(2019/C 50/06)

(Dz.U.UE C z dnia 8 lutego 2019 r.)

W celu zwiększenia bezpieczeństwa i poprawy zarządzania granicami zewnętrznymi UE Komisja przyjęła wniosek, który ma na celu modernizację wizowego systemu informacyjnego ("VIS"), scentralizowanej bazy danych UE zawierającej informacje o osobach ubiegających się o wizę Schengen.

We wniosku przewiduje się w szczególności a) obniżenie wieku, w którym od dzieci ubiegających się o wizę krótkoterminową pobiera się odciski palców z 12 do 6 lat, b) centralizację na szczeblu UE danych dotyczących wszystkich posiadaczy wiz długoterminowych i dokumentów pobytowych oraz c) porównanie wniosków wizowych z innymi unijnymi systemami informacyjnymi w przestrzeni wolności, bezpieczeństwa i sprawiedliwości.

EIOD podkreśla, że dane biometryczne, takie jak odciski palców, są bardzo wrażliwe. Ich gromadzenie i wykorzystywanie powinno podlegać ścisłej analizie konieczności przed podjęciem decyzji o przechowywaniu ich w bazie danych, w której przetwarzane będą dane osobowe dużej liczby osób. Jest to jeszcze bardziej istotne, gdy chodzi o odciski palców dzieci, które są szczególnie wrażliwymi członkami naszego społeczeństwa i dlatego zasługują na szczególną ochronę.

EIOD uznaje, że sprawą najwyższej wagi jest wzmocnienie zapobiegania nadużyciom związanym z prawami dzieci, takim jak handel ludźmi, oraz walki z nimi. Zauważa jednak, że nadal nie jest jasne, czy i w jakim stopniu handel dziećmi jest zakorzeniony w błędnym identyfikowaniu lub braku identyfikacji dzieci wjeżdżających na terytorium UE na podstawie wizy, lub też w jakim stopniu jest on przez to nasilony. Jeżeli na poparcie tego twierdzenia przedstawione zostaną dalsze fakty, EIOD podkreśla znaczenie zapewnienia, by odciski palców dzieci były wykorzystywane wyłącznie wtedy, gdy leży to w najlepszym interesie dziecka. Ponadto we wniosku należy zawrzeć odpowiednie zabezpieczenia.

Co więcej, EIOD zauważa, że poprzez włączenie danych dotyczących wszystkich posiadaczy wiz długoterminowych i dokumentów pobytowych do VIS wniosek obejmowałby jedyną kategorię obywateli państw trzecich, którzy nie są obecnie objęci żadnym z wielkoskalowych systemów unijnych w przestrzeni wolności, bezpieczeństwa i sprawiedliwości. W kontekście proponowanej interoperacyjności wielkoskalowych systemów w UE wniosek przyczyniłby się do ustanowienia scentralizowanej unijnej sieci umożliwiającej dostęp do znacznych ilości informacji o wszystkich obywatelach państw trzecich, którzy przekroczyli lub rozważają przekroczenie granic UE (tj. o milionach osób). Zauważa, że istnieją dwa cele centralizacji danych związanych z wizami długoterminowymi i dokumentami pobytowymi: a) upewnienie się co do autentyczności dokumentu i uzasadnionego związku z jego posiadaczem oraz b) ułatwienie wymiany informacji na temat osób, których wniosek wizowy został odrzucony ze względów bezpieczeństwa. W tym kontekście uważa on, że należy dalej badać harmonizację bezpiecznych dokumentów oraz że dane przechowywane w VIS powinny być ograniczone do osób, którym odmówiono wydania wizy długoterminowej lub dokumentu pobytowego ze względów bezpieczeństwa.

Wniosek przewiduje również porównanie danych przechowywanych w VIS z danymi przechowywanymi w innych systemach stworzonych i wykorzystywanych dotychczas do celów innych niż migracja. W szczególności dane osób ubiegających się o wizy byłyby porównywane z danymi gromadzonymi i przechowywanymi do celów współpracy policyjnej i sądowej. Zgodnie ze swoimi obawami dotyczącymi rosnącej tendencji do zacierania granic między zarządzaniem migracją a walką z przestępczością i terroryzmem EIOD zauważa, że wniosek nie określa jasno, w jaki sposób i w jakim zakresie informacje policyjne i sądowe muszą być uwzględniane w procesie podejmowania decyzji o wydaniu wizy. Zaleca wyjaśnienie we wniosku celu porównania danych zawartych w VIS z informacjami policyjnymi i sądowymi, jak również procedury i warunków mających zastosowanie w odniesieniu do wyniku takiego porównania. Zaleca również zapewnienie we wniosku, aby organy wizowe miały dostęp wyłącznie do informacji policyjnych i sądowych, które zgodnie z prawem stanowią część procesu podejmowania decyzji o wydaniu wizy.

