Raportul dintre reglementarea Sistemului Informatic
Schengen şi drepturile şi libertăţile fundamentale
CUPRINS:
1. Schengen – un spaţiu al justiţiei, libertăţii şi securităţii 1
2. Sistemul Informatic Schengen (SIS) 2
2.1. Baza legală 2
2.2. Categorii de date înregistrate în SIS 3
2.3. Protecţia datelor personale în SIS 3
3. Incidenţa SIS asupra drepturilor omului 5
3.1. SIS II: evaluarea individuală şi clauza proporţionalităţii 8
3.2. Dreptul de a se adresa justiţiei 9
4. Observaţii finale 10 1. Schengen – un spaţiu al justiţiei, libertăţii şi securităţii
La începutul anilor ’80 a demarat la nivel european o discuţie în legătură cu
importanţa termenului libertate de mişcare. După discuţii îndelungate, Franţa, Luxemburg, Germania, Belgia şi Olanda au hotărât să creeze un spaţiu fără frontiere interne. Acordul între aceste state a fost semnat la 14 iunie 1985 în localitatea Schengen din Luxemburg. A urmat semnarea Convenţiei de Aplicare a Acordului Schengen (CAAS), în data de 19 iunie 1990. CAAS a intrat în vigoare în 1995, eliminând controalele la frontierele interne ale statelor semnatare, creând o singură frontieră externă, unde controalele se desfăşoară conform unui set de reguli clare. Au fost stabilite reguli comune în materie de vize, migraţie, azil, precum şi măsuri referitoare la cooperarea poliţienească, judiciară sau vamală. Măsurile adoptate de către statele Schengen au fost: • eliminarea controalelor la frontierele interne şi stabilirea unui set de reguli pentru trecerea frontierelor externe; • separarea fluxurilor de pasageri în porturi şi aeroporturi; • armonizarea regulilor referitoare la condiţiile de acordare a vizelor; • stabilirea unor reguli pentru solicitanţii de azil; • introducerea unor reguli referitoare la supravegherea şi urmărirea transfrontalieră pentru forţele de poliţie din statele Schengen; • întărirea cooperării judiciare prin intermediul unui system rapid de extrădare şi implementare a deciziilor judecătoreşti; • crearea Sistemului Informatic Schengen. Toate aceste măsuri, împreună cu Acordul Schengen, Convenţia de Aplicare a Acordului Schengen, deciziile şi declaraţiile adoptate de către Comitetul Executiv Schengen stabilit în 1990, precum şi protocoalele, acordurile de aderare care au urmat şi legislaţia relevantă constituie acquis-ul Schengen. Iniţial, Acordul Schengen şi Convenţia de Aplicare nu au făcut parte din cadrul legislativ comunitar. Acest lucru s-a schimbat însă odată cu semnarea Tratatului de la Amsterdam, în data de 2 octombrie 1997, intrat în vigoare la 1 mai 1999. Un Protocol ataşat Tratatului de la Amsterdam încorporează acquis-ul Schengen în cadrul legislativ şi instituţional al Uniunii Europene. 2. SISTEMUL INFORMATIC SCHENGEN (SIS)
2.1. Baza legală
În 1999, acquis-ul Schengen şi în special Convenţia din 19 iunie 1990 de Aplicare a Acordului Schengen (CAAS) din 14 iunie 1985 au fost integrate în cadrul instituţional şi legal al UE prin şi, în conformitate cu Protocolul de integrare a acquis-lui Schengen în UE, anexat Tratatului de la Maastricht (1992) şi Tratatului de la Roma (1957). Prevederile Titlului IV al CAAS (articolele 92 la 119) se referă la Sistemul Informatic Schengen (SIS). Potrivit CAAS, fiecare stat membru are responsabilitatea de a crea un sistem naţional (N.SIS), prin care să se conecteze la unitatea central (CS.SIS), pentru a face schimb de informaţii. Conform acesteia, „Părţile Contractante creează şi administrează un sistem de informare comun, denumit Sistemul de Informare Schengen, compus dintr-o secţiune naţională existentă în cadrul fiecărei Părţi Contractante şi un serviciu de asistenţă tehnică. Sistemul Informatic Schengen permite autorităţilor desemnate de Părţile Contractante ca, prin intermediul unei proceduri de căutare automată, să aibă acces la semnalările cu privire la persoane şi obiecte pentru controale la frontieră şi verificări, precum şi pentru alte controale ale poliţiei şi ale autorităţilor vamale, exercitate în interiorul ţării conform dreptului intern, precum şi în cazul categoriei de semnalări prevăzute la articolul 96, pentru acordarea vizelor, a permiselor de şedere şi pentru supravegherea străinilor în cadrul aplicării dispoziţiilor privind circulaţia persoanelor din prezenta