EUROPEES PARLEMENT 2004 ««««««««««««2009 Commissie burgerlijke vrijheden, justitie en binnenlandse zaken 15.03.2005 WERKDOCUMENT over het voorstel voor een verordening van het Europees Parlement en de Raad betreffende het visuminformatiesysteem (VIS) en de uitwisseling tussen de lidstaten van informatie op het gebied van visa voor kort verblijf: bescherming van persoonsgegevens, beheerskwesties en bredere kwesties Commissie burgerlijke vrijheden, justitie en binnenlandse zaken Rapporteur: Sarah Ludford DT\560465.doc PE 355.619v01-00
II. Bescherming van persoonsgegevens en beheerskwesties Het gebruik van biometrische gegevens biedt nieuwe mogelijkheden, maar houdt ook risico s in. Naast de bekende bezorgdheid over de vertrouwelijkheid van gegevens maakt het gebruik van biometrische identificatiemiddelen op ingrijpende wijze inbreuk op de privacy en de anonimiteit van de burgers. Er zijn harde garanties nodig om het uitlekken van gegevens, de ongeautoriseerde toegang daartoe en algemene controle uit te sluiten. Bovendien zijn duidelijke voorzieningen nodig voor mogelijke correcties. Wellicht bestaan er te hoge verwachtingen ten aanzien van de resultaten van biometrie en is het vertrouwen in de betrouwbaarheid van de resultaten te groot. Maar deskundigen wijzen er ook op dat biometrie de bescherming van de privacy kan verbeteren, aangezien zij authenticatie mogelijk maakt zonder daarbij de identiteit van een persoon te hoeven onthullen. II.1 Biometrische gegevens in het VIS De Commissie heeft voorgesteld dat de functies voor de verwerking van alfanumerieke gegevens (naam, geboortedatum, enz.) uiterlijk in december 2006 en de functies voor de verwerking van twee biometrische identificatiemiddelen (vingerafdrukken en scanning van het gelaat) uiterlijk in december 2007 dienen te worden ingevoerd. Als gevolg van het probleem van de mogelijke interferentie tussen verschillende chips voor biometrische visa heeft de Raad Justitie en Binnenlandse Zaken echter besloten biometrische gegevens al in 2006 in het VIS op te nemen. 1 Adviezen zijn gewenst over het gebruik en het potentiële misbruik van biometrische gegevens in het VIS, over de vraag of twee identificatiemiddelen vereist zijn en de vraag welk type vingerafdrukken nodig zijn en hoeveel, bijvoorbeeld twee of tien? 2 De rapporteur wil van verschillende op handen zijnde verslagen gebruikmaken, en wel van een verslag over biometrie van het Gemeenschappelijk Centrum voor Onderzoek van de Commissie in opdracht van de Commissie LIBE, voorts van een verslag over het VIS en biometrie van de Werkgroep uit hoofde van artikel 29, alsmede van een verslag van de Europese Toezichthouder voor gegevensbescherming. II.2 Bewaring van gegevens (artikel 20) De conclusies van de Raad van februari 2004 stellen dat het de bedoeling is de gegevens ten minste vijf jaar te bewaren, maar het voorstel van de Commissie maakt vijf jaar tot algemene regel. Zij verklaart de noodzaak van een bewaartermijn van vijf jaar met het feit dat bij wijze van uitzondering visa voor kort verblijf kunnen worden afgegeven met een geldigheidsduur van ten hoogste vijf jaar 3. Maar het voorstel voorziet eveneens een bewaartermijn voor gegevens van minimaal vijf jaar, indien het visum werd geweigerd. 4 In haar advies over het VIS van augustus 2004 heeft de Werkgroep uit hoofde van artikel 1 Raad Justitie en Binnenlandse Zaken, bijeenkomst van 24.2.2005. 2 Study for the Extended Impact Assessment of the Visa Information System, EPEC Final Report, december 2004, blz. 76. 3 Vgl. Gemeenschappelijke visuminstructies, deel V, punt 2.1, in PB C 310 van 19.12.2003, blz. 1. 4 Vgl. Gemeenschappelijke visuminstructies, deel VII, punt 2. PE 355.619v01-00 2/6 DT\560465.doc
