4 Nærmere om innholdet i forordning (EU) 2018/1240
Gjennom rettsakten etableres en ordning der medlemsstatene, gjennom utstedelse av eller avslag på tillatelse til å reise frem til Schengen yttergrense, kan vurdere og avgjøre om visumfrie tredjestatsborgere som ønsker å reise til Schengen-området utgjør en sikkerhetsrisiko, en risiko for ulovlig migrasjon, eller en høy epidemisk risiko allerede før tredjestatsborgeren ankommer yttergrensen. Ved yttergrensen vil grensekontroll bli foretatt som normalt før innreise. En innvilget fremreisetillatelse vil således være en forutsetning for, men ingen garanti for, å kunne reise inn på Schengen-territoriet. Tilsvarende fremreisesystemer finnes for reise til USA (ESTA), Canada (ETA) og Australia (ETA).
Rettsakten gir som et sekundærformål medlemsstatenes rettshåndhevende myndigheter og Europol anledning til på visse vilkår å gjøre søk i systemet.
Kapittel I i rettsakten angir innledningsvis systemets formål og hvilke kategorier reisende systemet vil omfatte. Dernest slås det fast at systemet skal bestå av et ETIAS-informasjonssystem, en sentralenhet og en nasjonal enhet i hver medlemsstat. eu-LISA skal forestå utviklingen av ETIAS-informasjonssystemet. Informasjonssystemet omfatter blant annet sentralsystemet for ETIAS, som også omfatter overvåkningslisten, en liste over personer som er mistenkt for å ha deltatt i, eller det er skjellig grunn til å tro at vil delta i, en terrorhandling eller annen alvorlig kriminalitet, og et enhetlig grensesnitt for kommunikasjon mellom sentralsystemet og nasjonale grensekontrollsystemer, samt nødvendig infrastruktur for kommunikasjon. Sentralenheten er lagt til Det europeiske grense- og kystvaktbyrået (Frontex). Videre gis regler om et rådgivende organ som skal føre tilsyn med bruken av spesifikke risikoindikatorer for profilering av søknader, og et rådgivende organ for å sikre at grunnleggende rettigheter overholdes. Videre gis bestemmelser om hvem som skal ha tilgang til systemet, som er nasjonale myndigheter og transportører, og hvilke begrensninger som gjelder for de ulike aktørenes tilgang. Avslutningsvis slås fast at behandling av persondata i systemet ikke skal innebære diskriminering, og at slik behandling alltid skal skje i overensstemmelse med grunnleggende rettigheter.
Kapittel II fastslår at søknader om fremreisetillatelse skal fremsettes gjennom et søknadsskjema likt for alle Schengen-stater, og som fylles ut elektronisk, enten på en egen nettside eller via en mobilapplikasjon. Betaling av søknadsgebyret skal skje samtidig. Videre gis det bestemmelser om hvilken informasjon søkeren må oppgi i søknadsskjemaet, herunder personinformasjon, informasjon om søkerens reisedokument, informasjon om søkerens utdannelsesnivå, informasjon om søkerens yrke ut fra en forhåndsdefinert liste, informasjon om opphold i krigs- eller konfliktsoner og informasjon om tidligere domfellelser. Avslutningsvis fastsettes søknadsgebyret til 7 Euro, men at søkere som på søknadstidspunktet er under 18 år, eller over 70 år, er unntatt fra kravet om gebyr.
Kapittel III omhandler opprettelse av søkerens personlige fil i systemet, og behandlingen av søknaden i sentralsystemet og sentralenheten.
Dersom søknaden er komplett utfylt og søknadsgebyret er betalt, skal sentralsystemet starte den automatiserte saksbehandlingen. Denne består i at sentralsystemet automatisk kontrollerer aktuelle søknadsdata mot relevante registre for å avdekke om søkeren, eller søkerens reisedokument, er registrert i disse. Registre det kontrolleres mot er blant annet Schengen informasjonssystem (SIS), inn- og utreisesystemet (EES) for registrert informasjon om tidligere oversittet utreisefrist og/eller avvisning på yttergrensen, visuminformasjonssystemet (VIS) for registrert informasjon om tidligere avslag på søknad om visum til Schengen-området, Eurodac, relevante Europol-data, samt Interpols databaser over tapte, stjålne eller ugyldiggjorte reisedokumenter (SLTD og TDAWN). Sentralsystemet skal videre profilere aktuelle søknadsdata mot de forhåndsdefinerte, spesifikke risikoindikatorene, og kontrollere aktuelle søknadsdata mot overvåkningslisten.
