3 Nærmere om VIS

3.1 Hva er VIS?

Visa Information System (VIS) er et visuminformasjonssystem for Schengenmedlemsstatene for utveksling av visumopplysninger mellom statene i forbindelse med behandling og avgjørelse av visumsøknader. Systemet er grunnet på felles regler og prosedyrer for å registrere, endre, slette og lese opplysningene. Av VIS-forordningens fortale nr. 6 fremgår det at den er basert på Schengensamarbeidets rettsgrunnlag (»acquis») for en felles visumpolitikk. Opplysninger som behandles i VIS skal bestemmes på basis av opplysningene i det felles visumsøknadsskjemaet som benyttes i dag i henhold til rådsbeslutning nr. 354/2002 av 25. april 2002 og rådsforordning nr. 1683/95 av 29. mai 1995, som fastlegger det felles formatet for visumetiketter.

Det er kun opplysninger som er nødvendige for å behandle en visumsøknad, samt opplysninger om utfallet av søknadsbehandlingen, som skal legges inn i VIS. VIS vil inneholde opplysninger både om søker og om referansepersonen. Informasjonen i systemet slettes etter fem år, eller dersom den registrerte hovedpersonen erverver statsborgerskap i en medlemsstat.

Kommisjonen oppretter og vedlikeholder den sentrale enheten for visumopplysninger og nasjonale kontaktpunkter (mellom den sentrale VIS-enheten og nasjonale VIS-enheter). Etter en overgangsperiode skal det opprettes en separat styringsenhet, Management Authority, som skal være operativt ansvarlig. Ansvaret for de nasjonale enhetene ligger hos den enkelte medlemsstat.

For å sikre nøyaktig verifikasjon og identifikasjon av visumsøkere, ble det etter grundige studier konkludert med at det er nødvendig å behandle biometriske data i VIS. Det vises til kapittel 3.3 nedenfor, som omtaler en studie utført av Kommisjonen. Med biometrisk personinformasjon generelt forstås fysiske, unike karakteristika knyttet til en person (som ansiktstrekk, fingeravtrykk, irismønster) eller kjennetegn som beskriver en persons opptreden eller handlemåte (som stemme, signatur), og som kan knyttes til å identifisere personen eller verifisere identiteten (for eksempel i et ID-kort eller et pass). Slik biometri kan lagres elektronisk i en chip/magnetstripe/barkode i angjeldende dokument, eller eksternt i en database som VIS. Det er besluttet at VIS skal inneholde ansiktsbilde og fingeravtrykk av søker.

Opprettelsen av VIS vil berøre alle som søker visum til et Schengenland. For Norges vedkommende innebærer det ca. 130 000 søkere årlig.

3.2 Formål med og tilgang til VIS

VIS skal bedre gjennomføringen av Schengenlandenes felles visumpolitikk, konsulært samarbeid og konsultasjoner mellom sentrale konsulære myndigheter, ved at systemet letter utveksling av opplysninger mellom medlemsstatene om søknader og avgjørelser, jf. fortale nr. 5 og artikkel 2 i VIS-forordningen. På denne måten vil VIS avhjelpe såkalt «visa-shopping», dvs. at en person strategisk fremmer søknad om visum ved det lands ambassade hvor vedkommende anser å ha størst sjanse for å få innvilget visum. Likeledes vil VIS-systemet forenkle bekjempelsen av forfalskning og lette kontrollen ved Schengenlandenes yttergrenser og innenfor Schengenområdet. VIS skal også bidra til å lette identifikasjonen av personer som ikke fyller vilkårene for innreise eller opphold på medlemsstatens territorium, samt lette anvendelsen av Dublin -forordningen om fastsettelse av kriterier og prosedyrer for avgjørelse av hvilken medlemsstat som er ansvarlig for behandlingen av en asylsøknad fremsatt av en tredjelandsborger i en av medlemsstatene. VIS skal videre forebygge trusler mot den enkelte medlemsstats indre sikkerhet.

