52003DC0771

Meddelande från kommissionen till rådet och Europaparlamentet om utvecklingen av Schengens informationssystem II och eventuella synergieffekter med ett framtida informationssystem för viseringar /* KOM/2003/0771 slutlig */


MEDDELANDE FRÅN KOMMISSIONEN TILL RÅDET OCH EUROPAPARLAMENTET om utvecklingen av Schengens informationssystem II och eventuella synergieffekter med ett framtida informationssystem för viseringar

INNEHÅLLSFÖRTECKNING

1. Inledning

1.1. Meddelandets räckvidd

1.2. Schengens informationssystem från SIS till SIS II

1.2.1. Det nuvarande SIS

1.2.2. Behovet av andra generationens SIS

1.3. Utvecklingen av SIS II

1.4. Svårigheter och de viktigaste frågorna

1.4.1. Svårigheter

1.4.2. De viktigaste frågorna

2. Lägesrapport

2.1. Resultat från januari-juni 2003 och planerade åtgärder för juli-december 2003

2.1.1. Huvudsaklig verksamhet: Genomförbarhetsundersökningen

2.1.2. Nuvarande verksamhet - förberedelse av anbudsförfarandet

2.1.3. Nästa steg

2.1.4. SIS II-kommittén

2.1.5. De nya medlemsstaternas deltagande

2.1.6. Hur projektet förvaltas vid kommissionen

3. STRUKTUR

3.1. Krav för SIS II

3.1.1. Allmänna krav

3.1.2. De viktigaste kraven

3.2. Val av struktur - förfarande och metod

3.2.1. Förfarande för val av struktur

3.2.2. Slutlig rekommendation: En hybridstruktur utan uppgifter i de nationella gränssnitten.

4. funktioner

4.1. Allmänt

4.2. Förteckning över SIS II-funktioner

4.3. Biometriska metoder

5. Tidsplan

6. Kostnader

6.1. Resultat av genomförbarhetsstudien

6.2. Jämförelse mellan olika lösningar

6.3. Fördelning av kostnaderna

6.3.1. Kostnader för skapandet av SIS II

6.3.2. Driftskostnader

6.4. Hur projektet påverkar budgeten

6.4.1. Driftskostnader för utformning, utveckling och genomförande av SIS II.

6.4.2. Andra driftskostnader

6.4.3. Finansiering av SIS II-projektet

7. Förvaltning och placering av SIS II

7.1. Inledning

7.2. Teknisk förvaltning av SIS II

7.2.1. Strategisk förvaltning

7.2.2. Operativ förvaltning

7.3. Placeringen av den centrala delen av SIS II

8. Framtida informationssystem för viseringar och synergieffekter med SIS II

8.1. Politisk bakgrund

8.2. Introduktion till informationssystemet för viseringar (VIS)

8.3. Möjliga synergieffekter med ett framtida informationssystem för viseringar (VIS)

8.4. Finansiell översikt för VIS

9. Rättsliga verkningar

10. Skydd av personuppgifter

11. Slutsatser

12. Bilaga 1: SIS II tidtabell januari-juni 2003

13. Bilaga 2: Preliminär tidsplan fram till juni 2007

14. Bilaga 3: Finansieringsöversikt för rättsakt

1. Inledning

1.1. Meddelandets räckvidd

Syftet med detta meddelande är:

Att förelägga rådet och Europaparlamentet en lägesrapport om utvecklingen av andra generationen av Schengens informationssystem (SIS II) avseende verksamheten under första halvåret 2003 [1] och en plan för kommande verksamhet [2].

[1] Lägesrapporten skall föreläggas rådet och Europaparlamentet i enlighet med artikel 6 i rådets förordning (EG) nr 2424 av den 6 december 2001 om utvecklingen av andra generationen av Schengens informationssystem (SIS II), EGT L 328, 13.12 .2001.

[2] En lägesrapport avseende andra halvåret 2003 kommer att presenteras i början av 2003.

Att lägga fram en förkortad version av den genomförbarhetsstudie som gjordes angående andra generationen av Schengens informationssystem.

Att presentera vilka budgetkonsekvenserna blir av SIS II utifrån de budgetprognoser som ges i genomförbarhetsstudien.

Att lämna förslag angående var SIS II skall placeras och hur systemet skall förvaltas.

Att visa på möjliga synergieffekter med ett eventuellt framtida informationssystem för viseringar (VIS).

Detta meddelande bygger på meddelandet från kommissionen till Europaparlamentet och rådet av den 18 december 2001 om utvecklingen av Schengens informationssystem II [3]

[3] KOM(2001) 720 slutlig.

1.2. Schengens informationssystem från SIS till SIS II

1.2.1. Det nuvarande SIS

SIS är ett informationssystem som gör det möjligt för behöriga myndigheter i medlemsstaterna att få tillgång till rapporter om personer och egendom. Systemet är av avgörande betydelse när det gäller att handskas med säkerhets-, frihets- och rättviseaspekter av Schengenområdet som saknar inre gränser. Det bidrar till genomförandet av bestämmelserna om fri rörlighet för personer (avdelning IV i EG-fördraget) och till polissamarbetet och det straffrättsliga samarbetet (avdelning VI i EG-fördraget).

SIS består för närvarande av nationella system [4] hos var och en av de medverkande parterna [5]. Systemets datafil måste i stort sett till innehållet förbli likadan som de nationella datafiler [6] som finns i de nationella systemen hos övriga medverkande parter med hjälp av en stödfunktion och en funktion för tekniskt stöd. I enlighet med artikel 92 i konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 ansvarar Frankrike för den tekniska stödfunktionen, som är förlagd till Strasbourg i en särskild byggnad med hög säkerhet. Sektionen i Strasbourg kallas också C.SIS (dvs. centrala SIS). Den tekniska stödfunktionen innehåller ett dataregister som genom serieöverföring av uppgifter garanterar att de nationella systemens dataregister är identiska.

[4] Ett system (eller flera system) som finns hos de medverkande parterna och som förvaltas av de nationella myndigheterna.

[5] De medverkande parterna är länder, men i framtiden kan de också komma att vara organisationer som till exempel Europol.

[6] Kopior av uppgifter från det centrala SIS II som förvaras i de nationella systemen och som regelbundet uppdateras av det centrala SIS II.

De dagliga transaktionerna inom nuvarande SIS sköts således av Frankrike, medan den strategiska förvaltningen handhas av olika arbetsgrupper inom rådet med hjälp av rådets generalsekretariat.

1.2.2. Behovet av andra generationens SIS

Nya SIS ingår som ett led i strävandena efter en gemensam och integrerad säkerhetsstrategi för området för fri rörlighet. SIS II är tänkt att bli ett grundelement med hjälp av vilket man avser att upprätthålla allmän ordning i ett område som saknar inre gränser. Systemet måste vara kompatibelt med andra redan existerande eller framtida databaser på området.

Diskussioner pågår ständigt i de beslutsfattande organen om eventuella nya funktioner och nya informationstyper. Så småningom kommer dessa eller vissa av dessa att inkluderas i de funktioner som kommer att ingå i SIS II. Det är därför viktigt att systemet kan utökas och förändras.

Det nuvarande SIS kan endast hantera 18 deltagande stater. Det är för närvarande operativt för 13 medlemsstater och två andra stater (Island och Norge) och förväntas bli operativt för Förenade kungariket och Irland inom överskådlig framtid. Det kan emellertid inte hantera alla de nya medlemsstaterna efter EU:s utvidgning. Därför är ett av målen med SIS II just att skapa ett system som gör att nya medlemsstater kan integreras. Tekniskt sett är det nuvarande SIS förlegat och det är inte möjligt att snabbt och enkelt lägga till nya funktioner.

Rådet beslutade därför att det var nödvändigt att utveckla ett andra generationens Schengens informationssystem (SIS II).

Kommissionen gavs i december 2001 [7] mandat att utveckla SIS II och mandatet gäller under en begränsad period fram till den 31 december 2006. Rådet och kommissionen delar ansvaret för SIS II [8]. Det har vid vissa tillfällen visat sig svårt att nå en klar och tydlig överenskommelse om ansvarsfördelningen.

[7] Rådets förordning (EG) nr 2424/2001 och rådets beslut 2001/886/RIF av den 6 december 2001 om utvecklingen av andra generationen av Schengens informationssystem (SIS II), EGT L 328, 13.12.2001, s. 4.

[8] Se addendum till protokollet från rådets möte (rättsliga och inrikes frågor samt räddningstjänst) den 6 och 7 september 2001 (14997/01 ADD 1).

1.3. Utvecklingen av SIS II

Utan att man föregår den framtida tekniska uppbyggnaden av SIS II skulle systemet på en abstrakt nivå kunna beskrivas som ett centralt system omgett av nationella gränssnitt [9]. Varje part skulle således genom ett nationellt gränssnitt som kopplas till det nationella systemet kunna läsa och lägga in uppgifter. För de stater som önskar förvara Schengeninformation lokalt är SIS II också tänkt att innehålla nationella datafiler som skall förvaras i de staternas lokaler, som de staterna ansvarar för och som uppdateras via det centrala systemet.

[9] Det centrala systemet och de nationella gränssnitten utgör den gemensamman delen av SIS II. De nationella gränssnitten finns hos de deltagande parterna och därigenom får de tillträde till uppgifter och tjänster inom SIS II.

SIS II måste uppfylla följande grundläggande krav:

* Storskalighet

Systemet måste kunna hantera mer än dubbelt så många medverkande parter som nuvarande SIS och även organisationer som kan komma att få fullständigt eller partiellt tillträde till informationen i SIS, till exempel Europol.

Systemet bör även innehålla vissa tjänster som är obligatoriska och vissa tillvalstjänster som kan väljas till (exempelvis skulle de länder som är redo att börja använda en viss tjänst göra det, utan att de länder som inte är redo påverkas av detta).

* Flexibilitet

De funktioner som ingår i det nuvarande SIS bygger på ett antal definierade informationstyper i enlighet med artiklarna 95-100 i Schengenkonventionen. SIS II måste kunna hantera en större mängd uppgifter än dagens SIS, och när systemet är driftsklart kunna hantera de nya informationstyper och objekt, samt framtida funktioner som diskuteras inom rådet. Allra bäst vore om systemet när det är klart är så flexibelt att det utan problem är möjligt att införa nya funktioner, ny information och nya regler utan större tekniska anpassningar. I detta bör ingå sammankoppling av rapporter och användning av biometrisk information.

* Enhetlighet

Systemet bör vara enhetligt eftersom detta påverkar provning, uppgiftskvalitet och uppgiftssäkerhet positivt, särskilt när det gäller de nationella gränssnitten. Andra områden där enhetlighet är ett önskemål är valideringsregler och eventuell användning av gemensamma gränssnitt för sökningar. Ju enhetligare systemet är desto lägre blir de totala kostnaderna.

* Tillförlitlighet

Med tillförlitlighet menas tillgänglighet och prestanda. Det framtida systemet måste vara tillgängligt i mycket hög grad. Detta innebär att det måste vara möjligt att se till att uppgifterna är korrekta, att överföringen sker på ett säkert sätt och att uppgifterna inte är förvrängs. En viktig aspekt av tillgängligheten är att i så hög grad som möjligt motverka systemfel och sammanbrott och om detta ändå skulle hända se till att systemet kan återhämta sig så snart som möjligt.

