4.7.2018

Jornal Oficial da União Europeia

C 233/12

Síntese do Parecer da Autoridade Europeia para a Proteção de Dados sobre as Propostas de dois Regulamentos relativos à criação de um quadro para a interoperabilidade entre os sistemas de informação de grande escala da UE

(O texto integral do presente parecer encontra-se disponível em alemão, francês e inglês no sítio Web da AEPD em www.edps.europa.eu)

(2018/C 233/07)

Os desafios atuais urgentes relacionados com a segurança e a gestão das fronteiras exigem uma utilização mais inteligente da informação já disponível para as autoridades públicas competentes. Isto levou a Comissão Europeia a iniciar um processo rumo à interoperabilidade dos sistemas de informação de grande escala da UE (existentes e futuros) nos domínios da migração, asilo e segurança. Em dezembro de 2017, a Comissão publicou duas Propostas de Regulamentos relativos à criação de um quadro jurídico para a interoperabilidade entre os sistemas de informação de grande escala da UE.

A interoperabilidade, implementada de forma bem pensada e em total conformidade com os direitos fundamentais, incluindo os direitos à privacidade e à proteção de dados, pode ser uma ferramenta útil para dar resposta às necessidades legítimas das autoridades competentes que utilizam sistemas de informação de larga escala e para contribuir para o desenvolvimento de uma partilha eficaz e eficiente da informação. A interoperabilidade não é apenas, ou essencialmente, uma escolha técnica, mas uma escolha política sujeita a consequências jurídicas e sociais profundas que não se podem ocultar atrás de mudanças alegadamente técnicas. A decisão do legislador da UE de tornar interoperáveis os sistemas informáticos de grande escala não só afetará, de forma permanente e profunda, a estrutura e o modo de funcionamento destes sistemas, mas alterará também a forma como os princípios jurídicos têm sido interpretados nesta área até à presente data, o que constitui um «ponto de não retorno».

Embora a interoperabilidade possa, inicialmente, ter sido encarada apenas como uma ferramenta para facilitar a utilização dos sistemas, as Propostas vieram introduzir novas possibilidades de acesso e utilização dos dados armazenados nos vários sistemas, com o objetivo de combater as fraudes de identidade, facilitar a verificação de identidades e, ainda, simplificar o acesso a sistemas de informação de finalidade não coerciva por parte das autoridades de aplicação da lei.

Em especial, as Propostas criam uma nova base de dados centralizada, com informações sobre milhões de nacionais de países terceiros, incluindo os seus dados biométricos. Devido à escala e à natureza dos dados que são armazenados nesta base de dados, as consequências de uma eventual violação de dados poderiam prejudicar gravemente um elevado número de indivíduos. Se tal informação viesse a cair em mãos erradas, a base de dados poderia transformar-se numa ferramenta perigosa contra os direitos fundamentais. É, portanto, essencial criar garantias legais, técnicas e organizacionais sólidas. É também necessária uma vigilância especial, tanto no que diz respeito às finalidades da base de dados, como às suas condições e modalidades de utilização.

Neste contexto, a AEPD destaca a importância de se clarificar melhor a dimensão do problema da fraude de identidade, entre os nacionais de países terceiros, a fim de garantir que a medida proposta seja adequada e proporcional. A possibilidade de consultar a base de dados centralizada para facilitar o controlo de identidade no território dos Estados-Membros deve ser delimitada de forma mais estrita.

A AEPD compreende a necessidade das autoridades de aplicação da lei de beneficiarem das melhores ferramentas possíveis para poderem identificar rapidamente os autores de atos terroristas ou de outros crimes graves. No entanto, facilitar o acesso das autoridades de aplicação da lei a sistemas de informação de finalidade não coerciva (ou seja, a informações obtidas pelas autoridades para outros fins que não os da aplicação da lei), ainda que de forma limitada, está longe de ser insignificante do ponto de vista dos direitos fundamentais. O acesso de rotina representaria, na realidade, uma violação grave do princípio da restrição à finalidade. A AEPD apela, portanto, à manutenção de garantias genuínas que preservem os direitos fundamentais dos nacionais de países terceiros.

