Senast publicerat 21-01-2022 15:36

Statsrådets U-skrivelse U 78/2021 rd Statsrådets skrivelse till riksdagen om kommissionens förslag till ändring av förordning 2018/1727/EU och av rådets beslut 2005/671/RIF när det gäller digitalt informationsutbyte i samband med terrorismärenden

I enlighet med 96 § 2 mom. i grundlagen översänds till riksdagen Europeiska kommissionens förslag av den 1 december 2021 till förordning och direktiv om digitalt informationsutbyte i samband med terrorismärenden samt en promemoria om förslagen.  

Helsingfors den 20 januari 2022 
Justitieminister 
Anna-Maja 
Henriksson 
 
Specialsakkunnig 
Joni 
Korpinen 
 

PROMEMORIAJUSTITIEMINISTERIET13.1.2022EU/2021/1364EU/2021/1360KOMMISSIONENS FÖRSLAG TILL FÖRORDNING OCH DIREKTIV OM ÄNDRING AV FÖRORDNING 2018/1727/EU OCH RÅDETS BESLUT 2005/671/RIF NÄR DET GÄLLER INFORMATIONSUTBYTE I SAMBAND MED TERRORISMÄRENDEN

Bakgrund

Europeiska unionens byrå för straffrättsligt samarbete (nedan Eurojust) i Haag har till uppgift att hjälpa nationella myndigheter med samordning och samarbete inom det rättsliga området för att bekämpa terrorism och grov organiserad brottslighet som drabbar flera EU-länder. För utförandet av sina uppgifter ordnar Eurojust samordningsmöten, finansierar och ordnar experthjälp för gemensamma utredningsgrupper och organiserar samarbete med hjälp av samordningscentrum. Bekämpning av terrorism har hört till Eurojusts verksamhetsområde sedan byråns grundades 2002. 

I artikel 85 i fördraget om Europeiska unionens funktionssätt (nedan FEUF) konstateras att Eurojusts uppgift är att stödja och stärka samordning och samarbete mellan de nationella myndigheter som har till uppgift att utreda och lagföra allvarlig brottslighet som berör två eller flera medlemsstater eller som det krävs lagföring för på gemensamma grunder. 

Eurojust inrättades genom rådets beslut 2002/187/RIF om inrättande av Eurojust för att stärka kampen mot grov brottslighet, som har ersatts av Europaparlamentets och rådets förordning (EU) 2018/1727 om Europeiska unionens byrå för straffrättsligt samarbete (Eurojust), och om ersättning och upphävande av rådets beslut 2002/187/RIF (nedan Eurojustförordningen). Om den nationella lagstiftning som kompletterar förordningen föreskrivs i lagen om Finlands deltagande i verksamheten för Europeiska unionens byrå för straffrättsligt samarbete (Eurojust) (1232/2019, nedan Eurojustlagen). 

Om informationsutbyte och samarbete när det gäller terroristbrott föreskrivs i rådets beslut 2005/671/RIF (nedan rådets beslut 2005/671/RIF). I beslutet föreskrivs att medlemsstaterna ska samla in all relevant information som rör och är ett resultat av brottsutredningar och som påverkar eller kan påverka minst två medlemsstater och skicka den till Europeiska unionens organ för samarbete och fortbildning inom brottsbekämpning (nedan Europol). Vidare ska medlemsstaterna samla in all relevant information om och från straffrättsliga förfaranden och fällande domar avseende terroristbrott som påverkar eller kan påverka minst två medlemsstater och skicka den till Eurojust. Varje medlemsstat ska också göra all relevant information om brottsutredningar eller straffrättsliga förfaranden avseende terroristbrott som samlats in av behöriga myndigheter tillgänglig. Denna information ska så snart som möjligt göras tillgänglig för de behöriga myndigheterna i andra medlemsstater där utredningar genomförs eller skulle kunna inledas eller där lagföring avseende terroristbrott har inletts. 

Ett av Eurojusts viktigaste verktyg inom detta område är det europeiska antiterrorismregistret (European Judicial Counter-Terrorism Register, nedan antiterrorismregistret). Antiterrorismregistret inrättades i september 2019 med stöd av rådets beslut 2005/671/RIF. Medlemsstaterna lämnar uppgifter om pågående rättsliga processer som gäller terroristbrott inom statens jurisdiktion till registret. Informationen registreras och korskontrolleras i Eurojusts ärendehanteringssystem på samma sätt som operativ information som har samband med pågående ärenden inom det rättsliga samarbetet som stöds av Eurojust. Målet är att upptäcka eventuella samband mellan rättsliga processer och eventuella behov av samordnade åtgärder i anslutning till dem. 

Eftersom Eurojustförordningen antogs innan antiterrorismregistret upprättades föreskrivs det inte om registret i Eurojustförordningen. Detta har ansetts ge upphov till rättslig osäkerhet i synnerhet eftersom förhållandet mellan rådets beslut 2005/671/RIF och Eurojustförordningen är oklart.  

Europeiska kommissionen publicerade den 1 december 2021 ett lagpaket som gäller digitalisering av det rättsliga området och en del av detta paket är ett förslag till Europaparlamentets och rådets förordning om ändring av förordning (EU) nr 2018/1727 och rådets beslut 2005/671/RIF när det gäller informationsutbyte i samband med terrorismärenden (nedan förordningsförslaget). Till paketet hör också ett förslag till Europaparlamentets och rådets direktiv om ändring av rådets beslut 2005/671/RIF till den del som det gäller anpassning av beslutet till unionens bestämmelser om skydd av personuppgifter (nedan direktivförslaget). 

Förslagens syfte

Syftet med förordningsförslaget är att ändra Eurojustförordningen och rådets beslut 2005/671/RIF så att medlemsstaternas juridiska skyldighet att dela information om terroristbrott med Eurojust förtydligas och stärks. Syftet är vidare att förtydliga villkoren för tillgång till Eurojusts ärendehanteringssystem för tredjeländers sambandsåklagare som är utstationerade vid Eurojust i enlighet med tillämpliga dataskyddsbestämmelser. Ett syfte är vidare att inrätta säkra kommunikationskanaler och en flexiblare databehandlingsmiljö. 

Direktivförslagets syfte är att harmonisera rådets beslut 2005/671/RIF med Europaparlamentets och rådets direktiv (EU) 2016/680 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (nedan dataskyddsdirektivet för brottmål).  

Förlagens huvudsakliga innehåll

3.1  Förordningsförslaget

Förordningsförslaget innehåller sammanlagt tre artiklar. Genom förslagets artikel 1 ändras Eurojustförordningen och genom artikel 2 ändras rådets beslut 2005/671/RIF. I artikel 3 föreskrivs om förordningens ikraftträdande. 

Artikel 1: Ändring av Eurojustförordningen 

Enligt punkt 1 i artikel 1 i förordningsförslaget ska punkt 5 i artikel 3 (Eurojusts behörighet) i Eurojustförordningen ersättas med en bestämmelse om Eurojusts möjligheter att bistå också vid sådana utredningar och lagföring som berör endast en medlemsstat och ett tredjeland, eller en medlemsstat och en internationell organisation, under förutsättning att ett samarbetsavtal eller en överenskommelse om samarbete enligt artikel 52 har ingåtts med det tredjelandet eller den internationella organisationen, eller under förutsättning där det i ett specifikt ärende föreligger ett väsentligt intresse av att sådant bistånd tillhandahålls. Syftet med ändringen är att på detta sätt göra det möjligt för Eurojust att bistå också i samarbete som förekommer mellan medlemsstater och tredjeländer och internationella organisationer. I fråga om internationella organisationer är i synnerhet Internationella kriminalpolisorganisationen Interpol och Internationella brottmålsdomstolen viktiga aktörer, och samarbetet anses vara betydelsefullt till exempel när det gäller bevis från stridsområden. 

