29.12.2010   

RO

Jurnalul Oficial al Uniunii Europene

C 355/16

1.

La 20 iulie 2010, Comisia a adoptat o comunicare intitulată „Prezentare generală asupra modului de gestionare a informațiilor în spațiul de libertate, securitate și justiție” (denumită în continuare „comunicarea”) (3). Comunicarea a fost transmisă AEPD spre consultare.

2.

AEPD salută faptul că a fost consultată de către Comisie. AEPD a avut ocazia de a formula observații neoficiale chiar înainte de adoptarea comunicării. Multe dintre aceste observații au fost luate în considerare în versiunea finală a documentului.

3.

AEPD salută obiectivul comunicării, respectiv acela de a furniza „pentru prima dată, o prezentare generală completă a măsurilor instituite la nivelul UE, în vigoare sau în curs de examinare, care reglementează aspectele legate de colectarea, stocarea sau schimbul transfrontalier de informații cu caracter personal în scopul aplicării legislației sau al gestionării migrației” (4). De asemenea, scopul documentului este de a pune la dispoziția cetățenilor o prezentare generală privind tipul de informații care îi privesc și care sunt colectate, stocate sau fac obiectul schimbului, scopul acestor acțiuni și cei care fac acest lucru. În plus, conform Comisiei, comunicarea ar trebui să reprezinte un instrument de referință transparent pentru toate părțile interesate care doresc să participe la o dezbatere cu privire la direcția pe care o va urma politica UE în acest domeniu. Astfel, comunicarea ar trebui să contribuie la un dialog politic documentat cu toate părțile interesate.

4.

În termeni concreți, comunicarea menționează că intenția sa este de a clarifica scopul principal al instrumentelor, structura acestora, tipurile de date cu caracter personal la care se referă, „lista autorităților care au acces la astfel de date” (5) și dispozițiile privind protecția și păstrarea datelor. În plus, anexa I cuprinde un număr limitat de exemple care ilustrează modul în care aceste instrumente funcționează în practică.

5.

În plus, documentul enunță principiile generale („principiile esențiale” și „principiile orientate către proces”) pe care Comisia intenționează să le urmeze în cadrul dezvoltării, în viitor, a instrumentelor de colectare, stocare și schimb de date. În cadrul „principiilor esențiale”, comunicarea menționează principii precum garantarea drepturilor fundamentale, în special a dreptului la viață privată și la protecția datelor, necesitatea, subsidiaritatea și gestionarea exactă a riscurilor. „Principiile orientate către proces” includ raportul cost-eficacitate, elaborarea politicilor în mod ascendent, repartizarea clară a responsabilităților și revizuirea și clauzele privind încetarea de drept a efectelor juridice.

6.

Conform comunicării, aceste principii vor fi utilizate la evaluarea instrumentelor existente. Adoptarea unei astfel de abordări principiale privind dezvoltarea și evaluarea politicilor ar trebui să sporească, în opinia Comisiei, coerența și eficiența instrumentelor actuale și viitoare astfel încât să fie pe deplin respectate drepturile fundamentale ale cetățenilor.

7.

AEPD ia notă de faptul că această comunicare reprezintă un document important care oferă o prezentare generală completă a instrumentelor existente și viitoare (posibile) pentru schimbul de informații în spațiul de libertate, securitate și justiție. Aceasta cuprinde o dezvoltare a capitolelor 4.2.2 (Gestionarea fluxului de informații) și 5.1 (Gestionarea integrată a frontierelor externe) ale Programului de la Stockholm (6) și va juca un rol important în cadrul dezvoltării viitoare a acestui spațiu. Din acest motiv, AEPD consideră că este util să formuleze observații cu privire la diferitele elemente ale comunicării, chiar dacă textul comunicării nu va fi modificat.

8.

