EUROPAPARLAMENTET
2004
 






 
2009
Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor
30.9.2008
ARBETSDOKUMENT
om problemet med etnisk och rasgrundad profilering i samband med
hanteringen av frågor som rör terroristbekämpning, brottsbekämpning,
invandring, tull och gränskontroll
Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor
Föredragande: Sarah Ludford
DT\745085SV.doc
SV
PE413.954v02-00
SV
1. Inledning
Det är en grundläggande princip för rättssäkerheten att rättsliga åtgärder ska grundas på en
enskild individs personliga beteende, inte på dennes identitet. Vanliga personer kan alltså bara
väljas ut för utredningar eller kontroller på grundval av skäliga misstankar som härrör från
deras egna handlingar. Medlemsstaterna och brottsbekämpande och gränskontrollerande
myndigheter är dock alltmer intresserade av ”profilering” som en teknik som kan vara till
nytta vid aktiv identifiering av grupper av personer som måste undersökas ytterligare eller
som betraktas som troliga brottslingar eller terrorister. Profilering äger rum inom de polisiära
och straffrättsliga systemen, inbegripet vid polis- och identitetskontroller, säkerhetskontroller
på flygplatser och andra tullhamnar samt vid bedömning av vilka personer som ska övervakas
i samband med insatser mot terrorism.
Detta äger rum i en situation då EU:s snabbt växande invandrings- och gränskontrolldatabaser
och det ökande informationsutbytet erbjuder en ny informationsresurs för brotts- och
terrorismbekämpning samt för invandringskontroll. En form av profilering, som allmänt
kallas datautvinning, är användningen av automatiska databassökningar på grundval av valda
kriterier som kan innefatta (men som inte är begränsade till) ras, etnisk tillhörighet, religion
och nationellt ursprung.
Detta betänkande utarbetas i tron att användningen av profilering och datautvinning motiverar
en offentlig och parlamentarisk debatt. Man har inte i tillräcklig grad uppmärksammat risken
för diskriminering eller missbruk vid användningen av känslig personlig information i
samband med profilering eller behovet av att sådana åtgärder ska vara objektiva,
proportionerliga och nödvändiga för att följa de rättsliga kriterierna i EU:s lagstiftning om
mänskliga rättigheter och diskriminering. Profilering kan vara implicit, t.ex. när den speglar
en förlitan på stereotyper om minoritetsgruppers benägenhet till brottsligt beteende i
polisbeslut om vilka personer som verkar misstänkta. Man har genomfört studier för att
undersöka hur vanligt detta är i förhållande till exempelvis romerna. Andra former av
profilering är explicita, t.ex. när särskilda kriterier används som grund för att styra
utredningar.
Det är dock oklart och saknas enighet om vilka metoder som faktiskt är att betrakta som
profilering, i vilken grad de kan vara legitima och vilka skyddsbestämmelser som krävs för att
förhindra olaglig och diskriminerande profilering.1 Europaparlamentet har ofta uttryckt sina
farhågor i samband med profilering, särskilt när det gäller ras, etnisk tillhörighet och religion,
uppgiftsskydd, samarbete inom brottsbekämpning, utbyte av uppgifter och
underrättelseverksamhet, luftfarts- och transportsäkerhet, invandring och gränsförvaltning
samt behandling av minoriteter. Man har emellertid inte genomfört någon lämplig
undersökning av rättsliga och andra frågor som kan leda till någon form av överenskommelse
om vad som är godtagbart och vad som inte är det.
Vi bör också vara medvetna om att profilering som grundas på nationalitet kan utgöra en förevändning för
etnisk profilering.
1
PE413.954v02-00
SV
2/8
DT\745085SV.doc
2. Fastställande av en definition av profilering
Det är viktigt att komma fram till någon form av överenskommelse om en definition, och
därefter om riktlinjer för när särskilda fall av profilering är legitima och lagliga. Detta bör
ligga till grund för upprättandet av skyddsbestämmelser och ansvarighetsmekanismer.
Det finns ingen EU-definition av profilering, inte heller när det gäller etnisk tillhörighet. Det
finns inte eller något samförstånd om vilka metoder eller aktörer som profileringen kan
omfatta. Bristen på begreppsmässig tydlighet hindrar en diskussion. Det har funnits två i
någon mån distinkta sätt att definiera profilering i EU-sammanhang: det ena utgår från ett
uppgiftsskyddsperspektiv och det andra från ett antidiskrimineringsperspektiv.