Por último, a AEPD gostaria de destacar que, tanto em termos jurídicos como em termos técnicos, as propostas acrescentam um novo nível de complexidade aos sistemas existentes, bem como aos que ainda estão em fase de desenvolvimento com implicações precisas que são difíceis de avaliar nesta fase. Esta complexidade terá implicações não apenas ao nível da proteção de dados, mas também da gestão e da supervisão dos sistemas. As implicações objetivas para os direitos e liberdades que estão no cerne do projeto da UE são difíceis de avaliar integralmente nesta fase. Por estas razões, a AEPD apela a um debate mais alargado sobre o futuro do intercâmbio de informações da UE, a sua gestão e as formas de salvaguardar os direitos fundamentais neste contexto.

1. INTRODUÇÃO

1.1. Contexto

Em abril de 2016, a Comissão publicou a Comunicação sobre «Sistemas de informação mais sólidos e mais inteligentes para controlar as fronteiras e garantir a segurança (1)», dando início a um debate sobre o modo como os sistemas de informação na União Europeia poderiam melhorar a gestão das fronteiras e a segurança interna.

Em junho de 2016, no seguimento desta Comunicação, a Comissão criou um grupo de peritos de alto nível em matéria de sistemas de informação e interoperabilidade («GPAN»). O GPAN ficou encarregue de resolver os problemas jurídicos, técnicos e operacionais para se conseguir a interoperabilidade entre os sistemas centrais da UE para as fronteiras e a segurança (2).

O GPAN apresentou recomendações, primeiro, no seu relatório intercalar de dezembro de 2016 (3) e, posteriormente, no seu relatório final de maio de 2017 (4) A AEPD foi convidada a participar nos trabalhos do GPAN e emitiu uma declaração sobre o conceito da interoperabilidade no domínio da migração, asilo e segurança, a qual consta do relatório final do GPAN.

Com base na Comunicação de 2016 e nas recomendações do GPAN, a Comissão propôs uma nova abordagem em que todos os sistemas centralizados de informação da UE para a segurança e gestão de fronteiras e migração seriam interoperáveis (5) A Comissão anunciou a sua intenção de trabalhar no sentido de criar um portal de pesquisa europeu, um serviço partilhado de correspondências biométricas e um repositório comum de dados de identificação.

Em 8 de junho de 2017, o Conselho acolheu favoravelmente o entendimento e a proposta sobre o caminho a seguir da Comissão para se atingir a interoperabilidade dos sistemas de informação até 2020 (6). Em 27 de julho de 2017, a Comissão lançou uma consulta pública sobre a interoperabilidade dos sistemas de informação da UE para as fronteiras e a segurança (7). A consulta foi acompanhada por uma avaliação inicial do impacto.

Em 17 de novembro de 2017, como contribuição adicional, a AEPD publicou um documento de reflexão sobre a interoperabilidade dos sistemas de informação no domínio da Liberdade, Segurança e Justiça (8). Neste documento reconhece que a interoperabilidade, quando implementada de uma forma bem pensada e em conformidade com os requisitos essenciais de necessidade e da proporcionalidade, pode ser uma ferramenta útil para dar resposta às legítimas necessidades das autoridades competentes que utilizam sistemas de informação de larga escala, incluindo a melhoria da partilha de informações.

Em 12 de dezembro de 2017, a Comissão publicou duas propostas legislativas («Propostas») de:

—

um Regulamento do Parlamento Europeu e do Conselho relativo à criação de um quadro para a interoperabilidade entre os sistemas de informação da UE (fronteiras e vistos) e que altera a Decisão do Conselho 2004/512/CE, o Regulamento (CE) n.o 767/2008, a Decisão do Conselho 2008/633/JAI, o Regulamento (UE) 2016/399 e o Regulamento (UE) 2017/2226, a seguir «Proposta em matéria de fronteiras e vistos».

—	um Regulamento do Parlamento Europeu e do Conselho relativo à criação de um quadro para a interoperabilidade entre os sistemas de informação da UE (cooperação policial e judiciária, asilo e migração), a seguir «Proposta em matéria de cooperação policial e judiciária, asilo e migração».

