Erityiskertomus
nro20 2019

EU:n rajavalvontaa tukevat tietojärjestelmät – tehokas väline, mutta tietojen ajantasaisuuteen ja täydellisyyteen on kiinnitettävä enemmän huomiota

Kertomuksen kuvaus: Rajatarkastusten poistaminen Schengen-alueen sisärajoilta lisäsi alueen ulkorajojen tehokkaan valvonnan merkitystä. EU on perustanut useita tietojärjestelmiä rajavartijoiden avuksi Schengen-alueen ulkorajojen valvonnassa. Tilintarkastustuomioistuin tutki, tukevatko EU:n tärkeimmät sisäisen turvallisuuden tietojärjestelmät rajatarkastuksia tehokkaasti. Tarkastuksessa havaittiin, että rajavartijat käyttävät järjestelmiä entistä enemmän ja tukeutuvat niihin rajatarkastuksissa. Järjestelmistä kuitenkin puuttuu tällä hetkellä joitakin tietoja, ja osa tiedoista on joko puutteellisia tai niitä ei ole syötetty järjestelmään ajoissa. Tämä vähentää joidenkin rajatarkastusten tehokkuutta. Tilintarkastustuomioistuin esittää joukon suosituksia, jotka koskevat esimerkiksi tietojen laadunvalvontamenettelyjen parantamista sekä tietokantaan tapahtuvan tietojen syöttämiseen ja havaittujen puutteiden korjaamiseen liittyvien viiveiden vähentämistä.
Euroopan unionin toiminnasta tehdyn sopimuksen 287 artiklan 4 kohdan toisen alakohdan nojalla annettu Euroopan tilintarkastustuomioistuimen erityiskertomus.

Tämä julkaisu on saatavilla 23 kielellä ja seuraavissa formaateissa:
PDF
PDF General Report

Tiivistelmä

I

Schengen-alueen luominen poisti EU:n 22 jäsenvaltion ja Euroopan neljän muun Schengenin säännöstöön osallistuvan maan väliset rajatarkastukset. Sisärajojen poistaminen kuitenkin lisää Schengen-alueen ulkorajojen tehokkaan valvonnan merkitystä. Ulkorajojen valvonta on EU:n kansalaisten ja muiden sidosryhmien kannalta erittäin tärkeää.

II

EU on kehittänyt rajavartijoiden avuksi Schengen-alueen ulkorajojen valvontaan seuraavat tietojärjestelmät tai yhteiset puitteet tiedonvaihtoa varten: toisen sukupolven Schengenin tietojärjestelmän (SIS II); viisumitietojärjestelmän (VIS); Eurodacin (European Asylum Dactyloscopy Database – EU:n järjestelmä sormenjälkien vertailua varten). Rajavalvontaviranomaiset saavat tukea myös Euroopan rajavalvontajärjestelmästä (Eurosur) ja matkustajarekisterijärjestelmistä (PNR).

III

Näiden järjestelmien perustaminen ja ylläpitäminen on vaatinut huomattavia investointeja sekä EU:lta että Schengen-säännöstöön osallistuvilta valtioilta. Tilintarkastustuomioistuin arvioi saatavilla olevien tietojen perusteella, että EU:n talousarviosta suunnattiin yli 600 miljoonaa euroa näiden järjestelmien perustamiseen. Koska viimeaikaiset turvallisuuteen ja muuttoliikkeeseen liittyvät tilanteet ovat aiheuttaneet EU:n ulkorajoilla entistä enemmän paineita, tilintarkastustuomioistuimen tekemän tarkastuksen tavoitteena oli tunnistaa näiden järjestelmien suunnittelun ja käytön näkökohtia, jotka voivat auttaa rajavartijoita tekemään työnsä tehokkaammin. Tilintarkastustuomioistuimen havainnot ja suositukset voivat myös auttaa kohdentamaan seuraavassa monivuotisessa rahoituskehyksessä näiden järjestelmien tukemiseen käytettävissä olevaa EU:n rahoitusta.

IV

Tarkastuksen pääkysymys oli seuraava: ”Tukevatko EU:n tärkeimmät sisäisen turvallisuuden tietojärjestelmät rajatarkastuksia tehokkaasti?” Tilintarkastustuomioistuimen johtopäätös on, että rajavartijat käyttävät näitä järjestelmiä entistä enemmän ja tukeutuvat niihin rajatarkastuksissa. Järjestelmistä kuitenkin puuttuu tällä hetkellä joitakin tietoja, ja osa tiedoista on joko puutteellisia tai niitä ei ole syötetty järjestelmään ajoissa. Tämä vähentää joidenkin rajatarkastusten tehokkuutta.

V

Tilintarkastustuomioistuin havaitsi, että järjestelmät oli yleisesti ottaen suunniteltu hyvin edistämään tehokkaita rajatarkastuksia ja tarkastuksen kohteena olleet jäsenvaltiot (Italia, Luxemburg, Puola, Ranska ja Suomi) noudattivat yleensä sovellettavaa lainsäädäntökehystä. Joidenkin maiden kansalliset SIS II- ja VIS-komponentit edistävät kuitenkin tehokkaita rajatarkastuksia enemmän kuin joidenkin muiden maiden komponentit.

VI

Eurosurin ja PNR:n tietoteknisten ratkaisujen toteutuksessa oli pitkiä viivästyksiä sekä EU:n että kansallisella tasolla. Se esti rajavartijoita ja muita viranomaisia hyödyntämästä järjestelmien etuja.

VII

Schengenin arviointimekanismit ovat tärkeässä asemassa EU:n ulkorajojen turvaamisessa. Arvioinnit ovat yleensä perusteellisia ja järjestelmällisiä, ja ne koskevat järjestelmien keskeisiä osia. Kestää kuitenkin kauan, ennen kuin jäsenvaltiot saavat korjattua tunnistetut puutteet. Se johtuu siitä, että arviointikertomusten hyväksymiselle ja korjaavien toimien toteuttamiselle ei ole asetettu sitovia määräaikoja.

VIII

Vaikka jäsenvaltiot hyödyntävät tietojärjestelmiä aiempaa enemmän, niiden käyttö voisi olla järjestelmällisempää. Tilintarkastustuomioistuin teki rajavartijoille kyselyn ja havaitsi, että yli puolet heistä oli jossakin vaiheessa päästänyt ihmisiä rajan yli katsomatta heidän tietojaan järjestelmistä. Lisäksi tilintarkastustuomioistuin totesi, että myönnettyjen viisumien ja tarkastettujen viisumien määrien välillä on eroja.

IX

Rajavartijat tekevät järjestelmien tietojen perusteella päätöksiä, jotka vaikuttavat Euroopan unionin kansalaisten turvallisuuteen. Siksi tietojen laatu on äärimmäisen tärkeää. EU:n lainsäädännön mukaisesti vastuu tietojen laadusta on jäsenvaltioilla. Tilintarkastustuomioistuin totesi, että eurooppalaisia tietojärjestelmiä koskevissa säädöksissä viitataan vain harvoin tietojen laadunvalvontaan. Eu-LISA tekee kuukausittain SIS II:n tietojen automaattisia laaduntarkastuksia, mutta tarkastusten tulokset ovat vain niiden kohteena olleiden jäsenvaltioiden saatavilla. Viraston tai komission ei näin ollen ole mahdollista arvioida yksittäisten maiden edistymistä tietojen laatuun liittyvien ongelmien ratkaisemisessa. Eu-LISAlla tai komissiolla ei kummallakaan ole täytäntöönpanovaltuuksia sen varmistamiseen, että jäsenvaltiot korjaavat tietojen laatuun liittyvät ongelmat ajoissa.

X

Rajavartijat eivät aina saa tietojärjestelmistä ajantasaisia ja täydellisiä tietoja. Esimerkiksi tarkistaessaan jonkin nimen SIS II:sta he saattavat saada satoja tuloksia (useimmiten vääriä positiivisia osumia), jotka heillä on lakisääteinen velvollisuus tarkistaa käsin. Tämä vähentää rajatarkastusten tehokkuutta ja lisää myös riskiä sille, että todellisia osumia ei huomata. SIS II:n puutteelliset tietueet vaikuttavat myös muihin siihen kytkettyihin järjestelmiin.

XI

Eurodacia lukuun ottamatta tietojen tallentamiselle ei yleensä ole pakollisia määräaikoja. Esimerkiksi Eurosurin on tarkoitus antaa tosiaikaista tietoa tilanteesta rajoilla. Joissakin tilintarkastustuomioistuimen tarkastuksen kohteena olleissa maissa tiedot tallennetaan Eurosuriin tosiaikaisesti, mutta joissakin se tehdään vain kerran viikossa. Sen jälkeen, kun Eurodacin toiminta alkoi vuonna 2003, kaikki jäsenvaltiot eivät ole yhtenäkään vuotena siirtäneet vaadittuja tietoja ajoissa. Siirron viivästyminen voi johtaa siihen, että väärä maa nimetään vastuulliseksi turvapaikkahakemuksen käsittelystä.

XII

Tilintarkastustuomioistuin esittää komissiolle seuraavat suositukset:

  • Edistetään SIS II- ja VIS‑järjestelmien koulutusympäristöjen käyttöä.
  • Nopeutetaan Schengen-arviointien aikana havaittujen puutteiden korjaamista.
  • Analysoidaan viisumitarkastusten eroja.
  • Parannetaan tietojen laadunvalvontamenettelyjä.
  • Vähennetään tietojen tallennuksen viivästyksiä.

Johdanto

Schengen-alue

01

Tällä hetkellä 26 Schengen-valtiota kattavan Schengen-alueen (ks. kaavio 1) luominen mahdollisti sen, että kaikki matkailijat voivat ylittää sisärajat ilman rajatarkastusta. Rajatarkastusten poistamisen lisäksi Schengenin säännöstöön osallistuvat maat ovat sopineet yhteisestä viisumipolitiikasta ja virallisesta poliisi- ja oikeudellisesta yhteistyöstä.

Kaavio 1

Nykyisen Schengen-alueen kartta

Lähde: Euroopan parlamentti.

02

Kaksi kolmasosaa EU:n kansalaisista on sitä mieltä, että Schengen-alue on yksi EU:n tärkeimmistä saavutuksista. Lähes 70 prosenttia kansalaisista kuitenkin odottaa EU:n suojelevan paremmin ulkorajojaan.1

Schengen-alueen ulkorajojen valvonnassa käytettävät tietojärjestelmät

03

Sisärajojen poistaminen edellyttää ulkorajojen tehokasta valvontaa rikollisuuden ja terrorismin estämiseksi ja muuttoliikkeen hallitsemiseksi. EU on perustanut useita tietojärjestelmiä sekä yhteisiä puitteita tiedonvaihtoa varten rajavartijoiden avuksi Schengen-alueen ulkorajojen valvonnassa. Yleisimmin käytetyt tietojärjestelmät ovat Schengenin tietojärjestelmä (SIS II), viisumitietojärjestelmä (VIS), Eurodac (järjestelmä sormenjälkien vertailua varten), Euroopan rajavalvontajärjestelmä (Eurosur) ja matkustajarekisterijärjestelmät (PNR) (ks. kaavio 2). EU kehittää myös kahta rajaturvallisuuden kannalta olennaista lisätietojärjestelmää, rajanylitystietojärjestelmää ja EU:n matkustustieto- ja ‑lupajärjestelmää, joista ensimmäinen on tarkoitus ottaa käyttöön vuonna 2020 ja jälkimmäinen vuonna 2021.

Kaavio 2

Ennen ulkorajaa ja ulkorajalla käytettävät tietojärjestelmät

Lähde: Euroopan tilintarkastustuomioistuin.

04

Schengen-valtioiden rajavartijat tarkastavat henkilöitä rajanylityspaikalla SIS II-, VIS- ja Eurodac-järjestelmien avulla. Eurosur- ja PNR-järjestelmien avulla hankitaan tietoja tapahtumista EU:n ulkorajoilla ja niiden ulkopuolella sekä rajoille saapuvien lentojen matkustajista. Ne auttavat ennakoimaan rajaturvallisuuden kannalta olennaisia tapahtumia. Kaaviossa 3 esitetään, miten rajavartijoiden on tarkoitus käyttää näitä järjestelmiä rajatarkastusten aikana. Liitteessä kuvataan tarkemmin muun muassa sitä, mitkä tietojärjestelmät ovat käytössä missäkin maassa.

Kaavio 3

Rajaturvallisuuden varmistamiseen tarkoitettujen tietojärjestelmien käyttö

Lähde: Euroopan tilintarkastustuomioistuin.

05

Järjestelmiä käyttävät myös eri kansalliset lainvalvontavirastot sekä tullit ja viisumi- ja oikeusviranomaiset. Ne vastaavat myös asiaankuuluvien tietojen tallentamisesta järjestelmiin. PNR-järjestelmään tiedot toimittavat lentoyhtiöt.

06

Järjestelmiä jäsenvaltioissa käyttävillä rajavartijoilla (ja muilla viranomaisilla) on pääsy EU:n keskusjärjestelmiin omien kansallisten järjestelmiensä kautta, jotka on kehitetty nimenomaan tätä tarkoitusta varten. EU:n lainsäätäjät ovat asettaneet näiden kansallisten tietojärjestelmien täytäntöönpanon vähimmäisvaatimukset EU:n lainsäädännössä.2

07

EU:n tasolla Euroopan komissiolla ja erityisesti muuttoliike- ja sisäasioiden pääosastolla (PO HOME) on kokonaisvastuu tietojärjestelmien kehittämisestä ja rahoittamisesta PNR-järjestelmää lukuun ottamatta, koska siinä ei ole EU:n tason keskuskomponenttia (mutta se voi saada EU:n rahoitusta). Komissio on vuodesta 2012 lähtien antanut vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavan Euroopan unionin viraston (”eu-LISA”) tehtäväksi tietojen tallentamisen SIS II-, Eurodac- ja VIS-järjestelmiin sekä niiden ylläpidon. Eurosur-järjestelmää puolestaan hallinnoivat Euroopan raja- ja rannikkovartiovirasto, joka tunnetaan nimellä Frontex, sekä jäsenvaltiot.

08

Tilintarkastustuomioistuin arvioi saatavilla olevien tietojen perusteella, että EU:n talousarviosta suunnattiin yli 600 miljoonaa euroa3 tarkastuksen kohteena olleiden järjestelmien EU:n tason komponenttien perustamiskustannuksiin. Järjestelmien käytön vuotuiset kokonaiskustannukset olivat noin 61,5 miljoonaa euroa.4 Lisäksi jäsenvaltiot osallistuvat kansallisten järjestelmien kehittämisen ja ylläpidon kustannuksiin omien budjettiensa avulla. Vaikka tietoja jäsenvaltioiden kansallisiin järjestelmiin suuntaamista varoista ei aina ole saatavilla, on viitteitä siitä, että nämä summat ovat huomattavia. Jäsenvaltiot käyttivät esimerkiksi SIS II ‑järjestelmän perustamiseen noin 235 miljoonaa euroa EU:n talousarviosta maksettujen 95 miljoonan euron lisäksi5.