Utifrån uppgiftsskyddsperspektivet finns det följande två definitioner:
”En datoriserad metod där man använder datautvinning från ett datalager som
möjliggör eller avser att möjliggöra klassificeringen med viss sannolikhet –
sålunda med en viss felmarginal – av en individ i en specifik kategori i syfte att
fatta enskilda beslut mot denna person.”1
”Processen att sluta sig till en uppsättning karaktäristiska drag (typiskt beteende)
om en enskild person eller en kollektiv enhet och behandla denna person/enhet
(eller andra personer/enheter) mot bakgrund av dessa karaktäristiska drag.”2
I dessa definitioner betraktas profilering som en neutral utredningsprocess i vilken man inte
beaktar konsekvenserna av att använda känsliga personuppgifter och riskerna för
diskriminering. I definitionerna anges inte heller brottsbekämpningen som det kritiska område
där profilering ger anledning till oro när det gäller dess potentiella diskrimineringseffekter.
Andra definitioner grundas på ett antidiskrimineringsperspektiv och inriktas på etnisk
profilering:
”Polisens användning, utan någon objektiv eller skälig motivering, av skäl som
ras, hudfärg, språk, religion, nationalitet eller nationellt eller etniskt ursprung, vid
kontroll-, övervaknings- eller utredningsverksamhet.”3
”[Etnisk profilering är] användningen av etnisk tillhörighet, ras, nationellt
ursprung eller religion, istället för enskilt beteende som en grund för att fatta
beslut om brottsbekämpning och/eller utredningar som riktas mot personer som
man anser är eller har varit inblandade i brottslig verksamhet.”4
Se Europarådets aktuella undersökning om profilering.
L.A. Bygrave, Minding the machine: artikel 15 i direktivet om uppgiftsskydd och automatisk profilering,
Computer Law & Security Report, 2001, del 17, s. 17–24.
3
Europeiska kommissionen mot rasism och intolerans. Allmän strategisk rekommendation nr 11 om
bekämpning av rasism och rasdiskriminering i polisarbetet, antagen den 29 juni 2007,
CRI/Europarådet(2007)0039, punkt 1.
4
Presentation av Rebekah Delsol, Open Society Institute, vid LIBE:s rundabordskonferens: ”Liberty and
Security in Integrated Management of EU Border”, Bryssel, 30 juni 2008.
1
2
DT\745085SV.doc
3/8
PE413.954v02-00
SV
”[Etnisk profilering är] praxisen att använda ’ras’ eller etniskt ursprung, religion,
eller nationellt ursprung, antingen som den enda faktorn, eller en av flera faktorer,
i beslut som handlar om brottsbekämpning, på ett systematiskt sätt, vare sig
berörda individer identifieras på ett automatiskt sätt eller inte.”1
3. Profileringens räckvidd: åtgärder mot terrorism, brottsbekämpning, invandring, tulloch gränskontroller
Profilering används inom många olika områden som rör brottsbekämpning och administrativ
kontroll, t.ex. åtgärder mot terrorism2 och den nationella tillämpningen av invandrings-, tulloch gränskontrollagstiftningen. Gränserna mellan dessa olika områden har blivit allt suddigare
när den information som samlas in på ett område även används på andra områden, eftersom
organen reagerar på påtryckningar att i högre grad dela med sig av sina underrättelser enligt
tillgänglighetsprincipen, och eftersom man gör bredare insatser för att främja ökat samarbete
och gemensamma operationer. EU-databaser, t.ex. Informationssystemet för viseringar
(VIS)3, Schengens informationssystem (SIS I och SIS II) och Eurodac, betraktas som en
resurs inom det straffrättsliga samarbetet, vilket speglas i förslagen att bevilja
brottsbekämpande myndigheter tillgång till dessa uppgifter och ge dem rätt att upprätta
operativa länkar mellan VIS, SIS II och Eurodac.
I kommissionens förslag till ett europeiskt system för PNR-uppgifter4 finns bestämmelser om
insamling av personuppgifter från passagerare som reser till EU. I förslaget rekommenderas
att ”…man ska jämföra PNR-uppgifterna med en viss kombination av karaktärsdrag och
beteendemönster, för att på så sätt erhålla en riskbedömning”. Även om kommissionen inte
godtar benämningen ”profilering” för denna verksamhet säger sunda förnuftet att den måste
passa varje skälig definition. En passagerare som överensstämmer med den aktuella
”riskbedömingsprofilen” skulle identifieras som en högriskpassagerare och eventuellt bli
föremål för ytterligare åtgärder.
