1  Bakgrund och avtalets syfte

Den 23 juli 2025 gav Europeiska kommissionen en rekommendation till rådets beslut om bemyndigande att inleda förhandlingar om ett ramavtal mellan Europeiska unionen och Amerikas förenta stater om utbyte av information för säkerhetskontroller och identitetskontroller i samband med gränsförfaranden och viseringsansökningar (COM (2025) 447 final, se E 72/2025 rd och E 43/2024 rd). Till följd av rekommendationen bemyndigade Europeiska unionens råd den 16 december 2025 kommissionen att inleda förhandlingar om ett ramavtal om ett stärkt partnerskap för gränssäkerhet (Enhanced Border Security Partnership, EBSP) med USA (nedan kallat ramavtalet) ((EU) 2025/2640). Syftet med att främja utbyte av information mellan USA och EU:s medlemsstater är att stödja myndigheterna i USA och medlemsstaterna i deras strävanden att ingripa i irreguljär migration samt att förebygga, upptäcka och bekämpa allvarlig brottslighet och terroristbrott. Avsikten med det ramavtal som nu ska tecknas är att inrätta en gemensam rättslig och förfarandemässig ram för unionen för utbyte av information inom ramen för partnerskapet. Syftet med ramen är även att förenkla utbytet av information mellan medlemsstaterna och USA och att göra det mer säkert. 

För Finland är föreliggande ramavtal betydelsefullt, eftersom USA 2022 införde ett nytt krav i det amerikanska programmet för viseringsundantag. Enligt det nya kravet måste de stater som har anslutits till programmet ingå ett stärkt partnerskap för gränssäkerhet med Förenta staternas departement för inrikes säkerhet. Det amerikanska programmet för viseringsundantag tillåter finska medborgare att utan visering fara till USA för en semester eller en affärsresa som pågår i högst 90 dagar. Finland anslöts till programmet 1991. Om ett stärkt partnerskap för gränssäkerhet inte ingås, kan USA eventuellt anse att den stat som har anslutits till programmet för viseringsundantag inte längre uppfyller kraven i programmet. Partnerskapet förutsätter utbyte av information för säkerhetskontroller och identitetskontroller av vissa resenärer och sökande av visering för att avgöra om deras inresa eller vistelse utgör en risk för den allmänna säkerheten eller den allmänna ordningen i USA eller i EU:s medlemsstater. Eftersom USA även krävde partnerskap av flera andra EU-medlemsstater, fastslogs det under rådets diskussioner att det var nödvändigt att ta fram en gemensam strategi på EU-nivå i ärendet.  

2  Avtalets huvudsakliga innehåll

Avtalet mellan Europeiska unionen och USA ska vara ett ramavtal som syftar till att främja samarbete inom utbyte av information mellan USA och unionens medlemsstater. Ramavtalet skapar nödvändiga garantier för skydd av personuppgifter som byts ut mellan staterna och allmänna villkor för utbyte av information, inklusive automatiska förfrågningar och det utbyte av information som följer av dem. 

Ramavtalet fastställer ingen rättslig grund för utbyte av information, och ett utbyte av information kan inte heller upprättas utan ett bilateralt genomförandeavtal mellan USA och en medlemsstat. Dessa genomförandeavtal ska fastställa de närmare villkoren för utbyte av information, bland annat villkoren för vilka register eller databaser utbytet av information omfattar för en enskild medlemsstat.  

Ramavtalet ska innehålla bestämmelser om avtalets syfte, allmänna principer, definitioner och tillämpningsområde, förhållandet mellan avtalet och andra avtal om skydd av personuppgifter mellan medlemsstaten och USA, bilaterala genomförandeavtal samt syfte och förfarande för utbyte av information. Avtalet ska även fastställa garantierna för skydd av personuppgifter, bland annat effektiv övervakning, vidareöverföring av uppgifter, uppgifternas kvalitet och integritet, informationssäkerhet, tillgång till uppgifter, rättelse och radering av uppgifter, transparens och undantag i särskilda situationer. Dessutom ska avtalet innehålla bestämmelser om en gemensam kommitté som övervakar genomförandet av avtalet samt sådana bestämmelser och slutbestämmelser om tvistlösning som är vanliga i internationella avtal.  

3  Avtalets rättsliga grund

Förhandlingarna om avtalet förs på unionens vägnar enligt ett förfarande som avses i artikel 218 i EUF-fördraget. Den förfarandemässiga rättsliga grunden för bemyndigandet att förhandla och förhandlingsdirektiven var artikel 218.3 och 218.4 i EUF-fördraget.  

Den materiella rättsliga grunden för fördraget kan fastställas noggrant först när den slutliga fördragstexten är färdig. Den rättsliga grunden för förhandlingsmandatet var artikel 16.2 (skydd av personuppgifter) och artikel 77.2 (den gemensamma politiken för visering) i EUF-fördraget.  