Tarkastuksen sisältö ja tarkastustapa

09

EU pyrkii jatkuvasti parantamaan rajojensa turvallisuutta, jota EU:n kansalaiset pitävät tärkeänä. Koska viimeaikaiset turvallisuuteen ja muuttoliikkeeseen liittyvät tilanteet ovat aiheuttaneet EU:n ulkorajoilla entistä enemmän paineita, tilintarkastustuomioistuimen tekemän tarkastuksen tavoitteena oli tunnistaa näiden järjestelmien suunnittelun ja käytön näkökohtia, jotka voivat auttaa rajavartijoita tekemään työnsä tehokkaammin. Tilintarkastustuomioistuimen havainnot ja suositukset voivat myös auttaa kohdentamaan seuraavassa monivuotisessa rahoituskehyksessä näiden järjestelmien tukemiseen käytettävissä olevaa EU:n rahoitusta.

10

Tarkastuksessa käsiteltiin seuraavaa pääkysymystä:

  • Tukevatko EU:n tärkeimmät sisäisen turvallisuuden tietojärjestelmät rajavalvontaa tehokkaasti?
11

Tarkastuskysymys jaettiin seuraaviksi osakysymyksiksi:

  • Onko EU:n sisäisen turvallisuuden tietojärjestelmät suunniteltu hyvin edistämään tehokkaita rajatarkastuksia?
  • Antavatko EU:n sisäisen turvallisuuden tietojärjestelmät rajavartijoille asiaankuuluvia, ajantasaisia ja täydellisiä tietoja rajatarkastusten aikana?
12

Tarkastuksen kohteena olivat seuraavat viisi tietojärjestelmää: Schengenin tietojärjestelmä (SIS II), viisumitietojärjestelmä (VIS), Eurodac (järjestelmä sormenjälkien vertailua varten), Euroopan rajavalvontajärjestelmä (Eurosur) ja matkustajarekisterijärjestelmät (PNR).

13

Tilintarkastustuomioistuin arvioi, miten hyvin rajavartijat ja muut viranomaiset pystyivät tarkastamaan Schengen-alueelle saapuvia henkilöitä valtuutetuilla laillisilla rajanylityspaikoilla näiden järjestelmien (sekä kansallisten että EU:n järjestelmien keskuskomponenttien) avulla6. Rajanylityspaikkoja ovat maarajojen ylityspaikat, satamat ja lentoasemat (jotka ovat joissakin jäsenvaltioissa ainoita EU:n ulkorajoja).

14

Tarkastuksessa tarkastettiin ja analysoitiin viiteen tarkastettuun järjestelmään liittyviä strategisia asiakirjoja, arviointeja ja tilastoja sekä useita niiden kansallisen tason ja EU:n tason täytäntöönpanon kannalta tärkeitä asiakirjoja. Lisäksi käytiin rajanylityspaikoilla ja haastateltiin rajaviranomaisia Italiassa, Luxemburgissa, Puolassa, Ranskassa ja Suomessa. Tarkastuksen yhteydessä haastateltiin myös muuttoliike- ja sisäasioiden pääosaston, Frontexin ja eu-LISAn henkilöstöä.

15

Tilintarkastustuomioistuin teki myös kyselytutkimuksen EU:n rajavartijoille EU:n 28 jäsenvaltiossa ja neljässä Schengeniin liittyneessä valtiossa (Islannissa, Liechtensteinissa, Norjassa ja Sveitsissä) kuullakseen heidän näkemyksiään järjestelmien käyttäjinä. Vastauksia saatiin 951.

Huomautukset

Tietojärjestelmät on suunniteltu tehostamaan rajatarkastuksia, mutta niiden puutteiden korjaaminen kestää kauan

16

Tilintarkastustuomioistuin arvioi, olivatko tarkastuksen kohteena olleet Schengen-valtiot perustaneet tietojärjestelmiä EU:n asiaankuuluvan lainsäädännön vaatimusten mukaisesti. Tarkastuksessa tutkittiin myös Schengenin arviointimekanismia sekä sitä, miten laajasti Schengen-valtiot olivat käyttäneet saatavilla olevaa EU:n rahoitusta kansallisten järjestelmiensä perustamiseen ja parantamiseen.

Tietojärjestelmät olivat yleisesti ottaen EU:n vaatimusten mukaisia, mutta ne eivät toimineet kaikki yhtä tehokkaasti

17

Kaikki Schengen-valtiot vastaavat yksin omien rajojensa suojelemisesta, ja niiden välinen tehokas yhteistyö alueen suojelemiseksi edellyttää tietyn tasoista rajatarkastusten yhdenmukaistamista. Hallinnoinnin vähimmäisvaatimukset auttavat varmistamaan rajatarkastusten ja tietojärjestelmiin tallennettavien tietojen johdonmukaisuuden ja laadun.

18

Kaikkien Schengen-valtioiden on perustettava omat täydentävät kansalliset järjestelmänsä, jotka ovat yhteydessä EU:n keskusjärjestelmiin. Kaikki tarkastetut Schengen-valtiot olivat tehneet tämän asiaankuuluvassa lainsäädännössä määriteltyjen vaatimusten mukaisesti. Silti tarkastuksessa havaittiin, että vaikka kaikki kansalliset järjestelmät täyttivät yhteiset vähimmäisvaatimukset, ne eivät olleet keskenään yhtä tehokkaita. Seuraavissa kohdissa annetaan joitakin esimerkkejä tästä.

19

Kaikki maat eivät anna kansallisten järjestelmiensä kautta käyttöön kaikkia EU:n keskusjärjestelmien tarjoamia toimintoja, mikä heikentää rajatarkastusten tehoa. Esimerkiksi SIS II:n keskusjärjestelmässä on vaihtoehto sormenjälkien tallentamiseen ja tarkistamiseen. Se on tärkeää, koska henkilöä ei aina voida tunnistaa yksiselitteisesti perushenkilötietojen, kuten nimen tai syntymäajan, perusteella. Nämä tiedot voivat olla väärennettyjä, tai henkilö voi kieltäytyä antamasta niitä. Sormenjälkien avulla henkilö voidaan tunnistaa paljon varmemmin. Biometristen hakujen vaihtoehto, joka perustuu SIS-järjestelmään tallennettuihin sormenjälkiin, ei kuitenkaan ole vielä käytettävissä kaikkien Schengen-valtioiden kansallisissa järjestelmissä, koska joissakin niistä tarvitaan enemmän aikaa tarvittavien teknisten ratkaisujen toteuttamiseen. Tapauksissa, joissa sormenjälkien tunnistaminen oli käytettävissä keskustasolla, vain kymmenen Schengen-valtiota vahvisti olevansa valmiita käyttämään sitä.

20

Viisumia tai passia tarkastavat rajavartijat saavat järjestelmistä joskus virhesanomia. Syitä voi olla useita, kuten sormenjälkien huono laatu, yhteysongelmat tai viisumien lukemiseen liittyvät ongelmat. EU:n keskusjärjestelmät yleensä ilmoittavat virheen luonteen, mutta jotkin kansalliset järjestelmät, kuten Luxemburgin ja Suomen järjestelmät, ilmoittavat vain, että on tapahtunut virhe, mutta eivät anna siitä diagnoosia. Tämä tarkoittaa, että rajavartijoiden täytyy tutkia virheen syytä ja mahdollisesti ohjata matkustaja lisävarmennukseen (tunnetaan ”toisen linjan tarkastuksena”), mikä viivästyttää tarkastuksia ja matkustajan matkaa.

21

SIS II ‑järjestelmässä Schengen-valtiot voivat käyttää keskustietokantaa ja tehdä siellä kyselyjä tai luoda omat kansalliset kopionsa tätä tarkoitusta varten. Suurin osa niistä käyttää omia kansallisia kopioita, mutta jotkin (Liechtenstein, Norja, Slovenia, Suomi ja Tanska) ovat suoraan yhteydessä eurooppalaiseen tietokantaan. Silloin kun Schengen-valtiot käyttävät SIS II ‑järjestelmän kansallisia kopioita, ne on aina synkronoitava EU:n keskustietokannan kanssa, jotta varmistetaan, että rajatarkastukset perustuvat ajantasaisimpaan tietoon. Tarkastusotannan kahdessa maassa (Puolassa ja Ranskassa) tehdyt arvioinnit kuitenkin osoittivat, että kansallisten kopioiden ja keskustietokannan tietueissa oli eroja.

22

Tarkastuksessa havaittiin myös, että tietyt jäsenvaltioiden tasolla ilmenevät oikeudelliset rajoitukset (tietosuojaa ja kansallista turvallisuutta koskevat säännöt) estivät henkilöstön tehokkaan jakamisen. Tosi asiassa toisessa Schengen-maassa vierailevat rajavartijat (esimerkiksi muuttoliikekriisin aikana tehostetuissa tarkastuksissa Kreikassa ja Italiassa avustajina toimineet rajavartijat) eivät saa käyttää kyseisen maan kansallisia järjestelmiä. Periaatteena on, että he eivät voi tehdä tarkastuksia itsenäisesti vaan ainoastaan avustaa kansallisia rajavartijoita. He voivat antaa eritasoista apua toisella tarkastuslinjalla (esimerkiksi Schengen-valtio voisi käyttää avuksi toisesta Schengen-valtiosta tulevaa väärennettyjen asiakirjojen asiantuntijaa), mutta he voivat auttaa vain rajoitetusti asiakirjatarkastuksissa rajanylityspaikoilla (ensimmäisen linjan tarkastus). Auttamista hankaloittavat myös toisessa Schengen-valtiossa työskentelyyn liittyvät kielelliset haasteet.

23

Rajavartijoiden järjestelmistä saama hyöty on kiinni siitä, miten hyvin heidät on koulutettu niiden käyttöön. Tilintarkastustuomioistuin havaitsi, että tarkastuskäynnin kohteena olleissa jäsenvaltioissa ei ollut perustettu SIS II- ja VIS-järjestelmille kansallisen tason koulutusympäristöä, joten rajavartijoiden oli harjoiteltava niitä tosielämässä sen sijaan, että he voisivat kokeilla turvallisessa ympäristössä toimintoja ja työssään harvemmin eteen tulevia tilanteita (esimerkiksi epäillyn terroristin tunnistava osuma rajanylityspaikalla tai kadonnut alaikäinen).

Viivästykset Eurosurin ja PNR:n käyttöönotossa estivät rajaviranomaisia jakamasta tärkeitä tietoja

24

Eurosurin ja PNR:n käyttöönottojärjestelyt poikkesivat eu-LISAn kehittämien ja hallinnoimien järjestelmien järjestelyistä. Kummankin järjestelmän käyttöönotto kärsi joistakin ylitetyistä määräajoista ja viivästyksistä mutta eri syistä. Siksi näiden järjestelmien tarjoamat tärkeät tiedot eivät olleet käytettävissä useaan kuukauteen.

25

Eurosurin kehittämisestä vastasivat Frontex (eurooppalainen komponentti) ja jäsenvaltiot (kansalliset komponentit). Sen käyttöliittymä on sama kaikille osallistuville kansallisille viranomaisille. Järjestelmän tarkoituksena on tehostaa Frontexin ja EU:n jäsenvaltioiden välistä yhteistyötä, jotta voidaan lisätä niiden tietoisuutta EU:n ulkorajojen tilanteesta ja parantaa niiden reagointikykyä siihen. Jäsenvaltioiden olisi annettava tietoja tilanteesta rajoillaan (niin sanotut ”kansalliset tilannekuvat”, joissa annetaan tietoja luvattomista rajanylityksistä, rajat ylittävästä rikollisuudesta, kriisitilanteista ja muista ulkorajojen valvonnan kannalta olennaisista tapahtumista) yhteisen tiedustelutiedon keräämiseksi ja kokonaiskuvan muodostamiseksi Euroopan tilanteesta. Tästä on hyötyä esimerkiksi silloin, kun priorisoidaan rajavartijoiden käyttöä tai havaitaan epäilyttäviä ajoneuvoja tai aluksia.

26

Eurosuriin liittyvät viivästykset koskivat kansallisten koordinointikeskusten perustamista. Keskukset koordinoivat tietojen vaihtoa kaikkien ulkorajojen valvonnasta vastaavien viranomaisten välillä. Eurosur-asetuksessa edellytettiin, että jäsenvaltioiden oli perustettava kansalliset koordinointikeskuksensa joulukuuhun 2014 mennessä. Lähes neljä vuotta myöhemmin tehdyssä arvioinnissa havaittiin kuitenkin, että useat jäsenvaltiot eivät olleet vielä täyttäneet vaatimuksia kokonaisuudessaan.7 Lisäksi vain puolet jäsenvaltioista jakoi vapaaehtoisesti tietoja valvontaresurssien käyttöönotosta ja antoi lisätietoja kansallisista tilannekuvista.

27

Eurosurin käyttöönotto oli aikataulusta jäljessä myös EU:n tasolla. Frontex sai verkolleen vaaditun tietoturvasertifioinnin vasta vuoden 2017 lopussa eli kolme vuotta lainsäädännön voimaantulon jälkeen. Ilman tätä sertifiointia ei ollut mahdollista jakaa turvallisuusluokiteltuja tietoja Eurosur-verkon kautta. Eurosurin käyttöönoton viivästysten vuoksi EU:n laajuinen tilannekuva oli puutteellinen, mikä haittasi jäsenvaltioiden välistä yhteistyötä.

28

PNR ei ole vielä täydessä toimintakunnossa. Se perustettiin direktiivillä eikä asetuksella, kuten muut järjestelmät. Näin ollen jäi jäsenvaltioiden tehtäväksi perustaa omat erilliset PNR-järjestelmänsä ilman EU:n yhteistä alustaa. Hajautettua käyttöönottoa suosiva päätös tehtiin pääasiassa siksi, että henkilötietojen suojelusta, tallennuksesta ja paljastamisesta ei päästy yksimielisyyteen.

29

Moni jäsenvaltio ei ottanut PNR:ää käyttöön kohtuullisessa ajassa. Neljätoista jäsenvaltiota ei pannut matkustajatietorekisteritietoja koskevia sääntöjä ajallaan täytäntöön.8 Niiden odotettiin panevan direktiivin9 täytäntöön 25. toukokuuta 2018 mennessä. Alankomaat, Espanja ja Suomi eivät kuitenkaan olleet vielä vuoden 2019 maaliskuun loppuun mennessä eli 10 kuukautta määräajan jälkeen ilmoittaneet komissiolle mistään kansallisista PNR:n täytäntöönpanotoimenpiteistä.10

30

PNR edellyttää, että kaikkien Schengen-alueelle saapuvien ja sieltä lähtevien lentojen matkustajatiedot siirretään järjestelmään. Tarkastusajankohtana tarkastetut jäsenvaltiot eivät Luxemburgia lukuun ottamatta olleet tehneet tätä tarkoitusta varten sopimuksia kaikkien asiaankuuluvien lentoyhtiöiden kanssa.

31

PNR suunniteltiin tärkeäksi välineeksi, jolla ehkäistään, paljastetaan ja tutkitaan terrorismia ja muita vakavan rikollisuuden muotoja. Asiaankuuluvat viranomaiset voivat paljastaa vaarallisia henkilöitä vertaamalla PNR:n tietoja turvallisuuden alan tietokantojen tietoihin. Kun kaikki PNR-järjestelmät eivät vielä ole käytössä, asianomaisten maiden rajaviranomaiset eivät saa etukäteen tietoja niiden rajat ylittävistä suuren riskin henkilöistä.