I kommissionens meddelande om upprättandet av ett system för in- och utresa5 planerar man
för möjligheten att nationella brottsbekämpande myndigheter ska kunna använda information,
däribland biometriska uppgifter som har samlats in från passagerare som reser till eller från
Schengenområdet vid inhemska identitetskontroller som inte har ägt rum i samband med
gränskontroller. Det är troligt att beslutsfattarna vid användningen av dessa databaser
använder profiler som grundas på personuppgifter och även känsliga uppgifter. Det
elektroniska systemet för resetillstånd (Esta) kommer att ”beröra tredjelandsmedborgare som
inte omfattas av viseringskrav [och] tillåta nationella myndigheter att göra individuella
bedömningar av varje passagerare innan han/hon stiger ombord på ett flygplan destinerat till
EU”. Förfarandet att bedöma om en person är en resande med ärligt uppsåt eller om personen
De Schutter, Oliver och Ringelheim, Julie (2008), “Ethnic Profiling: A Rising Challenge for European Human
Rights Law,” Modern Law Review, 71(3):358–384.
2
Rådets beslut 2005/671/RIF om informationsutbyte och samarbete när det gäller terroristbrott, rådets
rambeslut 2006/960/RIF om förenklat informations- och underrättelseutbyte mellan de brottsbekämpande
myndigheterna i Europeiska unionens medlemsstater, särskilt i fråga om grova brott, inbegripet terroristdåd.
3
EUT L 218, 13.8.2008, 23 juni 2008, s. 60 och s. 129.
4
KOM(2007)0654.
5
Att förbereda nästa steg i utvecklingen av Europeiska unionens gränsförvaltning (KOM(2008)0069) av den
13 februari 2008.
1
PE413.954v02-00
SV
4/8
DT\745085SV.doc
utgör ett hot mot den allmänna säkerheten och ordningen ansvarar emellertid medlemsstaterna
för på grundval av icke-definierade kriterier. Förmodligen kommer man att utarbeta
riskbedömningsprofiler som ska ligga till grund för beslut.
Det är oroväckande att dessa förslag behandlas mycket snabbt när det finns en allvarlig
informationslucka när det gäller profileringspraxis vid gränser och det finns väldigt få
undersökningar. Detta speglar delvis de särskilda utmaningarna när det gäller att definiera och
övervaka profilering vid beslut som handlar om invandring, som definitionsmässigt främst
grundas på status avseende nationalitet och visering för den person som försöker att korsa
gränsen.1 Undersökningarna hindras också av de brottsbekämpande myndigheternas
motvillighet att öppet redovisa utredningsmässiga riktlinjer och information om särskilda fall
där man använder känsliga kriterier.
Det finns dessutom en tydlig risk för ett trovärdighetsproblem när man upprättar databaser,
såsom EU:s system för PNR-uppgifter och in- och utresor på EU-nivå, medan kriterierna för
riskanalys lämnas till medlemsstaterna. Har EU befogenhet att se till att de lämpliga
skyddsbestämmelserna inrättas?
4. Fastställande av profileringens laglighet
Profilering kan obestridligen vara motiverad, t.ex. vid utveckling av profiler för att stödja
brottsutredningar, såsom ”profiler för misstänkta personer” vilka beskriver en viss person
eller personer som söks för ett särskilt brott vid en särskild tidpunkt på en särskild plats.
Sådana profiler kan också gälla för grupper där det finns en bevisad koppling mellan den
etniska tillhörigheten eller det nationella ursprunget hos organiserade kriminella grupper eller
gäng, och när denna koppling grundas på konkreta, specifika och aktuella underrättelser.2 I
dessa fall är användningen av etniska eller andra personliga faktorer för att identifiera en
person ett legitimt verktyg för de brottsbekämpande myndigheterna.
Profileringen i dess olika former kan emellertid medföra att man bryter mot en rad rättigheter
enligt Europeiska konventionen om de mänskliga rättigheterna, bland annat rätten till
privatliv, fri rörlighet, religionsfrihet och icke-diskriminering. I artikel 14 förbjuds
diskriminering avseende åtnjutandet av de rättigheter som skyddas av konventionen. Detta
innebär att om två personer med liknande bakgrund behandlas olika i frånvaro av en objektiv
och skälig motivering, har en av dem drabbats av olaglig diskriminering.3 I samband med
tillämpningen av konventionen har Europadomstolen fastställt att när endast ras utgör grund
för brottsbekämpande åtgärder är detta att betrakta som förbjuden diskriminering. Profilering
där man beaktar etnisk tillhörighet måste godkännas enligt tre granskningstester om den ska
betraktas som en laglig avvikande hantering som inte utgör diskriminering: verkan,
proportionalitet och nödvändighet.
Skriftligt förslag från Open Society Institute till LIBE:s rundabordskonferens: ”Liberty and Security in
Integrated Management of EU Border”, Bryssel, 30 juni 2008, s. 4.