AEPD intenționează să prezinte câteva noțiuni suplimentare care, din punctul său de vedere, trebuie luate în considerare în cadrul dezvoltării viitoare a spațiului de libertate, securitate și justiție. Prezentul aviz specifică un număr de noțiuni care au fost indicate anterior în Avizul AEPD din 10 iulie 2009 privind Comunicarea intitulată „Un spațiu de libertate, securitate și justiție în serviciul cetățenilor” (7), precum și în alte avize și observații. De asemenea, prezentul aviz dezvoltă punctele de vedere prezentate anterior cu alte ocazii. În acest context, ar trebui să se facă trimitere la Raportul privind viitorul vieții private, adoptat de Grupul de lucru instituit în temeiul articolului 29 și Grupul de lucru pentru poliție și justiție la 1 decembrie 2009. Acest raport, care constituie o contribuție comună la consultarea Comisiei Europene cu privire la cadrul juridic pentru drepturile fundamentale la protecția datelor cu caracter personal, susținută de AEPD, a oferit indicații importante pentru viitorul protecției datelor, aplicabile și schimbului de informații în domeniul cooperării polițienești și judiciare în materie penală.

9.

AEPD salută comunicarea ca răspuns la apelul lansat de Consiliul European (8) în vederea dezvoltării instrumentelor de gestionare a informațiilor la nivelul UE, în conformitate cu Strategia UE de gestionare a informațiilor, și în vederea angajării într-un proces de reflecție privind un model european de schimb de informații.

10.

În plus, AEPD ia notă de faptul că această comunicare ar trebui interpretată și ca răspuns la Programul de la Stockholm menționat anterior, care invită la coerență și consolidare în cadrul dezvoltării schimbului de informații în domeniul securității interne a UE. Mai exact, capitolul 4.2.2 al Programului de la Stockholm invită Comisia Europeană să evalueze necesitatea elaborării unui model european de schimb de informații bazat pe evaluarea instrumentelor actuale, inclusiv cadrul Prüm și așa-numita decizie-cadru suedeză. Cu ajutorul acestor evaluări ar trebui să se stabilească dacă aceste instrumente funcționează după cum s-a intenționat inițial și dacă îndeplinesc obiectivele Strategiei de gestionare a informațiilor.

11.

În acest context, este util să subliniem faptul că Programul de la Stockholm se referă la un regim solid de protecție a datelor ca o condiție prealabilă principală pentru Strategia UE de gestionare a informațiilor. Accentul puternic pus asupra protecției datelor este în deplină concordanță cu Tratatul de la Lisabona care, după cum s-a menționat anterior, cuprinde o dispoziție generală privind protecția datelor ce conferă oricărei persoane – inclusiv resortisanților țărilor terțe – dreptul la protecția datelor exercitabil în fața unei instanțe judecătorești și obligă Consiliul și Parlamentul European să instituie un cadru general de protecție a datelor.

12.

AEPD susține, de asemenea, cerința Strategiei de gestionare a informațiilor ca toate măsurile legislative noi care ar facilita stocarea și schimbul de date cu caracter personal să fie propuse doar dacă se bazează pe dovezi concrete privind necesitatea acestora. AEPD a pledat în favoarea aceste abordări în diverse avize privind propuneri legislative referitoare la spațiul de libertate, securitate și justiție, de exemplu privind Sistemul de Informații Schengen (SIS) din a doua generație (9), accesul la EURODAC oferit autorităților de aplicare a legii (10), revizuirea Regulamentului EURODAC și a Regulamentului de la Dublin (11), Comunicarea Comisiei privind Programul de la Stockholm (12) și privind PNR (13).

13.

Într-adevăr, este de importanță crucială să se evalueze toate instrumentele privind schimbul de informații înainte de a se propune altele noi. Acest aspect este cu atât mai important cu cât se ia în considerare faptul că actualul cadru este un ansamblu disparat și complex de diferite instrumente și sisteme, dintre care unele au fost aplicate de curând, astfel încât eficiența lor nu poate fi evaluată încă, unele sunt în proces de aplicare, iar altele noi sunt în curs de adoptare.

14.

Acesta este motivul pentru care AEPD ia notă cu satisfacție de faptul că această comunicare stabilește o legătură clară cu alte exerciții lansate de Comisie pentru a face un bilanț și a evalua acest domeniu, ca acțiune subsecventă a Programului de la Stockholm.

15.

În acest context, AEPD salută în special un exercițiu de „cartografiere a informațiilor” inițiat de Comisie în ianuarie 2010 și derulat în strânsă cooperare cu echipa de lucru responsabilă cu cartografierea informațiilor constituită din reprezentanți ai statelor membre UE și AELS, ai Europol, Eurojust, Frontex și AEPD (14). După cum s-a menționat în comunicare, Comisia intenționează să prezinte Consiliului și Parlamentului European rezultatele exercițiului de „cartografiere a informațiilor” încă în 2010. Ca etapă viitoare, Comisia își propune, de asemenea, să prezinte o comunicare privind modelul european de schimb de informații.