Dersom den automatiserte saksbehandlingen ikke avdekker registrert informasjon om søkeren, eller søkerens reisedokument, og profileringen mot de forhåndsdefinerte risikoindikatorene samt kontrollen mot overvåkningslisten heller ikke gir utslag, skal sentralsystemet innvilge søknaden og informere søkeren om resultatet. Dersom den automatiserte saksbehandlingen gir «treff» i registre/lister, oversendes søknaden for manuell behandling i sentralenheten, plassert i Frontex.
Sentralenheten skal gis tilgang til søknadsdataene og treffene som er gjort. På bakgrunn av dette skal enheten ta stilling til om treffene som er gjort faktisk omhandler den aktuelle søkeren, altså om treffene er reelle. Dersom treffene ikke er reelle, skal saken returneres til sentralsystemet som innvilger søknaden. Dersom treffene er reelle, eller dette ikke med sikkerhet kan avgjøres, overføres søknaden til riktig nasjonal enhet for videre behandling.
Kapittel IV fastsetter innledningsvis vilkårene for å avgjøre hvilken medlemsstat som vil være ansvarlig for å behandle en søknad overført fra sentralenheten. Utgangspunktet er at dette vil være medlemsstaten som registrerte opplysningene som ligger til grunn for treffet i registrene. Det gis også regler om hvilken medlemsstat som vil være ansvarlig der flere medlemsstater har registrert opplysninger om søkeren, eventuelt også i flere ulike systemer.
Videre omhandles saksbehandlingen i den nasjonale enheten. Den ansvarlige medlemsstaten skal gjennom sin nasjonale enhet avgjøre søknaden om fremreisetillatelse. Dersom søkerens reisedokument er registrert som tapt, stjålet eller ugyldiggjort i SIS, eller søkeren er registrert i SIS med innreiseforbud til Schengen-området, skal søknaden avslås. Ved øvrige treff skal den nasjonale enheten vurdere om søkeren utgjør en sikkerhetsrisiko, en risiko for ulovlig migrasjon eller en høy epidemisk risiko, og på bakgrunn av dette avgjøre om søknaden skal innvilges eller avslås. Det understrekes at den nasjonale enheten ikke kan avslå en søknad utelukkende basert på treff gjennom profilering mot de spesifikke risikoindikatorene. Dersom søknads- og treffopplysninger ikke er tilstrekkelige for å avgjøre søknaden, kan den nasjonale enheten be søkeren om supplerende opplysninger. Unntaksvis, som en siste mulighet, kan den nasjonale enheten også invitere søkeren til et intervju ved den aktuelle Schengen-statens nærmeste utenriksstasjon. Det kan også avtales med søkeren at intervjuet skal foretas via videokonferanse. Det vil være opp til hver enkelt Schengen-stat å vurdere om muligheten for intervju ved en utenriksstasjon skal benyttes.
Avslutningsvis fastslås at en søknad skal være avgjort senest 96 timer etter at den ble innlevert komplett. Tidsfristene utvides der søkeren bes om supplerende informasjon, eller inviteres til intervju. Det skal videre opprettes en teknisk løsning slik at søkerne selv kan kontrollere behandlingsstatus for søknaden og gjenværende gyldighet for en innvilget tillatelse
Kapittel V gir regler for automatisk profilering av søknadsdata mot spesifikke risikoindikatorer, som indikerer at søkeren kan utgjøre en sikkerhetsrisiko, en risiko for ulovlig migrasjon eller en høy epidemisk risiko. Risikoindikatorene utarbeides av sentralenheten, i samarbeid med medlemsstatene gjennom det rådgivende organet for profilering og risikoindiatorer, på grunnlag av forhåndsdefinert, avgrenset og relevant statistikk og informasjon. Dette kan blant annet være statistisk informasjon fra EES om en unormalt høy frekvens av oversittet utreisefrist for en bestemt gruppe reisende, informasjon fra EES om en unormalt høy frekvens av avvisning på yttergrensen for en bestemt gruppe reisende, eller informasjon fra verdens helseorganisasjon (WHO) om epidemiske utbrudd. Erfaringsbasert, dokumentert informasjon om tilsvarende forhold fra medlemsstatene kan også benyttes. EU-kommisjonen er gitt kompetanse til nærmere å utdype datagrunnlaget. Risikoindikatorene kan kun ta utgangspunkt i en eller flere av elementene aldersgruppe, kjønn, nåværende nasjonalitet, bosted og land, utdanningsnivå og arbeid. Indikatorene skal være målrettede og proporsjonale, og ikke innebære diskriminering av reisende.