32

Koska PNR kerää vain matkustajien tunniste- ja matkustustietoja, tarvitaan muita tietokantoja sen tarkistamiseen, aiheuttaako joku tietty matkustaja turvallisuusuhkan. Useimmat jäsenvaltiot käyttävät tähän tarkoitukseen SIS II ‑järjestelmää. Asetus mahdollistaa kuitenkin erilaiset tulkinnat. Esimerkiksi Ranska on tulkinnut SIS II ‑asetusta niin, että se ei salli matkustajaluetteloita koskevien SIS II ‑kyselyjen tekemistä. Tämä tarkoittaa käytännössä sitä, että Ranska käyttää matkustajaluetteloiden tarkastamiseen epäiltyjen terroristien varalta vain kansallisten tietokantojensa tietoja. Jos epäillystä henkilöstä on tehty kuulutus SIS II ‑järjestelmässä ja henkilö on muiden eurooppalaisten viranomaisten mutta ei Ranskan viranomaisten tiedossa, kyseistä henkilöä ei tunnisteta Ranskan PNR-tietojen perusteella.

Schengen-arviointien kohteena ovat kansalliset rajatarkastukset, mutta niiden puutteiden korjaaminen kestää kauan

33

Schengen-valtiot ja komissio ovat vuodesta 2013 lähtien vastanneet yhdessä Schengen-aluetta koskeviin sääntöihin (”Schengen-säännöstö”) sisältyvien seuranta- ja arviointimekanismien täytäntöönpanosta. Mekanismin tarkoituksena on varmistaa, että Schengen-valtiot soveltavat Schengen-sääntöjä tehokkaasti, yhdenmukaisesti ja avoimesti. Tilintarkastustuomioistuin tutki, saavutetaanko mekanismin tavoite.

34

Nykyinen monivuotinen, vuosia 2015–2019 koskeva arviointiohjelma perustettiin vuonna 2014, ja se kattaa kaikki 26 Schengen-maata. Jokainen maa arvioidaan viiden vuoden jaksolla kerran.

35

Laatikossa 1 kuvataan vakiomuotoista arviointikäyntiä. Schengen-valtiot nimeävät arviointiryhmän jäsenet komission nimeämispyynnön perusteella (kullakin arvioinnilla on oma erillinen nimeämispyyntönsä, ja Schengen-valtioilla on kaksi viikkoa aikaa nimetä arvioijat). Eu-LISAn tarkastajat voivat osallistua näihin käynteihin, mutta he eivät osallistu niihin säännöllisesti. Schengen-arviointien kustannukset ovat suhteellisen pienet verrattuna tietojärjestelmien menoihin. Komissio osoitti kaudella 2014–2018 Schengen-arviointeihin 11,9 miljoonaa euroa. Nykyinen monivuotinen ohjelma on toteutettu suunnitelman mukaisesti vuosittaisilla arviointiohjelmilla.

Laatikko 1

Schengen-arviointiryhmän käynnit Schengen-valtioissa

Käynnin kohteena oleville jäsenvaltioille lähetetään arviointikäyntiä edeltävän vuoden heinäkuussa vakiokyselylomake, johon niillä on kahdeksan viikkoa aikaa vastata. Arviointiryhmä valmistelee käyntinsä saatujen vastausten perusteella.

Arviointikäynnit kestävät yleensä yhden viikon. Ryhmät koostuvat enintään kahdeksasta Schengen-valtioiden nimittämästä asiantuntijasta sekä kahdesta komission edustajasta. Ryhmän jäsenillä on erilaista asiantuntemusta, niin että he voivat käsitellä kaikkia Schengen-säännöstön näkökohtia. Kutakin ryhmää johtaa kaksi johtavaa asiantuntijaa (yksi jäsenvaltiosta ja yksi komissiosta), jotka vastaavat loppukertomuksen sisällöstä ja laadusta.

Käynti aloitetaan strategisesta tasosta ministeriöissä ja rajaviranomaisten päätoimitiloissa pidettävillä kokouksilla, joita seuraavat operatiivisen tason toimet. Arviointiryhmän jäsenet jaetaan heidän omille asiantuntemusaloilleen, ja he tapaavat eri kansallisen tason toimijoita, kuten rajavartijoita, poliiseja ja tietotekniikan asiantuntijoita.

Esimerkiksi vuonna 2017 SIS II:n käyttöönoton Schengen-arvioinnissa Ranskassa ryhmä kävi 38 toimipaikassa, joihin kuului kansallinen SIS II:n tietotekniikkakeskus, poliisiasemia, tullitoimipaikkoja, satamia, lentoasemia ja rautatieasemia.

36

Tilintarkastustuomioistuin tutki tarkastuksen kohteena olleiden maiden Schengen-arviointeja. Tutkinnan perusteella havaittiin, että arvioinnit olivat perusteellisia ja järjestelmällisiä ja ne koskivat järjestelmien keskeisiä osia. Niissä annettiin yksityiskohtaisia operatiivisia suosituksia ja erityissuosituksia tietojärjestelmien parantamiseksi. Voi kuitenkin kestää useita vuosia, ennen kuin tunnistetut puutteet saadaan korjattua.

37

Arviointikertomusluonnos laaditaan kuusi viikkoa arviointikäynnin jälkeen, mutta voi kestää jopa vuoden, ennen kuin komissio on hyväksynyt kertomuksen ja neuvosto suositukset. Hyväksymistä edeltävät lukuisat kuulemismenettelyt Schengen-valtion ja komission kanssa. Näille kuulemisille ei ole sovittuja määräaikoja.

38

Kun neuvosto on hyväksynyt suositukset, kyseisellä Schengen-valtiolla on kolme kuukautta aikaa esittää toimintasuunnitelma neuvoston suositusten toteuttamiseksi. Komission ja arviointiryhmän on tarkistettava ja hyväksyttävä tämä toimintasuunnitelma.

39

Toimintasuunnitelmien täytäntöönpanolle ei ole määräaikaa, mutta Schengen-valtioiden on aloitettava niiden täytäntöönpanosta raportoiminen kuusi kuukautta suunnitelman hyväksymisestä. Tämä tarkoittaa, että puutteen havaitsemisesta voi kestää lähes kaksi vuotta, ennen kuin Schengen-valtio alkaa raportoida toteuttamistaan korjaavista toimista. Kaaviossa 4 esitetään arviointikäyntiä seuraava menettely.

Kaavio 4

Schengen-arviointimekanismin menettelyvaiheet

Lähde: Euroopan tilintarkastustuomioistuin.

40

Yhteenkään Schengen-valtioon ei ole tähän mennessä kohdistettu enempää kuin yksi ilmoitettu arviointikäynti nykyisen arviointisyklin aikana. Komissio luottaa Schengen-valtioiden omaan raportointiin sovitun toimintasuunnitelman täytäntöönpanosta. Siksi on vaarana, että puutteita ei korjata viiden vuoden kuluttua tehtävään seuraavaan arviointikierrokseen mennessä. Sen jälkeen voi kestää vielä kaksi vuotta, ennen kuin asianomaisen maan viranomaiset toteuttavat korjaavan toimen.

41

Jos Schengen-valtio ei pane toimintasuunnitelmaansa täytäntöön, komissio voi ehdottaa seurantakäyntejä, mutta täytäntöönpanon valvomiseksi ei ole olemassa muita mekanismeja. Jos Schengen-valtiossa havaitaan jatkuvia vakavia puutteita ulkorajan hallinnassa, neuvosto voi teoriassa suositella komission ehdotuksen perusteella, että maa palauttaa rajavalvonnan muiden Schengen-valtioiden vastaisille rajoilleen.

42

Vuonna 2013 annetun Schengenin arviointimekanismia koskevan asetuksen11 mukaan komission on esitettävä Euroopan parlamentille ja neuvostolle vuosittain kertomus suoritetuista arvioinneista, annetuista suosituksista ja korjaavien toimien toteuttamistilanteesta. Komissio ei ole vielä laatinut tällaista kertomusta.

43

Kaikki muut tilintarkastustuomioistuimen tarkastuskäynnin kohteena olleet Schengen-valtiot oli arvioitu paitsi Suomi, jonka arviointikertomusta ei ollut saatu valmiiksi tarkastusajankohtaan mennessä. Tilintarkastustuomioistuin seurasi valtioiden edistymistä toimintasuunnitelmien toteuttamisessa ja havaitsi, että toteutumisasteet vaihtelivat. Saadun evidenssin mukaan Puola oli pannut täytäntöön 79 prosenttia sille esitetyistä suosituksista kahden vuoden kuluttua arviointikäynnistä, Ranska oli pannut täytäntöön 87 prosenttia suosituksista neljän vuoden kuluttua arviointikäynnistä ja Luxemburg, jota arvioitiin vuonna 2018, oli pannut täytäntöön 92 prosenttia suosituksista. Italiasta saatu evidenssi osoitti, että maa oli kahden vuoden kuluttua arviointikäynnistä panemassa täytäntöön 15 prosenttia suosituksista.

EU:n jäsenvaltiot hyödyntävät käytettävissä olevaa EU:n rahoitusta vain vähän rajavalvonnan tietojärjestelmien parantamiseen

44

EU:n tärkein väline rajavalvonnan tukemiseen on sisäisen turvallisuuden rahasto (ISF), jonka alustavat määrärahat kaudelle 2014–2020 olivat 3,8 miljardia euroa. Määrä koostuu seuraavista:

  • Ulkorajojen rahoitusväline (2,76 miljardia euroa), josta tuetaan ulkorajojen valvontaa ja yhteistä viisumipolitiikkaa. Kaikki muut EU:n jäsenvaltiot paitsi Irlanti ja Yhdistynyt kuningaskunta osallistuvat ulkorajojen rahoitusvälineen täytäntöönpanoon. Ulkorajojen ja viisumipolitiikan rahoitusvälineeseen osallistuvat myös neljä Schengenin säännöstöön osallistuvaa valtiota (Islanti, Liechtenstein, Norja ja Sveitsi).
  • Poliisin rahoitusväline, joka tarjoaa rahoitusta (1,04 miljardia euroa) poliisiyhteistyötä sekä rikollisuuden ehkäisemistä ja torjumista varten, maahanmuuttajien salakuljetus mukaan luettuna. Poliisin rahoitusvälineen täytäntöönpanoon osallistuvat kaikki muut EU:n jäsenvaltiot paitsi Tanska ja Yhdistynyt kuningaskunta.
45

Useimmat jäsenvaltiot eivät raportoineet merkittävistä menoista vuoteen 2017 mennessä. Koska menoja alkoi syntyä vastaa myöhään, jäsenvaltiot ovat käyttäneet rahoja hitaasti. Komission mukaan tähän oli pääsyynä hankintamenettelyjen raskaus. Myös tarkastuksen kohteena olleet jäsenvaltiot panivat merkille lisääntyneen hallinnollisen rasitteen. Ne havaitsivat esimerkiksi, että jo pienikin kansalliseen ohjelmaan varatun määrän lisäys edellyttää kyseisen ohjelman arvioimista kokonaan uudelleen.

46

Tarkastuksen kohteena olleet maat käyttivät viiteen tarkastettuun järjestelmään 3–29 prosenttia sisäisen turvallisuuden rahaston varoistaan (61,2 miljoonaa euroa) (ks. kaavio 5). Niistä 43 prosenttia (26,5 miljoonaa euroa) kohdennettiin ylläpitohankkeisiin ja 57 prosenttia (34,7 miljoonaa euroa) laajennushankkeisiin. Nämä maat ovat käyttäneet rahoja pääasiassa SIS II- ja VIS-järjestelmien ylläpitoon sekä Eurosurin ja PNR:n laajentamiseen.

Kaavio 5

Tietotekniikkahankkeisiin kohdennetun ISF-rahoituksen prosenttiosuus

Lähde: Euroopan tilintarkastustuomioistuin Euroopan komission tietojen perusteella.

Rajavartijat eivät saa aina järjestelmistä täydellisiä tietoja, mikä heikentää tarkastusten tehoa

47

Tilintarkastustuomioistuin arvioi, miten laajalti jäsenvaltiot jakavat asiaankuuluvia, ajantasaisia ja täydellisiä tietoja tarkastuksen kohteena olleiden tietojärjestelmien kautta. Tarkastuksessa tutkittiin käytettävissä olevia tilastoja sen arvioimiseksi, miten paljon Schengen-maat käyttävät järjestelmiä rajatarkastuksissa ja tietojen vaihdossa. Lisäksi tutkittiin, tallensivatko nämä maat kaikki tiedot nopeasti.

Jäsenvaltiot hyödyntävät järjestelmiä yhä enemmän tietojen vaihtoon, mutta tarkastukset voisivat olla järjestelmällisempiä

48

Siitä hetkestä lähtien, kun henkilöt tulevat Schengen-alueen rajanylityspisteeseen, rajavartijat tarvitsevat EU:n tietojärjestelmiä, jotka auttavat vahvistamaan henkilöllisyyden ja varmistamaan, että heillä on lupa tulla Schengen-alueelle.

SIS II

49

Jos jollakin Schengen-valtiolla on tietoja henkilöstä, joka on pysäytettävä rajalla (sovellettavan lainsäädännön mukaisesti), valtion olisi tehtävä hänestä SIS II ‑järjestelmään kuulutus. Näin kaikkien osallistujamaiden rajavartijat voivat toimia sen mukaisesti, kun he kohtaavat kyseisen henkilön rajatarkastuksessa (ks. laatikko 2).

Laatikko 2

Osuma oikeasta kohteesta

Kun henkilö esittää matkustusasiakirjan, rajavartija lukee skannerilla siinä olevan tunnisteen. Nykyaikaisimmissa asiakirjoissa on sähköinen siru, kun taas vanhemmissa asiakirjoissa on sivun alareunassa (josta käytetään nimitystä konelukukenttä) erityinen koodi ja joissakin asiakirjoissa ei ole mitään tunnistetta (esimerkiksi useimmissa italialaisissa henkilökorteissa). Jos asiakirjan numeroa ei voi lukea skannerilla, rajavartija voi tallentaa sen järjestelmään käsin.

Tietokoneelle siirrettyjen tietojen perusteella lähetetään henkilöä koskeva kysely kansallisille tai eurooppalaisille SIS II ‑tietokannoille. Jos jonkin tietokannan tietue ja rajavartijan keräämät tiedot vastaavat toisiaan, saadaan niin sanottu osuma.

Jos tietokantaan tallennettu alkuperäinen kuulutus on tehty eri maassa kuin siinä, josta kysely on lähetetty, osumaa kutsutaan ulkomaan osumaksi.

Osumia voidaan saada, jos asiaankuuluvat viranomaiset ovat rekisteröineet henkilön etsittäväksi tai jos matkustusasiakirjaan on merkitty järjestelmään varoitus.

Kuulutuksen tekevillä viranomaisilla ei kuitenkaan aina ole kaikkia tarvittavia tietoja henkilön tunnistamiseksi yksiselitteisesti. Siksi osumia saatetaan saada henkilöstä, joka ei ole tosiasiassa etsitty henkilö vaan jolla vain on sama nimi. Tällaista osumaa sanotaan vääräksi positiiviseksi osumaksi. Näissä tapauksissa rajavartijoiden on todennettava henkilön henkilöllisyys muilla keinoilla.