1. WPROWADZENIE

1.1. Kontekst

1. W dniu 6 kwietnia 2016 r. Komisja przyjęła komunikat "Sprawniejsze i bardziej inteligentne systemy informacyjne do celów zarządzania granicami i zapewnienia bezpieczeństwa" 1  w celu rozpoczęcia dyskusji na temat niedociągnięć w funkcjonowaniu istniejących systemów zarządzania granicami i bezpieczeństwa wewnętrznego w Unii Europejskiej, tak aby zoptymalizować ich działanie.

2. W dniu 17 czerwca 2016 r. Komisja powołała grupę ekspertów wysokiego szczebla ds. systemów informacyjnych i interoperacyjności ("HLEG"), w skład której weszli eksperci w dziedzinie systemów informacyjnych i interoperacyjności, wyznaczeni przez państwa członkowskie, państwa stowarzyszone z grupą Schengen oraz agencje i organy UE. Celem grupy ekspertów było wniesienie wkładu do ogólnej wizji strategicznej dotyczącej tego, w jaki sposób zwiększyć skuteczność i wydajność zarządzania danymi i ich wykorzystywania zarówno w zarządzaniu granicami, jak i w zakresie bezpieczeństwa, przy pełnym poszanowaniu praw podstawowych, oraz określenie rozwiązań służących wprowadzeniu usprawnień 2 .

3. HLEG przedstawiła swoje zalecenia w sprawozdaniu końcowym w maju 2017 r. 3  W odniesieniu do VIS grupa wysokiego szczebla wydała kilka zaleceń, między innymi w sprawie:

- rozszerzenia zakresu VIS na przechowywanie wiz długoterminowych i dokumentów pobytowych,

- poprawy dostępu organów ścigania przy jednoczesnym poszanowaniu najwyższych standardów ochrony danych,

- poprawy jakości danych w systemie, w szczególności jakości obrazów twarzy, aby umożliwić wyszukiwanie multimodalne z wykorzystaniem biometrii,

- obniżenia wieku pobierania odcisków palców od dzieci, reakcja na obawy związane z handlem ludźmi z udziałem dzieci i uprowadzeniami dzieci oraz nielegalną migracją małoletnich,

- poprawy zdolności VIS w zakresie tworzenia statystyk i sprawozdań dotyczących tendencji i zjawisk migracyjnych 4 .

4. W dniu 17 sierpnia 2017 r. Komisja rozpoczęła konsultacje publiczne w sprawie obniżenia wieku pobierania odcisków palców dzieci w procedurze wizowej z dwunastu do sześciu lat 5 . W dniu 17 listopada 2017 r. Komisja rozpoczęła kolejne konsultacje publiczne w sprawie rozszerzenia zakresu wizowego systemu informacyjnego ("VIS") o dane dotyczące wiz długoterminowych i dokumentów pobytowych 6 . Inspektor uczestniczył zarówno w konsultacjach publicznych, jak i wydał dwa oświadczenia 7 .

5. W dniu 15 maja 2018 r. Komisja opublikowała wniosek (zwany dalej "wnioskiem") dotyczący rozporządzenia Parlamentu Europejskiego i Rady zmieniającego:

- rozporządzenie (WE) nr 767/2008 ("rozporządzenie w sprawie VIS"),

- rozporządzenie (WE) nr 810/2009 ("kodeks wizowy"),

- rozporządzenie (UE) 2017/2226 ("rozporządzenie w sprawie EES"),

- rozporządzenie (UE) 2016/399 ("kodeks graniczny Schengen"),

- rozporządzenie XX/2018 (rozporządzenie w sprawie interoperacyjności),

- i decyzję 2004/512/WE ("decyzja w sprawie VIS"),

- i uchylający decyzję Rady 2008/633/WSiSW ("decyzja o dostępie organów ścigania").

6. EIOD został zaproszony do udziału w dwóch konsultacjach publicznych rozpoczętych przez Komisję (zob. pkt 4 powyżej). Ponieważ wniosek w znacznym stopniu opiera się na przetwarzaniu danych osobowych, zastanawia się, dlaczego Komisja nie skonsultowała się z nim ani nieformalnie, ani formalnie.

1.2. Cele wniosków

7. Wniosek ma na celu poprawę bezpieczeństwa w Unii i na jej granicach oraz ułatwienie zarządzania granicami zewnętrznymi Schengen. W szczególności wniosek ma na celu poprawę przetwarzania wiz, rozszerzenie wykorzystania VIS na nowe kategorie danych, pełne wykorzystanie instrumentów interoperacyjności, poprawę jakości danych oraz udoskonalenie VIS.