Enligt punkt 2 i artikel 1 fogas till Eurojustförordningens artikel 20 (Det nationella samordningssystemet för Eurojust) en ny 2 a punkt, enligt vilken varje medlemsstat ska utse en behörig nationell myndighet till nationell kontaktperson vid Eurojust för frågor som rör terrorism. Kontaktpersonen ska vara en rättslig eller annan behörig myndighet. Om det nationella systemet förutsätter kan också fler än en myndighet utses. Kontaktpersonen ska ha tillgång till all relevant information enligt nya artikel 21 a (det bör beaktas att den finska översättningen av förslaget till förordning skiljer sig något från de andra språkversionerna). För närvarande föreskrivs om detta i rådets beslut 2005/671/RIF, men genom den föreslagna ändringen kommer bestämmelsen att ingå i Eurojustförordningen. Enligt punkt 3 i artikel 1 i förordningsförslaget ska därför artikel 21.9 i Eurojust-förordningen ändras och artikelns punkt 10 strykas. 

Enligt punkt 4 och 5 i förordningsförslagets artikel 1 ska fyra nya artiklar fogas till Eurojust-förordningen. De nya artiklarna gäller informationsutbyte i terrorismärenden (artikel 21 a), säker digital kommunikation vid informationsutbyte mellan behöriga myndigheter och Eurojust (artikel 22 a), genomförandeakter som ska antas av kommissionen (artikel 22 b) och kommittéförfarande (artikel 22 c).  

Syftet med nya artikel 21 a är att förtydliga och stärka medlemsstaternas skyldighet att lämna ut information i terrorismärenden. Skyldigheten att lämna information grundar sig i enligt vad som nämns ovan för närvarande på artikel 2.5 i rådets beslut 2005/671/RIF. Förslagets artikel 21 a ska närmare definiera fall där medlemsstaterna är skyldiga att lämna ut information om brottsutredningar och rättsliga processer i samband med terrorismärenden. Vidare ska den föreslagna artikeln närmare urskilja olika skeden av brottsutredningar och rättsliga processer. Skyldigheten att informera nationella medlemmar om terrorismärenden börjar enligt artikelns punkt 1 så snart som en rättslig myndighet är involverad i fallet. I punkt 2 anges vilka terroristbrott det gäller, det vill säga brott som det hänvisas till i Europarlamentets och rådets direktiv (EU) 2017/541 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (nedan direktivet om terroristbrott). Att beakta är att den skyldighet för nationella medlemmar att lämna information som det redogörs för i punkt 1, enligt punkt 2 gäller alla terrorismärenden oberoende av om det är känt att brottet har samband med en annan medlemsstat eller ett tredjeland, om det inte på grund av särskilda omständigheter endast gäller en enda medlemsstat. Vidare ska enligt artikelns punkt 3 information som lämnats i enlighet med punkt 1 innehålla bland annat operativa personuppgifter som finns förtecknade bilaga III som fogas till förordningen. Sådana uppgifter är bland annat fingeravtryck och fotografier som används för att säkerställa att identifiera misstänkta på ett tillförlitligt sätt. I detta avseende måste man också beakta skäl 12 (i ingressen) enligt vilket de behöriga myndigheterna och Eurojust på grund av de biometriska uppgifternas känsliga natur måste tillämpa ett strikt nödvändighetstest i varje enskilt fall. I fråga om det sistnämnda bör det beaktas att tröskeln för prövningen i fråga fastställs på olika sätt i översättningarna av förslaget till förordning. I den finska översättningen nämns det t.ex. att myndigheterna och Eurojust i varje enskilt fall bör tillämpa nödvändighetskriteriet, men på svenska, engelska, franska och tyska har det konstaterats att en strikt behovsprövning bör tillämpas (ett strikt nödvändighetstest,a strict necessecity test, critère de nécessité stricte, eine strenge Erforderlichkeitsprüfung). 

Med nya artikel 22 a inrättas en säker kommunikationskanal för utbyte av känslig information mellan alla medlemsstater och Eurojust. Till denna del är avsikten att utnyttja e-CODEX-systemet (kommissionens förslag av den 2 december 2020 till Europaparlamentets och rådets förordning om ett datoriserat system för kommunikation i gränsöverskridande civilrättsliga och straffrättsliga förfaranden, (COM(2020) 712 final)). Enligt artikeln är medlemsstaterna också skyldiga att möjliggöra halvautomatisk överföring av strukturerad information från nationella databaser. Med halvautomatisk avses överföring som är delvis automatisk och delvis styrs av människan. Med de nya artiklarna 22 b och 22 c fastställs ramarna för hur kommissionen kan anta genomförandeakterna. 

Vidare ska enligt punkt 6 i artikel 1 den gällande Eurojustförordningens artiklar 23, 24 och 25 ersättas med följande artiklar: ärendehanteringssystem (artikel 23), hantering av information i ärendehanteringssystemet (artikel 24) och åtkomst till ärendehanteringssystemet på nationell nivå (artikel 25).  

Eurojust ska enligt artikel 23.1 inrätta ett ärendehanteringssystem för behandlingen av operativa personuppgifter som avses i bilaga II, uppgifter som avses i den föreslagna nya bilagan III och annan information än personuppgifter. Ändringarna av artikel 23 är avsedda att göra bestämmelserna om behandlingen av uppgifter i Eurojustförordningen mer flexibla. Även om ärendehanteringssystemets centrala principer inte ändras, kan information om allvarliga brott och förfaranden som motverkar terrorism som lämnas med stöd av artikel 21 och artikel 21 a i och med ändringen lagras strukturerat på ett annat sätt och sparas längre än för närvarande i tillfälliga databaser. Förslaget stryker de tekniska detaljerna som gäller ärendehanteringssystemet så att systemet kan moderniseras också i fortsättningen. Till denna del bevaras principen för tillfällig förvaring också i fråga om de ovan nämnda uppgifterna, även om förvaringstiderna blir längre för uppgifter som avses i artikel 21 a. I fråga om operativa personuppgifter måste man beakta artikel 23.5 enligt vilken Eurojust inte får upprätta något annat automatiskt dataregister för behandlingen av operativa personuppgifter än ärendehanteringssystemet. Å andra sidan kan de nationella medlemmarna tillfälligt lagra och analysera personuppgifter i syfte att fastställa om de är relevanta med avseende på Eurojusts uppgifter och om de kan ingå i ett operativt informationshanteringssystem. Sådana uppgifter får förvaras i högst tre månader. 

Inte heller när det gäller ändringen av artikel 24 förändras den gällande principen för informationshanteringen i ärendehanteringssystemet. I artikel 24.1 betonas de nationella medlemmarnas kontroll över och ansvar för uppgifterna i ärendehanteringssystemet, enligt 24.2 ska de nationella medlemmarna också i fortsättningen från fall till fall besluta om åtkomsträtt till de uppgifter som de administrerar, och 24.3 ger den rättsliga grunden för mer automatiserad uppföljning av kopplingar, om de nationella myndigheterna tillåter att informationen delas med vissa parter innan ett samband upptäcks. 

