(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD www.edps.europa.eu)(2018/C 233/07)
(Dz.U.UE C z dnia 4 lipca 2018 r.)
Obecne pilne wyzwania związane z bezpieczeństwem i zarządzaniem granicami wymagają inteligentniejszego wykorzystania informacji już dostępnych właściwym organom publicznym. Skłoniło to Komisję Europejską do rozpoczęcia procesu zmierzającego do osiągnięcia interoperacyjności (obecnych i przyszłych) wielkoskalowych systemów informacyjnych UE w dziedzinie migracji, azylu i bezpieczeństwa. W grudniu 2017 r. Komisja wydała dwa wnioski dotyczące rozporządzeń, które ustanawiają ramy prawne dla interoperacyjności między unijnymi wielkoskalowymi systemami informacyjnymi.
Interoperacyjność, pod warunkiem że jest wdrażana w sposób przemyślany i w pełnej zgodności z prawami podstawowymi, w tym z prawem do prywatności i ochrony danych, może być użytecznym narzędziem służącym zaspokajaniu uzasadnionych potrzeb właściwych organów korzystających z wielkoskalowych systemów informacyjnych oraz przyczynianiu się do rozwoju skutecznej i wydajnej wymiany informacji. Interoperacyjność jest nie tylko, czy przede wszystkim, wyborem technicznym, ale raczej wyborem politycznym, który może mieć poważne konsekwencje prawne i społeczne, których nie można ukryć za rzekomo technicznymi zmianami. Decyzja prawodawcy Unii o uczynieniu wielkoskalowych systemów informatycznych interoperacyjnymi miałaby nie tylko trwały i głęboki wpływ na ich strukturę i sposób działania, ale także zmieniłaby dotychczasowy sposób interpretowania zasad prawnych w tej dziedzinie, co stanowiłoby "punkt bez powrotu".
Chociaż początkowo interoperacyjność mogła być przewidziana jako narzędzie ułatwiające jedynie korzystanie z systemów, wnioski wprowadziłyby nowe możliwości dostępu do danych przechowywanych w różnych systemach i korzystania z takich danych w celu zwalczania oszustw dotyczących tożsamości, ułatwienia kontroli tożsamości, a także usprawnienia dostępu organów ścigania do nieprawnych systemów informacyjnych.
W szczególności wnioski tworzą nową scentralizowaną bazę danych, która zawierałaby informacje o milionach obywateli państw trzecich, w tym ich dane biometryczne. Ze względu na skalę i charakter danych, które mają być przechowywane w tej bazie danych, konsekwencje wszelkich naruszeń bezpieczeństwa danych mogłyby poważnie zaszkodzić potencjalnie bardzo dużej liczbie osób fizycznych. Jeżeli takie informacje kiedykolwiek znalazłyby się w niewłaściwych rękach, baza danych mogłaby stać się niebezpiecznym narzędziem wykorzystywanym przeciwko prawom podstawowym. Dlatego konieczne jest stworzenie silnych zabezpieczeń prawnych, technicznych i organizacyjnych. Szczególną czujność należy zachować zarówno w odniesieniu do celów bazy danych, jak i jej warunków i sposobów wykorzystania.
W tym kontekście EIOD podkreśla znaczenie dalszego wyjaśnienia zakresu problemu oszustw dotyczących tożsamości wśród obywateli państw trzecich, aby zapewnić, że proponowany środek jest odpowiedni i proporcjonalny. Możliwość korzystania ze scentralizowanej bazy danych w celu ułatwienia kontroli tożsamości na terytorium państw członkowskich powinna zostać ograniczona.
EIOD rozumie potrzebę korzystania przez organy ścigania z najlepszych możliwych narzędzi do szybkiej identyfikacji sprawców aktów terrorystycznych i innych poważnych przestępstw. Ułatwienie organom ścigania dostępu do systemów innych niż systemy egzekwowania prawa (tj. do informacji uzyskanych przez organy do celów innych niż egzekwowanie prawa), nawet w ograniczonym zakresie, nie jest jednak bez znaczenia z punktu widzenia praw podstawowych. Rutynowy dostęp stanowiłby poważne naruszenie zasady ograniczenia celu. EIOD wzywa zatem do utrzymania autentycznych zabezpieczeń w celu ochrony praw podstawowych obywateli państw trzecich.
Ponadto EIOD pragnie podkreślić, że zarówno pod względem prawnym, jak i technicznym, wnioski zwiększają złożoność istniejących systemów, jak również tych, które są nadal w fazie opracowywania, a ich dokładne implikacje są trudne do oceny na tym etapie. Złożoność ta będzie miała wpływ nie tylko na ochronę danych, ale również na zarządzanie systemami i nadzór nad nimi. Na obecnym etapie trudno jest w pełni ocenić dokładne konsekwencje dla praw i wolności, które stanowią podstawę projektu UE. Z tych powodów EIOD wzywa do szerszej debaty na temat przyszłości wymiany informacji w UE, zarządzania nimi oraz sposobów ochrony praw podstawowych w tym kontekście.
Sporządzono w Brukseli dnia 19 marca 2018 r.
|
Giovanni BUTTARELLI |
|
Europejski Inspektor Ochrony Danych |
1 Komunikat Komisji do Parlamentu Europejskiego i Rady "Sprawniejsze i bardziej inteligentne systemy informacyjne do celów zarządzania granicami i zapewnienia bezpieczeństwa", COM(2016) 205 final z 6.4.2017.
2 Tamże, s. 15.
5 Komunikat Komisji do Parlamentu Europejskiego, Rady Europejskiej i Rady "Siódme sprawozdanie z postępu prac nad stworzeniem rzeczywistej i skutecznej unii bezpieczeństwa", COM(2017) 261 final z 16.5.2017.
9 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2017/2226 z dnia 30 listopada 2017 r. ustanawiające system wjazdu/wyjazdu (EES) w celu rejestrowania danych dotyczących wjazdu i wyjazdu obywateli państw trzecich przekraczających granice zewnętrzne państw członkowskich i danych dotyczących odmowy wjazdu w odniesieniu do takich obywateli oraz określające warunki dostępu do EES na potrzeby ochrony porządku publicznego i zmieniające konwencję wykonawczą do układu z Schengen i rozporządzenia (WE) nr 767/2008 i (UE) nr 1077/2011 (Dz.U. L 327 z 9.12.2017, s. 20).
10 Wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady ustanawiającego europejski system informacji o podróży oraz zezwoleń na podróż (ETIAS) i zmieniającego rozporządzenia (UE) nr 515/2014, (UE) 2016/399, (UE) 2016/794 i (UE) 2016/1624, COM(2016) 731 final z 16.11.2016.
11 Wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady ustanawiającego scentralizowany system identyfikacji państw członkowskich posiadających informacje o wyrokach skazujących wydanych wobec obywateli państw trzecich i bezpaństwowców na potrzeby uzupełnienia i wsparcia europejskiego systemu przekazywania informacji z rejestrów karnych (systemu ECRIS-TCN) i zmieniającego rozporządzenie (UE) nr 1077/2011, COM(2017) 344 final z 29.6.2017.
12 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), zastępujące i uchylające decyzje Rady 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW (Dz.U. L 135 z 24.5.2016, s. 53).