Hoppa till huvudnavigeringen

Direkt till innehållet

U 14/2021 rd

Statsrådets U-skrivelse
U
14
2021 rd
Statsrådets skrivelse till riksdagen om Europeiska kommissionens förslag till förordningar om ändring av förordning (EU) 2016/794 om EU:s byrå för samarbete inom brottsbekämpning (Europol) och av förordning (EU) 2018/1862 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete
Med stöd av 96 § 2 mom. i grundlagen översänds till riksdagen Europeiska kommissionens förslag av den 9 december 2020 till Europaparlamentets och rådets förordning om ändring av förordning (EU) 2016/794 om EU:s byrå för samarbete inom brottsbekämpning (Europol) och ändring av Europaparlamentets och rådets förordning (EU) 2018/1862 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete samt en promemoria om förslagen. 
Helsingfors den 25 februari 2021 
Inrikesminister
Maria
Ohisalo
Lagstiftningsrådet
Hannele
Taavila
PROMEMORIA
INRIKESMINSTERIET
18.02.2021
EU/2020/1762
EU/2020/1746
EUROPEISKA KOMMISSIONENS FÖRSLAG TILL FÖRORDNINGAR OM ÄNDRING AV FÖRORDNING (EU) 2016/794 OM EU:S BYRÅ FÖR SAMARBETE INOM BROTTSBEKÄMPNING (EUROPOL) OCH FÖRORDNING (EU) 2018/1862 OM INRÄTTANDE, DRIFT OCH ANVÄNDNING AV SCHENGENS INFORMATIONSSYSTEM (SIS) PÅ OMRÅDET POLISSAMARBETE OCH STRAFFRÄTTSLIGT SAMARBETE
1
Förslagets bakgrund och mål
Europeiska kommissionen lade 9.12.2020 fram ett förslag (COM(2020) 796 final) till Europaparlamentets och rådets förordning om ändring av förordning (EU 2016/794) vad gäller Europols samarbete med privata parter, Europols behandling av personuppgifter till stöd för brottsutredningar och Europols roll inom forskning och innovation. I anslutning därtill lade kommissionen även fram ett annat förslag till förordning: ett förslag (COM(2020) 791 final) till förordning om ändring av förordning (EU) 2018/1862 om inrättande, drift och användning av Schengens informationssystem (SIS) på området polissamarbete och straffrättsligt samarbete vad gäller Europols införande av registreringar. Eftersom det till följd av differentierad integration är olika medlemsstater som deltar i dessa två förordningar, presenteras också ändringarna i två separata, om än logiskt sammanhängande förordningar. I denna promemoria presenteras båda förslagen. 
Lagstiftningsinitiativen var en del av kommissionens åtgärdspaket för att stärka unionens insatser mot terroristhotet. Förslaget om att stärka Europols mandat är en fortsättning på strategin för EU:s säkerhetsunion åren 2020–2025. I strategin förband sig kommissionen att inrikta sig på vissa prioriterade områden där EU kan hjälpa medlemsländerna att främja säkerheten för alla som bor i EU. Frågor som hänför sig till denna reform har behandlats bl.a. vid Europolkonferensen 2020, under vilken EU:s inrikesministrar antog en resolution i 10 punkter om Europols framtid. Under Finlands ordförandeskap i december 2019 godkändes också rådets slutsatser om Europols samarbete med privata parter. 
Kommissionens förslag utgår från behovet att utveckla Europols verksamhet så att den kan möta de ständigt föränderliga och alltmer komplexa säkerhetshoten. Brottslingar utnyttjar de fördelar som den digitala omvandlingen, den nya tekniken, globaliseringen och rörligheten medför, såsom sammankoppling och utplåning av gränserna mellan den fysiska och den digitala världen. De senaste terroristattackerna i Europa har än en gång visat att terrorismen fortfarande är ett ansenligt hot mot Europeiska unionen och unionsmedborgarnas säkerhet, frihet och levnadssätt. Covid-19-krisen har enbart förvärrat detta, eftersom brottslingar snabbt har gripit möjligheterna att utnyttja krisen genom att anpassa sina arbetsmetoder eller utveckla ny brottslig verksamhet. I förslaget konstateras att i Europol-förordningen har konstaterats uppenbara brister som hindrar Europol att nå sina mål på ett maximalt effektivt sätt. Det är nödvändigt att ta tag i dessa problem, så att allvarlig och organiserad brottslighet kan bekämpas på ett så effektivt sätt som möjligt.  
I förslaget till ändring av SIS-förordningen, som gäller samarbetet inom brottsbekämpningen, konstateras att Europol inte direkt och i realtid kan förse myndigheter i frontlinjen i medlemsstaterna med tredjelandsinformation som byrån innehar om personer som är misstänkta eller dömda för brott eller terroristbrott, eftersom Europol inte kan göra registreringar i SIS-systemet och myndigheter i frontlinjen inte har omedelbar tillgång till Europols informationssystem eller till de uppgifter som Europol fört in på bevakningslistan i EU:s system för reseuppgifter och resetillstånd (ETIAS). För att åtgärda denna säkerhetsbrist ska det enligt förslaget inrättas en ny registreringskategori, som uteslutande ska användas av Europol i specifika och väldefinierade fall och omständigheter. Detta är ett viktigt paradigmskifte för SIS, eftersom hittills endast medlemsstaterna har kunnat föra in, uppdatera och radera uppgifter i SIS, medan Europol haft åtkomsträtt till alla registreringskategorier, men endast med läserätt. 
2
Det huvudsakliga innehållet i Europolförordningen
Ändringen av förordningen ska göra det möjligt för Europol att samarbeta effektivt med privata parter för att motverka brottslingars användning av gränsöverskridande tjänster, såsom kommunikations-, bank- eller transporttjänster. Vidare ska den ändrade förordningen göra det möjligt för Europol att lämna ut relevanta bevis till medlemsstaterna. Det föreslås också att Europol ska få bättre beredskap att behandla stora och komplexa dataset och ta itu med de brottsbekämpande myndigheternas stordatautmaning. Europols roll inom forskning och innovation ska stärkas för att åtgärda brister som är relevanta för de brottsbekämpande myndigheterna, såsom i utveckling av ny teknologi.  
Genom förslaget förstärks också dataskyddet inom Europol genom att artiklarna i förordningen ändras så att de motsvarar gällande dataskyddslagstiftning. Dessutom föreslås det att Europols samarbete med tredje länder ska stärkas i specifika och enskilda fall, för att så förebygga och bekämpa brott som omfattas av Europols behörighet. Förslaget stärker också Europols samarbete med Europeiska åklagarmyndigheten (EPPO) och gör det klarare i vilka situationer Europol får göra framställningar om att de behöriga myndigheterna i en medlemsstat ska börja utreda att brott som hör till Europols behörighet. 
2.1
Möjlighet till effektivt samarbete mellan Europol och privata parter
I förslaget till förordning konstateras att brottslingar allt oftare använder privata parters gränsöverskridande tjänster för att kommunicera och bedriva olaglig verksamhet. Sexualförbrytare utnyttjar barn och delar bilder och videor över hela världen med hjälp av onlineplattformar på internet. Terrorister missbrukar leverantörers gränsöverskridande onlinetjänster för att rekrytera nya anhängare, planera attacker och sprida propaganda i vilken de uppmanar till nya attacker. It-brottslingar drar nytta av digitaliseringen av våra samhällen med hjälp av nätfiske och social manipulering för att begå andra typer av it-brottslighet, t.ex. nätbedrägerier, angrepp med utpressningsprogram eller betalningsbedrägerier. Till följd av brottslingars ökade användning av onlinetjänster innehar privata parter allt större mängder personuppgifter som kan vara relevanta för brottsutredningar. 
