Yttrande från Europeiska ekonomiska och sociala kommittén om Förslag till Europaparlamentets och rådets förordning om insamling och överföring av förhandsinformation om passagerare (API-uppgifter) för att förbättra och underlätta kontrollerna vid de yttre gränserna, om ändring av förordning (EU) 2019/817 och förordning (EU) 2018/1726 och om upphävande av rådets direktiv 2004/82/EG

(COM(2022) 729 final)

och Förslag till Europaparlamentets och rådets förordning om insamling och överföring av förhandsinformation om passagerare för att förebygga, förhindra, upptäcka, utreda och lagföra terroristbrott och grov brottslighet, och om ändring av förordning (EU) 2019/818

(COM(2022) 731 final)

(2023/C 228/13)

Föredragande:

Tymoteusz Adam ZYCH

Remiss	Europeiska kommissionen, 8.2.2023
Rättslig grund	Artiklarna 77.2 b och d samt 79.2 c i fördraget om Europeiska unionens funktionssätt
Ansvarig sektion	Sysselsättning, sociala frågor och medborgarna
Antagande av sektionen	3.4.2023
Antagande vid plenarsessionen	27.4.2023
Plenarsession nr	578
Resultat av omröstningen (för/emot/nedlagda röster)	137/0/0

1.   Slutsatser och rekommendationer

1.1

Europeiska ekonomiska och sociala kommittén (EESK) välkomnar kommissionens förslag om förhandsinformation om passagerare (API-uppgifter) (1), med tanke på behovet av effektiv insamling och överföring av API-uppgifter och passageraruppgiftssamlingar (PNR-uppgifter) för gränsförvaltningsändamål och för att bekämpa olaglig invandring samt av säkerhetsskäl, inbegripet behovet av att förebygga och bekämpa terrorism och grov brottslighet.

1.2

Kommittén är övertygad om att så länge API- och PNR-uppgifter omfattas av de gällande direktiven (API-direktivet (2) och PNR-direktivet (3)) kommer det att finnas oönskade skillnader i genomförandet av dem på nationell nivå.

1.3

För att harmonisera genomförandet av dessa direktiv samt effektivisera insamlingen och överföringen av API- och PNR-uppgifter är förordningarna nödvändiga, eftersom de kommer att undanröja skillnader till följd av olika praxis i medlemsstaterna, öka rättssäkerheten, påskynda passagerarflödet och minska de administrativa svårigheterna för lufttrafikföretagen.

1.4

EESK betonar vikten av stadgan om de grundläggande rättigheterna (stadgan) när de föreslagna förordningarna tillämpas. Rättigheterna för utsatta grupper, särskilt personer med funktionsnedsättning, bör noga beaktas.

1.5

Ett viktigt argument för att förslagen ska antas är att de gällande API- och PNR-direktiven kritiseras på grund av att de inte uppfyller gällande dataskyddsnormer.

1.6

Kommittén är medveten om nödvändigheten av de kostnader som uppstår för eu-Lisa i samband med utformning, utveckling, hysning och teknisk förvaltning av routern, som ska belasta EU:s allmänna budget, samt de kostnader som medlemsstaterna ådrar sig i samband med deras anslutning till och integrering med routern.

1.7

EESK noterar dock att de föreslagna förordningarna innebär betydande ändringar av lagstiftningen, utöver de omfattande ändringarna av det nuvarande systemet ur teknisk synvinkel. De nya API- och PNR-ramarna kräver därför kontinuerlig och grundlig övervakning, som utförs inte bara på medlemsstatsnivå utan även av kommissionen, lufttrafikföretagen och de behöriga myndigheterna samt av eu-LISA, särskilt när det gäller personuppgifter. Av detta skäl betonar kommittén att det finns ett stort behov av en informationskampanj om den nya lagstiftningen samt utbildning för lufttrafikföretagen. Tätare granskningar föreslås också, liksom att man ska överväga ytterligare förfaranden för att övervaka hur de nya ramarna för insamling och överföring av API- och PNR-uppgifter fungerar.

