Анализ на действащите инструменти и на инструментите, които са в процес на прилагане или в процес на разглеждане

3.Анализ на действащите инструменти и на инструментите, които са в процес на прилагане или в процес на разглеждане

От разнообразните действащи инструменти и инструменти, които са в процес на прилагане или в процес на разглеждане, само шест са свързани със събирането или съхранението на лични данни на равнище ЕС, а именно ШИС (и ШИС II), ВИС, Евродак, МИС, Европол и Евроюст. Всички други мерки уреждат децентрализирания трансграничен обмен или предаване на трети държави на лична информация, събрана на национално равнище от публични органи или частни компании. По-голямата част от личните данни се събира и съхранява на национално равнище. ЕС се стреми да придаде добавена стойност, като при определени условия позволява обмена на тази информация със свои партньори и трети държави. Неотдавна Комисията представи на Европейския парламент и на Съвета изменено предложение относно създаването на агенция за оперативното управление на широкомащабни информационни системи в областта на свободата, сигурността и правосъдието⁸¹. Задачата на бъдещата агенция за информационни системи ще бъде да осъществява оперативното управление на ШИС II, ВИС и Евродак, както и на всички други бъдещи информационни системи в областта на свободата, сигурността и правосъдието, така че тези системи да функционират постоянно и по този начин да се осигури непрекъснат поток на информация.

Повечето от анализираните по-горе инструменти имат единна цел. Целта на Евродак е да подобри функционирането на Дъблинската система, на API — да подобри граничния контрол, на Шведската инициатива — да подобри наказателните разследвания и разузнавателните операции, на Конвенцията Неапол II — да допринесе за предотвратяването, разкриването, наказателното преследване и наказването на митнически измами, на МИС — да съдейства при предотвратяването, разследването и наказателното преследване на тежки нарушения на националното законодателство чрез по-ефективно сътрудничество между националните митнически администрации, на ECRIS, ЗФР и службите за възстановяване на активи — да оптимизират трансграничния обмен на данни в определени области, а на Решението от Прюм, Директивата за запазване на данните, ППФТ и PNR — да противодействат на тероризма и тежките престъпления. ШИС, ШИС II и ВИС са основните изключения от този модел. Първоначалната цел на ВИС беше да се улесни трансграничният обмен на визови данни, но впоследствие тази цел беше разширена, за да обхване предотвратяването на тероризма и тежките престъпления и борбата с тях. Целта на ШИС и ШИС II е да се постигне високо равнище на сигурност в областта на свободата, сигурността и правосъдието и да се улесни движението на лица, като се използва информацията, предавана чрез тази система. С изключение на тези централизирани информационни системи ограничението на целта се очертава като основен фактор при изготвянето на мерките за управление на информацията на равнище ЕС.

При правата на достъп за инструментите, които се водят от логиката за борба с тероризма и тежките престъпления, се наблюдава тенденция те да бъдат ограничени до по-тясно определение на правоприлагащата общност, т.е. полицията, органите за граничен контрол и митническите органи. Права на достъп за мерките, основаващи се на логиката на Шенген, се предоставят обикновено на имиграционните власти и, при определени условия, на полицията, органите за граничен контрол и митническите органи. Информационният поток се контролира от национални интерфейси в случая на централизираните ШИС и ВИС и посредством национални звена за контакт или централни координационни звена в случая на децентрализираните инструменти, като Решението от Прюм, Шведската инициатива, Конвенцията Неапол II, ECRIS, ППФТ, споразуменията PNR, ЗФР, службите за възстановяване на активи и платформите за киберпрестъпления.

В сроковете за запазване на данните има значителни разлики в зависимост от целите на различните инструменти. Срокът за запазване на данните е най-дълъг при споразумението за PNR със САЩ (15 години) и най-кратък при API (24 часа). Споразуменията за PNR въвеждат интересна разлика между данни, които се използват активно, и данни, които се използват пасивно: след определен период информацията трябва да се архивира и може да бъде „отключена“ само със специално разрешение. Използването от страна на Канада на PNR данни от ЕС е добър пример: след 72 часа информацията трябва да стане анонимна, но остава на разположение на оправомощените служители за срок от 3 години и половина.

Целта на няколко от мерките, анализирани по-горе, включително на бъдещата ШИС II и ВИС, е да се предостави възможност за проверка на самоличността чрез използването на биометрични данни. Очаква се, че въвеждането на ШИС II ще подобри сигурността в областта на свободата, сигурността и правосъдието, като помогне, например, за разпознаването на лица, за които има издадена Европейска заповед за арест, на лица, на които трябва да бъде отказано влизане в Шенгенското пространство, и на лица, които се издирват поради други конкретни причини, свързани с разследване (като изчезнали лица или свидетели по съдебни дела), независимо от наличието на документи за самоличност и тяхната автентичност. Въвеждането на ВИС трябва да улесни процеса на издаване и управление на визи.

За обмена на чувствителна информация през европейските граници държавите-членки предпочитат решения на равнище ЕС. Няколко инструмента с различен мащаб, структура и цел използват финансираната от Комисията мрежа за предаване на данни s-TESTA за обмен на чувствителна информация. Сред тях са централизираните системи ШИС II, ВИС и Евродак, децентрализираните инструменти Прюм, ECRIS и ЗФР, както и Европол и Евроюст. МИС и FIDE използват общата комуникационна мрежа, общия системен интерфейс или защитен достъп през интернет, предоставени от Комисията. Междувременно изглежда, че приложението за мрежа за сигурен обмен на информация SIENA е станало предпочитаното приложение за някои наскоро стартирали инициативи, които използват защитено предаване на данни: в момента се водят дискусии дали FIU.net, службите за възстановяване на активи и платформите за сигнализиране на киберпрестъпления да не функционират въз основа на това приложение.

Анализираните по-горе инструменти съдържат различни механизми за преразглеждане. При сложните информационни системи, като ШИС II, ВИС и Евродак, Комисията трябва да представя на Европейския парламент и на Съвета веднъж или два пъти в годината доклади относно функционирането или въвеждането в експлоатация на тези системи. По отношение на децентрализираните инструменти за обмен на информация Комисията трябва да предаде на другите институции един-единствен доклад за оценка няколко години след пускането им в действие: мерките във връзка с Директивата за запазване на данните, Шведската инициатива и службите за възстановяване на активи трябва да бъдат оценени през 2010 г., Решението от Прюм — през 2012 г., а ECRIS — през 2016 г. Трите споразумения за PNR предвиждат редовни прегледи и ad hoc прегледи, като две от тях съдържат и клаузи за прекратяване на действието. Европол и Евроюст предават годишни доклади на Съвета, който ги препраща за информация на Европейския парламент. От посоченото по-горе става ясно, че сегашната структура за управление на информацията в ЕС не е подходяща за приемането на един-единствен механизъм за оценка за всички инструменти. Като се има предвид това разнообразие, от основно значение е при бъдещото изменение на който и да било инструмент в сферата на управлението на информацията да се вземе под внимание потенциалният ефект от него върху всички останали мерки, които уреждат събирането, съхранението или обмена на лични данни в областта на свободата, сигурността и правосъдието.