Samkjøring av EUs databaser for grensekontroll og visum
Europaparlaments- og rådsforordning (EU) 2019/817 av 20. mai 2019 om å etablere et rammeverk for interoperabilitet mellom EU informasjonssystemer på området grenser og visum og om endring av europaparlaments- og rådsforordning (EF) nr. 767/2008, (EU) 2016/399, forordning (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 and (EU) 2018/1861 og rådsvedtak 2004/512/EF og 2008/633/RIA
Regulation (EU) 2019/817 of the European Parliament and of the Council og 20 May 2019 on establishing a framework for interoperability between EU information systems in the field of borders and visa and amending Regulations (EC) No 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 and (EU) 2018/1861 of the European Parliament and of the Council and Council Decisions 2004/512/EC and 2008/633/JHA
Avtalegrunnlag
Schengen-avtalen
Europaparlaments- og rådsforordning publisert i EU-tidende 22.5.2019
Nærmere omtale
BAKGRUNN (fra departementets Schengen-notat, sist oppdatert 30.5.2018)
Sammendrag av innhold
De senere år har presset mot Schengen-yttergrenser økt. Europa har opplevd flere alvorlige terrorangrep. Dette har aktualisert behovet for en styrking av EUs informasjonsverktøy på grense-, migrasjons- og sikkerhetsområdet slik at ansvarlige myndigheter får den informasjonen de trenger, når de trenger den, med sikte på blant annet avdekke misbruk av identiteter. Kommisjonen har derfor lagt frem forslag til to rettsakter om interoperabilitet. Den ene rettsakten retter seg mot grensekontroll og visum, den andre mot politi og rettslig samarbeid, asyl og migrasjon. Forslagene har i stor grad likelydende bestemmelser og vil dermed bli omtalt under ett. Samlet sett tar forslagene sikte på å styrke forvaltningen av Schengen-yttergrenser og bidra til styrket indre sikkerhet.
Kommisjonen peker spesifikt på at formålet med forslaget er å;
- sikre at sluttbrukere, særlig grensevakter, politi, immigrasjons-myndigheter og judisielle myndigheter har rask, sømløs og kontrollert tilgang til den informasjonen de trenger for å kunne utføre sine oppgaver,
- sikre en løsning som kan påvise flere identiteter knyttet til samme biometriske data, med de to formål å kunne bekrefte riktige identiteter samt motvirke identitetsmisbruk,
- legge til rette for politiets kontroll av identiteter på tredjelandsborgere og
- legge til rette og strømlinjeforme rettshåndhevende myndigheters tilgang til ikke-rettshåndhevende informasjonssystemer på EU-nivå hvor dette er nødvendig for forebygging, etterforsking og straffe-forfølgning av alvorlige forbrytelser eller terrorisme.
Eu-LISA (European Agency for the operational management of large-scale IT systems in the area of freedom, security and justice) er et byrå som forvalter en rekke av IKT-systemene som brukes for å forvalte Schengen-samarbeidet. Systemene som forvaltes er blant annet SIS (Schengen Information System), fingeravtrykkregisteret EURODAC og VIS (Visa Information System). Eu-LISA skal også forvalte EES (Entry-Exit System) og ETIAS (European Travel and Information System) når disse fases inn. Felles for disse systemene er at de inneholder personopplysninger det kan søkes mot.
Forslagene som er lagt frem inneholder i hovedsak fire komponenter.
1. Felles søkeportal
2. Delt biometribase (fingeravtrykk og ansiktsdata)
3. Felles identitetsregister
4. En teknisk komponent som skal kunne identifisere personer med flere identiteter
Den felles søkeportalen vil være en portal til ulike systemer. Dette inkluderer EES, ETIAS, VIS, EURODAC. I tillegg omfattes SIS, Europol-data og søk mot Interpol. Det legges også opp til at det skal kunne søkes mot European Criminal Record System – Third Country Nationals (ECRIS-TCN). Søkeportalen vil gjøre det mulig å foreta søk i flere systemer samtidig og få et samlet svar tilbake. Tjenestemenn som foretar slike søk vil ikke få tilgang til mer informasjon enn deres brukertilgang til underliggende systemer vil gi tilgang til. Likeledes vil land ikke få tilgang til informasjon fra systemer de ikke er tilknyttet. For Norges del vil dette eksempelvis gjelde ECRIS-TCN.
Den delte biometribasen vil muliggjøre søk på fingeravtrykk og ansiktsdata fra flere underliggende systemer; SIS, VIS, EURODAC, EES og ECRIS-TCN. Forslaget er å innføre en felles plattform hvor biometriske søk skjer samtidig i alle registrene.