Biometriikkaa (eli sormenjälkiä) pidetään yleisesti keinona tunnistaa henkilö yksiselitteisesti. Siksi yhä useammat SIS II:n kuulutukset sisältävät sormenjälkitiedot.

50

Tilintarkastustuomioistuin havaitsi, että muissa maissa tehtyjen kuulutusten perusteella saatujen, etsittyihin henkilöihin ja esineisiin liittyvien osumien määrä lähes kolminkertaistui vuosina 2013–2017 (ks. kaavio 6).

Kaavio 6

SIS II:ssa muiden maiden kuulutusten perusteella saatujen osumien määrä

Lähde: Euroopan tilintarkastustuomioistuin eu-LISAn tietojen perusteella.

51

Osumien lisääntynyt määrä on johdonmukaista sen kanssa, että SIS II:n kuulutusten määrä lisääntyi tasaisesti: kuulutuksia tehtiin vuonna 2013 noin 50 miljoonaa ja vuonna 2017 yli 76 miljoonaa. Suurin osa kuulutuksista (76 prosenttia) koskee kadonneita tai varastettuja asiakirjoja.

52

Eurostatin tietojen12 mukaan niiden kolmansien maiden kansalaisten määrä, joilta evättiin maahanpääsy ulkorajoilla, vaihteli: vuonna 2017 se oli vain 440 000, kun se oli ollut vuonna 2009 lähes 500 000. Tietojärjestelmät tarjoavat tarvittavaa tukea tyypillisimpien ilmoitettujen epäämiseen johtavien syiden tunnistamiseen. Schengen-valtiot eivät kuitenkaan aina määrittele tai tallenna syytä siihen, miksi joltain tietyltä henkilöltä on evätty maahanpääsy ulkorajalla.

53

Kuten edellä kuvattiin, tietojärjestelmiin tehtyjen kyselyjen määrä kasvaa jatkuvasti. Kansalliset viranomaiset totesivat tarkastushaastatteluissa, että he tarkistavat kaikki henkilöt, jotka yrittävät ylittää ulkorajan. Tilintarkastustuomioistuimen kyselytutkimuksessa kuitenkin paljastui, että yli puolet rajavartijoista oli ollut tilanteessa, jossa heidän oli täytynyt päättää jonkun henkilön maahanpääsystä pystymättä tarkistamaan tämän tietoja järjestelmistä.

Kaavio 7

Kyselytutkimus: Oletteko koskaan joutunut tekemään maahan päästämistä koskevan päätöksen siten, että ette ole voinut tarkistaa tietoja järjestelmästä?

Lähde: Euroopan tilintarkastustuomioistuimen kyselytutkimus.

54

Tietojärjestelmien käyttö on myös kiinni siitä, millaisessa ulkoisessa ympäristössä tarkastukset tehdään. Jotkin rajanylitystavat ovat haastavampia kuin toiset. Esimerkiksi laivoilla tehtävissä tarkastuksissa ilmenee usein yhteysongelmia. Tilintarkastustuomioistuimen käynnillä kahdessa maassa havaittiin tällaisia ongelmia, jotka estivät täydelliset rajatarkastukset. Vastaavia teknisiä haasteita on liikkuvissa junissa tehtävissä tarkastuksissa.

Eurodac

55

Toinen esimerkki lisääntyneestä tietojen vaihdosta Schengen-valtioiden välillä on Eurodac-järjestelmä, jonka avulla ne voivat rekisteröidä turvapaikanhakijoita ja luvatonta rajanylitystä yrittäviä henkilöitä ottamalla heidän sormenjälkensä. EU:n jäsenvaltioiden välillä on ollut vuodesta 2003 lähtien sopimus13 siitä, että turvapaikkahakemukset olisi käsiteltävä siinä maassa, jossa hakija ensimmäisen kerran ilmoittaa aikovansa hakea turvapaikkaa. Kun kansalliset viranomaiset vertailevat henkilön sormenjälkiä Eurodaciin tallennettuihin sormenjälkiin, sieltä tulee osuma, jos kyseinen hakija on hakenut aiemmin turvapaikkaa toisesta EU‑maasta ja hänet pitäisi palauttaa sinne.

56

Turvapaikkahakemuksen jo aiemmin toisessa jäsenvaltiossa tehneiden henkilöiden turvapaikkahakemusten määrä kasvoi huomattavasti vuoteen 2016 asti, jolloin muuttoliikekriisi oli pahimmillaan. Suurin osa hakijoista yritti hakea turvapaikkaa Ranskasta tai Saksasta, vaikka he olivat saapuneet ensin johonkin toiseen EU‑maahan (kaavio 8).

Kaavio 8

Turvapaikanhakijat, jotka olivat hakeneet turvapaikkaa jo aiemmin toisesta jäsenvaltiosta

Lähde: Euroopan tilintarkastustuomioistuin eu-LISAn tietojen perusteella.

Matkustajarekisteri (PNR)

57

PNR on uusi järjestelmä. Jäsenvaltioilla on yhteinen oikeusperusta järjestelmän käyttöönotolle, mutta niiden kyky käyttää järjestelmää tietojen vaihtamiseen on rajallinen, kuten kohdassa 28 on selitetty.

Eurosur

58

Eurosurin käyttö vaihtelee eri jäsenvaltioissa hyvin paljon. Eurosuriin tallennettiin vuosina 2013–2017 yli 140 000 tapahtumaa. Useat osallistuvat maat jättivät kuitenkin huomattavan määrän tapahtumia tallentamatta.14 Alankomaat, Belgia, Itävalta, Kypros, Liettua, Luxemburg, Malta, Portugali, Ranska, Ruotsi, Saksa, Slovenia, Tanska ja Tšekki tallensivat kukin alle 5 000 tapahtumaa, kun taas aktiivisin maa Unkari tallensi yli 25 000 tapahtumaa. Jäsenvaltioiden jakamat tiedot vaihtelevat myös tyypiltään. Ne voivat valita, tallentavatko ne vain pakolliset tiedot (esim. laittomaan muuttoliikkeeseen ja rajat ylittävään rikollisuuteen liittyvät tiedot sekä maa- ja merirajojen valvonnasta saadut tiedot) vai myös laajemmat lisätiedot, kuten laittoman toiminnan pysäyttämistä seuraavia oikeudellisia tai hallinnollisia toimenpiteitä koskevat tiedot sekä tiedot ilmarajoilta ja rajanylityspaikoilla tehdyistä tarkastuksista. Esimerkiksi Suomi on päättänyt jakaa kaikki kansallisen tilannekuvansa tiedot, sekä pakolliset että valinnaiset, kun taas Puola ja Ranska tallentavat vain pakolliset tiedot.

Viisumitietojärjestelmä (VIS)

59

Schengen-valtioilla on yhteinen viisumipolitiikka. Ne voivat myöntää yhteisiä lyhytaikaisia viisumeja, joiden haltija voi oleskella enintään 90 päivää missä tahansa 26 Schengen-maasta. Schengen-valtiot myönsivät vuonna 2018 yli 14 miljoonaa lyhytaikaista Schengen-viisumia.15

60

Järjestelmän avulla on mahdollista todentaa Schengen-viisumin haltijan henkilöllisyys kaikkialla Schengen-alueella. Schengen-viisumin haltija voi ylittää alueen ulkorajat useita kertoja ja eri Schengen-valtioissa. VIS-tilastot osoittavat, kuinka monta kertaa viisumeja on pyydetty rajoilla. Vuoden 2017 yhdeksän ensimmäisen kuukauden aikana rajoilla tehtiin 35 miljoonaa viisumitarkastusta, kun viisumeita myönnettiin samalla ajanjaksolla 12 miljoonaa. Tarkastusten määrä vaihtelee huomattavasti eri Schengen-valtioissa.

61

Tilintarkastustuomioistuin havaitsi, että lokakuun 2015 ja syyskuun 2017 välisenä aikana viisi viisumeja eniten myöntänyttä maata (Espanja, Italia, Kreikka, Ranska ja Saksa) tekivät rajoillaan vähemmän viisumitarkastuksia kuin myönsivät viisumeita. Näissä maissa myönnettiin yhteensä lähes 18 miljoonaa viisumia mutta tehtiin alle 14 miljoonaa tarkastusta.

62

Teoriassa tämä voi johtua siitä, että huomattava määrä matkustajia, joille nämä maat myönsivät viisumin, saapui Schengen-alueelle toisen maan kautta tai siirsi tai peruutti matkansa. Koska useimmat matkustajat kuitenkin todennäköisesti hakevat viisumia siitä maasta, johon he aikovat matkustaa, ja koska Schengen-viisumi on maksullinen16, tämä voi tarkoittaa sitä, että viisumeja ei tarkasteta järjestelmällisesti kaikilla rajanylityspaikoilla.

Joidenkin järjestelmien tiedot olivat puutteellisia

63

Tietojärjestelmien tietojen laatu on äärimmäisen tärkeää. Tietojen tallentaminen järjestelmään on oikeus- ja lainvalvontaviranomaisten sekä jäsenvaltioiden kansallisten rajaviranomaisten vastuulla. Rajavartijat tekevät näiden tietojen perusteella päätöksiä, jotka vaikuttavat Euroopan unionin kansalaisten turvallisuuteen.

64

EU:n lainsäädännön mukaisesti vastuu tietojen laadusta on jäsenvaltioilla. Siksi tilintarkastustuomioistuin havaitsi vain vähän viittauksia laadunvalvontamenettelyihin EU:n tasolla. Vain Eurodac-asetuksessa on luotu perusta sormenjälkien laadunvalvonnan kehykselle asettamalla eu-LISA vastuuseen laatuvaatimusten määrittämisestä.

65

SIS II ‑asetuksessa tietojen laadunvalvontaprosessiin ei otettu mukaan komissiota eikä eu-LISAa. Sen sijaan siinä asetettiin jäsenvaltiot vastuuseen järjestelmän tietojen paikkansapitävyydestä, ajantasaisuudesta ja asiaankuuluvuudesta.17 Kansalliset toimistot koordinoivat SIS II ‑järjestelmän toimintaa ja vastaavat järjestelmiin tallennettujen tietojen laadunvalvonnan koordinoinnista.18

66

Tietojen laatua painotettiin enemmän vuonna 2018 uudessa eu-LISA-asetuksessa19, jossa määritellään komission ja eu-LISAn vastuualueet tietojen laadunvarmistusprosessissa. Asetuksessa asetettiin eu-LISAlle vaatimus tehdä automaattisia tietojen laaduntarkastuksia ja raportoida SIS II:n, VIS:n ja Eurodacin tietojen laatuindikaattoreista.

67

Eu-LISA on huhtikuusta 2017 lähtien tehnyt kuukausittain automaattisia tiettyjen SIS II ‑kuulutusten laaduntarkastuksia (esim. koskien muita kuin latinalaisia aakkosia käyttävillä kielellä kirjoitettavien nimien translitterointiongelmia tai automaattisia tarkastuksia, jotka on ohitettu kirjoittamalla yleissanoja, kuten ”TUNTEMATON”). Näissä tarkastuksissa laaditaan luettelo yksittäisistä kuulutuksista, joissa on mahdollisia laatuongelmia, ja siirretään se suoraan kyseiselle maalle. Tietosuojaa koskevien oikeudellisten vaatimusten mukaisesti eu-LISA ei kuitenkaan näe itse yksittäisiä kuulutuksia – virasto näkee vain kunkin tyyppisen kuulutuksen ja kunkin maan laatuongelmien yhteenlasketut määrät.

68

Kuukausiraporteissa näkyy keskimäärin kolme miljoonaa varoitusta mahdollisista laatuongelmista (rekisterien kokonaismäärä on keskimäärin 82 miljoonaa). Tämä merkitsee, että tiedot eivät välttämättä täytä SIS II:n tietojen laatuvaatimuksia. Tilintarkastustuomioistuin havaitsi, että eu-LISAlla tai komissiolla ei kummallakaan ole täytäntöönpanovaltuuksia sen varmistamiseksi, että jäsenvaltiot korjaavat tietojen laatuun liittyvät ongelmat ajoissa. Kuukausiraporteista ei käykään ilmi, että SIS II ‑laatuvaroitukset olisivat merkittävästi vähentyneet. Koska eu-LISA ei näe yksittäisiä kuulutuksia, sillä ei myöskään ole mitään keinoa tietää, ovatko tiettynä kuukautena tehdyt kuulutukset uusia vai edellisten raporttien jälkeen ratkaisematta jääneitä. Lukuun ottamatta tätä yhteenvetoa, jonka käyttö laadunhallintavälineenä on rajoitettua, tarkastuksessa ei saatu mitään evidenssiä muista EU:n tasolla tehtävistä automaattisista tietojen laaduntarkastuksista.

69

Komission tekemän SIS II ‑järjestelmän arvioinnin20 mukaan Schengen-valtiot ovat maininneet, että tietojen laatuongelmat ovat usein toistuvia. Tarkastuskäynnin kohteena olleissa maissa tuli esiin kaiken kaikkiaan kaksi keskeistä tietojen laatuongelmaa: toinen koskee tietojen täydellisyyttä ja toinen viivästyksiä tietojen tallentamisessa järjestelmiin.

70

Rajavartijoiden olisi voitava järjestelmän tietojen avulla tunnistaa tarkastettavat henkilöt ja päättää, voiko heidät päästää rajan yli. Tilintarkastustuomioistuin havaitsi, että rajavartijat eivät aina saa järjestelmästä riittävästi tietoja päätöksentekoa varten.

71

Tilintarkastustuomioistuin havaitsi esimerkiksi kuulutuksia, joissa henkilön etunimi oli syötetty sukunimeksi. Lisäksi havaittiin tapauksia, joissa syntymäaikatiedot joko puuttuivat tai olivat puutteellisia. Nämä tekijät vaikeuttivat henkilöllisyyden määrittämistä21. Tällaisten ongelmien vuoksi rajavartijat saattavat jonkin nimen SIS II:sta tarkistaessaan saada satoja tuloksia (useimmiten vääriä positiivisia osumia), jotka heidän on tarkistettava käsin. Tämä vähentää rajatarkastusten tehokkuutta ja lisää myös riskiä sille, että todellisia osumia ei huomata.

72

SIS II ‑järjestelmän puutteelliset tietueet vähentävät myös muiden siihen kytkettyjen järjestelmien tehokkuutta. Esimerkiksi silloin, kun Schengen-valtioiden viranomaiset tarkistavat matkustajatietoja PNR-luettelosta, he vertaavat niitä tavallisesti SIS II ‑järjestelmän kuulutuksiin. Puutteelliset kuulutukset tuottavat suuren määrän vääriä positiivisia osumia, jotka osoittavat virheellisesti matkustajan kuuluvan epäiltyihin henkilöihin. Koska jokainen kuulutus on tarkistettava käsin, se aiheuttaa PNR-luetteloita käsitteleville matkustajatietoyksiköille huomattavan työkuorman. PNR-tiedot voivat myös olla puutteellisia. Niiden varausjärjestelmistä saadut tiedot saattavat sisältää pelkästään matkustajien nimet ja lennon numeron.

