Foredrag om Sirene holdt på Schengen høringen på Håndtverkern lørdag 24 mai 1997
Av: Nicholas Busch
Det är viktigt att ha klart för sig att målsättningen med detta samarbete inte bara är att beivra utförda eller påbörjade brott utan även att förhindra framtida brott genom så kallad pro-aktiv verksamhet. Bland annat ingår i denna förebyggande verksamheten i den offentliga säkerhetens namn att man med hjälp av elektroniska dataregister samlar, lagrar och bearbetar och utbyter omfattande data även om personer som inte är misstänkta för något brott i straffrättslig mening.
Pro-aktiv polisiär verksamhet skiljer sig från det traditionella
polisarbetet i att den inte längre siktar på individer
och i beaktande av allas jämlikhet inför lagen. I stället
syftar det till hela sociala grupper vars beteende eller situation
anses vara på något sätt avvikande eller potentiellt farligt
- och detta inte enligt tydliga rättsliga bestämmelser,
utan enligt de för allmän ordning och säkerhet ansvariga
myndigheterna egna bedömning.
Den pro-aktiva, dvs förebyggande, karaktären och dess imponerande
omfattning framgår särskilt tydligt av fyra bestämmelser
i tillämpningskonventionen.
Artikel 46 stadgar att varje avtalsslutande part, dvs medlemsland får utan föregående anmodan förmedla uppgifter till en berörd avtalsslutande part som "kan vara av intresse för denna, för att på så sätt bistå denna i fråga om brottsbekämpning, förebyggande av brott eller vidtagande av skyddsåtgärder mot hot mot allmän ordning och säkerhet".
Bestämmelsens formulering understryker med all tänkbar tydlighet det polissamarbetets pro-aktiva karaktär.
Enligt Artikel 39.1 förbinder sig dem avtalsslutande parterna att låta sina polismyndigheter bistå varandra i syfte att "förhindra och upptäcka brottsliga handlingar, såvida staternas lagstiftning inte förbehåller rättsliga myndigheter rätten till framställning och framställningen eller dess tillämpning inte innebär att den mottagande avslutande parten skall vidta tvångsåtgärder". Detta liknar en in blanko fullmakt till polismyndigheterna. I stället för att på ett otvetydigt sätt förbjuda all form av polissamarbete och informationsutbyte som inte uttryckligen är tillåtet av de berörda medlemsstaternas lagstiftning innebär bestämmelsen en uppmuntran till polismyndigheterna att
ägna sig åt alla former av samarbete som inte är explicit
förbjudna av nationell lagstiftning. Budskapet till polisen
är: Håll alltid borta era justitiemyndigheter från
era ömsesidiga kontakter när det är möjligt.
Artikel 93 handlar om Schengens informationssystem, SIS. Bestämmelsen visar att SIS är mycket mer än bara ett brottsspaningsregister. Syftet med SIS är att "bevara ordning och allmän säkerhet, inbegripet statens säkerhet". Följaktligen avser flera personkategorier som kan rapporteras till SIS personer som inte är misstänkta för något brott. Bland andra gäller detta for asylsökande som ska vägras tillträde till Schengenterritoriet av det enda skälet att de fått slutgiltigt avslag på sitt asylansökan i det enda medlemsland som enligt Schengenavtalet är ansvarig för asylproceduren. Bara ett år efter att tillämpningskonventionen i mars 1995 trätt i kraft i 7 medlemsländer, var redan knappt 940,000 personer registrerade i SIS, varav mer än 500,000, dvs mer än hälften hade rapporterats enbart med vägran av inresa som ändamål.
Artikel 99.3 tillåter registrering av personer för "hemlig övervakning eller särskild kontroll", bl a om detta anses vara nödvändig "för avvärjande av den allvarliga fara den berörde utgör, eller av någon annan fara för statens inre och yttre säkerhet". Märk väl att den påstådda faran enligt bestämmelsens formulering inte ens behöver utgå från den övervakade personen.
Bestämmelsen är en generalklausul som bäddar för dold
övervakning av vilken oförvitlig medborgare som helst.
Den innebär även stor risk för politiskt motiverad
övervakning.
