Meddelande om smartare informationssystem

Fakta-PM om EU-förslag 2015/16:FPM78 KOM(2016) 205 final

KOM(2016) 205 final

Regeringskansliet

Faktapromemoria 2015/16:FPM78

Meddelande om smartare 2015/16:FPM78
informationssystem  
Justitiedepartementet  
2016-05-11  

Dokumentbeteckning

KOM(2016) 205 final

Meddelande från kommissionen till Europaparlamentet och rådet Starkare och smartare informationssystem för gränser och säkerhet

Sammanfattning

Meddelandet beskriver brister hos dagens informationssystem på området för gränskontroll, migrationshantering och brottsbekämpning. Avsaknaden av enhetligt angreppssätt och horisontell samordning av informationshanteringen försvårar eller förhindrar en effektiv verksamhet. Bristerna består både i otillräcklig funktionalitet och ofullständigt genomförande av systemen, glapp mellan dem, svårigheter att använda systemen samt skilda tekniska lösningar som inte medger effektivt utnyttjande av den information som finns i olika system. De åtgärder som föreslås avser förbättringar av systemens funktionalitet, bättre genomförande, nyutveckling och steg mot ökad interoperabilitet mellan systemen. Meddelandet innehåller inte något förslag till beslut men det lyfter fram och strukturerar ett antal pågående och planerade åtgärder och pekar på behov av kommande initiativ. Kommissionen avser att inrätta en högnivåexpertgrupp för att analysera olika aspekter på utökad interoperabilitet, inklusive dataskyddsfrågor. Regeringen välkomnar kommissionens ambition att uppnå ökad enhetlighet i informationshanteringen och välkomnar meddelandet som ett bidrag till att strukturera diskussionen. Regeringen anser att integritets- och dataskyddsfrågorna är centrala och styrande i all diskussion som rör informationshantering och att tekniken måste klara mycket högt ställda krav på säkerhet och tillförlitlighet.

Kommissionens förslag om att inrätta en särskild expertgrupp för interoperabilitet välkomnas också av regeringen. Samtidigt måste dubbelarbete undvikas och arbetet måste skötas inom givna institutionella

ramar och fastlagda beslutsprocesser. Det är viktigt att få en bra bild av kostnaderna.

1 Förslaget

1.1Ärendets bakgrund

EU har under det senaste året upplevt omfattande migrationsströmmar, samtidigt som ett flertal stora terroristattentat drabbat medlemsstaterna, senast i Bryssel den 22 mars 2016. Konflikten i Syrien har dramatiskt ökat antalet migranter som tagit sig in i EU samtidigt som ett antal EU- medborgare åkt motsatt väg för att delta i konflikten, så kallade utländska terroriststridande. Detta har lett till insikten att gränskontroll, migrationshantering och brottsbekämpning är områden som måste hanteras i sin helhet, snarare än i olika s.k. stuprör.

En nyckelåtgärd för att uppnå detta är att de informationssystem som i dag används av de olika myndigheterna ska länkas samman, och bli ”interoperabla”. Detta har fastslagits av Europeiska rådet och av rådet för rättsliga och inrikes frågor (RIF-rådet) i deras respektive slutsatser efter terroristdåden i Paris och Bryssel.

I dag finns ett antal informationssystem som ska ge de behöriga myndigheterna tillgång till relevant information i de olika verksamheterna, som har många beröringspunkter. Systemen har dock brister. De har utvecklats vid olika tidpunkter för olika behov och olika användare. Systemen är baserade på olika rättsregler och avtal och bygger på olika tekniska och verksamhetsmässiga lösningar. Bristen på ett enhetligt angreppssätt och horisontell samordning har lett till dagens situation med ”stuprörslösningar” för informationshantering som försvårar eller förhindrar en effektiv verksamhet. Den senaste tidens ökade migrationsströmmar och inträffade terroristdåd har medfört att frågorna om en effektiv informationshantering har flyttat upp på agendorna.

Med meddelandet vill kommissionen starta en diskussion om hur EU:s informationssystem bättre ska kunna stödja skyddet av de yttre gränserna och den inre säkerheten. Det är en utmaning att bygga en ”starkare och smartare” informationshantering som samtidigt uppfyller dataskyddsregelverkets krav på bl.a. ändamålsbegränsning.

Kommissionens meddelande om starkare och smartare informationssystem för gränser och säkerhet presenterades den 6 april 2016.

1.2Förslagets innehåll

Meddelandet beskriver fyra problemområden och kommissionens syn på hur man bör ta sig an dem.

