Regeringskansliets rättsdatabaser

Regeringskansliets rättsdatabaser innehåller lagar, förordningar, kommittédirektiv och kommittéregistret.

Testa betasidan för Regeringskansliets rättsdatabaser

Söker du efter lagar och förordningar? Testa gärna betasidan för den nya webbplatsen för Regeringskansliets rättsdatabaser.

Klicka här för att komma dit

 
Post 1903 av 7189 träffar
Propositionsnummer · 2015/16:96 · Hämta Doc · Hämta Pdf
Informationsutbyte med USA Prop. 2015/16:96
Ansvarig myndighet: Justitiedepartementet
Dokument: Prop. 96
Regeringens proposition 2015/16:96 Informationsutbyte med USA Prop. 2015/16:96 Regeringen överlämnar denna proposition till riksdagen. Stockholm den 3 mars 2016 Stefan Löfven Morgan Johansson (Justitiedepartementet) Propositionens huvudsakliga innehåll Regeringen föreslår att riksdagen godkänner ett avtal mellan Sverige och USA om ett förstärkt samarbete för att förebygga och bekämpa brottslighet samt antar de lagändringar som krävs för att genomföra avtalet. Avtalet syftar till att effektivisera formerna för det informations-utbyte som länderna har redan i dag och att samtidigt skapa ett högt integritetsskydd för överförda uppgifter. Avtalet innebär en förbättrad skyddsnivå för de uppgifter som utväxlas mellan länderna. Sverige och USA ska enligt förslaget ge varandra direktåtkomst till avidentifierade uppgifter i sina nationella fingeravtrycksregister. Om det sökta fingeravtrycket förekommer i den andra partens register, måste en ansökan göras för att få tillgång till personuppgifter och ytterligare information med anknytning till fingeravtrycket. En sådan ansökan ska, precis som är fallet i dag, prövas enligt respektive parts nationella lagstiftning. Uppgifter som lämnas ut kommer att omfattas av avtalets bestämmelser om dataskydd. Lagändringarna föreslås träda i kraft den dag som regeringen bestämmer. Innehållsförteckning 1 Förslag till riksdagsbeslut 3 2 Förslag till lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete 4 3 Ärendet och dess beredning 7 4 Internationellt polisiärt samarbete 7 4.1 Den allmänna utvecklingen 7 4.2 Informationsutbyte inom EU 7 4.3 Polisiärt samarbete mellan Sverige och USA 8 5 Avtalet mellan Sverige och USA 9 6 Godkännande av avtalet 10 7 Genomförande av avtalet 12 7.1 Författningsregleringen 12 7.2 Utbyte av fingeravtrycksuppgifter 14 7.2.1 Svenska fingeravtrycksregister 14 7.2.2 Utbyte av fingeravtrycksuppgifter enligt nuvarande system 15 7.2.3 Direktåtkomst till svenska fingeravtrycksregister enligt avtalet 16 7.2.4 Direktåtkomst till amerikanska fingeravtrycksregister enligt avtalet 17 7.3 Efterföljande informationsutbyte 19 7.4 Spontant uppgiftslämnande 20 7.5 Integritet och dataskydd 21 8 Ikraftträdande 25 9 Ekonomiska konsekvenser 26 10 Författningskommentar 27 Bilaga 1 Avtalet mellan Sverige och USA 31 Bilaga 2 Sammanfattning av departementspromemorian Informationsutbyte för bekämpning av allvarlig brottslighet - genomförande av samarbetsavtal med Förenta staterna (Ds 2013:48) 41 Bilaga 3 Lagförslag i departementspromemorian (Ds 2013:48) 43 Bilaga 4 Förteckning över remissinstanserna 46 Bilaga 5 Lagrådets yttrande 47 Utdrag ur protokoll vid regeringssammanträde den 3 mars 2016 48 1 Förslag till riksdagsbeslut Regeringen föreslår att riksdagen dels godkänner avtalet av den 16 december 2011 mellan Konungariket Sveriges regering och Amerikas förenta staters regering om ett förstärkt samarbete för att förebygga och bekämpa brottslighet (avsnitt 6), dels antar regeringens förslag till lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete. 2 Förslag till lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete Härigenom föreskrivs i fråga om lagen (2000:343) om internationellt polisiärt samarbete dels att rubriken närmast efter 27 § ska utgå, dels att nuvarande 28 och 29 §§ ska betecknas 30 och 31 §§, dels att 1 och 2 §§ och den nya 31 § ska ha följande lydelse, dels att rubrikerna närmast före nuvarande 28 och 29 §§ ska sättas närmast före de nya 30 och 31 §§, dels att det ska införas två nya paragrafer, 28 och 29 §§, och närmast före den nya 28 § en ny rubrik av följande lydelse, dels att det närmast efter den nya 29 § ska införas en ny rubrik som ska lyda "Gemensamma bestämmelser för Prümrådsbeslutet, CBE-direktivet, VIS-rådsbeslutet och avtalet med USA". Nuvarande lydelse Föreslagen lydelse 1 § Denna lag tillämpas på polisiärt samarbete mellan Sverige och andra medlemsstater i Europeiska unionen samt Island, Norge, Schweiz och Liechtenstein, i den utsträckning Sverige i en internationell överenskommelse har gjort sådana åtaganden som avses i denna lag. Denna lag tillämpas på polisiärt samarbete mellan Sverige och andra medlemsstater i Europeiska unionen samt Island, Norge, Schweiz, Liechtenstein och USA, i den utsträckning Sverige i en internationell överenskommelse har gjort sådana åtaganden som avses i denna lag. Föreskrifterna i 3 och 3 a §§ gäller även i förhållande till andra stater än dem som anges i första stycket. 2 § I denna lag avses med - utländska tjänstemän: utländska polismän och andra utländska tjänstemän som har anmälts vara behöriga att utföra sådant gränsöverskridande arbete som avses i artiklarna 40 och 41 i konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 (Schengenkonventionen), - förföljande tjänstemän: utländska tjänstemän som förföljer en person på svenskt territorium enligt denna lag, - svenska tjänstemän: svenska polismän, tulltjänstemän eller kustbevakningstjänstemän när de enligt lag eller annan författning har polisiära befogenheter, - Öresundsförbindelsen: den fasta förbindelsen över Öresund som den definieras i artikel 2 i avtalet av den 6 oktober 1999 mellan Konungariket Sveriges regering och Konungariket Danmarks regering om polisiärt samarbete i Öresundsregionen, - Prümrådsbeslutet: rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet, - referensuppgifter: registeruppgifter som inte röjer identiteten på en person, antingen i form av en sifferbeteckning och ett fingeravtryck eller en sifferbeteckning och en DNA-profil från den icke-kodifierande delen av personens DNA, - CBE-direktivet: Europaparlamentets och rådets direktiv (EU) 2015/413 av den 11 mars 2015 om underlättande av gränsöverskridande informationsutbyte om trafiksäkerhetsrelaterade brott, i den ursprungliga lydelsen, och - CBE-direktivet: Europaparlamentets och rådets direktiv (EU) 2015/413 av den 11 mars 2015 om underlättande av gränsöverskridande informationsutbyte om trafiksäkerhetsrelaterade brott, i den ursprungliga lydelsen, - VIS-rådsbeslutet: rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott. - VIS-rådsbeslutet: rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott, och - avtalet med USA: avtalet av den 16 december 2011 mellan Konungariket Sveriges regering och Amerikas förenta staters regering om ett förstärkt samarbete för att förebygga och bekämpa brottslighet. Samarbete enligt avtalet med USA 28 § Vid samarbete enligt avtalet med USA får ett amerikanskt kontaktställe trots 33 § personuppgiftslagen (1998:204) medges direktåtkomst till referensuppgifter i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (2010:361). 29 § På begäran av behöriga myndigheter får ett svenskt kontaktställe i enskilda fall genom direktåtkomst söka uppgifter i amerikanska fingeravtrycksregister i syfte att utreda ett brott för vilket det enligt svensk lag är föreskrivet fängelse i mer än ett år. Detsamma gäller i syfte att förebygga brottslig verksamhet som innefattar ett sådant brott. Uppgifter får behandlas endast om behandlingen i motsvarande fall hade varit tillåten i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (2010:361). Det svenska kontaktstället ansvarar för att kontrollera om det mottagna fingeravtrycket stämmer överens med det fingeravtryck sökningen avsåg. 31 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om 1. samarbete enligt Prümrådsbeslutet när det gäller behandling av personuppgifter samt bistånd vid större evenemang, katastrofer och allvarliga olyckor, 2. informationsutbyte enligt CBE-direktivet, och 3. tillgång till uppgifter enligt VIS-rådsbeslutet. 1. samarbete enligt Prümrådsbeslutet när det gäller behandling av personuppgifter samt bistånd vid större evenemang, katastrofer och allvarliga olyckor, 2. informationsutbyte enligt CBE-direktivet, 3. tillgång till uppgifter enligt VIS-rådsbeslutet, och 4. samarbete enligt avtalet med USA. Denna lag träder i kraft den dag som regeringen bestämmer. 3 Ärendet och dess beredning Den 16 december 2011 ingick Sveriges regering och USA:s regering ett avtal om ett förstärkt samarbete för att förebygga och bekämpa brottslighet. Avtalet i dess lydelse på svenska finns i bilaga 1. En utredare har biträtt Justitiedepartementet med att ta fram promemorian Informationsutbyte för bekämpning av allvarlig brottslighet - genomförande av samarbetsavtal med Förenta staterna (Ds 2013:48). Promemorian innehåller förslag på de författningsändringar som behövs för att genomföra avtalet i svensk rätt. Promemorian behandlar inte genomförandet av de artiklar i avtalet som avser utbyte av uppgifter ur DNA-register, eftersom dessa artiklar ännu inte är gällande mellan parterna. Promemorians sammanfattning finns i bilaga 2 och dess lagförslag i bilaga 3. Promemorian har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 4. En sammanställning av remissyttrandena finns tillgänglig i Justitiedepartementet (Ju2013/04950/L4). Lagrådet Regeringen beslutade den 28 januari 2016 att inhämta Lagrådets yttrande över ett lagförslag som överensstämmer med lagförslaget i denna proposition. Lagrådets yttrande finns i bilaga 5. Lagrådet lämnar förslaget utan erinran. 4 Internationellt polisiärt samarbete 4.1 Den allmänna utvecklingen Sverige deltar i ett omfattande internationellt samarbete i polisiära och straffrättsliga frågor som i hög grad bidrar till att förebygga och utreda allvarliga brott. I arbetet med att bekämpa gränsöverskridande brottslighet har det internationella informationsutbytet stor betydelse. Utan sådant informationsutbyte skulle bekämpningen av t.ex. terrorism, narkotikasmuggling, människohandel och penningtvätt inte kunna bedrivas lika effektivt. Informationsutbytet mellan Sverige och andra länder handlar om utbyte av både generella erfarenheter och kunskaper för modernt polisarbete och uppgifter i enskilda operativa ärenden. En viktig utgångspunkt för Sverige är att ett ökat informationsutbyte över gränserna måste balanseras av ett effektivt skydd för den personliga integriteten. 