Et felles identitetsregister er foreslått opprettet med biografiske data (navn, fødselsdato, nasjonalitet m.v.) fra de underliggende systemene EURODAC, VIS, EES, ETIAS og ECRIS-TCN, for å gi et samlet bilde av opplysninger som er registrert på personer som er registrert i de omtalte systemene. Hovedformålet med registeret er å sikre at en person blir riktig identifisert uavhengig av systemet eller systemene det foretas søk i. De biografiske opplysningene vil bli lagret i det felles identitetsregisteret, men likevel tilhøre de underliggende systemene.
En teknisk komponent skal kunne avdekke om en person er registrert med flere identiteter i systemene ved søk med biometriske og/eller biografiske opplysninger. Verifisering av opplysninger om det er samme person som er omhandlet i de ulike systemene, foretas dels automatisk av den tekniske komponenten, og dels ved manuell identifisering. Systemene som omfattes av mekanismen er dem som er omfattet av det felles identitetsregisteret, samt SIS. Identitetsdata i Europol og Interpol omfattes følgelig ikke, selv om baser i disse byråene kan søkes mot via den felles søkeportalen. Det er et mål at bruken av denne detektoren holdes på et minimum, slik at den kun søkes i når nye opplysninger legges inn i de enkelte systemene.
Rettsaktene beskriver hvordan lenker på opplysninger mellom systemene skal gis ulik farge for å indikere i hvilken grad opplysningene om identitet er undersøkt. For eksempel vil det ved mistanke om at en person kan ha flere identiteter etableres en gul lenke. Dette indikerer at det må foretas undersøkelser for å avklare identitetsspørsmålet. Hvit lenke indikerer at en person har sammenfallende opplysninger i flere av systemene. Grønn lenke indikerer at personer har samme navn, men at det er ulike personer. Rød lenke etableres hvis det slås fast at en person har flere identiteter eller hvor flere biometriske identiteter peker mot samme biografiske identitet uten legitim grunn.
Det foreslås at den myndigheten som får treff når man legger inn nye opplysninger, skal verifisere identiteten og avgjøre fargen på lenken mellom opplysningene. Hvis treff forekommer på et grensepasseringssted, legger forslaget opp til at identitetsspørsmålet skal avklares i grensekontrollens andrelinje. Et unntak for dette er hvor det er en melding på en person i SIS. I disse tilfellene er det SIRENE-kontoret i landet som la inn meldingen på personen som har ansvaret for å verifisere identiteten(e).
Tilgangen til opplysninger vil være avhengig av at vedkommende tjenestemann har tilgang til aktuelle registre. Hvis det er en rød lenke til et register hvor tjenestemannen ikke har tilgang, vil han ikke bli oppmerksom på at en slik lenke eksisterer noe som også gjør at slike saker ikke blir fulgt opp.
Merknader
Rettslige konsekvenser
Det er per i dag usikkert hvorvidt forslaget vil utløse behov for endringer i norsk lovgivning.
Økonomiske og administrative konsekvenser
Det er betydelig usikkerhet knyttet til kostnadene forbundet med forslaget. I utgangspunktet skal kostnadene ved å etablere de ulike komponentene og rulle dem ut til medlemslandene dekkes over EUs fellesbudsjett. For de Schengen-tilknyttede landene legges det i utgangspunktet opp til at disse landenes kostnader dekkes etter allerede fastsatt fordelingsnøkkel i tilknytningsavtalen. Det er for tidlig å kunne gi et presist kostnadsanslag for dette. Under forhandlingene er det også fremkommet at det fra EUs side ennå ikke er endelig avgjort hvordan man til sist vil beregne søke dekning for kostnadene hos de Schengen-tilknyttede landene. Enda større usikkerhet er forbundet med kostnadene ved tilpasning av politiets og utlendingsforvaltningens IKT-løsninger. Det er en rekke tilpasninger som må gjøres i nasjonale IKT-systemer, som kan medføre at kostnadene forbundet med innfasing av interoperabilitetspakken kan bli betydelige. Det synes heller ikke å være klart hvilke kostnader som vil utløses nasjonalt med å skulle koble egne systemer på den nye løsningen.
