EVROPSKA KOMISIJA
Strasbourg, 16.5.2017
COM(2017) 261 final
SPOROČILO KOMISIJE EVROPSKEMU PARLAMENTU, EVROPSKEMU SVETU IN SVETU
Sedmo poročilo o napredku pri vzpostavljanju učinkovite in prave varnostne unije
EVROPSKA KOMISIJA
Strasbourg, 16.5.2017
COM(2017) 261 final
SPOROČILO KOMISIJE EVROPSKEMU PARLAMENTU, EVROPSKEMU SVETU IN SVETU
Sedmo poročilo o napredku pri vzpostavljanju učinkovite in prave varnostne unije
I.UVOD
To je sedmo mesečno poročilo o napredku pri vzpostavljanju učinkovite in prave varnostne unije, ki zajema najnovejše dogodke na področju dveh glavnih stebrov: boja proti terorizmu in organiziranemu kriminalu ter sredstvom, ki se uporabljajo v ta namen, in krepitve naše zaščite in odpornosti proti navedenim grožnjam. To poročilo je osredotočeno na prizadevanja za doseganje interoperabilnosti informacijskih sistemov za upravljanje varnosti, meja in migracij, s čimer naj bi upravljanje podatkov v EU postalo uspešnejše in učinkovitejše – ob popolnem spoštovanju zahtev glede varstva podatkov –, zunanje meje naj bi postale bolje zavarovane in izboljšala naj bi se notranja varnost v korist vseh državljanov. Poročilo vključuje tudi najnovejše informacije o napredku pri ključnih zakonodajnih in nezakonodajnih dokumentih.
Nedavni svetovni kibernetski napad, pri katerem je bilo uporabljeno izsiljevalsko programje in ki je onemogočil na tisoče računalniških sistemov, je znova opozoril na nujno potrebo po izboljšanju kibernetske odpornosti EU in varnostnih ukrepov, saj število primerov organiziranega kriminala, ki ga omogoča kibernetski prostor, hitro narašča, kot je navedeno v zadnjem poročilu o napredku pri vzpostavljanju varnostne unije 1 in poudarjeno v Europolovi oceni ogroženosti zaradi hudih kaznivih dejanj in organiziranega kriminala 2 . Komisija pospešuje svoje delo na področju kibernetske varnosti, zlasti s pregledom strategije EU za kibernetsko varnost iz leta 2013 3 , kot je bilo napovedano v vmesnem pregledu strategije za enotni digitalni trg 4 , da bi se zagotovil takojšen in učinkovit odziv za obravnavo teh groženj.
V govoru predsednika Junckerja o stanju v Uniji septembra 2016 5 in sklepih Evropskega sveta iz decembra 2016 6 je bil poudarjen pomen odprave trenutnih pomanjkljivosti pri upravljanju podatkov in izboljšanja interoperabilnosti obstoječih informacijskih sistemov. To je postalo še bolj očitno ob nedavnih terorističnih napadih, ko se je pokazala nujna potreba po interoperabilnosti informacijskih sistemov in odpravi sedanjih mrtvih kotov, ki nastanejo, ko so teroristični osumljenci v različnih nepovezanih podatkovnih zbirkah zabeleženi pod različnimi imeni. V tem poročilu je opredeljen pristop Komisije k doseganju interoperabilnosti informacijskih sistemov za upravljanje varnosti, meja in migracij do leta 2020, ki naj bi zagotovil, da imajo mejni policisti, uradniki organov kazenskega pregona, vključno s carinskimi uradniki, uradniki za priseljevanje in pravosodni organi, na voljo potrebne informacije. To poročilo je tudi nadaljevanje sporočila Komisije o trdnejših in pametnejših informacijskih sistemih za meje in varnost 7 iz aprila 2016 in dela strokovne skupine na visoki ravni za informacijske sisteme in interoperabilnost, ki jo je Komisija ustanovila na podlagi navedenega sporočila.
II. TRDNEJŠI IN PAMETNEJŠI INFORMACIJSKI SISTEMI
1. Sporočilo Komisije iz aprila 2016 in dosedanji ukrepi
V sporočilu o trdnejših in pametnejših informacijskih sistemih za meje in varnost iz aprila 2016 je bilo opredeljenih več strukturnih pomanjkljivosti, ki se nanašajo na informacijske sisteme:
·neoptimalna funkcionalnost nekaterih obstoječih informacijskih sistemov;
·informacijske vrzeli v arhitekturi EU za upravljanje podatkov;
·kompleksen sistem različno upravljanih informacijskih sistemov in
·razdrobljena arhitektura upravljanja podatkov za nadzor meje in varnost, pri kateri se informacije shranjujejo ločeno v nepovezane sisteme, kar povzroča mrtve kote.
Komisija je v odgovor na te pomanjkljivosti predlagala ukrepe na treh področjih ter pri tem poudarila, da bodo delo Komisije usmerjale zahteve Listine o temeljnih pravicah in zlasti celovit okvir za varstvo osebnih podatkov v EU.