4.2 Informationsutbyte inom EU Inom ramen för EU-samarbetet har flera rättsakter som rör informationsutbyte förhandlats och antagits under de senaste åren. Flertalet av dessa ger ökade möjligheter för brottsbekämpande myndigheter att utbyta uppgifter. En av dessa rättsakter är rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpningen av terrorism och gränsöverskridande brottslighet (Prümrådsbeslutet). Denna rättsakt är ett resultat av EU-medlemsstaternas avsikt att fördjupa och effektivisera det gränsöverskridande polissamarbetet och det straffrättsliga samarbetet, särskilt i fråga om utbyte av information mellan myndigheter. Beslutet effektiviserar informationsutbytet genom att medlemsstaterna ger varandra direkt, automatisk, tillgång till nationella register med uppgifter om DNA, fingeravtryck och fordon. Prümrådsbeslutet aktualiserar inte inrättande av några nya databaser, utan bygger på ett automatiserat utbyte av uppgifter som redan finns lagrade i medlemsstaternas befintliga databaser. I rådsbeslutet regleras också bl.a. skyldigheten att översända vissa personuppgifter och andra uppgifter till en annan medlemsstat vid större evenemang med gränsöverskridande verkningar. Rådsbeslutet innehåller även en fakultativ bestämmelse om spontant utbyte av uppgifter till skydd mot terrorism. Bestämmelserna om uppgiftsutbyte kompletteras med bestämmelser om dataskydd. De svenska lagändringar som har behövts för att genomföra Prümrådsbeslutet har antagits i två steg (prop. 2009/10:177 och prop. 2010/11:129). En annan rättsakt på området är CBE-direktivet (Europaparlamentets och rådets direktiv [EU] 2015/413 av den 11 mars 2015 om underlättande av gränsöverskridande informationsutbyte om trafiksäkerhetsrelaterade brott). Det syftar till att göra det lättare för brottsbekämpande myndigheter att följa upp trafikbrott som begås med fordon som är registrerade i en annan medlemsstat än den där brottet begicks. Vid utredningen av sådana brott ska den medlemsstat där brottet begicks genom ett nationellt kontaktställe få söka information om fordonet och fordonsägaren i fordonsregistret i den medlemsstat där fordonet är registrerat. Om medlemsstaten sedan väljer att följa upp brottet, ska fordonsägaren enligt den tillämpliga nationella lagstiftningen ges viss information (prop. 2015/16:24). Vidare har det genom VIS-rådsbeslutet öppnats en möjlighet för brottsbekämpande myndigheter att under vissa begränsade förutsättningar kunna få tillgång till uppgifter i VIS i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott (rådets beslut 2008/633/RIF om åtkomst till informationssystemet för viseringar [VIS] för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott). VIS är en för EU-medlemsstaterna gemensam databas för viseringar som administreras av unionen (prop. 2014/2015:82). 4.3 Polisiärt samarbete mellan Sverige och USA Inom ramen för det befintliga polisiära samarbetet mellan Sverige och USA utbyts bl.a. sådan information som behandlas av svenska myndigheter i brottsbekämpande verksamhet. Informationsutbytet bygger på att USA är anslutet till Interpol. Utbytet sker främst via Interpol, men i vissa fall även genom direktkontakt mellan tjänstemän vid berörda myndigheter. Inom det internationella samarbetet för att bekämpa terrorism ingår också ett informationsutbyte mellan Säkerhetspolisen och motsvarande myndigheter i USA. Informationsutbytet kan exempelvis avse uppgifter ur register eller andra uppgifter som behandlas inom den brottsbekämpande verksamheten. I avsnitt 7.2.2 lämnas en närmare beskrivning av utbytet av fingeravtrycksuppgifter med USA enligt nuvarande system. För att underlätta samarbetet mellan åklagare och domstolar när det gäller internationellt rättsligt samarbete i brottmål har vidare särskilda avtal ingåtts mellan dels Sverige och USA, dels EU och USA. Avtalen har även sammanförts till ett konsoliderat avtal, där det klargörs vilka åtaganden som gäller mellan staterna i fråga om utlämning och rättslig hjälp på grund av dessa avtal. 5 Avtalet mellan Sverige och USA Som framgått ingick Sverige och USA i december 2011 ett avtal på brottsbekämpningsområdet. I avtalet anges att parterna önskar göra samarbetet för att förebygga och bekämpa brottslighet, särskilt terrorism, mer effektivt. Utbyte av information anses vara ett viktigt led i bekämpningen av brottslighet, särskilt terrorism. Syftet med avtalet är att förstärka samarbetet mellan staterna för att förebygga och bekämpa brottslighet genom ett utbyte av relevant information, med fullständig respekt för integriteten, skyddet av personuppgifter och andra villkor som anges i avtalet. Parterna har för avsikt att följa Prümrådsbeslutets exempel. Avtalet ska endast tillämpas på brott som har mer än ett års fängelse i straffskalan (avtalets ingress och artikel 1). I avtalet finns bestämmelser om att parterna genom nationella kontaktställen i enskilda fall får söka efter fingeravtryck i varandras fingeravtrycksregister och automatiskt få uppgift om huruvida ett fingeravtryck förekommer eller inte. Sökningarna genom direktåtkomst ger ingen information om identiteten hos de personer som fingeravtrycken tillhör. Om det sökta fingeravtrycket förekommer i den andra partens register, kan kontaktstället ansöka om att få ut ytterligare personuppgifter och information med anknytning till fingeravtrycket. Enligt avtalet är det den utlämnande statens lagstiftning som är avgörande för vilka uppgifter som lämnas ut i det skedet (artiklarna 4 och 5). Avtalet innebär även en möjlighet för parterna att senare komma överens om ett motsvarande samarbete för utbyte av uppgifter ur DNA-register (artiklarna 7 och 25). I avtalet finns bestämmelser om spontant uppgiftslämnande, dvs. utlämnande av information utan föregående förfrågan. Liksom när det gäller utbytet av information efter träff vid en automatisk sökning, är det parternas respektive lagstiftning som avgör vilka uppgifter som får lämnas ut spontant. Avtalet innehåller inga förpliktelser för parterna i detta avseende (artikel 10). Avtalet innehåller även bestämmelser om integritet och dataskydd. Dessa bestämmelser reglerar bl.a. hur länge uppgifter får bevaras och hur de får behandlas samt frågor om dokumentation och information (artiklarna 11-19). 6 Godkännande av avtalet Regeringens förslag: Riksdagen godkänner avtalet mellan Sverige och USA om ett förstärkt samarbete för att förebygga och bekämpa brottslighet. Promemorians förslag överensstämmer med regeringens. Remissinstanserna: Nästan alla remissinstanser tillstyrker förslaget eller har inte något att erinra mot det. Enligt Justitiekanslern framstår förslaget som ett ändamålsenligt sätt att möjliggöra ett samarbete mellan de brottsbekämpande myndigheterna i Sverige och USA, samtidigt som den enskildes integritet värnas. Tull-Kust anser att förslaget till förstärkt samarbete blir en tillgång för Sveriges gränsövervakande myndigheter. Två remissinstanser avstyrker förslaget. Juridiska fakultetsstyrelsen vid Lunds universitet och Sveriges advokatsamfund anser att avtalet innebär ett betydande avsteg från vad som gäller i dag, bl.a. när det gäller direktåtkomst och för vilka syften uppgifterna får användas. Vidare ifrågasätter de, i likhet med Datainspektionen, om inte alltför många brott omfattas av avtalet (brott med ett maximistraff över ett års fängelse). Advokatsamfundet menar att det bl.a. finns brister i kontrollen av hur information används. Advokatsamfundet och fakultetsstyrelsen framhåller att ett liknande system för skyddet av personuppgifter som finns inom EU inte finns i förhållande till USA. Skälen för regeringens förslag Bakgrunden till samarbetsavtalet Sverige är ett av ett fyrtiotal länder som deltar i ett samarbete med USA gällande viseringsfrihet (Visa Waiver Program). För svensk del innebär det bl.a. att svenska medborgare under vissa förutsättningar kan resa in i USA och stanna i upp till 90 dagar utan att ansöka om visum. Länderna som deltar i samarbetet utvärderas kontinuerligt, vilket leder fram till förnyade beslut om vilka länder som får delta. Avtal om informationsutbyte i syfte att bekämpa brott ingår numera som en del av samarbetet. Den 16 december 2011 undertecknade Sveriges och USA:s regeringar det nu aktuella samarbetsavtalet med syftet att förbättra förutsättningarna att utbyta information för att förebygga och bekämpa brottslighet. Behovet av ett förstärkt samarbete I takt med den ökade rörligheten över gränserna och den allmänna internationaliseringen växer ständigt behovet av att finna nya samarbetsformer för bekämpningen av brottslighet. I det gränsöverskridande brottsbekämpande arbetet har det internationella informationsutbytet stor betydelse. En särskilt viktig drivkraft för att utveckla detta informationsutbyte är det ökade behovet av skydd mot terroristattacker. På senare år har det visat sig upprepade gånger, bl.a. efter terrordåden i USA 2001, i Madrid 2004, i London 2005 samt i Köpenhamn och Paris 2015. Som regeringen utvecklar i strategin mot terrorism är tillgång till information en grundläggande förutsättning för myndigheternas möjligheter att förhindra terroristbrottslighet. Myndigheterna måste ha tillgång till adekvat information i rätt tid och de måste också ha möjlighet att bearbeta och analysera denna information (Förebygga, förhindra och försvåra - den svenska strategin mot terrorism, skr. 2014/15:146 s. 15). Det förekommer redan i dag ett informationsutbyte mellan Sverige och USA. Regeringen ser dock ett behov av att utveckla kanalerna och verktygen för detta samarbete och samtidigt stärka skyddet för den personliga integriteten. Inom EU finns som framgått ett etablerat och väl fungerande informationsutbyte inom detta område, bl.a. genom Prümrådsbeslutet. Avtalet med USA har utformats efter mönster av, och motsvarar i stor utsträckning, detta beslut. Enligt Sveriges advokatsamfund går det amerikanska samarbetsavtalet längre än vad som gäller enligt rådsbeslutet, eftersom uppgifter ska kunna användas även i preventivt syfte (för att förhindra brott). Även Prümrådsbeslutet omfattar dock utbyte av uppgifter i syfte att förebygga brottslig verksamhet. Avtalets avgränsning till brott med mer än ett års fängelse i straffskalan saknar däremot motsvarighet enligt rådsbeslutet. I det avseendet ställer avtalet med USA alltså strängare krav än dess europeiska motsvarighet. Ett viktigt skäl för att godkänna avtalet är att reglera skyddsnivån för de personuppgifter som utbyts med USA. De uppgifter som i dag lämnas till USA omfattas inte av ett sådant ramverk av skyddsbestämmelser som avtalet föreskriver. Regeringen delar därför inte advokatsamfundets och Juridiska fakultetsstyrelsen vid Lunds universitets farhågor när det gäller enskildas integritetsskydd. I sammanhanget måste också beaktas att de uppgifter som myndigheterna genom avtalet kommer att få tillgång till genom direktåtkomst kommer att vara avidentifierade. Det är endast ett referensnummer och ett