Ändringen av artikel 25 är en följd av att de ovan nämnda tekniska detaljerna stryks i artikel 23. Å andra sidan ger en preliminär bedömning vid handen att ändringarna av artikel 25 inte bara är tekniska, de utvidgar också åtkomsten till information som finns hos Eurojust ifall det finns en teknisk förbindelse mellan Eurojusts ärendehanteringssystem och de nationella systemen.  

Enligt punkt 7 i artikel 1 i förordningsförslaget ändras punkt 4 i artikel 27 (behandling av operativa personuppgifter) i Eurojustförordningen så att Eurojust kan behandla särskilda kategorier av operativa personuppgifter enligt artikel 76 i Europaparlamentets och rådets förordning (EU) 2018/1725 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG. När dessa uppgifter gäller vittnen eller offer, ska beslutet om behandling av uppgifterna enligt artikel 27.2 höra till den relevanta nationella medlemmen. Dessutom fogas en ny punkt 5 till artikel 27 som gäller Eurojusts möjligheter att behandla sådana operativa personuppgifter som avses i nya bilaga III och som översänts med stöd av artikel 21 a och som gäller personer, för vilkas del det enligt nationell lagstiftning finns starka grunder för att anta de har begått eller kommer att begå ett brott som omfattas av Eurojusts behörighet (led a) eller som har dömts för ett sådant brott (led b). Vidare kan Eurojust enligt punkt 5 fortsätta behandlingen av de operativa personuppgifter som avses i led a också när förfarandena enligt nationell lag har avslutats, och i situationer där förfarandena har avslutats med ett friande domslut. Dessutom ska det enligt denna punkt i de situationer där förfarandena inte har lett till en dom vara möjligt att behandla personuppgifter endast för att upptäcka samband med andra pågående eller redan avslutade utredningar eller lagföringsförfaranden i enlighet med artikel 23.2 c, det vill säga för att korsanalysera informationen eller skapa kopplingar. Med andra ord är syftet med ändringarna av artikel 27 att tillåta fortsatt behandling av information i terrorismärenden också när det gäller fall som är avslutade enligt nationell lagstiftning. Avsikten med de föreslagna ändringarna är alltså att skapa en effektiv möjlighet att upptäcka uppgifternas inbördes kopplingar genom att göra det möjligt att behandla uppgifterna under en viss tid mellan utredningar och lagföring, också när det gäller information om tidigare utredningar som även omfattar fall som lett till en friande dom eller avslutats på annat sätt. Att beakta till denna del är att man genom de ovan nämnda ändringarna av artikel 27 utvidgar Eurojusts möjligheter – också tidsmässigt – att utöver annan information behandla också biometriska uppgifter. 

Så som ovan konstateras måste man också när det gäller biometriska uppgifter beakta skäl 12 (i ingressen), enligt vilket de behöriga myndigheterna och Eurojust på grund av de biometriska uppgifternas känsliga natur måste tillämpa strikt nödvändighetsprövning i varje enskilt fall. 

Enligt punkt 8 i förordningsförslagets artikel 1 ska artikel 29 (tidsgränser för lagring av operativa personuppgifter) i Eurojustförordningen ändras så att det till punkt 1 fogas en ny punkt 1a som gäller lagring av operativa personuppgifter som överförts med stöd av artikel 21 a. Eurojust ska inte få lagra operativa personuppgifter som överförts i enlighet med artikel 21 a efter det första tillämpliga datumet bland följande datum: a) det datum då preskription inträdde i alla de medlemsstater som berörs av utredningen och lagföringen; b) fem år efter det datum då det rättsliga avgörandet från den sista medlemsstat som berörs av utredningen eller lagföringen vann laga kraft, tre år vid frikännande. 

Vidare ska punkt 2 och 3 i artikel 29 ändras. Till punkt 2 fogas en bestämmelse som gäller fortlöpande kontroll av efterlevnaden av de tidsgränser för lagring av personuppgifter som avses i ovan nämnda punkt 1 och 1a med lämplig automatiserad behandling från Eurojusts sida, i synnerhet från den tidpunkt då ärendet avslutas av Eurojust. Vidare ska man enligt punkt 2 vart tredje år efter personuppgifternas registrering kontrollera om det är nödvändigt att lagra dem, och om operativa personuppgifter som avses i artikel 27.4 lagras under mer än fem år ska Europeiska datatillsynsmannen underrättas. Punkt 3 ändras så att Eurojust kan fortsätta lagra uppgifterna innan en av de tidsgränser för lagring av personuppgifter som avses i punkt 1 och 1 a går ut. 

Enligt punkt 9 i förordningsförslagets artikel 1 fogas till avdelning III (internationellt samarbete) i Eurojustförordningen en ny artikel 54 a som gäller tredjeländers sambandsåtalare. Dessutom ska enligt punkt 10 punkt 8, 9 och 10 fogas till artikel 80 (övergångsbestämmelser) i Eurojust-förordningen. Dessa punkter ska gälla övergångsarrangemang innan införandet av ett nytt ärendehanteringssystem samt användning av andra kommunikationskanaler än de som avses i 22 a och användning av alternativa kommunikationssätt innan de tekniska ändringarna kan användas. 

Enligt punkt 11 i förordningsförslagets artikel 1 ska till Eurojustförordningen fogas ovan nämnda bilaga III med en förteckning över uppgifter som enligt 21 a ska översändas till Eurojust. Sådana uppgifter är bland annat fingeravtryck och fotografier i syfte att säkerställa tillförlitlig identifiering av misstänkta med beaktande av att alfanumerisk information inte är tillförlitlig i synnerhet när det gäller medborgare i tredjeländer (punkt d). En grund för att uppgifterna i bilagan är nödvändiga kan bland annat vara att ett fotografi ofta är den enda länken till de misstänkta i förundersökningsskedet. De uppgifter som nämns i bilagan ska översändas endast om de nationella rättsliga myndigheterna har tillgång till dem. Till denna del nämns att också ansiktsigenkänning ska vara med i förklaringen till förslaget, men i övrigt föreskrivs inte om ansiktsigenkänning i förslaget. 

Att beakta i fråga om punkt d i nya bilaga III är att fingeravtryck, som har samlats in i brottmålsförfarande i enlighet med nationell lagstiftning, och fotografier ska överlämnas till Eurojust om de är tillgängliga för de nationella behöriga myndigheterna. Å andra sidan konstateras i förordningsförslagets förklaringsavsnitt att dessa uppgifter ska överlämnas endast ifall de rättsliga myndigheterna har tillgång till uppgifterna. 

Artikel 2: ändring av rådets beslut (2005/671/RIF) om informationsutbyte och samarbete när det gäller terroristbrott 

Syftet med ändringarna som föreslås i denna artikel är att förtydliga förhållandet mellan Eurojustförordningen och rådets beslut 2005/671/RIF, varför hänvisningarna till Eurojust i rådets beslut stryks enligt artikel 2 i förslaget. Genom artikel 2.1, artikel 2.2 a och c stryks artikel 1 c och artikel 2.2 och 2.5 i rådets beslut. Förslagets artikel 2.2 b stryker hänvisningen till Eurojust i beslutets artikel 2.3. 

