EUROPAPARLAMENTET 2004 2009 Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor 30.9.2008 ARBETSDOKUMENT om problemet med etnisk och rasgrundad profilering i samband med hanteringen av frågor som rör terroristbekämpning, brottsbekämpning, invandring, tull och gränskontroll Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor Föredragande: Sarah Ludford DT\745085SV.doc SV PE413.954v02-00 SV 1. Inledning Det är en grundläggande princip för rättssäkerheten att rättsliga åtgärder ska grundas på en enskild individs personliga beteende, inte på dennes identitet. Vanliga personer kan alltså bara väljas ut för utredningar eller kontroller på grundval av skäliga misstankar som härrör från deras egna handlingar. Medlemsstaterna och brottsbekämpande och gränskontrollerande myndigheter är dock alltmer intresserade av ”profilering” som en teknik som kan vara till nytta vid aktiv identifiering av grupper av personer som måste undersökas ytterligare eller som betraktas som troliga brottslingar eller terrorister. Profilering äger rum inom de polisiära och straffrättsliga systemen, inbegripet vid polis- och identitetskontroller, säkerhetskontroller på flygplatser och andra tullhamnar samt vid bedömning av vilka personer som ska övervakas i samband med insatser mot terrorism. Detta äger rum i en situation då EU:s snabbt växande invandrings- och gränskontrolldatabaser och det ökande informationsutbytet erbjuder en ny informationsresurs för brotts- och terrorismbekämpning samt för invandringskontroll. En form av profilering, som allmänt kallas datautvinning, är användningen av automatiska databassökningar på grundval av valda kriterier som kan innefatta (men som inte är begränsade till) ras, etnisk tillhörighet, religion och nationellt ursprung. Detta betänkande utarbetas i tron att användningen av profilering och datautvinning motiverar en offentlig och parlamentarisk debatt. Man har inte i tillräcklig grad uppmärksammat risken för diskriminering eller missbruk vid användningen av känslig personlig information i samband med profilering eller behovet av att sådana åtgärder ska vara objektiva, proportionerliga och nödvändiga för att följa de rättsliga kriterierna i EU:s lagstiftning om mänskliga rättigheter och diskriminering. Profilering kan vara implicit, t.ex. när den speglar en förlitan på stereotyper om minoritetsgruppers benägenhet till brottsligt beteende i polisbeslut om vilka personer som verkar misstänkta. Man har genomfört studier för att undersöka hur vanligt detta är i förhållande till exempelvis romerna. Andra former av profilering är explicita, t.ex. när särskilda kriterier används som grund för att styra utredningar. Det är dock oklart och saknas enighet om vilka metoder som faktiskt är att betrakta som profilering, i vilken grad de kan vara legitima och vilka skyddsbestämmelser som krävs för att förhindra olaglig och diskriminerande profilering.1 Europaparlamentet har ofta uttryckt sina farhågor i samband med profilering, särskilt när det gäller ras, etnisk tillhörighet och religion, uppgiftsskydd, samarbete inom brottsbekämpning, utbyte av uppgifter och underrättelseverksamhet, luftfarts- och transportsäkerhet, invandring och gränsförvaltning samt behandling av minoriteter. Man har emellertid inte genomfört någon lämplig undersökning av rättsliga och andra frågor som kan leda till någon form av överenskommelse om vad som är godtagbart och vad som inte är det. Vi bör också vara medvetna om att profilering som grundas på nationalitet kan utgöra en förevändning för etnisk profilering. 1 PE413.954v02-00 SV 2/8 DT\745085SV.doc 2. Fastställande av en definition av profilering Det är viktigt att komma fram till någon form av överenskommelse om en definition, och därefter om riktlinjer för när särskilda fall av profilering är legitima och lagliga. Detta bör ligga till grund för upprättandet av skyddsbestämmelser och ansvarighetsmekanismer. Det finns ingen EU-definition av profilering, inte heller när det gäller etnisk tillhörighet. Det finns inte eller något samförstånd om vilka metoder eller aktörer som profileringen kan omfatta. Bristen på begreppsmässig tydlighet hindrar en diskussion. Det har funnits två i någon mån distinkta sätt att definiera profilering i EU-sammanhang: det ena utgår från ett uppgiftsskyddsperspektiv och det andra från ett