fingeravtryck som kommer att översändas automatiskt. Avsikten med detta system är just att skydda den personliga integriteten hos enskilda. Risken för att någon person skadas genom oförsiktig eller felaktig behandling av sådana uppgifter bedöms som mycket liten. Den myndighet som efterfrågar viss information kommer snabbare att få veta om det finns några uppgifter av intresse. I det fall träff uppstår måste en förfrågan göras om att få tillgång till ytterligare uppgifter, liksom enligt nuvarande ordning (se vidare avsnitt 7.2). Avtalet innehåller ett antal bestämmelser till skydd för överförda uppgifter, bl.a. regler om bevarande och gallring, användningsbegränsningar samt registrering av överförda och mottagna uppgifter. Enligt regeringens uppfattning kommer avtalets genomförande i svensk rätt således att innebära att det redan befintliga samarbetet ges en struktur och form som gör det smidigt och effektivt, samtidigt som det genom bestämmelser om skydd för överförda uppgifter skapas ett starkare integritetsskydd än det som finns för närvarande. Därmed uppnås en god balans mellan intresset av att kunna bekämpa brottslighet och intresset av skydd för den personliga integriteten. Riksdagens godkännande Genomförande av avtalet kräver författningsändringar. Det handlar om att reglera förutsättningarna för informationsutbytet enligt avtalet och att se till att svensk rätt uppfyller de krav på skydd för överförda uppgifter som uppställs i avtalet. Eftersom ett genomförande av avtalet delvis måste regleras i lag krävs riksdagens godkännande av det (10 kap. 3 § regeringsformen). Regeringen föreslår att riksdagen godkänner avtalet. 7 Genomförande av avtalet 7.1 Författningsregleringen Regeringens förslag: Lagen om internationellt polisiärt samarbete görs tillämplig på det polisiära samarbete mellan Sverige och USA som följer av avtalet. I lagen införs de grundläggande bestämmelserna om direktåtkomst enligt avtalet och vissa dataskyddsbestämmelser. Promemorians förslag överensstämmer med regeringens. Remissinstanserna: Ingen remissinstans motsätter sig promemorians förslag. Skälen för regeringens förslag Normgivningsnivå Ett genomförande av avtalet kräver vissa författningsändringar. Det kommer att behövas dels bestämmelser som reglerar hur själva uppgiftsutbytet ska gå till, dels dataskyddsbestämmelser. Frågan är vilka av dessa bestämmelser som behöver ges lagform. Enligt bestämmelser i regeringsformen är var och en gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden (2 kap. 6 §). Detta skydd får begränsas enbart genom lag (2 kap. 20 §). Det utvidgade integritetsskyddet tar sikte på sådana åtgärder som den enskilde själv inte kan få kännedom om eller påverka genom krav på frivilligt godkännande. Det är åtgärdens effekter som är av avgörande betydelse vid bedömningen av om den ska anses innebära övervakning eller kartläggning i den mening som avses i grundlagsbestämmelsen, inte det huvudsakliga syftet med åtgärden. Registrering i polisens fingeravtrycksregister är exempel på åtgärder som kan innebära kartläggning. Grundlagsbestämmelsen omfattar dock bara vissa kvalificerade intrång i den personliga integriteten. Vid bedömningen av vad som kan anses utgöra ett betydande intrång ska uppgifternas karaktär och omfattning vägas in samt ändamålet med behandlingen och omfattningen av utlämnandet av uppgifter till andra (prop. 2009/10:80 s. 178 f.). Avtalet med USA innebär att en myndighet via ett nationellt kontaktställe kan få direktåtkomst till vissa uppgifter i den andra partens fingeravtrycksregister. Det finns i nu gällande lagstiftning inte något krav på att sådan direktåtkomst ska regleras i lag. Så har dock skett vid genomförandet av Prümrådsbeslutet. Då gjordes bedömningen att rådsbeslutets bestämmelser om direktåtkomst till DNA- och fingeravtrycksregister kan antas leda till fler förfrågningar om att få ut personuppgifter, vilket ansågs innebära en ökad kartläggning av enskilda. Hänsyn togs även bl.a. till att det var första gången som utländska myndigheter gavs direktåtkomst till några av polisens register. Förutsättningarna för såväl utländska kontaktställens direktåtkomst till svenska register som det svenska kontaktställets direktåtkomst till utländska register har därför reglerats i lag (prop. 2010/11:129 s. 49 f.). Regeringen konstaterar att samarbetsavtalet mellan Sverige och USA har utformats med Prümrådsbeslutet som förebild. De författningsändringar som behövs för att genomföra avtalet ansluter nära till dem som beslutats för att genomföra rådsbeslutet. Vidare har liknande bestämmelser i fråga om CBE-direktivet och VIS-rådsbeslutet genom-förts i lag (prop. 2013/14:65 och prop. 2014/2015:82). Mot denna bakgrund gör regeringen, liksom promemorian, bedömningen att de grundläggande bestämmelserna om direktåtkomst enligt avtalet ska regleras i lag. I syfte att uppnå överensstämmelse med regleringen av bl.a. Prümrådsbeslutet anser regeringen att även bestämmelser om rättelse och skadestånd ska göras tillämpliga på samarbete enligt avtalet genom ändring i lag (prop. 2010/11:129 s. 86 f.). De närmare övervägandena i fråga om dessa lagändringar redovisas i avsnitt 7.2.3, 7.2.4 och 7.5. Regeringen avser att i förordning införa bestämmelser som kan behövas för att genomföra avtalet i övriga delar. Det gäller - liksom i tidigare liknande fall - t.ex. det närmare förfarandet och utpekandet av kontaktställe samt behöriga myndigheter. I vilken lag bör samarbetet enligt avtalet regleras? Den författningsreglering som krävs för att genomföra avtalet med USA kommer främst att rikta sig till kontaktställen och myndigheter som ska omfattas av samarbetet. Delar av Sveriges internationella polisiära samarbete regleras i lagen (2000:343) och förordningen (2010:705) om internationellt polisiärt samarbete. I förarbetena till lagen uttalade regeringen att det är lämpligt att i så stor utsträckning som möjligt samla regler om internationellt polisiärt samarbete i den lagen (prop. 1999/2000:64 s. 79). Så har också skett, t.ex. när det gäller samarbetet enligt Prümrådsbeslutet. Vid genomförandet av Prümrådsbeslutet förutsågs att nya former av internationellt samarbete och informationsutbyte kommer behöva författningsregleras. Regeringen uttalade i detta sammanhang att en särskild författningsreglering för varje ny form av samarbete skulle innebära nackdelar för tillämparen och inte leda till önskvärd överskådlighet. En särlösning för varje samarbetsform skulle sannolikt även leda till en dubbelreglering av vissa frågor (prop. 2010/11:129 s. 45 f.). Därefter har även de lagbestämmelser som ansetts krävas för att genomföra CBE-direktivet och VIS-rådsbeslutet införts i lagen om internationellt polisiärt samarbete. Lagen om internationellt polisiärt samarbete är för närvarande tillämplig på polisiärt samarbete mellan Sverige och andra medlemsstater i Europeiska unionen samt Island, Norge, Schweiz och Liechtenstein, i den utsträckning Sverige i en internationell överenskommelse har gjort sådana åtaganden som avses i lagen. Alla stater som omfattas av lagens tillämpningsområde deltar dock inte i samtliga samarbeten som regleras i lagen. Schengensamarbetet gäller EU:s medlemsstater och de stater som anslutit sig till Schengen, dvs. Norge, Island, Schweiz och Liechtenstein. Detsamma gäller för VIS-rådsbeslutet. Prümrådsbeslutet tillämpas av EU:s medlemsstater och Norge och Island, medan CBE-direktivet endast gäller för EU:s medlemsstater. Vidare är 3 och 3 a §§ tillämpliga även i förhållande till andra stater än dem som anges ovan, t.ex. USA. Lagens tillämpning i förhållande till de uppräknade staterna begränsas således, förutom vad avser 3 och 3 a §§, av i vilken utsträckning Sverige i en internationell överenskommelse har gjort åtaganden som avses i lagen. Genom att samla regler om internationellt polisiärt samarbete i lagen om internationellt polisiärt samarbete blir regleringen mer enhetlig och lättillämpad. Det innebär även fördelar att bestämmelserna inordnas i en befintlig lagstruktur. I lagen finns t.ex. redan en definition av begreppet referensuppgifter som överensstämmer med begreppets betydelse enligt avtalet. Det finns också bestämmelser som klargör förhållandet till myndigheternas registerförfattningar. Den anpassning av lagregleringen som krävs för att genomföra avtalet med USA bör av dessa skäl göras i lagen om internationellt polisiärt samarbete. För att inte tynga alla bestämmelser med avtalets fullständiga namn bör en definition av avtalet införas i lagen om internationellt polisiärt samarbete, på samma sätt som för en rad andra grundläggande begrepp som används i lagen. Eftersom åtskilliga bestämmelser i avtalet kommer att regleras i förordning - i huvudsak förordningen om internationellt polisiärt samarbete - bör det vidare införas en upplysningsbestämmelse om att regeringen, eller den myndighet regeringen bestämmer, meddelar närmare föreskrifter om samarbete enligt avtalet. 7.2 Utbyte av fingeravtrycksuppgifter 7.2.1 Svenska fingeravtrycksregister Enligt 28 kap. 14 § rättegångsbalken och förordningen (1992:824) om fingeravtryck m.m. ska fingeravtryck alltid tas av den som häktats som misstänkt för brott. I vissa uppräknade fall ska fingeravtryck också tas av den som är anhållen. Om det behövs för att utreda brott på vilket fängelse kan följa, får fingeravtryck tas också av den som misstänks för brottet utan att vara anhållen eller häktad för detta samt av den som inte är misstänkt för brottet. Fingeravtryck som tagits med stöd av dessa bestämmelser av någon annan myndighet än Polismyndigheten ska i de flesta fall skyndsamt sändas till Polismyndigheten tillsammans med en beskrivning av personen. Fingeravtryck som översänds registreras i Polismyndighetens fingeravtrycksregister. I registren registreras också uppgifter om fingeravtryck som tas enligt lagen (1991:572) om särskild utlänningskontroll. I registren finns även fingeravtrycksuppgifter som översänts inom ramen för det internationella samarbetet, t.ex. avseende personer som är efterlysta av Interpol. Vidare innehåller registren fingeravtryck som har kommit fram vid utredning av brott och som inte kan hänföras till någon identifierbar person (spår). När ett fingeravtryck från en brottsplats jämförts med fingeravtrycken i registren utan att avtrycket har kunnat identifieras, registreras spåret i syfte att senare kunna identifiera den person som har avsatt avtrycket. I polisdatalagen (2010:361) finns bestämmelser om behandling av uppgifter i fingeravtrycksregister (4 kap. 12 och 12 a §§). Uppgifter i dessa får behandlas bl.a. för att underlätta identifieringen av personer i samband med brott och om det behövs för att fullgöra internationella åtaganden. Det huvudsakliga arbetet med analyser av