1.8

Kommittén är medveten om att förslagen inte omfattar alla passagerare som korsar EU:s yttre gränser. Med tanke på proportionalitetsprincipen och flygresandets särdrag förefaller det dock i detta skede motiverat att förslagen begränsas till flygresor. När förordningarna blir föremål för en efterhandsbedömning föreslås det att kommissionen bedömer behovet av att utvidga tillämpningsområdet till att även omfatta andra transportsätt, särskilt sjötransporter.

1.9

Dessutom förstår EESK farhågorna i samband med den praktiska tillämpningen av bestämmelserna i förslagen. Kommittén föreslår ytterligare förtydliganden av normerna för sanktioner som åläggs privata aktörer inom luftfartsbranschen. Med tanke på att det i praktiken är omöjligt att säkerställa att API-uppgifterna är helt korrekta föreslås det också att man överväger en ”toleransgräns” på EU-nivå för fel vid insamling och överföring av uppgifterna, och att det klargörs att sanktioner åläggs icke samarbetsvilliga lufttrafikföretag eller bara åläggs om den lägsta godtagbara kvalitetsnivån för API-uppgifter (enligt definitionen på EU-nivå) inte uppnås.

2.   Inledning

2.1

Fokus för detta yttrande ligger främst på den föreslagna förordningen om insamling och överföring av API-uppgifter för gränsförvaltningsändamål (4). I punkt 7 behandlas kortfattat den andra föreslagna förordningen om insamling och överföring av API-uppgifter i samband med grov brottslighet och terroristbrott (5), som gäller för PNR-uppgifter på grund av de planerade ändringarna beträffande API-uppgifter.

2.2

De föreslagna förordningarna gäller endast luftfart och omfattar inte andra transportsätt, såsom resor till sjöss eller landvägen. Förslagen gäller både charterflyg och affärsflyg.

2.3

De föreslagna förordningarna kommer att upphäva det gällande API-direktivet. När de har antagits kommer de att ingå i Schengenregelverket.

3.   Allmänna kommentarer

3.1

EESK konstaterar att på grund av flygresandets ökade popularitet är de befintliga systemen för passagerartjänster inte tillräckligt effektiva och måste förbättras, särskilt för att säkerställa ett smidigt passagerarflöde. År 2019 rapporterade Internationella civila luftfartsorganisationen att 4,5 miljarder passagerare reste med reguljär lufttrafik, och mer än en halv miljard passagerare reser in i eller ut ur EU varje år. Varken covid-19-pandemin eller Rysslands invasion av Ukraina har förändrat denna situation, vilket gör det nödvändigt att leta efter innovativa lösningar för att påskynda och förbättra gränskontrollprocessen. Trots att flygtrafiken kollapsade 2020–2021 på grund av pandemin håller flygtrafiken på att återhämta sig.

3.2

Samtidigt är kommittén medveten om att det, oberoende av hur effektiva kontrollerna är och hur snabbt flygpassagerarna betjänas, behövs effektiva instrument för att motverka olaglig invandring samt säkra EU:s gränser.

3.3

EESK anser att användningen av automatiska uppgiftsinsamlingssystem kan ha betydande fördelar, bl.a. ökad effektivitet, teknisk utveckling, förbättrad kvalitet och snabbare insamling av uppgifter.

3.4

Precis som med all innovativ teknik medför automatiseringen av insamling och överföring av uppgifter också risker och komplexa politiska utmaningar på områden såsom säkerhet, trygghet och övervakning, socioekonomiska aspekter, etik och integritet samt tillförlitlighet.

3.5

API-uppgifter består av identitetsuppgifter om passagerarna som ingår i deras resehandlingar tillsammans med flyginformation som samlas in vid incheckningen och sedan överförs till gränsmyndigheterna i destinationslandet. API-informationen omfattar biografiska uppgifter om passageraren, helst från det maskinläsbara fältet i dennes resehandlingar, samt viss information om flygningen.

3.6

Systemet för insamling och överföring av API-uppgifter bygger på att de behöriga myndigheterna får API-uppgifter innan en flygning anländer, så att dessa myndigheter i enlighet med tillämplig lagstiftning kan göra förhandskontroller av resenärer mot riskprofiler, bevakningslistor och databaser.