Sakkyndige instansers merknader
Utkastet til rettsakter ble sendt på bred høring 26.01.2018 med høringsfrist 20.02.2018. Politidirektoratet påpekte i sin uttalelse at høringssvaret nødvendigvis ville være noe begrenset, gitt at dette er komplekse og omfattende rettsakter. Man stilte seg i utgangspunktet positiv til de to rettsaktene i det det ble vist til behovet for å kunne fastslå en persons identitet, samt oppdage ID-misbruk. Det ble imidlertid påpekt at omfanget av de to rettsaktene, sett sammen med øvrig EU-regelverk og systemer som skal implementeres de nærmeste årene, gjør det utfordrende å se det helhetlige og samlede bildet av hvordan dette vil treffe politiet. Rettsaktene vil medføre behov for IKT-utvikling, kompetanseheving og potensielt styrking av bemanningen i politiet. Dette kan gjelde første- og andrelinje grensekontroll, SIRENE-kontoret, endrede arbeidsprosesser for grensekontrollører herunder styrking av kompetanse på identitet, samt endringer i organisering og arbeidsprosesser knyttet til kriminalitets- og terrorforebygging. POD varsler at dette til sammen vil utfordre politiets gjennomføringsevne, samt evne til endring og omstilling. Det er risiko for at mengden av parallelle aktiviteter blir for stor slike at nødvendige endringer og ønskede resultater blir forsinket.
Politidirektoratet har i en tidligere uttalelse uttalt at det ikke er realistisk å beskrive administrative og økonomiske konsekvenser av rettsaktene. Direktoratet viser til en uttalelse fra PIT hvor det opplyses at kostnadsoverslaget basert for utvikling av nye systemer og endringer i systemer til å ta i bruk påkrevd funksjonalitet, er meget høyt. Et grovt kostnadsoverslag tilsier utviklings-kostnader på minst 90 mill. kr og årlige vedlikeholdskostnader på 18 mill. kr. Det understrekes at det er betydelig usikkerhet knyttet til dette kostnadsoverslaget. I dette beløpet er det også en rekke kostnader som ikke er medregnet.
Utlendingsdirektoratet (UDI) har på sin side uttalt at søkeportalen ikke vil medføre store kostnader for UDI, da saksflyten vil være uendret for medlemslandene. Det varsles imidlertid at dersom det må lages ny saksflyt i visum-, asyl-, og utlendingssaker, vil det bli svært kostbart. Utlendingsdirektoratet arbeider videre med kostnadsbildet og vil oppdatere dette på et senere tidspunkt. UDI har for øvrig i en tidligere uttalelse fremholdt at man for UDIs oppgaver ser begrenset tilleggsverdi i forslaget, da man har tilgang til opplysningene som omfattes av forslaget allerede.
Vurdering
Innholder informasjon unntatt offentlighet, jf. offl. § 13
Andre opplysninger
Innholder informasjon unntatt offentlighet, jf. offl. § 13
Status
Saken forhandlet i rådsarbeidsgruppen DAPIX og lagt videre til justisrådene mai 2018.
Sammendrag av innhold
De senere år har presset mot Schengen-yttergrenser økt. Europa har opplevd flere alvorlige terrorangrep. Dette har aktualisert behovet for en styrking av EUs informasjonsverktøy på grense-, migrasjons- og sikkerhetsområdet slik at ansvarlige myndigheter får den informasjonen de trenger, når de trenger den, med sikte på blant annet avdekke misbruk av identiteter. Kommisjonen har derfor lagt frem forslag til to rettsakter om interoperabilitet. Den ene rettsakten retter seg mot grensekontroll og visum, den andre mot politi og rettslig samarbeid, asyl og migrasjon. Forslagene har i stor grad likelydende bestemmelser og vil dermed bli omtalt under ett. Samlet sett tar forslagene sikte på å styrke forvaltningen av Schengen-yttergrenser og bidra til styrket indre sikkerhet.
Kommisjonen peker spesifikt på at formålet med forslaget er å;
- sikre at sluttbrukere, særlig grensevakter, politi, immigrasjons-myndigheter og judisielle myndigheter har rask, sømløs og kontrollert tilgang til den informasjonen de trenger for å kunne utføre sine oppgaver,
- sikre en løsning som kan påvise flere identiteter knyttet til samme biometriske data, med de to formål å kunne bekrefte riktige identiteter samt motvirke identitetsmisbruk,
- legge til rette for politiets kontroll av identiteter på tredjelandsborgere og
- legge til rette og strømlinjeforme rettshåndhevende myndigheters tilgang til ikke-rettshåndhevende informasjonssystemer på EU-nivå hvor dette er nødvendig for forebygging, etterforsking og straffe-forfølgning av alvorlige forbrytelser eller terrorisme.
