1.4.2011   

SV

Europeiska unionens officiella tidning

C 101/1

1.

Den 20 september 2010 antog kommissionen ett förslag till förordning om saluföring och användning av sprängämnesprekursorer (3) (nedan kallat förslaget). Den 11 november 2010 skickades det förslag som kommissionen antagit till Europeiska datatillsynsmannen för samråd enligt artikel 28.2 i förordning (EG) nr 45/2001. Datatillsynsmannen välkomnar samrådet och hänvisningen till detta i skälen till förslaget.

2.

De föreslagna åtgärdernas främsta syfte är att minska risken för attacker från terrorister eller andra brottslingar som använder sig av hemmagjorda sprängladdningar. Förordningen medför därför en begränsning av allmänhetens tillgång till vissa kemikalier som kan missbrukas som prekursorer för hemmagjorda sprängämnen. Genom förslaget förstärks också kontrollen av försäljningen av sådana kemikalier genom rapportering av misstänkta transaktioner och stölder.

3.

Med detta yttrande vill Europeiska datatillsynsmannen uppmärksamma lagstiftarna på ett antal relevanta uppgiftsskyddsfrågor och utfärda rekommendationer för att garantera den grundläggande rätten till skydd av personuppgifter.

4.

I förslaget behandlas problemet med att vissa kemikalier som är tillgängliga för allmänheten på marknaden kan missbrukas som prekursorer för hemmagjorda sprängämnen. Artiklarna 4 och 5 handlar om ett förbud mot försäljning till allmänheten, vilket kombineras med ett tillståndssystem och ett krav på att alla transaktioner som görs inom ramen för tillstånd ska registreras. I artikel 6 krävs att ekonomiska aktörer ska rapportera misstänkta transaktioner och stölder. I artikel 7 behandlas slutligen behovet av uppgiftsskydd.

5.

Försäljning till allmänheten av vissa kemikalier över fastställda gränsvärden för koncentration kommer att förbjudas. Kemikalier med högre koncentrationer ska endast få säljas till användare som kan dokumentera ett legitimt behov.

6.

Förbudet gäller endast en kort förteckning över kemiska ämnen och blandningar av dessa (se bilaga I till förslaget), samt försäljning av dessa ämnen till allmänheten Restriktionerna gäller inte professionella användare eller i transaktioner mellan företag. Allmänhetens tillgång till de ämnen som finns med i förteckningen är bara begränsad om de överstiger vissa gränsvärden för tillåtna koncentrationer. Dessa ämnen kan fortfarande fås mot uppvisande av myndighetstillstånd (som bevisar legitim användning). Slutligen gäller ett undantag för jordbrukare som utan tillstånd tillåts införskaffa ammoniumnitrat för användning som gödselmedel, oavsett gränsvärdet för koncentration.

7.

Tillstånd ska även krävas om en enskild person avser att importera de förtecknade ämnena till EU.

8.

En ekonomisk aktör som tillhandahåller ett ämne eller en blandning till en enskild person som har ett tillstånd ska förvissa sig om att tillståndet är giltigt och registrera transaktionen.

9.

Varje medlemsstat ska fastställa regler för beviljande av tillstånd. Den behöriga myndigheten i medlemsstaten ska avslå ansökan om tillstånd om det finns rimliga skäl att betvivla att den avsedda användningen är legitim. Beviljade tillstånd ska gälla i samtliga medlemsstater. Kommissionen kan utarbeta riktlinjer om tekniska detaljer i tillstånden för att underlätta det ömsesidiga erkännandet av tillstånd.

10.

Försäljningen av ett större antal av kemikalier som ger anledning till oro (vilka förtecknas i bilaga II, utöver de som företecknas i bilaga I och som redan kräver tillstånd) kommer att omfattas av kravet på rapportering av misstänkta transaktioner och stölder.

11.

I förslaget krävs att varje medlemsstat ska inrätta en nationell kontaktpunkt (med tydligt angivet telefonnummer och en e-postadress) för rapportering av misstänkta transaktioner och stölder. Ekonomiska aktörer ska omedelbart rapportera varje misstänkt transaktion eller stöld, och om möjligt ange kundens identitet.

12.

Kommissionen ska utarbeta och uppdatera riktlinjer för att ekonomiska aktörer lättare ska kunna upptäcka och rapportera misstänkta transaktioner. Riktlinjerna ska även omfatta regelbundna uppdateringar av en förteckning över ämnen utöver de som finns med i bilagorna I och II, och för vilka en frivillig rapportering av misstänkta transaktioner och stölder uppmuntras.

13.

I skäl 11 och artikel 7 krävs att den behandling av personuppgifter som sker genom tillämpning av denna förordning ska vara förenlig med EU:s uppgiftsskyddslagstiftning, särskilt direktiv 95/46/EG (4), och nationell uppgiftsskyddslagstiftning om genomförande av detta direktiv. Förslaget innehåller inga ytterligare bestämmelser avseende uppgiftsskydd.

14.

Skyldigheten att rapportera misstänkta transaktioner och stölder, samt det tillstånds- och registreringssystem som föreskrivs i förordningen kräver behandling av personuppgifter. Detta medför – åtminstone i viss utsträckning – ett intrång i privatlivet och i rätten till skydd för personuppgifter, varför det krävs tillräckliga skyddsåtgärder.

15.

Europeiska tillsynsmannen välkomnar att förslaget innehåller en separat bestämmelse (artikel 7) om uppgiftsskydd. Denna enda – och mycket generella – bestämmelse i förslaget är emellertid otillräcklig för att på ett tillfredsställande sätt tillgodose de krav på uppgiftsskydd som följer av de föreslagna åtgärderna. Det beskrivs heller inte tillräckligt utförligt i de berörda artiklarna (artiklarna 4, 5 och 6) exakt vilken typ av uppgiftsbehandling som det kan bli fråga om.

16.

När det gäller frågan om tillstånd kräver förordningen till exempel att ekonomiska aktörer ska registrera transaktioner som sker inom ramen för tillstånd. Det sägs emellertid inte vilka personuppgifter som ska registreras, hur länge de ska lagras, vem som kan få tillgång till dem och på vilka villkor. Det sägs inte heller vilka uppgifter som ska samlas in i samband med behandling av ansökningar om tillstånd.

17.

När det gäller kravet på rapportering av misstänkta transaktioner och stölder fastställs ett rapporteringskrav i förslaget, men det anges inte närmare vad som utgör en misstänkt transaktion, vilka personuppgifter som ska rapporteras, hur länge de rapporterade uppgifterna ska lagras, vem som kan få tillgång till dem och på vilka villkor. Förslaget innehåller inte heller några närmare bestämmelser om de ”nationella kontaktpunkter” som ska utses, om eventuella databaser som dessa kontaktpunkter kan upprätta i medlemsstaterna, eller om eventuella databaser som kan upprättas på EU-nivå.

18.

Ur uppgiftsskyddssynpunkt är det insamlingen av uppgifter om misstänkta transaktioner som är den mest känsliga frågan i förslaget. De relevanta bestämmelserna bör förtydligas för att se till att behandlingen av uppgifter är proportionerlig och för att förhindra missbruk. För att uppnå detta bör det fastställas tydliga villkor för uppgiftsbehandling och tillräckliga skyddsåtgärder.

19.

Det är viktigt att uppgifterna inte används för något annat syfte än för bekämpning av terrorism (och annan brottslighet som innebär att kemikalier används för hemmagjorda sprängladdningar). Uppgifter bör heller inte lagras under lång tid, särskilt om antalet personer som potentiellt eller faktiskt får tillgång till dem blir stort, och/eller om uppgifterna används för datautvinning. Detta är särskilt viktigt i fall där det visar sig att den ursprungliga misstanken var grundlös, då det måste krävas särskilda skäl för att lagra uppgifterna under längre tid. Europeiska datatillsynsmannen vill i detta sammanhang till exempel hänvisa till domen från Europeiska domstolen för de mänskliga rättigheterna i målet S. och Marper mot Förenade kungariket (2008) (5), där det slogs fast att det var ett brott mot rätten till privatliv enligt artikel 8 i Europeiska konventionen om mänskliga rättigheter att under lång tid lagra DNA-uppgifter om personer som inte har dömts för något brott.

20.

Europeiska datatillsynsmannen rekommenderar därför att det i artiklarna 5, 6 och 7 i förslaget fastställs ytterligare och mer utförliga bestämmelser för att tillgodose dessa krav på ett tillfredsställande sätt. Nedan ges några specifika rekommendationer.

21.

Det bör vidare övervägas om kommissionen kan fastställa särskilda och mer utförliga bestämmelser i ett genomförandebeslut i enlighet med artiklarna 10, 11 och 12 i förslaget om hur andra uppgiftsskyddsfrågor ska hanteras i praktiken.

22.

Europeiska datatillsynsmannen rekommenderar slutligen också att kommissionens riktlinjer om misstänkta transaktioner och om tekniska detaljer i tillstånden ska innehålla ytterligare, särskilda bestämmelser om uppgiftsbehandling och uppgiftsskydd. Både dessa riktlinjer och ett eventuellt genomförandebeslut om uppgiftsskyddet bör antas efter samråd med datatillsynsmannen och – när det gäller genomförandet på nationell nivå – med artikel 29-gruppen för skydd av personuppgifter. Detta bör tydligt förutses i själva förordningen, där det också tydligt bör anges vilka huvudfrågor som ska behandlas i riktlinjerna/genomförandebeslutet.

23.

Europeiska datatillsynsmannen rekommenderar att det i artikel 5 i förordningen fastställs en längsta lagringstid (som preliminärt inte bör vara längre än två år) och vilka kategorier av personuppgifter som ska registreras (inga andra uppgifter än namn, tillståndsnummer och inköpta varor). Dessa rekommendationer grundas på principen om nödvändighet och proportionalitet, dvs. att insamling och lagring av personuppgifter bör begränsas till vad som är absolut nödvändigt med hänsyn till de avsedda ändamålen (se artikel 6 c och 6 e i direktiv 95/46/EG). Om sådana närmare bestämmelser överlåts åt nationell lagstiftning eller praxis skulle det troligen leda till onödig ovisshet och till att liknande fall i praktiken behandlades på olika sätt.

24.

Det bör i artikel 5 i förordningen dessutom uttryckligen förbjudas att ”särskilda kategorier av uppgifter” (enligt definitionen i artikel 8 i direktiv 95/46/EG) samlas in och behandlas i samband med tillståndsförfarandet, t.ex. personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, samt religiös eller filosofisk övertygelse.

25.

Detta bör även bidra till att garantera att sökande inte diskrimineras på grund av t.ex. ras, nationalitet eller politisk eller religiös tillhörighet. Europeiska datatillsynsmannen betonar i detta sammanhang att ett starkt uppgiftsskydd även bidrar till att bekämpa rasism, främlingsfientlighet och diskriminering, vilket i sin tur kan förhindra radikalisering och rekrytering till terrorism.

26.

I förordningen föreskrivs att en ansökan om tillstånd ska avslås om det finns rimliga skäl att betvivla att den tilltänkta användningen är legitim. Det skulle i detta sammanhang vara bra om det i riktlinjerna eller genomförandebeslutet angavs vilka uppgifter de tillståndsgivande myndigheterna kan samla in i samband med behandlingen av ansökan om tillstånd.

27.

Det bör i riktlinjerna eller genomförandebeslutet föreskrivas att endast behöriga brottsbekämpande myndigheter som utreder terroristverksamhet eller misstankar om annan brottslig användning av sprängämnesprekursorer bör få tillgång till uppgifterna. Uppgifterna får inte användas för andra ändamål (se artikel 6 b i direktiv 95/46/EG).

28.

Europeiska datatillsynsmannen rekommenderar dessutom att det i riktlinjerna eller genomförandebeslutet fastställs att den tillståndsgivande myndigheten – som är bäst lämpad att skicka ett sådant meddelande direkt till den registrerade – ska informera tillståndsinnehavare om att deras inköp kommer att registreras och kan komma att rapporteras om de bedöms vara ”misstänkta” (se artiklarna 10 och 11 i direktiv 95/46/EG).

29.

Europeiska datatillsynsmannen rekommenderar att de nationella kontaktpunkternas roll och beskaffenhet förtydligas i förslaget. I punkt 6.33 i konsekvensanalysen sägs att dessa kontaktpunkter inte behöver vara ”brottsbekämpande myndigheter” utan även kan vara ”sammanslutningar”. Det ges ingen närmare information om detta i lagstiftningshandlingarna. Denna fråga bör särskilt förtydligas i artikel 6.2 i förslaget. Uppgifter bör i princip handhas av brottsbekämpande myndigheter och det bör finnas en mycket tydlig motivering om så inte är fallet.

30.

I artikel 6 i förordningen bör det dessutom anges vilka personuppgifter som ska registreras (inga andra uppgifter än namn, tillståndsnummer, inköpta varor och skälen till misstanken). Dessa rekommendationer grundas på principen om nödvändighet och proportionalitet, dvs. att insamling och lagring av personuppgifter bör begränsas till vad som är absolut nödvändigt med hänsyn till de avsedda ändamålen (se artikel 6 c i direktiv 95/46/EG). I detta sammanhang gäller liknande överväganden som de som uttrycks i punkt 23.

