Europaparlaments- og rådsforordning (EU) 2018/1240 av 12. september 2018 om etablering av et europeisk system for reiseinformasjon og fremreisetillatelse (ETIAS) og om endring av forordning (EU) nr. 1077/2011, (EU) nr. 515/2014, (EU) 2016/399, (EU) 2016/1624 og (EU) 2017/2226
Det europeiske system for reiseinformasjon og fremreisetillatelse (ETIAS)
Avtalegrunnlag
Norsk lov kunngjort 29.4.2022
EU vedtok i 2018 å opprette av et system for innreiseopplysninger og -tillatelser (ETIAS) for å styrke sikkerhetskontrollen med innreiser til Schengen-området. Ifølge forordningen må statsborgere i land som ikke er underlagt visumplikt i fremtiden innhente en enkel reisetillatelse for innreise til Schengen. ETIAS forvaltes av den europeiske grense- og kystvakt i tett samarbeid med Schengen-landene og Europol.
Bakgrunn
BAKGRUNN (fra departementets Schengen/justissamarbeidsnotat, sist oppdatert 13.6.2017)
EU-kommisjonen la den 16. november 2016 frem forslag til rettsakt for etablering av et system for fremreisetillatelse til Schengen yttergrense for alle visumfrie tredjelandsborgere – European Travel Information and Authorisation System (ETIAS).
For visumpliktige reisende til Schengen-området blir opplysninger om identitet og bakgrunn vurdert og kontrollert i visumsøknadsprosessen. Opplysningene lagres videre i visuminformasjonssystemet (VIS). Schengen-landenes myndigheter har ikke tilsvarende forhåndskunnskap om visumfrie tredjelandsborgere som vil reise til Schengen-området, med unntak for enkelte opplysninger som kan mottas gjennom passasjerinformasjonssystemene API og PNR. Justis- og beredskapsdepartementet arbeider nå sammen med Finansdepartementet med innføring av PNR i Norge, samt et automatisk API-system.
Formålet med fremreisesystemet ETIAS vil være å, gjennom utstedelse av/avslag på tillatelse til å reise frem til Schengen yttergrense, kunne vurdere og avgjøre om visumfrie tredjelandsborgere som ønsker å reise til Schengen-området utgjør en sikkerhetsrisiko, en risiko for folkehelsen eller en risiko for ulovlig migrasjon allerede før de ankommer yttergrensen. Ved yttergrensen vil grensekontroll bli foretatt som normalt før innpassering. En innvilget fremreisetillatelse vil således være en forutsetning for, men ingen garanti for, å kunne reise inn på Schengen-territoriet. Tilsvarende fremreisesystemer finnes for reise til USA (ESTA), Canada (ETA) og Australia (ETA).
Vurdering
1. NORSK HOVEDPOSISJON
ETIAS tar sikte på å styrke sikkerheten på Schengen-området, samtidig som systemet skal motarbeide ulovlig migrasjon og bidra til å sikre folkehelsen. Systemet vil gi økt forhåndskontroll av visumfrie tredjelandsborgere, en gruppe reisende som man i dag kun i mindre grad har forhåndskjennskap til før de ankommer Schengen-områdets yttergrenser. Gjennom databasesøk og risikoprofilering av søknadsopplysningene, blant annet på bakgrunn av data fra det planlagte inn- og utreisesystemet (Entry/Exit System), vil reisende som utgjøre en migrasjons- eller sikkerhetsrisiko kunne avdekkes i større grad enn i dag. Systemet vil også motvirke at personer som i dag avvises på Schengen yttergrense, reiser til Schengen-området, og dermed utgjøre en ressursbesparelse for grensekontrollen.
Forhåndskontrollen gjennom ETIAS vil omfatte tilnærmet alle visumfrie tredjelandsborgere. Dette er reisende som man i utgangspunktet som gruppe har ansett tilstrekkelig uproblematiske til at de ikke er underlagt et krav til visum. Det bør således fastholdes fra norsk side at det ikke er ønskelig at man gjennom ETIAS i praksis innfører en ny visumplikt for disse, eller at det på enkelte punkter innføres strengere vilkår for visumfrie reisendes frem- og innreise til Schengen-området enn tilsvarende for visumpliktige reisende.
Fra norsk side støttes et fremreisesystem som foreslått. Systemet må innrettes slik at man oppnår forordningens målsetninger og maksimerer nytten av opplysningene som opptas, samtidig som ulempen for de reisende holdes på et minimum og hensynet til personvern ivaretas, samt holder kostnadene så lave som mulig.
2. NORSKE POSISJONER FOR SPESIFIKKE PROBLEMSTILLINGER
2.1 Hvilke reisende som omfattes av systemet
Artikkel 2 i forslaget omhandler hvilke reisende som er omfattet eller unntatt fra kravet til fremreisetillatelse. I utgangspunktet skal kravet om fremreisetillatelse gjelde for alle visumfrie tredjelandsborgere, med enkelte unntak for blant annet innehavere av oppholdstillatelse og innehavere av grenseboerbevis. Visumfrie reisende som er innvilget oppholdstillatelse i Norge, må ha fremreisetillatelse for innreise til Schengen for å effektuere sin oppholdstillatelse.
Norge støtter hovedlinjene i det foreslåtte skillet mellom visumfrie reisende underlagt og visumfrie fritatt fra krav til fremreisetillatelse. Norge kan imidlertid støtte endringer som klargjør bestemmelsen og bidrar til enhetlig praktisering.
2.2 Struktur og kompetansedeling
ETIAS skal bestå av et sentralsystem for automatisk innvilgelse av søknader (driftet av EUs IT-byrå), en sentralenhet (foreslått plassert i FRONTEX) for gjennomgang av saker som ikke kan innvilges automatisk, og en nasjonal enhet i hvert medlemsland for å avgjøre saker som ikke kan innvilges automatisk, jf. forslaget artikkel 6. Det er kun de nasjonale enhetene som kan avslå en søknad.