Prvič, v sporočilu so bile navedene morebitne možnosti za kar največje povečanje koristi obstoječih informacijskih sistemov s poudarkom na tem, da morajo države članice te sisteme uporabljati v celoti. Komisija je nato decembra 2016 predstavila zakonodajne predloge za okrepitev schengenskega informacijskega sistema (SIS) 8 , ki je najuspešnejše obstoječe orodje za sodelovanje med mejnimi policisti, carinskimi organi, policisti in pravosodnimi organi. Maja 2016 je predstavila tudi zakonodajni predlog za okrepitev podatkovne zbirke na področju azila in nedovoljenih migracij Eurodac 9 , da bi se pospešilo vračanje in prispevalo k obravnavanju nedovoljenih migracij. Januarja 2016 je Komisija predstavila zakonodajni predlog za olajšanje izmenjave kazenskih evidenc državljanov tretjih držav v EU z nadgradnjo evropskega informacijskega sistema kazenskih evidenc (ECRIS) 10 . Kot je bilo napovedano 11 , bo junija 2017 na podlagi razprav o predlogu s sozakonodajalcema iz januarja 2016 predstavila dopolnilni predlog o vzpostavitvi centraliziranega sistema 12 za identifikacijo obsojenih državljanov tretjih držav in ugotavljanje, katere države članice imajo o informacije o njih.
Komisija bo junija 2017 predstavila tudi zakonodajni predlog za revizijo pravnih pooblastil agencije eu-LISA 13 , vključno z nalogo agencije pri razvoju interoperabilnosti centraliziranih informacijskih sistemov EU za upravljanje varnosti, meja in migracij.
Drugič, v sporočilu so bile predstavljene morebitne možnosti za razvoj novih, dopolnilnih ukrepov za zapolnitev vrzeli v arhitekturi upravljanja podatkov EU. Komisija je zlasti opredelila pomembne informacijske vrzeli glede državljanov tretjih držav, ki obiščejo schengensko območje, znotraj te skupine pa tudi glede državljanov tretjih držav, ki so oproščeni vizumske obveznosti in ki v EU vstopijo prek kopenskih meja. Trenutno se prehodi državljanov tretjih držav čez zunanje meje ne beležijo, o državljanih tretjih držav, ki so oproščeni vizumske obveznosti, pa pred njihovim prihodom na zunanjo kopensko mejo ni na voljo nobenih informacij. Na podlagi tega je Komisija predstavila zakonodajna predloga za vzpostavitev dveh novih informacijskih sistemov za obravnavo teh pomembnih vrzeli. Aprila 2016 je predlagala evropski sistem vstopa/izstopa za posodobitev upravljanja zunanjih meja z izboljšanjem kakovosti in učinkovitosti nadzora 14 , novembra 2016 pa vzpostavitev evropskega sistema za potovalne informacije in odobritve (ETIAS) za zbiranje informacij o vseh osebah, ki brez vizuma potujejo v Evropsko unijo, da bi se predhodno izvedla preverjanje z vidika nedovoljenih migracij in varnostno preverjanje 15 .
Na tretjem področju, ki je bilo poudarjeno v sporočilu, je bila izpostavljena potreba po izboljšanju interoperabilnosti informacijskih sistemov. V sporočilu je bilo navedeno, da je mogoče na podlagi celovitega okvira za varstvo osebnih podatkov v EU ter precejšnjega napredka na področju tehnologije in informacijske varnosti doseči interoperabilnost informacijskih sistemov z nujnimi strogimi pravili glede dostopa in uporabe, ne da bi to vplivalo na obstoječo omejitev namena. V sporočilu so predstavljene štiri možnosti za dosego interoperabilnosti:
·enoten iskalni vmesnik za sočasne poizvedbe v več informacijskih sistemih in prikaz kombiniranih rezultatov iz preiskanih sistemov na enotnem zaslonu;
·medsebojna povezljivost informacijskih sistemov, kar omogoča samodejni vpogled v podatke, evidentirane v enem sistemu, prek drugega sistema;
·vzpostavitev skupne storitve za ugotavljanje ujemanja biometričnih podatkov v podporo različnim informacijskim sistemom in
·skupno odložišče podatkov o identiteti z alfanumeričnimi podatki za različne informacijske sisteme (vključno z običajnimi biografskimi podatki, kot sta ime in datum rojstva).
Komisija je sprožila razpravo o tem, kako lahko informacijski sistemi v Evropski uniji še izboljšajo upravljanje meja in notranjo varnost, ter ustanovila strokovno skupino na visoki ravni za informacijske sisteme in interoperabilnost, da bi nadaljevala to delo (glej oddelek II.3 v nadaljevanju).
2. Napredek na področju prednostnih dokumentov v zvezi z informacijskimi sistemi
Mejni policisti, uradniki organov kazenskega pregona, uradniki za priseljevanje in pravosodni organi potrebujejo dostop do točnih in popolnih podatkov, da lahko opravljajo svoje delo. Zato je bistveno, da Evropski parlament in Svet dosežeta napredek pri prednostnih predlogih v zvezi z informacijskimi sistemi na podlagi prvega sklopa iz sporočila iz aprila 2016. Kot je navedeno zgoraj, je to ključnega pomena za izboljšanje učinkovitosti obstoječih informacijskih sistemov za meje in varnost, odpravilo pa bo tudi pomembne informacijske vrzeli z vzpostavitvijo novih sistemov, ki so potrebni za zavarovanje zunanjih meja.
