Eurodac är en EU-gemensam databas med fingeravtryck, som skapats för att identifiera asylsökande. Eurodac har till syfte att underlätta tillämpningen av Dublinförordningen, som innehåller regler för att identifiera vilken medlemsstat som ska pröva en asylsansökan. Kommissionens förslag innebär att brottsbekämpande myndigheter samt Europol i arbetet mot terrorism och grov brottslighet efter särskild prövning ges åtkomst till Eurodac. Regeringen anser att sökningar i Eurodac skulle kunna underlätta brottsutredningar. Det är viktigt att det kommande rådsbeslutet garanterar ett starkt skydd för personuppgifter och att det fastställs tydliga kriterier för i vilka situationer en sökning i databasen får göras.
Eurodac är en EU-gemensam databas med fingeravtryck som inrättades genom Eurodacförordningen1. I Eurodac lagras under en begränsad tid fingeravtryck av asylsökande, och fingeravtryck av tredjelandsmedborgare som påträffas när de olagligen passerar över en yttre gräns. Eurodac har till syfte att underlätta tillämpningen av Dublinförordningen, som innehåller regler för att bestämma vilken medlemsstat som har ansvaret för att pröva en asylansökan och som garanterar att en asylsökande får sin asylansökan prövad av en medlemsstat.
Frågan om tillgång till Eurodac för polis och brottsbekämpande myndigheter har varit aktuell sedan terroristattackerna i Madrid 2004. Europeiska rådet uppmanade då kommissionen att lägga fram förslag till ökad kompatibilitet mellan europeiska databaser och att utreda hur samverkan kan upprättas mellan befintliga och framtida informationssystem (SIS II, VIS och Eurodac) för att utnyttja mervärdet inom deras respektive rättsliga och tekniska ramar vid förebyggande av och kamp mot terrorism.2 I juni 2007 uppmanade rådet kommissionen att presentera förslag som skulle ge brottsbekämpande myndigheter åtkomst till Eurodac för att underlätta kontrollen och fastsällandet av en persons identitet.
Uppgifter om asylsökandes fingeravtryck lagras dels nationellt, dels i det gemensamma Eurodacsystemet. Medlemsstaternas brottsbekämpande myndigheter har i de flesta medlemsstaterna möjlighet att begära ut uppgifter från den nationella databasen i vilken uppgifter finns om de personer som har sökt asyl eller som vistas olagligen i det egna landet. Villkor för att få ta del av uppgifterna regleras på nationell nivå. I Sverige är det Migrationsverket som för in uppgifter om asylsökandes fingeravtryck i det nationella registret och i Eurodac och som beslutar om uppgifter från det nationella registret kan lämnas ut på begäran från Polisen.
För att möjliggöra åtkomst till Eurodac för brottsbekämpande myndigheter krävs förutom ett rådsbeslut en ändring i nuvarande förordning som reglerar Eurodac. Kommissionen presenterade den 10 september 2009 därför två förslag, ett rådsbeslut och en ändring i Eurodacförordningen, som tillsammans innebär att brottsbekämpande myndigheter samt Europol i arbetet mot terrorism och grov brottslighet efter särskild prövning får tillgång till ett enhetligt system där fingeravtryck lagras på asylsökande och på personer som påträffas när de olagligen passerar en yttre gräns.