8. W tym celu wniosek wprowadza możliwości:

- włączenia wiz długoterminowych i dokumentów pobytowych do VIS w celu:

- potwierdzenia autentyczności i ważności dokumentu oraz uzasadnionego związku z posiadaczem,

- ułatwienia wymiany informacji między państwami członkowskimi, co umożliwi im sprawdzenie, czy dana osoba nie stanowi zagrożenia dla bezpieczeństwa państw członkowskich przed dotarciem lub w momencie dotarcia do granicy zewnętrznej.

- obniżenia wieku pobierania odcisków palców od dzieci ubiegających się o wizę krótkoterminową z 12 do 6 lat w celu weryfikacji tożsamości dziecka posiadającego wizę na granicy oraz w celu przyczynienia się do zwalczania handlu ludźmi.

- sprawdzenia wszystkich wniosków wizowych zarejestrowanych w VIS w porównaniu z innymi unijnymi systemami informacyjnymi w przestrzeni wolności, bezpieczeństwa i sprawiedliwości przy wykorzystaniu interoperacyjności w celu zwiększenia kontroli bezpieczeństwa.

- przechowywania kopii strony dokumentu podróży z danymi osobowymi osób ubiegających się o wizę w VIS jako dowodu potwierdzającego procedurę powrotu nielegalnych migrantów do ich krajów pochodzenia w przypadku braku dokumentów podróży.

- wykorzystywania odcisków palców przechowywanych w VIS do wprowadzania ostrzeżeń dotyczących osób zaginionych do systemu informacyjnego Schengen (SIS).

9. Niniejsza opinia koncentruje się na kwestiach, które mają wpływ na podstawowe prawo osób fizycznych do ochrony danych. EIOD zauważa, że Agencja Praw Podstawowych wydała również opinię w sprawie zmienionego wizowego systemu informacyjnego i jego wpływu na prawa podstawowe 8 .

10. Aby ułatwić czytanie i zrozumienie wniosku, który zmienia kilka istniejących tekstów prawnych, w niniejszej opinii zastosowana zostanie numeracja artykułów wprowadzonych lub zmienionych przez wniosek w istniejących tekstach prawnych.

4. WNIOSKI

93. EIOD podkreśla, że dane biometryczne, takie jak odciski palców, są bardzo wrażliwe. Ich gromadzenie i wykorzystywanie powinno podlegać ścisłej analizie konieczności przed podjęciem decyzji o przechowywaniu ich w bazie danych, w której przetwarzane będą dane osobowe dużej liczby osób. Jest to jeszcze bardziej istotne, gdy chodzi o odciski palców dzieci, które są szczególnie wrażliwymi członkami naszego społeczeństwa i dlatego zasługują na szczególną ochronę.

94. EIOD uznaje, że sprawą najwyższej wagi jest wzmocnienie zapobiegania nadużyciom związanym z prawami dzieci, takim jak handel ludźmi, oraz walki z nimi. Zauważa jednak, że nadal nie jest jasne, czy i w jakim stopniu handel dziećmi jest zakorzeniony w błędnym zidentyfikowaniu lub braku identyfikacji dzieci wjeżdżających na terytorium UE na podstawie wizy, lub też w jakim stopniu jest on przez to nasilony.

95. Jeżeli na poparcie tego twierdzenia zostaną przedstawione dalsze fakty, EIOD podkreśla znaczenie zapewnienia, by odciski palców dzieci były wykorzystywane tylko wtedy, gdy leży to w najlepszym interesie dziecka w konkretnym przypadku. W związku z tym zaleca wprowadzenie do wniosku przepisu szczegółowego dotyczącego odcisków palców dzieci, aby ograniczyć ich przetwarzanie do celów:

- weryfikacji tożsamości dziecka w procedurze ubiegania się o wizę i na granicach zewnętrznych oraz

- przyczyniania się do zapobiegania i walki z nadużywaniem praw dziecka tylko w konkretnym przypadku.

W szczególności w odniesieniu do dostępu organów ścigania EIOD zaleca zapewnienie, że:

- taki dostęp musi być niezbędny do celów zapobiegania przypadkom handlu dziećmi, wykrywania ich lub dochodzenia w ich sprawie,

- dostęp jest niezbędny w konkretnym przypadku,

- wcześniejsze przeszukiwanie odpowiednich krajowych baz danych i konkretnych systemów na poziomie Unii okazało się nieskuteczne,

- istnieją uzasadnione powody, aby sądzić, że wgląd do VIS w znacznym stopniu przyczyni się do zapobiegania danym przypadkom handlu dziećmi, wykrywania ich lub dochodzenia w ich sprawie oraz,

- identyfikacja leży w najlepszym interesie dziecka.