31.

Det bör i artikel 6 i förordningen dessutom uttryckligen förbjudas att ”särskilda kategorier av uppgifter” (enligt definitionen i artikel 8 i direktiv 95/46/EG) samlas in och behandlas i samband med rapporteringsförfarandet, t.ex. personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, samt religiös eller filosofisk övertygelse (se även punkterna 24–25).

32.

Det bör i artikel 6 slutligen fastställas en längsta lagringstid med hänsyn till de ändamål för vilka uppgifterna ska lagras. Om en misstänkt transaktion eller stöld inte har lett till en särskild utredning, och denna fortfarande pågår, rekommenderar Europeiska datatillsynsmannen att alla rapporterade misstänkta transaktioner och stölder ska raderas från databasen efter en viss tid (preliminärt senast två år efter rapporteringstidpunkten). Detta bör bidra till att oskyldiga inte ”svartlistas” eller förblir misstänkta under onödigt lång tid (se artikel 6 e i direktiv 95/46/EG) i fall där misstanken inte har kunnat styrkas (eller ens utretts vidare). Alltför stora skillnader på denna punkt på nationell nivå bör under alla omständigheter undvikas.

33.

Denna begränsning är även nödvändig för att garantera principen om uppgiftskvalitet (se artikel 6 d i direktiv 95/46/EG) och andra viktiga rättsliga principer, t.ex. oskuldspresumtion. Detta kan inte bara leda till ett mer tillfredsställande skydd för enskilda individer, utan också göra det möjligt att på ett effektivare sätt inrikta brottsbekämpningen på mer allvarliga fall, där det är troligt att misstankarna i slutändan kommer att styrkas.

34.

Det anges inte i förslaget vilka transaktioner som kan vara ”misstänkta”. I artikel 6.6 a i förslaget förutses emellertid att kommissionen ska ”utarbeta riktlinjer […] och hålla dessa riktlinjer uppdaterade” samt tillhandahålla information om ”hur misstänkta transaktioner kan kännas igen och rapporteras”.

35.

Europeiska datatillsynsmannen välkomnar att det i förslaget krävs att kommissionen ska utarbeta riktlinjer. Dessa bör vara tillräckligt tydliga och konkreta för att inte kunna ges en alltför vid tolkning och därmed minimera överföringen av personuppgifter till brottsbekämpande myndigheter, samt förhindra en godtycklig eller diskriminerande praxis som baseras på t.ex. ras, nationalitet och politisk eller religiös övertygelse.

36.

Det bör vidare fastställas i riktlinjerna/genomförandebestämmelserna att informationen ska förvaras på ett säkert sätt och omfattas av sekretess, samt att endast behöriga brottsbekämpande myndigheter som utreder terroristverksamhet eller annan misstänkt brottslig användning av sprängämnesprekursorer ska kunna få tillgång till den. Informationen bör inte användas för andra ändamål, t.ex. för skatte- eller migrationsmyndigheters utredningar av ärenden som rör andra frågor.

37.

Det bör i riktlinjerna/genomförandebeslutet även anges vem som ska ha tillgång till de uppgifter som mottas (och lagras) av de nationella kontaktpunkterna. Endast personer med behovsenlig behörighet bör ha eller få tillgång till uppgifter. Det bör även övervägas om en förteckning över tänkbara mottagare ska offentliggöras.

38.

Det bör i riktlinjerna/genomförandebeslutet fastställas att den registrerade ska ha rätt till tillgång för att vid behov få uppgifter rättade eller raderade (se artiklarna 12–14 i direktiv 95/46/EG). En sådan rättighet – eller eventuella undantag i enlighet med artikel 13 – kan få betydande följder. Enligt de allmänna bestämmelserna har den registrerade även rätt att få veta om hans/hennes transaktion har rapporterats som misstänkt. Ett (potentiellt) utövande av denna rättighet kan emellertid leda till att säljaren av sprängämnesprekursorer inte rapporterar köparens misstänkta transaktioner. Eventuella undantag bör därför tydligt motiveras och specificeras, helst i förordningen men under alla omständigheter i riktlinjerna/genomförandebeslutet. En möjlighet till prövning bör också förutses i samverkan med de nationella kontaktpunkterna.

39.

Europeiska datatillsynsmannen välkomnar att det i artikel 16 i förslaget föreskrivs en översyn av förordningen [fem år efter antagandet]. Datatillsynsmannen anser definitivt att det genom en återkommande översyn måste påvisas att alla nya instrument fortfarande är verkningsfulla i bekämpningen av terrorism (och annan brottslig verksamhet). Europeiska datatillsynsmannen rekommenderar att det uttryckligen föreskrivs i förordningen att en sådan översyn ska avse förordningens verkningsfullhet och att även dess följder för de grundläggande rättigheterna, däribland uppgiftsskyddet, ska beaktas.

40.

Europeiska datatillsynsmannen rekommenderar ytterligare och mer utförliga bestämmelser i förslaget för att säkra ett tillfredsställande uppgiftsskydd. Kommissionens riktlinjer om misstänkta transaktioner och om tekniska detaljer i tillstånden – och ett eventuellt genomförandebeslut om uppgiftsskydd – bör även innehålla ytterligare, särskilda bestämmelser om uppgiftsbehandling och uppgiftsskydd. Riktlinjerna (och ett eventuellt genomförandebeslut) bör antas efter samråd med Europeiska datatillsynsmannen och, i lämpliga fall, med artikel 29-gruppen bestående av företrädare för uppgiftsskyddsmyndigheter i medlemsstaterna.

41.

Det bör i artikel 5 i förordningen fastställas en längsta lagringstid (som preliminärt inte bör vara längre än två år) för de registrerade transaktionerna och de kategorier av personuppgifter som ska registreras (inga andra uppgifter än namn, registreringsnummer och inköpta varor). Behandling av särskilda kategorier av uppgifter bör uttryckligen förbjudas.

42.

Kontaktpunkternas roll och beskaffenhet bör förtydligas i artikel 6 i förslaget. I samma bestämmelse bör det även fastställas en längsta lagringstid för de uppgifter som rapporteras om misstänkta transaktioner (som preliminärt inte ska vara längre än två år) och de personuppgifter som ska registreras (inga andra uppgifter än namn, registreringsnummer, inköpta varor och skälen till misstanken). Behandling av särskilda kategorier av uppgifter bör uttryckligen förbjudas.

43.

Det bör i riktlinjerna/genomförandebeslutet vidare anges vilka uppgifter tillståndsgivande myndigheter får samla in i samband med behandling av ansökan om tillstånd. Det bör i dessa även fastställas en tydlig begränsning av de ändamål för vilka uppgifterna kan användas. Liknande bestämmelser bör även gälla för registret över misstänkta transaktioner. Det bör i riktlinjerna/genomförandebeslutet anges att den tillståndsgivande myndigheten ska informera tillståndsinnehavare om att deras inköp kommer att registreras och kan komma att rapporteras om de bedöms vara ”misstänkta”. I riktlinjerna/genomförandebeslutet bör även anges vem som kommer att ha tillgång till de uppgifter som de nationella kontaktpunkterna mottagit (och lagrat). Endast personer med behovsenlig behörighet bör ha eller få tillgång till uppgifter. Det bör i riktlinjerna/genomförandebeslutet även fastställas att den registrerade ska ha rätt till tillgång till uppgifter, och eventuella undantag bör tydligt specificeras och motiveras.

44.

Det bör göras en återkommande översyn av de planerade åtgärdernas verkningsfullhet då även deras konsekvenser för privatlivet beaktas.

1.4.2011   

SV

Europeiska unionens officiella tidning

C 101/6

1.

Den 22 november 2010 antog kommissionen ett meddelande med titeln ”EU:s strategi för den inre säkerheten i praktiken: Fem steg mot ett säkrare Europa” (nedan kallat meddelandet) (3). Meddelandet sändes till Europeiska datatillsynsmannen för samråd.

2.

Datatillsynsmannen uppskattar att kommissionen rådfrågade honom. Redan innan meddelandet antogs hade han lämnat informella synpunkter på utkastet till meddelandet, varav vissa har beaktats i slutversionen.

3.

Den EU-strategi för den inre säkerheten (nedan kallad strategin) som behandlas i meddelandet antogs den 23 februari 2010 under det spanska ordförandeskapet (4). Strategin beskriver en europeisk säkerhetsmodell som bland annat innefattar åtgärder inom brottsbekämpning och straffrättsligt samarbete, gränsförvaltning och civilskydd, med vederbörlig respekt för gemensamma europeiska värderingar såsom grundläggande rättigheter. Strategins huvudsyfte är att

4.

Strategin har fokus på de mest överhängande hoten mot och problemen med säkerheten i EU, bland annat grov och organiserad brottslighet, terrorism och it-brottslighet, förvaltningen av EU:s yttre gränser och att bygga upp förmågan att klara katastrofer. Strategin innehåller allmänna riktlinjer, principer och anvisningar om hur EU bör reagera inom dessa områden och uppmanar kommissionen att föreslå åtgärder med tidsgränser för att genomföra strategin.

5.

Vidare är det viktigt att i detta sammanhang hänvisa till de slutsatser om inrättande och genomförande av en policycykel för EU avseende organiserad och grov internationell brottslighet som rådet (rättsliga och inrikes frågor) antog den 8–9 november 2010 (5) (nedan kallade slutsatserna från november 2010). Detta dokument följer rådets slutsatser om den inre säkerhetens arkitektur 2006 (6) och uppmanar rådet och kommissionen att definiera en heltäckande strategi för den inre säkerheten som bygger på EU:s gemensamma värderingar och principer såsom dessa bekräftas i EU-stadgan om de grundläggande rättigheterna (7).

6.

Bland de anvisningar och mål som bör vara vägledande för genomförandet av strategin tar slutsatserna från november 2010 upp att dessa bör hänvisa till en framåtsyftande och underrättelseledd strategi, bindande samarbete mellan EU-organen, inklusive ytterligare förbättring av deras informationsutbyte, samt att göra medborgarna medvetna om vikten av EU:s arbete för att skydda dem. Rådet uppmanar dessutom i sina slutsatser kommissionen att tillsammans med experter vid relevanta organ och i medlemsstaterna utveckla en flerårig strategisk plan för varje prioritering, där den lämpligaste strategin för att tackla problemet beskrivs. Rådet uppmanar också kommissionen att genom samråd med experter från medlemsstaterna och EU:s organ utveckla en oberoende mekanism för att utvärdera genomförandet av den fleråriga strategiska planen. Europeiska datatillsynsmannen tar upp dessa aspekter längre fram i yttrandet, eftersom de har nära anknytning till eller betydande konsekvenser för skyddet av personuppgifter och andra relaterade grundläggande rättigheter och friheter.

7.

I meddelandet föreslås fem strategiska mål som alla har kopplingar till integritet och uppgiftsskydd:

8.

Den strategi för den inre säkerheten i praktiken som föreslås i meddelandet omfattar en gemensam dagordning för medlemsstaterna, Europaparlamentet, kommissionen, rådet samt byråer och andra organ, inklusive det civila samhället och lokala myndigheter. Meddelandet beskriver även hur alla dessa parter bör samarbeta under de kommande fyra åren för att nå målen för strategin.

9.

Meddelandet bygger på Lissabonfördraget och tar hänsyn till den vägledning som ges i Stockholmsprogrammet (och dess handlingsplan), som i kapitel 4.1 belyser behovet av en övergripande strategi för den inre säkerheten som bygger på respekt för de grundläggande rättigheterna, internationella skyddsregler och rättstatsprincipen. I enlighet med Stockholmsprogrammet bör det vidare bli en av de prioriterade uppgifterna för kommittén för den inre säkerheten (Cosi), som inrättats enligt artikel 71 i EUF-fördraget, att utveckla, kontrollera och genomföra strategin för den inre säkerheten. För att säkerställa ett effektivt genomförande av strategin bör även säkerhetsaspekter av en integrerad gränsförvaltning täckas in, och i tillämpliga fall, dessutom straffrättsligt samarbete som är relevant för det operativa samarbetet inom området inre säkerhet. I detta sammanhang är det också viktigt att nämna att Stockholmsprogrammet tar upp att den inre säkerheten bör ta hänsyn till den yttre strategi som EU har utvecklat och till annan EU-politik, särskilt sådan som rör den inre marknaden.

10.

Meddelandet hänvisar till olika politikområden som utgör en del av eller inverkar på begreppet inre säkerhet i vid bemärkelse i Europeiska unionen.

11.

Syftet med det här yttrandet är inte att analysera alla politikområden och specifika ämnen som tas upp i meddelandet utan att

12.

Europeiska datatillsynsmannen kommer att göra detta genom att belysa särskilt kopplingarna mellan å ena sidan strategin för den inre säkerheten och strategin för informationshantering och å andra sidan arbetet med en heltäckande rättslig ram för uppgiftsskydd. Vidare kommer datatillsynsmannen att hänvisa till begrepp som bästa tillgängliga tekniker och inbyggda säkerhetsmekanismer, konsekvensanalys av inverkan på integritets- och uppgiftsskydd och rättigheter för registrerade personer, vilka har direkta konsekvenser för utformningen och genomförandet av strategin för den inre säkerheten. I yttrandet kommenteras dessutom ett antal utvalda politikområden, t.ex. integrerad gränsförvaltning, inklusive Eurosur och behandling av personuppgifter inom Frontex, samt andra områden, bland annat Internet och programmet för att spåra finansiering av terrorism (TFTP).