Om artikel 16.2 och artikel 77.2 i EUF-fördraget används som materiell rättslig grund, fattar rådet på unionens vägnar beslut om att underteckna och ingå avtalet med kvalificerad majoritet enligt artikel 218.8 i EUF-fördraget. 

Rådets beslut om att underteckna fördraget kräver varken godkännande från eller samråd med Europaparlamentet. Om artikel 16.2 och artikel 77.2 i EUF-fördraget används som materiell rättslig grund, kräver dock rådets beslut om att underteckna och ingå avtalet godkännande från parlamentet enligt artikel 218.6 a i EUF-fördraget. Parlamentet informeras i alla skeden av förfarandet i enlighet med artikel 218.10 i EUF-fördraget.  

4  Avtalets konsekvenser

Genomförandet av avtalet medför ekonomiska konsekvenser. Storleken på dem beror på de krav som fastställs i ramavtalet samt närmare på hur många nationella register eller databaser som ska omfattas av tillämpningsområdet för den bilaterala mellanstatliga överenskommelsen, vilka nationella register och databaser som kan komma i fråga och på vilket sätt en elektronisk överföring av information ska organiseras. En del av kostnaderna för informationssystem är engångskostnader, en del fortlöpande driftskostnader. Dessutom orsakas myndigheterna merarbete, till exempel till följd av uppgifter med att byta ut information och möjliggöra utbyte av information samt på grund av fullgörandet av de skyldigheter som dataskyddslagstiftningen ålägger personuppgiftsansvariga. Om utbytet av information i vissa delar handlar om känsliga uppgifter, är myndigheterna tvungna att göra en bedömning av dataskyddskonsekvenser och att eventuellt i förväg samråda med dataombudsmannen. Detta skulle medföra merarbete för både personuppgiftsansvariga och dataombudsmannen. Det är möjligt att i ett senare skede göra en noggrannare utvärdering av konsekvenserna av det merarbete som eventuellt orsakas myndigheterna. De konsekvenser för anslagen som orsakas av genomförandet behandlas på ett normalt sätt i samband med beredningen av budgeten och planen för de offentliga finanserna.  

Ramavtalet och genomförandeavtalen utgör tillsammans ett normpaket vars sammantagna konsekvenser kan utvärderas noggrannare först när ett potentiellt genomförandeavtal mellan Finland och USA bereds. 

5  Avtalets förhållande till Finlands lagstiftning och grundlag samt till de grundläggande fri- och rättigheterna och de mänskliga rättigheterna

Avsikten är att ingå ramavtalet i form av ett unionsavtal. Avtalet har konsekvenser för tillämpningen av flera lagar som innehåller bestämmelser om behandling av personuppgifter. Avsikten är att teckna ett potentiellt genomförandeavtal mellan Finland och USA i form av en mellanstatlig överenskommelse, som kräver riksdagens medverkan.  

Enligt 10 § 1 mom. i grundlagen utfärdas närmare bestämmelser om skydd för personuppgifter genom lag. Syftet med ramavtalet är att säkerställa att unionens dataskyddslagstiftning ska iakttas vid utbyte av information.  

EU och USA har ett gällande avtal om skydd av personuppgifter i samband med förebyggande, utredning, avslöjande och lagföring av brott (”Paraplyavtalet”, EUT L 336 10.12.2016). Dessutom har Europeiska kommissionen baserat på EU:s allmänna dataskyddsförordning antagit ett genomförandebeslut om adekvat skydd av personuppgifter enligt ramen för dataskydd mellan EU och Förenta staterna (kommissionens genomförandebeslut (EU) 2023/1795). Det stärkta partnerskap för gränssäkerhet som USA har föreslagit ska dock innebära sådana överföringar av information mellan myndigheter som inte omfattas av tillämpningsområdet för någotdera dataskyddsarrangemang. 

Det som är betydelsefullt för statsrådets ståndpunkt är framför allt de krav som följer av 10 § och 21 § i grundlagen och artiklarna 7, 8 och 47 i EU:s stadga om de grundläggande rättigheterna, med beaktande av utvecklingen för EU-domstolens rättspraxis, särskilt till den del det är fråga om en bedömning av proportionaliteten i de begränsningar av de grundläggande fri- och rättigheterna som införs baserat på nationell säkerhet och om en bedömning av rättsskyddsmedlens effektivitet. 

