Regeringskansliet

Faktapromemoria 2021/22:FPM50

Prüm II 2021/22:FPM50

Justitiedepartementet

2022-02-01

Dokumentbeteckning

COM(2021) 784

Förslag till Europaparlamentets och rådets förordning om automatiserat informationsutbyte för brottsbekämpande samarbete (“Prüm II”), ändring av rådsbeslut 2008/615/RIF och 2008/616/RIF och Europaparlamentets och rådets förordningar (EU) 2018/1726, 2019/817 och 2019/818

Sammanfattning

Förslaget innebär en modernisering och breddning av det existerande automatiserade informationsutbytet enligt ”Prümrådsbesluten” från 2008. Utöver DNA-, fingeravtrycks- och fordonsregisteruppgifter ska medlemsstaterna ges tillgång till att söka i varandras register med ansiktsbilder och viss polisregisterinformation. Förslaget omfattar även ett harmoniserat förfarande och minimikrav på utbytet av kompletterande information efter en verifierad sökträff. Den decentraliserade lösningen för utbytet ersätts med centrala routrar hos eu-LISA och Europol som förenklar och strömlinjeformar utbytet och skapar interoperabilitet med EU:s gemensamma it-system för gränser och säkerhet. Europol ska inkluderas i samarbetet och dataskyddsreglerna ska anpassas till EU:s nya dataskyddslagstiftning.

Regeringen välkomnar och stödjer ambitionen bakom förslaget. En ökad automatisering är en viktig förutsättning för ett effektivare informationsutbyte. Gemensamma standarder och harmoniserade arbetsprocesser är viktiga inslag i detta men tillnärmning av processer bör ske genom att reglera miniminivåer för funktionalitet snarare än genom detaljreglering. Integritets- och dataskyddsfrågorna är centrala och regeringen kommer att bevaka dessa frågor i den fortsatta diskussionen.

1

2021/22:FPM50

1 Förslaget

1.1Ärendets bakgrund

Rådsbesluten om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet (”Prümrådsbesluten”), trädde i kraft år 2008. Rådsbesluten ger, i de delar som avser automatiserat informationsutbyte, medlemsstaternas brottsbekämpande myndigheter möjlighet att i brottsbekämpande syfte söka i varandras register för DNA-, fingeravtrycks- och fordonsregisteruppgifter. Sökningar med DNA och fingeravtryck ger svar i form av träff/icke träff och en träff kräver verifiering av identiteten innan ytterligare personuppgifter görs tillgängliga. Fordonsregisteruppgifter görs tillgängliga direkt. Informationsutbytet sker decentraliserat och kräver separata uppkopplingar direkt mellan alla medlemsstater. Det kompletterande utbytet efter träff regleras inte i Prümrådsbesluten utan sker med stöd av nationell lagstiftning och det s.k. svenska rambeslutet (2006/960/RIF) om förenklat informations- och underrättelseutbyte mellan de brottsbekämpande myndigheterna.

Prümrådsbesluten innehåller dels bestämmelser som medlemsstaterna är skyldiga att genomföra, dels bestämmelser som är frivilliga att genomföra. De obligatoriska delarna skulle varit helt genomförda år 2011. I Sverige har dessa delar av Prümrådsbesluten genomförts bl.a. genom bestämmelser i lagen (2017:496) och förordningen (2017:504) om internationellt polisiärt samarbete (se Ds 2009:8, prop. 2009/10:177 och prop. 2010/11:129). Först år 2021 hade dock samtliga medlemsstater genomfört rådsbesluten i de delar som gäller automatiserat informationsutbyte och ett antal medlemsstater utbyter fortfarande inte samtliga tre informationstyper med alla övriga medlemsstater.

Alltsedan den första utvärderingen år 2012 har MS diskuterat behovet av en breddning av utbytet, modernisering av den tekniska lösningen och ytterligare harmonisering av processerna. Det gäller både vilka informationskategorier som omfattas, gemensamma standarder, tekniska lösningar och en starkare, enhetlig reglering av arbetsprocesserna, bland annat för informationsutbytet efter en träff. Även behovet av samarbete med Europol och interoperabilitet med de EU-gemensamma it-systemen för gränser och säkerhet har diskuterats. I rådsslutsatser tio år efter Prümrådsbesluten uppmanade RIF-rådet kommissionen att överväga en revidering av besluten för att bredda tillämpningsområdet och uppgradera nödvändiga tekniska och rättsliga krav. Slutsatser från en rad studier och expertmöten med aktivt deltagande av medlemsstaterna har bidragit till det aktuella förslaget, som presenterades den 8 december 2021.