3.7

Kommittén är medveten om att det gällande direktivet ålägger lufttrafikföretagen att på begäran överföra API-uppgifter till gränsmyndigheterna i destinationslandet innan flygningen startar. Medlemsstaterna åläggs dock inte att begära API-uppgifter från lufttrafikföretagen. Till följd av detta agerar medlemsstaternas myndigheter inkonsekvent: Vissa begär API-uppgifter medan andra inte gör det. Enligt motiveringen beräknas API-uppgifter samlas in för 65 % av de inkommande flygningarna, vilket gör att det i praktiken är enkelt att kringgå kontroller. Såsom konstaterades i kommissionens utvärdering av API-direktivet (6) använder dessutom medlemsstaternas nationella myndigheter inte alltid API-uppgifterna på ett konsekvent sätt även om medlemsstaterna begär sådana uppgifter.

3.8

Kommittén är medveten om svagheterna i det nuvarande system som inrättats genom direktivet. Såsom utvärderingen visade leder avsaknaden av standardisering och harmonisering till minskade fördelar med att behandla API-uppgifter, vilket skapar en börda för de berörda parterna och orsakar en viss grad av rättslig osäkerhet.

3.9

EESK ser också ett potentiellt hot mot anställda inom luftfartsbranschen till följd av användningen av automatiska uppgiftsinsamlingssystem. Kommittén anser därför att det finns ett behov av att anordna utbildning för sådana anställda, vilket skulle kunna bidra till att lösa de potentiella problem som uppstår till följd av genomförandet av de föreslagna förordningarna.

3.10

Kommittén utgår dock ifrån att den föreslagna förordningen om gränsförvaltning inte kommer att ha en negativ inverkan på sysselsättningsnivån och de anställdas situation, utan endast leda till effektivare och tillförlitligare metoder för insamling och överföring av uppgifter, som redan genomförs med hjälp av automatiserade förfaranden.

4.   Behovet av den nya API-förordningen för att förbättra och underlätta gränskontrollerna

4.1

Erfarenheterna av tillämpningen och utvärderingen av det gällande direktivet har visat på många brister i det nuvarande systemet, bl.a. ineffektivitet, kostnadsintensitet samt formella och administrativa svårigheter för lufttrafikföretagen. Dessutom är vissa bestämmelser i direktivet otydliga, vilket ger upphov till tolkningssvårigheter och skillnader i tillämpningen av dem i medlemsstaterna samt till bristande överensstämmelse med andra bestämmelser i unionsrätten.

4.2

De viktigaste bristerna i det gällande direktivet bör anges: — I dag är lufttrafikföretagen skyldiga att förstå och anpassa sig till de enskilda medlemsstaternas nationella system för överföring av API-information. — För närvarande är lufttrafikföretagen i vissa fall skyldiga att skicka samma uppgifter till olika myndigheter. — I dagsläget varierar också antalet och typen av uppgiftselement som de ansvariga myndigheterna kräver mellan medlemsstaterna. — Artikel 3.2 i direktivet innehåller en icke uttömmande förteckning över uppgiftselement, och förteckningen överensstämmer inte med internationella standarder. — Enligt artikel 6.1 i direktivet ska uppgifterna överföras ”elektroniskt eller, om detta är omöjligt, på annat lämpligt sätt”, vilket inte kräver ett särskilt protokoll och format för meddelanden. Detta leder till en ytterligare börda för lufttrafikföretagen (t.ex. genom att de måste följa de olika format för att överföra uppgifter som de ansvariga myndigheterna kräver), men det påverkar också API-uppgifternas aktualitet och kvalitet och därmed deras användbarhet. — De operativa förfarandena för insamling, överföring, behandling och analys av API-uppgifter varierar mellan medlemsstaterna när det gäller metoder, tidpunkt, format och frekvens för överföringen. — I själva direktivet fastställs inga detaljerade åtgärder för att skydda personuppgifter (med undantag för artikel 6.1, där det föreskrivs att för gränskontroll- och migrationsändamål ska myndigheterna radera API-uppgifter inom 24 timmar efter överföringen), medan motsvarande bestämmelser i andra rättsakter, såsom in- och utresesystemet (kapitel VII artiklarna 51–59), Etias (kapitel XII om dataskydd, artiklarna 59–70) och PNR-direktivet (artiklarna 12 och 13) innehåller mer detaljerade bestämmelser om dataskydd.