Systemet måste vara högpresterande. Svaret på en sökning i ett polisärende skall till exempel under normala driftsförhållanden ges inom fem sekunder. SIS II bör kunna begränsa den tid det tar att leverera uppgifter från en slutanvändare till övriga medverkande parter.

* Ekonomi

Med tanke på att det potentiellt stora antalet medverkande parter och det potentiellt stora antalet nya funktioner bör systemet för att bli så kostnadseffektivt som möjligt utformas på ett sådant sätt att det är lätt att hantera både på central och nationell nivå.

* Säkerhet

De uppgifter som lagras i SIS är mycket känsliga. Det är oftast fråga om personuppgifter från nationella polismyndigheter och andra myndigheter som hanterar känslig information. Uppgifterna måste skyddas från otillbörlig användning. Uppgifterna måste dels skyddas fysiskt (dvs. begränsat tillträde till anläggningen och maskinrummet) och dels skyddas inom själva systemet (dvs. begränsad åtkomst för läsning, ändring och radering av uppgifter).

1.4. Svårigheter och de viktigaste frågorna

1.4.1. Svårigheter

Följande svårigheter begränsar utvecklingen av SIS II:

* Tidsfristen är snäv med tanke på hur komplext systemet är och med tanke på att det är medlemsstaterna själva som anpassar sina nationella system.

* Ansvarsfördelningen mellan kommissionen och rådet är inte tydlig, vilket försvårar beslutsfattandeprocessen.

* Rådets arbetsgruppsstruktur är komplex och beslutsfattandet avseende den rättsliga grunden riskerar därför att fördröjas

1.4.2. De viktigaste frågorna

Struktur: Med ett IT-systems struktur avses hur hårdvaror och mjukvaror är designade och hur de fungerar tillsammans. Strukturen ger de breda linjerna och vissa detaljer. Eftersom det inte är möjligt att börja skapa ett IT-system om det inte finns någon struktur är det viktigt att det fattas beslut om strukturen i ett tidigt skede.

Funktioner: SIS II måste ha vissa grundfunktioner för att de medverkande parterna och slutanvändarna skall kunna uppnå målen för SIS. Man kan inte skapa ett IT-system utan att informera konsultföretaget om vad systemet förväntas kunna utföra. Beslut om de grundläggande funktionerna måste fattas i ett tidigt stadium.

Synergieffekter: På begäran av rådet har möjliga synergieffekter med VIS-systemet (systemet för information om viseringar) undersökts. Detta gjordes inom ramen för genomförbarhetsstudien för VIS, som innehöll rekommendationer om eventuella synergieffekter som skulle kunna ge avsevärda besparingar, särskilt på lång sikt.

Finansiering: I genomförbarhetsstudien gavs finansiella uppgifter om genomförandet av SIS II, dvs. angående design, utveckling, provversioner av systemet, inbegripet hårdvaror. Förvaltningskostnaderna tas också med. Den preliminära budgeten har anpassats mot bakgrund av dessa uppgifter och den finansieringsöversikt som bifogas här ändrats i enlighet med detta.

Det centrala systemets placering och förvaltningen av detta: mot bakgrund av de rådande politiska och juridiska situationen för SIS och SIS II och driftskraven för SIS II måste det utredas var det är lämpligast att placera SIS II och hur det centrala systemet bör förvaltas.

2. Lägesrapport

Detta är den andra [10] rapport som kommissionen presenterar i enlighet med artikel 6 i rådets förordning (EG) nr 2424/2001 av den 6 december 2001. I rapporten beskrivs det arbete som kommissionen utfört under första halvåret 2003.

[10] Den första rapporten som presenterades i början av 2003 avsåg hela 2002.

2.1. Resultat från januari-juni 2003 och planerade åtgärder för juli-december 2003

Den huvudsakliga verksamheten beskrevs ingående i kommissionens lägesrapport 2002 om utvecklingen av andra generationen av Schengens informationssystem (SIS II).

2.1.1. Huvudsaklig verksamhet: Genomförbarhetsundersökningen

Genomförbarhetsstudien för SIS II, vilken beskrivs i lägesrapporten för juli-december 2002, består av följande tre steg:

* Utvärdering av den strategiska planen för SIS II som genomfördes under 2002 och som beskrivs i lägesrapporten för juli-december 2002.

* Rapporter om teknik, genomförbarhets och säkerhetsaspekter av de olika strukturlösningar som finns att välja på för SIS II, vilka genomfördes mellan oktober 2002 och april 2003.

* Utarbetande av ett utkast till tekniska krav under perioden maj till juni 2003.

Efter det att de första versionerna av rapporterna (om genomförbarhet, teknik och säkerhet) togs emot i januari 2003 och kommissionen och SIS II-kommittén granskat dem avgav SIS II-kommittén ett positivt yttrande angående den föreslagna strukturen och de slutliga versionerna av rapporterna översändes till rådet den 2 maj så att de olika arbetsgrupperna skulle kunna förbereda det politiska beslutet.

I ett kompletterande kontrakt som undertecknades i april 2003 ger kommissionen konsultföretaget i uppdrag att studera genomförbarhetsaspekerna av följande:

Eventuell flyttning av nationella gränssnittsfunktioner till den centrala delen.

Eventuellt skapande av en sökfunktion i den centrala databasen som bygger på de upplysningar som medlemsstaterna lämnar.

Eventuella synergieffekter mellan SIS-projektet och VIS-projektet. Syftet med detta var att bedöma på vilka villkor synergieffekter uppnås och att bedöma hur nätverket påverkas för var och en av de föreslagna strukturlösningarna.

Resultatet av den kompletterande undersökningen förelades SIS II-kommittén i juni 2003.

Arbetet med ett utkast till de tekniska kraven sköts upp för att man även skulle kunna beakta rådets slutsatser (rättsliga och inrikes frågor) om struktur och funktioner från den 5 och 6 juni 2003. Utkastet till de tekniska specifikationerna låg klart i juli 2003.

2.1.2. Nuvarande verksamhet - förberedelse av anbudsförfarandet

För att systemet skall kunna stå klart så snart som möjligt påbörjade kommissionen arbetet med att förbereda anbudsförfarandet i februari 2003.

Ett preliminärt tillkännagivande offentliggjordes i mars 2003 i S-serien av Europeiska unionens officiella tidning [11]. I tillkännagivandet informerades potentiella anbudsgivare om att ett större IT-projekt på området för rättsliga och inrikes frågor skulle komma att inledas.

[11] EUT 2003/562-053772.

Efter det att rådet i sina slutsatser från juni 2003 utfärdat riktlinjer för hur det nya systemet kommer att struktureras och vilka funktioner det kommer att ha offentliggjordes ett upphandlingsmeddelande i S-serien av Europeiska unionens officiella tidning [12]. Det är fråga om ett selektivt anbudsförfarande. Alla intresserade parter kan lämna en intresseanmälan, men endast de som uppfyller urvalskriterierna kommer att uppmanas att lämna anbud.

[12] EUT 2003/S 119-106332.

De intresserade parter som kommer att uppmanas att lämna anbud har valts ut. Anbuden kan lämnas in fram till våren 2004. Därefter följer bedömning och urval av anbud, vilket förväntas vara klart i augusti 2004. Kontraktet förväntas kunna undertecknas i slutet av september 2004.

2.1.3. Nästa steg

När det gäller tidsplaneringen angavs i genomförbarhetsstudien att den snäva tidsfristen 2006 som angavs i mandatet från rådet från 2001 fortfarande skulle kunna hållas om man inte avvek från den struktur som valts och nedanstående delfrister hölls:

* Juni 2003 - Slutgiltig förteckning över funktioner och beslut om strukturen.

* Augusti 2003 - Anbudsinfordran för SIS II.

* Juni 2004 - Undertecknande av kontraktet om design och utveckling av SIS II och designutkast.

* Januari 2005 - Utvecklingen av SIS II inleds.

* Våren 2005 - De medverkande parterna börjar anpassa sina nationella system.

* Hösten 2006 - De nuvarande medverkande parterna migreras till det nya systemet.

* Slutet av 2006 - Systemet är redo för nya medverkande parter (frågan om huruvida de nya parterna kan integreras i systemet samtidigt som de nuvarande parterna diskuteras fortfarande).

I genomförbarhetsstudien anges tydligt att tidsfristen 2006 inte kommer att kunna hållas om det uppstår minsta försening i någon av de etapper som anges ovan.

Eftersom det under hösten 2003 uppstod svårigheter när det gäller att införliva budgetkraven för SIS II enligt genomförbarhetsstudien med den snäva budgetram som ges, särskilt för 2005, kunde anbudsförfarandet inte inledas i augusti 2003 som det var tänkt. Tydliga besked om vilka budgetmedel som finns att tillgå gavs inte förrän i november 2003 och därför kan anbudsförfarandet inledas först i december 2003.

Detta innebär att den ursprungliga tidsplanen enligt vilken systemet skulle stå klart i slutet av 2006 inte kan hållas. Systemet förväntas emellertid fortfarande finnas tillgängligt i slutet av 2006 och vara klart för migrering och integrering under första halvåret 2007, men med ett tillägg av tre extra månader som säkerhet om det skulle uppstå förseningar i utformnings- och utvecklingsfaserna.

2.1.4. SIS II-kommittén

SIS II-kommittén sammanträdde för första gången i januari 2002. Kommittén består av företrädare från medlemsstaterna och arbetar beroende på vilken form av frågor den behandlar enligt förvaltningsförfarandet eller det föreskrivande förfarandet enligt artikel 6 i rådets förordning och rådets beslut av den 6 december 2001 om utvecklingen av andra generationen av Schengens informationssystem (SIS II) [13]. Kommittén sammanträder en gång i månaden. Island och Norge [14] deltar i mötena som observatörer.

[13] Artikel 4 och 5 i rådets förordning (EG) nr 2424/2001 och artikel 4 och 5 i rådets beslut 2001/886.

[14] Efter skriftväxling eftersom dessa stater medverkar i gfenomförandet och utvecklingen av Schengenregelverket.

SIS II-kommitténs arbete under den period då genomförbarhetsstudien gjordes var av största vikt eftersom medlemsstaterna gavs möjlighet att lämna synpunkter på varje version av rapporterna, vilket är av hjälp för uppdragstagaren när denne gör sin bedömning av behoven.

Medlemsstaterna har uttryckt ett stort intresse för att fortsätta att arbeta för att säkra att tidsfristen kan hållas. SIS II-kommittén har beslutat att organisera ytterligare specifika workshops inför anbudsförfarandet. Med tanke på att arbetet kommer att intensifieras från och med hösten 2003 har SIS II-kommittén beslutat att mötena i kommittén skall löpa under två dagar.

2.1.5. De nya medlemsstaternas deltagande

Ett av målen med SIS II är att skapa ett system som gör att nya medlemsstater kan integreras i Schengens informationssystem. De måste få full tillgång till Schengenregelverket och därefter även till SIS II så snart de har anslutits till EU. Det är därför nödvändigt att de involveras i arbetet i god tid.