73

VIS-järjestelmään voidaan tallentaa vain lyhytaikaisia Schengen-viisumeita. Schengen-valtioissa on kuitenkin edelleen käytössä yli 200 erityyppistä kansallista viisumia ja oleskelulupaa, joiden avulla kolmansien maiden kansalaiset voivat päästä Schengen-alueelle ja liikkua siellä. Nämä luvat rekisteröidään vain kansallisiin tietokantoihin, joita ei jaeta muiden maiden kanssa. Schengen-alueella myönnettiin vuonna 2017 lähes 2,6 miljoonaa tällaista lupaa.22 Tällä hetkellä ei ole oikeusperustaa, jonka mukaisesti näitä lupia voitaisiin tallentaa VIS-keskusjärjestelmään.

74

Komissio on tunnistanut tämän tietoaukon olemassaolon ja työstää parhaillaan asetusta ongelman ratkaisemiseksi.23 Koska nämä matkustusasiakirjat voivat kuitenkin olla voimassa jopa 10 vuotta, ne jäävät järjestelmän ulkopuolelle useiksi vuosiksi ennen kuin tietoaukko saadaan poistettua.

75

Eurosur-järjestelmän yksi puute on se, että jäsenvaltiot toimittavat kertomuksensa eri muodoissa. Siksi tietoja ei voida yhdistää helposti eivätkä ne teknisistä syistä ole välttämättä edes muiden jäsenvaltioiden käytettävissä.

76

Tiedot tallennetaan Eurosuriin yleensä käsin. Kun tapahtumat rajoilla lisääntyvät, käyttäjän voi olla vaikea tallentaa niitä nopeasti järjestelmään. Sen vuoksi tietojen laatu voi kärsiä.24 Lisäksi jotkin jäsenvaltiot ilmoittavat tapahtumista tapauskohtaisesti ja jotkin toiset taas toimittavat tietoja vain yhdistetysti. Jotkin jäsenvaltiot laativat jokaisesta henkilöstä tapahtumakertomuksen, kun taas toiset laativat yhden useita ihmisiä koskevan tapahtumakertomuksen. Tämä tekee jäsenvaltioiden ilmoittamien tapahtumien määrää koskevista tilastoista epäolennaisia, koska ne eivät osoita ongelman todellista mittakaavaa. Siksi Frontexin on myös vaikea seurata tilanteen kehittymistä ja priorisoida tarvittaessa lisäresurssien kohdentamista.

Tapahtumia ei aina tallenneta nopeasti järjestelmiin

77

Voidakseen tehdä työnsä tehokkaasti rajavartijoilla on oltava käytettävissään ajantasaiset tiedot ihmisistä, jotka ylittävät rajan. Jäsenvaltiot eivät kuitenkaan aina tallenna tietoja heti ne saatuaan.

78

PNR-tiedot luodaan, kun tehdään varaus, ja lentoyhtiöt joutuvat maksamaan sakkoja, jos ne toimittavat matkustajaluettelot myöhässä. VIS-järjestelmää varten tiedot luodaan automaattisesti, kun viisumi myönnetään. Eurodacissa on lakisääteinen määräaika turvapaikanhakijoiden tietojen tallentamiselle. SIS II:ssa ja Eurosurissa ei ole sitä vastoin asetettu aikarajaa tietojen tallentamiselle.25

79

Eurosurin on tarkoitus antaa tosiaikaisia tietoja tilanteesta rajoilla, mutta tietojen ajantasaisuus on kiinni siitä, miten nopeasti jäsenvaltiot tallentavat ne. Joissakin tilintarkastustuomioistuimen tarkastuksen kohteena olleissa maissa tiedot tallennetaan Eurosuriin tosiaikaisesti, mutta joissakin se tehdään vain kerran viikossa. Tämä tarkoittaa, että tapahtuma rajalla (jos esimerkiksi sinne saapuu suuri muuttajaryhmä) saattaa näkyä EU:n järjestelmässä vasta viikkoa myöhemmin.

80

Dublin-asetuksessa26 todetaan, että turvapaikkahakemuksen käsittelystä on vastuussa se maa, jonka kautta turvapaikanhakija saapuu ensimmäisen kerran Euroopan unioniin. Siitä hetkestä lähtien, kun henkilö hakee turvapaikkaa tai hänet on otettu kiinni luvattoman rajanylityksen yhteydessä, jäsenvaltiolla on enintään 72 tuntia aikaa27 ottaa sormenjäljet ja siirtää ne Eurodaciin. Jos turvapaikkaa hakeva henkilö siirtyy toiseen jäsenvaltioon, sormenjälkien viivästynyt siirto voi johtaa siihen, että väärä jäsenvaltio nimetään vastuulliseksi turvapaikkahakemuksen käsittelystä (ks. kohdat 55 ja 56).

Kuva 1

Sormenjälkien kerääminen Eurodaciin tallentamista varten

© EU, 2015/Lähde: Euroopan komission audiovisuaalinen palvelu / valokuvaaja: Angelos Tzortzinis

81

Sen jälkeen, kun Eurodacin toiminta alkoi, kaikki jäsenvaltiot eivät ole yhtenäkään vuotena siirtäneet vaadittuja tietoja ajoissa. Viidentoista maan keskimääräiset siirtoajat ylittivät sormenjälkien tallentamiselle asetetun aikarajan vuonna 2017 – ks. kaavio 9. Asetuksessa määritetään poikkeuksia tietojen kirjaamista koskeville määräajoille, mutta käytössä ei ole mekanismia, jonka avulla ne voitaisiin erottaa sääntöjenvastaisista viivästyksistä.

Kaavio 9

Keskimääräiset viivästymiset sormenjälkien siirrossa vuonna 2017

Lähde: Euroopan tilintarkastustuomioistuin eu-LISAn tietojen perusteella, vuoden 2017 vuosikertomus Eurodac-keskusjärjestelmän toiminnasta.

82

Kuten kaaviosta 9 käy ilmi, sormenjälkien siirtäminen Eurodaciin kesti vuonna 2017 esimerkiksi Espanjassa keskimäärin 30 päivää. Se tarkoittaa, että Espanjan rajan luvattoman ylityksen yhteydessä kiinni otetulla henkilöllä oli keskimäärin 30 päivää aikaa siirtyä toiseen jäsenvaltioon ja hakea sieltä turvapaikkaa. Kun viranomaiset tuossa toisessa maassa tarkistivat sormenjäljet Eurodacin tiedoista, he eivät saaneet osumia. Näin ollen toinen maa oli velvollinen käsittelemään henkilön turvapaikkahakemuksen.

Johtopäätökset ja suositukset

83

Tilintarkastustuomioistuin tutki, tukevatko EU:n tärkeimmät sisäisen turvallisuuden tietojärjestelmät rajatarkastusta tehokkaasti. Tilintarkastustuomioistuin totesi, että rajavartijat käyttävät näitä järjestelmiä ja tukeutuvat niihin entistä enemmän rajatarkastuksissa. Järjestelmistä kuitenkin puuttuu tällä hetkellä joitakin tietoja, ja osa tiedoista on puutteellisia tai niitä ei ole syötetty järjestelmään ajoissa. Tämä vähentää joidenkin rajatarkastusten tehokkuutta.

84

Tilintarkastustuomioistuin totesi, että EU:n tietojärjestelmät on yleisesti ottaen suunniteltu hyvin edistämään rajatarkastuksia. Tarkastetut maat ovat perustaneet järjestelmänsä sovellettavan oikeudellisen kehyksen mukaisesti. Jotkin kansalliset SIS II- ja VIS-komponentit edistävät kuitenkin tehokkaita rajatarkastuksia enemmän kuin joidenkin muiden maiden komponentit (ks. kohdat 1721).

85

Jäsenvaltiot jakavat yhä enemmän tietoja järjestelmien kautta, mutta oikeudelliset rajoitukset (tietosuoja ja kansalliset turvallisuussäännöt) estävät henkilöresurssien jakamisen. Muissa jäsenvaltioissa vierailevat rajavartijat eivät saa käyttää isäntämaidensa tietojärjestelmiä tehdessään rajatarkastuksia. Tilintarkastustuomioistuin totesi myös, että järjestelmillä ei ollut koulutusympäristöä, jossa rajavartijat voisivat harjoitella työssään harvemmin eteen tulevia tilanteita (ks. kohdat 22 ja 23).

Suositus 1 – Edistetään VIS- ja SIS II -järjestelmien koulutusympäristöjen käyttöä

Komission olisi edistettävä SIS II- ja VIS-keskusjärjestelmien koulutusympäristöjen käyttöä jäsenvaltioissa. Näin rajavartijat voisivat simuloida tosielämän tilanteita.

Tavoiteajankohta: vuoden 2020 loppu.

86

Tietoteknisten ratkaisujen toteutus viivästyi joissakin tapauksissa sekä EU:n että kansallisella tasolla. Neljän vuoden kuluttua Eurosur-asetuksen voimaantulosta vain puolet jäsenvaltioista jakoi kaikki pakolliset ja vapaaehtoiset tiedot Eurosur-alustalla. Neljätoista maata ei pannut matkustajatietorekisteritietoja koskevia sääntöjä ajallaan täytäntöön. Tämä esti rajavartijoita saamasta täydellistä kuvaa tilanteesta Schengen-alueen ulkorajoilla ja etukäteistietoja nämä rajat ylittävistä suuren riskin henkilöistä (ks. kohdat 2432).

87

Schengen-arviointimekanismi on tärkeä, jotta voidaan seurata Schengen-sääntöjen noudattamista Schengen-valtioissa. Tarkastuksessa havaittiin, että nämä arvioinnit olivat yleensä perusteellisia ja järjestelmällisiä ja koskivat järjestelmien keskeisiä osia. Kestää kuitenkin kauan, ennen kuin Schengen-valtiot saavat korjattua arviointien aikana tunnistetut puutteet. Tämä johtuu siitä, että arviointikertomusten hyväksymiselle ja korjaavia toimia koskevien suunnitelmien toteuttamiselle ei ole asetettu määräaikoja (ks. kohdat 3341).

88

Komissio ei ole täyttänyt velvollisuuttaan antaa vuosittain parlamentille ja neuvostolle kertomus tehdyistä arvioinneista. Tilintarkastustuomioistuin havaitsi, että yksikään tarkastuksen kohteena ollut Schengen-valtio ei ollut pannut toimintasuunnitelmaansa kaikilta osin täytäntöön, vaikka arvioinnista oli kulunut jo neljä vuotta. Tämä osoittaa, että tunnistettuja puutteita ei korjata kovinkaan nopeasti arviointiprosessin avulla (ks. kohdat 42 ja 43).

Suositus 2 – Nopeutetaan Schengen-arviointien aikana havaittujen puutteiden korjaamista

Komission olisi toteutettava seuraavat toimet:

  1. sisällytettävä parlamentille ja neuvostolle asetuksen (EU) N:o 1053/2013 22 artiklan mukaisesti esittämäänsä arviointikertomukseen tiedot arvioiduissa Schengen-valtioissa havaituista viivästymisistä neuvoston suositusten toteuttamiseen tähtäävien toimintasuunnitelmien täytäntöönpanossa.
  2. ehdotettava asiaankuuluvia lainsäädännöllisiä ja menettelyä koskevia toimenpiteitä Schengen-arviointisyklin aikataulun nopeuttamiseksi.

Tavoiteajankohta: vuoden 2020 loppu.

89

EU tarjoaa jäsenvaltioille sisäisen turvallisuuden rahastosta rahoitusta tarkastuksen kattamien tietojärjestelmien kehittämiseen ja ylläpitoon. Tarkastetut maat käyttivät näihin viiteen järjestelmään keskimäärin 15 prosenttia sisäisen turvallisuuden rahaston varoistaan. Ne käyttivät näitä EU:n varoja pääasiassa SIS II- ja VIS-järjestelmien ylläpitoon sekä Eurosurin ja PNR:n laajentamiseen (ks. kohdat 4446).

90

Tilintarkastustuomioistuin havaitsi, että jäsenvaltiot hyödyntävät järjestelmiä yhä enemmän. Muissa maissa tehtyjen kuulutusten perusteella saatujen etsittyihin henkilöihin ja esineisiin liittyvien SIS II ‑osumien määrä lähes kolminkertaistui vuosina 2013–2017 (ks. kohdat 4758).

91

Käyttö voisi kuitenkin olla järjestelmällisempää. Tilintarkastustuomioistuimen kyselytutkimuksessa paljastui, että yli puolet rajavartijoista oli ollut tilanteessa, jossa heidän oli täytynyt päättää jonkun henkilön maahanpääsystä järjestelmiä käyttämättä. Tilintarkastustuomioistuin totesi myös, että myönnettyjen viisumien ja tarkastettujen viisumien määrien välillä on eroa. Lisäksi VIS-järjestelmä voi käsitellä vain lyhytaikaisia Schengen-viisumeita – sitä ei ole tällä hetkellä suunniteltu kansallisten viisumien tietojen tallentamiseen, minkä seurauksena niiden haltijat voivat matkustaa mihin tahansa Schengen-valtioon. Yksinomaan vuonna 2017 myönnettiin lähes 2,6 miljoonaa viisumia (ks. kohdat 59-62). Komissio on pannut tämän tietoaukon merkille ja esittänyt ehdotuksen VIS-järjestelmän oikeudellisen kehyksen tarkistamisesta.

Suositus 3 – Analysoidaan viisumitarkastusten eroja

Komission olisi analysoitava syitä siihen, miksi myönnettyjen Schengen-viisumien määrissä ja tarkastetuissa määrissä on eroja, ja ehdotettava korjaavia toimia.

Tavoiteajankohta: vuoden 2020 loppu.

92

Rajavartijat tekevät järjestelmien tietojen perusteella päätöksiä, jotka vaikuttavat Euroopan unionin kansalaisten turvallisuuteen. Siksi tietojen laatu on äärimmäisen tärkeää. Tilintarkastustuomioistuin totesi, että eurooppalaisia tietojärjestelmiä koskevissa säädöksissä viitataan vain harvoin tietojen laatuun. SIS II ‑asetuksessa vastuu tietojen laadusta annettiin jäsenvaltioille, ei komissiolle eikä eu-LISAlle (ks. kohdat 6365).

93

Eu-LISA suorittaa automaattisesti kuukausittain SIS II ‑järjestelmän tietojen laaduntarkastukset ja ilmoittaa tulokset asianomaisille jäsenvaltioille. Eu-LISA näkee kuitenkin vain laatuongelmia koskevat aggregoidut lukumäärät kunkin tyyppisen kuulutuksen ja kunkin maan osalta. Tämä raportti ei ole niin yksityiskohtainen, että siitä kävisi ilmi, miten tietojen laatuongelmien käsittelyssä on edistytty. Eu-LISAlla tai komissiolla ei myöskään kummallakaan ole täytäntöönpanovaltuuksia sen varmistamiseksi, että Schengen-valtiot korjaavat tietojen laatuun liittyvät ongelmat ajoissa (ks. kohdat 6770).

94

Tilintarkastustuomioistuin totesi, että rajavartijat eivät aina saa tietojärjestelmistä oikea-aikaisia ja täydellisiä tietoja, mikä heikentää rajatarkastusten tehoa. Esimerkiksi tarkistaessaan jonkin nimen SIS II:sta he saattavat saada satoja tuloksia (useimmiten vääriä positiivisia osumia), jotka heidän on tarkistettava käsin. Tämä vähentää rajatarkastusten tehokkuutta ja lisää myös riskiä sille, että todellisia osumia ei huomata (ks. kohdat 7176).