convenţie”. SIS are ca obiectiv menţinerea ordinii şi securităţii publice, inclusiv a securităţii statului, şi aplicarea dispoziţiilor CAAS cu privire la circulaţia persoanelor pe teritoriul Părţilor Contractante, cu ajutorul informaţiilor transmise prin acest sistem informatic. „Părţile contractante” reprezintă statele semnatare ale CAAS şi membre ale spaţiului Schengen. Conform prevederilor CAAS, statele membre nu pot efectua căutări în bazele de date ale celorlalte state, ci numai în CS.SIS pentru a avea acces la alertele emise de către toate statele membre Schengen. Fiecare stat membru decide dacă o semnalare în legătură cu un bun sau o persoană trebuie introdusă în SIS. O semnalare nu poate fi modificată sau retrasă decât de către acel stat care a introdus-o. Aceste semnalări se introduc potrivit fiecărei categorii de bunuri sau persoane căutate şi în corespondenţă cu scopul introducerii alertelor (de obicei, în scopul nepermiterii intrării, căutării, identificării etc.). Odată ce, potrivit datelor introduse, există o potrivire între o semnalare introdusă şi datele obţinute în alt stat, există un hit – o corespondenţă între cele două seturi de date. Astfel, SIS îndeplineşte un rol deosebit de important pentru statele participante, fiind un instrument prin care sunt compensate măsurile de ridicare a controalelor la frontierele interne ale statelor membrei. Baza legală referitoare la SIS a suferit numeroase modificări de-a lungul timpului. Astfel, în vederea dezvoltării Sistemului Informatic Schengen de a doua generaţie (SIS II), Comisia a prezentat propuneri legislative privind înfiinţarea SIS II. Baza legală privind SIS II a fost pusă în discuţie în 2005, dar, datorită divergenţelor apărute, actele normative au fost adoptate abia în 2006 şi publicate în Jurnalul Oficial al UE, în perioada decembrie 2006- august 2007ii. În ceea ce priveşte România, în 2005 a fost aprobată Ordonanţa de Urgenţă a Guvernului nr. 128 privind înfiinţarea, organizarea şi funcţionarea Sistemului Informatic Naţional de Semnalări. În 2006, a fost aprobată Hotărârea Guvernului nr. 1411 privind normele de aplicare a O.U.G. nr. 128/2005. În vederea actualizării cadrului legislativ naţional şi armonizării cu baza legală la nivel european, în 2010 a fost aprobată Legea nr. 141 privind înfiinţarea, organizarea şi funcţionarea Sistemului Informatic Naţional de Semnalări şi participarea României la Sistemul de Informaţii Schengen (publicată în Monitorul Oficial al României nr. 498 din 19 iulie 2010). 2.2. Categorii de date înregistrate în SIS SIS cuprinde exclusiv categoriile de date care sunt furnizate de fiecare stat membru şi care sunt necesare în scopurile prevăzute în articolele 95-100 din CAAS, în Decizia 2007/533/JAI a Consiliului Uniunii Europene din 12 iunie 2007, şi în Regulamentul nr.1986/2006. Partea semnalantă verifică dacă importanţa cazului justifică includerea semnalării în Sistemul Informatic Schengen. Principalele semnalări care pot fi introduse pentru o persoană se referă, la: • Persoane care fac obiectul unor proceduri de extrădare sau de predare în baza unui mandat european de arestare (art. 95 CAAS / art. 26 Decizia 533/2007); • Persoane (inadmisibili) străine (cetăţeni terţi) împotriva cărora s-a dispus măsura nepermiterii intrării şi străinii împotriva cărora a fost dispusă măsura expulzării, returnării sau împotriva cărora a fost dispusă o măsură de îndepărtare de pe teritoriul României (art. 96 CAAS / art. 20 Regulament); • Persoane dispărute sau care, în interesul propriei protecţii sau pentru prevenirea ameninţărilor, trebuie plasate în mod provizoriu într-un loc sigur la cererea autorităţii competente sau a autorităţii judiciare competente (art. 97 CAAS / art. 32 Decizia 533/2007); • Persoane citate pentru a se prezenta în faţa autorităţilor judiciare în cadrul unei proceduri penale care antrenează răspunderea cu privire la fapte pentru care au fost urmărite sau persoanele cărora trebuie să li se comunice o hotărâre penală (art. 98 CAAS / art. 34 Decizia 533/2007); • Persoane care fac obiectul supravegherii discrete sau controlului specific (art. 99 CAAS / art. 36 Decizia 533/2007). 