Predlog, pri katerem je bilo doseženega največ napredka, je sistem vstopa/izstopa EU. Predlog je v fazi trialoga, pri čemer je cilj, ki ga je določil Evropski svet, tj. zaključitev razprav v juniju 2017, dosegljiv. Nadaljujejo se tehnične razprave o evropskem sistemu za potovalne informacije in odobritve (ETIAS), vendar morata obe instituciji še določiti svoji pogajalski stališči. Sprejetje mandata Sveta se načrtuje za junij 2017, medtem ko Odbor Evropskega parlamenta za državljanske svoboščine, pravosodje in notranje zadeve (LIBE) sprejetje svojega pogajalskega mandata načrtuje za september 2017. V skupni izjavi o zakonodajnih prednostnih nalogah EU za leto 2017 16 je ta dokument naveden kot prednosten, da bi se zagotovilo njegovo sprejetje še pred koncem leta 2017. Komisija bo še naprej podpirala sozakonodajalca pri doseganju tega cilja. Obe instituciji proučujeta tudi predloge Komisije za okrepitev schengenskega informacijskega sistema (SIS). Prvi krog razprav o treh predlogih na ravni delovne skupine Sveta se bo zaključil pod malteškim predsedovanjem Svetu. Poročevalec Evropskega parlamenta predvideva, da bo osnutek poročila Odboru za državljanske svoboščine, pravosodje in notranje zadeve (LIBE) predstavil do konca junija 2017. Glede zakonodajnega predloga o okrepitvi sistema Eurodac se je Svet decembra 2016 strinjal z delnim splošnim pristopom, Odbor Evropskega parlamenta za državljanske svoboščine, pravosodje in notranje zadeve (LIBE) pa namerava o svojem poročilu glasovati maja 2017. Faza trialoga naj bi se začela takoj za tem.
3. Delo strokovne skupine na visoki ravni za informacijske sisteme in interoperabilnost
Komisija je junija 2016 ustanovila strokovno skupino na visoki ravni za informacijske sisteme in interoperabilnost. Naloga strokovne skupine je obravnava pravnih, tehničnih in operativnih izzivov v zvezi s štirimi možnostmi za dosego interoperabilnosti, vključno z njihovo nujnostjo, tehnično izvedljivostjo, sorazmernostjo in posledicami za varstvo podatkov 17 . Strokovna skupina je bila tudi pozvana, naj opredeli in obravnava pomanjkljivosti in morebitne informacijske vrzeli, ki jih povzročata kompleksnost in razdrobljenost informacijskih sistemov 18 . V skupini sodelujejo strokovnjaki iz držav članic in pridruženih schengenskih držav ter iz agencij EU, tj. iz agencij eu-LISA in Europol, Evropskega azilnega podpornega urada, Evropske agencije za mejno in obalno stražo in Agencije za temeljne pravice. Kot polnopravna člana sodelujeta tudi Evropski koordinator za boj proti terorizmu in Evropski nadzornik za varstvo podatkov. Srečanj sta se kot opazovalca udeleževala tudi predstavnika sekretariata Odbora Evropskega parlamenta za državljanske svoboščine, pravosodje in notranje zadeve (LIBE) in generalnega sekretariata Sveta.
Komisija je z odobravanjem sprejela končno poročilo 19 strokovne skupine na visoki ravni z dne 11. maja 2017. Strokovna skupina je ugotovila, da so navedene tri rešitve za dosego interoperabilnosti potrebne in tehnično izvedljive ter da lahko načeloma zagotovijo operativne koristi in se vzpostavijo v skladu z zahtevami varstva podatkov:
·evropski portal za iskanje 20 ;
·skupna storitev za ugotavljanje ujemanja biometričnih podatkov in
·skupno odložišče podatkov o identiteti.
Po mnenju strokovne skupine bi bilo treba možnost medsebojne povezljivosti sistemov proučiti le za vsak primer posebej. Eden od teh primerov je medsebojna povezanost predlaganega sistema vstopa/izstopa EU in vizumskega informacijskega sistema 21 . Predlog Komisije za sistem vstopa/izstopa EU določa, da bi sistem vstopa/izstopa EU sistematično in samodejno preverjal podatke iz vizumskega informacijskega sistema in shranjeval majhen del podatkov (o vizumski nalepki, številu vstopov, obdobju bivanja), s čimer bi se v sistemu vstopa/izstopa EU omogočila pravilna obdelava podatkov o imetnikih vizumov v skladu z zahtevami za zmanjšanje količine podatkov in skladnost podatkov. Strokovna skupina je menila, da ne bo potrebna tolikšna medsebojna povezanost sistemov samo zaradi izboljšanja izmenjave podatkov, če bo dosežen zadosten napredek pri ostalih treh rešitvah za interoperabilnost.
V končnem poročilu strokovne skupine je bil poudarjen tudi pomen popolnega izvajanja in uporabe obstoječih informacijskih sistemov. Obravnavan je bil tudi decentraliziran prümski okvir za izmenjavo podatkov o DNK, prstnih odtisih in registrskih številkah vozil 22 , pri čemer je bila priporočena izvedba študije izvedljivosti glede približevanja centralizirani usmerjevalni komponenti in glede morebitne uvedbe novih funkcij. Strokovna skupina je glede decentraliziranega sistema, ki je bil vzpostavljen z direktivo EU o evidenci podatkov o potnikih (PNR) 23 , priporočala študijo izvedljivosti v zvezi s centralizirano komponento za predhodne podatke o potnikih in podatke iz evidence podatkov o potnikih kot tehničnega podpornega orodja za lažje povezovanje z letalskimi prevozniki. Menila je, da bi to okrepilo učinkovitost enot za informacije o potnikih, ko bi države članice začele izvajati direktivo EU o evidenci podatkov o potnikih.
