Propositionens huvudsakliga innehåll

I propositionen föreslås att riksdagen ska godkänna ett utkast till rådsbeslut som har upprättats inom Europeiska unionen om inrättande av Europeiska polisbyrån (Europol).

Utkastet till rådsbeslut innebär vissa ändringar av Europols mandat och arbetsformer. Bland annat utvidgas mandatet till att omfatta alla former av allvarlig brottslighet som rör två eller flera medlemsstater. Det nuvarande kravet på att brottsligheten skall vara organiserad tas alltså bort. Vidare innehåller utkastet till rådsbeslut en öppnare reglering om vilka system för informationsbehandling som kan finnas i verksamheten. En möjlighet införs för Europol att upprätta och driva nya system för informationsbehandling, om det är nödvändigt för att uppnå målen för verksamheten. Nya bestämmelser om dataskydd införs. Bland annat stärks dataskyddet genom inrättandet av ett oberoende uppgiftsskyddsombud. Vidare innebär utkastet att den rättsliga grunden för Europols verksamhet ändras. Rådsbeslutet ersätter Europolkonventionen och dess ändringsprotokoll. Europol får ställning som EU-myndighet och inordnas därigenom på ett tydligare sätt i EU-systemet.

I propositionen övervägs vilka lagändringar som kan bli nödvändiga med anledning av rådsbeslutet. Propositionen innehåller dock inga lagförslag.

• Sida 2
•  Original

1. Förslag till riksdagsbeslut

Regeringen föreslår att riksdagen godkänner det inom Europeiska unionen upprättade utkastet till rådsbeslut om inrättande av en Europeisk polisbyrå (Europol).

• Sida 5
•  Original

2. Ärendet och dess beredning

Europol är EU:s gemensamma polisbyrå. Europols målsättning är att förbättra effektiviteten hos behöriga myndigheter i medlemsstaterna och deras samarbete för att förebygga och motverka viss definierad brottslighet, t.ex. grova narkotikabrott eller gränsöverskridande handel med barn som utnyttjas sexuellt. Verksamheten grundas på Europolkonventionen som öppnades för undertecknande år 1995. Sverige tillträdde konventionen år 1997 (prop. 1996/97:164, bet. 1997/98:JuU2, rskr. 1997/98:22). Europols verksamhet inleddes år 1999.

Under det österrikiska ordförandeskapet år 2006 genomfördes ett omfattande analysarbete i syfte att ta reda på hur Europol kan vidareutvecklas så att medlemsstaternas brottsbekämpande organisationer ska få största möjliga nytta av dess arbete. Arbetet presenterades i en rapport som tog upp konkreta förslag till förbättringar i olika avseenden för att effektivisera och utveckla Europols arbete (9184/06 EUROPOL 40, Rapport från ordförandeskapets vänner angående Europols framtid). En viktig fråga var förändringar av innehållet i och formen för Europols rättsliga grund.

I december 2006 enades rådet för rättsliga och inrikes frågor (RIFrådet) om att Europolkonventionen skulle ersättas av ett rådsbeslut. Det grundläggande motivet var att den nuvarande konventionsformen innebär långdragna och omständliga processer varje gång behov uppstår av att förändra och utveckla Europols verksamhet och arbetsformer. Konventionsformen har bl.a. inneburit att varje förändring har genomförts genom särskilda protokoll som måste ratificeras i samtliga medlemsstater för att träda i kraft. De senaste beslutade ändringarna har med denna process tagit mer än fem år att genomföra.

Under förhandlingsarbetet har regeringen fortlöpande informerat och samrått med riksdagen. En faktapromemoria har upprättats och överlämnats till riksdagen (2006/07:FPM63). Företrädare för Justitiedepartementet har sammanträtt med justitieutskottet ett flertal gånger. Vidare har justitieministern redogjort för förhandlingsarbetet och den svenska positionen vid flera sammanträden i EU-nämnden.

Den 18 april 2008 träffades i RIF-rådet en politisk överenskommelse om ett utkast till rådsbeslut om inrättande av Europeiska polisbyrån (Europol). I samband med den politiska överenskommelsen lämnade Sverige en parlamentarisk granskningsreservation. Rådsbeslutet ska ersätta bestämmelserna i den nu gällande Europolkonventionen med de ändringar som har antagits genom ändringsprotokollen åren 2000, 2002 och 2003.

Europaparlamentet har i november 2007 yttrat sig över ett förslag till rådsbeslut.

Inom Justitiedepartementet har utarbetats ett utkast till proposition (dnr Ju2008/5387/PO). I utkastet övervägs om riksdagens ska godkänna utkastet till rådsbeslut samt i vilken utsträckning ett kommande rådsbeslut föranleder lagändringar. Utkastet har remitterats. En förteckning över remissinstanserna finns i bilaga 1. De skriftliga synpunkter som har lämnats finns tillgängliga i ärendet.

• Sida 6
•  Original

I denna proposition lämnas en beskrivning av innehållet i utkastet till rådsbeslut och de skillnader som finns i förhållande till vad som gäller enligt Europolkonventionen. I propositionen föreslås att riksdagen ska godkänna utkastet till rådsbeslut. Några lagförslag presenteras inte. Däremot innehåller propositionen en beskrivning i vilka avseenden det kommande rådsbeslutet bedöms kräva lagändringar. Regeringen avser att senare återkomma till riksdagen med förslag till lagändringar.

Utkastet till rådsbeslutet i dess senaste lydelse på svenska finns i bilaga 2 till denna proposition. Det bör observeras att numreringen av artiklarna i utkastet inte överensstämmer med numreringen i det utkast till rådsbeslut som har varit föremål för remissbehandling.

3. Nuvarande förhållanden

3.1. Europols målsättning och arbetsuppgifter

Europol utgör en del av det mellanstatliga polisära samarbetet i unionen. Syftet är att förbättra effektiviteten hos de behöriga nationella myndigheterna och förbättra deras inbördes samarbete i den förebyggande och brottsbekämpande verksamhet som riktar sig mot den allvarliga internationella brottsligheten.

Europol kan tas i anspråk när de faktiska omständigheterna eller skäliga misstankar visar att det förekommer en brottslig organisation eller struktur som påverkar två eller flera medlemsstater och som med hänsyn till brottslighetens omfattning, svårhetsgrad och konsekvenser gör det nödvändigt med ett gemensamt handlande från medlemsstaternas sida. Huvuddelen av de brott som ingår i Europols uppdrag definieras i Europolkonventionen och tilläggsprotokoll till denna. Härutöver finns i bilagan till konventionen en särskild förteckning över ytterligare brott för vilka Europol är behörig. Förteckningen kan utökas genom enhälliga beslut av rådet.

Europol fungerar som en knutpunkt för utbyte av information och underrättelser mellan medlemsstaterna. Medlemsstaterna tillhandahåller Europol uppgifter främst ur sina nationella polisregister. Dessa uppgifter sammanställs och bearbetas samt kompletteras, i en del fall, med uppgifter från annat håll och analyseras sedan hos Europol. Underrättelser går tillbaka till medlemsstaternas brottsbekämpande myndigheter som härigenom får ett bättre underlag för sin operativa verksamhet. Underrättelserna får dock i princip endast användas för att bekämpa sådan brottslighet som ligger inom Europols behörighet, eller annan grov brottslighet. Härutöver stöder Europol medlemsstaterna med rådgivning och fördjupade specialkunskaper vid utredningar och tillhandahåller även strategiska underrättelser för att främja effektiva och rationella operationer i medlemsländerna. Europol kan också bistå medlemsstaterna med råd och forskning inom områdena för utbildning, organisation och utrustning, brottsförebyggande arbete och tekniska och vetenskapliga polis- och utredningsmetoder.

• Sida 7
•  Original

3.2. Europols organisation

I varje medlemsstat finns en nationell enhet som är förbindelselänk mellan Europol och medlemsstaten. Den nationella enheten har till huvudsaklig arbetsuppgift att förse Europol med uppgifter från de nationella polisregistren eller motsvarande som ska överlämnas till Europols olika dataregister. De nationella enheterna tar även emot uppgifter som kommer från Europol och vidarebefordrar dem till behöriga nationella myndigheter. Rikspolisstyrelsen är nationell enhet i Sverige.

Vid Europols huvudkontor i Haag i Nederländerna finns särskilda sambandsmän utsända från de olika medlemsstaterna. Dessa har till uppgift att praktiskt genomföra informations- och underrättelseutbytet mellan Europol och de nationella enheterna samt att samverka med Europols tjänstemän i bl.a. analysarbetet.

Såväl de nationella enheterna som sambandsmännen arbetar under respektive medlemslands nationella lagar och regler. Sambandsmännen är inte anställda av Europol utan av förvaltningarna i sina hemstater. Europol har även egna anställda för att utföra det kriminalunderrättelse- och analysarbete som är tyngdpunkten i Europols verksamhet.

Europols dagliga verksamhet leds av en direktör som genom enhälligt beslut utses av rådet på fyra år med möjlighet till förlängning av anställningen under ytterligare en fyraårsperiod. Den övergripande ledningen av Europol handhas av en styrelse. Budgeten fastställs av rådet efter förslag av styrelsen. Europol är en juridisk person med egen rättskapacitet och får enligt konventionen ingå internationella avtal inom ramen för sin behörighet och sina uppgifter.

3.3. Europols datasystem

Den centrala beståndsdelen i Europols verksamhet är det datoriserade informationssystemet. Systemet består av ett informationsregister som tillåter sökning av vissa personuppgifter, bl.a. uppgifter om personer som är dömda eller misstänkta för sådan brottslighet som ligger inom Europols behörighet. Uppgifterna kan också avse personer mot vilka det finns graverande omständigheter som ger anledning att anta att de kommer att begå brott inom Europols behörighetsområde. Informationsregistret är direkt tillgängligt för de nationella enheterna, sambandsmännen och vissa anställda i Europol.

Som ett led i Europols kriminalunderrättelseverksamhet samlar Europol in, bearbetar och drar slutsatser av det material som medlemsstaterna förser organisationen med. Materialet analyseras i projektform och kan därefter användas i brottsutredningsverksamhet i medlemsstaterna. För denna analysverksamhet finns ett antal arbetsregister av olika varaktighet, s.k. analysfiler. Analysfilerna innehåller uppgifter av mera detaljerat slag, och är tillgängliga för en begränsad krets medarbetare inom Europol som kopplats till det aktuella projektet. I analysfilerna får föras in uppgifter om vittnen, brottsoffer, kontakter eller medhjälpare och andra personer som kan lämna upplysningar om de brott som utreds.

• Sida 8
•  Original

Slutligen finns ett indexregister som ger en begränsad åtkomst till vissa av uppgifterna i analysfilerna. Indexregistrets syfte är framför allt att ge de nationella sambandsmän som är stationerade vid Europol kännedom om det i analysfilerna finns uppgifter som berör de nationella myndigheternas brottsbekämpande arbete i medlemsstaterna, utan att registrets innehåll eller analysresultatet avslöjas.

Medlemsstaterna är skyldiga att förse Europols olika register med uppgifter. Det sker dels genom att vissa uppgifter överlämnas utan särskild begäran, vilket är huvudregeln för de flesta uppgifter som ska införas i informationsregistret, dels genom att uppgifter lämnas på begäran av Europol.

3.4. Dataskydd

Europolkonventionen innehåller att antal regler som syftar till att skapa ett skydd för enskildas integritet. Den grundläggande utgångspunkten är att uppgifter får föras in, avläsas, bearbetas och användas endast för att utföra Europols arbetsuppgifter och uppfylla de mål som anger ramarna för verksamheten.

Beträffande den allmänna skyddsnivån för uppgifter som finns i registren gäller principerna i den s.k. dataskyddskonventionen från 1981 och 1987 års Europarådsrekommendation om användningen av personuppgifter inom polissektorn. När det gäller utbyte av personuppgifter mellan Europol och medlemsländerna krävs att medlemsländerna har en nivå på sitt dataskydd som minst motsvarar vad som gäller för Europol.

Ansvaret för att en uppgift som förs in i ett av registren är riktig ligger i princip på den som har fört in den. Det är alltså medlemsstaterna som ansvarar för att uppgifterna i Europols register är riktiga och som tillsammans med Europol ser till att eventuella felaktigheter i registren rättas. Europol och medlemsstaterna är också skyldiga att se till att uppgifter som strider mot konventionens bestämmelser om överföring, lagring eller bearbetning av personuppgifter rättas eller utplånas.

För tillsynen över Europols hantering av personuppgifter finns en gemensam tillsynsmyndighet. Till myndighetens uppgifter hör bl.a. att se till att felaktiga uppgifter rättas eller utplånas. Vidare finns i varje medlemsland en nationell tillsynsmyndighet som har motsvarande arbetsuppgifter i förhållande till de nationella enheternas verksamhet. Den nationella tillsynsmyndigheten ska också se till att inga uppgifter överförs till Europol i strid med nationella regler. Enskilda har rätt att vända sig till vart och ett av dessa organ med begäran om kontroll av att personuppgifter om den enskilde inte finns i registren i strid med bestämmelserna.

Grundregeln är att var och en antingen ska kunna få tillgång till uppgifter om sig själv i registren, om inte sekretessregler lägger hinder i vägen, eller få till stånd ett förfarande för att kontrollera att eventuella uppgifter är rättsenligt införda. Det avgörande för vilken av dessa möjligheter som står den enskilde till buds är det nationella regelsystemet i den medlemsstat i vilken begäran framställs. De beslut som Europol fattar i ärenden om utlämnande av uppgifter eller kontroll kan överklagas

• Sida 9
•  Original

till den gemensamma tillsynsmyndigheten. Beträffande rätten till insyn i eller kontroll av de uppgifter som finns i de nationella registren gäller nationella regler oavsett om uppgifterna kommer från Europol eller från annat håll.

3.5. Deltagande i gemensamma utredningsgrupper

Genom 2002 års protokoll om ändring av Europolkonventionen kan Europol delta i sådana gemensamma utredningsgrupper som inrättats i enlighet med 2000 års konvention om ömsesidig rättslig hjälp i brottmål mellan Europeiska unionens medlemsstater eller i enlighet med 2002 års rambeslut om gemensamma utredningsgrupper (prop. 2005/06:118, bet. 2005/06:JuU28, rskr. 2005/06:244). En gemensam utredningsgrupp kan bestå av tjänstemän från brottsutredande myndigheter från två eller flera medlemsstater. En sådan grupp har till uppgift att under en begränsad tid utreda viss brottslighet som har anknytning till de medlemsstater som inrättat den.

Genom 2002 års protokoll har alltså möjliggjorts för Europol att delta i en stödjande funktion i gemensamma utredningsgrupper. Europol har dessutom getts möjlighet att anmoda behöriga myndigheter i medlemsstaterna att genomföra eller samordna utredningar i särskilda fall. En förutsättning för att Europol ska få delta i en gemensam utredningsgrupp är att gruppen utreder brott för vilka Europol har behörighet enligt Europolkonventionen. Inom de gränser som anges i lagstiftningen i den medlemsstat där gruppen är verksam, får deltagande ske i all verksamhet och utbyte av information ske med alla medlemmar i den gemensamma utredningsgruppen. En Europoltjänsteman får dock inte vidta några tvångsåtgärder. En Europoltjänsteman som deltar i en gemensam utredningsgrupp kan, till skillnad från vad som annars gäller för dessa tjänstemän, inte beviljas immunitet för handlingar som utförs inom ramen för ett deltagande i en gemensam utredningsgrupp.

4. Genomförandet av Europolkonventionen och dess tilläggsprotokoll

När Europolkonventionen antogs av Sverige år 1997 gjordes bedömningen att tillträdet till konventionen endast i mycket begränsad omfattning krävde lagändringar. Inom några områden bedömdes emellertid lagstiftningsåtgärder nödvändiga (prop. 1996:97:164, bet. 1997/98:JuU2, rskr. 1997/98:22).

När det gäller registerlagstiftningen gjordes en ändring i den då gällande lagen (1965:94) om polisregister m.m. så att uppgifter ur ett polisregister fick lämnas till en utländsk myndighet eller en mellanfolklig organisation, om detta följde av en internationell överenskommelse som Sverige efter riksdagens godkännande hade tillträtt. Bestämmelsen återfinns numera i 7 § första stycket polisdatalagen (1998:622) och möjliggör den överföring av personuppgifter till Europol som är grunden

• Sida 10
•  Original

för organisationens verksamhet. Eftersom en betydande del av de uppgifter som kommer till svenska myndigheter från Europol är av underrättelsekaraktär, och dessa ofta är förenade med villkor om användningssättet, gjordes även en ändring i 1 § i den nu upphäva lagen (1991:435) med vissa bestämmelser om internationellt samarbete på brottmålsområdet så att paragrafens bestämmelser om användningsbegränsningar omfattade också upplysningar som skulle användas i underrättelseverksamhet. Ändringen gjorde det möjligt för svenska myndigheter att följa sådana villkor som inskränker användningen av underrättelser från Europol. En motsvarande bestämmelse finns numera i 3 § lagen (2000:343) om internationellt polisiärt samarbete. Slutligen infördes den numera upphävda lagen (1997:895) om rätt för svensk domstol att begära förhandsavgörande från Europeiska gemenskapernas domstol i vissa fall. Lagen innebar en möjlighet för svenska domstolar att begära förhandsavgörande från EG-domstolen om tolkning av bestämmelser i EU-konventioner som Sverige hade tillträtt. En motsvarande bestämmelse finns numera i 2 § lagen (2006:502) med vissa bestämmelser om förhandsavgörande från EG-domstolen.

Härutöver gjordes vissa ändringar på förordningsnivå. I förordningen (1989:773) med instruktion för Rikspolisstyrelsen infördes en bestämmelse om att styrelsen är nationell enhet för Europol.

2002 års ändringsprotokoll om gemensamma utredningsgrupper genomfördes i svensk rätt genom hänvisningar till protokollet i bilagan till lagen (1976:661) om immunitet och privilegier i vissa fall. Ändringen innebar att immunitet enligt lagen inte ska gälla medlemmarna i Europols organ och Europols tjänstemän när det gäller sådana handlingar som utförs i tjänsten och som är nödvändiga för att utföra uppgifter i gemensamma utredningsgrupper. Vidare gjordes en ändring i lagen (2003:1174) om vissa former av internationellt samarbete i brottsutredningar. Ändringen innebar att statens ansvar att träda in och ersätta en skada som uppkommer i samband med en gemensam utredningsgrupps verksamhet här i landet också gäller om skadan orsakas av en tjänsteman från Europol när denne deltar i en sådan utredningsgrupp. I övrigt bedömdes protokollet inte föranleda några lagstiftningsåtgärder (prop. 2005/06:118 s. 23). Inte heller bestämmelserna i det s.k. penningtvättsprotokollet från år 2000 eller 2003 års ändringsprotokoll, som bl.a. syftade till att Europol på ett bättre sätt skulle kunna bistå medlemsstaternas brottsbekämpande myndigheter, ansågs föranleda några särskilda lagstiftningsåtgärder (prop. 2001/02:26 s. 7 och prop. 2005/06:118 s. 24).