2.3. Protecţia datelor personale în SIS Conceptul de protecţie a datelor cu caracter personal reprezintă dreptul persoanei fizice de a-i fi apărate acele caracteristici care conduc la identificarea sa şi obligaţia corelativă a statului de a adopta măsuri adecvate pentru a asigura o protecţie eficientă. Prin date cu caracter personal se înţeleg acele informaţii care pot fi puse direct sau indirect în legătură cu o persoană fizică identificată sau identificabilă, cum ar fi cu titlu de exemplu, numele, prenumele, cod numeric personal, adresa, telefon, imaginea, etc. Având în vedere necesitatea de a apăra şi respecta dreptul fundamental la viaţă intimă şi privată, protecţia datelor cu caracter personal constituie un domeniu deosebit de important fapt confirmat prin tratarea acestei tematici în capitole distincte prevăzute în Convenţia de Aplicare a Acordului Schengen. Având în vedere cantitatea foarte mare de date conţinută în SIS, majoritatea fiind date cu caracter personal, CAAS are prevăzute o serie de măsuri legate de protecţia acestora împotriva accesului neautorizat sau utilizării abuzive din partea statelor membre sau a altor persoane neautorizate. Astfel, CAAS prevede că datele pot fi utilizate numai în scopurile specificate în cadrul fiecărei categorii de semnalări (articolele 95- 100). Datele pot fi copiate numai în scopuri tehnice şi nu pot fi utilizate în scopuri administrative. Excepţiile sunt punctuale şi nerespectarea acestora este considerată ca neîndeplinire a prevederilor CAAS. Persoanele fizice pot solicita accesul la datele personale conţinute în legătură cu persoana lor (articolul 109 CAAS). Faţă de aceste date, se aplică legislaţia naţională referitoare la protecţia datelor personale din fiecare stat membru. Datele personale din SIS pot fi menţinute pentru anumite perioade de timp, iar în cazul în care nu sunt eliminate semnalările, statele membre nu le pot menţine mai mult de 3 ani. Perioadele de menţinere în SIS pot fi şi mai scurte decât limitele precizate în CAAS, dacă legislaţia naţională prevede astfel. Statele membre trebuie să asigure un nivel de protecţie a datelor personale cel puţin egal cu cel precizat în Convenţia Consiliului Europei privind protecţia persoanelor împotriva procesării automate a datelor personale din 29 ianuarie 1981 şi în Recomandarea nr. R(87)15 a Comitetului Miniştrilor Consiliului Europei, din 17 septembrie 1987. Obiectivul prevederilor acquis-ului comunitar privind prelucrarea datelor cu caracter personal, avut în vedere cu ocazia transpunerii acestora în legislaţia naţională, este reprezentat de garantarea şi protejarea drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special a dreptului la viată intimă, familială şi privată. Dreptul fundamental la viaţă intimă şi privată este garantat de: Tratatul privind instituirea Uniunii Europene (TUE), articolul 6; Carta UE a Drepturilor Fundamentale, 7 decembrie 2000, articolul 24; Convenţia Europeana pentru protecţia Drepturilor şi Libertăţilor Fundamentale ale Omului (ECHR), articolul 8. În plus, orice prelucrare de date cu caracter personal, cu excepţia prelucrărilor care vizează date din categoriile menţionate de lege, poate fi efectuată numai dacă persoana vizată şi-a dat consimţământul în mod expres şi neechivoc pentru acea prelucrare. Dintre excepţiile care pot fi vizate de o lege naţională, menţionăm situaţiile în care consimtământul persoanei vizate nu este necesar atunci când prelucrarea se efectuează: • în vederea protejării vieţii, integrităţii fizice sau sănătăţii persoanei vizate ori a unei alte persoane ameninţate • în vederea îndeplinirii unei obligaţii legale a operatorului • în vederea aducerii la îndeplinire a unor măsuri de interes public sau care vizează exercitarea prerogativelor de autoritate publică cu care este investit operatorul sau terţul căruia îi sunt dezvăluite datele. 