Användningsområde
Om en brottsbekämpande myndighet vill söka efter uppgifter om asylsökande eller personer som vistas olagligen i andra medlemsstater måste en sådan begäran idag riktas separat till varje enskild medlemsstat. Det finns alltså idag inte möjlighet att söka centralt efter uppgifter om asylsökande och få besked om uppgifter finns i någon annan medlemsstat. Genom förslagen utvidgas syftet med Eurodacförordningen på så sätt att tillåtelse ges till brottsbekämpande myndigheter och Europol att använda uppgifterna i Eurodac för att förebygga, upptäcka och utreda terroristbrott3 och andra grova brott4. Genom förslagen ges brottsbekämpande myndigheter och Europol möjlighet att söka efter jämförelser av fingeravtryck eller spår av fingeravtryck i Eurodac. I själva Eurodacsystemet lagras idag uppgifter om fingeravtryck, kön, referensnummer, när och var en asylansökan har gjorts eller ett gripande har skett, det datum då fingeravtrycken togs, samt uppgifter om överföringen av uppgifterna. Den medlemsstat som får en träff måste sedan vända sig till den medlemsstat som har lagt in informationen för att begära ut personuppgifter, som t.ex. namn och födelsedatum. Det kommer att krävas en teknisk utbyggnad av Eurodac för att möjliggöra sökningar på spår av fingeravtryck.
Kontaktmyndighet ska finnas i varje medlemsstat
Varje medlemsstat ska utse de nationella myndigheter som är behöriga att göra framställningar om jämförelser av fingeravtryck med fingeravtryck som är lagrade i Eurodac i syfte att förebygga, upptäcka och utreda terroristbrott och andra grova brott.
Kontrollmyndigheter
Varje medlemsstat ska utse ett nationellt organ till kontrollmyndighet vars uppgift ska vara att kontrollera och vidarebefordra framställningar om jämförelser av fingeravtryck till den nationella åtkomstpunkt som kommunicerar med det centrala systemet. Europol ska utse en särskild enhet med ansvar att kontrollera och vidarebefordra framställningar till någon medlemsstats nationella åtkomstpunkt.
Förutsättningar för sökning i Eurodac
De utsedda myndigheterna får endast göra en framställan om jämförelser av fingeravtryck i Eurodac om man först har sökt i nationella databaser och i andra medlemsstaters automatiska fingeravtrycksdatabaser (i enlighet med det s.k. Prümbeslutet) 5 utan att få någon träff och när
- jämförelsen är nödvändig för att förebygga, upptäcka eller utreda terroristbrott eller andra grova brott,
- jämförelsen är nödvändig i ett särskilt fall, och
- det finns rimliga skäl att anta att en sådan jämförelse med Eurodacuppgifter väsentligen kommer att bidra till att brotten i fråga förebyggs, upptäcks eller utreds.
Avgränsning och gallring
Framställan ska begränsas till sökningar på fingeravtryck. Personuppgifter från Eurodac får enbart behandlas för att förebygga, upptäcka, utreda och åtala terroristbrott eller andra grova brott. Överföring av personuppgifter till tredjeland, internationella organisationer eller privata rättssubjekt inom eller utanför EU är förbjuden. Detta förbud påverkar inte medlemsstaternas rätt att överföra sådana uppgifter till tredjeländer på vilka Dublinförordningen är tillämplig, under förutsättning att villkoren i rambeslutet om dataskydd6 är uppfyllda. Personuppgifter som en medlemsstat eller Europol erhåller ska raderas i det nationella registret och i Europols register efter en månad, om inte uppgifterna behövs i en pågående brottsutredning.
Registrering och dokumentation
All databehandling som berör jämförelser med Eurodacuppgifter ska registreras och noggrant dokumenteras av varje medlemsstat och Europol för att man ska kunna säkerställa att uppgiftsbehandlingen är lagenlig och för att trygga datasäkerheten. Medlemsstaterna och Europol ska även föra protokoll över vilka tjänstemän som utför sökningar i databasen.
Datasäkerhet
Den ansvariga medlemsstaten ska säkerställa datasäkerheten under alla överföringar av uppgifter till och från de utsedda myndigheterna. Exempelvis ska obehörig behandling av uppgifter i Eurodac förhindras och garantier uppställas för att användare endast får tillgång till de uppgifter som ligger inom ramen för deras behörighet. Sanktioner ska föreskrivas vid obehörig användning av Eurodacuppgifter.