I meddelandet från kommissionen av den 18 december 2001 anges att arbetet med att involvera de nya medlemsstaterna inleddes genom en informationsfas. Ett förberedande möte hölls för de ständiga representanterna den 18 april 2002 och därefter ett första TAIEX-seminarium [15] den 6 juni 2002 och ett informationsmöte den 13 december 2002.

[15] Byrån för tekniskt bistånd och informationsutbyte.

Enligt planerna skulle ett extra TAIEX-seminarium hållas när genomförbarhetsstudien nästan var avslutad och detta skedde den 9 april 2003. Syftet var att ge de nya medlemsstaterna information om den senaste utvecklingen och om resultaten av genomförbarhetsstudien och om de rekommendationer som fanns i den. Ett annat syfte med seminariet var att göra de nya medlemsstaterna bekanta med SIS II-kommitténs och rådets arbetsgruppers uppgifter och arbetsmetoder.

Den 14 maj deltog de nya medlemsstaterna i ett kommittémöte för första gången och som observatörer. Tack vare observatörsstatusen kan de få information och delta i den allmänna diskussionen. Härigenom ges de nya medlemsstaterna också information om möjliga datum då de kan komma att integreras med systemet, förutsatt att det juridiska och tekniska förberedelsearbetet är avslutat. De nya medlemsstaterna måste därefter skapa nationella planer för hur deras inhemska system skall kunna fungera med SIS II.

2.1.6. Hur projektet förvaltas vid kommissionen

En ledningsgrupp för samordning av projektet skapades i oktober 2002 och dess uppgift är att sprida kunskap om projektet till andra delar av kommissionen, som till direktoratet för IT-frågor vid GD Personal och administration, GD Energi och transport och till GD Informationssamhället så att eventuella synergieffekter inom kommissionen kan tillvaratas.

En ny enhet inom GD Rättsliga och inrikes frågor skapades den 16 december 2002 och gavs namnet "storskaliga informationssystem". En del av dess mandat är att undersöka möjliga synergieffekter mellan större IT-projekt på området för rättsliga och inrikes frågor som SIS II, EURODAC och VIS. Inom denna nya enhet finns en särskild enhet "SIS II-teamet" som bara sysslar med SIS II.

För att säkra största möjliga insyn i det arbete som utförs av kommissionen har sedan början av 2003 en företrädare för ordförandelandet som representerar medlemsstaterna systematiskt inbjudits att delta i möten med ledningsgruppen för samordning av projektet.

I april 2003 förnyades ett kontrakt om extern service och rådgivning med ett stort konsultföretag i IT-branschen. Kontraktet ingicks ursprungligen i april 2002 efter ett öppet anbudsförfarande. Konsultföretaget ger tekniskt stöd till projektet och står för oberoende extern kvalitetskontroll.

SIS II-teamet har nyligen förstärkts med fyra anställda, tre kommissionstjänstemän (två i grad A och en i grad B) och en nationell expert. Med hjälp av detta personaltillskott hoppas man kunna stärka teamets kompetens när det gäller att förbereda anbudsförfaranden, utarbeta specifikationer för tekniska och funktionella aspekter av utvecklingen av SIS II, samordning av nationella sammanställningar, dataskydd och nätverksanalys, samt administrativt stöd.

3. STRUKTUR

3.1. Krav för SIS II

3.1.1. Allmänna krav

För att säkra koherens och kontinuitet med det arbete som redan utförts vid rådet har kommissionen gjort ett utkast till tekniska krav för SIS II på grundval av de diskussioner som ägde rum vid rådet redan innan kommissionen blev delaktig i utvecklingen av SIS II.

I punkt 1.3 ovan beskrivs de viktigaste tekniska kraven (storskalighet, flexibilitet, enhetlighet, tillförlitlighet och ekonomi).

3.1.2. De viktigaste kraven

I genomförbarhetsstudien konstaterades att bland de viktigaste kraven är det fyra som är särskilt grundläggande. Dessa är storskalighet, systemförvaltning, säkerhet och genomförande av den struktur som kommer att väljas. Dessa grundkrav ligger till grund för beslutet om vilken struktur som skall väljas.

3.2. Val av struktur - förfarande och metod

3.2.1. Förfarande för val av struktur

I genomförbarhetsstudien identifierades inledningsvis ett stort antal strukturlösningar för SIS II.

Tretton olika strukturlösningar presenterades och de skilde sig åt angående följande aspekter: plats för förvaringen av uppgifterna (dvs. centraliserad förvaring, decentraliserad förvaring eller nationell förvaring hos de medverkande parterna) och format för uppgifterna (text, multimedia etc.) och hantering och delning av uppgifterna beroende på vem de tillhör. Vidare fanns skillnader i bearbetnings- och kommunikationsmetoder.

Strukturlösningarna bedömdes mot bakgrund av SIS II nuvarande och framtida funktioner och de grundläggande krav som anges ovan. Vidare gjordes en preliminär kostnadsberäkning för SIS II och en bedömning av hur tidsplaneringen och medlemsstaterna skulle komma att påverkas.

Efter det att de möjliga strukturlösningarna reducerats till tre undersöktes dessa ingående ur strategisk synvinkel i genomförbarhetsstudien. Samtliga tre alternativ innebär att en central datafil innehåller alla Schengenuppgifter. Skillnaden är att vissa lösningar lagrar uppgifter i de nationella gränssnitten.

* En decentraliserad struktur: denna lösning innebär att endast alfanumeriska uppgifter lagras i de nationella gränssnitten.

* En hybridstruktur: denna lösning innebär att alla Schengenuppgifter lagras i de nationella gränssnitten, även biometriska data.

* En hybridstruktur utan uppgifter i de nationella gränssnitten: denna lösning innebär att inga uppgifter lagras i de nationella gränssnitten.

Lösningarna är snarlika när det gäller vilka tjänster som tillhandahålls. Lösningarna skiljer sig åt beroende på hur mycket uppgifter som ingår eller inte i de nationella gränssnitten. I den decentraliserade lösningen ingår endast CDATA i de nationella gränssnitten. I hybridstrukturerna ingår antingen alla uppgifter (dvs. CDATA, multimediala och biometriska data, etc.) i de nationella gränssnitten eller inga uppgifter alls. Den sistnämnda lösningen gör de nationella gränssnitten till en sorts portaler till systemet.

3.2.2. Slutlig rekommendation: En hybridstruktur utan uppgifter i de nationella gränssnitten.

I genomförbarhetsstudien ges följande rekommendation utifrån föregående kriterier:

* "SIS II bör bestå av ett centralt system med alla nödvändiga funktioner och nationella gränssnitt med RTS [16] utan uppgiftslagring"

[16] Körklar lösning ("Readymade turnkey solution"). Hård- och mjukvaror som till exempel de nationella gränssnitten utvecklas centralt och levereras sedan i körklart skick till användarna och förvaltas därefter centralt, vilket innebär att användarna inte behöver delta i det arbetet.

SIS II-kommittén yttrade sig positivt om den här lösningen. Alla uppgifter lagras centralt. Inga Schengenuppgifter lagras i de nationella gränssnitten och gränssnitten fungerar mest som portaler in i systemet. De medverkande parterna kan lagra uppgifter, konsultera uppgifter och göra sökningar i sina nationella system via den nationella datafilen, men kan också välja att använda SIS II direkt och göra sökningar där.

Denna struktur, där alla uppgifter ligger i det centrala systemet och inga uppgifter ligger i de nationella gränssnitten, ger ett system som lätt kan utvidgas [17]. Eventuella ändringar kan enkelt hanteras och kontrolleras centralt.

[17] Nya komponenter och funktioner kan lätt införas i systemet.

Denna lösning är den bästa med tanke på systemuppgraderingar och nya produktversioner, uppgradering av mjukvaror och ändrade parametrar.

I genomförbarhetsstudien analyserades storskalighetsaspekten ingående, både med tanke på nya medlemsstater och en utökning av databasen och sökfunktionen. Med den här lösningen kommer det inte att uppstå några problem när nya medlemsstater tillkommer (beräknat utifrån den preliminära användning som blir resultatet av att 30 nya länder läggs till) eller när nya dataformat läggs till, inte ens under tider då systemet är mycket belastat.

Lösningen gör migrationen lite lättare, men förberedelserna måste påbörjas i god tid före 2005.

>Hänvisning till>

Förkortningar:

NS = nationellt system

NI = nationellt gränssnitt

Text in original: // Translation:

Users // Användare

Core // Kärna

No data // Inga uppgifter

All data // Alla uppgifter

Central processing // Central bearbetning

De tre strukturlösningarna är likvärdiga när det gäller aspekter som tidsplan, säkerhet, produktutveckling och tillgänglighet på marknaden.

4. funktioner

4.1. Allmänt

Att anbudsförfarandet inleds i god tid är av grundläggande betydelse för att den snäva tidsfristen skall kunna hållas.

Vid ett möte den 16 januari 2003 enades Sirene- och SIS-grupperna om att diskussionen om juridiska och politiska aspekter av systemet skulle separeras från diskussionen om systemets viktigaste funktioner. En förteckning över nödvändiga och framtida funktioner godkändes av rådet i juni 2003 och syftet med förteckningen är att ge den framtida uppdragstagaren den information som krävs.

Detta hindrar emellertid inte flexibla lösningar under själva utvecklingsfasen. De nödvändiga funktionerna kommer att aktiveras redan från början, medan framtida funktioner endast kommer att införas efter det att en politisk hållbar överenskommelse har uppnåtts. För att projektets förutsättningar inte skall behöva ändras, vilket skulle försena arbetet, måste en överenskommelse nås senast juni 2004 om de eventuella funktioner som medlemsstaterna önskar införa redan från början. Om det inte nås en överenskommelse kommer det inte att vara möjligt att införa funktionerna förrän efter det att alla medlemsstater migrerats till systemet.

Det bör i detta sammanhang påpekas att det för nya funktioner som länkning mellan efterlysningar kan behövas nya eller ändrade Sireneförfaranden.

4.2. Förteckning över SIS II-funktioner

I förteckningen över SIS II-funktioner ingår nuvarande [18] och eventuella nya funktioner. När det gäller de nya funktionerna ges vissa allmänna uppgifter i slutsatserna från rådets möte (rättsliga och inrikes frågor) i juni 2003. Vissa funktioner diskuteras för närvarande i rådet Senast i juni 2004 [19] kommer beslut att fattas om vissa funktioner som måste vara klara när systemet kommer att startas. fattades inget beslut i juni och dessa kommer att diskuteras i ett senare skede, varav vissa innan SIS II färdigställs [20]. Detta gäller bland annat kopplingen mellan olika typer av efterlysningar och de praktiska villkoren för lagring av fotografier och fingeravtryck från efterlysta personer.

[18] Nya komponenter och funktioner kan lätt införas i systemet.

[19] Se även Spaniens förslag till beslut och förordning om införande av vissa nya funktioner i Schengens informationssystem, även med tanke på kampen mot terrorismen (EGT C 160, 4.7.2002, s. 5).

[20] Innan avtalet undertecknas i september 2004.