Ingen av høringsinstansene har spesifikt kommentert den foreslåtte strukturen eller kompetansedelingen. Etter departementets oppfatning bør valg av struktur og kompetansedeling i første rekke styres av hensynet til ressurseffektivitet. I så måte synes den foreslåtte strukturen god, i det den vil sikre at færrest mulig saker oversendes de nasjonale enhetene for avgjørelse.
Videre bør det fra norsk side fastholdes at sentralsystemet og sentralenheten ikke skal gis kompetanse til å avslå en søknad om fremreisetillatelse. Gyldig fremreisetillatelse vil være en forutsetning for transportselskaper for å frakte reisende til yttergrensen, og samtidig også et innreisevilkår etter grenseforordningen. Dermed vil overføring av avslagskompetanse til sentralsystemet eller sentralenheten i praksis kunne innebære en begrensning i dagens mulighet for nasjonalstatene til å avgjøre hvem som kan reise inn på Schengen-territoriet. Gjennom at avslagskompetanse forbeholdes medlemslandene, beholdes også muligheten til å gjøre individuelle, skjønnsmessige vurderinger som sikrer fleksibilitet og individuell tilpasning der dette er mulig.
Norge støtter den foreslåtte strukturen. Norge støtter også den foreslåtte kompetansedelingen for avgjørelse av søknader mellom sentralsystemet, sentralenheten og de nasjonale enhetene.
2.3 Tilgang til data lagret i ETIAS
Det er i henhold til EU-kommisjonens opprinnelige forslag kun autorisert personell i sentralenheten og de nasjonale enhetene som skal ha adgang til data lagret i ETIAS. I tillegg er grensekontrollen og transportselskaper foreslått gitt tilgang, men da kun til status – dvs. om den reisende har gyldig fremreisetillatelse eller ikke. Videre vil medlemslandene, IT-byrået, EU-kommisjonen og sentralenheten ha tilgang til anonymiserte ETIAS-data for statistikk- og rapporteringsformål.
Formannskapet har foreslått at grensekontrollen i andrelinje skal få tilgang også til opplysningene registrert i søknaden om fremreisetillatelse, med unntak for opplysninger om helse og utdanning. Videre har formannskapet foreslått at myndigheter ansvarlig for immigrasjon skal ha tilgang til status (dvs. om utlendingen har gyldig fremreisetillatelse eller ikke) ved kontroll på territoriet.
Å begrense hvilke myndigheter som har tilgang til hvilke data er et personverntiltak, og sikrer at de tilganger som gis er proporsjonale og nødvendige. Dersom øvrige myndigheter skal ha tilgang, eller foreslåtte tilganger skal utvides, må dette bidra til en styrket oppnåelse av rettsaktens formål. De foreslåtte utvidelsene fra formannskapet synes å ligge innenfor dette, og bør kunne støttes fra norsk side.
Flere land har også foreslått at grensekontrollen i førstelinje skal gis tilgang til ETIAS-data tilsvarende som foreslått for andrelinje. Som begrunnelse har det blant annet blitt vist til at andrelinjekontrollen er avhengig av at førstelinjekontrollen plukker ut reisende som bør kontrolleres grundigere. For å kunne gjør dette uttrekket mer presist, bør også førstelinjekontrollen ha tilgang til søknadsdata fra systemet. Videre har det vært vist til at den automatiske prosesseringen ikke kan avgjøre om søknadsdata som oppgis av den reisende selv er korrekte. Derfor bør man i grensekontrollens førstelinje også ha anledning til å kontrollere den oppgitte informasjonen til grunn for en ETIAS-tilatelse med den reisende. En slik utvidelse vil innebære en større personkrets vil få tilgang enn foreslått. Samtidig vil utvidelsen antakeligvis bidra til at formålet med rettsakten i større grad kan oppnås. Tilgang for førstelinjen vil også sikre at andrelinjekontroll på bakgrunn av ETIAS-data kan skje målrettet, og dermed sikre at andrelinjen kun benytter ETIAS-data der det er nødvendig.
Utlendingsdirektoratet har i sin høringsuttalelse vist til at tilgang til ETIAS-data (ikke bare status) kan være nyttig også i asylsaksbehandling, særlig for enslige mindreårige asylsøkere. Etter forslaget art. 15 nr. 2 bokstav k skal mindreårige oppgi informasjon om foreldre eller verge ved søknad om ETIAS. Dette er informasjon som vil kunne komme til nytte ved en eventuell retur av enslige, mindreårige asylsøkere. Departementet bemerker at det i disse tilfellene vil være en utfordring å finne korrekt datasett i ETIAS dersom asylsøkeren ikke har opplyst samme identitet ved søknad om asyl som ved søknad om ETIAS.
Norge støtter at tilgangen til ETIAS-data begrenses av personvernhensyn. En utvidelse som foreslått av formannskapet, samt en utvidelse til tilgang til ETIAS-data for grensekontrollen også i førstelinje, kan imidlertid støttes i den grad dette kan gjøres innenfor det personvernmessige rammeverket.
Den mulige gevinsten ved å gi tilgang til underlagsdata for myndigheter ansvarlig for asylsaksbehandling må analyseres nærmere, og støttes dersom en slik tilgang kan bidra positivt til korrekte avgjørelser og gjennomføring av returvedtak.
2.4 Tilgang for rettshåndhevende myndigheter
Rettshåndhevende myndigheter er foreslått gitt tilgang til informasjonen i ETIAS for å forhindre, oppdage og etterforske terrorhandlinger og annen alvorlig kriminalitet, jf. forslaget artikkel 45. Tilgang skal gis fra systemet blir operativt. Hva som utgjør terrorhandlinger og annen alvorlig kriminalitet følger henholdsvis av rammebeslutning 2002/475/JHA og av rammebeslutning 2002/584/JHA.