Den ändrade förordningen ska ge Europol möjlighet till ett resultatrikt samarbete med privata parter, så att brottslingar hindras att använda sig av gränsöverskridande tjänster, såsom kommunikations-, bank- och trafiktjänster. Dessutom ska förordningen göra det möjligt för Europol att lämna ut relevanta bevis till medlemsstaterna. Privata parter som lagligen och frivilligt beslutar dela dataset med de brottsbekämpande myndigheterna har för närvarande ingen kontrapunkt med vilken de kan dela sådana dataset på unionsnivå. Privata parter kan också ha problem med att bevara förfrågningar, om de får flera sådana från brottsbekämpande myndigheter i olika länder. De nya arbetsuppgifterna svarar på de problem som privata parter och brottsbekämpande myndigheter möter när de samarbetar vid utredningen av brott där gärningsmannen, offret och den relevanta IT-infrastrukturen har anknytning till flera olika länder inom och utanför EU. 
I förslaget framförs nya sätt för Europol att effektivare samarbeta med privata parter i anslutning till brott som faller inom ramen för Europols mandat. 1) Europol föreslås få möjlighet att ta emot information, processa, samköra och analysera information från privata parter för att kunna identifiera alla berörda medlemsstater och dela relevant information och sin analys med dessa medlemsstater. När alla berörda medlemsstater har identifierats och uppgifterna levererats till de nationella kontrapunkterna, ska Europol radera uppgifterna. 2) Om Europol behöver ytterligare information, ska Europol kunna kontakta privata parter, antingen direkt eller genom medlemsstaternas förmedling. Om en privat part proaktivt redan har levererat information till Europol, ska Europol ha möjlighet att i fortsättningen vara i direkt kontakt med denna part för att få ytterligare information, om informationen inte har varit tillräcklig för att identifiera berörda medlemsstater. Privata parter kan inte på ett förpliktande sätt avkrävas information, varför de alltid själva kan pröva om de vill lämna ut ytterligare uppgifter. Det andra alternativet, som blir aktuellt när en privat part inte tidigare har delat information, är att Europol uppmanar den medlemsstat på vars område den privata parten finns att framställa en begäran till denna part om utlämning av uppgifter. Medlemsstaten får helt och hållet själv bestämma om den vill framställa en sådan begäran och den kan också avslå begäran. I förslaget nämns flera skyddsåtgärder genom vilka man försäkrar sig om att informationsutbytet sker på ett sådant sätt att skyddet för individens privatliv och personuppgifter respekteras. 3) Europol föreslås också få möjlighet att ta emot personuppgifter i syfte att hindra spridning av onlineinnehåll med anknytning till terrorism eller våldsam extremism i krissituationer samt få förmedla personuppgifter och göra framställningar till medlemsstaterna om att medlemsstaterna i detta syfte ska inhämta personuppgifter av privata parter. Europol ska säkerställa att alla överföringar av personuppgifter och orsakerna till dessa överföringar registreras utförligt i enlighet med förordningen och på begäran överlämnas till Europeiska datatillsynsmannen. När personuppgifter som erhållits eller ska överföras påverkar en medlemsstats intressen ska Europol omedelbart informera den berörda medlemsstatens nationella enhet. 4) Medlemsstaterna föreslås få använda sig av Europols infrastruktur när de i enlighet med sin nationella lagstiftning delar personuppgifter med privata parter, men även i situationer där de gör det, ha full bestämmanderätt om huruvida de vill involvera Europol i detta informationsutbyte. När medlemsstaterna använder Europols infrastruktur för utbyte av personuppgifter i anslutning till brott som inte omfattas av Europols mål har Europol inte tillgång till uppgifterna. 
2.2
Möjlighet för Europol att hantera stora och komplexa dataset (big data)
I förslaget föreslås att Europol ska få bättre beredskap att behandla stora och komplexa dataset och svara på den utmaning som dessa big data utgör för de brottsbekämpande myndigheterna. Dataseten är numera ofta stora och komplexa och de brottsbekämpande myndigheterna måste ur dem kunna sålla fram de data som har relevans för deras eget arbete. Därför har man i förslaget velat skapa en rättslig grund för Europol att temporärt behandla personuppgifter i syfte att ur stora och komplexa dataset sålla fram de personuppgifter som hänför sig till dess verksamhet och som gäller sådana i bilaga II till förordningen listade personer (t.ex. personer som misstänks eller dömts för brott, medbrottslingar, offer, vittnen och angivare) om vilka uppgifter får samlas och behandlas för samkörning. En sådan förhandsanalys bör äga rum innan Europol behandlar uppgifterna för samkörning, strategisk analys, operativ analys eller informationsutbyte och ska omfatta alla uppgifter som Europol erhållit. Förhandsanalysen kan också omfatta kontroll av uppgifterna mot de uppgifter som byrån redan behandlar i enlighet med de kategorier av registrerade som nämns i bilaga II till förordningen. 
Europol får förhandsanalysera personuppgifterna under högst ett års tid, eller med förhandstillstånd från Europeiska datatillsynsmannen under en längre tid. Om förhandsanalysen visar att personuppgifter inte omfattas av de kategorier av registrerade vars uppgifter får behandlas enligt förordningen, bör Europol radera uppgifterna och informera uppgiftslämnaren om detta. För att säkerställa att all uppgiftsbehandling är nödvändig och proportionell bör medlemsstaterna säkerställa överensstämmelse med nationell rätt och unionsrätten när de lämnar in en utredningsakt till Europol. Europol bör kontrollera om det för att stödja en specifik brottsutredning är nödvändigt och förenligt med proportionalitetskravet att behandla sådana personuppgifter som kanske inte ingår i de kategorier av registrerade vars uppgifter i allmänhet får behandlas. Europol bör dokumentera denna bedömning. Europol bör lagra sådana uppgifter funktionellt åtskilda från andra uppgifter och bör endast behandla dem om det är nödvändigt för att stödja den specifika brottsutredningen, t.ex. i händelse av en ny ledtråd. Europols verksamhet övervakas även av Europeiska datatillsynsmannen. 
I förslaget ingår också nya regler om att Europol, i motiverade fall och när det är nödvändigt för att effektivt stödja en specifik brottsutredning som görs i en medlemsstat eller av Europeiska åklagarmyndigheten (EPPO), ska kunna behandla uppgifter som de nationella myndigheterna eller EPPO har förvärvat i samband med den brottsutredningen i enlighet med de processuella krav och skyddsåtgärder som är tillämpliga enligt nationell straffrätt. Den ledande principen är att om en medlemsstat tillhandahåller Europol en utredningsakt och begär Europols stöd för en specifik brottsutredning, bör Europol ha möjlighet att behandla alla uppgifter i akten så länge som byrån stöder den specifika brottsutredningen. För att säkerställa att kriminalunderrättelseprocessen är sanningsenlig, tillförlitlig och spårbar kan medlemsstaterna begära att Europol ska lagra den tillhörande utredningsakten så länge som de rättsliga förfarandena i samband med den brottsutredningen pågår i medlemsstaten. Detta kan också gälla uppgifter som betrodda tredjeländer har lämnat i samband med en specifik brottsutredning, förutsatt att uppgifterna är nödvändiga som stöd för Europol i ifrågavarande brottsutredning. 
I ovan nämnda ändringar har man tagit hänsyn till det beslut som Europeiska datatillsynsmannen 18.9.2020 meddelade Europol. I beslutet ansåg datatillsynsmannen att den gällande förordningen inte innehåller tillräckligt exakta bestämmelser om Europols rätt att ur stora och komplexa dataset sålla fram för sin verksamhet relevanta personuppgifter. 
