Särskild rapport
nr20 2019

EU:s informationssystem till stöd för gränskontroll – ett kraftfullt verktyg, men mer fokus på aktuella och fullständiga uppgifter behövs

Om rapporten: Avskaffandet av gränskontroller vid Schengenområdets inre gränser ökade betydelsen av ändamålsenlig kontroll och övervakning av Schengenområdets yttre gränser. För att hjälpa gränskontrolltjänstemän att kontrollera dem har EU upprättat ett antal informationssystem. Vi undersökte om EU:s viktigaste informationssystem för inre säkerhet stöder gränskontroller på ett effektivt sätt. Vi konstaterade att gränskontrolltjänstemän i allt större utsträckning använder och förlitar sig på dessa system när de utför gränskontroller. Vissa uppgifter ingår dock för närvarande inte i systemen, och andra uppgifter är antingen inte fullständiga eller förs inte in i tid. Detta inverkar negativt på effektiviteten när det gäller vissa gränskontroller. Vi lämnar en rad rekommendationer, till exempel att förfarandena för uppgifters kvalitet förbättras och att förseningarna i inmatningen av uppgifter och den tid det tar att korrigera identifierade brister minskas.
Revisionsrättens särskilda rapport i enlighet med artikel 287.4 andra stycket i EUF-fördraget.

Denna publikation finns på 23 språk och i följande format:
PDF
PDF General Report

Sammanfattning

I

I och med inrättandet av Schengenområdet avskaffades gränskontroller mellan de deltagande länderna, vilka består av 22 EU-medlemsstater och fyra andra europeiska länder. Avskaffandet av inre gränser gör det dock än viktigare att kontrollera och övervaka Schengenområdets yttre gränser på ett ändamålsenligt sätt. Kontroll av de yttre gränserna är av stort intresse för EU:s invånare och andra berörda parter.

II

I syfte att hjälpa gränskontrolltjänstemännen att kontrollera Schengenområdets yttre gränser har EU tagit fram följande informationssystem eller gemensamma ramar för informationsutbyte: Schengens informationssystem (SIS II), Informationssystemet för viseringar (VIS) och Eurodac (den europeiska databasen över asylsökandes fingeravtryck – systemet för jämförelse av fingeravtryck). Vidare ger det europeiska gränsövervakningssystemet (Eurosur) och systemen för passageraruppgifter (PNR-uppgifter) ytterligare stöd till gränsmyndigheter.

III

Det har krävts betydande investeringar från både EU och de deltagande Schengenstaterna för att upprätta och underhålla dessa system. På grundval av den tillgängliga informationen uppskattar vi att EU via budgeten har tillhandahållit över 600 miljoner euro för att upprätta dessa system. Med tanke på det ökande trycket på EU:s yttre gränser på grund av den senaste tidens säkerhets- och migrationssituationer syftade vår revision till att identifiera aspekter av utformningen och användningen av dessa system som kan hjälpa gränskontrolltjänstemän att utföra sitt jobb på ett effektivare sätt. Dessutom kan våra iakttagelser och rekommendationer bidra till att rikta den EU-finansiering som kommer att tillgängliggöras i nästa fleråriga budgetram för att stödja dessa system.

IV

Vår övergripande revisionsfråga var följande: ”Stöder de främsta EU-informationssystemen för inre säkerhet gränskontroller på ett effektivt sätt?” Vi drar slutsatsen att gränskontrolltjänstemän i allt större utsträckning använder och förlitar sig på dessa system när de utför gränskontroller. Vissa uppgifter ingår dock för närvarande inte i systemen, medan andra uppgifter antingen inte är fullständiga eller inte matas in i tid. Det gör vissa gränskontroller mindre effektiva.

V

Vi konstaterade att systemen i allmänhet är väl utformade för att underlätta gränskontroller och att de medlemsstater vi besökte (Finland, Frankrike, Italien, Luxemburg och Polen) generellt sett efterlevde tillämplig lagstiftning. Vissa länders nationella SIS II- och VIS-komponenter möjliggör dock effektivare gränskontroller än andra.

VI

Genomförandet av it-lösningar för Eurosur och PNR försenades kraftigt både på EU-nivå och nationell nivå. Detta ledde till att gränsbevakningar och andra myndigheter inte fick ta del av de fördelar som det var tänkt att systemen skulle ge.

VII

Utvärderingsmekanismen för Schengen spelar en viktig roll i fråga om att säkra EU:s yttre gränser. Utvärderingarna är vanligtvis grundliga och metodiska och behandlar centrala aspekter av systemen. Det tar dock lång tid för medlemsstaterna att avhjälpa de brister som identifieras. Det beror på att det inte finns bindande tidsfrister för att anta utvärderingsrapporter och genomföra korrigerande åtgärder.

VIII

Medlemsstaterna använder informationssystemen i allt större utsträckning, men användningen skulle kunna vara mer systematisk. Vi genomförde en undersökning bland gränskontrolltjänstemän och konstaterade att över hälften av dem vid något tillfälle hade tillåtit människor att korsa gränserna utan att använda systemen. Vidare konstaterade vi en skillnad mellan det antal viseringar som hade utfärdats och det antal viseringar som hade kontrollerats.

IX

Gränskontrolltjänstemän använder uppgifter i systemen som grund för att fatta beslut som påverkar de europeiska invånarnas säkerhet. Det är därför av yttersta vikt att uppgifterna är av god kvalitet. Enligt EU:s lagstiftning är det medlemsstaterna som ansvarar för uppgifternas kvalitet. Vi fann få hänvisningar till kontroll av uppgiftskvalitet i de rättsakter som reglerar EU:s informationssystem. Även om eu-LISA gör automatiska kvalitetskontroller av uppgifterna i SIS II varje månad, är resultaten endast tillgängliga för de berörda medlemsstaterna, vilket gör att varken byrån eller kommissionen kan bedöma vilka framsteg enskilda länder har gjort när det gäller att åtgärda problem med uppgiftskvaliteten. Varken eu-Lisa eller kommissionen har befogenhet att se till att medlemsstaterna korrigerar problem med uppgiftskvaliteten inom rimlig tid.

X

Gränskontrolltjänstemän får inte alltid aktuella och fullständiga uppgifter från informationssystemen. När gränskontrolltjänstemän exempelvis kontrollerar ett namn i SIS II kan de få hundratals resultat (mest falska positiva resultat) som de enligt lag är skyldiga att gå igenom manuellt. Detta leder inte bara till att gränskontrollerna blir mindre effektiva utan ökar även risken för att verkliga träffar förbises. Ofullständiga uppgifter i SIS II påverkar även andra system som är kopplade till SIS II.

XI

Förutom när det gäller Eurodac finns det generellt sett inga obligatoriska tidsfrister för att föra in uppgifter. Syftet med Eurosur är till exempel att ge realtidsinformation om situationen vid gränserna. Vissa av de länder som omfattas av vår revision för också in uppgifter i Eurosur i realtid, medan andra gör det endast en gång i veckan. Sedan Eurodac började användas 2003 har inte alla medlemsstater överfört den information som krävs i tid något enda år. Försenade överföringar kan leda till att fel land anges som ansvarigt för att behandla en asylansökan.

XII

Vi lämnar följande rekommendationer till kommissionen:

  • Främja användning av utbildningsmiljöer för SIS II och VIS.
  • Påskynda korrigeringen av brister som upptäcks under Schengenutvärderingarna.
  • Analysera skillnader när det gäller viseringskontroller.
  • Förbättra förfarandena för att kontrollera uppgifters kvalitet.
  • Minska förseningarna med uppgiftsinmatning.

Inledning

Schengenområdet

01

Inrättandet av Schengenområdet, som för närvarande omfattar 26 Schengenstater (se figur 1), gjorde det möjligt för alla resenärer att korsa inre gränser utan att genomgå gränskontroller. Utöver att avskaffa gränskontroller kom de deltagande länderna överens om en gemensam viseringspolitik och formaliserat polisiärt och rättsligt samarbete.

Figur 1

Aktuell karta över Schengenområdet

Källa: Europaparlamentet.

02

Två tredjedelar av EU:s medborgare betraktar Schengenområdet som en av EU:s största landvinningar. Nästan 70 % förväntar sig dock att EU ska göra mer för att skydda de yttre gränserna1.

Informationssystem som används för att kontrollera Schengenområdets yttre gränser

03

Avskaffandet av inre gränser nödvändiggör ändamålsenlig kontroll och övervakning av yttre gränser för att förebygga brottslighet och terrorism och kontrollera migrationen. EU har upprättat ett antal informationssystem eller gemensamma ramar för utbyte av information för att hjälpa gränskontrolltjänstemän att kontrollera Schengenområdets yttre gränser. Följande system används mest: Schengens informationssystem (SIS II), Informationssystemet för viseringar (VIS), Eurodac (den europeiska databasen över asylsökandes fingeravtryck – systemet för jämförelse av fingeravtryck), det europeiska gränsövervakningssystemet (Eurosur) och systemen för passageraruppgifter (PNR-uppgifter) (se figur 2).Dessutom håller EU på att ta fram ytterligare två informationssystem av relevans för gränssäkerhet – in- och utresesystemet och EU-systemet för reseuppgifter och resetillstånd (Etias) – som bör vara i drift 2020 respektive 2021.

Figur 2

Informationssystem före och vid den yttre gränsen

Källa: Revisionsrätten.

04

Gränskontrolltjänstemän i Schengenstaterna använder SIS II, VIS och Eurodac för att kontrollera enskilda personer vid gränsövergångar. Eurosur och PNR används för att hämta information om händelser vid och bortom EU:s yttre gränser och om passagerare på flygplan som anländer vid gränserna. De bidrar till att förutse händelser av relevans för gränssäkerhet. Figur 3 visar hur det är meningen att gränskontrolltjänstemän ska använda systemen vid gränskontroller, med en mer detaljerad beskrivning, inbegripet vilka informationssystem som finns tillgängliga i vilka länder, i bilagan.

Figur 3

Användning av utvalda informationssystem för gränssäkerhet

Källa: Revisionsrätten.

05

Olika nationella brottsbekämpande myndigheter, liksom tullmyndigheter, viseringsmyndigheter och rättsliga myndigheter, använder också systemet. Samtidigt bär de ansvaret för att mata in relevanta uppgifter i systemen. När det gäller PNR tillhandahålls informationen av flygbolag.

06

Gränsbevakningar (och andra myndigheter) som använder systemen i medlemsstaterna har tillgång till EU:s centrala system via sina egna nationella system som är särskilt utformade för detta ändamål. EU:s lagstiftare har fastställt minimikrav för genomförandet av dessa nationella informationssystem i EU:s lagstiftning2.

07

På EU-nivå har Europeiska kommissionen, och närmare bestämt generaldirektoratet för migration och inrikes frågor, det övergripande ansvaret för att utveckla och finansiera informationssystemen, förutom PNR, som inte har någon central komponent på EU-nivå (men som kan få EU-finansiering). Sedan 2012 har kommissionen gett Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-Lisa) i uppdrag att lagra uppgifter och underhålla SIS II, Eurodac och VIS. Eurosur förvaltas av Europeiska gräns- och kustbevakningsbyrån, som kallas Frontex, och medlemsstaterna.

08

Utifrån tillgänglig information uppskattar vi att EU via sin budget anslog över 600 miljoner euro3 för att täcka kostnaderna för att upprätta komponenterna på EU-nivå för de system som omfattas av vår revision. Den totala årliga kostnaden för driften av systemen uppgick till omkring 61,5 miljoner euro4. Vidare bidrar medlemsstaterna till kostnaderna för att utveckla och underhålla de nationella systemen från sina egna budgetar. Även om uppgifter om medlemsstaternas utgifter för de nationella systemen inte alltid är tillgängliga finns det tecken på att dessa belopp är betydande. Exempelvis använde medlemsstaterna omkring 235 miljoner euro för att inrätta SIS II, utöver 95 miljoner euro från EU:s budget5.