Komisija se bo še naprej osredotočala na popolno izvajanje obstoječih informacijskih sistemov. Bistveno je, da države članice v celoti uporabljajo obstoječe sisteme in popolnoma izkoristijo njihov potencial. Komisija bo še naprej zagotavljala obsežno podporo v skladu s svojim načrtom izvajanja 24 , da bi tako pomagala zagotoviti, da začnejo vse države članice do maja 2018 izvajati direktivo EU o evidenci podatkov o potnikih. Z vsemi državami članicami bo tesno sodelovala pri dokončanju popolne vzpostavitve prümskega okvira, zlasti s petimi državami članicami, ki prümskih sklepov še ne izvajajo. Komisija bo v duhu priporočil strokovne skupine proučila načine krepitve delovanja in učinkovitosti teh sistemov, ko jih bodo države članice uporabljale.
Strokovna skupina je opredelila informacijsko vrzel, ki se nanaša na prehod državljanov EU čez zunanje meje. Njeno končno poročilo se nanaša na nedavno uvedbo sistematičnega preverjanja vseh oseb, ki imajo na podlagi prava Unije pravico do prostega gibanja, v vseh ustreznih podatkovnih zbirkah, ko zapustijo schengensko območje ali vstopijo vanj 25 . V njem je poudarjeno, da se čas in kraj teh preverjanj ne beležita in da bi ta podatka lahko bila koristna za organe kazenskega pregona. Strokovna skupina je zato priporočila nadaljnjo analizo sorazmernosti in izvedljivosti sistematičnega beleženja prehodov vseh državljanov EU čez zunanje meje 26 .
Komisija opozarja, da iz poročila strokovne skupine nista razvidni nujnost in sorazmernost beleženja prehodov vseh državljanov EU čez zunanje meje, vendar je pripravljena oceniti potrebo po nadaljnjem ukrepanju, če se bosta v prihodnje pokazali nujnost in sorazmernost takega beleženja. Do takrat se bo Komisija osredotočila na sorodna priporočila strokovne skupine o morebitnem beleženju „zadetkov“ glede oseb, v zvezi s katerim je bil v schengenskem informacijskem sistemu izdan razpis ukrepa, kar je možen način za beleženje potovanj tistih državljanov EU, ki so bili opredeljeni kot potencialno vpleteni v terorizem ali druge oblike hudih kaznivih dejanj.
Strokovna skupina je opredelila tudi informacijsko vrzel, ki se nanaša na vizume za dolgoročno bivanje, dovoljenja za prebivanje in dovoljenja za prebivanje družinskega člana državljana Unije. Navedla je, da imajo države članice le malo možnosti za preverjanje veljavnosti teh dokumentov, če jih je izdala druga država članica, in predlagala, da bi to lahko bila iztočnica za proučitev centraliziranega odložišča EU z informacijami o vizumih za dolgoročno bivanje, dovoljenjih za prebivanje in dovoljenjih za prebivanje družinskega člana državljana Unije. Komisija bo proučila potrebo po takem odložišču, vključno z njegovo nujnostjo, tehnično izvedljivostjo in sorazmernostjo.
V poročilu strokovne skupine je navedeno tudi, da so carinski organi ključni dejavnik medagencijskega sodelovanja na zunanjih mejah. Zato Komisija nadalje proučuje tehnične, operativne in pravne vidike interoperabilnosti s carinskimi sistemi.
III. MOŽNOSTI ZA INTEROPERABILNOST INFORMACIJSKIH SISTEMOV
1. Cilj Komisije glede interoperabilnosti informacijskih sistemov do leta 2020
Ključni cilj je zagotoviti, da imajo mejni policisti, uradniki organov kazenskega pregona, uradniki za priseljevanje in pravosodni organi na voljo potrebne informacije, da bodo lahko bolje varovali zunanje meje in izboljšali notranjo varnost v korist vseh državljanov. Zato je prvi korak učinkovito delovanje različnih informacijskih sistemov na tem področju in hitro sprejetje že predloženih zakonodajnih predlogov.
Komisija je v skladu s sporočilom iz aprila 2016 določila nov pristop k upravljanju podatkov za meje in varnost, ki so ga potrdile tudi ugotovitve in priporočila strokovne skupine, in sicer pristop, v okviru katerega so vsi centralizirani informacijski sistemi EU za upravljanje varnosti, mej in migracij 27 interoperabilni ob popolnem spoštovanju temeljnih pravic, tako da:
·je mogoče v sistemih iskati hkrati z uporabo evropskega portala za iskanje, ob popolnem spoštovanju omejitve namena in pravic dostopa, da bi se obstoječi informacijski sistemi lahko bolje izkoristili, morebiti s poenostavljenimi pravili o dostopu organov kazenskega pregona 28 ;
·sistemi uporabljajo eno skupno storitev za ugotavljanje ujemanja biometričnih podatkov, da se omogoči iskanje v različnih informacijskih sistemih, ki vsebujejo biometrične podatke, po možnosti z oznakami zadetek/ni zadetka, ki kažejo na povezanost z biometričnimi podatki, najdenimi v drugem sistemu 29 ;
·imajo sistemi skupno odložišče podatkov o identiteti z alfanumeričnimi podatki o identiteti 30 za odkrivanje primerov, ko je oseba v različne podatkovne zbirke vnesena pod različnimi identitetami.