Övervakning och utvärdering
Varje medlemsstat och Europol ska utarbeta årliga rapporter om hur effektiva jämförelserna av fingeravtryck med Eurodacuppgifter varit och översända rapporterna till kommissionen. Tre år efter ikraftträdandet av detta beslut, och därefter vart fjärde år, ska kommissionen presentera en samlad utvärdering till Europaparlamentet och rådet.
Lagstiftningen om behandling av uppgifter hos de brottsbekämpande myndigheterna, bl.a. polisdatalagstiftningen, kan komma att påverkas av förslaget. Det är exempelvis tveksamt om förslagets bestämmelser om användningsbegränsningar och gallring står i överensstämmelse med bestämmelserna i lagen (2000:343) om internationellt polisiärt samarbete och bestämmelserna i polisdatalagen (1998:622). Det kan dessutom ifrågasättas hur förbudet mot överföring av personuppgifter till tredjeland, internationella organisationer eller privata rättssubjekt inom eller utanför EU förhåller sig till nationella regler om tillgång till allmänna handlingar.
Varje medlemsstat samt Europol ska själva ansvara för eventuella merkostnader som rådsbeslutet medför. Den myndighet som i Sverige utses till kontaktmyndighet kommer troligtvis få ökade kostnader (investering och drift) på grund av de tillkommande arbetsuppgifterna.
Utgångspunkten är att eventuella budgetära konsekvenser, såväl nationella som inom EU, inte ska ha större ekonomiska konsekvenser än att kostnaderna ryms inom befintliga anslag. I ett liknande beslut (brottsbekämpande myndigheters tillgång till EU:s viseringsinformationssystem VIS) utsåg regeringen Polisen, Tullverket, Ekobrottsmyndigheten och Kustbevakningen till behöriga myndigheter.
Regeringen är i huvudsak positivt inställd till förslagen.
Regeringen anser att sökningar i Eurodac skulle kunna underlätta brottsutredningar. I och med att kriminaliteten är gränsöverskridande ger en dylik databas stöd i förundersökningsarbetet. Fler misstänkta skulle kunna identifieras med större säkerhet om brottsbekämpande myndigheter gavs tillgång till Eurodac. En person som gripits i Sverige och som uppger ett visst namn kan efter en slagning i Eurodac visa sig ha registrerats i olika medlemsstater under andra namn.
Regeringen anser att det är viktigt att rådsbeslutet och ändringarna i Eurodacförordningen garanterar ett starkt skydd för personuppgifter och att det fastställs tydliga kriterier för i vilka situationer sökningar i Eurodac får göras. Det är också viktigt att schablonartade eller regelmässiga sökningar mot fingeravtrycken i Eurodac inte tillåts, utan att samtliga sökningar baseras på enskilda fall. Det är särskilt viktigt med ett högt dataskydd och tydliga sökningsregler mot bakgrund av att det kan röra personer med särskilda skyddsbehov. Givetvis får inte heller de brottsbekämpande fördelarna äventyra det huvudsakliga syftet med Eurodac.
Inte kända.
Inte kända.
Migrationsverket, Rikspolisstyrelsen och Datainspektionen har lämnat synpunkter på förslagen.
Migrationsverket uttrycker tveksamhet mot förslagen och framhåller att Eurodac innehåller skyddsvärd information om personer som söker internationellt skydd. Verket välkomnar att förslagen innehåller åtgärder för att förhindra risken för spridning av information om de asylsökande till tredjeland och anser att dessa garantier ytterligare bör förstärkas i förslagen.
Rikspolisstyrelsen är positivt inställd till förslagen och menar att åtkomst till Eurodac kan komma att bli ett viktigt verktyg för Polisen i det brottsbekämpande arbetet, då Rikspolisstyrelsen så gott som dagligen arbetar med inkomna ärenden från andra länder med begäran om finger-avtrycks-undersökningar. Uppgifter från Eurodac skulle bland annat kunna användas för att fastställa identiteten på brottsoffer och gärningsmän, samt utreda så kallade aliasträffar (när ett fingeravtryck ger flera bekräftade träffar mot olika namn) som uppstått i nationella register eller vid sökningar med stöd av Prümbeslutet.