Det er kun det enkelte lands autoriserte visummyndigheter som skal ha adgang til å legge inn, endre og slette opplysninger i systemet. Andre autoriserte myndigheter får lesetilgang, for eksempel i forbindelse med grensekontroll. Det fremgår av artikkel 6 i VIS-forordningen at hver medlemsstat skal utpeke hvilke myndigheter som er ansvarlige for hhv. å legge inn, endre eller slette opplysningene, eller bare lese dem. Medlemsstatene skal så meddele dette til Kommisjonen. Enhver tilgang til systemet skal skje i overensstemmelse med reglene om vern av personopplysninger, jf. VIS-forordningens fortale nr. 17 - 19, som gjør henvisning til EUs regler om databeskyttelse (direktiv nr. 95/46 og forordning nr. 45/2001).

I rådsbeslutning nr. 633/2008 er det gitt nærmere regler om utpekte myndigheter og Europols tilgang til VIS for å hindre, avdekke og etterforske terrorhandlinger og andre alvorlige kriminelle handlinger. Rådsbeslutningen fastsetter vilkårene for at spesielt utpekte nasjonale myndigheter med ansvar for å forebygge, etterforske og oppklare alvorlig kriminalitet, særlig terrorisme, skal få tilgang til opplysninger i VIS. I tillegg til de nasjonale myndighetene gir beslutningen hjemmel for at også EUs særskilte politiorgan, Europol, skal få tilgang til den sentrale VIS-databasen. For Europol gjelder de samme vilkår som for nasjonale myndigheter når det gjelder å få tilgang til VIS.

3.3 Særlig om personvern og proporsjonalitetsprinsippet

Kommisjonen utga 28. desember 2004 en omfattende konsekvensanalyse, Extended impact assessment of the Visa Information System - EIA, basert på en bred konsekvensanalyse utført av European Policy Evaluation Consortium (EPEC) i desember 2004. (EIA-rapporten følger som utrykt vedlegg til proposisjonen her eller kan finnes på: http://www.statewatch.org/news/2005/jan/vis-com-835-study.pdf.) Behovet for og virkningene av VIS ble vurdert opp mot andre aktuelle virkemidler. Konsekvensanalysen redegjør for dagens situasjon og regelverk hva angår Schengenlandenes implementering av den felles visumpolitikken. Analysen har sett på situasjonen med forfalskning i forbindelse med visumsøknad og forfalskning av reisedokument, samt «visa-shopping». Videre er det sett på grensekontroll og ulovlig innvandring, indre sikkerhet og terrorisme og situasjonen for bona fide-søkere/visuminnehavere. Fire ulike måter å nå de målene som ble satt av EUs Råd på, er vurdert:

1. Ikke opprette VIS (status quo).

2. Opprette et annet innreise-/utreisesystem.

3. Opprette VIS uten biometri.

4. Opprette VIS med biometri.

Analysen har sett på både finansielle og praktiske konsekvenser for visumsøkere, herunder inngripen i sentrale menneskerettigheter og folks privatsfære. Ulempene ved dette er vurdert opp mot fordelene i forhold til effektiv implementering av en felles visumpolitikk, forenkling av Dublin II-forordningen, reduksjon av tilfeller med forfalskning og «visa-shopping», økt effektivitet av grensekontroll, forenkling for bona fide-søkere og -visuminnehavere, reduksjon av ulovlig migrasjon og bidrag til indre sikkerhet.