Ta novi pristop mora zagotoviti, da sistemi ohranijo svoje posebne določbe o varstvu podatkov, prav tako pa določati posebna pravila o dostopu pristojnih organov, ločena pravila o omejitvi namena za vsako kategorijo podatkov in namenska pravila o hrambi podatkov. Ta pristop k interoperabilnosti ne bi vodil v medsebojno povezanost vseh posameznih sistemov.
Pristop bi odpravil sedanje pomanjkljivosti v arhitekturi upravljanja podatkov EU, vključno z opredeljenimi mrtvimi koti. Agencija eu-LISA bo imela ključno vlogo pri delu za interoperabilnost informacijskih sistemov, vključno s tekočo in nadaljnjo tehnično analizo (glej oddelek III.2 v nadaljevanju). Zakonodajni predlog, ki ga bo Komisija predstavila junija 2017, bo okrepil mandat agencije eu-LISA in ji omogočil zagotavljanje izvajanja tega novega pristopa. Komisija bo pri delu v zvezi z interoperabilnostjo prav tako še naprej sodelovala z Evropskim nadzornikom za varstvo podatkov in Agencijo za temeljne pravice.
Zagotavljanje visoke ravni kakovosti podatkov je bistveno za učinkovitost informacijskih sistemov. Interoperabilnost lahko deluje samo, če se v informacijske sisteme vnašajo natančni in popolni podatki. Komisija je kakovost podatkov že opredelila kot vprašanje, ki zahteva nadaljnje ukrepanje EU 31 . V sodelovanju z agencijo eu-LISA bo nemudoma izvedla priporočila strokovne skupine za izboljšanje kakovosti podatkov v informacijskih sistemih EU.
Komisija bo upoštevala priporočila strokovne skupine glede avtomatiziranega nadzora kakovosti, tj. „podatkovnega skladišča“, s katerim bo mogoče za statistične namene in namene poročanja analizirati anonimizirane podatke, pridobljene iz ustreznih informacijskih sistemov, ter glede modulov za usposabljanja o kakovosti podatkov za osebje, ki je odgovorno za zagotavljanje vnosa podatkov v sisteme na nacionalni ravni. Pomembna vloga agencije eu-LISA pri zagotavljanju visoke kakovosti podatkov v centraliziranih informacijskih sistemih EU se bo odražala tudi v prihodnjem zakonodajnem predlogu.
Interoperabilnost zahteva tehnično interakcijo med obstoječimi informacijskimi sistemi. Spodbujanje te interakcije je cilj projekta univerzalnega formata sporočil na ravni EU. Komisija bo skupaj z agencijo eu-LISA upoštevala priporočila strokovne skupine za izboljšanje univerzalnega formata sporočil v skladu s trenutnim delom, da bi se zagotovilo, da se razvoj formata odraža v centraliziranih informacijskih sistemih EU.
2. Naslednji koraki pri doseganju interoperabilnosti informacijskih sistemov do leta 2020
Komisija hkrati s prizadevanji za pripravo prednostnih dokumentov o informacijskih sistemih Evropski parlament in Svet poziva k skupni razpravi o naslednjih korakih v zvezi z interoperabilnostjo, kot je opredeljena v tem sporočilu. V ta namen bo Komisija 29. maja 2017 te zamisli predstavila Odboru Evropskega parlamenta za državljanske svoboščine, pravosodje in notranje zadeve (LIBE), 8. junija 2017 pa še državam članicam na seji Sveta za pravosodje in notranje zadeve, z odborom in državami članicami pa bo o zamislih tudi razpravljala. Na podlagi navedenih razprav bi morale tri institucije jeseni 2017 izvesti tristranska srečanja na tehnični ravni 32 in se nadalje dogovoriti o naslednjih korakih v zvezi z interoperabilnostjo, kot je opredeljena v tem sporočilu, vključno z operativnimi potrebami glede meja in varnosti ter načinom zagotavljanja sorazmernosti in popolne skladnosti s temeljnimi pravicami. Cilj je čim prej, najpozneje pa do konca leta 2017, doseči dogovor o naslednjih korakih in potrebnih ukrepih za doseganje interoperabilnosti informacijskih sistemov do leta 2020.
Komisija in agencija eu-LISA bosta v letu 2017 – vzporedno s skupnimi razpravami med tremi institucijami in brez pričakovanj glede njihovega izida – še naprej izvajali nadaljnjo tehnično analizo opredeljenih rešitev za interoperabilnost z vrsto tehničnih študij in potrditev koncepta. Komisija bo Evropskemu parlamentu in Svetu redno poročala o napredku, doseženem pri tej tehnični analizi.
Komisija si na podlagi izmenjav mnenj z Evropskim parlamentom in Svetom ter na podlagi izida tekočega zakonodajnega dela v zvezi z informacijskimi sistemi in nadaljnje tehnične analize močno prizadeva, da bi čim prej predstavila zakonodajni predlog o interoperabilnosti 33 . Priprava zakonodajnega predloga bo v skladu z načeli boljšega pravnega urejanja zajemala javno posvetovanje in oceno učinka, vključno z oceno učinka na temeljne pravice in zlasti na pravico do varstva osebnih podatkov. Komisija bo poleg zakonodajnega predloga o interoperabilnosti predstavila tudi zakonodajni predlog za revizijo pravne podlage vizumskega informacijskega sistema 34 na podlagi ocenjevalnega poročila iz oktobra 2016 35 . Vizumski informacijski sistem je eden od centraliziranih informacijskih sistemov, ki bi moral biti del novega pristopa k upravljanju podatkov za meje in varnost.