Även om vissa av de funktioner som nämns i rådets slutsatser måste diskuteras i ett senare skede kommer SIS II att så långt som möjligt ha den tekniska flexibilitet som krävs för att dessa skall kunna införlivas med systemet i ett senare skede och om beslut om detta fattas. Detta kan exempelvis gälla nya kategorier av personer och varor enligt artikel 99 och 100.

4.3. Biometriska metoder

Om biometriska identifieringsmetoder införs i SIS II skulle det ur polisiär synvinkel bli mycket lättare för systemet att identifiera en person.

Nuvarande SIS bygger på situationen i slutet av 1980-talet då tekniken inte var tillräckligt avancerad för att mer permanent hantera digitala bilder och biometriska data.

De brottsbekämpande myndigheterna ställs dessutom ständigt inför svårare och svårare situationer när det gäller identitetskontroller för enskilda och gränskontroller. Det förekommer svårigheter som inte kan lösas genom en enkel sökning på namnet:

Personer som vet eller misstänker att deras uppgifter finns lagrade i SIS försöker dölja sin verkliga identitet genom att använda ett falskt namn (t.ex. utlänningar som omfattas av beslut om utvisning). Även om resehandlingar som visas upp är äkta fungerar inte en SIS-sökning om enbart namnet anges.

Om en person grips med falska handlingar är personens verkliga identitet okänd. I nuvarande SIS är det inte möjligt att ta reda på om en person är eftersökt och finns i SIS under ett annat namn.

Det förekommer att man får många träffar för personer med vanliga namn (t.ex. Schultze, Dupuis och andra vanlig efternamn) vilket försvårar identifieringen. Detta gäller särskilt medborgare i länder där man har färre efternamn, som Bulgarien. Detta kan leda till att känsliga situationer uppstår för oskyldiga personer och till rättsliga och funktionella problem.

Det skulle vara möjligt att redan nu inleda ett bilateralt utbyte av biometriska data via Sirene-kontoren, men med ett växande antal medverkande parter i Schengensamarbetet kommer detta inte att vara möjligt. Det är dessutom inte säkert att resultaten skulle vara tillförlitliga.

Biometrisk identifiering eller sökningar på biometriska data är definitivt den bästa metoden för personidentifiering. Om det inte fattas något beslut om denna funktion innan anbudsförfarandet inleds måste SIS II utformas och förberedas så att biometrisk identifiering lätt kan införas i ett senare skede, så snart det finns en rättslig grund för denna funktion. Fördelen med att utarbeta systemet nu är att det är möjligt att välja system med tanke på framtida samverkan med andra projekt (t.ex. VIS), vilket förenklar aktiveringsprocessen i framtiden.

5. Tidsplan

Den preliminära tidsplan som ingick i lägesrapporten för SIS II från 2002 har gåtts igenom noggrant och ändrats inom ramen för genomförbarhetsstudien. Olika utkast till tidsplan förelades SIS II-kommittén mellan januari och april. En särskild planeringsworkshop med företrädare för medlemsstaterna och de nya medlemsstaterna ägde rum i maj 2003.

Den senaste versionen av tidsplanen finns i bilagan till det här meddelandet. Tack vare denna kan medlemsstaterna förbereda och genomföra anbudsförfaranden enligt nationella regler.

Tidsplanen beaktar även medlemsstaternas önskan om gradvis migrering till SIS II. Vid mötet i SIS-kommittén i maj uttryckte delegaterna önskemål om att migreringen till SIS II skall göras individuellt när var och en av staterna är redo. En sådan lösning ansågs i maj 2003 att föredra framför en samlad migrering över en natt, eftersom alla medlemsstaterna måste vara redo samtidigt för en sådan lösning. Samtidigt diskuteras fortfarande ett antal möjliga scenarier och inget slutgiltigt beslut har fattats.

Överenskommelsen om gradvis migrering ger den fördelen att de nya medlemsstaterna kan integreras tidigare, även om vissa medlemsstater ännu inte migrerats. SIS II-kommittén kan i ett senare skede fatta beslut om hur många medlemsstater som måste migrera till SIS II innan de nya medlemsstaterna kan migrera till systemet.

Med gradvis migrering kan de medlemsstater som inte är redo till 2006 fortsätta migreringen under första halvåret 2007.

Beslut om hur medlemsstaterna skall migreras och hur de nya medlemsstaterna skall integreras kommer inte att fattas förrän under våren 2004 eftersom det är möjligt att anbudstagaren föreslår andra lösningar.

Konsensus om programmet uppnåddes genom att man jämkade ihop kommissionens tidsplan med medlemsstaternas tidsplaner. Vissa medlemsstater betvivlar fortfarande att man kommer att hinna genomföra projektet i tid.

6. Kostnader

6.1. Resultat av genomförbarhetsstudien

I de första kostnadsberäkningarna för utvecklingen av systemet som gavs i kommissionens meddelande [21] till rådet och Europaparlamentet beräknades kostnaden till 15,9 miljoner euro för 2004-2006. Beräkningen var endast preliminär eftersom de ekonomiska konsekvenserna beror på hur systemet struktureras och vilket innehåll det ges.

[21] KOM(2001) 720 slutlig.

Genomförbarhetsstudien visade att det skulle komma att krävas investeringar på högst 28 miljoner euro för den rekommenderade lösningen, vilket är 5 miljoner euro billigare än för de två andra lösningarna. I kostnadsberäkningen ingår även kostnader för uppgiftslagring och utbyte av uppgifter, men inga kostnader för sökningar på biometriska data (fingeravtryck och bilder). Denna ökning beror huvudsakligen på att konceptet Business Continuity System (BCS) inte beaktats i tidigare beräkningar.

Den valda strukturen kräver att systemet i hög grad är tillgängligt och robust, vilket skall uppnås genom särskilda åtgärder som dubbla hård- och mjukvaror och säkerhetskopiering av uppgifterna. Tack vare att SIS II görs lättillgängligt och medlemsstaterna kan göra sökningar i SIS II-basen kan de medlemsstater som är redo sluta att använda sina nationella databaser. Vinsten med detta är att de medlemsstater som slutar använda sina nationella databaser sänker kostnaderna för drift och underhåll.I kostnaderna ingår även visst stöd från den slutliga uppdragstagaren till medlemsstaterna. Detta gäller särskilt stöd till medlemsstaterna under den fas då de nationella datafilerna förbereds och migreras.

6.2. Jämförelse mellan olika lösningar

Kostnaderna för systemutveckling är ungefär desamma i de tre lösningar som analyseras i genomförbarhetsstudien. Huvuddelen av kostnaderna är nationella kostnader för genomförandet och migreringen av medlemsstaterna till de nationella gränssnitten.

Kostnaderna för systemförvaltning, både för det centrala systemet och för de nationella gränssnitten, är lägst i den lösning som valts (28 miljoner euro mot 33 miljoner euro i de lösningar som valdes bort). Kostnaden 28 miljoner euro avser att täcka det första genomförandet, testversioner på 30 platser/migrering, licenser och hårdvara.

Nätverkskostnaderna är lite högre i den valda strukturen eftersom det krävs större nätverkskapacitet för de sökningar som slutanvändarna kommer att göra. Nätverkskostnaderna förväntas emellertid sjunka avsevärt inom en nära framtid tack vare att tekniken förbättras, vilken inte är fallet när det gäller kostnaderna för systemförvaltning.

Huvuddelen av kostnaderna kommer att gälla förvaltningen av de förändringar som SIS II kommer att orsaka. Det förefaller därför lämpligast att välja den aktuella strukturen med så lite systemförvaltning som möjligt och kvitta kostnaderna mot nätverkskostnaderna.

De årliga kostnaderna är också låga för den rekommenderade lösningen och varierar från 5,5 miljoner euro till 6,5 miljoner euro för de lösningar som inte valdes och omfattar kostnader för nätverk, värdtjänster, produktion och underhåll, nya versioner, utgåvor och licenser.

De tre strukturerna har samma finansiella konsekvenser när det gäller utvecklingen på nationell nivå.

De nationella kostnaderna kan komma att variera beroende på vilka funktioner som skall införas och på vilken infrastruktur som finns i de olika medlemsstaterna. De nationella kostnaderna måste beräknas av medlemsstaterna utifrån huruvida de nuvarande nationella datafilerna skall finnas kvar eller inte. Vid ett första påseende förefaller det som om det blir billigare att behålla de nationella datafilerna. De årliga kostnaderna skulle emellertid bli konstant högre. Däremot skulle en översyn av infrastrukturen som innebär att de nationella datafilerna inte längre används även om de inledande kostnaderna är högre avsevärt sänka de årliga kostnaderna och ge övergripande vinst.

6.3. Fördelning av kostnaderna

Nedan presenteras hur kostnaderna för SIS II kommer att fördelas mellan medlemsstaterna och gemenskapen.

6.3.1. Kostnader för skapandet av SIS II

SIS II-projektet består av följande delar:

* Kommissionen ställer den gemensamma delen av systemet till förfogande. I detta ingår följande:

- Utveckling av den gemensamma delen av SIS II som beräknas kosta 28 miljoner euro och som innebär att en komplett lösning levereras (logistik, hårdvaror och mjukvaror), dvs. det centrala systemet utplacerat på olika platser (systemets lättillgänglighet är beroende av att de centrala delarna placeras på olika platser) och de nationella gränssnitten. Utvecklingskostnaderna faller under gemenskapsbudgeten.

- En infrastruktur i form av ett europeiskt nätverk för sammanlänkning mellan medlemsstaterna och det centrala systemet och för sammanlänkning mellan det centrala systemets olika delar. Tre möjligheter står öppna: antingen använder man det framtida TESTA 3-nätet inom IDA-programmet eller nätverket SISNET som för närvarande används för SIS I+ eller så kombineras dessa båda för att göra systemet så tillgängligt som möjligt. Kostnaderna för användningen av TESTA-nätet ingår redan i gemenskapens budget.

* Anpassning av de existerande nationella systemen för sammanlänkning med den gemensamma delen.

Medlemsstaterna skall tillhandahålla de medel som krävs för anpassningen av de nationella systemen så att de kan sammanlänkas med SIS II via nationella gränssnitt.

Denna kostnadsfördelning överensstämmer med det ansvar som kommissionen getts av rådet, dvs. att kommissionen skall ställa det gemensamma systemet till förfogande. SIS II-kommittén har beslutat att det gemensamma systemet även omfattar de nationella gränssnitten och installation av dessa i medlemsstaterna.

Medlemsstaterna skall ansvara för all verksamhet i samband med de nationella systemen fram till det att dessa kopplas till deras nationella gränssnitt.

6.3.2. Driftskostnader

När SIS II är driftsklart 2007 skulle driftskostnaderna kunna fördelas på ett liknande sätt som för skapandet av systemet, dvs. kostnaderna för driften av de gemensamma delarna hänförs till gemenskapsbudgeten och kostnaderna för driften av de nationella delarna som kopplas till SIS II via de nationella gränssnitten betalas av medlemsstaterna.

Kommunikationskostnaderna bör fördelas på medlemsstaterna.

Det bör tas fram en rättslig grund för detta.

