Transcript 11-05 Yttrande Artikel 45

YTTRANDE
Yttrande nr 11-05 om systematisk kontroll i de nationella delarna av Schengens
informationssystem (N-SIS) av hotellgäster i Schengenmedlemsstater: efterlevnad av
Schengenkonventionen
11-05 Yttrande Artikel 45
2 mars 2011
SV
I.
Inledning
Schweiz federala dataskyddskommissionär har i enlighet med artikel 115.3 i Schengenkonventionen
begärt ett yttrande från Schengens gemensamma tillsynsmyndighet om användningen av Schengens
informationssystem för 100-procentiga dubbelkontroller mot de nationella hotellregistren.
II.
Analys av relevanta artiklar i Schengenkonventionen
Artikel 45
1.
De avtalsslutande parterna förbinder sig att vidta nödvändiga åtgärder som garanterar att
a)
den som driver hotell- eller pensionatrörelse eller av denne utsedd föreståndare skall se till att
utländska gäster, till vilka även räknas övriga avtalsslutande parters medborgare samt
medborgare i andra medlemsstater i Europeiska gemenskapen, varvid undantag skall göras för
makar eller medföljande minderåriga samt medlemmar i gruppresor, personligen fyller i och
undertecknar registreringskort och att de styrker sin identitet genom uppvisande av giltig
identitetshandling,
b)
de ifyllda registreringskorten skall bevaras för behöriga myndigheter eller vidarebefordras till
dessa, såvida dessa bedömer det vara nödvändigt för vidtagande av skyddsåtgärder mot hot,
för straffrättsliga förfaranden eller för att klargöra omständigheterna kring försvunna personer
eller trafikolyckor, varvid undantag skall göras om nationella lagar stadgar annorlunda.
2.
Punkt 1 skall också tillämpas i fråga om den som tillfälligt vistas på någon plats som utnyttjas
för yrkesmässig uthyrningsverksamhet, i synnerhet den som bor i tält, husvagn eller båt.
I artikel 45 klargörs att
–
det bör finnas en nationell lag/förordning/rättsakt enligt vilken skyldigheterna enligt artikel
45.1 a och b måste uppfyllas,
–
det bör finnas en rättslig grund (polis-/strafflag) som gör det möjligt att vidarebefordra de
ifyllda registreringskorten till behöriga myndigheter när så krävs (artikel 45.1 b),
–
det finns möjligheter att i enlighet med nationell lagstiftning, avvika från de ändamål som
avses i artikel 45.1 b.
Data Protection Secretary - Opinion Article 45 - 2 March 2011
2
SV
Artikel 92
I denna artikel fastställs att upprättandet av Schengens informationssystem ska möjliggöra ett
automatiskt sökningsförfarande för att kunna få rapporter om personer ... för gränskontroller,
undersökningar och andra kontroller som utförs av polis och tullmyndigheter ... i överensstämmelse
med nationell lagstiftning.
Artikel 93
I denna artikel anges att syftet med Schengens informationssystem ska vara att bevara ordning och
allmän säkerhet, inbegripet statens säkerhet.
Artiklarna 95–99
I dessa artiklar anges de särskilda ändamålen för en registrering.
Artikel 102
I denna artikel beskrivs principen om ändamålsbegränsning. Rapporter i Schengens
informationssystem får endast utnyttjas för de ändamål som angivits för var och en av de rapporter
som avses i artiklarna 95–99. Alla avvikelser från denna princip ska vara förenliga med villkoren i
artikel 102.3. All användning av uppgifter som inte är förenlig med artikel 102 ska betraktas som
åsidosättande av de avtalsslutande parternas lagar.
III. Bedömning
Det finns inte någon artikel i Schengenkonventionen som uttryckligen förbjuder användningen av
automatisk verifieringsteknik vid kontroll av om personer är registrerade i Schengens
informationssystem med hjälp av innehållet i en annan fil. Sådana kontroller bör emellertid endast
få utföras inom ramen för artikel 102: registreringens ändamål. Alla skyldigheter att använda
verifieringsteknik bör också vara förenliga med proportionalitetsprincipen.
Alla Schengenstater får använda verifieringsteknik för att bekräfta om en kontrollerad person (se
artikel 92) är registrerad i Schengens informationssystem. Kontrollen och användningen är
emellertid begränsade till registreringens ändamål och valet av verifieringsteknik och kontrollmetod
ska vara proportionerligt och kontrollverksamheten ska vara förenlig med nationell lagstiftning.
Data Protection Secretary - Opinion Article 45 - 2 March 2011
3
SV
Den fråga som särskilt granskas i detta fall är systematisk kontroll i de nationella delarna av
Schengens informationssystem av hotellgäster i Schengenmedlemsstater. Information samlas in för
hotellregistren och kommer att användas i kontrollsyfte. Denna information omfattar uppgifter om
gästerna – med undantag för medföljande makar eller minderåriga – och får användas när så krävs
för vidtagande av skyddsåtgärder mot hot, för straffrättsliga förfaranden eller för att klargöra
omständigheterna kring försvunna personer eller trafikolyckor.
I artikel 45 anges en begränsning av de uppgiftskategorier som får behandlas i dessa register och
ändamålet för myndigheternas användning av dessa register är begränsat. Med tanke på dessa
begränsningar kan det ifrågasättas huruvida dessa uppgifter kan kontrolleras automatiskt mot
registreringarna i Schengens informationssystem. Till exempel har artikel 98-registreringar inget
samband med vidtagande av skyddsåtgärder mot hot eller straffrättsliga förfaranden (artikel 98
gäller brottmål) och samma sak gäller artikel 96-registreringar när de har sin grund i artikel 96.3.
Det tycks inte finnas något samband mellan försvunna minderåriga (artikel 97) och innehållet i
hotellregistren, eftersom artikel 45 inte föreskriver någon behandling av uppgifter om medföljande
minderåriga. Det finns inte heller något samband mellan olycksoffer och Schengens
informationssystem.
IV.
Slutsats
Med beaktande av innehållet i Schengens informationssystem, begränsningen av ändamålet för
användningen av registreringar i Schengens informationssystem – och grunderna för att använda
hotellregister – är automatisk kontroll av alla registreringar i Schengens informationssystem genom
användning av dessa hotellregister inte förenligt med artikel 45 eller artikel 102 i
Schengenkonventionen.
Data Protection Secretary - Opinion Article 45 - 2 March 2011
4
SV
Enligt artikel 45.1 b får emellertid nationell lagstiftning medge avvikelser från villkoren för
användningen av hotellregister. Sådana avvikelser får inte strida mot villkoren för användningen av
uppgifter i Schengens informationssystem. Om sådana avvikelser omfattar möjligheten att
kontrollera dessa hotellregister mot innehållet i Schengens informationssystem skulle detta endast
vara berättigat om användningen överensstämmer med rapporternas ändamål, är nödvändig och
proportionerlig.
Detta innebär att en kontinuerlig, fullständig, systematisk kontroll av hotellregister mot Schengens
informationssystem inte är möjlig.
Bryssel den 2 mars 2011
Angelika Schriever-Steinberg
Jean-Philippe Walter
Ordförande
Vice ordförande
Data Protection Secretary - Opinion Article 45 - 2 March 2011
5
SV