16.

În opinia AEPD, realizarea unei corelări clare între comunicare și exercițiul de „cartografiere a informațiilor” este mai mult decât binevenită, întrucât cele două sunt în mod clar inter-relaționate. În mod evident, este încă devreme să apreciem care va fi rezultatul acestor exerciții și, mai general, rezultatul discuțiilor privind modelul european de schimb de informații (până în prezent „exercițiul de cartografiere a informațiilor” a fost prezentat de către Comisie doar ca „exercițiu de analiză”). AEPD va continua să urmărească această activitate. În plus, în această fază, AEPD atrage deja atenția asupra nevoii de a se asigura sinergii și de a se evita unele concluzii divergente asupra tuturor exercițiilor întreprinse de Comisie în contextul discuțiilor cu privire la modelul european de schimb de informații.

17.

În plus, AEPD dorește să facă trimitere la revizuirea în curs a cadrului pentru protecția datelor, în special la intenția Comisiei de a introduce un cadru global pentru protecția datelor, care include cooperarea polițienească și judiciară în materie penală.

18.

În acest sens, AEPD ia notă de faptul că la punctul „Garantarea drepturilor fundamentale, în special a dreptului la viața privată și la protecția datelor”, din comunicare se face trimitere la articolul 16 din Tratatul privind funcționarea Uniunii Europene (TFUE), care oferă baza legală pentru activitatea legată de acest regim complet de protecție a datelor. De asemenea, AEPD ia notă, în acest context, de precizarea făcută în comunicare, și anume că nu se analizează dispozițiile specifice privind protecția datelor ale instrumentelor aflate în discuție, dat fiind faptul că, în baza articolului 16 menționat mai sus, Comisia lucrează în prezent la un nou cadru general pentru protecția datelor cu caracter personal în UE. AEPD speră că în acest context va fi furnizată o bună prezentare a regimurilor existente, chiar divergente, de protecție a datelor și că viitoarele decizii ale Comisiei se vor baza pe această prezentare generală.

19.

În sfârșit, dar nu în ultimul rând, deși AEPD salută obiectivele și conținutul principal al comunicării, în același timp aceasta atrage atenția asupra faptului că acest document ar trebui considerat doar o primă etapă în cadrul procesului de evaluare și ar trebui urmat de măsuri suplimentare concrete al căror rezultat ar trebui să fie o politică UE globală, integrată și bine structurată privind schimbul de informații și gestionarea informațiilor.

20.

În textul comunicării, Comisia se referă la principiul limitării scopului ca fiind „un aspect esențial pentru majoritatea instrumentelor care fac obiectul acestei comunicări”.

21.

AEPD salută faptul că în comunicare se pune accentul asupra principiului limitării scopului, care impune ca scopul colectării datelor cu caracter personal să fie specificat în mod clar cel târziu în momentul colectării, iar datele să nu fie prelucrate în scopuri incompatibile cu cele inițiale. Orice abatere de la principiul limitării scopului ar trebui să constituie o excepție și să se aplice doar sub rezerva unor condiții stricte și cu garanțiile necesare, legale, tehnice și de altă natură.

22.

Cu toate acestea, AEPD regretă că această comunicare descrie acest principiu fundamental de protecție a datelor ca element-cheie doar „pentru majoritatea instrumentelor care fac obiectul acestei comunicări”. În plus, la pagina 22, comunicarea se referă la SIS, SIS II și VIS și precizează următoarele: „cu excepția acestor sisteme centralizate de informații, limitarea scopului pare să reprezinte un factor esențial în elaborarea măsurilor de gestionare a informațiilor la nivelul UE”.

23.

O interpretare posibilă a acestei formulări ar fi aceea că principiul respectiv nu a reprezentat un aspect esențial în toate cazurile și pentru toate sistemele și instrumentele legate de schimbul de informații în UE. În această privință, AEPD subliniază că excepțiile și restricțiile de la acest principiu sunt posibile și ar putea fi necesare, după cum se recunoaște la articolul 13 din Directiva 95/46/CE și la articolul 3 alineatul (2) din Decizia-cadru 2008/977/JAI (15). Cu toate acestea, este obligatoriu să se asigure că orice instrument nou privind schimbul de informații în UE este propus și adoptat doar dacă principiul limitării scopului a fost analizat corespunzător și că orice excepție și restricție posibilă de la acest principiu este stabilită de la caz la caz și după o evaluare temeinică. Aceste aspecte sunt relevante și pentru SIS, SIS II și VIS.