6.4. Hur projektet påverkar budgeten

I finansieringsöversikten till kommissionens meddelande [22] ges en första finansiell bedömning av projektet och där anges att de ekonomiska konsekvenserna naturligtvis beror på hur systemet struktureras och vilket innehåll det ges. Det anges även att genomförbarhetsstudien skulle komma att innehålla ytterligare uppgifter som kunde bekräftar beräkningarna i finansieringsöversikten. Mot bakgrund av ovanstående är det nu möjligt att föreslå justeringar av den första bedömningen av de finansiella konsekvenserna avseende 2003-2006. Mer detaljerade uppgifter ges i bifogade finansieringsöversikt.

[22] KOM(2001) 720 slutlig.

6.4.1. Driftskostnader för utformning, utveckling och genomförande av SIS II.

SIS II-projektet innebär utformning och genomförande av systemet, integrering av de medverkande parterna och lämpligt stöd till dessa. Den första uppgiften kan definieras som projektets första steg, medan de andra uppgifterna kan komma att överlappa varandra under projektets gång, beroende på vilken metod som uppdragstagaren tillämpar. Detta innebär att projektet när det gäller själva kontraktet kan anses bestå av två faser, utformning och genomförande, vilka planeras löpa under perioden 2004 respektive perioden 2005-2006.

I enlighet med tidsplanen kommer kommissionen att utarbeta ett kontrakt som täcker båda faserna. Ur budgetsynvinkel kan kontraktet inte tilldelas förrän det finns budgetmedel tillgängliga i budgeten för fas I. Fas II kan inte inledas förrän kommissionen fattat beslut om detta i slutet av fas I. Man kommer då att ta hänsyn till resultaten av fas I och de budgetmedel som finns tillgängliga för fas II.

Detta innebär att de åtaganden som inledningsvis var tänkta att fördelas över 2005 och 2006 (fas II) måste finnas tillgängliga senast från och med 2005. Bifogade finansieringsöversikt har anpassats i enlighet med detta.

6.4.2. Andra driftskostnader

Mot bakgrund av genomförbarhetsstudien beräknas de medel som krävs för kompletterande undersökningar till totalt 2,35 miljoner euro. De kompletterande medlen kommer dels att gå till nödvändiga undersökningar och dels till att införskaffa specialkompetens på områden som säkerhet, nätverk och tekniskt projektstöd. Specialkompetensen är nödvändig för förvaltningen av IT-projektet.

6.4.3. Finansiering av SIS II-projektet

I genomförbarhetsstudien anges att högst 28 miljoner euro krävs för utformning och utveckling av SIS II, vilket skall jämföras med det ursprungliga beloppet, dvs. 16,4 miljoner euro [23] (minus 0,5 miljoner euro för genomförbarhetsstudien, dvs. 15,9 miljoner euro).

[23] KOM(2001) 720 slutlig

Skillnaden mellan den beräknade kostnaden enligt kommissionens meddelande och den beräknade kostnaden enligt genomförbarhetsstudien är alltså 12,1 miljoner euro, plus 2,35 miljoner euro för kompletterande undersökningar och specialkompetens.

Med tanke på de marginaler i budgetplanen som anges under rubrik 3 för perioden 2003-2006, kommer kommissionen att fördela det kompletterande beloppet 14,45 miljoner euro. Beloppet 12,1 miljoner euro för utveckling fördelas över 2003-2005 och beloppet 2,35 miljoner euro över hela perioden.

Ett övergripande åtagande i enlighet med artikel 92 kommissionens förordning (EG, Euratom) nr 2342/2002 av den 23 december 2002 kommer att göras 2003 och 2004.

7. Förvaltning och placering av SIS II

7.1. Inledning

I den framtida rättsliga grunden för SIS II [24] måste det definieras vem som ansvarar för förvaltningen av systemet när det är driftsklart, dvs. när kommissionen har avslutat utvecklingsarbetet. Ett antal frågor måste lösas när det gäller den tekniska förvaltningen.

[24] Se punkt 9.

7.2. Teknisk förvaltning av SIS II

IT-system kräver ur teknisk synvinkel i allmänhet två typer av förvaltning:

* Strategisk förvaltning (beslut om hur de nya funktionerna skall integreras, strategi för övergången, upphandling, förvaltning av kontrakt osv.)

* Operativ förvaltning (daglig drift av hård- och mjukvara, tjänstekontinuitet, fysisk säkerhet osv.)

Den operativa och strategiska förvaltningen kan åtskiljas såväl organisatoriskt som fysiskt. Eftersom den operativa förvaltningen emellertid kräver att någon hela tiden finns på plats måste frågan om den operativa förvaltningen avgöras samtidigt som frågan om var systemet skall placeras.

7.2.1. Strategisk förvaltning

Den strategiska förvaltningen av SIS sköts för närvarande av rådet.

Tre möjligheter bör undersökas när det gäller den strategiska förvaltningen:

* Strategisk förvaltning som sköts av rådet (status quo)

* Strategisk förvaltning som sköts av kommissionens avdelningar

* Strategisk förvaltning som sköts av ett organ eller en struktur som är knuten till ett organ

7.2.1.1. Strategisk förvaltning som sköts av rådet (status quo)

Den strategiska förvaltningen av det nuvarande SIS har sin upprinnelse i SIS-samarbetet mellan regeringarna, det vill säga de institutionella ramar inom vilka Schengenkonventionen ursprungligen utformades.

I praktiken har den strategiska förvaltningen av SIS hindrats av rådets relativt långsamma beslutsprocess, som inte är anpassad till den strategiska förvaltningen av IT-system. Att SIS är ett instrument som grundas på flera pelare komplicerar saken ytterligare. Enligt institutionell logik och bestämmelser i fördragen skall överordnade uppgifter som den strategiska förvaltningen av IT-system inte längre utföras av rådet efter införlivandet av Schengen inom gemenskapens ramar.

7.2.1.2. Strategisk förvaltning som sköts av kommissionens avdelningar

Även om kommissionen under de senaste åren har skaffat sig stor erfarenhet av den strategiska förvaltningen av omfattande IT-system är det högst osannolikt att den strategiska förvaltningen av ett system som endast används av medlemsstater och deltagande parter skulle anförtros till endast kommissionen, även om den skulle bistås av en kommitté inom ramen för ett kommittéförfarande. Kommissionens nuvarande interna organisation (med olika generaldirektorat som är knutna till skilda politikområden) gör det inte heller möjligt att införa en centraliserad strategisk förvaltning av omfattande IT-system inom olika politikområden för att uppnå stordriftsfördelar och synergieffekter.

Att kommissionens avdelningar själva skulle stå för den strategiska förvaltningen av SIS II är därför inte heller något realistiskt alternativ.

7.2.1.3. Strategisk förvaltning som sköts av ett organ eller en struktur som är knuten till ett organ

Ett annat alternativ skulle vara att inrätta ett genomförandeorgan som specifikt får till uppgift att förvalta omfattande informationssystem. För att uppnå den "kritiska massan" för IT-system, vars förvaltning kan skapa tillräckliga synergieffekter för att motivera de betydande inledande investeringarna i samband med inrättandet av ett sådant organ, kan detta alternativ innebära att det blir nödvändigt att närmare studera en eventuell förvaltning av omfattande IT-system på andra områden än rättsliga och inrikes frågor, områden som för närvarande förvaltas av kommissionen på medlemsstaternas vägnar. Man bör till exempel undersöka om ett sådant organ skulle kunna förvalta vissa infrastrukturtjänster under IDA-programmet, exempelvis nätet för uppgiftsutbyte mellan administrationerna (TESTA). Detta skulle dock kunna påverka förvaltningsstrukturen och måste därför bedömas noggrant.

Ett genomförandeorgan skulle kunna skapa en ram, inte bara för Schengens informationssystem, utan också för andra nuvarande (Eurodac) och framtida storskaliga IT-system på området rättsliga och inrikes frågor (VIS [25], andra framtida system, till exempel knutna till civil- och straffrättsligt samarbete) och eventuellt andra politikområden för att skapa synergieffekter och stordriftsfördelar.

[25] Informationssystem för viseringar.

Den strategiska förvaltningen av organet (den förvaltning som sköts av dess direktörer) kräver att den själv besitter nödvändig sektorrelaterad kunskap (vilket är osannolikt) och även är i stånd att fatta ett strategiska - och således ofta politiska - självständiga beslut, vilket skulle vara oförenligt med dess verkställande uppdrag. Beslut som innebär att politiska mål omvandlas till konkreta åtgärder skall fortfarande ligga inom kommissionens behörighetsområde [26].

[26] Rådets förordning (EG) nr 58/2003 av den 19 december 2002 om stadgar för de genomförandeorgan som ansvarar för vissa uppgifter som avser förvaltningen av gemenskapsprogram.

Genomförandeorganen är därför strategiskt styrda av en förvaltningsstyrelse, dvs. en direktör som utses av kommissionen och en styrkommitté vars medlemmar vanligtvis utses av kommissionen. Eftersom en sådan styrkommitté, som utgör en integrerad del av genomförandeorganet, kan tjäna som en idealisk länk mellan genomförandeorganet, EU-institutionerna och användarna av SIS II skulle den kunna vara bäst lämpad att sköta den framtida strategiska förvaltningen av SIS II och andra omfattande IT-system som förvaltas av organet. På så sätt kan man uppnå synergieffekter och en mer enhetlig förvaltning av omfattande IT-system, vars funktioner delvis kan vara kopplade till varandra.

Det säger sig självt att de institutionella ramarna, särskilt rådets lagstiftningsbefogenheter, inte kan ändras med denna lösning och att det kommer att krävas omfattande och regelbunden rapportering till rådet, Europaparlamentet och kommissionen.

På grund av SIS II:s betydelse och omfattning och det relativt stora behovet av strategiska beslut skulle vissa rutinuppgifter och förberedelsen av styrkommitténs möten kunna delegeras till en direktion under ordförandeskap av kommissionen.

Det administrativa arbetet och utgifterna för att inrätta ett genomförandeorgan skall dock inte underskattas. Eftersom ett av villkoren för att inrätta ett organ är att beslutet att lägga ut uppdrag alltid måste vara "ett beslut för att främja en god förvaltning" och bygga på att en "utläggning är mer kostnadseffektiv än direkt förvaltning" [27] måste alla beslut om att överlåta förvaltningen föregås av en noggrann analys av de budgetmässiga konsekvenserna (vilket går utöver detta meddelande).

[27] Se meddelande om utläggning av gemenskapens programförvaltning, KOM(2000), 788 slutlig, 13.12.2000.

När beslut har fattats om att inrätta ett organ och eftersom upprättandet av en struktur för strategisk förvaltning inte nödvändigtvis är knuten till det fysiska inrättandet av organet kan man om nödvändigt upprätta en sådan struktur även om inte alla frågor i samband med inrättandet av organet är lösta. Strukturen för strategisk förvaltning (styrkommitté och direktion) kan således föregå det fysiska inrättandet av organet eller med andra ord utgöra "kärnan" i det organ som håller på att byggas upp.

7.2.2. Operativ förvaltning

Den operativa förvaltningen skall vanligtvis ske där den centrala delen fysiskt är placerad och kan genomföras av vilken organisation som helst som har lämplig kapacitet och uppfyller säkerhetskraven.