13.

För närvarande diskuteras och föreslås på EU-nivå olika EU-strategier som bygger på Lissabonfördraget och Stockholmsprogrammet och som har direkta eller indirekta konsekvenser för uppgiftsskyddet. Strategin för den inre säkerheten är en av dessa, och den har nära anknytning till andra strategier (som antingen har tagits upp i meddelanden från kommissionen under den senaste tiden eller kommer att tas upp inom den närmaste framtiden), bland annat en EU-strategi för informationshantering och en europeisk modell för informationsutbyte, en strategi för tillämpning av EU-stadgan om de grundläggande rättigheterna, en övergripande strategi för uppgiftsskydd och EU:s strategi för terrorismbekämpning. I yttrandet fäster Europeiska datatillsynsmannen särskild uppmärksamhet vid kopplingarna till strategin för informationshantering och den övergripande ram för uppgiftsskydd som bygger på artikel 16 i EUF-fördraget, eftersom dessa har det mest uppenbara politiska sambandet med strategin för den inre säkerheten ur ett uppgiftsskyddsperspektiv.

14.

Alla dessa strategier utgör ett komplext lappverk av inbördes relaterade politiska riktlinjer, program och handlingsplaner som kräver ett övergripande och integrerat tillvägagångssätt på EU-nivå.

15.

Mer generellt skulle detta tillvägagångssätt med ”koppling av strategier” om det tillämpas för framtida åtgärder dels visa att det finns en vision på EU-nivå när det gäller EU-strategier, dels visa att dessa strategier och de nyligen antagna meddelandena med förslag till utformning av dem är nära sammankopplade, vilket faktiskt är fallet, samt att Stockholmsprogrammet är den gemensamma referenspunkten för dem alla. Det skulle också leda till positiva synergieffekter mellan olika politiker som omfattas av området med frihet, säkerhet och rättvisa och göra det möjligt att undvika dubbelarbete inom området. Lika viktigt är att ett sådant tillvägagångssätt dessutom skulle innebära en effektivare och mer samordnad tillämpning av reglerna för uppgiftsskydd inom ramen för alla sammankopplade strategier.

16.

Europeiska datatillsynsmannen understryker att en av pelarna inom strategin för den inre säkerheten är en effektiv informationshantering inom EU, som skulle bygga på nödvändighets- och proportionalitetsprinciperna för att motivera behovet av utbyte av information.

17.

Såsom nämns i Europeiska datatillsynsmannens yttrande om meddelandet om informationshantering (8) betonar datatillsynsmannen dessutom att nya lagstiftningsåtgärder som kan underlätta lagring och utbyte av personuppgifter endast ska föreslås om det finns konkreta bevis på att de behövs (9). Detta rättsliga krav bör överföras till ett framåtsyftande politiskt tillvägagångssätt vid genomförandet av strategin för den inre säkerheten. Behovet av ett övergripande tillvägagångssätt för strategin för den inre säkerheten medför också att alla instrument och verktyg som redan finns inom området inre säkerhet bör utvärderas innan nya föreslås.

18.

I detta sammanhang föreslår datatillsynsmannen att klausuler om regelbunden utvärdering av befintliga instrument används oftare, såsom de som ingår i direktivet om lagring av uppgifter, som ses över för närvarande (10).

19.

Meddelandet hänvisar till skyddet av personuppgifter i stycket ”Säkerhetsstrategier baserade på gemensamma värderingar”, där det nämns att de verktyg och åtgärder som krävs för att genomföra strategin måste vila på gemensamma värderingar, bland annat rättstatsprincipen och respekten för de grundläggande rättigheterna enligt EU:s stadga om de grundläggande rättigheterna. I detta sammanhang anges det att ”I de fall en effektiv brottsbekämpning i EU underlättas av informationsutbyte, är det också av största vikt att skydda människors privatliv och deras grundläggande rätt till skydd för sina personuppgifter”.

20.

Detta är ett välkommet påpekande. Det kan dock inte i sig anses räcka för att täcka in uppgiftsskyddet i strategin för den inre säkerheten. Meddelandet innehåller inte någon närmare diskussion av uppgiftsskyddet (11) och förklarar inte heller hur respekten för integriteten och skyddet av personuppgifter kommer att garanteras i praktiken i samband med åtgärderna för att genomföra strategin för den inre säkerheten.

21.

Enligt Europeiska datatillsynsmannens bör ett mål för strategin för den inre säkerheten i praktiken vara en vid tolkning av skyddet som bör säkra rätt balans mellan å ena sidan skyddet av medborgarna mot befintliga hot och å andra sidan skyddet av deras integritet och rätten till skydd av personuppgifter. Med andra ord måste man ta lika allvarligt på säkerhets- som på integritetsfrågor vid utveckling av strategin för den inre säkerheten, vilket skulle vara i linje med Stockholmsprogrammet och rådets slutsatser.

22.

Sammanfattningsvis bör tillhandahållande av säkerhet med full respekt för integritet och uppgiftsskydd nämnas som ett specifikt mål för EU:s strategi för den inre säkerheten. Detta bör avspeglas i samband med alla åtgärder som vidtas av medlemsstaterna och EU:s institutioner när strategin genomförs.

23.

I detta sammanhang hänvisar Europeiska datatillsynsmannen till meddelandet 2010(609) om ett samlat grepp på skyddet av personuppgifter i Europeiska unionen (12). Datatillsynsmannen kommer snart att utfärda ett yttrande om detta meddelande men betonar här att en effektiv strategi för den inre säkerheten inte kan införas utan stöd av ett pålitligt system för uppgiftsskydd som komplement till strategin som ger ömsesidigt förtroende och förbättrar strategins effekt.

24.

Det står klart att vissa av de åtgärder som kan härledas från målen för strategin för den inre säkerheten kan äventyra enskildas integritet och skyddet av personuppgifter. För att motverka dessa risker vill datatillsynsmannen särskilt fästa uppmärksamheten på begrepp som inbyggda säkerhetsmekanismer, konsekvensanalys av inverkan på integritets- och uppgiftsskydd, de registrerades rättigheter och bästa tillgängliga tekniker. Hänsyn bör tas till alla dessa begrepp vid genomförandet av strategin för den inre säkerheten och de kan bidra till en mer integritetsvänlig och uppgiftsskyddsorienterad politik inom detta område.

25.

Europeiska datatillsynsmannen har vid olika tillfällen och i olika yttranden förespråkat inbyggda säkerhetsmekanismer (eller förvalda inställningar för sekretess). Begreppet utvecklas för närvarande både för den privata den offentliga sektorn och måste därför spela en viktig roll i samband med EU:s inre säkerhet och det polisära och rättsliga området (13).

26.

Begreppet nämns inte i meddelandet. Datatillsynsmannen föreslår att man hänvisar till detta begrepp i samband med de åtgärder som ska förelås och vidtas i samband med att strategin för den inre säkerheten genomförs, särskilt när det gäller mål 4, ”Stärka säkerheten genom gränsförvaltning”, där ökad användning av ny teknik för gränskontroller och gränsövervakning uttryckligen tas upp.

27.

Europeiska datatillsynsmannen uppmuntrar kommissionen att som en del av det framtida arbetet med utformning och genomförande av strategin för den inre säkerheten utifrån meddelandet reflektera över vad en konsekvensanalys av inverkan på integritets- och uppgiftsskydd verkligen innebär i området med frihet, säkerhet och rättvisa, särskilt när det gäller strategin för den inre säkerheten.

28.

Meddelandet hänvisar till hot- och riskbedömning. Detta är välkommet. Men meddelandet hänvisar inte i någon punkt till en konsekvensanalys av inverkan på integritets- och uppgiftsskydd. Europeiska datatillsynsmannen tror att arbetet med meddelandet om strategin för den inre säkerheten är ett lämpligt tillfälle att göra sådana konsekvensanalyser av inverkan på integritets- och uppgiftsskyddet inom ramen för den inre säkerheten. Datatillsynsmannen noterar att varken meddelandet eller kommissionens riktlinjer för konsekvensanalyser (14) tar upp denna aspekt och utvecklar den till ett policykrav.

29.

Datatillsynsmannen rekommenderar att framtida instrument genomför en mer specifik och noggrann konsekvensanalys av inverkan på integritet och uppgiftsskydd, antingen som en separat bedömning eller som en del av den allmänna konsekvensbedömning som kommissionen genomför när det gäller de grundläggande rättigheterna. Denna konsekvensanalys bör inte bara ta upp allmänna principer eller analysera policyalternativ, såsom fallet är i dagsläget, utan bör också rekommendera specifika och konkreta uppgiftsskyddsgarantier.

30.

Därför bör särskilda indikatorer och funktioner utvecklas för att se till att varje förslag som inverkar på integritets- och uppgiftsskyddet inom området EU:s inre säkerhet blir föremål för noggrant övervägande, bland annat när det gäller aspekter som proportionalitetsprincipen, nödvändighetsprincipen och principen om ändamålsbegränsning.

31.

Det skulle dessutom vara till hjälp i sammanhanget att hänvisa till artikel 4 i RFID-rekommendationen (15), där kommissionen uppmanade medlemsstaterna att se till att branschen, i samarbete med lämpliga aktörer från det civila samhället, utarbetar en ram för konsekvensanalyser av inverkan på integritets- och uppgiftsskydd. Vidare uppmuntrade Madridresolutionen, som antogs i november 2009 av den internationella konferensen för dataskyddskommissionärer, genomförandet av PIA innan nya informationssystem och -tekniker för behandling av personuppgifter eller omfattande ändringar av befintliga behandlingar införs.

32.

Europeiska datatillsynsmannen noterar att meddelandet inte specifikt tar upp frågan om rättigheter för registrerade personer, som utgör ett mycket viktigt inslag i uppgiftsskyddet och bör inverka på utformningen av strategin för den inre säkerheten. Det är mycket viktigt att se till att medborgarna inom alla olika system och instrument som hanterar EU:s inre säkerhet omfattas av liknande rättigheter när det gäller hur deras personuppgifter hanteras.

33.

Många av de system som meddelandet hänvisar till fastställer särskilda regler för rättigheterna för registrerade personer (som även omfattar kategorier som brottsoffer, misstänkta brottslingar eller migranter), men det finns många variationer mellan system och instrument, utan att det finns goda skäl till detta.

34.

Europeiska datatillsynsmannen uppmanar därför kommissionen att under den närmaste framtiden titta mer noggrant på frågan om att anpassa rättigheterna för registrerade personer när det gäller EU:s strategi för den inre säkerheten och strategi för informationshantering.

35.

Särskild uppmärksamhet bör ägnas åt mekanismer för rättslig prövning. Strategin för den inre säkerheten bör garantera att registeransvariga alltid tillhandahåller lättillgängliga och effektiva förfaranden för klagomål till överkomlig kostnad i de fall då enskildas rättigheter inte har respekterats fullt ut.

36.

Genomförandet av strategin för den inre säkerheten kommer oundvikligen att bygga på användning av en it-infrastruktur som stödjer de åtgärder som beskrivs i meddelandet. Bästa tillgängliga tekniker kan ses som förutsättningar för en lämplig balans mellan uppnående av målen för strategin för den inre säkerheten och respekten för enskildas rättigheter. I det aktuella sammanhanget vill Europeiska datatillsynsmannen upprepa sin rekommendation från tidigare yttranden (16) om att kommissionen tillsammans med intressenterna inom industrin bör definiera och främja åtgärder för tillämpning av bästa tillgängliga tekniker. En sådan tillämpning innebär det mest effektiva och mest avancerade skedet i utvecklingen av åtgärder och deras funktionssätt, som anger en viss tekniks praktiska lämplighet att i princip ligga till grund för att tillämpningar och system för informationsteknik och datasäkerhet och iakttar kraven på personlig integritet, dataskydd och säkerhet i EU:s regelverk. Detta tillvägagångssätt är helt i linje med begreppet inbyggda säkerhetsmekanismer, som tas upp ovan.

37.

Där det är relevant och genomförbart bör referensdokument om bästa tillgängliga tekniker utarbetas för att ge vägledning och bättre rättslig förutsebarhet för det praktiska genomförandet av åtgärder inom ramen för strategin för den inre säkerheten. Detta kan dessutom främja harmonisering av sådana åtgärder mellan olika medlemsstater. Sist men inte minst kommer definition av bästa tillgängliga tekniker som ger hög integritet och säkerhet att underlätta datatillsynsmyndigheternas övervakande roll genom att ge dem tillgång till tekniska referenser som uppfyller integritets- och uppgiftsskyddskraven och som kan antas av registeransvariga.

38.

Europeiska datatillsynsmannen noterar även vikten av en korrekt anpassning av strategin för den inre säkerheten till åtgärder som redan genomförs inom sjunde ramprogrammet för forskning och teknisk utveckling och programmet om säkerhet och skydd av friheter. En gemensam vision för att tillhandahålla bästa tillgängliga tekniker kan ligga till grund för ett innovativt tillvägagångssätt när det gäller kunskaper och kapaciteter som krävs för att skydda medborgarna och samtidigt respektera deras grundläggande rättigheter.