2.3
Starkare ställning för Europol i forskning och innovation
I förslaget till förordning föreslås att Europols ställning inom forskning och innovation ska förstärkas inom tre delområden. För det första ska Europol spela en nyckelroll när det gäller att hjälpa medlemsstaterna att utveckla nya tekniska lösningar baserade på artificiell intelligens, vilket skulle gynna nationella brottsbekämpande myndigheter i hela unionen, samt när innovationsverksamhet genomförs. Europols innovationslaboratorium arbetar innovativt i syfte att utforska nya tillvägagångssätt och utveckla gemensamma tekniska lösningar som medlemsstaterna kan använda för att förebygga och bekämpa brott. I denna verksamhet bör Europol kunna behandla personuppgifter så att man samtidigt visar full respekt för de grundläggande fri- och rättigheterna. Personuppgifter får användas endast för forsknings- och innovationsverksamhet i frågor som omfattas av Europolförordningen, däribland utveckling, upplärning, testning och validering av algoritmer för utveckling av verktyg. I projekt där personuppgifter behandlas ska Europol före behandlingen utföra en bedömning av den planerade behandlingens inverkan på skyddet av personuppgifter och alla andra grundläggande fri- och rättigheter och inhämta samtycke av Europols verkställande direktör. Dessutom ska följande säkerhetsgarantier uppfyllas: personuppgifterna ska behandlas i en särskild uppgiftsbehandlingsmiljö, de får inte överföras någonstans, behandlingen av dem får inte leda till åtgärder eller beslut som påverkar de registrerades rättigheter, alla personuppgifter som behandlas inom ramen för projektet ska raderas när projektet har avslutats och över all behandling av personuppgifterna ska föras logg. Europols styrelse och Europeiska datatillsynsmannen ska informeras innan Europol inleder ett forsknings- eller innovationsprojekt som innebär behandling av personuppgifter. 
För det andra ska Europol kunna hjälpa kommissionen att fastställa centrala forskningsteman och att utarbeta och genomföra de unionsramprogram för forskning och innovation som är relevanta för Europols mål (t.ex. Horisont Europa). När Europol hjälper kommissionen att identifiera centrala forskningsteman och utarbeta och genomföra ett unionsramprogram ska byrån inte få finansiering från det programmet. 
För det tredje ska Europol kunna stöda granskningen av särskilda fall av utländska direktinvesteringar (FDI) som avser företag som tillhandahåller teknik som används eller håller på att utvecklas av Europol eller medlemsstaterna för att förebygga och utreda brott. 
2.4
Starkare samarbete mellan Europol och tredjeländer
Genom förslaget stärks Europols samarbete med tredjeländer i specifika situationer och från fall till fall i syfte att förebygga och bekämpa brott som omfattas av Europols mål. Enligt förslaget ska Europols verkställande direktör ha möjlighet att i specifika situationer och från fall till fall tillåta att till tredjeländer överförs enskilda personuppgifter eller kategorier av personuppgifter som hänför sig till samma sak. Detta ska kunna ske när sådana överföringar krävs. 
2.5
Starkare samarbete mellan Europol och Europeiska åklagarmyndigheten (EPPO)
Enligt förslaget ska Europol skapa nära kontakter med Europeiska åklagarmyndigheten (EPPO) och upprätthålla detta genom ett arbetsarrangemang som fastställer ingående regler för samarbetet mellan dem. Samarbetet bedrivs inom ramen för Europols och EPPO:s mandat och behörighet. Europol får möjlighet att aktivt stöda EPPO:s utredningar och åtgärder för väckande av åtal, särskilt genom informationsutbyte och analytiskt stöd samt analys av stora och komplexa dataset. EPPO ska, på grundval av ett system med träff/icke träff, få tillgång till uppgifter som är tillgängliga hos Europol, i enlighet med de skyddsåtgärder och dataskyddsgarantier som föreskrivs i Europolförordningen. Dessutom ska Europol utan onödigt dröjsmål rapportera till EPPO alla brottsliga handlingar avseende vilka EPPO skulle kunna utöva sin behörighet. 
2.6
Tydligare behörighet för Europol att göra framställningar om att brottsutredning ska inledas
I förslaget förtydligas att art. 6 i förslaget till förordning (Europols framställning om att brottsutredning ska inledas) gäller alla brott som omfattas av Europols mål och att Europol kan göra en framställning om att de behöriga myndigheterna i en medlemsstat ska inleda en utredning av ett brott som påverkar ett gemensamt intresse som omfattas av unionens politik, utan att det berörda brottet måste ha ett gränsöverskridande inslag. 
2.7
Stärkt dataskyddsram för Europol
Genom förslaget vill man stärka den positiva utvecklingen av dataskyddet inom Europol genom att harmonisera artiklarna om dataskydd med de gällande bestämmelserna om dataskydd. Den ledande principen är att när det gäller behandling av operativa personuppgifter i Europol tillämpas IX kap. i förordningen (EU) 2018/1725 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter direkt, medan det andra kapitlet i samma förordning tillämpas när det gäller behandling av administrativa personuppgifter i Europol. Förordningen, som till sitt innehåll i stor utsträckning motsvarar förordningen (EU) 2016/679 (EU:s allmänna dataskyddsförordning) och där IX kap. i stor utsträckning motsvarar direktivet (EU) 2016/680, tillämpas redan på behandlingen av personuppgifter i andra EU-organ och byråer än Europol och EPPO. Dessutom har man i förordningen tagit hänsyn till att art. 98 i förordningen (EU) 2018/1725 innebär en förpliktelse för kommissionen att senast 30.4. 2022 se över rättsakter som antagits på grundval av de fördrag som reglerar den behandling av operativa personuppgifter som utförs av unionens organ eller byråer när de utövar verksamhet som omfattas av tredje delen avdelning V kapitel 4 eller kapitel 5 i EUF-fördraget, i syfte att bland annat bedöma deras överensstämmelse med direktiv (EU) 2016/680 och kapitel IX i denna förordning. Enligt kommissionens förslag ska bestämmelserna i IX kap. i förordningen (EU)2018/1725 till behövliga delar kompletteras med specifika bestämmelser och skyddsåtgärder i Europolförordningen. I förslaget tar man hänsyn till förordningens (EU) 2018/1725 horisontella verkan i förhållande till Europolförordningen och därför upphävs vissa bestämmelser för att undvika överlappning med bestämmelserna i förordningen (EU)2018/1725 och vissa artiklar ändras i syfte att anpassa dem till bestämmelserna i förordningen (EU)2018/1725. 
2.8
Möjlighet för Europol att föra in uppgifter i SIS-systemet
För Europol föreslås en ny uppgift, nämligen att Europol efter att på förhand ha konsulterat medlemsstaterna och befullmäktigats av Europols verkställande direktör ska kunna föra in uppgifter i SIS om en tredjelandsmedborgares misstänkta inblandning i ett brott som omfattas av Europols behörighet och som Europol har fått information om från tredjeländer eller internationella organisationer. 
Bestämmelserna presenteras i detalj i förslaget till ändring av SIS-förordningen, som gäller brottsbekämpningssamarbete. 
3
Det huvudsakliga innehållet i SIS-förordningen
Schengens informationssystem (Schengen Information System, SIS) är EU:s mest använda databas för informationsutbyte och ger myndigheterna i frontlinjen åtkomst i realtid till registreringar om personer och föremål, inbegripet registreringar om misstänkta och brottslingar. I förslaget till ändring av det brottsbekämpande samarbetet inom SIS påpekas att brottslighet och terrorism är gränsöverskridande fenomen, i och med att brottslingar och terrorister utnyttjar globaliseringens och rörlighetens fördelar. Följaktligen blir den information som tredjeländer förmedlar till EU om brotts- och terroristverksamhet allt viktigare för EU:s inre säkerhet, både vid EU:s yttre gränser och inom unionens territorium. För närvarande finns det dock begränsningar när det gäller förmedlingen av tredjelandsinformation om personer som har blivit misstänkta eller dömda för brott och terroristbrott inom EU. Därför kan uppgifter från tredjeland inte alltid kan förmedlas till de brottsbekämpande myndigheterna i frontlinjen när dessa behöver dem. Detsamma gäller uppgifter som internationella organisationer förmedlar till Europol. 
