4 Dublin-regelverket
4.1 Dublin-konvensjonen
4.1.1 Innledning
Dublin-konvensjonen omfatter kun asylsøkere, jf. konvensjonens artikkel 3, og ikke personer som søker om oppholdstillatelse på annet grunnlag. Statene som deltar i Dublin-samarbeidet bevarer muligheten for å sende en asylsøker tilbake til en tredjestat etter første-asylstatsprinsippet, dersom dette er bestemt i nasjonal lov og ikke er i strid med FNs flyktningkonvensjon. Det vil således etter en tilknytning til Dublin-konvensjonens bestemmelser fortsatt være mulig å bortvise asylsøkere til sikre stater utenfor Dublin-området.
Dublin-konvensjonen regulerer ikke vilkårene for å innvilge asyl. Dette reguleres av den nasjonale rett hos partene til Dublin-konvensjonen (konvensjonsstatene), jf. konvensjonens artikkel 3 nr. 3. Konvensjonsstatene bekrefter i artikkel 2 imidlertid sine forpliktelser etter FNs flyktningkonvensjon av 1951 og dens protokoll av 1967.
Artiklene 16-22 i Dublin-konvensjonen vil ikke gjelde for Island og Norge, jf. tilknytningsavtalens vedlegg A, del 1. Disse bestemmelsene omhandler bestemmelser om interne forhold og institusjonelle spørsmål mellom EU-statene.
Dublin-konvensjonen er presisert ved beslutninger vedtatt av «artikkel 18-komiteen». Komiteen er etablert i henhold til konvensjonens artikkel 18, og består av regjeringsrepresentanter fra hver medlemsstat.
4.1.2 Fastsettelse av hvilken stat som er ansvarlig for behandlingen av en asylsøknad etter Dublin-konvensjonen
Kriteriene for fastsettelse av hvilken stat som er ansvarlig for asylsaksbehandlingen er nedfelt i Dublin-konvensjonen artiklene 4 til 8, jf. artikkel 3 nr. 2. Kriteriene anvendes i prioritert rekkefølge i henhold til systematisk plassering i konvensjonen.
Ansvarlig for behandlingen av en asylsøknad er i første rekke den stat hvor asylsøkerens nærmeste familiemedlemmer lovlig oppholder seg som anerkjente flyktninger, jf. artikkel 4. Dersom det ikke finnes familiemedlemmer som nevnt i artikkel 4, er det den staten som har gitt tillatelse til at en asylsøker har fått adgang til Dublin-området som blir ansvarlig for å behandle en asylsøknad, jf. artikkel 5. Som følge av dette er den stat som har utstedt en oppholdstillatelse eller gyldig visum ansvarlig. Hvis en asylsøker er i besittelse av flere gyldige oppholdstillatelser eller visum, er den stat ansvarlig som har utstedt tillatelsen som senest går ut.
Kan ansvaret ikke plasseres etter artikkel 4 eller 5, skal ansvaret i følge artiklene 6 og 7 påhvile den staten en asylsøker ulovlig har reist inn i over Dublin-områdets yttergrense. Hvis det ikke på grunnlag av konvensjonens kriterier i artiklene 4-7 kan avgjøres hvilken stat som er ansvarlig, bestemmer artikkel 8 at ansvaret for behandling av en asylsøknad ligger hos den konvensjonsstat som har mottatt asylsøknaden.
Forutsatt at asylsøkeren samtykker, kan en stat imidlertid påta seg ansvaret for å behandle en søknad uten at det følger et slikt ansvar etter konvensjonen, jf. Dublin-konvensjonen artikkel 3 nr. 4. Den konvensjonsstat som i utgangspunktet er ansvarlig vil i så fall frigjøres fra sine forpliktelser. Videre kan en konvensjonsstat be en annen konvensjonsstat om å overta ansvaret for en asylsøker, jf. artikkel 9. Overføring etter artikkel 9 krever også samtykke av asylsøkeren. En typisk situasjon hvor artikkel 3 nr. 4 og artikkel 9 kan vurderes benyttet er når en asylsøker har nær familiemessig tilknytning til et annen stat enn ansvarsstaten, og tilknytningen ikke omfattes av artikkel 4. Regler for å sikre en ensartet og effektiv gjennomføring av artiklene i forbindelse med familietilknytning er vedtatt i beslutning 1/00, som vil bli drøftet med sikte på innlemmelse i avtalen, jf. erklæring nr. 5.
4.1.3 Forpliktelser for den enkelte konvensjonsstat
Utgangspunktet er at den konvensjonsstat som har mottatt søknaden skal finne ut hvilken stat som i henhold til Dublin-konvensjonen har plikt til å behandle asylsaken. Artikkel 12 bestemmer imidlertid at når en søker oppholder seg på en konvensjonsstats område og fremmer søknaden til en annen konvensjonsstat, skal staten søkeren oppholder seg i fastlegge ansvarsstat.