2

1.2 Förslagets innehåll 2021/22:FPM50

Förordningsförslaget omfattar en modernisering och breddning av det existerande automatiserade informationsutbytet enligt ”Prümrådsbesluten” (2008/615/RIF och 2008/616/RIF). Syftet utökas till att omfatta även brottsbekämpande myndigheters efterforskning av försvunna personer och oidentifierade kroppar. Förslaget omfattar även ett harmoniserat förfarande och minimikrav på utbytet av kompletterande information efter en verifierad sökträff. En moderniserad teknisk lösning i form av centrala routrar, placerade hos it-myndigheten eu-LISA respektive hos Europol, ska förenkla och strömlinjeforma utbytet och skapa interoperabilitet med EU:s gemensamma system för gränser och säkerhet. Europol ska inkluderas i samarbetet och dataskyddsreglerna ska anpassas till EU:s nya dataskyddslagstiftning. Förslaget omfattar slutligen även följdändringar i eu- LISA-förordningen och i Interoperabilitetsförordningarna, (EU) 2018/1726, 2019/817 och 2019/818

Existerande informationskategorier – DNA, fingeravtryck och fordonsuppgifter

Förordningsförslaget syftar inte till någon förändring i sak av existerande informationsutbyten utan endast en anpassning till den nya formen av EU- rättsakt.

Nya informationskategorier – ansiktsbilder och polisregisterinformation

Förslaget breddar informationsutbytet till att omfatta även sökning med ansiktsbilder och viss polisregisterinformation (”police records”).

Med ansiktsbilder avses digitala ansiktsbilder från misstänkta och dömda personer i medlemsstaternas databaser upprättade för brottsbekämpande ändamål.

Polisregisterinformation beskrivs som ”biografiska uppgifter” (dvs namn, alias, födelsetid, nationalitet/er, födelseort och -land samt kön) i medlemsstaternas register upprättade för brottsbekämpande ändamål. Denna del av förslaget är frivillig för medlemsstaterna att ansluta sig till.

EPRIS

För utbytet av polisregisteruppgifter ska medlemsstaterna och Europol använda det europeiska systemet för polisregisterindex (EPRIS) som utvecklas och förvaltas av Europol. Medlemsstaterna väljer själva om de vill ansluta sig till detta utbyte, byggt på reciprocitet, och vilka register man ansluter till EPRIS. Som ett led i informationssäkerhet och dataskydd ska uppgifterna pseudonymiseras (tillfälligt avidentifieras) vid behandling.

Europols deltagande

Europol föreslås delta i det automatiserade utbytet av biometrisk information genom möjligheten att jämföra sina tredjelandsrelaterade personuppgifter om misstänkta och dömda personer med uppgifter som finns hos

3

medlemsstaterna. Europols användning av uppgifterna ska förutsätta 2021/22:FPM50
medgivande från den medlemsstat som äger informationen. Medlemsstaterna  
i sin tur ska kunna jämföra sina uppgifter med information som Europol har  
inhämtat från tredjeländer.  

Utbyte av kompletterande information

Utbytet av identitetsuppgifter och kompletterande information om personerna bakom träffen regleras inte i Prümrådsbesluten. Enligt förordningsförslaget ska ett standardiserat svar med en förutbestämd uppsättning uppgifter (”core data”), i mån av tillgång, översändas som svar på en bekräftad match inom 24 timmar. Allt utbyte utöver det som regleras i

förordningen ska följa reglerna i det föreslagna informationsutbytesdirektivet, som även reglerar kraven på medlemsstaternas kontaktpunkter (SPOC) och deras kompetens och förmåga.

Kommunikationskanal och gemensamt format

Allt informationsutbyte med anledning av förordningen ska ske genom Europols säkra kommunikationssystem SIENA och med användning av den gemensamma meddelandestandarden (UMF), etablerad genom interoperabilitetsförordningarna (EU) 2019/817 och 818.