1.2. Objetivos das Propostas

As Propostas visam, em geral, melhorar a gestão das fronteiras externas de Schengen e contribuir para a segurança interna da União Europeia. Para o efeito, criam um quadro para assegurar a interoperabilidade entre os atuais e os futuros sistemas de informação de grande escala da UE nos domínios dos controlos nas fronteiras, asilo e imigração, cooperação policial e judiciária em matéria penal.

Os componentes de interoperabilidade criados pelas Propostas abrangem:

—	Três sistemas existentes: o Sistema de Informação de Schengen (SIS), o sistema Eurodac e o Sistema de Informação sobre Vistos (VIS);

—

Três sistemas propostos que ainda estão em preparação ou em desenvolvimento:

—	um sistema que foi recentemente acordado pelos legisladores da UE e que terá de ser ainda desenvolvido: o Sistema de Entrada/Saída (SES) (9) e,

—	dois sistemas que estão ainda em negociação: o proposto Sistema Europeu de Informação e Autorização de Viagem (ETIAS) (10), e o proposto Sistema Europeu de Informação sobre os Registos Criminais para os nacionais de países terceiros (ECRIS-TCN) (11);

—	A base de dados da Interpol de documentos de viagem roubados e extraviados (SLTD) e

—	Os dados da Europol (12).

10.

A interoperabilidade entre estes sistemas é composta por quatro componentes:

—	O portal europeu de pesquisa («ESP»);

—	O serviço partilhado de correspondências biométricas («BMS»);

—	O repositório comum de dados de identificação («CIR») e;

—	O detetor de identidades múltiplas («MID»).

11.

O ESP funcionaria como um intermediário de mensagens. A sua finalidade é proporcionar uma interface simples que proporcione resultados de consulta rápidos, de forma transparente. Permitiria a consulta simultânea dos diferentes sistemas que utilizam dados de identificação (tanto biográficos como biométricos). Por outras palavras, o utilizador final poderia, através da realização de uma única pesquisa, receber resultados de todos os sistemas a que está autorizado a aceder, em vez de pesquisar cada sistema individualmente.

12.

O BMS seria uma ferramenta técnica para facilitar a identificação de um indivíduo que poderá estar registado em diferentes bases de dados. Armazenaria modelos dos dados biométricos (impressões digitais e imagens faciais) contidos nos sistemas centralizados de informação da UE (ou seja, SIS, sistema Eurodac, SES, VIS e o ECRIS-TCN). Permitiria, por um lado, procurar simultaneamente dados biométricos armazenados nos diferentes sistemas e, por outro lado, comparar esses dados.

13.

O CIR facilitaria a identificação de pessoas, incluindo no território dos Estados-Membros e contribuiria ainda para agilizar o acesso das autoridades responsáveis pela aplicação da lei a sistemas de informação com finalidades não coercivas. O CIR armazenaria dados biográficos e biométricos registados no VIS, no ECRIS-TCN, no SES, no sistema Eurodac e no ETIAS. Armazenaria os dados — separados de forma lógica — de acordo com o sistema de que são originários.

14.

O MID seria uma ferramenta que permitiria ligar identidades no contexto do CIR e do SIS e armazenar as ligações entre registos. Armazenaria as ligações com informações quando uma ou mais correspondências definidas ou possíveis são detetadas e/ou quando está em causa uma fraude de identidade. Verificaria se os dados consultados ou de entrada existem em mais do que um dos sistemas para detetar identidades múltiplas (por exemplo, os mesmos dados biométricos ligados a diferentes dados biográficos, ou dados biográficos idênticos/semelhantes ligados a dados biométricos diferentes). O MID mostraria os registos de identificação biográfica que têm uma ligação nos diferentes sistemas.

15.

Através dos quatro componentes de interoperabilidade, as Propostas visam:

—	proporcionar aos utilizadores autorizados acesso rápido, contínuo, sistemático e controlado a sistemas de informação pertinentes;

—	facilitar os controlos de identidade dos nacionais de países terceiros no território dos Estados-Membros;

—	detetar identidades múltiplas ligadas ao mesmo conjunto de dados e;

—	agilizar o acesso das autoridades responsáveis pela aplicação da lei a sistemas de informação com finalidades não coercivas.

16.