Politisamarbetets verkliga omfattning framgår dock varken av Schengens tillämpningskonvention eller av dess bestämmelser om SIS. Den beskrivs i stället i den hemliga SIRENE-handboken.
SIRENE står för "Supplementary Information Request at the National Entry". SIRENE kan bäst beskrivas en mycket komplex och mångfacetterad nätverksliknande struktur, bestående av både nationella SIRENE-kontoren och ett mycket avancerad elektroniskt informationssystem som gör det möjligt att utbyta så kallade "kompletterande" uppgifter om personer och föremål, inför en efterlysning via SIS eller i följd av en träff vid sökning i SIS.
Jämförd med mängden och känslighetsgraden av informationen
som kan och får utbytas mellan de olika nationella SIRENE-kontoren,
framstår SIS som inte mycket mer än ett indexsystem som
upplyser om var man kan få ytterligare uppgifter om dem i
SIS registrerade personer och föremål. Men medan tillämpningskonventionen
stadfäster omfattande regler gällande SIS, nämner
den inte ens SIRENE-nätverket.
Denna påfallande brist på en laglig grund för SIRENE-verksamheten
i konventionen ledde redan i början av 1995 till kritik från
Schengenländernas gemensamma provisoriska datatillsynsmyndighet.
Så vitt jag vet har varken Schengens Centrala Grupp av högt
satta tjänstemän eller den Verkställande Kommittén,
dvs Schengenländernas ansvariga ministrar funnit någon
anledning att följa tillsynsmyndighetens respektive rekommendationer
som syftade åt förbättrad laglig förankring
av SIRENE-verksamheten.
Ãven i den hemligstämplade SIRENE-handboken är beskrivningen av SIRENE-strukturen och dess målsättningar både suddig och motstridig. Handboken definierar SIRENE omväxlande som en "oumbärlig struktur" för fungerandet av SIS, som en "summarisk beskrivning av procedurerna som gör det möjligt för en medlemslands myndigheter att översända kompletterande uppgifter som den mottagande medlemsstaten behöver för att kunna besluta ytterligare åtgärder som följd av en träff i SIS, eller, ännu mer kryptiskt, som en "operationell organisation".
Ett officiellt belgiskt dokument från 1994 beskriver SIRENE först som "en myndighet som utgör den 'mänskliga länken' i Schengen Informationssystemets datoriserade struktur för bearbetning av rapporter" och sedan, lite mindre mänskligt, som en kompletterande struktur för databearbetningen".
I praktiken består SIRENE-nätverket i alla fall av en central
SIRENE-kontor i varje medlemsland och ett elektroniskt informationssystem
som gör det möjligt för SIRENE-kontoren att utbyta
information bland varandra både bi- och multilateralt.
SIRENE-informationssystemet skiljer sig tydligt från de så kallade N-SIS, de nationella delar av SIS, både när det gäller tekniska egenskaper och syfte. De i de olika N-SIS lagrade informationerna är identiska med de relativt restriktiva och standardiserade data som lagras i SIS centrala dator, det så kallade C-SIS, i Strasbourg. Direkt dataöverföring mellan de olika N-SIS är inte tillåten av konventionen och tekniskt omöjligt. I motsats till detta tillåter SIRENE-systemet dygnet runt direkt elektronisk dataöverföring av mycket mer omfattande information mellan två eller fler medlemsstaters SIRENE-kontor.
I motsats till SIS kan denna information även bestå av fritt redigerade texter ( d v s icke-standardiserad information) och bland annat omfatta känsliga persondata som inte får lagras i SIS.
Dessutom verkar användningen av SIRENE-systemet inte vara begränsad till bara information i samband med rapporter i SIS. Handboken slår faktiskt fast att "de avtalsslutande parternas SIRENE-kontor skall kunna utbyta alla nödvändiga upplysningar inom ramen för den nationella lagstiftning för tillämpningen av artiklarna 39 och 46 [i tillämpningskonventionen]. Vidare ska även snabb elektronisk överföring av foto och fingeravtryck ske via SIRENE-systemet. SIRENE kontoren ska även kommunicera med varandra per telefonsamtal.