5. Närmare om utkastet till rådsbeslut och förhållandet till svensk rätt

5.1. Inledning

Utkastet till rådsbeslut innebär att den rättsliga grunden för Europols verksamhet förändras. Rådsbeslutet ersätter Europolkonventionen och

• Sida 11
•  Original

dess tilläggsprotokoll. Vidare görs vissa sakliga förändringar av bl.a. Europols mandat samt bestämmelser om informationsbehandling och dataskydd.

Rådsbeslutets disposition följer i stora drag konventionens och indelningen i kapitel och artiklar är i hög grad densamma. En stor del av rådsbeslutets 64 artiklar överensstämmer i allt väsentligt med vad som gäller enligt konventionen. Av de ändringar som gjorts är ett stort antal av framför allt språklig eller redaktionell karaktär.

I detta avsnitt beskrivs den huvudsakliga innebörden av utkastet till rådsbeslut. Avsnittets disposition följer i princip utkastets. En redovisning lämnas av de förändringar i sak som utkastet innebär i förhållande till vad som gäller enligt Europolkonventionen. Förändringar av endast språklig eller redaktionell karaktär kommenteras inte särskilt. Vidare redovisas i vilka avseenden rådsbeslutet bedöms kräva lagändringar. Artiklar som i allt väsentligt överensstämmer med Europolkonventionens och som inte föranleder några överväganden om förhållandet till svensk rätt redovisas endast översiktligt.

5.2. Inrättande och arbetsuppgifter

5.2.1. Inrättande av det nya Europol (artiklarna 1–2)

Av artikel 1.1 följer att rådsbeslutet ersätter bestämmelserna i Europolkonventionen. Europolkonventionen upphör därmed att gälla den 1 januari 2010 eller när rådsbeslutet börjar tillämpas (artikel 64). I artikel 1.2 anges att Europol, som det regleras i rådsbeslutet, ska betraktas som den rättsliga efterträdaren till det Europol som inrättades genom Europolkonventionen. Som redan nämnts innebär detta att den rättsliga grunden för Europols verksamhet förändras. Europol får ställning som EU-myndighet och en tydligare koppling till EU-systemet. Övergången innebär dock i sig inga förändringar av vare sig Europols mandat eller arbetsformer.

En ändring av den rättsliga grunden för Europol föranleder i sig inte några lagändringar. Vissa ändringar av hänvisningar till Europolkonventionen och de olika tilläggsprotokollen i lag eller förordning behöver dock ske. Det gäller lagen (1976:661) om immunitet och privilegier i vissa fall där en hänvisning i bilagan till Europolkonventionen och 2002 års protokoll bör ersättas av en hänvisning till rådsbeslutet (se avsnitt 5.9.2). En hänvisning till Europolkonventionen i förordningen (2007:975) med instruktion för Datainspektionen måste vidare ersättas av en hänvisning till rådsbeslutet.

Av artikel 2 följer bl.a. att Europol är en juridisk person som i alla medlemsstater ska ha den mest omfattande rättskapacitet som kan tillerkännas en sådan. Artikeln motsvarar vad som gäller enligt Europolkonventionen och föranleder inte några lagstiftningsåtgärder.

En reglering i form av ett rådsbeslut innebär att det ordinarie förfarandet för att ändra sådana rättsakter inom EU blir tillämpligt även på Europol. För närvarande innebär det att rådsbeslutet ska antas av medlemsstaterna med enhällighet, efter hörande av Europaparlamentet. Till skillnad från vad som gäller med den nuvarande konventionsformen

• Sida 12
•  Original

kommer eventuella framtida ändringar i regelverket alltså att kunna genomföras utan de särskilda protokoll och ratificeringar av medlemsstaterna som hittills varit ett krav.

Om Lissabonfördraget träder i kraft innebär det att det i fördraget om den Europeiska unionen införs en särskild bestämmelse om Europol. Av den aktuella bestämmelsen följer bl.a. att Europaparlamentet och rådet genom förordning, i enlighet med det ordinarie lagstiftningsförfarandet, ska reglera Europols struktur, arbetssätt, verksamhetsområde och uppgifter. Av övergångsbestämmelserna till Lissabonfördraget följer emellertid att rättsakter som antas före ikraftträdandet av Lissabonfördraget ska bestå så länge de inte upphävs, ogiltigförklaras eller ändras med tillämpning av EG- eller EU-fördragen (protokoll om övergångsbestämmelser, EUT nr C 306, 17.12.2007, 159–164). Även om Lissabonfördraget träder i kraft kommer alltså rådsbeslutet om Europol inte omedelbart att påverkas av de nya formerna för beslutsfattande inom området för polissamarbete och straffrättsligt samarbete.

5.2.2. Europols målsättning och behörighet (artiklarna 3 och 4)

Europols nuvarande målsättning (mandat) är att förebygga och bekämpa terrorism, den olagliga narkotikahandeln och andra former av internationell brottslighet, i den mån de faktiska omständigheterna eller skälig misstanke visar på förekomsten av en brottslig organisation eller struktur. Vidare krävs att två eller flera medlemsstater påverkas av dessa former av brottslighet på ett sådant sätt att en gemensam åtgärd från medlemsstaterna är nödvändig, med hänsyn till brottets omfattning, svårhetsgrad och konsekvenser. Genom särskilda beslut har behörigheten utvidgats i olika omgångar. År 1998 ändrades definitionen av brottsformen människohandel och året därefter utökades mandatet till att omfatta även penningförfalskning. Genom ett tilläggsprotokoll år 2000 utvidgades Europols behörighet till att omfatta all penningtvätt, oberoende av vilken typ av brott som penningtvätten i ett enskilt fall härrör från så länge förbrottet är sådant att det i och för sig omfattas av Europols behörighet (prop. 2001/02:26, bet. 2001/02:Ju44, rskr. 2001/02:79).

En förutsättning enligt konventionen för att Europol ska vara behörig är alltså att det finns en koppling till organiserad brottslighet. I utkastet till rådsbeslut tas detta krav bort. Målsättningen ska i stället vara att stödja och stärka medlemsstaterna och deras samarbete för att förebygga och bekämpa organiserad brottslighet, terrorism och andra former av allvarlig brottslighet som berör två eller flera medlemsstater (artikel 3). Motivet för denna ändring är bl.a. att göra det lättare för Europol att stödja medlemsstaterna vid utredning om allvarlig gränsöverskridande brottslighet där det inte från början har visats att det är frågan om organiserad brottslighet. Till de brott för vilka Europol är behörig hör bl.a. olaglig narkotikahandel, människohandel, barnpornografibrott och miljöbrott.

Förutom slopandet av kravet på att brottsligheten ska vara organiserad innebär den nya målsättningen inget nytt i förhållande till vad som gäller i dag.

• Sida 13
•  Original

Pr En förändring av Europols målsättning påverkar emellertid tillämpningen av en rad andra bestämmelser om Europol och medlemsstaternas skyldigheter i förhållande till organisationen. Bland annat får den till följd att medlemsstaternas skyldighet att förse Europol med uppgifter utvidgas till att omfatta uppgifter även om sådan allvarlig internationell brottslighet som inte är organiserad. De brottstyper det är frågan om är emellertid desamma som enligt konventionen och framgår av bilagan till beslutet (se vidare avsnitt 5.12).

op. 2008/09:14

Av 7 § första stycket polisdatalagen (1998:622) följer att personuppgifter får lämnas ut till en utländsk myndighet eller en mellanfolklig organisation, om utlämnandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt. Som beskrivits i avsnitt 4 möjliggör bestämmelsen överföring av de personuppgifter som Sverige har åtagit sig att lämna till Europol. I 1 kap. 2 § och 2 kap. 6 § lagen (2000:1219) om internationellt tullsamarbete finns bestämmelser med liknande innebörd såvitt gäller uppgifter på tullområdet. Bestämmelserna ger även stöd för den utvidgning av överföringen av uppgifter till Europol som slopandet av kravet på att brottsligheten ska ha koppling till organiserad brottslighet innebär. Några lagstiftningsåtgärder med anledning av den nya målsättningen är därför inte aktuella.

I artikel 4 finns bestämmelser om de brottstyper för vilka Europol är behörig. Det motsvarar i allt väsentlig vad som gäller enligt artikel 2 i konventionen. Till skillnad från konventionsartikeln saknas dock i artikel 4.1 en uppräkning av vissa brott som ska betraktas som allvarlig internationell brottslighet. De brott det är frågan om framgår i stället av bilagan till rådsbeslutet (se vidare avsnitt 5.12). Det innebär inte någon ändring i sak.

Härutöver innebär utkastet till rådsbeslut att den nu gällande begränsningen av behörigheten såvitt gäller förbrott till penningtvätt till sådana förbrott som i sig omfattas av Europols behörighet tas bort. Det innebär att Europols behörighet omfattar förbrott till penningtvätt, oavsett om förbrottet i sig är sådant att det omfattas av Europols behörighet enligt artikel 4.1. I likhet med slopandet av kravet på att brottsligheten ska ha koppling till organiserad brottslighet, innebär förändringen en viss utvidgning av medlemsstaternas skyldigheter att förse Europol med uppgifter. Även ett sådant utvidgat uppgiftslämnande har stöd i 7 § polisdatalagen och motsvarande bestämmelser i lagen (2000:1219) om internationellt tullsamarbete (se ovan). Förändringen medför därför inte några krav på lagstiftning.

5.2.3. Nya arbetsuppgifter för Europol (artikel 5)

I artikel 5 anges Europols arbetsuppgifter. Artikeln överensstämmer i allt väsentlig med vad som redan gäller enligt Europolkonventionen. Utkastet till rådsbeslut innebär emellertid på några punkter nya arbetsuppgifter för Europol. Bland annat omfattar utkastet en ny bestämmelse om ITrelaterad brottslighet. Av bestämmelsen följer att Europols huvuduppgifter, som de anges i artikel 5, även ska omfatta stöd till medlemsstaterna när de samlar in och analyserar information från Internet för att

• Sida 14
•  Original

bidra till att identifiera brottslig verksamhet som underlättats eller bedrivits genom användning av Internet (artikel 5.2). En förutsättning är att det är frågan om sådan brottslighet som omfattas av Europols mandat. Bestämmelsen tar sikte bl.a. på granskning av hemsidor som kan innehålla material som uppmanar till terrorism eller annan sådan allvarlig brottslighet där Europol är behörig.

En annan ny arbetsuppgift för Europol enligt utkastet till rådsbeslut är att förse medlemsstaterna med underrättelser och analytiskt stöd i samband med en större internationell händelse (artikel 5.1 e). Bestämmelsen ger Europol exempelvis möjlighet att, inom sitt mandat, bistå en medlemsstat som står värd för ett internationellt toppmöte eller ett större internationellt idrottsevenemang där ordningsstörningar kan befaras.

Den utvidgning av Europols arbetsuppgifter som nu beskrivits rör i första hand förhållanden internt inom organisationen. Utvidgningen medför inte några utvidgade skyldigheter för medlemsstaterna och bedöms därför inte kräva lagändringar.

5.2.4. Deltagande i gemensamma utredningsgrupper och framställningar om inledande av brottsutredningar (artikel 6 och 7)

Som beskrivits i avsnitt 3.5 har Europol möjlighet att delta i sådana gemensamma utredningsgrupper som inrättats i enlighet med 2000 års konvention om ömsesidig rättslig hjälp i brottmål mellan Europeiska unionens medlemsstater eller i enlighet med 2002 års rambeslut om gemensamma utredningsgrupper. Bestämmelser om ett sådant deltagande finns i artikel 6, som i allt väsentligt överensstämmer med vad som gäller enligt Europolkonventionen.

I artikel 7 finns bestämmelser som behandlar framställningar från Europol till medlemsstaterna om inledande av brottsutredningar. Artikeln motsvarar vad som redan gäller enligt Europolkonventionen. Bestämmelserna innebär att medlemsstaterna är skyldiga att behandla en framställning från Europol om att inleda en brottsutredning, men innebär ingen skyldighet att faktiskt inleda en sådan undersökning. Den närmare innebörden av bestämmelserna i Europolkonventionen redovisas i propositionen Vissa ändringar av Europolkonventionen och Schengenkonventionen (prop. 2005/06:118).

5.2.5. Nationella enheten (artikel 8)

Medlemsstaternas skyldighet att förse Europol med uppgifter slås fast i artikel 8 i utkastet till rådsbeslut. Artikeln innehåller bestämmelser om den nationella enheten. Av artikeln framgår att den nationella enhetens huvuduppgifter i förhållande till Europol bl.a. är att på eget initiativ förse Europol med de uppgifter och underrättelser som är nödvändiga för att Europol ska kunna fullgöra sina arbetsuppgifter samt att överföra information till Europol för lagring i Europols databaser. I förhållande till Europol avgör den nationella enheten på eget ansvar hur medlemsstatens skyldigheter att förse Europol med uppgifter ska fullgöras i praktiken.

• Sida 15
•  Original

När det gäller Europols informationssystem får endast sådana uppgifter som anges i artikel 12 lämnas ut (se avsnitt 5.3.2). Bestämmelsen överensstämmer i allt väsentligt med vad som gäller för de nationella enheterna redan i dag.

Av artikel 8.5 följer bl.a. att den nationella enheten inte är skyldig att lämna ut uppgifter till Europol om det skulle medföra att viktiga nationella säkerhetsintressen skadas. De intressen som Säkerhetspolisen har att bevaka inom ramen för sin verksamhet rörande skyddet av rikets säkerhet måste generellt vara att betrakta som sådana viktiga säkerhetsintressen som avses i bestämmelsen.

I samband med genomförandet av Europolkonventionen anfördes i propositionen att eventuella frågor om den nationella enhetens uppgifter i förhållande till Europol och till polis- och tullväsendet kunde regleras i förordning av regeringen (prop. 1996/97:164 s. 23). En sådan bestämmelse finns i 2 § andra stycket förordningen (1989:773) med instruktion för Rikspolisstyrelsen som föreskriver att styrelsen ska vara nationell enhet för den europeiska polisbyrån (Europol). Det får anses innebära att den nationella enheten är skyldig att vidta de åtgärder som enligt Europolkonventionen ankommer på den nationella enheten. Några närmare bestämmelser om vilka uppgifter den nationella enheten har att utföra innehåller den aktuella bestämmelsen emellertid inte. Mot denna bakgrund kan det finnas anledning att i det fortsatta arbetet överväga om den nationella enhetens roll i förhållande till Europol bör förtydligas. Som anfördes i samband med genomförandet av Europolkonventionen torde frågor om den nationella enheten kunna regleras på förordningsnivå.

Att den nationella enheten får lämna ut uppgifter till Europol följer av 7 § första stycket polisdatalagen (1998:622). Av den bestämmelsen följer som tidigare nämnts att uppgifter får lämnas till en utländsk myndighet eller en mellanfolklig organisation, om utlämnandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt. (jfr avsnitt 4 och prop. 1996/97:164 s. 62 f.). Uppgifterna får lämnas ut utan föregående begäran. Motsvarande bestämmelser såvitt gäller uppgifter i belastningsregistret finns i 11 § lagen (1998:620) om belastningsregister och beträffande uppgifter i misstankeregistret i 9 § lagen (1998:621) om misstankeregister. Som beskrivits i avsnitt 5.2.2 finns i lagen (2000:1219) om internationellt tullsamarbete bestämmelser med motsvarande innebörd på tullområdet.

5.2.6. Sambandsmännen (artikel 9)

De nationella sambandsmännen har en viktig funktion för informationsutbytet inom Europolsamarbetet. Europols effektivitet beror till stor del på hur samarbetet mellan sambandsmännen fungerar i praktiken. Sambandsmännens arbete spelar en central roll bl.a. när medlemsstaterna vill genomföra operationer som kräver att information snabbt utväxlas och samordnas. Det kan t.ex. gälla inför tillslag mot narkotikaleveranser.

Sambandsmännen är som tidigare nämnts anställda av respektive medlemsstat och utgör en del av landets nationella polisorganisation eller

• Sida 16
•  Original

annan organisation med brottsbekämpande uppgifter. För svensk del innebär det bl.a. att de sambandsmän vid Europol som är anställa inom polisen har tillgång till de nationella polisregistren på samma villkor som gäller för den rent nationella polisverksamheten.

Samarbetet mellan sambandsmännen, såvitt gäller Europol, är formellt sett begränsat till sådan brottslighet som omfattas av organisationens mandat, dvs. allvarlig organiserad brottslighet som berör två eller flera medlemsstater. Därutöver förekommer emellertid att sambandsmännen deltar även vid rent bilaterala samarbeten mellan Europolstaterna, utanför det egentliga Europolsamarbetet. Sådana bilaterala samarbeten styrs av andra internationella överenskommelser tillsammans med nationella regler. I utkastet till rådsbeslut finns en ny bestämmelse som klargör att sambandsmännen får delta även i sådana bilaterala samarbeten (artikel 9.3 d).

Som berörts i föregående avsnitt finns i 7 § polisdatalagen (1998:622) bestämmelser som möjliggör att uppgifter i polisiära register i vissa fall kan lämnas ut till en utländsk myndighet eller en mellanfolklig organisation. Paragrafens första stycke gäller uppgifter som lämnas ut till följd av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt. Bestämmelsen är tillämplig på Europolsamarbetet och möjliggör det informationsutbyte som sker när en svensk sambandsman överlämnar information från svenska polisiära register till en sambandsman från en annan medlemsstat. Bestämmelsen är även tillämplig på sådana bilaterala samarbeten som sker utanför det egentliga Europolsamarbetet. En förutsättning är dock att informationsutbytet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt. I andra fall gäller 7 § andra stycket polisdatalagen. I den bestämmelsen anges att regeringen får meddela föreskrifter om att uppgifter på begäran får lämnas till en polis- eller åklagarmyndighet i en stat som är ansluten till Interpol, om det behövs för att myndigheten ska kunna förebygga, upptäcka, utreda eller beivra brott. Sådana föreskrifter finns i 18 § polisdataförordningen (1999:81). Där föreskrivs att uppgifter som behandlas enligt polisdatalagen får, om det är förenligt med svenska intressen, lämnas ut dels till utländsk underrättelse- eller säkerhetstjänst, dels till en utländsk polis- eller åklagarmyndighet i en stat som är ansluten till Interpol, om det behövs för att myndigheten eller organisationen ska kunna förebygga, upptäcka, utreda eller beivra brott.