Problem uppstår exempelvis i samband med pågående insatser för att upptäcka utländska terroriststridande. I Europols rapport om den rådande situationen och tendenserna inom terrorismen från juni 2020 anges att även om många utländska terroriststridande tros ha dödats, sitta i fängsligt förvar eller befinna sig i flyktingläger i nordöstra Syrien, finns det fortfarande ett stort antal utländska terroriststridande vars vistelseort man inte vet något om. Medlemsstaterna har dock inte alltid möjlighet att i SIS föra in information från tredjeländer eller internationella organisationer om utländska terroriststridande. För det första förmedlar vissa tredjeländer uppgifter om misstänkta och brottslingar endast till Europol och eventuellt till några medlemsstater. För det andra kan det hända att en medlemsstat som får information om misstänkta och brottslingar direkt från tredjelandet eller via Europol ändå inte kan föra in en registrering om den berörda personen på grund av begränsningar i nationell rätt (t.ex. för att det krävs att man kan konstatera en koppling till nationell jurisdiktion). För det tredje kanske medlemsstaten inte har möjlighet att i tillräcklig utsträckning analysera och kontrollera den mottagna informationen. Detta leder till att de uppgifter som tredjeländer eller internationella organisationer har förmedlat till Europol och medlemsstaterna om misstänkta och brottslingar inte nödvändigtvis alltid finns åtkomliga för de brottsbekämpande myndigheterna i frontlinjen när de behöver dem. 
Europol uppskattar att information om omkring 1 000 utländska terroriststridande från tredjeland som betrodda tredjeländer har lämnat till Europol och enskilda medlemsstater hittills inte har förts in i SIS. Därför finns det en risk för att dessa personer inte upptäcks av gränskontrolltjänstemän vid inresan till EU eller av poliser vid kontroller inom EU:s territorium. Detta är en betydande säkerhetsrisk. I förslaget konstateras att Europol i nuläget inte direkt och i realtid kan förse myndigheter i frontlinjen i medlemsstaterna med tredjelandsinformation som byrån innehar om misstänkta eller dömda för brott eller terroristbrott, eftersom Europol inte kan föra in registreringar i SIS-systemet och myndigheterna i frontlinjen inte har omedelbar åtkomst till Europols informationssystem eller till de uppgifter som Europol fört in på ETIAS bevakningslista. För att avhjälpa denna säkerhetsbrist föreslås en ny uppgift för Europol, nämligen att Europol efter att ha konsulterat medlemsstaterna och befullmäktigats av Europols verkställande direktör ska kunna föra in uppgifter i SIS om en tredjelandsmedborgares misstänkta inblandning i ett brott som omfattas av Europols behörighet och som Europol har fått information om från tredjeländer eller internationella organisationer. 
Enligt SIS-förslaget ska Europol kunna föra in ”informationsregistreringar” om misstänkta och brottslingar. I SIS ska inrättas en ny registreringskategori, som ska få användas uteslutande av Europol i specifika och väldefinierade fall och omständigheter. Detta är ett viktigt paradigmskifte för SIS, eftersom hittills endast medlemsstaterna har kunnat föra in, uppdatera och radera uppgifter i SIS. Europol har haft åtkomsträtt till alla registreringskategorier, men endast för läsning. Europol ska kunna föra in registreringar på grundval av byråns analys av information från tredjeländer eller internationella organisationer, inom ramen för brott som omfattas av Europols mandat och endast avseende sådana tredjelandsmedborgare som inte åtnjuter rätten till fri rörlighet. Syftet med denna särskilda registreringskategori är att ge slutanvändaren tillgång till information och ge Europol rapporter om var, när och av vilken orsak slutanvändaren har kontrollerat uppgifterna. Kategorin är avsedd att användas som en s.k. sista utväg och innebär att Europol för in en registrering för en medlemsstats räkning. 
Enligt förslaget är syftet med den nya registreringskategorin att tjänstemannen i frontlinjen vid en träff ska informeras om att den berörda personen misstänks vara inblandad i ett brott som omfattas av Europols behörighet. Den åtgärd som då ska vidtas skulle enligt förslaget vara att till Europol (via det nationella Sirenekontoret) rapportera att personen har lokaliserats samt var, när och av vilken orsak kontrollen i registret har skett. Utöver denna rapportering skulle det inte tillkomma någon skyldighet för den medlemsstat där träffen uppstod, men den medlemsstat som är verkställande medlemsstat för denna registrering ska ändå från fall till fall och även på grundval av den bakgrundsinformation som erhållits från Europol kunna avgöra om ytterligare åtgärder behöver vidtas med avseende på personen, enligt nationell rätt och efter medlemsstatens eget gottfinnande. 
Eftersom utbytet av information från tredjeländer eller internationella organisationer om misstänkta och brottslingar omfattar behandling av personuppgifter, tar man i bedömningen av alternativa lösningar på det identifierade problemet full hänsyn till skyldigheten att respektera de grundläggande fri- och rättigheterna och i synnerhet rätten till skydd av personuppgifter. 
Alla de skyddsåtgärder som medlemsstaterna måste vidta i fråga om registreringar gäller också för Europol. Dessutom föreslås följande särskilda skyddsåtgärder för registreringar som görs av Europol: Europols verksamhet ska vara effektiv och transparent. Innan en registrering förs in, ska Europol konsultera alla medlemsstater för att kontrollera att inget medlemsland redan har gjort eller har för avsikt att göra en registrering om personen i fråga eller invänder mot den. Europol ska kontrollera om informationskällan är tillförlitlig och om att uppgifterna är korrekta. Europol ska också genom egen analys komplettera uppgifter som mottagits från tredjeländer, vid behov genomföra ytterligare informationsutbyte med uppgiftslämnaren, förmedla informationen till samtliga medlemsstater (förhandskonsultering) och informera samtliga medlemsstater i det fall att Europol gör en registrering. Europol ska dessutom bedöma om det är nödvändigt att göra registreringen för att uppnå de mål som fastställs i förordning (EU) 2016/794. Europol ska detaljerat dokumentera införandet av registreringar. Översynsperioden för registreringarna är ett år och informationen ska raderas t.ex. om en medlemsstat invänder mot den, en registrering förs in av en medlemsstat och om det visar sig att informationen är felaktig eller lämnades till Europol för olagliga ändamål (t.ex. politiska skäl). Europeiska datatillsynsmannen gör minst vart fjärde år en revision av registreringar som gjort av Europol. Dessutom ändras bestämmelserna om dataskydd till att motsvara Europolförordningen (EU) 2016/794 och förordningen (EU) 2018/1725 om skydd för fysiska personer med avseende på behandling personuppgifter. 
4
Förslagets rättsliga grund och förhållande till subsidiaritets- och proportionalitetsprincipen
Den rättsliga grunden för förslaget om ändring av Europolförordningen är art. 88 i fördraget om Europeiska unionens funktionssätt (FEUF). I art. 88.1 FEUF föreskrivs att Europols uppgift ska vara att stödja och stärka medlemsstaternas polismyndigheters och andra brottsbekämpande organs insatser samt deras ömsesidiga samarbete för att förebygga och bekämpa allvarlig brottslighet som berör två eller flera medlemsstater, terrorism och sådana former av brottslighet som skadar ett gemensamt intresse som omfattas av unionens politik. 
Europaparlamentet och rådet reglerar genom förordningar i enlighet med det ordinarie lagstiftningsförfarandet Europols struktur, arbetssätt, verksamhetsområde och uppgifter. Dessa förordningar ska även fastställa villkoren för deltagande av Europaparlamentet och de nationella parlamenten i utvärderingen av Eurojusts verksamhet. 