3. Incidenţa SIS asupra drepturilor omului Includerea dreptului la protecţia datelor ca un drept fundamental în articolul 8 din Carta UE din anul 2000 confirmă faptul că protecţia datelor nu este doar un cod de conduită, ci un drept individual de luat în considerare, independent de dreptul la viaţă privată, astfel cum este acesta prevăzut în articolul 7 din Carta UE. Încă din 2003 Comisia a făcut clar faptul că încorporarea dreptului la protecţia datelor în Carta UE plasează un accent sporit pe incidenţa asupra drepturilor fundamentale pe care o are Directiva CE 95/46 privind protecţia dateloriii. Odată cu adoptarea Tratatului de la Lisabona, în decembrie 2007, statele membre ale UE au confirmat caracterul juridic obligatoriu al Cartei Drepturilor Fundamentaleiv. Acest lucru înseamnă că, atunci când se dezvoltă şi implementează măsuri în domeniul de prelucrare a datelor, atât instituţiile UE, cât şi statele membre ar trebui să acorde atenţia cuvenită impactului acestor măsuri asupra dreptului fundamental la protecţia datelor. În acest context, extinderea stocării şi utilizării amprentelor şi a altor date biometrice pe teritoriul UE ridică un motiv special de îngrijorare. Un avertisment important a fost dat în acest sens de către avocatul general Trstenjak în opinia sa asupra cauzei Regatul Unit şi Irlanda c. Consiliului, care a avut în vedere Regulamentul 2252/2004 privind elementele de securitate şi elementele biometrice integrate în paşapoarte. Într-o concluzie lipsită de relevanţă deosebită pentru problema ridicată în acea cauză (dacă Marea Britanie şi Irlanda ar putea participa la respectivul regulament), Trstenjak menţiona în mod explicit problemele care ar putea apărea „din punctul de vedere al dreptului fundamental la protecţia datelor cu caracter personal date atunci când punerea în aplicare a prezentului regulament cu privire la paşapoartele biometrice”v. Desigur, lăsând drepturile omului deoparte, există şi alte drepturi protejate în legislaţia europeană care trebuie respectate atunci când se utilizează baze de date, cum ar fi SIS. De la intrarea în vigoare a Tratatului de la Amsterdam, diferite instrumente au fost adoptate pe baza Titlului IV din Tratatul CE. Aceste instrumente protejează drepturile solicitanţilor de azil, ale resortisanţilor ţărilor terţe rezidenţi pe termen lung şi ale resortisanţilor ţărilor terţe care au dreptul la reîntregirea familiei. Mai general, în legislaţia UE, anumite categorii "privilegiate" de resortisanţi ai ţărilor terţe au dobândit protecţie suplimentară, acesta fiind cazu membrilor de familie ai cetăţenilor UE, lucrătorilor imigranţi turci sau persoanelor titulare de drepturi care decurg din acordurile speciale între UE şi ţările terţe. Există o tensiune considerabilă între drepturile acestor persoane şi posibilitatea de a fi raportate în SIS pentru refuzul de intrare. Această tensiune a devenit evidentă în hotărârea CEJ, în cazul Comisiei c. Spaniavi. Aici, CEJ nu a lăsat nici o îndoială cu privire la faptul că un refuz automat de intrare sau de viză pentru un resortisant al unei ţări terţe care este căsătorit cu un cetăţean UE doar pe baza unei alerte SIS încalcă principiul liberei circulaţii, aflat în centrul sistemului comunitar. Prin luarea acestei decizii negative fără a verifica dacă persoana în cauză reprezintă o ameninţare reală şi suficient de gravă pentru un interes fundamental al societăţii, autorităţile naţionale au încălcat drepturile prevăzute în Directiva 2004/38vii. Constituţia României recunoaşte drepturile cetăţenilor la viaţă intimă, familiară şi privată, indiferent de naţionalitatea acestora, fără a face distincţie între cetăţenii români, cetăţenii străini şi apatrizii care locuiesc în România. Legea nr. 677/2001 cu completările şi modificările ulterioare prevede drepturile specifice ale persoanei în contextul prelucrării datelor cu caracter personal : - Dreptul la informare – operatorul este obligat să încunoştinţeze persoana vizată cu privire la prelucrarea datelor sale cu caracter personal. - Dreptul de acces la date – orice persoană vizată are dreptul de a obţine de la operator, la cerere (în mod gratuit, pentru o solicitare pe an), confirmarea faptului că datele sale personale sunt sau nu sunt prelucrate de către acesta. - Dreptul de intervenţie asupra datelor – orice persoană vizată are dreptul de a obţine de la operator, în mod gratuit, rectificarea, actualizarea, blocarea sau ştergerea datelor a căror prelucrare nu este conformă legii, în special a datelor incomplete sau inexacte. - Dreptul de opoziţie - persoana vizată are dreptul de a se opune în orice moment, printr-o cerere întocmită în formă scrisă, datată şi semnată, din motive întemeiate şi legitime legate de situaţia sa