Eu-LISA (European Agency for the operational management of large-scale IT systems in the area of freedom, security and justice) er et byrå som forvalter en rekke av IKT-systemene som brukes for å forvalte Schengen-samarbeidet. Systemene som forvaltes er blant annet SIS (Schengen Information System), fingeravtrykkregisteret EURODAC og VIS (Visa Information System). Eu-LISA skal også forvalte EES (Entry-Exit System) og ETIAS (European Travel and Information System) når disse fases inn. Felles for disse systemene er at de inneholder personopplysninger det kan søkes mot.
Forslagene som er lagt frem inneholder i hovedsak fire komponenter.
1. Felles søkeportal
2. Delt biometribase (fingeravtrykk og ansiktsdata)
3. Felles identitetsregister
4. En teknisk komponent som skal kunne identifisere personer med flere identiteter
Den felles søkeportalen vil være en portal til ulike systemer. Dette inkluderer EES, ETIAS, VIS, EURODAC. I tillegg omfattes SIS, Europol-data og søk mot Interpol. Det legges også opp til at det skal kunne søkes mot European Criminal Record System – Third Country Nationals (ECRIS-TCN). Søkeportalen vil gjøre det mulig å foreta søk i flere systemer samtidig og få et samlet svar tilbake. Tjenestemenn som foretar slike søk vil ikke få tilgang til mer informasjon enn deres brukertilgang til underliggende systemer vil gi tilgang til. Likeledes vil land ikke få tilgang til informasjon fra systemer de ikke er tilknyttet. For Norges del vil dette eksempelvis gjelde ECRIS-TCN.
Den delte biometribasen vil muliggjøre søk på fingeravtrykk og ansiktsdata fra flere underliggende systemer; SIS, VIS, EURODAC, EES og ECRIS-TCN. Forslaget er å innføre en felles plattform hvor biometriske søk skjer samtidig i alle registrene.
Et felles identitetsregister er foreslått opprettet med biografiske data (navn, fødselsdato, nasjonalitet m.v.) fra de underliggende systemene EURODAC, VIS, EES, ETIAS og ECRIS-TCN, for å gi et samlet bilde av opplysninger som er registrert på personer som er registrert i de omtalte systemene. Hovedformålet med registeret er å sikre at en person blir riktig identifisert uavhengig av systemet eller systemene det foretas søk i. De biografiske opplysningene vil bli lagret i det felles identitetsregisteret, men likevel tilhøre de underliggende systemene.
En teknisk komponent skal kunne avdekke om en person er registrert med flere identiteter i systemene ved søk med biometriske og/eller biografiske opplysninger. Verifisering av opplysninger om det er samme person som er omhandlet i de ulike systemene, foretas dels automatisk av den tekniske komponenten, og dels ved manuell identifisering. Systemene som omfattes av mekanismen er dem som er omfattet av det felles identitetsregisteret, samt SIS. Identitetsdata i Europol og Interpol omfattes følgelig ikke, selv om baser i disse byråene kan søkes mot via den felles søkeportalen. Det er et mål at bruken av denne detektoren holdes på et minimum, slik at den kun søkes i når nye opplysninger legges inn i de enkelte systemene.
Rettsaktene beskriver hvordan lenker på opplysninger mellom systemene skal gis ulik farge for å indikere i hvilken grad opplysningene om identitet er undersøkt. For eksempel vil det ved mistanke om at en person kan ha flere identiteter etableres en gul lenke. Dette indikerer at det må foretas undersøkelser for å avklare identitetsspørsmålet. Hvit lenke indikerer at en person har sammenfallende opplysninger i flere av systemene. Grønn lenke indikerer at personer har samme navn, men at det er ulike personer. Rød lenke etableres hvis det slås fast at en person har flere identiteter eller hvor flere biometriske identiteter peker mot samme biografiske identitet uten legitim grunn.
Det foreslås at den myndigheten som får treff når man legger inn nye opplysninger, skal verifisere identiteten og avgjøre fargen på lenken mellom opplysningene. Hvis treff forekommer på et grensepasseringssted, legger forslaget opp til at identitetsspørsmålet skal avklares i grensekontrollens andrelinje. Et unntak for dette er hvor det er en melding på en person i SIS. I disse tilfellene er det SIRENE-kontoret i landet som la inn meldingen på personen som har ansvaret for å verifisere identiteten(e).
Tilgangen til opplysninger vil være avhengig av at vedkommende tjenestemann har tilgang til aktuelle registre. Hvis det er en rød lenke til et register hvor tjenestemannen ikke har tilgang, vil han ikke bli oppmerksom på at en slik lenke eksisterer noe som også gjør at slike saker ikke blir fulgt opp.