Datainspektionen konstaterar att om man tillåter åtkomst till Eurodac för brottsbekämpande myndigheter innebär det en väsentlig förändring av det ursprungliga ändamålet, dvs. att genomföra och följa Dublinkonventionen och principen om första asylland. En sådan förändring får endast komma till stånd om det är nödvändigt och proportionerligt. Inspektionen framhåller att det i förslaget finns vissa särskilda förutsättningar för att åtkomst till Eurodac ska få ske, men anser att dessa förutsättningar kan behöva förtydligas i vissa delar. Datainspektionens anser att det är oklart hur pass säkra jämförelser med spår av fingeravtryck skulle vara och ifrågasätter huruvida sådan sökningar står i proportion till det integritetsintrång det skulle kunna innebära.
Den rättsliga grunden för förslaget till rådsbeslut är fördraget om Europeiska unionen, särskilt artiklarna 30.1 b och 34.2 c. Beslut om rådsbeslut fattas med enhällighet av rådet.
Den rättsliga grunden för förslaget om ändringar i Eurodacförordningen är artikel 63.1 a i EG-fördraget. Beslut fattas av Europaparlamentet och rådet enligt medbeslutandeförfarandet i artikel 251 i EG-fördraget, med kvalificerad majoritet i rådet.
Kommissionen anser att subsidiaritetsprincipen är tillämplig eftersom förslaget inte omfattas av gemenskapens exklusiva behörighet. De föreslagna åtgärderna kräver en ändring av Eurodacförordningen med tillägg av ett andra syfte, nämligen att Eurodacuppgifter ska användas i kampen mot terrorism och annan grov brottslighet. Denna ändring kan endast föreslås av kommissionen.
Förslaget är enligt kommissionen förenligt med proportionalitetsprincipen eftersom den föreslagna åtgärden innebär den lägsta kostnaden för gemenskapen och medlemsstaterna, på grund av att befintliga databaser och strukturer utnyttjas för informationsutbyte.
Förhandlingar om rådsbeslutet kommer att inledas i rådsarbetgruppen for polissamarbete under hösten 2009. Parallellt kommer förhandlingarna om förändringar i Eurodacförordningen att fortsätta i rådsarbetsgruppen för asyl. Den fortsatta behandlingen av ärendet kommer att påverkas av om eller när Lissabonfördraget träder i kraft eftersom ett nytt fördrag skulle påverka den rättsliga grunden för förslaget till rådsbeslut.
-
[1] | Rådets förordning (EG) nr 2725/2000 av den 11 december 2000 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av Dublinkonventionen, EGT L 316, 15.12.2000, s. 6. |
[2] | Europeiska Rådets gemensamma uttalande den 25 mars 2004 om bekämpande av terrorism, publicerat i EU Bulletin 3-2004. |
[3] | Brott enligt nationell lagstiftning som motsvarar eller är likvärdiga med de brott som avses i artiklarna 1-4 i rådets rambeslut 2002/475/RIF om bekämpande av terrorism. |
[4] | Former av brottslighet som motsvarar eller är likvärdiga med dem som avses i artikel 2.2 i rambeslut 2002/584/RIF om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna, om de kan bestraffas med fängelse eller annan frihetsberövande åtgärd i minst tre år enligt nationell lagstiftning. |
[5] | Rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet, EUT L 210, 6.8.2008, s. 1. De nationella automatiska fingeravtryckidentifieringssystem som omfattas av detta beslut innehåller endast uppgifter om dömda och brottsmisstänkta personer. |
[6] | Rådets rambeslut 2008/977/RIF av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete, artikel 13. |