Além disso, as Propostas estabeleceriam um repositório central para a elaboração de relatórios e estatísticas («CRRS»), o Formato de Mensagem Universal («UMF») e introduziriam mecanismos automatizados de controlo de qualidade de dados.

17.

A publicação de duas Propostas legislativas em vez de uma, resulta da necessidade de respeitar a distinção entre sistemas que dizem respeito:

—	ao acervo de Schengen relativo a fronteiras e vistos (ou seja, o VIS, o SES, o ETIAS e o SIS, conforme previsto no Regulamento (CE) n.o 1987/2006);

—	ao acervo de Schengen relativo à cooperação policial ou que não estão relacionados com o acervo de Schengen (sistema Eurodac, ECRIS-TCN e SIS, conforme previsto na Decisão 2007/533/JAI do Conselho).

18.

As duas Propostas são «propostas irmãs» que devem ser lidas em conjunto. A numeração dos artigos é bastante semelhante em ambas as propostas, assim como o seu conteúdo. Assim, salvo indicação contrária, a menção no presente documento de um artigo específico remete para o artigo de ambas as Propostas.

5. CONCLUSÕES

142.

A AEPD reconhece que a interoperabilidade, quando implementada de uma forma bem pensada e em conformidade com os requisitos essenciais da necessidade e da proporcionalidade, pode ser uma ferramenta útil para dar resposta às legítimas necessidades das autoridades competentes que utilizam sistemas de informação de grande escala, incluindo a melhoria da partilha de informações.

143.

Sublinha que a interoperabilidade não é essencialmente uma escolha técnica, mas sobretudo uma escolha política que deve ser feita, com implicações legais e societais relevantes para os próximos anos. Face à clara tendência para misturar objetivos distintos da legislação e da política da UE (por exemplo, controlo nas fronteiras, asilo e imigração, cooperação policial e agora também cooperação judiciária em matéria penal), bem como de concessão do acesso de rotina das autoridades de aplicação da lei às bases de dados com finalidades não coercivas, a decisão do legislador da UE de tornar interoperáveis os sistemas informáticos de grande escala não só afetará, de forma permanente e profunda, a estrutura e o modo de funcionamento destes sistemas, mas alterará também a forma como os princípios jurídicos têm sido interpretados nesta área até à presente data, o que constitui um «ponto de não retorno». Por estas razões, a AEPD apela a um debate mais alargado sobre o futuro do intercâmbio de informações da UE, a sua gestão e as formas de salvaguardar os direitos fundamentais neste contexto.

144.

Embora as propostas apresentadas possam dar a impressão da interoperabilidade como uma componente final de sistemas de informação já em pleno funcionamento (ou, pelo menos, de sistemas cujos fundamentos jurídicos já estão «estáveis» e em fases finais do processo legislativo), a AEPD deseja relembrar que este não é o caso. Na realidade, três dos seis sistemas de informação da UE que as Propostas procuram interligar não existem atualmente (ETIAS, ECRIS-TCN e SES), dois estão atualmente em revisão (SIS e Eurodac) e um outro será revisto ainda este ano (VIS). Avaliar de forma precisa as implicações para a privacidade e para a proteção de dados de um sistema tão complexo, com tantas «peças móveis», é praticamente impossível. A AEPD relembra a importância de se assegurar a coerência entre os textos jurídicos já em negociação (ou futuros) e as Propostas, a fim de garantir um contexto jurídico, organizacional e técnico unificado para todas as atividades de tratamento de dados na União. Neste contexto, é importante salientar que o presente parecer não prejudica as intervenções que venham a ocorrer à medida que os vários instrumentos jurídicos interligados avancem ao longo do processo legislativo.

145.

A AEPD observa que embora a interoperabilidade possa ter sido inicialmente prevista como uma ferramenta para facilitar apenas a utilização dos sistemas, as Propostas introduzem novas possibilidades de acesso e de utilização dos dados armazenados nos vários sistemas com o objetivo de combater a fraude de identidade, facilitar os controlos de identidade e simplificar o acesso das autoridades de aplicação da lei a sistemas de informação de finalidade não coerciva.

146.

Como já foi referido no documento de reflexão, a AEPD destaca a importância de, em primeiro lugar, se clarificar melhor a dimensão do problema da fraude de identidade entre nacionais de países terceiros, a fim de garantir que a medida proposta seja adequada e proporcional.