Ingen av høringsinstansene har kommentert politiets tilgang spesifikt. Datatilsynet viser imidlertid til at det er positivt at rettshåndhevende myndigheter ikke er foreslått gitt direkte søketilgang i systemet.
Departementet vil påpeke at dersom rettshåndhevende myndigheter gis tilgang til ETIAS for kriminalitetsbekjempende formål, vil dette være et sekundærformål. Når informasjon samlet inn til et formål skal benyttes til et annet, må hjemmelen være klar og personvernhensynene må vurderes nøye opp mot behovet for og nytten av de lagrede dataene i kriminalitets-bekjempelsen. ETIAS vil inneholde personopplysninger fra et svært høyt antall reisende (det anslås opp til 40 millioner søknader om fremreisetillatelse hvert år), og kun et lite mindretall av disse vil begå en straffbar handling mens de befinner seg i Schengen-området. Nytteverdien informasjonstilgangen representerer for myndighetene må således være proporsjonal med det personvernmessige inngrepet muligheten for slik bruk utgjør for den enkelte.
Rettshåndhevende myndigheter er foreslått gitt tilgang til det planlagte inn- og utreisesystemet i Schengen (EES). Gjennom denne tilgangen vil myndighetene i noen grad kunne finne samsvarende informasjon som fra ETIAS – dvs den informasjonen som kan hentes fra tredjelandsborgerens reisedokument. Informasjonen i EES vil imidlertid være langt enklere å finne i og med at det i EES kan benyttes biometriske kjennetegn ved søk i datagrunnlaget. Imidlertid vil rettshåndhevende myndigheter gjennom ETIAS kunne få tilgang til annen informasjon, som f.eks. hjemstedsadresse, telefonnummer osv., og i begrunnede tilfeller også informasjon om tredjelandsborgerens tidligere opphold i konfliktområder og tidligere straffehistorikk (så langt dette er registrert i ETIAS), jf. artikkel 45 nr 4.
Proporsjonalitetsprinsippet tilsier her at ikke forebygging og etterforskning av enhver straffbar handling skal kunne gi grunnlag for tilgang til ETIAS for rettshåndhevende myndigheter. Ved at tilgangen som foreslått begrenses til konkrete tilfeller av alvorlige straffbare handlinger og terrorisme, antar departementet at man har funnet en god balanse mellom hensynet til personvern og hensynet til kriminalitetsbekjempelse. Videre styrkes dette av at rettshåndhevende myndigheter ikke vil gis tilgang til søkerens helsedata og informasjon om utdannelse, og at ønske om tilgang til informasjon om yrke, straffehistorikk, opphold i konfliktsoner og tidligere returvedtak må begrunnes særskilt.
Rettshåndhevende myndigheter vil etter forslaget til ETIAS ikke kunne søke direkte i databasen. Søk kan først skje der spesifikke vilkår er oppfylt, for å sikre at kravet til nødvendighet og proporsjonalitet overholdes. Tilgang gis deretter gjennom et eget «central access point». I hastetilfeller kan tilgang gis først, og kontrollen av om vilkårene var oppfylt skje i ettertid. EU-kommisjonen har lagt til grunn at kontrollen med om vilkårene for tilgang er oppfylt skal gjøres av en domstol eller et uavhengig og upartisk organ. Dette er nytt i forhold til den sammenliknbare tilgangen for rettshåndhevende myndigheter til EES-data. Her skjer kontrollen av om vilkårene er oppfylt i «central access point». Det følger spesifikt av rettsakten om EES art. 26 at «central access point» kan være del av de rettshåndhevende myndighetene, så lenge «central access point» ikke kan instrueres om utfall eller påvirkes. Ut fra et praktisk ståsted ville det vært fordelaktig om tilgangsregimet for rettshåndhevende myndigheters tilgang til data lagret i ETIAS og EES var mest mulig likt, og at kontrollen med om vilkårene var oppfylt dermed kunne funnet sted i samme myndighet.
Som begrunnelse for hvorfor kontrollen med rettshåndhevende myndigheters tilgang til ETIAS-data skal skje gjennom en domstol eller et uavhengig organ, viser EU-kommisjonen til domstolens avgjørelse i sak 239/12 (Digital Rights Ireland) punkt 62, der det fremgår at tilgang til lagrede elektroniske data må skje på bakgrunn av «a prior review carried out by a court or by an independent administrative body». Domstolens premiss her har sist blitt gjentatt i sakene C-203/15 og C-698/15. Det er uklart hvorfor tilgangsregimet for rettshåndhevende myndigheter til ETIAS og EES skiller seg fra hverandre på dette punkt, gitt at forslaget til EES ble lagt frem etter at avgjørelsen i sak 293/12 falt 8. april 2014. Gitt at helseopplysninger lagret i ETIAS uansett vil være unntatt fra innsyn for rettshåndhevende myndigheter, og at ønske om tilgang til enkelte andre opplysninger må særskilt grunngis, synes forskjellen heller ikke å være fullgodt begrunnet i det materielle innholdet i datagrunnlaget i ETIAS.
Fra norsk side støttes at rettshåndhevende myndigheter gis tilgang til informasjonen lagret i ETIAS, med de begrensninger som foreslått fra EU-kommisjonen, med unntak for et krav om domstolskontroll, jf neste avsnitt. Mindre endringer i tilgangsbegrensningene for å gjøre tilgangen for rettshåndhevende myndigheter mer anvendelig, kan aksepteres så lenge dette skjer innen rammene satt av personvernlovgivningen.