För det första kräver brister hos existerande system att genomförandet intensifieras genom bl.a. förstärkt uppföljning och sanktioner, men också att överväganden görs om att förbättra systemens funktionalitet, vilket i sin tur kan kräva en översyn av lagstiftningen.

För det andra bör glapp mellan systemen, där så krävs, åtgärdas genom utveckling av ytterligare system.

För det tredje menar kommissionen att svårigheter för verksamheten att använda de existerande systemen och få tillgång till informationen när den behövs beror på spretiga lösningar och olika förutsättningar för att konsultera systemen. Detta kan enligt kommissionen lösas genom utveckling av frågefunktioner på nationell nivå som spänner över flera system, samtidigt som de endast ger tillgång till den lokaliserade informationen utifrån syfte och behörighet hos användaren.

För det fjärde menar kommissionen att den fragmentering av systemlösningarna som beror på olika organisatoriska, rättsliga och politiska förutsättningar kan leda till ”blinda fläckar” och bristande överblick över informationen. Därför krävs enligt kommissionen ytterligare steg på väg mot interoperabilitet, genom en större integration av lösningarna för informationshantering. Det kan ske genom att systemen kan fås att kommunicera med varandra för att utnyttja informationen bättre, samtidigt som man undviker dubbellagring, minskar kostnaderna och ökar informationskvaliteten. Systemen kan också dela på vissa funktioner såsom lagring av data och tjänster för exempelvis matchning av biometrisk information.

Kraven på dataskydd kommer enligt kommissionen att kunna tillfredsställas genom den utveckling som skett på it- och informationssäkerhetsområdet i kombination med den nya, harmoniserade dataskyddslagstiftning som träder i kraft inom kort.

I meddelandet listar kommissionen ett antal konkreta åtgärdsförslag, av vilka flera redan är pågående. Över hälften av åtgärderna gäller förbättringar av existerande informationssystem, medan en knapp fjärdedel gäller utveckling av nya informationssystem respektive steg mot ökad interoperabilitet.

Vissa åtgärder avser ökade ansträngningar i medlemsstaterna och vid Europol för genomförande av redan beslutad informationsbehandling och - system. Andra åtgärdsförslag är tänkta att hanteras av kommissionen, i vissa fall tillsammans med Europol eller eu-LISA. De avser både utredning av möjliga förbättringar inom ramen för existerande reglering, utveckling av förbättrade lösningar inom gällande regelverk samt förberedande av förslag till översyn av lagstiftning där det är nödvändigt. Några åtgärder avser beslut om nya rättsakter. Av dessa har en nyligen antagits medan två är under förhandling.

En grupp åtgärder avser steg i riktning mot ökad interoperabilitet. Där föreslår kommissionen bl.a. att den ska inrätta och leda en särskild

expertgrupp med deltagande på hög nivå från eu-LISA, medlemsstaterna och EU-institutionerna. Expertgruppen föreslås få i uppdrag att hantera både rättsliga, tekniska och operativa aspekter på olika lösningar för att uppnå interoperabilitet mellan informationssystemen.

1.3Gällande svenska regler och förslagets effekt på dessa

Inte tillämpligt eftersom meddelandet inte innehåller något förslag till beslut. De lagstiftningsärenden som nämns är under förhandling eller står inför beslut inom kort. De åtgärder som kan komma att resultera i förslag till ny eller förändrad lagstiftning kommer att behandlas inom ramen för ordinarie lagstiftningsförfarande. Det är inte möjligt att bedöma hur stora förändringar som kan bli nödvändiga.

1.4Budgetära konsekvenser / Konsekvensanalys

Meddelandet innehåller inte något förslag till beslut. Kommissionen menar att det finns möjligheter att minska dagens kostnader t.ex. genom att låta systemen dela på vissa funktioner, såsom lagring av data och tjänster för exempelvis matchning av biometri. De åtgärder som kommissionen vill starta en diskussion kring kommer dock erfarenhetsmässigt också att innebära kostnader för både statens budget och EU-budgeten. Sverige kommer att verka för att kommande förslag finansieras genom omprioriteringar inom EU:s budgetram. De kostnader som kan uppstå för statens budget förväntas kunna hanteras inom givna ramar.

2 Ståndpunkter

2.1Preliminär svensk ståndpunkt

Regeringen välkomnar kommissionens ambition att uppnå ökad enhetlighet i informationshanteringen, något som Sverige också drev som en viktig prioritering under det svenska ordförandeskapet i EU 2009. Regeringen anser att detta är en nyckelåtgärd för att skydda den inre säkerheten, inte minst i en tid då det råder stort ut- och inflöde av personer i Schengenområdet.

