Justitsministeriet Politikontoret jm@jm.dk cc: lra@jm.dk T E L E F O N D I R E K T E 3 2 6 9 8 8 6 9 H S C @ H U M A N R I G H T S. D K WEB J. N R. 5 4 0. 1 0 / 2 9 3 4 3 / H S C HØRING OVER EUROPA-KOMMISSIONENS FORSLAG TIL NYT RETSGRUNDLAG FOR EUROPOL (KOM (20 13) 173 ENDELIG) 1 1. J U L I 2 0 1 3 Justitsministeriet har ved e-mail af 6. juni 2013 anmodet om Institut for Menneskerettigheders eventuelle bemærkninger til Europa- Kommissionens forslag til Europa-Parlamentets og Rådets forordning om EU-agenturet for samarbejde og uddannelse inden for retshåndhævelse (Europol) samt om ophævelse af rammeafgørelse 2009/371/RIA og 2005/681/RIA. Forordningsforslaget har bl.a. til formål at ophæve og erstatte Rådets gældende rammeafgørelser 2009/371/RIA om etableringen af Den Europæiske Politienhed (Europol) og 2005/681/RIA om etableringen af Det Europæiske Politiakademi (Cepol). 1. BAGGRUND Europols hovedopgave er at fremme udvekslingen af oplysninger mellem medlemsstaterne og yde ekspertise inden for kriminalitetsanalyse samt teknisk bistand. Europol kan ikke anvende tvangsindgreb, såsom at foretage anholdelser, foretage telefonaflytninger mv., som derfor er overladt til de enkelte medlemsstaters myndigheder. I Stockholmprogrammet 1 blev det understreget, at organiseret kriminalitet er blevet mere globaliseret, og at bekæmpelsen af den organiserede kriminalitet bl.a. kræver systematisk udveksling af information. Det fremgår af programmet, at "Europol bør blive et knudepunkt for informationsudveksling mellem medlemsstaternes retshåndhævende myndigheder, en tjenesteudbyder og en platform for de retshåndhævende tjenester". 1 Stockholmprogrammet: Et åbent og sikkert Europa i borgernes tjeneste og til deres beskyttelse, (EUT C 115 af 4.5.2010).
Reformen omfatter et forslag om at sammenlægge Det Europæiske Politiakademi (Cepol) med Europol og gennemføre en europæisk uddannelsesordning for retshåndhævende personale (LETS). Der er foretaget forudgående konsekvensanalyser med udgangspunkt i følgende problemstillinger: - Medlemsstaterne bidrager ikke med alle nødvendige oplysninger til Europol til understøttelse af Europols opgaveløsning og - Europol administrerer forskellige databaser med forskellige formål. Der gælder forskellige regler for adgang til disse databaser, og de medlemsstater, som indsender oplysningerne, ejer dem. Der kan ikke foretages sammenkædning af oplysninger i de forskellige databaser, medmindre der indhentes tilladelse fra alle de medlemsstater, som har indsendt de pågældende data til databasen. Forslaget har til formål at: Bringe Europol i overensstemmelse med kravene i Lissabontraktaten ved at fastlægge reguleringen for Europol i en forordning og styrke Europa-Parlamentets og de nationale parlamenters kontrol med Europols aktiviteter. Gøre Europol til "et knudepunkt for informationsudveksling mellem medlemsstaternes retshåndhævende myndigheder. Det sker ved at skærpe medlemsstaternes forpligtelse til at levere oplysninger til Europol. Samtidigt foreslås agenturets softwarearkitektur ændret, så det blive lettere for Europol at forbinde og analysere data. I den forbindelse foreslås mere detaljerede regler for behandlingen af oplysninger og øget databeskyttelse. Udvide Europol ansvarsområde med oprettelse af en ny afdeling i Europol, Europol akademiet, som skal stå for uddannelse af retshåndhævende personale i EU. Opgaven påhviler nu Cepol, som foreslås nedlagt. Samtidigt skal Europol udvikle EU-centre for ekspertise inden for bekæmpelse af visse typer kriminalitet, der er omfattet af Europols formål, navnlig Det Europæiske Center til Bekæmpelse af IT-Kriminalitet. Sikre en solid databeskyttelsesordning for Europol. Det foreslås at Den Europæiske Tilsynsførende for Databeskyttelse (EDPS) bliver ekstern tilsynsmyndighed for Europol, og at der i den forbindelse tilsikres EDPS uafhængighed, mulighed for at kunne 2/6