Revisionens inriktning och omfattning samt revisionsmetod

09

EU arbetar kontinuerligt för att förbättra säkerheten vid sina gränser, något som är en viktig fråga för EU:s medborgare. Med tanke på det ökande trycket på EU:s yttre gränser på grund av den senaste tidens säkerhets- och migrationssituationer syftade vår revision till att identifiera aspekter av utformningen och användningen av dessa system som kan hjälpa gränskontrolltjänstemän att utföra sitt jobb på ett mer effektivt sätt. Dessutom kan våra iakttagelser och rekommendationer bidra till att rikta den EU-finansiering som tillgängliggörs i nästa fleråriga budgetram för att stödja dessa system.

10

Vår övergripande revisionsfråga var följande:

  • Stöder de främsta EU-informationssystemen för inre säkerhet gränskontroller på ett effektivt sätt?
11

Denna revisionsfråga delades in i följande delfrågor:

  • Är EU:s informationssystem för inre säkerhet väl utformade och främjar effektiva gränskontroller?
  • Ger EU:s informationssystem för inre säkerhet gränskontrolltjänstemän relevant, aktuell och fullständig information under gränskontroller?
12

Vår revision omfattade följande fem system: Schengens informationssystem (SIS II), Informationssystemet för viseringar (VIS), Eurodac (den europeiska databasen över asylsökandes fingeravtryck – systemet för jämförelse av fingeravtryck), det europeiska gränsövervakningssystemet (Eurosur) och systemen för passageraruppgifter (PNR-uppgifter).

13

Vi bedömde hur väl systemen (både nationella och centrala komponenter i EU-systemen) gör det möjligt för gränskontrolltjänstemän och andra tjänstemän att kontrollera enskilda personer som reser in i Schengenområdet vid tillåtna gränsövergångar6. Dessa inbegriper gränsövergångar på land, vid kusthamnar och på flygplatser (vilka för vissa EU-medlemsstater är de enda yttre EU-gränserna).

14

Vi granskade och analyserade strategiska dokument, utvärderingar och statistik med anknytning till de fem system som omfattas av vår revision liksom en mängd dokument som rör genomförandet av dem på både nationell nivå och EU-nivå. Dessutom besökte vi gränsövergångar och intervjuade gränsmyndigheter i Finland, Frankrike, Italien, Luxemburg och Polen. Vi intervjuade även personal vid GD Migration och inrikes frågor, Frontex och eu-Lisa.

15

Vi genomförde därutöver en undersökning bland gränskontrolltjänstemän i EU:s 28 medlemsstater och fyra Schengenassocierade länder (Island, Liechtenstein, Norge och Schweiz) för att få deras synpunkter som användare av systemen. Vi fick 951 svar.

Iakttagelser

Informationssystemens utformning främjar effektiva gränskontroller, men det tar lång tid att avhjälpa brister

16

Vi bedömde om de Schengenstater vi besökte hade inrättat informationssystemen på det sätt och vid den tidpunkt som tillämplig EU-lagstiftning kräver. Vi granskade även utvärderingsmekanismen för Schengen och i vilken utsträckning Schengenstaterna hade använt tillgänglig EU-finansiering för att inrätta och förbättra de nationella systemen.

Informationssystemen överensstämde i allmänhet med EU:s krav, men alla fungerade inte lika effektivt

17

Varje Schengenstat bär själv ansvaret för att skydda de egna gränserna, men ett effektivt samarbete mellan dem för att skydda området kräver en viss harmonisering av gränskontrollerna. Minimikrav för styrning bidrar till att säkerställa enhetlighet och kvalitet när det gäller gränskontroller och de uppgifter som matas in i informationssystemen.

18

Varje Schengenstat måste inrätta sina egna kompletterande nationella system som kopplas till de centrala EU-systemen. De Schengenstater vi besökte hade alla gjort detta i linje med de krav som fastställs i den tillämpliga lagstiftningen. Trots detta konstaterade vi att alla nationella system inte var lika effektiva, fastän de uppfyllde de gemensamma minimikraven. I följande punkter ges några exempel på detta.

19

Vissa länder tillgängliggör inte alla funktioner som erbjuds i de centrala EU-systemen genom de nationella systemen, vilket gör gränskontrollerna mindre effektiva. I det centrala SIS II-systemet ges exempelvis möjligheten att lagra och kontrollera fingeravtryck. Detta är viktigt eftersom det inte alltid går att göra en unik identifiering av en person enbart utifrån grundläggande personuppgifter som namn och födelsedatum. Sådana uppgifter kan förfalskas och vissa personer kan vägra att uppge dem. Fingeravtryck gör det möjligt att identifiera en person med mycket större säkerhet. Möjligheten att utföra biometriska sökningar utifrån fingeravtryck som är lagrade i SIS finns dock ännu inte i alla Schengenstaters nationella system, eftersom vissa kräver mer tid än andra för att införa de nödvändiga tekniska lösningarna. När fingeravtrycksidentifiering var tillgänglig på central nivå var det enbart tio Schengenstater som bekräftade att de var redo att använda den.

20

Gränskontrolltjänstemän som kontrollerar en visering eller ett pass får ibland felmeddelanden från systemen. Det kan ha flera orsaker, till exempel otillräcklig kvalitet på fingeravtrycken, uppkopplingsproblem eller problem med att läsa viseringen. I EU:s centrala system anges vanligtvis vilken typ av fel det rör sig om, men i vissa nationella system (t.ex. i Luxemburg och Finland) anges enbart att ett fel har inträffat utan någon diagnos. Det innebär att gränskontrolltjänstemännen är tvungna att undersöka orsaken till felet och eventuellt låta passageraren genomgå ytterligare verifiering (något som kallas ”fördjupad kontroll”) och därigenom försena kontrollerna och passagerarens resa.

21

När det gäller SIS II kan Schengenstaterna antingen få åtkomst till och göra sökningar i den centrala databasen eller skapa egna nationella kopior för detta ändamål. De flesta använder egna nationella kopior, men vissa (Danmark, Finland, Liechtenstein, Norge och Slovenien) kopplar upp sig direkt mot den europeiska databasen. Om Schengenstater använder nationella kopior av SIS II måste de hela tiden vara synkroniserade med den centrala europeiska databasen för att säkerställa att gränskontrollerna grundas på den mest aktuella informationen. I två av länderna i vårt urval (Polen och Frankrike) har dock utvärderingar visat på bristande överensstämmelse mellan uppgifter i de nationella kopiorna och i den centrala databasen.

22

Vi konstaterade även att vissa rättsliga begränsningar på medlemsstatsnivå (regler om dataskydd och om nationell säkerhet) förhindrade effektiv gemensam användning av personal. Faktum är att gränskontrolltjänstemän som besöker ett annat Schengenland (t.ex. för att bistå vid stärkta kontroller under migrationskrisen i Grekland och Italien) inte får använda det landets nationella system. I princip kan de inte utföra kontroller självständigt utan enbart bistå de nationella gränskontrolltjänstemännen. De kan bistå med hjälp av varierande grad under den fördjupade kontrollen (t.ex. kan en Schengenstat använda en expert på förfalskade handlingar från en annan Schengenstat), men de kan enbart bidra med begränsad hjälp vid kontrollerna av handlingar vid gränsövergångar (under primärkontrollen). Ett annat hinder är de språkliga utmaningarna i samband med arbete i en annan Schengenstat.

23

De fördelar gränskontrolltjänstemän får genom systemen beror på hur välutbildade de är i att använda dem. Vi konstaterade att det inte hade införts någon utbildningsmiljö för SIS II eller VIS på nationell nivå i de medlemsstater som vi besökte, varför gränskontrolltjänstemännen var tvungna att använda dessa ”live” i stället för i en ”säker” miljö där de skulle kunna få erfarenhet av funktioner och scenerier som de inte stöter på särskilt ofta på jobbet (t.ex. en träff som identifierar en misstänkt terrorist vid en gränsövergång eller en försvunnen minderårig person).

Förseningar i genomförandet av Eurosur och PNR gjorde att gränsmyndigheter inte kunde dela viktig information

24

När det gäller Eurosur och PNR skilde sig genomförandearrangemangen åt från de system som utvecklats och förvaltas av eu-Lisa. Av olika anledningar drabbades genomförandet av de båda systemen av en del överskridna tidsfrister och förseningar. Till följd av det var viktig information som dessa system var tänkta att tillhandahålla otillgänglig under flera månaders tid.

25

Eurosur utvecklades av Frontex (den europeiska komponenten) och av medlemsstaterna (de nationella komponenterna). Slutanvändargränssnittet är detsamma för alla deltagande nationella myndigheter. Systemet syftar till att stärka samarbetet mellan Frontex och EU-medlemsstaterna, för att öka deras medvetenhet och reaktionsförmåga när det gäller situationen vid EU:s yttre gränser. Medlemsstaterna ska bidra med information om situationen vid sina gränser (vilket kallas ”nationella situationsbilder” och ger information om obehöriga gränspassager, gränsöverskridande brottslighet, krissituationer och andra händelser av relevans för kontrollen av de yttre gränserna) i syfte att ta fram gemensam underrättelseinformation och få en bild av den Europaomfattande situationen. Detta är exempelvis användbart för att prioritera utstationering av gränskontrolltjänstemän och upptäcka misstänka fordon eller fartyg.

26

Förseningarna när det gällde Eurosur rörde inrättandet av nationella samordningscentraler. Nationella samordningscentraler samordnar informationsutbytet mellan alla myndigheter med ansvar för att övervaka de yttre gränserna. Enligt Eurosur-förordningen skulle medlemsstaterna inrätta sina nationella samordningscentraler senast i december 2014. I en utvärdering som genomfördes nästan fyra år senare konstaterades det dock att flera medlemsstater fortfarande inte uppfyllde kraven till fullo7. Dessutom delade bara hälften av medlemsstaterna frivillig information om användningen av övervakningsresurser och ytterligare information hämtad från deras nationella situationsbilder.

27

Genomförandet av Eurosur var även försenat på EU-nivå. Frontex erhöll inte nödvändig säkerhetscertifiering för sitt nätverk förrän i slutet av 2017 – tre år efter lagstiftningens ikraftträdande. Utan certifieringen var det omöjligt att dela säkerhetsskyddsklassificerade uppgifter via Eurosur-nätverket. Förseningarna när det gäller genomförandet av Eurosur innebar att den EU-omfattande situationsbilden var ofullständig, vilket hindrade samarbetet mellan medlemsstaterna.

28

PNR är ännu inte helt operativt. Till skillnad från de andra systemen inrättades det genom ett direktiv och inte en förordning. Följaktligen var det upp till medlemsstaterna att inrätta sina egna PNR-system separat, utan någon gemensam europeisk plattform. Beslutet till förmån för ett decentraliserat genomförande drevs främst på av bristande samförstånd om skydd, lagring och utlämnande av personuppgifter.

29

Många medlemsstater genomförde inte PNR i tid. 14 medlemsstater underlät att genomföra reglerna om passageraruppgifter i tid8. De skulle efterleva direktivet9 senast den 25 maj 2018. I slutet av mars 2019, tio månader efter tidsfristen, hade dock Spanien, Nederländerna och Finland fortfarande inte underrättat kommissionen om åtgärder som vidtagits nationellt för att genomföra PNR10.

30

PNR kräver att passageraruppgifter överförs för alla flygningar till och ut ur Schengenområdet. Vid tidpunkten för vår revision var det inte någon av de medlemsstater vi besökte, förutom Luxemburg, som hade slutit avtal för detta ändamål med samtliga berörda flygbolag.

31

PNR utformades som ett viktigt verktyg för att förebygga, förhindra, upptäcka och utreda terrorism och andra former av grov brottlighet. Genom att jämföra PNR-uppgifter med information i säkerhetsdatabaser kan berörda myndigheter upptäcka farliga personer. Faktumet att vissa PNR-system ännu inte har införts leder till att gränsmyndigheterna i dessa länder går miste om förhandsinformation om högriskindivider som korsar deras gränser.