Skupne razprave med tremi institucijami o naslednjih korakih za dosego interoperabilnosti do leta 2020 ne bi smele odložiti dela v zvezi z zakonodajnimi predlogi o informacijskih sistemih, o katerih trenutno razpravljata sozakonodajalca. Večina teh predlogov je bila v skupni izjavi že opredeljena kot nujna in ključna prednostna naloga, vsi pa obravnavajo pomembne informacijske vrzeli, ki zahtevajo takojšnje ukrepanje, tudi v skladu s priporočili strokovne skupine. Dopolnilni zakonodajni predlog o evropskem informacijskem sistemu kazenskih evidenc (ECRIS) za državljane tretjih držav, ki ga bo Komisija predstavila junija 2017, bo prav tako v celoti skladen s priporočili strokovne skupine glede interoperabilnosti in s pristopom, opredeljenim v tem sporočilu. Da bi bil način izvajanja tega novega pristopa obvladljiv, je ključno, da imajo vsi zadevni informacijski sistemi trdno pravno podlago. Zato je treba najprej doseči soglasje o zakonodajnih predlogih, ki so trenutno v razpravi.
IV. IZVAJANJE DRUGIH PREDNOSTNIH DOKUMENTOV O VARNOSTI
1. Zakonodajne pobude
1. maja 2017 se je začela uporabljati nova uredba o Europolu 36 . To je prelomna točka za Europol, saj uredba uvaja več novih elementov, ki bodo agenciji EU za kazenski pregon omogočili, da postane pravo središče EU za izmenjavo informacij o hudih čezmejnih kaznivih dejanjih in terorizmu. Europol bo imel orodja, s katerimi bo postal uspešnejši, učinkovitejši in odgovornejši. Spremenjeni okvir za obdelavo podatkov bo zlasti izboljšal zmogljivost agencije za razvoj analiz kaznivih dejanj za države članice, trdnejši režim varovanja podatkov pa bo zagotovil neodvisen in učinkovit nadzor nad varstvom podatkov.
Kot zahteva Pogodba, bodo dejavnosti Europola še naprej pod nadzorom Evropskega parlamenta in nacionalnih parlamentov, kar bo še povečalo preglednost in legitimnost agencije v očeh državljanov.
30. aprila 2017 je bil podpisan sporazum o operativnem sodelovanju med Europolom in Dansko, da bi se čim bolj zmanjšali negativni učinki danskega izstopa iz Europola na podlagi rezultatov referenduma na Danskem, ki je potekal 3. decembra 2016. Kot je bilo dogovorjeno v skupni izjavi predsednika Junckerja, predsednika Sveta Tuska in danskega predsednika vlade Rasmussena z dne 15. decembra 2016 37 , so v sporazumu določene posebne operativne ureditve, ki zagotavljajo zadostno raven operativnega sodelovanja med Dansko in Europolom, vključno z izmenjavo operativnih podatkov in izmenjavami med uradniki za zvezo ob upoštevanju ustreznih zaščitnih ukrepov. Čeprav ta dogovor ne nadomešča polnopravnega članstva Danske v Europolu, tj. dostopa do Europolovih odložišč podatkov ali polnopravnega članstva v upravljavskih forumih Europola, pa je Danska sprejela pristojnost Sodišča Evropske unije in pristojnost Evropskega nadzornika za varstvo podatkov ter z danskim pravom izvaja ustrezna pravila EU o varstvu podatkov 38 . Kot je navedeno v skupni izjavi, so te ureditve odvisne od nadaljnjega članstva Danske v EU in schengenskem območju.
Komisija je 28. aprila 2017 sprejela izvedbeni sklep o skupnih protokolih in oblikah zapisa podatkov, ki jih morajo letalski prevozniki uporabljati pri posredovanju podatkov iz evidence podatkov o potnikih (v nadaljnjem besedilu: podatki PNR) enotam za informacije o potnikih v skladu z direktivo o evidenci podatkov o potnikih 39 . S tem izvedbenim sklepom so bili poenoteni tehnični vidiki prenosa podatkov PNR, ki jih posredujejo letalski prevozniki. Dogovorjene oblike zapisa podatkov in protokoli prenosa bodo obvezni za vse prenose podatkov PNR, ki jih bodo letalski prevozniki od 28. aprila 2018 posredovali enotam za informacije o potnikih.
Svet je 25. aprila 2017 uradno sprejel novo direktivo o strelnem orožju 40 . Države članice imajo zdaj na voljo 15 mesecev za uvedbo zahtevanega nadzora nad nabavo in posedovanjem strelnega orožja, da zagotovijo, da kriminalne združbe ali teroristi ne bodo izkoriščali razdrobljenih pravil v Uniji. Strokovna skupina za standarde za onesposobitev je 28. aprila 2017 dosegla dogovor o novih standardih za onesposobitev, da bi revidirano Uredbo Komisije (EU) 2015/2403 sprejela še pred julijem 2017. Cilj trenutne revidirane različice je pojasniti nekatere tehnične standarde, da se zagotovi pravilna uporaba vseh tehničnih postopkov za onesposobitev orožja.