39.

Slutligen pekar datatillsynsmannen på den roll som Europeiska byrån för nät- och informationssäkerhet (Enisa) kan spela när det gäller att utarbeta riktlinjer och bedöma vilken säkerhetskompetens som krävs för att säkra it-systems integritet och tillgänglighet och även när det gäller att främja bästa tillgängliga tekniker. Här välkomnar datatillsynsmannen att byrån inkluderas som en nyckelaktör vid förbättringen av kompetensen för att hantera Internetangrepp och bekämpa it-brottslighet (17).

40.

I detta sammanhang krävs dessutom ett ytterligare förtydligande när det gäller vilka aktörer som utgör en del av eller bidrar till arkitekturen för strategin för den inre säkerheten. Meddelandet hänvisar till olika aktörer och intressenter såsom medborgare, domstolar, EU-byråer, nationella myndigheter, polisväsende och företag. Dessa aktörers olika roller och kompetenser bör behandlas mer ingående när det gäller de särskilda åtgärder som föreslås för genomförandet av strategin för den inre säkerheten.

41.

Meddelandet hänvisar till att EU sedan Lissabonfördraget trädde i kraft står bättre rustat att utnyttja synergier mellan gränsförvaltningsstrategier för personer och varor. När det gäller rörlighet för personer nämns det i meddelandet att ”EU kan behandla migrationshantering och brottsbekämpning som två parallella mål i den integrerade strategin för gränsförvaltning”. Gränsförvaltningen beskrivs i meddelandet som en potentiellt kraftfull metod för att störa grov och organiserad brottslighet (18).

42.

Europeiska datatillsynsmannen noterar också att meddelande identifierar tre strategiska förutsättningar: 1) en förbättrad användning av ny teknik för gränskontroller (den andra generationen av Schengens informationssystem (SIS II), informationssystemet för viseringar (VIS), systemet för inresa och utresa samt programmet för registrerade resenärer), 2) en förbättrad användning av ny teknik för gränsövervakning (Europeiska gränsövervakningssystemet, Eurosur) och 3) en förbättrad samordning mellan medlemsstaterna genom Frontex.

43.

Europeiska datatillsynsmannen vill i detta yttrande ta tillfället i akt att påminna om sina önskemål från ett antal tidigare yttranden om att en tydlig policy för gränsförvaltning – som fullt ut respekterar bestämmelserna för uppgiftsskydd – fastställs på EU-nivå. Datatillsynsmannen tror att det nuvarande arbetet med strategin för den inre säkerheten och för informationshantering innebär mycket goda möjligheter att ta mer konkreta steg mot en samordnad politisk strategi inom dessa områden.

44.

Europeiska datatillsynsmannen noterar att meddelandet inte bara hänvisar till befintliga stora system och dem som kan tas i drift inom den närmaste framtiden (såsom SIS, SIS II och VIS) utan – i samma textavsnitt – även tar upp system som kan komma att föreslås av kommissionen i framtiden men om vilka beslut ännu inte har fattats (dvs. programmet för registrerade resenärer (RTP) och systemet för inresa och utresa). Man bör i detta sammanhang komma ihåg att målen och legitimiteten för att införa dessa system fortfarande behöver klargöras och visas, även i ljuset av särskilda konsekvensbedömningar som genomförs av kommissionen. Om detta inte sker kan meddelandet tolkas som att det föregriper beslutsprocessen och därmed att ingen hänsyn tas till att det slutliga beslutet om huruvida RTP och systemet för inresa och utresa ska införas i EU ännu inte har fattats.

45.

Europeiska datatillsynsmannen föreslår därför att sådana föregripanden undviks vid det framtida arbetet med att genomföra strategin för den inre säkerheten. Såsom nämnts tidigare bör inga beslut om införande av nya stora system som angriper privatlivet fattas förrän en rimlig utvärdering av alla befintliga system har genomförts, med vederbörlig hänsyn till nödvändighet och proportionalitet.

46.

I meddelandet nämns det att kommissionen kommer att lägga fram ett lagförslag om inrättande av Eurosur under 2011, i syfte att bidra till den inre säkerheten och brottsbekämpningen. Det nämns också att Eurosur kommer att dra nytta av ny teknik som utvecklats genom EU-finansierade forskningsprojekt och forskningsverksamheter, såsom satellitbilder som gör det möjligt att upptäcka och följa mål vid sjögränsen.

47.

I detta sammanhang noterar Europeiska datatillsynsmannen att det inte är klart huruvida och i så fall i vilken omfattning det lagstiftningsförslag om Eurosur som kommer att presenteras av kommissionen 2011 även kommer att innefatta behandling av personuppgifter inom ramen för Eurosur. Kommissionen tar inte klar ställning till detta i meddelandet. Frågan är desto mer relevant med tanke på att det i meddelandet görs tydliga kopplingar mellan Eurosur och Frontex på taktisk, operativ och strategisk nivå (se synpunkterna nedan om Frontex) och att ett nära samarbete mellan de båda efterfrågas.

48.

Den 17 maj 2010 utfärdade Europeiska datatillsynsmannen ett yttrande om Frontexförordningen (19). I yttrandet efterfrågade datatillsynsmannen en verklig debatt och en djupgående reflektion om uppgiftsskyddet i samband med att befintliga arbetsuppgifter för Frontex utökas och nya arbetsuppgifter tillkommer.

49.

Meddelandet hänvisar till behovet av att öka Frontex bidrag vid de yttre gränserna i samband med Mål 4, ”Stärka säkerheten genom gränsförvaltning”. I detta sammanhang nämns det i meddelandet att kommissionen utifrån tidigare erfarenheter och mot bakgrund av EU:s övergripande strategi för informationshantering anser att åtgärder som gör det möjligt för Frontex att behandla och använda denna information för vissa begränsade ändamål och i enlighet med tydligt fastställda regler för behandling av personuppgifter skulle vara till stor hjälp för att spränga kriminella organisationer. Detta är ett nytt tillvägagångssätt jämfört med kommissionens förslag om en översyn av Frontexförordningen, som för närvarande är föremål för diskussion i Europaparlamentet och rådet, där inget nämns om behandling av personuppgifter.

50.

Mot denna bakgrund välkomnar Europeiska datatillsynsmannen att meddelandet ger en viss indikation om under vilka omständigheter sådan behandling kan visa sig vara nödvändig (t.ex. riskanalys, effektivare genomförande av gemensamma insatser eller utbyte av information med Europol). Närmare bestämt förklarar meddelandet att information om kriminella som är involverade i nätverk för människohandel som Frontex kommer i kontakt med i sin verksamhet för närvarande inte kan användas för riskanalyser eller för att utforma framtida gemensamma insatser på ett bättre sätt. Vidare når uppgifterna om misstänkta brottslingar aldrig fram till de behöriga nationella myndigheterna eller Europol för vidare utredning.

51.

Europeiska datatillsynsmannen noterar dock att meddelandet inte hänvisar till den pågående diskussionen om översyn av den rättsliga ramen för Frontex, som såsom nämnts tidigare tar upp denna fråga för att hitta lagstiftningslösningar. Vidare kan meddelandets ordalydelse om Frontex roll när det gäller målet att bryta ner kriminella nätverk tolkas så att Frontex mandat utökas. Europeiska datatillsynsmannen föreslår att hänsyn tas till denna punkt både vid översynen av Frontexförordningen och vid genomförandet av strategin för den inre säkerheten.

52.

Europeiska datatillsynsmannen vill dessutom fästa uppmärksamheten på att man bör se till att undvika dubblering av arbetsuppgifter mellan Europol och Frontex. I detta sammanhang välkomnar Datatillsynsmannen att meddelandet tar upp att dubbelarbete mellan Frontex och Europol ska undvikas. Denna fråga skulle dock även kunna behandlas mer utförligt både i den ändrade Frontexförordningen och i samband med de åtgärder för att genomföra strategin för den inre säkerheten som innebär ett nära samarbete mellan Frontex och Europol. Detta är särskilt viktigt när det gäller principen om ändamålsbegränsning och principen om uppgifters kvalitet. Denna anmärkning gäller även det framtida samarbetet med sådana organ som Europeiska byrån för nät- och informationssäkerhet (Enisa) eller Europeiska byrån för samarbete i asylfrågor (EASO).

53.

Meddelandet tar inte särskilt upp det aktuella fenomenet med ökad användning av biometriska kännetecken inom området med frihet, säkerhet och rättvisa, inklusive stora it-system i EU och andra verktyg för gränsförvaltning.

54.

Därför tar Europeiska datatillsynsmannen tillfället i akt att påminna om sitt förslag (20) att denna fråga, som är mycket känslig ur uppgiftsskyddsperspektiv, behandlas med stort allvar vid genomförandet av strategin för den inre säkerheten, särskilt i samband med gränsförvaltningen.

55.

Europeiska datatillsynsmannen rekommenderar också en tydlig och strikt politik för användning av biometriska kännetecken inom området med frihet, säkerhet och rättvisa, baserad på en seriös utvärdering och en bedömning från fall till fall av behovet av att använda biometriska kännetecken inom ramen för strategin för den inre säkerheten, med full respekt för sådana grundläggande principer för uppgiftsskydd som proportionalitet, nödvändighet och begränsning av ändamålet.

56.

Det anges i meddelandet att kommissionen 2011 kommer att utarbeta en strategi som gör det möjligt för EU att ta fram och analysera uppgifter om finansiella meddelanden som lagras inom EU:s eget territorium. I detta sammanhang hänvisar Europeiska datatillsynsmannen till sitt yttrande av den 22 juni 2010 om behandling och överföring av uppgifter om finansiella betalningsmeddelanden från Europeiska unionen till Förenta staterna i enlighet med programmet för att spåra finansiering av terrorism (TFTP II) (21). Alla kritiska synpunkter i det yttrandet är i lika måtto giltiga för och tillämpliga på det planerade arbetet med en EU-ram för finansiella betalningsmeddelanden. Därför bör hänsyn tas till synpunkterna vid diskussioner om denna fråga. Särskild uppmärksamhet bör ägnas åt proportionaliteten i att ta fram och behandla stora mängder uppgifter om personer som inte är misstänkta, och om frågan om effektiv rättslig tillsyn från oberoende myndigheters och rättsväsendets sida.

57.

Europeiska datatillsynsmannen välkomnar den vikt meddelandet fäster vid förebyggande åtgärder på EU-nivå och anser att en förstärkt säkerhet för it-nätverk är en nödvändig faktor för att bidra till ett välfungerande informationssamhälle. Datatillsynsmannen stödjer också de särskilda åtgärderna för att förbättra förmågan att möta it-attacker, bygga upp kapaciteten hos organ inom brottsbekämpning och rättsväsende samt skapa samarbeten med industrin för att stödja medborgare och företag. Dessutom är det välkommet med Enisas stödjande roll för de åtgärder som föreskrivs för att uppnå detta mål.

58.

Däremot beskriver meddelandet om strategin för den inre säkerheten i EU i praktiken inte vilka brottsbekämpningsåtgärder som ska sättas in mot it-brottslighet, hur dessa åtgärder kan äventyra enskildas rättigheter och vilka uppgiftsskyddsgarantier som skulle krävas. Europeiska datatillsynsmannen efterfrågar en mer ambitiös strategi för tillräckliga garantier. Denna strategi bör utarbetas för att skydda alla enskildas grundläggande rättigheter, inklusive de som kan påverkas av åtgärder som är avsedda att motverka eventuell brottslig verksamhet inom detta område.

59.

Europeiska datatillsynsmannen efterfrågar en koppling mellan olika EU-strategier och meddelanden i samband med genomförandet av strategin för den inre säkerheten. Detta tillvägagångssätt bör följas av en konkret handlingsplan som stöds av en konkret bedömning av behoven och vars resultat bör vara en övergripande, integrerad och välstrukturerad EU-policy för strategin för den inre säkerheten.

60.

Europeiska datatillsynsmannen tar också detta tillfälle i akt att betona vikten av ett rättsligt krav på en konkret bedömning av alla befintliga instrument som ska användas inom ramen för strategin för den inre säkerheten och informationsutbytet innan nya instrument föreslås. I detta sammanhang rekommenderar datatillsynsmannen starkt bestämmelser som kräver regelbundna bedömningar av relevanta instruments effektivitet.

61.

Europeiska datatillsynsmannen föreslår att man vid utarbetande av den fleråriga strategiska plan som efterfrågas i rådets slutsatser från den 10 november 2010 tar hänsyn till det pågående arbetet med en övergripande ram för uppgiftsskydd utifrån artikel 16 i EUF-fördraget, särskilt meddelande 2009 (609).

62.

Europeiska datatillsynsmannen kommer med ett antal förslag om begrepp som är relevanta ur ett uppgiftsskyddsperspektiv och till vilka hänsyn bör tas när det gäller strategin för den inre säkerheten, t.ex. inbyggda säkerhetsmekanismer, konsekvensanalys av inverkan på integritet och uppgiftsskydd och bästa tillgängliga tekniker.

63.