Att även uppgifter ur belastnings- och misstankeregistren i vissa fall får lämnas till en utländsk polismyndighet inom ramen för bilaterala samarbeten följer av 11 § och 12 § andra stycket lagen (1998:620) om belastningsregister respektive 9 och 10 §§ lagen (1998:621) om misstankeregister.

Som beskrivits i föregående avsnitt finns i 1 kap. 2 § och 2 kap. 6 § lagen (2000:1219) om internationellt tullsamarbete bestämmelser med liknande innebörd såvitt gäller ingripanden mot överträdelser av tullbestämmelser.

Sammantaget möjliggör 7 § polisdatalagen, och motsvarande bestämmelser om belastnings- och misstankeregistren det informationsutbyte som dagligen sker mellan sambandsmännen inom ramen för Europolsamarbetet liksom ett sådant bilateralt samarbete som avses i nya

• Sida 17
•  Original

bestämmelsen i artikel 9.3 d) i utkastet till rådsbeslut. Motsvarande gäller för det informationsutbyte som kan förekomma för att förhindra, upptäcka, utreda eller beivra överträdelser av tullbestämmelser. Bestämmelserna om sambandsmän i artikel 9 föranleder därför inte något behov av lagstiftningsåtgärder.

5.3. Informationsbehandlingssystem inom Europol

5.3.1. Informationsbehandling (artikel 10)

Grunden för Europols verksamhet är den datoriserade informationsbehandlingen. Den är en förutsättning bl.a. för informationsutbytet mellan medlemsstaterna och för Europols kriminalunderrättelseverksamhet. Av artikel 10.1 i utkastet till rådsbeslut följer att Europol, i den utsträckning det är nödvändigt för att organisationen ska kunna uppnå sina mål, ska behandla information och underrättelser, även personuppgifter, i enlighet med bestämmelserna i rådsbeslutet. Europol ska upprätta och förvalta Europols informationssystem (informationsregistret) och de analysregister (analysfiler) som närmare regleras i artikel 11 respektive artikel 14. Detta överensstämmer i allt väsentligt med vad som gäller redan i dag.

En viktig nyhet i förhållande till Europolkonventionen är dock att det införs en möjlighet för Europol att i framtiden inrätta och driva även andra system för behandling av personuppgifter än de nu nämnda. Sådana system kan inrättas exempelvis för terroristbekämpning eller för att bekämpa barnpornografi. Beslut om att inrätta ett sådant nytt system för behandling av personuppgifter fattas av Europols styrelse, efter förslag av Europols direktör, och efter att den gemensamma tillsynsmyndigheten har rådfrågats. Innan styrelsen fattar beslut ska den ha beaktat de möjligheter till behandling av personuppgifter som erbjuds genom Europols befintliga databehandlingssystem. Styrelsens beslut ska föreläggas rådet för godkännande (artikel 10.2).

Ett styrelsebeslut om att inrätta ett nytt system för behandling av personuppgifter ska fastställa de villkor och med vilka begränsningar Europol får använda det nya systemet. Beslutet får inte tillåta behandling av personuppgifter som hänför sig till andra personkategorier än de som analysfilerna anknyter till enligt artikel 14.1 eller behandling av uppgifter som avslöjar ras eller etniskt ursprung, politisk uppfattning, religiös eller filosofisk övertygelse, medlemskap i fackföreningar eller uppgifter om hälsa eller sexualliv, dvs. känsliga personuppgifter. Genom styrelsens beslut ska också garanteras en korrekt tillämpning av relevanta bestämmelser om dataskydd (artiklarna 18–20, 27, 29 och 35). Beslutet ska definiera syftet med det nya systemet, tillgången till och användningen av uppgifter samt tidsfrister för lagring och utplåning av uppgifter (artikel 10.3).

Möjligheterna att inrätta nya system för behandling av personuppgifter rör den rent tekniska sidan av uppgiftsbehandlingen. De påverkar alltså inte medlemsstaternas skyldigheter att lämna ut uppgifter till Europol. Inte heller ger de nya reglerna Europol rätt att behandla andra

• Sida 18
•  Original

personuppgifter än vad som annars är tillåtet eller att behandla dessa uppgifter för ett annat ändamål.

Enligt artikel 10.4, som i allt väsentligt överensstämmer med vad som redan gäller, får Europol behandla uppgifter i syfte att fastställa om uppgifterna är relevanta för Europols arbetsuppgifter och kan införas i informationsregistret, analysfilerna eller sådana nya system som inrättats enligt artikel 10.2.

De nya bestämmelserna om informationsbehandling rör förhållanden internt inom Europol och bedöms därför inte kräva några lagstiftningsåtgärder.

5.3.2. Europols informationssystem (artikel 11–13)

I artikel 11 finns de grundläggande bestämmelserna om Europols informationssystem. Bestämmelserna innebär bl.a. att Europol är ansvarigt för driften av systemet och att den nationella enheten i varje medlemsstat ansvarar för förbindelserna med informationssystemet. Bestämmelserna överensstämmer med vad som gäller enligt Europolkonventionen. När det gäller de nationella enheternas tillgång till uppgifter i informationssystemet har en tidigare begränsning såvitt gäller uppgifter om personer som misstänks för att i framtiden begå brott som omfattas av Europols behörighet tagits bort (artikel 7.1 andra stycket Europolkonventionen). Ändringen innebär att samtliga uppgifter i informationssystemet om sådana personer kommer att bli tillgängliga för de nationella enheterna.

I artikel 12 finns bestämmelser om vilka uppgifter som får behandlas i informationssystemen. Bestämmelsen innebär att Europols informationssystem får användas endast för att behandla sådana uppgifter som är nödvändiga för att Europol ska kunna utföra sina arbetsuppgifter. De uppgifter som införs ska gälla

1. personer som, i enlighet med den berörda medlemsstatens

nationella lagstiftning, misstänks för att ha begått eller varit delaktiga i ett brott som omfattas av Europols behörighet eller som har dömts för ett sådant brott, (artikel 12.1 a), eller

2. personer avseende vilka det i enlighet med den berörda medlems-

statens nationella lagstiftning finns faktiska indikationer på eller rimliga skäl att anta att de kommer att begå brott som omfattas av Europols behörighet (artikel 12.1 b). Bestämmelsen i artikel 12 överensstämmer med vad som gäller enligt Europolkonventionen. I andra punkten, som rör personer som misstänks för att i framtiden begå brott som faller inom Europols behörighet, har dock en språklig ändring skett. Motsvarande bestämmelse i Europolkonventionen gäller personer ”för vilka graverande omständigheter ger anledning anta” att de kommer att begå sådana brott. Det är den nationella enheten som avgör om misstankar mot en viss person är av sådant slag att uppgifterna kan lämnas ut till Europol (jfr prop. 1996/97:164 s. 26 f.)

I artikel 12.2 anges uttömmande vilka uppgifter om de nyss beskrivna personkategorierna som får behandlas. Bestämmelsen överensstämmer i allt väsentligt med vad som gäller enligt Europolkonventionen. Nytt är

• Sida 19
•  Original

emellertid att uppgifterna får innehålla även information om en persons hemvist, yrke och vistelseort samt uppgifter om personnummer, körkort, identitetshandlingar och passuppgifter. I likhet med vad som gäller enligt Europolkonventionen får uppgifterna, vid behov, innehålla också information om andra kännetecken som möjliggör identifiering, särskilt objektiva och bestående fysiska kännetecken (artikel 12.2 g). Sådana kännetecken kan exempelvis vara speciella födelsemärken eller tatueringar. Till skillnad från vad som är fallet beträffande konventionen framgår av utkastet till rådsbeslut att fingeravtryck och DNA-profil är exempel på andra sådana särskilda kännetecken. Med DNA-profil avses en sådan profil som upprättats från den icke-kodande delen av DNA.

Som beskrivits i 5.2.5 ska den nationella enheten på eget initiativ förse Europol med de uppgifter och underrättelser som är nödvändiga för att Europol ska kunna fullgöra sin arbetsuppgifter. Det innebär att det är den nationella enheten som på eget ansvar avgör hur medlemsstatens skyldigheter i förhållande till Europol ska fullgöras i praktiken. Enligt uppgift från polisen har det hittills aldrig förekommit att den nationella enheten överlämnat DNA-uppgifter till Europols informationssystem. Någon uttrycklig skyldighet att överlämna uppgifter om DNA-profil föreligger heller inte enligt den aktuella bestämmelsen i utkastet till rådsbeslut.

I artikel 8.1 i Europolkonventionen finns, beträffande brott som hör samman med sådan brottslighet för vilken Europol har behörighet, ett undantag för förbrott till penningtvätt som inte i sig omfattas av behörigheten. Undantaget innebär att uppgifter om sådana förbrott inte får behandlas i Europols informationssystem. Som beskrivits i avsnitt 5.2.2 innebär utkastet till rådsbeslut en förändring i förhållande till vad som gäller enligt konventionen på så sätt att Europol kommer att vara behörig även för förbrott till penningtvätt som inte i sig omfattas av behörigheten enligt artikel 4.1. En följdändring i reglerna om Europols informationssystem innebär att denna begränsning tas bort. Därmed blir det möjligt att i Europols informationssystem behandla uppgifter även om sådan brottslighet.

Medlemsstaternas skyldighet att förse Europol med uppgifter som omfattas av artikel 12 fullgörs av de nationella enheterna. Som framgår av redovisningen i avsnitt 5.2.5 torde frågor om den nationella enhetens skyldigheter i förhållande till Europol kunna regleras på förordningsnivå. Bestämmelserna i artikel 12 torde därför inte ställa några krav på lagändringar.

I artikel 13 finns bestämmelser om användningen av Europols informationssystem. Endast de nationella enheterna och sambandsmännen samt vissa särskilt angivna tjänstemän vid Europol har rätt att direkt föra in och söka efter uppgifter i Europols informationssystem (artikel 13.1). Vidare innebär artikeln vissa skyldigheter för dem som för in eller hämtar uppgifter i systemet. Bland annat föreskrivs att de nationella enheternas och sambandsmännens inhämtning av uppgifter ska ske i enlighet med lagar och andra författningar samt förfaranden som gäller för den som företar sökningen. I artikeln finns bestämmelser även om skyldighet för den som har fört in uppgifter som visar sig felaktiga att ändra, komplettera, rätta eller utplåna uppgifterna. Vidare ska en part som har anledning att anta att uppgifter som avses i artikel 12.2, dvs.

• Sida 20
•  Original

Pr

namnuppgifter m.m., är felaktiga, eller som önskar komplettera uppgifterna, omedelbart underrätta den som har fört in uppgifterna. Den som har fört in uppgifterna ska utan dröjsmål undersöka en sådan underrättelse och om det är nödvändigt omedelbart ändra, komplettera eller utplåna uppgifterna (artikel 13.2). I artikel 13.3 finns bestämmelser om åtgärder för att undvika att uppenbart motsägelsefulla uppgifter kvarstår i systemet.

op. 2008/09:14

De nu beskrivna bestämmelserna tar sikte uteslutande på Europols informationssystem och innebär alltså ingen skyldighet för medlemsstaterna att i vissa fall rätta, ändra eller komplettera uppgifter i sina nationella register. För rättelse av uppgifter i nationella register som är felaktiga och som överförts från Europol finns i stället bestämmelser i artikel 31.4. Den artikeln behandlas närmare i avsnitt 5.6.5.

Bestämmelserna i artikel 13 överensstämmer i sin helhet med vad som redan gäller enligt Europolkonventionen.

De skyldigheter enligt motsvarande bestämmelser i Europolkonventionen att rätta, komplettera och ändra felaktiga uppgifter som medlemsstaten registrerat i Europols informationssysten fullgörs i Sverige av den nationella enheten, jfr avsnitt 5.2.5 och 2 § andra stycket 1 förordningen (1989:773) med instruktion för Rikspolisstyrelsen. Regleringen i utkastet till rådsbeslut innebär ingen förändring härvidlag. Några lagstiftningsåtgärder med anledning av bestämmelserna om rättelse m.m. i artikel 13.2 i utkastet till rådsbeslut torde därför inte behövas.

5.3.3. Analysregister (artiklarna 14 och 16)

Som närmare beskrivits i avsnitt 3.3 innehåller Europols informationssystem särskilda arbetsregister för analysändamål, s.k. analysregister eller analysfiler. Analysfilerna regleras i utkastet till rådsbeslut i artikel 14. Bestämmelserna överensstämmer till övervägande del med vad som redan gäller (artikel 10 och 12 i Europolkonventionen).

En skillnad jämfört med vad som gäller enligt nuvarande bestämmelser är dock att ett rådsbeslut med tillämpningsföreskrifter för analysfilerna ska fattas med kvalificerad majoritet (artikel 14.1) och inte som enligt Europolkonventionen med enhällighet. En annan förändring enligt utkastet till rådsbeslut är att det i stället för Europols styrelse är Europols direktör som utser deltagarna i de aktuella analysprojekten (artikel 14.2).

I artikel 14.3 finns bestämmelser om de nationella enheternas skyldighet att förse analysfilerna med information. Av artikeln följer att de nationella enheterna ska lämna ut information endast om det enligt den nationella lagstiftningen är tillåtet att bearbeta uppgifterna för brottsförebyggande syften, analys eller brottsbekämpning. Det överensstämmer med vad som gäller i dag. En nyhet i förhållande till Europolkonventionen är dock att det för brådskande fall införts en möjlighet att lämna ut information direkt från behöriga nationella myndigheter till Europol. Detta förutsätter att medlemsstaten tillåtit sådan direktkontakt mellan myndigheten och Europol (jfr artikel 8.2). I dessa fall kan information alltså lämnas direkt till Europol från nationella brottsbekämpande myndigheter, utan förmedling av den nationella

• Sida 21
•  Original

enheten. Några sådana behöriga myndigheter med vilka Europol i vissa undantagsfall får ha direktkontakt har dock inte utsetts i Sverige. Av artikel 8.2 andra stycket följer att Europol ska översända eventuell information som har utbytts genom direkta kontakter mellan Europol och utsedda behöriga myndigheter till de nationella enheterna.

I artikel 14.7 finns en ny bestämmelse om åtgärder då Europol konstaterar att uppgifter om en person eller ett föremål som förts in i en analysfil redan förts in i filen av en annan part. I ett sådant fall ska Europol omedelbart underrätta den berörda medlemsstaten eller en berörd tredje part om det samband som konstaterats.

De nya bestämmelserna rör i första hand Europol internt och något behov av lagstiftning bedöms därför inte föreligga. Om det i framtiden blir aktuellt att tillåta direktkontakt med beröriga myndigheter på sätt som följer av den nya bestämmelsen i artikel 14.3 ger bestämmelsen i 7 § polisdatalagen (1998:622) och motsvarande bestämmelser i lagen (2000:1219) om internationellt tullsamarbete stöd för ett sådant utlämnande (se avsnitt 5.2.5).

Av artikel 16 följer att det för varje analysfil ska upprättas särskilda instruktioner som beslutas av Europols styrelse. Ett sådant beslut innebär också ett tillstånd att inleda ett analysprojekt med hjälp av en analysfil. Bestämmelserna överensstämmer med vad som gäller enligt Europolkonventionen.

5.3.4. Indexfunktionen (artikel 15)

Som beskrivits i avsnitt 3.3 innehåller Europols datasystem en indexfunktion som ger en begränsad åtkomst för sambandsmännen till uppgifterna i analysfilerna. Bestämmelser om indexfunktionen finns i utkastet till rådsbeslut i artikel 15. Enligt artikel 15.2 ska indexfunktionen vara utformad så att det på grundval av de uppgifter som söks klart framgår för den person som använder funktionen om det i en analysfil finns uppgifter som är av intresse för utförandet av den personens arbetsuppgifter. Kopplingen till arbetsuppgifterna för den som företar sökningen, i stället för som enligt Europolkonventionen till uppgifter som berör dennes hemstat, torde innebära en viss utvidgning av sökmöjligheterna. En annan förändring i förhållande till Europolkonventionen är att utkastet till rådsbeslut innebär att även bemyndigade tjänstemän vid de nationella enheterna ges tillgång till registret.

Bestämmelserna innebär inget åliggande för medlemsstaterna och föranleder därför inte något behov av lagstiftning.

5.4. Gemensamma bestämmelser om informationsbehandling

5.4.1. Skyldighet att lämna uppgifter och om kontroll av informationsinhämtningen (artikel 17–18)

Europol ska enligt artikel 17 utan dröjsmål överlämna alla uppgifter till medlemsländerna som rör dessa. Europol ska också upplysa medlems-

• Sida 22
•  Original

staterna om de samband som har konstaterats mellan brott som omfattas av Europols behörighet. Europol får också lämna uppgifter och underrättelser om andra allvarliga brott som Europol har fått kunskap om. Artikeln motsvarar i allt väsentligt vad som gäller enligt Europolkonventionen.

Av utkastet till rådsbeslut följer vidare att Europol, i samarbete med medlemsstaterna, ska inrätta lämpliga kontrollmekanismer som möjliggör kontroll av att den informationsinhämtning som skett från Europols dataregister varit lagligen grundad (artikel 18). Bestämmelsen innebär en öppnare regel för hur kontrollsystemen kan se ut än vad som är fallet med nuvarande regler. I artikel 16 i Europolkonventionen föreskrivs nämligen att Europol ska upprätta en kontrollrapport om minst vart tionde uttag av personuppgifter ur registren. För informationsregistret ska varje uttag rapporteras. Den nya bestämmelsen ger Europol och medlemsstaterna möjlighet att bättre anpassa kontrollåtgärderna till behoven i de enskilda fallen. Vidare innebär utkastet till rådsbeslut att Europol på begäran ska ge medlemsstaterna tillgång till de s.k. loggarna, vilket hittills inte varit möjligt. Syftet är att underlätta medlemsstaternas granskning av informationsinhämtningen. Utkastet innebär också att den tid som de uppgifter som samlas in i kontrollsyfte får bevaras, förlängs från sex månader till arton månader. I likhet med vad som gäller enligt konventionen får uppgifterna bevaras längre, om det behövs för en pågående kontroll.