29 zich echter uitgesproken ten gunste van het evenredigheidsbeginsel en stelde daarbij dat een bewaartermijn van vijf jaar het maximum in plaats van het minimum dient te zijn. De werkgroep deed de aanbeveling geavanceerdere bewaringscriteria te ontwikkelen voor verschillende situaties die zich in de praktijk zouden kunnen voordoen, zoals een specifiek criterium voor personen die veelvuldig reizen, als dit kan bijdragen tot een vereenvoudiging van het aanvraagproces 1. Adviezen zijn gewenst met betrekking tot de vraag of de voorgestelde bewaartermijn voor gegevens adequaat is. Zou het wat betreft bewaartermijnen voor gegevens gepaster zijn een gedifferentieerde benadering te kiezen in plaats van een collectieve benadering? De rapporteur zal voor haar ontwerpverslag het voor midden april aangekondigde tweede advies van de Werkgroep uit hoofde van artikel 29 in aanmerking nemen. II.3 Beheer en locatie van het VIS (artikel 23) Het voorstel van de Commissie laat in het midden wie verantwoordelijk zal zijn voor het strategisch beheer van grootschalige IT-systemen als het VIS. Dit vraagstuk is reeds enige tijd onderwerp van discussie, en gedurende het debat over de ontwikkeling van het Schengeninformatiesysteem II (SIS II) 2 zijn er drie mogelijke opties geopperd, te weten: A) beheer door de Raad B) beheer door de Commissie (bijvoorbeeld ressorterend onder de administratieve eenheid grootschalige informatiesystemen in het Directoraat-generaal Justitie, vrijheid en veiligheid) C) een onafhankelijk agentschap alsmede de mogelijkheid die in het Commissievoorstel over de financiële vooruitzichten 2007 2013 3 is geopperd, namelijk: D) beheer door het Europees Agentschap voor het grensbeheer. De ontwikkeling van het SIS II staat eveneens in verband met dit vraagstuk, gezien de doelstelling van de Commissie om het VIS en het SIS II op basis van een gemeenschappelijk technisch platform te ontwikkelen, waaruit volgt dat beide op dezelfde locatie moeten worden gevestigd. Wat betreft het SIS II is de Raad van mening dat het in Straatsburg dient te blijven. 4 Adviezen zijn gewenst met betrekking tot de vraag wie de centrale eenheid moet beheren en waar deze moet worden gevestigd. III: Bredere kwesties III.1 Doelverschuiving Doelverschuiving is het gebruik van gegevens voor andere doeleinden dan die waaraan oorspronkelijk is gedacht. Zoals hierboven geschetst kunnen gegevens die voor een bepaald doel zijn opgeslagen, uiteindelijk voor andere doeleinden worden gebruikt, in dit 1 Standpunt 7/2004 van de Werkgroep uit hoofde van artikel 29, augustus 2004. 2 COM(2003)0771. 3 COM (2004)0487, blz. 20. 4 Raad Justitie en Binnenlandse Zaken, bijeenkomst van 29.4.2004. DT\560465.doc 3/6 PE 355.619v01-00
geval ter ondersteuning van de strijd tegen misdaad en terrorisme. 1 Deze stapsgewijze benadering zou kunnen inhouden dat het VIS zich zou kunnen ontplooien tot een algemeen inlichtingenwerktuig. Is dit wenselijk? Welke implicaties kan dit hebben voor het vertrouwen van de burgers in de staat? Doelverschuiving kan reeds in de praktijk worden vastgesteld binnen bestaande EUgegevensbanken. Zo stelt een document van het voorzitterschap aan de Werkgroep SISstaten: Toen het SIS werd gecreëerd, was het slechts bedoeld als compenserende maatregel voor het openen van de grenzen. Sindsdien, en niet in de laatste plaats omdat het SIS zich bewezen heeft als een nuttig en doeltreffend werktuig, is de erkenning gegroeid dat het potentieel van het SIS zou kunnen worden gemaximaliseerd, vooral in het kader van de politiële samenwerking. De duidelijkste voorbeelden hiervan zijn de vereisten die als doel hebben de toegang tot SIS-gegevens uit te breiden tot andere autoriteiten dan die waarvoor die toegang aanvankelijk bedoeld was. Voor het merendeel gaat het om autoriteiten [...] waarvoor de wetenschap dat de gegevens van een persoon in het SIS ingevoerd zijn, goed van pas kan komen bij hun werk en hun efficiëntie kan vergroten. Natuurlijk dient dat soort toegang zorgvuldig overwogen