antidiskrimineringsperspektiv. Utifrån uppgiftsskyddsperspektivet finns det följande två definitioner: ”En datoriserad metod där man använder datautvinning från ett datalager som möjliggör eller avser att möjliggöra klassificeringen med viss sannolikhet – sålunda med en viss felmarginal – av en individ i en specifik kategori i syfte att fatta enskilda beslut mot denna person.”1 ”Processen att sluta sig till en uppsättning karaktäristiska drag (typiskt beteende) om en enskild person eller en kollektiv enhet och behandla denna person/enhet (eller andra personer/enheter) mot bakgrund av dessa karaktäristiska drag.”2 I dessa definitioner betraktas profilering som en neutral utredningsprocess i vilken man inte beaktar konsekvenserna av att använda känsliga personuppgifter och riskerna för diskriminering. I definitionerna anges inte heller brottsbekämpningen som det kritiska område där profilering ger anledning till oro när det gäller dess potentiella diskrimineringseffekter. Andra definitioner grundas på ett antidiskrimineringsperspektiv och inriktas på etnisk profilering: ”Polisens användning, utan någon objektiv eller skälig motivering, av skäl som ras, hudfärg, språk, religion, nationalitet eller nationellt eller etniskt ursprung, vid kontroll-, övervaknings- eller utredningsverksamhet.”3 ”[Etnisk profilering är] användningen av etnisk tillhörighet, ras, nationellt ursprung eller religion, istället för enskilt beteende som en grund för att fatta beslut om brottsbekämpning och/eller utredningar som riktas mot personer som man anser är eller har varit inblandade i brottslig verksamhet.”4 Se Europarådets aktuella undersökning om profilering. L.A. Bygrave, Minding the machine: artikel 15 i direktivet om uppgiftsskydd och automatisk profilering, Computer Law & Security Report, 2001, del 17, s. 17–24. 3 Europeiska kommissionen mot rasism och intolerans. Allmän strategisk rekommendation nr 11 om bekämpning av rasism och rasdiskriminering i polisarbetet, antagen den 29 juni 2007, CRI/Europarådet(2007)0039, punkt 1. 4 Presentation av Rebekah Delsol, Open Society Institute, vid LIBE:s rundabordskonferens: ”Liberty and Security in Integrated Management of EU Border”, Bryssel, 30 juni 2008. 1 2 DT\745085SV.doc 3/8 PE413.954v02-00 SV ”[Etnisk profilering är] praxisen att använda ’ras’ eller etniskt ursprung, religion, eller nationellt ursprung, antingen som den enda faktorn, eller en av flera faktorer, i beslut som handlar om brottsbekämpning, på ett systematiskt sätt, vare sig berörda individer identifieras på ett automatiskt sätt eller inte.”1 3. Profileringens räckvidd: åtgärder mot terrorism, brottsbekämpning, invandring, tulloch gränskontroller Profilering används inom många olika områden som rör brottsbekämpning och administrativ kontroll, t.ex. åtgärder mot terrorism2 och den nationella tillämpningen av invandrings-, tulloch gränskontrollagstiftningen. Gränserna mellan dessa olika områden har blivit allt suddigare när den information som samlas in på ett område även används på andra områden, eftersom organen reagerar på påtryckningar att i högre grad dela med sig av sina underrättelser enligt tillgänglighetsprincipen, och eftersom man gör bredare insatser för att främja ökat samarbete och gemensamma operationer. EU-databaser, t.ex. Informationssystemet för viseringar (VIS)3, Schengens informationssystem (SIS I och SIS II) och Eurodac, betraktas som en resurs inom det straffrättsliga samarbetet, vilket speglas i förslagen att bevilja brottsbekämpande myndigheter tillgång till dessa uppgifter och ge dem rätt att upprätta operativa länkar mellan VIS, SIS II och Eurodac. I kommissionens förslag till ett europeiskt system för PNR-uppgifter4 finns bestämmelser om insamling av personuppgifter från passagerare som reser till EU. I förslaget rekommenderas att ”…man ska jämföra PNR-uppgifterna med en viss kombination av karaktärsdrag och beteendemönster, för att på så sätt erhålla en riskbedömning”. Även om kommissionen inte godtar benämningen ”profilering” för denna verksamhet säger sunda förnuftet att den måste passa varje skälig definition. En passagerare som överensstämmer med den aktuella ”riskbedömingsprofilen” skulle identifieras som en högriskpassagerare och eventuellt bli föremål för ytterligare åtgärder. I kommissionens meddelande om upprättandet av ett system för in- och utresa5 