Merknader
Rettslige konsekvenser
Det er per i dag usikkert hvorvidt forslaget vil utløse behov for endringer i norsk lovgivning.
Økonomiske og administrative konsekvenser
Det er betydelig usikkerhet knyttet til kostnadene forbundet med forslaget. I utgangspunktet skal kostnadene ved å etablere de ulike komponentene og rulle dem ut til medlemslandene dekkes over EUs fellesbudsjett. For de Schengen-tilknyttede landene legges det i utgangspunktet opp til at disse landenes kostnader dekkes etter allerede fastsatt fordelingsnøkkel i tilknytningsavtalen. Det er for tidlig å kunne gi et presist kostnadsanslag for dette. Under forhandlingene er det også fremkommet at det fra EUs side ennå ikke er endelig avgjort hvordan man til sist vil beregne søke dekning for kostnadene hos de Schengen-tilknyttede landene. Enda større usikkerhet er forbundet med kostnadene ved tilpasning av politiets og utlendingsforvaltningens IKT-løsninger. Det er en rekke tilpasninger som må gjøres i nasjonale IKT-systemer, som kan medføre at kostnadene forbundet med innfasing av interoperabilitetspakken kan bli betydelige. Det synes heller ikke å være klart hvilke kostnader som vil utløses nasjonalt med å skulle koble egne systemer på den nye løsningen.
Sakkyndige instansers merknader
Utkastet til rettsakter ble sendt på bred høring 26.01.2018 med høringsfrist 20.02.2018. Politidirektoratet påpekte i sin uttalelse at høringssvaret nødvendigvis ville være noe begrenset, gitt at dette er komplekse og omfattende rettsakter. Man stilte seg i utgangspunktet positiv til de to rettsaktene i det det ble vist til behovet for å kunne fastslå en persons identitet, samt oppdage ID-misbruk. Det ble imidlertid påpekt at omfanget av de to rettsaktene, sett sammen med øvrig EU-regelverk og systemer som skal implementeres de nærmeste årene, gjør det utfordrende å se det helhetlige og samlede bildet av hvordan dette vil treffe politiet. Rettsaktene vil medføre behov for IKT-utvikling, kompetanseheving og potensielt styrking av bemanningen i politiet. Dette kan gjelde første- og andrelinje grensekontroll, SIRENE-kontoret, endrede arbeidsprosesser for grensekontrollører herunder styrking av kompetanse på identitet, samt endringer i organisering og arbeidsprosesser knyttet til kriminalitets- og terrorforebygging. POD varsler at dette til sammen vil utfordre politiets gjennomføringsevne, samt evne til endring og omstilling. Det er risiko for at mengden av parallelle aktiviteter blir for stor slike at nødvendige endringer og ønskede resultater blir forsinket.
Politidirektoratet har i en tidligere uttalelse uttalt at det ikke er realistisk å beskrive administrative og økonomiske konsekvenser av rettsaktene. Direktoratet viser til en uttalelse fra PIT hvor det opplyses at kostnadsoverslaget basert for utvikling av nye systemer og endringer i systemer til å ta i bruk påkrevd funksjonalitet, er meget høyt. Et grovt kostnadsoverslag tilsier utviklings-kostnader på minst 90 mill. kr og årlige vedlikeholdskostnader på 18 mill. kr. Det understrekes at det er betydelig usikkerhet knyttet til dette kostnadsoverslaget. I dette beløpet er det også en rekke kostnader som ikke er medregnet.
Utlendingsdirektoratet (UDI) har på sin side uttalt at søkeportalen ikke vil medføre store kostnader for UDI, da saksflyten vil være uendret for medlemslandene. Det varsles imidlertid at dersom det må lages ny saksflyt i visum-, asyl-, og utlendingssaker, vil det bli svært kostbart. Utlendingsdirektoratet arbeider videre med kostnadsbildet og vil oppdatere dette på et senere tidspunkt. UDI har for øvrig i en tidligere uttalelse fremholdt at man for UDIs oppgaver ser begrenset tilleggsverdi i forslaget, da man har tilgang til opplysningene som omfattes av forslaget allerede.
Vurdering
Innholder informasjon unntatt offentlighet, jf. offl. § 13
Andre opplysninger
Innholder informasjon unntatt offentlighet, jf. offl. § 13
Status
Saken forhandlet i rådsarbeidsgruppen DAPIX og lagt videre til justisrådene mai 2018.
Avtalegrunnlag
Schengen-avtalen