fingeravtryck utförs vid Nationellt Forensiskt Centrum (NFC). NFC framkallar och säkrar spår i form av fingeravtryck på olika typer av undersökningsmaterial. Fingeravtrycksregistret förs i systemet AFIS (Automated Fingerprint Identification System). Systemet används för att lagra, söka och spåra fingeravtryck. Resultaten från sökningarna i systemet efter matchande fingeravtryck verifieras manuellt av en daktylog. Särskilda gallringsbestämmelser gäller för uppgifter i fingeravtrycks- register (4 kap. 14-16 §§). Om fingeravtryck har tagits av en person på grund av misstanke om brott, får uppgifter om personen finnas kvar i registret så länge det finns uppgifter om honom eller henne i misstankeregistret eller belastningsregistret. Uppgifter i fingeravtrycksregister ska gallras senast tre månader efter det att uppgifterna om personen har gallrats ur belastningsregistret och misstankeregistret. Uppgifter om fingeravtryck som har kommit fram under utredning av brott och som hänför sig till oidentifierade personer (spår) ska enligt huvudregeln gallras senast trettio år efter registreringen och i vissa fall senast efter sjuttio år. Uppgifter i fingeravtrycksregister som behandlas för att fullgöra ett internationellt åtagande ska gallras, när uppgifterna inte längre behövs för ändamålet med behandlingen. Säkerhetspolisen, Ekobrottsmyndigheten, Tullverket, Kustbevakningen och Skatteverket får medges direktåtkomst till personuppgifter i fingeravtrycksregister (4 kap. 17 §). För samtliga myndigheter är direktåtkomsten begränsad till uppgifter om huruvida någon förekommer i sådana register (16 § polisdataförordningen [2010:1155]). 7.2.2 Utbyte av fingeravtrycksuppgifter enligt nuvarande system Inom EU finns ett etablerat system med direktåtkomst till fingeravtrycksregister. Samarbetet, som sker enligt Prümrådsbeslutet, motsvarar i princip avtalet med USA. Redan i dag utbyts uppgifter om fingeravtryck även mellan Sverige och länder utanför EU och EES-området, bl.a. USA. Detta informationsutbyte sker dock inte genom direktåtkomst, utan på ett mer arbetskrävande sätt. När en myndighet vill söka efter fingeravtryck i USA skickas de relevanta fingeravtrycken tillsammans med en begäran till Polismyndigheten, Nationella Operativa Avdelningen, Internationella Enheten (SPOC). Därifrån skickas fingeravtrycken via säker e-post med en begäran om sökning till Interpol Washington som ser till att en jämförelse görs i deras nationella fingeravtrycksregister. Om en sökning i registren ger träff, skickas relevanta uppgifter via säker e-post tillbaka till SPOC, som vidarebefordrar dem till den begärande svenska myndigheten. Handläggningstiden kan variera från ett par dagar till ett par veckor, beroende på hur hög prioritet ärendet har och om frågan ställs på en helg eller en vardag. I de fall brottsbekämpande myndigheter i USA vill jämföra finger-avtryck med uppgifter i svenska register skickas en förfrågan via Interpol Washington till SPOC som kontrollerar syftet med sökningen. Fingeravtrycken skickas därifrån med en begäran till NFC för sökning i det svenska fingeravtrycksregistret. Resultatet skickas sedan tillbaka till SPOC som vid träff lämnar ut fingeravtrycket och uppgifter som är knutna till detta i den mån det är tillåtet enligt svenska regler. 7.2.3 Direktåtkomst till svenska fingeravtrycksregister enligt avtalet Regeringens förslag: Vid samarbete enligt avtalet får ett amerikanskt kontaktställe medges direktåtkomst till referensuppgifter i svenska fingeravtrycksregister som förs med stöd av polisdatalagen. Ett undantag införs från personuppgiftslagens förbud mot överföring av uppgifter till tredje land. Promemorians förslag överensstämmer med regeringens. Remissinstanserna: Datainspektionen, som är den enda remissinstans som yttrar sig särskilt om detta förslag, menar att det är bra att undantaget från personuppgiftslagens förbud mot överföring av uppgifter till tredje land uttrycks klart i lagstiftningen. Skälen för regeringens förslag: Tillämpningen av avtalet förutsätter att ett kontaktställe i USA ges direktåtkomst till referensuppgifter i svenska fingeravtrycksregister (artikel 3 och 4). För att Sverige ska leva upp till denna förpliktelse måste det införas bestämmelser som reglerar förutsättningarna för direktåtkomsten. Som framgår av avsnitt 7.1 anser regeringen att dessa bestämmelser bör ges lagform och placeras i lagen om internationellt polisiärt samarbete. Bestämmelserna bör, i likhet med motsvarande bestämmelser i fråga om Prümrådsbeslutet, utformas så att det tydligt framgår att rätten till direktåtkomst endast avser referensuppgifter i svenska fingeravtrycksregister som förs med stöd av polisdatalagen. När det gäller ändamålet för uppgiftsbehandlingen får personuppgifter behandlas, om det behövs för att fullgöra förpliktelser som följer av internationella åtaganden (2 kap. 7 § 3). Vidare får uppgifter behandlas när det är nödvändigt för att tillhandahålla information som behövs i brottsbekämpande verksamhet hos utländsk myndighet eller mellanfolklig organisation (2 kap. 8 § första stycket 2). Dessa ändamål gäller även behandling av uppgifter i fingeravtrycksregister. Utlämnande av uppgifter ur fingeravtrycksregister till myndigheter i USA är en behandling som alltså omfattas av polisdatalagens befintliga ändamålsbestämmelser. I begreppet direktåtkomst ligger att det inte är möjligt att ha någon kontroll över vilka av de avidentifierade uppgifterna som mottagaren vid ett visst söktillfälle tar del av och att något beslut om utlämnande av uppgifter inte fattas i varje enskilt fall. I stället måste en förhandsprövning göras av allt utlämnande som kan komma att ske genom direktåtkomst. Enligt polisdatalagen får uppgifter lämnas ut till en utländsk myndighet eller en mellanfolklig organisation, om utlämnandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt (2 kap. 15 § andra stycket). Bestämmelsen är sekretessbrytande när det, som i detta fall, i en internationell överenskommelse finns en bindande förpliktelse för Sverige att lämna ut uppgifter (prop. 2009/10:85 s. 200). Ett genomförande av avtalet kräver att det införs ett undantag från personuppgiftslagens förbud mot att under vissa förutsättningar föra över personuppgifter till tredje land, dvs. ett land utanför EU och EES-området (33 §). Ett motsvarande förbud finns i tilläggsprotokollet till Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter (dataskyddskonventionen). Enligt såväl personuppgiftslagen (35 §) som tilläggsprotokollet till dataskyddskonventionen (art. 2.2.a) är det möjligt att göra undantag från förbudet mot överföring, om det behövs med hänsyn till ett viktigt allmänt intresse. Regeringen konstaterar att kraven för ett sådant undantag är uppfyllda. För att få en överskådlig reglering gör regeringen, i likhet med promemorian och Datainspektionen, bedömningen att undantaget bör framgå direkt av de nya bestämmelserna. 7.2.4 Direktåtkomst till amerikanska fingeravtrycksregister enligt avtalet Regeringens förslag: På begäran av behöriga myndigheter får ett svenskt kontaktställe i enskilda fall genom direktåtkomst söka uppgifter i amerikanska fingeravtrycksregister i syfte att utreda ett brott för vilket det enligt svensk lag är föreskrivet fängelse i mer än ett år. Sökning får även ske i syfte att förebygga brottslig verksamhet som innefattar ett sådant brott. Uppgifter får behandlas endast i den utsträckning som behandlingen i motsvarande fall hade varit tillåten i svenska fingeravtrycksregister som förs med stöd av polisdatalagen. Det svenska kontaktstället ansvarar för att kontrollera om det mottagna fingeravtrycket stämmer överens med det fingeravtryck sökningen avsåg. Promemorians förslag överensstämmer i sak med regeringens. Remissinstanserna: Åklagarmyndigheten anser att det bör säkerställas att de svenska myndigheter som ska kunna begära sökningar kommer att anses behöriga enligt amerikanska bestämmelser. Ingen remissinstans i övrigt har yttrat sig särskilt över förslaget. Skälen för regeringens förslag: Avtalet med USA bygger på att det är nationella kontaktställen och inte enskilda myndigheter som utbyter uppgifter. Lagförslaget innebär därför att det endast är ett svenskt kontaktställe som ges möjlighet att genom direktåtkomst få tillgång till referensuppgifter i amerikanska fingeravtrycksregister. Jämfört med promemorians förslag bör det av bestämmelsen framgå att ett svenskt kontaktställe får söka uppgifter endast på begäran av behöriga myndigheter (jfr prop. 2014/2015:82 s. 33). Åklagarmyndigheten anser att det bör säkerställas att de svenska myndigheterna kommer att anses behöriga enligt amerikanska bestämmelser. Enligt Åklagarmyndigheten skulle det vara olyckligt ur effektivitetssynpunkt om det vid driftsättning visar sig att USA inte accepterar en ansökan om att få ut uppgifter från någon av myndigheterna. Regeringen delar dock inte dessa farhågor, eftersom frågan om vilka myndigheter som ska anses behöriga att begära sökningar inte regleras i avtalet, utan har lämnats till vardera parten att själv avgöra. Ett svenskt kontaktställes möjligheter att göra sökningar måste i enlighet med avtalet begränsas till enskilda fall och syftet ska vara att förebygga eller utreda brott (artikel 4.1). I promemorian föreslås att sökning ska få ske i syfte att förebygga brottslig verksamhet eller utreda brott. Arbete med att utreda brott skiljer sig åt från arbete med att förebygga, förhindra eller upptäcka brottslig verksamhet. I det förra fallet utförs arbetet med anledning av att ett konkret brott har eller misstänks ha begåtts, medan arbetet i det senare fallet utförs med anledning av misstankar om pågående brottslig verksamhet som inte kan konkretiseras eller allmänna misstankar om framtida brott, s.k. underrättelsearbete. Begreppet förebygga brott i avtalet får alltså anses avse det underrättelsearbete som brottsbekämpande myndigheter ägnar sig åt. Motsvarande tolkning har gjorts vid genomförandet av Prümrådsbeslutet och VIS-rådsbeslutet (prop. 2010/11:129 s. 110 och prop. 2014/2015:82 s. 34). Begreppet brott i avtalet ska således förstås på så sätt att det omfattar både brott och sådan brottslig verksamhet som är föremål för under-rättelsearbete. Regeringen anser, i likhet med promemorian, att detta bör framgå av lagtexten. Möjligheten att göra sökningar ska i enlighet med avtalet begränsas till brott som enligt svensk rätt har ett maximistraff som är högre än ett års fängelse. Kravet ska tillämpas vid både utredning av brott och förebyggande av brottslig verksamhet. För att tydliggöra detta bör det av lagtexten framgå att sökning får ske om det brott som utreds eller som den brottsliga verksamheten innefattar enligt svensk lag är föreskrivet fängelse i mer än ett år. Därutöver begränsas möjligheten att göra sökningar även av regler som redan i dag finns på området, bl.a. personuppgiftslagen och polisdatalagen. Som ytterligare krav bör därför gälla att uppgifter får behandlas endast i den utsträckning behandlingen i motsvarande fall hade varit tillåten i svenska fingeravtrycksregister. Den myndighet som har ett fingeravtryck som den vill jämföra med fingeravtryck i amerikanska register kommer i praktiken att skicka avtrycket till ett svenskt kontaktställe som utför sökningen. Kontaktstället ger sedan myndigheten besked om huruvida avtrycket förekommer i registret. Det svenska kontaktställets skyldighet att bistå behöriga svenska myndigheter med sökningar bör, som framgår av avsnitt 7.1, regleras i förordning. Även om sökningarna besvaras automatiskt, måste det verifieras manuellt att det verkligen föreligger överensstämmelse mellan det fingeravtryck som sökningen avser och det översända fingeravtrycket. Det är det svenska kontaktstället som ansvarar för den kontrollen när sökningar görs i amerikanska register (artikel 4.2). För att nå överenstämmelse med hur Prümrådsbeslutet har genomförts i svensk rätt bör detta framgå av lag. 7.3 Efterföljande informationsutbyte Regeringens bedömning: Det krävs inga lagändringar för att genomföra avtalets bestämmelser om efterföljande informationsutbyte. Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: Sveriges advokatsamfund anser att förutsättningarna för det efterföljande informationsutbytet är oprecisa och innebär osäkerheter i rättssäkerhetshänseenden. Ingen remissinstans i övrigt yttrar sig i denna del. Skälen för regeringens bedömning: När ett kontaktställe i någon av staterna har genomfört en automatisk sökning och konstaterat att det sökta fingeravtrycket överensstämmer med ett avtryck i den andra statens register, kan det sökande kontaktstället ansöka om att övriga tillgängliga personuppgifter och ytterligare information med anknytning till det sökta fingeravtrycket lämnas ut (artiklarna 5 och 6). Frågan om vilka uppgifter som ska översändas regleras då uteslutande av nationell lagstiftning. Hänvisningen till nationell rätt innebär att avtalet inte kräver att uppgifter som är kopplade till fingeravtryck lämnas ut i större omfattning än vad som enligt nuvarande ordning är tillåtet enligt respektive parts nationella lagstiftning. Som tidigare nämnts handlar avtalet alltså inte om att utöka möjligheterna att lämna ut information, utan om att skapa en effektiv och säker kanal för uppgiftsutbytet. De "övriga tillgängliga personuppgifter" som kan komma i fråga i detta skede är i första hand namn och personuppgifter som är direkt kopplade till fingeravtrycket. "Ytterligare information med anknytning till referensuppgifterna" avser andra uppgifter som kan förekomma om den berörda personen i polisens verksamhet. Vid träff mot ett oidentifierat fingeravtryck i ett svenskt register skulle det t.ex. kunna röra sig om information angående den brottsutredning i vilket spåret förekommer. Sådan ytterligare information som avses i avtalet behandlas främst med stöd av bestämmelserna i polisdatalagen. Sveriges advokatsamfund invänder att en bestämmelse i artikel 1 i avtalet bör lagregleras. Enligt bestämmelsen ska befogenheterna enligt avtalet användas då det på grundval av särskilda omständigheter finns skäl att utreda om en berörd person har gjort sig skyldig till ett brott som omfattas av avtalet. Regeringen delar dock promemorians bedömning att denna artikel inte medför några särskilda skyldigheter för parterna och därför inte kräver några författningsändringar. Advokatsamfundet anser även att innehållet i ansökan om att få del av övriga uppgifter bör regleras. Regeringen konstaterar att syftet med avtalet är att effektivisera informationsutbytet mellan länderna och ge de uppgifter som överförs ett bättre skydd. Möjligheten att lämna ut uppgifter begränsas redan i dag av bl.a. polisdatalagen. Regeringen vill understryka att det vid utbyte enligt avtalet dessutom ställs krav på att brottsligheten har ett visst allvar och att avtalets dataskyddsbestämmelser tillämpas. Genomförandet av avtalet kommer alltså att innebära en skärpning av kraven i förhållande till dagens system. Om en ansökan om att ta del av övriga uppgifter inte innehåller ett tillräckligt underlag för att konstatera att förutsättningarna för utlämnande är uppfyllda, kommer den avslås. Det är därför i det sökande kontaktställets intresse att lämna en tillräcklig motivering till sin ansökan. Det saknas skäl att i lag reglera vad en ansökan ska innehålla. 7.4 Spontant uppgiftslämnande Regeringens bedömning: Det krävs inga lagändringar för att genomföra avtalets bestämmelser om spontant uppgiftslämnande. Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: Ingen remissinstans invänder mot bedömningen. Skälen för regeringens bedömning: Enligt avtalet får parterna för att förebygga och utreda brott inom avtalets tillämpningsområde, i enlighet med nationell lagstiftning, översända personuppgifter till varandra utan någon föregående förfrågan, s.k. spontant uppgiftslämnande (artikel 10). Personuppgifter får sändas över i enskilda fall, om särskilda omständigheter ger anledning att anta att de personer som uppgifterna rör kommer att begå eller har begått sådana brott som omfattas av avtalet (brott med mer än ett års fängelse i straffskalan). Enligt avtalet kan det röra sig om aktivt deltagande i en organiserad brottslig sammanslutning eller i terroristverksamhet eller i verksamhet med anknytning till terrorism och att genomgå eller ha genomgått utbildning för att begå terroristbrott. Formuleringarna överensstämmer i princip med dem som används i Prümrådsbeslutet, som innehåller bestämmelser om översändande av uppgifter vid misstankar om att en person kommer att göra sig skyldig till terroristbrott. Regeringen har bedömt att dessa bestämmelser inte innehåller några förpliktelser för medlemsstaterna och artikeln har inte genomförts i svensk rätt (prop. 2009/10:177 s. 7). Däremot har ett svenskt kontaktställe för mottagande av uppgifter enligt artikeln utsetts i en förordning. Redan inom ramen för det befintliga uppgiftsutbytet med USA är det tillåtet att utbyta uppgifter spontant. Genom avtalet uppställs ramar för hur detta utbyte ska ske. En reglering av det spontana uppgiftsutbytet, med de dataskyddsbestämmelser som följer av avtalet, är enligt regeringens uppfattning motiverad och bedöms kunna införas i förordning. I sammanhanget bör det framhållas att avtalet inte innebär en skyldighet, utan endast en möjlighet, att lämna ut uppgifter spontant. 7.5 Integritet och dataskydd Regeringens förslag: Bestämmelserna i personuppgiftslagen om rättelse och skadestånd görs tillämpliga vid behandling av personuppgifter vid samarbete enligt avtalet. Regeringens bedömning: Det behövs inte några lagändringar i övrigt i integritets- och dataskyddshänseende med anledning av genomförandet av avtalet. Promemorians förslag och bedömning överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanserna har inga invändningar mot förslaget eller bedömningen. Säkerhets- och integritetsskyddsnämnden förordar att regeringen vid tillfälle låter se över om nämndens tillsynsansvar när det gäller personuppgiftsbehandling är avgränsat på lämpligt sätt. Riksarkivet anser att den personliga integriteten bör skyddas genom sekretessregler i stället för genom gallring. Skälen för regeringens förslag och bedömning Avtalets grundläggande bestämmelser om integritet och dataskydd I avtalet finns grundläggande bestämmelser om integritet och dataskydd som gäller vid både automatisk behandling av personuppgifter och sådan manuell behandling som sker i register. Regleringen syftar till att skydda enskilda mot att personuppgifter som hanteras av myndigheterna med stöd av avtalet sprids eller hanteras på ett felaktigt sätt. Regeringen anser att efterlevnaden av avtalets dataskyddsbestämmelser är av avgörande betydelse för ett fungerande samarbete staterna emellan. Detta kommer också till särskilt uttryck i avtalet (artikel 11.1). Parterna åtar sig enligt avtalet att behandla personuppgifter korrekt och i enlighet med sina respektive lagar (artikel 11.2). Vidare ska parterna säkerställa att de personuppgifter som tillhandahålls är adekvata och relevanta i förhållande till det särskilda ändamålet med överföringen (artikel 11.2 a). De allmänna skyddsreglerna i personuppgiftslagen är tillämpliga när personuppgifter behandlas enligt bl.a. polisdatalagen (se t.ex. 2 kap. 2 § polisdatalagen). Enligt dessa skyddsregler ska en personuppgiftsansvarig se till att personuppgifter behandlas bara om det är lagligt och alltid behandlas på ett korrekt sätt, att personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål och att de inte behandlas för något ändamål som är oförenligt med det för vilket de samlades in. En personuppgiftsansvarig ska även se till att rimliga åtgärder vidtas för att rätta, blockera eller utplåna uppgifter som är felaktiga eller ofullständiga i förhållande till ändamålen (9 § första stycket). Dessa bestämmelser gäller för de myndigheter som förutses komma att ingå i samarbetet enligt avtalet med visst undantag för Tullverket. Verkets registerförfattning har dock bestämmelser som får anses motsvara personuppgiftslagens krav. Avtalet ställer krav på ett förstärkt skydd för särskilt känsliga personuppgifter (artikel 13). Uppgifter om en person får enligt svensk rätt inte behandlas enbart på grundval av vad som är känt om en persons ras eller etniska ursprung, politiska åsikter, eller religiösa eller filosofiska övertygelse, medlemskap i fackförening eller hälsa eller sexualliv (se t.ex. 2 kap. 10 § polisdatalagen). Om uppgifter om en person behandlas på någon annan grund, får de däremot kompletteras med sådana uppgifter om det är "absolut nödvändigt" för syftet med behandlingen. Mot bakgrund av de ovan angivna reglerna bedömer regeringen, i likhet med promemorian, att svensk lagstiftning uppfyller avtalets krav i dessa avseenden. Begränsningar i rätten att behandla uppgifter Avtalet innehåller bestämmelser om möjligheten att ställa upp villkor som begränsar rätten att använda uppgifter som överförs enligt samarbetet (artiklarna 11.3 och 14). Enligt lagen om internationellt polisiärt samarbete ska svenska myndigheter följa sådana villkor som har överenskommits med en främmande stat om hur uppgifter eller bevisning som har överlämnats från den andra staten får användas, oavsett vad som är föreskrivet i lag eller annan författning (3 §). Regleringen omfattar både uppgifter som överlämnas för användning i underrättelsearbete om brottslig verksamhet och sådana som överförs vid utredning av brott. Det innebär att t.ex. förundersökningsplikt och