De nya bestämmelserna rör i första hand Europol internt och bedöms därför inte medföra något behov av lagstiftning.

5.4.2. Användningsbegränsningar (artikel 19)

I likhet med vad som gäller enligt Europolkonventionen innehåller utkastet till rådsbeslut bestämmelser som begränsar rätten att använda personuppgifter som hämtas från något av Europols databehandlingsregister. Av artikel 19.1 följer att uppgifterna får behandlas endast i syfte att förebygga och bekämpa brottslighet som omfattas av Europols behörighet samt för att bekämpa andra former av allvarlig brottslighet. Europol får använda uppgifterna endast för att utföra sina arbetsuppgifter, dvs. inom ramen för sin målsättning och allmänna behörighet såsom definieras i artikel 3 och 4. I artikel 19.2 finns bestämmelser om skyldighet för medlemsstaterna att respektera de användningsbegränsningar som kan gälla enligt bestämmelser i den medlemsstat, tredje stat eller tredje part varifrån uppgifterna härrör. Skyldigheten att respektera sådana användningsbegränsningar gäller dock inte i de särskilda fall där den nationella lagstiftningen kräver att avsteg görs från användningsbegränsningarna till förmån för rättsliga myndigheter, lagstiftande organ eller andra oberoende instanser som upprättats genom lag och som svarar för tillsynen av de behöriga nationella myndigheterna. I sådana fall ska uppgifter användas endast efter samråd med den medlemsstat som lämnat uppgifterna, vars intressen och åsikter i möjligaste mån ska beaktas. Av artikel 19.3 följer att användning av uppgifter för andra ändamål eller av andra myndigheter än de behöriga nationella myndigheterna ska vara möjlig endast efter samråd med den

• Sida 23
•  Original

Pr medlemsstat som lämnade uppgifterna och i den mån denna medlemsstats nationella lagstiftning tillåter det.

op. 2008/09:14

I 3 § lagen (2000:343) om internationellt polisiärt samarbete finns bestämmelser om skyldighet för svenska myndigheter att följa sådana villkor som har överenskommits med en främmande stat om hur uppgifter som har överlämnats från den andra staten får användas. Bestämmelsen infördes för att göra det möjligt för svenska myndigheter att frångå myndighetens generella skyldighet att se till att frågor som uppkommer inom myndighetsområdet blir så utredda som dess beskaffenhet kräver (prop. 1990/91:131 s. 122). I paragrafen föreskrivs att om en svensk myndighet har fått upplysningar eller bevismaterial från en annan stat för att användas i underrättelseverksamhet om brott eller vid utredning av brott och det på grund av en överenskommelse med den andra staten gäller villkor som begränsar möjligheterna att utnyttja materialet, ska svenska myndigheter följa villkoren oavsett vad som annars är föreskrivet i lag eller annan författning. En sådan användningsbegränsning kan t.ex. vara att uppgifterna får användas i en förundersökning eller som bevis i en rättgång endast beträffande viss brottslighet. För Tullverket finns en motsvarande bestämmelse i 4 kap. 2 § lagen (2000:1219) om internationellt tullsamarbete.

Europolsamarbetet skiljer sig från bilaterala samarbeten mellan stater därigenom att informationsutbytet i hög grad sker genom förmedling av en mellanfolklig organisation. Bortsett från det dagliga informationsutbyte som äger rum mellan sambandsmännen (se avsnitt 5.2.6) är det alltså inte frågan om något informationsutbyte direkt mellan stater. Frågan är därmed om 3 § lagen om internationellt polisiärt samarbete är tillämpligt på det informationsutbyte som avses i utkastet till rådsbeslut.

När Europolkonventionen antogs år 1997 gjordes bedömningen att åtagandet att respektera förbehåll av ifrågavarande slag hade stöd i den då gällande lagstiftningen (prop. 1996/97:164 s. 36). Den bestämmelse det var frågan om överensstämmer i allt väsentligt med 3 § lagen om internationellt polisiärt samarbete. Även om ordalydelsen av den aktuella bestämmelsen inte uttryckligen är inriktad på information som svenska myndigheter erhåller från en mellanfolklig organisation, finns inget som tyder på att bestämmelsen inte tillämpats på uppgifter som svenska myndigheter erhållit inom ramen för Europolsamarbetet. Detsamma gäller för bestämmelserna i 4 kap. 2 § lagen om internationellt tullsamarbete. Det kan dock finnas anledning att i det fortsatta lagstiftningsärendet överväga om 3 § lagen om internationellt polisiärt samarbete bör ändras så att det på ett tydligare sätt framgår att bestämmelsen är tillämplig även på information som erhålls från en mellanfolklig organisation eller en EU-myndighet. Motsvarande gäller bestämmelserna i 4 kap. 2 § lagen om internationellt tullsamarbete.

5.4.3. Tidsfrister (artikel 20)

I artikel 20 i utkastet till rådsbeslut behandlas tidsfrister för bevarande och utplåning av uppgifter i Europols dataregister. Grundregeln är att uppgifter inte får bevaras längre än vad som är nödvändigt för att Europol ska kunna fullgöra sina uppgifter. Kontrollen av uppgifter som

• Sida 24
•  Original

lagras i Europols informationssystem och utplåningen av dem ska utföras av den medlemsstat – eller annan enhet – som har fört in dem. Kontrollen av uppgifter som lagras i andra dataregister hos Europol och utplåningen av dem ska utföras av Europol. Behovet av att fortsätta att lagra uppgifterna ska undersökas senast tre år efter det att uppgifterna förts in. Det motsvarar vad som gäller i dag. I praktiken går detta till på så sätt att Europol en viss tid innan treårsfristen går ut, underrättar den medlemsstat som fört in uppgiften i fråga. Om den enhet som fört in uppgiften inte beslutar om fortsatt lagring ska uppgifterna automatiskt raderas (artikel 20.2).

De skyldigheter enligt motsvarande bestämmelser i Europolkonventionen att se till att uppgifter som Sverige registrerat i Europols informationssystem inte bevaras längre än vad regelverket medger fullgörs av den nationella enheten, jfr avsnitt 5.2.5 och 2 § andra stycket 1 förordningen (1989:773) med instruktion för Rikspolisstyrelsen. Regleringen i utkastet till rådsbeslut innebär ingen förändring härvidlag. Några lagstiftningsåtgärder med anledning av bestämmelserna om tidsfrister i artikel 20 i utkastet till rådsbeslut bedöms därför inte föreligga.

Beträffande personuppgifter som förekommer i analysfilerna infördes genom 2003 års ändringsprotokoll en särskild regel som innebär att det varje år ska undersökas om de personuppgifter rörande personer som finns i analysfilerna behöver bevaras ytterligare (prop. 2005/06:118, bet. 2005/06:JuU28, rskr. 2005/06:244). Denna särregel har tagits bort i utkastet till rådsbeslut. Därmed gäller huvudregeln om en prövning tre år efter att uppgifterna har förts in om det finns ett behov av att lagra uppgifterna ytterligare tid (artikel 20.1). Prövningen ska i detta fall utföras av Europol och ålägger alltså inte medlemsstaterna någon skyldighet. Ändringen bedöms inte medföra något behov av lagändringar.

5.4.4. Uppgifter i andra informationssystem (artikel 21)

I artikel 21 finns bestämmelser som innebär att Europol får inhämta personuppgifter från andra internationella eller nationella informationssystem, om det följer av EU:s rättliga instrument, internationella överenskommelser eller nationella regler. En förutsättning är att det är nödvändigt för att Europol ska kunna utföra sina arbetsuppgifter. Om de regler som gäller för Europols tillgång till och användning av uppgifter i ett sådant fall är striktare än vad som gäller enligt utkastet till rådsbeslut, gäller de reglerna. Bestämmelserna överensstämmer i allt väsentligt med vad som gäller enligt Europolkonventionen och innebär inget åtagande för medlemsstaterna. Något behov av lagstiftning bedöms därför inte föreligga.

• Sida 25
•  Original

5.5. Förbindelser med partner

5.5.1. Förbindelser med EG- och EU-organ och överföring av uppgifter (artikel 22 och 24)

I likhet med vad som gäller enligt Europolkonventionen får Europol enligt utkastet till rådsbeslut inrätta och upprätthålla samarbeten med institutioner, organ och myndigheter som upprättats inom ramen för EG- eller EU-fördragen. Bestämmelserna överensstämmer i hög grad med vad som redan gäller och utkastet till rådsbeslut innebär framför allt att frågor om Europols förbindelser med andra parter får en samlad och mer överskådlig reglering. Vidare har en anpassning skett till den utveckling som ägt rum inom EU-samarbetet under de snart tio år som Europol har varit verksamt och som bl.a. inneburit att en rad nya EU-myndigheter tillkommit.

I artikel 22 regleras samarbeten, inklusive utbyte av personuppgifter, med Eurojust, Europeiska byrån för bedrägeribekämpning (Olaf), Europeiska byrån för förvaltningen av det operativa samarbetet vid Europeiska unionens yttre gränser (Frontex), Europeiska polisakademien (Cepol), Europeiska centralbanken och Europeiska centrumet för kontroll av narkotika och narkotikamissbruk (ECNN). Med dessa organ ska Europol ingå överenskommelser eller samarbetsavtal som får avse utbyte av operativ, strategisk och teknisk information, även personuppgifter och sekretessbelagda uppgifter. En sådan överenskommelse eller sådant samarbetsavtal får ingås endast efter godkännande av Europols styrelse, som dessförinnan ska ha erhållit ett yttrande från den gemensamma tillsynsmyndigheten (artikel 22.2).

Enligt en ny bestämmelse, som saknar motsvarighet i Europolkonventionen, får Europol, redan innan ett avtal eller en överenskommelse har trätt i kraft, ta emot och använda information, även personuppgifter, om det är nödvändigt för att Europol ska kunna utföra sina uppgifter. På motsvarande sätt får Europol lämna ut information, även personuppgifter, om det är nödvändigt för att mottagaren ska kunna utföra sina arbetsuppgifter (artikel 22.3). De närmare villkoren för ett sådant informationsutbyte framgår av artikel 24. Bland annat krävs att den medlemsstat från vilka uppgifterna ursprungligen härrör har samtyckt till att uppgifterna lämnas vidare.

Sekretessbelagd information får lämnas ut endast om det föreligger ett avtal om sekretess mellan Europol och det berörda organet (artikel 22.4).

Bestämmelserna i utkastet till rådsbeslut bedöms i denna del inte föranleda något behov av ändrad lagstiftning.

5.5.2. Förbindelser med tredjeland och utomstående organisationer (artikel 23)

Enligt utkastet till rådsbeslut får Europol inleda samarbeten med tredjeland och utomstående organisationer, t.ex. Interpol (artikel 23). Sådana samarbeten förkommer redan, men utkastet till rådsbeslut innebär i viss utsträckning en utförligare reglering av vad som gäller för sådana samarbeten.

• Sida 26
•  Original

Av artikel 23.2 och 26.1 a) följer att Europol ska ingå överenskommelser med de tredjeländer och utomstående organisationer som förekommer på en av rådet särskild fastställd förteckning. Förteckningen, som utarbetas av styrelsen, ska fastställas av rådet med kvalificerad majoritet, efter att ha hört Europaparlamentet. På samma sätt ska rådet fastställa tillämpningsföreskrifter för de aktuella förbindelserna, inbegripet överföringen av personuppgifter och sekretessbelagd information. De överenskommelser som ingås får avse utbyte av operativ, strategisk eller teknisk information, även personuppgifter och sekretessbelagda uppgifter.

På samma sätt som gäller för samarbeten med andra EU-organ får Europol, redan innan en överenskommelse om samarbete trätt i kraft, ta emot och använda information från tredjeland eller utomstående organisationer, i den utsträckning det är nödvändigt för att Europol ska kunna utföra sina arbetsuppgifter (artikel 23.3). Om det är nödvändigt för att ett tredjeland eller en utomstående organisation som förekommer på den särskilda förteckningen över parter ska kunna utföra sina uppgifter, får Europol även lämna över information innan en överenskommelse om informationsutbyte träffats (artikel 23.4). Det gäller dock inte personuppgifter och sekretessbelagda uppgifter. Om det är absolut nödvändigt i enskilda fall för att förebygga eller bekämpa ett brott som omfattas av Europols behörighet, får uppgifter, utom personuppgifter och sekretessbelagda uppgifter, lämnas ut även till ett tredjeland eller utomstående organisation som inte förekommer på förteckningen över samarbetsparter (artikel 23.5). På samma sätt som gäller beträffande informationsutbyte med andra EU-organ krävs att den medlemsstat från vilka uppgifterna ursprungligen härrör samtycker till att uppgifterna lämnas vidare (artikel 24. 1).

I likhet med vad som gäller enligt Europolkonventionen får en överföring av sekretessbelagda uppgifter ske endast om det föreligger en överenskommelse om sekretess mellan Europol och den mottagande enheten (artikel 23.7).

Övriga bestämmelser om samarbete med tredjeland och utomstående organisationer motsvarar i princip med vad som redan gäller enligt Europolkonventionen.

Inte heller artikel 23 i utkastet till rådsbeslut torde föranleda något behov av lagstiftningsåtgärder.

5.5.3. Information från privata parter och privatpersoner samt tillämpningsföreskrifter för Europols förbindelser (artikel 25 och 26)

Den överföring av information till Europol som utgör grunden för organisationens verksamhet har hittills varit begränsad till uppgifter som härrör från andra stater, EU-myndigheter eller utomstående internationella eller bilaterala organ. Någon möjlighet för enskilda parter att förse Europol med uppgifter har inte funnits. Följaktligen har sådana uppgifter heller inte kunnat behandlas eller analyseras i Europols verksamhet. I denna del innebär utkastet till rådsbeslut en viss nyordning, dock med flera viktiga begränsningar.

• Sida 27
•  Original

Av artikel 25 i utkastet till rådsbeslut följer att Europol under vissa förutsättningar får behandla information, bl.a. personuppgifter, som överförs från s.k. privata parter. Med privata parter avses bl.a. företag, näringslivsorganisationer och ideella organisationer samt andra juridiska personer som har en privaträttslig reglering. För uppgifter som överförs från privatpersoner finns särskilda bestämmelser.

En förutsättning för att personuppgifter som härrör från en privat part ska få behandlas av Europol är att uppgifterna lämnats genom förmedling av en nationell enhet och i enlighet med nationell lag. Härav följer att det är de nationella enheterna som självständigt avgör i vilken omfattning uppgifter från enskilda parter ska vidarebefordras till Europol. Vad gäller uppgifter från privata parter i tredjeland som Europol har ingått samarbetsavtal med ska informationsutbytet ske genom den särskilda kontaktpunkt som anges i samarbetsavtalet. Av utkastet till rådsbeslut följer vidare att Europol inte själv får kontakta privata parter i medlemsstaterna för att erhålla information (artikel 25.3 a). För privata parter i länder med vilka Europol inte har ingått samarbetsavtal gäller särskilda bestämmelser (artikel 25.3 c). Bland annat förutsätts att parten förekommer på en av styrelsen fastställd förteckning över privata parter med vilka Europol får ingå särskilda samförståndsavtal.

Information, även personuppgifter, som överförts av privatpersoner, får behandlas av Europol endast om de har erhållits genom en nationell enhet i enlighet med nationell lag eller genom en kontaktpunkt i ett tredjeland med vilken Europol har ingår ett samarbetsavtal. Information som Europol erhåller från en privatperson som är bosatt i ett tredjeland med vilket Europol inte har ingått ett samarbetsavtal, får överföras av Europol endast till den berörda medlemsstaten eller tredjelandet med vilken Europol har ingått ett samarbetsavtal enligt artikel 23. Europol får inte själv kontakta privatpersoner för att erhålla information (artikel 25.5).

I den mån Sveriges nationella enhet bedömer att uppgifter som erhållits från privata parter eller privatpersoner bör översändas till Europol, omfattas ett sådant översändande av samma regler som gäller för det ordinarie informationsutbytet mellan enheten och Europol (se avsnitt 5.2.5). Några särskilda bestämmelser i nationell rätt om samarbeten med privata parter och privatpersoner behövs därför inte.

Som beskrivits i föregående avsnitt ska rådet upprätta en särskild förteckning över de tredje länder och organisationer med vilka Europol ska ingå överenskommelser samt besluta om tillämpningsföreskrifter för Europols förbindelser med sådana organ och stater som anges i artiklarna 22 och 23. Bestämmelser om detta finns i artikel 26, som bl.a. innebär att rådets beslut ska fattas med kvalificerad majoritet efter att ha hört Europaparlamentet. Vidare följer att styrelsen ska fastställa, och vid behov revidera, en förteckning över privata parter med vilka Europol får ingå s.k. samförståndsavtal enligt artikel 25.3 c.

• Sida 28
•  Original

5.6. Dataskydd och datasäkerhet

5.6.1. Dataskyddsnivå (artikel 27)

I artikel 27 föreskrivs en lägsta dataskyddsnivå för Europols behandling av personuppgifter. Av artikeln följer att Europol vid behandlingen av personuppgifter ska beakta principerna i Europarådets konvention om skydd av individer med avseende på automatisk behandling av personuppgifter av den 28 januari 1981 och Europarådets ministerkommittés rekommendation R (87) 15 av den 17 september 1987. Europol ska iaktta dessa principer vid behandling av personuppgifter som avser automatiserade och icke-automatiserade uppgifter som Europol innehar i form av register, särskilt alla strukturerade samlingar av personuppgifter som är tillgängliga enligt bestämda kriterier. Artikeln, som i sin helhet överensstämmer med Europolkonventionens regler, gäller Europols egen behandling av personuppgifter.

Dataskyddsrambeslutet

I slutet av år 2007 nåddes i rådet för rättsliga och inrikes frågor en politisk principöverenskommelse om antagande av ett förslag till rambeslut om skydd för personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete (dataskyddsrambeslutet). Dataskyddsrambeslutet utgör ett komplement till olika instrument om polisiärt samarbete och rättsligt samarbete inom EU med inriktning på utökat gränsöverskridande informationsutbyte.