handle effektivt og tilstrækkelige beføjelser til at kunne intervenere. Forbedre forvaltningen af Europol ved at søge at opnå større effektivitet og bringe den i overensstemmelse med principperne i den fælles tilgang til EU's decentraliserede agenturer ved en række ændringer i Europols ledelsesstruktur. Forslaget er fremsat under henvisning til Traktaten om Den Europæiske Unions Funktionsmåde (TEUF), navnlig artiklerne 87 og 88. Efter artikel 1 i protokollen om Danmarks stilling deltager Danmark ikke i foranstaltninger, der er vedtaget i henhold til TEUF, tredje del, afsnit V, ligesom de ikke finder anvendelse i Danmark ( retsforbeholdet ). Regeringen er overordnet positivt indstillet over for forslaget. 2. MENNESKERETTEN Databeskyttelse er en del af retten til respekt for privatlivet, der dækker blandt andet personlige oplysninger og kommunikation. FN s Verdenserklæring om menneskerettigheder (1948) fastslår, at ingen må være genstand for vilkårlig indblanding i private forhold, familie, hjem eller korrespondance, ej heller for angreb på ære og omdømme. Enhver har ret til lovens beskyttelse mod sådan indblanding eller angreb. En række af FN s konventioner indeholder lignende bestemmelser, der beskytter privatlivet, f. eks. FN s konvention om civile og politiske rettigheder, FN s konvention om barnets rettigheder (Børnekonventionen) og FN s konvention om rettigheder for personer med handicap (Handicapkonventionen). Retten til respekt for privatlivet er også beskyttet i Den Europæiske Menneskerettighedskonventions (EMRK) artikel 8, men privatlivsbeskyttelsen er ikke absolut. Der kan lovligt gøres indgreb i retten, hvis der er lovhjemmel hertil, og indgrebet er begrundet i et anerkendt hensyn samt nødvendigt, herunder proportionalt. Der kan også henvises til Europarådets konvention 108 fra 1981 om elektronisk databehandling af personoplysninger og henstilling nr. R(87)15 af 1987 om politiets brug af personoplysninger. Særligt relevant er artikel 16 i Traktaten om den Europæiske Unions Funktionsmåde (TEUF) om databeskyttelse og Den Europæiske Unions charter om grundlæggende rettigheders artiklerne 7 (privatlivsfred) og 8 (databeskyttelse) om samme. Artikel 8 bestemmer, at personoplysninger skal behandles rimeligt, til udtrykkeligt angivne formål og på grundlag af de berørte personers samtykke eller på et 3/6
andet berettiget grundlag fastsat ved lov. Desuden har enhver ret til adgang til indsamlede oplysninger, der vedrører den pågældende, og til berigtigelse heraf. Der kan herudover henvises til blandt andet direktiv 95/46/EF om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og forordning (EF) No 45/2001 om persondatabeskyttelse i fællesskabsinstitutionerne og organerne. Ved rammeafgørelse 2008/977/RIA har EU desuden fastlagt nærmere betingelser for beskyttelse af personoplysninger i forbindelse med politisamarbejde og retligt samarbejde i kriminalsager. 