Suositus 4 – Parannetaan tietojen laadunvalvontamenettelyjä

Komission olisi toteutettava seuraavat toimet:

  1. pyydettävä eu-LISAa sisällyttämään kuukausittaiseen seurantaansa tilastotiedot Schengen-valtioiden tekemistä korjauksista
  2. jos tietojen laadunvalvonta ei osoita paranemisen merkkejä, ryhdyttävä tarvittaviin toimiin esimerkiksi toimintaohjeiden tai olemassa olevien neuvoa-antavien ryhmien avulla Schengen-valtioiden kannustamiseksi nopeuttamaan korjaavia toimiaan.

Tavoiteajankohta: vuoden 2020 loppuun mennessä.

95

Eurodacia lukuun ottamatta tietojen tallentamiselle ei yleensä ole pakollisia määräaikoja. Esimerkiksi Eurosurin on tarkoitus antaa tosiaikaista tietoa tilanteesta ulkorajoilla. Joissakin tilintarkastustuomioistuimen tarkastuksen kohteena olleissa maissa tiedot tallennetaan Eurosuriin tosiaikaisesti, mutta joissakin se tehdään vain kerran viikossa. Sen jälkeen, kun Eurodacin toiminta alkoi vuonna 2003, kaikki jäsenvaltiot eivät ole yhtenäkään vuotena siirtäneet vaadittuja tietoja ajoissa. Siirron viivästyminen voi johtaa siihen, että väärä maa nimetään vastuulliseksi turvapaikkahakemuksen käsittelystä (ks. kohdat 7782).

Suositus 5 – Vähennetään tietojen tallennuksen viipeitä

Komission olisi toteutettava seuraavat toimet:

  1. analysoitava Eurodaciin tapahtuvaan tietojen syöttämiseen liittyvien sääntöjenvastaisten viivästysten syitä ja ryhdyttävä asianomaisten jäsenvaltioiden kohdalla tarkoituksenmukaisiin toimiin.
  2. ehdotettava Eurosur-järjestelmään sovellettavan lainsäädännön seuraavan tarkistuksen aikana, että tietojen tallennukselle otetaan käyttöön sitovat määräajat.

Tavoiteajankohta: vuoden 2021 loppu.

Tilintarkastustuomioistuimen III jaosto on tilintarkastustuomioistuimen jäsenen Bettina Jakobsenin johdolla hyväksynyt tämän kertomuksen Luxemburgissa 8. lokakuuta 2019 pitämässään kokouksessa.

Tilintarkastustuomioistuimen puolesta

Klaus-Heiner Lehne
presidentti

Liite

Lyhyt kuvaus valituista tietojärjestelmistä

SIS II

Schengenin tietojärjestelmä (SIS) on eniten käytetty ja laajin tietojenvaihtojärjestelmä Euroopan turvallisuuden hallinnassa ja rajavalvonnassa. SIS II:n avulla toimivaltaiset viranomaiset, kuten poliisi ja rajavartijat, voivat tehdä ja tutkia kuulutuksia henkilöistä ja esineistä. SIS-kuulutuksessa on tiettyä henkilöä tai esinettä koskevien tietojen lisäksi selkeät ohjeet siitä, mitä viranomaisten on tehtävä, kun henkilö tai esine löytyy.

SIS II koostuu kolmesta pääkomponentista: keskusjärjestelmästä, kansallisista järjestelmistä ja järjestelmien välisestä viestintäinfrastruktuurista (verkosta). SIS II ‑järjestelmän jossakin Schengen-valtiossa tallennettu kuulutus siirretään tosiaikaisesti keskusjärjestelmään. Sen jälkeen se on kaikkien muiden Schengen-valtioiden käytettävissä.

Jokainen SIS II ‑järjestelmää käyttävä Schengen-valtio vastaa kansallisen järjestelmänsä ja kansallisen Sirene-toimistonsa perustamisesta, toiminnasta ja ylläpidosta. Sirene-toimisto toimii lisätietojen vaihdon ja SIS II ‑kuulutuksiin liittyvien toimien koordinoinnin yhteyspisteenä.

EU:n laaja-alaisista tietojärjestelmistä vastaava virasto (eu-LISA) vastaa keskusjärjestelmän ja viestintäinfrastruktuurin operatiivisesta hallinnoinnista.

Euroopan komissio vastaa järjestelmän yleisestä valvonnasta ja arvioinnista sekä täytäntöönpanotoimenpiteiden hyväksymisestä.

SIS II ‑järjestelmä on käytössä 30:ssä Euroopan maassa: 26:ssa EU:n jäsenvaltiossa (vain Irlanti ja Kypros eivät vielä ole liittyneet SIS II:een) ja neljässä Schengenin säännöstöön osallistuvassa maassa (Sveitsissä, Norjassa, Liechtensteinissa ja Islannissa).

VIS

Viisumitietojärjestelmä (VIS) tukee EU:n yhteisen viisumipolitiikan täytäntöönpanoa. Sen avulla Schengen-valtiot voivat vaihtaa viisumitietoja. Järjestelmä suorittaa biometrisen tunnistuksen ensi sijassa sormenjälkitietojen avulla henkilöllisyyden selvittämistä ja todentamista varten.

VIS:n avulla rajavartijat voivat varmistaa, että viisumin esittävä henkilö on sen laillinen haltija, että viisumi on aito ja että henkilö täyttää edelleen viisumivaatimukset.

Viisumia hakevasta henkilöstä otetaan digitaalinen valokuva ja 10 sormenjälkeä. Nämä biometriset tiedot sekä viisumihakemuslomakkeeseen täytetyt tiedot tallennetaan suojattuun keskustietokantaan. Biometristen tietojen käyttö viisuminhaltijan henkilöllisyyden vahvistamiseen tekee tarkastuksista nopeampia, tarkempia ja varmempia. Järjestelmä helpottaa myös viisuminmyöntämisprosessia.

VIS koostuu keskustietojärjestelmästä ja viestintäinfrastruktuurista, joka yhdistää keskusjärjestelmän kansallisiin järjestelmiin. VIS yhdistää EU:n ulkopuolisten maiden konsulaatit ja kaikki Schengen-valtioiden ulkorajojen rajanylityspaikat. Siinä käsitellään ja siihen tallennetaan tietoja ja päätöksiä, jotka liittyvät lyhytaikaista oleskelua koskeviin viisumihakemuksiin.

VIS-järjestelmää käytetään Schengen-välineenä kaikissa Schengen-alueen maissa. EU:n laaja-alaisista tietojärjestelmistä vastaava virasto (eu-LISA) vastaa VIS:n operatiivisesta hallinnoinnista.

Eurodac

Eurodac on EU:hun tulevien turvapaikanhakijoiden sormenjälkitietokanta. Sen ensisijaisena tavoitteena on asetuksen (EU) N:o 604/2013 (”Dublin-asetus”) täytäntöönpano. Kun joku hakee turvapaikkaa mistä tahansa EU:n jäsenvaltionsa, hänen sormenjälkensä siirretään Eurodacin keskusjärjestelmään.

Vuonna 2003 perustettu Eurodac auttaa määrittämään, minkä jäsenvaltion vastuulla kunkin turvapaikkahakemuksen käsittely on.

Eurodac sisältää vain sormenjäljet (sekä niiden rekisteröintitiedot ja ‑paikan) mutta ei muita henkilötietoja. Järjestelmää käyttävät EU:n 28 jäsenvaltiota ja Schengenin säännöstöön osallistuvat maat Islanti, Liechtenstein, Norja ja Sveitsi.

Eurosur

Euroopan rajavalvontajärjestelmä (Eurosur) on jäsenvaltioiden sekä eurooppalaisen raja- ja merivartioston (Frontex) välistä yhteistyötä varten luotu hallintajärjestelmä, jonka tarkoituksena on parantaa tilannetietoisuutta ja lisätä reaktiokykyä EU:n ulkorajoilla. Tavoitteena on estää rajat ylittävää rikollisuutta ja laitonta muuttoliikettä sekä avustaa maahanmuuttajien henkien suojelemisessa.

Eurosur-asetuksen mukaan jokaisella Schengen-valtiolla on kansallinen koordinointikeskus, joka koordinoi ja vaihtaa tietoja kaikkien ulkorajojen valvonnasta vastaavien viranomaisten sekä muiden kansallisten koordinointikeskusten ja Frontexin kanssa.

Frontex vastaa niin sanotun valvontavälineiden yhteisen käytön koordinoinnista: jäsenvaltiot voivat pyytää Frontexilta apua tiettyjen Eurosurin kannalta kiinnostavien alueiden tai alusten valvontaan käyttämällä satelliittikuvien tai alusten ilmoitusjärjestelmien kaltaisia välineitä. Niiden avulla voidaan havaita laittomaan muuttoliikkeeseen tai rajat ylittävään rikollisuuteen liittyviä tapauksia ja paikantaa esimerkiksi merihädässä oleva laiva.

Eurosuria käytetään kaikissa Schengen-alueen maissa sekä Bulgariassa, Romaniassa ja Kroatiassa.

PNR

Matkustajarekisterissä (PNR) on tietoja, jotka matkustajat ovat antaneet lentoyhtiöille tehdessään varauksen ja lähtöselvityksen. Näitä tietoja ovat esimerkiksi matkustuspäivät, matkareitti, lipputiedot, yhteystiedot, matkatoimisto, maksutapa, istumapaikan numero ja matkatavaratiedot. Euroopan parlamentti ja neuvosto antoivat 27 päivänä huhtikuuta 2016 direktiivin (EU) 2016/681 matkustajarekisteritietojen (PNR) käytöstä terrorismirikosten ja vakavan rikollisuuden ennalta estämistä, paljastamista ja tutkintaa sekä tällaisiin rikoksiin liittyviä syytetoimia varten.

Kaikkien EU:n jäsenvaltioiden on Tanskaa28 lukuun ottamatta perustettava PNR-tietojen keräämisestä, säilyttämisestä ja käsittelystä vastaava yksikkö, matkustajatietoyksikkö. Matkustajatietoyksiköt keräävät PNR-tietoja lentoliikenteen harjoittajilta tätä tarkoitusta varten luodun tietojärjestelmän avulla ja vertailevat PNR-tietoja asiaankuuluviin lainvalvontatietokantoihin. Ne vertaavat tietoja myös ennalta määritettyihin kriteereihin sellaisten henkilöiden tunnistamiseksi, jotka mahdollisesti osallistuvat terrorismirikokseen tai vakavaan rikollisuuteen. Matkustajatietoyksiköt vastaavat myös PNR-tietojen levittämisestä rajavartijoille ja muille kansallisille toimivaltaisille viranomaisille, Europolille ja muiden jäsenvaltioiden matkustajatietoyksiköille.

Akronyymit ja lyhenteet

eu-LISA: vapauden, turvallisuuden ja oikeuden alan laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaava eurooppalainen virasto

Eurodac: järjestelmä sormenjälkitietojen vertailua varten

Eurosur: Euroopan rajavalvontajärjestelmä

Frontex: Euroopan raja- ja merivartiovirasto

ISF: sisäisen turvallisuuden rahasto

PNR: matkustajarekisteri

PO HOME: muuttoliike- ja sisäasioiden pääosasto

SIS II: toisen sukupolven Schengenin tietojärjestelmä (SIS II)

VIS: viisumitietojärjestelmä

Sanasto

Ensimmäinen linja: paikka, jossa kaikki henkilöt tarkastetaan rajanylityspaikassa.

Rajanylityspaikka: toimivaltaisten viranomaisten ulkorajojen ylitykseen hyväksymä ylityspaikka.

Rajavartija: virkamies, jonka toimipaikka kansallisen lainsäädännön mukaan sijaitsee joko rajanylityspaikalla tai rajalla tai sen välittömässä läheisyydessä ja joka suorittaa rajavalvontatehtäviä.

Schengen-alueen maat: 26 Euroopan maata, jotka ovat poistaneet yhteisiltä rajoiltaan kaikki passintarkastukset. Niistä 22 on EU:n jäsenvaltioita ja neljä EFTA-maata: Alankomaat, Belgia, Espanja, Italia, Itävalta, Kreikka, Latvia, Liettua, Luxemburg, Malta, Portugali, Puola, Ranska, Ruotsi, Saksa, Slovakia, Slovenia, Suomi, Tanska, Tšekki, Unkari ja Viro sekä Islanti, Liechtenstein, Norja ja Sveitsi.

Schengenin säännöstöön osallistuvat valtiot: neljä Euroopan vapaakauppaliiton (EFTA) jäsenvaltiota (Islanti, Liechtenstein, Norja ja Sveitsi), jotka eivät ole EU:n jäseniä mutta ovat allekirjoittaneet sopimuksen osallistumisesta Schengen-sopimukseen.

Toisen linjan tarkastus: lisätarkastus, joka voidaan suorittaa erityisessä paikassa muualla kuin siellä, missä kaikki henkilöt tarkastetaan (ensimmäinen linja).

Yhteentoimivuus: yhteentoimivuudella tarkoitetaan yleensä eri tietojärjestelmien kykyä viestiä keskenään, vaihtaa tietoja ja käyttää vaihdettuja tietoja.

Komission vastaukset

Tiivistelmä

II

On tärkeää korostaa, että matkustajarekisteritietoja (PNR-tietoja) koskevan direktiivin mukaan PNR-tietoja ei voida käyttää rajavalvontaan tai maahanmuuton valvontaan liittyviin tarkoituksiin vaan ainoastaan lainvalvontatarkoituksiin torjuttaessa vakavaa rikollisuutta ja terrorismia.

VI

Määräaika matkustajarekisteritietoja koskevan direktiivin saattamiselle osaksi kansallista lainsäädäntöä umpeutui 25. toukokuuta 2018. Se on näin ollen suhteellisen uusi väline Euroopan tilintarkastustuomioistuimen tarkastuksen kattamiin muihin välineisiin verrattuna.

Jäsenvaltioiden on varustettava matkustajatietoyksikkönsä PNR-tietojen keruuta ja käsittelyä varten tarkoitetuilla laitteilla ja ohjelmistoilla. Yhteyksien muodostaminen lentoyhtiöiden kanssa on pitkä ja monimutkainen prosessi, joka ei riipu pelkästään kansallisista viranomaisista. Lisäksi PNR-tietoja ei voida kerätä ja käsitellä ilman oikeusperustaa (eli ennen kuin direktiivin osaksi kansallista lainsäädäntöä saattavat toimenpiteet on hyväksytty ja saatettu voimaan). Nämä kaikki tekijät selittävät sen, miksi kansallisten matkustajatietoyksiköiden saattaminen täysin toimintakykyisiksi voi viedä aikaa. Komissio on avustanut jäsenvaltioita täytäntöönpanoprosessissa muun muassa tarjoamalla saataville EU:n rahoitusta tarvittavien laitteiden ja ohjelmistojen hankkimista ja kehittämistä varten.

Komissio ei katso, että Eurosurin tietoteknisten ratkaisujen toteuttamisessa olisi esiintynyt pitkiä viivästyksiä.

Jäsenvaltioiden rajavartioinnin kansalliset koordinointikeskukset toisiinsa ja Euroopan raja- ja merivartiovirastoon (Frontex) yhdistävä Eurosurin viestintäverkko perustettiin aikataulun mukaisesti. Se mahdollistaa esimerkiksi tiedonvaihdon laittomaan muuttoliikkeeseen ja rajatylittävään rikollisuuteen liittyvistä tapauksista.