planerar man för möjligheten att nationella brottsbekämpande myndigheter ska kunna använda information, däribland biometriska uppgifter som har samlats in från passagerare som reser till eller från Schengenområdet vid inhemska identitetskontroller som inte har ägt rum i samband med gränskontroller. Det är troligt att beslutsfattarna vid användningen av dessa databaser använder profiler som grundas på personuppgifter och även känsliga uppgifter. Det elektroniska systemet för resetillstånd (Esta) kommer att ”beröra tredjelandsmedborgare som inte omfattas av viseringskrav [och] tillåta nationella myndigheter att göra individuella bedömningar av varje passagerare innan han/hon stiger ombord på ett flygplan destinerat till EU”. Förfarandet att bedöma om en person är en resande med ärligt uppsåt eller om personen De Schutter, Oliver och Ringelheim, Julie (2008), “Ethnic Profiling: A Rising Challenge for European Human Rights Law,” Modern Law Review, 71(3):358–384. 2 Rådets beslut 2005/671/RIF om informationsutbyte och samarbete när det gäller terroristbrott, rådets rambeslut 2006/960/RIF om förenklat informations- och underrättelseutbyte mellan de brottsbekämpande myndigheterna i Europeiska unionens medlemsstater, särskilt i fråga om grova brott, inbegripet terroristdåd. 3 EUT L 218, 13.8.2008, 23 juni 2008, s. 60 och s. 129. 4 KOM(2007)0654. 5 Att förbereda nästa steg i utvecklingen av Europeiska unionens gränsförvaltning (KOM(2008)0069) av den 13 februari 2008. 1 PE413.954v02-00 SV 4/8 DT\745085SV.doc utgör ett hot mot den allmänna säkerheten och ordningen ansvarar emellertid medlemsstaterna för på grundval av icke-definierade kriterier. Förmodligen kommer man att utarbeta riskbedömningsprofiler som ska ligga till grund för beslut. Det är oroväckande att dessa förslag behandlas mycket snabbt när det finns en allvarlig informationslucka när det gäller profileringspraxis vid gränser och det finns väldigt få undersökningar. Detta speglar delvis de särskilda utmaningarna när det gäller att definiera och övervaka profilering vid beslut som handlar om invandring, som definitionsmässigt främst grundas på status avseende nationalitet och visering för den person som försöker att korsa gränsen.1 Undersökningarna hindras också av de brottsbekämpande myndigheternas motvillighet att öppet redovisa utredningsmässiga riktlinjer och information om särskilda fall där man använder känsliga kriterier. Det finns dessutom en tydlig risk för ett trovärdighetsproblem när man upprättar databaser, såsom EU:s system för PNR-uppgifter och in- och utresor på EU-nivå, medan kriterierna för riskanalys lämnas till medlemsstaterna. Har EU befogenhet att se till att de lämpliga skyddsbestämmelserna inrättas? 4. Fastställande av profileringens laglighet Profilering kan obestridligen vara motiverad, t.ex. vid utveckling av profiler för att stödja brottsutredningar, såsom ”profiler för misstänkta personer” vilka beskriver en viss person eller personer som söks för ett särskilt brott vid en särskild tidpunkt på en särskild plats. Sådana profiler kan också gälla för grupper där det finns en bevisad koppling mellan den etniska tillhörigheten eller det nationella ursprunget hos organiserade kriminella grupper eller gäng, och när denna koppling grundas på konkreta, specifika och aktuella underrättelser.2 I dessa fall är användningen av etniska eller andra personliga faktorer för att identifiera en person ett legitimt verktyg för de brottsbekämpande myndigheterna. Profileringen i dess olika former kan emellertid medföra att man bryter mot en rad rättigheter enligt Europeiska konventionen om de mänskliga rättigheterna, bland annat rätten till privatliv, fri rörlighet, religionsfrihet och icke-diskriminering. I artikel 14 förbjuds diskriminering avseende åtnjutandet av de rättigheter som skyddas av konventionen. Detta innebär att om två personer med liknande bakgrund behandlas olika i frånvaro av en objektiv och skälig motivering, har en av dem drabbats av olaglig diskriminering.3 I samband med tillämpningen av konventionen har Europadomstolen fastställt att när endast ras utgör grund för brottsbekämpande åtgärder är detta att betrakta som förbjuden diskriminering. Profilering där man beaktar etnisk tillhörighet måste godkännas enligt tre granskningstester om den ska betraktas som en laglig avvikande hantering som inte utgör diskriminering: verkan, proportionalitet och nödvändighet. Skriftligt förslag från Open Society Institute till LIBE:s rundabordskonferens: ”Liberty and Security in Integrated Management of EU Border”, Bryssel, 30 juni 2008, s. 4. 