32

Eftersom PNR enbart samlar passagerarnas identifierings- och reseuppgifter behövs andra databaser för att kontrollera om en viss passagerare utgör ett säkerhetshot. De flesta medlemsstater använder SIS II för detta ändamål. Förordningen medger dock olika tolkningar. Exempelvis har Frankrike tolkat SIS II-förordningen på ett sätt som inte tillåter det att göra SIS II-sökningar med passagerarlistor. I praktiken innebär det att man i Frankrike enbart använder information från de nationella databaserna när man letar igenom passagerarlistor efter misstänkta terrorister. Om det finns en registrering om en misstänkt person i SIS II, och den misstänkta är känd av andra europeiska myndigheter men inte de franska myndigheterna, kommer deras PNR-kontroll inte att upptäcka den personen.

Schengenutvärderingar bedömer nationella gränskontroller, men det tar lång tid att avhjälpa brister

33

Sedan 2013 har Schengenstaterna och kommissionen gemensamt varit ansvariga för att genomföra den övervaknings- och utvärderingsmekanism som fastställs i reglerna om Schengenområdet (Schengenregelverket). Syftet med mekanismen är att säkerställa att Schengenstaterna tillämpar Schengenreglerna på ett ändamålsenligt, enhetligt och transparent sätt. Vi undersökte om målet med mekanismen uppnås.

34

Det nuvarande fleråriga utvärderingsprogrammet inrättades 2014 för perioden 2015–2019 och omfattar samtliga 26 Schengenstater. Varje land utvärderas en gång under femårsperioden.

35

I ruta 1 beskrivs ett vanligt utvärderingsbesök. Medlemmarna i utvärderingsgruppen utses av Schengenstaterna på grundval av kommissionens förslagsinfordran (en separat förslagsinfordran för varje utvärdering, där Schengenstaterna har två veckor på sig att utse granskarna). Granskare från eu-Lisa kan delta i besöken men gör inte det regelbundet. Kostnaderna för Schengenutvärderingar är relativt låga jämfört med utgifterna för informationssystemen. För perioden 2014–2018 anslog kommissionen 11,9 miljoner euro till Schengenutvärderingar. Det nuvarande fleråriga programmet har genomförts enligt plan genom årliga utvärderingsprogram.

Ruta 1

Schengenutvärderingsgruppens besök i Schengenstater

I juli året innan de berörda medlemsstaterna besöks i utvärderingssyfte får de ett standardfrågeformulär som de har åtta veckor på sig att besvara. Utvärderingsgruppen förbereder besöken utifrån de svar som mottas.

Utvärderingsbesöken pågår vanligtvis i en vecka. Grupperna består av högst åtta experter som utsetts av Schengenstaterna, plus två representanter från kommissionen. Gruppmedlemmarna besitter olika typer av expertis, vilket gör det möjligt för dem att täcka alla aspekter av Schengenregelverket. Varje grupp har två ledande experter (en från medlemsstaterna och en från kommissionen) som bär ansvar för slutrapportens innehåll och kvalitet.

Besöken inleds på strategisk nivå, med möten på ministerier och gränsmyndigheters huvudkontor. Detta följs av verksamheter på operativ nivå. Medlemmarna i utvärderingsgruppen placeras inom sina olika expertområden och träffar olika nationella yrkespersoner, såsom gränskontrolltjänstemän, poliser och it-experter.

Under Schengenutvärderingen 2017 av genomförandet av SIS II i Frankrike besökte gruppen exempelvis 38 platser, däribland det nationella it-centret för SIS II, polisstationer, tullkontor, hamnar, flygplatser och tågstationer.

36

Vi granskade Schengenutvärderingarna av de länder vi besökte. Vi konstaterade att de var grundliga och metodiska och behandlade centrala aspekter av systemen. De gav en detaljerad uppsättning operativa rekommendationer och specifika rekommendationer för att förbättra informationssystemen. Det kan dock ta flera år att åtgärda identifierade brister.

37

Ukastet till utvärderingsrapport slutförs sex veckor efter utvärderingsuppdraget, men det kan ta ett år för kommissionen att anta rapporten och för rådet att anta rekommendationerna. Detta inbegriper ett stort antal förfaranden för att samråda med Schengenstaten och kommissionen. Det finns inga överenskomna tidsfrister för dessa samråd.

38

När rådet antar rekommendationerna har berörda Schengenstater tre månader på sig att lägga fram en handlingsplan för att genomföra rådets rekommendationer. Handlingsplanen måste granskas och godkännas av kommissionen och utvärderingsgruppen.

39

Det finns ingen tidsfrist för att genomföra handlingsplanerna, men Schengenstaterna måste börja rapportera om genomförandet sex månader efter det att planen har godkänts. Detta innebär att det, från det att en brist har upptäckts, kan ta nästan två år innan en Schengenstat börjar rapportera om den korrigerande åtgärd som har vidtagits. I figur 4 visas förfarandet efter ett utvärderingsbesök.

Figur 4

Etapper i förfarandet för utvärderingsmekanismen för Schengen

Källa: Revisionsrätten.

40

Hittills har ingen Schengenstat omfattats av mer än ett aviserat utvärderingsbesök inom ramen för den nuvarande utvärderingscykeln. Kommissionen förlitar sig på Schengenstaternas egen rapportering om genomförandet av den godkända handlingsplanen. Därför finns det en risk för att brister inte har avhjälpts till nästa utvärderingsomgång fem år senare. Det skulle då kunna ta ytterligare två år för det landets myndigheter att genomföra korrigerande åtgärder.

41

Kommissionen kan föreslå uppföljningsbesök om en Schengenstat underlåter att genomföra handlingsplanen, men det finns inga andra mekanismer för att driva igenom genomförandet. Om ihållande allvarliga brister identifieras i en Schengenstat när det gäller förvaltningen av den yttre gränsen kan rådet i teorin, på grundval av ett förslag från kommissionen, rekommendera att landet återinför kontroller vid gränserna mot andra Schengenstater.

42

Enligt förordningen från 2013 om utvärderingsmekanismen för Schengen11 ska kommissionen årligen rapportera till Europaparlamentet och rådet om de utvärderingar som har genomförts, de rekommendationer som lämnats och en beskrivning av hur åtgärderna för att avhjälpa brister har utvecklats. Kommissionen har ännu inte utarbetat en sådan rapport.

43

Med undantag för Finland, vars utvärderingsrapport ännu inte hade slutförts vid tidpunkten för revisionen, hade alla Schengenstater som vi besökte utvärderats. Vi följde upp deras framsteg när det gäller genomförandet av handlingsplanerna och konstaterade att genomförandet såg mycket olika ut. Enligt de underlag som tillhandahölls hade Polen genomfört 79 % av sina rekommendationer två år efter utvärderingsbesöket. Frankrike hade genomfört 87 % av rekommendationerna fyra år efter utvärderingsbesöket, och Luxemburg, som utvärderades 2018, hade genomfört 92 % av rekommendationerna. Underlaget från Italien visade att landet, två år efter utvärderingsbesöket, höll på att genomföra 15 % av rekommendationerna.

EU:s medlemsstater använder tillgänglig EU-finansiering endast i begränsad omfattning för att förbättra informationssystemen för gränskontroller

44

Det främsta EU-instrumentet som stöder gränskontroller är Fonden för inre säkerhet, med ett ursprungligt anslag på 3,8 miljarder euro för perioden 2014–2020. Den består av följande:

  • Instrumentet för ekonomiskt stöd för förvaltningen av de yttre gränserna och den gemensamma viseringspolitiken (2,76 miljarder euro), som stöder förvaltningen av yttre gränser och den gemensamma viseringspolitiken. Alla EU-länder utom Irland och Förenade kungariket deltar i genomförandet av instrumentet för ekonomiskt stöd för förvaltningen av de yttre gränserna. De fyra Schengenassocierade länderna (Island, Liechtenstein, Norge och Schweiz) deltar också i gräns- och viseringsinstrumentet.
  • Instrumentet för ekonomiskt stöd till polissamarbete, förebyggande och bekämpande av brottslighet samt krishantering (1,04 miljarder euro), som ger ekonomiskt stöd till polissamarbete och förebyggande och bekämpande av brottslighet, däribland människosmuggling. Alla EU-länder utom Danmark och Förenade kungariket deltar i genomförandet av detta instrument.
45

De flesta medlemsstater rapporterade inte några betydande utgifter fram till 2017. Eftersom utgifterna kom sent har medlemsstaterna använt medlen långsamt. Enligt kommissionen är det främsta skälet till det de tunga upphandlingsförfarandena. De medlemsstater som omfattas av revisionen nämnde också den ytterligare administrativa bördan. Exempelvis konstaterade de att till och med en liten ökning av det belopp som anslås till ett nationellt program kräver en fullständig revidering av det programmet.

46

De länder som omfattas av vår revision avsatte mellan 3 % och 29 % av sina bidrag från Fonden för inre säkerhet (61,2 miljoner euro) till de fem system som har granskats (se figur 5). Av detta anslog de 43 % (26,5 miljoner euro) till underhållsprojekt och 57 % (34,7 miljoner euro) till utbyggnadsprojekt. De har främst använt dessa medel till att underhålla SIS II och VIS och bygga ut Eurosur och PNR.

Figur 5

Procentandel av finansieringen från Fonden för inre säkerhet som anslogs till it-projekt

Källa: Europeiska revisionsrätten, på grundval av uppgifter från Europeiska kommissionen.

Gränskontrolltjänstemän får inte alltid fullständiga uppgifter från systemen, vilket undergräver kontrollernas effektivitet

47

Vi bedömde i vilken utsträckning medlemsstaterna delar relevant, aktuell och fullständig information genom de informationssystem som omfattas av revisionen. Vi granskade tillgänglig statistik för att bedöma i vilken utsträckning Schengenländerna använder systemen vid gränskontroller och för att utbyta information. Vidare granskade vi om dessa länder snabbt matade in fullständiga uppgifter.

Medlemsstaterna använder systemen i allt större utsträckning för att dela information, men kontrollerna skulle kunna vara mer systematiska

48

Från den tidpunkt då enskilda personer inställer sig vid gränsövergångar till Schengenområdet behöver gränskontrolltjänstemännen europeiska informationssystem för att hjälpa dem att bekräfta personens identitet och kontrollera att han eller hon har rätt att komma in i Schengenområdet.

SIS II

49

Om en Schengenstat har information om en person som ska stoppas vid gränsen (i enlighet med tillämplig lagstiftning) ska den föra in en registrering i SIS II. Detta gör det möjligt för gränskontrolltjänstemän i alla deltagande länder att agera om de stöter på den personen under gränskontroller (se ruta 2).

Ruta 2

Träffa rätt mål

När en person uppvisar en resehandling använder gränskontrolltjänstemannen en skanner som läser av en identifierare på resehandlingen. De modernaste handlingarna innehåller ett elektroniskt chip, äldre handlingar har en särskild kod längst ner på sidan (vilket kallas maskinläsbart fält eller MRZ) och vissa handlingar saknar identifierare (t.ex. de flesta italienska id-kort). Om en handlings nummer inte kan läsas av skannern kan gränskontrolltjänstemannen mata in det manuellt i systemet.

Utifrån de uppgifter som överförs till datorn skickas en sökning om personen till de nationella eller europeiska SIS II-databaserna. Om en registrering i databasen överensstämmer med de uppgifter som samlats in av gränskontrolltjänstemannen kallas det för en träff.

Om den ursprungliga registrering som förts in i databasen skapades av ett annat land än det som sökningen gjordes i kallas träffen för en utländsk träff.

Träffar dyker upp om de berörda myndigheterna har registrerat en person som efterlyst eller om resehandlingen har flaggats i systemet.

Ibland har dock de myndigheter som för in registreringen inte all information de behöver för att göra en unik identifiering av en person. Träffar kan därför dyka upp för någon som faktiskt inte är den efterlysta personen men som har samma namn. Denna typ av träffar kallas falska träffar. I sådana fall måste gränskontrolltjänstemännen vidta ytterligare åtgärder för att fastställa den personens identitet.