Videre etablerer kapittel V en overvåkningsliste, bestående av personer som er mistenkt for å ha deltatt i, eller det er skjellig grunn til å tro at de vil delta i, en terrorhandling eller annen alvorlig kriminalitet. Listen utgjør del av sentralsystemet, og informasjonen i listen legges inn av Europol og medlemsstatene. Det gis videre regler om kvaliteten og sikkerheten av informasjonen som kan legges inn, og det slås fast at det er medlemsstaten som legger inn informasjonen eller Europol som er ansvarlig for at denne er korrekt og oppdatert.
Kapittel VI omhandler innvilgelse av, avslag på, annullering av og tilbakekall av en fremreisetillatelse. I tilfeller der det ikke er klart at vilkårene for innvilgelse er tilstede, men det heller ikke er tilstrekkelig grunnlag til å avslå en søknad, gis medlemsstatene mulighet til likevel å innvilge en søknad om fremreisetillatelse, men samtidig indikere i systemet at grensekontrollen anbefales å gjennomføre en andrelinjekontroll av tredjestatsborgeren ved innreise. Markeringen i systemet fjernes når andrelinjekontroll er gjennomført og tredjestatsborgerens innreise er registrert i EES. Det fastslås også at en innvilget fremreisetillatelse er gyldig i tre år, eller kortere enn dette dersom gyldigheten av reisedokumentet som ble benyttet ved søknaden utløper tidligere. Det gis også regler om hvilken informasjon som skal følge et avslag på fremreisetillatelse, og at søkere som mottar et avslag kan klage på dette. En klage fremsettes overfor medlemsstaten som avslo søknaden, og i henhold til medlemsstatens nasjonale regler. Dersom en medlemsstat ut fra nasjonale interesser, internasjonale forpliktelser eller humanitære vurderinger etter nasjonal lovgivning anser det nødvendig, kan medlemsstaten likevel innvilge en søknad om fremreisetillatelse selv om søknaden har blitt avslått, er tilbakekalt eller er annullert. En slik tillatelse vil ha en kortere varighet, maksimalt 90 dager, og vil i utgangspunktet være begrenset til fremreise til vedkommende medlemsstats territorium.
Kapittel VII omhandler tilgang til informasjon i ETIAS for transportører som frakter reisende fra tredjestater til Schengen-området. Transportørene gis plikt til før avreise til Schengen-samarbeidets yttergrense, å kontrollere at tredjestatsborgere underlagt krav til fremreisetillatelse, innehar dette. Det skal opprettes en egen teknisk løsning for formålet, slik at transportørenes ressursbruk begrenses. Det ordinære transportøransvaret etter Schengen-konvensjonen kan gjøres gjeldende overfor transportører som frakter reisende uten nødvendig fremreisetillatelse til Schengen yttergrense. Det gis også regler for situasjonen der teknisk svikt gjør det umulig for transportørene å gjøre nødvendig søk i ETIAS.
Kapittel VIII gir regler for grensemyndighetens bruk av ETIAS på yttergrensen. Det slås fast at grensekontrollørene skal starte et søk i ETIAS ved maskinelt å avlese den maskinlesbare stripen i tredjestatsborgerens reisedokument. Det gis også regler om hvilken informasjon om søkeren og tillatelsen systemet skal gjøre tilgjengelig for grensekontrollen, herunder om hvordan grensekontrollen skal håndtere en anbefaling om andrelinjekontroll registrert av den nasjonale enheten som innvilget fremreisetillatelsen. Avslutningsvis gis det regler for hvordan grensekontrollen skal håndtere en situasjon der det er teknisk umulig å gjøre søk i ETIAS.
Kapittel IX gir regler for utlendingsmyndighetens bruk av ETIAS for å kontrollere om vilkårene for en tredjestatsborgers opphold på Schengen-territoriet er overholdt.