4.3

Ett viktigt argument för att den föreslagna förordningen ska antas är också att direktivet kritiseras på grund av att det inte uppfyller gällande datsskyddsnormer. Först och främst ger direktivet upphov till följande tvivel: — Förteckningen över API-uppgifter som krävs av lufttrafikföretagen är inte uttömmande, vilket strider mot principen om uppgiftsminimering. — Syftet med insamlingen av API-uppgifter (för gränskontroll och/eller brottsbekämpning) är oklart. — Med hänsyn till gränskontrollkraven är 24-timmarsgränsen för lagring av uppgifterna alltför kort och opraktisk. — Reglerna om lagring av uppgifter och efterföljande användning är inte tillräckligt definierade och tydliga.

4.4

För att åtgärda de konstaterade bristerna förutsätts i den föreslagna förordningen att en central API-router inrättas för att förbättra förhandskontrollerna vid de relevanta yttre gränserna med fullständiga API-uppgifter av hög kvalitet och underlätta flödet av resenärer.

5.   Förordningens tillämpningsområde och nivå

5.1

Mot bakgrund av ovanstående konstaterar EESK att införandet av ett enhetligt system på EU-nivå för alla medlemsstater bl.a. kommer att göra det möjligt att utveckla en metod med en enda kontaktpunkt, dvs. centralisera processen för att samla in alla uppgifter från lufttrafikföretagen och vidarebefordra dem till de berörda myndigheterna. Ett enhetligt system skulle göra det möjligt att förbättra kvaliteten på de uppgifter som erhålls och även att till fullo automatisera hela processen, vilket skulle minska kostnaderna för de offentliga organen, lufttrafikföretagen och resenärerna själva.

5.2

Den föreslagna förordningen syftar till att harmonisera och förenkla förfarandet för insamling och överföring av API-uppgifter, vilket är till nytta inte bara för medlemsstaternas myndigheter utan framför allt för luftfartsbranschen, även om förordningen kommer att ålägga lufttrafikföretagen att samla in och överföra API-uppgifter för alla flygningar till EU. Den föreslagna förordningen kommer dock att skapa rättssäkerhet och förutsebarhet och därmed även öka lufttrafikföretagens efterlevnad.

5.3

För att det som har eftersträvats med API-direktivet ska kunna tryggas anser EESK att direktivets mål bättre kan uppnås genom den föreslagna förordningen. Det är osannolikt att fördelarna med de genomförande ländernas genomförande av API-system skulle ha uppnåtts utan EU-insatser. I ett nötskal är tanken bakom den föreslagna förordningen att avsaknaden av harmonisering vid genomförandet av direktivet är ett hinder för dess ändamålsenlighet och samstämmighet.

5.4

EESK noterar också behovet av att ändra direktivet på grund av den tid som gått sedan det trädde i kraft, särskilt mot bakgrund av it-utvecklingen sedan 2004. Enligt den föreslagna förordningen kommer det nya systemet att vara fullt förenligt med de lösningar som redan används, dvs. Schengens informationssystem (SIS), informationssystemet för viseringar (VIS), Eurodacsystemet, in- och utresesystemet (EES), EU-systemet för reseuppgifter och resetillstånd (Etias) och det centraliserade systemet för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer (Ecris-TCN-systemet).

6.   De föreslagna lösningarnas effektivitet

6.1

EESK stöder antagandet av lösningar som säkerställer ändamålsenliga kontroller vid de yttre gränserna och en enhetlig strategi i hela Schengenområdet, bl.a. när det gäller möjligheten till förhandskontroller av resenärer med hjälp av API-uppgifter.