Europeiska datatillsynsmannen rekommenderar att framtida instrument genomför en konsekvensanalys av inverkan på integritet och uppgiftsskydd, antingen som en separat bedömning eller som en del av den allmänna konsekvensbedömning som kommissionen genomför när det gäller de grundläggande rättigheterna.

64.

Han uppmanar också kommissionen att utarbeta en mer enhetlig och konsekvent politik när det gäller kraven för användning av biometriska kännetecken samt större likriktning på EU-nivå när det gäller rättigheter för registrerade personer.

65.

Slutligen lägger Europeiska datatillsynsmannen fram ett antal synpunkter på behandlingen av personuppgifter inom ramen för gränsförvaltning, särskilt när det gäller Frontex och eventuellt i samband med Eurosur.

1.4.2011   

SV

Europeiska unionens officiella tidning

C 101/14

1.

Den 11 oktober 2010 antog Europeiska kommissionen ett ändrat förslag till Europaparlamentets och rådets förordning om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EG) nr (…/…) (om kriterier och mekanismer för att avgöra vilken medlemsstat som har ansvaret för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har gett in i någon medlemsstat) (nedan kallat förslaget) (3). Samma dag som förslaget antogs av kommissionen översändes det till datatillsynsmannen för samråd i enlighet med artikel 28.2 i förordning (EG) nr 45/2001. Datatillsynsmannen uppskattar att kommissionen rådfrågade honom och ber att kommissionen hänvisar till samrådet i skälen till förslaget.

2.

Eurodac inrättades genom förordning (EG) nr 2725/2000 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av Dublinkonventionen (4). Ett omarbetat förslag till ändring av Eurodacförordningen antogs av kommissionen i december 2008 (5) (nedan kallat förslaget från december 2008). Datatillsynsmannen lämnade synpunkter på det förslaget i ett yttrande i februari 2009 (6).

3.

Förslaget från december 2008 var utformat för att säkra ett effektivare stöd för tillämpningen av Dublinförordningen och ta vederbörlig hänsyn till dataskyddsfrågor. Förslaget anpassade också it-strukturen till den i förordningarna om SIS II och VIS genom att föreskriva att arbetsuppgifterna i samband med den operativa förvaltningen av Eurodac skulle övertas av den framtida byrån för den operativa förvaltningen av stora it-system inom området med frihet, säkerhet och rättvisa (7) (nedan kallad IT-byrån) (8).

4.

I september 2009 antog kommissionen sedan ett ändrat förslag som gav medlemsstaternas rättstillämpande myndigheter och Europol möjlighet att få tillgång till Eurodacs centrala databas för att förebygga, upptäcka eller utreda terroristbrott eller andra grova brott.

5.

I det förslaget infördes därför bland annat en övergångsbestämmelse som ska tillåta sådan tillgång i brottsbekämpningssyfte samt en rad kompletterande bestämmelser, och förslaget från september 2009 ändrar det tidigare förslaget från december 2008. Förslaget lades fram samtidigt med ett förslag till rådets beslut om medlemsstaternas brottsbekämpande myndigheters och Europols framställningar om jämförelser med Eurodacuppgifter i brottsbekämpande syfte (9) (nedan kallat rådets beslut), som fastställer de närmare förfarandena för att bevilja tillgång i brottsbekämpande syfte. Europeiska datatillsynsmannen utfärdade ett yttrande om detta förslag i december 2009 (10).

6.

Genom att Lissabonfördraget har trätt i kraft och det tidigare systemet med olika ”pelare” för politiken därmed har avskaffats har kommissionens förslag till ett rådsbeslut blivit inaktuellt. Förslaget måste dras tillbaka formellt och ersättas med ett nytt förslag som är anpassat till de nya reglerna i EUF-fördraget.

7.

I motiveringen till förslaget anges det att kommissionen dock anser att det för att driva förhandlingarna om asylpaketet (11) framåt och underlätta en överenskommelse om Eurodacförordningen i det här skedet är lämpligast att lyfta ut de bestämmelser som gäller tillgång till systemet i brottsbekämpningssyfte ur förslaget till Eurodacförordning.

8.

Kommissionen menar också att man genom att lyfta ut denna (tämligen kontroversiella) del av förslaget och därigenom påskynda antagandet av Eurodacförordningen också kan underlätta inrättandet av byrån för den operativa förvaltningen av stora it-system inom området med frihet, säkerhet och rättvisa, eftersom den byrån ska ansvara även för driften av Eurodac.

9.

Därför inför detta förslag visserligen två tekniska bestämmelser, men dess huvudsakliga syfte är att modifiera det föregående förslaget (från september 2009) genom att lyfta ut möjligheten till tillgång till systemet för brottsbekämpningssyfte. Av det skälet har man inte ansett det nödvändigt att göra en ny konsekvensbedömning separat för detta förslag.

10.

Europeiska datatillsynsmannen har såsom nämns ovan redan avgett flera yttranden inom detta område. Syftet med det här yttrandet är att rekommendera förbättringar av förslaget. Rekommendationerna bygger antingen på nya utvecklingar eller på rekommendationer som har gjorts tidigare men som ännu inte har uppmärksammats, i de fall där datatillsynsmannen anser att dessa inte har mötts med tillräckliga argument eller där nya argument har tillkommit för att följa dem.

11.

Yttrandet har fokus på följande punkter:

12.

Europeiska datatillsynsmannen välkomnar att möjligheten att få tillgång till Eurodac i brottsbekämpningssyfte har lyfts ut ur det aktuella förslaget. Datatillsynsmannen ifrågasätter visserligen inte regeringars behov av lämpliga instrument för att garantera medborgarnas säkerhet men hade uttryckt stor tveksamhet om detta förslags legitimitet, utifrån nedanstående överväganden.

13.

Åtgärder för att bekämpa terroristbrott och andra grova brott kan vara ett legitimt skäl för att tillåta behandling av personuppgifter – även i de fall då ändamålet inte är förenligt med de ändamål för vilka data ursprungligen samlades in – under förutsättning att det finns tydliga och obestridliga faktorer som stödjer att intrånget är nödvändigt och att behandlingen av data står i proportion till ändamålet. Detta är desto viktigare eftersom förslaget gäller en sårbar grupp som behöver särskilt skydd därför att de flyr från förföljelse. Hänsyn måste tas till deras utsatta ställning när den föreslagna åtgärdens nödvändighet och proportionalitet bedöms. Mer konkret betonade Europeiska datatillsynsmannen att nödvändigheten bör visas genom bevisning i sak om en koppling mellan asylsökande och terrorism och/eller grov brottslighet. Detta fanns inte med i förslagen.

14.

Mer generellt har datatillsynsmannen i ett antal yttranden och kommentarer hävdat behovet av en bedömning av alla befintliga instrument för utbyte av information innan nya förslås. Detta har särskilt betonats i yttranden under den senaste tiden om ”Översikt över informationshanteringen inom området med frihet, säkerhet och rättvisa” (12) och om ”EU:s strategi för terrorismbekämpning: viktiga framsteg och kommande utmaningar” (13).

15.

Det är faktiskt mycket viktigt att befintliga instrument bedöms i ljuset av planerade åtgärders konsekvenser för den personliga integriteten, och detta bör vara ett viktigt inslag i EU:s agerande inom detta område, i linje med den strategi som beskrivs i Stockholmsprogrammet. I detta fall ska t.ex. särskild uppmärksamhet ägnas åt genomförandet av informationsutbyte enligt Prüm-ramen. Utbyte av fingeravtryck föreskrivs i detta sammanhang, och det bör visas att systemet har allvarliga brister som motiverar tillgång till en databas som Eurodac.

16.

Slutligen har datatillsynsmannen i dessa yttranden, liksom i många tidigare yttranden, rekommenderat att särskild uppmärksamhet ska ägnas åt förslag som leder till insamling av personuppgifter för breda kategorier av medborgare i stället för endast för misstänkta. Särskild hänsyn och motivering bör också krävas i de fall där behandling av personuppgifter föreskrivs för andra ändamål än för vilka uppgifterna samlades in, t.ex. i Eurodac.

17.

Sammanfattningsvis välkomnar datatillsynsmannen att detta element stryks i det aktuella förslaget.

18.

Insamling och behandling av fingeravtryck upptar givetvis en central roll i Eurodacsystemet. Det ska betonas att behandling av biometriska data som fingeravtryck innebär särskilda problem och medför risker som måste beaktas. När det gäller förslaget vill datatillsynsmannen särskilt understryka problemet med de fall då registreringen inte fungerar – dvs. när en person av någon anledning inte kan lämna användbara fingeravtryck.

19.

Detta kan vara fallet t.ex. när en person har tillfälliga eller permanenta skador på fingertoppar eller händer som kan ha olika orsaker, t.ex. sjukdom, funktionsnedsättning, sår eller brännskador. I vissa fall kan orsaken också ha samband med etnisk bakgrund eller yrke. Bland annat har ett inte obetydligt antal jordbruks- och byggnadsarbetare fingeravtryck som är så skadade att de knappt kan avläsas. I andra fall, i frekvenser som är svåra att bedöma, kan det hända att flyktingar stympar sig själva för att det inte ska gå att ta deras fingeravtryck.

20.

Europeiska datatillsynsmannen inser att det kan vara svårt att skilja ut de tredjelandsmedborgare som frivilligt har skadat fingertopparna för att försvåra identifiering från dem som av legitima skäl har oläsbara fingeravtryck.

21.

Det är dock mycket viktigt att se till att endast det faktum i sig att registreringen inte fungerar inte leder till att asylsökande förvägras sina rättigheter. Det skulle t.ex. inte vara acceptabelt om det systematiskt skulle tolkas så att en registrering som inte fungerar är liktydigt med ett försök till bedrägeri och skulle leda till att en asylansökan inte granskas eller till att stödet till den asylsökande dras in. Om detta vore fallet skulle det innebära att möjligheten att lämna fingeravtryck skulle vara ett av kriterierna för att få sin status som asylsökande erkänd. Syftet med Eurodac är att underlätta tillämpningen av Dublinkonventionen, inte att lägga till ytterligare ett kriterium (”ha användbara fingeravtryck”) för att bevilja någon status som asylsökande. Detta skulle strida mot principen om ändamålsbegränsning och åtminstone mot asylrättens anda.

22.

Slutligen vidhåller datatillsynsmannen att det aktuella förslaget ska vara samstämmigt med övriga relevanta direktiv inom samma område. Särskilt kvalifikationsdirektivet kräver att varje ansökan ska bedömas efter omständigheterna i det enskilda fallet och nämner absolut inte att det skulle vara ett kriterium för att ansökan ska granskas att registreringen av fingeravtryck fungerar (14).

23.

Artikel 6.1 och 6.2 i förslaget behandlar till en del fall när inläsningen av fingeravtryck inte kan genomföras (15).

24.

Dessa bestämmelser tar dock endast upp hypotesen att det tillfälligt inte går att ta fingeravtryck, medan det i ett betydande antal fall kommer att vara permanent omöjligt. Artikel 1 i förordningen om ändring av de gemensamma konsulära anvisningarna (16) tar upp sådana fall och anger att: (…) Medlemsstaterna ska se till att det finns lämpliga förfaranden som garanterar sökandens värdighet om inläsningen och registreringen av uppgifter bereder svårigheter. Om det är fysiskt omöjligt att ta fingeravtryck ska detta inte påverka beslut om beviljande av eller avslag på ansökan om visering.

25.

För att ta hänsyn till dessa fall i samband med Eurodac rekommenderar Europeiska datatillsynsmannen att en bestämmelse i denna anda läggs till i artikel 6, i linje med: ”Om det tillfälligt eller permanent är omöjligt att ta användbara fingeravtryck ska detta inte inverka negativt på individens rättsliga situation. Under inga omständigheter får detta utgöra tillräckliga skäl för att vägra pröva eller att avslå en asylansökan”.

26.

Europeiska datatillsynsmannen noterar att en effektiv tillämpning av rätten till information är avgörande för att Eurodac ska fungera väl. Särskilt gäller att det är nödvändigt att se till att information tillhandahålls på ett sätt som gör att den asylsökande till fullo förstår såväl sin situation som omfattningen av sina rättigheter, bland annat de förfaranden han eller hon kan använda för uppföljning av de administrativa beslut som fattas i hans eller hennes fall. Datatillsynsmannen påminner också om rätten till åtkomst som en hörnsten i dataskyddet, såsom nämns i artikel 8 i EU-stadgan om de grundläggande rättigheterna.

27.

Europeiska datatillsynsmannen har redan betonat detta i sitt tidigare yttrande om Eurodac. Eftersom den föreslagna ändringen inte har godtagits vill datatillsynsmannen understryka hur viktig denna fråga är.

28.

Artikel 24 i förslaget har följande lydelse:

En person som omfattas av denna förordning ska av ursprungsmedlemsstaten skriftligen eller i lämpliga fall muntligen informeras om följande, på ett språk som han eller hon rimligen förväntas förstå:

(…)

29.