24.

Orice altă practică ar fi contrară articolului 8 din Carta drepturilor fundamentale a Uniunii Europene și legislației UE în materie de protecția datelor [de exemplu Directiva 95/46/CE, Regulamentul (CE) nr. 45/2001 sau Decizia-cadru 2008/977/JAI], precum și jurisprudenței Curții Europene a Drepturilor Omului. Nerespectarea principiului limitării scopului ar putea conduce la așa-numita „denaturare a funcțiilor” a acestor sisteme (16).

25.

Comunicarea (la pagina 27) se referă la cerințele menționate în jurisprudența Curții Europene a Drepturilor Omului în ceea ce privește „testul de proporționalitate” și declară că „în toate propunerile viitoare de politici, Comisia va evalua impactul așteptat al inițiativei asupra dreptului persoanelor la viață privată și la protecția datelor cu caracter personal și va stabili de ce un astfel de impact este necesar și de ce soluția propusă este proporțională cu scopul legitim de menținere a securității interne pe teritoriul Uniunii Europene, de prevenire a criminalității și de gestionare a migrației”.

26.

AEPD salută declarațiile menționate mai sus, întrucât ea însăși a insistat în mod constant asupra faptului că respectarea proporționalității și necesității ar trebui să prevaleze atunci când se adoptă orice decizie referitoare la sistemele existente și la cele noi care implică colectarea și schimbul de date cu caracter personal. Privind în perspectivă, acest aspect este esențial și pentru actualul proces de reflecție asupra modului în care ar trebui să arate strategia UE de gestionare a informațiilor și modelul european de schimb de informații.

27.

În acest context, AEPD salută faptul că, spre deosebire de formularea folosită de Comisie atunci când se referă la principiul limitării scopului (a se vedea punctele 20-22 din prezentul aviz), în ceea ce privește necesitatea, Comisia se angajează să evalueze toate propunerile viitoare de politici din punct de vedere al impactului asupra drepturilor persoanelor la viață privată și protecția datelor cu caracter personal.

28.

În continuare, AEPD atrage atenția asupra faptului că toate aceste cerințe privind proporționalitatea și necesitatea derivă din dreptul european existent (în special Carta drepturilor fundamentale care face acum parte din dreptul primar al UE) și din jurisprudența constantă a Curții Europene a Drepturilor Omului. Cu alte cuvinte, comunicarea nu aduce niciun element nou. În schimb, în opinia AEPD, comunicarea nu ar trebui doar să repete aceste cerințe, ci să prevadă și măsuri și mecanisme concrete care să asigure respectarea și aplicarea în practică, în toate propunerile cu impact asupra drepturilor persoanelor, atât a principiului necesității, cât și a principiului proporționalității. Evaluarea impactului asupra protecției vieții private, discutată la punctele 38-41, ar putea reprezenta un instrument bun în acest scop. În plus, această evaluare nu ar trebui să se refere doar la propunerile noi, ci și la sistemele și mecanismele existente.

29.

În plus, AEPD profită, de asemenea, de această ocazie pentru a sublinia că, atunci când se analizează proporționalitatea și necesitatea în cadrul strategiei UE de gestionare a informațiilor, ar trebui să se insiste asupra necesității unui echilibru potrivit între protecția datelor, pe de o parte, și aplicarea legii, pe de altă parte. Acest echilibru nu înseamnă că protecția datelor ar împiedica utilizarea informațiilor necesare soluționării unei infracțiuni. Se pot folosi toate informațiile necesare în acest scop, în conformitate cu normele de protecție a datelor (17).

30.

Programul de la Stockholm impune o evaluare obiectivă și cuprinzătoare a tuturor instrumentelor și sistemelor legate de schimbul de informații în Uniunea Europeană. Desigur, AEPD susține pe deplin această abordare.

31.

