUMA TABELA>

Os montantes correspondem às despesas totais para 12 meses.

7.3. Outras despesas de funcionamento decorrentes da acção

>POSIÇÃO NUMA TABELA>

Os montantes correspondem às despesas totais para 12 meses.

1 Especificar o tipo de comité, bem como o grupo a que pertence.

I. Total anual (7.2 + 7.3) // 1 317 250 EUR

II. Duração da acção (2004-2006) // 3 anos

III. Custo total da acção (I x II) // 3 951 750 EUR

As necessidades em recursos humanos e administrativos serão cobertas no interior da dotação afectada à DG gestionária no quadro do processo de afectação anual.

8. Acompanhamento e avaliação

A Comissão apresentará semestralmente ao Conselho e ao Parlamento Europeu um relatório sobre a situação dos trabalhos relativos ao desenvolvimento do SIS II.

Quando o SIS II se tornar operacional, será objecto de uma avaliação de quatro em quatro anos, a fim de analisar os resultados e a eficácia do sistema.

9. Medidas antifraude

Serão aplicados os procedimentos de celebração de contratos da Comissão, que garantem a conformidade dos contratos com a legislação comunitária nesta matéria.