6.2

Trots det allmänna stödet för den föreslagna förordningen är kommittén dock oroad över riskerna för missbruk i samband med centraliseringen av insamlingsprocessen och överföringen av API-uppgifter, särskilt personuppgifter. Dessa farhågor motiveras också av att den router genom vilken uppgifterna kommer att överföras fortfarande befinner sig i planeringsfasen – uppgiften att utforma, bygga, utveckla, förvalta och tekniskt underhålla den har delegerats till eu-Lisa.

6.3

EESK konstaterar att antagandet av den föreslagna förordningen kommer att påverka budget- och personalbehoven hos eu-Lisa och medlemsstaternas behöriga gränsmyndigheter. Merkostnaderna beräknas uppgå till 45 miljoner euro (33 miljoner euro inom den nuvarande fleråriga budgetramen) för att inrätta routern och 9 miljoner euro per år från och med 2029 för den tekniska förvaltningen av routern, och ca 27 miljoner euro för medlemsstaterna – och detta kommer att belasta EU:s budget.

6.4

EESK uppskattar den exakta och omfattande specificeringen av de uppgifter som ingår i API-uppgifterna (som fastställs i artikel 4.2 och 4.3 i förslaget) för att förbättra och underlätta kontrollerna vid de yttre gränserna.

6.5

EESK betonar att den föreslagna förordningen ger kommissionen möjlighet att klargöra ett stort antal detaljerade frågor, särskilt tekniska sådana, genom delegerade akter som ska utfärdas senare. Den slutliga bedömningen av den föreslagna förordningen är därför avhängig av de detaljerade bestämmelser som ska utfärdas i framtiden samt av de antagna tekniska lösningarnas kvalitet.

6.6

Som en följd av detta måste kommittén lyfta fram säkerhetsfarhågor beträffande dataskyddet. Enligt EESK:s åsikt måste ett effektivt dataskydd särskilt ses mot bakgrund av skyddet av de grundläggande rättigheterna, framför allt rätten till integritet och rätten till skydd av personuppgifter, som omfattar rätten till information om förvärv, lagring och behandling av personuppgifter. EESK stöder därför till fullo en ny skyldighet att genomföra regelbundna granskningar av skyddet av personuppgifter. Samtidigt föreslår kommittén att man överväger om de berörda nationella dataskyddsmyndigheterna bör se till att behandlingen av API-uppgifter som utgör personuppgifter granskas oftare än en gång vart fjärde år.

6.7

För att se till att routern fungerar på bästa sätt är det nödvändigt att säkerställa samarbete mellan eu-Lisa, medlemsstaterna och lufttrafikföretagen. Följaktligen är eu-Lisas skyldighet att tillhandahålla utbildning för dem som är intresserade av den tekniska användningen av routern ett positivt steg.

6.8

Med ledning av proportionalitetsprincipen och önskan om bästa möjliga skydd av personuppgifter stöder EESK att uppgifter såsom medborgarskap, kön och födelsedatum undantas från statistikskyldigheten.

7.   Betydelsen av PNR-förordningen (det andra förslaget till förordning)

7.1

Kommittén ser den andra av de föreslagna förordningarna som en nödvändig och konsekvent ändring av systemet för insamling och överföring av PNR-uppgifter i samband med reformen av API-uppgifterna.

7.2

Som en följd av detta kommer enhetligheten i systemet genom antagandet av båda förordningarna på EU-nivå och inrättandet av en router som förvaltas av eu-Lisa också att öka säkerheten genom en effektivare identifieringsprocess för högriskresenärer och bekräfta misstänkta personers resemönster.

8.   Kostnaderna för förordningarna

8.1

EESK konstaterar att antagandet av de föreslagna förordningarna kommer att medföra kostnader för EU:s budget, utgifter för medlemsstaterna och även investeringsbehov för luftfartsbranschen (som enligt konsekvensbedömningen uppskattas till ca 75 miljoner euro), men att fördelarna på det hela taget kommer att uppväga kostnaderna, eftersom dessa kostnader kommer att kompenseras genom en rationaliserad och centraliserad metod för överföring av information till de behöriga nationella myndigheterna.