EU-domstolen har ogiltigförklarat kommissionens två tidigare beslut om adekvat skydd av personuppgifter i USA. Dessa beslut har tillämpats på överföringar av information till aktörer inom den privata sektorn. Den 16 juli 2020 fattade EU-domstolen ett beslut (C-311/18, Schrems II-domen), där domstolen fastslog att beslutet 2016/1250 om huruvida ett adekvat skydd säkerställs genom skölden för skydd av privatlivet i EU och Förenta staterna var ogiltigt. Beslutet ersatte avtalsarrangemanget ”Safe Harbor”, som EU-domstolen ogiltigförklarade 2015 (C-362/14). När det gäller Schrems II-domen ansåg EU-domstolen att de begränsningar för skyddet av personuppgifter baserat på nationell säkerhet som fastställs i USA:s lagstiftning inte var avgränsade så att de väsentligen skulle ha motsvarat kraven på nödvändighet och proportionalitet, med andra ord de krav som i unionsrätten ställs på begränsningen av de grundläggande fri- och rättigheterna. I domen i målet Schrems II (punkterna 185 och 197 i domen) har EU-domstolen även preciserat de standarder som tillämpas på begränsningar för skyddet av privatlivet och skyddet av personuppgifter. 

Även grundlagsutskottet har uttryckligen fastslagit att den ovannämnda ogiltigförklarade skölden för skydd av privatlivet var författningsrättsligt betydelsefull, framför allt med tanke på skydd av privatlivet och personuppgifter. I sitt utlåtande ägnade grundlagsutskottet särskild uppmärksamhet åt garantierna för rättsskyddet. Enligt utskottet skulle statsrådet försäkra sig om att individer garanterades tillräckliga möjligheter att på administrativ väg eller på rättslig väg söka ett effektivt rättsskydd för att individen bland annat skulle ha möjlighet att ta del av uppgifterna om sig och vid behov få uppgifterna rättade eller raderade (GrUU 26/2016 rd). 

Om det informationsutbyte som grundar sig på ramavtalet och ett eventuellt genomförandeavtal omfattar biometriska uppgifter, är det av betydelse att biometriska uppgifter är känsliga uppgifter (t.ex. GrUU 24/2026 rd, stycke 9, se även GrUU 40/2021 rd, GrUU 51/2018 rd och GrUU 14/2009 rd). Exempelvis innehåller fingeravtryck sådan information om personer som gör det möjligt att exakt identifiera dem i mycket olika sammanhang (se t.ex. punkt 84 i Europadomstolens dom i målet S. and Marper mot Förenade Kungariket, 4.12.2008). Behandlingen av känsliga uppgifter såsom biometriska uppgifter berör enligt grundlagsutskottet själva kärnan i skyddet av personuppgifter som ingår i privatlivet (se t.ex. GrUU 40/2021 rd, stycke 8, och GrUU 37/2013 rd, s. 2/II). Att uppgifter till exempel om fingeravtryck förs in i ett register kan därför redan i sig ge anledning till oro med tanke på skyddet för privatlivet (se t.ex. punkt 85 i domen i målet S. and Marper mot Förenade Kungariket, se även s. 106–108 i propositionen beträffande Europadomstolens rättspraxis i fallet). Också EU-domstolen har ansett att tagande och lagring av fingeravtryck ingriper i respekten för privatlivet och skyddet av personuppgifter enligt artiklarna 7 och 8 i stadgan om de grundläggande rättigheterna (Schwarz mot Stadt Bochum C-291/12, punkt 30, se även propositionens avsnitt om EU-domstolens rättspraxis i fallet, s. 109). 

Grundlagsutskottet har vid sidan om kravet på att behandlingen av känsliga uppgifter ska vara nödvändigt särskilt betonat kravet på ändamålsbegränsning. Utskottet har ansett det möjligt att göra bara exakt avgränsade och mycket små undantag från det kravet. Sådana bestämmelser har inte heller fått leda till att någon annan verksamhet än den som är förknippad med det ursprungliga ändamålet blir det huvudsakliga ändamålet eller ens ett viktigt ändamål för registret (t.ex. GrUU 24/2026 rd, stycke 10, GrUU 40/2021 rd, stycke 15, GrUU 47/2010 rd, s. 4). När det gäller skyddet för personuppgifter har grundlagsutskottet tidigare ansett det vara viktigt att de fördragsslutande parterna endast har tillgång till DNA- och fingeravtrycksfilers referensuppgifter som inte direkt kan kombineras med någon person. Nationell lagstiftning tillämpas på översändande av sådana uppgifter. Fördragsbestämmelserna är inte problematiska med avseende på grundlagens 7 och 10 §. (GrUU 56/2006 rd, s. 4.) 

Eftersom avsikten med ramavtalet inte är att direkt möjliggöra utbyte av information, har avtalspaketet konsekvenser för Finlands lagstiftning, exempelvis lagen om behandling av personuppgifter i polisens verksamhet (616/2019), lagen om behandling av personuppgifter i migrationsförvaltningen (615/2020) och lagen om behandling av personuppgifter vid Gränsbevakningsväsendet (639/2019), är det först senare möjligt att göra en bedömning i anslutning till en eventuell beredning av genomförandeavtalet mellan Finland och USA.  