Ny teknisk arkitektur

En ny, centraliserad teknisk arkitektur ska förenkla och snabba upp utbytet och säkerställa interoperabilitet med den gemensamma databasen för identitetsuppgifter i EU:s gemensamma system för gränser och säkerhet (CIR). En Prüm-router placeras vid eu-LISA och ska fungera som central meddelandeväxlare för utbytet mellan medlemsstaterna och Europol. För utbytet av ”police records” inrättas en EPRIS-router vid Europol. Denna ”hybridlösning” medger fortsatt decentraliserad lagring och informationsägarskap.

Huvuddelen av de tekniska bestämmelserna, som idag finns i genomförandrådsbeslutet 2008/616/RIF, flyttas till genomförandeakter.

Dataskydd

Dataskyddsreglerna anpassas till dataskyddsdirektivet (EU) 2016/680.

1.3Gällande svenska regler och förslagets effekt på dessa

Eftersom de nu gällande Prümrådsbesluten inte är direkt tillämpliga i medlemsstaterna har Sverige behövt genomföra dem i nationell rätt (se bl.a. Ds 2009:8 och prop. 2010/11:129). Rådsbeslutens regler om ett automatiserat informationsutbyte har genomförts främst genom bestämmelser i lagen och förordningen om internationellt polisiärt samarbete. Prümrådsbesluten föreslås nu ersättas av en direkt tillämplig EU-förordning i de delar som rör det automatiserade informationsutbytet. Befintligt nationellt regelverk kommer därför att behöva ses över, särskilt då det är viktigt att undvika

4

dubbelreglering. Förslaget till förordning innehåller även vissa nyheter 2021/22:FPM50
jämfört med Prümrådsbesluten, till exempel skyldigheten för  
medlemsstaterna att möjliggöra sökningar för andra medlemsstater i  
uppgifter om ansiktsbilder som finns i nationella databaser. Vidare föreslås  
att medlemsstaterna på frivillig basis ska kunna låta andra medlemsstater  
söka i viss information som finns i de brottsbekämpande myndigheternas  
register. Bedömningen är att förordningen kommer innebära behov av  
anpassningar av nationella författningar.  

1.4 Budgetära konsekvenser / Konsekvensanalys

Genom att polismyndigheten redan utbyter information enligt gällande Prümrådsbeslut bedöms de budgetära konsekvenserna bli marginella avseende de organisatoriska frågorna. Kostnader för anpassning av ärendehanterings- och registersystem kan komma att uppstå, men det fordras en mer ingående analys för att bedöma omfattningen.

Enligt kommissionens konsekvensanalys, SWD(2021) 378, beräknas den totala budgeten för innevarande fleråriga budgetperiod till omkring 16 miljoner Euro och 10 tjänster för eu-LISA och omkring 7 miljoner Euro och 5 tjänster för Europol. Budgeten ska räknas av mot fonderna för gränsförvaltning respektive inre säkerhet. Kostnaderna för medlemsstaterna ska enligt kommissionen bli begränsade och med vissa undantag kunna finansieras med EU-medel.

Sverige ska konstruktivt verka för att medel används så effektivt som möjligt för de utgifter som ingår i uppgörelsen om EU:s långtidsbudget för 2021– 2027.

Eventuella nya uppgifter och åtaganden som innebär kostnader ska finansieras genom omprioriteringar av medel inom beslutade ramar i den fleråriga budgetramen (MFF). Eventuellt ökade kostnader på statsbudgeten ska finansieras inom befintliga ramar inom berörda utgiftsområden på statsbudgeten.

2 Ståndpunkter

2.1Preliminär svensk ståndpunkt

Regeringen välkomnar och stödjer ambitionen bakom kommissionens länge efterfrågade förslag till utvidgning och modernisering av Prümrådsbeslutens regler om automatiserat informationsutbyte. Ett effektivt informationsutbyte mellan brottsbekämpande myndigheter är av central betydelse för att förstärka samarbetet. En ökad automatisering är en viktig förutsättning för ett effektivare utnyttjande av existerande uppgifter, fullt i linje med principen om tillgång till information. Behovet av att inkludera ytterligare informationskategorier motiverar en fortsatt diskussion.