Rambeslutet ska tillämpas på uppgifter som överförs till eller görs tillgängliga mellan medlemsstaterna. Grundtanken med rambeslutet är att det ska tillämpas i stället för de dataskyddsbestämmelser som finns i många andra EU-instrument på området.

Som närmare beskrivs i följande avsnitt innehåller utkastet till rådsbeslut detaljerade regler om dataskyddet hos Europol och om tillgång till uppgifter som behandlas av Europol. Avsikten är att bestämmelserna i största möjliga utsträckning ska motsvara skyddet enligt dataskyddsrambeslutet. På grund av Europols särskilda karaktär, uppgifter och befogenheter har det dock ansetts vara lämpligast med ett sammanhållet regelsystem som är skräddarsytt för Europols behov (jfr skäl 12 till utkastet till rådsbeslut). Regleringen innebär i allt väsentligt att de bestämmelser som finns i Europolkonventionen förs över till rådsbeslutet, samtidigt som de anpassas till dataskyddsrambeslutets krav.

Av det nu sagda följer att Europols egen behandling av personuppgifter och medlemsstaternas tillgång till uppgifter hos Europol regleras av Europols egna dataskyddsbestämmelser så som dessa anges i utkastet till rådsbeslut. När det däremot gäller medlemsstaternas inhämtning och överföring av personuppgifter till Europol kommer en sådan behandling att omfattas av bestämmelserna i dataskyddsrambeslutet. Detsamma gäller vidarebehandlingen nationellt i medlemsstaterna av uppgifter som härrör från informationsutbytet med Europol, t.ex. för överföring av uppgifter till tredjeland.

Dataskyddsrambeslutet ska genomföras av medlemsstaterna inom två år efter antagandet. Ett antagande beräknas kunna ske tidigast under

• Sida 29
•  Original

Pr senhösten innevarande år. Med denna utgångspunkt ska dataskyddsrambeslutets bestämmelser genomföras i svensk rätt hösten 2010.

op. 2008/09:14

I promemorian Antagande av rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete (Ds 2008:30) lämnas en utförlig redovisning av innehållet i rambeslutet och en preliminär bedömning av de lagstiftningsåtgärder som kan bli nödvändiga för att uppfylla rambeslutets krav på behandling av personuppgifter. Några omfattande lagstiftningsåtgärder är enligt promemorian inte nödvändiga. Promemorian har nyligen varit föremål för remissbehandling.

5.6.2. Uppgiftsskyddsombud (artikel 28)

En viktig nyhet i utkastet till rådsbeslut är inrättandet av ett särskilt uppgiftsskyddsombud. Uppgiftsskyddsombudet ska vara anställd vid Europol och vara direkt underställd styrelsen (artikel 28). Till uppgiftsskyddsombudets uppgifter hör att på ett oberoende sätt säkerställa att behandlingen av personuppgifter är lagenlig och att bestämmelserna i rådsbeslutet om behandling av personuppgifter följs. Tillsynen omfattar även behandlingen av personuppgifter avseende Europols egen personal. Vidare ska personuppgiftsombudet säkerställa att det förs ett register över överföring och mottagande av personuppgifter samt att personer som registrerats på egen begäran informeras om sina rättigheter enligt rådsbeslutet. Uppgiftsskyddsombudet ska samarbeta med de tjänstemän vid Europol som ansvarar för förfaranden, utbildning och rådgivning om databehandling samt med den gemensamma tillsynsmyndigheten. Slutligen ska uppgiftsskyddsombudet utarbeta en årlig rapport och överlämna den till styrelsen och till den gemensamma tillsynsmyndigheten (artikel 28.2).

Uppgiftsskyddsombudet ska, för genomförande av sina uppgifter, ha tillgång till alla uppgifter som behandlas av Europol, och tillträde till Europols samtliga lokaler (artikel 28.3). Om ombudet anser att bestämmelserna om behandling av personuppgifter inte har iakttagits, ska han eller hon underrätta direktören och begära att åtgärder vidtas för lösa den bristande överensstämmelsen inom en fastställd tid. Om direktören inte inom den fastställda tidsfristen vidtar åtgärder mot underlåtenheten att följa beslutet när det gäller behandling av personuppgifter, ska uppgiftsskyddsombudet informera styrelsen och tillsammans med styrelsen enas om en ny tidsfrist. Om styrelsen inte inom den fastställda tidsfristen vidtar åtgärder mot underlåtenheten att följa beslutet när det gäller behandling av personuppgifter, ska uppgiftsskyddsombudet hänskjuta frågan till den gemensamma tillsynsmyndigheten (artikel 28.4) Ytterligare tillämpningsföreskrifter rörande uppgiftsskyddsombudet ska antas av styrelsen. Tillämpningsföreskrifterna ska särskilt avse utnämning och entledigande av uppgiftsskyddsombudet samt dennes arbetsuppgifter, åligganden och befogenheter samt säkerställande av uppgiftsskyddsombudets oberoende (artikel 28.5).

Uppgiftsskyddsombudets tillsyn omfattar endast behandling av personuppgifter i Europols datasystem. Uppgiftsskyddsombudet har

• Sida 30
•  Original

alltså ingen behörighet såvitt gäller medlemsstaternas behandling av personuppgifter som erhållits inom ramen för Europolsamarbetet. De nya bestämmelserna om uppgiftsskyddsombud bedöms därför inte kräva några lagstiftningsåtgärder på nationell nivå.

5.6.3. Ansvar för skyddet av uppgifter (artikel 29)

I artikel 29 finns bestämmelser om ansvarsfördelningen när det gäller skyddet av uppgifter som behandlas i Europols verksamhet. Huvudregeln är att den medlemsstat som har registrerat eller överfört en uppgift också har ansvaret för att den är riktig. Ansvaret för att de uppgifter som behandlas vid Europol är lagliga med avseende på insamling och överföring, registrering, riktighet och aktualitet samt att tidsfristerna för lagring följs, ligger alltså hos den stat som har registrerat eller överfört uppgifterna. Europol har motsvarande ansvar för de uppgifter som överförts dit av tredje parter, privata parter eller via kontaktpunkter i tredjeland eller som är ett resultat av Europols eget analysarbete. Det motsvarar i princip vad som gäller enligt Europolkonventionen.

Beträffade uppgifter som har överförts men ännu inte förts in i något av Europols dataregister, innehåller utkastet till rådsbeslut en ny bestämmelse som klargör att dataskyddsansvaret för sådana uppgifter ska ligga kvar hos den översändande myndigheten. Europol har dock ett ansvar för att bestämmelserna om datasäkerhet i artikel 35.2 tillämpas också beträffande sådana uppgifter och att uppgifterna är tillgängliga endast för bemyndigade tjänstemän vid Europol eller bemyndigade tjänstemän hos den part som lämnade uppgifter. Om Europol efter en bedömning har anledning att anta att de uppgifter som har lämnats är felaktiga eller inte längre aktuella, ska Europol informera den part som lämnade uppgifterna om detta (artikel 29.2).

I artikel 29.4 finns en ny bestämmelser som innebär att Europol ska informera en berörd medlemsstat eller part om det i Europols informationssystem har införts uppgifter som är felaktiga i sak eller som har lagrats på ett olagligt sätt.

Enligt artikeln är alltså en medlemsstat ansvarig för att uppgifter som behandlas vid Europol och som härrör från medlemsstaten har samlats in och lämnats ut till Europol i enlighet med gällande bestämmelser i medlemsstaterna. För svensk del innebär det bl.a. ett åtagande att de uppgifter som lämnas ut till Europol behandlats i enlighet med bestämmelserna polisdatalagen (1998:622) och personuppgiftslagen (1998:204). I detta ligger bl.a. att uppgifterna ska vara riktiga och aktuella. Vidare innebär artikeln en skyldighet för medlemsstaterna att kontrollera att tidsfristerna för bevarande av uppgifter enligt artikel 20 följs (jfr avsnitt 5.4.3).

Medlemsstaternas skyldigheter enligt motsvarande bestämmelser i Europolkonventionen fullgörs såvitt gäller Sveriges åtaganden av den nationella enheten. Detta anses bl.a. innebära att det är den nationella enheten som ansvarar för att uppgifter som härrör från Sverige inte bevaras av Europol längre än vad som är nödvändigt för att Europol ska kunna utföra sina arbetsuppgifter. Regleringen i utkastet till rådsbeslut

• Sida 31
•  Original

innebär ingen förändring härvidlag. Några lagstiftningsåtgärder med anledning av bestämmelserna i artikel 29 torde därför inte behövas.

5.6.4. Individens rätt att få tillgång till uppgifter (artikel 30)

I Europolkonventionen regleras frågor om enskildas rätt att få del av uppgifter ur Europols datasystem i artikel 19. Regleringen har en komplicerad uppbyggnad och innebär att förhållandena i praktiken regleras på inte mindre än åtta olika sätt beroende på varifrån en uppgift härstammar och till vilket register den förts samt med tillämpning av två parallella förfaranden beroende på hur nationell rätt i ett visst fall föreskriver att kontrollen ska ske (prop. 1996/97:164 s. 39).

En enskilds rätt att få information om att personuppgifter om honom eller henne har behandlas vid Europol regleras i utkastet till rådsbeslut i artikel 30. Jämfört med Europolkonventionen innebär utkastet till rådsbeslut bl.a. att bestämmelserna får en överskådligare och mer enhetlig reglering.

Den nya regleringen innebär att var och en har rätt att med rimliga tidsintervaller få information om att personuppgifter som gäller honom eller henne har behandlats vid Europol, att få dessa uppgifter i en form som är begriplig eller att få sådana uppgifter kontrollerade. (artikel 30.1). Det överensstämmer i princip med vad som redan gäller.

En begäran enligt artikel 30.1 får göras återkommande, med rimliga tidsintervall. Den som önskar utöva sina rättigheter enligt artikeln kan lämna in en begäran om detta i en valfri medlemsstat, till den myndighet som medlemsstaten har utsett för ändamålet. Myndigheten ska utan dröjsmål och senast inom en månad efter att begäran mottogs hänskjuta den till Europol. Till skillnad från vad som gäller i dag får medlemsstaterna ta ut en rimlig avgift för sin handläggning (artikel 30.2).

Innan Europol tar ställning till en begäran enligt artikel 30.1 ska samråd ske med behöriga myndigheter i berörda medlemsstater. Ett nära samarbete mellan Europol och berörda medlemsstater är särskilt angeläget om personuppgifter ska lämnas ut. Om en medlemsstat motsätter sig att uppgifterna lämnas ut ska den meddela Europol grunderna för det (artikel 30.4).

Ett utlämnande av personuppgifter får enligt artikel 30.5 vägras om det är nödvändigt för att

a) Europol ska kunna utföra sina arbetsuppgifter på ett korrekt sätt,

b) skydda säkerhet och allmän ordning i medlemsstaterna eller för att

förhindra brott,

c) garantera att någon nationell utredning inte kommer att äventyras

eller

d) skydda tredje parters rättigheter och friheter. Vid bedömningen av om något eller några av undantagen i a) – d) är gällande i det enskilda fallet ska hänsyn tas den berörda personens intressen. Såvitt gäller förhållandet till svenska sekretessbestämmelser torde regleringen i artikel 30.5 få tolkas så att uppgifter som i Sverige omfattas av sekretess enligt 5 kap. 1 § sekretesslagen får vägras att lämnas ut.

• Sida 32
•  Original

Om en begäran om information har avslagits, ska Europol underrätta personen ifråga om att en kontroll har utförts, utan att avslöja om personuppgifter om honom eller henne behandlas vid Europol (artikel 30.6). Bestämmelsen torde vara tillämplig även i ett sådant fall där några uppgifter om personen i fråga inte förekommer i Europols datasystem, men där sekretess hindrar att uppgift om detta lämnas ut till den enskilde.

Utöver de möjligheter som står en enskild till buds enligt artikel 30.1 att kontrollera Europols behandling av personuppgifter, har en enskild alltid rätt att begära att den gemensamma tillsynsmyndigheten med rimliga tidsintervaller kontrollerar om Europols lagring, behandling och användning av personuppgifter beträffande honom eller henne har genomförts i överensstämmelse med rådsbeslutets bestämmelser om behandling av personuppgifter. Den gemensamma myndigheten ska underrätta personen i fråga om att en kontroll har utförts, utan att avslöja om uppgifter om honom eller henne behandlas vid Europol (artikel 30.7).

De nya bestämmelserna om enskildas insyn i Europols behandling av personuppgifter påverkar i första hand förhållanden mellan enskilda och Europol och torde därför inte föranleda behov av svensk lagstiftning. Om Sverige skulle vilja utnyttja möjligheten att ta ut en avgift för handläggningskostnader (artikel 30.2), krävs dock stöd i lag för att införa en sådan avgift. Denna fråga bör övervägas ytterligare i det kommande

^{genomförandet av rådsbeslutet.}

Som beskrivit ovan ska det i varje medlemsstat utses en myndighet som har till uppgift att emot framställningar enligt artikel 30.1. Vilken myndighet som i Sverige bör ha ansvar för denna uppgift bör övervägas i det fortsatta lagstiftningsärendet.

5.6.5. Den registrerades rätt till rättelse och radering av uppgifter och om överklagande (artikel 31 och 32)

I artikel 31 finns bestämmelser som ger var och en rätt att begära att felaktiga uppgifter eller uppgifter om honom eller henne som behandlats i strid med rådsbeslutet rättas eller raderas. Artikeln överensstämmer i allt väsentligt med vad som gäller enligt artikel 20 i Europolkonventionen.

I likhet med vad som redan gäller ska felaktiga uppgifter eller uppgifter som har behandlats i strid med rådsbeslutet och som har införts av en tredje part eller som är resultatet av Europols analyser, rättas eller raderas av Europol (artikel 31.1). Om uppgiften i stället har förts in direkt av en medlemsstat ska den rättas eller raderas av medlemsstaten i samarbete med Europol (artikel 31.2). Skyldigheten enligt motsvarande bestämmelser i Europolkonventionen att på begäran av en enskild rätta eller radera felaktiga uppgifter fullgörs i Sverige av den nationella enheten, jfr 2 § andra stycket 1 förordningen (1989:773) med instruktion för Rikspolisstyrelsen och avsnitt 5.2.5 och 5.3.2. Regleringen i utkastet till rådsbeslut innebär ingen förändring härvidlag. Några lagstiftningsåtgärder med anledning av bestämmelsen i artikel 31.2 bedöms inte vara nödvändiga.

Om en uppgift rättas eller tas bort av Europol, ska de nationella enheter som mottagit den genast underrättas. Medlemsstaterna är då skyldiga att i

• Sida 33
•  Original

sin tur rätta eller radera uppgiften i sina nationella register. Om det enligt nationell rätt inte är möjligt att radera uppgiften i fråga ska den, enligt en ny bestämmelser som saknar motsvarighet i Europolkonventionen, blockeras, för att förhindra varje framtida behandling (artikel 31.4). Den nya bestämmelsen om blockering tillkom på svensk initiativ för att säkerställa att skyldigheten att radera felaktiga uppgifter inte kan komma i strid med bl.a. reglerna om bevarande av allmänna handlingar och gällande arkivbestämmelser.

Bestämmelser om bl.a. rättelse och gallring av felaktiga eller ofullständiga personuppgifter finns i 9 § första stycket h) personuppgiftslagen (1998:204). Bestämmelserna gäller bl.a. för polisens behandling av personuppgifter i den brottsbekämpande verksamheten och innebär att den personuppgiftsansvarige ska se till att alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålen med behandlingen. Bestämmelsen tillgodoser kravet på rättelse eller radering av felaktiga uppgifter. Några särskilda lagregler med anledning av bestämmelserna i utkastet till rådsbeslut om skyldighet att rätta felaktiga uppgifter som erhållits inom ramen för Europolsamarbetet behövs därför inte.

Av utkastet till rådsbeslut följer emellertid, som beskrivits ovan, att medlemsstaterna är skyldiga att i nationella register radera också uppgifter som behandlats i strid med bestämmelserna i rådsbeslutet. Är det inte möjligt att radera uppgifterna ska de blockeras, för att förhindra varje framtida behandling.

En liknande fråga har behandlats av regeringen i det ärende som avsåg godkännande av det s.k. Prümrådsbeslutet (prop. 2007/08:83 s. 47). Frågan gällde om den allmänna skyldigheten i 9 § första stycket h) personuppgiftslagen att vidta alla rimliga åtgärder för att utplåna sådana uppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålet med behandlingen kan tillämpas på uppgifter som Sverige erhållit enligt rådsbeslutet men som inte borde ha översänts eller mottagits. Enligt regeringen var det tveksamt om bestämmelsen kunde tolkas på ett sådant sätt. Det saknas anledning att göra någon annan tolkning av bestämmelsen i 9 § h) personuppgiftslagen när det gäller Sveriges åtagande enligt utkastet till rådsbeslut om Europol att radera uppgifter i nationella register som behandlats i strid med rådsbeslutet. Bestämmelsen i 9 § h) personuppgiftslagen torde därmed inte kunna åberopas som grund för att Sveriges åtagande enligt artikel 31.4 i utkastet är uppfyllt i nationell lagstiftning.

Av 3 § lagen (2000:343) om internationellt polisiärt samarbete följer att en svensk myndighet som har fått upplysningar eller bevismaterial från en annan stat att användas i underrättelseverksamhet om brott eller vid utredning av brott, är skyldig att följa eventuella villkor som gäller på grund av en överenskommelse med den andra staten som begränsar möjligheterna att utnyttja materialet. Användningsbegränsningen gäller oavsett vad som annars är föreskrivet i lag eller annan författning. Som redovisats i avsnitt 5.4.2 har bestämmelsen tillämpats på uppgifter som erhållits inom ramen för Europolsamarbetet. En uppgift som den nationella enheten mottagit och som enligt en underrättelse från Europol behandlats i strid med bestämmelserna i rådsbeslutet och därför raderats i

• Sida 34
•  Original

Europols datasystem torde alltså komma att blockeras av den nationella enheten.

I artikel 32 finns bestämmelser om överklagande av Europols beslut till den gemensamma tillsynsmyndigheten. Bestämmelsen gäller överklagande av beslut om tillgång till uppgifter eller om rättelse och radering. Bestämmelserna överensstämmer i allt väsentligt med vad som redan gäller. Därutöver innebär utkastet till rådsbeslut att det införs en möjlighet för enskilda att överklaga även beslut om begäran om rättelse eller radering enligt artikel 31.1. Vidare har vissa följdändringar gjorts med anledning av det nya enklare förfarande som ska tillämpas vid en begäran från en enskild om att få tillgång till personuppgifter om honom eller henne som behandlas vid Europol. (Se avsnitt 5.6.4).