6  Ålands behörighet

Enligt 18 § i självstyrelselagen för Åland (1144/1991) har landskapet inte lagstiftningsbehörighet i fråga om gränssäkerhetssamarbete. De register och databaser som överenskoms i genomförandeavtalen är förmodligen sådana som till alla delar föreskrivs i rikets lagstiftning.  

7  Behandlingen av avtalet i Europeiska unionens institutioner och de övriga medlemsstaternas ståndpunkter

Kommissionen informerar regelbundet rådets arbetsgrupp för informationsutbyte på RIF-området om förhandlingarna. Medlemsstaterna har möjlighet att framföra åsikter om förslaget till avtal.  

Kommissionens mål är att föra förhandlingarna i snabb takt så att potentiella förhandlingar om genomförandeavtal kan inledas redan i år. Därför anser statsrådet att riksdagens ståndpunkt bör vara tillgänglig så fort som möjligt.  

8  Den nationella behandlingen av avtalet

Inrikesministeriet har berett ärendet i samarbete med justitieministeriet och utrikesministeriet. U-skrivelsen behandlades i ett skriftligt förfarande i sektionen för invandrar-, asyl- och integrationsärenden (EU6), sektionen för rättsliga och inrikes frågor (EU7) och sektionen för yttre förbindelser (EU3) mellan den 17 och den 20 april 2026.  

Till riksdagen gavs information om USA:s initiativ till avtal genom E-skrivelse E 43/2024 rd av den 7 juni 2024 och en utredning om förslaget till förhandlingsmandat genom E-skrivelse E 72/2025 rd av den 18 september 2025. Stora utskottet ansåg i likhet med förvaltningsutskottet att inga åtgärder behövde vidtas med anledning av skrivelserna.  

9  Undertecknande och provisorisk tillämpning av avtalet samt avtalets ikraftträdande

Eftersom förhandlingarna fortfarande pågår, är det inte känt när ramavtalet ska undertecknas. Hittills har det inte heller förhandlats om en eventuell provisorisk tillämpning av avtalet. Enligt bestämmelserna om ikraftträdande av förslaget till ramavtal träder avtalet i kraft den första dagen i den andra månaden efter den dag då avtalsparterna har informerat varandra om slutförandet av de interna rättsliga förfaranden som behövs för att ingå ett ramavtal. 

10  Statsrådets ståndpunkt

Enligt statsrådet är det viktigt att Europeiska unionen och USA ingår ett ramavtal. Ramavtalet och det bilaterala genomförandeavtal som ingås med stöd av det ger de finländska myndigheterna möjlighet att ur Förenta staternas nationella databaser få information som stärker Finlands inre säkerhet. Genom avtalsarrangemanget genomförs också den skrivning i regeringsprogrammet enligt vilken Finland i ett brett perspektiv utvecklar sin relation till Förenta staterna, som är en av Finlands viktigaste strategiska samarbetspartner och allierade.  

Statsrådet anser att det även är viktigt att ramavtalet inte utgör en rättslig grund för ett bilateralt utbyte av information. Beslut om att upprätta ett utbyte av information och beslut om närmare förutsättningar för att byta ut information bör fattas på nationell nivå och i en bilateral mellanstatlig överenskommelse som eventuellt ingås med USA med riksdagens medverkan.  

I ramavtalet gäller det att sammanpassa behovet av att på unionsnivå på ett tillräckligt sätt komma överens om förutsättningar för utbyte av information och behovet av att lämna ett nationellt handlingsutrymme för att detaljerna ska kunna avtalas närmare i bilaterala genomförandeavtal. 

Enligt statsrådet är det viktigt att ramavtalet innehåller tillräckligt precisa och noggrant avgränsade bestämmelser om för vilka persongrupper uppgifter får bytas ut och vilka personuppgifter får bytas ut, enligt vilka ramvillkor och för vilket ändamål. Enligt statsrådet är det viktigt att ramavtalet innehåller bestämmelser om ett ömsesidigt utbyte av information. Samtidigt är det dock viktigt att säkerställa att ramavtalet ger tillräckligt med handlingsutrymme för att nationella särdrag och ramvillkor ska kunna beaktas i samband med förhandlingarna om genomförandeavtalen. 

Om ramavtalet gör det möjligt att använda biometriska uppgifter, bör avtalet enligt statsrådet beakta kraven i EU:s dataskyddslagstiftning. Ett närmare beslut om ett potentiellt utbyte av biometriska uppgifter bör kunna fattas på nationell nivå. Enligt statsrådet bör ramavtalet inte ge upphov till skyldighet att byta ut uppgifter som tillhör andra särskilda kategorier av personuppgifter. Beslut om att helt utelämna dem från utbytet av information bör kunna fattas på nationell nivå.