2
Skriftligt förslag från Open Society Institute till LIBE:s rundabordskonferens: ”Liberty and Security in
Integrated Management of EU Border”, Bryssel, 30 juni 2008, s. 2.
3
Timishev v. Russia, App. Nos. 55762/00, 55974/00, ECtHR 13.12.2005.
1
DT\745085SV.doc
5/8
PE413.954v02-00
SV
I direktiv 2000/43/EG finns bestämmelser om genomförandet av principen om likabehandling
av personer oavsett deras ras eller etniska ursprung.1 Dessa bestämmelser gäller i fråga om
tillgång till varor och tjänster2. I ingressen anges att diskriminering kan undergräva EU:s mål
att skapa ett område med frihet, säkerhet och rättvisa3, vilket gör att vissa hävdar att
polisarbete och brottsbekämpning utgör en ”kollektiv nyttighet och tjänst” som därför bör
omfattas av direktivets räckvidd. Hänvisningen kan i själva verket antyda att man vid
brottsbekämpning inte bör bortse från tillämpningen av direktiv 2000/43/EG om
likabehandling.
Även om man godtar att likabehandlingsdirektivet ska tillämpas i samband med
brottsbekämpning skapas ett viktigt undantag till det skydd som erbjuds genom artikel 3.2
som tillåter olika behandling på grundval av nationalitet. Samtidigt som invandringsbeslut
måste fattas på grundval av nationalitet lämnar detta omfattande undantag när det gäller
nationell diskriminering en avsevärd lucka i skyddet och kan ”maskera”
diskrimineringsformer som grundas på ras eller etniskt ursprung som förmodade berättigade
skillnader som grundas på nationalitet. De ansvariga för invandringskontrollerna kan t.ex.
stoppa personer som ”ser utländska ut”, dvs. i praktiken dem som inte har ett europeiskt
utseende. I ett allt mer multietniskt samhälle innebär denna praxis i samband med
brottsbekämpnings- eller kontrollverksamhet en orättvis börda för minoritetsgrupper.
5. Uppgiftsskydd
Enligt artikel 15.1 i direktiv 95/46/EG om uppgiftsskydd ska medlemsstaterna ge varje person
rätten att inte bli föremål för ”ett beslut som har rättsliga följder för honom … och som enbart
grundas på automatisk behandling av uppgifter som är avsedda att bedöma vissa personliga
egenskaper hos honom ”.
Det påstås att profilering som innebär att man bara väljer ut personer för ytterligare kontroller,
som inte i sig skapar negativa eller rättsliga konsekvenser för dem, inte kan skada dessa
personers intressen. I kommissionens förslag till ett europeiskt system för PNR-uppgifter
anges sålunda att det måste finnas ett ytterligare steg i förfarandet. Förmodligen bör en
tjänsteman bedöma det berättigade i en identifiering som grundas på
riskbedömning/profilering innan brottsbekämpande åtgärder äger rum:
”Enheterna för passagerarinformation och de behöriga myndigheterna i medlemsländerna får
inte vidta några brottsbekämpande åtgärder endast på grundval av automatisk databehandling
1
EGT L 180, 19.7.2000, s. 22.
EGT L 180, 19.7.2000, artikel 3.1 h.
3
I punkt 9 i ingressen anges: ”Diskriminering på grund av ras eller etniskt ursprung kan undergräva
förverkligandet av målen i EG-fördraget, särskilt förverkligandet av en hög sysselsättningsnivå och en hög nivå
på det sociala skyddet, en höjning av levnadsstandarden och livskvaliteten samt ekonomisk och social
sammanhållning och solidaritet. Sådan diskriminering kan även undergräva strävan att utveckla
Europeiska unionen som ett område med frihet, säkerhet och rättvisa.”. I rådets direktiv 2000/78/EG om
inrättande av en allmän ram för likabehandling anges emellertid följande i artikel 2.5: ”Detta direktiv skall inte
påverka de åtgärder som föreskrivs i nationell lagstiftning och som är nödvändiga i ett demokratiskt samhälle för
den allmänna säkerheten, ordningens bevarande, förebyggande av brott samt skydd för hälsa och andra personers
fri- och rättigheter.”
2
PE413.954v02-00
SV
6/8
DT\745085SV.doc
av PNR-uppgifter eller på grund av en persons ras eller etniska tillhörighet, religiösa,
filosofiska eller politiska övertygelse eller sexuella läggning.”