Biometriska uppgifter (t.ex. fingeravtryck) betraktas vanligtvis som ett sätt att göra en unik identifiering av en person, och detta är anledningen till att ett allt större antal registreringar i SIS II innehåller fingeravtrycksinformation.

50

Vi konstaterade att antalet träffar som rörde efterlysta personer eller föremål på grundval av registreringar som förts in i andra länder nästan tredubblades mellan 2013 och 2017 (se figur 6).

Figur 6

Antal träffar i SIS II på grundval av registreringar från andra länder

Källa: Revisionsrätten, på grundval av uppgifter från eu-Lisa.

51

Det ökande antalet träffar går i linje med den stadiga ökningen av antalet registreringar i SIS II, från omkring 50 miljoner 2013 till över 76 miljoner 2017. De flesta registreringarna (76 %) rör förlorade eller stulna handlingar.

52

Enligt Eurostats uppgifter12 varierade antalet tredjelandsmedborgare som nekades inresa vid de yttre gränserna mellan en lägsta nivå 2017 på 440 000 och en högsta nivå 2009 på nästan 500 000. Informationssystemen ger nödvändigt stöd för att identifiera de vanligaste rapporterade anledningarna till nekad inresa. Schengenstaterna specificerar eller registrerar inte alltid anledningen till att en enskild person nekas inresa vid den yttre gränsen.

53

Såsom beskrivs ovan ökar antalet sökningar i informationssystemen ständigt. Nationella myndigheter angav under revisionsintervjuerna att de kontrollerar varje enskild person som försöker korsa den yttre gränsen. Vår undersökning visade dock att mer än hälften av gränskontrolltjänstemännen hade befunnit sig i situationer där de var tvungna att fatta beslut om de skulle låta någon resa in utan att använda systemen.

Figur 7

Undersökning: Har du någonsin varit tvungen att fatta beslut om att låta någon resa in utan att kunna kontrollera uppgifterna i systemen?

Källa: Revisionsrättens undersökning.

54

Användningen av informationssystemen beror även på den yttre miljö där kontrollerna genomförs. Vissa typer av gränsövergångar är mer utmanande än andra. När kontroller genomförs på ett fartyg är det till exempel ofta problem med uppkopplingen. Under våra besök i två länder noterade vi sådana problem som förhindrade fullständiga gränskontroller. Att genomföra kontroller på tåg i rörelse medför liknande tekniska utmaningar.

Eurodac

55

Ett annat exempel på ökat uppgiftsutbyte bland Schengenstater är det som sker genom Eurodac-systemet. Systemet gör det möjligt för dem att registrera asylsökande och personer som försöker passera gränser irreguljärt genom att ta deras fingeravtryck. Sedan 2003 har det funnits en överenskommelse13 mellan EU:s medlemsstater som innebär att asylansökningar ska behandlas i det land där den asylsökande först uppger att hon eller han har för avsikt att söka asyl. När en nationell myndighet jämför en persons fingeravtryck med dem som är registrerade i Eurodac erhålls en träff om den personen tidigare har sökt asyl i ett annat EU-land och ska återföras till det landet.

56

Antalet asylansökningar som gjordes av personer som redan hade lämnat in en asylansökan i en annan medlemsstat ökade betydligt fram till 2016, vilket var det år då migrationskrisen nådde sin kulmen. De flesta försökte söka asyl i Frankrike eller Tyskland efter det att de ursprungligen hade anlänt till ett annat EU-land, såsom framgår av figur 8.

Figur 8

Asylsökande som tidigare sökt asyl i en annan medlemsstat

Källa: Revisionsrätten, på grundval av uppgifter från eu-Lisa.

Passageraruppgifter

57

PNR är ett nytt system. Medlemsstaterna har en gemensam rättslig grund för att genomföra systemet, men deras möjlighet att använda det för att utbyta information är fortfarande begränsad, såsom förklaras i punkt 28.

Eurosur

58

Användningen av Eurosur varierar i hög grad mellan medlemsstaterna. Mellan 2013 och 2017 registrerades över 140 000 incidenter i Eurosur. Det var dock många deltagande länder som inte registrerade ett stort antal incidenter14. Österrike, Belgien, Cypern, Tjeckien, Tyskland, Danmark, Frankrike, Litauen, Luxemburg, Malta, Nederländerna, Portugal, Sverige och Slovenien registrerade under 5 000 incidenter var, medan Ungern, det mest aktiva landet, registrerade över 25 000. Den typ av information som medlemsstaterna delar skiljer sig också åt. De kan välja att enbart föra in obligatorisk information (t.ex. uppgifter som rör irreguljär migration och gränsöverskridande brottslighet och information som rör övervakning av lands- och havsgränser) eller ytterligare information, såsom uppgifter om rättsliga eller administrativa åtgärder efter ett ingripande och information om luftgränser och kontroller vid gränsövergångar. Till exempel har Finland valt att dela all information från den nationella situationsbilden, både obligatorisk och frivillig, medan Polen och Frankrike enbart för in obligatorisk information.

VIS

59

Schengenstaterna har en gemensam viseringspolitik. De kan utfärda viseringar för kortare vistelse som tillåter innehavaren att uppehålla sig upp till 90 dagar i de 26 Schengenländerna. År 2018 utfärdade Schengenstaterna över 14 miljoner Schengenviseringar för kortare vistelse15.

60

Systemet gör det möjligt att kontrollera identiteten hos en innehavare av en Schengenvisering var som helst i Schengenområdet. En innehavare av en Schengenvisering får passera områdets yttre gränser flera gånger och kan göra det i olika Schengenstater. VIS-statistiken visar hur många gånger viseringar kontrolleras vid gränserna. Under de första nio månaderna 2017 utfördes 35 miljoner viseringskontroller vid gränserna, jämfört med tolv miljoner viseringar som utfärdades under den perioden. Antalet kontroller som genomförs varierar stort mellan Schengenstaterna.

61

Vi konstaterade att de fem länder (Frankrike, Tyskland, Italien, Spanien och Grekland) som utfärdade det största antalet viseringar utförde färre viseringskontroller vid gränserna än det antal viseringar som hade utfärdats mellan oktober 2015 och september 2017. Dessa länder utfärdade totalt nästan 18 miljoner viseringar men genomförde färre än 14 miljoner kontroller.

62

I teorin skulle detta kunna bero på att ett stort antal resenärer med viseringar som utfärdats av dessa länder reste in i Schengenområdet via ett annat land eller sköt upp eller ställde in resan. Med tanke på att det är sannolikt att de flesta resenärer ansöker om visering från det land som de har för avsikt att resa in i, och att en Schengenvisering kostar pengar16, skulle detta dock kunna tyda på att viseringar inte kontrolleras systematiskt vid alla gränsövergångar.

Informationen var inte fullständig i vissa system

63

Det är av yttersta vikt att uppgifterna i informationssystemen är av god kvalitet. Det är de rättsliga och brottsbekämpande myndigheterna, liksom medlemsstaternas nationella gränsmyndigheter, som bär ansvaret för att mata in uppgifter i systemen. Gränskontrolltjänstemännen använder uppgifterna som grund för att fatta beslut som påverkar de europeiska medborgarnas säkerhet.

64

Enligt EU:s lagstiftning är det medlemsstaterna som ansvarar för uppgifternas kvalitet. Därför fann vi få hänvisningar till förfaranden för kontroll av uppgiftskvaliteten på EU-nivå. Enbart Eurodac-förordningen lade grunden för en ram för kvalitetskontroll av fingeravtryck genom att ge eu-Lisa ansvaret för att fastställa kvalitetsnormer.

65

I SIS II-förordningen gjordes varken kommissionen eller eu-Lisa delaktiga i förfarandet när det gäller uppgifters kvalitet. I stället lades ansvaret för att uppgifterna i systemet är korrekta, aktuella och relevanta på medlemsstaterna17. De nationella byråerna samordnar SIS II:s funktion och bär ansvaret för att samordna kontrollen av kvaliteten på den information som läggs in i systemen18.

66

Uppgiftskvalitet fick större betydelse 2018 i och med den nya eu-Lisa-förordningen19, där kommissionen och eu-Lisa ges ansvarsområden i fråga om att säkerställa uppgifters kvalitet. Genom förordningen infördes krav på att eu-Lisa genomför automatiska kontroller av uppgifters kvalitet och rapporterar om uppgiftskvalitetsindikatorer för SIS II, VIS och Eurodac.

67

Sedan april 2017 har eu-Lisa varje månad utfört automatiska kontroller av uppgifters kvalitet i vissa registreringar i SIS II (t.ex. för att upptäcka problem som rör translitterering av namn på språk med icke-latinska alfabet eller att automatiska kontroller inte har utförts på grund av att generiska ord som t.ex. ”okänd” förts in). Genom dessa kontroller genereras en rapport över enskilda registreringar med potentiella kvalitetsproblem som översänds direkt till det berörda landet. I linje med de rättsliga dataskyddskraven kan dock eu-Lisa inte se de enskilda registreringarna – byrån kan enbart se det sammanlagda antalet kvalitetsproblem för varje typ av registrering och för varje land.

68

Månadsrapporterna visar omkring tre miljoner varningar för potentiella problem med uppgiftskvaliteten (av i genomsnitt totalt 82 miljoner poster), vilket betyder att uppgifterna eventuellt inte uppfyller kraven för uppgifters kvalitet i SIS II. Vi konstaterade att varken eu-Lisa eller kommissionen har befogenhet att se till att medlemsstaterna korrigerar problem med uppgifters kvalitet inom rimlig tid. Månadsrapporterna visar inte heller på någon betydande minskning av antalet kvalitetsvarningar i SIS II. Eftersom eu-Lisa inte kan se de enskilda registreringarna har byrån vidare inte någon möjlighet att ta reda på om registreringarna en viss månad är nya eller är desamma som i tidigare rapporter och inte har korrigerats. Utöver denna överblick, som är av begränsad nytta som verktyg för kvalitetshantering, fann vi inga belägg för andra automatiska kontroller av uppgifters kvalitet på EU-nivå.

69

Enligt kommissionens utvärdering av SIS II20 har Schengenstater uppgett att problem med uppgifters kvalitet är vanliga och återkommande. Det var i allmänhet främst två problem med uppgiftskvaliteten som vi noterade i de länder vi besökte: det ena rör uppgifternas fullständighet och det andra att uppgifter matas in i systemen sent.

70

Uppgifterna i systemen bör göra det möjligt för gränskontrolltjänstemän att göra en unik identifiering av den person som kontrolleras och avgöra om han eller hon ska få passera. Vi konstaterade att gränskontrolltjänstemän ibland inte får lämplig information från systemet för att fatta detta beslut.

71

Till exempel fann vi registreringar där en persons förnamn uppgavs vara efternamnet och där födelsedatum saknades eller var ofullständigt, vilket försvårade identifiering av personen21. När gränskontrolltjänstemän kontrollerar ett namn i SIS II kan de till följd av sådana problem få hundratals resultat (mest falska positiva resultat) som de måste gå igenom manuellt. Detta leder inte bara till att gränskontrollerna blir mindre effektiva utan ökar även risken för att verkliga träffar förbises.

72

Ofullständiga uppgifter i SIS II leder även till att andra system som är kopplade till SIS II blir mindre effektiva. När myndigheter i Schengenstaterna till exempel kontrollerar passagerarinformation i en PNR-förteckning kontrollerar de den vanligtvis mot registreringar i SIS II. Ofullständiga registreringar för med sig ett stort antal falska träffar som felaktigt indikerar att en passagerare är misstänkt. Eftersom varje registrering måste kontrolleras manuellt leder detta till en betydande arbetsbörda för de enheter för passagerarinformation som behandlar PNR-förteckningarna. Vidare kan även PNR-uppgifter vara ofullständiga. Uppgifterna som kommer från reservationssystem kan innehålla så lite som passagerarnamn och flygnummer.

73

VIS kan enbart registrera Schengenviseringar för kortare vistelser, trots att Schengenstaterna fortfarande använder över 200 olika typer av nationella viseringar och uppehållstillstånd som tillåter tredjelandsmedborgare att resa in och omkring i Schengenområdet. Dessa tillstånd registreras enbart i nationella databaser som inte delas med andra länder. Nästan 2,6 miljoner sådana tillstånd utfärdades i Schengenområdet 201722. Det finns för närvarande ingen rättslig grund för att registrera dem i det centrala VIS-systemet.