Når det gjelder den praktiske kontrollen med at tilgangsvilkårene overholdes, må utgangspunkt tas i kravene formulert gjennom domstolens praksis. Samtidig må en sikre en effektiv tilgang for rettshåndhevende myndigheter til ETIAS, herunder en effektiv overprøving av om vilkårene for tilgang er oppfylt. Fra norsk side bør det derfor argumenteres for at tilgangsregimet for rettshåndhevende myndigheters tilgang til ETIAS så langt det er rettslig mulig bør samsvare med løsningen funnet for EES.
2.5 Informasjon som skal oppgis ved søknad om ETIAS
Informasjonen søkeren skal oppgi ved en søknad om ETIAS følger av forslagets artikkel 15. Informasjonen som opptas skal danne grunnlag for søk mot relevante databaser, og som utgangspunkt for vurdering av migrasjons-, helse- og sikkerhetsrisiko. Videre har EU-kommisjonen hatt som målsetning at informasjonen som oppgis i så stor grad som mulig forblir relevant gjennom hele tillatelsens gyldighetsperiode. Det er også understreket at mengden opplysninger den reisende bes oppgi må avstemmes mot hva som er nødvendig for oppnå rettsaktens formål.
For departementet fremstår informasjonen søkeren bes oppgi etter artikkel 15. nr. 1 som nødvendig, og i stor grad tilstrekkelig. I vurderingen av hvor mye informasjon som skal etterspørres må det også ses hen til at visumfrie reisende i dag kan reise fritt til Schengen-området.
Etter artikkel 15 nr. 4 skal søkere gi opplysninger om helse, om tidligere straffbare forhold, om tidligere opphold i konfliktsoner og om tidligere returbeslutninger ilagt av en medlemsstat eller et tredjeland. Spørsmålene er i liten grad spesifisert, men EU-kommisjonen er foreslått gitt myndighet til å detaljere spørsmålene gjennom delegerte rettsakter.
Flere medlemsland har vist til at innreisevilkårene etter grenseforordningen artikkel 6 bør inkluderes i artikkel 15. Relevante spørsmål å innta her vil være om midler til opphold, om hovedreisemål og om formålet med oppholdet. Denne informasjonen vil måtte relatere seg til første opphold på territoriet etter søknad om fremreisetillatelse. Dermed vil den reisende i større grad kjenne til hvilken informasjon man må oppgi for passering av Schengen yttergrense, og grensekontrollen (forutsatt tilgang til søknadsdata i førstelinje) vil kunne kontrollere at det er overensstemmelse mellom informasjon oppgitt i søknaden og ved grensepassering. Det er på det rene at slik ytterligere informasjonen raskt vil bli foreldet, men det har vært fremholdt at nytteverdien av å kunne gjennomføre en ekstra kontroll ved første innreise til Schengen etter søknad om ETIAS i seg selv er tilstrekkelig.
Politidirektoratet bemerker i sin høringsuttalelse at det kan tenkes en risiko for at grensekontrollen ved de mest pressede grensepasseringsstedene vil kunne benytte en innvilget fremreisetillatelse som grunnlag for en mindre grundig innreisekontroll. Departementet ser at dette vil kunne være en mulighet, men viser som direktoratet til at kravene til innreisekontroll i grenseforordningen ikke endres gjennom ETIAS-forslaget. En slik mulig praksisendring vil det imidlertid være ekstra viktig å følge med på dersom innreisevilkårene etter grenseforordningen artikkel 6 i større grad reflekteres i opplysningene som skal gis i søknaden om fremreisetillatelse.
Informasjonen som skal oppgis av søkeren etter artikkel 15 synes nødvendig, og i stor grad tilstrekkelig. Norge bør likevel støtte at innreisevilkårene etter grenseforordningen artikkel 6 i større grad reflekteres i spørsmålene søkeren må besvare. Dette vil kunne styrke forutberegneligheten for den reisende, og øke sikkerheten i grensekontrollen.
Når det gjelder opplysningene om tidligere straffbare forhold osv. som etterspørres i art. 15 nr. 4, er disse svært vide i sin nåværende form. Selv om EU-kommisjonen i ettertid kan presisere spørsmålene nærmere, bør det fra norsk side argumenteres for at det foretas en kvalifisering allerede i rettsaken gjennom en begrensning i tid og/eller alvorlighetsgrad.
2.6 Om søknadsgebyret
Det er fra EU-kommisjonens side foreslått at en søknad om ETIAS skal koste 5 euro for alle reisende over 18 år, jf. forslaget artikkel 16. Det er også lagt frem beregninger som viser at et slikt gebyr skal være tilstrekkelig til å dekke driftskostnadene ved systemet, herunder medlemsstatenes kostnader til drift av de nasjonale enhetene. EU-kommisjonen skal gjennom en delegert rettsakt kunne endre gebyrets størrelse.
Flere medlemsland har stilt spørsmål ved grunnlaget for EU-kommisjonens beregninger til grunn for gebyrets størrelse. Formannskapet har derfor foreslått at det i fortalen presiseres at gebyrets størrelse skal være tilstrekkelig til å dekke utgiftene.
Departementet viser til at visumfrie reisende i dag kan reise til Schengen-området uten å måtte betale gebyr. For å ikke å i praksis avskaffe en av de klare fordelene som følger med visumfrihet, bør gebyret for ETIAS holdes vesentlig lavere enn det tilsvarende gebyret som må betales ved en søknad om visum. Det må også sees hen til det alminnelige prinsippet i norsk forvaltning om at et gebyr ikke bør overstige kostnadene ved søknadsbehandlingen.
Aldersgrensen for gebyrfritak i visumsaker er i dag seks år, mens reisende under 12 år på søknadstidspunktet betaler halvt gebyr, jf. visumforordningen artikkel 16. Det har under forhandlingene om det foreslåtte fremreisesystemet blitt foreslått at reglene for gebyrfritak i større grad samkjøres med de tilsvarende reglene for søknad om visum, og at aldersgrensen for gebyrfritak ved søknad om fremreisetillatelse således settes til 12 år.