Joidenkin tietojen vaihtamiseen liittyvän akkreditointiprosessin viimeistelemisessä on todellakin esiintynyt viivästyksiä salassapitovaatimusten vuoksi.

VII

Komissio on samaa mieltä Euroopan tilintarkastustuomioistuimen kanssa siitä, että konkreettiset ja sitovat määräajat, joihin mennessä asianosaisten jäsenvaltioiden olisi pantava suositukset täytäntöön, vahvistaisivat merkittävästi Schengenin arviointimekanismien tehokkuutta ja korjaisivat tunnistetut puutteet nopeasti.

Komissio tarkastelee mahdollisia menettelytapoihin tehtäviä muutoksia, jotta arviointikertomusten hyväksymiseen kuluvaa aikaa voitaisiin lyhentää.

VIII

Matkustajavirtojen jatkuvan kasvun vuoksi on tärkeää investoida ratkaisuihin, jotka tilanteesta ja matkustajajonoista riippumatta mahdollistavat kaikkien matkustajien tietojen järjestelmällisen tarkastamisen kaikista asiaankuuluvista järjestelmistä.

IX

Komission täytäntöönpanovaltuuksien osalta on todettava, että komission vastuulla on valvoa, että jäsenvaltiot panevat EU:n lainsäädännön täytäntöön asianmukaisella tavalla. Näin ollen, vaikka komissiolla ei ole pääsyä SIS-tietoihin, eikä se voi arvioida yksittäisiä tapauksia, komissio voi kuitenkin varmistaa, että kansallisella tasolla on käytössä rakenteet ja mekanismit SIS-järjestelmässä olevien tietojen korkean laadun varmistamiseksi.

X

SIS-tietojen osalta on sovittu tietyistä pakollisista tiedoista, joita ilman kuulutusta ei voida luoda (näin ollen kaikki SIS-järjestelmän kuulutukset ovat aina täydellisiä), mutta niiden lisäksi järjestelmässä on myös tietoja, jotka tallennetaan siihen vain siinä tapauksessa, että ne ovat saatavilla tai että tiedot antavat viranomaiset pitävät tietojen sisällyttämistä turvallisena. Täydentäviä tietoja voi olla saatavilla myös SIRENE-toimistolta. Kuulutuksessa ohjeistetaan aina loppukäyttäjiä olemaan yhteydessä kansalliseen SIRENE-toimistoonsa (joissakin tapauksissa välittömästi).

Viisumitietojärjestelmän (VIS) ja väärien positiivisten osumien osalta on todettava, että VIS sisältää yleensä biometrisiä tietoja (10 hyvälaatuista sormenjälkeä). Mikäli tarkastukset tehdään asianmukaisesti (otetaan henkilön sormenjäljet), väärät positiiviset osumat eivät ole VIS-järjestelmässä ongelma. Lisäksi vuonna 2016 VIS:stä tehdyn REFIT-tarkastuksen havainnot osoittavat VIS:n tietojen ja myös sen biometristen tietojen laadun olevan erittäin hyvä.

XI

Komissio korosti Eurosurista vuonna 2018 laatimassaan arviointikertomuksessa myös määräaikojen noudattamiseen liittyviä eroja siinä, miten jäsenvaltiot tallentavat tietoja Eurosuriin. Tähän ongelmaan onkin puututtu uudessa eurooppalaista raja- ja merivartiostoa koskevassa asetuksessa (joka sisältää nyt myös Eurosurin). Sen ansiosta tulevaisuudessa on mahdollista sopia Eurosuriin liittyvää tiedonvaihtoa koskevia sitovia täytäntöönpanosääntöjä.

XII

Komissio hyväksyy suositukset.

Johdanto

03

PNR-direktiivinä tunnetulla, matkustajarekisteritietojen (PNR) käytöstä terrorismirikosten ja vakavan rikollisuuden ennalta estämistä, paljastamista ja tutkintaa sekä tällaisiin rikoksiin liittyviä syytetoimia varten annetulla direktiivillä (EU) 2016/681 ei luoda keskitettyä EU:n tason tietoteknistä järjestelmää. Jokaisella jäsenvaltiolla on oma matkustajatietoyksikkönsä, joka kerää, käsittelee ja tallentaa PNR-tietoja. Jäsenvaltioiden kansalliset matkustajatietoyksiköt voivat siirtää tai pyytää PNR-tietoja muiden jäsenvaltioiden matkustajatietoyksiköiltä PNR-direktiivin 9 artiklassa säädettyjen menettelyjen mukaisesti.

Eurosur ei ole tietojärjestelmä, jota voitaisiin verrata SIS-järjetelmään, VIS-järjestelmään tai PNR:ään, vaan se muodostaa yhteiset puitteet jäsenvaltioiden ja Euroopan raja- ja merivartioviraston (Frontex) väliselle tiedonvaihdolle ja yhteistyölle. Eurosurin tietoja voivat kerätä erilaiset tietojärjestelmät.

Huomautukset

20

SIS II:n ja VIS:n kansalliset komponentit kuuluvat jäsenvaltioiden vastuulle.

24

Eurosur tarjoaa puitteet paitsi tiedonvaihdolle myös yhteistyölle eri komponenttien kanssa. Eurosurin viestintäverkko perustettiin ajallaan, ja se yhdisti vuosina 2013 ja 2014 kaikki osallistuvat jäsenvaltiot toisiinsa ja Euroopan raja- ja merivartiovirastoon (Frontex). Eurosurin viestintäverkon akkreditoinnin viimeistelyssä on esiintynyt kuitenkin joitakin viivästyksiä turvallisuusluokiteltujen tietojen vaihdossa.

27

Tietoturvasertifiointi turvallisuusluokiteltujen tietojen vaihtamiseksi Eurosurin viestintäverkossa viivästyi, mutta on pantava merkille, että tällaiset tiedot muodostavat vain hyvin pienen osan vaihdetuista tiedoista.

28

Komissio on tukenut jatkuvasti jäsenvaltioita täytäntöönpanossa ja soveltamisessa tarjoamalla rahoitusta ja tukea, helpottamalla vertaisvaihtoa säännöllisten tapaamisten ja työpajojen järjestämisen avulla sekä tarjoamalla koulutusta (pääasiassa CEPOLin välityksellä).

29

Alankomaat ja Suomi ovat ilmoittaneet tällä välin panneensa PNR-direktiivin täysimääräisesti täytäntöön (Suomi 25. kesäkuuta 2019 ja Alankomaat 8. heinäkuuta 2019).

30

Yhteyksien muodostaminen lentoyhtiöiden kanssa on teknisesti monimutkainen ja pitkä prosessi, joka voi viedä 6–9 kuukautta kunkin lentoyhtiön osalta. Siinä on mukana yhtiöitä, jotka tarjoavat lentoyhtiöille varauspalveluja. Pyynnöt yhteyksien muodostamisesta lentoyhtiöistä matkustajatietoyksiköihin ovat lisääntyneet määrällisesti PNR-direktiivin hyväksymisen jälkeen.

Lisäksi on pantava merkille, että monet jäsenvaltiot ovat edistyneet huomattavasti yhteyksien muodostamisessa maaliskuun 2019 jälkeen.

31

Järjestelmä on suhteellisen uusi ja vielä täytäntöönpanovaiheessa.

Sen lisäksi, että PNR-tiedot tarkastetaan vertaamalla niitä tietokantoihin, ne voidaan myös tarkastaa vertaamalla niitä ennalta sovittuihin kohdentamissääntöihin, jotta tiettyihin profiileihin sopivat matkustajat voidaan tunnistaa saatavilla olevien tiedustelutietojen perusteella.

Tämän tekniikan avulla voidaan tunnistaa yksittäisiä henkilöitä, jotka eivät ole viranomaisten tiedossa mutta jotka ovat osallistuneet laittomiin toimiin, kuten terrorismiin tai salakuljetukseen.

32

PNR-tietoja voidaan käyttää ainoastaan terrorismin ja vakavan rikollisuuden torjumiseen, kuten PNR-direktiivissä on määritelty. SIS-lainsäädännön soveltamisala on laajempi (esimerkiksi kuulutuksia voidaan tehdä PNR-direktiivin soveltamisalan ulkopuolelle kuuluvissa rikostapauksissa).

PNR-tiedot ovat tietoja, jotka matkustajat ilmoittavat, kun he varaavat lentonsa. PNR-tiedot eivät sisällä EU:n sisäisten lentojen osalta API-tietoja (eli tietoja virallisista henkilöllisyystodistuksista, kuten syntymäaikaa; syntymäaika on ratkaisevan tärkeä tieto henkilöiden tunnistamisessa). Siksi PNR-tiedot ovat lainvalvonnan näkökulmasta sekä vahvistamattomia että puutteellisia.

Lentoyhtiöt siirtävät matkustajatietoyksiköihin kaikkien matkustajien tiedot. Näiden tietojen vertaileminen tietokantoihin ja kohdentamissääntöihin mahdollistaa tunnettujen tai tuntemattomien epäiltyjen henkilöiden tunnistamisen.

SIS II on yksi niistä tietokannoista, joita kansalliset viranomaiset käyttävät PNR-tietojen käsittelyssä.

40

Säännöllisten käyntien lisäksi joka vuosi tehdään useita arviointeja, joista ei ilmoiteta etukäteen. Näiden käyntien aikana on mahdollista arvioida aiempien suositusten täytäntöönpanoa. SIS II ‑järjestelmään liittyviä ilmoittamattomia käyntejä on tehty yksi ja seurantakäyntejä neljä.

41

Komission järjestämien seurantakäyntien erityisenä tavoitteena on arvioida aiempien suositusten täytäntöönpanoa.

Laatikko 2 – Osuma oikeasta kohteesta

Haku SIS-järjestelmästä voi antaa tulokseksi toisen jäsenvaltion tekemän kuulutuksen (automaattisen haun tulos). Loppukäyttäjä (esimerkiksi rajavartija) näkee luettelon potentiaalisista osumista, ja hänen on varmistettava vastaavuus. Varmistus tehdään aina manuaalisesti, kuten EU:n tietosuojalainsäädännössä edellytetään. Vastaavuus vahvistetaan vasta manuaalisesti tehdyn varmistuksen jälkeen, jolloin siitä tulee niin sanottu osuma.

58

Tämä asia on ratkaistu uudessa eurooppalaisesta raja- ja merivartiostosta annetussa asetuksessa, joka tulee voimaan myöhemmin tänä vuonna ja kumoaa nykyisen Eurosur-asetuksen.

Euroopan raja- ja merivartiovirasto seuraa erityisesti tiedonvaihtoa ja tiedottaa kaikille jäsenvaltioille reaaliaikaisesti raportoinnin tilanteesta.

Rajanylityspaikkoja koskevasta raportoinnista tulee pakollista.

61

VIS:n käyttäminen viisuminhaltijoiden tarkastamiseksi rajalla on Schengenin rajasäännöstöstä johtuva velvollisuus. Havaittua mahdollista eroa voitaisiin analysoida Schengenin arviointimekanismin avulla sen varmistamiseksi, että viisumit tarkistetaan järjestelmällisesti käyttämällä VIS:ää.

68

Nämä ovat mahdollisia ongelmia, jotka vastuussa olevan viranomaisen on tarkastettava. Ne eivät ole vahvistettuja tietojen laatuun liittyviä virheitä. Lisäksi on pantava merkille, että mainittuun lukumäärään sisältyvät myös kaikki jäsenvaltioiden jo varmistamat kuulutukset, joiden osalta on vahvistettu, että niissä ei ole kyse laatuongelmasta. Näitä varmistettuja kuulutuksia ei poisteta yksityiskohtaisesta raportista, vaan ne säilyvät siinä niin kauan kuin kuulutus on olemassa.

71

SIS-lainsäädännössä määritellään tiedot, joita kuulutukseen voidaan syöttää (SIS II ‑päätöksen ja SIS II ‑asetuksen yhteinen 20 artikla). Tietojen minimointi on tärkeä tietosuojaperiaate. Lisäksi lainsäädännössä säädetään vähimmäistiedot, joita ilman kuulutusta ei voida luoda. Näin ollen kaikki kuulutukset, jotka sisältävät nämä vähimmäistiedot, ovat täydellisiä kuulutuksia. Muita (valinnaisia) tietoelementtejä voidaan tallentaa, kun niitä on saatavilla. Jos tällaisia valinnaisia tietoja ei tallenneta, komissio voi ainoastaan olettaa, että kyseiset tiedot eivät ole kuulutuksen tekevän viranomaisen saatavilla.

72

Velvollisuus tehdä varmistus manuaalisesti on EU:n tietosuojalainsäädännön vaatimus (yleinen tietosuoja-asetus (asetus (EU) 2016/679) ja tietosuojasta annettu poliisidirektiivi (direktiivi (EU) 2016/680)). Tämä vaatimus sisältyy myös PNR-direktiiviin.

Suurin osa PNR-tiedoista on riittämättömiä, merkityksettömiä ja toisinaan liian epäluotettavia SIS-tarkastuksia varten. Esimerkiksi API-tietoja sisältämättömiä PNR-tietoja voidaan tarkastaa ainoastaan vertaamalla niitä hyvin rajoitettuun määrään SIS-tietoja. Luotettavuuteen liittyviä ongelmia aiheutuu myös siitä, että PNR-tiedot ilmoitetaan itse.

74

Euroopan tilintarkastustuomioistuin toteaa aivan oikein, että parhaillaan lainsäädäntövallan käyttäjien käsiteltävänä olevassa komission ehdotuksessa VIS:n oikeudellisen kehyksen tarkistamisesta (COM(2018) 302) säädetään kansallisten viisumien ja oleskelulupien sisällyttämisestä VIS-järjestelmään. Näin ollen tilintarkastustuomioistuimen mainitsema tietoaukko paikataan. On totta, että järjestelmään sisällytetään ainoastaan uudet pitkäkestoista oleskelua koskevat asiakirjat, mutta tämä ongelma häviää ajan kuluessa, sillä pitkäkestoista oleskelua koskevilla asiakirjoilla on rajallinen voimassaoloaika, ja ne on uusittava/korvattava.

75

Ongelma, jossa on kyse siitä, että jäsenvaltiot toimittamat kertomuksia eri muodoissa, on ratkaistu uudessa eurooppalaisesta raja- ja merivartiostosta annetussa asetuksessa, jonka on määrä tulla voimaan vuoden 2019 loppuun mennessä ja joka kumoaa nykyisen Eurosur-asetuksen.

Eurosurin raportointi standardoidaan täytäntöönpanosäädöksellä.

76

Ks. komission vastaus kohtaan 75.

Lisäksi komissio tukee automatisoitujen tiedonvaihtoväylien kehittämistä tietojen päällekkäisen tallentamisen välttämiseksi.

79

Jäsenvaltioiden Eurosurin puitteissa antamien raporttien ajoittamista koskeva ongelma on ratkaistu uudessa eurooppalaisesta raja- ja merivartiostosta annetussa asetuksessa, jonka on määrä tulla voimaan vuoden 2019 loppuun mennessä ja joka kumoaa nykyisen Eurosur-asetuksen.