147.

No que diz respeito à utilização dos dados armazenados nos vários sistemas para facilitar os controlos de identidade nos territórios dos Estados-Membros, a AEPD sublinha que os objetivos de tal utilização, ou seja o combate à migração irregular e a contribuição para um elevado nível de segurança, estão formulados de um modo demasiado amplo, devendo ser «estritamente restringidos» e «definidos de forma precisa» nas Propostas de modo a respeitar a jurisprudência do Tribunal de Justiça da União Europeia. Considera, em especial, que o acesso ao CIR para estabelecer a identidade de um nacional de um país terceiro com o objetivo de assegurar um elevado nível de segurança só deve ser permitido quando houver o acesso, para os mesmos fins, a bases de dados nacionais semelhantes (por exemplo, registos de nacionais/residentes, etc.) e nas mesmas condições. Recomenda que esta situação seja clarificada nas Propostas. Caso contrário, as Propostas poderiam criar a presunção de que os nacionais de países terceiros constituem, por definição, uma ameaça para a segurança. Recomenda também que se assegure que o acesso aos dados para identificar uma pessoa durante um controlo de identidade seja permitido:

—	em princípio, na presença da pessoa e,

—	se esta não estiver em condições de cooperar e não apresentar um documento comprovativo da sua identidade ou,

—	se recusar a cooperar ou,

quando houver motivos justificados, ou bem fundamentados, para acreditar que os documentos apresentados são falsos, ou que a pessoa não está a dizer a verdade sobre a sua identidade.

148.

A AEPD compreende a necessidade das autoridades de aplicação da lei de beneficiarem das melhores ferramentas possíveis para identificarem, rapidamente os autores de atos terroristas ou de outros crimes graves. Contudo, a remoção de garantias genuínas introduzidas para preservar os direitos fundamentais, sobretudo no interesse da aceleração de um procedimento, não seria aceitável. Recomenda, por conseguinte, que se acrescentem no artigo 22.o, n.o 1, das Propostas, as condições relativas à existência de motivos razoáveis, realização de pesquisa prévia nas bases de dados nacionais e lançamento de uma consulta do sistema automatizado de identificação de impressões digitais de outro Estado-Membro ao abrigo da Decisão 2008/615/JAI, antes de se efetuar qualquer pesquisa no repositório comum de dados de identificação. Além disso, considera que o cumprimento das condições de acesso mesmo a informações limitadas, como a presença (ou ausência) de dados (hit/no-hit), deve ser sempre verificado independentemente do acesso posterior aos dados armazenados no sistema que acionou a resposta afirmativa.

149.

A AEPD considera que a necessidade e a proporcionalidade da utilização dos dados armazenados no ECRIS-TCN para detetar identidades múltiplas e facilitar o controlo de identidade, devem ser demonstradas de forma mais clara, e exige clarificação também da sua compatibilidade com o princípio da restrição à finalidade. Por conseguinte, recomenda que se assegure nas Propostas que os dados armazenados no ECRIS-TCN possam ser acedidos e utilizados exclusivamente para os fins do ECRIS TCN, tal como definido no respetivo instrumento jurídico.

150.

A AEPD congratula-se com o facto de as Propostas visarem a criação de um ambiente técnico harmonizado dos sistemas que funcionam em conjunto para proporcionar um acesso rápido, contínuo, controlado e sistemático às informações de que as várias partes interessadas necessitam para desempenhar as suas tarefas. Relembra que os princípios fundamentais da proteção de dados devem ser tidos em conta durante todas as fases de implementação das Propostas e, consequentemente, recomenda que se inclua nas Propostas a obrigação de a eu-LISA e de os Estados-Membros seguirem os princípios da proteção de dados desde a conceção e por defeito.

151.

Além dos comentários gerais e das principais questões acima identificadas, a AEPD tem, ainda, outras recomendações relacionadas com os seguintes aspetos das Propostas:

—	a funcionalidade do ESP, do BMS, do CIR e do MID;

—	os períodos de conservação de dados no CIR e no MID;

—	a verificação manual das ligações;

—	o repositório central para a elaboração de relatórios e estatísticas;

—	a divisão de funções e de responsabilidades entre a eu-LISA e os Estados-Membros;

—	a segurança das componentes de interoperabilidade;

—	os direitos dos titulares de dados;

—	o acesso do pessoal da eu-LISA;

—	o período de transição;

—	os registos e;

—	o papel das autoridades supervisoras nacionais e da AEPD.