Utgangspunktet i det fremlagte forslaget er at medlemsstatenes kostnader for utvikling og drift (herunder drift av den nasjonale enheten) av ETIAS skal dekkes gjennom gebyrinntektene. I hvilken grad dette i realiteten vil innebære full kostnadsdekning som forutsatt gjenstår imidlertid å se. Det er også pr. nå vanskelig å estimere kostnadssiden som kan kreves refundert, i det særlig størrelsen på personalkostnader vil avhenge av hvilke saksbehandlingsfrister man enes om, definisjonen av ansvarlig medlemsstat og gyldighetsperioden for en innvilget tillatelse. Andre kostnader, som f.eks. tilgang til systemet for rettshåndhevende myndigheter, må medlemsstatene dekke fullt ut selv.
Inntil eventuelle nye beregninger skulle vise at systemets kostnader overstiger inntektene, støtter Norge at gebyret for en søknad om ETIAS settes til 5 euro for alle søkere over 18 år. En større harmonisering av reglene for gebyrfritak med reglene for visumpliktige reisende kan aksepteres.
2.7 Om behandlingstid for en søknad om ETIAS
I forslaget til rettsakt er det lagt opp til at en søknad om fremreisetillatelse som den klare hovedregel skal være avgjort ikke senere enn 72 timer etter at en komplett søknad ble innlevert.
Det er fra EU-kommisjonens side lagt til grunn at omtrent 95 % av søknadene vil bli avgjort tilnærmet umiddelbart gjennom automatisk saksbehandling. Når søknader som ikke umiddelbart kunne avgjøres automatisk har blitt kontrollert i sentralenheten, er det videre lagt til grunn at 1 – 2 % av det totale årlige søknadstilfanget vil måtte behandles i de nasjonale enhetene. Dersom en legger til grunn EU-kommisjonens anslag om at det i 2020 vil være 39 millioner visumfrie reisende til Schengen-området, gir dette i underkant av 800.000 saker som skal behandles av de nasjonale enhetene årlig. Kun et mindre antall av disse må behandles i Norge. Antallet vil imidlertid i noen grad avhenge av hvilken definisjon man enes om for å fastslå «ansvarlig medlemsstat».
I Kommisjonens forslag er ansvarlig medlemsstat foreslått å være staten der tredjelandsborgeren opplyser å skulle krysse Schengen yttergrense for første gang etter søknad om fremreisetillatelse. I diskusjonene om forslaget har det videre vært lagt frem tre andre alternativer:
• Ansvarlig medlemsstat er staten tredjelandsborgeren har som hovedreisemål for første reise etter søknad om fremreisetillatelse
• Ansvarlig medlemsstat er staten som har registrert opplysningene som gir treff i databasegrunnlaget til hinder for automatisk avgjørelse av saken.
• En kombinert løsning der medlemsstaten som er første innreiseland er ansvarlig, men at dette endres ved treff i databasegrunnlaget slik at landet som registrerte opplysningene til grunn for treff blir ansvarlig for å behandle søknaden. Ved flere treff i samme sak, avgjøres ansvarlig medlemsstat av hvilken type treff det dreier seg om.
Norge støtter primært at ansvarlig medlemsstat vil være «første innreiseland». Dette alternativet er det enkleste å implementere i praksis, og vil i forhold til alternativet hovedreisemål antakeligvis også gi det laveste antall saker å behandle for norske myndigheter. Subsidiært støtter Norge en kombinasjon der ansvarlig medlemsstat ved treff i databasegrunnlaget vil være landet som registrerte dataene til grunn for treffet, mens første innreiseland vil være ansvarlig medlemsstat der andre forhold begrunner at søknaden må behandles manuelt. Det er en forutsetning at ansvarlig medlemsstat kan avgjøres automatisk av sentralsystemet.
For at fristen på totalt 72 timer skal kunne overholdes, har EU-kommisjonen i artikkel 8 foreslått at de nasjonale enhetene skal operere 24/7. Dette vil være ressurskrevende, men EU-kommisjonen har her vist til at søknadsgebyret er antatt å dekke også drift av de nasjonale enhetene.
Politidirektoratet har vist til at behandlingsfristene i forslaget synes for korte, særlig i betraktning av at en innvilget fremreisetillatelse er foreslått å være gyldig i fem år. Gjennom en noe lengre frist vil man kunne unngå å måtte bemanne de nasjonale enhetene for drift 24/7, noe som vil være svært ressursbesparende.
Departementet bemerker at for at ETIAS ikke skal oppfattes som en fornyet visumplikt, er det avgjørende at en søknad behandles hurtig. Selv om de aller fleste saker vil bli avgjort svært raskt automatisk, er det ikke nødvendigvis slik at alle saker som overføres nasjonalstatene for manuell behandling vil resultere i avslag på fremreisetillatelse. I forslaget til rettsakt fremgår det at de nasjonale enhetene skal operere 24/7. Antallet saker som vil måtte behandles i de ulike nasjonale enhetene kan imidlertid ikke nå fastslås med sikkerhet. Det er derfor ikke i dag mulig å si om det faktisk vil være nødvendig å operere den nasjonale enheten 24/7 i alle medlemsland. Selv om driften av de nasjonale enhetene i utgangspunktet skal dekkes gjennom gebyrinntektene, bør drift 24/7 av ressurshensyn unngås der dette er mulig. I vurderingen av hva som vil være akseptabel saksbehandlingstid må det derfor gjøres en vurdering av den reisendes behov for rask avgjørelse i alle tilfeller, sett i forhold til det forventede sakstilfanget til de nasjonale enhetene og den antatte tidsbruken disse sakene medfører. Siktemålet må være å finne et balansepunkt mellom akseptabel saksbehandlingstid og fornuftig ressursbruk.