particulară, ca datele care o vizează să facă obiectul unei prelucrări. - Dreptul de a nu fi supus unei decizii individuale luate în baza unei prelucrări automate - retragerea sau anularea oricărei decizii care produce efecte juridice în privinţa sa, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate. - Dreptul de a se adresa justiţiei - orice persoană care a suferit un prejudiciu în urma unei prelucrări de date cu caracter personal, efectuate ilegal, se poate adresa instanţei competente pentru repararea acestuia. Prin excepţie, prevederile referitoare la dreptul la informare, dreptul de acces la date, dreptul la opoziţie precum şi obligaţia operatorului de a comunica numele terţului căruia i-au fost dezvăluite datele cu caracter personal nu se aplică prelucrărilor şi transferului de date cu caracter personal, efectuate în cadrul activităţilor de prevenire, cercetare şi reprimare a infracţiunilor şi de menţinere a ordinii publice, precum şi a altor activităţi desfăşurate în domeniul dreptului penal, în limitele şi cu restricţiile stabilite de lege. Astfel, în situaţia prezentată mai sus, autorităţile de aplicare a legii nu sunt obligate să informeze persoana vizată despre prelucrarea datelor sale cu caracter personal. Această excepţie de la obligaţiile operatorului nu are însă caracter permanent având în vedere faptul că prevederile legislative sunt aplicabile strict pentru perioada necesară atingerii obiectivului urmărit prin desfăşurarea activităţilor susmenţionate. După încetarea situaţiei, operatorul trebuie să ia măsurile necesare pentru asigurarea drepturilor persoanei vizateviii. Observăm că legea română reflectă, în privinţa acestor drepturi, prevederile articolului 8 din Carta Europeană a Drepturilor fundamentale, în sensul transpunerii în legislaţia naţională a normelor privind drepturile fundamentale ale cetăţenilor statelor membre cu privire la protecţia datelor cu caracter personal. Mai precis, Convenţia Europeană prevede că: „orice persoană are dreptul la protecţia datelor cu caracter personal care o privesc. Asemenea date trebuie tratate în mod corect, în scopurile precizate şi pe baza consimţământului persoanei interesate sau în temeiul unui alt motiv legitim prevăzut de lege. Orice persoană are dreptul de acces la datele colectate care o privesc, precum şi dreptul de a obţine rectificarea acestora. Respectarea acestor norme se supune controlului unei autorităţi independente.” Acest articol se întemeiază pe articolul 286 din Tratatul de instituire a Comunităţii Europene şi pe Directiva 95/46/CE a Parlamentului European şi a Consiliului privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor dateix, precum şi pe articolul 8 din CEDO şi pe Convenţia Consiliului Europei pentru protecţia persoanelor faţă de prelucrarea automată a datelor cu caracter personal din 28 ianuarie 1981, ratificată de toate statele membre. Articolul 286 din Tratatul CE este de acum înainte înlocuit cu articolul 16 din Tratatului privind funcţionarea Uniunii Europene şi articolul 39 din Tratatul privind Uniunea Europeană. De asemenea, este necesar să fie avut în vedere Regulamentul (CE) nr. 45/2001 al Parlamentului European şi al Consiliului privind protecţia persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituţiile şi organele comunitare şi privind libera circulaţie a acestor datex. Directiva şi regulamentul menţionate conţin condiţii şi restrângeri aplicabile exercitării dreptului la protecţia datelor cu caracter personal. Astfel, Regulamentul CE nr. 45/2001, preluând în mare parte dispoziţiile Directivei sus-menţionate, prevede explicit drepturile persoanelor ale căror date sunt prelucrate de către instituţiile şi organelle comunitare, şi anume: - dreptul de acces, care semnifică faptul că „persoana vizată are dreptul de a obţine de la operator, fără constrângere, în orice moment în termen de trei luni de la primirea cererii şi în mod gratuit: (a) confirmarea că datele care o privesc sunt sau nu sunt prelucrate; (b) informaţii referitoare la scopul prelucrării, categoriile de date avute în vedere şi destinatarii sau categoriile de destinatari cărora le sunt comunicate datele; (c) comunicarea într-o formă inteligibilă a datelor care fac obiectul prelucrării, precum şi a altor