Enligt SIS-förslaget ändras förordningen (EU) 2018/1862 så att rättsgrunden är art. 88.2 a FEUF. I art. 88 FEUF hänvisas till Europols mandat och i art. 88.2 a särskilt till insamling, lagring, behandling, analys och utbyte av information, särskilt från medlemsstaternas myndigheter eller från ett tredjelands myndigheter eller från utomstående organ. 
Enligt statsrådet är den föreslagna rättsgrunden saklig. 
I Europolförslaget konstateras att målsättningarna i lagförslaget inte kan uppnås tillräckligt väl enbart genom medlemsstaternas åtgärder, eftersom allvarlig brottslighet och terrorism ofta är gränsöverskridande och därför inte kan bekämpas effektivt enbart genom åtgärder på nationell nivå. Följaktligen väljer medlemsstaterna att samarbeta inom EU-ramarna för att komma till rätta med de hot som allvarlig brottslighet och terrorism utgör. 
De nationella myndigheterna kan t.ex. inte på egen hand analysera från privata parter mottagna dataset som omfattar flera jurisdiktioner, eftersom det är mycket resurskrävande att kamma igenom stora dataset för att identifiera de uppgifter som är relevanta för respektive jurisdiktion eller jurisdiktioner, i synnerhet när de berörda medlemsstaterna ännu inte har identifierats. När det gäller brottsbekämpningens stordatautmaning förmår medlemsstaterna inte upptäcka gränsöverskridande kopplingar genom egna analyser av stora dataset på nationell nivå, eftersom de saknar motsvarande uppgifter om andra brott och brottslingar i andra medlemsstater. Dessutom kanske vissa medlemsstater inte alltid har de it-verktyg, sakkunskaper och resurser som krävs för att analysera stora och komplexa dataset. 
I förslaget påpekas att när det gäller bristen på sådan forskning och innovation som är relevant för brottsbekämpning kan inte alla medlemsstater fullt ut utnyttja den nya teknikens möjligheter för bekämpning av brottslighet och terrorism eller övervinna de utmaningar som uppstår när brottslingar och terrorister använder denna teknik, med tanke på de investeringar, resurser och färdigheter som detta kräver. När det gäller begränsningarna i den brottsbekämpning som sker i samråd med tredjeländer kan Europol spela en viktig roll genom att utvidga sitt samarbete med tredjeländer för att bekämpa brottslighet och terrorism och samtidigt säkerställa enhetlighet med EU:s övriga externa politik och verktyg. 
Det mycket omfattande informationsutbyte som inom SIS-systemet sker mellan medlemsstaterna och Europol kan inte genomföras genom decentraliserade lösningar. Åtgärdens omfattning och verkningar är så stora att målen i förslaget kan nås bättre på EU-nivå. Den föreslagna åtgärden uppfyller proportionalitetskravet såtillvida att den inte innebär att man på EU-nivå skulle vidta åtgärder som går längre än vad som är nödvändigt för att uppnå de mål som fastställts för åtgärden. Att Europol för in en registrering i systemet är ett ”sista alternativ” för situationer i vilka medlemsstaterna inte kan eller vill göra registreringar om personen i fråga och en sådan registrering är möjlig endast när registreringen är en nödvändig och korrekt proportionerad åtgärd. De åtgärder som måste vidtas begränsar sig till att vid en träff på en registrering ska Europol informeras om plats och klockslag för kontrollen. 
EU:s byrå för samarbete inom brottsbekämpning är ett starkt bevis på medlemsstaternas strävan att genom samarbete skydda sina medborgare. Europol erbjuder sina medlemsstater en ram för koordinering av brottsbekämpningsåtgärder. De föreslagna ändringarna gör det möjligt för Europol att effektivare stöda medlemsstaterna brottsbekämpande myndigheter. 
Enligt förslagen kräver alla de problem som behandlas i lagstiftningsinitiativen på ett eller annat sätt stöd till medlemsstaterna på EU-nivå, så att de föreliggande problemen kan lösas. 
Statsrådet anser att förslagen följer subsidiaritets- och proportionalitetsprincipen. 
5
Förslagens konsekvenser
5.1
Konsekvenser för den nationella lagstiftningen
Från lagstiftningssynpunkt är en EU-förordning direkt tillämplig rätt i Finland, varför huvudregeln är att det inte behövs bestämmelser om hur den verkställs nationellt. Med stöd av den gällande Europolförordningen har man i Finland stiftat en lag om Europeiska unionens byrå för samarbete inom brottsbekämpning (214/2017), som enligt behov ska ses över. 
Den förhandskonsultering av medlemsstaterna till vilken Europol förpliktas enligt förslaget till ändring av SIS-förordningen är ett nytt förfarande och i nuläget finns det inte någon nationell informationsväg för sådan konsultering. Tillvägagångssättet kommer att klarna under förhandlingarnas gång och det är möjligt att ändringar i lagstiftningen eller administrativa arrangemang blir nödvändiga, eftersom det är frågan om en uppgift som tills vidare inte hör till någon myndighets mandat. 
5.2
Ekonomiska och administrativa konsekvenser för Finland
Besluten om nationell finansiering fattas i samband med beredningen av planen för de offentliga finanserna och statsbudgeten. Den statliga finansiering som åtgärderna eventuellt förutsätter ordnas enligt de ekonomiska ramarna för statsekonomin, vid behov genom omdisponering av anslag. 
I kommissionens förslag om ändring av Europolförordningen föreslås att Europol ska ha möjlighet att göra en framställning till medlemsstaternas nationella enheter om att dessa ska begära information av privata parter. Det är fritt för den nationella enheten att bestämma om den vill framställa en sådan begäran eller inte. Dessa fall kan komma att i viss mån sysselsätta de nationella enheterna, men det är omöjligt att exaktare bedöma hur mycket de kommer att göra det. 
Enligt den information som nu finns att tillgå skulle förslaget till ändring av SIS-förordningen komma att ha endast anspråkslösa administrativa och ekonomiska konsekvenser för Gränsbevakningsväsendets verksamhet. De ekonomiska och administrativa konsekvenserna är främst beroende av hur många registerträffar man får under gränskontroller i första linjen och det anmälningsförfarande som blir aktuellt när kontrollen ger en träff. Antalet sådana träffar beror på hur många registreringar Europol har inför i systemet och i vilken mån registrerade personer anländer till de finska gränskontrollerna. Även polisen kan i sitt arbete stöta på personer som ger en träff i registret, men det är svårt att bedöma de ekonomiska och administrativa konsekvenserna av detta annars än så att man kan förmoda att de sannolikt blir anspråkslösa. I nuläget förefaller det som antalet registerträffar skulle bli lågt, eftersom Europol för tillfället har kännedom endast om ett begränsat antal personer som kan föras in i registret. 
Den i SIS-förslaget föreslagna förhandskonsulteringen av medlemsstaterna är ett nytt förfarande. Det praktiska genomförandet har lämnats beroende av nationella beslut, bland annat vilken myndighet som ska utföra denna förhandskontroll. I Finland är sådana myndigheter i praktiken centralkriminalpolisen och skyddspolisen. I detta skede är det inte möjligt att klart bedöma hur stora administrativa och ekonomiska konsekvenser den nya uppgiften kan komma att ha för centralkriminalpolisen och skyddspolisen. Kommissionen tolkar den gällande lagstiftningen så att förhandskonsulteringen med Europols nationella enhet kommer att ske över SIENA-plattformen. Konsekvenserna står i direkt förhållande till hur ofta Europol i praktiken kommer att begära förhandskonsultering. 