SIRENE kontoren ska kunna svara på en begäran om kompletterande
uppgifter inom högst 12 timmar. Varje medlemsstats SIRENE-kontor
väntas kunna erbjuda de andra SIRENE-kontoren all kompletterande
information gällande personer och föremål som de
har rapporterat till SIS (Manual, kap.2.1.3a). Detta krav på
snabb överföring av alla kompletterande uppgifter i samband med
nationella rapporter till SIS kan i praktiken bara uppfyllas på
två sätt: Antingen upprättar de nationella SIRENE-kontoren
sina egna register med alla kompletterande uppgifter, eller de har
elektronisk tillgång till alla register av nationella myndigheter
som hat tillgång till SIS - dvs rättsmyndigheter, utlänningsmyndigheter,
polis- och tullmyndigheter.
SIRENE-handboken stadgar också att det mottagande SIRENE-kontoret ska lagra alla datafiler och andra meddelande enligt sin nationella dataskyddslagstiftning. Det är påfallande att handboken inte uttryckligen förbjuder fortsatt lagring av kompletterande information genom mottagarlandet, även när denna information har lämnats i samband med en rapport i SIS som undertiden har makulerats (Artikel? ).
Det är olika myndigheter som är ansvariga för SIRENE-kontoren i de olika medlemsstaterna. I Belgien har man upprättat ett särskild SIRENE-kontor. I Tyskland är den federala kriminalpolismyndigheten, Bundeskriminalamt ansvarig för SIRENE-driften. I flera medlemsstater är SIRENE-kontoret placerat vid den nationella polisstyrelsen. I Portugal står departementet för utlänningar och gränskontroller för verksamheten och i Grekland är Ministeriet för allmän ordning ansvarig för driften.
Med hänsyn till SIRENE-kontorens omfattande befogenheter och uppgifter är det värd att nämnas att ingen medlemsstat har ansett det vara nödvändigt att införa särskild lagstiftning om SIRENE-verksamhete. I stället består SIRENE-verksamhetens enda lagliga grund i det som SIRENE-handboken kallar för "nationella anordningar" (se dansk ordval).
SIRENE-handboken fastlår även en särskild procedur för samarbete mellan medlemsstaternas säkerhets- och underrättelsetjänster i samband med rapporter i SIS med hemlig övervakning eller särskild kontroll enligt artikel 99.3 i tillämpningskonventionen. Detta trots att tillämpningskonventionen inte stadgar om ett sådant samarbete. Tvärtom är det faktiskt så att en hel avsnitt om "ömsesidig bistånd mellan statssäkerhetstjänsterna" i det sista utkastet till tillämpningskonventionen helt enkelt ströks bort strax innan konventionen undertecknades i 1990. Detta skedde för att bemöta ökande oro i några Schengenländer om att ett sådant samarbete skulle kunna leda till politisk övervakning utom räckhåll för all demokratisk och rättslig kontroll.
Att detta samarbete nu ändå pågår inom ramen för
SIRENE-strukturen är ett ytterligare exempel på hur man
vilseleder allmänheten.
Efter denna summariska beskrivning av SIRENE-verksamhetens olika aspekter
och komponenter, är det dags att fråga sig åter
en gång, vad SIRENE-strukturen egentligen är. Ãnnu
viktigare är kanske frågan, vad SIRENE-strukturen kan
bli. Det är nämligen uppenbart att SIRENE-handboken inte bara innehåller
bindande regler utan även många bestämmelser som
snarare kan betecknas som riktlinjer för strukturens utveckling.