Cu toate acestea, comunicarea nu pare a fi pe deplin echilibrată în acest sens. Ea pare a acorda prioritate, cel puțin în privința cifrelor și statisticilor, instrumentelor care s-au dovedit de succes de-a lungul anilor și sunt considerate „povești de succes” (de exemplu numărul de alerte corecte în urma căutării în SIS și EURODAC). AEPD nu pune sub semnul îndoielii succesul global al acestor sisteme. AEPD menționează, totuși, ca exemplu, că rapoartele de activitate ale Autorității Comune de Control pentru SIS (18) arată că într-un număr semnificativ de cazuri, alertele din SIS erau depășite, scrise eronat sau greșite, ceea ce a generat (sau ar fi putut să genereze) consecințe negative pentru persoanele în cauză. Aceste informații lipsesc din comunicare.

32.

AEPD ar sfătui Comisia să reanalizeze abordarea adoptată în comunicare. AEPD propune ca în cadrul activității viitoare de gestionare a informațiilor să fie raportate și defectele și deficiențele sistemului – cum ar fi, de exemplu, numărul persoanelor arestate pe nedrept sau deranjate în orice fel în urma unei alerte false în sistem – în vederea asigurării unui echilibru corect.

33.

De exemplu, AEPD propune ca datele privind alertele din SIS/SIRENE (anexa 1) să fie completate printr-o trimitere la activitatea desfășurată de ACC în privința fiabilității și corectitudinii alertelor.

34.

În cadrul „principiilor orientate către proces” enumerate la paginile 28-29, comunicarea se referă la principiul „repartizării clare a responsabilităților”, în special atunci când este vorba despre aspectul elaborării inițiale a structurilor de guvernare. În acest context, comunicarea se referă la problemele legate de proiectul SIS II și responsabilitățile viitoare ale Agenției IT.

35.

AEPD dorește să profite de această ocazie pentru a sublinia importanța principiului „responsabilității”, care ar trebui să fie aplicat în domeniul cooperării judiciare și polițienești în materie penală și ar trebui să joace un rol important în conceperea politicii europene noi și mai dezvoltate privind schimbul de date și gestionarea informațiilor. Principiul este discutat în prezent în contextul viitorului cadru european de protecție a datelor, ca instrument pentru a determina operatorii de date să reducă riscul de neconformitate prin aplicarea unor mecanisme adecvate pentru protecția eficientă a datelor. Responsabilitatea presupune ca operatorii să instituie mecanisme interne și sisteme de control care să asigure conformitatea și să pună la dispoziție dovezi – precum rapoarte de audit – pentru a demonstra conformitatea față de părțile interesate externe, inclusiv autoritățile de supraveghere (19). AEPD a mai subliniat necesitatea unor astfel de măsuri și în avizele sale privind VIS și SIS II din 2005.

36.

Comisia se referă la conceptul de „luare în considerare a vieții private începând cu momentul conceperii” de la pagina 27 a comunicării (în cadrul principiilor esențiale – „Garantarea drepturilor fundamentale, în special a dreptului la viața privată și la protecția datelor”) declarând că „la elaborarea de noi instrumente care se bazează pe utilizarea tehnologiei informațiilor, Comisia se va strădui să urmeze abordarea cunoscută sub sintagma «luarea în considerare a vieții private începând cu momentul conceperii»”.

37.

AEPD salută trimiterea la acest concept (20) care este în prezent dezvoltat atât pentru sectorul privat, cât și pentru sectorul public în general și trebuie, de asemenea, să joace un rol important și în domeniul poliției și justiției (21).

38.

AEPD este convinsă că această comunicare oferă o ocazie excelentă de a reflecta mai mult asupra a ceea ce ar trebui să se înțeleagă printr-o „evaluare a impactului asupra protecției datelor și a vieții private” (PIA).

39.

AEPD ia notă de faptul că nici orientările generale descrise în această comunicare, nici Orientările Comisiei privind evaluarea impactului (22) nu specifică acest aspect și nu îl dezvoltă într-o cerință de politică.

40.

Prin urmare, AEPD recomandă ca pentru instrumentele viitoare să se realizeze o evaluare mai specifică și mai riguroasă a impactului asupra protecției datelor și a vieții private fie ca evaluare separată, fie ca evaluare a impactului asupra drepturilor fundamentale generale. Ar trebui să se elaboreze indicatori și caracteristici specifice pentru a se asigura că fiecare propunere cu impact asupra protecției datelor și a vieții private este supusă unei examinări atente. De asemenea, AEPD propune ca acest aspect să facă parte din activitatea aflată în curs se desfășurare în privința cadrului general de protecție a datelor.