SIS-förslaget har också konsekvenser för medlemsstaterna, som måste uppdatera sina till centrala SIS kopplade nationella system för att kunna göra Europols registreringar tillgängliga för sina slutanvändare. Kostnaderna för ändringarna av de nationella system som står i kontakt med centrala SIS kommer att täckas med de resurser som står till förfogande för utveckling och underhåll av SIS-systemet enligt den fleråriga budgetramen för 2021–2027. 
De ekonomiska konsekvenserna kommer att bedömas noggrannare när beredningen fortskrider. 
5.3
Konsekvenser för EU:s budget
Enligt kommissionen skulle förslagen till ändring av Europolförordningen ha konsekvenser för Europols budget- och personalbehov. Eftersom förslaget till ändring av förordningen gjordes innan det fanns någon fastställd flerårig budgetram för åren 2021–2027 eller EU-budget för 2021, är de ekonomiska konsekvenser som nämns i förslaget ett överslag och innehåller endast de tilläggsresurser som Europol behöver utöver den finansieringsandel som Europol annars får från EU. Enligt motiveringen till kommissionens förslag skulle en tilläggsresurs på cirka 180 miljoner euro och 160 nya tidsbundna tjänster behövas under den period som den fleråriga budgetramen omfattar. Kommissionen motiverade behovet av tilläggsfinansiering med att tilläggsfinansieringen behövs för att säkerställa att Europol har de resurser som byrån behöver för att verkställa sitt reviderade mandat. 
Europeiska unionens råd antog 17.12.2020 förordningen om EU:s fleråriga budgetram för 2021–2027 (EU, Euratom 2020/2093). Kommissionen publicerade 5.2.2021 en teknisk justering av den fleråriga budgetramen för åren 2022–2027. I justeringen har man beaktat EU:s budget för 2021 samt förordningen om EU:s fleråriga budgetram. I justeringen presenteras också uppgifterna för de decentraliserade byråer, inklusive Europol. 
Ändringen av SIS-förordningen breddar tillämpningsområdet för SIS-systemet genom att det införs en ny registreringskategori för Europol. I finansieringsöversikten i förslaget beaktas de förändringar som krävs för att eu-LISA, den EU-byrå som ansvarar för förvaltningen och utvecklingen av det centrala SIS, ska kunna inrätta denna nya registreringskategori i det centrala SIS. Kommissionen har bedömt att på grundvalen av en bedömning av de olika aspekterna av det arbete som krävs av eu-LISA i samband med det centrala SIS kommer den föreslagna förordningen att kräva ett totalbelopp på 1 820 000 EUR för perioden 2021–2022. 
Ändringen av Europolförordningen kräver också att Europol inrättar ett tekniskt användargränssnitt för införande, uppdatering och radering av uppgifter i det centrala SIS. I den finansieringsöversikt som fogats till förslaget om ändring av Europolförordningen beaktas de kostnader som inrättandet av detta användargränssnitt för Europol innebär. I ändringsförslaget har man dock inte kunnat ta hänsyn till den slutliga, fastställda fleråriga budgetramen för 2021–2027. 
Anslagen till EU:s decentraliserade byråer bestäms i EU:s fleråriga budgetram för 2021–2027 samt Europeiska parlamentets och rådets allmänna årliga budget för EU. 
Förslaget till förordning ger också medlemsstaterna och tredjeländer en ny möjlighet att direkt delta i finansieringen av Europol inom ramen för Europols mål och uppgifter. Europol kunde få bidrag från länder med vilka den eller unionen har finansiella avtal om sådant bidrag till Europol. 
6
Förslagens förhållande till grundlagen samt till de grundläggande fri- och rättigheterna och mänskliga rättigheterna
Enligt statsrådet uppfattning har man i förslaget på behörigt sätt tagit hänsyn till Europeiska unionens bestämmelser om grundläggande fri- och rättigheter, men förslagen berör ändå om behandlingen av personuppgifter på ett sådant sätt att en ytterligare analys av konsekvenserna är nödvändig i relation till den allmänna dataskyddslagstiftningen samt skyddet för de grundläggande fri- och rättigheterna och mänskliga rättigheterna. 
I sin bedömning av sådana lagstiftningsreformer och avtal som har varit föremål för beredning inom EU-rätten har riksdagens grundlagsutskott hänvisat till domstolspraxis (t.ex. i GrUU 20/2016 rd), särskilt EU-domstolens avgöranden i målen C-293/12 och C-594/12 (Digital Rights Ireland) och C-362/14 (Schrems). Grundlagsutskottet har konstaterat bl.a. att eftersom begränsningen av de grundläggande fri- och rättigheterna är så betydelsefull, är det av central vikt att bestämmelserna om förutsättningar för lagring av uppgifter och om användningen av uppgifterna är exakta och begränsar sig till vad som är nödvändigt med hänsyn till de godtagbara motiven. (GrUU 18/2014 rd). 
I förslaget till ändring av Europolförordningen föreslås att Europol ska få nya möjligheter att samarbeta med privata parter. Europol ska kunna ta emot personuppgifter från privata parter och, i den händelse att uppgifterna är så bristfälliga att de berörda medlemsstaterna inte kan identifieras, underrätta den som har lämnat uppgifterna om denna omständighet. Europol ska också kunna göra framställningar till medlemsstaterna om att dessa ska uppmana privata parter inom sitt territorium att lämna personuppgifter till Europol. Vidare kan Europol i krissituationer under strikta villkor lämna ut personuppgifter till privata parter och ta emot sådana av dem, om detta sker i syfte att hindra spridning av onlineinnehåll med anknytning till terrorism eller våldsam extremism. Europol föreslås inte få behörighet att ålägga medlemsstaterna att begära uppgifter av privata parter eller ålägga privata parter att lämna uppgifter. Förslaget tar hänsyn till EU:s dataskyddsförordning och individens rättigheter, såsom rätten till insyn. Dessutom är Europols verksamhet föremål för extern kontroll. De åtgärder för att skydda uppgifterna som har refererats ovan i avsnittet om förslagets huvudsakliga innehåll kan anses vara tillräckliga. De föreslagna bestämmelsernas förhållande till grundlagen och de krav som följer av fördraget om Europeiska unionens funktionssätt måste ändå bedömas ytterligare under de fortsatta förhandlingarna. 
Det föreslås också att Europol ska få bättre beredskap att behandla omfattande och komplexa dataset när Europol bistår medlemsstaterna i deras brottsbekämpning. Europeiska datatillsynsmannen har ansett att den gällande förordningen inte innehåller tillräckligt exakta bestämmelser om Europols rätt att ur stora och komplexa dataset sålla fram med tanke på sin verksamhet relevanta personuppgifter. Genom förslaget har man därför velat skapa en rättslig grund för Europol att tillfälligt behandla personuppgifter i syfte att ur stora och komplexa dataset få fram personuppgifter som har anknytning till Europols verksamhet. Omfattande dataset finns på t.ex. olika servrar och ur dem behöver Europol sålla fram de personuppgifter som byrån har rätt att behandla för att kunna genomföra sitt uppdrag och på motsvarande sätt avsluta behandlingen av andra personuppgifter. Ett liknande arbete utförs dagligen nationellt och Europol har samma behov som de nationella aktörerna att få delta i denna etablerade verksamhet, vars syfte är att förebygga och bekämpa brott. I förordningen bedömer kommissionen att behandling av större dataset av personuppgifter behövs i den mån som detta är nödvändigt för att Europol ska kunna skilja ut de uppgifter som hänför sig till dess verksamhet från den datamängd som inte gör det. Enligt dataskyddslagstiftningen är det inte tillåtet att bevara eller annars behandla obehövliga personuppgifter. Datamängderna är stora och behandlingen av dem kräver tid. Europol ska temporärt få behandla personuppgifter som byrån mottagit för att utröna om uppgifterna gäller sådana personer (t.ex. misstänkta eller dömda, medbrottslingar, offer, vittnen och angivare), vilkas uppgifter kan samlas och behandlas för egentlig brottsutredning. Europol ska få förbehandla alla uppgifter som byrån får. Förbehandlingen kan omfatta kontroll av uppgifterna mot alla de uppgifter som Europol redan behandlar enligt de registerkategorier som finns i bilaga II. I förslaget har man listat täckande åtgärder för hur man ska skydda uppgifterna i denna verksamhet, som beskrivs ovan i avsnittet om förslagets huvudsakliga innehåll. Trots detta måste man ändå fortfarande förvissa sig om att de föreslagna skyddsåtgärderna följer villkoren i förordningen (EU) 2018/1725 (IX kap.), särskilt villkoret att endast behövliga personuppgifter får behandlas och att behandlingen av personuppgifter ska uppfylla proportionalitetsvillkoret. 