Bestämmelserna innebär inga skyldigheter för medlemsstaterna och föranleder därför ingen lagstiftning.

5.6.6. Tillsyn och datasäkerhet (artiklarna 33–35)

I varje medlemsstat ska det finnas en nationell tillsynsmyndighet med uppgift att kontrollera att den berörda medlemsstatens registreringar, sökningar och överföringar till Europol sker i enlighet med nationell rätt och att den enskildes rätt inte kränks (artikel 33.1). Av artikel 33.2 följer vidare att var och en har rätt att begära att den nationella tillsynsmyndigheten säkerställer att registreringen hos eller överföringen till Europol av uppgifter som berör honom eller henne liksom medlemsstaternas sökningar är lagenlig.

Datainspektionen är nationell tillsynsmyndighet i Sverige (4 § förordningen [2007:975] med instruktion för Datainspektionen). Tillsynen omfattar bl.a. den behandling av personuppgifter som sker med stöd av polisdatalagen (1998:622), exempelvis den nationella enhetens informationsutbyte med Europol, jfr 2 § personuppgiftslagen (1998:204). Inspektionen kan bl.a. utöva tillsyn i enskilda fall efter anmälningar. Myndigheten kan inom ramen för sin tillsyn göra tillsynsbesök och egeninitierade granskningar (jfr prop. 1997/98:44 s. 102). Svensk lagstiftning uppfyller härigenom kraven på att enskilda ska kunna begära att få lagenligheten av behandlingen granskad.

I artikel 34 finns bestämmelser om den gemensamma tillsynsmyndigheten vid Europol. Bestämmelserna motsvarar i allt väsentligt vad som redan gäller. En nyhet jämfört med Europolkonventionen är dock att det enligt utkastet införs en skyldighet för den gemensamma tillsynsmyndigheten att vid behov samarbeta med andra tillsynsmyndigheter, dvs. nationella tillsynsmyndigheter (artikel 34.5). Vidare innebär utkastet till rådsbeslut att myndighetens arbetsordning ska antas av myndigheten med två tredjedels majoritet i stället för som enligt nuvarande ordning med enhällighet. Rådet ska fatta beslut med kvalificerad majoritet (artikel 34.7).

Av artikel 35 följer att Europol och medlemsstaterna ska vidta en rad tekniska åtgärder som är nödvändiga för att uppfylla rådsbeslutets krav på datasäkerhet. Artikeln överensstämmer i sin helhet med nuvarande bestämmelser i Europolkonventionen.

• Sida 35
•  Original

I 30 och 31 §§personuppgiftslagen finns bestämmelser om säkerhet vid behandlingen av personuppgifter som, även om de är mer generellt utformade, motsvarar rådsbeslutets bestämmelser om säkerhet vid personuppgiftsbehandling. Vidare föreskrivs i 32 § personuppgiftslagen att tillsynsmyndigheten får besluta om säkerhetsåtgärder enligt 31 §. I 6 § lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet finns en direkt hänvisning till bestämmelserna i 30– 32 §§personuppgiftslagen.

Dataskyddsbestämmelserna i artikel 35 överensstämmer i sak med vad som gäller beträffande dataskydd enligt Schengenkonventionen. När Schengenkonventionen genomfördes i svensk rätt gjordes bedömningen att Sverige genom de allmänna skyddsreglerna i 30 och 31 §§personuppgiftslagen uppfyllde de säkerhetskrav som konventionen ställde (jfr prop. 1999/2000:64 s. 148). Schengenkonventionens krav på datasäkerhet har – också i fråga om detaljer rörande vilka enskilda säkerhetsåtgärder som krävs – stor likhet med de krav som bl.a. ställs i rådsbeslutet. Även när det gäller motsvarande bestämmelser i det rådsbeslut som kommer att ersätta Schengenkonventionens bestämmelser om Schengens informationssystem har regeringen gjort den preliminära bedömningen att det inte krävs några författningsändringar (prop. 2006/07:33 s. 11 f.). Motsvarande bedömning gjordes i fråga om kraven på datasäkerhet i Europolkonventionen (jfr prop. 1996/97:164 s. 46).

Regelverket om arkivering räknas också som bestämmelser om informationssäkerhet (prop. 1997/98:44 s. 92). Som exempel kan nämnas reglerna i 3, 5 och 6 §§arkivlagen (1990:782) om hur arkivhandlingar och arkiv ska hanteras.

Vidare bör nämnas att regeln i 5 kap. 2 § andra stycket sekretesslagen (1980:100) om sekretess för uppgift som lämnar eller kan bidra till upplysning om säkerhets- eller bevakningsåtgärd med avseende på byggnader eller andra anläggningar, lokaler eller inventarier har ansetts gälla för uppgifter om en tingsrätts datorer och tillhörande utrustning (RÅ 2004:97).

Mot den nu angivna bakgrunden bedöms rådsbeslutets bestämmelser om tillsynsmyndigheter och datasäkerhet inte föranleda något behov av lagstiftning. När det gäller den nationella tillsynsmyndigheten kan det emellertid finnas anledning att i det fortsatta arbetet överväga hur myndighetens tillsyn närmare bör regleras. Någon lagstiftning torde dock inte krävas.

5.7. Organisation

5.7.1. Styrelsen och direktören (artiklarna 36–38)

Europols organ utgörs enligt artikel 36 av dess styrelse och direktör. Med hänsyn till den nya finansieringsformen, som närmare beskrivs i avsnitt 5.8, ska Europols organ inte längre omfatta en egen styrekonom och budgetkommitté.

I likhet med vad som gäller enligt Europolkonventionen ska Europols styrelse bestå av en företrädare för varje medlemsstat. Härutöver ska styrelsen även bestå av en företrädare för kommissionen, vilket är nytt i

• Sida 36
•  Original

förhållande till vad som hittills gällt (artikel 37.1). Ändringen är en följd av att Europol genom rådsbeslutet får ställning som EU-myndighet.

Ordföranden och vice ordföranden i styrelsen ska väljas av och inom den grupp av tre medlemsstater som har utarbetat rådets 18– månadersprogram. De ska inneha sina befattningar under den period på 18 månader som motsvarar rådets program. Ordföranden ska under denna tid inte företräda sin medlemsstat i styrelsen (artikel 37.2).

Styrelsens arbetsuppgifter enligt utkastet till rådsbeslut överensstämmer i hög grad med vad som gäller enligt Europolkonventionen. Utkastet till rådsbeslut innehåller dock en redaktionell ändring som innebär att styrelsens arbetsuppgifter anges endast i anslutning till de materiella bestämmelserna i rådsbeslutet, i stället för att som med nuvarande system dubbelregleras även i artikel 28 i Europolkonventionen om styrelsen. Härutöver innebär utkastet till rådsbeslut vissa nya arbetsuppgifter för styrelsen. Det gäller bl.a. att inrätta en internrevision (artikel 37.9 f), och vissa nya arbetsuppgifter som hänger samman med den nya finansieringsformen (artikel 37.10). Vidare ska styrelsen inom fyra år efter det att rådsbeslutet börjat tillämpas och vart fjärde år därefter, beställa en oberoende extern utvärdering av genomförandet av rådsbeslutet och den verksamhet som bedrivits av Europol. Utvärderingsrapporten ska läggas fram för kommissionen, Europaparlamentet och rådet (artikel 37.11).

Till skillnad från Europolkonventionen innebär utkastet till rådsbeslut att styrelsen ska fatta beslut med två tredjedels majoritet av ledamöterna om inte annat följer av bestämmelserna i rådsbeslutet (artikel 37.8). I praktiken innebär det att ett krav på enhällighet kommer att gälla endast undantagsvis.

Europols verkställande ledning utövas enligt artikel 38 av en direktör som utses av rådet för en fyraårsperiod med möjlighet till en periods förlängning. Bestämmelserna om direktören överensstämmer i allt väsentligt med vad som gäller i det nuvarande systemet.

5.7.2. Personal (artikel 39)

Bestämmelser om Europols personal finns i artikel 39.

Som beskrivits i avsnitt 5.2.1 innebär utkastet till rådsbeslut att Europol får ställning som EU-myndighet. För personalfrågorna innebär det att tjänsteföreskrifterna för tjänstemän i Europeiska gemenskaperna och anställningsvillkoren för övriga anställda i Europeiska gemenskaperna, samt de föreskrifter som antagits för tillämpningen av dessa föreskrifter och villkor ska gälla för direktören, de biträdande direktörerna och Europols personal. Europols personal ska bestå av tillfälligt anställda och kontraktsanställda. Beslut om tillsvidareanställning får fattas av direktören först efter samtycke av styrelsen. Ett sådant samtycke lämnas årligen för de avtal om tillsvidareanställningar som bedöms komma att träffas under året. Styrelsen ska besluta vilka tjänster i tjänsteförteckningen som är avsedda för tillfälligt anställda och som endast får tillsättas med personal rekryterad från medlemsstaternas behöriga myndigheter. I likhet med vad som gäller i dag får medlemsstaterna utstationera nationella experter till Europol.

• Sida 37
•  Original

De nya personalbestämmelserna gäller i första hand internt för Europol och påkallar därför inga lagstiftningsåtgärder. Att lagen (1976:661) om immunitet och privilegier i vissa fall behöver ändras har berörts i avsnitt 5.2.1.

5.7.3. Sekretess (artikel 40)

I artikel 40 finns bestämmelser om sekretesskydd för uppgifter inom Europol och för uppgifter som lämnas från Europol till medlemsstaterna. Artikeln innehåller också bestämmelser om säkerhetsskydd beträffande Europols personal och medlemsstaternas utsända.

Av artikel 40.1 följer att medlemsstaterna är skyldiga att vidta åtgärder för att säkerställa skyddet av uppgifter som omfattas av sekretess och som har samlats in eller utbytts med Europol med tillämpning av rådsbeslutet. Vidare föreskrivs i artikel 40.2 att medlemsstaterna, på begäran av Europols direktör, ska åta sig att utföra säkerhetskontroller av egna medborgare som Europol avser att anförtro verksamhet som är känslig från säkerhetssynpunkt. Av artikel 40.3 följer att medlemsstaterna och Europol endast får utse personer som är särskilt kvalificerade och underkastade säkerhetskontroll att behandla uppgifter vid Europol. Bestämmelserna överensstämmer i allt väsentligt med vad som gäller enligt Europolkonventionen.

De uppgifter som lämnas ut från Europol används huvudsakligen av polisen och andra brottsbekämpande myndigheter i den brottsförebyggande, brottsbekämpande eller brottsutredande verksamheten. Vid genomförandet av Europolkonventionen gjorde regeringen därför bedömningen att åtagandena enligt motsvarande artikel i Europolkonventionen inte krävde några nya sekretessregler, eftersom uppgifterna skulle omfattas av ett antal tillämpliga sekretessregler, bl.a. den s.k. förundersökningssekretessen i 5 kap. 1 § sekretesslagen (1980:100), se prop. 1996/97:164 s. 49. Det saknas anledning att nu göra någon annan bedömning. Några särskilda lagstiftningsåtgärder med anledning av bestämmelserna om sekretess i utkastet till rådsbeslut torde därför inte vara aktuella.

Vidare gjorde regeringen bedömningen att bestämmelserna i den då nya säkerhetsskyddslagen (1996:627) var tillräckliga för att uppfylla Europolkonventionens krav på säkerhetsskydd avseende svenska medborgare som vid Europol skulle anförtros säkerhetskänsligt material (jfr prop. 1996/97:164 s. 50 f). Inte heller i denna del finns anledning att nu göra någon avvikande bedömning.

5.7.4. Diskretions- och tystnadsplikt (artikel 41)

I artikel 41 finns bestämmelser om diskretions- och tystnadsplikt. Artikeln ålägger de anställda i Europol, sambandsmännen och andra som uttryckligen ålagts detta, tystnadsplikt för hemliga uppgifter som de har fått del av i tjänsten eller på annat sätt hos Europol.

I artikel 41.3 finns bestämmelser om tystnadspliktens förhållande till nationella regler om vittnesplikt. Bestämmelsen innebär att samma personkrets som omfattas av tystnadsplikt enligt artikel 41.2 ska iaktta

• Sida 38
•  Original

tystnadsplikten även i förhållande till domstolar och andra myndigheter. Den som omfattas av tystnadsplikten får inte utan tillstånd av Europols direktör avlägga vittnesmål eller utom rätta. t.ex. i samband med förundersökning, lämna uppgifter om förhållanden vilka han eller hon har fått kännedom om i samband med anställningen eller uppdraget. Bestämmelsen syftar till att förhindra att sekretessbelagda uppgifter röjs.

Svenska regler om i vilka fall det råder förbud mot att vittna i domstol om vissa uppgifter finns i 36 kap. 5 § rättegångsbalken. Bestämmelserna kan i princip inte tillämpas på uppgifter som kan lämnas av den personkategori som avses i artikel 41.1, varför det inte på denna grund kan bli aktuellt att förhindra någon Europolanställd att avlägga vittnesmål i svensk domstol.

I 5 kap.1 och 4 §§rättegångsbalken finns regler om i vilka fall en huvudförhandling kan hållas inom stängda dörrar på grund av att sekretessbelagda uppgifter inte skall röjas och att rätten kan förordna om att uppgift som förebringats inom stängda dörrar inte får uppenbaras. I samband med genomförandet av Europolkonventionen gjorde regeringen bedömningen att dessa regler, jämte reglerna i 12 kap. sekretesslagen, gav tillräckliga garantier för att hemliga uppgifter från Europols verksamhet skulle kunna skyddas inom ramen för den svenska rättegångsordningen. Några särskilda lagstiftningsåtgärder ansågs därför inte nödvändiga (prop. 1996/97:164 s. 53–54). Bestämmelsen om tystnadsplikt har oförändrat överförts från konventionen till rådsbeslutet. Regeringen delar bedömningen att det befintliga regelverket i praktiken torde skapa möjligheter att i domstol skydda uppgifter som härrör från Europol.

Av artikel 41.4 följer att medlemsstaterna ska behandla alla överträdelser av den tystnadsplikt som följer av rådsbeslutet som överträdelse av statens egen lagstiftning om tystnadsplikt eller skydd av sekretessbelagt material. Bestämmelsen överensstämmer med vad som gäller redan i dag.

Att en uppgift är sekretessbelagd innebär enligt svensk rätt att tystnadsplikt råder om densamma. Tystnadsplikten gäller enligt 1 kap. 6 § sekretesslagen för den myndighet där uppgiften är sekretessbelagd och för den som genom anställning eller uppdrag hos myndigheten eller genom tjänsteplikt eller på annan liknande grund för det allmännas räkning deltar eller har deltagit i myndighetens verksamhet och då fått del av uppgiften.

Brott mot tystnadsplikten medför i princip straffansvar enligt 20 kap. 3 § brottsbalken. Den som omfattas av tystnadsplikt får dock utan att riskera straff, andra sanktioner eller repressalier lämna normalt sekretessbelagda uppgifter för publicering i tryckt skrift eller i radio eller i TV om inte särskilda undantag har meddelats i lag med stöd av tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. Detta är den principiella innebörden av den s.k. meddelarfriheten som är en av offentlighetsprincipens hörnstenar. De regler i sekretesslagen som utgör grunden för den tystnadsplikt som i Sverige gäller för uppgifter som härrör från Europol, nämligen huvudsakligen 5 kap. 1 § om sekretess i bl.a. polisens verksamhet och de korresponderande reglerna i 9 kap. 17 § till skydd för enskilds intresse, 7 kap. 17 § om sekretess i belastningsregistret och i viss utsträckning utrikessekretessen i 2 kap. 1 §, omfattas

• Sida 39
•  Original

alla helt eller delvis av meddelarfriheten. I vissa fall kommer alltså tystnadsplikten avseende Europolinformation att begränsas av meddelarfriheten.

Med beaktande av meddelarfriheten, som ju är inskränkt till att gälla uppgifter som lämnats för publicering, reglerar sekretesslagen och 20 kap. 3 § brottsbalken den tystnadsplikt rörande sekretessbelagda upp- gifter som gäller för offentligt anställda i Sverige vid deras befattning med uppgifter från Europol, liksom de svenska Europolsambandsmännens befattning med sådana uppgifter. Detta utgör enligt regeringens bedömning ett sådant skydd för uppgifterna att Sverige får anses leva upp till de krav på tystnadsplikt som ställs i rådsbeslutet vad gäller dessa tjänstemän. Däremot gäller inte några svenska regler för Europolanställdas befattning med hemliga uppgifter. I 1997 års lagstiftningsärende om genomförandet av Europolkonventionen gjorde den dåvarande regeringen bedömningen att det därför fanns ett område inom vilket sekretess och tystnadsplikt råder enligt Europolkonventionen som inte har direkt motsvarighet i svenska regler om sekretess och tystnadsplikt men inom vilket Sverige som medlemsstat hade åtagit sig att lagföra brott mot desamma. Enligt regeringen borde frågan övervägas i annat lämpligt sammanhang (prop. 1996/97:164 s. 53).

Som redovisats ovan överensstämmer bestämmelsen i artikel 41.4 i utkastet till rådsbeslut i sin helhet med vad som gäller enligt Europolkonventionen. Vid förhandlingarna om rådsbeslutet förekom inga särskilda diskussioner rörande den aktuella artikeln. Frågan med anknytning till Europolanställdas befattning med hemliga uppgifter bör övervägas i det fortsatta lagstiftningsärendet.

5.8. Budgetbestämmelser (artiklarna 42–44)

Bestämmelser om Europols budget finns i artiklarna 42–44. I artikel 42 finns bestämmelser om själva budgetprocessen. I artikel 43 finns bestämmelser om genomförande och kontroll. Slutligen finns i artikel 44 bestämmelser om den särskilda budgetförordning som Europols styrelse ska anta i samråd med kommissionen.

Som en följd av förändringen av den rättsliga grunden för Europol och omvandlingen till en EU-myndighet förändras formerna för finansieringen av verksamheten. Från att tidigare ha finansierats direkt genom bidrag från medlemsstaterna kommer Europols intäkter i stället att bestå av ett bidrag från gemenskapen som anslås i EU:s allmänna budget. För svenskt vidkommande innebär det att Sveriges bidrag till finansieringen av Europols verksamhet kommer att ske via Sveriges medlemsavgift till EU och inte som tidigare genom ett särskilt bidrag från bl.a. Rikspolisstyrelsen direkt till Europol. De praktiska konsekvenserna av detta bör hanteras inom ramen för den ordinarie budgetprocessen. De ekonomiska konsekvenserna redovisas i avsnitt 7.