informaţii disponibile cu privire la originea datelor; (d) informaţii privind logica subiacentă oricărei prelucrări automatizate a datelor care o privesc;” - dreptul de a obţine de la operator rectificarea fără întârziere a datelor cu caracter personal inexacte sau incomplete; - dreptul de a obţine blocarea datelor în anumite situaţii, de o importanţă deosebită fiind cea în care persoana vizată contestă acurateţea acestor date, operatorul având în acest caz obligaţia de a verifica respectivele date; - dreptul de a obţine din partea operatorului ştergerea datelor dacă prelucrarea acestora este ilegală; - dreptul de a obţine din partea operatorului notificarea unui terţ căruia i-au fost comunicate datele în ceea ce priveşte orice rectificare, ştergere sau blocare; - dreptul la opoziţie; şi - dreptul de a nu face obiectul unei decizii producătoare de efecte juridice asupra sa sau care să o afecteze în mod semnificativ şi care să fie întemeiată exclusiv pe prelucrarea automatizată a datelor destinată să evalueze anumite aspecte ale personalităţii sale, cum ar fi randamentul profesional, credibilitatea sau conduita, cu excepţia cazului în care decizia este autorizată în mod expres în temeiul legislaţiei naţionale sau comunitare sau, dacă este necesar, de către autoritatea europeană pentru protecţia datelor. 3.1. SIS II: evaluarea individuală şi clauza proporţionalităţii În scopul transformării SIS într-un sistem fezabil din punct de vedere tehnic pentru un grup mai mare de utilizatori, incluzând noile state membre UE, legislativul UE a pregătit aşa- numitul SIS de a doua generaţie sau SIS II. Dezvoltarea SIS II a avut drept scop introducerea de noi funcţii ale SIS, astfel că, în decembrie 2006, Consiliul UE a adoptat Regulamentul 1987/2006 privind instituirea SIS II. Comparativ cu articolul 96 CAAS, criteriile pentru inserarea în baza de date a resortisanţilor statelor terţe cărora urmează să le fie refuzată intrarea în spaţiul Schengen rămân în linii mari aceleaşi. Ceea ce este nou în comparaţie cu articolul 96 CAAS este prevederea conţinută în articolul 24 alineatul (1), potrivit căreia o decizie naţională prin care se emite o alertă trebuie să fie luată "în urma unei evaluări individuale". Această nouă dispoziţie clarifică faptul că autorităţile naţionale nu pot raporta resortisanţii ţărilor terţe "automat", în baza unei decizii emise anterior cu privire la aceeaşi persoană, de exemplu, o decizie de expulzare. Pentru fiecare caz în parte, autorităţile naţionale vor trebui să ia în considerare dacă criteriile naţionale şi criteriile enunţate în Regulament sunt îndeplinite şi dacă interesele în joc impun înregistrarea în SIS II. Cerinţa evaluării individuale trebuie să fie corelată cu clauza aşa-numitei proporţionalităţi, din articolul 21 al Regulamentului SIS II. Această dispoziţie merge mai departe decât clauza care a fost inclusă în articolul 94 alineatul (1) CAAS. Conform acestei ultime dispoziţii, statele membre care emit o alertă ar trebui să stabilească în prealabil dacă respectivul caz este „destul de important pentru a justifica introducerea semnalării în SIS”. Noul articol 21 prevede: „Înainte de a emite o alertă, statele membre determină dacă respectivul caz este adecvat, relevant şi important pentru a justifica introducerea semnalării în SIS II”. Adăugând criteriile "adecvării" şi "pertinenţei", noua dispoziţie relevă în mod clar că importanţa cauzei sau a materiei pentru care o persoană trebuie să fie raportată nu este un criteriu de raportare suficient de rezonabil. Ar trebui să existe o relaţie directă între motivul pentru care o persoană trebuie să fie raportată în SIS II şi valoarea adăugată sau efectul pozitiv pe care înregistrare le va avea pentru autorităţile naţionale. Ambele norme - cerinţa de evaluare individuală şi clauza de proporţionalitate - sunt limitări importante asupra puterii administraţiilor naţionale de a introduce informaţii referitoare la resortisanţii ţărilor terţe în SIS II. 3.2. Dreptul de a se adresa justiţiei După cum am menţionat mai sus, articolul 111 CAAS include o dispoziţie esenţială pentru protecţia juridică a persoanelor înregistrate în SIS şi anume dreptul unei persoane de a supune atenţiei instanţelor judecătoreşti sau a autorităţilor