Kapittel X omhandler vilkår og prosedyrer for tilgang til ETIAS for rettshåndhevende formål. Medlemsstatene skal opprette og formidle en liste over de nasjonale myndighetene som skal gis tilgang til systemet for å forhindre, oppdage og etterforske terrorhandlinger og annen alvorlig kriminalitet. Videre skal medlemsstatene oppnevne ett eller flere sentrale tilknytningspunkt som skal motta forespørsler om søk i systemet, kontrollere at vilkårene for tilgang er oppfylt og gjennomføre søket. Rettshåndhevende myndigheter kan kun gjøre søk i ETIAS der dette er nødvendig for å forhindre, oppdage eller etterforske terrorhandlinger og annen alvorlig kriminalitet, der tilgang fremstår som forholdsmessig i den aktuelle saken og der det er rimelig grunn til å anta at søk i ETIAS vil bidra til sakens opplysning. Tilsvarende gir kapittelet regler om Europols tilgang til ETIAS-data.
Kapittel XI gir regler for hvor lenge hver søknad skal lagres i sentralsystemet. Mottatte søknadsdata skal i utgangspunktet slettes fra systemet på utløpstidspunktet for fremreisetillatelsen. Ved avslag på søknad om, annullering av eller tilbakekall av fremreisetillatelse, lagres søknadsdataene i fem år fra beslutningen om avslag, annullering eller tilbakekall ble gjort. Hvis årsaken til avslag, annullering eller tilbakekall var informasjon registrert i et EU-system, og denne registreringen slettes tidligere enn fem år etter beslutningen om avslag, annullering eller tilbakekall, slettes søknadsdataene fra sentralsystemet samtidig som registreringen slettes i EU-systemene. Videre gis det regler om retting av data lagret i sentralsystemet, og om i hvilke tilfeller data skal slettes før fremreisetillatelsen ordinært ville utløpt.
Kapittel XII gir bestemmelser om personvern. Det fastslås blant annet at forordning 2016/679 (GDPR) og direktiv 2016/680 skal legges til grunn ved anvendelse av systemet. Det gis også regler for utveksling av data med stater utenfor EU/EØS. Videre fastslås medlemsstatenes ansvar for datasikkerhet, og medlemsstatenes ansvar der personer eller medlemsstater påføres tap eller skade som følge av at en medlemsstat håndterer ETIAS-data i strid med forordningens bestemmelser. Schengen-statene gis også plikt til å sanksjonere misbruk av ETIAS-data i henhold til nasjonal lovgivning på området. Videre gis regler om søkerens rett til innsyn i egne data, og retting og sletting av disse. Avslutningsvis slås fast at medlemsstatenes nasjonale tilsynsmyndighet skal føre tilsyn med bruken av systemet, og at de nasjonale tilsynsmyndighetene skal samarbeide med Det europeiske datatilsynet i utføringen av sine oppgaver.
Kapittel XIII omhandler hvilken informasjon som skal gis de reisende om ETIAS. Det slås også fast at EU-Kommisjonen i forbindelse med systemets ikrafttredelse, i samarbeid med medlemsstatene, skal gjennomføre informasjonskampanjer om kravet til fremreisetillatelse i visumfrie tredjestater.
Kapittel XIV omhandler utvikling, drift og ansvarsfordeling. Kommisjonen gis myndighet til å regulere nærmere enkelte forhold rundt utvikling og gjennomføring av systemet. Videre klargjøres hvilke utviklings- og driftsoppgaver som tilligger henholdsvis eu-LISA, medlemsstatene, Frontex og Europol.
Kapittel XV omhandler nødvendig endringer i andre rettsakter for utviklingen og gjennomføringen av ETIAS.
Kapittel XVI gir avsluttende reguleringer om overgangsordninger, bruk av anonymiserte systemdata til produksjon av statistikk, kostnader, kostnadsfordeling mellom medlemsstatene og EU og om gebyrinntekter. Videre angis hvilke milepæler som må være nådd for at Kommisjonen skal beslutte en dato for når systemet trer i funksjon, og Kommisjonen gis myndighet til å gi delegerte rettsakter for gjennomføringen av systemet. Det gis også regler om fortløpende tilsyn med at utvikling og gjennomføring skjer innenfor rammene for kostnader og systemfunksjonalitet, og om regelmessig evaluering av systemet etter det er satt i drift.