74

Kommissionen har identifierat denna informationslucka och arbetar för närvarande med en förordning för att ta itu med problemet23. Eftersom resehandlingarna kan vara giltiga i upp till tio år kommer de att förbli utanför systemet i åratal tills informationsluckan har åtgärdats.

75

En brist när det gäller Eurosur är att medlemsstaterna lämnar in sina rapporter i olika format. Det innebär att det inte är enkelt att sammanställa informationen och att den kanske inte ens är tillgänglig för andra medlemsstater av tekniska skäl.

76

Uppgifter matas vanligtvis in i Eurosur manuellt. När antalet incidenter vid gränserna ökar kan det vara svårt för operatörer att registrera dem snabbt i systemet. Till följd av detta kan uppgifternas kvalitet bli lidande24. Vidare rapporterar vissa medlemsstater incidenter från fall till fall medan andra enbart tillhandahåller sammanställda uppgifter. Vissa medlemsstater skapar en incidentrapport för varje enskild person medan andra skapar en incidentrapport som omfattar flera personer. Det gör att statistiken om antalet incidenter som rapporterats av medlemsstaterna är irrelevant, eftersom den inte visar problemets verkliga omfattning. Det gör det även svårt för Frontex att övervaka utvecklingen och prioritera tilldelning av ytterligare resurser vid behov.

Incidenter registreras inte alltid snabbt i systemen

77

Gränskontrolltjänstemän måste ha tillgång till aktuell information om människor som korsar gränsen för att de ska kunna utföra sitt arbete på ett ändamålsenligt sätt. Ibland matar dock inte medlemsstaterna in information så snart de fått kännedom om den.

78

PNR-uppgifter genereras vid reservationer, och flygbolag åläggs böter om de tillhandahåller passagerarlistor för sent. När det gäller VIS genereras uppgifterna automatiskt när en visering utfärdas. För Eurodac finns en lagstadgad tidsfrist för att mata in information om asylsökande. För SIS II och Eurosur finns dock inga specifika tidsfrister för att mata in information25.

79

Syftet med Eurosur är att tillhandahålla realtidsinformation om situationen vid gränserna, men hur aktuella uppgifterna är beror på hur snabbt medlemsstaterna matar in dem. Vissa av de länder som omfattas av vår revision matar faktiskt in uppgifter i Eurosur i realtid, men andra gör det enbart en gång i veckan. Det innebär att en incident vid gränsen (t.ex. att en stor grupp migranter anländer) kanske inte registreras i det europeiska systemet förrän en vecka senare.

80

I Dublinförordningen26 anges att det land som en asylsökande först kom till i Europeiska unionen bär ansvaret för att pröva en asylansökan. Medlemsstaterna ska inom 72 timmar27 från det att en person söker asyl eller grips i samband med en irreguljär gränspassage ta fingeravtryck och överföra dem till Eurodac. Om den person som söker asyl flyttar till en annan medlemsstat kan en försening av överförandet leda till att fel medlemsstat utses till ansvarig för att behandla asylansökan (se punkterna 5556).

Bild 1

Insamling av fingeravtryck för registrering i Eurodac

© EU, 2015/källa: Kommissionen – audiovisuella tjänsten/fotograf: Angelos Tzortzinis

81

Sedan Eurodac började användas har inte alla medlemsstater överfört den information som krävs i tid något enda år. Den genomsnittliga överföringstiden för 15 länder överskred tidsfristen för att mata in fingeravtryck 2017 – se figur 9. I förordningen anges undantag från tidsfristerna för uppgiftsinmatning, men det finns ingen mekanism som gör att man kan skilja dem från irreguljära förseningar.

Figur 9

Genomsnittliga förseningar vid överföring av fingeravtryck 2017

Källa: Revisionsrätten, på grundval av uppgifter från eu-Lisa, Annual report on the 2017 activities of the Eurodac central system (årlig rapport om verksamheterna 2017 inom ramen för Eurodacs centrala system).

82

Såsom figur 9 visar tog det exempelvis Spanien i genomsnitt 30 dagar att överföra fingeravtryck till Eurodac 2017. Det innebär att en person som greps i samband med att han eller hon passerade gränsen till Spanien irreguljärt i genomsnitt hade 30 dagar på sig att nå en annan medlemsstat och söka asyl där. Om myndigheterna i det andra landet hade kontrollerat fingeravtrycken mot uppgifterna i Eurodac skulle de inte ha fått några träffar. Följaktligen skulle det andra landet bli skyldigt att behandla personens asylansökan.

Slutsatser och rekommendationer

83

Vi undersökte om EU:s informationssystem för inre säkerhet stöder gränskontroller på ett effektivt sätt. Vi drog slutsatsen att gränskontrolltjänstemän i allt större utsträckning använder och förlitar sig på dessa system när de utför gränskontroller. Vissa uppgifter ingår dock för närvarande inte i systemen, medan andra uppgifter antingen inte är fullständiga eller inte matas in i tid. Detta inverkar negativt på effektiviteten hos vissa gränskontroller.

84

Vi konstaterade att EU:s informationssystem i allmänhet var väl utformade för att underlätta gränskontroller. De länder vi besökte hade upprättat sina system i linje med tillämplig lagstiftning. Vissa nationella SIS II- och VIS-komponenter möjliggjorde dock effektivare gränskontroller än andra (se punkterna 1721).

85

Medlemsstaterna delar alltmer information via systemen, men rättsliga begränsningar (dataskydd och nationella säkerhetsregler) förhindrar gemensam användning av personal. Gränskontrolltjänstemän som besöker andra medlemsstater kan inte få åtkomst till värdländernas informationssystem för att utföra gränskontroller. Vi noterade även att systemen hade upprättats utan någon utbildningsmiljö där gränskontrolltjänstemän kunde öva på scenarier som de inte stöter på särskilt ofta på jobbet (se punkterna 2223).

Rekommendation 1 – Främja användning av utbildningsmiljöer för SIS II och VIS

Kommissionen bör främja medlemsstaternas användning av de centrala utbildningsmiljöerna för SIS II och VIS, så att gränskontrolltjänstemän får uppleva verkliga situationer under sin utbildning.

Tidsram: Slutet av 2020.

86

Genomförandet av it-lösningar var ibland försenat, både på EU-nivå och nationell nivå. Fyra år efter det att Eurosur-förordningen trädde i kraft var det endast hälften av medlemsstaterna som delade all obligatorisk och frivillig information på Eurosur-plattformen. 14 länder underlät att genomföra reglerna om passageraruppgifter i tid. Detta ledde till att gränsmyndigheterna inte hade en fullständig bild av situationen vid de yttre gränserna i Schengenområdet och också saknade förhandsinformation om högriskindivider som tog sig över dem (se punkterna 2432).

87

Utvärderingsmekanismen för Schengen spelar en viktig roll i övervakningen av Schengenstaternas efterlevnad av Schengenreglerna. Vi konstaterade att utvärderingarna generellt sett var grundliga och metodiska och behandlade centrala aspekter av systemen. Det tar dock lång tid för Schengenstaterna att avhjälpa de brister som identifieras i utvärderingarna. Det beror på att det inte finns några tidsfrister för att anta utvärderingsrapporter och genomföra korrigerande handlingsplaner (se punkterna 3341).

88

Kommissionen har inte fullgjort skyldigheten att årligen rapportera till parlamentet och rådet om de utvärderingar som har genomförts. Vi konstaterade att inga av de Schengenstater som omfattas av revisionen hade genomfört sina handlingsplaner till fullo upp till fyra år efter utvärderingarna. Det visar att utvärderingsförfarandet inte avhjälper identifierade brister på ett skyndsamt sätt (se punkterna 4243).

Rekommendation 2 – Påskynda korrigeringen av brister som upptäcks under Schengenutvärderingarna

Kommissionen bör

  1. informera om förseningar av de utvärderade Schengenstaternas genomförande av handlingsplanerna för att följa rådets rekommendationer när den lägger fram utvärderingsrapporten enligt artikel 22 i förordning 1053/2013 för parlamentet och rådet,
  2. föreslå lämpliga rättsliga och förfarandemässiga åtgärder för att förkorta tidsramen för Schengens utvärderingscykel.

Tidsram: Slutet av 2020.

89

EU tillhandahåller medlemsstaterna finansiering från Fonden för inre säkerhet för utveckling och underhåll av de informationssystem som omfattas av vår revision. I genomsnitt avsatte de länder vi besökte 15 % av sina anslag från Fonden för inre säkerhet till dessa fem system. De använde främst dessa medel till att underhålla SIS II och VIS och bygga ut Eurosur och PNR (se punkterna 4446).

90

Vi konstaterade att medlemsstaterna använder systemen i allt större utsträckning. Antalet träffar i SIS II som rörde efterlysta personer eller föremål på grundval av registreringar som gjorts i andra länder nästan tredubblades mellan 2013 och 2017 (se punkterna 4758).

91

Användningen skulle dock kunna vara mer systematisk. Vår undersökning visar att mer än hälften av gränskontrolltjänstemännen hade befunnit sig i situationer där de var tvungna att fatta beslut om de skulle låta någon resa in utan att använda systemen. Vi konstaterade i synnerhet en skillnad mellan det antal viseringar som hade utfärdats och det antal viseringar som hade kontrollerats. Dessutom kan VIS enbart hantera Schengenviseringar för kortare vistelser – systemet är för närvarande inte utformat för att hantera uppgifter om nationella viseringar, som också tillåter innehavare att resa in i alla Schengenstater. Enbart 2017 utfärdades nästan 2,6 miljoner sådana viseringar (se punkterna 5962). Kommissionen har identifierat denna informationslucka och har lagt fram ett förslag till översyn av den rättsliga ramen för VIS.

Rekommendation 3 – Analysera skillnaderna i viseringskontroller

Kommissionen bör analysera anledningarna till skillnaderna mellan det antal Schengenviseringar som utfärdas och det antal som kontrolleras och föreslå korrigerande åtgärder.

Tidsram: Slutet av 2020.

92

Gränskontrolltjänstemän använder uppgifterna i systemen som grund för att fatta beslut som påverkar de europeiska medborgarnas säkerhet. Det är därför av yttersta vikt att uppgifterna är av god kvalitet. Vi fann få hänvisningar till problemet med uppgiftskvalitet i de rättsakter som reglerar EU:s informationssystem. I SIS II-förordningen gavs medlemsstaterna ansvaret för uppgiftskvaliteten utan inblandning av kommissionen eller eu-Lisa (se punkterna 6365).

93

Även om eu-LISA gör automatiska kvalitetskontroller av uppgifterna i SIS II varje månad och översänder resultaten till de berörda länderna, kan byrån enbart se det sammanlagda antalet kvalitetsproblem för varje typ av registrering och för varje land. Rapporten är inte tillräckligt detaljerad för att det ska gå att se vilka framsteg som gjorts i fråga om att ta itu med problem som rör uppgiftskvaliteten. Vidare har varken eu-Lisa eller kommissionen befogenhet att se till att Schengenländerna korrigerar problem med uppgifters kvalitet inom rimlig tid (se punkterna 6770).

94

Vi konstaterade att gränskontrolltjänstemän inte alltid får aktuella och fullständiga uppgifter från informationssystemen, vilket undergräver gränskontrollernas effektivitet. När gränskontrolltjänstemän exempelvis kontrollerar ett namn i SIS II kan de få hundratals resultat (mest falska positiva resultat) som de måste gå igenom manuellt. Detta leder inte bara till att gränskontrollerna blir mindre effektiva utan ökar även risken för att verkliga träffar förbises (se punkterna 7176).