åtalsplikt viker för villkor av detta slag. Denna skyldighet kommer att omfatta uppgifter som översänds inom ramen för samarbetet enligt avtalet. Svensk lagstiftning uppfyller därmed förpliktelserna enligt avtalet i detta avseende. Även för svenska myndigheter kan det finnas skäl att ställa upp användningsbegränsande villkor när uppgifter överförs till USA. Ett exempel på en situation där sådana villkor skulle kunna behövas är om information som överlämnas är aktuell även i en pågående svensk förundersökning eller brottsutredning som är i ett känsligt utredningsskede och den svenska myndigheten vill ha garantier för att materialet inte används på ett sätt som kan skada den svenska utredningen (jfr prop. 1999/2000:61 s. 147). Enligt lagen om internationellt polisiärt samarbete får svenska myndigheter ställa upp sådana villkor för användningen av uppgifter som lämnas till en annan stat som ett led i internationellt polisiärt samarbete (3 a §). Villkoren får ställas upp om det krävs med hänsyn till enskilds rätt eller från allmän synpunkt, men får inte strida mot en internationell överenskommelse som är bindande för Sverige. Bestämmelsen kommer att ge stöd för att svenska myndigheter, vid överföring av uppgifter enligt avtalet, ska kunna ställa upp användningsbegränsande villkor (som inte innebär generella begränsningar angående dataskyddsnivån i USA). Uppgifters korrekthet, aktualitet och bevarande I avtalet finns bestämmelser om korrigering och gallring som syftar till att säkerställa att uppgifter som utbyts är korrekta och aktuella (artiklarna 11.2 b, 14.2 och 15). Enligt personuppgiftslagen föreligger en skyldighet att vidta alla rimliga åtgärder för att utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålet med behandlingen (9 § första stycket h). Skyldigheten enligt avtalet att, självmant eller på begäran, vidta åtgärder på den grunden att personuppgifter är felaktiga eller ofullständiga motsvaras därmed av kraven enligt personuppgiftslagen. Däremot kan det ifrågasättas om det finns regler som ger stöd för att utplåna uppgifter eller vidta andra åtgärder på grund av att insamling eller vidarebehandling av uppgifterna i fråga strider mot avtalet eller mot gällande amerikanska bestämmelser. Den frågan bedöms kunna hanteras i förordning, varför någon lagstiftningsåtgärd enligt regeringens mening inte är nödvändig. Enligt polisdatalagen får uppgifter inte behandlas längre än vad som behövs för de i lagen angivna ändamålen (2 kap. 12 §). Därutöver innehåller lagen särskilda gallringsregler för vissa register och viss typ av behandling. Regeringen bedömer att avtalets krav i dessa avseenden förutsätter vissa kompletterande gallringsbestämmelser som kan införas i förordning. Eftersom gallringsbestämmelserna följer av avtalet, bedöms det inte finnas utrymme att utelämna detta skydd till förmån för någon annan lösning, på det sätt som Riksarkivet förespråkar. Registrering av uppgiftsutbytet Den registreringsskyldighet (artikel 16) som föreskrivs i avtalet syftar till att behandlingen av uppgifter ska kunna kontrolleras i efterhand. Detta är särskilt betydelsefullt beträffande de sökningar som görs via direktåtkomst, eftersom denna innebär att kontrollen av om dessa sökningar har varit korrekta alltid måste ske i efterhand. Avtalets bestämmelser om registreringsskyldighet omfattar både automatiska och icke-automatiska överföringar. Kraven på registrering är desamma oavsett om uppgifter överförs via direktåtkomst eller på annat sätt. Regeringen anser i likhet med promemorian att denna skyldighet inte behöver ges lagform utan bör regleras i förordning. Enligt avtalet ska registrerade uppgifter med hjälp av lämpliga åtgärder skyddas mot obehörig användning och andra former av missbruk. Som framgår nedan innehåller svensk lagstiftning allmänna krav på säkerhet vid behandlingen av personuppgifter. Dessa utgör enligt regeringen en tillräckligt hög dataskyddsnivå för avtalets syften. Några lagändringar krävs därför inte i detta avseende. Datasäkerhet Parterna åtar sig att säkerställa en tillräcklig dataskyddsnivå för den behandling av personuppgifter som sker enligt avtalet (artikel 17). Detaljerna för datasäkerheten ska föreskrivas i de genomförandeavtal eller överenskommelser som ska reglera förfarandet för direktåtkomst. I personuppgiftslagen finns allmänna krav på säkerhet vid behandling av personuppgifter (31 §). Enligt denna bestämmelse ska den personuppgiftsansvarige bl.a. vidta tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Bestämmelsen innebär enligt regeringens mening att svensk rätt lever upp till kraven på grundläggande nivå när det gäller tekniska och organisatoriska åtgärder vid behandling av personuppgifter. Några lagändringar krävs därför inte i detta avseende. Privatpersoners rättigheter Avtalet inverkar inte på sådana rättigheter som tillkommer privatpersoner enligt nationell rätt eller andra rättsakter. Inte heller medför avtalet några nya rättigheter för privatpersoner när det gäller möjligheter att t.ex. få ut eller hemlighålla personuppgifter eller förhindra utbytet av uppgifter. Vidare ska ingenting i avtalet tolkas så att det påverkar parternas rättsliga skyldigheter enligt deras respektive lagstiftning att lämna information till registrerade personer (artiklarna 12 och 18). Det är alltså parternas nationella rätt som avgör när sådan information ska lämnas och när det får vägras. Eftersom avtalet inte innehåller några bestämmelser om enskildas rättigheter, kräver genomförande av avtalet i sig inte några författningsändringar. Likväl måste det säkerställas att de rättigheter som i övrigt enligt svensk rätt tillkommer enskilda vid behandling av personuppgifter hos berörda myndigheter, kommer att ha motsvarande tillämpning vid behandling av uppgifter vid samarbetet enligt avtalet. Bestämmelser om rätt för den registrerade att få information om personuppgiftsbehandling finns i personuppgiftslagen (23 och 25-27 §§). I dessa bestämmelser anges när information ska lämnas självmant av den som behandlar personuppgifterna och när information ska lämnas efter ansökan av den registrerade. Vidare anges vilken typ av uppgifter som omfattas av informationsskyldigheten och när undantag kan göras från denna skyldighet. Enligt regeringen behövs det därför inte någon lagändring för att enskilda ska ha samma rätt till information om personuppgiftsbehandling som sker med stöd av avtalet som vid behandling i allmänhet enligt berörda myndigheters registerförfattningar. På motsvarande sätt som inom andra områden kan det inte uteslutas att personer lider skada vid behandling av personuppgifter enligt avtalet, eller att personuppgifter som behandlas visar sig vara behäftade med felaktigheter. För sådana fall bör den registrerade enligt regeringens mening ha rätt till rättelse och skadestånd under samma förutsättningar som gäller för behandling av personuppgifter enligt personuppgiftslagen. Mot bakgrund av hur personuppgiftslagens bestämmelser om rättelse och skadestånd är utformade krävs det en uttrycklig hänvisning till dessa bestämmelser för att de även ska gälla för sådan behandling som sker enligt avtalet med USA. Regeringen föreslår en lagändring med denna innebörd. Beslut om information, rättelse och vissa andra beslut hos berörda myndigheter får enligt personuppgiftslagen överklagas till allmän förvaltningsdomstol. Lagen och förordningen om internationellt polisiärt samarbete saknar avvikande bestämmelser angående rätten att överklaga beslut. Berörda personer kommer därför ha rätt att överklaga beslut som fattas vid behandling av personuppgifter med stöd av avtalet i samma utsträckning som i övrigt gäller enligt myndigheternas registerförfattningar. Någon lagändring är därmed inte nödvändig i detta avseende. Underrättelse- och informationsskyldighet Parterna har enligt avtalet en ömsesidig skyldighet att meddela varandra om det kommer till deras kännedom att någon väsentlig uppgift som överförts eller mottagits enligt avtalet är felaktig eller otillförlitlig (artikel 15.3) Enligt avtalet ska den part som har tagit emot uppgifter enligt avtalet också, på begäran av den översändande parten, informera om behandlingen av de översända uppgifterna och resultatet av den (artikel 19). Sådan information ska ges snarast möjligt. Bestämmelser om detta bedöms lämpligast införas i förordning. Tillsyn I avtalet uppställs inte något krav på att en särskild tillsynsmyndighet utses för behandling av personuppgifter enligt avtalet med USA. Både Datainspektionen och Säkerhets- och integritetsskyddsnämnden har tillsynsansvar för personuppgiftsbehandling i brottsbekämpande verksamhet. Den behandling av personuppgifter som förekommer inom den brottsbekämpande verksamheten i Sverige är därigenom föremål för ingående tillsyn. Regeringen anser dock, i likhet med promemorian, att det är viktigt att den behandling som sker med stöd av avtalet utsätts för särskild granskning. De bestämmelser som behövs i detta avseende bedöms kunna regleras i förordning. Säkerhets- och integritetsskyddsnämnden förordar en översyn av nämndens tillsynsansvar. Sådana överväganden kan dock inte göras inom ramen för detta lagstiftningsärende. 8 Ikraftträdande Regeringens förslag: De lagändringar som behövs för att genomföra avtalet träder i kraft den dag som regeringen bestämmer. Promemorians förslag överensstämmer med regeringens. Remissinstanserna yttrar sig inte särskilt över förslaget. Skälen för regeringens förslag: Artikel 25 reglerar när avtalet ska träda i kraft. Enligt artikeln träder avtalet i de delar som nu är aktuella i kraft när parterna underrättar varandra att alla nödvändiga nationella åtgärder har vidtagits för att avtalet ska kunna träda i kraft (artikel 25.1). Såvitt gäller Sverige behöver riksdagen ha godkänt avtalet och nödvändiga författningsändringar beslutats innan en sådan underrättelse kan ske. Vidare behöver vissa tekniska förberedelser ske innan samarbetet enligt avtalet kan påbörjas. För att avtalet ska träda i kraft måste även alla nödvändiga nationella åtgärder ha vidtagits av USA och motsvarande underrättelse lämnats till Sverige. Eftersom den närmare tidpunkten för när ett ikraftträdande kan ske inte går att bestämma nu, bör lagändringarna träda i kraft den dag som regeringen bestämmer. Det är fråga om helt nya bestämmelser och några övergångsbestämmelser behövs därför inte. 9 Ekonomiska konsekvenser Regeringens bedömning: De kostnader som förslagen kan ge upphov till kan finansieras inom befintliga anslag. Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: Åklagarmyndigheten, som är den enda remissinstans som yttrar sig, anser att förslagen troligen kommer att generera en ökad mängd ärenden om rättslig hjälp i brottmål. Skälen för regeringens bedömning: Ett informationsutbyte enligt avtalet påverkar främst den eller de myndigheter som enligt bestämmelser i förordning ska upprätthålla funktionen att vara nationellt kontaktställe eller tillsynsmyndighet. I promemorian föreslås förordningsbestämmelser som innebär att Rikspolisstyrelsen, som numera är en del av den nya Polismyndigheten, är nationellt kontaktställe och att Datainspektionen är tillsynsmyndighet för den behandling av personuppgifter som sker enligt avtalet. Liksom för Prümrådsbeslutet förutsätter inte genomförande av avtalet att några nya register skapas. Vidare har viss teknisk översyn av befintliga system redan utförts för att möjliggöra det gränsöverskridande utbyte av fingeravtrycksuppgifter som föreskrivs i Prümrådsbeslutet. Med hänsyn härtill bedöms det inte uppstå annat än begränsade kostnader för att anpassa systemen till det uppgiftsutbyte genom direktåtkomst som följer av avtalet. En generell effekt av avtalet, liksom av Prümrådsbeslutet, kan i och för sig bli ett ökat antal förfrågningar från och kontakter med myndigheter i USA. Dessa kommer att hanteras och registreras av den eller de myndigheter som har funktionen att vara kontaktställe. Samtidigt kommer en tillämpning av avtalet att medföra att det automatiska sökförfarandet ersätter en del av dagens mer komplicerade hantering hos Polismyndigheten som kontaktyta mellan svenska brottsbekämpande myndigheter och amerikanska myndigheter. Regeringen har vad gäller Prümrådsbeslutet bedömt att dessa förändringar i kostnadshänseende bör kunna ta ut varandra. Motsvarande kan förväntas gälla för avtalet, som i jämförelse med Prümrådsbeslutet är begränsat till utbyte av fingeravtrycksuppgifter och dessutom med endast en annan stat. Det informationsutbyte som enligt avtalet kan ske efter en automatisk sökning kommer att aktualiseras endast i enskilda fall där träff i ett register visar att det kan finnas uppgifter av intresse. Det kommer i dessa situationer i stor utsträckning att handla om information som hade utbytts även utan avtalet, men då efter en mer tids- och arbetskrävande föregående process för att få reda på förekomsten av intressanta uppgifter. Genomförande av avtalets bestämmelser om efterföljande informationsutbyte kan därför inte i sig förväntas leda till något merarbete. I vissa fall kan det uppkomma situationer när myndigheter i USA inte kommer att kunna använda sig av ett svenskt kontaktställe för att få uppgifter översända. Till följd av amerikansk lagstiftning om tillåtlighet av bevis i rättsliga förfaranden kan uppgifterna i ett sådant fall behöva överlämnas från det svenska kontaktstället till åklagare och sedan översändas till USA i enlighet med bestämmelserna om rättslig hjälp i brottmål. Detta kan, som Åklagarmyndigheten anger, leda till en viss ökning av myndighetens arbetsbelastning. Regeringen bedömer emellertid att det merarbete som detta kan komma att medföra inte är av större omfattning än att det ryms inom befintligt anslag. Möjligheten att överklaga beslut som fattas vid behandling av personuppgifter bör inte nämnvärt påverka kostnaderna för de allmänna förvaltningsdomstolarna. Inte heller arbetet med analyser av fingeravtryck eller de tillsynsuppgifter som följer med avtalet förväntas leda till mer än en marginell ökning av kostnader för berörda myndigheter. Sammanfattningsvis gör regeringen bedömningen att de begränsade kostnader som förslagen kan ge upphov till kan finansieras inom befintliga anslag. 10 Författningskommentar Förslaget till lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete 1 § Denna lag tillämpas på polisiärt samarbete mellan Sverige och andra medlemsstater i Europeiska unionen samt Island, Norge, Schweiz, Liechtenstein och USA, i den utsträckning Sverige i en internationell överenskommelse har gjort sådana åtaganden som avses i denna lag. Föreskrifterna i 3 och 3 a §§ gäller även i förhållande till andra stater än dem som anges i första stycket. I paragrafen anges lagens tillämpningsområde. Ändringen i första stycket innebär att lagen görs tillämplig på det polisiära samarbete mellan Sverige och USA som följer av avtalet. Ändringen behandlas i avsnitt 7.1. Andra stycket är oförändrat. 2 § I denna lag avses med - utländska tjänstemän: utländska polismän och andra utländska tjänstemän som har anmälts vara behöriga att utföra sådant gränsöverskridande arbete som avses i artiklarna 40 och 41 i konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 (Schengenkonventionen), - förföljande tjänstemän: utländska tjänstemän som förföljer en person på svenskt territorium enligt denna lag, - svenska tjänstemän: svenska polismän, tulltjänstemän eller kustbevakningstjänstemän när de enligt lag eller annan författning har polisiära befogenheter, - Öresundsförbindelsen: den fasta förbindelsen över Öresund som den definieras i artikel 2 i avtalet av den 6 oktober 1999 mellan Konungariket Sveriges regering och Konungariket Danmarks regering om polisiärt samarbete i Öresundsregionen, - Prümrådsbeslutet: rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet, - referensuppgifter: registeruppgifter som inte röjer identiteten på en person, antingen i form av en sifferbeteckning och ett fingeravtryck eller en sifferbeteckning och en DNA-profil från den icke-kodifierande delen av personens DNA, - CBE-direktivet: Europaparlamentets och rådets direktiv (EU) 2015/413 av den 11 mars 2015 om underlättande av gränsöverskridande informationsutbyte om trafiksäkerhetsrelaterade brott, i den ursprungliga lydelsen, - VIS-rådsbeslutet: rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott, och - avtalet med USA: avtalet av den 16 december 2011 mellan Konungariket Sveriges regering och Amerikas förenta staters regering om ett förstärkt samarbete för att förebygga och bekämpa brottslighet. I paragrafen definieras vissa grundläggande begrepp som används i lagen. De första åtta är oförändrade. En definition av avtalet med USA införs. Ändringen behandlas i avsnitt 7.1. Samarbete enligt avtalet med USA 28 § Vid samarbete enligt avtalet med USA får ett amerikanskt kontaktställe trots 33 § personuppgiftslagen (1998:204) medges direktåtkomst till referensuppgifter i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (2010:361). Paragrafen är ny och behandlas i avsnitt 7.2.3. Den reglerar möjligheten för ett amerikanskt kontaktställe att få tillgång till vissa uppgifter i svenska fingeravtrycksregister (artiklarna 3 och 4 i avtalet). Direktåtkomsten innebär att ett av USA utsett kontaktställe på egen hand kan söka efter information och ta del av uppgifter vid ett visst tillfälle, utan att det svenska kontaktstället först fattar beslut om att just dessa uppgifter ska lämnas ut. Någon sekretessprövning aktualiseras därför inte. I 2 kap. 15 § andra stycket polisdatalagen finns sekretess-brytande bestämmelser som medger att uppgifter lämnas ut till en utländsk myndighet, om utlämnandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt. Avtalet med USA är en sådan överenskommelse. Direktåtkomsten för ett amerikanskt kontaktställe är begränsad till referensuppgifter i svenska fingeravtrycksregister som förs med stöd av polisdatalagen. Lagen kräver att denna begränsning ska genomföras även rent tekniskt. Specifika bestämmelser om fingeravtrycksregister finns i 4 kap. 11-17 §§ i den lagen. Referensuppgifter definieras i 2 § förevarande lag som registeruppgifter som inte röjer identiteten på en person, och består i fingeravtrycksregistret av en sifferbeteckning och ett fingeravtryck. Vad gäller överföring av referensuppgifter enligt avtalet införs i paragrafen ett uttryckligt undantag från 33 § personuppgiftslagen, som enligt sin huvudregel förbjuder överföring av personuppgifter till ett tredje land. 29 § På begäran av behöriga myndigheter får ett svenskt kontaktställe i enskilda fall genom direktåtkomst söka uppgifter i amerikanska fingeravtrycksregister i syfte att utreda ett brott för vilket det enligt svensk lag är föreskrivet fängelse i mer än ett år. Detsamma gäller i syfte att förebygga brottslig verksamhet som innefattar ett sådant brott. Uppgifter får behandlas endast om behandlingen i motsvarande fall hade varit tillåten i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (2010:361). Det svenska kontaktstället ansvarar för att kontrollera om det mottagna fingeravtrycket stämmer överens med det fingeravtryck sökningen avsåg. Paragrafen är ny och behandlas i avsnitt 7.2.4. Den reglerar förutsättningarna för svenska myndigheters tillgång till uppgifter i amerikanska fingeravtrycksregister genom direktåtkomst (artiklarna 3 och 4 i avtalet). Av första stycket framgår att det är ett svenskt kontaktställe som på begäran av behöriga myndigheter genom direktåtkomst får söka uppgifter i amerikanska fingeravtrycksregister. Regeringen meddelar föreskrifter om vilka myndigheter som ska vara behöriga eller ska fungera som kontaktställe (31 §). Direktåtkomsten innebär att ett svenskt kontaktställe på egen hand kan söka efter information och ta del av uppgifter vid ett visst tillfälle, utan att ett amerikanskt kontaktställe först fattar beslut om att just dessa uppgifter ska lämnas ut. Sökning får göras i enskilda fall i syfte att utreda brott. Det innebär att sökningen måste ha en koppling till en viss brottsutredning. För att sökning ska få ske krävs vidare att det för det brott som utreds enligt svensk lag är föreskrivet fängelse i mer än ett år. Om flera brott ingår i brottsutredningen, måste något av brotten uppfylla detta krav. Sökning får även göras i enskilda fall i syfte att förebygga brottslig verksamhet. Detta motsvarar vad som gäller enligt 19 § (utbyte av fingeravtryck enligt Prümrådsbeslutet) och 2 kap. 7 § 1 polisdatalagen. Uttrycket har samma innebörd här. Med brottslig verksamhet avses således situationer då det ännu inte finns misstankar om att ett visst brott har begåtts, utan enbart om en pågående eller planerad brottslig verksamhet. Det krävs dock att misstankarna i ett visst underrättelseärende är så konkretiserade att det är möjligt att avgöra om den brottsliga verksamheten innefattar ett sådant brott för vilket sökning får ske (se prop. 2010/11:129 s. 76 och s. 110). Enligt andra stycket får uppgifter behandlas endast för de ändamål och med de begränsningar som anges i polisdatalagen för motsvarande sökningar i svenska register (se nämnda prop. s. 110). I tredje stycket anges att det är det svenska kontaktstället som vid en träff i amerikanska fingeravtrycksregister ansvarar för att kontrollera att det fingeravtryck som sökningen har träffat mot verkligen stämmer överens med det fingeravtryck som sökningen avsåg. Gemensamma bestämmelser för Prümrådsbeslutet, CBE-direktivet, VIS-rådsbeslutet och avtalet med USA Genom ett tillägg i rubriken görs de nya 30 och 31 §§ (tidigare 28 och 29 §§) tillämpliga även vid personuppgiftsbehandling som sker vid samarbete enligt avtalet. Det innebär bl.a. att personuppgiftslagens bestämmelser om rättelse och skadestånd blir tillämpliga. Ändringen behandlas i avsnitt 7.5. 