competente ale statelor contractante, în limitele legislaţiei naţionale, acţiuni pentru corectarea, ştergerea sau obţinerea de informaţii sau pentru obţinerea de compensaţii în legătură cu o alertă introdusă în SIS care vizează acea persoană. Astfel, individul nu are obligaţia de a se adresa instanţei din statul unde are cetăţenia sau dreptul de şedere, ci poate solicita acces la o instanţă sau autoritate competentă din fiecare stat parte la CAAS sau care are implementat SIS. Cu toate acestea, alegerea autorităţii competente în privinţa soluţionării unei cereri individuale, precum şi sfera de aplicare a căilor de atac disponibile au fost lăsate la latitudinea fiecărui stat Schengen. Articolul 111 alin. (2) obligă fiecare parte contractantă să recunoască reciproc deciziile definitive ale instanţelor sau ale autorităţilor naţionale cu privire la SIS. Această dispoziţie a fost introdusă deoarece utilizarea SIS se bazează pe principiul că numai statul contractant care emite alerta poate modifica, adăuga, corecta sau şterge datele în SIS (articolul 106 CAAS). În cazul în care o instanţă naţională consideră că o raportare SIS străină este ilegală şi dispune retragerea acestei alerte, statul membru care a efectuat raportarea este obligat să pună în aplicare această decizie. În practică, această implicaţie a articolului 111 ridică adesea îndoieli în rândul autorităţilor naţionale şi al sistemului judiciar. În timp ce autorităţile naţionale nu au nici o problemă cu recunoaşterea şi executarea alertelor străine SIS, acestora le este, în schimb, dificil să accepte caracterul obligatoriu al deciziilor instanţelor străine. Din principiul suveranităţii rezultă, de altfel, şi concluzia că instanţele naţionale nu pot evalua legalitatea deciziilor administrative străine. Cu toate acestea, orice altă interpretare ar priva de sens norma introdusă de articolul 111 alineatul (2). O concluzie similară poate fi dedusă din hotărârea Curţii Europene de Justiţie (CEJ) în cauza Van Straaten v. Olanda. În acest caz, o instanţă inferioară olandeză a fost considerată competentă pentru a evalua legalitatea unei alerte italiane în temeiul articolului 95 şi a dispus de un instrument prin care a ordonat autorităţilor italiene să retragă alertaxi. În plus, Regulamentul 1987/2006 a menţinut aceeaşi regulă ca în articolul 111 CAAS, ceea ce înseamnă că statele membre nu au vrut să modifice această "piatră de temelie" pentru protecţia drepturilor individuale. În conformitate cu articolul 43 alineatul (1) din Regulamentul 1987/2006, orice persoană poate introduce o acţiune în faţa instanţelor judecătoreşti sau a altor autorităţi competente în temeiul legislaţiei oricărui stat membru pentru a accesa, corecta, şterge sau obţine informaţii sau pentru obţinerea de compensaţii în legătură cu un alerta cu privire la respectiva persoană. Articolul 43 alineatul (2) prevede că statele membre trebuie să pună în aplicare reciproc deciziile definitive ale instanţelor naţionale sau autorităţilor menţionate la alineatul 1. Una dintre problemele rămase este semnificaţia exactă a "deciziilor definitive". Într- un raportul privind articolul 111 CAASxii, JSA nu reuşeşte să ofere o definiţie clară. Într-o opinie, termenul "decizii definitive" nu ar trebui să fie interpretat prea restrictiv. El nu acoperă doar deciziile instanţelor judecătoreşti supreme (administrative, civile sau penale). Faptul că articolul 111 CAAS şi articolul 43 din Regulamentul SIS II se referă la deciziile autorităţilor naţionale de protecţie a datelor, nu poate înseamna decât că o decizie ar trebui să fie considerată finală atâta timp cât decizia este executorie şi niciuna dintre părţi nu a formulat recurs împotriva acesteiaxiii. 