Rekommendation 4 – Förbättra förfarandena för att kontrollera uppgifters kvalitet

Kommissionen bör

  1. begära att eu-Lisa i den månatliga övervakningen inbegriper statistik om de korrigeringar som Schengenstaterna gjort,
  2. vidta nödvändiga åtgärder för att uppmana Schengenstaterna att intensifiera sina korrigerande åtgärder, exempelvis genom vägledning eller befintliga rådgivande grupper, om övervakningen av uppgiftskvaliteten inte visar på förbättringar.

Tidsram: Före slutet av 2020.

95

Förutom när det gäller Eurodac finns det generellt sett inga obligatoriska tidsfrister för inmatning av uppgifter. Syftet med Eurosur är till exempel att ge realtidsinformation om situationen vid de yttre gränserna. Vissa av de länder som omfattas av vår revision matar in uppgifter i Eurosur i realtid, men andra gör det enbart en gång i veckan. Sedan Eurodac började användas 2003 har inte alla medlemsstater överfört den information som krävs i tid något enda år. Försenade överföringar kan leda till att fel land anges som ansvarigt för att behandla en asylansökan (se punkterna 7782).

Rekommendation 5 – Minska förseningarna i uppgiftsinmatningen

Kommissionen bör

  1. analysera skälen till irreguljära förseningar i inmatningen av uppgifter i Eurodac och vidta lämpliga åtgärder mot de berörda medlemsstaterna,
  2. inom ramen för nästa översyn av den tillämpliga lagstiftningen för Eurosur föreslå att bindande tidsfrister för uppgiftsinmatning införs.

Tidsram: Slutet av 2021.

Denna rapport antogs av revisionsrättens avdelning III, med ledamoten Bettina Jakobsen som ordförande, vid dess sammanträde i Luxemburg den 8 oktober 2019.

För revisionsrätten

Klaus-Heiner Lehne
ordförande

Bilaga

Kort beskrivning av de utvalda informationssystemen

SIS II

Schengens informationssystem (SIS) är det mest använda och största informationsdelningssystemet för säkerhet och gränsförvaltning i Europa. SIS II gör det möjligt för berörda nationella myndigheter, till exempel polis och gränsbevakning, att mata in och söka på registreringar om personer och föremål. En SIS-registrering innehåller inte bara information om en viss person eller ett visst föremål, utan även anvisningar om vad myndigheterna ska göra om de hittar den personen eller det föremålet.

SIS II består av tre stora delar: ett centralt system, de nationella systemen och en kommunikationsinfrastruktur (nätverk) mellan systemen. En registrering som förs in i SIS II i en Schengenstat överförs i realtid till det centrala systemet. Den blir sedan tillgänglig i alla andra Schengenstater.

Varje Schengenstat som använder SIS II bär ansvaret för inrättande, drift och underhåll av sitt nationella system och sitt nationella Sirenekontor, som fungerar som gemensam kontaktpunkt för att utbyta ytterligare information och samordna verksamheter med anknytning till SIS II-registreringar.

Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-Lisa) bär ansvaret för den operativa förvaltningen av det centrala systemet och kommunikationsinfrastrukturen.

Europeiska kommissionen bär ansvaret för den allmänna övervakningen och utvärderingen av systemet och för att vidta genomförandeåtgärder.

SIS II är i drift i 30 europeiska länder, inbegripet 26 EU-medlemsstater (enbart Irland och Cypern är ännu inte anslutna till SIS II) och fyra Schengenassocierade länder (Schweiz, Norge, Liechtenstein och Island).

VIS

Informationssystemet för viseringar (VIS) stöder genomförandet av EU:s gemensamma viseringspolitik. Det gör det möjligt för Schengenstaterna att utbyta viseringsuppgifter. Systemet möjliggör biometrisk matchning, framför allt av fingeravtryck, i identifierings- och kontrollsyfte.

VIS gör det möjligt för gränskontrolltjänstemän att kontrollera att den person som uppvisar en visering är den faktiska innehavaren, att viseringen är äkta och att personen fortfarande uppfyller viseringskraven.

Ett digitalt fotografi och tio fingeravtryck samlas in från personer som ansöker om visering. Dessa biometriska uppgifter registreras tillsammans med de uppgifter som lämnas i formuläret för viseringsansökan i en säker central databas. När biometriska uppgifter används för att bekräfta en viseringsinnehavares identitet möjliggörs snabbare, exaktare och säkrare kontroller. Systemet underlättar även förfarandet för att utfärda viseringar.

VIS består av ett centralt it-system och av en kommunikationsinfrastruktur som sammankopplar det centrala systemet och nationella system. VIS sammankopplar konsulat i tredjeländer och alla yttre gränsövergångar i Schengenstaterna. Systemet behandlar och lagrar uppgifter och beslut som rör ansökningar om viseringar för kortare vistelse.

I egenskap av Schengeninstrument omfattar VIS alla länder i Schengenområdet. Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-Lisa) bär ansvaret för den operativa förvaltningen av VIS.

Eurodac

Eurodac är en EU-databas över asylsökandes fingeravtryck. Det främsta målet med systemet är att främja genomförandet av förordning (EU) nr 604/2013 (Dublinförordningen). När någon söker asyl, oberoende av var de befinner sig i EU, överförs deras fingeravtryck till det centrala Eurodac-systemet.

Sedan systemet inrättades 2003 bidrar Eurodac till att fastställa vilken medlemsstat som är ansvarig för att behandla en asylansökan.

Eurodac innehåller enbart fingeravtryck (samt uppgifter och plats för registrering), men inga andra personuppgifter. De länder som använder systemet är de 28 EU-medlemsstaterna och de Schengenassocierade länderna: Island, Liechtenstein, Norge och Schweiz.

Eurosur

Genom det europeiska gränsövervakningssystemet (Eurosur) upprättas en styrningsram för samarbetet mellan medlemsstaterna och Europeiska gräns- och kustbevakningsbyrån (Frontex) som syftar till att förbättra situationsmedvetenheten i EU och öka reaktionsförmågan vid de yttre gränserna. Målet är att förhindra gränsöverskridande brottslighet och irreguljär migration samt att bidra till att skydda migranters liv.

I enlighet med Eurosur-förordningen har varje Schengenstat en nationell samordningscentral som samordnar och utbyter information bland alla myndigheter med ansvar för att övervaka de yttre gränserna samt med andra nationella samordningscentraler och Frontex.

Frontex har ansvaret för att samordna den så kallade gemensamma tillämpningen av övervakningsverktyg: medlemsstaterna kan begära Frontex hjälp för att övervaka utvalda områden eller fartyg av intresse för Eurosur-ändamål genom att använda verktyg som satellitövervakning och fartygsrapporteringssystem. Detta kan användas för att upptäcka fall av irreguljär migration och gränsöverskridande brottslighet, men även för att lokalisera båtar i sjönöd.

Eurosur används i alla länder i Schengenområdet liksom i Bulgarien, Rumänien och Kroatien.

PNR

Passageraruppgifter beskriver information som passagerare ger flygbolag när de gör reservationer och checkar in. De kan innehålla information som resdatum, resrutt, biljettinformation, kontaktuppgifter, resebyrå, betalningssätt, platsnummer och bagageinformation. Den 27 april 2016 antog Europaparlamentet och rådet direktiv (EU) 2016/681 om användning av passageraruppgiftssamlingar (PNR-uppgifter) för att förebygga, förhindra, upptäcka, utreda och lagföra terroristbrott och grov brottslighet.

Alla EU-medlemsstater utom Danmark28 är skyldiga att inrätta specifika enheter som bär ansvaret för att samla in, lagra och behandla PNR-uppgifter: enheter för passagerarinformation. Enheterna för passagerarinformation samlar in PNR-uppgifter från lufttrafikföretag med hjälp av ett särskilt it-system och jämför PNR-uppgifter mot relevanta databaser för brottsbekämpning. De behandlar dem även utifrån förhandsbestämda kriterier för att identifiera personer som kan vara inblandade i ett terroristbrott eller grov brottslighet. Enheterna för passagerarinformation bär också ansvaret för att sprida PNR-uppgifter till gränsbevakningar och andra nationella behöriga myndigheter, Europol och enheter för passagerarinformation i andra medlemsstater.

Akronymer och förkortningar

EBCG: den europeiska gräns- och kustbevakningsbyrån.

eu-Lisa: Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa.

Eurodac: den europeiska databasen över fingeravtryck.

Eurosur: det europeiska gränsövervakningssystemet.

Frontex: se Europeiska gräns- och kustbevakningsbyrån.

GD Migration och inrikes frågor: generaldirektoratet för migration och inrikes frågor.

PNR: passageraruppgifter.

SIS II: Schengens informationssystem II.

VIS: Informationssystemet för viseringar.

Ordlista

fördjupad kontroll: en ytterligare kontroll som kan genomföras på en särskild och annan plats än den plats där alla personer kontrolleras (primärkontroll).

gränskontrolltjänsteman: en offentlig tjänsteman som i enlighet med nationell rätt tjänstgör vid ett gränsövergångsställe eller längs gränsen eller i omedelbar närhet av en sådan gräns och utför gränskontroll.

gränsövergång: varje gränsövergång som de behöriga myndigheterna har godkänt för passage av de yttre gränserna.

interoperabilitet: betecknar vanligen olika informationssystems förmåga att kommunicera, utbyta uppgifter och använda den information som har utbytts.

länder i Schengenområdet: 26 europeiska länder har avskaffat alla passkontroller vid de gemensamma gränserna; av dessa är 22 EU-medlemsstater och fyra Efta-länder: Belgien, Tjeckien, Danmark, Tyskland, Estland, Grekland, Spanien, Frankrike, Italien, Lettland, Litauen, Luxemburg, Ungern, Malta, Nederländerna, Österrike, Polen, Portugal, Slovenien, Slovakien, Finland, Sverige, Island, Liechtenstein, Norge och Schweiz.

primärkontroll: plats där samtliga personer kontrolleras vid gränsövergången.

Schengenassocierade länder: fyra medlemsstater i Europeiska frihandelssammanslutningen (Efta) (Island, Liechtenstein, Norge och Schweiz), som inte är medlemmar i EU men som har undertecknat avtal om associering med Schengenavtalet.

Kommissionens svar

Sammanfattning

II

Det är viktigt att framhålla att de passageraruppgifter som samlas in enligt PNR-direktivet inte får användas för gränskontroll och immigrationskontroll, utan enbart i syfte att bekämpa grov brottslighet och terrorism.

VI

Tidsfristen för att införliva PNR-direktivet löpte ut den 25 maj 2018. Det är därmed ett relativt nytt instrument, jämfört med de andra system som omfattas av revisionsrättens revision.

Medlemsstaterna ska förse sina enheter för passagerarinformation med den utrustning och den programvara som krävs för insamling och behandling av PNR-uppgifter. Att inrätta förbindelsemöjligheter med ett lufttrafikföretag är en långdragen och komplicerad process som inte enbart beror på de nationella myndigheterna. PNR-uppgifterna kan heller inte samlas in och behandlas utan rättslig grund (dvs. innan de nationella genomförandebestämmelserna har antagits och trätt i kraft). Allt detta bidrar till att förklara varför det kan ta tid innan enheterna för passagerarinformation fungerar som de ska. Kommissionen har hjälpt medlemsstaterna under genomförandeprocessen, bland annat genom att ställa EU-medel till förfogande för införskaffande och utveckling av den utrustning och den programvara som behövs.

Kommissionen anser inte att genomförandet av it-lösningar för Eurosur har försenats kraftigt.

Kommunikationsnätverket Eurosur, som kopplar samman medlemsstaternas nationella samordningscentraler för gränsövervakning med varandra och med Europeiska gräns- och kustbevakningsbyrån (Frontex), har inrättats inom tidsfristen. Detta har bland annat möjliggjort informationsutbyte om incidenter gällande irreguljär migration och gränsöverskridande brottslighet.

Däremot har det uppstått en del förseningar i fråga om slutförandet av ackrediteringsprocessen för utbytet av viss information, på grund av kraven på sekretess.

VII

Kommissionen håller med revisionsrätten om att konkreta och bindande tidsfrister för genomförandet av rekommendationer i de berörda medlemsstaterna skulle göra utvärderingsmekanismen för Schengen avsevärt mer effektiv och leda till att de brister som konstaterats avhjälps snabbare.