Även om detta är ett område som teoretiskt sett skulle kunna läggas ut förefaller det på grund av SIS-uppgifternas känslighet (allmän ordning och säkerhet och rörlighet för personer) inte tillrådligt att lägga ut systemens kärnområden (det vill säga den reella behandlingen av uppgifterna) till ett privat företag. Operativ förvaltning av systemet bör därför utgöra det framtida organets huvudverksamhet (se ovan). Detta utesluter inte att privata företag skulle kunna utföra rutinuppgifter, till exempel tekniskt underhåll (i form av exempelvis ett helpdesk-system) på samma sätt som inom vissa nationella förvaltningar.

Den operativa förvaltningen bör därför anförtros ett framtida genomförandeorgan.

I motsats till den strategiska förvaltningen måste den operativa förvaltningen finnas på plats under utvecklingsfasen av SIS II (se förklaring nedan). Den operativa förvaltningen under utvecklingsfasen av SIS II är därför knuten till frågan om placering (se nedan).

De budgetmedel som krävs för driften efter det att SIS II står klart kommer att fastställas i ett senare skede när man även har tillgång till de uppgifter som anbudstagaren kommer att lämna i sitt anbud.

7.3. Placeringen av den centrala delen av SIS II

I de nuvarande bestämmelserna för Schengen föreskrivs att Schengens informationssystem skall vara placerat i Strasbourg.

När det gäller SIS II måste ett beslut om placeringen av den centrala delen av SIS II fattas före juni 2004 då kontraktet med den anbudsgivare som får kontraktet för SIS II skall undertecknas. [28] I motsats till det nuvarande systemet, som inte har en så kallad Business Continuity System som gör det möjligt att fortsätta driften även om huvudsystemet har slagits ut (till exempel efter en brand), måste man hitta en annan placering för ett sådant Business Continuity System på grund av de höga tillgänglighetskraven på SIS II.

[28] Det bör noteras att om "synergimetoden" med SIS II bekräftas och VIS delar en gemensam teknisk plattform med SIS II kommer den centrala delen av VIS att placeras på samma ställe som SIS II.

Det nuvarande SIS är placerat i en skräddarsydd byggnad med hög säkerhet, som byggdes 1993 för en kostnad av omkring 5 miljoner euro. Oberoende av valet av placering av ett framtida organ, som är involverat i den operativa förvaltningen, måste en byggnad som är lika säker som den i Strasbourg finnas till hands före september 2004. Eftersom det är omöjligt att skräddarsy en byggnad inom denna tidsram, såvida det inte går att finna en befintlig byggnad som är lika säker, är den enda möjligheten att hysa SIS II i de befintliga SIS-lokalerna i Strasbourg. Oberoende av installationen av huvudsystemet måste man hitta lämpliga lokaler för Business Continuity System även om själva installationen av detta system kan ske senare (men före mitten av 2005) än installationen av huvudsystemet.

En överenskommelse om den operativa förvaltningen måste nås före juni 2004 då kontraktet för SIS II kommer att undertecknas med den anbudsgivare som fått kontraktet.

I motsats till den strategiska förvaltningen som måste finnas på plats endast kort före det att SIS II tas i drift, måste den operativa förvaltningen ha installerats senast i september 2004 för att bistå kommissionen, som skall utveckla systemet, genom att bland annat förbereda lokaler, utföra tester osv.

Förutsatt att enighet nås om att preliminärt placera SIS II i Strasbourg tills ett framtida organ har inrättats bör den operativa förvaltningen därför också preliminärt anförtros den franska administrationen, samtidigt som man behåller möjligheten att lägga ut viss operativ verksamhet som inte kan bedrivas av en offentlig förvaltning.

För att undvika sammanblandning av uppgifterna måste en tydlig överenskommelse (servicenivåavtal) slutas mellan kommissionen och den operativa förvaltningen med angivande av vem som skall göra vad, när och hur. Beroende på vilket beslut som fattas om placeringen av systemet kan överenskommelsen mellan den strategiska förvaltningen och den operativa förvaltningen komma att behöva fortsätta att löpa (och uppdateras) när projektet har kommit förbi utvecklingsfasen och gått in i den operativa fasen. Strukturen för den strategiska förvaltningen måste finnas på plats när den operativa fasen inleds. Då måste fördelningen av uppgifter mellan den operativa och den strategiska förvaltningen också ha fastställts.

8. Framtida informationssystem för viseringar och synergieffekter med SIS II

8.1. Politisk bakgrund

På grundval av de riktlinjer för VIS som antogs av rådet den 13 juni 2002 har kommissionen gjort en genomförbarhetsstudie, som innehåller en analys av de tekniska och ekonomiska aspekterna av VIS. Där ingår - enligt mandatet i riktlinjerna - en bedömning av möjliga synergieffekter med SIS II. Genomförbarhetsstudien slutfördes och överlämnades till rådet i maj 2003.

Enligt Europeiska rådet i Thessaloniki den 19-20 juni 2003 är det nödvändigt att så fort som möjligt efter kommissionens genomförbarhetsstudie om VIS fastställa riktlinjer för bland annat planeringen av systemets uppbyggnad.

I detta sammanhang behövs det enligt Europeiska rådet en enhetlig strategi inom EU vad gäller biometriska kännetecken eller biometriska data, vilket skulle resultera i harmoniserade lösningar i fråga om tredjelandsmedborgares resehandlingar och EU-medborgares pass och informationssystem (VIS och SIS II).

8.2. Introduktion till informationssystemet för viseringar (VIS)

VIS är ett gemensamt system som föreslås för utbyte av uppgifter mellan medlemsstaterna. Två huvudförfaranden togs upp i studien: lagring av uppgifter under utfärdandet av viseringar och konsultation av uppgifterna där och när sådan information är användbar, till exempel i samband med kontroll vid de yttre gränserna. Dessa båda förfaranden stöder syftet med VIS såsom det fastställts i rådets riktlinjer.

* Underlätta kampen mot bedrägerier.

* Bidra till att förbättra det konsulära samarbetet och utbytet av uppgifter mellan de centrala konsulära myndigheterna.

* Underlätta kontroller vid de yttre gränserna eller vid invandringskontroller och poliskontroller.

* Bidra till att förhindra "visa shopping".

* Underlätta tillämpningen av Dublinkonventionen.

* Förenkla de administrativa förfarandena för återsändande av medborgare från tredje land.

* Bidra till att förbättra genomförandet av den gemensamma viseringspolitiken samt till den inre säkerheten och kampen mot terrorism.

Systemet skall ha kapacitet att ansluta minst 27 medlemsstater, 12 000 VIS-användare och 3 500 konsulat världen över. Studien baseras på antagandet att 20 miljoner viseringansökningar skall behandlas årligen.

Enligt rådets riktlinjer skall VIS omfatta ett centralt informationssystem för viseringar (C-VIS) och ett nationellt system (N-VIS) i varje medlemsstat. På grundval av detta bedöms två möjligheter i studien: ett separat VIS och en teknisk integration av VIS och SIS II för att uppnå synergieffekter.

Andra frågor som bedöms i studien i enlighet med rådets riktlinjer är kommunikationsinfrastrukturerna för VIS, den framtida utvecklingen av Schengens konsultationsnätverk VISION, samarbetsmöjligheter med andra system och de kategorier av information som skall lagras och behandlas, till exempel alfanumeriska data, fotografier, styrkande handlingar och biometriska kännetecken.

I rådets riktlinjer av den 13 juni 2002 anges att "när ett digitalt foto och andra biometriska data om viseringsinnehavaren införs i viseringsmaterialet kan de även införas i VIS". I studien bedömdes tre möjligheter som i nuläget skulle kunna användas som biometriska kännetecken: irisscanning, ansiktsigenkänning och fingeravtryck. Det sistnämnda rekommenderas bli det främsta biometriska kännetecknet medan ansiktsigenkänning föreslås som en extra kontrollmöjlighet. Användningen av biometriska data i en omfattning som aldrig förekommit tidigare innebär att systemet kommer att få en ny och i hög grad okänd dimension. I studien framgår tydligt att denna fråga kommer att få stor inverkan på ett sådant system, både tekniskt och ekonomiskt.

8.3. Möjliga synergieffekter med ett framtida informationssystem för viseringar (VIS)

Enligt vad som slogs fast i rådets riktlinjer måste det nya VIS byggas upp på samma sätt som det befintliga SIS. Det nuvarande SIS-systemet består av ett centralt system och ett nationellt system. VIS-systemet skall på samma sätt omfatta ett centralt informationssystem för viseringar (C-VIS) och ett nationellt system i varje stat (N-VIS) med ett gränssnitt till det centrala systemet. Konsulat och andra nationella myndigheter (gränskontroller samt polis- och invandringsmyndigheter) kommer att behöva ansluta sig till sina respektive N-VIS för att kunna dra nytta av VIS-tjänsterna.

Informationssystemet för viseringar kommer därför att bestå av tre nivåer:

>Hänvisning till>

* Central nivå: Centralt informationssystem för viseringar (C-VIS) som skall lyda under en enda ansvarig myndighet (beslut om detta fattas senare).

* Nationell nivå i varje medlemsstat: Nationella system (Nationellt informationssystem för viseringar, N-VIS) och deras gränssnitt till C-VIS.

* Lokal nivå: konsulat, gränsövergångar samt invandrings- och polismyndigheter.

I praktiken kommer VIS-användarna att konsultera SIS II under utfärdandet av viseringar för att se om det finns någon rapport om den sökande avseende vägrad inresa. På samma sätt skall SIS-användarna (gränsövergångar, polis- och invandringsmyndigheter) som är kopplade till SIS:s tekniska infrastruktur kontrollera viseringens äkthet och den resandes identitet samt identifiera resande utan handlingar. De behöver därför få lättare tillgång till det nya systemet.

Mot bakgrund av ovanstående kan man överväga synergieffekter mellan de två systemen på central nivå, förutsatt att VIS och SIS II får en centraliserad uppbyggnad.

Text in original: // Translation:

Central SIS // Centralt SIS

National SIS // Nationellt SIS

Local level // Lokal nivå

Local SIS // Lokalt SIS

Genomförbara lösningar för en sådan uppbyggnad med synergieffekter är följande:

* Lösning 1: En gemensam teknisk plattform som syftar till att placera båda systemen i samma byggnad och anknyta dem till samma nät genom en enda ingångspunkt, att använda samma tekniska plattformar och dela förvaltningsverktyg och personal.

* Lösning 2: Gemensam teknisk plattform och tjänster: Utöver lösning 1 säkras synergieffekter på användarnivå. Delade eller gemensamma tjänster mellan systemen införs.

I båda dessa lösningar förblir dock uppgifterna åtskilda.

Synergieffekterna kommer inte att påverka användningen; både SIS- och VIS-användarna kommer att kunna använda systemen utan problem. Synergieffekterna minskar ägarkostnaderna för både VIS och SIS II.

Dessutom kan andra synergieffekter uppnås: VIS och SIS II skulle kunna dela ett gemensamt business continuity system på central nivå med betydande kostnadsminskningar som följd. Båda projekten skulle kunna utvecklas inom ett gemensamt förvaltningsorgan med översikt över projektets genomförande, som inleds med en gemensam anbudsinfordran för båda systemen.