41.

În plus, ar putea fi util să se facă trimitere în acest context la articolul 4 din Recomandarea privind dispozitivele de identificare prin radiofrecvență (RFID) (23), în care Comisia a făcut un apel la statele membre să asigure faptul că industria, în colaborare cu părțile interesate relevante ale societății civile, elaborează un cadru pentru evaluările impactului asupra protecției datelor și a vieții private. De asemenea, Rezoluția de la Madrid, adoptată în noiembrie 2009 de către Conferința Internațională a Comisarilor pentru Protecția Datelor și Viața Privată, a încurajat aplicarea PIA înainte de aplicarea noilor sisteme și tehnologii de informații în vederea prelucrării datelor cu caracter personal sau a unor modificări substanțiale ale prelucrărilor existente.

42.

AEPD ia notă de faptul că această comunicare nu abordează în mod specific aspectul important al drepturilor persoanelor vizate, care constituie un element esențial al protecției datelor. Este esențial să se asigure că în toate sistemele și instrumentele diferite care se referă la schimbul de informații, cetățenii beneficiază de drepturi similare în privința modului în care sunt prelucrate datele lor cu caracter personal. Într-adevăr, multe dintre sistemele menționate în comunicare stabilesc norme specifice privind drepturile persoanelor vizate, însă există foarte multe diferențe între sisteme și instrumente, fără o justificare corespunzătoare.

43.

Prin urmare, AEPD invită Comisia să examineze mai atent aspectul alinierii drepturilor persoanelor vizate în UE, în viitorul apropiat.

44.

Deși se referă la utilizarea datelor biometrice (24), Comisia nu abordează în mod specific fenomenul actual al utilizării sporite a datelor biometrice în domeniul schimbului de informații în UE, inclusiv în sisteme informatice de mari dimensiuni și alte instrumente de gestionare a frontierelor ale UE. De asemenea, comunicarea nu prevede nicio indicare concretă a modului în care Comisia intenționează să trateze această chestiune în viitor sau dacă lucrează la o politică cuprinzătoare privind această tendință de creștere. Acest lucru este regretabil, având în vedere importanța ridicată și caracterul sensibil al acestui aspect din perspectiva protecției datelor.

45.

În acest context, AEPD dorește să menționeze că în nenumărate ocazii, în diferite foruri și în cadrul diferitelor avize (25), a subliniat posibilele riscuri corelate cu impactul major al utilizării datelor biometrice asupra drepturilor persoanelor. Cu aceste ocazii, AEPD a propus și introducerea unor măsuri de protecție mai stricte pentru utilizarea datelor biometrice în anumite instrumente și sisteme. AEPD a atras, de asemenea, atenția asupra unei probleme legate de inexactitățile inerente în cadrul colectării și comparării datelor biometrice.

46.

Din aceste motive, AEPD profită de această ocazie pentru a solicita Comisiei să elaboreze o politică clară și strictă privind utilizarea datelor biometrice în spațiul de libertate, securitate și justiție pe baza unei evaluări riguroase și a unei analize, pentru fiecare caz în parte, a necesității de utilizare a datelor biometrice, cu respectarea deplină a principiilor fundamentale ale protecției datelor, precum proporționalitatea, necesitatea și limitarea scopului.

47.

Anterior (26), cu altă ocazie, AEPD și-a exprimat o serie de îngrijorări legate de conceptul de interoperabilitate. Una dintre consecințele interoperabilității sistemelor constă în faptul că ar putea reprezenta un stimulent pentru propunerea unor obiective noi pentru sistemele informatice de mari dimensiuni care depășesc scopul inițial și/sau pentru utilizarea datelor biometrice drept cheie de bază în acest domeniu. Sunt necesare garanții și condiții specifice pentru diferite tipuri de interoperabilitate. În acest context, AEPD a subliniat și faptul că interoperabilitatea sistemelor trebuie aplicată ținând seama de principiile de protecție a datelor și în special de principiul limitării scopului.

48.

În acest context, AEPD ia notă de faptul că această comunicare nu se referă în mod specific la aspectul interoperabilității sistemelor. Prin urmare, AEPD invită Comisia să elaboreze o politică privind acest aspect esențial al schimbului de informații la nivelul UE care ar trebui să facă parte din exercițiul de evaluare.

49.