En konvensjonsstat som er ansvarlig for behandling av en asylsøknad etter Dublin-konvensjonen, er etter artiklene 11 og 13 forpliktet til å overta eller tilbaketa en asylsøker som befinner seg på en annen konvensjonsstats område. Det er ulike frister for statene til å anmode om overføring, avhengig av om det er tale om overtakelse eller tilbaketakelse.
4.1.4 Opphør av forpliktelser etter konvensjonen
Etter artikkel 3 nr. 7, annet avsnitt og artikkel 10 nr. 3 opphører forpliktelsen til å tilbaketa en asylsøker hvis søkeren har vært ute av konvensjonsstatenes område i en periode på mer enn 3 måneder. Videre opphører en stats ansvar for behandling av en asylsøknad dersom en annen konvensjonsstat etter at asylsøknad er fremmet, utsteder en oppholdstillatelse av en varighet på mer enn 3 måneder, jf. artikkel 3 nr. 7 og artikkel 10 nr. 2.
Dersom en konvensjonsstat har gjennomført retur av en asylsøker til vedkommendes opprinnelsesstat, eller til en annet stat hvor asylsøkeren kan reise lovlig inn, opphører statens ansvar, jf. artikkel 10 nr. 4. Den stat som har sendt asylsøkeren ut av Dublin-området må kunne bevise overfor andre medlemsstater at returen faktisk er gjennomført, jf. beslutning 1/97 artikkel 7. For øvrig opphører ansvaret etter Dublin-konvensjonen dersom 6-måneders fristen for anmodning til en annen konvensjonsstat om overtakelse i artikkel 11 nr. 1 oversittes.
4.1.5 Utveksling av opplysninger
Konvensjonens artikkel 14 og 15 inneholder regler om utveksling av opplysninger mellom konvensjonsstatene. Det skilles mellom generelle opplysninger om blant annet lover og regler, opplysninger om forholdene i asylsøkerens hjemstat og reiseruter som fritt kan utleveres, jf artikkel 14 og beslutning 1/98, og individuelle opplysninger hvor utleveringen er begrenset av en rekke personvernhensyn, jf. artikkel 15.
4.1.6 Videre utvikling av EU-regler som berører Dublin-konvensjonen
I henhold til Amsterdam-traktaten artikkel 63 nr. 1 bokstav a), skal det som nevnt innen 2004 vedtas en fellesskapsrettsakt til erstatning for Dublin-konvensjonen. Et forslag fra Kommisjonen til en slik forordning kan bli lagt frem til drøftelse i løpet av første halvår 2001. Det er ikke ventet at nye regler vil tre i kraft før tidligst 2004.
4.2 Eurodac-forordningen
4.2.1 Om Eurodac
Reglene om Eurodac er gitt i rådsforordning nr. /2000/EF. om opprettelse av Eurodac for sammenligning av fingeravtrykk med henblikk på en effektiv gjennomføring av Dublinkonvensjonen. Forordningen ble vedtatt av EUs Råd for justis- og innenrikssaker 11. desember 2000.
Eurodac har til formål å bidra til fastsettelse av hvilken stat som i henhold til Dublinkonvensjonen er ansvarlig for behandlingen av en asylsøknad som fremmes i en medlemsstat, og på annen måte bidra til en mest mulig effektiv praktisering av Dublinkonvensjonen, jf. artikkel 1.
Eurodac skal bestå av en sentral enhet opprettet i EU-Kommisjonen, jf. artikkel 3. Den sentrale enheten skal drive en sentral elektronisk database for fingeravtrykksopplysninger, og ha ansvaret for den elektroniske dataoverføringen mellom medlemsstatene og den sentrale databasen. Til kontroll av sentralenhetens virksomhet og overføringer av personopplysninger til medlemsstatene, skal det opprettes en uavhengig felles tilsynsmyndighet, jf. artikkel 20. Dessuten skal uavhengige nasjonale tilsynsmyndigheter påse at de berørte medlemsstater behandler personopplysninger i samsvar med reglene i Eurodac-forordningen.
4.2.2 Forholdet til norsk rett
Regler om å ta og utveksle fingeravtrykk i utlendingssaker er gitt i utlendingsloven § 37. Med hjemmel i denne bestemmelsen er det i utlendingsforskriften § 129 a), 2. ledd og 3. ledd første punktum gitt regler om utveksling av fingeravtrykk med andre stater.