En teknisk integration av VIS och SIS II på central nivå rekommenderas för att minska de totala investerings- och driftskostnaderna. För att skapa största möjliga synergi mellan systemen föreslås att VIS och SIS II skall genomföras parallellt och till och med ha en gemensam anbudsinfordran för båda systemen. Det rekommenderas även att ett enda organ skall stå för projektförvaltningen i samband med genomförandet.

Förutom de uppenbara synergifördelarna på central nivå kan medlemsstaterna också uppnå betydande fördelar och kostnadsbesparingar med en uppbyggnad med synergieffekter.

Tusentals slutanvändare (till exempel polismyndigheter, gränskontroller och invandringsmyndigheter) kan använda SIS II-utrustning för att kontrollera viseringsuppgifter via det framtida SIS II-systemet. Ytterligare investeringar för VIS-utrustning kan därmed undvikas och det dagliga arbetet kan förenklas och harmoniseras.

>Hänvisning till>

Informationsflödet för slutanvändare av SIS och VIS

Förklaring:

CP = Konsulat

N-VIS = Nationellt VIS

C-VIS = Centralt VIS

PIB LC = Lokala system för polis- och invandringsmyndigheter samt gränskontroller

NI= SIS:s nationella gränssnitt

SIS II CS = SIS:s kärnsystem, central nivå

Oavsett i vilken form synergieffekterna kan skapas underströks både i rådets slutsatser av den 5-6 juni och slutsatsen från Europeiska rådet i Thessaloniki att VIS-projektet inte får försena leveransen av SIS II. [29] Vid sin planering av projektet har kommissionens avdelningar lagt särskild vikt vid möjligheten att skilja förvaltningen av VIS-projektet från förvaltningen av SIS II-projektet om det skulle uppstå förseningar i VIS-projektet, så att detta inte påverkar tidsplanen för införandet av SIS II.

[29] Utdrag från ordförandeskapets slutsatser från Europeiska rådets möte den 19-20 juni 2003: "Europeiska rådet uppmanar kommissionen att utarbeta lämpliga förslag, i första hand om viseringar, samtidigt som den planerade tidsplanen för införandet av Schengens informationssystem II helt och fullt respekteras."

8.4. Finansiell översikt för VIS

Storleken på investeringen och de årliga driftskostnaderna beror på beslutet om vilka funktioner man skall välja och hur projektet skall genomföras. Biometri och funktioner för styrkande handlingar kommer att utgöra 90 % av kostnaderna. Enligt de första diskussionerna i viseringsarbetsgruppen och SCIFA skall den första fasen i ett gemensamt VIS-system endast omfatta alfanumeriska data och fotografier. Biometri och styrkande handlingar kommer att följa senare.

Kostnaderna för att inrätta, genomföra och driva ett separat VIS-system, som är baserat på en centraliserad uppbyggnad och endast omfattar alfanumeriska data och fotografier, beräknas till följande:

>Plats för tabell>

För den föreslagna lösningen där synergieffekter uppnås med SIS II som en gemensam teknisk plattform för SIS och VIS med endast alfanumeriska data och fotografier uppgår kostnadsberäkningarna till följande:

>Plats för tabell>

Dessa uppgifter omfattar inte kompletterande externa resurser som krävs för stöd till kommissionen när det gäller skapandet av systemet, förvaltning och tillsyn.

Dessa beräkningar täcker inte investerings- och driftskostnaderna för de nationella delarna av VIS utöver N-VIS, det vill säga kostnaderna för att anpassa befintliga nationella system och den planerade världsomspännande anslutningen till konsulat och deras utrustning, leveranser och nödvändig utbildning av konsulatpersonal.

>Hänvisning till>

Dessa kostnader kan spridas ut över flera år eftersom medlemsstaterna kommer att behöva flera år för att utrusta alla sina konsulat och anpassa sina befintliga nationella viseringssystem. Diagrammet nedan visar en beräkning av spridningen av investeringskostnaderna och de årliga driftskostnaderna.

INV=Investeringskostnader

Operations=Driftskostnader

Om man även vill införa funktionerna biometri och styrkande handlingar kommer investeringskostnaderna för C-VIS och N-VIS att uppgå till nära 157 miljoner euro. Driftskostnaderna kan bli 35 miljoner euro per år för en lösning som baseras på en gemensam teknisk plattform med SIS II. För ett separat VIS med en centraliserade uppbyggnad blir investeringskostnaderna 158 miljoner euro och de årliga driftskostnaderna omkring 42 miljoner euro.

Investeringskostnaderna för att genomföra funktionerna biometri och styrkande handlingar kan också spridas ut över flera år. Det kommer att ta fem år från det att projektet börjar genomföras innan man når upp till maximala årliga driftskostnader.

Det är emellertid mycket svårt att göra kostnadsberäkningar inom IT-området, särskilt med tanke på den mycket dynamiska biometrimarknaden där priserna för närvarande sjunker dramatiskt.

Det är därför rimligt att anta att slutpriset kommer att bli lägre än ovanstående beräkningar som avspeglar de uppskattade marknadspriserna i december 2002.

9. Rättsliga verkningar

SIS II kommer att behöva en rättslig grund. Utvecklingen av SIS II kommer att ha en rättslig aspekt och i slutsatserna från rådets möte (rättsliga och inrikes frågor) den 5-6 juni 2003 beträffande SIS II:s uppbyggnad och funktioner begärdes att "erforderliga bestämmelser som speglar de underliggande principerna i de aktuella slutsatserna i god tid utarbetas och antas."

Eftersom de nya rättsakterna måste vara förenliga med Amsterdamfördraget är utvecklingen av SIS II ett lämpligt tillfälle att lägga fram förslag till rättsakter som ersätter hela avdelning IV i Schengenkonventionen. Det vill också ge Europaparlamentet möjlighet att fullt ut spela sin roll i fråga om SIS II.

När det gäller VIS måste man självfallet upprätta separata rättsliga ramar, trots de tekniska synergieffekterna.

10. Skydd av personuppgifter

De myndigheter som har behörighet i fråga om skydd av personuppgifter skall regelbundet rådfrågas om den planerade vidareutvecklingen av SIS II. Detta samråd skall framförallt inriktas på de nya funktioner som skall införas och frågan om vilka kategorier av personuppgifters som skall behandlas, de offentliga myndigheternas tillgång till dessa uppgifter, de enskildas utövande av sina rättigheter och mer generellt vilka säkerhetsgarantier som behövs. Samrådet skall specifikt omfatta frågan om behandlingen i SIS II av biometriska data och fotografier, kopplingar till specifika signalement samt utbyte av uppgifter med VIS.

Den uppbyggnad som kommissionen planerar ger den flexibilitet som behövs för att man snabbt skall kunna anpassa det utifrån kraven i bestämmelserna om skyddet av personuppgifter.

Frågan om den fysiska och logiska säkerheten i samband med personuppgifter för att skydda dem mot otillåten tillgång utgör en integrerad och central del av utvecklingen av systemet (se punkt 1.3).

11. Slutsatser

Arbetet med att genomföra SIS II följer helt de planer som tidigare meddelats.

Alla nödvändiga åtgärder har vidtagits för att de optimistiska tidsramarna skall kunna hållas. Detta förutsätter dock att alla deltagare i projektet mobiliseras, att man respekterar de deletapper som fastställs i punkt 2.1.3 och fattar politiska beslut senast våren 2004 om de extra funktionerna och placeringen av det framtida systemet.

Slutsatserna från rådets möte (rättsliga och inrikes frågor) i Luxemburg den 5-6 juni gör det möjligt för kommissionen att inleda en anbudsinfordran för SIS II under hösten 2003 som planerat.

Enligt rekommendationerna i genomförbarhetsstudien, yttrandena från SIS II-kommittén och de berörda arbetsgrupperna i rådet har rådet valt en centraliserad uppbyggnad och ett enhetligt nationellt gränssnitt i varje medlemsstat. De nationella gränssnitten skall levereras i form av en standardlösning (RTS) och kommer inte att innehålla några SIS-uppgifter. De medlemsstater som så önskar kan behålla en nationell kopia av SIS-databasen, som de själva har ansvar för. Övriga medlemsstater kan söka direkt i det centrala systemet, vilket förutsätter att SIS-uppgifterna är tillgängliga, fullständiga och ständigt uppdaterade. De höga kraven på tillgänglighet har gjort att rådet har beslutat att införa ett nödsystem på en annan plats och upprätta en kommunikationsinfrastruktur som ger nödvändiga garantier för tillgängligheten. Det centrala systemet och de nationella gränssnitten måste naturligtvis ha en tillräckligt hög säkerhetsnivå.

När det gäller funktionskraven har rådet dragit slutsatsen att SIS II bör förbli ett system med "träff/ingen träff" som bör omfatta fler funktioner än de som finns idag. Vissa av dessa nya funktioner har redan klart fastställts i rådets slutsatser [30], andra kommer att fastställas innan den detaljerade analysen inleds (det vill säga senast till våren 2004) om medlemsstaterna vill att de skall fungera när SIS II startar (länkar mellan signalement, nya fält för signalement, former för lagring av eftersökta personers foton och fingeravtryck osv.).

[30] Dok. 9808/03 SIRIS 47 CATS 34 ASIM 31 COMIX 330

När det gäller de rättsliga bestämmelserna har rådet begärt att de skall utarbetas i god tid före antagandet.

I fråga om placeringen, förvaltningen och finansieringen på sikt av SIS II har rådet uppmanat rådets respektive arbetsgrupper att utarbeta slutsatser så att de kan antas senast i maj 2004. Förslagen i detta meddelande om att inrätta ett organ kan ligga till grund för diskussionerna inför utarbetandet av de slutsatser som behövs för att kunna installera det nya systemet och inleda utvecklingsarbetet.

När det gäller de ekonomiska aspekterna av själva projektfasen konstaterades i genomförbarhetsstudien att det krävs ytterligare 14,45 miljoner euro jämfört med uppskattningarna i det tidigare meddelandet. [31] Fördelningen av utgifterna mellan budgetåren har också setts över och presenteras i bifogade finansieringsöversikt.

[31] KOM(2001) 720 slutlig, bilaga.

Enligt slutsatserna från rådets möte (rättsliga och inrikes frågor) den 5-6 juni 2003 [32] kommer specifikationerna för VIS-systemet att ingå i anbudsinfordran för SIS II, men utvecklingen av VIS-funktionerna kommer eventuellt att inledas först efter rådets beslut, som bör fattas senast i december 2003.

[32] Dok. 9916/1/03 Rev 1 Visa 97 Comix 341.

Tack vare detta tillvägagångssätt får medlemsstaterna tid att överväga de ekonomiska aspekterna av VIS-systemet och valet av biometriska kännetecken, samtidigt som möjligheten att skapa synergieffekter mellan de två systemen bibehålls. Senare skulle man kunna genomföra en andra anbudsinfordran för de biometriska funktioner som planeras inom de två systemen.