3.2  Direktivförslaget

Genom direktivförslagets artikel 1.2 a görs en ändring i rådets beslut 2005/671/RIF som syftar till att fastställa ändamålet med behandlingen av personuppgifter så att en ny punkt fogas till artikel 2.3 i rådets beslut där det preciseras i enlighet med principen om ändamålsbegränsning att personuppgifter får behandlas endast för att förhindra, utreda, avslöja och lagföra terroristbrott.  

I syfte att definiera de kategorier av personuppgifter som kan behandlas ska man enligt förslagets artikel 1.2 b och c foga nya punkter till artikel 2 i rådets beslut, där det preciseras att de kategorier av personuppgifter som kan utbytas med Europol ska vara sådana som avses i Europaparlamentets och rådets förordning (EU) 2016/794 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (nedan Europolförordningen). Medlemsstaterna ska genomföra de åtgärder som behövs för att säkerställa att de kategorier av personuppgifter som medlemsstaterna kan utbyta för att förhindra, utreda, avslöja och lagföra terroristbrott, ska överlämnas för behandling till Europol i enlighet med nationell lagstiftning och Europolförordningen. 

Enligt förslaget ska vidare artikel 1 b i rådets beslut 2005/671/RIF strykas med tanke på senare rättslig utveckling och i synnerhet för att det i nämnda ändringsbestämmelse ska hänvisas till korrekt rättsakt. För närvarande hänvisas i punkt b till konventionen på grundval av artikel K.3 i fördraget om Europeiska unionen om upprättandet av en europeisk polisbyrå (nedan Europolkonventionen). I rådets beslut 2005/671/RIF sådant det lyder efter ändringen ska det i bestämmelser som gäller detta i stället hänvisas till Europolförordningen. 

Förslagens rättsliga grund och förhållande till proportionalitetsprincipen och subsidiaritetsprincipen

4.1  Förordningsförslaget

Förslagets rättsliga grund är artikel 85 i EUF-fördraget. Enligt artikeln ska Eurojusts struktur, arbetssätt, verksamhetsområde och uppgifter regleras genom förordningar. Till detta hör också upprättandet av säkra kommunikationskanaler mellan EU:s medlemsstater och Eurojust samt Eurojusts samarbete med sambandsåklagare från tredjeländer som är utstationerade vid Eurojust. 

De ändringar som föreslås i rådets beslut 2005/671/RIF, det vill säga strykandet av hänvisningarna som gäller Eurojust, är en följd av de ändringar som görs i Eurojustförordningen. Det innebär att artikel 85 i EUF-fördraget är den rättsliga grunden för ändringarna.  

Eftersom terroristbrott ofta är gränsöverskridande anser kommissionen att det är ändamålsenligt att medlemsstaterna samarbetar på detta område. I egenskap av EU:s organ för straffrättsligt samarbete är Eurojust ett starkt uttryck för medlemsstaternas målsättning att skydda sina medborgare mot bland annat terrorism genom att samarbeta. 

Med avseende på proportionalitetsprincipen anser kommissionen att det krävs åtgärder på EU:s nivå för att undersöka bakgrunden till problemen så att man kan ingripa effektivare i gränsöverskridande terroristbrott. Syftet med artikel 1 och 2 i förordningsförslaget är att bättre integrera antiterrorismregistret i Eurojusts lagstiftningsmässiga och tekniska ram och att förbättra samarbetet med tredjeländers sambandsåklagare. Enligt kommissionen kan Eurojust utan dessa ändringar inte upptäcka eventuella samband mellan samtidigt pågående utredningar och lagföringsförfaraden. Därför kan Eurojust inte uppfylla den viktiga uppgiften att bistå och stärka samarbetet mellan medlemsstaternas nationella myndigheter vid utredning och lagföring av olika former av grov brottslighet och i synnerhet terrorism. Med avseende på subsidiaritetsprincipen anser kommissionen att nationella åtgärder inte är tillräckliga med beaktande av att terrorismärendena ofta är gränsöverskridande. 

Statsrådet anser att förslaget följer subsidiaritetsprincipen och proportionalitetsprincipen.  

Statsrådet anser att förordningsförslagets rättsliga grund i huvudsak kan anses vara tillbörlig. Statsrådet uppmärksammar dock att artikel 85 i EUF-fördraget som valts till rättslig grund för förordningsförslaget gäller samordning och samarbete mellan de nationella myndigheter som har till uppgift att utreda och lagföra allvarlig brottslighet som berör två eller flera medlemsstater eller som det krävs lagföring för på gemensamma grunder. I detta avseende uppmärksammas i synnerhet artikel 21 a.2 i förordningsförslaget enligt vilket medlemsstaternas skyldighet att lämna information om nationella terroristbrott också ska gälla alla terroristbrott oberoende av om man känner till ett samband med en annan medlemsstat eller ett tredjeland, med undantag för sådana fall som tydligt gäller endast en medlemsstat. Det är viktigt att man behåller denna gränsdragning för att förslaget till alla delar ska överensstämma med den rättsliga grunden enligt artikel 85 i EUF-fördraget. 

4.2  Direktivförslaget

Förslagets rättsliga grund är artikel 16.2 i EUF-fördraget. Denna punkt tillåter att det fastställs bestämmelser om skydd för enskilda personer när det gäller behandling av personuppgifter hos medlemsstaternas behöriga myndigheter, när det gäller åtgärder som gäller förhindrande, utredning eller lagföring av brott eller verkställande av brottspåföljder när åtgärderna omfattas av unionsrättens tillämpningsområde. Dessutom tillåter artikeln att det fastställs bestämmelser om fri rörlighet för personuppgifter, inklusive utbyte av personuppgifter mellan behöriga myndigheter i EU. 

I fråga om subsidiaritetsprincipen är det endast på EU-nivå möjligt att harmonisera EU:s rättsakter med dataskyddsdirektivet för brottmål. Detta är också en grund för de föreslagna ändringarna av rådets beslut 2005/671/RIF. 

Med avseende på proportionalitetsprincipen är förslagets syfte harmonisering med senaste EU-reglering. Enligt proportionalitetsprincipen är det nödvändigt att stärka bestämmelserna om medlemsstaternas behöriga myndigheters behandling av personuppgifter när det gäller förhindrande, utredning, avslöjande eller lagföring av brott, så att man kan uppnå de grundläggande målen som är ett starkt skydd för enskilda personer när det gäller behandling av personuppgifter och den fria rörligheten för personuppgifter i EU. 

Statsrådet anser att den rättsliga grunden för direktivförslaget kan anses vara tillbörlig. Vidare anser statsrådet att förslaget är förenligt med subsidiaritets- och proportionalitetsprinciperna.  

Förslagens konsekvenser

5.1  Kommissionens konsekvensbedömning

Kommissionen har inte avfattat en mer omfattande konsekvensbedömning, eftersom förslagen i huvudsak enligt kommissionen syftar till att skapa en uppdaterad teknisk lösning till stöd för medlemsstaternas myndigheter och Eurojust utan att förändra de centrala principer som stöder den nuvarande ramen för det rättsliga samarbetet. 

Som bilaga till förordningsförslaget finns dock ett analytiskt underlag i form av ett arbetsdokument som utarbetats av kommissionens avdelningar och som innehåller en detaljerad beskrivning av problem som gäller nuläget, bakgrundsfaktorer och förslagets mål. I dokumentet granskas den föreslagna lösningen både i fråga om effektivitet och eventuella konsekvenser för de grundläggande rättigheterna (https://ec.europa.eu/info/sites/default/files/2_3_178650_analytic_regul_exch_terr_en.pdf.pdf). 