Comunicarea cuprinde un capitol privind propunerile legislative ce vor fi prezentate în viitor de Comisie. Printre altele, documentul se referă la o propunere legată de Programul privind călătorii înregistrați (RTP – Registered Travellers Programme) și o propunere privind sistemul de intrare/ieșire (EES – Entry/Exit System). AEPD ar dori să formuleze câteva observații referitoare la ambele propuneri menționate mai sus, în legătură cu care Comisia a luat deja o decizie, după cum se sugerează în comunicare.

50.

După cum se prevede la punctul 3 din prezentul aviz, comunicarea își propune să furnizeze „o prezentare generală completă a măsurilor instituite la nivelul UE […] care reglementează aspectele legate de colectarea, stocarea sau schimbul transfrontalier de informații cu caracter personal în scopul aplicării legislației sau al gestionării migrației”.

51.

În acest context, AEPD se întreabă care va fi obiectivul final al programului privind călătorii înregistrați și modul în care această propunere, examinată în prezent de către Comisie, va fi introdusă în cadrul scopului general de punere în aplicare a legii și gestionare a migrației. Comunicarea precizează la pagina 22 că „acest program ar permite unor anumite grupuri de călători care se deplasează frecvent, provenind din țări terțe, să intre în UE […] utilizând controale simplificate la frontieră, la porți automate.” Astfel, scopul instrumentelor pare a consta în facilitarea circulației persoanelor care călătoresc frecvent. Prin urmare, aceste instrumente nu ar avea nicio legătură (directă sau clară) cu scopul aplicării legii și gestionării migrației.

52.

Atunci când se referă la viitorul sistem UE de intrare/ieșire, comunicarea (pagina 20) menționează problema legată de „persoanele care depășesc termenul legal de ședere” și precizează că această categorie de persoane constituia „cel mai mare grup de imigranți clandestini” în UE. Acest al doilea argument este prezentat ca fiind motivul pentru care Comisia a hotărât să propună introducerea unui sistem de intrare/ieșire pentru resortisanții țărilor terțe care intră pe teritoriul UE pentru perioade scurte de timp de până la trei luni.

53.

În plus, comunicarea menționează că „sistemul ar înregistra data și locul de intrare, precum și durata șederii autorizate și ar transmite semnalări automate autorităților competente care identifică persoanele ca depășind termenul legal de ședere. Pe baza verificării datelor biometrice, ar desfășura același sistem de corespondențe biometrice și același echipament operațional care sunt utilizate de către SIS II și VIS.”

54.

AEPD consideră că este esențial să se specifice grupul-țintă de persoane care depășesc termenul legal de ședere, printr-o trimitere la o definiție juridică existentă sau prin susținerea acesteia cu cifre și statistici sigure. Acest aspect este cu atât mai important cu cât toate calculele privind numărul de „persoane care depășesc termenul legal de ședere” în UE se bazează în prezent doar pe simple estimări. De asemenea, ar trebui să se clarifice ce măsuri ar fi luate în ceea ce privește „persoanele care depășesc termenul legal de ședere” după ce acestea au fost identificate de către sistem, dat fiind faptul că UE nu dispune de o politică clară și cuprinzătoare privind persoanele care „depășesc termenul legal de ședere” pe teritoriul UE.

55.

În plus, formularea comunicării indică faptul că decizia de introducere a sistemului a fost deja luată de către Comisie, menționând în același timp că în prezent se realizează o evaluare a impactului de către Comisie. AEPD subliniază că o decizie de introducere a unui astfel de sistem complex și intruziv asupra vieții private trebuie luată numai pe baza unei evaluări specifice a impactului, furnizând dovezi și informații concrete privind motivul pentru care un astfel de sistem este necesar și pentru care nu au putut să fie avute în vedere soluții alternative pe baza sistemelor existente.

56.

În ultimul rând, Comisia pare să coreleze acest sistem viitor cu un sistem de corespondențe biometrice și echipamente operaționale ale SIS II și VIS. Cu toate acestea, o astfel de corelație este realizată fără referire la faptul că nici SIS II, nici VIS nu sunt încă funcționale, iar datele exacte la care acestea vor deveni operaționale nu sunt cunoscute în această fază. Cu alte cuvinte, sistemul de intrare/ieșire ar depinde într-o foarte mare măsură de sisteme biometrice și operaționale care nu sunt încă în funcțiune și, prin urmare, performanța și funcționalitățile acestora nu ar fi putut să fie supuse unei evaluări adecvate.