8.2

De föreslagna förordningarna minskar driftskostnaderna och även de sanktioner som vanligen utdöms på grund av reseuppgifter som är bristfälliga eller saknas. Dessutom kommer förordningarnas ikraftträdande att förbättra övervakningen av gränspassager samt flygplatstjänsternas och de nationella gränsmyndigheternas arbete och bidra till att förbättra säkerheten och motverka olaglig invandring. Med beaktande av ovanstående anser kommittén att de föreslagna förordningarna är motiverade mot bakgrund av den positiva kostnads-nyttoanalysen i enlighet med kommissionens konsekvensbedömning.

9.   Särskilda kommentarer

9.1

Kommittén betonar stadgans betydelse vid tillämpningen av den föreslagna förordningen, med särskild hänsyn till utsatta grupper, däribland personer med funktionsnedsättning. Europeiska unionens domstols rättspraxis och de pågående målen bör beaktas i detta avseende.

9.2

EU-domstolens rättspraxis är särskilt viktig för de nya reglerna om insamling och överföring av PNR-uppgifter inom den föreslagna institutionella ramen, i synnerhet domen i mål C-817/19. EESK föreslår också att man vad gäller terminologin i de båda förslagen till fullo ska beakta EU-domstolens etablerade rättspraxis.

9.3

Såsom anges i punkt 1.6 ovan anser EESK att tillämpningsområdet är motiverat i detta skede. När förordningarna blir föremål för en efterhandsbedömning föreslås det dock att kommissionen bedömer behovet av att utvidga tillämpningsområdet till att även omfatta andra transportsätt, särskilt sjötransporter. Vid en sådan bedömning bör man ta hänsyn till faktorer som särdragen hos varje transportsätt, den administrativa bördan för transportörerna samt effektiviteten och ändamålsenligheten när det gäller att säkra EU:s gränser.

9.4

Såsom anges i punkt 1.7 ovan föreslår EESK ytterligare förtydliganden när det gäller sanktioner som åläggs privata aktörer inom luftfartsbranschen, att en ”toleransgräns” på EU-nivå ska övervägas för fel vid insamling och överföring av uppgifter samt att sanktioner endast ska åläggas på vissa villkor.

9.5

Kommittén påpekar att de föreslagna förordningarnas ikraftträdande bör åtföljas av en omfattande informationskampanj som skulle kunna bidra till att informera allmänheten om deras mål och minska sannolikheten för oförutsedda omständigheter när de nya bestämmelserna genomförs.

---

(1)  Det handlar om två förslag: a) förslag till Europaparlamentets och rådets förordning om insamling och överföring av förhandsinformation om passagerare (API-uppgifter) för att förbättra och underlätta kontrollerna vid de yttre gränserna, om ändring av förordning (EU) 2019/817 och förordning (EU) 2018/1726 och om upphävande av rådets direktiv 2004/82/EG, och b) förslag till Europaparlamentets och rådets förordning om insamling och överföring av förhandsinformation om passagerare för att förebygga, förhindra, upptäcka, utreda och lagföra terroristbrott och grov brottslighet, och om ändring av förordning (EU) 2019/818.

(2)  Rådets direktiv 2004/82/EG av den 29 april 2004 om skyldighet för transportörer att lämna uppgifter om passagerare (EUT L 261, 6.8.2004, s. 24).

(3)  Europaparlamentets och rådets direktiv (EU) 2016/681 av den 27 april 2016 om användning av passageraruppgiftssamlingar (PNR-uppgifter) för att förebygga, förhindra, upptäcka, utreda och lagföra terroristbrott och grov brottslighet (EUT L 119, 4.5.2016, s. 132).

(4)  COM(2022) 729 final.

(5)  COM(2022) 731 final.

(6)  Europeiska kommissionen, arbetsdokument från kommissionens avdelningar, ”Evaluation of the Council Directive 2004/82/EC on the obligation of carriers to communicate passenger data (API Directive)”, Bryssel, 8.9.2020, SWD(2020) 174 final.