Enligt arbetsdokumentet beror problemen på att Eurojust för närvarande inte får täckande information om terrorismärenden av behöriga myndigheter, att Eurojusts ärendehanteringssystem inte stöder automatiskt igenkännande av samband mellan ärenden och att samarbetet med sambandsåklagarna från tredjeländer inte är effektivt. 

I fråga om de grundläggande rättigheterna betonas behovet av att säkerställa att de grundläggande rättigheter som fastställs i EU:s stadga om de grundläggande rättigheterna iakttas fullt ut. Dessa är bland andra rätten till skydd av personuppgifter och skydd av privatlivet. Detta anses vara särskilt viktigt eftersom förslaget avser behandling av känsliga personuppgifter och biometriska uppgifter i samband med brottsutredningar och domar. För att ett av förslagets grundläggande mål ska uppnås, det vill säga att Eurojust effektivare kan skapa länkar mellan olika terrorismutredningar, måste man enligt kommissionen göra det möjligt för Eurojust att få tillräcklig information om nationella terrorismärenden. Av denna anledning är det enligt kommissionen nödvändigt att öka antalet uppgifter som ska överlämnas till Eurojust. I fråga om dessa uppgifter måste dock tillräckliga skyddsgarantier införas. Till denna del innehåller förslaget en sträng avgränsning av användningsändamålet i synnerhet när det gäller biometriska uppgifter. Användningen av en skyddad kommunikationskanal och ett uppdaterat ärendehanteringssystem förbättrar enligt kommissionen skyddet för uppgifterna som behandlas av Eurojust. Tyngdpunkt i planeringen av ärendehanteringssystemet ska vara ett system med dataskydd som standard. Vidare ska de grundläggande principerna för nationella medlemmars och nationella behöriga myndigheters övervakning av uppgifterna förbli oförändrade. 

Enligt kommissionen har förslaget för Eurojusts del konsekvenser för byråns budget och personalresurser. Eurojusts behov av tilläggsbudget uppskattas till 33 miljoner euro. Det betyder att de föreslagna extra uppgifterna för Eurojust medför en budget som är större än den uppskattade fleråriga budgetramen för perioden 2021–2027 (Multiannual Financial Framework – MFF). 

5.2  Konsekvenser för den nationella lagstiftningen

5.2.1  Förordningsförslaget

Lagstiftningsmässigt är EU-förordningen direkt tillämplig i medlemsstaterna och kräver i regel inte nationella genomförandebestämmelser. Om förordningsförslaget antas som sådant är det dock enligt en preliminär bedömning av betydelse i synnerhet för bestämmelserna i följande lagar.  

Enligt förordningsförslaget ska varje medlemsstat utse en behörig nationell myndighet till nationell kontaktperson för terrorismärenden vid Eurojust. Kontaktpersonen ska vara en rättslig eller annan myndighet och kontaktperson ska ha tillgång till alla relevanta uppgifter enligt nya artikel 21 a punkt 1 i förslaget. Vidare ska de fall där medlemsstaterna är skyldiga att lämna information om brottsutredningar och rättsliga förfaranden som har samband med terrorismärenden fastställas närmare. Information ska lämnas både om pågående och redan avslutade brottsutredningar så snart som en rättslig myndighet är involverade i fallet. Vidare ska de uppgifter som översänds till Eurojust enligt föreslagna bilaga III gälla bland annat uppgifter som anses känsliga, så som uppgifter som gäller brott och biometriska uppgifter (exempelvis fingeravtryck och ansiktsbilder). Att beakta till denna är att de ändringar som föreslås i artikel 27 i Eurojustförordningen tycks utvidga Eurojusts möjlighet att behandla, också tidsmässigt, bland annat biometriska uppgifter. 

Kontaktpersonen som enligt förordningsförslaget utses nationellt bedöms preliminärt inte ha betydande konsekvenser, eftersom riksåklagarens byrå enligt 6 § i Eurojustlagen utser en eller fler nationella kontaktpersoner som avses i artikel 20.1 i Eurojustförordningen och ansvarar för ordnandet av den nationella samordning som avses i punkt 3 i samma artikel. I fråga om det sistnämnda kan dock några preciserande ändringar komma i fråga bland annat av 6 § i Eurojustlagen. 

Vidare, om förslaget godkänns som sådant, kan det enligt en preliminär bedömning eventuellt vara av betydelse bland annat också för den utnämnda personens rätt att få uppgifter och skyldighet att lämna ut uppgifter. Det är av betydelse i synnerhet i förhållande till Eurojustlagens bestämmelser där det föreskrivs om samarbete med nationella myndigheter (7 §), överföring av information till den nationella medlemmen och dennes rätt att behandla personuppgifter (8 §) samt tillstånd för överföring av personuppgifter till ett tredjeland eller en internationell organisation. Av betydelse till denna del är i synnerhet överföring av ovan nämnda känsliga uppgifter som fingeravtryck och ansiktsbilder till Eurojust. 

I fråga om de rättsliga myndigheternas rätt att få uppgifter måste för det första åklagarnas olika roller i EU:s medlemsstater beaktas. Till exempel till skillnad från Finland leder åklagaren utredningen i många medlemsstater. I vissa medlemsstater leds utredningarna av en undersökningsdomare. I Finland föreskrivs närmare om förundersökningsmyndighetens och åklagarens förundersökningssamarbete i 5 kap. i förundersökningslagen (805/2011). Om åklagarens rätt att få information föreskrivs i 22 § i lagen om Åklagarmyndigheten (32/2019). Dessutom i ärendet ska i generellt 26 § i lagen om offentlighet i myndigheternas verksamhet (621/1999), där det föreskrivs om allmänna grunder för utlämnande av sekretessbelagda uppgifter, beaktas. 

I 8 § 1 mom. i Eurojustlagen föreskrivs att den myndighet som svarar för handläggningen av ett brottmål ska utöver den information som avses i artikel 21.4–21.6 i Eurojustförordningen samt i artikel 2 i rådets beslut 2005/671/RIF om informationsutbyte och samarbete när det gäller terroristbrott tillhandahålla den nationella medlemmen övrig nödvändig information som behövs för att fullgöra Eurojusts uppgifter. I riksdagens proposition 45/2019 rd om stiftandet av Eurojustlagen konstateras att bestämmelsen kompletterar artikel 21 i Eurojustförordningen och den skyldighet att tillhandahålla information som avses i artikel 2 i rådets beslut 2005/671/RIF om informationsutbyte och samarbete när det gäller terroristbrott, eftersom all den information som eventuellt behövs för skötseln av Eurojusts uppgifter inte kan specificeras uttömmande. Enligt regeringspropositionen lämnas i bestämmelsen andra situationer än de som avses i artikel 21.4—21.6 i Eurojustförordningen öppna för den finska myndighetens prövning av om informationen är nödvändig för skötseln av Eurojusts uppgifter. Utgångspunkten är att information ska förmedlas i de brottmål som Eurojust behandlar i enlighet med sina uppgifter. I propositionen konstateras också att sådan information om andra brottmål kan komma på fråga som främjar målet med Eurojust, till exempel samordning av utredningar och lagföring mellan medlemsstaterna, när brottmålet har återverkningar på unionsnivå eller kan påverka andra medlemsstater än de direkt berörda (s. 20). 