Oppsummeringen av disse fordelene og ulempene viser at VIS med biometri vil gi en substansiell forbedring på de fleste områder. På den annen side vil det medføre betydelige finansielle kostnader og sterk inngripen på området personvern og grunnleggende rettigheter. På denne bakgrunn ble alternativ 3, VIS uten biometri, og alternativ 4, VIS med biometri, vurdert opp mot hverandre. I denne vurderingen ble det bl.a. sett hen til hvilke kategorier personopplysninger som skal tas inn i VIS, hvilke myndigheter som skal ha tilgang og hvor lenge opplysningene skal lagres. I analysen ble det lagt meget stor vekt på individets fundamentale rettigheter, at biometriske data gis stor tillit som identifikator, at identitetstyveri kan forekomme, og at den enkelte derfor må sikres muligheten til å kunne endre feilregistrering. Det ble grundig gjennomgått hvilke sikkerhetsforanstaltninger for beskyttelse av personopplysninger og datasikkerhet som er nødvendig. Det ble videre sett hen til at erfaring viser at ved å innføre to biometrisk kjennetegn, og/eller ytterligere opplysninger, så vil disse ekstra søkerkriteriene i betydelig grad redusere hyppigheten av feil.

Hva angår troverdigheten av biometriske data, viste analysen til Eurodac-databasen for fingeravtrykk av asylsøkere i Europa. Den er satt opp med et nøyaktighetskrav på mer enn 99,9 % sikkerhet for alle returnerte søk, og med en sannsynlighet for mindre enn 0,5 % for feiltreff. Feilmarginen er altså programmert til mellom 0,1-0,5 % transaksjoner i databasen. Med antatt 12 millioner søkere i VIS årlig (for alle Schengenstatene), kan en feilmargin på 0,1 % resultere i 12 000 tilfeller av falske eller feilidentifiserte visumsøkere. Dette vil kunne få alvorlige konsekvenser for den enkelte søker, som kan risikere å få sin søknad avslått eller bli nektet innreise på territoriet. Slike negative konsekvenser dempes imidlertid ved å informere søkeren og umiddelbart sørge for hurtig adgang til endring av databasens opplysninger. Rett til retting og sletting av uriktig informasjon følger av EUs personverndirektiv nr. 46/95 artikkel 12.

En effektiv implementering av Schengenlandenes felles visumpolitikk, reduksjon i forfalskning og «visa-shopping», økt effektivitet ved grensekontroll, reduksjon i ulovlig migrasjon, bidrag til økt indre sikkerhet og hjelp i kampen mot terrorisme, samt at VIS med biometri vil være et effektivt system for alle bona fide-reisende - talte for at det nye visumsystemet VIS skulle inneholde biometri.

Under arbeidet med VIS-forordningen har man løpende konsultert EUs gruppe for beskyttelse av personopplysninger, den såkalte «Artikkel 29-gruppen» (The Working Party on the Protection of Individuals with regard to the Processing of Personal Data, opprettet i medhold av artikkel 29 i EU-direktiv nr. 46/96 av 24. oktober 1995). Norge deltar i Artikkel 29-gruppen med eksperter på personopplysningsloven og har således fulgt denne delen av VIS-arbeidet.

VIS-forordningen er også et resultat av nye vedtaksprosedyrer, som innebærer at Europa-parlamentet har medbestemmelsesrett. Det vil si at et lovforslag skal være omforent både i Rådet og i Parlamentet. Parlamentet har i hele prosessen med VIS-forordningen stilt meget strenge krav til individets rettigheter og beskyttelse på personvernområdet. VIS-forordningen er dermed et resultat av en møysommelig avveiing mellom medlemsstatenes fokus på at VIS også skal inneha visse kontrollelementer, og Parlamentets fokus på individets rettigheter og beskyttelse.

Hva mer angår personvern, har VIS-forordningen et særskilt kapittel om dette, kapittel VI. Der omhandles rettigheter og tilsyn i forbindelse med databeskyttelse, samt regler for erstatningsansvar.

Det er også lagt stor vekt på proporsjonalitetsprinsippet. VIS-forordningen er ikke mer vidtgående enn det som er nødvendig for å nå målet. De opplysninger som skal legges inn i VIS, er opplysninger som er nødvendige for å kunne behandle visumsøknader, og opplysninger om avgjørelsene av søknadene. Det fremgår av fortale nr. 12 at enhver behandling av opplysninger i VIS skal være proporsjonal med formålet. Videre må behandlingen være nødvendig for å utføre de autoriserte myndigheters oppgaver. Opplysninger om søker skal tas fra slikt søknadsskjema som benyttes i dag.