2 Skriftligt förslag från Open Society Institute till LIBE:s rundabordskonferens: ”Liberty and Security in Integrated Management of EU Border”, Bryssel, 30 juni 2008, s. 2. 3 Timishev v. Russia, App. Nos. 55762/00, 55974/00, ECtHR 13.12.2005. 1 DT\745085SV.doc 5/8 PE413.954v02-00 SV I direktiv 2000/43/EG finns bestämmelser om genomförandet av principen om likabehandling av personer oavsett deras ras eller etniska ursprung.1 Dessa bestämmelser gäller i fråga om tillgång till varor och tjänster2. I ingressen anges att diskriminering kan undergräva EU:s mål att skapa ett område med frihet, säkerhet och rättvisa3, vilket gör att vissa hävdar att polisarbete och brottsbekämpning utgör en ”kollektiv nyttighet och tjänst” som därför bör omfattas av direktivets räckvidd. Hänvisningen kan i själva verket antyda att man vid brottsbekämpning inte bör bortse från tillämpningen av direktiv 2000/43/EG om likabehandling. Även om man godtar att likabehandlingsdirektivet ska tillämpas i samband med brottsbekämpning skapas ett viktigt undantag till det skydd som erbjuds genom artikel 3.2 som tillåter olika behandling på grundval av nationalitet. Samtidigt som invandringsbeslut måste fattas på grundval av nationalitet lämnar detta omfattande undantag när det gäller nationell diskriminering en avsevärd lucka i skyddet och kan ”maskera” diskrimineringsformer som grundas på ras eller etniskt ursprung som förmodade berättigade skillnader som grundas på nationalitet. De ansvariga för invandringskontrollerna kan t.ex. stoppa personer som ”ser utländska ut”, dvs. i praktiken dem som inte har ett europeiskt utseende. I ett allt mer multietniskt samhälle innebär denna praxis i samband med brottsbekämpnings- eller kontrollverksamhet en orättvis börda för minoritetsgrupper. 5. Uppgiftsskydd Enligt artikel 15.1 i direktiv 95/46/EG om uppgiftsskydd ska medlemsstaterna ge varje person rätten att inte bli föremål för ”ett beslut som har rättsliga följder för honom … och som enbart grundas på automatisk behandling av uppgifter som är avsedda att bedöma vissa personliga egenskaper hos honom ”. Det påstås att profilering som innebär att man bara väljer ut personer för ytterligare kontroller, som inte i sig skapar negativa eller rättsliga konsekvenser för dem, inte kan skada dessa personers intressen. I kommissionens förslag till ett europeiskt system för PNR-uppgifter anges sålunda att det måste finnas ett ytterligare steg i förfarandet. Förmodligen bör en tjänsteman bedöma det berättigade i en identifiering som grundas på riskbedömning/profilering innan brottsbekämpande åtgärder äger rum: ”Enheterna för passagerarinformation och de behöriga myndigheterna i medlemsländerna får inte vidta några brottsbekämpande åtgärder endast på grundval av automatisk databehandling 1 EGT L 180, 19.7.2000, s. 22. EGT L 180, 19.7.2000, artikel 3.1 h. 3 I punkt 9 i ingressen anges: ”Diskriminering på grund av ras eller etniskt ursprung kan undergräva förverkligandet av målen i EG-fördraget, särskilt förverkligandet av en hög sysselsättningsnivå och en hög nivå på det sociala skyddet, en höjning av levnadsstandarden och livskvaliteten samt ekonomisk och social sammanhållning och solidaritet. Sådan diskriminering kan även undergräva strävan att utveckla Europeiska unionen som ett område med frihet, säkerhet och rättvisa.”. I rådets direktiv 2000/78/EG om inrättande av en allmän ram för likabehandling anges emellertid följande i artikel 2.5: ”Detta direktiv skall inte påverka de åtgärder som föreskrivs i nationell lagstiftning och som är nödvändiga i ett demokratiskt samhälle för den allmänna säkerheten, ordningens bevarande, förebyggande av brott samt skydd för hälsa och andra personers fri- och rättigheter.” 