I 8 § 2 mom. i Eurojustlagen föreskrivs att vad som föreskrivs om en åklagares rätt att få information i 22 § i lagen om Åklagarmyndigheten tillämpas också på den nationella medlemmen när denne sköter uppgifter i enlighet med Eurojustförordningen. I regeringens proposition 45/2019 rd konstateras att Eurojustlagens 8 § 2 mom. preciserar artikel 9 i Eurojustförordningen som gäller den nationella medlemmens tillgång till nationella register. Enligt propositionen ges den nationella medlemmen alltså samma rätt att få personuppgifter som en åklagare. En omfattande rätt att få information är befogad med beaktande av artikel 9 i Eurojustförordningen, enligt vilken de nationella medlemmarna ska ha rätt att få uppgifter ur kriminalregister, register över gripna eller anhållna, utredningsregister, DNA-register och andra register i sin medlemsstat, om informationen behövs för fullgörandet av deras uppgifter (s. 20). I propositionen konstateras vidare att information får dessutom lämnas vidare genom förmedling av den nationella medlemmen ur polisens, Tullens och Gränsbevakningsväsendets register i enlighet med 25 § i lagen om behandling av personuppgifter i polisens verksamhet, 33 § i lagen om behandling av personuppgifter vid Gränsbevakningsväsendet och 21 § i lagen om behandling av personuppgifter inom Tullen. Den nationella medlemmen kan alltså lämna ut personuppgifter som han eller hon fått av myndigheter i Finland till en annan medlemsstats nationella medlem när ärendet behandlas i Eurojust (s. 20–21). 

Till exempel enligt 25 § 2 mom. i lagen om behandling av personuppgifter i polisens verksamhet (616/2019, nedan personuppgiftslagen för polisen) får polisen trots sekretessbestämmelserna lämna ut uppgifter som avses i 5–8, 11 och 12 § till Eurojust och sådana andra institutioner som inrättats med stöd av fördraget om Europeiska unionens funktionssätt som har till uppgift att trygga rätts- och samhällsordningen, upprätthålla allmän ordning och säkerhet eller förebygga och utreda brott och sörja för att brott blir föremål för åtalsprövning, för utförande av dessa uppdrag. Personuppgifter får lämnas ut under samma förutsättningar som polisen själv får behandla de aktuella uppgifterna. Vid utlämnandet av uppgifterna bör i synnerhet 15 § 1 mom. i personuppgiftslagen för polisen beaktas, enligt vilket uppgifter som hör till särskilda kategorier av personuppgifter (inklusive biometriska uppgifter) får behandlas endast om det är nödvändigt för ändamålet med behandlingen. Det betyder att polisen enligt denna lag redan för närvarande kan överlämna bland annat fingeravtryck och ansiktsbilder till Eurojust med beaktande av att utlämnande av uppgifter som hör till de särskilda kategorierna av personuppgifter måste vara nödvändigt med avseende på ändamålet med behandlingen.  

I fråga om de nationella bestämmelser om rätt att få tillgång till uppgifter och skyldigheter att lämna ut uppgifter som det redogörs för ovan, måste det alltså beaktas att rättsliga myndigheter enligt förordningsförslaget kan överföra också fingeravtryck och ansiktsbilder till Eurojust, om de rättsliga myndigheterna nationellt har tillgång till dessa uppgifter. Till exempel i Finland har åklagarna tillgång till informationssystemet för polisärenden (PATJA) som också innehåller personuppgifter, men inte till polisens signalementregister. Till denna del bör man också vid förhandlingarna försöka klargöra vad och vilka situationer denna avgränsning av skyldigheten att lämna ut uppgifter avser, och att det är viktigt att bevara den nämnda avgränsningen så att de nationella systemens olikheter beaktas i tillräcklig grad. 

Att beakta med avseende på detta är bland annat Eurojustförordningens artikel 9, där det föreskrivs om tillgång till nationella register, och Eurojustlagens 8 § som anknyter till artikel 9. Förslaget kan också ha konsekvenser för bestämmelserna om utlämnande av uppgifter ur straffregistret. Att beakta är vidare bland annat att Eurojust har tillgång till ECRIS-TCN, och alltså också till information om tredjelandsmedborgares fingeravtryck som finns i systemet, med stöd av artikel 14 i Europaparlamentets och rådets förordning (EU) 2019/816 om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer (ECRIS-TCN) för att komplettera det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister och om ändring av förordning (EU) 2018/1726. 

Förslagets konsekvenser och förenlighet med systemet i Finland kan bedömas närmare när man får närmare tilläggsuppgifter om förslagens innehåll och hur det är möjligt att tillämpa skyldigheterna nationellt med beaktande av de nationella systemens särdrag.  

5.2.2  Direktivförslaget

Ändringsförslagen i direktivförslaget anknyter till dataskyddsdirektivet för brottmål som har genomförts genom lagen om behandling av personuppgifter i brottmål och vid upprätthållandet av den nationella säkerheten (1054/2018). Enligt en preliminär bedömning anses förslaget inte ha några betydande konsekvenser för den nämnda lagen.  

Förslagets konsekvenser kan bedömas närmare när man får mer information om förslagens innehåll i förhandlingarna om förslagen. 

5.3  Ekonomiska konsekvenser

Enligt en preliminär bedömning anses det vara möjligt att förslagen kan ha statsfinansiella och administrativa konsekvenser. Till exempel enligt den nya artikeln 22 a som föreslås i förordningsförslaget blir medlemsstaterna skyldiga att möjliggöra halvautomatisk överföring av uppgifter från nationella databaser till Eurojust. Dessutom ska det genom artikel 22 a införas en säker kommunikationskanal för utbyte av känsliga uppgifter mellan samtliga medlemsstater och Eurojust, och till denna del är avsikten att utnyttja ett decentraliserat informationssystem, det vill säga e-CODEX och en portal för digitalt informationsutbyte som konstrueras i anslutning till systemet. Om införandet av ett decentraliserat informationssystem har kommissionen den 1 december 2021 publicerat ett separat förordningsförslag om digitalisering av det rättsliga samarbetet som till hör till lagpaketet om digitalisering inom det rättsliga området (kommissionens förslag till Europaparlamentets och rådets förordning om digitalisering av rättsligt samarbete och tillgång till rättslig prövning i gränsöverskridande civil- och handelsrättsliga ärenden samt straffrättsliga ärenden COM(2021)759 final, nedan det horisontella förordningsförslaget). 

Det ovan sagda kan enligt en preliminär bedömning anses eventuellt förutsätta att det utvecklas ett gränssnitt mellan Eurojusts ärendehanteringssystem och de nationella ärendehanteringssystemen, vilket också orsakar nationella kostnader. Enligt nämnda artikel 22 a är det dock Eurojust som ska definiera den detaljerade formen för informationsutbytets struktur, och de nationella ekonomiska konsekvenserna kan för närvarande inte bedömas närmare. 