Biometriske data i VIS gjør det mulig å foreta identifikasjon og verifikasjon uavhengig av om det finnes andre lagringsmedier, så som microchips, og uavhengig av om disse fremlegges, og om de fungerer eller ikke. Det er ønskelig å begrense lagring av opplysninger til det som anses som strengt nødvendig. VIS omfatter således ikke lagring av skannede dokumenter, hvilket har vært vurdert. Det ble funnet at det kun er behov for slike ytterligere dokumenter i særlige tilfeller, og i slike tilfeller kan kopier av dokumentene sendes etter anmodning.

Kun bemyndiget personell hos de enkelte medlemsstatenes ansvarlige myndigheter har tilgang til opplysningene i VIS, jf. kapittel 3.2 ovenfor. I forordningen spesifiseres tilgang til opplysningene for hvert av de formål som er fastlagt i forordningen, og tilgangen er begrenset til det omfang opplysningene er nødvendige for utførelsen av oppgavene i overensstemmelse med disse formålene.

Det fremgår videre av fortale nr. 12 at ved bruk av VIS skal ansvarlig myndighet sørge for at den angjeldendes menneskelige verdighet og integritet respekteres, og det skal ikke forekomme diskriminering på grunn av kjønn, rase eller etnisk opprinnelse, religion eller tro, funksjonshemming, alder eller seksuell legning.

3.4 Kort oversikt over Europaparlaments- og rådsforordning 767/2008

Innhold og oppbygning

VIS-forordningens fortale angir bakgrunnen for opprettelsen av VIS. Ulike sider av VIS gjennomgås, som for eksempel formålet sett i forhold til hensynet til personvern og proporsjonalitetsprinsippet. VIS-forordningen består av 51 artikler, hvor innholdet av og rammene for VIS-systemet beskrives. Artiklene er delt inn i ulike tematiske kapitler med definisjoner, formål, hvilke data som skal registreres i VIS, hvilke myndigheter som skal kunne benytte VIS, hvilken tilgang ulike myndigheter har til de ulike operasjonene i VIS, prosedyrer, drift og ansvar, personvern og kontroll. Forordningen innholder også en bestemmelse om at VIS skal evalueres etter henholdsvis to og tre års drift, og deretter hvert fjerde år.

Kapittel I - Generelle bestemmelser

Kapittel I omhandler VIS» virkeområde, formål, definisjoner, kategorier av opplysninger og generelle regler om adgangen til VIS.

Kapittel II - Visummyndighetenes registrering og bruk av data

Dette kapittelet omhandler forpliktelser og prosedyrer for visummyndighetenes registrering og anvendelse av opplysninger. Det presiseres hvilke opplysninger som skal legges inn ved registrering av søknaden, og hvilke opplysninger som skal tilføyes, når det er truffet avgjørelse om å utstede, avslå, annullere, inndra eller forlenge et visum eller avslå å behandle søknaden. Dessuten fastslås det at visummyndighetene er forpliktet til å anvende VIS ved behandlingen av visumsøknader. Videre beskrives prosedyrene for anvendelsen av VIS i forbindelse med konsultasjoner mellom medlemslandenes sentrale myndigheter. Kapittelet inneholder også bestemmelser om visummyndighetenes bruk av opplysningene i forbindelse med rapportering og statistikker.

Kapittel III - Andre myndigheters tilgang til VIS

Dette kapittelet angir vilkår og prosedyrer for andre myndigheters anvendelse av VIS 1. Formålet med disse bestemmelsene er kontroll av visum, verifikasjon av visuminnehaver, identifikasjon og retur av ulovlige innvandrere, fastsettelse av ansvaret for asylsøknader og behandling av disse, jf. Dublin II-avtalen. For hvert av de spesifikke formålene, fastsettes det hvilke myndigheter som skal ha adgang til å søke i VIS.