2. Izvajanje nezakonodajnih ukrepov
Obsežen svetovni napad z izsiljevalskim programjem 12. maja 2017 je opozoril na to, da morajo EU, njene agencije in države članice okrepiti ukrepe za boj proti naraščajoči grožnji kibernetske kriminalitete, pri čemer se morajo osredotočiti tudi na odkrivanje in odvračanje. Evropski center za boj proti kibernetski kriminaliteti pri Europolu (EC3) je imel vodilno vlogo pri odzivu organov kazenskega pregona na najnovejši napad, saj je nadgradil svoje predhodno delo na tem področju, zlasti kampanjo „No more ransom“ (nič več odkupnin). Skupina EU za odzivanje na računalniške grožnje je bila prav tako v tesnem stiku z Evropskim centrom za boj proti kibernetski kriminaliteti, skupinami za odzivanje na incidente na področju računalniške varnosti v prizadetih državah, enotami za kibernetsko kriminaliteto in ključnimi partnerji iz industrije, da bi ublažila grožnjo in pomagala žrtvam. Komisija je 10. maja 2017 v vmesnem pregledu enotnega digitalnega trga napovedala, da namerava do septembra 2017 pregledati strategijo EU za kibernetsko varnost iz leta 2013. To delo se zdaj pospešuje, da bi se zagotovilo, da se sedanja osredotočenost na preprečevanje razširi in da se vključi večji poudarek na odkrivanju in odvračanju. Cilj bi moral biti zmanjšanje verjetnosti kibernetskih napadov in njihovega učinka s krepitvijo odpornosti in nadaljnjim razvojem prizadevanj držav članic pri vzpostavljanju nacionalnih zmogljivosti in celovitem izvajanju direktive o varnosti omrežij in informacij 41 . Možnosti kibernetske kriminalitete (in kriminalitete, ki jo omogoča kibernetski prostor) ne izhajajo le iz napak v sistemih in programski opremi, ampak tudi iz ravnanja, katerega posledica je slaba kibernetska higiena. Komisija ne bo zgolj okrepila mandata Agencije Evropske unije za varnost omrežij in informacij (ENISA), ampak bo tudi predložila predloge za razvoj standardov kibernetske varnosti, certificiranja in označevanja, da bodo sistemi in naprave kibernetsko varnejši. Prav tako se bo osredotočila na izboljšanje kibernetskih spretnosti in tehnične zmogljivosti v Uniji.
V trenutnih razmerah groženj javnemu redu ali notranji varnosti so za izboljšanje varnosti znotraj schengenskega območja morda potrebne in upravičene poostrene policijske kontrole na območjih držav članic, vključno z obmejnimi območji. Zato je Komisija 2. maja 2017 predstavila priporočilo o sorazmernih policijskih kontrolah in policijskem sodelovanju na schengenskem območju 42 . V priporočilu so navedeni ukrepi, ki bi jih schengenske države morale sprejeti, da bi zagotovile učinkovitejšo uporabo sedanjih policijskih pooblastil za obravnavo groženj javnemu redu ali notranji varnosti. Države članice bi morale, kadar je to potrebno in upravičeno, poostriti policijske kontrole na obmejnih območjih in glavnih prometnih poteh. Odločitev o takšnih kontrolah ter njihovi lokaciji in intenzivnosti ostaja v celoti v rokah držav članic, pri čemer bi morale biti kontrole vedno sorazmerne glede na ugotovljene grožnje. Komisija poleg tega priporoča, naj vse države članice okrepijo čezmejno policijsko sodelovanje za obravnavo groženj javnemu redu ali notranji varnosti.
Na področju letalske varnosti so Združene države in Združeno kraljestvo v preteklih tednih uvedli nove ukrepe za lete iz številnih držav na Bližnjem vzhodu in v severni Afriki ter na lete iz Turčije, ki zahtevajo, da se velike elektronske naprave spravijo v oddano prtljago. V EU je napredovalo delo glede ocene tveganja v zvezi z grožnjami in ranljivostmi, ki jih predstavljajo leti iz tretjih držav. Komisija je na podlagi informacije, da Združene države morda načrtujejo uvedbo podobnih ukrepov za lete z letališč EU, spodbudila stike na politični ravni, da se zagotovi usklajeno ukrepanje med Združenimi državami in EU. Srečanje med Združenimi državami in EU bo potekalo 17. maja 2017 v Bruslju, da se skupaj ocenijo morebitna tveganja in nadaljujejo prizadevanja za skupni pristop k obravnavi novih groženj.
V Stalnem odboru Sveta za operativno sodelovanje na področju notranje varnosti (COSI) poteka delo v zvezi z naslednjim političnim ciklom EU za boj proti mednarodnemu organiziranemu kriminalu in hudim oblikam mednarodnega kriminala za obdobje 2018–2021, pri čemer se upošteva osem prednostnih groženj kriminala, ki jih je Komisija opredelila v zadnjem poročilu o napredku pri vzpostavljanju varnostne unije 43 . Pričakuje se, da bo Svet sklepe o novem političnem ciklu EU sprejel 18. maja 2017.
Komisija na podlagi svojega poročila o napredku Svetu za pravosodje in notranje zadeve o trenutnih prizadevanjih za izboljšanje čezmejnega dostopa kriminalistov do elektronskih dokazov 44 iz decembra 2016 trenutno dokončuje svojo oceno in bo predlagala naslednje korake, o katerih se bo razpravljalo na seji Sveta za pravosodje in notranje zadeve 8. junija 2017.