For å sikre et handlingsrom for hvordan medlemsstatene skal organisere sine nasjonale enheter, støtter Norge en mer fleksibel ordlyd når det gjelder kravet til drift av enhetene 24/7. Hovedregelen om at saksbehandlingen må skje innenfor en tilstrekkelig kort samlet tidsfrist må imidlertid ligge fast. En noe lenger saksbehandlingstid enn 72 timer kan likevel støttes, i det dette vil gi større fleksibilitet i forhold til hvordan arbeidet i de nasjonale enhetene organiseres.
2.8 Om automatisert saksbehandling, risikoprofilering av søknader («ETIAS screening rules») og kontroll mot overvåkningslisten («ETIAS watch list»)
Forslaget til ETIAS tar utgangspunkt i at alle søknader i utgangspunktet gjennomgår en automatisert saksbehandling. I denne prosessen kontrolleres søknadsdataene mot Schengen informasjonssystem (SIS), mot Interpols databaser (SLTDT og TDAWN), mot tidligere avslag på søknader om fremreisetillatelse (ETIAS), mot anmerkninger for oversittet utreisefrist i inn- og utreisesystemet (EES), mot avslag på innreise registrert i EES, mot avslag på søknad om visum til Schengen gjennom visuminformasjon-systemet (VIS), om søkeren er registrert i Europols registre, om søkeren har vært omfattet av en returbeslutning etter avslag på søknad om asyl (Eurodac), eller om personen kan gjenfinnes ved søk i systemet for gjensidig tilgang til medlemsstatenes straffereaksjonsregistre (ECRIS). Videre sammenholdes også søknadsdataene mot etablerte risikoprofiler via de såkalte «ETIAS screening rules» (artikkel 28) og mot den etablerte overvåkningslisten «ETIAS watchlist» (artikkel 29).
Departementet bemerker at den automatiserte databasekontrollen av visumfrie reisende ved søknad om fremreisetillatelse, vil være langt mer omfattende enn den tilsvarende databasekontrollen som finner sted ved behandling av en visumsøknad på en utenriksstasjon.
At flest mulig søknader i utgangspunktet avgjøres automatisk er en forutsetning for tilstrekkelig rask saksbehandling. Automatiserte prosedyrer bidrar også til å sikre forutberegnelighet og likebehandling. En forutsetning for automatisert saksbehandling vil imidlertid være at det foretas tilstrekkelig kontroll for å avdekke om den automatiserte saksbehandlingen får uriktige utfall, herunder om det skjer usaklig forskjellsbehandling.
Den automatiske saksbehandlingen kan kun innvilge søknader om fremreisetillatelse. Der søket i databasegrunnlaget, eller kontrollen mot de etablerte risikoprofilene eller overvåkningslisten, resulterer i «treff», vil saken overføres sentralenheten for videre manuell behandling. Dermed vil systematiske feil i den automatiserte rutinen raskt avdekkes i sentralenheten. Likeledes skal alle uriktige innvilgelser kunne avdekkes i grensekontrollen på Schengen yttergrense. I og med at grensekontrollen foregår på svært mange ulike steder, vil det imidlertid ta lengre tid å oppdage systematisk uriktige innvilgelser.
Som ledd i den automatiske behandlingen av søknadene er det i forslaget artikkel 28 inntatt profileringsregler – «ETIAS screening rules». Formålet er at sentralsystemet automatisk skal sammenlikne søknadsopplysningene mot spesifikke risikoprofiler som indikerer at søkeren kan utgjøre en sikkerhetsrisiko, en risiko for ulovlig migrasjon eller en helserisiko. Risikoprofilene utarbeides på grunnlag av forhåndsdefinert, avgrenset og relevant statistikk og informasjon, og kan kun omhandle en eller flere av elementene aldersgruppe, kjønn, nåværende nasjonalitet, bosted (og land), utdanningsnivå og arbeid. Sentralenheten vil være ansvarlig for å utarbeide og revidere risikoprofilene, i konsultasjon med medlemslandene. EU-kommisjonen vil bli gitt kompetanse til å nærmere spesifisere datagrunnlaget risikoprofilene utarbeides på bakgrunn av.
I tillegg skal den automatiserte prosedyren vurdere søknadsopplysningene mot en overvåkningsliste («ETIAS watchlist»). Overvåkningslisten administreres av Europol, og inneholder informasjon relatert til personer som har begått eller mistenkes for å kunne begå alvorlige kriminelle handlinger, eller relatert til personer det er rimelige grunn til å tro at vil kunne begå alvorlige kriminelle handlinger. Listen utarbeides på bakgrunn av FNs liste over krigsforbrytere, informasjon mottatt fra medlemslandene relatert til terrorhandlinger eller annen alvorlig kriminalitet, eller tilsvarende informasjon mottatt gjennom internasjonalt samarbeid.
At overvåkningslisten skal inneholde informasjon relatert til personer innebærer at det ikke er selve personen som oppføres på listen, men informasjon tilknyttet vedkommende. Eksempler her kan være bostedsadresser, IP-adresser, reisedokumenter osv. Dermed vil man f.eks. kunne avdekke tilfeller av at søknader om fremreisetillatelse sendes inn via en IP-adresse tilknyttet kjent kriminell virksomhet.
Det vil være frivillig for medlemsstatene om man ønsker å legge inn informasjon på overvåkningslisten.
Departementet viser til at automatisert vurdering av alle søknader og automatisert innvilgelse av alle uproblematiske søknader vil være en forutsetning for at et fremreisesystem for Schengen-området kan fungere effektivt. Videre vil alle potensielle avslagssaker bli underlagt manuell behandling. IT-byrået er pålagt å sikre at all relevant personvernlovgivning følges for drift av sentralsystemet, herunder den automatiske løsningen.