Kapittel IV - Lagring og endring av data

Her omhandles reglene for lagring, endring og sletting av opplysninger i VIS. Lagringsperioden skal være maksimum fem år, beregnet fra datoen for utløpet av det innvilgede visumet. Begrepet «ansvarlig medlemsstat» benyttes, og med dette menes den medlemsstat som har lagt inn opplysningene i VIS. Det fastslås at det kun er denne stat som har rett til å gjøre endringer i de innlagte opplysninger. Dersom en visumsøker som er registrert i VIS blir statsborger av et medlemsland før femårs perioden er utløpt, skal vedkommende slettes fra VIS.

Kapittel V - drift og ansvar

Kapittelet gjelder drift og ansvar. Den sentrale VIS-basen skal ligge i Strasbourg (Frankrike), og back-up VIS-basen skal ligge i St. Johann i Pongau (Østerrike). Videre skal det opprettes en separat styringsenhet, Management Authority, som er ansvarlig for driften av sentralenheten for visumopplysninger (VIS-basen) og de nasjonale kontaktpunkter. Management Authority skal også være ansvarlig for sikkerhet, koordinering osv. i forbindelse med infrastrukturen mellom den sentrale VIS-basen og nasjonale grenseflater. Kommisjonen skal ha ansvaret for øvrige oppgaver knyttet til denne infrastrukturen.

Kapittelet inneholder ti omfattende artikler som retter fokus mot medlemsstatenes ansvar for databeskyttelse og sikring av opplysningene før og under fremsendelsen til de nasjonale grenseflater. Blant annet fastslås det at hver medlemsstat skal ivareta sikkerheten for de opplysningene som den mottar fra VIS, og treffe nødvendige foranstaltninger for bl.a. å hindre at uautoriserte personer får adgang til slike nasjonale anlegg (herunder kontroll ved inngangen til anlegget). Medlemsstaten skal videre forebygge at uautoriserte personer leser, kopierer, endrer eller sletter opplysninger, og videre sikre kontroll med innlegging av opplysninger og adgang til opplysninger. Det settes også fokus på at kontroll med forsendelse og transport av opplysninger skal sikres. Management Authority skal treffe tilsvarende foranstaltninger for driften av VIS.

Kapittel VI - Rettigheter og tilsyn mht. databeskyttelse

Dette kapittelet omhandler rettigheter og tilsyn mht. personopplysninger. EU-direktiv 95/46 og forordning 45/2001om databeskyttelse får full anvendelse på VIS-forordningen. Samtidig presiserer bestemmelsene i kapittelet viktigheten av beskyttelse av den registrertes rettigheter, samt rollen til de nasjonale myndigheter og den europeiske uavhengige tilsynsmyndigheten (the Independant Supervisory Authority).

Kapittel VII - Sluttbestemmelser

Dette er forordningens avsluttende kapittel. Kapittelet omhandler bl.a. gjennomføring, oppstart og drift, kontroll og evaluering, ikrafttredelsestidspunkt og anvendelse av VIS-forordningen.

For øvrig vises det til stortingsproposisjonen for nærmere omtale av de enkelte artiklene.

3.5 Kort oversikt over rådsbeslutning nr. 633/2008

Beslutningen, som har 18 artikler, angir bl.a. prosedyrer og vilkår for lesetilgang til VIS for det formål å hindre, avdekke og etterforske terrorhandlinger og andre alvorlige kriminelle handlinger. Den inneholder også omfattende bestemmelser om personvern. I beslutningen gis det flere definisjoner, og det vises til at definisjonene i VIS-forordningen også gjelder ved anvendelse av denne rettsakten.