152.

A AEPD mantém-se à disposição para prestar aconselhamento adicional sobre as Propostas e também em relação a qualquer ato delegado ou de execução adotado nos termos das propostas de regulamentos, suscetível de ter impacto no tratamento de dados pessoais.

Bruxelas, 19 de março de 2018.

Giovanni BUTTARELLI

Autoridade Europeia para a Proteção de Dados

(1) Comunicação da Comissão ao Parlamento Europeu e ao Conselho sobre «Sistemas de informação mais sólidos e mais inteligentes para controlar as fronteiras e garantir a segurança» [COM(2016) 205 final, 6.4.2017].

(2) Idem, p. 15.

(3) Interim report by the chair of the high-level expert group on information systems and interoperability set up by the European Commission (relatório intercalar do presidente do grupo de peritos de alto nível em matéria de sistemas de informação e interoperabilidade criado pela Comissão Europeia), Relatório intercalar do presidente do grupo de peritos de alto nível, dezembro de 2016, disponível em língua inglesa em: http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetail&groupID=3435.

(4) Relatório final do grupo de peritos de alto nível em matéria de sistemas de informação e interoperabilidade, criado pela Comissão Europeia em 11 de maio de 2017; disponível em inglês em http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetail&groupID=3435.

(5) Comunicação da Comissão, de 16 de maio de 2017, ao Parlamento Europeu, ao Conselho Europeu e ao Conselho sobre o «Sétimo relatório sobre os progressos alcançados rumo à criação de uma União da Segurança genuína e eficaz» [COM(2017) 261 final].

(6) Conclusões do Conselho sobre o caminho a seguir para melhorar o intercâmbio de informações e assegurar a interoperabilidade dos sistemas de informação da UE, 8 de junho de 2017: http://data.consilium.europa.eu/doc/document/ST-10151-2017-INIT/pt/pdf.

(7) A consulta pública e a avaliação de impacto estão disponíveis em: https://ec.europa.eu/home-affairs/content/consultation-interoperability-eu-information-systems-borders-and-security_en.

(8) https://edps.europa.eu/sites/edp/files/publication/17-11-16_opinion_interoperability_en.pdf.

(9) Regulamento (UE) 2017/2226 do Parlamento Europeu e do Conselho, de 30 de novembro de 2017, que estabelece um sistema de entrada/saída (EES) para registo dos dados das entradas e saídas e dos dados das recusas de entrada dos nacionais de países terceiros aquando da passagem das fronteiras externas dos Estados-Membros, que determina as condições de acesso ao SES para efeitos de aplicação da lei, e que altera a Convenção de Aplicação do Acordo de Schengen e os Regulamentos (CE) n.o 767/2008 e (UE) n.o 1077/2011 (JO L 327 de 9.12.2017, p. 20).

(10) Proposta de Regulamento do Parlamento Europeu e do Conselho que estabelece um Sistema Europeu de Informação e Autorização de Viagem (ETIAS) e que altera os Regulamentos (UE) n.o 515/2014, (UE) 2016/399, (UE) 2016/794 e (UE) n.o 2016/1624, COM (2016) 731 final, de 16.11.2016.

(11) Proposta de Regulamento do Parlamento Europeu e do Conselho que cria um sistema centralizado para a determinação dos Estados-Membros que possuem informações sobre condenações de nacionais de países terceiros e de apátridas (TCN) tendo em vista completar e apoiar o Sistema Europeu de Informação sobre Registos Criminais (sistema ECRIS-TCN) e que altera o Regulamento (UE) n.o 1077/2011 [COM(2017) 344 final, 29.6.2017].

(12) Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho, de 11 de maio de 2016, que cria a Agência da União Europeia para a Cooperação Policial (Europol) e que substitui e revoga as Decisões 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI e 2009/968/JAI do Conselho (JO L 135 de 24.5.2016, p. 53).