Hensynene bak utlendingslovens fingeravtrykkbestemmelser fremgår i Ot.prp. nr. 83 (1991-92), pkt. 1. Det heter her at «utlendingsmyndighetene har erfart en økende tendens til at asylsøkere har søknader til behandling i flere land, at de melder seg som asylsøkere ved flere politikamre i Norge under forskjellig identitet, og at de returnerer til Norge etter at de er blitt bortvist eller utvist. Disse forholdene representerer et alvorlig samfunnsproblem. Det kreves store ressurser til etterforsking for å bringe utlendingers identitet på det rene. I mange tilfelle lykkes det ikke å fastslå identiteten med sikkerhet. På denne måten er det en fare for at Norge over tid kommer i en situasjon der en del av befolkningen er av ukjent identitet og/eller uten lovlig opphold her. Illegalt opphold er et økende problem i mange land.»
Et stort antall asylsøkere og utlendinger uten lovlig opphold er ikke i besittelse av ekte reisedokumenter eller annet som kunne bekrefte identitet og reiserute. Dette vanskeliggjør arbeidet med å fastslå hvilken stat som skal behandle en søknad om asyl, og arbeidet med å bekrefte utlendingens identitet. Å ta fingeravtrykk og utveksle fingeravtrykkinformasjon er derfor et viktig virkemiddel for å løse de utfordringer som statene står overfor på dette området.
De samme hensyn som er omtalt over, ligger til grunn for opprettelsen av Eurodac. Utlendingsloven gir hjemmel for å ta fingeravtrykk og registrere disse elektronisk i de saker som faller inn under Eurodac-forordningen.
Utlendingsloven § 34 a bestemmer at i den utstrekning Norge er forpliktet som deltaker i Schengensamarbeidet og samarbeidet i henhold til Dublin-konvensjonen av 15. juni 1990, kan utlendingsmyndighetene uten hinder av taushetsplikt oversende opplysninger om enkeltpersoner til myndighetene i andre deltakerstater. I henhold til Dublin-konvensjonens artikkel 15 nr. 2, jfr. beslutning 1/98, kan fingeravtrykk oversendes for å fastslå en asylsøkers identitet.
4.2.3 Registrering og lagring
Hver medlemsstat skal ta fingeravtrykk av alle asylsøkere som har fylt 14 år, jf. artikkel 4, og utlendinger over 14 år som pågripes ved forsøk på ulovlig innreise fra en tredjestat, jf. artikkel 8. En medlemsstat kan for øvrig overføre fingeravtrykksopplysninger og referansenummer til sentralenheten for å finne ut av om en utlending over 14 år uten lovlig opphold tidligere har søkt asyl, jf. artikkel 11. Opplysninger om asylsøkere oppbevares i den sentrale databasen i inntil 10 år, jf. artikkel 6. Opplysninger i databasen skal slettes ved periodens utløp, eller når personen innvilges statsborgerskap i en medlemsstat, jf. artikkel 7. Opplysninger om asylsøkere som har fått opphold som flyktning i henhold til Genevekonvensjonen og tilleggsprotokollen til denne, skal i henhold til artikkel 12 sperres i den sentrale databasen. Fem år etter at Eurodac har innledet sin virksomhet skal det vurderes om opplysningene om disse personene skal lagres eller slettes. Inntil det er tatt stilling til utfallet av sperringen, skal det ikke opplyses om eventuelle treff for anerkjente flyktninger.
Registrering av personer som pågripes ved forsøk på ulovlig innreise fra en tredjestat, foretas for å kunne sammenligne opplysningene med opplysninger om asylsøkere som senere overføres til sentralenheten. Opplysningene slettes etter to år, når utlendingen har fått oppholdstillatelse, har forlatt medlemsstatenes territorium eller har fått innvilget statsborgerskap i en av medlemsstatene, jf. artiklene 9 og 10.
Opplysninger som overføres sentralenheten etter artikkel 11 skal slettes så snart resultatene av sammenligningen er overført opprinnelsesmedlemsstaten.
4.3 Om personvern
Hensynet til personvern er tillagt stor vekt i Dublin-regelverket.
Når det gjelder den nasjonale saksbehandlingen i forbindelse med vurdering av oversendelse, og utveksling av opplysninger etter Dublin-regelverket, vil forvaltningen på vanlig måte være bundet av de bestemmelser i utlendingsloven og forvaltningsloven som skal ivareta hensynet til rettssikkerhet i den enkelte sak.
EUs personverndirektiv gjelder både i forhold til Dublinkonvensjonen, jf. artikkel 2, 2. ledd i beslutning 1/98, og Eurodac-forordningen, jf. 15. ledd i forordningens fortale. Avtalen viser i fortalens 4. ledd til at Norge og Island skal anvende personverndirektivet ved behandling av personopplysninger for avtalens formål. Direktivet har som et viktig formål å etablere et høyt minimumsnivå for personvern i hele EU/EØS-området. Personverndirektivet er innlemmet i EØS-avtalen ved vedtak i EØS-komitéen av 25. juni 1999 og er gjennomført i norsk rett i lov om behandling av personopplysninger (lov av 14. april 2000 nr. 31).