Hvert land skal utpeke og gi Kommisjonen og rådssekretariatet en liste over hvilke myndigheter som gis lesetilgang til VIS. I Norge tas det sikte på at Kriminalpolitisentralen og Politiets Sikkerhetstjeneste gis slik tilgang, se kapittel 7 nedenfor. Hvert land skal dessuten peke ut et eller flere sentrale tilgangspunkter (»access points») som gir de nevnte politimyndighetene den faktiske tilgangen til opplysninger i VIS. Den aktuelle politimyndigheten skal fremsette en begrunnet anmodning til det sentrale tilgangspunktet om å få slik tilgang til VIS. Anmodningen skal vurderes i forhold til gjeldende vilkår som fremgår av rådsbeslutningen. Opplysningene i VIS skal overføres fra tilgangspunktet til vedkommende politimyndighet på en slik måte at opplysningene forblir konfidensielle. I spesielle tilfelle hvor det er særlig viktig å få en rask behandling av anmodningen om tilgang, kan anmodningen fremsettes muntlig. Anmodningen kan i slike tilfeller behandles umiddelbart, hvoretter tilgangspunktet i ettertid kan verifisere at vilkårene for tilgang er oppfylt.

Artikkel 2 i rådsbeslutningen definerer sentrale begreper. «Terroristhandlinger» beskrives som overtredelse av nasjonal rett som korresponderer med, eller tilsvarer handlinger beskrevet i artiklene 1 - 4 i Rådets rammebeslutning 2002/475/JHA av 13. juni 2002 om bekjempelse av terrorisme. «Alvorlig kriminell handling» defineres som kriminelle handlinger som korresponderer med, eller tilsvarer handlinger referert til i artikkel 2 (2) i Rådets rammebeslutning 2002/584/JHA. Rammebeslutningen er rettslig sett ikke bindende for Norge, men den lister opp en rekke handlinger som tradisjonelt sees på som alvorlig kriminalitet og som samtlige er straffbare etter norsk rett, og som må kunne føre til fengselsstraff i minst tre år.

«Utpekte myndigheter» defineres som myndigheter som er ansvarlige for å hindre, avdekke eller etterforske terrorhandlinger eller andre alvorlige kriminelle handlinger, og som er utpekt av medlemsstaten i henhold til artikkel 3.

I henhold til artikkel 9 skal det iverksettes særskilte tiltak for å beskytte data som overføres fra VIS til aktuell politimyndighet. Det skal sørges for at data til enhver tid utelukkende er tilgjengelig for autorisert personell, og at all overføring av data kan dokumenteres.

Artikkel 10 slår fast at personer som påføres skade på grunn av ulovlig behandling av data eller på grunn av annen form for brudd på reglene i rådsbeslutningen har krav på erstatning. Medlemslandet som er ansvarlig for at skaden inntrådte, er pliktig til å yte erstatning.

Det følger av artikkel 11 at alle medlemsstater skal sørge for at dets nasjonale myndigheter som har tilgang til VIS forholder seg til reglene i rådsbeslutningen, og at disse myndighetene samarbeider med nasjonale organer som har ansvar for å overvåke datasikkerhet og personvern. Disse myndighetene skal i henhold til artikkel 8 påse at behandlingen av data skjer i henhold til reglene i beslutningen. De skal dessuten hvert femte år gjennomføre en revisjon av behandlingen av data fra VIS.

Artikkel 13 fastsetter at data som er innhentet fra VIS, i henhold til nasjonal lovgivning og i henhold til rådsbeslutningens formål, kan lagres i en enkelt sak bare så lenge som dette er nødvendig for saken.

Artikkel 14 omhandler enkeltpersoners rett til å gjøre seg kjent med opplysninger som finnes om dem i VIS. Denne retten følger nasjonal lovgivning i det landet hvor innsynsretten gjøres gjeldende. Artikkelen sier at personer som påviser at opplysninger om dem i VIS faktisk er feil, har rett til å kreve feilen rettet eller slettet hvis det dreier seg om data som er registrert i strid med regelverket for VIS.

I beslutningens artikkel 16 er det tatt inn regler med krav om at all behandling av data fra VIS skal registreres for det formål å kunne kontrollere at tilgangen til data er lovlig, at data behandles lovlig, at systemet fungerer korrekt og at data sikres tilstrekkelig. Denne registreringen skal kun benyttes i den hensikt å sikre personvern og databeskyttelse. Registreringen skal sikres nødvendig beskyttelse mot ulovlig tilgang og misbruk.