12. Bilaga 1: SIS II tidtabell januari-juni 2003

Datum // Beskrivning

17 januari // Möte i SIS II-kommittén

27 januari // Första versionen av genomförbarhetsrapporterna

18 februari // Möte i SIS II-kommittén

19 mars // Möte i SIS II-kommittén - första dagen

24 mars // Möte i SIS II-kommittén - andra dagen Överenskommelse om att sända genomförbarhetsstudier till rådet

9 april // TAIEX-seminarium

10 april // Möte i SIS II-kommittén Överenskommelse om att sända säkerhetsrapporten [33] till rådet

[33] Leverans av genomförbarhetsstudien

14 maj // Möte i SIS II-kommittén. Framtida medlemsstater deltar som observatörer

21 maj // Planeringsseminarium

12-13 juni // Möte i SIS II-kommittén

10 juni // Seminarium om funktioner

19 juni // Seminarium om dokument om gränssnittskontroll

13. Bilaga 2: Preliminär tidsplan fram till juni 2007

>Hänvisning till>

14. Bilaga 3: Finansieringsöversikt för rättsakt

FINANSIERINGSÖVERSIKT FÖR RÄTTSAKT

Politikområde(n): Rättsliga och inrikes frågor

Verksamhet(er): Samarbete enligt avdelning IV i EG-fördraget (visering, asyl, invandring och annan politik som rör fri rörlighet för personer) och avdelning VI i EU-fördraget (polissamarbete och straffrättsligt samarbete)

Åtgärdens beteckning: Utveckling av SIS II

1. Berörda budgetrubriker (nummer och beteckning)

18 08 02 - Schengens informationssystem (SIS II)

2. Allmänna uppgifter

2.1. Sammanlagda anslag för åtgärden (avsnitt B): 31,3 miljoner euro för åtaganden

2.2. Tillämpningsperiod

2003-2006

2.3. Flerårig total utgiftsberäkning

(a) Förfalloplan för åtagandebemyndiganden/betalningsbemyndiganden (finansieringsöversikt) (se punkt 6.1.)

Miljoner euro (avrundat till tre decimaler)

>Plats för tabell>

b) Personalkostnader och andra driftskostnader (se punkt 7.2 och 7.3)

>Plats för tabell>

>Plats för tabell>

2.4. Förenlighet med den ekonomiska planeringen och budgetplanen

- X Förslaget är förenligt med gällande ekonomisk planering

Förslaget kräver omfördelningar under den berörda rubriken i budgetplanen.

- Förslaget kan kräva tillämpning av bestämmelserna i det interinstitutionella avtalet.

2.5. Påverkan på inkomsterna

[X] Förslaget får följande konsekvenser för inkomsterna:

Förslaget bygger på Schengens regelverk i enlighet med bilaga A till det avtal som undertecknades den 18 maj 1999 mellan Europeiska unionens råd och Republiken Island och Konungariket Norge om dessa staters associering till genomförandet, tillämpningen och utvecklingen av Schengenregelverket [34]. I artikel 12.1 sista stycket anges följande:

[34] EGT L 176, 10.7.99, s. 35.

"Om driftskostnader skall belasta Europeiska gemenskapernas allmänna budget skall Island och Norge dela dessa kostnader genom att till denna budget överföra en årlig summa efter sin respektive bruttonationalinkomsts procentuella förhållande till samtliga deltagande staters bruttonationalinkomst."

Bidrag från Island/Norge: 2,128 % (uppgifterna är preliminära och skall fastställas i enlighet med ovannämnda artikel).

Miljoner euro (avrundat till tre decimaler)

>Plats för tabell>

3. Budgettekniska uppgifter

>Plats för tabell>

4. Rättslig grund

Det är här inte fråga om en finansieringsöversikt till ett lagstiftningsförslag, utan om inledande av ett projekt. Det kommer så småningom att krävas en rättslig grund för utvecklingen och genomförandet av SIS II.

5. Beskrivning av åtgärden och skäl för åtgärden

5.1. Behovet av gemenskapsåtgärder

5.1.1. Mål för åtgärden

SIS är ett absolut nödvändigt hjälpmedel för att förverkliga fri rörlighet för personer i ett område utan kontroller vid de inre gränserna (se tredje delen avdelning IV i EG-fördraget). Det nuvarande systemet, som infördes 1995, måste moderniseras och anpassas till ett utvidgat EU. Studier och andra åtgärder för att installera andra generationens SIS bör inledas. Kostnaderna för studierna och de övriga åtgärderna kommer att belasta Europeiska gemenskapernas allmänna budget.

5.1.2. Åtgärder som vidtagits som följd av en förhandsutvärdering

Finansieringsöversikten omfattar kostnaderna för teknisk och organisatorisk expertis, hård- och mjukvara med mera under hela projektet och grundas på

- beräkningar gjorda i de belgiska och svenska initiativen,

- utvärdering av pågående arbete i rådets arbetsgrupper,

- beräkningar baserade på kommissionens riktlinjer och erfarenhet av IT-projekt,

- beräkningar baserade på genomförbarhetsstudien för SIS II som avslutades i början av 2003,

- erfarenheterna från utvecklingen och driften av det nuvarande SIS och de skillnader som kan förutses eller förväntas mellan de två systemen. Man bör komma ihåg att SIS 1+ och övergången till Sisnet har kostat sammanlagt cirka 11 miljoner euro sedan projektet inleddes. SIS II måste kunna hantera betydligt flera länder, flera uppgiftstyper, större uppgiftsmängder och en högre säkerhetsnivå samt dessutom tillhandahålla en i hög grad tillgänglig och flexibel lösning som kan anpassas till nya krav som kommer att uppstå när systemet tagits i bruk.

SIS II-projektet är storskaligt och kan jämföras med andra stora IT-projekt som gemenskapen genomfört, till exempel TIS [35] och Transit-systemet [36]. Totalbeloppet är större än uppskattningen i finansieringsöversikten till de belgiska och svenska initiativen med förslag om ett kommittéförfarande för att bistå kommissionen i dess arbete, men bygger på en grundlig analys av vad IT-projekt av denna storlek och känslighet i allmänhet kostar, i synnerhet projektledning och systemutveckling.

[35] Tullinformationsnätet, som ingår i det AFIS-system (Anti Fraud Information System) som utvecklats av kommissionen.

[36] Transitsystemet är ett system för tullområdet som skapats och förvaltas av kommissionen.

Trots de noggranna kostnadsberäkningarna skall de här angivna uppgifterna fortfarande betraktas som preliminära. De kan också komma att påverkas av beslut som fattas av rådet (om nya funktioner, slutligt val av nätverk, etc.) som påverkar projektet och vilka tekniska lösningar som väljs för SIS II. Med tanke på att tidsfristen är snäv kan det dessutom krävas extra externt stöd i projektets slutskede.

5.1.3. Åtgärder som vidtagits som följd av en efterhandsutvärdering

Eftersom utvecklingen och driften av SIS I är medlemsstaternas ansvar, kommer gemenskapen inte att utföra någon efterhandsutvärdering. Vid utvecklingen av SIS II i enlighet med föreliggande meddelande kommer emellertid erfarenheterna från SIS I att beaktas.

5.2. Planerad verksamhet och villkor för finansiering via budgeten

* Detaljerad teknisk utformning (utvecklings- och konstruktionsfasen)

Efter det att genomförbarhetsstudien är klar och efter det att meddelandet om upphandling offentliggjorts (syftet med upphandlingen är att välja en leverantör av den tekniska lösningen som skall installera systemet under kommissionens ansvar och överinseende) inleds fasen för detaljerad teknisk utformning under vilken alla ritningar och andra handlingar som krävs för utvecklingen av systemet skall tas fram. Acceptanstester kommer att utföras på ritningarna och handlingarna innan utvecklingen inleds.

* Utveckling av systemet och genomförande

Så snart den föreslagna lösningen stämts av mot de tekniska kraven i anbudsinfordran och mot användarnas behov kommer systemet att utvecklas, provas ut och genomförts. Ett flertal acceptanstester kommer att genomföras innan lösningen kan anses färdig för migrering.

* Migrering, integrering och stöd

Övergången från SIS I till SIS II och förberedelserna för de nya medlemsstaternas deltagande är sista fasen i projektet. Övergången till SIS II kommer att ske efter en bedömning av om det är effektivast att driva de två systemen parallellt under en övergångsperiod eller om man skall övergå direkt från SIS I till SIS II.

För att övergången till driftsfasen skall gå smidigt bör det ingå i upphandlingsvillkoren att leverantören skall åta sig underhåll och kundservice.

* Särskild teknisk kompetens och kompletterande undersökningar

Projektet kräver expertis på ett antal teknisk aområden som biometri och säkerhets- och nätverksaspekter. Det bör därför föreskrivas kompletterande undersökningar och extern expertkompetens.

5.3. Förfaranden för genomförande av budgeten

Utvecklingsarbetet kommer att skötas direkt av kommissionen med hjälp av intern och extern personal (extraanställda och nationella experter), eftersom det krävs tekniska expertkunskaper på hög nivå. Medlemsstaterna kommer att vara nära knutna till arbetet genom det kommittéförfarande som kommer att införas.

6. Budgetkonsekvenser

6.1. Totala budgetkonsekvenser för del B (för hela programperioden)

6.1.1. Driftskostnader för utveckling, genomförande och stöd

Enskilda åtagandebemyndiganden [37], miljoner euro (avrundat till tre decimaler)

[37] Beroende på vilka budgetmedel som finns tillgängliga kommer övergripande åtaganden på totalt 4 miljoner euro och 10,45 miljoner euro att göras under 2003 respektive 2004. De övergripande åtagandena skall täcka utgifterna för motsvarande individuella åtaganden fram till den 31 december år n + 1.

>Plats för tabell>

6.2. Kostnadsberäkning per åtgärd för del B (för hela programtiden)

Åtagandebemyndiganden, miljoner euro (avrundat till tre decimaler)

>Plats för tabell>

7. Effekter på personalresurser och administrativa utgifter

7.1. Personalbehov för åtgärden

Efter som resurser för SIS II kommer att finnas tillgängliga från och med 2004 kommer konsekvenserna för personalresurserna och budgetkonsekvenserna under 2002 och 2005 att vara de samma, vilket åskådliggörs nedan:

>Plats för tabell>

7.2. Total budgetkonsekvens av ytterligare personalbehov

>Plats för tabell>

Beloppen avser totala utgifter för tolv månader.

7.3. Övriga administrativa utgifter till följd av åtgärden

>Plats för tabell>

Beloppen avser totala utgifter för tolv månader.

1Ange vilken typ av kommitté samt vilken kategori den tillhör.

I. Totalbelopp/år (tabell 7.2 + 7.3) // EUR 1 317 250

II. Varaktighet (2004-2006) // 3 år

III. Totalkostnad för åtgärden (I x II) // EUR 3 951 750

Behovet av personalresurser och administrativa resurser kommer att täckas av de anslag som beviljats det generaldirektorat som ansvarar för verksamheten inom ramen för den årliga anslagstilldelningen.

8. Uppföljning och utvärdering

Kommissionen kommer varje halvår att rapportera till rådet och Europaparlamentet om utvecklingsarbetet med SIS II.

När SIS II är driftsklart kommer det att utvärderas vart fjärde år med avseende på resultat och effektivitet.

9. Bestämmelser om bedrägeribekämpning

Upphandlingen kommer att ske enligt kommissionens bestämmelser, vilket garanterar att gemenskapslagstiftningen om offentlig upphandling iakttas.