När det gäller tidsåtgången för att anta utvärderingsrapporter undersöker kommissionen möjliga ändringar som kan snabba på förfarandet.

VIII

I och med det ständigt ökande passagerarflödet är det viktigt att investera i lösningar som möjliggör en systematisk kontroll av alla passagerare i alla relevanta system, oavsett den aktuella situationen eller eventuella passagerarköer.

IX

När det gäller kommissionens befogenhet, ansvarar kommissionen för att övervaka att medlemsstaterna genomför EU-lagstiftningen på rätt sätt. Även om kommissionen inte har tillgång till SIS-uppgifter och inte kan bedöma enskilda fall, kan den därför ändå kontrollera att rätt strukturer och mekanismer finns på plats på nationell nivå för att garantera att uppgifterna i SIS håller en hög kvalitet.

X

När det gäller uppgifterna i SIS finns det en överenskommen uppsättning obligatoriska uppgifter som krävs för att en registrering ska kunna ske (därför är alla registreringar i SIS alltid fullständiga), men det finns också uppgifter som bara finns där om de är tillgängliga eller om de utfärdande myndigheterna har bedömt att det är säkert att lägga in dem. Ytterligare information kan också finnas hos Sirenekontoret. I registreringen finns alltid en uppmaning till slutanvändarna att kontakta det nationella Sirenekontoret (i vissa fall omedelbart).

När det gäller informationssystemet för viseringar (VIS) och falska positiva resultat, innehåller VIS som regel biometriska uppgifter (tio fingeravtryck av god kvalitet), så under förutsättning att kontrollerna görs på rätt sätt (med fingeravtryckstagning) ska falska positiva resultat inte vara ett problem i VIS. Dessutom visar resultaten av 2016 års Refit-utvärdering av VIS att uppgifterna i VIS, inbegripet de biometriska, håller mycket god kvalitet.

XI

Kommissionen framhöll också i 2018 års utvärdering av Eurosur att medlemsstaterna tog olika lång tid på sig för att föra in uppgifter i systemet. Det problemet har därför åtgärdats i den nya förordningen om den europeiska gräns- och kustbevakningen (som nu även inbegriper Eurosur), som medger att man enas om bindande genomföranderegler om utbyte av Eurosurinformation i framtiden.

XII

Kommissionen godtar rekommendationerna.

Inledning

03

Direktiv (EU) 2016/681 om användning av passageraruppgiftssamlingar (PNR-uppgifter) för att förebygga, förhindra, upptäcka, utreda och lagföra terroristbrott och grov brottslighet, även kallat PNR-direktivet, inrättar inte något centraliserat it-system på EU-nivå. Varje medlemsstat har sin egen enhet för passagerarinformation, som samlar in, behandlar och lagrar PNR-uppgifter. Medlemsstaternas nationella enheter kan överföra eller begära PNR-uppgifter från de andra medlemsstaternas enheter i enlighet med de förfaranden som anges i artikel 9 i PNR-direktivet.

Eurosur är inte ett specifikt informationssystem som kan jämföras med SIS, VIS eller PNR, utan ”ett gemensamt ramverk för informationsutbytet och samarbetet mellan medlemsstaterna” och Europeiska gräns- och kustbevakningsbyrån (Frontex). Uppgifterna i Eurosur kan samlas in genom olika informationssystem.

Iakttagelser

20

De nationella delarna av SIS II och VIS är medlemsstaternas ansvar.

24

Eurosur tillhandahåller ett nätverk inte bara för informationsutbyte utan också för samarbete, med olika komponenter. Eurosurs kommunikationsnätverk inrättades i tid, och kopplade under 2013/2014 samman alla deltagande medlemsstater med varandra och med Europeiska gräns- och kustbevakningsbyrån (Frontex). Det har dock uppstått en del förseningar av slutförandet av ackrediteringsprocessen i Eurosurs kommunikationsnätverk när det gäller utbyte av säkerhetsskyddsklassificerade uppgifter.

27

Ackrediteringen för utbyte av säkerhetsskyddsklassificerade uppgifter i Eurosurs kommunikationsnätverk har försenats, men det bör påpekas att den här typen av uppgifter utgör en mycket liten del av den information som utbyts.

28

Kommissionen har fortlöpande stöttat medlemsstaterna i genomförande- och tillämpningsprocessen, genom finansiering, assistans, underlättande av kollegialt utbyte genom regelbundna möten och workshoppar samt utbildning (främst via Cepol).

29

Nederländerna och Finland har sedermera meddelat att de genomfört PNR-direktivet fullt ut (Finland den 25 juni 2019 och Nederländerna den 8 juli 2019).

30

Att inrätta förbindelsemöjligheter med flygbolag är en tekniskt invecklad och långdragen process som kan ta upp till 6–9 månader för varje flygbolag. Processen inbegriper även företag som tillhandahåller bokningstjänster för flygbolag. Ansökningarna om att ansluta lufttrafikföretag till de nationella enheterna för passagerarinformation har ökat i antal sedan PNR-direktivet antogs.

Det bör också noteras att många medlemsstater har gjort stora framsteg i fråga om att inrätta förbindelsemöjligheter sedan mars 2019.

31

Systemet är relativt nytt och fortfarande i genomförandefasen.

PNR-uppgifterna dubbelkontrolleras inte bara mot databaser utan kan även jämföras med på förhand uppsatta profileringskriterier för att identifiera passagerare som motsvarar vissa profiler, på grundval av de underrättelser man har tillgång till.

Tekniken gör det också möjligt att identifiera individer som myndigheterna inte känner till, men som är involverade i olaglig verksamhet som terrorism eller människosmuggling.

32

PNR-uppgifter får bara användas för att bekämpa terroristbrott och grov brottslighet, enligt definitionen i PNR-direktivet. Lagstiftningen om SIS har en bredare räckvidd (exempelvis kan registreringar göras vid brott som inte omfattas av PNR-direktivet).

PNR-uppgifter är de uppgifter som passagerare lämnar när de bokar sina flyg. Vid flygningar inom EU omfattar dessa uppgifter inte API-uppgifter (dvs. uppgifter från officiella ID-handlingar, såsom födelsedatum, vilket är en grundläggande uppgift för identifiering av personer). PNR-uppgifter är därför varken verifierade eller fullständiga ur brottsbekämpningssynpunkt.

Lufttrafikföretagen överför alla passagerares uppgifter. Genom att jämföra dessa uppgifter med uppgifter i databaser och profileringskriterier kan man identifiera kända eller okända misstänkta individer.

SIS II är en av de databaser som de nationella myndigheterna använder vid behandlingen av PNR-uppgifter.

40

Utöver de ordinarie besöken görs flera oannonserade utvärderingar varje år. Under dessa besök kan man även bedöma genomförandet av tidigare rekommendationer. Beträffande SIS II har ett oannonserat besök och fyra återbesök gjorts.

41

Kommissionen anordnar återbesök med det specifika syftet att bedöma genomförandet av tidigare rekommendationer.

Ruta 2– Träffa rätt mål

Det bör noteras att en matchning i SIS uppstår när en sökning visar att det finns en registrering i databasen som skapats av en annan medlemsstat (resultat av automatisk sökning). En lista med potentiella ”matchningar” visas för slutanvändaren (exempelvis en gränskontrolltjänsteman) som måste kontrollera matchningen. I enlighet med EU:s dataskyddslagstiftning görs alltid en manuell kontroll. Det är först efter den manuella kontrollen som matchningen bekräftas och blir en så kallad träff.

58

Detta problem har åtgärdats i den nya förordningen om den europeiska gräns- och kustbevakningen som kommer att träda i kraft senare i år och upphäva den nuvarande Eurosurförordningen.

I synnerhet kommer Europeiska gräns- och kustbevakningsbyrån att övervaka de uppgifter som utbyts och informera medlemsstaterna i realtid om status för rapporteringen.

Rapporteringen om gränsövergångsställen kommer att bli obligatorisk.

61

Att använda VIS för att kontrollera viseringsinnehavare är ett krav som härrör från kodexen om Schengengränserna. Utvärderingsmekanismen för Schengen skulle kunna användas för att analysera denna möjliga diskrepans för att se till att viseringskontroller systematiskt görs mot VIS.

68

Detta är potentiella problem som måste dubbelkontrolleras av de ansvariga myndigheterna, inte bekräftade uppgiftskvalitetsproblem. Dessutom bör det framhållas att detta antal också inbegriper alla registreringar som redan kontrollerats av medlemsstaterna och för vilka det bekräftats att de inte utgör ett problem med uppgiftskvaliteten. De kontrollerade registreringarna tas inte bort från den detaljerade rapporten utan ligger kvar i rapporten så länge registreringen finns kvar.

71

SIS-lagstiftningen definierar vilka uppgifter som får läggas in i registreringen (gemensam artikel 20 i SIS II-beslutet och SIS II-förordningen). Uppgiftsminimering är en viktig princip i uppgiftsskyddet. Dessutom fastställs i lagstiftningen också en minsta uppsättning av uppgifter som krävs för att en registrering ska kunna göras. Alla registreringar som innehåller dessa minimiuppgifter är därför fullständiga. Andra (frivilliga) uppgifter bör läggas till om de är tillgängliga. Om sådana frivilliga uppgifter inte har lagts till kan kommissionen bara anta att den utfärdande myndigheten inte har tillgång till dem.

72

Kravet på att utföra en manuell kontroll är inskrivet i EU:s dataskyddslagstiftning, nämligen förordning (EU) 2016/679 (den allmänna dataskyddsförordningen) och direktiv (EU) 2016/680 (polisdirektivet om dataskydd). Det är dessutom ett krav enligt PNR-direktivet.

De flesta PNR-uppgifterna är otillräckliga, irrelevanta och ibland inte tillräckligt tillförlitliga för SIS-kontroller. Exempelvis kan PNR-uppgifter utan API-värden bara jämföras med en mycket begränsad uppsättning SIS-uppgifter. Redan det faktum att PNR-uppgifterna grundas på egna deklarationer innebär också ett tillförlitlighetsproblem.

74

Revisionsrätten påpekar med rätta att kommissionens förslag om översyn av den rättsliga ramen för VIS (COM(2018) 302), som för närvarande behandlas av medlagstiftarna, kommer att göra det möjligt att inkludera nationella viseringar och uppehållstillstånd i VIS. Den informationslucka som revisionsrätten nämner kommer därmed att åtgärdas. Även om det stämmer att bara nyligen utfärdade handlingar för längre vistelser kommer att inkluderas är det ett problem som kommer att försvinna med tiden, eftersom handlingarna har en begränsad giltighetstid och måste förnyas eller ersättas.

75

Problemet med att medlemsstaterna lämnar in sina rapporter i olika format har åtgärdats i den nya förordningen om den europeiska gräns- och kustbevakningen som förväntas träda i kraft i slutet av 2019 och som kommer att upphäva den nuvarande Eurosurförordningen.

Rapporteringen i Eurosur kommer att standardiseras genom en genomförandeakt.

76

Se kommissionens svar på punkt 75.

Dessutom kommer kommissionen ge stöd åt utvecklingen av anslutningstjänster för automatiskt informationsutbyte, för att begränsa dubblering av data.

79

Problemet med att medlemsstaterna rapporterar med olika tidsintervall har åtgärdats i den nya förordningen om den europeiska gräns- och kustbevakningen som förväntas träda i kraft i slutet av 2019 och som kommer att upphäva den nuvarande Eurosurförordningen.

Genomförandeakten om Eurosur kommer att ta upp tidsfrister för rapportering i Eurosur liksom på vilken nivå ansvaret för rapportering ska ligga.

Slutsatser och rekommendationer

84

De nationella delarna av SIS II och VIS är medlemsstaternas ansvar.

85

Kommissionen, medlemsstaterna, Cepol och eu-Lisa har säkerställt regelbunden gemensam utbildning för Sirene-tjänstemän på området SIS II/Sirene. Utbildningsbehovet har också analyserats.