4. Observaţii finale Propunerile Comisiei Europene pentru o strategie de gestionare a frontierelor europene se bazează pe o credinţă aproape oarbă în utilizarea bazelor de date pe scară largă, a măsurilor de identificare şi a datelor biometricexiv. "Pachetul de frontieră" al Comisiei, din februarie 2008, include propunerea implementării unui sistem de intrare/ieşire care să permită înregistrarea electronică a datelor de intrare şi ieşire a resortisanţilor ţărilor terţe în şi din afara zonei Schengen. Acest sistem de intrare/ieşire ar permite autorităţilor naţionale să identifice persoanele care au depăşit termenul de şedere şi să ia măsurile corespunzătoare. O altă propunere a Comisiei include introducerea de porţi automate pentru călătorii bona fide sau înregistraţi, care ar permite verificarea automată a identităţii călătorilor, fără intervenţia poliţiştilor de frontieră. Un aparat va citi datele biometrice cuprinse în documentele de călătorie sau stocate într-un sistem sau o bază de date şi să le va compara cu datele biometrice ale călătorului, accelerând controalele la frontieră prin crearea de culoare automate distincte care să înlocuiască cabinele de control tradiţionale. Va fi acordat statutul de "călător înregistrat" după o verificare corespunzătoare, pe baza unor criterii comune de control, incluzând un istoric fiabil al călătoriilor (date în acest sens putând fi recuperate de la sistemul de intrare/ieşire), dovada unor mijloace suficiente de subzistenţă şi deţinerea unui paşaport biometric. Este clar că aceste măsuri implică un risc pentru protecţia drepturilor omului, cum ar fi dreptul la viaţă privată şi dreptul la protecţia datelor, dar şi pentru libera circulaţie a persoanelor şi pentru principiul non-discriminăriixv. Mai mult, există îndoieli serioase cu privire la necesitatea, eficienţa şi proporţionalitatea acestor măsurixvi. Experienţa acumulată până în prezent din utilizarea SIS în aplicarea normelor privind imigrarea a dovedit deja că este extrem de dificil pentru indivizi şi avocaţii acestora să obţină remedierea unui raport SIS fals sau ilegal. Cu toate acestea, în Uniunea Europeană exercitarea drepturilor şi libertăţilor fundamentale nu ar trebui să depindă de cunoştinţele de specialitate sau statutul financiar al persoanelor. NOTE DE SUBSOL i MAI, Autoritatea Naţionala de Supraveghere a Prelucrării Datelor cu Caracter Personal, Brosura Sistemul informatic Schengen, pp. 10-15 ii Baza legală privind SIS II cuprinde în principal: • Regulamentul (EC) nr. 1987/2006 al Parlamentului European şi al Consiliului din 20 decembrie 2006 privind înfiinţarea, organizarea şi funcţionarea Sistemului Informatic Schengen de a doua generaţie (SIS II) (OJ L 381 din 28.12.2006, p. 1) • Regulamentul (EC) nr. 1986/2006 al Parlamentului European şi al Consiliului, din 20 decembrie 2006 privind accesul Sistemului Informatic Schengen de a doua generaţie (SIS II), de către serviciile din statele membre responsabile de emiterea certificatelor de înmatriculare a vehiculelor (OJ L 381 din 28.12.2006, p. 1) • Decizia Consiliului 2007/533/JAI privind înfiinţarea, funcţionarea şi utilizarea Sistemului Informatic Schengen de a doua generaţie (SIS II), (OJ L 205 din 07.08.2007, p. 63) iii Comisia Europeană, Raport asupra implementării Directivei privind protecţia datelor, din 15 mai 2003 iv Declaraţia privind Carta UE a Drepturilor Fundamentale, anexată Tratatului de la Lisabona, OJ C306, din 17 Decembrie 2007 v Opinie AG Trstenjak, din 10 Iulie 2007, în cauza C-137/07, UK şi Irlanda c. Consiliul, para. 126 vi Cauza C-503/03, Comisia v. Spania, Hotărârea din 31 Ianuarie 2006 vii Adoptat pe 29 Aprilie 2004, JO L 229/35, 29.06.2004 viii MAI, Autoritatea Naţionala de Supraveghere a Prelucrării Datelor cu Caracter Personal, Brosura Protecţia datelor cu caracter personal în SIS, pp. 13-14 ix OJ L 281 din 23.11.1995, p. 31 x OJ L 8 din 12.01.2001, p. 1 xi Cauza C-150/05, Van Straaten c. Olandei, Hotărâre din 16 Aprilie 2005 xii Raport asupra sondajului de monitorizare a implementării Articolului 111 din Convenţia Schengen, SCHAC 2502/08, din 18 Ianuarie 2008 xiii Evelien Brouwer, The Other Side of the Moon. The Schengen Information System and Human Rights: A Task for National Courts, pp. 4-5 xiv Comunicarea Comisiei asupra Examinării creerii unui Sistem European de Supraveghere a Frontierelor (EUROSUR), COM (2008) 68 din 13 Februarie 2008 xv Evelien Brouwer, The use of biometrics in EU data bases and identity documents. Keeping track of foreigners’ movements and rights, în Juliet Lodge (ed.), Are you who you say you are? The EU and Biometric Borders, Nijmegen: Wolf Legal Publishers, 2007, accesibil online la adresa: books.google.com xvi conform concluziilor Raportului de Evaluare a Impactului anexat Pachetului privind Frontierele