Dublinkonvensjonen artikkel 15 fastsetter også egne regler for vern av personopplysninger. Disse er tatt inn i utlendingsloven § 34 a og utlendingsforskriften § 127 a. Oversendelse av opplysninger etter artikkel 15 kan bare skje for å kunne avgjøre hvilken konvensjonspart som skal ha ansvaret for behandlingen av en asylsøknad, for å kunne behandle en asylsøknad og for å kunne oppfylle de forpliktelser som følger av bestemmelsene om ansvarsforhold ved behandling av asylsøknader i Dublinkonvensjonen. Videre kan utvekslingen bare skje mellom de myndigheter som hver konvensjonspart har utpekt og meddelt «artikkel 18-komiteen». Det fremgår at opplysningene bare kan benyttes til de formål som de kan oversendes for, og at oversendelse bare kan skje til myndigheter og domstoler som har til oppgave å fastslå hvilken konvensjonspart som har ansvar for å behandle asylsøknaden, eller å oppfylle forpliktelsene etter Dublinkonvensjonen.
Artikkel 15 fastsetter videre at den konvensjonspart som oversender opplysningene skal påse at de er korrekte og oppdaterte, og dersom det viser seg at denne konvensjonsparten har gitt uriktige opplysninger eller opplysninger som ikke burde vært oversendt, skal konvensjonspartene som har mottatt dem, uten opphold underrettes om dette. Disse har så plikt til å korrigere eller tilintetgjøre opplysningene. De opplysninger som oversendes, skal bare oppbevares så lenge som det er nødvendig for det formål som lå til grunn for utvekslingen, og skal i alle tilfeller sikres med minst samme beskyttelse som den beskyttelse som mottakerpartens lovgivning gir for opplysninger av tilsvarende art.
Endelig oppstiller artikkel 15 krav om at dersom opplysningene ikke behandles elektronisk, men på annen måte, skal hver konvensjonspart treffe nødvendige tiltak for å sikre overholdelse av bestemmelsene i artikkelen ved hjelp av en effektiv kontroll. Dersom en eller flere konvensjonsparter ønsker å behandle elektronisk alle eller enkelte opplysninger som nevnt i artikkel 15, skal dette bare tillates dersom vedkommende konvensjonsparter har vedtatt en lovgivning om slik behandling som følger av prinsippene i Europarådskonvensjonen av 28. januar 1981 om personvern i forbindelse med elektronisk databehandling av personopplysninger, og dersom de har gitt et egnet nasjonalt organ i oppgave å føre uavhengig kontroll med behandling og bruk av opplysninger som er oversendt i samsvar med Dublinkonvensjonen.
Eurodac-forordningen spesifiserer og utdyper personverndirektivet noe i enkelte av sine bestemmelser i forordningens kapittel V.
Medlemsstatene har etter artiklene 13 og 14 ansvaret for at fingeravtrykk tas, overføres, registreres, lagres og sikres i sentralenheten på korrekt måte. EU-kommisjonen har ansvaret for at sentralenheten blir drevet i samsvar med Eurodac-forordningens bestemmelser.
Medlemsstaten som har sendt inn fingeravtrykk, og medlemsstater som får treff etter søk i den sentrale databasen har tilgang til de aktuelle opplysningene i sentralenheten, jf. artikkel 15. Videre er det kun opprinnelsesmedlemsstaten som kan endre registrerte opplysninger. En annen medlemsstat eller sentralenheten skal imidlertid så snart som mulig underrette opprinnelsesmedlemslandet, dersom den har grunn til å anta at opplysninger registrert i den sentrale databasen inneholder faktiske feil eller opplysninger i strid med reglene i Eurodac-forordningen.
Sentralenheten skal av hensyn til datasikring og beskyttelse av datasikkerheten føre registre over alle operasjoner i sentralenheten, jf. artikkel 16.
En person eller medlemsstat som blir skadelidende som følge av ulovlige operasjoner, har etter artikkel 17 krav på erstatning fra den skadevoldende medlemsstaten. Videre vil en medlemsstat som forårsaker skade på den sentrale databasen, bli holdt ansvarlig for skaden dersom ikke EU-kommisjonen er nærmest til å bære ansvaret.
I artikkel 18 gis det regler om rett til informasjon og innsyn i opplysningene som er registrert i den sentrale databasen. Enhver person skal i samsvar med nasjonale regler kunne utøve de rettigheter som følger av artikkel 12 i EUs personverndirektiv, jf. lov om behandling av personopplysninger av 14. april 2000 nr. 31. Dersom det er registrert uriktige eller ulovlige opplysninger, kan disse således kreves slettet eller korrigert.