2 PE413.954v02-00 SV 6/8 DT\745085SV.doc av PNR-uppgifter eller på grund av en persons ras eller etniska tillhörighet, religiösa, filosofiska eller politiska övertygelse eller sexuella läggning.” Genom artikel 8 i rådets förslag till rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete luckras emellertid detta skydd upp genom att man anger att beslut som får negativa följder kan fattas enbart på grundval av datautvinning eller profilering så länge som det finns ett visst rättsligt skydd för den berörda personen: Ett beslut som har negativa rättsliga följder för den registrerade eller som väsentligt berör honom eller henne och som enbart grundas på en automatisk behandling avsedd att bedöma vissa personliga egenskaper ska endast vara tillåtet om detta är stadgat i en lag där det fastställs skyddsåtgärder för den registrerades legitima intressen Med hänsyn till att man inte fastställer några specifika standarder eller kriterier för dessa åtgärder verkar värdet av denna bestämmelse vara ganska lågt. Explicit och systematisk profilering ger upphov till viktiga frågor när det gäller skyddet av personuppgifter, särskilt känsliga personuppgifter som är föremål för en högre skyddsstandard. Datautvinning grundas på en grupp kriterier, sker ofta i stor skala och inbegriper ofta aspekter som rör känsliga personuppgifter, t.ex. etnisk tillhörighet, nationellt ursprung och religion, i annan information som indirekt innehåller känsliga uppgifter (val av måltid på flygningar kan till exempel identifiera personer som önskar halalmåltider, vilka kan förmodas vara muslimer). När personer identifieras genom en profileringsprocess, identifieras de som misstänkta genom kriterier som de inte har någon möjlighet att ändra. Detta blir då att jämföra med omvänd bevisbörda och visar att man bör införa kraftfulla skyddsbestämmelser för att skydda personuppgifter, särskilt känsliga personuppgifter, och begränsa det sätt på vilket detta kan missbrukas i samband med brottsbekämpning. Europeiska datatillsynsmannen Peter Hustinx har klargjort sin uppfattning att förslaget till rådets rambeslut om skydd av personuppgifter inom ramen för polissamarbete och straffrättsligt samarbete ”på ett betydande sätt försvagar” skyddet av EU-medborgarnas personuppgifter.1 I motsats till direktiv 95/46 täcker det senaste förslaget, om vilket rådet nådde politiskt samförstånd, inte längre inhemsk databehandling, och skulle därför inte vara tillämpligt på profileringsverksamhet som sker på nationell nivå. Andra nödvändiga skyddsbestämmelser om användning av personuppgifter vid brottsbekämpning inbegriper följande2: Lämplighet och effektivitet: för att specifik profileringsverksamhet som inbegriper databehandling ska anses vara lämplig eller effektiv måste profilen grundas på en Tredje yttrandet från Europeiska datatillsynsmannen om förslaget till rådets rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete, 27.8.2007. 2 Bidrag från Peter Hustinx, Europeiska datatillsynsmannen, till LIBE:s rundabordskonferens: ”Liberty and Security in Integrated Management of EU Border”, Bryssel, 30 juni 2008. 1 DT\745085SV.doc 7/8 PE413.954v02-00 SV objektiv och statistiskt betydelsefull koppling mellan de kriterier som används i profilen (etnisk tillhörighet, kön, nationalitet etc.) och den företeelse man försöker ta itu med (brottslighet, olaglig invandring, terrorism, försäkringsbedrägerier etc.).1 Proportionalitet: användningen av uppgifter och deras omfattning måste vara proportionerlig i förhållande till målet för den brottsbekämpning som ska utföras genom användningen av uppgifterna. Riktighet: det måste finnas mekanismer för verifiering av de använda personuppgifternas riktighet och pålitlighet. Tidsgränser: registreringen av en person i en databas måste omvärderas regelbundet, vilket också gäller kriterierna och den underliggande logiken för denna registrering. Om det inte finns några giltiga skäl måste informationen raderas. Ras, etnisk tillhörighet och religion utgör inte giltiga skäl för registrering i brist på andra relevanta uppgifter. Gottgörelse: med hänsyn till de möjliga konsekvenserna för enskilda personer måste gottgörelsen vara effektiv och tillgänglig. 6. Diskussion och rekommendationer Föredraganden hoppas att dessa tankar stimulerar diskussionen om i vilken grad profileringen är eller bör vara legitim och laglig. Föredraganden kommer också att lägga fram rekommendationer på grundval av diskussionerna i utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor och bidragen från berörda parter. Se även Europeiska unionens nät av oberoende experter på grundläggande rättigheter, CFR-CDF. Första rapporten, maj 2003. 1 PE413.954v02-00 SV 8/8 DT\745085SV.doc