Risikoprofilering og listekontroll er metoder som i dag benyttes i grensekontrollarbeidet. Etableringen av «ETIAS screening rules» og «ETIAS watchlist» representerer i så måte ikke noe nytt. Kontrollen vil imidlertid her omfatte et stort antall potensielt uproblematiske reisende. Det er derfor i forslaget lagt stor vekt på at risikoindikatorene som benyttes skal være målrettede og proporsjonale. De er understreket at indikatorene ikke skal ta utgangspunkt i rase eller etnisitet, politisk tilhørighet, religiøs overbevisning eller seksuell legning. Det er heller ikke slik at dersom søkeren faller inn under en etablert risikoprofil, eller gir opplysninger i søknaden tilsvarende opplysninger lagret i overvåkningslisten, så resulterer dette i et automatisk avslag. Den ansvarlige nasjonale enheten vil fortsatt ha en plikt til å vurdere alle søknadsopplysningene, herunder registrerte treff, og kan på bakgrunn av en vurdering av sikkerhetsrisiko, risiko for ulovlig innvandring og helserisiko avgjøre om en fremreisetillatelse skal innvilges eller ikke.
Norge støtter at automatisert saksbehandling benyttes i det foreslåtte omfanget. Videre støtter Norge etablering og bruk som foreslått av «ETIAS screening rules» (artikkel 28) og «ETIAS watchlist» (artikkel 29).
2.9 Om gyldig ETIAS som forutsetning for opphold på territoriet, fornyelse av en fremreisetillatelse og om fremreisetillatelse med begrenset territoriell gyldighet
Etter EU-kommisjonens forståelse vil gyldig fremreisetillatelse ikke bare være er en forutsetning for fremreise til Schengen yttergrense og innreise på Schengen-territoriet, men også for opphold på territoriet. Denne forståelsen er også lagt til grunn av formannskapet og bekreftet av Rådets rettstjeneste. Dette gir imidlertid muligheten for at en visumfri reisende, som overholder de ordinære reglene for oppholdstid på territoriet, likevel ikke vil ha oppholdsrett fordi fremreisetillatelsen har utløpt etter innreise. I så måte kan en fremreisetillatelse sammenliknes med et visum.
Dette vil neppe skape større problemer for ordinære reisende, ettersom en fremreisetillatelse i dag er foreslått å være gyldig i fem år. Medlemslandene vil imidlertid ha mulighet til å innvilge en fremreisetillatelse med begrenset territoriell gyldighet der f.eks. nasjonale interesser tilsier at en tredjelandsborger som normalt ikke ville blitt innvilget en fremreisetillatelse, likevel skal gis anledning til å reise frem til yttergrensen. En slik fremreisetillatelse vil etter forslaget kun være gyldig i 15 dager, og den reisende vil dermed forholdsvis raskt befinne seg ulovlig på Schengen-territoriet.
Fremreisetillatelse med begrenset territoriell gyldighet kan i utgangspunktet innvilges av humanitære hensyn, av hensyn til nasjonale interesser eller av hensyn til internasjonale forpliktelser. Dette kan f.eks. være der søkerens mor i Norge er alvorlig syk, men den reisende er registrert med innreiseforbud til Schengen av et annet Schengen-land. Videre kan en slik fremreisetillatelse være aktuell der reisende som ellers ikke ville blitt innvilget en fremreisetillatelse skal delta på f.eks. fredskonferanse eller liknende i Norge.
Formannskapet har som et kompromiss foreslått at en ETIAS-tillatelse skal kunne fornyes. Dette vil også gjelde der søkeren allerede befinner seg på Schengen-territoriet. Etter departementets forståelse vil dette avhjelpe problemstillingen.
Norge støtter at en fremreisetillatelse skal kunne fornyes, og bør understreke at dette samtidig må gjelde for fremreisetillatelser med begrenset territoriell gyldighet.
Dersom en fremreisetillatelse med begrenset territoriell gyldighet ikke skal kunne fornyes, bør Norge argumentere for at gyldigheten av en slik tillatelse settes lik lengste mulige gyldighet for et visum med begrenset territoriell gyldighet, dvs. 90 dager.
2.10 Om lagringstid for søknadsdata
Det følger av forslagets artikkel 47 at søknadsdata skal lagres i fremreisetillatelsens gyldighetsperiode (i utgangspunktet 5 år), eller i fem år etter siste innreise på territoriet. Der en søknad om fremreisetillatelse avslås, eller en innvilget fremreisetillatelse annulleres eller tilbakekalles, oppbevares søknadsdataene tilsvarende i fem år fra vedtakstidspunktet.
Ingen av høringsinstansene har kommentert den generelle lagringstiden for søknadsdata. Det er imidlertid et klart prinsipp at personopplysninger ikke skal lagres lenger enn formålet tilsier, og lagringstiden må være proporsjonal med hva man ønsker å oppnå. Lagringstidene for ETIAS er så langt som mulig synkronisert med den tilsvarende lagringstiden for EES-data, for å sikre økt interoperabilitet mellom systemene.
Forslaget til lagringstid synes proporsjonalt og støttes fra norsk side.
2.11 Om gyldighetstid for fremreisetillatelse
Det følger av artikkel 30 at en fremreisetillatelse skal være gyldig i fem år, eller til utløpet av gyldighetstiden for reisedokumentet det er basert på.
Politidirektoratet har kommentert at kriminalitetsbildet endrer seg raskt, og at mye kan skje i løpet av fem år. Utlendingsdirektoratet viser til at fem år er en forholdsvis lang periode, og at migrasjonsbildet vil endre seg over tid. Utlendingsdirektoratet påpeker imidlertid at perioden tilsvarer den lengste varigheten for et Schengen-visum, og at visumfrie borgere i utgangspunktet ikke bør gis dårligere vilkår enn visumpliktige borgere.