31 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om 1. samarbete enligt Prümrådsbeslutet när det gäller behandling av personuppgifter samt bistånd vid större evenemang, katastrofer och allvarliga olyckor, 2. informationsutbyte enligt CBE-direktivet, 3. tillgång till uppgifter enligt VIS-rådsbeslutet, och 4. samarbete enligt avtalet med USA. Paragrafen, som tidigare betecknades 29 §, innehåller en upplysning om att det kan finnas kompletterande bestämmelser på lägre normgivningsnivå. Ett tillägg görs i bestämmelsen så att denna även omfattar samarbete enligt avtalet. Samarbetet förutsätter att det t.ex. utses svenska behöriga myndigheter och svenskt kontaktställe. Ändringen behandlas i avsnitt 7.1. Avtalet mellan Sverige och USA Sammanfattning av departementspromemorian Informationsutbyte för bekämpning av allvarlig brottslighet - genomförande av samarbetsavtal med Förenta staterna (Ds 2013:48) Promemorian innehåller förslag på författningsändringar som bedöms vara nödvändiga för att genomföra avtalet av den 16 december 2011 mellan Konungariket Sveriges regering och Amerikas förenta staters regering om ett förstärkt samarbete för att förebygga och bekämpa brottslighet. Promemorian innehåller också förslag på riksdagens godkännande av avtalet. Avtalet innebär inte att staterna ska utbyta andra uppgifter än sådana som redan utbyts. Syftet med avtalet är i stället att effektivisera formerna för informationsutbytet och samtidigt skapa ett högt integritetsskydd för överförda uppgifter. Avtalet ska endast tillämpas på brott som har mer än ett års fängelse i straffskalan och befogenheterna enligt avtalet ska bara användas för att förebygga, upptäcka eller utreda sådana brott. Avtalet motsvarar i stor utsträckning rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet (det s.k. Prümrådsbeslutet). Enligt avtalet ska parterna ge varandra direktåtkomst till vissa uppgifter i sina nationella fingeravtrycksregister. Genom nationella kontaktställen ska staterna få söka efter fingeravtryck i varandras fingeravtrycksregister och automatiskt få uppgift om huruvida ett fingeravtryck förekommer eller inte. Sökningar genom direktåtkomst enligt avtalet ger alltså ingen information om identiteten hos de personer som fingeravtrycken tillhör. Om kontaktstället vid en sökning genom direktåtkomst konstaterar att det sökta fingeravtrycket förekommer i den andra partens register, kan kontaktstället enligt avtalet ansöka om att få ut personuppgifter och ytterligare information med anknytning till fingeravtrycket. Enligt avtalet är det den utlämnande statens nationella lagstiftning som är avgörande för vilka uppgifter som lämnas ut i det skedet. Avtalet innebär även en möjlighet för parterna att senare komma överens om ett motsvarande samarbete för utbyte av uppgifter ur DNA-register och översändande av ytterligare information efter en träff i ett sådant register. Dessa bestämmelser är ännu inte gällande mellan parterna. För att bestämmelserna ska träda i kraft krävs att parterna ingår ytterligare överenskommelser härom. Vidare innehåller avtalet bestämmelser om spontant uppgiftslämnande, dvs. utlämnande av information utan föregående förfrågan. Liksom när det gäller utbytet av information efter träff vid en automatisk sökning, är det parternas respektive nationella lagstiftning som avgör vilka uppgifter som får lämnas ut spontant. Genomförande av avtalet föranleder ändringar i både lag och förordning. Det föreslås att förutsättningarna för sökningar genom direkt-åtkomst ska regleras i lag. Utbytet av information efter en registerträff och det spontana uppgiftslämnandet samt avtalets dataskydds-bestämmelser bedöms kunna införas i förordning. De författnings-ändringar som föreslås ansluter nära till de som har antagits för att genomföra Prümrådsbeslutet. Utredningen har under arbetets gång samrått med företrädare för Rikspolisstyrelsen, Ekobrottsmyndigheten, Tullverket, Kustbevakningen, Skatteverket, Åklagarmyndigheten, Statens kriminaltekniska labora-torium och Datainspektionen. Lagförslag i departementspromemorian (Ds 2013:48) Förslag till lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete Härigenom föreskrivs i fråga om lagen (2000:343) om internationellt polisiärt samarbete dels att nuvarande 22 och 23 §§ ska betecknas 24 och 25 §§, dels att 1 och 2 §§ samt den nya 25 § ska ha följande lydelse, dels att rubrikerna närmast före 22 och 23 §§ ska sättas närmast före de nya 24 och 25 §§, dels att det i lagen ska införas två nya paragrafer, 22 och 23 §§, samt närmast före 22 § en ny rubrik, av följande lydelse, dels att det ska införas en ny rubrik närmast efter den nya 23 § som ska lyda "Gemensamma bestämmelser för Prümrådsbeslutet och Avtalet med Förenta staterna". Nuvarande lydelse Föreslagen lydelse 1 § Denna lag tillämpas på polisiärt samarbete mellan Sverige och andra medlemsstater i Europeiska unionen samt Island, Norge, Schweiz och Liechtenstein, i den utsträckning Sverige i en internationell överenskommelse har gjort sådana åtaganden som avses i denna lag. Föreskrifterna i 3 och 3 a §§ gäller även i förhållande till andra stater än dem som anges i första stycket. Denna lag tillämpas på polisiärt samarbete mellan Sverige och andra medlemsstater i Europeiska unionen samt Island, Norge, Schweiz, Liechtenstein och Amerikas förenta stater, i den utsträckning Sverige i en internationell överenskommelse har gjort sådana åtaganden som avses i denna lag. Föreskrifterna i 3 och 3 a §§ gäller även i förhållande till andra stater än dem som anges i första stycket. 2 § I denna lag avses med - utländska tjänstemän: utländska polismän och andra utländska tjänstemän som har anmälts vara behöriga att utföra sådant gränsöverskridande arbete som avses i artikel 40 och 41 i konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 (Schengenkonventionen), - förföljande tjänstemän: utländska tjänstemän som förföljer en person på svenskt territorium enligt denna lag, - svenska tjänstemän: svenska polismän, tulltjänstemän eller kustbevakningstjänstemän när de enligt lag eller annan författning har polisiära befogenheter, - Öresundsförbindelsen: den fasta förbindelsen över Öresund som den definieras i artikel 2 i avtalet av den 6 oktober 1999 mellan Konungariket Sveriges regering och Konungariket Danmarks regering om polisiärt samarbete i Öresundsregionen, - Prümrådsbeslutet: rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet(1), och - referensuppgifter: registeruppgifter som inte röjer identiteten på en person, antingen i form av en sifferbeteckning och ett fingeravtryck eller en sifferbeteckning och en DNA-profil från den icke-kodifierande delen av personens DNA. - Prümrådsbeslutet: rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet(1), - referensuppgifter: registeruppgifter som inte röjer identiteten på en person, antingen i form av en sifferbeteckning och ett fingeravtryck eller en sifferbeteckning och en DNA-profil från den icke-kodifierande delen av personens DNA, och - Avtalet med Förenta staterna: Avtal av den 16 december 2011 mellan Konungariket Sveriges regering och Amerikas förenta staters regering om ett förstärkt samarbete för att förebygga och bekämpa brottslighet. Samarbete enligt Avtalet med Förenta staterna 22 § Vid samarbete enligt Avtalet med Förenta staterna får kontaktställen i Förenta staterna, trots det som sägs i 33 § personuppgiftslagen (1998:204), medges direktåtkomst till referensuppgifter i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (2010:361). 23 § I syfte att förebygga brottslig verksamhet eller utreda brott får det svenska kontaktstället i enskilda fall genom direktåtkomst söka uppgifter i Förenta staternas fingeravtrycksregister. Sökning får bara ske om det för brottet enligt svensk rätt är föreskrivet mer än ett års fängelse. Uppgifter får behandlas endast i den utsträckning behandlingen i motsvarande fall hade varit tillåten i svenska fingeravtrycksregister som förs med stöd av polisdatalagen (2010:361). Det svenska kontaktstället ansvarar för att kontrollera om det mottagna fingeravtrycket stämmer överens med det fingeravtryck sökningen avsåg. 25 § Regeringen eller den myndighet som regeringen bestämmer meddelar ytterligare föreskrifter om samarbete enligt Prümrådsbeslutet när det gäller behandling av personuppgifter samt bistånd vid större evenemang, katastrofer och allvarliga olyckor. Regeringen eller den myndighet som regeringen bestämmer meddelar ytterligare föreskrifter om 1. samarbete enligt Prümrådsbeslutet när det gäller behandling av personuppgifter samt bistånd vid större evenemang, katastrofer och allvarliga olyckor, och 2. samarbete enligt Avtalet med Förenta staterna. Denna lag träder i kraft den dag som regeringen bestämmer. Förteckning över remissinstanserna Följande remissinstanser har inkommit med yttrande över departements-promemorian: Kammarrätten i Jönköping, Justitiekanslern, Åklagar-myndigheten, Ekobrottsmyndigheten, Rikspolisstyrelsen, Säkerhets-polisen, Säkerhets- och integritetsskyddsnämnden, Statens kriminal-tekniska laboratorium, Brottsförebyggande rådet, Datainspektionen, Kustbevakningen, Tullverket, Skatteverket, Juridiska fakultetsstyrelsen vid Lunds universitet, Riksarkivet, Sveriges advokatsamfund, Tull-Kust och Sveriges ambassad i Washington. Riksdagens ombudsmän och Sveriges Akademikers Central-organisation (SACO) har förklarat att de avstår från att yttra sig över promemorian. ST-Polisväsendet och Svenska polisförbundet har inbjudits att lämna synpunkter men inte kommit in med svar. Lagrådets yttrande Utdrag ur protokoll vid sammanträde 2016-02-01 Närvarande: F.d. justitieråden Severin Blomstrand och Annika Brickman samt justitierådet Agneta Bäcklund. Informationsutbyte med USA Enligt en lagrådsremiss den 28 januari 2016 (Justitiedepartementet) har regeringen beslutat inhämta Lagrådets yttrande över förslag till lag om ändring i lagen (2000:343) om internationellt polisiärt samarbete. Förslaget har inför Lagrådet föredragits av rättssakkunnige Linus Martinson. Lagrådet lämnar förslaget utan erinran. Justitiedepartementet Utdrag ur protokoll vid regeringssammanträde den 3 mars 2016 Närvarande: statsminister Löfven, ordförande, och statsråden Romson, Y Johansson, M Johansson, Persson, Bucht, Hultqvist, Hellmark Knutsson, Lövin, Regnér, A Johansson, Kaplan, Damberg, Bah Kuhnke, Shekarabi, Wikström Föredragande: statsrådet M Johansson Regeringen beslutar proposition 2015/16:96 Informationsutbyte med USA