Regeringen bedömer därför att Sverige kan välkomna kommissionens meddelande som ett bidrag till att strukturera diskussionen. Det är nödvändigt för att på sikt kunna föreslå och genomföra konkreta åtgärder och lösningar på de problem som beskrivs i meddelandet, en problemformulering som regeringen delar.

Den senaste tidens händelser visar att arbetet med konkreta åtgärder för ett bättre informationsutbyte måste gå snabbare. Samtidigt får vi inte åsidosätta de principer vi gemensamt har slagit fast för hur utvecklingen ska bedrivas för att resultatet ska bli till nytta för brottsbekämpningen och gränskontrollen. Dit hör, förutom interoperabilitet och ett multidisciplinärt

angreppssätt, att utvecklingen måste stödja både krav på uppgiftsskydd och operativt mervärde, medlemsstaterna ska engageras tidigt i processen och det ska finnas ett tydligt ansvar för varje del av processen, som en garanti för kompetens, kvalitet och effektivitet.

Regeringen anser att skyddet av den personliga integriteten, som det slås fast i EU:s stadga om de grundläggande rättigheterna, måste respekteras. Integritets- och dataskyddsfrågorna är centrala och styrande i all diskussion som rör informationshantering. Regeringen delar uppfattningen att modern teknik kan lösa många av de utmaningar som ställs upp av lagstiftningen för att säkerställa balansen mellan effektivitet och integritetsskydd. Tekniken måste klara mycket högt ställda krav på säkerhet och tillförlitlighet. Det nyligen beslutade europeiska dataskyddspaketet ställer nya krav som ska säkerställa detta, såsom kraven på inbyggt dataskydd och ”dataskydd som standard”. Regeringen kommer att bevaka dessa frågor, liksom upprätthållandet av behovs-, proportionalitets- och ändamålsprinciperna, nogsamt i den fortsatta diskussionen.

Många av de åtgärder som beskrivs pågår redan inom ramen för olika arbetsgrupper och projekt men har kommit olika långt. Därför måste både prioriteringar och ansvar för åtgärderna diskuteras i syfte att undvika dubbelarbete.

Kommissionens förslag om att inrätta en särskild expertgrupp med deltagande på hög nivå för att ta sig an de mer långsiktiga frågorna om interoperabilitet kan också välkomnas. Med hänsyn till uppdragets bredd är det viktigt att också expertgruppen får den breda sammansättning som krävs. Samtidigt måste arbetet skötas inom givna institutionella ramar och fastlagda beslutsprocesser.

I arbetet måste man ta hänsyn till att det kan krävas omfattande och kostsamma åtgärder i medlemsstaterna för att genomföra lösningar i deras itmiljöer, som ofta har betydande inslag av äldre teknik (”arvet”). Detta tar tid, vilket också är anledningen till att arbetet hittills har gått långsamt. Förslag till beslut måste bygga på noggranna analyser av både kostnader och annan påverkan på medlemsstaterna.

2.2Medlemsstaternas ståndpunkter

Medlemsstaterna ställer sig generellt positiva till kommissionens meddelande. Ett flertal medlemsstater ger sitt stöd till inrättandet av den föreslagna expertgruppen och lyfter fram betydelsen av ökad interoperabilitet för att motverka de informationsluckor som finns idag. Samtidigt påminner många medlemsstater om att beslut måste föregås av noggrann analys av både rättsliga, tekniska och ekonomiska frågor.

2.3Institutionernas ståndpunkter

Europaparlamentets inställning är inte känd ännu.

2.4Remissinstansernas ståndpunkter

Meddelandet har inte remitterats.

3 Förslagets förutsättningar

3.1Rättslig grund och beslutsförfarande

Inte tillämpligt eftersom meddelandet inte innehåller något förslag till beslut.

3.2Subsidiaritets- och proportionalitetsprincipen

Inte tillämpligt eftersom meddelandet inte innehåller något förslag till beslut.

4 Övrigt

4.1Fortsatt behandling av ärendet

Frågorna i meddelandet kommer att diskuteras i olika arbets- och expertgrupper under våren. Ordförandeskapet planerar att vid RIF-rådet i juni 2016 kunna presentera en färdplan som innehåller åtgärder för en enhetlig europeisk informationsarkitektur, inklusive interoperabilitet, på RIF- området.

4.2Fackuttryck/termer

Interoperabilitet: Förmåga och möjlighet hos system, organisationer eller verksamhetsprocesser att fungera tillsammans och kunna kommunicera med varandra genom att överenskomna regler följs.