Departementet er enig i at både sikkerhetsbildet og migrasjonsbildet vil kunne endre seg i løpet av fem år. At forutsetningen som lå til grunn på tidspunktet for behandling av søknaden endrer seg, vil imidlertid alltid være en risiko med mindre det må søkes om ny fremreisetillatelse for hver eneste reise til Schengen-området. For å ta høyde for nye relevante opplysninger i databasegrunnlaget, følger det av forslaget artikkel 35 at det ved registrering av informasjon i SIS om innreiseforbud, eller om et mistet, stjålet eller ugyldig reisedokument, skal sentralenheten kontrollere om SIS-innføringen relaterer seg til en tredjelandsborgere som er innehaver av en fremreisetillatelse. Dersom dette er tilfellet, overføres saken til den korrekte nasjonale enheten for tilbakekall av fremreisetillatelsen. Tilsvarende skal ETIAS-databasen kontrolleres for nye treff der det legges inn ny informasjon i overvåkningslisten (ETIAS watchlist). Det er imidlertid ikke foreslått en tilsvarende fornyet kontroll ved endringer i risikoprofilene etter artikkel 28.
I mulighetsstudien gjennomført forut for fremleggelsen av forslaget om et europeiske system for fremreisetillatelse, vises det til at en gyldighetstid for tillatelsen på mellom to og fem år antas akseptabelt for de reisende. Beregninger gjort av Kommisjonen viser videre at selv om systemkostnadene vil øke ved en kortere gyldighetsperiode (hovedsakelig fordi flere søknader må behandles), vil økningen i gebyrinntekter overstige dette. Videre vil en kortere gyldighetstid for en ETIAS-tillatelse enn lengste mulige varighet for et flerreisevisum ikke nødvendigvis føre til en mindre gunstig behandling av en visumfri reisende, i det et flerreisevisum i motsetning til en ETIAS-tillatelse ikke vil utstedes med lengste mulige gyldighetstid ved førstegangs utstedelse.
For sammenlikningens skyld kan det vises til at en fremreisetillatelse til USA (ESTA) vil være gyldig i to år, mens en fremreisetillatelse til Canada (ETA) vil være gyldig i inntil fem år.
Norge støtter at gyldighetstiden av fremreisetillatelsen settes til mellom tre og fem år, eller kortere dersom gyldighetstiden av reisedokumentet tillatelsen er knyttet til utløper før dette.
For å sikre at vurderingen av sikkerhetsrisiko, risiko for folkehelsen og migrasjonsrisiko er oppdatert, bør Norge støtte at man så langt som praktisk mulig foretar en fornyet automatisk vurdering av de innvilgede tillatelsene i databasen når det registreres nye opplysninger i databasegrunnlaget.
2.12 Om datasikkerhet og personvern
Forslaget inneholder omfattende bestemmelser om datasikkerhet blant annet i form av bestemmelser om sikkerhetsplan, autorisering av personell, krav til tiltak for å forhindre uautorisert tilgang til systemet og krav til logging av bruk, jf. art. 49 flg.
Sentralenheten og de nasjonale enhetene skal sikre at personinformasjonen lagret i systemet er oppdatert, jf. art. 7 og 8. Videre skal alle brukere av systemet sikre at det ved bruk av ETIAS ikke diskrimineres på bakgrunn av kjønn, rase eller etnisk opprinnelse, religion eller tro, funksjonshemming, alder eller seksuell legning, jf. art. 12.
I henhold til artikkel 54 skal den registrerte på registreringstidspunktet blant annet informeres om sin rett til retting og sletting av lagrede opplysninger. Uriktig informasjon kan kreves rettet, og informasjon opptatt ulovlig kan kreves slettet. Krav om innsyn kan rettes til sentralenheten, eller til den nasjonale enheten i den ansvarlige medlemsstaten. Dersom et krav om retting eller sletting ikke etterkommes, skal beslutningen meddeles den registrerte skriftlig og inneholde informasjon om hvordan avgjørelsen kan påklages.
De nasjonale tilsynsmyndighetene for personvern skal sikre at en revisjon av databehandlingen i de nasjonale enhetene finner sted minst hvert fjerde år. Medlemsstatene skal sikre at de nasjonale tilsynsmyndighetene har tilstrekkelig med ressurser til å utføre oppgavene pålagt dem i forbindelse med ETIAS, og tilgang til informasjonen som er nødvendig for å gjennomføre sine oppgaver. Den europeiske datatilsynsmyndigheten har tilsvarende oppgaver overfor sentralsystemet og IT-byrået. Den europeiske datatilsynsmyndigheten og de nasjonale tilsynsmyndighetene skal samarbeide, jf. artikkel 58.
Datatilsynet bemerker i sin høringsuttalelse at man ikke har hatt mulighet til å gå i dybden av de ulike problemstillingene som forslaget reiser. Tilsynet viser likevel til at det synes som om at konsekvensene for personvernet er tilfredsstillende utredet, og at det vil bli iverksatt tiltak for å avhjelpe ulempene ordningen vil få for personvernet til dem som ordningen omfatter. Tilsynet er videre positivt til at de nasjonale tilsynsorganene involveres i kontrollen av om personvernreglene følges i anvendelsen av ETIAS.
Reglene om datasikkerhet og personvern synes berettigede og tilstrekkelige, og støttes fra norsk side.
Innholder informasjon unntatt offentlighet, jf. offl. § 20
Status
Forslaget til rettsakt har blitt behandlet i Rådsarbeidsgruppen for grenser. Forslaget er Schengen-relevant, slik at Norge deltar i diskusjonene på alle nivåer i rådsstrukturen. Forslaget har vært sendt på høring.