3. INSTITUT FOR MENNESKERETTIGHEDERS BEMÆRKNINGER Forslaget behandles ud fra et databeskyttelsesmæssigt perspektiv henset til, at behandlingen af data, herunder persondata, til understøttelse af de nationale retshåndhævende myndigheders indsatser er en af hovedårsagerne til eksistensen af Europol. Instituttet finder, at forslaget indeholder en ganske betydelig beskyttelse vedrørende behandlingen af oplysninger, herunder personoplysninger. Instituttet finder det i den forbindelse positivt, at tilsynsopgaven forankres hos Den Europæiske Tilsynsførende for Databeskyttelse (EDPS), og at EDPS sikres uafhængighed, mulighed for at kunne handle effektivt, herunder med tilstrækkelige beføjelser til at kunne intervenere. EDPS har afgivet en ganske omfattende udtalelse ( opinion ) af 31. maj 2013, hvortil henvises. 2 Det fremgår af såvel forslaget som EDPS udtalelse, at EDPS har været konsulteret inden udarbejdelsen af forslaget. Instituttet er overordnet set enigt med EDPS i de i udtalelsen anførte bemærkninger. Følgende kan generelt fremhæves: Det er af stor vigtighed, at databeskyttelsen har en stærk ramme, ikke alene for de personer, hvis data beskyttes, men også fordi et stærkt databeskyttelsesregime bidrager til tilliden medlemsstaterne imellem som betingelse for en succesfuld udveksling af information. 2 Se link: https://secure.edps.europa.eu/edpsweb/webdav/site/mysite/shared/documents/consultation/opinions/ 2013/13-05-31_Europol_EN.pdf 4/6
Formålsbegrænsning er et nøgleprincip for databeskyttelse, idet det bidrager til transparens, retssikkerhed og forudsigelighed. Dette har særligt betydning i det politimæssige og retslige samarbejde i efterforskning af straffesager, da datasubjekterne normalt ikke er bekendt med, at der behandles oplysninger vedrørende dem. I relation til forslagets enkelte artikler bemærkes følgende: Det foreslås, at det begreberne i forslagets artikel 24(1) analyser af strategisk eller tematisk art og 24(2) operationelle analyser i konkrete tilfælde nærmere præciseres og fastlægges, ligesom der kun bør kunne behandles persondata i tilfælde hvor der gives a sound justification til brug for analyser af strategisk eller tematisk art jf. artikel 24(1). Samtidigt foreslås det, at der ved operationelle analyser i konkrete tilfælde klart defineres et formål for hver analyse, og at kun relevant data til brug for dette formål kan behandles iht. artikel 24(2). Se herom nærmere EDPS udtalelse punkt 173, side 35. Det foreslås, at der i forslagets artikel 26(1) indsættes en bemærkning om, at medlemsstaterne skaffer sig adgang til og søger information på basis af et need-to-know og i den udstrækning det er nødvendigt for en legitim udførsel af deres opgaver. Se herom nærmere EDPS udtalelse punkt 177, side 36. Det anbefales, at artikel 29(4) ændres, således at der ikke kan antages at foreligge et samtykke fra en medlemsstat, men at et samtykke skal indhentes inden der sker videregivelse af information. Se herom nærmere EDPS udtalelse punkt 179, side 36. Det anbefales, at der med henblik på at sikre transparens sker offentliggørelse og ajourføring af listen over Europols internationale samarbejdsaftaler med tredjelande og internationale organisationer. Se herom nærmere EDPS udtalelse punkt 181, side 37. Det anbefales, at muligheden i artikel 23 for at Europol direkte kan skaffe sig adgang til nationale databaser fjernes. Se herom nærmere EDPS udtalelse punkt 184 a, side 37. Det anbefales, at styrke artikel 35 om forskellige grader af personoplysningers nøjagtighed og pålidelighed ved at gøre 5/6
medlemsstatens vurdering heraf obligatorisk. Se herom nærmere EDPS udtalelse punkt 184 c, side 37. Der henvises til j.nr. 2013-19203-209. Med venlig hilsen Helle Schaumann 6/6