I statsrådets skrivelse till riksdagen U 15/2021 rd konstateras att uppbyggnaden av e-CODEX-systemet redan har genomförts under 2018–2020 i Finland, och därför orsakar inte införandet av e-CODEX-systemets centrala delar (anslutningstjänsten och datakommunikationstillämpningen) längre några kostnader (s. 7). Enligt skrivelsen uppstår å andra sidan kostnader i Finland i fortsättningen på grund av e-CODEX-informationssystemets medlemsstatsspecifika serverförvaltning och tekniska underhåll, men också på grund av införandet av nya portaler för ärendehantering som genomförs i anknytning till e-CODEX samt den eventuella integreringen av dem till rättsväsendet eller andra förvaltningsområdens egna informationssystem. Enligt skrivelse U 15/2021 rd skulle kostnaderna för införandet av portaler för ärendehantering som genomförs i samband med e-CODEX för en enskild portal uppgå till cirka 60 000–80 000 euro, kostnaderna för integrering i rättsväsendets system samt för dataöverföringsgränssnittet skulle uppskattningsvis uppgå till cirka 100 000–150 000 euro. Och vidare enligt skrivelse U 15/2021 rd kan kostnaderna att preciseras i och med att det tekniska genomförandet specificeras. Vidare enligt skrivelsen kan utvidgningen av användningen av e-CODEX-systemet till andra rättsliga förfaranden från och med 2024 utvidgar användningen av e-CODEX förutom till justitieministeriets förvaltningsområde också åtminstone till inrikesministeriets förvaltningsområde (s. 8).  

I fråga om inrikesministeriets förvaltningsområde påverkas kostnaderna för de eventuella gränssnitten för informationsutbytet av de särskilda krav som säkerhetsnätet för förvaltningen (TUVE) ställer. Att beakta är vidare att det för närvarande inte finns tillgång någon detaljerad kostnadsberäkning för den eventuella integreringen av e-CODEX och portalen för informationsutbyte som ska konstrueras eller för genomförandet av gränssnitten och kostnaderna för underhåll. 

Med andra ord är det i detta skede ännu inte möjligt att närmare uppskatta förordningsförslagets och direktivförslagets eventuella kostnadseffekter i medlemsstaterna, eftersom förslagens närmare konsekvenser och kompabiliteten med bland annat informationssystemen i Finland kan bedömas först när det finns närmare information om bland annat innehållet i artikel 22 a och om hur artikelns skyldigheter eventuellt ska genomföras nationellt i synnerhet med beaktande av de olika nationella systemens särdrag. 

I fråga om eventuella nationella kostnadseffekter måste också tillgänglig EU-finansiering beaktas. Att beakta till denna del är att det i samband med det horisontella förordningsförslaget konstateras att medlemsstaterna kan söka finansiering till de nämnda nationella kostnaderna genom de finansieringsinstrument som EU:s program för det rättsliga området och sammanhållningspolitik tillhandahåller. 

Det nationella finansieringsbehovet behandlas på normalt sätt som en del av beredningen av budgetpropositionerna och planerna för de offentliga finanserna. 

Förslagens förhållande till grundlagen och till grundläggande och mänskliga rättigheter

Bestämmelserna i förslagen är av betydelse med avseende på skyddet för privatlivet, som tryggas i 10 § i grundlagen. Enligt grundlagens 10 § 1 mom. utfärdas närmare bestämmelser om skydd för personuppgifter genom lag. Enligt grundlagsutskottets etablerade praxis begränsas lagstiftarens rörelsefrihet utöver av denna bestämmelse även av att skyddet av personuppgifter delvis ingår i skyddet av privatlivet enligt samma moment. Sammantaget gäller frågan att lagstiftaren ska skydda denna rätt på ett sätt som kan anses acceptabelt enligt systemet för grundläggande rättigheter (se t.ex. GrUU 13/2016 rd, s. 3–4).  

De föreslagna bestämmelserna är viktiga också med tanke på Europeiska unionens stadga om de grundläggande rättigheterna. I artikel 7 i Europeiska unionens stadga om de grundläggande rättigheterna tryggas skyddet för privatlivet och artikel 8 tillförsäkrar var och en rätt till skydd för personuppgifter. Enligt artikel 8 ska personuppgifter behandlas lagenligt för bestämda ändamål. Till principen om ändamålsbegränsning hör till väsentlig del att personuppgifterna inte senare får behandlas på ett sätt som är oförenligt med det ursprungliga användningsändamålet. Enligt artikel 8 i den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (FördrS 19/1990) har var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens. Artikeln har i Europeiska människorättsdomstolens rättspraxis ansetts omfatta också skydd för personuppgifter. 

De operativa personuppgifter som avses i förordningsförslaget kan behandlas för de ändamål som det föreskrivs om i Eurojustförordningen, till exempel i utrednings- och lagföringsförfaranden. På Eurojusts behandling av operativa personuppgifter tillämpas artikel 3 och kapitel IX i dataskyddsförordningen för EU:s institutioner (EU) 2018/1725 till den del som det inte föreskrivs närmare om detta i Eurojustförordningen. Syftet med artikel 21 a som ska fogas till Eurojustförordningen genom förordningsförslaget är att förtydliga och stärka medlemsstaternas skyldighet att lämna ut information om terrorismärenden. Till Eurojustförordningen fogas också en ny bilaga III med en förteckning över de uppgifter som enligt artikel 21 a ska översändas till Eurojust. De uppgifter som aves i bilagan omfattar också känsliga uppgifter till exempel uppgifter om brott och biometriska uppgifter (fingeravtryck och ansiktsbilder). Genom ändringarna av Eurojustförordningens artikel 27 och 29 utvidgas dessutom Eurojusts möjligheter – också tidsmässigt – att behandla särskilda kategorier av personuppgifter som omfattar operativa personuppgifter. 

I direktivförslaget harmoniseras rådets beslut 2005/671/RIF med dataskyddsdirektivet för brottmål som bland annat förutsätter att det föreskrivs om behandlingens syfte, vilka personuppgifter som kan behandlas och behandlingens ändamål. I direktivförslaget preciseras ändamålen för behandlingen av personuppgifter samt vilka personuppgifter de behöriga myndigheterna har rätt att översända till Europol. Enligt direktivförslaget kan personuppgifter behandlas endast för att förhindra, utreda, avslöja och lagföra terroristbrott. Personuppgifter som kan behandlas begränsas till de uppgifter som avses i punkt 2 i avdelning B i bilaga II till Eurojustförordningen (inkl. biometriska identifieringsuppgifter så som fingeravtryck och ansiktsbilder).  

I och med unionens reviderade dataskyddslagstiftning hör biometriska identifieringsuppgifter till de särskilda kategorier av personuppgifter som det i princip är förbjudet att behandla. Tillåtelse att behandla känsliga uppgifter berör själva kärnan i skyddet för personuppgifter (GrUU 37/2013 rd, s. 2/I). Därför kan också lagring av fingeravtrycksdata vara oroväckande med avseende på skyddet för privatlivet. Av betydelse är att omfattande databaser med biometriska identifierare kan medföra allvarliga risker relaterade till dataskyddet och missbruk av uppgifter som i sista hand kan utgöra ett hot mot personens identitet (GrUU 13/2016 rd, s. 4 och GrUU 14/2009 rd, s. 3/I). Grundlagsutskottet har ansett att inrättandet av sådana register måste bedömas i skenet av villkoren för inskränkningar i de grundläggande fri- och rättigheterna, särskilt lagstiftningens acceptabilitet och proportionalitet (GrUU 21/2012 rd, GrUU 47/2010 rd och GrUU 14/2009 rd). Grundlagsutskottet har ansett registrering av biometriska kännetecken medför ett särskilt behov av att skydda personuppgifter som sparas i systemet mot risken för missbruk och all slags olaglig åtkomst till och användning av dessa uppgifter (GrUU 29/2016 rd, s. 5, se även Schrems C-362/14, punkt 91, Digital Rights Ireland C-293/12 och C-594/12, punkt 54 och 55). Personuppgifter som gäller brottmålsdomar och brott har i Finland traditionellt i konstitutionellt hänseende ansetts vara känsliga uppgifter. Enligt grundlagsutskottets utlåtandepraxis ska bestämmelserna om behandling av personuppgifter i synnerhet i känsliga regleringskontexter som gäller de grundläggande fri- och rättigheterna fortsättningsvis bedömas – inom ramen för EU:s dataskyddslagstiftning – utifrån utskottets tidigare praxis med fokus på exakta och heltäckande bestämmelser på lagnivå (GrUU 26/2018 rd). 