Komisija podpira delo, ki ga v tej fazi opravlja skupina držav članic za vzdrževanje sistema e-CODEX za čezmejno pravosodno sodelovanje in digitalni dostop do pravnih postopkov. Vendar so jo te države članice tudi opozorile, da po njihovem mnenju to ni trajnostna rešitev. Države članice so na ravni delovne skupine Sveta proučile različne možnosti in ugotovile, da bi bila agencija eu-LISA najprimernejša za zagotavljanje vzdrževanja in delovanja sistema e-CODEX. Komisija je v iskanju najboljše rešitve začela oceno učinka v zvezi z različnimi možnostmi za vzdrževanje sistema e-CODEX. Rezultati te ocene učinka bodo na voljo do jeseni leta 2017.
Zgoraj navedeno sprejetje direktive o strelnem orožju je pomemben korak naprej za izvrševanje pravil o zakoniti nabavi in posedovanju strelnega orožja. Komisija obravnava tudi nezakonito trgovino s strelnim orožjem, tako znotraj EU kot tudi zunaj njenih meja. 16. marca 2017 je v Kijevu potekala tehnična okrogla miza med EU in Ukrajino o nezakoniti trgovini s strelnim orožjem. To je bilo prvo tovrstno srečanje med EU in Ukrajino za izboljšanje izmenjave informacij v zvezi z nezakonito trgovino s strelnim orožjem. Druga tehnična okrogla miza med EU in Tunizijo o nezakoniti trgovini s strelnim orožjem je potekala 28. marca 2017 v Tunisu. V obeh primerih je bil dosežen dogovor o akcijskem načrtu, ki vključuje misije strokovnjakov EU za oceno upravnega okvira obeh držav, organizacijo konference na visoki ravni o zadevni zakonodaji ter priporočitev usposabljanj, študijskih obiskov in delavnic o praktičnem upravljanju podatkov kot tudi operativno sodelovanje.
Komisija in Evropska služba za zunanje delovanje sta 12. maja 2017 Svetu predložili skupni delovni dokument o zunanjih ukrepih EU v boju proti terorizmu, v katerem sta opredelili prednostne države, področja in instrumente za ukrepe EU na tem področju. Ta skupni dokument prispeva k razpravi o reviziji sklepov Sveta iz februarja 2015 o zunanjih protiterorističnih ukrepih EU 45 , s ciljem, da bi se na zasedanju Sveta za zunanje zadeve junija 2017 sprejeli novi sklepi Sveta.
16. in 17. marca 2017 je v Bukarešti potekala prva delavnica med EU in sosednjimi državami o zaščiti kritične infrastrukture kot del širitve zunanje razsežnosti evropskega programa za zaščito kritične infrastrukture. Poleg držav članic so bili med udeleženci tudi predstavniki osmih vzhodnoevropskih in zahodnobalkanskih držav. Cilj te prve delavnice je bil vzpostavitev stikov in izmenjava informacij o ukrepih in orodjih za zaščito kritične infrastrukture. Opredeljena so bila morebitna področja za nadaljnje sodelovanje, vključno s skupnim usposabljanjem ali vajami, ki se osredotočajo na praktične (operativne) vidike, študijami regionalne soodvisnosti in medsebojnimi strokovnimi pregledi nacionalnih strategij za zaščito kritične infrastrukture.
V. ZAKLJUČEK
Komisija Evropski parlament in Svet poziva, naj pospešita obravnavo zakonodajnih prednostnih nalog o informacijskih sistemih za upravljanje varnosti, meja in migracij. To bo okrepilo obstoječe sisteme in premostilo že opredeljene informacijske vrzeli, s čimer se bo zagotovil odziv na potrebe mejnih policistov, uradnikov organov kazenskega pregona, vključno s carinskimi uradniki, uradnikov za priseljevanje in pravosodnih organov ter ustvarila podlaga za večjo interoperabilnost teh sistemov.
Komisija je na podlagi sporočila iz aprila 2016 o trdnejših in pametnejših informacijskih sistemih za meje in varnost ter glede na priporočila strokovne skupine na visoki ravni za informacijske sisteme in interoperabilnost določila nov pristop k upravljanju podatkov za meje in varnost, v skladu s katerim bodo vsi centralizirani informacijski sistemi EU za upravljanje varnosti, meja in migracij interoperabilni ob popolnem spoštovanju temeljnih pravic. V ta namen in na podlagi tekočega zakonodajnega in tehničnega dela v zvezi z informacijskimi sistemi bo Komisija junija 2017 predstavila zakonodajni predlog za okrepitev mandata agencije eu-LISA, s čimer se bo zagotovilo izvajanje tega novega pristopa, takoj, ko bo to mogoče, pa bo sledil tudi zakonodajni predlog o interoperabilnosti. Komisija Evropski parlament in Svet poziva k skupni razpravi o predlaganih nadaljnjih korakih. Z razpravo bi tri institucije lahko dosegle skupni pogled na nadaljnje korake glede interoperabilnosti in o potrebnih ukrepih za njihovo izvedbo do leta 2020 ob popolnem spoštovanju temeljnih pravic. Z izvajanjem navedenega pristopa k interoperabilnosti bi upravljanje podatkov v EU postalo uspešnejše in učinkovitejše, s čimer bi se zunanje meje bolje zaščitile, notranja varnost pa bi se izboljšala v korist vseh državljanov.