• Sida 40
•  Original

5.9. Övriga bestämmelser

5.9.1. Tillgång till Europols handlingar, säkerhetsskydd, språk, m.m. (artiklarna 45–50)

I artikel 45 finns bestämmelser om allmänhetens tillgång till Europols handlingar. Liknande bestämmelser infördes i Europolkonventionen genom 2003 års tilläggsprotokoll (prop. 2005/06:118, bet. 2005/06:JuU28, rskr. 2005/06:244) och innebär att Europols styrelse ska, på förslag av direktören, anta regler för tillgång till Europols handlingar. Reglerna ska utformas med beaktande av de principer och begränsningar som anges i Europaparlamentets och rådets förordning (EG) nr 1049/2001 av den 30 maj 2001 om allmänhetens tillgång till Europaparlamentets, rådets och kommissions handlingar.

Av artikel 46, som saknar motsvarighet i Europolkonventionen, följer att Europol ska tillämpa de säkerhetsprinciper och miniminormer som fastställs i rådets beslut 2001/264/EG av den 19 mars 2001 om antagande av rådets säkerhetsbestämmelser för sekretessbelagda EU-uppgifter. Bestämmelsen gäller Europols egna interna förhållanden och föranleder därför inget behov av lagstiftning.

Europol ska omfattas av bestämmelserna i förordning nr 1 av den 15 april 1958 om vilka språk som ska användas i Europeiska ekonomiska gemenskapen (artikel 47.1). Av en ny bestämmelse som saknar motsvarighet i Europolkonventionen följer att styrelsen enhälligt ska besluta om Europols interna språkanvändning (artikel 47.2).

Artikel 48 handlar om den information som fortlöpande ska ges till

Europaparlamentet. Nuvarande bestämmelser i Europolkonventionen innehåller relativt detaljerade bestämmelser om ett sådant samrådsförfarande. Artikel 48 innebär i stället en öppnare reglering som föreskriver att rådets ordförande, styrelsens ordförande och direktören på begäran ska framträda inför Europaparlamentet för att diskutera frågor som rör Europol med de begränsningar som följer av bestämmelserna om diskretions- och tystnadsplikt i utkastet till rådsbeslut.

Europeiska byrån för bedrägeribekämpning (Olaf) har i uppdrag att skydda EU:s ekonomiska intressen och att bekämpa bedrägerier, korruption och alla övriga oegentligheter, inklusive tjänstefel som begås inom EU-institutionerna. Av artikel 49, som saknar motsvarighet i Europolkonventionen, följer att de regler som fastställts i Europaparlamentets och rådets förordning (EG) nr 1073/1999 av den 25 maj 1999 om utredningar som utförs av Olaf ska tillämpas på Europol. Styrelsen ska på förslag från direktören senast sex månader från att rådsbeslutet börjat tillämpas anta nödvändiga genomförandeåtgärder som kan komma att undanta operativa uppgifter från Olafs utredningar. Bestämmelsen innebär att Olaf vid en granskning av Europol inte ska ha insyn i den polisoperativa verksamheten.

I artikel 50 finns bestämmelser om det avtal som Europol ska träffa med Nederländerna om Europols säte. Bestämmelserna överensstämmer i allt väsentligt med vad som gäller enligt Europolkonventionen.

Bestämmelserna i artiklarna 45–49 bedöms inte föranleda några lagstiftningsåtgärder.

• Sida 41
•  Original

5.9.2. Privilegier och immunitet (artikel 51)

Av artikel 51.1 följer att protokollet om Europeiska gemenskapernas immunitet och privilegier ska tillämpas på Europols direktör, biträdande direktörer och Europols personal. Av bestämmelsen, tillsammans med artikel 64.2 om första tillämpningsdatum för rådsbeslutet, följer vidare att en förordning ska beslutas innan rådsbeslutet träder i kraft som ska tillämpas på Europols direktör, biträdande direktörer och personal. Förordningens syfte är att undanta Europols personal från den immunitet som annars gäller, när personal deltar i en stödjande funktion i en gemensam utredningsgrupp (skäl 9 till utkastet till rådsbeslut). Konstruktionen innebär att immuniteten enligt artikel 51.1 för Europols personal ska ha i princip samma omfattning som enligt nuvarande bestämmelser i Europolkonventionen. Som berörts i avsnitt 5.2.1 bör en hänvisning till Europolkonventionen i bilagan till lagen (1976:661) om immunitet och privilegier i vissa fall ändras och hänvisning i stället ske till rådsbeslutet.

5.9.3. Ansvar (artikel 52–54)

I artikel 52 regleras medlemsstaternas skadeståndsansvar mot den som har lidit skada av felaktiga uppgifter i Europols register. Bestämmelserna innebär att den medlemsstat där den skadebringande handlingen företogs är skyldig att ersätta den drabbade.

Den som har drabbats ska kunna vända sig till den staten med sitt ersättningsanspråk vilket ska prövas enligt den statens nationella regler. Staten i fråga kan inte, för att freda sig mot den enskildes anspråk på ersättning, åberopa att uppgifternas felaktighet beror på försummelse av en annan medlemsstat eller Europol (artikel 52.1

).

Om den stat där den

skadegörande handlingen har vidtagits inte själv är ansvarig för uppgifternas riktighet har den staten enligt huvudregeln rätt att återfå vad som utbetalats i skadestånd till den enskilde från den som bär detta ansvar, dvs. från en annan medlemsstat eller Europol, s.k. regressrätt (artikel 52.2). Bestämmelserna i artikeln överensstämmer med vad som gäller enligt Europolkonventionen.

Med felaktiga uppgifter avses inte bara att uppgifterna är inkorrekta i sak utan även en situation där de visserligen är sakligt riktiga men lagligen eller enligt utkastet till rådsbeslut inte borde ha förekommit i Europols register. Hänvisningen till nationella regler gäller både materiella och processuella regler.

Ett exempel på en skadebringande handling som kan utlösa skadeståndsansvar är att felaktiga uppgifter översänts från en medlemsstat till Europol och uppgifterna därefter lagts till grund för ett frihetsberövande i en annan medlemsstat. Ett annat exempel är att en person på grund av felaktiga uppgifter från Europols register på något sätt utpekas som brottsling och därigenom lider skada. Ansvaret för att ersätta skadan åvilar då den medlemsstat varifrån uppgiften har utlämnats. Har uppgiften lämnats ut av Europol ansvarar Europol enligt artikel 53.

I 7 § polisdatalagen (1998:622) anges de förutsättningar under vilka uppgifter får lämnas ut till en utländsk myndighet eller en mellanfolklig

• Sida 42
•  Original

organisation. Av paragrafens första stycke följer att uppgifter får lämnas ut endast om utlämnandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt. Om uppgifter lämnas ut utan stöd i rådsbeslutet – exempelvis för att de är felaktiga i sak eller avser brottslighet som inte omfattas av Europols mandat – innebär det alltså ett brott mot bestämmelserna i 7 § polisdatalagen. Därmed är, genom hänvisning i 9 § polisdatalagen, bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd tillämpliga. Motsvarande gäller för behandling av uppgifter i Tullverkets brottsbekämpande verksamhet enligt 6 § lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet.

Av 48 § personuppgiftslagen följer att den personuppgiftsansvarige ska ersätta den registrerade för skada och kränkning av den personliga integriteten som en behandling i strid med lagen har orsakat. Ersättningsskyldigheten kan i den utsträckning det är skäligt jämkas, om den personuppgiftsansvarige visar att felet inte berodde på honom eller henne. Jämkning kommer alltså endast i fråga i den utsträckning det är skäligt. Vad som är skäligt blir en bedömning för domstol i det enskilda fallet. Den omständigheten att myndigheten kan göra gällande regressansvar mot den utländska myndigheten torde få vägas in i skälighetsbedömningen och regelmässigt medföra att jämkning inte kan komma i fråga (prop. 2007/08:83 s. 56).

Ett anspråk enligt 48 § personuppgiftslagen handläggs av Justitiekanslern (3 § förordningen [1995:1301] om handläggning av skadeståndsanspråk mot staten). Om Justitiekanslern anser att anspråket inte kan bifallas kan ersättningsanspråket prövas i allmän domstol. För ersättning vid frihetsberövanden och andra tvångsmedel som skett på felaktiga grunder finns bestämmelser i lagen (1998:714) om ersättning vid frihetsberövanden och andra tvångsåtgärder.

Mot denna bakgrund torde således åtagandet enligt artikel 52, såvitt gäller skyldigheten att lämna ersättning till den som lidit skada till följd av felaktigt registrerade uppgifter, redan ha stöd i svensk lagstiftning (jfr. prop. 1996/97:164 s. 57). Några lagstiftningsåtgärder torde därför inte vara nödvändiga.

Staternas skyldighet beträffande regressanspråk enligt artikel 52.2 är att se som ett folkrättsligt åtagande och föranleder inga lagstiftningsåtgärder. Emellertid kan det finnas anledning att i ett vidare sammanhang överväga formerna för handläggningen av sådana regresskrav.

Europols avtalsrättsliga förpliktelser och ansvar regleras av den lag som är tillämplig på avtalet i fråga (artikel 53.1). För ansvar utanför avtalsförhållande, i fall som inte regleras i artikel 52, gäller att Europol ska ersätta de skador som dess organ eller anställda har orsakat i sin tjänsteutövning, i den mån skadorna har vållats av dem (artikel 53.2). Vidare har den skadelidande rätt att begära att Europol avstår från eller avbryter ett skadebringande handlande (artikel 53.3). Forum i skadeståndstvister av detta slag fastställs med hänvisning till rådets förordning (EG) nr 44/2001 av den 22 december 2000 om domstols behörighet och om erkännande och verkställighet av domar på privaträttens område. De överensstämmer i allt väsentligt med vad som gäller enligt Europolkonventionen.

• Sida 43
•  Original

I artikel 54 finns bestämmelser som reglerar medlemsstaternas ansvar för skada som har orsakats av en Europoltjänsteman under deltagande i en gemensam utredningsgrupp. Den medlemsstat inom vars territorium skada har orsakats ska utge ersättning för den enligt vad som gäller för skada som orsakats av dess egna tjänstemän. Den staten ska sedan ha rätt att återkräva utgiven ersättning från Europol. Tvister om sådana krav ska hänskjutas till Europols styrelse för avgörande. Bestämmelserna överensstämmer med vad som gäller enligt Europolkonventionen.

I 8 § lagen (2003:1174) om vissa former av internationellt samarbete i brottsutredningar finns bestämmelser som reglerar svenska statens ansvar att ersätta skada som vållas av tjänstemän från andra medlemsstater när de deltar i en gemensam utredningsgrupp i Sverige. För sådana fall ska svenska staten ersätta skadan som om det hade varit svenska tjänstemän som orsakat den. I samband med genomförandet av 2002 års ändringsprotokoll om Europols deltagande i gemensamma utredningsgrupper gjordes en komplettering av den aktuella bestämmelsen som innebär att Europol och tjänstemän från Europol vid tillämpning av bestämmelsen jämställs med en utländsk myndighet och en utländsk tjänsteman (prop. 2005/06:118, bet. 2005/06:JuU28, rskr. 2005/06:244). Sveriges åtagande enligt artikel 54 i utkastet till rådsbeslut har alltså täckning i nationell lag. Några lagstiftningsåtgärder är därför inte nödvändiga.

5.10. Övergångsbestämmelser (artikel 55–60)

Av artikel 55 följer att rådsbeslutet inte påverkar den rättsliga verkan av avtal som ingåtts av det Europol som inrättats genom Europolkonventionen innan rådsbeslutet börjat tillämpas. Det gäller bl.a. överenskommelsen om säte med Nederländerna och överenskommelserna mellan Nederländerna och medlemsstaterna om privilegier och immunitet för sambandsmännen och deras familjemedlemmar. Inte heller de internationella avtal som träffas mellan Europol och andra organ eller stater påverkas av ändringen av den rättsliga grunden för Europol.

I artikel 56 finns övergångsbestämmelser om direktören och de biträdande direktörerna. Bestämmelsen innebär bl.a. att den direktör och de biträdande direktörer som utsetts enligt artikel 29 i Europolkonventionen för sina återstående mandatperioder ska vara direktör och biträdande direktörer enligt artikel 38 i rådsbeslutet om Europol. Om mandatperioden löper ut inom ett år efter den dag då rådsbeslutet börjar tillämpas, ska deras mandat automatiskt förlängas med ett år.

Övergångsbestämmelser beträffande personalen finns i artikel 57. I artikel 58 finns övergångsbestämmelser om budgetprocessen. I artikel 58.1 finns bestämmelser om förfarande för beviljande av ansvarsfrihet för de budgetar som godkänts på grundval av bestämmelserna i Europolkonventionen. Vidare finns bestämmelser om hanteringen av de utgifter som följer av den i Europolkonventionen reglerade budgetförordningen och som ännu inte betalats när rådsbeslutet börjat tillämpas (artiklarna 58.3–58.5). Av dessa bestämmelser följer att sådana utgifter i första hand ska täckas av överskott från tidigare års budgetar. Om överskottet inte är tillräckligt ska medlemsstaterna bidra

• Sida 44
•  Original

med nödvändiga medel på grundval av Europolkonventionen. Eventuella överskott ska återbetalas till medlemsstaterna.

Innan rådsbeslutet börjat tillämpas ska enligt artikel 59 den styrelse som inrättats enligt Europolkonventionen samt direktören och den gemensamma tillsynsmyndigheten förbereda ett antal beslut och tillämpningsföreskrifter m.m. som skall fattas när rådsbeslutet börjat tillämpas. Det gäller bl.a. fastställandet av rättigheter och skyldigheter för sambandsmännen enligt artikel 9.5, tillämpningsföreskrifter för analysregistret enligt artikel 14.1 tredje stycket, och föreskrifter om Europols förbindelser med andra EU-organ samt tredje stater och utomstående organisationer enligt artikel 26.1 b. Vissa åtgärder ska antas av rådet. Det gäller bl.a. tillämpningsföreskrifterna för analysregistret. I artikel 60 finns bestämmelser om vissa förberedande åtgärder avseende Europols ekonomiska förhållanden som ska vidtas före tillämplighetsdagen.

5.11. Slutbestämmelser (artikel 61–64)

Medlemsstaterna ska se till att deras nationella lagstiftning överensstämmer med rådsbeslutet senast från och med den dag då beslutet börjar tillämpas (artikel 61). Rådsbeslutet ersätter Europolkonventionen samt protokollet om privilegier och immunitet för Europol, medlemmar i organen, dess biträdande direktörer och dess tjänstemän den 1 januari 2010 eller den dag då den i artikel 51.1 omnämnda förordningen börjar tillämpas, beroende på vilket datum som infaller senast. Vid samma tidpunkt upphör genomförandebestämmelserna för Europolkonventionen att gälla, såvida annat inte följer av rådsbeslutet (artikel 63). Rådsbeslutet träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning. Rådsbeslutet ska tillämpas från och med den 1 januari 2010 eller den dag då den i artikel 51.1 omnämnda förordningen börjar tillämpas, beroende på vilket datum som infaller senast. Vissa bestämmelser om personal och förberedande åtgärder ska dock tillämpas från och med det datum då beslutet träder i kraft (artikel 64.2).

5.12. Bilagan

I en bilaga till utkastet till rådsbeslut lämnas en förteckning över andra former av grov brottslighet än organiserad brottslighet och terrorism som Europol har behörighet att arbeta med i enlighet med artikel 4.1. Förteckningen överensstämmer i allt väsentligt med vad som gäller enligt Europolkonventionen.

I likhet med vad som redan gäller är det de behöriga nationella myndigheterna som bedömer vilka brottstyper enligt den nationella lagstiftningen som motsvarar uppräkningen i bilagan.

• Sida 45
•  Original

6. Godkännande av rådets beslut

Regeringens förslag: Riksdagen godkänner det inom Europeiska unionen upprättade utkastet till beslut om inrättande av Europeiska polisbyrån (Europol).

Förslaget i utkast till proposition överensstämmer med regeringens förslag.

Remissinstanserna: En majoritet av remissinstanserna har lämnat förslaget utan invändningar. Bland annat Rikspolisstyrelsen, Kustbevakningen och Tullverket har ställt sig positiva till förslaget och bedömt att det kommer att underlätta bekämpningen av allvarlig gränsöverskridande brottslighet. Datainspektionen har uttryckt förståelse för behovet av att förändra den rättsliga grunden för Europol och konstaterat att den utökade möjligheten att behandla personuppgifter kombinerats med vissa förändringar för att förstärka skyddet för den personliga integriteten.

Samtidigt har inspektionen uttalat att konsekvenserna av förslaget från integritetsskyddssynpunkt inte låter sig avgöras med hänsyn endast till innehållet i bestämmelserna i utkastet till rådsbeslut, utan är beroende av vad som kan komma att gälla till följd av andra pågående eller planerade

reformer på dataskyddsområdet.

Enligt Sveriges advokatsamfund visar

förslaget på behovet att inrätta ett överstatligt samarbetsorgan inom EU för att tillvarata enskildas misstänktas och tilltalades rättssäkerhet. Samfundet har även riktat invändningar mot förfarandet med godkännandepropositioner i sig. Ingen av remissinstanserna har dock avstyrkt förslaget.

Skälen för regeringens förslag

Godkännandeproposition eller proposition med lagförslag?

Om en för Sverige bindande internationell överenskommelse förutsätter att lag ändras eller upphävs eller att ny lag stiftas eller om överenskommelsen i övrigt gäller ett ämne i vilket riksdagen ska besluta, krävs enligt 10 kap. 2 § första stycket regeringsformen att riksdagen godkänner överenskommelsen innan den får ingås av regeringen. Enligt fjärde stycket i samma paragraf kan riksdagen godkänna en sådan bindande överenskommelse som ingås inom ramen för samarbetet i Europeiska unionen, även om överenskommelsen inte presenterats i slutligt skick. Det är alltså den senare situationen som det nu gäller.

Ett antagande av ett rådsbeslut föregås av en politisk överenskommelse i rådet, av innebörd att enighet uppnås om ett utkast till rådsbeslut. En sådan politisk överenskommelse markerar att förhandlingarna i stort är avslutade och utgör ett tydligt uttryck för rådets vilja i avvaktan på dels nödvändig förankring i de nationella parlamenten, dels redaktionell och språklig granskning av den överenskomna texten.