I den fortsatta beredningen både av förordningsförslaget och direktivförslaget måste det säkerställas att förslagen överensstämmer med de begränsningar för känsliga uppgifter som det föreskrivs om i EU:s dataskyddsreglering, i synnerhet när det gäller behandlingen av personuppgifter i anslutning till brottmålsdomar och brott och behandlingen av biometriska uppgifter. Vidare är det viktigt att man i förslagen i tillräcklig grad beaktar att den registrerades rättigheter tillgodoses på det sätt som förutsätts i dataskyddslagstiftningen. EU:s dataskyddsbestämmelser tillåter behandling av uppgifter som hör till särskilda kategorier av personuppgifter och särskilda operativa personuppgifter, endast om det är absolut nödvändigt, under förutsättning att det vidtas lämpliga skyddsåtgärder för den registrerades rättigheter och friheter. På motsvarande sätt bör man beakta grundlagsutskottets utlåtandepraxis i fråga om begränsning av behandling av uppgifter som anses vara känsliga till vad som är nödvändigt (se t.ex. GrUU 13/2018 rd, GrUU 3/2017 rd) och utlåtandepraxis som betonar exakta och heltäckande bestämmelser på lagnivå när det gäller behandling av känsliga uppgifter (GrUU 26/2018 rd). 

Ålands behörighet

Enligt 27 § 23 punkten i självstyrelselagen för Åland (1144/1991) har riket lagstiftningsbehörighet i fråga om rättskipning med beaktande av vad som stadgas i 25 och 26 §, samt förundersökning, verkställighet av domar och straff samt utlämning för brott. Lagens 25 § gäller förvaltningsrättskipning som gäller landskapsregeringens beslut och beslut av myndigheter under landskapsregeringen, och lagens 26 § gäller inrättande av en förvaltningsdomstol i landskapet.  

Enligt 18 § i självstyrelselagen för Åland har landskapet lagstiftningsbehörighet i fråga om landskapsregeringen och under denna lydande myndigheter och inrättningar. Skyddet för personuppgifter som innehas av landskapet Åland och kommunerna har inom den lagstiftningskontroll över landskapslagarna som det föreskrivs om i 19 § i självstyrelselagen för Åland ansetts höra till landskapets lagstiftningsbehörighet med stöd av 18 § 1 och 4 punkten i självstyrelselagen. 

Nationell behandling av förslagen

Europeiska kommissionen lade fram sina förslag till förordning och direktiv den 1 december 2021.  

Utkastet till U-skrivelse har behandlats av sektionen för rättsliga och inrikes frågor (EU-7) i skriftligt förfarande 10.1.-12.1.2022. 

Behandlingen av förslagen har inletts den 14 januari 2022 i rådets arbetsgrupp för straffrättsligt samarbete. 

Statsrådets ståndpunkt

Statsrådet anser det vara viktigt att man inom EU till den del som det är nödvändigt och efter behov förbättrar informationsutbytet och samarbetet när det gäller terroristbrott. Statsrådet anser det också vara viktigt att Eurojusts möjligheter att utöva sin verksamhet förbättras, så att Eurojust bättre kan stödja och effektivera samordningen mellan de nationella utrednings- och åklagarmyndigheterna och deras samarbete i synnerhet när det gäller gränsöverskridande terrorismärenden. 

Statsrådet anser att främjandet av digitalt informationsutbyte när det gäller gränsöverskridande terrorismärenden i EU som en del av en mer omfattande digitaliseringsutveckling förutsätter gemensamma förfaranden och kompatibla tekniska lösningar. Det huvudsakliga syftet med förslagen är att förtydliga det gränsöverskridande informationsutbytet i terrorismärenden mellan EU:s medlemsstater och Eurojust genom att utnyttja de möjligheter som digitaliseringen skapar. Statsrådet anser det dock vara viktigt att de nationella systemens olikheter och särdrag beaktas i tillräcklig grad. Till denna del anser statsrådet det vara viktigt att man i förhandlingarna försöker säkerställa att de föreslagna ändringarna inte orsakar alltför stora ändringar i de nationella systemen, även med beaktande av ändringarnas eventuella kostnader och i synnerhet de nationella systemens särdrag. Vidare uppmärksammar statsrådet att man i förhandlingarna ska försöka klargöra förslagens förhållande till Europols uppgift i kampen mot terrorismen. 

Vidare anser statsrådet det vara viktigt att behandlingen av personuppgifter i den föreslagna regleringen ska vara nödvändig med avseende på Eurojusts uppgifter, och i synnerhet när det gäller kategorin operativa personuppgifter absolut nödvändig. Till denna del anser statsrådet det vara viktigt att man i förhandlingarna försöker säkerställa skrivningen i skäl 12 (i ingressen) om att man på grund av de biometriska uppgifternas känsliga natur måste bedöma behandlingen av uppgifterna från fall till fall och begränsa den till absolut nödvändig behandling. 

Statsrådet förhåller sig huvudsakligen positivt till förslagens syfte att förtydliga EU:s medlemsstaters juridiska skyldighet i förhållande till Eurojust när det gäller överlämnande av information i samband med terrorismärenden. Till denna del anser dock statsrådet att det är viktigt att man i förhandlingarna i fråga om nationell rätt till tillgång till information och skyldighet att överlämna information försöker klarlägga vad som närmare avses med begränsning av den nationella skyldigheten att överlämna information och vilka situationer den gäller. Statsrådet betonar att det är viktig att man försöker bevara den nämnda begränsningen så att de nationella systemens olikheter beaktas i tillräcklig grad i den föreslagna regleringen. Dessutom understöder statsrådet syftet att förtydliga informationsutbytet i samarbetet med tredjeländer och internationella organisationer i enlighet med tillämpliga dataskyddsbestämmelser. 

Statsrådet anser det vara viktigt att rådets beslut 2005/671/RIF uppdateras och harmoniseras med dataskyddsdirektivet för brottmål, och instämmer i kommissionens bedömning att de föreslagna ändringarna påverkar genomförandet av artikel 8 i stadgan om de grundläggande rättigheterna positivt. Statsrådet anser ändringarna som ingår i förslagen om ändring av rådets beslut 2005/671/RIF och Eurojustförordningen huvudsakligen vara nödvändiga. Det är viktigt att bestämmelserna som avser behandling av personuppgifter uppdateras så att de överensstämmer med unionens dataskyddslagstiftning. Vidare anser statsrådet att inrättandet av säkra kommunikationskanaler och en flexiblare databehandlingsmiljö kan understödjas. 

Statsrådet betonar att förordningsförslagets och direktivförslagets bestämmelser bör vara tydliga, men samtidigt flexibla så att framtida lagändringar och tekniska ändringar kan beaktas.