57.

În contextul inițiativelor care urmează să fie studiate de către Comisie și în legătură cu care Comisia nu a luat nicio decizie definitivă, comunicarea, pe baza cererilor formulate în Programul de la Stockholm, se referă la trei inițiative: un sistem UE de urmărire a finanțărilor în scopuri teroriste (echivalent cu TFTP în SUA), un sistem electronic de autorizare a călătoriilor (ESTA) și un sistem european de inventariere a evidențelor poliției (EPRIS – European Police Records Index System).

58.

AEPD va urmări îndeaproape toate evoluțiile legate de aceste inițiative și va face observații și sugestii atunci când este cazul.

59.

AEPD susține pe deplin comunicarea, care cuprinde o prezentare generală completă a sistemelor de schimb de informații ale UE, atât a celor existente, cât și a celor planificate pentru viitor. AEPD a susținut, în nenumărate avize și observații, necesitatea evaluării tuturor instrumentelor existente privind schimbul de informații, înainte de propunerea unor instrumente noi.

60.

AEPD salută, de asemenea, trimiterea pe care o face comunicarea la activitatea derulată în prezent în legătură cu cadrul general de protecție a datelor în baza articolului 16 din Tratatul privind funcționarea Uniunii Europene, care ar trebui să fie luat în considerare și în contextul elaborării prezentării gestionării informațiilor în UE.

61.

AEPD consideră că această comunicare reprezintă o primă etapă în cadrul procesului de evaluare. Ar trebui să fie urmată de o evaluare reală a cărei rezultat trebuie să fie o politică europeană cuprinzătoare, integrată și bine structurată privind schimbul de informații și gestionarea informațiilor. În acest context, AEPD este mulțumită să constate corelarea cu alte exerciții lansate de către Comisie ca reacție la Programul de la Stockholm, în special exercițiul de „cartografiere a informațiilor” efectuat de către Comisie în strânsă cooperare cu o echipă de lucru responsabilă cu cartografierea informațiilor.

62.

AEPD propune ca în cadrul activității viitoare privind gestionarea informațiilor să fie raportate și luate în considerare și defectele și deficiențele sistemelor, cum ar fi, de exemplu, numărul persoanelor arestate eronat sau deranjate în orice mod în urma unei alerte false din sistem.

63.

Principiul limitării scopului ar trebui să fie avut în vedere ca aspect-cheie pentru toate instrumentele privind schimbul de informații în UE, iar instrumentele noi să poată fi propuse doar dacă principiul limitării scopului a fost examinat corespunzător și respectat pe parcursul elaborării acestora. Acest aspect va fi valabil în continuare și pe parcursul punerii în aplicare a instrumentelor respective.

64.

De asemenea, AEPD încurajează Comisia ca, prin elaborarea unor măsuri și mecanisme concrete, să se asigure că principiile necesității și proporționalității sunt respectate și aplicate în toate propunerile noi cu impact asupra drepturilor persoanelor. În acest sens, este necesară și o evaluare a sistemelor deja existente.

65.

De asemenea, AEPD este convinsă că această comunicare oferă o ocazie excelentă pentru a se lansa o discuție privind „evaluarea impactului asupra protecției datelor și a vieții private” și pentru a se preciza ce înseamnă cu adevărat o astfel de evaluare.

66.

În același timp, AEPD invită Comisia să elaboreze o politică mai coerentă și mai consecventă privind măsurile prealabile pentru utilizarea datelor biometrice, o politică privind operabilitatea sistemelor și o aliniere mai bună la nivelul UE din punct de vedere al drepturilor persoanelor vizate.

67.

AEPD salută, de asemenea, trimiterea la conceptul „luării în considerare a vieții private începând cu momentul conceperii”, care este dezvoltat în prezent atât pentru sectorul public, cât și pentru sectorul privat în general și, prin urmare, trebuie să joace un rol important și în domeniul poliției și justiției.

68.

În sfârșit, dar nu în ultimul rând, AEPD atrage atenția asupra observațiilor și îngrijorărilor exprimate în legătură cu capitolul intitulat „propuneri legislative care urmează să fie prezentate de către Comisie” în ceea ce privește sistemul de intrări/ieșiri și programul privind călătorii înregistrați.