Europeiska datatillsynsmannen föreslår att artikel 24 formuleras om så att det klargörs vilka rättigheter den sökande har. Ordalydelsen i förslaget är oklar, eftersom den kan tolkas så att ”rätten att få information om förfarandena för utövande av dessa rättigheter (…)” är skild från ”rätten att få åtkomst till uppgifter och/eller rätten att begära att oriktiga uppgifter korrigeras (…)”. Vidare ska medlemsstaterna enligt den aktuella lydelsen av ovannämnda bestämmelse informera den person som omfattas av förordningen om rättigheternas ”existens”, inte om deras innehåll. Eftersom det senare endast förefaller vara en stilistisk fråga föreslår datatillsynsmannen att artikel 24 formuleras om på följande sätt: ”En person som omfattas av denna förordning ska av ursprungsmedlemsstaten informeras (…) om (…) g) rätten till åtkomst till uppgifter som rör honom eller henne och om rätten att begära att oriktiga uppgifter om honom eller henne korrigeras eller att olagligen behandlade uppgifter om honom eller henne raderas”.

30.

I artikel 4.1 i förslaget anges följande: ”Efter en övergångsperiod ska en förvaltningsmyndighet som ska finansieras genom Europeiska unionens allmänna budget ha operativt ansvar för Eurodac. Förvaltningsmyndigheten ska i samarbete med medlemsstaterna se till att bästa möjliga teknik, med förbehåll för en kostnads-nyttoanalys, alltid används för det centrala systemet”. Datatillsynsmannen välkomnar det krav som fastställs i artikel 4.1 men vill påpeka att uttrycket ”bästa möjliga teknik” i ovannämnda bestämmelse bör ersättas med lydelsen ”bästa tillgängliga tekniker”, som inbegriper både den teknik som används och det sätt på vilket installationen utformas, byggs upp, underhålls och används.

31.

Detta är viktigt eftersom begreppet ”bästa tillgängliga tekniker” är bredare och täcker in olika aspekter som bidrar till tillämpningen av ”inbyggda säkerhetsmekanismer”, som anses vara en nyckelprincip vid granskningen av EU:s rättsliga ram för dataskydd. Det betonar att dataskydd kan genomföras med olika medel, varav inte alla är av teknisk natur. Det är i själva verket viktigt att granska inte bara tekniken utan också det sätt på vilket tekniken används som verktyg för att uppnå målet med den aktuella databehandlingen. Processer måste orienteras mot att uppnå detta syfte och sedan överföras till förfaranden och organisationsstrukturer.

32.

I detta avseende, och på en mer övergripande nivå, vill datatillsynsmannen upprepa sin rekommendation från tidigare yttranden (17) om att kommissionen tillsammans med intressenterna inom industrin behöver definiera och främja ”bästa tillgängliga tekniker” enligt samma förfarande som det som kommissionen har antagit inom miljöområdet (18). Med bästa tillgängliga tekniker avses det mest effektiva och mest avancerade skedet i utvecklingen av åtgärder och deras funktionssätt och som anger en viss tekniks praktiska lämplighet att i princip ligga till grund för att tillämpningar och system för informationsteknik och datasäkerhet iakttar kraven på personlig integritet, dataskydd och säkerhet i EU:s regelverk. Dessa bästa tillgängliga tekniker (BAT) ska vara utformade för att förebygga de säkerhetsrisker som är förknippade med databehandlingen, eller där detta inte är praktiskt möjligt, minska dessa risker till en rimlig nivå, samt i möjligaste mån minimera integritetspåverkan.

33.

Processen bör även tillhandahålla referensdokument om bästa tillgängliga tekniker, BAT-dokument, som kan erbjuda högst användbar vägledning för förvaltning av andra stora it-system i EU. Den bör även förbättra harmoniseringen av sådana åtgärder i hela EU. Sist men inte minst kommer en definition av bästa tillgängliga tekniker som ger hög integritet och säkerhet att underlätta datatillsynsmyndigheternas övervakande roll genom att ge dem tillgång till tekniska referenser som uppfyller integritets- och dataskyddskraven och som kan antas av registeransvariga.

34.

Europeiska datatillsynsmannen noterar att förslaget inte tar upp frågan om utläggning på entreprenad av en del av kommissionens arbetsuppgifter (19) till en annan organisation eller enhet (t.ex. ett privat företag). Ändå lägger kommissionen ofta ut utveckling och förvaltning både av system och av kommunikationsinfrastruktur till tredje part. Utläggning på entreprenad står inte i sig i något motsatsförhållande till dataskyddskraven, men betydande skyddsmekanismer bör införas för att garantera att tillämpligheten av förordning (EG) nr 45/2001, inbegripet datatillsynsmannens övervakning av dataskyddet, inte påverkas av utläggningen. Vidare bör även ytterligare skyddsmekanismer av en mer teknisk natur antas.

35.

I detta avseende föreslår datatillsynsmannen att motsvarande juridiska skyddsmekanismer som de som föreskrivs i det rättsliga instrumentet SIS II ska tillhandahållas i tillämpliga delar inom ramen för översynen av Eurodacförordningen. Dessutom föreslår datatillsynsmannen att det ska anges att kommissionen även vid utläggning av en del av sina arbetsuppgifter till ett annat organ eller en annan organisation ska se till att datatillsynsmannen har full rätt till och möjlighet att genomföra inspektioner på plats och utöva alla andra befogenheter som han ges genom artikel 47 i förordning (EG) nr 45/2001.

36.

Europeiska datatillsynsmannen välkomnar att kommissionen rådfrågar honom och ber att det hänvisas till samrådet i skälen till förslaget.

37.

Europeiska datatillsynsmannen välkomnar att möjligheten att få tillgång till Eurodac i brottsbekämpningssyfte har lyfts ut ur det aktuella förslaget.

38.

Insamling och vidare behandling av fingeravtryck upptar givetvis en central roll i Eurodacsystemet. Datatillsynsmannen betonar att behandling av biometriska data som fingeravtryck innebär särskilda problem och medför risker som måste beaktas. Datatillsynsmannen vill understryka problemet med de fall då registreringen inte fungerar – dvs. när en person av någon anledning inte kan lämna användbara fingeravtryck. Att det inte går att ta fingeravtryck ska inte i sig leda till att asylsökande förvägras sina rättigheter.

39.

Datatillsynsmannen rekommenderar ett tillägg i artikel 6a i förslaget av en bestämmelse i linje med följande: ”Om det tillfälligt eller permanent är omöjligt att ta användbara fingeravtryck ska detta inte inverka negativt på individens rättsliga situation. Under inga omständigheter får detta utgöra tillräckliga skäl för att vägra pröva eller att avslå en asylansökan”.

40.

Europeiska datatillsynsmannen noterar att det är nödvändigt att se till att information som är avgörande för att Eurodac ska fungera korrekt tillhandahålls på ett sätt som gör att den asylsökande till fullo förstår såväl sin situation som omfattningen av sina rättigheter, bland annat de förfaranden han eller hon kan använda för uppföljning av de administrativa beslut som fattas i hans eller hennes fall. Datatillsynsmannen föreslår att artikel 24 formuleras om så att det klargörs vilka rättigheter den sökande har.

41.

Datatillsynsmannen rekommenderar att artikel 4.1 i förslaget ändras så att uttrycket ”bästa tillgängliga tekniker” används i stället för ”bästa möjliga teknik”. Bästa tillgängliga tekniker inbegriper både den teknik som används och det sätt på vilket installationen utformas, byggs upp, underhålls och används.

42.

När det gäller frågan om utläggning av en del av kommissionens arbetsuppgifter till en annan organisation eller enhet (t.ex. ett privat företag) rekommenderar Europeiska datatillsynsmannen att skyddsmekanismer införs för att se till att tillämpligheten av förordning (EG) nr 45/2001, inbegripet datatillsynsmannens övervakning av dataskyddet, inte på något sätt påverkas av att uppdrag läggs ut. Vidare bör även ytterligare skyddsmekanismer av en mer teknisk natur antas.

1.4.2011   

SV

Europeiska unionens officiella tidning

C 101/20

1.

Den 30 september 2010 antog kommissionen ett förslag till Europaparlamentets och rådets förordning om Europeiska byrån för nät- och informationssäkerhet (3).

2.

Europeiska byrån för nät- och informationssäkerhet inrättades i mars 2004 för en inledande period om fem år genom förordning (EG) nr 460/2004 (4). År 2008 utökades byråns mandattid genom förordning (EG) nr 1007/2008 (5) till mars 2012.

3.

I enlighet med artikel 1.1 i förordning (EG) nr 460/2004 inrättades byrån för att säkerställa en hög och effektiv nivå av nät- och informationssäkerhet inom unionen och för att bidra till att den inre marknaden fungerar väl.

4.

Syftet med kommissionens förslag är att modernisera byrån, stärka dess behörigheter och fastställa ett nytt mandat för en femårsperiod, så att byrån kan fortsätta efter mars 2012 (6).

5.

Den rättsliga grunden till den föreslagna förordningen är artikel 114 i fördraget om Europeiska unionens funktionssätt (7), som ger unionen behörighet att besluta om åtgärder för att få den inre marknaden att fungera. Artikel 114 i EU-fördraget är efterföljaren till artikel 95 i det tidigare EG-fördraget som de tidigare förordningarna om Enisa grundades på (8).

6.

I den motivering som åtföljer förslaget hänvisas till att förebyggandet och bekämpandet av brott har blivit en delad behörighet efter Lissabonfördragets ikraftträdande. Det har skapat möjligheten att låta Enisa fungera som plattform för nät- och informationssäkerhetsaspekter av kampen mot it-brottslighet och att utbyta synpunkter och bästa praxis med it-försvar, rättsvårdande myndigheter och dataskyddsmyndigheter.

7.

Av flera alternativ valde kommissionen att föreslå en utökning av uppgifterna för Enisa och att lägga till rättsvårdande myndigheter och dataskyddsmyndigheter som fullvärdiga medlemmar av den ständiga intressentgruppen. I den nya förteckningen över uppgifter ingår inte operativa funktioner, utan de nuvarande uppgifterna aktualiseras och formuleras om.

8.

Den 1 oktober 2010 översändes förslaget till Europeiska datatillsynsmannen för samråd i enlighet med artikel 28.2 i förordning (EG) nr 45/2001. Europeiska datatillsynsmannen välkomnar att ha hörts i ärendet och rekommenderar att en hänvisning till detta samråd görs i skälen till förslaget, så som är brukligt i de rättsakter där Europeiska datatillsynsmannen har hörts i enlighet med förordning (EG) nr 45/2001.

9.

Innan förslaget antogs hördes Europeiska datatillsynsmannen informellt, och datatillsynsmannen lämnade flera informella kommentarer. Ingen av dessa synpunkter har dock beaktats i den slutliga versionen av förslaget.

10.

Europeiska datatillsynsmannen understryker att säkerheten i databehandlingen är en viktig faktor i dataskyddet (9). Därför välkomnar datatillsynsmannen att syftet med förslaget är att stärka byråns behörigheter så att den kan fullgöra sina nuvarande uppgifter och förpliktelser mer effektivt och samtidigt bredda sitt verksamhetsområde. Datatillsynsmannen välkomnar även att dataskyddsmyndigheter och rättsvårdande myndigheter inbegrips som fullvärdiga intressenter. Datatillsynsmannen anser att breddningen av Enisas mandat är ett sätt att på EU-nivå främja en professionell och välfungerande förvaltning av säkerhetsåtgärder för informationssystem.

11.

Den allmänna bedömningen av förslaget är positiv. På flera punkter är dock den föreslagna förordningen oklar eller ofullständig, vilket väcker farhågor utifrån ett dataskyddsperspektiv. Dessa punkter förklaras och diskuteras i nästa kapitel av yttrandet.

12.

Byråns utökade uppgifter, som gäller medverkan av rättsvårdande organ och dataskyddsmyndigheter, är mycket allmänt formulerade i artikel 3 i förslaget. Motiveringen är mer utförlig i detta avseende. Där sägs att Enisa är kontaktyta för rättsvårdande myndigheter i bekämpandet av it-brottslighet och utför icke-operativa uppgifter i kampen mot sådan brottslighet. Dessa uppgifter har dock inte tagits med och nämns endast i mycket allmänna ordalag i artikel 3.

13.

För att undvika rättsosäkerhet bör den föreslagna förordningen vara klar och entydig om Enisas uppgifter. Som angetts är säker databehandling ett viktigt inslag i dataskyddet. Enisa kommer att spela en allt viktigare roll på detta område. Det bör göras klart för medborgare, institutioner och organ vilka slags verksamheter Enisa kan bedriva. En sådan dimension är ännu viktigare om behandling av personuppgifter (se punkterna 17–20 nedan) ska ingå i Enisas uppgifter.

14.

I artikel 3.1 k i förslaget anges att byrån ska utföra varje annan uppgift som den tilldelas genom EU-lagstiftningen. Europeiska datatillsynsmannen är bekymrad över denna öppet formulerade bestämmelse, eftersom den skapar ett tänkbart kryphål som kan påverka rättsaktens konsekvens och leda till funktionsglidning för byrån.

15.

En av de uppgifter som avses i artikel 3.1 k i förslaget återfinns i direktiv 2002/58/EG (10). I det direktivet föreskrivs att kommissionen ska samråda med byrån om tekniska genomförandebestämmelser för anmälan av överträdelser i fråga om personuppgifter. Datatillsynsmannen rekommenderar att byråns verksamhet i detta avseende beskrivs mer utförligt och begränsas till säkerhetsområdet. Med hänsyn till den påverkan som Enisa kan ha på den politiska utvecklingen på området bör denna verksamhet ha en tydligare och mer framträdande plats inom den föreslagna förordningen.