I förslaget ingår också nya regler om att Europol, i motiverade fall och när det är nödvändigt för att effektivt stödja en specifik brottsutredning som görs i en medlemsstat eller av EPPO, ska kunna behandla uppgifter som de nationella myndigheterna eller EPPO har förvärvat i samband med den brottsutredningen, i enlighet med de processuella krav och skyddsåtgärder som är tillämpliga enligt nationell straffrätt. Den ledande principen är att om en medlemsstat tillhandahåller Europol en utredningsakt och begär Europols stöd för en specifik brottsutredning, bör Europol ha möjlighet att behandla alla uppgifter i den akten så länge som byrån stöder den specifika brottsutredningen. För att säkerställa att kriminalunderrättelseprocessen är sanningsenlig, tillförlitlig och spårbar kan medlemsstaterna begära att Europol ska lagra den tillhörande utredningsakten så länge som de rättsliga förfarandena i samband med den brottsutredningen pågår i medlemsstaten. Detta kan också gälla uppgifter som betrodda tredjeländer har levererat i samband med en specifik brottsutredning, förutsatt att uppgifterna är nödvändiga som stöd för Europol i ifrågavarande brottsutredning. 
I förslaget till ändring av Europolförordningen stärks Europols roll i forsknings- och innovationsverksamhet, vilket innefattar användning av personuppgifter t.ex. i utveckling, upplärning, testning och validering av algoritmer för utveckling av verktyg. För denna verksamhet föreslås skyddsåtgärder. Under förhandlingarnas gång ska man lägga vikt vid att de föreslagna bestämmelserna om behandling av personuppgifter för forskning inte står i strid med bestämmelserna i förordningen (EU) 2018/1725. 
Förslaget till ändring av SIS-förordningen ger Europol möjlighet att efter konsultering av medlemsländerna i SIS-systemet föra in uppgifter (t.ex. biometriska uppgifter) om medborgare i tredjeland. Grundlagsutskottet har ansett att biometriska uppgifter på många sätt kan jämställas med känsliga uppgifter (t.ex. GrUU 30/2016 rd). Behandling av känsliga uppgifter berör själva kärnan i skyddet för personuppgifter (GrUU 37/2013 rd). Följaktligen kan redan registrering av fingeravtryck i ett register som detta föranleda oro för skyddet av privatlivet, varför förslagen har betydelse för de grundläggande fri- och rättigheterna för personer vars uppgifter registreras. 
Enligt grundlagsutskottet har det betydelse att allvarliga risker som gäller informationssäkerhet och missbruk av uppgifter kan vara förknippade med exceptionellt omfattande databaser med biometriska kännetecken och att dessa risker i sista hand kan hota en persons identitet (GrUU 13/2016 rd, s. 4 och GrUU 14/2009 s. 3). Grundlagsutskottet har ansett att inrättandet av register med sådana uppgifter måste bedömas mot villkoren för inskränkningar i de grundläggande fri- och rättigheterna, däribland lagstiftningens acceptabilitet och proportionalitet (GrUU 38/2016 rd, GrUU 21/2012 rd, GrUU 47/2010 rd och GrUU 14/2009 rd). 
Alla de skyddsåtgärder som beträffande registreringar i registret gäller för medlemsstaterna gäller också för Europol. De föreslagna extra skyddsåtgärderna som presenterats ovan i avsnittet om propositionens huvudsakliga innehåll kan preliminärt bedömas vara tillräckliga för att trygga de registrerades grundläggande rättigheter. Under de fortsatta förhandlingarna finns det ändå orsak att närmare bedöma förslagens inverkan på de grundläggande fri- och rättigheterna. 
I förslaget finns också bestämmelser om att Europols verkställande direktör i specifika situationer och från fall till fall ska få tillåta att till tredjeländer överförs enskilda personuppgifter eller kategorier av personuppgifter som hänför sig till samma sak, om sådana överföringar krävs. Europol ska få överföra uppgifterna till ett tredjeland endast om den medlemsstat som lämnat uppgifterna samtycker till överföringen. 
Förslagen kan således anses innebära ett ingrepp i privatlivet och skyddet för personuppgifter. I sin bedömning av bestämmelser av det här slaget har grundlagsutskottet brukat anse att bestämmelserna måste granskas mot 10 § i grundlagen. Enligt paragrafens 1 mom. utfärdas närmare bestämmelser om skydd för personuppgifter genom lag. Grundlagsutskottets vedertagna praxis har varit att lagstiftarens handlingsutrymme begränsas både av den här bestämmelsen och av att skyddet för personuppgifter delvis ingår i skyddet för privatlivet, som tryggas i samma moment. På det hela taget handlar det om att lagstiftaren måste tillgodose denna rätt på ett sätt som är godtagbart med avseende på de grundläggande fri-och rättigheterna överlag (se t.ex. GrUU 13/2016 rd s. 3–4). 
Om respekt för privatlivet finns bestämmelser också i t.ex. art. 7 i Europiska unionens stadga om de grundläggande rättigheterna och art. 8 i Europeiska människorättskonventionen. I art 8 i Europeiska unionens stadga om de grundläggande rättigheterna finns dessutom särskilda bestämmelser om skydd av personuppgifter. Enligt andra stycket i denna artikel ska sådana uppgifter behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och få rättelse av dem. 
Enligt art. 8.2 i Europeiska människorättskonventionen får myndigheterna inte ingripa i privatlivet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till t.ex. den nationella säkerheten, den allmänna säkerheten eller förbyggande av brott eller till skydd av andra personers fri- och rättigheter. I sin rättspraxis har Europeiska människorättsdomstolen framhållit bl.a. vikten av exakt lagstiftning när det gäller ingrepp i privatlivet och avvägning av om ett ingrepp är proportionellt i förhållande till de mål som man avser eftersträva med ingreppet. 
Grundlagsutskottet har betonat att skyddet för privatliv och personuppgifter ska ställas i proportion till andra grundläggande fri- och rättigheter och mänskliga rättigheter samt andra vägande samhällsintressen, såsom den allmänna säkerheten, vilket i extrema fall kan innebära att den personliga säkerheten ska tryggas som en grundläggande rättighet (GrUU 5/1999 rd, s. 2/II). Lagstiftaren bör garantera skyddet för privatlivet och personuppgifter på ett sätt som är godtagbart med avseende på de grundläggande fri- och rättigheterna överlag. Analysen går ut på att samordna och mot varandra avväga två eller flera bestämmelser om de grundläggande fri- och rättigheterna (se t.ex. GrUU 14/2018 rd, s. 8, GrUU 26/2018 s. 4, GrUU 54/2914 s. 2/II och GrUU 10/2014 s. 4/II). 