Medlemsstaterna överväger i allt högre grad att investera i integrerade och webbaserade utbildningsmiljöer med praktiska övningar.

Den ändrade lagstiftningen som inrättar de relevanta it-systemen (t.ex. SIS II) kommer att skapa möjligheter för Europeiska gräns- och kustbevakningsbyrån att utveckla särskilda gränssnitt som kan användas av gästande tjänstemän som är utstationerade i medlemsstaterna.

Rekommendation 1 – Främja användningen av utbildningsmiljöer för SIS II och VIS

Kommissionen godtar rekommendation 1.

86

Beträffande Eurosur bör det noteras att endast en del av den information som utbyts är obligatorisk. Det finns till exempel möjlighet för medlemsstater utan yttre lands- och havsgränser att utbyta information om luftgränser, men de är inte skyldiga att göra det. I och med den nya förordningen om den europeiska gräns- och kustbevakningen har nu även gränskontroller och kontroller av luftgränser inkluderats i Eurosur (som ett krav), vilket innebär att nästan alla medlemsstater i framtiden aktivt kommer att bidra med information till Eurosur.

Se kommissionens svar på punkterna 24–32.

Rekommendation 2 – Påskynda korrigeringen av brister som upptäcks under Schengenutvärderingarna

Kommissionen godtar rekommendation 2.

Rekommendation 3 – Analysera skillnaderna i viseringskontroller

Kommissionen godtar rekommendation 3.

Rekommendation 4 – Förbättra förfarandena för att kontrollera uppgifters kvalitet

Kommissionen godtar rekommendation 4.

Kommissionen och eu-Lisa har redan inlett processen att förbättra mekanismen. Frågan tas regelbundet upp i SIS–VIS-kommittén.

95

Problemet med tidsintervallen för rapportering har åtgärdats i den nya förordningen om den europeiska gräns- och kustbevakningen som förväntas träda i kraft i slutet av 2019 och som kommer att upphäva den nuvarande Eurosurförordningen. Genomförandeakten om Eurosur kommer att ta upp tidsfrister för rapportering i Eurosur liksom på vilken nivå ansvaret för rapportering ska ligga.

Rekommendation 5 – Minska förseningarna i uppgiftsinmatningen

Kommissionen godtar rekommendation 5 a.

Kommissionen godtar rekommendation 5 b.

Kommissionen instämmer i den del som gäller Eurosur. Frågan om tidsfrister för uppgiftsinmatning har åtgärdats i den nya förordningen om den europeiska gräns- och kustbevakningen som förväntas träda i kraft i slutet av 2019. Den kommer att upphäva den nuvarande Eurosurförordningen och göra det möjligt att enas om bindande genomföranderegler om utbyte av Eurosurinformation i framtiden.

Granskningsteam

I våra särskilda rapporter redovisar vi resultatet av våra revisioner av EU:s politik och program eller av förvaltningsteman kopplade till specifika budgetområden. För att uppnå så stor effekt som möjligt väljer vi ut och utformar granskningsuppgifterna med hänsyn till riskerna när det gäller resultat eller regelefterlevnad, storleken på de aktuella intäkterna eller kostnaderna, framtida utveckling och politiskt intresse och allmänintresse.

Denna effektivitetsrevision utfördes av revisionsrättens avdelning III yttre åtgärder, säkerhet och rättvisa, där ledamoten Bettina Jakobsen är ordförande. Hon ledde revisionsarbetet med stöd av Katja Mattfolk (kanslichef), Kim Storup (attaché), Alejandro Ballester Gallardo (förstechef) samt Piotr Senator, Alexandre Tan och Mirko Iaconisi (revisorer). Michael Pyper gav språkligt stöd.

Från vänster till höger: Mirko Iaconisi, Piotr Senator, Michael Pyper, Bettina Jakobsen, Alejandro Ballester Gallardo och Katja Mattfolk.

Slutnoter

1 Eurobarometern 89.2, 2018.

2 Förordning (EU) nr 1987/2006 för SIS II, rådets beslut 2007/533/RIF om SIS II, förordning (EG) nr 767/2008 för VIS, förordning (EU) nr 603/2013 för Eurodac och förordning (EU) nr 1052/2013 för Eurosur. Direktiv (EU) 2016/681 för PNR.

3 Beloppet är baserat på information i dokument som offentliggjorts av kommissionen eller information som inhämtats från dess redovisningssystem (för SIS II och VIS). Beloppet inkluderar inte kostnaden för att utveckla Eurodac som det inte finns några aggregerade siffror tillgängliga för.

4 Detta inbegriper eu-Lisas åtaganden 2017 med direkt anknytning till de informationssystem som omfattas av revisionen och Frontex åtaganden 2017 med anknytning till Eurosur samt genomförandet av betalningsbemyndiganden för SIS, VIS och Eurodac från GD Migration och inrikes frågor 2017.

5 Revisionsrättens särskilda rapport nr 3/2014 Lärdomar som dragits av Europeiska kommissionens utveckling av andra generationen av Schengens informationssystem (SIS II).

6 Vi har redan behandlat vissa frågor med anknytning till irreguljär migration i särskild rapport nr 6/2017 EU:s svar på flyktingkrisen: systemet med mottagningscentrum (hotspots) och kommer att analysera dessa frågor ytterligare i kommande publikationer.

7 Rapport från kommissionen till Europaparlamentet och rådet om utvärderingen av det europeiska gränsövervakningssystemet (Eurosur), COM(2018) 632 final.

8 https://ec.europa.eu/commission/presscorner/detail/sv/MEMO_18_4486

9 Europaparlamentets och rådets direktiv (EU) 2016/681 av den 27 april 2016 om användning av passageraruppgiftssamlingar (PNR-uppgifter) för att förebygga, förhindra, upptäcka, utreda och lagföra terroristbrott och grov brottslighet.

10 http://europa.eu/rapid/press-release_MEMO-19-1472_sv.htm

11 Artikel 20 i rådets förordning (EU) nr 1053/2013 av den 7 oktober 2013.

12 https://ec.europa.eu/eurostat/web/products-datasets/-/migr_eirfs

13 Rådets förordning (EG) nr 343/2003 av den 18 februari 2003 om kriterier och mekanismer för att avgöra vilken medlemsstat som har ansvaret för att pröva en asylansökan som en medborgare i tredje land har gett in i någon medlemsstat (Dublin II-förordningen).

14 Evaluation of Regulation (EU) No 1052/2013 of the European Parliament and of the Council of 22 October 2013 establishing the European Border Surveillance System (Eurosur) (utvärdering av Europaparlamentets och rådets förordning (EU) nr 1052/2013 av den 22 oktober 2013 om inrättande av ett europeiskt gränsövervakningssystem (Eurosur)), SWD(2018) 410, 19.12.2018.

15 https://ec.europa.eu/home-affairs/what-we-do/policies/borders-and-visas/visa-policy#stats

16 En Schengenvisering kostar 60 euro.

17 Artikel 34 i Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006.

18 Artikel 7 i Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006.

19 Artikel 12 i förordning (EU) 2018/1726 om Europeiska unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (eu-LISA).

20 Rapport från kommissionen till Europaparlamentet och rådet om utvärderingen av andra generationen av Schengens informationssystem (SIS II) i enlighet med artiklarna 24.5, 43.3 och 50.5 i förordning (EG) nr 1987/2006 och artiklarna 59.3 och 66.5 i beslut 2007/533/RIF, 21.12.2016, s. 11.

21 Flera medlemsstater har uppgett att problem med uppgifters kvalitet är vanliga och återkommande enligt kommissionens utvärdering av SIS II. Rapport från kommissionen till Europaparlamentet och rådet om utvärderingen av andra generationen av Schengens informationssystem (SIS II) i enlighet med artiklarna 24.5, 43.3 och 50.5 i förordning (EG) nr 1987/2006 och artiklarna 59.3 och 66.5 i beslut 2007/533/RIF, 21.12.2016.

22 Eurostats statistik (första tillstånden 2017): http://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=migr_resfirst&=en

23 COM(2018) 302, förslag till Europaparlamentets och rådets förordning om ändring av förordning (EG) nr 767/2008, förordning (EG) nr 810/2009, förordning (EU) 2017/2226, förordning (EU) 2016/399, förordning XX/2018 [förordning om interoperabilitet] och beslut 2004/512/EG och om upphävande av rådets beslut 2008/633/RIF.

24 Källa: Evaluation of Regulation (EU) No 1052/2013 of the European Parliament and of the Council of 22 October 2013 establishing the European Border Surveillance System (Eurosur) (utvärdering av Europaparlamentets och rådets förordning (EU) nr 1052/2013 av den 22 oktober 2013 om inrättande av ett europeiskt gränsövervakningssystem (Eurosur)), 12.9.2018, s. 44.

25 PNR-uppgifter genereras vid reservationer, och flygbolag åläggs böter om de tillhandahåller passagerarlistor för sent. När det gäller VIS genereras uppgifterna automatiskt när en visering utfärdas.

26 Förordning (EU) nr 604/2013.

27 Artiklarna 9.1 och 14.2 i Eurodac-förordningen.

28 Enligt protokoll nr 22 till fördragen deltar inte Danmark i PNR-direktivet.

Tidslinje

Händelse Datum
Revisionsplanen antogs/Revisionen inleddes 17.4.2018
Den preliminära rapporten skickades till kommissionen (eller andra revisionsobjekt) 11.7.2019
Den slutliga rapporten antogs efter det kontradiktoriska förfarandet 8.10.2019
Kommissionens (eller andra revisionsobjekts) officiella svar hade tagits emot på alla språk 31.10.2019

Kontakt

EUROPEISKA REVISIONSRÄTTEN
12, rue Alcide De Gasperi
L-1615 Luxemburg
LUXEMBURG

Tfn +352 4398-1
Frågor: eca.europa.eu/sv/Pages/ContactForm.aspx
Webbplats: eca.europa.eu
Twitter: @EUAuditors

En stor mängd övrig information om Europeiska unionen är tillgänglig på internet via Europa-servern (http://europa.eu).

Luxemburg: Europeiska unionens publikationsbyrå, 2019

PDF ISBN 978-92-847-3853-3 ISSN 1977-5830 doi:10.2865/386566 QJ-AB-19-020-SV-N
HTML ISBN 978-92-847-3809-0 ISSN 1977-5830 doi:10.2865/118948 QJ-AB-19-020-SV-Q

© Europeiska unionen, 2019

Kopiering tillåten med angivande av källan.
För vidareutnyttjande eller kopiering av fotografier eller annat material som inte omfattas av Europeiska unionens upphovsrätt måste tillstånd begäras direkt från upphovsrättsinnehavaren.

Kontakta EU

Besök
Det finns hundratals Europa direkt-kontor i hela EU. Hitta ditt närmaste kontor: https://europa.eu/european-union/contact_sv

Telefon eller mejl
Tjänsten Europa direkt svarar på dina frågor om EU. Kontakta tjänsten på något av följande sätt:

  • Ring det avgiftsfria telefonnumret 00 800 6 7 8 9 10 11 (en del operatörer kan ta betalt för samtalet).
  • Ring telefonnumret +32 22999696.
  • Mejla via webbplatsen (https://europa.eu/european-union/contact_sv).

EU-information

På nätet
På webbplatsen Europa finns det information om EU på alla officiella EU-språk (https://europa.eu/european-union/index_sv).

EU-publikationer
Ladda ned eller beställ både gratis och avgiftsbelagda EU-publikationer (https://op.europa.eu/sv/publications). Om du behöver flera kopior av en gratispublikation kan du kontakta Europa direkt eller ditt lokala informationskontor (https://europa.eu/european-union/contact_sv).

EU-lagstiftning och andra rättsliga handlingar
Rättsliga handlingar från EU, inklusive all EU-lagstiftning sedan 1952, finns på alla officiella EU-språk på EUR-Lex (http://eur-lex.europa.eu).

Öppna data från EU
På EU:s portal för öppna data (http://data.europa.eu/euodp/sv) finns dataserier från EU. Dataserierna får laddas ned och användas fritt för kommersiella och andra ändamål.