te worden, niet alleen om zeer voor de hand liggende redenen van gegevensbescherming, maar evenzeer om te vermijden dat, door een al te genereus SIStoegangsbeleid, de SIS-gegevens in waarde zouden inboeten en het SIS minder doeltreffend zou worden. Desalniettemin bestaat er brede overeenstemming over het idee om de SIS-gegevens voor andere doeleinden te gebruiken dan die waaraan aanvankelijk gedacht werd, en met name ter informatie van de politie in brede zin, een idee dat mede voortvloeit uit de Raadsconclusies naar aanleiding van de gebeurtenissen van 11 september 2001. 2 Een ander voorbeeld is een nota van de Duitse delegatie over Eurodac, waarin het volgende uiteengezet wordt: e) Gebruik van gegevens die voor politiedoeleinden in het centrale Eurodac-register zullen worden opgenomen Als het Eurodac-register wordt gebruikt, zou het mogelijk zijn politiële informatie te koppelen aan vingerafdrukken van personen die als asielzoeker in andere lidstaten verblijven. De strafvervolging zou hierdoor aanzienlijk worden vergemakkelijkt, maar ook veiligheidsrisico's kunnen dan reeds vooraf worden herkend en geëlimineerd. Gebruik van de gegevens voor strafrechtelijke doeleinden is tot dusverre uitgesloten wegens de strikte koppeling qua doelstelling tussen de Eurodac-verordening en de Overeenkomst van Dublin. De gegevens kunnen vooralsnog enkel worden gebruikt om na te gaan of een bepaalde lidstaat verantwoordelijk is voor de asielprocedure. De Commissie dient zo snel mogelijk concrete wijzigingsvoorstellen in te dienen. 3 1 Document van de Raad 6075/05, blz.1. 2 Document van de Raad 5968/02, blz. 2, punt 1. 3 Document van de Raad 8784/02, blz. 3, letter e). PE 355.619v01-00 4/6 DT\560465.doc
Indien nu regelingen worden voorzien voor de toekomstige toegang tot gegevens voor autoriteiten, die daartoe momenteel niet gerechtigd zijn, wordt het moeilijk op een later tijdstip deze toegang te weigeren, aangezien voor toegang altijd praktische rechtvaardigingen te vinden zijn. Moeten wij dus heden met opzet voor een technologie of wettelijke garanties kiezen die doelverschuivingen in de toekomst verhinderen? Opmerkelijk in dit verband is het feit dat de standaard voor vingerafdrukken voor Eurodac dezelfde is als de standaard die door Interpol en nationale politieautoriteiten wordt gebruikt. 1 III.2 Gemeenschappelijk technisch platform en interoperabiliteit Een soortgelijke overweging baart zorgen ten aanzien van gemeenschappelijke technische platforms, interoperabiliteit en de implicaties van het beschikbaarheidsbeginsel voor ITsystemen. 2 Voor het Schengeninformatiesysteem II (SIS II) en het VIS is een gemeenschappelijk technisch platform voorzien. De Europese Commissie heeft besloten de opdracht voor de technische ontwikkeling van het SIS II en het VIS, waarmee een budget van 40 miljoen euro is gemoeid, te bundelen en aan een consortium onder leiding van Steria France en Hewlett Packard België te gunnen. Aan de ontwikkeling van het systeem wordt al gewerkt, maar hoe is dit mogelijk als nog niet vaststaat wat het kader van het systeem allemaal zal omvatten? Waarschijnlijk zal het zo worden ingericht dat het een maximaal aantal gegevens kan opnemen, zodat de aanvankelijk niet gebruikte capaciteit voor latere toepassing beschikbaar zal zijn. Dit is wat de documenten van de Raad duidelijk te kennen geven. Het Haags Programma stipuleert dat methodes voor de uitwisseling van informatie zoveel mogelijk gebruik dienen te maken van nieuwe technologieën en t aan alle informatievormen moeten worden aangepast, zo nodig door een wederzijdse toegang tot of interoperabiliteit van nationale gegevensbanken of door directe (on-line)toegang, ook voor Interpol, tot centrale EU-gegevensbanken, zoals het SIS. 3 Sinds de conclusies van de Raad van februari 2004 staat het idee van wederzijdse toegang tot IT-systemen ter discussie. De