5

Gemensamma standarder och harmoniserade arbetsprocesser är viktiga 2021/22:FPM50
förutsättningar, men tillnärmning av nationella processer bör ske genom  
överenskomna miniminivåer för funktionalitet, inte genom detaljreglering.  
Regeringen välkomnar också att förslaget adresserar frågor om god  
informationskvalitet, relevant tillgång till information, hög  
informationssäkerhet och ett starkt dataskydd. Integritets- och  

dataskyddsfrågorna är centrala och regeringen kommer att bevaka dessa frågor i den fortsatta diskussionen.

Målsättningen för förhandlingsarbetet är ett effektivare, rättssäkert

automatiserat informationsutbyte mellan medlemsstaternas brottsbekämpande myndigheter.

Ekonomiska konsekvenser, både nationella och på EU-budgeten, ska hanteras inom befintliga ramar.

2.2Medlemsstaternas ståndpunkter

Medlemsstaterna har i de inledande förhandlingarna ställt sig generellt positiva till förslaget, även om delar av det behöver analyseras ytterligare.

2.3Institutionernas ståndpunkter

Europaparlamentets ståndpunkter är inte kända.

2.4Remissinstansernas ståndpunkter

Förslaget har inte remitterats. Berörda myndigheter har bidragit aktivt till diskussioner med kommissionen vid expertmöten och workshops inför framtagandet av förslaget.

3 Förslagets förutsättningar

3.1Rättslig grund och beslutsförfarande

Kommissionen har som EU-rättslig grund angett artiklarna 16(2), 87(2)(a) och 88(2) i fördraget om Europeiska unionens funktionssätt, FEUF. Förordningen beslutas enligt det ordinarie lagstiftningsförfarandet, artikel 294 FEUF, vilket innebär att rådet beslutar med kvalificerad majoritet och att Europaparlamentet är medbeslutande.

3.2Subsidiaritets- och proportionalitetsprincipen

När det gäller subsidiaritet anför kommissionen i huvudsak följande:

Medlemsstaterna kan inte själva i tillräcklig grad åstadkomma förbättringar av informationsutbytet mellan brottsbekämpande och rättsliga myndigheter

6

inom unionen på grund av frågornas gränsöverskridande natur. Trots flera 2021/22:FPM50
medlemsstatsprojekt kvarstår många av bristerna i det nuvarande utbytet som  
konstaterades redan vid den första utvärderingen år 2012. Gemensamma  
standarder och krav underlättar utbytet, gör medlemsstaternas system  
kompatibla och medger i sin tur en viss grad av automatisering för att avlasta  
den brottsbekämpande verksamheten arbetskrävande manuella aktiviteter.  
När det gäller proportionalitet anför kommissionen i huvudsak följande.  
Skapandet av centrala routers medger snabb och kontrollerad tillgång till  
information och underlättar genomförandet av existerande och framtida  
informationsutbyten inom ramen för Prümkonceptet. Det sker utan att skapa  
nya databehandlingar, utökade tillgångsrättigheter eller krav på central  
lagring av informationen. Medlemsstaterna förblir ägare av sin information.  
Utbytet av nya kategorier av redan insamlad information är nödvändigt för  
en effektiv brottsbekämpning och ska bara ske i konkreta fall och vara  
föremål för säkerhetsåtgärder. Europol kommer att delta i utbytet utifrån sitt  
uppdrag enligt Europolförordningen (EU) 2016/794 vilket garanterar att inga  
glapp uppstår i förhållande till tredjelandsrelaterad information om terrorism  
och grov brottslighet, samtidigt som reglerna i Europols avtal med  
tredjeländer bidrar till ett starkt dataskydd. Förenklade och  
strömlinjeformade processer för uppföljande informationsutbyte efter en  
sökträff bidrar till förutsägbarhet och underlättas av delvis automatisering,  
som samtidigt säkerställer mänskligt ingripande innan ytterligare information  
görs tillgänglig.  
Regeringen instämmer i kommissionens bedömning att förordningsförslagets  
mål inte i tillräcklig utsträckning kan uppnås på medlemsstatsnivå och att  
målen bättre kan uppnås på unionsnivå. Regeringen bedömer att de  
föreslagna åtgärderna varken till innehåll eller form går utöver vad som är  
nödvändigt för att nå målen.  

4 Övrigt

4.1Fortsatt behandling av ärendet

Förhandlingar inleddes i januari 2022 i rådsarbetsgruppen för informationsutbyte på RIF-området och beräknas pågå under större delen av året, med en partiell allmän inriktning till sommaren.

4.2Fackuttryck/termer

7