Sveriges advokatsamfund har i sitt remissvar vidhållit sin i andra sammanhang framförda kritik mot förfarandet med godkännandepropositioner. Enligt samfundet kan processen med fog kritiseras för att vara varken rättssäker eller utgöra ett fullgott beredningsunderlag.

• Sida 46
•  Original

Regeringen delar uppfattningen att frågan om godkännande av utkastet till rådsbeslut och frågan om de lagändringar som rådsbeslutet föranleder helst bör behandlas i ett sammanhang. Det är givetvis önskvärt att riksdagen, när den beslutar i en fråga om godkännande av en överenskommelse, också har möjlighet att ta ställning till de lagändringar som blir aktuella till följd av överenskommelsen. Riksdagen har emellertid uttalat att det finns ett visst utrymme för att godkänna ett utkast till råds- eller rambeslut och först vid ett senare tillfälle fatta beslut om aktuella lagstiftningsåtgärder. På förslag av regeringen har också riksdagen vid ett flertal tillfällen godkänt utkast till rådsbeslut. De aktuella propositionerna har då innehållit en analys av det lagstiftningsbehov som bedöms följa av ett framtida genomförande av rådsbeslutet och dessutom redovisat den förväntade huvudsakliga inriktningen av sådana lagändringar. Efter antagandet har regeringen sedan återkommit till riksdagen med förslag till lagändringar. Skälet till det beskrivna förfaringssättet har i samtliga fall varit att regeringen inte velat fördröja rådsbeslutets antagande. I anslutning till behandlingen av propositionerna har riksdagen också regelmässigt uttalat att ett sådant avvaktande med lagstiftningsåtgärder inte bör ske annat än när det är påkallat av de tidsramar som gäller för EU:s antagande av beslutet (se t.ex. bet. 1999/2000:JuU20 s. 6). Beträffande det nu aktuella utkastet till rådsbeslut har det inom rådet träffats en politisk överenskommelse om beslutets innehåll.

Beträffande lagen (1976:661) om immunitet och privilegier i vissa fall innebär utkastet till rådsbeslut att en hänvisning i bilagan till Europolkonventionen och 2002 års ändringsprotokoll bör ersättas av en hänvisning till rådsbeslutet. Ändringen är av enkel beskaffenhet och torde i och för sig kunna genomföras redan i samband med godkännandet av utkastet till rådsbeslut. En EG-förordning som undantar Europols personal från immunitet i vissa fall planeras och ska beslutas innan rådsbeslutet träder i kraft. Denna förordning har ännu inte beslutats. Regeringen gör också bedömningen att ytterligare överväganden krävs beträffande artikel 41.4 innan en proposition med lagförslag kan läggas fram. I artikeln behandlas de ingripanden som kan bli aktuella för att beivra överträdelser av bestämmelserna om diskretion och tystnadsplikt. Frågan är komplicerad och det är enligt regeringen viktigt att den kan avgöras med ett fullgott beredningsunderlag.

Som beskrivs i det följande innebär rådsbeslutet en rad förbättringar för Europolsamarbetet. Medlemsstaternas förmåga att ingripa mot allvarlig organiserad brottslighet bedöms öka samtidigt som nya bestämmelser om integritetsskydd införs. Enligt regeringen är det därför angeläget att rådsbeslutet kan antas av medlemsstaterna så snart som möjligt.

Mot denna bakgrund anser regeringen att det finns tillräckliga skäl att föreslå riksdagen att godkänna utkastet till rådsbeslut, trots att fullständiga förslag till lagändringar inte har presenterats. Regeringen avser att så snart det är möjligt efter beslutets antagande, återkomma till riksdagen med en proposition som innehåller förslag till de lagändringar som bedömts nödvändiga.

• Sida 47
•  Original

Rådsbeslutet står i överensstämmelse med subsidiaritets- och proportionalitetsprincipen

Principerna om subsidiaritet och proportionalitet är centrala för allt beslutsfattande inom EU. Subsidiaritetsprincipen innebär att unionen ska vidta åtgärder endast för det fall att målen med den planerade åtgärden inte i tillräcklig grad kan uppnås av medlemsstaterna, och därför bättre kan uppnås på unionsnivå. Principen läggs fast i artikel 5 i EG-fördraget, vartill artikel 2 i EU-fördraget hänvisar. Av artikel 5 i EG-fördraget framgår proportionalitetsprincipen, som innebär att gemenskapen inte har att vidta någon åtgärd som går utöver vad som är nödvändigt för att uppnå målen i fördraget.

Uppgiften att bekämpa allvarlig brottslighet ankommer i första hand på var och en av Europeiska unionens medlemsstater. Sådan brottslighet är emellertid ofta gränsöverskridande och berör flera medlemsstater samtidigt. För regeringen står det därför klart att ett väl fungerande samarbete mellan medlemsstaternas brottsbekämpande myndigheter och möjligheter att enkelt utbyta information från polisiära register i medlemsstaterna är en förutsättning för ett effektivt ingripande mot den allvarliga gränsöverskridande brottsligheten. Det var också sådana överväganden som låg till grund för inrättandet av Europol år 1997 (jfr prop. 1996/97:164 s. 18 f.).

Utkastet till rådsbeslut innebär att den rättsliga grunden för Europol förändras samtidigt som verksamheten utvecklas och anpassas till den utveckling som har skett under de tio år som organisationen har varit verksam. Förändringen förväntas underlätta de brottsbekämpande myndigheternas samarbete i kampen mot den allvarliga gränsöverskridande brottsligheten. Därigenom ökar också möjligheterna till en samlad insats på unionsnivå i kampen mot denna typ av brottslighet.

Mot bakgrund av det sagda är det tydligt att rådsbeslutet står i överensstämmelse med såväl subsidiaritets- som proportionalitetsprincipen.

Närmare om förändringen av Europols rättsliga grund

Erfarenheterna har visat att Europol har en viktig roll att spela i kampen mot den allvarliga gränsöverskridande brottsligheten, bl.a. narkotikahandeln och gränsöverskridande handel med barn som utnyttjas sexuellt, jfr t.ex. Rapport från ordförandeskapets vänner angående Europols framtid (9184/06 EUROPOL 40). Ett väl fungerande samarbete och informationsutbyte mellan medlemsstaterna är en förutsättning för effektiva insatser mot denna typ av brottslighet. Vidare står det klart att Europol – på samma sätt som gäller för den brottsbekämpande verksamheten på nationell nivå – måste kunna möta de krav på förändringar av såväl verksamheten som arbetsformerna som organisationen kan komma att ställas inför.

Som berörts i avsnitt 3 har den nuvarande regleringen i en EUkonvention inneburit långdragna och omständliga processer varje gång det uppstått behov att förändra regelverket. Konventionsformen innebär nämligen att varje förändring måste genomföras genom särskilda protokoll som ska ratificeras av samtliga medlemsstater för att träda i

• Sida 48
•  Original

kraft. De senaste beslutade ändringarna har med denna process tagit mer än fem år att genomföra.

Det är angeläget att i framtiden lättare kunna utveckla och anpassa Europols verksamhet utifrån de krav som den allvarliga gränsöverskridande brottsligheten ställer på medlemsstaterna och deras inbördes samarbetsförmåga än vad som hittills varit möjligt. Det åstadkoms genom den nya rättsliga grunden som innebär att det ordinarie förfarandet för att ändra rättsakter inom EU blir tillämpligt även på Europol. En förändring av Europols rättsliga grund bidrar därmed till att Europol – och därmed även medlemsstaterna – står bättre rustade för att möta förändringar i omvärlden som ställer nya krav på vår förmåga att bekämpa den allvarliga gränsöverskridande brottsligheten. En sådan slutsats får stöd av flera av remissinstanserna, bl.a. Rikspolisstyrelsen,

Tullverket och Kustbevakningen.

En utveckling av Europols verksamhet

Utkastet till rådsbeslut innebär att merparten av bestämmelserna i Europolkonventionen överförs till rådsbeslutet med mycket små förändringar. De förändringar som görs är i hög grad av rent redaktionell karaktär eller anpassningar till förändringen av den rättsliga grunden. Samtidigt innebär utkastet till rådsbeslut på några punkter viktiga förändringar i förhållande till vad som gäller enligt Europolkonventionen.

En utvidgning av mandatet och vissa ökade möjligheter till behandling av personuppgifter

Som berörts i avsnitt 5.2.2 krävs enligt Europolkonventionen att det finns en koppling till organiserad brottslighet för att Europol ska vara behörig. Utkastet till rådsbeslut innebär att detta krav tas bort. Europols målsättning ska i stället vara att stödja och stärka medlemsstaterna och deras samverkan för att förebygga och bekämpa organiserad brottslighet, terrorism och andra former av grov brottslighet som rör två eller flera medlemsstater (artikel 3). Ändringen gör det lättare för Europol att stödja medlemsstaterna vid utredning av allvarlig gränsöverskridande brottslighet där det inte från början har visats att det är fråga om organiserad brottslighet. Kravet på att brottsligheten skall vara allvarlig och gränsöverskridande kvarstår dock. Det innebär att Europols behörighet även i fortsättningen kommer att vara begränsad till sådan brottslighet där behovet av samverkan mellan medlemsstaterna är som störst.

Den utvidgning av Europols målsättning som följer genom slopandet av kravet på att brottsligheten ska vara organiserad innebär att medlemsstaternas möjligheter att förse Europol med information ökar. Det är dock viktigt att framhålla att det är den nationella enheten som självständigt avgör hur medlemsstatens skyldigheter att förse Europol med information ska fullgöras i praktiken. Ändringen bör dock leda till att Europol i någon mån kommer att behandla uppgifter i större utsträckning än i dag. Det torde för svensk del innebära att de

• Sida 49
•  Original

brottsbekämpande myndigheterna genom Europol får tillgång till ett mer omfattande underlag för bekämpningen av den allvarliga gränsöverskridande brottsligheten.

I likhet med vad som gäller i dag är de uppgifter som får behandlas i Europols informationssystem noga avgränsade. Avgränsningen överensstämmer i princip med vad som redan gäller. Utkastet till rådsbeslut innebär dock en viss utvidgning av de uppgifter som får behandlas. Det gäller uppgifter om en persons hemvist, yrke och vistelseort samt uppgifter om personnummer, identitetshandlingar och körkort. Det underlättar medlemsstaternas möjligheter att med hjälp av Europol bedriva en framgångsrik spaning mot personer som misstänks för delaktighet i vissa former av allvarlig gränsöverskridande brottslighet. Eftersom det inte är frågan om s.k. känsliga personuppgifter – sådana uppgifter får överhuvudtaget inte registreras i informationsregistret – får förändringen anses godtagbar från integritetssynpunkt.

En annan förändring när det gäller Europols informationsbehandling är att det införs en möjlighet för Europol att i framtiden inrätta och förvalta även andra informationssystem än de som förekommer i dag. Sådana system kan inrättas exempelvis för terrorismbekämpning eller för att bekämpa människohandel och kan därigenom bli ett verktyg för medlemsstaterna när det gäller att bekämpa sådana former av brottslighet.

Nya arbetsuppgifter för Europol Som beskrivits i avsnitt 5.2.3 innebär utkastet till rådsbeslut att Europol få en ny arbetsuppgift som gäller IT-relaterad brottslighet. Förändringen innebär att medlemsstaterna i ökad omfattning kan få stöd från Europol när det gäller att samla in och analysera information från Internet för att kunna identifiera brottslig verksamhet som underlättas eller bedrivs med användning av Internet. Det kan exempelvis gälla vid utredningar om barnpornografibrott eller ingripanden mot Internetsidor som uppmanar till terroristbrott. En förutsättning är givetvis att det är frågan om sådan allvarlig brottslighet där Europol är behörig

En ytterligare ny arbetsuppgift är att förse medlemsstaterna med underrättelser och analytiskt stöd i samband med en större internationell händelse. Bestämmelsen ger Europol möjlighet att, inom sitt mandat, exempelvis stödja en medlemsstat som står värd för ett internationellt toppmöte eller ett större internationellt idrottsevenemang där ordningsstörningar kan befaras.

De nya arbetsuppgifterna innebär att Europol i ännu större utsträckning än i dag kan bistå medlemsstaterna i den brottsbekämpande verksamheten.

Integritetsskyddsfrågor

De ökade möjligheter till informationsutbyte och behandling av personuppgifter vid Europol som utkastet till rådsbeslut innebär har självklart betydelse från integritetsskyddssynpunkt. Även om förändringarna kan sägas vara relativt blygsamma innebär en registrering av

• Sida 50
•  Original

personuppgifter alltid ett intrång i den personliga integriteten för den person som uppgifterna avser. Att möjligheten att behandla personuppgifter nu föreslås öka gör givetvis integritetsskyddsfrågorna än mer angelägna.

Utkastet till rådsbeslut innehåller emellertid en rad bestämmelser som rör skyddet av den personliga integriteten. Bestämmelserna överensstämmer i hög grad med vad som gäller enligt Europolkonventionen. I vissa avseende har bestämmelserna ändrats för att förstärka skyddet av den personliga integriteten. Det gäller bl.a. genom inrättandet av ett särskilt uppgiftsskyddsombud som ska ha till uppgift att säkerställa att behandlingen av uppgifter är lagenlig och att bestämmelserna i rådsbeslutet om behandling av personuppgifter följs. Vidare har reglerna om en enskilds rätt att för kontrolländamål antingen själv få tillgång till de uppgifter som Europols register innehåller om honom eller henne eller att få till stånd en kontroll av uppgifternas riktighet och laglighet fått en överskådligare och mer enhetlig reglering. En annan förändring i förhållande till Europolkonventionen är att medlemsstaternas inhämtning och överföring av personuppgifter till Europol kommer att omfattas av bestämmelserna i det s.k. dataskyddsrambeslutet, när detta trätt i kraft och genomförts i nationell rätt.

Datainspektionen har i remissvaret uttryckt förståelse för behovet av att förändra den rättsliga grunden för Europol och konstaterat att den utökade möjligheten att behandla personuppgifter kombinerats med vissa förändringar för att förstärka skyddet för den personliga integriteten.

Inspektionen har särskilt välkomnat regleringen om medlemsstaternas tillgång till de s.k. loggarna. Samtidigt har inspektionen uttalat att förslagets konsekvenser för den personliga integriteten inte låter sig avgöras med hänsyn endast till innehållet i bestämmelserna i utkastet till rådsbeslut, utan är beroende av vad som kan komma att gälla till följd av andra pågående eller planerade reformer på dataskyddsområdet. När det gäller dataskyddsrambeslutet (se avsnitt 5.6.1) har inspektionen anfört att rambeslutet är förenat med ett antal brister, vilket belysts i inspektionens remissvar över promemorian Antagande av rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete, Ds 2008:30 (dnr Ju2008/3356/PO). Vidare har inspektionen anfört att det pågående reformarbetet med målsättningen att presentera en ny polisdatalag kommer att ha stor betydelse för vilka regler som ska gälla nationellt i Sverige för polisen och för den nationella enheten, vilket blir avgörande för integritetsskyddet också i fråga om vilka slags uppgifter som kan lämnas ut till Europol. Eftersom Europol hanterar just kriminalunderrättelseinformation och eftersom den nationella enheten ska behandla personuppgifter enligt det svenska regelverket är det enligt inspektionen väsentligt hur dessa regler är utformade. Vad alla dessa förändrade regler kommer att innebära för skyddet av den personliga integriteten är enligt inspektionen mycket svårt att bedöma.

Regeringen har förståelse för de synpunkter som Datainspektionen har framfört. Regeringen vill dock framhålla att reglerna i utkastet innebär ett förstärkt dataskydd i förhållande till vad som gäller i dag. När dataskyddsrambeslutet träder i kraft kommer detta skydd att öka ytterligare. Enligt regeringens bedömning kommer därmed skyddet för

• Sida 51
•  Original

uppgifter som utbytts inom ramen för Europolsamarbetet att vara tillfredsställande. Det förhållandet att arbetet med en ny polisdatalag ännu inte är slutfört ändrar inte denna bedömning. Inom ramen för det lagstiftningsarbetet kommer eventuella utvidgningar att behandla personuppgifter att vägas mot det intrång i den personliga integriteten som en sådan utvidgning skulle innebära och det skydd uppgifterna åtnjuter.

Sammanfattande bedömning

Förändringen av den rättsliga grunden för Europol och den vidareutveckling av Europolsamarbetet som utkastet till rådsbeslut innebär skapar förutsättningar för en effektivare brottsbekämpning när det gäller den allvarliga gränsöverskridande brottsligheten. Samtidigt innehåller det bestämmelser som är ägnade att kompensera ett utvidgat uppgiftsutbyte med starkare dataskydd. Ett utökat uppgiftsutbyte bör alltid vägas mot intresset av skydd för den enskildes integritet. Den begränsade utvidgning av uppgiftsutbytet inom Europolsamarbetet som torde följa på den nya regleringen, tillsammans med de dataskyddsbestämmelser som är kopplade till informationsutbytet, framstår som väl avvägd.

Mot denna bakgrund föreslår regeringen att riksdagen godkänner utkastet till rådsbeslut.

7. Ekonomiska konsekvenser

Som beskrivits i avsnitt 5.8 innebär övergången till en reglering i ett rådsbeslut att Sveriges bidrag till finansieringen av Europols verksamhet kommer att ske via Sveriges medlemsavgift till EU och inte som tidigare genom ett särskilt bidrag från Rikspolisstyrelsen och vissa andra myndigheter direkt till Europol. Anslaget för polisen, tullen och Kustbevakningen kommer därför att minskas med ett belopp som motsvarar dessa myndigheters bidrag till Europol.

• Sida 52
•  Original

Justitiedepartementet

Utdrag ur protokoll vid regeringssammanträde den 11 september 2008

Närvarande: Statsministern Reinfeldt, ordförande, och statsråden Olofsson, Odell, Bildt, Ask, Husmark Pehrsson, Leijonborg, Erlandsson, Hägglund, Björklund, Carlsson, Littorin, Borg, Malmström, Sabuni, Billström, Adelsohn Liljeroth, Tolgfors, Björling

Föredragande: Statsrådet Ask

Regeringen beslutar proposition 2008/09:14 Godkännande av rådets beslut om inrättande av Europeiska polisbyrån (Europol)