96. EIOD zauważa, że poprzez włączenie danych dotyczących wszystkich posiadaczy wiz długoterminowych i dokumentów pobytowych do VIS wniosek obejmowałby jedyną kategorię obywateli państw trzecich, którzy nie są obecnie objęci żadnym z wielkoskalowych systemów unijnych w przestrzeni wolności, bezpieczeństwa i sprawiedliwości. W kontekście proponowanej interoperacyjności wielkoskalowych systemów unijnych wniosek przyczyniłby się do ustanowienia scentralizowanej sieci UE umożliwiającej dostęp do znacznej ilości informacji o wszystkich obywatelach państw trzecich, którzy przekroczyli lub rozważają przekroczenie granic UE (tj. o milionach osób). Biorąc pod uwagę dwojaki cel centralizacji danych związanych z wizami długoterminowymi i dokumentami pobytowymi, tj.: a) upewnienie się co do autentyczności dokumentu i uzasadnionego związku z jego posiadaczem oraz b) ułatwienie wymiany informacji na temat osób, których wniosków wizowych odmówiono ze względów bezpieczeństwa, EIOD uważa, że należy dokładniej zbadać możliwość zharmonizowania bezpiecznych dokumentów związanych z wizami długoterminowymi i dokumentami pobytowymi, a informacje przechowywane w VIS powinny ograniczać się do osób fizycznych:

- których dane odpowiadają danym przechowywanym w innym systemie lub, w przypadku wątpliwości co do ich tożsamości,

- których wniosek o wizę długoterminową lub dokument pobytowy został odrzucony, ponieważ uznano, że stanowią one zagrożenie dla porządku publicznego, bezpieczeństwa wewnętrznego lub zdrowia publicznego lub przedstawili dokumenty, które zostały uzyskane w wyniku oszustwa, sfałszowane lub którymi manipulowano.

97. W odniesieniu do porównania danych przechowywanych w VIS z danymi przechowywanymi w innych systemach EIOD zaleca włączenie do wniosku gwarancji, że tylko informacje przechowywane w systemie ECRIS-TCN dotyczące przestępstw terrorystycznych i innych poważnych przestępstw kryminalnych będą przekazywane organowi centralnemu. Jednym z możliwych sposobów osiągnięcia tego celu mogłoby być to, że organ centralny nie jest informowany o trafieniu, ale do właściwego organu państwa członkowskiego, które wprowadziło dane prowadzące do trafienia, automatycznie przesyłane jest powiadomienie. Właściwy organ państwa członkowskiego informuje następnie, w stosownych przypadkach, organ centralny. Ewentualnie należy skreślić możliwość konsultacji z systemem ECRIS-TCN.

98. EIOD zaleca również wyjaśnienie we wniosku celu porównania danych z VIS z danymi Europolu, jak również procedury i warunków mających zastosowanie w odniesieniu do wyniku takiego porównania. Ponadto EIOD uważa, że należy doprecyzować wniosek w odniesieniu do rodzajów ostrzeżeń w SIS, które należy uwzględnić w procedurze wydawania wiz, i zaleca zagwarantowanie we wniosku, że tylko ostrzeżenia, które zgodnie z prawem stanowią część procesu decyzyjnego dotyczącego wydawania wiz, spowodują trafienie dostępne dla organów wizowych.

99. Ponadto poza uwagami ogólnymi i kluczowymi kwestiami określonymi powyżej, EIOD ma dodatkowe zalecenia dotyczące następujących aspektów wniosków:

- kategorie danych VIS w porównaniu z danymi zarejestrowanymi w innych systemach,

- szczególne kategorie osób ubiegających się o wizę,

- definicja organów centralnych,

- wykorzystanie danych VIS do wprowadzenia ostrzeżenia dotyczącego osób zaginionych do SIS,

- weryfikacje w przypadku trafienia,

- dostęp na potrzeby egzekwowania prawa,

- statystyka,

- wykorzystanie danych zanonimizowanych do celów testowych,

- monitorowanie jakości danych,

- nadzór nad VIS.

100. Europejski Inspektor Ochrony Danych pozostaje dostępny w celu udzielenia dalszych wskazówek w sprawie wniosku, również w odniesieniu do aktu delegowanego i wykonawczego przyjętego zgodnie z proponowanymi rozporządzeniami, który może mieć wpływ na przetwarzanie danych osobowych.