Eurosuria koskevassa täytäntöönpanosäädöksessä käsitellään Eurosuriin raportoitavien tietojen ajoittamista sekä raportoinnin vastuutasoa.

Johtopäätökset ja suositukset

84

SIS II:n ja VIS:n kansalliset komponentit kuuluvat jäsenvaltioiden vastuulle.

85

Komissio, jäsenvaltiot, CEPOL ja eu-LISA ovat varmistaneet SIRENE-virkailijoiden säännöllisen yhteisen koulutuksen SIS II:n ja SIRENEn alalla. On myös tehty koulutustarveanalyysi.

Jäsenvaltiot harkitsevat entistä useammin investoimista integroituihin tai verkossa toimiviin käytännön koulutusympäristöihin.

Asiaankuuluvat tietotekniset järjestelmät perustavassa muutetussa lainsäädännössä (esim. SIS II) säädetään, että Euroopan raja- ja merivartiovirasto (Frontex) voi kehittää erityisiä käyttöliittymiä, jotka soveltuvat missä tahansa jäsenvaltiossa vierailevien virkailijoiden käytettäviksi.

Suositus 1 – Kehitetään SIS II- ja VIS-järjestelmien koulutusympäristö

Komissio hyväksyy suosituksen 1.

86

Eurosurin osalta on pantava merkille, että vain osa vaihdetuista tiedoista on pakollisia. Esimerkiksi jäsenvaltioilla, joilla ei ole maa- tai meriulkorajoja, on mahdollisuus mutta ei velvollisuutta vaihtaa ilmarajoja koskevia tietoja. Eurooppalaista raja- ja merivartiostoa koskevan uuden asetuksen myötä rajatarkastukset ja ilmarajojen valvonta on kuitenkin sisällytetty myös Eurosuriin (velvollisuutena). Tämä tarkoittaa sitä, että tulevaisuudessa lähes kaikki jäsenvaltiot toimittavat aktiivisesti tietoja Eurosuriin.

Ks. komission vastaukset kohtiin 24–32.

Suositus 2 – Nopeutetaan Schengen-arviointien aikana havaittujen puutteiden korjaamista

Komissio hyväksyy suosituksen 2.

Suositus 3 – Tutkitaan viisumitarkastusten eroja

Komissio hyväksyy suosituksen 3.

Suositus 4 – Parannetaan tietojen laadunvalvontamenettelyjä

Komissio hyväksyy suosituksen 4.

Komissio ja eu-LISA ovat jo parantamassa mekanismia. Asiaa käsitellään säännöllisesti SIS-VIS-komiteassa.

95

Tietojen raportoinnin ajoittamista koskeva ongelma on ratkaistu uudessa eurooppalaisesta raja- ja merivartiostosta annetussa asetuksessa, jonka on määrä tulla voimaan vuoden 2019 loppuun mennessä ja joka kumoaa nykyisen Eurosur-asetuksen. Eurosuria koskevassa täytäntöönpanosäädöksessä käsitellään Eurosuriin raportoitavien tietojen ajoittamista sekä raportoinnin vastuutasoa.

Suositus 5 – Vähennetään tietojen tallennuksen viipeitä

Komissio hyväksyy suosituksen 5 a.

Komissio hyväksyy suosituksen 5 b.

Komissio on samaa mieltä Eurosuria koskevasta osasta. Tietojen tallennuksen määräaikoja koskeva ongelma on ratkaistu uudessa eurooppalaisesta raja- ja merivartiostosta annetussa asetuksessa, jonka on määrä tulla voimaan vuoden 2019 loppuun mennessä. Asetus kumoaa nykyisen Eurosur-asetuksen ja sen nojalla tulevaisuudessa voidaan hyväksyä sitovia täytäntöönpanosääntöjä Eurosurin puitteissa tehtävästä tiedonvaihdosta.

Tarkastustiimi

Tilintarkastustuomioistuin esittää erityiskertomuksissaan tulokset tarkastuksista, joita se kohdistaa EU:n toimintapolitiikkoihin ja ohjelmiin tai yksittäisten talousarvioalojen hallinnointiin liittyviin aihealueisiin. Tilintarkastustuomioistuin valitsee ja suunnittelee nämä tarkastustehtävät siten, että niillä saadaan aikaan mahdollisimman suuri vaikutus. Se ottaa valinta- ja suunnitteluvaiheessa huomioon tuloksellisuuteen tai säännönmukaisuuteen kohdistuvat riskit, asianomaisten tulojen tai menojen määrän, tulevat kehityssuunnat sekä poliittiset näkökohdat ja yleisen edun.

Tästä tuloksellisuuden tarkastuksesta vastasi III tarkastusjaosto, jonka erikoisalana ovat ulkoiset toimet, turvallisuus ja oikeus. Tarkastusjaoston puheenjohtaja on Euroopan tilintarkastustuomioistuimen jäsen Bettina Jakobsen. Tarkastus toimitettiin hänen johdollaan, ja siihen osallistuivat kabinettipäällikkö Katja Mattfolk, kabinettiavustaja Kim Storup, toimialapäällikkö Alejandro Ballester Gallardo sekä tarkastajat Piotr Senator, Alexandre Tan ja Mirko Iaconisi. Kielellisissä kysymyksissä avusti Michael Pyper.

Vasemmalta oikealle: Mirko Iaconisi, Piotr Senator, Michael Pyper, Bettina Jakobsen, Alejandro Ballester Gallardo, Katja Mattfolk.

Loppuviitteet

1 Eurobarometri 89.2, 2018.

2 Asetus (EY) N:o 1987/2006 SIS II ‑järjestelmän osalta, neuvoston päätös 2007/533/YOS SIS II ‑järjestelmän osalta, asetus (EY) N:o 767/2008 VIS-järjestelmän osalta, asetus (EU) N:o 603/2013 Eurodacin osalta ja asetus (EU) N:o 1052/2013 Eurosurin osalta. Direktiivi (EU) 2016/681 PNR-järjestelmän osalta.

3 Määrä perustuu komission julkaisemien asiakirjojen tietoihin tai jäsenvaltioiden kirjanpitojärjestelmistä saatuihin tietoihin (SIS II- ja VIS-järjestelmien osalta). Määrään eivät sisälly Eurodacin kehittämiskustannukset, joiden osalta ei ollut saatavilla aggregoituja lukuja.

4 Summaan sisältyvät eu-LISAn vuoden 2017 maksusitoumusmäärärahat, jotka liittyvät suoraan tarkastuksen kohteena oleviin tietojärjestelmiin, Frontexin Eurosuriin liittyvät vuoden 2017 maksusitoumusmäärärahat ja SIS:n/VIS:n/Eurodacin käytetyt maksumäärärahat muuttoliike- ja sisäasioiden pääosaston osalta vuonna 2017.

5 Euroopan tilintarkastustuomioistuimen erityiskertomus nro 3/2014 ”Kokemukset toisen sukupolven Schengenin tietojärjestelmän (SIS II) kehittämisestä Euroopan komissiossa”.

6 Tilintarkastustuomioistuin on jo käsitellyt joitakin näitä laittomaan muuttoliikkeeseen liittyviä aiheita erityiskertomuksessaan nro 6/2017 ”EU‑tason ratkaisu pakolaiskriisiin: hotspot-lähestymistapa” ja analysoi näitä aiheita myös tulevissa julkaisuissa.

7 Komission kertomus Euroopan parlamentille ja neuvostolle Euroopan rajavalvontajärjestelmän (Eurosur) arvioinnista, COM(2018) 632 final.

8 https://ec.europa.eu/commission/presscorner/detail/fi/MEMO_18_4486

9 Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/681, annettu 27 päivänä huhtikuuta 2016, matkustajarekisteritietojen (PNR) käytöstä terrorismirikosten ja vakavan rikollisuuden ennalta estämistä, paljastamista ja tutkintaa sekä tällaisiin rikoksiin liittyviä syytetoimia varten.

10 http://europa.eu/rapid/press-release_MEMO-19-1472_fi.htm

11 Neuvoston asetus (EU) N:o 1053/2013, 7. lokakuuta 2013, 20 artikla.

12 https://ec.europa.eu/eurostat/web/products-datasets/-/migr_eirfs

13 Neuvoston asetus (EY) N:o 343/2003, annettu 18 päivänä helmikuuta 2003, niiden perusteiden ja menettelyjen vahvistamisesta, joiden mukaisesti määritetään kolmannen maan kansalaisen johonkin jäsenvaltioon jättämän turvapaikkahakemuksen käsittelystä vastuussa oleva jäsenvaltio (Dublin II ‑asetus).

14 Euroopan rajavalvontajärjestelmän (Eurosur) perustamisesta 22 päivänä lokakuuta 2013 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 1052/2013 arviointi, SWD(2018) 410, 19.12.2018.

15 https://ec.europa.eu/home-affairs/what-we-do/policies/borders-and-visas/visa-policy#stats

16 Schengen-viisumi maksaa 60 euroa.

17 Euroopan parlamentin ja neuvoston asetus (EU) N:o 1987/2006, annettu 20 päivänä joulukuuta 2006, 34 artikla.

18 Sama kuin edellä, 7 artikla.

19 Asetus (EU) N:o 2018/1726 vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavasta Euroopan unionin virastosta (eu-LISA), 12 artikla.

20 Komission kertomus Euroopan parlamentille ja neuvostolle toisen sukupolven Schengenin tietojärjestelmän (SIS II) arvioinnista asetuksen (EY) N:o 1987/2006 24 artiklan 5 kohdan, 43 artiklan 3 kohdan ja 50 artiklan 5 kohdan sekä päätöksen 2007/533/YOS 59 artiklan 3 kohdan ja 66 artiklan 5 kohdan mukaisesti, 21.12.2016, s. 11.

21 Komission SIS II ‑järjestelmän arvioinnista käy ilmi, että useat jäsenvaltiot ovat ottaneet tietojen laatua koskevat ongelmat esiin yleisenä ja toistuvana ongelmana. Komission kertomus Euroopan parlamentille ja neuvostolle toisen sukupolven Schengenin tietojärjestelmän (SIS II) arvioinnista asetuksen (EY) N:o 1987/2006 24 artiklan 5 kohdan, 43 artiklan 3 kohdan ja 50 artiklan 5 kohdan sekä päätöksen 2007/533/YOS 59 artiklan 3 kohdan ja 66 artiklan 5 kohdan mukaisesti, 21.12.2016.

22 Eurostatin tilastot (ensimmäiset luvat vuonna 2017): http://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=migr_resfirst&lang=en

23 COM(2018) 302, ehdotus Euroopan parlamentin ja neuvoston asetukseksi asetuksen (EY) N:o 767/2008, asetuksen (EY) N:o 810/2009, asetuksen (EU) 2017/2226, asetuksen (EU) 2016/399, asetuksen 2018/XX [yhteentoimivuudesta annettu asetus] ja päätöksen 2004/512/EY muuttamisesta ja neuvoston päätöksen 2008/633/YOS kumoamisesta.

24 Lähde: Euroopan rajavalvontajärjestelmän (Eurosur) perustamisesta 22 päivänä lokakuuta 2013 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 1052/2013 arviointi, 12.9.2018, s. 44.

25 PNR-tiedot luodaan, kun tehdään varaus, ja lentoyhtiöt joutuvat maksamaan sakkoja, jos ne toimittavat matkustajaluettelot myöhässä. VIS-järjestelmää varten tiedot luodaan automaattisesti, kun viisumi myönnetään.

26 Asetus (EU) N:o 604/2013.

27 Eurodac-asetuksen 9 artiklan 1 kohta ja 14 artiklan 2 kohta.

28 Perussopimusten pöytäkirjan nro 22 mukaisesti Tanska ei osallistu matkustajarekisteridirektiiviin.

Aikajana

Tapahtuma Päivämäärä
Tarkastuksen suunnittelumuistio hyväksytty / tarkastus alkoi 17.4.2018
Kertomusluonnos lähetetty komissioon (tai muulle tarkastuskohteelle) 11.7.2019
Lopullinen kertomus hyväksytty kuulemismenettelyn jälkeen 8.10.2019
Komission (tai muun tarkastuskohteen) viralliset vastaukset saatu kaikilla kielillä 31.10.2019

Yhteystiedot

EUROOPAN TILINTARKASTUSTUOMIOISTUIN
12, rue Alcide De Gasperi
1615 Luxemburg
LUXEMBURG

Puh. +352 4398-1
Tiedustelut: eca.europa.eu/fi/Pages/ContactForm.aspx
Verkkosivut: eca.europa.eu
Twitter: @EUAuditors

Suuri määrä muuta tietoa Euroopan unionista on käytettävissä internetissä Europa-palvelimen kautta (http://europa.eu).

Luxemburg: Euroopan unionin julkaisutoimisto, 2019

PDF ISBN 978-92-847-3863-2 ISSN 1977-5792 doi:10.2865/907693 QJ-AB-19-020-FI-N
HTML ISBN 978-92-847-3805-2 ISSN 1977-5792 doi:10.2865/292909 QJ-AB-19-020-FI-Q

© Euroopan unioni, 2019.

Jäljentäminen on sallittua, kunhan lähde mainitaan.
Sellaisten valokuvien tai sellaisen muun materiaalin käyttöön tai jäljentämiseen, joihin Euroopan unioni ei ole tekijänoikeutta, on pyydettävä lupa suoraan tekijänoikeuden haltijalta.

Yhteydenotot EU:hun

Käynti tiedotuspisteessä
Euroopan unionin alueella toimii yhteensä satoja Europe Direct -tiedotuspisteitä. Lähimmän tiedotuspisteen osoite löytyy verkosta: https://europa.eu/european-union/contact_fi

Yhteydenotot puhelimitse tai sähköpostitse
Europe Direct -palvelu vastaa Euroopan unionia koskeviin kysymyksiin. Palveluun voi ottaa yhteyttä

  • soittamalla maksuttomaan palvelunumeroon 6 7 8 9 10 11 (jotkin operaattorit voivat periä puhelumaksun),
  • soittamalla puhelinnumeroon +32 22999696 tai
  • sähköpostitse: https://europa.eu/european-union/contact_fi

Tietoa EU:sta

Verkkosivut
Tietoa Euroopan unionista on saatavilla kaikilla EU:n virallisilla kielillä Europa-sivustolla, https://europa.eu/european-union/index_fi

EU:n julkaisut
EU:n ilmaisia ja maksullisia julkaisuja voi ladata tai tilata osoitteesta https://op.europa.eu/fi/publications. Ilmaisia julkaisuja on mahdollista saada usean kappaleen erinä ottamalla yhteyttä Europe Direct -palveluun tai paikalliseen tiedotuspisteeseen (ks. https://europa.eu/european-union/contact_fi).

EU:n lainsäädäntö ja siihen liittyvät asiakirjat
EU:n koko lainsäädäntö vuodesta 1952 ja muuta tietoa EU:n oikeudesta on saatavilla kaikilla virallisilla kielillä EUR-Lex-tietokannassa osoitteessa http://eur-lex.europa.eu

EU:n avoin data
EU:n avoimen datan portaalin (http://data.europa.eu/euodp/fi) kautta on saatavilla EU:n data-aineistoja. Data on ilmaiseksi ladattavissa ja uudelleenkäytettävissä sekä kaupallista että ei-kaupallista käyttöä varten.