Å ena sidan definierar handboken SIRENE-kontoren som enbart
tekniska och formella kontaktställen vars uppgift i stort sett
är begränsad till att vidarebefordra information till de
berörda nationella myndigheterna. Å andra sidan fastställer
handboken att andra kompetenser som utövas av SIRENE-kontoren
ska definieras på nationell nivå. Vad som menas med
andra kompetenser antyds längre fram i handboken där det
står följande: "Schengen tillämpningskonventionen
fastlägger många innovativa bestämmelser inom området
av polis- och justitiesamarbetet. SIRENerna utgör en operationell
organisation som kan visa sig mycket användbar i vissa fall
medan den samtidigt minskar behovet för vissa avtalsslutande
parter att upprätta olika ytterligare strukturer". Denna beskrivning
av SIRENErna som operationella organisationer är knappast förenlig
med den tidigare beskrivning som en brevlåda. Beskrivningen
av SIRENErna som operationella organisationer ligger väl närmare
sanningen, åtminstone när det gäller SIRENE-strukturens
framtida utveckling. Denna slutsatsen är man benägen att
dra i betraktande av själva antalet och mångfald av nationella
myndigheter som ingår i SIS/SIRENE-verksamheten. Redan i 1994
var det i de då 9 medlemsländer inte mindre än 63 olika
myndigheter. Både detta faktum och handbokens beskrivning
av SIRENE-strukturen och dess potential tyder på att SIRENE-kontoren
stegvis kommer att byggas ut till mäktiga nationella innformationscentraler
och koordinationsställen där verksamheten av myndigheter
med hittills skilda funktioner, som t ex polis, justitiemyndigheter,
tull, säkerhetstjänster och utlänningsmyndigheter,
kommer att samordnas på central nivå med det mycket tänjbara
uppdraget att bekämpa hot mot allmän säkerhet och
ordning. I betraktande av hemlighetsmakeriet som hittills präglat
Schengensamarbetet och särskilt upprättandet av SIRENE-strukturen
är en sådan utveckling mycket oroväckande ur en demokratisk
synvinkel.
Saknande kontrollmöjligheter präglar också hanteringen av persondata inom ramen för Schengensamarbetet. Den hemlighetsfulla och mångfacetterade SIRENE-verksamheten gör allt snack om effektivt dataskydd och rättslig kontroll till rent önsketänkande.
Vilken nationell eller övernationell dataskyddsmyndighet kommer att
förfoga över den budget, den personalstyrka och de tekniska
medel som behövs för att kontrollera legitimiteten av
en konstant informationsflod - som omfattar allt från informella
telefonsamtal till elektronisk bildöverföring? Hur ska
rättssäkerhet uppnås när reglerna om lagring, behandling
och kommunikation av data inte är de samma i alla medlemsstater?
Visserligen fastslår Schengenavtalet att en medlemsstat får
sända data till en annan medlemsstat bara om och när detta
är tillåtet enligt sin egen nationell lagstiftning. Men när
data har översänts till en annan stat, är det denna
mottagarstatens lagstiftning som gäller för den fortsatta
behandling och lagring av de kommunicerade data. Visserligen ska
den mottagande parten i princip inte använda de kommunicerade
data för andra ändamål än de som ledde till deras kommunikation.
Undantag från denna regel kan bara göras med särskilt
tillstånd av den sändande staten. Men hur ska den sändande
parten myndigheter kunna få reda på vad som verkligen
händer med den överlämnade informationen? Och är
de överhuvudtaget intresserade av att få veta? Eftersom tillämpningsavtalets
bestämmelser tyder på att polismyndigheter och inte domarkåren
kommer att stå för den större delen av informationsutbyte
i samband med brottsbekämpning, är frågan synnerligen
aktuell.
Själva SIRENE-nätverkets uppkomsthistoria illustrerar på en automatik som man så gott som överallt stöter på där datorteknik införs. Har man skaffat sig med ett datasystem som ger en tillgång till en del information, så leder det nästan automatiskt till ett begär efter "kompletterande information", d v s mer information. Tillgången till mer information kan man få på två sätt: genom att bygga ut det egna systemets kapacitet eller/och genom att länka ihop den egna databasen med andra databaser. Så förvånar det inte att en förtrolig rapport av EU:s K.4-kommitté från februari 1996 om de tekniska kraven på Europols nya datasystem, att Europols datasystem eller snarare "ensemble av datasystem" måste definieras på ett sådant sätt att det ska vara möjligt att länka det med de "nationella enheternas system" och att hänsyn ska tas även till andra nationella och internationella datasytem som till exempel SIS och Interpols dataregister". Och så sent som i mars föreslog en av EU-ministerrådet insatt arbetsgrupp av högt satta tänstemän att Europol ska få tillgång till SIS.
Det är redan nu lätt att förutspå en spiralartad
utveckling där allt fler nationella och internationella polisiära
databaser länkas ihop. Vart kommer då dataskyddet att
ta vägen?