16.

Datatillsynsmannen rekommenderar vidare att en hänvisning till direktiv 1999/5/EG (11) infogas i skäl 21 med hänsyn till den särskilda uppgift för Enisa som avses i artikel 3.1 c i det föreliggande förslaget om att bistå medlemsstaternas och EU:s institutioner och organ i deras insatser för att samla in, analysera och sprida data om nät- och informationssäkerhet. Detta bör understödja Enisas nät- och informationssäkerhetsaktiviteter för att främja bästa praxis och metoder eftersom det bättre skulle illustrera en tänkbar samverkan mellan byrån och standardiseringsorganen.

17.

I förslaget anges inte om behandling av personuppgifter kan ingå bland de uppgifter som byrån tilldelas. Därför innehåller förslaget inte någon uttrycklig rättslig grund för behandling av personuppgifter i den mening som avses i artikel 5 i förordning (EG) nr 45/2001.

18.

En del av de uppgifter som byrån tilldelats kan (åtminstone i viss utsträckning) medföra behandling av personuppgifter. Det är exempelvis inte uteslutet att analysen av säkerhetsincidenter och överträdelser i fråga om personuppgifter eller utförandet av icke-operativa funktioner i bekämpandet av it-brottslighet medför insamling och analys av personuppgifter.

19.

I skäl 9 i förslagen hänvisas till bestämmelserna i direktiv 2002/21/EG (12) som föreskriver att de nationella tillsynsmyndigheterna när så är lämpligt ska informera byrån om överträdelser av säkerheten. Datatillsynsmannen rekommenderar att det i förslaget anges mer utförligt vilka underrättelser som det är meningen att myndigheterna ska skicka till Enisa och om hur Enisa ska svara på dem. I förslaget bör man också ta upp de konsekvenser i fråga om behandlingen av personuppgifter som kan uppkomma av analysen av dessa (eventuella) underrättelser.

20.

Datatillsynsmannen uppmanar lagstiftaren att klargöra om och i så fall hur de Enisaverksamheter som förtecknas i artikel 3 kommer att innefatta behandling av personuppgifter.

21.

Trots att Enisa har en viktig roll i diskussionen om nät- och informationssäkerhet i Europa, finns det praktiskt taget ingenting alls i förslaget om fastställande av säkerhetsåtgärder för byrån själv (oavsett om det gäller behandling av personuppgifter eller annat).

22.

Europeiska datatillsynsmannen anser att byrån skulle ha bättre förutsättningar att främja god praxis i fråga om säker databehandling om byrån själv strikt tillämpade sådana säkerhetsåtgärder internt. Det skulle främja att byrån inte bara erkänns som ett kunskapscentrum utan även som en referenspunkt vid det praktiska genomförandet av bästa tillgängliga teknik på säkerhetsområdet. Att sträva efter högsta kvalitet i genomförandet av säkerhetspraxis bör därför ingå i byråns arbetsordning. Datatillsynsmannen föreslår därför att en bestämmelse om detta läggs till i förslaget, t.ex. genom att kräva att byrån tillämpar bästa tillgängliga teknik, vilket innebär de mest effektiva och avancerade säkerhetsförfarandena och deras tillämpningsmetoder.

23.

Med en sådan uppläggning kan byrån ge råd om den praktiska lämpligheten av olika tekniker för att tillhandahålla de nödvändiga säkerhetsåtgärderna. Vidare bör man vid genomförandet av den bästa tillgängliga tekniken prioritera sådan teknik som gör det möjligt att garantera säkerheten samtidigt som man så långt möjligt minimerar inverkan på den personliga integriteten. Tekniker som bättre överensstämmer med begreppet ”inbyggda säkerhetsmekanismer” bör väljas.

24.

Även med en mindre ambitiös uppläggning rekommenderar datatillsynsmannen att förordningen minst innehåller följande krav: i) upprättande av en intern säkerhetspolicy efter en heltäckande riskbedömning och beaktande av internationella standarder och bästa praxis i medlemsstaterna, ii) utnämning av ett uppgiftsskyddsombud som ska ansvara för genomförandet av policyn och ha tillräckliga resurser och befogenheter, iii) godkännande av policyn efter en ingående granskning av den resterande risken och de kontroller som föreslås av styrelsen samt iv) en regelbunden översyn av policyn med ett klart angivande av den valda periodiciteten och målen för översynen.

25.

Som redan nämnts välkomnar Europeiska datatillsynsmannen förlängningen av byråns mandat och anser att byråns existens är till stor nytta för dataskyddsmyndigheterna (och att byrån i sin tur kan dra nytta av sakkunskapen hos dessa myndigheter). Eftersom det finns ett naturligt och logiskt samband mellan säkerhet och dataskydd bör byrån och dataskyddsmyndigheterna verkligen samarbeta nära.

26.

I skäl 24 och 25 hänvisas till det föreslagna EU-direktivet om it-brottslighet, och det sägs att byrån bör samarbeta med rättsvårdande organ och även med dataskyddsmyndigheter om informationssäkerhetsaspekterna av kampen mot it-brottslighet (13).

27.

I förslaget borde man också ange konkreta kanaler och samarbetsmekanismer som i) säkerställer att byråns verksamheter överensstämmer med dataskyddsmyndigheternas och ii) möjliggör ett nära samarbete mellan byrån och dataskyddsmyndigheterna.

28.

I fråga om överensstämmelse hänvisas det uttryckligen i skäl 27 till att byråns uppgifter inte bör inkräkta på de uppgifter som medlemsstaternas dataskyddsmyndigheter har. Europeiska datatillsynsmannen välkomnar denna hänvisning men konstaterar att ingen hänvisning görs till datatillsynsmannen och till artikel 29-arbetsgruppen. Datatillsynsmannen rekommenderar att lagstiftaren även tar med en liknande bestämmelse om icke-inblandning i fråga om dessa båda enheter i förslaget. Det skulle skapa en tydligare arbetsmiljö för alla parter och avgränsa de samarbetskanaler och mekanismer som ska göra det möjligt för byrån att bistå de olika dataskyddsmyndigheterna och artikel 29-arbetsgruppen.

29.

I fråga om nära samarbete välkomnar Europeiska datatillsynsmannen införandet av en företrädare för dataskyddsmyndigheterna i byråns ständiga intressentgrupp, som ska ge byrån råd om genomförandet av dess verksamhet. Datatillsynsmyndigheten rekommenderar att det uttryckligen nämns att en sådan företrädare för de nationella dataskyddsmyndigheterna bör utses av byrån på förslag från artikel 29-arbetsgruppen. Det skulle också vara uppskattat om en hänvisning lades till som ger Europeiska datatillsynsmannen möjlighet att närvara i egen kapacitet vid de möten där frågor som är relevanta för samarbete med datatillsynsmannen ska diskuteras. Dessutom rekommenderar datatillsynsmannen att byrån (efter att ha hört den ständiga intressentgruppen och med styrelsens godkännande) inrättar ad hoc-arbetsgrupper för olika ämnesområden där dataskydd och säkerhet överlappar varandra som ram för denna insats för ett nära samarbete.

30.

För att undvika eventuella missförstånd rekommenderar Europeiska datatillsynsmannen slutligen att ”dataskyddsmyndigheter” används i stället för ”myndigheter med ansvar för skydd av personlig integritet” och att man klargör vilka dessa myndigheter är genom att lägga till en hänvisning till artikel 28 i direktiv 95/46/EG och Europeiska datatillsynsmannen så som föreskrivs i kapitel V i förordning (EG) nr 45/2001.

31.

Europeiska datatillsynsmannen konstaterar en inkonsekvens i den föreslagna förordningen i fråga om vem som kan begära bistånd från Enisa. Av skäl 7, 15, 16, 18 och 36 i förslaget följer att Enisa har behörighet att bistå medlemsstaternas organ och unionen som helhet. I artikel 2.1 hänvisas enbart till kommissionen och medlemsstaterna medan man i artikel 14 begränsar behörigheten att begära bistånd till i) Europaparlamentet, ii) rådet, iii) kommissionen samt iv) varje behörigt organ som utsetts av en medlemsstat, vilket innebär att vissa av EU:s institutioner, organ, byråer och kontor utesluts.

32.

Artikel 3 i förslaget är mer specifikt, och där föreskrivs olika typer av bistånd beroende på typen av mottagare: i) insamling och analys av informationssäkerhetsdata (medlemsstaterna och EU:s institutioner och organ), ii) analys av läget för nät- och informationssäkerhet i EU (medlemsstaterna och EU-institutionerna), iii) främjandet av användning av god praxis för riskhantering och säkerhet (i hela unionen och medlemsstaterna), iv) utveckling av spårning inom nät- och informationssäkerhet (EU:s institutioner och organ) samt v) samarbete inom ramen för dialogen och samarbete med tredjeländer (unionen).

33.

Europeiska datatillsynsmannen uppmanar lagstiftaren att avhjälpa denna inkonsekvens och se till att de ovannämnda bestämmelserna stämmer överens. I detta avseende rekommenderar datatillsynsmannen att artikel 14 ändras så att den verkligen inbegriper alla institutioner, organ, kontor och byråer i unionen och att det är klart vilken typ av bistånd som kan efterfrågas av de olika enheterna inom unionen (om det är denna differentiering som lagstiftaren avser). På samma sätt rekommenderas att vissa offentliga och privata enheter kan begära bistånd från byrån om det stöd som efterfrågas har en klar potential i EU-perspektiv och överensstämmer med byråns mål.

34.

Enligt motiveringen eftersträvas utökade befogenheter för styrelsen i fråga om dess tillsynsroll. Europeiska datatillsynsmannen välkomnar denna utökade roll och rekommenderar att flera aspekter som gäller dataskyddet tas med bland styrelsens uppgifter. Dessutom rekommenderar datatillsynsmannen att man i förordningen klart anger vilka som har rätt att i) fastställa bestämmelser för byråns tillämpning av förordning (EG) nr 45/2001, bland annat dem som gäller utnämningen av ett uppgiftsskyddsombud, ii) godkänna säkerhetspolicyn och de följande regelbundna översynerna samt iii) fastställa protokollet för samarbete med dataskyddsmyndigheter och rättsvårdande organ.

35.

Även om detta redan föreskrivs genom förordning (EG) nr 45/2001 föreslår Europeiska datatillsynsmannen att utnämningen av uppgiftsskyddsombud läggs till i artikel 27 eftersom detta är av särskilt stor betydelse och bör åtföljas av ett skyndsamt fastställande av genomförandebestämmelser för uppgiftsskyddsombudets befogenheter och uppgifter i enlighet med artikel 24.8 i förordning (EG) nr 45/2001. Artikel 27 borde lyda som följer:

36.

När det gäller en uttrycklig rättslig grund för behandlingen av personuppgifter krävs så som diskuterats i punkterna 17–20 ovan att det också specificeras vilka skyddsåtgärder, begränsningar och villkor som är nödvändiga och lämpliga för en sådan behandling av personuppgifter.

37.

Den allmänna bedömningen av förslaget är positiv, och Europeiska datatillsynsmannen välkomnar att byråns mandat förlängs och att dess uppgifter utökas genom att man inbegriper dataskyddsmyndigheter och rättsvårdande organ som fullvärdiga intressenter. Datatillsynsmannen anser att byråns fortsatta existens kommer att främja en professionell och välfungerande förvaltning av säkerhetsåtgärder för informationssystem.

38.

För att undvika rättsosäkerhet rekommenderar Europeiska datatillsynsmannen att förslaget förtydligas i fråga om utökningen av byråns uppgifter och särskilt dem som gäller medverkan av rättsvårdande organ och dataskyddsmyndigheter. Datatillsynsmannen framhåller också det potentiella kryphål som skapas genom införandet av en bestämmelse i förslaget som utan några ytterligare inskränkningar gör det möjligt att tilldela byrån nya uppgifter genom annan EU-lagstiftning.

39.

Europeiska datatillsynsmannen uppmanar lagstiftaren att klargöra om och i så fall hur de Enisaverksamheter som förtecknas i artikel 3 kommer att innefatta behandling av personuppgifter.

40.

Europeiska datatillsynsmannen rekommenderar att man lägger till bestämmelser om fastställande av en säkerhetspolicy för byrån själv, för att förstärka byråns roll som främjare av kvalitet inom säkerhetspraxis och av ”inbyggda säkerhetsmekanismer” genom att användningen av bästa tillgängliga säkerhetsteknik integreras med respekt för rätten till skydd av personuppgifter.

41.

Kanaler för samarbete med dataskyddsmyndigheter, inbegripet Europeiska datatillsynsmannen och artikel 29-arbetsgruppen, bör definieras bättre så att konsekvens och nära samarbete säkerställs.

42.

Europeiska datatillsynsmannen uppmanar lagstiftaren att lösa vissa inkonsekvenser i fråga om inskränkningarna i artikel 14 av behörigheten att begära bistånd från byrån. Datatillsynsmannen rekommenderar särskilt att dessa inskränkningar stryks så att alla institutioner, organ, byråer och kontor i unionen får behörighet att begära bistånd från byrån.

43.