I de nu föreslagna ändringarna av Europol- och SIS-förordningarna har man tagit hänsyn till individens rätt till skydd för personuppgifter och de rådande bestämmelserna om skydd för personuppgifter inom EU. De föreslagna bestämmelserna om ingrepp i privatlivet, dvs. skyddet för privatlivet, handlar om situationer där ett sådant ingrepp är nödvändigt för att förebygga, bekämpa, avslöja eller utreda allvarliga brott. De föreslagna bestämmelserna om skydd för behandlingen av personuppgifter handlar om avgränsade situationer, där ingrepp i privatlivet kan anses stå i proportion till ovan nämnda målsättningar. Vidare innehåller förslagen bestämmelser om särskilda skyddsåtgärder, såsom bestämmelser om en övervakningsmekanism och om hur en registrerad persons rättigheter garanteras, varför förslagen kan anses vara förenliga med skyddet för privatlivet enligt 10 § i grundlagen. 
7
Nationell behandling och behandling i Europeiska unionen
Förordningsförslagen har behandlats i skriftligt förfarande i sektionen för rättsliga och inrikesfrågor (EU7) 5.2.—11.2.2021. 
Inrikesministrarna har i januari 2021 diskuterat förordningsförslagen informellt i rådet för rättsliga och inrikesfrågor (RIF-rådet) och det är meningen att förslagen ska behandlas formellt i RIF-rådet i mars 2021. Behandlingen av Europolförordningen inleddes i arbetsgruppen för brottsbekämpning (LEWP) i slutet av januari och det är meningen att behandlingen av SIS-förslaget ska inledas i arbetsgruppen för informationsutbyte och uppgiftsskydd (IXIM) i mars. 
Europaparlamentet har tills vidare inte behandlat förslagen. 
8
Ålands behörighet
Enligt 18 § 6 punkten i självstyrelselagen för Åland (1144/1991) har landskapet Åland lagstiftningsbehörighet i fråga om allmän ordning och säkerhet, med de undantag som nämns i 27 § 27, 34 och 35 punkten i samma lag. 
9
Statsrådets ståndpunkt
Statsrådet förhåller sig positivt till att Europols verksamhet ska utvecklas så att Europol även i fortsättningen ska kunna stöda medlemsstaterna så effektivt som möjligt i bekämpningen av allvarlig och organiserad brottslighet. Utgångspunkten i detta utvecklingsarbete ska vara respekt för grundläggande fri- och rättigheter och mänskliga rättigheter. Statsrådet anser det viktigt att samtliga föreslagna funktioner och ändringar ska stämma överens med Europols uppgift att vara en byrå som stöder medlemsstaterna. 
Statsrådet anser att den konsekventare reglering av dataskyddet som ingår i förslaget är viktig. Dataskyddsartiklarnas förenlighet med den allmänna dataskyddslagstiftningen måste ändå fortfarande kontrolleras. 
Statsrådet anser att tanken att Europol vid behov kan samarbeta med privata parter är värd att understödas. Den operativa miljön för brottsbekämpning har förändrats avsevärt under de senaste åren och särskilt inom cybermiljön och digitaliseringen är förändringarna och framstegen ständiga. Stora datamängder som kunde vara till hjälp i brottsbekämpningen förblir i nuläget outnyttjade. Om dessa data inte finns att tillgå kan det hända att man inte kan eller får det svårare att avslöja allvarlig och organiserad brottslighet och begångna brott och ställa de skyldiga till svars. 
Samarbete med privata parter kan även förutsätta behandling av personuppgifter och andra uppgifter. En möjlighet för Europol att inte ta emot information bara från medlemsstaternas myndigheter också från den privata sektorn och att i vissa situationer även lämna information till privata parter ger medlemsstaterna bättre beredskap att förebygga, bekämpa, avslöja eller utreda allvarliga och gränsöverskridande brott. Det är av central vikt att kunna stärka informationsutbyte som har betydelse för bekämpningen av brott, men statsrådet anser det ändå vara viktigt att Europols rätt att få information inte överskuggar den omständigheten att Europols roll är att stöda medlemsstaternas brottsbekämpande myndigheter. 
Under den fortsatta behandlingen av förordningsförslagen gäller det att märka att när det gäller informationsutbyte kan privata parter inte jämställas med behöriga myndigheter. Möjligheterna att införa bestämmelser om informationsutbyte med privata parter begränsas av t.ex. bestämmelserna i EU:s stadga om de grundläggande rättigheterna och EU:s dataskyddslagstiftning, och grundlagen medför synpunkter som måste beaktas. 
Statsrådet noterar att det operativa brottsbekämpningsarbetet kräver ett smidigare informationsutbyte även mellan Europol och tredjeländer. Att se till att detta samarbete fungerar är en sak som är värd att understödas. Förslagets förenlighet med EU:s grundläggande fördrag och dataskyddslagstiftning måste ändå kontrolleras under de fortsatta förhandlingarna. 
När medlemsstaterna använder sig av Europols sakkunskap och stöd vid utredningen av brott får Europol också ta emot stora mängder data. Att denna stora datamängd sållas i syfte att avvärja uppkommande hot och allvarlig och organiserad kriminalitet stöder medlemsstaternas myndigheter i deras bekämpning av brott. Statsrådet ställer sig positivt till förslaget att Europol ska kunna sålla och analysera även stora mängder rådata (big data) samt behandla dessa data, så att byrån faktiskt kan fungera som ett informationscentrum för brottsbekämpningen inom EU. Under de fortsatta förhandlingarna är det ändå viktigt att förvissa sig om att de föreslagna bestämmelserna inte står i strid med de förpliktelser som följer av de grundläggande fri- och rättigheterna och mänskliga rättigheterna eller EU:s dataskyddslagstiftning. 
Statsrådet stöder tanken att Europol i fortsättningen ska ha bättre kapacitet att på ett föregripande och koncentrerat sätt stöda medlemsstaterna att utveckla sina innovationer och sin brottsbekämpande personals kunnande och skicklighet. EU:s innovationsnav och Europols innovationslaboratorium bör utvecklas. Det är viktigt att Europol har möjlighet att bättre än tidigare stöda medlemsstaternas arbete, t.ex. genom att dela med sig av ny teknologi, nytt kunnande och den bästa praxisen. 
Statsrådet ställer sig positivt till förslaget att stärka Europols samarbete med Europeiska åklagarmyndigheten (EPPO) i enlighet med gällande förpliktelser. Det är angeläget att Europol och EPPO kan samarbeta så väl som möjligt. 
Det är också angeläget att Europol får en tydligare ställning som en aktör som kan begära inledande av brottsutredning om brottet hör till Europols behörighet. Även i detta avseende är det från Finlands synpunkt eftersträvansvärt att Europol är så starkt som möjligt, dess verksamhet så entydig som möjligt och att Europol på så bred front som möjligt stöder medlemsstaterna, men så att Europols uppgifter håller sig inom de ramar som följer av FEUF. Samtidigt måste man se till att medlemsstaternas plikter inte blir oskäligt betungande. 
Statsrådet noterar också förslaget om ändring av Europols finansiering. Förslaget går ut på att medlemsstaterna mer än tidigare efter överenskommelse i enskilda fall ska kunna bidra till finansieringen av Europol, utöver den finansiering som Europol får genom EU-budgeten. Ändringen öppnar även en möjlighet för Europol att få finansiering från tredjeländer. Statsrådet anser att till denna del behöver förslaget förtydligas under de fortsatta förhandlingarna. 
Statsrådet kan acceptera den föreslagna rätten för Europol att göra SIS-registreringar på grundvalen av uppgifter som byrån får från tredjeländer eller internationella organisationer under förutsättning att de i kommissionens förslag refererade skyddsåtgärderna realiseras på behörigt sätt. Statsrådet anser att det är viktigt att medlemsstaternas behöriga myndigheter kan fullgöra sina förpliktelser enligt dataskyddslagstiftningen. 
Senast publicerat 25-02-2021 13:55