studie over de mogelijke aansluiting van het SIS II en het VIS en de komende mededeling van de Commissie over interoperabiliteit duiden er allemaal op dat alle gegevensbanken uiteindelijk zullen worden samengevoegd (SIS, VIS, Europol, paspoorten, PNRgegevens, rijbewijzen, identiteitskaarten) en dat bestaande gegevens voor nieuwe doeleinden zullen worden gebruikt. IV. Overzicht van het gehele maatregelenplan 1 Eurodac Verordening (EG) nr. 407/2002 van de Raad van 28 februari 2002, PB L 062, 5.3.2002, blz. 1-5 - Interpol - http://www.interpol.int/public/forensic/fingerprints/refdoc/default.asp http://www.interpol.int/public/icpo/generalassembly/agn66/resolutions/agn66res8.asp 2 Het Haags Programma verklaart dat krachtens het beschikbaarheidsbeginsel gegevens die in een van de lidstaten zijn opgeslagen, met ingang van 1 januari 2008, met de wetshandhavingsdiensten van andere lidstaten kunnen worden uitgewisseld. 3 Haags Programma, paragraaf 2.1. DT\560465.doc 5/6 PE 355.619v01-00
Uw rapporteur stelt voor dat het Europees Parlement zich een volledig beeld vormt alvorens afzonderlijk over het VIS-voorstel te beslissen. De effectieve werking van het VIS is afhankelijk van een complex pakket van maatregelen waarover de Commissie voorstellen zal voorleggen: (i) in het Commissievoorstel worden als noodzakelijke aanvullingen op het VIS genoemd: wijziging van de Gemeenschappelijke visuminstructies betreffende normen en procedures voor het opnemen van biometrische gegevens, waarbij de verplichte registratie van biometrische kenmerken en de uitzonderingen daarop worden vastgelegd; de ontwikkeling van een mechanisme voor de uitwisseling van gegevens met Ierland en het Verenigd Koninkrijk (die niet deel uitmaken van het VIS-plan) het voorstel van de Commissie over de uitwisseling van gegevens over visa voor verblijf van langere duur (ii) mededeling van de Commissie over interoperabiliteit, aangekondigd voor december 2005 (iii) de Raad heeft de Commissie in het kader van de derde pijler verzocht voorstellen in te dienen over: de bescherming van persoonsgegevens en de toegang tot gegevens voor politieautoriteiten. 1 Het is voor het Europees Parlement, dat over dit voorstel recht van medebeslissing heeft, stellig van essentieel belang te doorgronden wat deze zes andere maatregelen (en eventuele verdere) voor de werking van het VIS betekenen, vooral waar het gaat om interoperabiliteit. 2 Uw rapporteur herinnert eraan dat een vroegere rapporteur te kennen gaf dat hij de voorstellen over biometrie in visa niet kon goedkeuren omdat daarbij niet aan de basisvoorwaarden voor een geïnformeerde besluitvorming is voldaan, gezien het gebrek aan informatie (over kwesties zoals het aantal vervalste visa, kosten en foutenpercentage) die nodig zijn om te kunnen evalueren of de doelstellingen op evenrediger en minder indringende wijze zouden kunnen worden bereikt. 3 Geen enkele bestaande toepassing van biometrische technologieën, zelfs niet de als groot beschouwde gegevensbank voor vingerafdrukken van het FBI in de VS, komen qua afmetingen in de buurt van de voorgestelde of voorziene stelsels voor EU-paspoorten en -visa. Laten we het dus goed aanpakken. 1 Document van de Raad 6810/05. 2 http://europa.eu.int/comm/off/work_programme/catalogue_2005_01_27.pdf, blz. 70. 3 Ontwerpverslag van Ole Sørensen van 10.3.2004 over het voorstel van de Commissie voor een verordening van de Raad tot wijziging van Verordening (EG) nr. 1030/2002 betreffende de invoering van een uniform model voor verblijfstitels voor onderdanen van derde landen (COM(2003)0558 C5-0467/2003 2003/0218(CNS)) en over het voorstel van de Commissie voor een verordening van de Raad tot wijziging van Verordening (EG) nr. 1683/95 betreffende de invoering van een uniform visummodel (COM(2003)0558 C5-0466/2003 2003/0217(CNS)) (PE 329.955). PE 355.619v01-00 6/6 DT\560465.doc