Slutligen rekommenderar Europeiska datatillsynsmannen att det i styrelsens utökade befogenheter tillfogas vissa konkreta aspekter som skulle kunna garantera att en god praxis för säkerhet och dataskydd följs inom byrån. Bland annat föreslås att man lägger till utseendet av ett uppgiftsskyddsombud och godkännandet av genomförandeåtgärder för en korrekt tillämpning av förordning (EG) nr 45/2001.

1.4.2011   

SV

Europeiska unionens officiella tidning

C 101/25

—

under rubriken koncentrationer på kommissionens webbplats för konkurrens (http://ec.europa.eu/competition/mergers/cases/). Denna webbplats gör det möjligt att hitta enskilda beslut i koncentrationsärenden, även uppgifter om företag, ärendenummer, datum och sektorer,

—

i elektronisk form på webbplatsen EUR-Lex (http://eur-lex.europa.eu/sv/index.htm) under dokumentnummer 32011M6076. EUR-Lex ger tillgång till gemenskapslagstiftningen via Internet.

1.4.2011   

SV

Europeiska unionens officiella tidning

C 101/26

1.4.2011   

SV

Europeiska unionens officiella tidning

C 101/27

Europeiska revisionsrätten

Enheten för kommunikation och rapporter

12, rue Alcide De Gasperi

1615 Luxembourg

LUXEMBOURG

Tfn +352 4398-1

E-post: euraud@eca.europa.eu

1.4.2011   

SV

Europeiska unionens officiella tidning

C 101/28

1.

Den operativa licensen, drifttillståndet (AOC), utom i de fall handlingarna har utfärdats av Belgien.

2.

Försäkringsbeviset.

3.

Uppgifter som visar att EG-lufttrafikföretagets etablering i Belgien har skett i enlighet med gemenskapens lagstiftning.

4.

Uppgifter som styrker företagets operativa och finansiella kapacitet i den mening som avses i Europaparlamentets och rådets förordning (EG) nr 1008/2008 av den 24 september 2008 om gemensamma regler för tillhandahållande av lufttrafik i gemenskapen.

5.

Följande upplysningar om den regelbundna lufttrafik som planeras:

6.

Huruvida den sökande accepterar att under exceptionella omständigheter tillhandahålla den kapacitet som krävs för att uppfylla Belgiens nationella eller internationella behov.

1.

begära att lufttrafikföretaget lämnar kompletterande upplysningar, och/eller

2.

anordna utfrågningar med samtliga sökande.

1.

vare sig antalet EG-lufttrafikföretag som kan utnämnas,

2.

eller antalet flygningar som kan genomföras på de angivna sträckorna.

1.

antalet EG-lufttrafikföretag som kan utnämnas, eller

2.

den turtäthet med vilken trafiken kan organiseras på de angivna sträckorna,

1.

Om synpunkter har inkommit ska ministern inom femton vardagar räknat från mottagandet av dessa synpunkter fatta ett slutligt beslut om tilldelning av trafikrättigheter och/eller utnämning, vilket ska meddelas de sökande per rekommenderat brev och offentliggöras på webbplatsen för den federala myndigheten för mobilitet och transport.

2.

Om inga synpunkter har inkommit ska förslaget till beslut omvandlas till ministerns slutliga beslut om tilldelning av trafikrättigheter och/eller utnämning, vilket ska meddelas den eller de sökande per rekommenderat brev och offentliggöras på webbplatsen för den federala myndigheten för mobilitet och transport.

1.

Vilka uppgifter som har meddelats av EG-lufttrafikföretaget enligt bestämmelserna i artikel 4.

2.

Vilka garantier som erbjuds vad gäller driftens varaktighet och integration i en sammanhållen verksamhetsplan.

3.

Optimal användning av begränsade trafikrättigheter.

4.

Huruvida ett EG-lufttrafikföretag prioriterar verksamhet som bedrivs med egna luftfartyg (i egen ägo eller leasade) i förhållande till verksamhet där lufttrafikföretaget nöjer sig med att sälja flygningar som utförs av ett annat lufttrafikföretag via avtal om gemensam linjebeteckning.

5.

Intresset för samtliga kategorier av passagerare.

6.

Huruvida tillträdet till nya sträckor, marknader och regioner underlättas, både genom nya anslutningar och genom flygningar till och från olika belgiska flygplatser.

7.

Huruvida verksamheten bidrar till att erbjuda en tillfredsställande konkurrensnivå.

8.

Driftens eventuella effekter på skapandet av direkta eller indirekta arbetstillfällen inom lufttransportsektorn.

9.

I andra hand huruvida lufttransportföretaget under lång tid aktivt och återkommande har uttryckt sig vilja erhålla de trafikrättigheter som avses i ansökan.

1.

Inleda den berörda lufttrafiken senast vid utgången av den IATA-säsong som följer på meddelandet av beslutet om utnämning och/eller tilldelning av trafikrättigheter.

2.

Bedriva den berörda lufttrafiken i enlighet med de handlingar som avses i artikel 4. Den lufttrafik som bedrivs får inte avvika från det ursprungliga förslaget i en sådan omfattning att det skulle ha kunnat leda till att ett annat luftfartsföretag hade valts vid den ursprungliga tilldelningen.

3.

Rätta sig efter eventuella villkor som ställs av generaldirektören, beslut och tillstånd från luftfartsmyndigheterna i de tredje länder som berörs av den berörda lufttrafiken samt övriga internationella bestämmelser inom området.

4.

Omedelbart meddela generaldirektören om den berörda lufttrafiken upphör eller tillfälligt avbryts. Om avbrottet varar i mer än två säsonger ska beslutet om tilldelning av trafikrättigheter och/eller utnämning vid utgången av den andra säsongen omedelbart återkallas, utom om EG-lufttrafikföretaget kan åberopa sig på exceptionella omständigheter som företaget inte kan råda över.

1.

antingen att inte gå vidare med denna begäran,

2.

eller att inleda ett nytt upphandlingsförfarande.

1.4.2011   

SV

Europeiska unionens officiella tidning

C 101/34

1.4.2011   

SV

Europeiska unionens officiella tidning

C 101/36

1.

Kommissionen mottog den 23 mars 2011 en anmälan om en föreslagen koncentration enligt artikel 4 i rådets förordning (EG) nr 139/2004 (1), genom vilken företaget Giesecke & Devrient GmbH (G&D, Tyskland) och företaget BEB Industrie-Elektronik AG (BEB, Schweiz), som kontrolleras av Wincor Nixdorf International GmbH (WNI, Tyskland), som tillhör koncernen Wincor Nixdorf Aktiengesellschaft (Tyskland), på det sätt som avses i artikel 3.1 b i EG:s koncentrationsförordning förvärvar gemensam kontroll över företaget CI Tech Components AG (Schweiz) genom förvärv av tillgångar respektive förvärv av aktier i ett nyskapat företag som utgör ett gemensamt företag.

2.

De berörda företagen bedriver följande affärsverksamhet:

3.

Kommissionen har vid en preliminär granskning kommit fram till att den anmälda koncentrationen kan omfattas av EG:s koncentrationsförordning, dock med det förbehållet att ett slutligt beslut i denna fråga fattas senare. Det bör noteras att detta ärende kan komma att handläggas enligt ett förenklat förfarande, i enlighet med kommissionens tillkännagivande om ett förenklat förfarande för handläggning av vissa koncentrationer enligt EG:s koncentrationsförordning (2).

4.

Kommissionen uppmanar berörda tredje parter att till den lämna eventuella synpunkter på den föreslagna koncentrationen.

Synpunkterna ska ha kommit in till kommissionen senast tio dagar efter detta offentliggörande. Synpunkterna kan sändas till kommissionen per fax (+32 22964301), per e-post till COMP-MERGER-REGISTRY@ec.europa.eu eller per post, med angivande av referens COMP/M.6144 – Giesecke & Devrient/Wincor Nixdorf International/BEB Industrie-Elektronik, till

1.4.2011   

SV

Europeiska unionens officiella tidning

C 101/38

1.

Kommissionen mottog den 21 mars 2011 en anmälan om en föreslagen koncentration enligt artikel 4 i rådets förordning (EG) nr 139/2004 (1), genom vilken företaget MAN Truck & Bus AG (MAN Truck & Bus, Tyskland), kontrollerat av MAN SE (MAN, Tyskland), på det sätt som avses i artikel 3.1 b i EG:s koncentrationsförordning, förvärvar fullständig kontroll över MAN Camions et Bus S.A.S. (MAN Camions et Bus, Frankrike) och MAN Truck and Bus N.V./S.A. (MAN Truck and Bus Belgium, Belgien), genom förvärv av aktier.

2.

De berörda företagen bedriver följande affärsverksamhet:

3.

Kommissionen har vid en preliminär granskning kommit fram till att den anmälda koncentrationen kan omfattas av EG:s koncentrationsförordning, dock med det förbehållet att ett slutligt beslut i denna fråga fattas senare. Det bör noteras att detta ärende kan komma att handläggas enligt ett förenklat förfarande, i enlighet med kommissionens tillkännagivande om ett förenklat förfarande för handläggning av vissa koncentrationer enligt EG:s koncentrationsförordning (2).

4.

Kommissionen uppmanar berörda tredje parter att till den lämna eventuella synpunkter på den föreslagna koncentrationen.

Synpunkterna ska ha kommit in till kommissionen senast tio dagar efter detta offentliggörande. Synpunkterna kan sändas till kommissionen per fax (+32 22964301), per e-post till COMP-MERGER-REGISTRY@ec.europa.eu eller per post, med angivande av referens COMP/M.6182 – MAN/MAN Camions et Bus/MAN Truck & Bus Belgium, till

1.4.2011   

SV

Europeiska unionens officiella tidning

C 101/39

1.

Genom gemensam ståndpunkt 2002/402/Gusp (1) uppmanas unionen att frysa tillgångar (även kallat penningmedel) och ekonomiska resurser som tillhör Usama bin Ladin, medlemmar av al-Qaida-organisationen och talibanerna samt andra personer, grupper, företag och enheter som är associerade med dem, enligt den förteckning som upprättats i enlighet med UNSCR 1267(1999) och 1333(2000) och som ska uppdateras regelbundet av den FN-kommitté som inrättats genom UNSCR 1267(1999).

Den förteckning som upprättats av FN-kommittén omfattar

Sådana handlingar eller sådan verksamhet som anger att en person, en grupp, ett företag eller en enhet är ”associerad med” al-Qaida, Usama bin Ladin eller talibanerna omfattar följande:

2.

FN-kommittén beslutade den 23 mars 2011 att lägga till Ibrahim Hassan Tali Al-Asiri i förteckningen i fråga. Denne får när som helst lämna in en begäran till FN:s ombudsman, tillsammans med styrkande handlingar, om att beslutet att föra upp honom på FN:s förteckning omprövas. En sådan begäran ska ställas till följande adress:

För ytterligare information, se http://www.un.org/sc/committees/1267/delisting.shtml

3.

Som en följd av det beslut av FN som avses i punkt 2 har kommissionen antagit förordning (EU) nr 317/2011 (2), som ändrar bilaga I till rådets förordning (EG) nr 881/2002 om införande av vissa särskilda restriktiva åtgärder mot vissa med Usama bin Ladin, nätverket al-Qaida och talibanerna associerade personer och enheter (3). Genom ändringen, som görs med stöd av artiklarna 7.1 a och 7a.1 i förordning (EG) nr 881/2002, läggs Ibrahim Hassan Tali Al-Asiri till i förteckningen i bilaga I till den förordningen (nedan kallad bilaga I).

De personer och enheter som läggs till i bilaga I omfattas av följande åtgärder enligt förordning (EG) nr 881/2002:

4.

I artikel 7a i förordning (EG) nr 881/2002 (5) föreskrivs ett förfarande för omprövning om någon som uppförts på förteckningen lägger fram synpunkter på skälen till att vederbörande förts upp på förteckningen. De personer som genom förordning (EU) nr 317/2011 läggs till i bilaga I får begära information från kommissionen om skälen till att de förts upp på förteckningen. En sådan begäran ska ställas till följande adress:

5.

De berörda personerna och enheterna uppmärksammas också på möjligheten att väcka talan mot förordning (EU) nr 317/2011 vid Europeiska unionens tribunal enligt villkoren i artikel 263 fjärde och sjätte stycket i fördraget om Europeiska unionens funktionssätt.

6.

Personuppgifter om de berörda personerna kommer att behandlas enligt förordning (EG) nr 45/2001 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen (numera unionsinstitutionerna och unionsorganen) behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (6). Alla förfrågningar, t.ex. om ytterligare information eller i syfte att utöva sina rättigheter enligt förordning (EG) nr 45/2001 (t.ex. rätten till tillgång till eller rättelse av personuppgifter) ska ställas till kommissionen på den adress som anges i punkt 4.

7.

De personer och enheter som läggs till i bilaga I uppmärksammas på möjligheten att vända sig till de behöriga myndigheterna i medlemsstaten/medlemsstaterna i fråga, enligt förteckningen i bilaga II till förordning (EG) nr 881/2002, med en ansökan om tillstånd att få använda frysta tillgångar och ekonomiska resurser för grundläggande behov eller särskilda betalningar enligt artikel 2a i den förordningen.