Genom artikel 8 i rådets förslag till rambeslut om skydd av personuppgifter som behandlas
inom ramen för polissamarbete och straffrättsligt samarbete luckras emellertid detta skydd
upp genom att man anger att beslut som får negativa följder kan fattas enbart på grundval av
datautvinning eller profilering så länge som det finns ett visst rättsligt skydd för den berörda
personen:
Ett beslut som har negativa rättsliga följder för den registrerade eller som väsentligt berör
honom eller henne och som enbart grundas på en automatisk behandling avsedd att bedöma
vissa personliga egenskaper ska endast vara tillåtet om detta är stadgat i en lag där det
fastställs skyddsåtgärder för den registrerades legitima intressen
Med hänsyn till att man inte fastställer några specifika standarder eller kriterier för dessa
åtgärder verkar värdet av denna bestämmelse vara ganska lågt.
Explicit och systematisk profilering ger upphov till viktiga frågor när det gäller skyddet av
personuppgifter, särskilt känsliga personuppgifter som är föremål för en högre
skyddsstandard. Datautvinning grundas på en grupp kriterier, sker ofta i stor skala och
inbegriper ofta aspekter som rör känsliga personuppgifter, t.ex. etnisk tillhörighet, nationellt
ursprung och religion, i annan information som indirekt innehåller känsliga uppgifter (val av
måltid på flygningar kan till exempel identifiera personer som önskar halalmåltider, vilka kan
förmodas vara muslimer).
När personer identifieras genom en profileringsprocess, identifieras de som misstänkta genom
kriterier som de inte har någon möjlighet att ändra. Detta blir då att jämföra med omvänd
bevisbörda och visar att man bör införa kraftfulla skyddsbestämmelser för att skydda
personuppgifter, särskilt känsliga personuppgifter, och begränsa det sätt på vilket detta kan
missbrukas i samband med brottsbekämpning.
Europeiska datatillsynsmannen Peter Hustinx har klargjort sin uppfattning att förslaget till
rådets rambeslut om skydd av personuppgifter inom ramen för polissamarbete och
straffrättsligt samarbete ”på ett betydande sätt försvagar” skyddet av EU-medborgarnas
personuppgifter.1 I motsats till direktiv 95/46 täcker det senaste förslaget, om vilket rådet
nådde politiskt samförstånd, inte längre inhemsk databehandling, och skulle därför inte vara
tillämpligt på profileringsverksamhet som sker på nationell nivå.
Andra nödvändiga skyddsbestämmelser om användning av personuppgifter vid
brottsbekämpning inbegriper följande2:

Lämplighet och effektivitet: för att specifik profileringsverksamhet som inbegriper
databehandling ska anses vara lämplig eller effektiv måste profilen grundas på en
Tredje yttrandet från Europeiska datatillsynsmannen om förslaget till rådets rambeslut om skydd av
personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete, 27.8.2007.
2
Bidrag från Peter Hustinx, Europeiska datatillsynsmannen, till LIBE:s rundabordskonferens: ”Liberty and
Security in Integrated Management of EU Border”, Bryssel, 30 juni 2008.
1
DT\745085SV.doc
7/8
PE413.954v02-00
SV




objektiv och statistiskt betydelsefull koppling mellan de kriterier som används i
profilen (etnisk tillhörighet, kön, nationalitet etc.) och den företeelse man försöker ta
itu med (brottslighet, olaglig invandring, terrorism, försäkringsbedrägerier etc.).1
Proportionalitet: användningen av uppgifter och deras omfattning måste vara
proportionerlig i förhållande till målet för den brottsbekämpning som ska utföras
genom användningen av uppgifterna.
Riktighet: det måste finnas mekanismer för verifiering av de använda
personuppgifternas riktighet och pålitlighet.
Tidsgränser: registreringen av en person i en databas måste omvärderas regelbundet,
vilket också gäller kriterierna och den underliggande logiken för denna registrering.
Om det inte finns några giltiga skäl måste informationen raderas. Ras, etnisk
tillhörighet och religion utgör inte giltiga skäl för registrering i brist på andra relevanta
uppgifter.
Gottgörelse: med hänsyn till de möjliga konsekvenserna för enskilda personer måste
gottgörelsen vara effektiv och tillgänglig.
6. Diskussion och rekommendationer
Föredraganden hoppas att dessa tankar stimulerar diskussionen om i vilken grad profileringen
är eller bör vara legitim och laglig. Föredraganden kommer också att lägga fram
rekommendationer på grundval av diskussionerna i utskottet för medborgerliga fri- och
rättigheter samt rättsliga och inrikes frågor och bidragen från berörda parter.
Se även Europeiska unionens nät av oberoende experter på grundläggande rättigheter, CFR-CDF. Första
rapporten, maj 2003.
1
PE413.954v02-00
SV
8/8
DT\745085SV.doc